移除了授权相关功能代码

2025-10-29 22:43:38 +08:00 · 2025-10-29 22:43:38 +08:00 · c4481e157d
commit c4481e157d
parent bfa91c5ef4
16 changed files with 316 additions and 846 deletions
--- a/README.md
+++ b/README.md
@ -127,3 +127,52 @@ path = data/body_balance.db
 - 所有数据采用本地存储，避免敏感信息外泄。
 - 静态文件访问包含越界保护，限制访问至配置的存储根目录内。
 - 建议对患者身份信息进行匿名化处理（如ID映射）。
 ## 软件使用授权（License）
 本系统支持基于数字签名的授权控制：客户端只持有公钥验证授权文件，授权签发（私钥）与密钥管理已从本项目剥离至外部项目 `D:/Trae_space/LicenseMange`。
 ### 授权概述
 - 授权文件为 JSON，包含 `product`、`license_type`、`expires_at`、`machine_id`、`features` 等字段及数字签名。
 - 签名算法：RSA-PSS + SHA256；客户端使用公钥验证签名，拒绝被篡改的授权文件。
 - 机器绑定：`machine_id` 绑定授权到特定设备；不绑定可使用 `*`（视具体策略与后端实现而定）。
 ### 使用者流程（客户端获取 machine_id）
 - 界面激活：在“激活/授权”界面生成激活请求，系统会显示并保存本机 `machine_id`，同时生成 `activation_request_<machine_id>.json`。
 - API：
  - `GET /api/license/info` 返回 `data.machine_id`
  - `POST /api/license/activation-request`（Body 包含 `company_name`、`contact_info`），返回并写入激活请求文件。
 - 将 `company_name`、`contact_info`、`machine_id` 提交给授权签发方（LicenseMange）。
 ### 授权者流程（在 LicenseMange 签发授权）
 - 在 `D:/Trae_space/LicenseMange` 执行授权签发，生成授权文件（JSON）与交付包；详细见 `LicenseMange_开发文档.md`。
 - 私钥仅保存在 LicenseMange 环境，不随客户端分发；客户端只需接收授权文件与公钥。
 ### 客户端部署授权
 1. 将授权文件和公钥复制到客户端机器（推荐放置在 `backend/` 目录或你指定的配置路径）。
 2. 在配置文件中设置 `[LICENSE]` 段（就近选择 `backend/config.ini` 或项目根 `config.ini`）：
 ```ini
 [LICENSE]
 path = d:/Trae_space/BodyBalanceEvaluation/backend/thb_license.json
 public_key = d:/Trae_space/BodyBalanceEvaluation/backend/license_public_key.pem
 grace_days = 7
 dev_mode = False
 ```
 3. 重启后端或应用，调用 `GET /api/license/info` 验证授权状态，应看到 `valid: true` 与授权详情。
 4. 也可通过 `POST /api/license/verify` 上传授权文件，后端验证签名并保存至 `[LICENSE].path`。
 ### API 快速参考（与授权相关）
 - `GET /api/license/info`：返回授权有效性、类型、到期时间、功能集和本机 `machine_id`。
 - `POST /api/license/activation-request`：生成激活请求文件（包含 `machine_id`）。
 - `POST /api/license/verify`：上传授权文件进行验证并保存。
 ### 安全注意事项
 - 客户端不持有私钥，私钥不应存在于本项目与发布包中。
 - 授权文件生成后不可手动编辑任何字段，否则签名验证将失败。
 - 公钥需与签发私钥成对；轮换密钥后需更新客户端公钥并重新签发授权文件。
 ### 与 LicenseMange 的关系
 - 本项目仅负责授权验证与业务运行；签发、密钥生成/管理、交付均在 `LicenseMange` 承担。
 - 如需查看签发流程、CLI、目录结构与审计规范，请参考：`D:/Trae_space/LicenseMange/LicenseMange_开发文档.md`。
--- a/backend/LICENSE_README.md
+++ b/backend/LICENSE_README.md
@ -1,198 +0,0 @@
 # 软件授权控制系统使用说明
 ## 概述
 本系统实现了基于数字签名的软件授权控制功能，支持离线授权验证和多种授权类型。
 ## 文件结构
 ```
 backend/
 ├── devices/utils/license_manager.py    # 授权管理核心模块
 ├── tools/license_generator.py          # 授权文件生成工具
 ├── license_public_key.pem              # 授权验证公钥
 ├── sample_license.json                 # 示例授权文件
 ├── dev_license.json                    # 开发测试授权文件
 ├── config.ini                          # 配置文件（包含[LICENSE]节）
 └── LICENSE_README.md                   # 本说明文档
 ```
 ## 配置说明
 ### 1. 配置文件设置
 在 `config.ini` 中的 `[LICENSE]` 节配置授权相关参数：
 ```ini
 [LICENSE]
 # 授权文件路径
 path = dev_license.json
 # 公钥文件路径
 public_key = license_public_key.pem
 # 授权过期宽限期（天）
 grace_days = 7
 # 开发模式（跳过授权检查）
 dev_mode = True
 ```
 ### 2. 开发模式
 - 设置 `dev_mode = True` 可跳过授权检查，便于开发调试
 - 生产环境必须设置 `dev_mode = False`
 ## 授权类型
 ### 1. 试用版 (trial)
 - 功能限制：录制时长30分钟，最多10个会话
 - 适用于产品试用
 ### 2. 标准版 (standard)
 - 功能：完整录制和导出功能
 - 限制：最多1000个会话，10个用户
 - 适用于中小型机构
 ### 3. 专业版 (professional)
 - 功能：所有功能无限制使用
 - 包含高级分析功能
 - 适用于大型机构
 ## 使用流程
 ### 1. 生成密钥对（首次部署）
 ```bash
 cd backend
 python tools/license_generator.py --generate-keys --private-key private_key.pem --public-key license_public_key.pem
 ```
 ### 2. 生成授权文件
 ```bash
 # 生成标准版授权
 python tools/license_generator.py \
  --private-key private_key.pem \
  --license-id "STANDARD-2025-001" \
  --license-type standard \
  --company-name "天宏博科技" \
  --contact-info "contact@example.com" \
  --expires-days 365 \
  --output customer_license.json
 # 生成试用版授权
 python tools/license_generator.py \
  --private-key private_key.pem \
  --license-id "TRIAL-2024-001" \
  --license-type trial \
  --company-name "试用客户" \
  --expires-days 30 \
  --output trial_license.json
 ```
 ### 3. 部署授权文件
 1. 将生成的授权文件复制到客户端
 2. 更新 `config.ini` 中的 `path` 参数指向授权文件
 3. 确保 `dev_mode = False`
 4. 重启应用
 ## API接口
 ### 1. 获取授权信息
 ```http
 GET /api/license/info
 ```
 响应示例：
 ```json
 {
  "success": true,
  "data": {
    "valid": true,
    "message": "授权有效",
    "license_type": "standard",
    "license_id": "STANDARD-2024-001",
    "expires_at": "2025-12-31T23:59:59Z",
    "features": {
      "recording": true,
      "export": true,
      "max_sessions": 1000
    },
    "machine_id": "ABC123..."
