构建安全的离线软件授权:实践指南(三)

最新推荐文章于 2024-12-05 14:41:26 发布
最新推荐文章于 2024-12-05 14:41:26 发布
阅读量584 收藏 9
点赞数 4
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/XinLiangTalk/article/details/143912699
版权

系列文章:

  1. 构建安全的离线软件授权:实践指南(一)

  2. 构建安全的离线软件授权:实践指南(二)

接上篇文章,在这篇文章中我将提供授权码生成与验证的示例代码,实现离线软件授权码的生成与验证机制。

这个代码包将涵盖以下关键技术点:

  • RSA 加密算法的使用;

  • 获取硬件机器码信息;

  • 获取当前网络时间;

  • 授权码签名与验证。

咱们话不多说,直接进入主题。

1. 客户端提供机器码

使用下面的方法来获取机器码,并将机器码信息发送至服务器以生成授权码。

示例代码如下:

// GetHashedMachineID 获取哈希后的机器标识
func GetHashedMachineID() (string, error) {
 // 根据操作系统类型选择合适的命令来获取机器标识
 var cmd *exec.Cmd
 switch runtime.GOOS {
 case "windows":
  cmd = exec.Command("wmic", "csproduct", "get", "UUID")
 case "darwin":
  cmd = exec.Command("system_profiler", "SPHardwareDataType")
 default:
  cmd = exec.Command("cat", "/etc/machine-id")
 }

 // 执行命令并捕获输出
 output, err := cmd.Output()
 if err != nil {
  return "", fmt.Errorf("无法获取机器标识: %v", err)
 }

 // 去除多余的空白字符
 machineID := strings.TrimSpace(string(output))

 // 针对 Windows 系统特殊处理,提取 UUID 部分
 if runtime.GOOS == "windows" {
  lines := strings.Split(machineID, "\n")
  if len(lines) > 1 {
   machineID = strings.TrimSpace(lines[1])
  }
 }

 // 使用 SHA-256 哈希算法对机器标识进行哈希处理
 hasher := sha256.New()
 hasher.Write([]byte(machineID))
 hashedID := hex.EncodeToString(hasher.Sum(nil))

 return hashedID, nil
}

使用示例:

func main() {
 hardwareID, err := softwareverify.GetHashedMachineID()
 if err != nil {
  fmt.Println("获取机器码失败:", err)
  return
 }

 fmt.Println("机器码:", hardwareID)
}

输出:

机器码: f840c3221e54b90e305dc6a03ce3a1716a53c8f1ca98169dcff3917ed5600c79

2. 服务端生成授权码

软件验证包(softwareverify) 中的 server.go:

package softwareverify

import (
 "crypto"
 "crypto/rand"
 "crypto/rsa"
 "crypto/sha256"
 "crypto/x509"
 "encoding/base64"
 "encoding/pem"
 "fmt"
 "time"
)

// GenerateRSAKeys 生成 RSA 密钥对
func GenerateRSAKeys() (*rsa.PrivateKey, *rsa.PublicKey, error) {
 privateKey, err := rsa.GenerateKey(rand.Reader, 2048)
 if err != nil {
  return nil, nil, err
 }
 return privateKey, &privateKey.PublicKey, nil
}

// GenerateLicense 生成授权码
func GenerateLicense(privateKey *rsa.PrivateKey, hardwareID string, validityDays int) (string, error) {
 expiration := time.Now().AddDate(0, 0, validityDays).Unix()
 licenseData := fmt.Sprintf("%s:%d", hardwareID, expiration)

 // 使用私钥签名授权数据
 hashed := sha256.Sum256([]byte(licenseData))
 signature, err := rsa.SignPKCS1v15(rand.Reader, privateKey, crypto.SHA256, hashed[:])
 if err != nil {
  return "", err
 }

 // 编码授权码(授权数据 + 签名)
 license := fmt.Sprintf("%s:%s", licenseData, base64.StdEncoding.EncodeToString(signature))
 return license, nil
}

