---
title: 加密数据中心
date: 2025-04-23
categories: [工作, 项目]
tags: [项目]
---


# 📦 安全数据中心 — 端对端加密存储系统

本项目是一个**端对端加密的数据中心平台**，支持存储**文字、文件**等多类型数据。所有数据加密、解密过程均在客户端完成，服务器仅存储密文，保障用户隐私安全。

---

## ✨ 功能特点

- 📑 支持文字、文件加密存储
- 🔒 每个用户独立 RSA 密钥对
- 🗝️ 私钥本地解锁、自定义密钥派生 AES 密钥
- 📁 全端对端加密，服务器零明文存储
- ⚙️ 多重加密机制，保障数据安全

---

## 🔐 加密流程

### 📌 私钥生成与存储

1. 用户注册时，客户端生成一对 RSA 公钥 / 私钥。
2. 用户设置自定义**解锁密钥**。
3. 使用 PBKDF2（Password-Based Key Derivation Function 2）算法，基于解锁密钥派生 AES 密钥。
4. 使用该 AES 密钥对用户私钥进行加密，将密文私钥上传服务器保存。

---

### 📌 数据加密

1. 客户端生成**随机 AES 密钥**。
2. 使用随机 AES 密钥对数据（文字 / 文件）进行加密。
3. 使用用户 RSA 公钥，对随机 AES 密钥进行加密。
4. 将**加密后的数据**、**加密后的 AES 密钥**上传服务器。

---

## 🔓 解密流程

1. 用户输入自定义**解锁密钥**。
2. 使用 PBKDF2 派生 AES 密钥。
3. 使用该 AES 密钥解密服务器存储的**私钥密文**，获得用户私钥。
4. 使用私钥解密服务器返回的**随机 AES 密钥密文**。
5. 使用解密得到的 AES 密钥，解密对应数据。

---

## 📦 技术栈

- 📜 前端：Vue 3 + Element Plus
- ☁️ 服务端：Spring Boot（或其他支持 HTTPS 的后端）
- 🔐 加密算法：RSA、AES、PBKDF2
- 📚 密钥管理：端到端加密，服务器不保存明文私钥及解锁密钥

---

## 📌 安全说明

- 所有私钥、解锁密钥不在服务端存储
- 数据加解密操作全在客户端执行
- 服务端仅存储密文数据和加密后的 AES 密钥
- 多重对称 + 非对称加密，保障数据链路和静态数据双重安全

---

## 📷 项目截图

> 📌 此处可放网站首页、上传界面、数据管理界面截图

---

## 📖 License

MIT License

---

## 📬 联系我

如有任何问题或建议，欢迎联系开发者 👋