  }
 }
 ```
 ### 2. 生成激活请求
 ```http
 POST /api/license/activation-request
 Content-Type: application/json
 {
  "company_name": "客户公司",
  "contact_info": "contact@customer.com"
 }
 ```
 ### 3. 验证授权文件
 ```http
 POST /api/license/verify
 Content-Type: multipart/form-data
 license_file: [授权文件]
 ```
 ## 受保护的API
 以下API需要有效授权才能访问：
 - `POST /api/detection/start` - 需要 `recording` 功能
 - `POST /api/detection/{session_id}/stop` - 需要 `recording` 功能
 - `GET /api/detection/data/*` - 需要基础授权
 - `DELETE /api/detection/data/*` - 需要基础授权
 ## 安全注意事项
 ### 1. 私钥保护
 - 私钥文件必须妥善保管，不得泄露
 - 建议使用硬件安全模块(HSM)存储私钥
 - 定期轮换密钥对
 ### 2. 授权文件保护
 - 授权文件包含数字签名，不可篡改
 - 建议通过安全渠道分发授权文件
 - 客户端应定期验证授权有效性
 ### 3. 机器绑定
 - 可通过 `machine_id` 参数绑定特定机器
 - 使用 `*` 表示不限制机器
 - 机器指纹基于硬件信息生成
 ## 故障排除
 ### 1. 授权验证失败
 - 检查授权文件格式是否正确
 - 确认公钥文件路径配置正确
 - 验证授权文件签名是否有效
 ### 2. 功能受限
 - 检查授权类型和功能权限
 - 确认授权是否过期
 - 验证机器ID是否匹配
 ### 3. 开发调试
 - 临时启用 `dev_mode = True`
 - 查看日志文件获取详细错误信息
 - 使用 `dev_license.json` 进行测试
 ## 技术支持
 如遇到授权相关问题，请提供以下信息：
 1. 错误日志
 2. 授权文件内容（去除签名）
 3. 机器硬件指纹
 4. 配置文件相关部分
 联系方式：[技术支持邮箱]
--- a/backend/activation_request_W10-D13710C7BD317C29.json
+++ b/backend/activation_request_W10-D13710C7BD317C29.json
@ -1,15 +0,0 @@
 {
  "product": "BodyBalanceEvaluation",
  "version": "1.0.0",
  "machine_id": "W10-D13710C7BD317C29",
  "platform": "Windows",
  "request_time": "2025-10-28T09:36:27.737157+00:00",
  "hardware_info": {
    "system": "Windows",
    "machine": "AMD64",
    "processor": "Intel64 Family 6 Model 165 Stepping 2, GenuineIntel",
    "node": "MSI"
  },
  "company_name": "测试公司",
  "contact_info": "test@example.com"
 }
--- a/backend/config.ini
+++ b/backend/config.ini
@ -72,3 +72,9 @@ secret_key = 79fcc4983d478c2ee672f3305d5e12c7c84fd1b58a18acb650e9f8125bfa805f
 session_timeout = 3600
 max_login_attempts = 5
 [LICENSE]
 path = D:/BodyCheck/license/license.json
 public_key = D:/BodyCheck/license/license_public_key.pem
 grace_days = 7
 dev_mode = False
--- a/backend/data/license.json
+++ b/backend/data/license.json
@ -1,18 +0,0 @@
 {
  "product": "BodyBalanceEvaluation",
  "version": "1.0",
  "license_id": "TRIAL-2025-002",
  "license_type": "trial",
  "company_name": "试用客户",
  "contact_info": "",
  "issued_at": "2025-10-28T09:31:17.852321+00:00",
  "expires_at": "2025-11-27T09:31:17.852321+00:00",
  "machine_id": "W10-D13710C7BD317C29",
  "features": {
    "recording": true,
    "export": true,
    "trial_limit_minutes": 30,
    "max_sessions": 10
  },
  "signature": "GOaHyLzqgmIDY0/ejaV/BF/VKF3kBh//G6WsS6dIDKn759UizrA0MQFDPmVWRLYCpCuJ+ChV2XB+Jnx+tjVsPh6eHThTbCs53o6AjH01p1uIBQvqphGWDVw5X8tsXdDNqfnrF08E2BXM4cQM5yt3R5RHhLUQbdAB3+ahxdL4u8RYh7upmYv1EyyGoV1ZvcM3x+BFvw9QPdbyt01O9uBmBK+YvNlRY74Q5fZ0jRrC/cbu7VWdX7HGHAIBaGZ3mYxUR7A5neBUaXVnM3d3wjJqWrd6cCsUm8ha/GfUxTop9NbxSAEwc5eHQFVxYOgv++iw8zwIRS+vx4PZPnmC7T952Q=="
 }
--- a/backend/license_public_key.pem
+++ b/backend/license_public_key.pem
@ -1,9 +0,0 @@
 -----BEGIN PUBLIC KEY-----
 MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAs+14cr3rRW3fMjQBF6/6
 KlvQZYJuC7CF6SltxO4d2aUaVqIU1qjksSpwI8p0oLJWIf8jf5+PW6KPx1sIhkBw
 NVc8kUC2RKESOr/wwffnH42UZskts4pDD25w3md2X4j5lLMg4R0Bny7zco/D0YjD
 c0wpJ6rRkczMIuObugUjsEr+iCvZE6Na0kctHqiLdzwTMEiLuS2iU8r4I8AfGvbQ
 K5uJd1zFuEchgIjJgzizCah4E7QeKOyxPchJL5/tNPlAqI5nWSjBtTigQWPJuoXc
 7jaIj8osmAuIAVxKvKqaqhfgEDLfEYdY3S6JPOFRPJ8zHgP05RDyaWGao15AwODk
 DwIDAQAB
 -----END PUBLIC KEY-----
--- a/backend/main.py
+++ b/backend/main.py
@ -32,6 +32,7 @@ from devices.femtobolt_manager import FemtoBoltManager
 from devices.device_coordinator import DeviceCoordinator
 from devices.screen_recorder import RecordingManager
 from devices.utils.config_manager import ConfigManager
 from devices.utils.license_manager import LicenseManager, LicenseStatus
 class AppServer:
@ -73,6 +74,10 @@ class AppServer:
        self.current_detection = None
        self.detection_thread = None
        # 授权管理
        self.license_manager = None
        self.license_status = None
        # 数据推送状态
        self.is_pushing_data = False
@ -169,6 +174,35 @@ class AppServer:
            self.config_manager = ConfigManager()
            self.logger.info('配置管理器初始化完成')
            # 初始化授权管理器
            self.logger.info('正在初始化授权管理器...')
            self.license_manager = LicenseManager(self.config_manager)
            self.license_status = self.license_manager.get_license_status()
            # 检查开发模式
            dev_mode = self.config_manager.get_config_value('LICENSE', 'dev_mode', 'False').lower() == 'true'
            if dev_mode:
                self.logger.warning('开发模式已启用，跳过授权检查')
                self.license_status = LicenseStatus(
                    valid=True,
                    message="开发模式",
                    license_type="dev",
                    features={"recording": True, "export": True}
                )
            else:
                # 记录授权状态
                if self.license_status.valid:
                    self.logger.info(f'授权验证成功 - 类型: {self.license_status.license_type}, '
                                   f'到期时间: {self.license_status.expires_at}, '
                                   f'授权ID: {self.license_status.license_id}')
                else:
                    self.logger.warning(f'授权验证失败: {self.license_status.message}')
            # 将授权状态注入到Flask应用上下文
            self.app.license_status = self.license_status
            self.logger.info('授权管理器初始化完成')
            # 初始化数据库管理器
            self.logger.info('正在初始化数据库管理器...')        
            db_path = self.config_manager.get_config_value('DATABASE', 'path', fallback=None)
@ -236,6 +270,69 @@ class AppServer:
            self.logger.error(f'应用初始化失败: {e}')
            raise
    def require_license(self, feature=None):
        """
        授权检查装饰器
        Args:
            feature: 需要检查的特定功能，如 'recording', 'export' 等
        """
        from functools import wraps
        def decorator(f):
            @wraps(f)
            def wrapper(*args, **kwargs):
                # 获取当前授权状态
                if hasattr(self.app, 'license_status'):
                    status = self.app.license_status
                else:
                    status = LicenseStatus(valid=False, message="授权状态未初始化")
                # 检查基本授权
                if not status.valid:
                    return jsonify({
                        'success': False, 
                        'error': f'授权验证失败: {status.message}',
                        'license_required': True,
                        'license_type': status.license_type
                    }), 403
                # 检查特定功能授权
                if feature and not status.features.get(feature, True):
                    return jsonify({
                        'success': False, 
                        'error': f'未授权功能: {feature}',
                        'license_required': True,
                        'feature_required': feature
                    }), 403
                return f(*args, **kwargs)
            return wrapper
        return decorator
    def get_license_info(self):
        """获取授权信息"""
        if not self.license_manager:
            return {
                'valid': False,
                'message': '授权管理器未初始化',
                'machine_id': None
            }
        # 刷新授权状态
        status = self.license_manager.get_license_status(force_reload=True)
        machine_id = self.license_manager.get_machine_id()
        return {
            'valid': status.valid,
            'message': status.message,
            'license_type': status.license_type,
            'license_id': status.license_id,
            'expires_at': status.expires_at.isoformat() if status.expires_at else None,
            'features': status.features,
            'machine_id': machine_id
        }
    def _register_routes(self):
        """注册Flask路由"""
@ -250,6 +347,147 @@ class AppServer:
                'version': '1.0.0'
            })
        # ==================== 授权API ====================
        @self.app.route('/api/license/info', methods=['GET'])
        def get_license_info():
            """获取授权信息"""
            try:
                if not self.license_status:
                    return jsonify({
                        'success': False,
                        'error': '授权管理器未初始化'
                    }), 500
                return jsonify({
                    'success': True,
                    'data': {
                        'valid': self.license_status.valid,
                        'message': self.license_status.message,
                        'license_type': self.license_status.license_type,
                        'license_id': self.license_status.license_id,
                        'expires_at': self.license_status.expires_at.isoformat() if self.license_status.expires_at else None,
                        'features': self.license_status.features,
                        'machine_id': self.license_manager.get_machine_id() if self.license_manager else None
                    }
                })
            except Exception as e:
                self.logger.error(f'获取授权信息失败: {e}')
                return jsonify({'success': False, 'error': str(e)}), 500
        @self.app.route('/api/license/activation-request', methods=['POST'])
        def generate_activation_request():
            """生成离线激活请求文件"""
            try:
                if not self.license_manager:
                    return jsonify({
                        'success': False,
                        'error': '授权管理器未初始化'
                    }), 500
                data = flask_request.get_json()
                company_name = data.get('company_name', '未知公司')
                contact_info = data.get('contact_info', '')
                request_file = self.license_manager.generate_activation_request(