// ExportPublicKey 导出公钥
func ExportPublicKey(pubKey *rsa.PublicKey) (string, error) {
 pubASN1, err := x509.MarshalPKIXPublicKey(pubKey)
 if err != nil {
  return "", err
 }
 pubPEM := pem.EncodeToMemory(&pem.Block{
  Type:  "RSA PUBLIC KEY",
  Bytes: pubASN1,
 })
 return string(pubPEM), nil
}

使用示例:

func main() {
 // 硬件机器码示例(客户提供的硬件机器码)
 hardwareID := "f840c3221e54b90e305dc6a03ce3a1716a53c8f1ca98169dcff3917ed5600c79"

 // 授权天数
 validityDays := 30

 // 生成 RSA 密钥对
 privateKey, publicKey, err := softwareverify.GenerateRSAKeys()
 if err != nil {
  fmt.Println("生成密钥失败:", err)
  return
 }

 // 生成授权码
 license, err := softwareverify.GenerateLicense(privateKey, hardwareID, validityDays)
 if err != nil {
  fmt.Println("生成授权码失败:", err)
  return
 }

 fmt.Println("授权码:")
 fmt.Println(license)

 // 导出并保存公钥
 pubKeyStr, _ := softwareverify.ExportPublicKey(publicKey)
 fmt.Println("公钥:")
 fmt.Println(pubKeyStr)
}

输出:

授权码:
f840c3221e54b90e305dc6a03ce3a1716a53c8f1ca98169dcff3917ed5600c79:1734582971:HvUBFbL8bacUhuVYYZ9N/BDXQ5ns15Q+t/MpwoRcZLaup7ltAxQ6NrhCBU1C5JfmmMb0MgYNk2NYogfLd7GdcFAx/eLjxx+SpAQ4MfG5rb3fHDWhHnKhyt37cn8RbvhqlOrmCwdv+28oaG3fpd2aGKt3BC/wx9kg/lZjiH1E8Fl4IhQramP/sS0qRxWWhy14uLvkFz6xBfSH8LYL7Lj6qT2erDSElnwpnG3VaLGIsJgZFzDe6q+oh/PfTGvY9NADQy/rffNbHmObdc0zOEsDgDpSf9fGS+IV2jhA1jbnoRfOD3R+qU9+7x+g4vY3bKulWi/BD9DPiWlA/uyzjB3eFQ==

公钥:
-----BEGIN RSA PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAngACnt+cr3Yijlgw1wTa
6LkM+7dXQu/9a+PckTSZtN2QZBuxvu6sLempuRR9BbB20VF4L86pg8KuvpwXliJf
mcdpVfn2aucFg0/JtvNdRoMembwoP2sFtYoCVbgHWdhlI8Z5k6ovbg06XGCy2ZbR
9epINx1IaFdqnrdGW2vJ4jBXdOlln5Tc9zojSTkSK59ONpdvpQCDLaAFDm9/Hu/E
OVenPWZ86THfiiRFpzu6qxQCOadNeSbK1d3PE6YSnUEyxk63Ny/F+6hXv2IT3JJw
c9/wkEikr21u9dCSO5PT80jCC8WFS7xz1Em4KczsSfAxoMtqxDX6pPuJzfcLoO7B
8wIDAQAB
-----END RSA PUBLIC KEY-----

3. 客户端验证授权码

在客户端,咱们使用服务器提供的公钥对授权码进行验证。

提取出授权数据和签名,然后通过公钥解密验证签名的有效性。

软件验证包(softwareverify) 中的 client.go:

package softwareverify

import (
 "crypto"
 "crypto/rsa"
 "crypto/sha256"
 "crypto/x509"
 "encoding/base64"
 "encoding/hex"
 "encoding/pem"
 "errors"
 "fmt"
 "net/http"
 "os/exec"
 "runtime"
 "strconv"
 "strings"
 "time"
)

// 定义自定义错误类型
var (
 ErrInvalidPublicKey     = errors.New("无效的公钥")
 ErrInvalidLicenseFormat = errors.New("授权码格式错误")
 ErrInvalidSignature     = errors.New("授权签名验证失败")
 ErrInvalidTimestamp     = errors.New("授权时间验证失败")
 ErrExpiredLicense       = errors.New("授权已过期")
 ErrHardwareIDMismatch   = errors.New("硬件机器码不匹配")
)

