安全最佳实践 - 纸飞机技术文档

概述

安全是纸飞机的核心价值之一。本指南将帮助您了解纸飞机的安全机制，并提供最佳实践，确保您在使用纸飞机API时能够维护应用和用户数据的安全性。

安全是一个持续的过程，而不是一次性的任务。请定期检查和更新您的安全措施，以应对新出现的威胁。

纸飞机的安全承诺

所有消息均采用端到端加密
用户数据存储加密
严格的访问控制和身份验证
定期的安全审计和漏洞扫描
透明的安全实践和政策

开发者的责任

作为纸飞机API的使用者，您也有责任确保应用的安全性：

安全地存储和管理API凭证
实施适当的身份验证和授权机制
保护用户数据和隐私
定期更新SDK版本以获取安全修复
遵循安全最佳实践

端到端加密

纸飞机使用端到端加密技术保护所有消息，确保只有通信双方能够读取消息内容，即使是纸飞机服务器也无法访问。

加密原理

公钥加密

纸飞机使用RSA-2048和Curve25519算法进行密钥交换，使用AES-256-GCM进行消息加密。每个用户都有一对公钥和私钥，公钥可以安全地分享给他人，而私钥则安全地存储在用户设备上。

密钥协商

当用户A向用户B发送消息时，用户A使用用户B的公钥加密消息密钥，然后使用该消息密钥加密实际消息内容。只有用户B的私钥能够解密消息密钥，从而解密消息内容。

验证密钥

用户可以通过验证安全码或扫描二维码来确认对方的身份和公钥的真实性，防止中间人攻击。

开发者注意事项

不要尝试绕过或禁用加密机制
不要在日志中记录未加密的消息内容
提醒用户验证联系人的安全码
确保应用不会在不安全的环境中显示解密后的消息

纸飞机SDK会自动处理所有加密和解密操作，您不需要手动实现加密逻辑。

身份认证

纸飞机提供多种身份认证方式，确保只有授权用户能够访问API和用户数据。

认证方式

认证方式	描述	适用场景
手机号+验证码	通过手机号接收验证码进行认证	移动应用、Web应用
二维码扫描	使用纸飞机移动应用扫描二维码进行认证	Web应用、桌面应用
第三方授权	通过微信、QQ、Apple ID等第三方账号进行认证	移动应用、Web应用
生物识别	使用指纹或面容ID进行本地认证	移动应用

多因素认证

纸飞机支持多因素认证（MFA），为账户安全提供额外保障：

短信验证码：登录时发送验证码到用户手机
认证应用：支持Google Authenticator等TOTP应用
安全密钥：支持FIDO U2F/WebAuthn安全密钥

最佳实践

强制实施强密码策略

如果您的应用允许用户设置密码，请实施强密码策略，包括最小长度、复杂性要求等。

限制登录尝试次数

实施登录尝试限制，防止暴力破解攻击。例如，5次失败尝试后锁定账户或要求额外验证。

支持多因素认证

鼓励或要求用户启用多因素认证，特别是对于高风险操作。

检测异常登录

监控并提醒用户异常登录活动，如从未知设备或位置登录。

不要在客户端代码中硬编码任何认证凭证，包括API密钥和客户端密钥。

令牌管理

纸飞机使用OAuth 2.0协议进行API认证，包括访问令牌（access token）和刷新令牌（refresh token）。

令牌类型

访问令牌：用于访问受保护的API资源，有效期较短（通常为1小时）
刷新令牌：用于获取新的访问令牌，有效期较长（通常为30天）

安全存储令牌

iOS

// 使用Keychain存储令牌
import Security

func saveTokenToKeychain(token: String, key: String) -> Bool {
    let query: [String: Any] = [
        kSecClass as String: kSecClassGenericPassword,
        kSecAttrAccount as String: key,
        kSecValueData as String: token.data(using: .utf8)!,
        kSecAttrAccessible as String: kSecAttrAccessibleWhenUnlockedThisDeviceOnly
    ]
    
    SecItemDelete(query as CFDictionary)
    return SecItemAdd(query as CFDictionary, nil) == errSecSuccess
}

func getTokenFromKeychain(key: String) -> String? {
    let query: [String: Any] = [
        kSecClass as String: kSecClassGenericPassword,
        kSecAttrAccount as String: key,
        kSecReturnData as String: kCFBooleanTrue!,
        kSecMatchLimit as String: kSecMatchLimitOne
    ]
    
    var dataTypeRef: AnyObject?
    let status = SecItemCopyMatching(query as CFDictionary, &dataTypeRef)
    
    if status == errSecSuccess {
        if let data = dataTypeRef as? Data,
           let token = String(data: data, encoding: .utf8) {
            return token
        }
    }
    return nil
}

