SimpleRemoter/docs/MultiLayerLicense.md

# 多层授权方案

## 概述

SimpleRemoter 采用**多层授权架构**，专为软件分销场景设计。本文档分为两部分：

- **普通用户**：请阅读 [第一部分](#第一部分普通用户指南)
- **代理商/开发者**：请阅读 [第二部分](#第二部分代理商开发者指南)

> **重要**：使用本软件前，请务必阅读 [合法合规使用](#合法合规使用) 章节。

---

# 第一部分：普通用户指南

本部分面向最终用户，帮助您快速了解如何使用授权。

## 快速开始

### 激活步骤

1. **获取授权**：从您的服务商获取授权信息
2. **导入授权**：将授权信息填入软件设置
3. **自动激活**：软件将自动完成验证
4. **开始使用**：激活成功后即可正常使用

### 日常使用

- **自动续期**：授权到期前系统会自动处理，无需您操作
- **离线可用**：已激活的设备在有效期内可离线使用
- **设备绑定**：授权与您的设备绑定，更换设备需联系服务商

## 常见问题

### 授权到期后会怎样？

软件会自动尝试续期。如果您的服务商已续费，授权将自动延长，无需任何操作。

### 更换电脑后授权还能用吗？

授权与设备绑定，更换设备需要联系您的服务商重新授权。

### 网络断开时能否使用？

可以。已激活的设备在有效期内可正常离线使用。首次激活需要网络连接。

### 并发数是什么意思？

并发数是您的授权允许同时管理的受管设备数量上限。例如，并发数为 256 表示最多同时管理 256 台设备。

### 遇到问题怎么办？

请联系您的服务商（即向您提供授权的人/公司）获取支持。

---

# 第二部分：代理商/开发者指南

本部分面向第一层用户（代理商、系统集成商、独立开发者），帮助您了解如何独立运营和管理下级用户。

## 核心优势

### 完全独立运营

作为第一层用户，您将获得**完全独立**的运营能力：

| 特性 | 说明 |
|------|------|
| **离线验证** | 您的 V2 授权支持完全离线验证，无需连接上级服务器 |
| **离线续期** | 续期也可通过离线方式完成，不依赖网络 |
| **零回调设计** | 您的服务器不会与上级服务器产生任何通信 |
| **完全自主** | 可自由进行二次开发、定制化修改，打造专属版本 |
| **独立控制** | 您的所有下级用户只连接到您的服务器，由您完全掌控 |
| **独立定价** | 自主决定客户授权价格和有效期 |

```
┌───────────────────────────────────────────────────────────┐
│                    独立运营架构                            │
├───────────────────────────────────────────────────────────┤
│                                                           │
│    上级开发商                     您的服务器               │
│        │                            │                     │
│        │ 一次性授权                  │ 完全独立            │
│        │ (可离线完成)                │ 无需连接上级         │
│        ▼                            ▼                     │
│    ┌───────┐                   ┌───────┐                 │
│    │ 开发商 │ ──── 离线授权 ──▶ │  您   │                 │
│    └───────┘                   └───┬───┘                 │
│                                    │                      │
│                                    │ 您的客户             │
│                                    │ 只连接您的服务器      │
│                                    ▼                      │
│                           ┌───────────────┐              │
│                           │   您的客户群   │              │
│                           │ (完全由您控制) │              │
│                           └───────────────┘              │
│                                                           │
└───────────────────────────────────────────────────────────┘
```

> **承诺**：我们尊重您的独立性。您获得授权后，您的业务数据、客户信息完全由您自己掌控，不会经过我们的服务器。

## 授权体系

### 层级结构

```
超级管理员 (软件开发商)
    │
    │ 签发 V2 授权 (支持离线验证)
    ▼
第一层 (您 - 代理商/开发者)
    │
    │ 签发 V1 授权
    ▼
第二层及以下 (您的客户)
```

### V1 与 V2 授权区别

| 类型 | 验证方式 | 适用对象 | 特点 |
|------|----------|----------|------|
| V2 授权 | 离线验证 (数字签名) | 第一层用户 | 无需联网，完全独立 |
| V1 授权 | 在线验证 (HMAC) | 最终用户 | 需连接您的服务器验证 |

### 授权参数

| 参数 | 说明 |
|------|------|
| 序列号 (SN) | 设备唯一标识，自动生成 |
| 有效期 | 授权的起止日期 |
| 并发数 | 允许同时连接的受管设备数量 |
| 授权码 | 加密的授权凭证 |
| 数字证书 | 上级签发的信任凭证 (Authorization) |