                    company_name=company_name,
                    contact_info=contact_info
                )
                return jsonify({
                    'success': True,
                    'data': {
                        'request_file': request_file,
                        'message': f'激活请求文件已生成: {request_file}'
                    }
                })
            except Exception as e:
                self.logger.error(f'生成激活请求失败: {e}')
                return jsonify({'success': False, 'error': str(e)}), 500
        @self.app.route('/api/license/verify', methods=['POST'])
        def verify_license_file():
            """验证授权文件"""
            try:
                if not self.license_manager:
                    return jsonify({
                        'success': False,
                        'error': '授权管理器未初始化'
                    }), 500
                # 检查是否有文件上传
                if 'license_file' not in flask_request.files:
                    return jsonify({
                        'success': False,
                        'error': '未找到授权文件'
                    }), 400
                file = flask_request.files['license_file']
                if file.filename == '':
                    return jsonify({
                        'success': False,
                        'error': '未选择文件'
                    }), 400
                # 保存临时文件
                import tempfile
                with tempfile.NamedTemporaryFile(mode='w', suffix='.json', delete=False) as temp_file:
                    file.save(temp_file.name)
                    temp_path = temp_file.name
                try:
                    # 验证授权文件
                    is_valid, message = self.license_manager.verify_license_file(temp_path)
                    if is_valid:
                        # 覆盖系统授权文件为上传的文件
                        try:
                            license_path_cfg = self.config_manager.get_config_value('LICENSE', 'path', 'data/license.json') if self.config_manager else 'data/license.json'
                            # 解析目标路径为绝对路径
                            if not os.path.isabs(license_path_cfg):
                                base_dir = os.path.dirname(os.path.abspath(__file__))
                                license_path_cfg = os.path.join(base_dir, license_path_cfg)
                            os.makedirs(os.path.dirname(license_path_cfg), exist_ok=True)
                            # 移动/覆盖授权文件
                            import shutil
                            shutil.copyfile(temp_path, license_path_cfg)
                        except Exception as e:
                            self.logger.error(f'保存授权文件失败: {e}')
                            return jsonify({'success': False, 'error': f'保存授权文件失败: {str(e)}'}), 500
                        # 更新授权状态（强制刷新）
                        self.license_status = self.license_manager.get_license_status(force_reload=True)
                        return jsonify({
                            'success': True,
                            'data': {
                                'valid': True,
                                'message': message,
                                'license_info': {
                                    'license_type': self.license_status.license_type,
                                    'license_id': self.license_status.license_id,
                                    'expires_at': self.license_status.expires_at.isoformat() if self.license_status.expires_at else None,
                                    'features': self.license_status.features
                                }
                            }
                        })
                    else:
                        return jsonify({
                            'success': False,
                            'error': message
                        }), 400
                finally:
                    # 清理临时文件
                    try:
                        os.unlink(temp_path)
                    except:
                        pass
            except Exception as e:
                self.logger.error(f'验证授权文件失败: {e}')
                return jsonify({'success': False, 'error': str(e)}), 500
        # ==================== 静态文件服务 ====================
        @self.app.route('/<path:filename>', methods=['GET'])
--- a/backend/private_key.pem
+++ b/backend/private_key.pem
@ -1,28 +0,0 @@
 -----BEGIN PRIVATE KEY-----
 MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQCz7XhyvetFbd8y
 NAEXr/oqW9Blgm4LsIXpKW3E7h3ZpRpWohTWqOSxKnAjynSgslYh/yN/n49boo/H
 WwiGQHA1VzyRQLZEoRI6v/DB9+cfjZRmyS2zikMPbnDeZ3ZfiPmUsyDhHQGfLvNy
 j8PRiMNzTCknqtGRzMwi45u6BSOwSv6IK9kTo1rSRy0eqIt3PBMwSIu5LaJTyvgj
 wB8a9tArm4l3XMW4RyGAiMmDOLMJqHgTtB4o7LE9yEkvn+00+UCojmdZKMG1OKBB
 Y8m6hdzuNoiPyiyYC4gBXEq8qpqqF+AQMt8Rh1jdLok84VE8nzMeA/TlEPJpYZqj
 XkDA4OQPAgMBAAECggEATJMGnXKlc+1wPYnzYxTiV2+uz9zEH9Z3D0Wx8UtTyeJh
 xLgDPV4wwhOpGRpbK17qmFpgzbpnBR04qqPcC2LWPmVLohfT2n5gZz9z4+Ew7HVR
 ULNS72Oq6aDbiVOoBb2iVn4rwpKZM5mEQ1/a+0yEvgeORlMFENODl1+d0XvJdgel
 3y5M1lcHCxzbDAnJcG/qY+QpTRA04GxzdUSUS0+k7aOUBj4aTpnQF3qMRL7y9Vwj
 FCJvnitUQHy9AgqnP5sVLYwKKXEIyTJpFPRpfyF6N6/qOhJKA4FA+bjEpSyIzwBf
 CzB7KC+a9HE6t8RcECdjHTJ5UzX/GZGz1FPy0PNPqQKBgQDe6wuOirzUqHsZyXE+
 2Jkvb0Q/uawfBgggTDgiwDNgghDvig+GO0HDdgre9xIoRaavoGx/oihgUjTZTEvh
 refuyZ3Ps65VaTs0bYSQmo2QIKuLn4DWHXt3mJoIs4b1WRGUNBsJ8LJYopkX9O2f
 6FKTxr/u6Xx1EtxHNJvQqITMlwKBgQDOoSiR5nr3wRAnrrKvX3QO74X8eWGsatSs
 XcZD8CW9TyNytGFuT2q34/bSQQqg62ZesthE1XtEB+MJd85hrt8WmZlzU9pKIfNx