Android

// 使用KeyStore存储令牌
import android.security.keystore.KeyGenParameterSpec
import android.security.keystore.KeyProperties
import java.security.KeyStore
import javax.crypto.Cipher
import javax.crypto.KeyGenerator
import javax.crypto.SecretKey
import javax.crypto.spec.GCMParameterSpec

object KeyStoreManager {
    private const val KEYSTORE_NAME = "AndroidKeyStore"
    private const val KEY_ALIAS = "paperplane_token_key"
    private const val GCM_IV_LENGTH = 12
    
    fun encryptToken(token: String): String {
        val cipher = Cipher.getInstance("AES/GCM/NoPadding")
        cipher.init(Cipher.ENCRYPT_MODE, getOrCreateSecretKey())
        
        val iv = cipher.iv
        val encryptedBytes = cipher.doFinal(token.toByteArray(Charsets.UTF_8))
        
        val combined = ByteArray(iv.size + encryptedBytes.size)
        System.arraycopy(iv, 0, combined, 0, iv.size)
        System.arraycopy(encryptedBytes, 0, combined, iv.size, encryptedBytes.size)
        
        return Base64.encodeToString(combined, Base64.DEFAULT)
    }
    
    fun decryptToken(encryptedToken: String): String {
        val combined = Base64.decode(encryptedToken, Base64.DEFAULT)
        
        val iv = ByteArray(GCM_IV_LENGTH)
        val encryptedBytes = ByteArray(combined.size - GCM_IV_LENGTH)
        
        System.arraycopy(combined, 0, iv, 0, iv.size)
        System.arraycopy(combined, iv.size, encryptedBytes, 0, encryptedBytes.size)
        
        val cipher = Cipher.getInstance("AES/GCM/NoPadding")
        val spec = GCMParameterSpec(128, iv)
        cipher.init(Cipher.DECRYPT_MODE, getOrCreateSecretKey(), spec)
        
        val decryptedBytes = cipher.doFinal(encryptedBytes)
        return String(decryptedBytes, Charsets.UTF_8)
    }
    
    private fun getOrCreateSecretKey(): SecretKey {
        val keyStore = KeyStore.getInstance(KEYSTORE_NAME)
        keyStore.load(null)
        
        keyStore.getEntry(KEY_ALIAS, null)?.let {
            return (it as KeyStore.SecretKeyEntry).secretKey
        }
        
        val keyGenerator = KeyGenerator.getInstance(
            KeyProperties.KEY_ALGORITHM_AES,
            KEYSTORE_NAME
        )
        
        keyGenerator.init(
            KeyGenParameterSpec.Builder(
                KEY_ALIAS,
                KeyProperties.PURPOSE_ENCRYPT or KeyProperties.PURPOSE_DECRYPT
            )
                .setBlockModes(KeyProperties.BLOCK_MODE_GCM)
                .setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_NONE)
                .setUserAuthenticationRequired(false)
                .build()
        )
        
        return keyGenerator.generateKey()
    }
}

Web

// 使用HttpOnly Cookie和Secure标志
// 服务器端设置Cookie
res.cookie('access_token', accessToken, {
    httpOnly: true,
    secure: process.env.NODE_ENV === 'production', // 生产环境使用HTTPS
    sameSite: 'strict',
    maxAge: 3600000 // 1小时
});

res.cookie('refresh_token', refreshToken, {
    httpOnly: true,
    secure: process.env.NODE_ENV === 'production',
    sameSite: 'strict',
    maxAge: 30 * 24 * 60 * 60 * 1000 // 30天
});

// 或者使用localStorage配合加密
import CryptoJS from 'crypto-js';

const SECRET_KEY = 'your-secret-key'; // 应该从环境变量获取

function saveToken(token, key) {
    const encryptedToken = CryptoJS.AES.encrypt(token, SECRET_KEY).toString();
    localStorage.setItem(key, encryptedToken);
}

function getToken(key) {
    const encryptedToken = localStorage.getItem(key);
    if (!encryptedToken) return null;
    
    const bytes = CryptoJS.AES.decrypt(encryptedToken, SECRET_KEY);
    return bytes.toString(CryptoJS.enc.Utf8);
}

