老树洞(lsdong.com)安全存储技术特征解析
数据的安全存储涉及到三个存储环节:授权登录环境安全不可破解、传输过程安全不可破解、存储文件安全不可破解
老树洞安全存储采用微信二维码授权登录模式,物理隔绝了使用设备和授权设备,保证授权登录环境安全不可破解,同时无需记住登录密码,更便捷
老树洞安全存储全程采用https加密协议传输数据,如果使用最新的ie、chrome或firefox浏览器,可获得TLS 1.2加密协议支持,保证传输过程安全不可破解
相对于客户端、传输过程的数据安全,服务器端的存储安全实际上更加的令人担忧,服务器安全漏洞、内部风控漏洞而导致的数据泄露事件时有发生,随着计算机运算能力的快速增长,数据遭受暴力破解的风险也越来越高。
针对服务器端的存储安全,老树洞创新设计基于文件的用户离散加密存储构架,该构架具有以下特点:
文件独立加密——每个用户单独构建一套属于该用户自己密码的加密关联文件,由于每个用户甚至每个文件加密密码都是独立的,而不是传统类似数据库有统一且唯一的密码,因此即使服务器完全开放,也不会存在密码泄露的风险
全程全文加密——从安全认证相关信息到存储的文件数据,全程全文AES256位高强度加密,杜绝内部泄露风险
密码信息隐藏——全部采用SHA256位哈希算法对邮箱地址、手机号码、密码等密钥特征进行哈希转换以隐藏密码特征,由于哈希特性而无法逆运算得到密码原文,这就是哈希特有的不可逆特性,因此即使某个文件被意外破解,其余文件的破解难度系数也不会降低
特征信息隐藏——用户权限验证入口是一个加密文件,该文件名由用户微信唯一标识号通过一系列哈希计算取得,唯一且不可逆,以隐藏用户特征信息,防止通过用户标识号或文件名逆向推导,该文件的密码为用户微信唯一标识号的哈希值,唯一且不可逆
文件路径迷宫——除用户权限验证入口文件外,其余所有文件名均随机产生且无文件类型后缀,由于文件内容不可破解,文件名称没有关联,就会产生文件路径迷宫的效果,也属于本系统文件离散存储的安全特征之一
层级嵌套加密——由于文件路径迷宫特征的存在,对文件访问权限进行分层控制就成为了本系统的又一个安全特征,通过创建密码授权控制的嵌套层,将进一步提升安全存储等级和破解难度系数
对系统存储中任何文件的暴力破解不会影响系统其他文件的安全性,是我们设计该加密存储构架的核心理念,是一项反人工智能的安全技术
除用户离散加密存储构架的安全特征外,老树洞在系统设计上还具有以下特点:
邮箱地址、手机号码都可以作为文件数据加密密码,增加可记忆密码的可选择范围
开启金融支付密码新思路,选择金融支付密码,在需要解密文件数据时,必须将密码中含有的数字组成的金额进行金融支付验证,以进一步提高非法入侵的成本,达到保护数据安全的目的
非必要不存储,许多平台出于多重目的,极力获取用户信息,但本系统出于防范未知风险,极力减少信息获取和存储可能,且所有相关信息全部通过哈希变换后存储或参与计算
cookie信息AES256位高强度加密,消灭一切信息安全隐患
更多安全特征,请阅读代码实现……
老树洞安全存储是基于GPL 3.0协议的开源项目,如需技术支持,请与老树洞联系
数据安全风险提示:
从原始数据上传到服务器到转成加密文件,需要一定的时间,同时加密文件解密后供用户下载,需要给足用户下载时间,在此期间,存在原始数据在服务器端的泄露风险(仅限黑客攻击成功或内部风控失败等极端情况),此风险在web服务方式下不可避免(客户端服务可本地加解密以避免此风险),目前该风险周期最短24小时,最长为48小时。建议将重要资料分两次保存,比如比特币钱包等个人数字货币资产,可将文件和密码分别存储,中间间隔48小时以上。
为避免编辑文本时数据意外丢失,“添加新文本”页面使用了客户端内容存储方法,保密内容应确保清除输入框内容30秒或者提交成功后再关闭浏览器。
金融支付密码的付款金额有部分泄密风险,付款完成后应尽快删除相关付款记录。