进入数据时代,人工智能、云计算、社交网站等新技术应用逐渐普及,数据呈现爆炸式增长。在网络平台上,个人的任何行为都会留下数据痕迹,这些数据带来隐私暴露问题,使信息时代隐私权保护面临新的挑战。
基于碎片化、私钥加密特征的“鹰信云”,作为鹰信的三驾马车之一,最早为“Eagvis车载系统”和车载应用市场提供服务。在即将发布的鹰信派3.0产品中,将整合“鹰信云”的全部功能,向普通用户开放。
碎片化,顾名思义就是把一个文件粉碎成若干个碎片文件。
私人密钥,不同于个人登录使用的“密码”。“私人密钥”是专门用于加密碎片文件的密钥证书,每个用户的密钥证书都是基于UUID产生的、全球唯一的二进制编码,因此称为“私人密钥”。该密钥证书在用户第一次登录时,由客户端代码生成。(生成算法和过程见开源代码 https://blog.csdn.net/qq_16453311/article/details/107513719 )。用户可以把证书存放在“鹰信云”,也可以选择自行保管。当选择自行保管时,“鹰信云”会彻底删除保存在云端的密钥证书,如果密钥证书丢失,以前所有使用该证书加密的文件将无法解密。
客户端粉碎、加密、传输过程示意图
客户端下载、解密、合并过程示意图
“鹰信云”的加密和解密的过程使用 AES-128 位算法。AES算法的全称是“Advanced Encryption Standard”,译作“高级加密标准”,又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。是目前最可靠的对称加密算法。
密钥证书是“鹰信云”数据隐私的核心。即使数据被窃取(低概率事件),没有密钥证书,同样无法使用加密后的数据。唯一令人遗憾的是“如果密钥证书丢失,以前所有使用该证书加密的文件将无法解密”。当然,这种情况是“自行保管密钥证书”模式。
自行管理密钥证书模式
鹰信云管理密钥证书模式
关键字:#信云# #密钥# #证书# #加密# #碎片#
- End -
关于 鹰信 Eagsen
秉持“移动的智能空间”理念,致力于汽车信息化、智能化研究,引领"人车通信"、"车车通信"的发展方向。
