自托管 · 密码学级授权底座

让每一次授权
都由客户端亲自校验

CipherWard 是一套可自托管的软件授权与安全管控平台。每一次授权结论都由服务端签名、客户端本地校验——即便服务端被完整伪造,也无法生成有效授权。卡密、账号、实时管控、云端能力、代码保护,一套后端全覆盖。

签名授权 · 防伪造 全程加密 · 直连你的后端 数据归你自己 Docker 一键部署
校验通过
限时授权 · 到期即锁
客户端本地校验 · 伪造服务端无效
网络异常一律默认拒绝
防重放 · 抓包重发无效
全程审计日志
核心能力

一套后端,覆盖授权与运营全链路

从签发到验证、从卡密到实时管控、从云端能力到代码保护——都在你自己的服务器上。

01

密码学许可验证

授权由服务端私钥签名,客户端本地校验。签名是唯一凭据,伪造服务端也无法生成有效授权。

02

卡密与账号双模式

卡密与账号两种授权方式,卡类型自定义,批量发卡、充值续期一应俱全。

03

实时在线管控

在线会话集中可见,支持远程下线、并发管控与实时公告下发。

04

云函数 / 云文件 / 云变量

关键逻辑与配置下沉到服务端,客户端只取结果;云端统一下发、实时热更。

05

代码保护与远程证明

对接主流商业加壳,叠加运行时完整性校验与在线门控;成品被篡改或脱离授权即失效。

06

多级代理与结算

多级代理分销,余额钱包与结算对账,发卡按代理计价,渠道管理更灵活。

工作原理

签发在服务端,校验在客户端

每个授权结论都由服务端私钥签名、客户端本地校验;服务端可被伪造,有效签名无法伪造。控制台与数据库,始终在你自己的边界内。

9
语言 SDK 接入
6
大能力模块
2
种部署形态
100%
数据自托管
签名验真 · 差异所在

破解者伪造得了服务器,
伪造不了签名

多数网络验证只看服务端返回的「通过」就放行,拦得住普通用户,拦不住篡改请求的人。CipherWard 的每个授权结论都带服务端签名,由客户端本地校验——服务端可以被伪造,有效签名无法伪造。

  • 授权与设备、有效期强绑定,响应被挪用即失效
  • 网络异常、签名不匹配——默认拒绝,绝不放行
  • 离线授权可远程吊销,篡改系统时间亦无法绕过
无论如何伪造,只认有效签名:
合法授权✓ 放行
篡改的响应✗ 拒绝
伪造的服务端✗ 拒绝
网络异常✗ 拒绝
异常状态一律拒绝放行。
凭什么更可信

客户端校验签名,与传统「服务端一句放行」的差别

同样是网络验证,信任落点不同,能扛住的攻击也天差地别。

维度 传统网络验证 CipherWard
信任来源 服务端返回「通过」即放行 服务端签名,客户端本地校验
伪造服务器 伪造服务端即可绕过 签名不匹配,直接失效
断网 / 出错 行为不定,常默认放行 默认拒绝,绝不放行
离线授权 缓存可复制 · 改系统时间即绕过 可远程吊销,改系统时间亦无效
数据归属 常托管在第三方 100% 在你自己的服务器
多端接入 视产品而定 9 种语言 SDK,开箱即用
部署形态

一体化部署,或控制台与后端分离

无论一体化部署,还是控制台托管、后端自部署,后端与数据始终留在你自己的服务器;信任锚由签名授权与客户端验签维持,不会因为选择托管控制台而外移。Windows、Linux 皆可。

形态一 · 一体化 一台服务器 API 控制台 数据库 软件 + SDK

后端与控制台同机

API、控制台、数据库同机部署,客户端集成 SDK 直连验证。Docker 一条命令拉起整套,反向代理自动签发 HTTPS。

  • 后端 + 控制台 + PostgreSQL + Redis 一体
  • 支持 Windows / Linux 服务器
  • Docker 一键,或 Windows 便携 / 安装器
形态二 · 控制台托管 · 后端自部署 托管控制台 CDN / 你的域名 你的后端服务器 API · 验证节点 PostgreSQL · Redis 软件 + SDK 加密鉴权连接 SDK 直连验证

托管控制台远程连上你的后端

控制台集中托管(CDN / 你的域名),后端在自己的服务器上单独部署。你可以托管控制台,但不把授权信任锚交出去。在托管控制台填入后端地址,自动探测并接入——如同本地般管理远程后端,数据始终留在你自己的服务器。

  • 控制台填地址即连,无需自建前端
  • 后端只需一台 Windows / Linux 服务器
  • 跨域通信全程加密鉴权,后端只认可信来源
支持的服务器
Linux Docker 一键 Windows 安装器 / 便携版 自有域名 Caddy 自动 HTTPS
多语言接入

多语言开箱即用,快速接入

每种语言都提供开箱即用的接入组件,填入你的服务地址即可完成对接,无需从零对接协议。

C
C++
C#
Java
Python
Go
易语言
Android 核心
iOS 核心
上手

三步跑起你的授权后端

标准 Docker 生产栈:干净库一次迁移到位,反代自动 HTTPS,控制台开箱即用。

生成生产配置

一条脚本生成强密钥 .env,拒绝弱口令与占位符,密钥不上屏。

构建 · 迁移 · 启动

docker compose up 起 api / console / postgres / redis,空库一次迁移到最新。

反代与登录

Caddy 自动签 Let's Encrypt 证书,浏览器 HTTPS 登录控制台开始运营。

为你的软件装上密码学级授权

卡密、账号、实时管控、云能力、代码保护——数据归你自己,授权由签名说话。