软件被破解,付费用户变成 0
软件上传到网盘第二天就被 keygen,本来 1000 个付费客户,3 个月后变成 100 个。 → 清乐云 用 RSA-2048 签名 + HMAC 防中间人 + 机器绑定,破解一台不影响其它授权,破解者得不到批量复用的 key。
如果你卖的是 PC / 移动 / 游戏 / 工具软件,下面这些问题你一定遇到过 —— 清乐云 帮你逐个解决:
软件上传到网盘第二天就被 keygen,本来 1000 个付费客户,3 个月后变成 100 个。 → 清乐云 用 RSA-2048 签名 + HMAC 防中间人 + 机器绑定,破解一台不影响其它授权,破解者得不到批量复用的 key。
客户换电脑、重装系统、丢密码……每个请求人工处理 10 分钟,一天客服时间全花在这上面。 → 清乐云 内置「次数 / 跨天免费换绑 / 自助找回」机制,客户自服务,客服 0 介入。
线下卖卡 → Excel 对账 → 月底打款,结果代理说没收到、平台说发过了,扯不清楚。 → 清乐云 多级代理 + 在线充值 + 自动佣金 + 全量审计,每张卡每分钱都有据可查。
用了"免费"的第三方授权服务,结果他们涨价 / 跑路 / 数据泄漏,你被客户骂。 → 清乐云 数据在你的服务器上,AES-256 加密 PII,每天自动备份到对象存储。
用户越多越亏,做大反而被绑架。第三方授权云的"按调用次数计费"模式让你的成本随收入线性增长。 → 清乐云 一次性买断,100w 用户跟 1w 用户成本一样:一台 2C4G 服务器月费 30 元。
想自研:要懂密码学、要扛 DDoS、要做反破解、要写 5 个语言 SDK。3 个工程师 3 个月,还出 bug 被薅羊毛。 → 清乐云 经过 80+ 项安全审计、5 种 SDK 一行接入,今天接入明天就能卖。
不是只有"卡密"。从安全通信到代理分销,从客户端心跳到云端远程变量,一套系统覆盖商业化授权的完整链路。
批量生成 / 时长卡 / 次数卡 / 永久卡,支持自定义前缀、批次管理、冻结退款、价格佣金。
综合指纹(CPU + 主板 + MAC + 硬盘)SHA-256,一码一机;允许管理员强制解绑 / 用户换机扣次。
RSA-2048 公钥分发 + HMAC-SHA256 请求签名 + Nonce 防重放,时钟容忍 ±300 秒。
一套系统管 N 个软件产品,独立 AppKey / RSA 密钥对 / 卡密 / 用户 / 配置,互不干扰。
多级分销 / 余额充值 / 自助补卡 / 佣金返利 / 资金流水审计,对账清晰。
Redis 在线状态、防多端共用、超时自动下线;管理员可强制下线、查看实时在线列表。
云端 K-V 配置,三级可见性 (public/user/vip),强类型 + 加密下发,版本号增量更新省 90% 流量。
全量验证 + 上下线 + 后台操作可追溯;异步批量写入,不阻塞业务主链路。
每一个客户端请求都同时具备身份、完整性、时序、唯一性四道防线,抓包重放、中间人、伪造签名通通无效。
客户端从 /info 接口拉取应用公钥,可在本地校验服务端响应签名,防中间人替换。
每个 POST 携带 X-App-Key / X-Timestamp / X-Nonce / X-Sign,参数字典序拼接后用 AppKey 加签。
Redis SETNX 存 nonce 10 分钟,同一请求只能用一次。
CPU ID + 主板序列号 + MAC + 硬盘组合 SHA-256 锁定设备;后台用 access (2h) + refresh (7d) 自动续期。
# 客户端构造 canonical 串 canonical = "app_key=ak_xxx" + "&body_hash=sha256(body)" + "&nonce=16hex" + "×tamp=1750000000" # 用 app_key 作为 HMAC 密钥 sign = HMAC_SHA256(app_key, canonical) # 服务端验证(每一步都不可绕过) ✓ timestamp 在 ±300s 窗口内 ✓ nonce 未在 Redis 命中 ✓ body_hash === sha256(raw_body) ✓ sign === recomputed_sign
Go + 连接池 + Redis 缓存 + 异步审计,常规配置即可支撑数十万终端日活。横向扩展无状态服务,按需复制即可。