 EwdcX80vjemLgdek1jwA8ZyJLZ4DPlqhwWW9ivIrK27eY70n83xaNCFBWzPWg9Ke
 S9Lqmbp7SQKBgQDNhfmOvz0f+AIfIUnGvp5lTHmpIz+dDsuZM4yiBYCY3vJMV4a+
 pI2ab4/QSA02khj/XbIK7u+49rIBEkX32YW3860LHUeDOdU7HioVxFj2ZBilTzbS
 sjXuawTBNvwb4rXBZVT0kjVsYOUzYD9hqinQU3MMC7sSmYP8JnXuKCDgGwKBgQCC
 i2TzULct4ibPu1qe2+KaMQ/oo9NmuBPnVlOVxppBUUdnB7lqlPgqd/cPfRI2+qIx
 gDKMwodfQtBYwf18z5uYTrCZIUgPgAWq0cfbv5cFzVXY0s6oEMXWHs+0B0MGb5WZ
 DnO13ZwEVCt2i3MNU5Kj9r1v6iwFAkHFysfVegxMKQKBgAa8oGcD5YIa3IdnxJZ6
 VfrT0czUV+KAebVApvCc65P60uCuOMpPyKRSALfI9waaBxzU0wQar97fnvnHxGMi
 mj0/ZAYj3oDsr7Vgl6XcC+fp8MoADFERMaOf2yt22RltNRWMphTjjPQg574P2IPS
 7uosOvPdzcTmZlFLS3L/ijsW
 -----END PRIVATE KEY-----
--- a/backend/requirements.txt
+++ b/backend/requirements.txt
@ -51,3 +51,4 @@ click
 colorama
 tqdm
 bleak
 cryptography
--- a/backend/sample_license.json
+++ b/backend/sample_license.json
@ -1,19 +0,0 @@
 {
  "license_info": {
    "license_id": "DEMO-2024-001",
    "license_type": "standard",
    "company_name": "示例公司",
    "contact_info": "demo@example.com",
    "issued_at": "2024-01-01T00:00:00Z",
    "expires_at": "2025-12-31T23:59:59Z",
    "machine_id": "*",
    "features": {
      "recording": true,
      "export": true,
      "max_sessions": 1000,
      "max_users": 10
    },
    "version": "1.0"
  },
  "signature": "demo_signature_placeholder_for_development_testing_only_not_for_production_use_please_generate_proper_signature_using_private_key_when_deploying_to_production_environment"
 }
--- a/backend/tools/license_generator.py
+++ b/backend/tools/license_generator.py
@ -1,216 +0,0 @@
 #!/usr/bin/env python3
 # -*- coding: utf-8 -*-
 """
 授权文件生成工具
 用于生成和签名授权文件
 """
 import json
 import os
 import sys
 import argparse
 from datetime import datetime, timedelta
 from cryptography.hazmat.primitives import hashes, serialization
 from cryptography.hazmat.primitives.asymmetric import rsa, padding
 import base64
 class LicenseGenerator:
    """授权文件生成器"""
    def __init__(self, private_key_path=None):
        """
        初始化授权生成器
        Args:
            private_key_path: 私钥文件路径
        """
        self.private_key = None
        if private_key_path and os.path.exists(private_key_path):
            self.load_private_key(private_key_path)
    def generate_key_pair(self, private_key_path, public_key_path):
        """
        生成RSA密钥对
        Args:
            private_key_path: 私钥保存路径
            public_key_path: 公钥保存路径
        """
        # 生成私钥
        private_key = rsa.generate_private_key(
            public_exponent=65537,
            key_size=2048
        )
        # 保存私钥
        with open(private_key_path, 'wb') as f:
            f.write(private_key.private_bytes(
                encoding=serialization.Encoding.PEM,
                format=serialization.PrivateFormat.PKCS8,
                encryption_algorithm=serialization.NoEncryption()
            ))
        # 保存公钥
        public_key = private_key.public_key()
        with open(public_key_path, 'wb') as f:
            f.write(public_key.public_bytes(
                encoding=serialization.Encoding.PEM,
                format=serialization.PublicFormat.SubjectPublicKeyInfo
            ))
        self.private_key = private_key
        print(f"密钥对已生成:")
        print(f"  私钥: {private_key_path}")
        print(f"  公钥: {public_key_path}")
    def load_private_key(self, private_key_path):
        """
        加载私钥
        Args:
            private_key_path: 私钥文件路径
        """
        with open(private_key_path, 'rb') as f:
            self.private_key = serialization.load_pem_private_key(
                f.read(),
                password=None
            )
    def generate_license(self, license_info, output_path):
        """
        生成授权文件
        Args:
            license_info: 授权信息字典
            output_path: 输出文件路径
        """
        if not self.private_key:
            raise ValueError("未加载私钥，无法生成签名")
        # 创建授权数据（与 LicenseManager 要求的顶层结构一致）
        license_data = {
            "product": "BodyBalanceEvaluation",
            "version": license_info.get("version", "1.0"),
            "license_id": license_info.get("license_id"),
            "license_type": license_info.get("license_type"),
            "company_name": license_info.get("company_name", ""),
            "contact_info": license_info.get("contact_info", ""),
            "issued_at": license_info.get("issued_at"),
            "expires_at": license_info.get("expires_at"),
            "machine_id": license_info.get("machine_id", "*"),
            "features": license_info.get("features", {}),
        }
        # 生成签名（对除 signature 外的全部字段进行排序后签名）
        sorted_json = json.dumps(license_data, sort_keys=True, separators=(',', ':'))
        signature = self.private_key.sign(
            sorted_json.encode('utf-8'),
            padding.PSS(
                mgf=padding.MGF1(hashes.SHA256()),
                salt_length=padding.PSS.MAX_LENGTH
            ),
            hashes.SHA256()
        )
        # 将签名编码为base64并写入
        license_data["signature"] = base64.b64encode(signature).decode('utf-8')
        # 保存授权文件
        with open(output_path, 'w', encoding='utf-8') as f:
            json.dump(license_data, f, indent=2, ensure_ascii=False)
        print(f"授权文件已生成: {output_path}")
        return license_data
 def main():
    """主函数"""
    parser = argparse.ArgumentParser(description='授权文件生成工具')
    parser.add_argument('--generate-keys', action='store_true', help='生成密钥对')
    parser.add_argument('--private-key', help='私钥文件路径')
    parser.add_argument('--public-key', help='公钥文件路径')