令牌管理最佳实践

定期轮换刷新令牌
实现令牌吊销机制
设置合理的令牌过期时间
监控异常的令牌使用情况
用户登出时立即使令牌失效

永远不要在URL中传递令牌，这可能导致令牌泄露（例如，通过浏览器历史记录或服务器日志）。

数据存储安全

保护存储在用户设备或服务器上的数据是应用安全的重要组成部分。

敏感数据分类

数据类型	示例	安全要求
高敏感度	API密钥、密码、令牌	加密存储、严格访问控制
中敏感度	用户个人信息、聊天记录	加密存储、访问日志
低敏感度	公开信息、非个人数据	基本访问控制

客户端数据存储

使用安全存储API

iOS：使用Keychain Services API
Android：使用EncryptedSharedPreferences或SQLCipher
Web：使用HttpOnly Cookie或加密的localStorage

最小权限原则

只收集和存储必要的数据，遵循数据最小化原则。明确告知用户您收集的数据类型和用途。

安全删除数据

当数据不再需要时，确保安全删除，包括清除缓存和临时文件。使用安全擦除方法，而不是简单地删除文件引用。

服务器端数据存储

数据库安全

使用参数化查询防止SQL注入
实施数据库访问控制
加密存储敏感数据
定期备份数据并测试恢复流程

访问控制

实施基于角色的访问控制（RBAC），确保用户只能访问其有权限的数据。使用最小权限原则配置数据库用户权限。

审计日志

记录所有数据访问和修改操作，包括谁、何时、何处以及做了什么。这有助于检测和调查安全事件。

纸飞机SDK提供了内置的数据加密和安全存储功能，建议优先使用这些功能而不是自行实现。

网络安全

保护应用与服务器之间的通信是防止中间人攻击和数据泄露的关键。

传输层安全

强制使用HTTPS

确保所有API请求都使用HTTPS协议，防止中间人攻击和数据窃听。配置服务器使用最新的TLS版本（TLS 1.2或更高）和安全的密码套件。

证书固定（Certificate Pinning）

实施证书固定，防止攻击者使用伪造的证书进行中间人攻击。

// iOS示例（使用URLSession）
class CertificatePinningDelegate: NSObject, URLSessionDelegate {
    func urlSession(_ session: URLSession, didReceive challenge: URLAuthenticationChallenge, completionHandler: @escaping (URLSession.AuthChallengeDisposition, URLCredential?) -> Void) {
        guard let serverTrust = challenge.protectionSpace.serverTrust,
              let certificate = SecTrustGetCertificateAtIndex(serverTrust, 0) else {
            completionHandler(.cancelAuthenticationChallenge, nil)
            return
        }
        
        // 获取固定的证书数据
        let pinnedCertData = getPinnedCertificateData()
        
        // 获取服务器证书数据
        let serverCertData = SecCertificateCopyData(certificate) as Data
        
        // 比较证书
        if serverCertData == pinnedCertData {
            let credential = URLCredential(trust: serverTrust)
            completionHandler(.useCredential, credential)
        } else {
            completionHandler(.cancelAuthenticationChallenge, nil)
        }
    }
    
    private func getPinnedCertificateData() -> Data {
        // 从Bundle加载固定的证书
        guard let certURL = Bundle.main.url(forResource: "paperplane_cert", withExtension: "cer"),
              let certData = try? Data(contentsOf: certURL) else {
            fatalError("Pinned certificate not found")
        }
        return certData
    }
}

API安全

速率限制：实施API速率限制，防止暴力攻击和DoS攻击
输入验证：验证所有API输入，防止注入攻击
输出编码：正确编码API响应，防止XSS攻击
错误处理：不要在错误响应中泄露敏感信息
CORS配置：正确配置CORS策略，只允许受信任的源

请求签名

对于敏感操作，考虑实施请求签名机制，确保请求的完整性和真实性：

// 生成请求签名
function generateSignature(method, url, timestamp, body, secretKey) {
    const data = `${method.toUpperCase()}|${url}|${timestamp}|${JSON.stringify(body)}`;
    return CryptoJS.HmacSHA256(data, secretKey).toString(CryptoJS.enc.Hex);
}

// 发送请求时添加签名
async function sendSignedRequest(url, options = {}) {
    const method = options.method || 'GET';
    const body = options.body || {};
    const timestamp = Date.now();
    const secretKey = 'your-secret-key'; // 应该从安全存储获取
    
    const signature = generateSignature(method, url, timestamp, body, secretKey);
    
    const headers = {
        ...options.headers,
        'X-Timestamp': timestamp,
        'X-Signature': signature,
        'X-API-Key': 'your-api-key'
    };
    
    return fetch(url, {
        ...options,
        headers,
        body: method !== 'GET' ? JSON.stringify(body) : undefined
    });
}