// PostgreSQL 单库可承载 100w 用户 + 1000w 卡密;超出后水平分库
C# / Python / TypeScript / C++ / 易语言,统一的 API 命名,覆盖桌面、服务端、浏览器、嵌入式。
源代码开源,自部署到你自己的服务器上免费使用,没有用户数 / 调用次数 / 时长限制。 如果需要原厂技术支持、定制开发、SLA 保障或商业 SaaS 托管服务,请联系商务获取报价。 内置功能已覆盖 99% 的网络验证场景,绝大多数客户开箱即用。
所有数据都在你自己的服务器上,清乐云 不上报任何数据到原厂。 敏感字段(手机 / 邮箱 / QQ / TOTP 密钥)用 AES-256-GCM 加密入库; JWT 密钥与 AES 密钥分离管理;登录 + 改密 + 删除等高危操作要求二次验密。 内置 backup.sh 一键备份到 S3 / OSS / COS,单库 dump 可在 5 分钟内恢复。
单实例(2 核 4G)实测:info 接口 12,000 QPS、heartbeat 10,000 QPS、login 3,000 QPS、activate 2,000 QPS,P99 延迟 < 50ms。 单 PG 库可承载 100w 用户 + 1000w 卡密。 10w 用户场景下,一台 2C4G 服务器(云上月费约 50 元)就够了。 需要更高并发?支持 Nginx 多实例 + PG 主从 + Redis Cluster 横向扩展。
官方提供 5 种语言 SDK:C# / Python / TypeScript(浏览器 + Node)/ C++(OpenSSL + CMake)/ 易语言(模块代码直接复制)。
所有 SDK 暴露统一的 API:activate / login / heartbeat / get_variables / logout,一行代码接入。
Unity 用 C# SDK;Go / Rust / Java 可以参考 SDK 自己包一层(HTTP + HMAC-SHA256 签名很简单)。
内置 4 种换绑机制: 免费换绑次数(卡密激活时可配 0-N 次,常见值 3 次)· 跨天免费换绑(每天 0 点自动重置一次机会)· 付费换绑(消耗 X 次次数 / X 天时长)· 管理员强制解绑(后台一键操作)。 一般用户 99% 用前两种自助解决,不需要客服介入。
支付接入在 F1 计划中(2 周内交付),届时支持:支付宝当面付 / 微信 Native / Stripe / USDT。 目前你可以用「管理员手工生卡 → 通过自己的渠道卖(淘宝 / 闲鱼 / 自建站)」模式运营。 或者接入「代理商体系」,让你的代理在线充值后自助生卡卖给终端用户。
自部署版本:你的服务器你负责。但 清乐云 经过完整安全审计(80+ 项检查)+ 自动备份脚本 + Docker 健康检查, 正常情况下年故障时间 < 10 分钟。 商业支持:可购买 原厂 SLA 服务,提供 7×24 响应、紧急修复、版本升级、定制开发。
可以。后台一键操作:用户强制下线(清掉所有 session)· 用户禁用(不能再登录)· 卡密冻结(绑定的用户立刻不能用)· 版本强制更新(旧版客户端被禁用)· 远程变量 KILL_SWITCH(云端配置任意逻辑开关,客户端实时下发)。 所有操作 audit log 全量记录,可追溯到执行人。
可以。独立的代理商门户(/agent-login),代理登录后可以:自助充值 · 自助生卡 · 查看自己的卡密销售记录 · 看佣金账单。 支持 4 级权限套餐(青铜 / 白银 / 黄金 / 白金)+ 自定义微调,控制每个代理能生哪些类型的卡、单日上限、最低售价等。 多级代理分销 + 自动佣金返利。
技术咨询 / 商业授权 / 私有定制 / SLA 服务,都可以联系我们。