    parser.add_argument('--license-id', help='授权ID')
    parser.add_argument('--license-type', choices=['trial', 'standard', 'professional'], 
                       default='standard', help='授权类型')
    parser.add_argument('--company-name', help='公司名称')
    parser.add_argument('--contact-info', help='联系信息')
    parser.add_argument('--expires-days', type=int, default=365, help='有效期天数')
    parser.add_argument('--machine-id', help='机器ID（留空表示不限制）')
    parser.add_argument('--output', help='输出授权文件路径')
    args = parser.parse_args()
    generator = LicenseGenerator()
    # 生成密钥对
    if args.generate_keys:
        if not args.private_key or not args.public_key:
            print("错误: 生成密钥对需要指定 --private-key 和 --public-key 参数")
            return
        generator.generate_key_pair(args.private_key, args.public_key)
        return
    # 生成授权文件
    if not args.license_id or not args.company_name or not args.output:
        print("错误: 生成授权文件需要指定 --license-id, --company-name 和 --output 参数")
        return
    if not args.private_key or not os.path.exists(args.private_key):
        print("错误: 需要指定有效的私钥文件路径")
        return
    # 加载私钥
    generator.load_private_key(args.private_key)
    # 创建授权信息
    from datetime import timezone
    now = datetime.now(timezone.utc)
    expires_at = now + timedelta(days=args.expires_days)
    # 根据授权类型设置功能
    features = {
        "recording": True,
        "export": True
    }
    if args.license_type == 'trial':
        features.update({
            "trial_limit_minutes": 30,
            "max_sessions": 10
        })
    elif args.license_type == 'standard':
        features.update({
            "max_sessions": 1000,
            "max_users": 10
        })
    elif args.license_type == 'professional':
        features.update({
            "max_sessions": -1,  # 无限制
            "max_users": -1,     # 无限制
            "advanced_analytics": True
        })
    license_info = {
        "license_id": args.license_id,
        "license_type": args.license_type,
        "company_name": args.company_name,
        "contact_info": args.contact_info or "",
        "issued_at": now.isoformat(),
        "expires_at": expires_at.isoformat(),
        "machine_id": args.machine_id or "*",
        "features": features,
        "version": "1.0"
    }
    # 生成授权文件
    generator.generate_license(license_info, args.output)
    print("\n授权信息:")
    print(f"  授权ID: {license_info['license_id']}")
    print(f"  授权类型: {license_info['license_type']}")
    print(f"  公司名称: {license_info['company_name']}")
    print(f"  有效期: {license_info['expires_at']}")
    print(f"  功能: {', '.join(license_info['features'].keys())}")
 if __name__ == '__main__':
    main()
--- a/backend/tools/test_license_system.py
+++ b/backend/tools/test_license_system.py
@ -1,133 +0,0 @@
 #!/usr/bin/env python3
 # -*- coding: utf-8 -*-
 """
 授权系统快速验证脚本
 - 直接验证 LicenseManager 的功能（机器指纹、授权状态、签名与有效性）
 - 尝试（条件允许时）通过 Flask 测试客户端验证授权相关API
 """
 import os
 import sys
 import json
 import logging
 logging.basicConfig(level=logging.INFO, format='%(asctime)s %(levelname)s %(message)s')
 BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__)))  # backend 目录
 def main():
    # 允许从backend导入
    if BASE_DIR not in sys.path:
        sys.path.append(BASE_DIR)
    # 导入配置与授权管理器
    from devices.utils.config_manager import ConfigManager
    from devices.utils.license_manager import LicenseManager
    cfg = ConfigManager()
    # 确保LICENSE配置项存在并指向开发文件
    cfg.set_config_value('LICENSE', 'path', 'trial_license_bind.json')
    cfg.set_config_value('LICENSE', 'public_key', 'license_public_key.pem')
    cfg.set_config_value('LICENSE', 'grace_days', '7')
    lm = LicenseManager(cfg)
    # 1) 机器指纹
    machine_id = lm.get_machine_id()
    print(f"Machine ID: {machine_id}")
    # 2) 授权状态
    status = lm.get_license_status(force_reload=True)
    print("License Status:")
    print(json.dumps({
        'valid': status.valid,
        'message': status.message,
        'license_type': status.license_type,
        'license_id': status.license_id,
        'expires_at': status.expires_at.isoformat() if status.expires_at else None,
        'features': status.features,
    }, ensure_ascii=False, indent=2))
    # 3) 验证授权文件（示例/开发文件通常为占位签名，会失败属正常）
    dev_license_path = os.path.join(BASE_DIR, 'dev_license.json')
    ok, msg = lm.verify_license_file(dev_license_path)
    print(f"Verify dev_license.json -> ok={ok}, msg={msg}")
    sample_license_path = os.path.join(BASE_DIR, 'sample_license.json')
    if os.path.exists(sample_license_path):
        ok2, msg2 = lm.verify_license_file(sample_license_path)
        print(f"Verify sample_license.json -> ok={ok2}, msg={msg2}")
    else:
        print("sample_license.json not found; skip signature test for sample.")
    # 3.1) 如果存在通过工具生成的试用授权文件，验证其签名（应为成功）
    trial_license_path = os.path.join(BASE_DIR, 'trial_license.json')
    if os.path.exists(trial_license_path):
        ok3, msg3 = lm.verify_license_file(trial_license_path)
        print(f"Verify trial_license.json -> ok={ok3}, msg={msg3}")
    else:
        print("trial_license.json not found; skip trial license verification.")
    # 3.2) 验证绑定机器ID的试用授权文件（如存在，应成功）
    trial_bind_path = os.path.join(BASE_DIR, 'trial_license_bind.json')
    if os.path.exists(trial_bind_path):
        ok4, msg4 = lm.verify_license_file(trial_bind_path)
        print(f"Verify trial_license_bind.json -> ok={ok4}, msg={msg4}")
    else:
        print("trial_license_bind.json not found; skip bind license verification.")