避免在客户端代码中硬编码API密钥或签名密钥。考虑使用服务器代理或安全的密钥管理解决方案。

客户端安全

保护客户端应用免受逆向工程、篡改和其他客户端攻击是应用安全的重要方面。

代码混淆和保护

iOS

启用代码混淆（通过Swift Compiler Optimization Level设置为-Os）
使用App Transport Security（ATS）强制使用HTTPS
启用Bitcode，增加逆向工程难度
使用Swift的访问控制（private、fileprivate等）

Android

使用ProGuard或R8进行代码混淆和压缩
启用DexGuard等高级保护工具（商业版）
使用Android App Bundle（AAB）分发应用
启用签名验证和运行时完整性检查

Web

使用JavaScript混淆工具（如Terser、UglifyJS）
实施内容安全策略（CSP）
使用Subresource Integrity（SRI）验证脚本
启用HTTP严格传输安全（HSTS）
使用Webpack等打包工具隐藏模块结构

运行时保护

越狱/Root检测：检测设备是否已越狱或Root，可能表示更高的安全风险
调试检测：检测应用是否正在被调试，防止动态分析
模拟器检测：检测应用是否在模拟器中运行，防止自动化攻击
证书验证：验证应用签名，确保应用未被篡改

// iOS越狱检测示例
func isDeviceJailbroken() -> Bool {
    #if targetEnvironment(simulator)
        return false
    #else
        // 检查常见的越狱文件和目录
        let jailbreakPaths = [
            "/Applications/Cydia.app",
            "/Library/MobileSubstrate/MobileSubstrate.dylib",
            "/bin/bash",
            "/usr/sbin/sshd",
            "/etc/apt",
            "/private/var/lib/apt/"
        ]
        
        for path in jailbreakPaths {
            if FileManager.default.fileExists(atPath: path) {
                return true
            }
        }
        
        // 检查是否能写入受保护的系统目录
        let systemPath = "/private/var/lib/apt/"
        do {
            try "test".write(toFile: systemPath + "jailbreak.txt", atomically: true, encoding: .utf8)
            try FileManager.default.removeItem(atPath: systemPath + "jailbreak.txt")
            return true
        } catch {
            // 正常情况下应该无法写入
        }
        
        return false
    #endif
}

// Android Root检测示例
fun isDeviceRooted(): Boolean {
    // 检查常见的Root文件和目录
    val rootFiles = arrayOf(
        "/system/app/Superuser.apk",
        "/system/xbin/su",
        "/system/bin/su",
        "/system/sbin/su",
        "/sbin/su",
        "/vendor/bin/su",
        "/etc/init.d/99SuperSUDaemon",
        "/data/local/xbin/su",
        "/data/local/bin/su"
    )
    
    for (path in rootFiles) {
        if (File(path).exists()) {
            return true
        }
    }
    
    // 检查环境变量
    try {
        val env = System.getenv("PATH")
        if (env != null) {
            for (path in env.split(":".toRegex()).dropLastWhile { it.isEmpty() }.toTypedArray()) {
                if (File(path + File.separator + "su").exists()) {
                    return true
                }
            }
        }
    } catch (e: Exception) {
        // 忽略异常
    }
    
    return false
}

虽然这些检测措施可以增加攻击难度，但无法完全防止 determined 的攻击者。将这些措施作为多层防御策略的一部分，而不是唯一的安全保障。

服务器安全

如果您运行自己的服务器来与纸飞机API交互，确保服务器的安全性至关重要。

服务器加固

系统安全

定期更新操作系统和软件包
禁用不必要的服务和端口
使用防火墙限制网络访问
实施入侵检测/防御系统（IDS/IPS）
使用安全的SSH配置（密钥认证、禁用root登录）

应用安全

使用最新版本的Web框架和库
实施安全的编码实践
定期进行安全代码审查
使用静态代码分析工具检测漏洞
实施适当的错误处理和日志记录

密钥管理

使用密钥管理服务（如AWS KMS、HashiCorp Vault）
定期轮换密钥和证书
使用环境变量或安全的配置管理
永远不要在代码或版本控制中存储密钥

安全监控

日志管理：集中收集和分析服务器日志
入侵检测：监控异常活动和潜在的安全威胁
性能监控：检测异常的流量模式和资源使用
告警系统：设置关键安全事件的实时告警

安全审计

定期进行安全审计，包括：

漏洞扫描和渗透测试
合规性检查
访问控制审计
数据保护审计

考虑使用云服务提供商的托管安全服务，如AWS Security Hub、Azure Security Center或Google Cloud Security Command Center，这些服务可以帮助您更有效地管理服务器安全。