## 快速上手

1. **获取代理授权**：从软件开发商获取 V2 授权凭证
2. **离线激活**：导入授权后即可离线使用
3. **配置服务器**：部署您自己的授权验证服务
4. **生成客户授权**：使用授权工具为客户创建 V1 授权
5. **分发给客户**：客户配置后将只连接到您的服务器

## 适用场景

- **软件代理商**：分销软件，赚取差价
- **系统集成商**：整合到您的解决方案中
- **独立开发者**：基于本软件进行定制开发
- **企业 IT 部门**：内部部署，统一管理

## 安全特性

### 密码学保障

采用 **ECDSA P-256** 椭圆曲线数字签名算法：
- 与 HTTPS、主流数字货币使用相同级别的加密技术
- 目前没有已知的有效攻击方法
- 暴力破解在计算上不可行

### 多层验证机制

```
验证流程:

  设备绑定检查 ──────▶ 失败 ──▶ 拒绝
       │
       ▼ 通过
  时效性检查 ────────▶ 失败 ──▶ 拒绝
       │
       ▼ 通过
  数字签名验证 ──────▶ 失败 ──▶ 拒绝
       │
       ▼ 通过
  授权链完整性检查 ──▶ 失败 ──▶ 拒绝
       │
       ▼ 通过
    授权成功
```

### 防护能力

| 攻击方式 | 防护措施 | 效果 |
|----------|----------|------|
| 伪造授权 | 数字签名验证 | 无法伪造 |
| 复制授权 | 设备绑定 | 无法复制到其他设备 |
| 修改有效期 | 签名保护 | 修改后签名失效 |
| 替换验证模块 | 模块互锁 | 触发异常检测 |

### 给潜在破解者的说明

> 破解本软件所需的时间和技术成本，远超购买正版授权的费用。与其花费大量精力在可能失败的尝试上，不如购买正版，获得稳定可靠的使用体验和技术支持。

## 代理商常见问题

### 我的授权会被撤销吗？

正常合规使用情况下不会。授权撤销仅针对严重违规行为（如用于违法用途）。

### 续期如何操作？

支持离线续期。您可以通过离线方式获取新的授权凭证，无需服务器联网。

### 客户更换设备怎么处理？

您可以使用授权工具为客户重新生成授权，绑定到新设备。

### 我的客户数据安全吗？

完全安全。您的客户只连接到您的服务器，所有数据由您掌控，不经过任何第三方。

---

# 合法合规使用

**本章节适用于所有用户，请务必阅读。**

## 使用须知

本软件为**远程管理工具**，旨在帮助用户合法管理自有设备或经授权的设备。使用时必须遵守：

1. **合法授权**：仅在您拥有或获得明确授权的设备上使用
2. **知情同意**：确保被管理设备的所有者/使用者知晓并同意
3. **遵守法律**：遵守您所在地区关于远程访问、数据隐私的法律法规
4. **正当用途**：仅用于合法的 IT 管理、技术支持、设备监控等目的

## 禁止行为

以下行为被严格禁止，违反者将承担全部法律责任：

- 未经授权访问他人计算机或网络
- 用于窃取数据、监视他人隐私
- 传播恶意软件或进行网络攻击
- 任何违反当地法律法规的行为

## 免责声明

1. **工具中立性**：本软件是中立的技术工具，其用途取决于使用者。开发者提供的是合法的远程管理解决方案。

2. **使用者责任**：用户对使用本软件的行为及其后果承担全部责任。开发者不对任何滥用、非法使用或不当使用导致的损失负责。

3. **法律合规**：购买和使用本软件即表示您确认将仅用于合法目的，并承诺遵守所有适用的法律法规。

4. **代理商责任**：代理商在分发授权时，有责任告知最终用户上述使用须知。

5. **技术支持范围**：我们仅为合法合规的使用场景提供技术支持。

> **警告**：非法入侵计算机信息系统在大多数国家和地区属于刑事犯罪，可能面临严重的法律后果，包括罚款和监禁。

---

# 技术支持

如有授权相关问题：
- **最终用户**：请联系您的服务商
- **代理商/开发者**：请联系软件开发商

---

*本文档仅为概要说明，具体实现细节受知识产权保护。*

*使用本软件即表示您已阅读、理解并同意本文档所述的所有条款。*