@TechUI/Prime-Keychain 简介
TechUI Prime Keychain (密钥串) 是 TechUI 旗舰版安全体系中的关键加密组件,也是 Prime 运行时的必要依赖。
如果说 @techui/prime 是精密的银行保险箱,那么您的 License Key 是第一把钥匙,而 @techui/prime-keychain 则保管着银行持有的第二把钥匙。两者必须同时在场,核心引擎才能通过双因子验证,解锁完整功能。
一句话总结:它是 Prime 旗舰版的“公钥仓库”,是激活重许可机制的物理载体。
核心定位
在 TechUI 的 重许可 (Heavy License) 机制中,prime-keychain 扮演着不可或缺的角色。它不是一个 UI 组件库,不包含任何可见的界面元素,它只做一件事:为 Wasm 核心提供解密上下文。
- 🔒 安全基石:它包含了经过混淆处理的公钥片段与验证算法所需的种子数据。
- 🔗 强制依赖:它是
@techui/prime的 Peer Dependency。如果没有安装此包,Prime 将无法完成初始化校验,自动降级至 体验模式。 - 📦 版本绑定:它与 Prime 的版本紧密挂钩,随组件库更新而更新,确保加密算法的时效性。
工作原理 双因子解密
TechUI Prime 采用了金融级强度的双因子解密机制 (Two-Factor Decryption)。prime-keychain 在此流程中与您手中的 Client Key 共同协作,形成闭环。
以下是 Wasm 引擎初始化时的内部七步流程,展示了 prime-keychain 的作用时机:
- 提取指纹:Wasm 引擎首先读取您传入的 Client Key (私有凭证),提取其中的 Key ID。
- 定位公钥 (关键步骤) 🎯:引擎根据 ID,在
@techui/prime-keychain的内存段中查找匹配的 Npm 密钥。 - 第一层解密:Wasm 对 Npm 密钥进行自举解密,获得解密用的“私钥种子”。
- 身份解锁:使用“私钥种子”对您的 Client Key 进行解密,验证签名合法性。
- 基础信息提取:获取许可证的基础元数据(如
company公司名,region地区)。 - 第二层解密:结合上述结果,解密 配置参数密钥 (Config Key),获取详细的功能开关。
- 终极校验:输出最终的
Boolean验证结果,决定是否放行。
也就是: 只有当您的
Client Key和prime-keychain中的公钥完美配对时,锁才会打开。
安装与集成
由于其特殊性,通常您不需要在代码中显式调用它的 API,只需确保它存在于项目依赖中。
安装命令
bash
# npm
npm install @techui/prime-keychain
# yarn
yarn add @techui/prime-keychain
# pnpm
pnpm add @techui/prime-keychain项目集成
请参考 Prime-配置许可证 章节进行集成和配置