    # 4) 尝试通过 Flask 测试客户端访问授权API（如果 main.py 可正常导入）
    try:
        from main import AppServer
        server = AppServer(debug=True)
        # 手动注入授权管理器与状态，避免调用 init_app 引发硬件初始化
        server.license_manager = lm
        server.config_manager = cfg
        server.license_status = status
        client = server.app.test_client()
        # /api/license/info
        resp = client.get('/api/license/info')
        print("GET /api/license/info ->", resp.status_code)
        try:
            print(json.dumps(resp.get_json(), ensure_ascii=False, indent=2))
        except Exception:
            print(resp.data.decode('utf-8', errors='ignore'))
        # /api/license/activation-request
        resp2 = client.post('/api/license/activation-request', json={
            'company_name': '测试公司',
            'contact_info': 'test@example.com'
        })
        print("POST /api/license/activation-request ->", resp2.status_code)
        try:
            print(json.dumps(resp2.get_json(), ensure_ascii=False, indent=2))
        except Exception:
            print(resp2.data.decode('utf-8', errors='ignore'))
        # /api/license/verify 使用占位签名文件，会返回失败用于验证路径与流程
        # 优先使用通过工具生成的 trial_license.json（如存在），否则使用 dev_license.json
        # 优先顺序：trial_license_bind.json -> trial_license.json -> dev_license.json
        if os.path.exists(trial_bind_path):
            post_file_path = trial_bind_path
        elif os.path.exists(trial_license_path):
            post_file_path = trial_license_path
        else:
            post_file_path = dev_license_path
        with open(post_file_path, 'rb') as f:
            data = {
                'license_file': (f, os.path.basename(post_file_path))
            }
            resp3 = client.post('/api/license/verify', content_type='multipart/form-data', data=data)
            print("POST /api/license/verify ->", resp3.status_code)
            try:
                print(json.dumps(resp3.get_json(), ensure_ascii=False, indent=2))
            except Exception:
                print(resp3.data.decode('utf-8', errors='ignore'))
    except Exception as e:
        print(f"Skip API tests due to import error or environment issue: {e}")
 if __name__ == '__main__':
    main()
--- a/backend/trial_license.json
+++ b/backend/trial_license.json
@ -1,19 +0,0 @@
 {
  "license_info": {
    "license_id": "TRIAL-2025-001",
    "license_type": "trial",
    "company_name": "试用客户",
    "contact_info": "",
    "issued_at": "2025-10-28T09:29:58.838671Z",
    "expires_at": "2025-11-27T09:29:58.838671Z",
    "machine_id": "*",
    "features": {
      "recording": true,
      "export": true,
      "trial_limit_minutes": 30,
      "max_sessions": 10
    },
    "version": "1.0"
  },
  "signature": "eiIev9M1OvY+n69WTzpRioAt4uSexHKu0awiIofAW/MeIBVxK39LwmhNVqkmWkGGn/Akv0JubNhtWOXAg6vf+B52m1BBdplM8D+5rEzCozZVf/Smylz8GZXPFtXsX0PVzz8T7tF9fq4Eu9reJs+L3iBwj6j5HItIj7zphmwnYhc1RVbjFdLM47IDCBcY1QBIYOZlIglgPjJqVI8mYsirEMwB5xVT32rk5dN8TotKDrUs+tv9nd8BoOzhIg8YaLytlUnMSOC2SXyi3Qn8DMawjVzZHijl+c82/VT5a2DO+m6c0nB3zvoqB40lboGJF//URwmiT/XeUMgAtui8JFThwQ=="
 }
--- a/backend/trial_license_bind.json
+++ b/backend/trial_license_bind.json
@ -1,18 +0,0 @@
 {
  "product": "BodyBalanceEvaluation",
  "version": "1.0",
  "license_id": "TRIAL-2025-002",
  "license_type": "trial",
  "company_name": "试用客户",
  "contact_info": "",
  "issued_at": "2025-10-28T09:31:17.852321+00:00",
  "expires_at": "2025-11-27T09:31:17.852321+00:00",
  "machine_id": "W10-D13710C7BD317C29",
  "features": {
    "recording": true,
    "export": true,
    "trial_limit_minutes": 30,
    "max_sessions": 10
  },
  "signature": "GOaHyLzqgmIDY0/ejaV/BF/VKF3kBh//G6WsS6dIDKn759UizrA0MQFDPmVWRLYCpCuJ+ChV2XB+Jnx+tjVsPh6eHThTbCs53o6AjH01p1uIBQvqphGWDVw5X8tsXdDNqfnrF08E2BXM4cQM5yt3R5RHhLUQbdAB3+ahxdL4u8RYh7upmYv1EyyGoV1ZvcM3x+BFvw9QPdbyt01O9uBmBK+YvNlRY74Q5fZ0jRrC/cbu7VWdX7HGHAIBaGZ3mYxUR7A5neBUaXVnM3d3wjJqWrd6cCsUm8ha/GfUxTop9NbxSAEwc5eHQFVxYOgv++iw8zwIRS+vx4PZPnmC7T952Q=="
 }
--- a/document/软件使用授权控制方案.md
+++ b/document/软件使用授权控制方案.md
@ -1,168 +0,0 @@
 # 软件使用授权控制方案（BodyBalanceEvaluation）
 本文档针对 BodyBalanceEvaluation 的当前技术架构（Electron + 前端、Python Flask 后端、Windows 打包）设计一套合理、可落地的软件使用授权控制方案。方案兼顾离线可用、安全可靠、易于运维与用户体验。
 ## 目标与原则
 - 合法控制软件使用范围与授权期限，满足试用、商用等场景。
 - 支持离线运行（无网络环境），可选在线激活与续期。
 - 与当前项目架构低耦合，易于集成与维护。
 - 安全合规：私钥不落地、授权文件不可伪造、关键流程可审计。
 ## 授权类型
 - 试用授权（Trial）：
  - 有效期短（如 7/14/30 天），功能有限制（如录制时长、导出功能、带水印）。
 - 标准授权（Per-Device）：
  - 绑定单机硬件指纹，在有效期内完整功能可用。
 ## 授权架构设计
 - 离线优先 + 在线可选：
  - 核心授权依赖本地授权文件（License File）。
  - 在线激活与续期通过授权服务器获取签名授权文件。
 - 授权文件（License）格式：JSON + 数字签名（RSA/ECC）：
  - 字段示例：
    ```json
    {
      "product": "BodyBalanceEvaluation",
      "version": "1.0.0",
      "license_id": "LIC-2025-0001",
      "license_type": "per_device",   
      "machine_id": "W10-ABCDEF123456",
      "issued_at": "2025-10-01T00:00:00Z",
      "expires_at": "2026-10-01T00:00:00Z",
