🛡️ 极致安全:全方位隐私防线
安全是 NodeAuth 的底线,也是我们设计的灵魂。通过“全流程加密”与“全场景防护”体系,我们为您的数字身份构建了一座不可逾越的堡垒。
❄️ 1. 全库冷加密架构 (Cold Encryption)
不同于传统应用将 Secret 明文存放在数据库,NodeAuth 实现了全库冷处理:
- 本地 AES-GCM 封装:所有敏感数据在本地 IndexedDB 中均以加密 BLOB 形式存在。
- 硬件盐注入:利用 WebAuthn 派生的设备指纹作为加密锚点 (Device Salt),即使数据库文件被打包窃取,换一台设备也无法轻易解密。
- 密钥不落地:核心解密密钥仅在内存中存活,系统注销或刷新页面后即刻被擦除,杜绝物理取证。
🔒 2. 实时访问控制与物理门禁 (AppLock)
极致的安全需要“门禁”级的准入控制:
- 高性能哈希校验:PIN 码采用 100,000 次 PBKDF2 迭代进行本地哈希处理,彻底防御暴力破解。
- 生物特征直连:深度集成系统原生指纹与面容识别,实现“眨眼即开”的秒级响应。
- 核平自毁机制:一旦检测到连续多次恶意尝试或用户主动触发,系统可物理抹除本地 IndexedDB 缓存,宁可自毁也不泄密。
🔄 3. 具有完整性校验的自愈同步 (Self-healing)
同步不仅仅是数据的传输,更是对一致性的极致追求:
- 动作抵消优化:在离线状态下的多步操作(如添加后又删除)会在本地逻辑层自动抵消,确保最终发往服务器的指令集是最简、最纯净的。
- 版本戳冲突判定:采用
version_timestamp机制,多端修改时系统会自动探测并引导冲突决策,防止旧数据覆盖新数据。
👻 4. 场景级隐私防护盾 (Ghost Mode)
针对物理社交场景的“窥屏”与“预览”劫持:
- 防偷窥模式 (Ghost Mode):实时监听浏览器可见性状态。切出后台或切换窗口时,界面瞬间覆盖 15px 高斯模糊,防止在任务管理器快照中泄密。
- 隐私长按触发:列表账户默认以
••••锁定。需长按条目 250ms 方可临显,在公共场合(如地铁、电梯)极大降低泄密几率。
🪣 5. 多渠道冗灾备份体系 (Disaster Recovery)
数据安全不仅在于加密,更在于冗余:
- 双重加密包:所有发送至 S3、Email 或 Telegram 的备份文件,均经过独立“备份密码”进行 AES-GCM 二次包装。
- 全平台覆盖:支持 Email(SMTP)、S3 协议、WebDAV、Telegram Bot 及各大云盘(Google/OneDrive/Dropbox)的 OAuth 备份。
🔑 6. 现代身份认证防护 (Passkey / WebAuthn)
我们摒弃了脆弱的传统密码,转而拥抱基于硬件的安全标准:
- Passkey 硬件防护:支持物理密钥(如 YubiKey)或生物识别认证,从源头防御钓鱼攻击。
- 现代 OAuth2 协议登录:预设了 GitHub、Google、Microsoft、Telegram、Cloudflare Access、Gitee、NodeLoc 等主流品牌适配,不仅便捷,更通过
OAUTH_ALLOWED_USERS准入白名单制度保障只有受邀用户方可访问。 - Web3 钱包登录:支持以太坊等主流区块链钱包进行交互式签名验证,实现 100% 自托管认证。
🔒 7. 离线隔离与纯净沙盒 (Air-Gap)
即便在不确定的网络环境下,NodeAuth 也能为您提供一个物理隔离的“避风港”:
- 强制阻断:所有发往服务器的 API 请求(包括同步、备份)会被应用层物理拦截。
- 网络欺诈伪造:系统会向应用逻辑伪造一个“网络已断开”的状态,确保没有任何数据包流出,实现真正的 Air-Gap 环境。
📡 8. 智能健康检查与嗅探 (Health Shield)
在解锁前,系统会进行一次深度的环境审计:
- 环境嗅探:应用启动时会自动扫描 WASM 核心、分包代码及关键锚点位。
- 阻断解锁:若发现环境检测不完整或存在异常篡改风险,系统将拒绝解锁并提示修复路径,保障“环境不健康,绝不开锁”。