Keystore-Invision Community 卡密发行系统

Keystore 是基于 Invision Community 5（IPS 5）的授权与发卡解决方案，覆盖“商品管理 → 卡密发放 → 授权校验 → 订单追踪”的完整闭环。它将验证服务与后台管理深度整合，提供即插即用的商业化基础设施。
- 组成
- 验证服务端：内置接口负责授权解密与完整性校验、时间窗校验、设备/域名绑定与证书签名。
- 客户端校验：发行版内置加固校验流程（HTTPS 强制、域名白名单、固定 UA、Base64URL 打包）。
- 后台管理：发卡商品（无价格字段）、卡密库、订单流转与日志审计，聚焦发卡与授权本身。
- 工作流
1) 创建发卡商品并配置卡密 → 2) 交付卡密给最终用户 → 3) 客户端发起加密验证
→ 4) 服务端返回授权结果与约束（含签名/证书） → 5) 后台实时可视订单与授权状态。
## 关键特性
- 安全通信：AES‑256‑CBC 加密 + Base64URL 打包 + HMAC 完整性校验
- 反篡改：固定 HTTPS 验证域名白名单，内置 UA，禁用明文回退
- 授权约束：支持域名/设备绑定与指纹校验，防止传播滥用
- 灵活发卡：卡密批量导入/生成，库存可视与状态管理
- 订单追踪：订单列表、状态流转与审计信息
- 轻量后台：发卡商品、卡密、订单一体化管理（无商品价格字段，更贴合外部商店结算）
- 兼容性：适配 IPS 5.0.x，遵循框架规范，易于二开

Keystore-Invision Community 卡密发行系统 - Invision Community - OKAA

## 适用场景
- 论坛/社区商业插件与主题发行
- 面向 IPS 5 的主题与功能扩展，按域名/站点授权；可限制安装终端与迁移次数。
- SaaS/本地混合授权
- 在线强校验 + 短期离线宽限；实例指纹、重放防护与时间窗组合提升可靠性与抗滥用能力。
- 企业内部分发与合规审计
- 多站点/多部门统一发卡，绑定域名/设备，授权可迁移、可吊销，留存审计轨迹。
- 渠道分销与批量发卡
- 批量生成/导入卡密，渠道标识与库存/状态管理，支持大批量发放与回收。
- 按期试用与升级放行
- 时限卡密、灰度放行、版本升级通行证；到期自动失效，支持续期/转正。
- 对接外部商店/支付平台
- 价格与结算在外部（如 Paddle/Stripe/国内发卡平台等），Keystore 专注授权校验与发卡闭环。
- 风控与售后
- 异常域名/多次迁移预警；黑名单/撤销授权；订单、设备与绑定变化全链路可追踪。
## 为什么选择 Keystore
- 更强安全基线：时间窗口校验、服务器认证令牌（server_cert）、白名单域名
- 更少配置：验证服务器地址已内置并加固，无需用户自配
- 更贴流程：将“价格/金额”交由外部商店，后台仅聚焦发卡与授权
## 安全设计说明（简要）
- 加密：AES‑256‑CBC，请求/响应对称加密
- 包装：时间戳 + nonce + 密文 → Base64URL，抵抗中间件改写
- 完整性：HMAC‑SHA256 签名（含小时/日期因子）+ server_cert 每日认证
- 传输：强制 HTTPS，固定域名白名单，拒绝明文与非信任地址
## 安装与上手（IPS 5）
1. 在 ACP 应用管理中上传并安装 Keystore 应用
2. 打开“发卡商品”“卡密管理”“订单管理”进行基础配置
3. 将客户端（需验授权的插件）对接授权校验接口（已封装于插件内部）
4. 导入卡密并开始发售
提示：后台不涉及商品价格设置；价格请在外部商店/支付系统维护。
## 常见问题（FAQ）
- Q：是否支持离线？
A：可配置合理的时间窗口与缓存策略，降低短时网络波动影响。
- Q：能否自定义验证服务器？
A：为安全与一致性已禁用自定义，内置官方验证地址并加固。
- Q：如何二次开发？
A：遵循 IPS 应用结构，控制器/模型清晰，可按需扩展。