×

老树洞安全存储技术

消耗积分:2 | 格式:zip | 大小:0.48 MB | 2022-05-07

刘埃生

分享资料个

授权协议 GPLv3
开发语言 Python JavaScript HTML/CSS
操作系统 跨平台
软件类型 开源软件
所属分类 管理和监控安全相关

软件简介

老树洞(lsdong.com)安全存储技术特征解析

数据的安全存储涉及到三个存储环节:授权登录环境安全不可破解、传输过程安全不可破解、存储文件安全不可破解

老树洞安全存储采用微信二维码授权登录模式,物理隔绝了使用设备和授权设备,保证授权登录环境安全不可破解,同时无需记住登录密码,更便捷

老树洞安全存储全程采用https加密协议传输数据,如果使用最新的ie、chrome或firefox浏览器,可获得TLS 1.2加密协议支持,保证传输过程安全不可破解

相对于客户端、传输过程的数据安全,服务器端的存储安全实际上更加的令人担忧,服务器安全漏洞、内部风控漏洞而导致的数据泄露事件时有发生,随着计算机运算能力的快速增长,数据遭受暴力破解的风险也越来越高。

针对服务器端的存储安全,老树洞创新设计基于文件的用户离散加密存储构架,该构架具有以下特点:

  1. 文件独立加密——每个用户单独构建一套属于该用户自己密码的加密关联文件,由于每个用户甚至每个文件加密密码都是独立的,而不是传统类似数据库有统一且唯一的密码,因此即使服务器完全开放,也不会存在密码泄露的风险

  2. 全程全文加密——从安全认证相关信息到存储的文件数据,全程全文AES256位高强度加密,杜绝内部泄露风险

  3. 密码信息隐藏——全部采用SHA256位哈希算法对邮箱地址、手机号码、密码等密钥特征进行哈希转换以隐藏密码特征,由于哈希特性而无法逆运算得到密码原文,这就是哈希特有的不可逆特性,因此即使某个文件被意外破解,其余文件的破解难度系数也不会降低

  4. 特征信息隐藏——用户权限验证入口是一个加密文件,该文件名由用户微信唯一标识号通过一系列哈希计算取得,唯一且不可逆,以隐藏用户特征信息,防止通过用户标识号或文件名逆向推导,该文件的密码为用户微信唯一标识号的哈希值,唯一且不可逆

  5. 文件路径迷宫——除用户权限验证入口文件外,其余所有文件名均随机产生且无文件类型后缀,由于文件内容不可破解,文件名称没有关联,就会产生文件路径迷宫的效果,也属于本系统文件离散存储的安全特征之一

  6. 层级嵌套加密——由于文件路径迷宫特征的存在,对文件访问权限进行分层控制就成为了本系统的又一个安全特征,通过创建密码授权控制的嵌套层,将进一步提升安全存储等级和破解难度系数

对系统存储中任何文件的暴力破解不会影响系统其他文件的安全性,是我们设计该加密存储构架的核心理念,是一项反人工智能的安全技术

除用户离散加密存储构架的安全特征外,老树洞在系统设计上还具有以下特点:

  1. 邮箱地址、手机号码都可以作为文件数据加密密码,增加可记忆密码的可选择范围

  2. 开启金融支付密码新思路,选择金融支付密码,在需要解密文件数据时,必须将密码中含有的数字组成的金额进行金融支付验证,以进一步提高非法入侵的成本,达到保护数据安全的目的

  3. 非必要不存储,许多平台出于多重目的,极力获取用户信息,但本系统出于防范未知风险,极力减少信息获取和存储可能,且所有相关信息全部通过哈希变换后存储或参与计算

  4. cookie信息AES256位高强度加密,消灭一切信息安全隐患

更多安全特征,请阅读代码实现……

老树洞安全存储是基于GPL 3.0协议的开源项目,如需技术支持,请与老树洞联系

数据安全风险提示:

  1. 从原始数据上传到服务器到转成加密文件,需要一定的时间,同时加密文件解密后供用户下载,需要给足用户下载时间,在此期间,存在原始数据在服务器端的泄露风险(仅限黑客攻击成功或内部风控失败等极端情况),此风险在web服务方式下不可避免(客户端服务可本地加解密以避免此风险),目前该风险周期最短24小时,最长为48小时。建议将重要资料分两次保存,比如比特币钱包等个人数字货币资产,可将文件和密码分别存储,中间间隔48小时以上。

  2. 为避免编辑文本时数据意外丢失,“添加新文本”页面使用了客户端内容存储方法,保密内容应确保清除输入框内容30秒或者提交成功后再关闭浏览器。

  3. 金融支付密码的付款金额有部分泄密风险,付款完成后应尽快删除相关付款记录。

 

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

评论(0)
发评论

下载排行榜

全部0条评论

快来发表一下你的评论吧 !

'+ '

'+ '

'+ ''+ '
'+ ''+ ''+ '
'+ ''+ '' ); $.get('/article/vipdownload/aid/'+webid,function(data){ if(data.code ==5){ $(pop_this).attr('href',"//m.obk20.com/www/login/index.html"); return false } if(data.code == 2){ //跳转到VIP升级页面 window.location.href="//m.obk20.com/vip/index?aid=" + webid return false } //是会员 if (data.code > 0) { $('body').append(htmlSetNormalDownload); var getWidth=$("#poplayer").width(); $("#poplayer").css("margin-left","-"+getWidth/2+"px"); $('#tips').html(data.msg) $('.download_confirm').click(function(){ $('#dialog').remove(); }) } else { var down_url = $('#vipdownload').attr('data-url'); isBindAnalysisForm(pop_this, down_url, 1) } }); }); //是否开通VIP $.get('/article/vipdownload/aid/'+webid,function(data){ if(data.code == 2 || data.code ==5){ //跳转到VIP升级页面 $('#vipdownload>span').text("开通VIP 免费下载") return false }else{ // 待续费 if(data.code == 3) { vipExpiredInfo.ifVipExpired = true vipExpiredInfo.vipExpiredDate = data.data.endoftime } $('#vipdownload .icon-vip-tips').remove() $('#vipdownload>span').text("VIP免积分下载") } }); }).on("click",".download_cancel",function(){ $('#dialog').remove(); }) var setWeixinShare={};//定义默认的微信分享信息,页面如果要自定义分享,直接更改此变量即可 if(window.navigator.userAgent.toLowerCase().match(/MicroMessenger/i) == 'micromessenger'){ var d={ title:'老树洞安全存储技术',//标题 desc:$('[name=description]').attr("content"), //描述 imgUrl:'https://'+location.host+'/static/images/ele-logo.png',// 分享图标,默认是logo link:'',//链接 type:'',// 分享类型,music、video或link,不填默认为link dataUrl:'',//如果type是music或video,则要提供数据链接,默认为空 success:'', // 用户确认分享后执行的回调函数 cancel:''// 用户取消分享后执行的回调函数 } setWeixinShare=$.extend(d,setWeixinShare); $.ajax({ url:"https://www.elecfans.com/app/wechat/index.php?s=Home/ShareConfig/index", data:"share_url="+encodeURIComponent(location.href)+"&format=jsonp&domain=m", type:'get', dataType:'jsonp', success:function(res){ if(res.status!="successed"){ return false; } $.getScript('https://res.wx.qq.com/open/js/jweixin-1.0.0.js',function(result,status){ if(status!="success"){ return false; } var getWxCfg=res.data; wx.config({ //debug: true, // 开启调试模式,调用的所有api的返回值会在客户端alert出来,若要查看传入的参数,可以在pc端打开,参数信息会通过log打出,仅在pc端时才会打印。 appId:getWxCfg.appId, // 必填,公众号的唯一标识 timestamp:getWxCfg.timestamp, // 必填,生成签名的时间戳 nonceStr:getWxCfg.nonceStr, // 必填,生成签名的随机串 signature:getWxCfg.signature,// 必填,签名,见附录1 jsApiList:['onMenuShareTimeline','onMenuShareAppMessage','onMenuShareQQ','onMenuShareWeibo','onMenuShareQZone'] // 必填,需要使用的JS接口列表,所有JS接口列表见附录2 }); wx.ready(function(){ //获取“分享到朋友圈”按钮点击状态及自定义分享内容接口 wx.onMenuShareTimeline({ title: setWeixinShare.title, // 分享标题 link: setWeixinShare.link, // 分享链接 imgUrl: setWeixinShare.imgUrl, // 分享图标 success: function () { setWeixinShare.success; // 用户确认分享后执行的回调函数 }, cancel: function () { setWeixinShare.cancel; // 用户取消分享后执行的回调函数 } }); //获取“分享给朋友”按钮点击状态及自定义分享内容接口 wx.onMenuShareAppMessage({ title: setWeixinShare.title, // 分享标题 desc: setWeixinShare.desc, // 分享描述 link: setWeixinShare.link, // 分享链接 imgUrl: setWeixinShare.imgUrl, // 分享图标 type: setWeixinShare.type, // 分享类型,music、video或link,不填默认为link dataUrl: setWeixinShare.dataUrl, // 如果type是music或video,则要提供数据链接,默认为空 success: function () { setWeixinShare.success; // 用户确认分享后执行的回调函数 }, cancel: function () { setWeixinShare.cancel; // 用户取消分享后执行的回调函数 } }); //获取“分享到QQ”按钮点击状态及自定义分享内容接口 wx.onMenuShareQQ({ title: setWeixinShare.title, // 分享标题 desc: setWeixinShare.desc, // 分享描述 link: setWeixinShare.link, // 分享链接 imgUrl: setWeixinShare.imgUrl, // 分享图标 success: function () { setWeixinShare.success; // 用户确认分享后执行的回调函数 }, cancel: function () { setWeixinShare.cancel; // 用户取消分享后执行的回调函数 } }); //获取“分享到腾讯微博”按钮点击状态及自定义分享内容接口 wx.onMenuShareWeibo({ title: setWeixinShare.title, // 分享标题 desc: setWeixinShare.desc, // 分享描述 link: setWeixinShare.link, // 分享链接 imgUrl: setWeixinShare.imgUrl, // 分享图标 success: function () { setWeixinShare.success; // 用户确认分享后执行的回调函数 }, cancel: function () { setWeixinShare.cancel; // 用户取消分享后执行的回调函数 } }); //获取“分享到QQ空间”按钮点击状态及自定义分享内容接口 wx.onMenuShareQZone({ title: setWeixinShare.title, // 分享标题 desc: setWeixinShare.desc, // 分享描述 link: setWeixinShare.link, // 分享链接 imgUrl: setWeixinShare.imgUrl, // 分享图标 success: function () { setWeixinShare.success; // 用户确认分享后执行的回调函数 }, cancel: function () { setWeixinShare.cancel; // 用户取消分享后执行的回调函数 } }); }); }); } }); } function openX_ad(posterid, htmlid, width, height) { if ($(htmlid).length > 0) { var randomnumber = Math.random(); var now_url = encodeURIComponent(window.location.href); var ga = document.createElement('iframe'); ga.src = 'https://www1.elecfans.com/www/delivery/myafr.php?target=_blank&cb=' + randomnumber + '&zoneid=' + posterid+'&prefer='+now_url; ga.width = width; ga.height = height; ga.frameBorder = 0; ga.scrolling = 'no'; var s = $(htmlid).append(ga); } } openX_ad(828, '#berry-300', 300, 250);