// ImportPublicKey 导入公钥
func ImportPublicKey(pubPEM string) (*rsa.PublicKey, error) {
 block, _ := pem.Decode([]byte(pubPEM))
 if block == nil || block.Type != "RSA PUBLIC KEY" {
  return nil, ErrInvalidPublicKey
 }
 pub, err := x509.ParsePKIXPublicKey(block.Bytes)
 if err != nil {
  return nil, err
 }
 return pub.(*rsa.PublicKey), nil
}

// VerifyLicense 验证授权码
func VerifyLicense(pubKey *rsa.PublicKey, license, hardwareID string) (bool, error) {
 parts := strings.Split(license, ":")
 if len(parts) != 3 {
  return false, ErrInvalidLicenseFormat
 }

 // 提取授权数据和签名
 licenseData := parts[0] + ":" + parts[1]

 // 解码签名
 signature, err := base64.StdEncoding.DecodeString(parts[2])
 if err != nil {
  return false, fmt.Errorf("base64 decode failed: %v", err)
 }

 // 获取网络时间
 currentTimeUnix, err := GetNetworkTime()
 if err != nil {
  return false, ErrInvalidTimestamp
 }

 // 校验硬件 ID 和有效期
 expiration, err := strconv.ParseInt(parts[1], 10, 64)
 if err != nil || currentTimeUnix > expiration {
  return false, ErrExpiredLicense
 }
 if parts[0] != hardwareID {
  return false, ErrHardwareIDMismatch
 }

 // 验证签名
 hashed := sha256.Sum256([]byte(licenseData))
 err = rsa.VerifyPKCS1v15(pubKey, crypto.SHA256, hashed[:], signature)
 if err != nil {
  return false, ErrInvalidSignature
 }
 return true, nil
}

// GetNetworkTime 获取网络时间
func GetNetworkTime() (int64, error) {
 maxRetries := 3
 retryDelay := 500 * time.Millisecond

 client := &http.Client{Timeout: 5 * time.Second}
 var dateHeader string
 var resp *http.Response
 var err error

 // 尝试从网络获取时间
 for i := 0; i < 3; i++ {
  req, err := http.NewRequest("GET", "http://www.baidu.com", nil)
  if err != nil {
   return 0, errors.New("创建请求失败: " + err.Error())
  }

  resp, err = client.Do(req)
  if err != nil {
   if i == maxRetries-1 {
    return 0, errors.New("请求失败(重试 " + fmt.Sprintf("%d/%d", i+1, maxRetries) + "): " + err.Error())
   }
   time.Sleep(retryDelay) // 等待一段时间后重试
   continue
  }

  // 获取响应头中的日期
  dateHeader = resp.Header.Get("Date")
  if dateHeader != "" {
   break
  }
  if i == maxRetries-1 {
   return 0, errors.New("未找到 Date 头部信息,尝试使用本地时间")
  }
 }

 // 确保在函数返回前关闭响应体
 defer func() {
  if resp != nil && resp.Body != nil {
   resp.Body.Close()
  }
 }()

 // 如果网络时间获取失败,则返回本地时间
 if dateHeader == "" {
  return 0, errors.New("网络时间不可用")
 }

 // 解析日期为时间戳
 t, err := time.Parse(time.RFC1123, dateHeader)
 if err != nil {
  return 0, errors.New("日期解析失败: " + err.Error())
 }

 // 返回东八区(北京时间)时间戳
 beijingTime := t.In(time.FixedZone("CST", 8*3600))
 return beijingTime.Unix(), nil
}

// GetHashedMachineID 获取哈希后的机器标识
func GetHashedMachineID() (string, error) {
 // 根据操作系统类型选择合适的命令来获取机器标识
 var cmd *exec.Cmd
 switch runtime.GOOS {
 case "windows":
  cmd = exec.Command("wmic", "csproduct", "get", "UUID")
 case "darwin":
  cmd = exec.Command("system_profiler", "SPHardwareDataType")
 default:
  cmd = exec.Command("cat", "/etc/machine-id")
 }

 // 执行命令并捕获输出
 output, err := cmd.Output()
 if err != nil {
  return "", fmt.Errorf("无法获取机器标识: %v", err)
 }

