New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

数据加密方案 #1

Open

bestony opened this issue Nov 15, 2018 · 0 comments

Labels

Contributor

bestony commented Nov 15, 2018

关键概念

主密码：用户自行设定的密码，将会用于数据的加密
openid：用户的唯一身份识别标识

用户身份加密方案

用户使用 code 登录，获取 openid
对 openid 进行 sha1 运算，得到的结果作为用户的 primary key

数据加密方案

数据在本地使用 aes 进行加密，加密密钥为自行设定的主密码
云端仅存储数据，无法对具体的数据进行处理。

解释

1. 为什么 openid 还需要 sha1

避免通过 openid 定位到 user

2. openid 会作为主密码么？

不会，主密码需要用户设定。

3. 如何解密数据？

会单独提供一个纯粹的前端页面用来进行数据解密。

bestony added the enhancement label

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment