数据的安全存储涉及到三个存储环节：授权登录环境安全不可破解、传输过程安全不可破解、存储文件安全不可破解

老树洞安全存储采用微信二维码授权登录模式，物理隔绝了使用设备和授权设备，保证授权登录环境安全不可破解，同时无需记住登录密码，更便捷

老树洞安全存储全程采用https加密协议传输数据，如果使用最新的ie、chrome或firefox浏览器，可获得TLS 1.2加密协议支持，保证传输过程安全不可破解

相对于客户端、传输过程的数据安全，服务器端的存储安全实际上更加的令人担忧，服务器安全漏洞、内部风控漏洞而导致的数据泄露事件时有发生，随着计算机运算能力的快速增长，数据遭受暴力破解的风险也越来越高。

1、文件独立加密——每个用户单独构建一套属于该用户自己密码的加密关联文件，由于每个用户甚至每个文件加密密码都是独立的，而不是传统类似数据库有统一且唯一的密码，因此即使服务器完全开放，也不会存在密码泄露的风险

2、全程全文加密——从安全认证相关信息到存储的文件数据，全程全文AES256位高强度加密，杜绝内部泄露风险

3、密码信息隐藏——全部采用SHA256位哈希算法对邮箱地址、手机号码、密码等密钥特征进行哈希转换以隐藏密码特征，由于哈希特性而无法逆运算得到密码原文，这就是哈希特有的不可逆特性，因此即使某个文件被意外破解，其余文件的破解难度系数也不会降低

4、特征信息隐藏——用户权限验证入口是一个加密文件，该文件名由用户微信唯一标识号通过一系列哈希计算取得，唯一且不可逆，以隐藏用户特征信息，防止通过用户标识号或文件名逆向推导，该文件的密码为用户微信唯一标识号的哈希值，唯一且不可逆

5、文件路径迷宫——除用户权限验证入口文件外，其余所有文件名均随机产生且无文件类型后缀，由于文件内容不可破解，文件名称没有关联，就会产生文件路径迷宫的效果，也属于本系统文件离散存储的安全特征之一

6、层级嵌套加密——由于文件路径迷宫特征的存在，对文件访问权限进行分层控制就成为了本系统的又一个安全特征，通过创建密码授权控制的嵌套层，将进一步提升安全存储等级和破解难度系数

对系统存储中任何文件的暴力破解不会影响系统其他文件的安全性，是我们设计该加密存储构架的核心理念，是一项反人工智能的安全技术

1、邮箱地址、手机号码都可以作为文件数据加密密码，增加可记忆密码的可选择范围

2、开启金融支付密码新思路，选择金融支付密码，在需要解密文件数据时，必须将密码中含有的数字组成的金额进行金融支付验证，以进一步提高非法入侵的成本，达到保护数据安全的目的

3、非必要不存储，许多平台出于多重目的，极力获取用户信息，但本系统出于防范未知风险，极力减少信息获取和存储可能，且所有相关信息全部通过哈希变换后存储或参与计算

4、cookie信息AES256位高强度加密，消灭一切信息安全隐患

更多安全特征，请阅读代码实现……

1、从原始数据上传到服务器到转成加密文件，需要一定的时间，同时加密文件解密后供用户下载，需要给足用户下载时间，在此期间，存在原始数据在服务器端的泄露风险（仅限黑客攻击成功或内部风控失败等极端情况），此风险在web服务方式下不可避免(客户端服务可本地加解密以避免此风险)，目前该风险周期最短24小时，最长为48小时。建议将重要资料分两次保存，比如比特币钱包等个人数字货币资产，可将文件和密码分别存储，中间间隔48小时以上。

2、为避免编辑文本时数据意外丢失，“添加新文本”页面使用了客户端内容存储方法，保密内容应确保清除输入框内容30秒或者提交成功后再关闭浏览器。

3、金融支付密码的付款金额有部分泄密风险，付款完成后应尽快删除相关付款记录。

python部分

tornado Apache 2.0协议开源

numba BSD协议开源

pycryptodomex BSD协议开源

hashids MIT协议开源

python-alipay-sdk BSD协议开源

web部分

bootstrap MIT协议开源

browser-md5-file BSD协议开源

bootstrap-show-password MIT协议开源

SparkMD5 MIT协议开源

wysihtml5 MIT协议开源

plupload GPL 2.0协议开源

附加说明：

1、本项目使用阿里云服务器及OSS存储产品，接口使用阿里云官方接口

2、本项目使用了三种文件上传方式：文件直传、基于nginx的进度条上传和基于plupload的进度条上传，可根据项目需要自行切换