所属公司: 无
开发角色: 独立全栈
项目状态: 停止维护,源码已存档
项目地址: https://doc.refitor.com/selfdata/help.html
在线地址: https://refitor.com/selfdata
私有数据SelfData是对关键数据进行安全加固的高强度加解密解决方案, 所有访问强制动态授权, 支持端到端高强度加解密、web可视化管理、跨主机私有集群同步管控和授权API多通道访问等, 专为重要资源在存储、传输和访问等方面提供强有力的安全保障
系统架构:
核心特性:
- 所有访问强制动态授权
- 单文件零配置开箱即用
- 支持命令行和内存自动加解密
- 私有数据web可视化本地管理
- 支持私有数据局域网强化管控
- 支持离线模式高强度安全加固
- 支持私有数据加解密重新定制
- 私有数据跨主机网络同步管理
- 私有数据授权API多通道访问
- 私有集群组建+多通道动态授权
- 支持私有数据relay节点独立部署
- 非对称加密持久化+内存文件系统
- 端到端加解密+所有证书自主可控
技术栈
- 前端: html/js/css, vue/iview
- 后端: golang, AES/RSA/ECC,offline TOTP/encryption storage/memory filesystem
- 部署运维: ubuntu/centos/shell, system service/caddy, docker/docker-compose,git/ssh/jenkins
现状:
数据访问安全性: 随着PC和移动互联网的快速发展, 包括个人计算机、云端服务器以及其他几乎所有网络终端设备在内, 数据访问在安全性上由于网络和整个生态的复杂性越来越高变的危机四伏, 数据访问仅仅依靠静态密码或者甚至直接暴露的形式, 一旦因为人为或者外在因素导致系统被入侵, 由于没有强有力的访问保护机制, 关键数据将彻底无任何安全性可言, 各种数据泄露以及挟持事件将在所难免.
数据私有安全性: 数据访问由于存在系统屏障黑客尚不能轻易破解获取到, 一旦数据经网络传输或者存储于云端服务器, 用户在没有任何授权的情况下对数据完全没有掌控权, 只要拿到数据就能随意使用, 更极端的是用户在数据经过若干次交易后还在安心的不断信任, 这是极其可怕的!!! 长此以往用户就会在莫名其妙的状态下不断不断的接收到各种垃圾信息以及更严重的财产损失和要挟事件.
解决方案
数据访问动态授权+加密持久化: 面对日益严峻的数据访问安全性问题, selfdata以加密持久化和强制动态授权的方式为私有数据访问进行安全加固, 就算系统被入侵数据遭到泄露, 由于动态授权机制仍然无法访问获取到, 同时为了满足不同的使用场景, 离线方式支持授权码发送和验证分离, 私有数据在没有用户自己授权的情况下将彻底无法访问, 同时由于是动态验证不会因为忘记静态密码等人为因素而导致无法及时管理.
数据端到端加解密+私有定制部署: 针对数据传输和数据所有权, selfdata通过端到端高强度加解密的方式保证私有数据的传输安全性, 只会在持有selfdata+用户动态授权码+用户私钥的情况下才能解密访问, 系统在为每一个selfdata节点独立分发密钥的同时支持用户导入自有公私钥进行加解密, 扩展服务更是支持动态授权, 加解密以及网络同步功能重新定制, 以及官方relay节点独立私有部署.
安全性
selfdata: 作为二进制文件进行分发, 采用加密混淆和密文动态嵌入技术保证每一次下载生成全局唯一的可执行文件selfdata, 单文件零配置开箱即用.
私有数据: 文件形式为加密后的sd文件, 由于源数据经非对称密钥端到端高强度加密, 必须持有官方发布的selfdata+用户动态授权码+用户私钥才可正常解密, 可通过任何网络形式进行加密数据传输, 同时支持用户自行部署私有节点进行加密数据转发.
私有元数据: 私有元数据是由系统维护并自动加解密生成的文件meta.sd, 它必须在用户动态授权通过后由本地节点经系统特定算法才能解密成功, 同时通过本地动态随机码加密嵌入新版selfdata可执行文件的方式进行版本持续更新, 以此保证无法进行任何形式的篡改.
数据密钥: 系统采用RSA公私钥对资源数据进行加解密, 数据密钥不会参与任何网络操作, 仅仅用于文件资源的加解密, 同时支持用户自定义上传文件更新的方式进行私有可控.
加密持久化: 系统采用密文存储和明文web可视化的形式为数据存储和数据访问提供安全保障, 仅支持动态授权认证通过后进行访问和操作, 加解密由系统在内存运行时完成, 同时支持以命令行read/write的形式进行手动加解密.
内存文件系统: 系统采用自主研发的内存文件系统支持所有web可视化的资源操作, 同时支持对加密文件在运行时由用户访问触发动态解密, 以及仅仅针对存在更新的资源进行加密与本地文件系统同步.
动态授权: 动态授权支持本地直接发送, 以及授权码发送和验证分离的离线方式, 支持手机扫描二维码和手动浏览器访问两种方式请求云端进行动态授权码发送, 同时支持用户二次开发插件的形式进行自定义接入, 更多认证通道将陆续推出, 敬请期待!.
端到端加密: 端到端加密用于强力加密私有数据, 采用混合加解密技术保证数据存储和数据传输在没有用户私钥的情况下彻底无法打开, 系统通过非对称RSA数据密钥和随机AES密钥的方式进行高强度安全加固, 同时支持用户自定义上传更新数据密钥的方式进行私有可控.
端到端解密: 端到端解密用于强力解密私有数据, 采用混合加解密技术保证数据存储和数据传输在没有用户私钥的情况下彻底无法打开, 系统通过非对称RSA数据密钥和随机AES密钥的方式进行高强度安全加固, 同时支持用户自定义上传更新数据密钥的方式进行私有可控.
数据管理
手动单机管控: 系统支持命令行手动加解密(read/write)的方式进行单机管理, 用于非桌面环境系统使用以及web可视化异常的情况下应急管理
私有单机管控: 系统支持web可视化两种方式进行本地私有数据单机管理, 同时由于所有的私有元数据meta.sd与可执行文件selfdata进行一对一绑定, 所以所有加密的私有数据在解密时必须保证可执行文件selfdata与解密时一致.
局域网强化管控: 在本地私有数据单机管理的基础上, 支持授权非管理员web可视化加解密、局域网访问管理以及私有数据核心功能重新构建接入等功能, 为私有数据赋予局域网内更强的管控能力
加解密定制: 系统在支持由用户提供公私钥对的基础上, 针对具备开发能力的用户, 提供核心功能二次开发重新构建插件接入的能力(不支持windows), 重新定制私有数据.
私有定制服务: 针个人和企业用户, 在隐私保护、系统防护、通讯安全以及个性化定制等业务方面接受定制需求, 具体事宜需当面洽谈, 如有需要请与我们联系!