目前我考虑的流程大概是:
1 、只生成两对密钥对,将设备私钥、服务端公钥烧录到所有设备上
2 、联网激活的时候,读取设备的指纹信息,使用设备私钥加密发送到服务端
3 、服务端用设备公钥解密确定产品信息,然后用服务端私钥生成一个 license 入库并下发
4 、设备端输入 license 后,会用服务端公钥解密,与本地指纹信息进行匹配,都符合则向云端发送激活请求
5 、最后完成激活。
想问一下:
1 、这样设计逻辑是否过于冗余或者是否闭环
2 、中间有无可能被篡改或者伪造信息。
3 、最好说一下更简单更成熟的方案。
