Posts 互联网备忘录
Post
Cancel

互联网备忘录

互联网备忘录

写一个服务,保存个人信息到互联网方便查看,支持终端加密

写了一个互联网信息备忘录,数据存储使用mysql 互联网通信https证书加密,备份加密Aes加密,用户自己保存密钥,用户需要使用邮箱注册账号

服务地址: narule.net

内容

用户登录后

1.保存用户个人数据到服务端

2.保存数据到服务端前可在客户端加密

3.客户端信息查看(服务端加密数据解密)

需要提醒的是,加密算法为AES国际加密标准(安全保证),加密和解密的密钥相同,

随着社会科技的快速发展,人们生活越来越多样化,要记得东西(账号密码等)也更多,试着做一个互联网备忘录,将一些个人信息保存到互联网(可以加密),方便查看。

在生活中,有很多的账号密码和其他个人信息,有游戏(CS、LOL等)、电子邮箱(网易、Google等)、AppleID和一些其他网站的账号密码,或者验证身份的提问等一些比较隐私的信息。

如果经常用一些隐私信息(比如账号密码)还好,可以记住;但总有一些东西可能重要,但是有一段时间人们不去用,然后再一次需要时,会有记不起来的情况。

随时查看

如果以前经常玩游戏的人,突然想玩游戏CS-online,但是近两年没玩了,账号密码记不清或者模糊导致无法登录进行游戏。

往好的情况想也许人们会把重要的信息记在本子或者手机上,即便人出门在外,可以回到家去查看本子上的账号密码,再登录游戏玩耍。

有一个互联网备忘录的话,随时能查看自己的账号密码信息,更方便,有手机或电脑登录随之查看,不用跑回家找笔记本。

终端加密

如果保存的信息需要加密,本站提供手机或者电脑终端(AES)加密支持,不会将加密密钥保存在服务端。所以是很安全的,即使服务器意外被入侵获取数据,也无法破解用户的数据

终端解密

如果用户保存到互联网备忘录的信息是加密过的,那么在查看时候,需要用户自己在客户端输入加密密钥才能看到原文的。

密钥的保存

为了一些方便,如果用户允许并信任自己使用的电子设备(用户个人的手机端或者电脑端),终端会保存用户的密钥使用记录,方便后续的使用。

登录后查看加密信息输入正确的密钥即可,也建议用户只是用一个密钥,防止混淆。

出于对用户个人信息保护考虑,服务端不保存任何用户在客户端输入的密钥,提醒用户自己妥善保管密钥;如果用户忘记了加密密钥,服务端也不能找回用户原文数据,这种情况造成的损失,本站无法提供支持帮助

关于信息安全

备忘录的信息加密算法采用AES(Advanced Encryption Standard)

这里建议用户使用一个密钥即可。最少要求6位,网站通过自己的算法,将6位字符补充为32位字符的AES加密密钥,加密是足够安全的。

意外应对

关于服务器意外宕机、被黑客入侵、意外停止服务的应对。

宕机

采用数据分布式方案,防止数据服务不可用,多台服务器保存用户数据,实时同步。

信息泄露

AES加密密钥有用户自己保存,即使服务器数据被第三方获取,破解的可能性几乎为零。(对加密安全性有疑问的可以阅读AES加密相关知识)

破解AES有多难?某乎网站的解释

意外停止

如果服务器意外停止或者不能后继续运行,会提前通过用户注册的邮箱账号发送通知告知用户,提醒用户做好备份,给用户足够的时间处理保存在narule.net的数据。

This post is licensed under CC BY 4.0 by the author.

nginx控制ip连接和请求数

Java中的数据结构

Comments powered by Disqus.