零信任 · 可自托管授权底座

零信任软件授权
让客户端亲自校验

服务端负责签发,客户端本地验签;网络响应不因“来自服务器”就被默认信任。客户后端与数据留在自己的边界,可选择完整自部署或托管控制台。

服务端签发 · 客户端验签 默认拒绝 · 过程可审计 后端与数据留在客户边界 自部署 / 托管按需选择
服务端签发 · 客户端本地验签
网络响应不因来源自动可信
签名、范围与时效逐项校验
异常默认拒绝 · 全程审计
核心能力

一套后端,覆盖授权与运营全链路

从签发到验证、从卡密到实时管控、从云端能力到代码保护——都在你自己的服务器上。

01

密码学许可验证

服务端签发结构化授权,客户端在本地校验签名、范围与时效;任一条件不满足即按策略拒绝。

02

卡密与账号双模式

卡密与账号两种授权方式,卡类型自定义,批量发卡、充值续期一应俱全。

03

实时在线管控

在线会话集中可见,支持远程下线、并发管控与实时公告下发。

04

云函数 / 云文件 / 云变量

关键逻辑与配置下沉到服务端,客户端只取结果;云端统一下发、实时热更。

05

代码保护与远程证明

把运行时完整性信号与在线门控纳入授权策略和审计,与客户端自身防护形成分层边界。

06

多级代理与结算

多级代理分销,余额钱包与结算对账,发卡按代理计价,渠道管理更灵活。

工作原理

服务端签发,客户端独立验证

客户端把网络响应当作待验证输入,再根据签名、设备范围、时效和本地策略作出授权结论。客户后端与业务数据留在自己的边界。

9
语言 SDK 接入
6
大能力模块
2
种部署形态
客户侧
后端与数据边界
零信任判定 · 差异所在

网络响应只是输入,
本地验签才形成结论

CipherWard 不把服务端返回的“通过”直接当作授权。每个授权声明由客户后端签发,客户端再本地验签,并检查设备范围、时效与策略;失败或状态不明时默认拒绝。

  • 授权声明绑定设备范围、权限与有效期,客户端逐项检查
  • 签名、范围、时效或网络条件不满足时默认拒绝
  • 授权状态、吊销依据与关键操作均进入审计链路
客户端按同一组规则独立判断:
签名与策略均通过✓ 放行
篡改的响应✗ 拒绝
签名缺失或不匹配✗ 拒绝
网络异常或状态不明✗ 拒绝
示意授权判定,不替代运行环境自身的安全防护。
信任落点

网络响应模式,与客户端验签模式

两种架构都可以联网,差别在于客户端是否独立验证授权依据。

网络响应与客户端验签模式对比
维度 仅依赖网络响应 CipherWard
信任来源 ·网络响应是主要依据 签名声明 + 客户端本地校验
响应被替换 ·依赖额外通道与客户端策略 签名或范围不匹配即拒绝
断网 / 出错 ·取决于接入方异常策略 状态不明时默认拒绝
离线授权 ·取决于缓存与时间策略 本地校验签名、期限与范围
数据归属 ·取决于部署选择 后端与业务数据可留在客户边界
多端接入 ·取决于接入实现 多语言 SDK 使用同一验签契约
部署形态

一体化部署,或控制台与后端分离

完整自部署与托管控制台均可选,客户后端、签名授权与业务数据留在自己的边界。这里解决授权信任,不替代运行环境自身的安全加固。Windows、Linux 皆可。

形态一 · 一体化 一台服务器 API 控制台 数据库 软件 + SDK

后端与控制台同机

API、控制台、数据库同机部署,客户端集成 SDK 直连验证。Docker 一条命令拉起整套,反向代理自动签发 HTTPS。

  • 后端 + 控制台 + PostgreSQL + Redis 一体
  • 支持 Windows / Linux 服务器
  • Docker 一键,或 Windows 便携 / 安装器
形态二 · 控制台托管 · 后端自部署 托管控制台 CDN / 你的域名 你的后端服务器 API · 验证节点 PostgreSQL · Redis 软件 + SDK 加密鉴权连接 SDK 直连验证

托管控制台远程连上你的后端

控制台可集中托管(CDN / 你的域名),后端在自己的服务器上单独部署。操作界面可以托管,授权签发与业务数据仍由客户后端掌握。在托管控制台填入后端地址,自动探测并接入——远程管理不改变授权信任落点。

  • 控制台填地址即连,无需自建前端
  • 后端只需一台 Windows / Linux 服务器
  • 跨域通信全程加密鉴权,后端只认可信来源
支持的服务器
Linux Docker 一键 Windows 安装器 / 便携版 自有域名 Caddy 自动 HTTPS
多语言接入

多语言开箱即用,快速接入

每种语言都提供开箱即用的接入组件,填入你的服务地址即可完成对接,无需从零对接协议。

C
C++
C#
Java
Python
Go
易语言
Android 核心
iOS 核心
上手

三步跑起你的授权后端

标准 Docker 生产栈:干净库一次迁移到位,反代自动 HTTPS,控制台开箱即用。

生成生产配置

一条脚本生成强密钥 .env,拒绝弱口令与占位符,密钥不上屏。

构建 · 迁移 · 启动

docker compose up 载入预编译服务并启动 api / console / postgres / redis,空库一次迁移到最新。

反代与登录

Caddy 自动签 Let's Encrypt 证书,浏览器 HTTPS 登录控制台开始运营。

从客户端亲自验签开始

把网络响应变成待验证输入,把授权结论建立在签名、范围、时效与默认拒绝之上。