      "features": { "recording": true, "export": true, "trial_limit_minutes": null },
      "signature": "<RSA-SHA256-BASE64>"
    }
    ```
  - 私钥仅存放在授权服务器，后端内嵌公钥用于验证签名。
 - 授权关联：
  - `machine_id` 使用硬件指纹（CPU/主板/磁盘序列/MAC 等）生成并哈希化。
  - 授权文件通过签名绑定 `machine_id`，离线不可移植至不同机器。
 ## 集成点与流程
 ### 后端集成（Python Flask）
 - 配置路径：统一通过设备侧 `ConfigManager` 读取授权文件路径与公钥路径。
  - `backend/devices/utils/config_manager.py`
  - `config.ini` 示例：
    ```ini
    [LICENSE]
    path = data/license.json
    public_key = backend/license_pub.pem
    grace_days = 3
    ```
 - 初始化检查：在 `backend/main.py` 的 `AppServer.init_app()` 中执行：
  - 生成或读取 `machine_id`（硬件指纹）。
  - 加载授权文件，校验签名与有效期、匹配 `machine_id`。
  - 记录授权状态（有效、过期、试用、无授权）到日志与数据库（可选）。
 - API 访问控制：
  - 对关键路由施加授权检查（装饰器/中间件），如：
    - `POST /api/detection/start`、`/stop`、数据导出、录制等。
  - 授权失败返回明确的错误码与提示（含续期/激活建议）。
 - 试用/降级策略：
  - 提供最小可用功能（如实时预览）但限制录制时长或导出。
  - 局部特性禁用或添加水印（在屏幕录制或图像导出路径中处理）。
 - 容错与灰度：
  - 支持 `grace_days` 宽限期（网络异常或时间漂移时可用）。
  - 缓存最近一次有效授权状态，定时复核（避免频繁磁盘访问）。
 ### 前端集成（Electron + 前端页面）
 - 激活流程：
  - 提供激活页：显示 `machine_id` 与授权状态。
  - 在线激活：提交序列号/订单号至授权服务器，服务端返回签名授权文件；前端保存至 `[LICENSE].path`。
  - 离线激活：导出激活请求文件（含 `machine_id` 与产品信息），由管理员获取授权文件后导入。
 - 交互与提示：
  - 主界面顶部/设置页显示授权状态与到期时间。
  - 到期前 7/15 天提醒，试用版显示限制说明。
  - 授权失效时提供指引按钮（联系支持/打开激活页）。
 ## 安全策略与对抗
 - 授权文件签名验证：后端使用公钥验证 `signature`，拒绝未签名或签名不匹配的授权。
 - 硬件指纹防篡改：
  - 组合多项硬件指标，fallback 与去重策略避免单项变化导致不可用。
  - 指纹哈希，不原样存储，保护隐私。
 - 反调试与完整性检测（可选）：
  - 检测调试器或关键文件篡改（哈希校验），异常时降级或停止。
 - 日志与审计：
  - 授权校验、激活、失效事件写入日志与数据库，便于问题定位。
 ## 关键实现要点（建议代码位置）
 - 授权模块：`backend/devices/utils/license_manager.py`（新增）
  - 方法示例：
    - `get_machine_id()`: 采集硬件信息并生成指纹。
    - `load_license(path)`: 读取并解析授权文件。
    - `verify_signature(license, public_key_path)`: 验证数字签名。
    - `check_validity(license, machine_id, now, grace_days)`: 有效期与绑定校验。
 - 后端入口：`backend/main.py`
  - 在 `AppServer.init_app()` 中：
    - 加载 `ConfigManager` → 初始化授权模块 → 设置 `self.license_status`。
    - 根据 `self.license_status` 控制设备初始化与 API 开放范围。
  - 装饰器示例：
    ```python
    def require_license(feature=None):
        def decorator(f):
            @wraps(f)
            def wrapper(*args, **kwargs):
                status = current_app.server.license_status  # 假设注入到 app 上下文
                if not status.valid:
                    return jsonify({'success': False, 'error': status.message}), 403
                if feature and not status.features.get(feature, True):
                    return jsonify({'success': False, 'error': f'未授权功能: {feature}'}), 403
                return f(*args, **kwargs)
            return wrapper
        return decorator
    ```
 ## 运行与配置
 - `config.ini`：
  ```ini
  [LICENSE]
  path = D:/BodyCheck/License/license.json
  public_key = D:/BodyCheck/License/license_pub.pem
  grace_days = 7
  ```
 - 授权文件放置：默认 `data/license.json`（开发环境），打包环境放置在 `exe` 同级 `data`。
 - 前端激活保存位置与读取与后端一致（通过 API 或直接写入文件）。
 ## 运维与发行
 - 发行流程：
  1. 客户安装并启动软件，生成 `machine_id`。
  2. 客服/授权服务器生成签名授权文件（绑定 `machine_id`）。
  3. 客户端导入授权文件或在线激活自动拉取授权。
 - 续期与升级：
  - 续期生成新授权文件（同一 `license_id` 或新 ID），替换旧文件。
  - 新版本可通过 `version` 或 `features` 差异化控制功能包。
 - 撤销与黑名单（可选，在线）：
  - 维护撤销列表并在在线校验时拒绝。
 ## 兼容与开发模式
 - 开发/测试模式：
  - 允许通过环境变量或配置启用 `dev_mode`，免授权检查，仅限开发构建。
  - 生产打包时移除或加固该入口，避免被滥用。
 ## 风险与缓解
 - 时间篡改：使用授权签发时间与过期时间 + 宽限期校验；可选在线时间校准。
 - 硬件变更：提供有限容差与人工重新授权流程。
 - 文件丢失：提示恢复授权或联系支持，保留试用/降级模式保障基本可用。
 ## 里程碑与落地计划（建议）
 1. 新增 `license_manager.py` 与后端集成（校验、装饰器、状态注入）
 2. 在 `main.py` 中接入授权校验，限制关键 API
 3. 前端新增激活页与状态展示（在线/离线两个流程）
 4. 授权服务器与私钥管理上线（可选轻量版）
 5. 运维流程与支持文档完善（续期、撤销、迁移）
 ---
 如需，我可以直接在代码库中新增 `license_manager.py` 与 `main.py` 的集成改造示例，及前端激活页的基本骨架。
--- a/frontend/src/renderer/src/views/Dashboard.vue
+++ b/frontend/src/renderer/src/views/Dashboard.vue
@ -258,7 +258,7 @@
 import { ref, reactive, computed, onMounted } from 'vue'
 import { useRouter } from 'vue-router'
 import { ElMessage, ElMessageBox } from 'element-plus'
-import { patientAPI } from '../services/api.js'
+import api, { patientAPI } from '../services/api.js'
 import { useAuthStore } from '../stores/index.js'
 import Header from '@/views/Header.vue'
 import { color } from 'echarts'
@ -460,8 +460,25 @@ const startDetection = () => {
  router.push(`/detection/${selectedPatient.value.id}`)
 }
-const createNewPatient = () => {
+const createNewPatient = async () => {
  try {
    const response = await api.get('/api/license/info')
    const isValid = response && response.success && response.data && response.data.valid
    if (isValid) {
      router.push('/patient/create')
      return
    }
    const msg ='['+ (response && response.data && response.data.message)+']，软件使用授权不正确，您不能创建新患者！'
    await ElMessageBox.alert(msg, '软件授权', {
      confirmButtonText: '确定',
      type: 'warning'
    })
  } catch (error) {
    await ElMessageBox.alert('无法获取授权信息，请检查后端服务是否启动或授权状态是否有效。', '错误', {
      confirmButtonText: '确定',
      type: 'error'
    })
  }
 }
 const handleUserCommand = (command) => {