 // 去除多余的空白字符
 machineID := strings.TrimSpace(string(output))

 // 针对 Windows 系统特殊处理,提取 UUID 部分
 if runtime.GOOS == "windows" {
  lines := strings.Split(machineID, "\n")
  if len(lines) > 1 {
   machineID = strings.TrimSpace(lines[1])
  }
 }

 // 使用 SHA-256 哈希算法对机器标识进行哈希处理
 hasher := sha256.New()
 hasher.Write([]byte(machineID))
 hashedID := hex.EncodeToString(hasher.Sum(nil))

 return hashedID, nil
}

使用示例:

func main() {
 // 示例公钥(应从服务端获得)
 pubPEM := `
-----BEGIN RSA PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAngACnt+cr3Yijlgw1wTa
6LkM+7dXQu/9a+PckTSZtN2QZBuxvu6sLempuRR9BbB20VF4L86pg8KuvpwXliJf
mcdpVfn2aucFg0/JtvNdRoMembwoP2sFtYoCVbgHWdhlI8Z5k6ovbg06XGCy2ZbR
9epINx1IaFdqnrdGW2vJ4jBXdOlln5Tc9zojSTkSK59ONpdvpQCDLaAFDm9/Hu/E
OVenPWZ86THfiiRFpzu6qxQCOadNeSbK1d3PE6YSnUEyxk63Ny/F+6hXv2IT3JJw
c9/wkEikr21u9dCSO5PT80jCC8WFS7xz1Em4KczsSfAxoMtqxDX6pPuJzfcLoO7B
8wIDAQAB
-----END RSA PUBLIC KEY-----
`

 license := "f840c3221e54b90e305dc6a03ce3a1716a53c8f1ca98169dcff3917ed5600c79:1734582971:HvUBFbL8bacUhuVYYZ9N/BDXQ5ns15Q+t/MpwoRcZLaup7ltAxQ6NrhCBU1C5JfmmMb0MgYNk2NYogfLd7GdcFAx/eLjxx+SpAQ4MfG5rb3fHDWhHnKhyt37cn8RbvhqlOrmCwdv+28oaG3fpd2aGKt3BC/wx9kg/lZjiH1E8Fl4IhQramP/sS0qRxWWhy14uLvkFz6xBfSH8LYL7Lj6qT2erDSElnwpnG3VaLGIsJgZFzDe6q+oh/PfTGvY9NADQy/rffNbHmObdc0zOEsDgDpSf9fGS+IV2jhA1jbnoRfOD3R+qU9+7x+g4vY3bKulWi/BD9DPiWlA/uyzjB3eFQ=="

 // 导入公钥
 publicKey, err := softwareverify.ImportPublicKey(pubPEM)
 if err != nil {
  fmt.Println("导入公钥失败:", err)
  return
 }

 hardwareID, err := softwareverify.GetHashedMachineID()
 if err != nil {
  fmt.Println("获取机器码失败:", err)
  return
 }

 // 验证授权码
 valid, err := softwareverify.VerifyLicense(publicKey, license, hardwareID)
 if err != nil {
  fmt.Println("授权验证失败:", err)
 } else if valid {
  fmt.Println("授权验证成功,授权有效")
 }
}

输出:

授权验证成功,授权有效

到这儿,客户端就验证成功了。

小结

通过代码示例详细的阐述了授权码的生成和验证流程。

具体步骤如下:

