从签发到验证、从卡密到实时管控、从云端能力到代码保护——都在你自己的服务器上。
授权由服务端私钥签名,客户端本地校验。签名是唯一凭据,伪造服务端也无法生成有效授权。
卡密与账号两种授权方式,卡类型自定义,批量发卡、充值续期一应俱全。
在线会话集中可见,支持远程下线、并发管控与实时公告下发。
关键逻辑与配置下沉到服务端,客户端只取结果;云端统一下发、实时热更。
对接主流商业加壳,叠加运行时完整性校验与在线门控;成品被篡改或脱离授权即失效。
多级代理分销,余额钱包与结算对账,发卡按代理计价,渠道管理更灵活。
每个授权结论都由服务端私钥签名、客户端本地校验;服务端可被伪造,有效签名无法伪造。控制台与数据库,始终在你自己的边界内。
多数网络验证只看服务端返回的「通过」就放行,拦得住普通用户,拦不住篡改请求的人。CipherWard 的每个授权结论都带服务端签名,由客户端本地校验——服务端可以被伪造,有效签名无法伪造。
同样是网络验证,信任落点不同,能扛住的攻击也天差地别。
| 维度 | 传统网络验证 | CipherWard |
|---|---|---|
| 信任来源 | ✕服务端返回「通过」即放行 | ✓服务端签名,客户端本地校验 |
| 伪造服务器 | ✕伪造服务端即可绕过 | ✓签名不匹配,直接失效 |
| 断网 / 出错 | ✕行为不定,常默认放行 | ✓默认拒绝,绝不放行 |
| 离线授权 | ✕缓存可复制 · 改系统时间即绕过 | ✓可远程吊销,改系统时间亦无效 |
| 数据归属 | ✕常托管在第三方 | ✓100% 在你自己的服务器 |
| 多端接入 | ✕视产品而定 | ✓9 种语言 SDK,开箱即用 |
无论一体化部署,还是控制台托管、后端自部署,后端与数据始终留在你自己的服务器;信任锚由签名授权与客户端验签维持,不会因为选择托管控制台而外移。Windows、Linux 皆可。
API、控制台、数据库同机部署,客户端集成 SDK 直连验证。Docker 一条命令拉起整套,反向代理自动签发 HTTPS。
控制台集中托管(CDN / 你的域名),后端在自己的服务器上单独部署。你可以托管控制台,但不把授权信任锚交出去。在托管控制台填入后端地址,自动探测并接入——如同本地般管理远程后端,数据始终留在你自己的服务器。
每种语言都提供开箱即用的接入组件,填入你的服务地址即可完成对接,无需从零对接协议。
标准 Docker 生产栈:干净库一次迁移到位,反代自动 HTTPS,控制台开箱即用。
一条脚本生成强密钥 .env,拒绝弱口令与占位符,密钥不上屏。
docker compose up 起 api / console / postgres / redis,空库一次迁移到最新。
Caddy 自动签 Let's Encrypt 证书,浏览器 HTTPS 登录控制台开始运营。