龍魂系统 · 三层绑定覆写码架构算法公开版本文展示龍魂系统的主权覆写码三层绑定架构——算法全部公开不含任何硬编码密钥。核心理念菜谱可以公开但没材料做不出菜。一、设计哲学覆写码 ≠ 硬编码密码 覆写码 HMAC-SHA256(你的指纹 你的设备 你的网络, 你脑子里的盐)层级因子来源示例公开无害原因生物因子Touch ID / 华为TEE指纹特征点哈希每人生理唯一设备因子主板UUID / 网卡MACMac序列号 / 鲲鹏ID每台硬件唯一环境因子内网段 / 城市192.168.x.x / Wenzhou网络拓扑私密脑内盐仅用户记忆(永不写入文件)不在任何代码中二、数学实现完整公开2.1 三层融合importhashlibimporthmacdef派生覆写码(生物因子:bytes,设备因子:bytes,环境因子:bytes,脑内盐:bytes)-str: 三层融合 · HMAC 派生 公式: 融合 SHA256(生物因子 || 设备因子 || 环境因子) 覆写码 HMAC-SHA256(融合, 脑内盐) 安全特性: - 任一因子缺失 → 无法派生 - 脑内盐 ≠ NULL → 只有记忆者能算 - 换设备 → 覆写码自动变 → 旧码失效 # Step 1: 三层融合融合hashlib.sha256(生物因子设备因子环境因子).digest()# Step 2: HMAC with 脑内盐覆写码原始hmac.new(脑内盐,融合,hashlib.sha256).hexdigest()returnf{覆写码原始[:16]}-SOVEREIGN⚡️{覆写码原始[16:32]}2.2 设备因子采集Macimportplatform,subprocessdef获取设备因子_Mac()-bytes:Mac 硬件指纹factors[]# 主板 UUIDioreg 读取无需 rootresultsubprocess.run([ioreg,-rd1,-c,IOPlatformExpertDevice],capture_outputTrue,textTrue)forlineinresult.stdout.split(\n):ifIOPlatformUUIDinline:factors.append(line.split()[-2])break# 磁盘 Volume UUIDresultsubprocess.run([diskutil,info,disk0],capture_outputTrue,textTrue)forlineinresult.stdout.split(\n):ifVolume UUIDinline:factors.append(line.split(:)[-1].strip())breakreturnhashlib.sha256(:.join(factors).encode()).digest()2.3 设备因子采集华为鲲鹏 / LinuxfrompathlibimportPathdef获取设备因子_鲲鹏()-bytes:华为鲲鹏服务器硬件指纹factors[]# 网卡 MAC遍历常见接口名forifacein[eth0,enp0s1,ens3]:mac_filePath(f/sys/class/net/{iface}/address)ifmac_file.exists():factors.append(mac_file.read_text().strip())break# 主板序列号dmidecode部分系统需roottry:resultsubprocess.run([dmidecode,-s,system-serial-number],capture_outputTrue,textTrue)serialresult.stdout.strip()ifserialandserial!Not Specified:factors.append(serial)exceptException:pass# 机器 IDsystemd 生成每台唯一machine_idPath(/etc/machine-id)ifmachine_id.exists():factors.append(machine_id.read_text().strip()[:16])returnhashlib.sha256(:.join(factors).encode()).digest()三、安全模型3.1 威胁模型与防御攻击场景防御机制效果源码泄露GitHub/CSDN无硬编码密钥算法公开无害设备被盗换设备→设备因子变旧码自动失效指纹复制活体检测 Secure Enclave平台级防护脑内盐泄露盐单独无用需配合设备因子网络中间人环境因子绑定异地需重新授权内部人员无盐无法操作盐仅用户记忆3.2 多设备独立派生Mac M4 Max: a3f7b2c1d8e9f0a1-SOVEREIGN⚡️b2c3d4e5f6a7b8c9 华为鲲鹏: x9y8z7w6v5u4t3s2-SOVEREIGN⚡️r1q2p3o4n5m6l7k8 华为云香港: m1n2b3v4c5x6z7l8-SOVEREIGN⚡️k9j0h1g2f3d4s5a6 → 每台设备独立派生互不干扰 → 设备丢失 → 该设备覆写码自然失效四、降级兼容当脑内盐未设置开发阶段/过渡期系统降级为 SHA256 哈希验证def验证覆写码_降级模式(输入码:str,已知哈希:str)-bool:无脑内盐时用 SHA256 哈希比对returnhashlib.sha256(输入码.encode()).hexdigest()已知哈希# 源码中存储 SHA256(String)不存 String 本身已知哈希798d6f2d8a78c804186082585bc08a68993c832e4a0106306ada3a7c51be90b9五、部署到你的系统5.1 采集设备指纹# Macpython3-cfrom lh_sovereign_derive import _获取设备因子; print(_获取设备因子().hex())# 鲲鹏 Linuxpython3-cfrom lh_sovereign_derive import _获取设备因子; print(_获取设备因子().hex())5.2 设置脑内盐激活全派生模式python3 bin/lh_sovereign_derive.py set-salt你的脑内密码之后系统自动从 Keychain/TEE 读取脑内盐不再需要输入密码。5.3 验证# 诊断三层状态python3 bin/lh_sovereign_derive.py diagnose# 派生当前设备覆写码python3 bin/lh_sovereign_derive.py derive六、总结覆写码不是写死的密码是现场算出来的钥匙。材料你的指纹 你的设备 你的网络 你的记忆。算法SHA256 HMAC公开标准无后门。安全菜谱公开没材料做不出菜。本文为龍魂系统三层绑定覆写码架构的技术公开版。完整源码见项目仓库。DNA: #ZHUGEXIN⚡️2026-07-12-SOVEREIGN-DERIVE-PUBLIC-v1.0