  1. 客户端首先获取机器码。

  2. 然后将该机器码发送至服务器。

  3. 服务器接收到机器码后,生成相应的授权码并返回给客户端。

  4. 客户端随后对收到的授权码进行验证。

  5. 如果验证通过,则输出授权码验证成功。

好了,这篇就到这,在下一篇文章中,我将介绍如何使用 Fyne 库编写一个生成授权码的软件,欢迎关注。

可点击下方👇 关注公众号

添加作者微信 👇 技术沟通交流

b0ef0760374f04771d6f3794d4532d16.jpeg

Android离线验证码
wpvsyou的博客
03-14 1447
当客户端在某些情况下需要离线给用户授权,或某些功能需要提前植入(硬编码到 Apk 中),但这些功能又仅想部分设备可用。或部分设备单次/某间段儿可用(P1 阶段仅提供部分设备可用能力)。又或者 Apk 公测体验,测试版本只针对部分设备开放授权。但 Apk发布出去后,谁都可以安装,无法控制安装。又不想为了简单的授权逻辑搭建一套复杂/昂贵的后台服务器进行注册/认证。那么此就需要有一套技术/工具,能够实现 Android Apk 在离线候,也能验证设备的合法性(P1 阶段)以及有效次数和有效间(P2 阶
Qt实现软件离线授权功能(MD5 + AES)
weixin_68007995的博客
10-10 549
最近项目临近提交测试阶段,领导希望我对软件进行加密,以免客户之间相互传播。简单查阅资料后总结出主流的加密方式有:1.在线远程验证(由于软件基于局域网下使用所以不考虑);2.加密狗套壳(淘宝几十块买了一份,操作不难,效果不错);3.授权码/许可证/注册表(本文将介绍此方法)至此,软件离线授权功能就大致完成了,本文只记录了核心的实现思路,加上了博主自己的一些间接,也不确定此方案是否绝对安全(貌似存在一些能解密MD5的网站,可能是穷举吧),如有疑问和建议,欢迎评论区留言交流!
构建安全离线软件授权实践指南()
新亮笔记
11-14 1113
系列文章:构建安全离线软件授权实践指南()接上一篇,咱们这篇文章将深入探讨离线授权码生成与验证的关键要素,并提供代码示例,内容涵盖加密算法、有效期与硬件绑定、以及授权码签名机制。内容稍微有点长,耐心看下去,相信你会有所收获,废话不多说,进入正题。使用加密算法实现授权码唯一性与安全性非对称加密(如 RSA)是生成安全授权码的理想选择(之一)。在授权码机制中,服务端生成的私钥只用于加密和签名,不...
【解惑】离线版本的软件如何实现“授权验证”和“使用有效期”验证的
m0_57021623的博客
03-16 3851
通过上述设计思路,可以实现离线版本的授权验证和使用有效期验证。用户在获得许可证文件或授权码后,可以在离线环境中进行激活和验证,确保机器人软件的合法使用和安全性。通过以上方案的组合,可以实现离线版本的机器人软件授权验证和使用有效期验证,确保软件的合法使用和安全性。同还需留意相关法律法规的规定,确保授权验证和使用有效期验证的合法性。需要注意的是,这种离线版本的授权验证和使用有效期验证的方式需要在软件软件中嵌入相应的模块,并进行相关的加密算法设计,以确保验证的安全性和可靠性。
在线License管理系统(支持离线授权
sdlforever的专栏
09-26 8483
1.后台的java管理系统基于自己的基础平台开发。 2.配合C++的一个小工具进行win下授权管理。 3.提供jar包,可实现java的授权管理。 客户可选择离线授权和在线授权。基本都是生成一个code给客户就可以了。 有间详细补上细节。
java进阶:利用trueLicense实现项目离线证书授权
55555的博客
11-18 1796
我们要实现的离线校验,实际上就是通过公私钥+证书的形式来实现的,首先生成公私钥,然后利用私钥生成证书,比如x509证书格式,x509证书由用户公共密钥和用户标识符组成。此外还包括版本号、证书序列号、CA标识符、签名算法标识、签发者名称、证书有效期等信息我们的核心目的就是要生成的证书中包含有效期,即可实现授权有效期,然后通过接口拦截器,每次访问接口利用公钥对证书进行校验,查看证书是否合法、是否在有效期内,即可实现我们进行离线控制的目的。
如何实现应用系统离线授权详解方案支持(SpringBoot、SpringCloud),可以防止修改系统的方式绕过授权
热门推荐
一恍过去
05-22 3万+
如何实现应用系统离线授权详解方案支持(SpringBoot、SpringCloud),可以防止修改系统的方式绕过授权
真是奇哉怪也,Windows11居然不支持WMIC?(附离线安装方法及安装包)
最新发布
网管小贾的博客
12-05 6319
真是奇哉怪也,Windows11居然不支持WMIC?(附离线安装方法及安装包)
License授权的基本思路
保持写作习惯,完成知识沉淀
03-22 2517
对于收费软件,一般是我们需要去购买一个许可,然后输入这个许可到软件里就能够使用软件。于是有的小伙伴就开始好奇这个许可是怎么实现的,特别是在情况下它是怎么给软件授权,同又能避免被破解的。
Ubuntu离线安装软件:Debian转Ubuntu软件转换指南
[Ubuntu离线安装软件:Debian转Ubuntu软件转换指南](https://techlabs.blog/images/easyblog_articles/68/b2ap3_large_updated-sources.list.png) # 摘要 本文提供了从Ubuntu离线安装软件的全面概览,探讨了Debian...
【.NET Framework 3.5离线安装】:最佳实践、技巧与陷阱规避
[【.NET Framework 3.5离线安装】:最佳实践、技巧与陷阱规避](https://www.ghacks.net/wp-content/uploads/2018/05/microsoft-net-framework-4.7.2.png) # 摘要 本文旨在为读者提供一个全面的指南,关于.NET ...
W3School 离线手册:Web安全的终极防线与实践指南
![W3School 离线手册最新中文版.zip](https://p1-jj.byteimg.com/tos-cn-i-t2oaga2asx/gold-user-assets/2020/5/23/1723f1c1faa577ce~tplv-t2oaga2asx-jj-mark...随后,深入分析了Web安全实践技巧,包括Web应用防火墙的
Unity百度地图离线地图功能:实现与应用解析
本文旨在探讨Unity环境下集成百度地图API的离线地图功能及其实践应用。首先,介绍了离线地图的基础概念、定义、优势以及百度地图的离线地图服务。其次,详细描述了离线地图数据的下载、管理、更新与维护流程,并讨论...
YAMAHA机器人离线编程实战:案例与问题解答全攻略
![YAMAHA机器人离线编程实战:案例与问题解答全攻略]...在实践层面,本文深入讲解了离线编程环境的搭建方法,并通过简单和复杂案例演示了
如何给软件加上机器码验证 给成品软件加上机器码授权系统 简易云验证
2401_84158518的博客
10-08 1608
如何给软件加上机器码验证 给成品软件加上机器码授权系统 简易云验证
软件License授权原理
Innocence_0的博客
04-03 794
在我们向客户销售商业软件候,常常需要对所发布的软件实行一系列管控措施,诸如验证使用者身份、软件是否到期,以及保存版权信息和开发商详情等。考虑到诸多应用场景可能处于离线环境,无法依赖网络进行实认证,所以还需要考虑单机认证的防破解问题。总之,License许可证利用HTTPS网站的证书和签名技术,一方面证明当前使用者是申请License的本人,另一方面要防止恶意破解,并伪造篡改License达到白嫖的目的。
C# 离线激活码的实现方式
熊思雨的博客
09-18 1521
离线激活码是一种在软件、游戏、应用程序或其他数字产品领域中常用的授权方式,旨在确保产品的合法使用并维护开发者的权益。当用户购买或获得这些产品的使用权后,开发者会提供一个唯一的、一次性的激活码给用户。与在线激活不同,离线激活码允许用户在没有网络连接的情况下完成产品的激活过程,这对于网络环境不稳定或处于无网络环境的用户尤为便利。
java项目免费授权方案 代码加密 离线授权 模块授权
专注AI大模型,软件混淆,授权
05-23 2862
软件授权方案 一种可离线软件授权方案,支持账号形式及授权码形式。既能提供高安全性加密,防止软件的盗版及逆向工程,也能配合实现软件的限/限模块/绑定设备等销售模式
软件保护到软件授权
顺其自然~专栏
11-13 2695
       软件保护的概念是站在开发商的角度出发的,它强调的是软件加密和不被盗版。常用的软件保护方式有软件加密和硬件加密两种。软件授权的概念则是同考虑了开发商和最终用户两方面的感受而提出的。“授权”在名字上弱化了“保护”给最终用户带来的对立情绪,强调了软件的按许可使用。 一. 软件保护   软件保护的概念是站在开发商的角度出发的,它强调的是利用以加密为主的技术手段保护软件不被破解。从理论上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值