安全事件响应

即使采取了所有预防措施，安全事件仍可能发生。制定和实施安全事件响应计划至关重要。

响应计划

准备和识别

建立安全事件响应团队
定义角色和责任
建立监控系统和告警机制
制定通信计划

遏制和根除

隔离受影响的系统
收集和保存证据
识别攻击向量和漏洞
消除威胁和修复漏洞

恢复

从备份恢复数据
重建受影响的系统
实施额外的安全控制
逐步恢复业务功能

总结和改进

进行事后分析
记录事件和响应过程
识别改进机会
更新安全控制和流程

纸飞机安全响应

如果您发现与纸飞机API或SDK相关的安全漏洞，请按照以下步骤报告：

通过 security@paperplane.com 联系纸飞机安全团队
提供漏洞的详细描述，包括复现步骤
纸飞机安全团队将在24小时内确认收到报告
双方将合作解决漏洞，并在修复后发布安全公告

纸飞机尊重负责任的安全研究，并承诺不会对善意报告安全漏洞的研究人员采取法律行动。

合规性

确保您的应用符合相关的数据保护和隐私法规是法律要求，也是用户信任的基础。

主要法规

法规	地区	主要要求
GDPR	欧盟	数据最小化、用户同意、数据主体权利、数据保护影响评估
CCPA/CPRA	加利福尼亚州	透明度、用户权利、数据安全、禁止歧视
LGPD	巴西	合法性基础、透明度、安全措施、数据主体权利
个人信息保护法	中国	告知同意、数据本地化、安全评估、儿童保护

合规最佳实践

隐私政策

创建清晰、易懂的隐私政策，明确说明：

收集哪些数据以及为什么收集
如何使用和保护数据
数据保留期限
用户权利和行使方式
第三方共享情况

获取同意

实施有效的同意机制：

使用明确的语言请求同意
提供选择加入/选择退出的选项
分别征求不同类型处理的同意
记录同意的时间、方式和内容
允许用户随时撤回同意

用户权利

尊重和支持用户的数据主体权利：

访问权：提供用户数据的副本
更正权：允许用户更新不准确的数据
删除权：实现"被遗忘权"
数据可携带权：提供可导出的格式
限制处理权：允许用户限制数据使用

数据保护影响评估

对于高风险的数据处理活动，考虑进行数据保护影响评估（DPIA），包括：

识别和评估隐私风险
设计和实施风险缓解措施
咨询相关数据保护机构
记录评估结果和采取的措施

法规要求可能因地区和行业而异。建议咨询法律顾问，确保您的应用符合所有适用的法规要求。

安全检查清单

使用以下检查清单确保您的应用符合基本安全要求：

开发阶段

✅ 使用最新版本的SDK和依赖库
✅ 实施安全的编码实践
✅ 进行代码审查和静态分析
✅ 实施输入验证和输出编码
✅ 配置适当的错误处理
✅ 实施日志记录（但不记录敏感数据）

认证和授权

✅ 实施强密码策略
✅ 支持多因素认证
✅ 安全存储认证凭证
✅ 实施适当的会话管理
✅ 遵循最小权限原则
✅ 实施速率限制和账户锁定

数据保护

✅ 加密传输中的数据（HTTPS）
✅ 加密存储的敏感数据
✅ 实施适当的数据访问控制
✅ 遵循数据最小化原则
✅ 实施安全的数据删除机制
✅ 定期备份数据并测试恢复

客户端安全

✅ 实施代码混淆和保护
✅ 检测越狱/Root设备
✅ 实施证书固定
✅ 保护应用免受调试和篡改
✅ 配置适当的应用权限
✅ 实施安全的键盘输入

服务器安全

✅ 定期更新服务器软件
✅ 配置防火墙和入侵检测
✅ 实施API安全措施（速率限制、CORS等）
✅ 安全配置服务器和数据库
✅ 实施安全监控和告警
✅ 定期进行漏洞扫描

发布前

✅ 进行渗透测试和安全审计
✅ 审查隐私政策和用户协议
✅ 测试安全功能和控制
✅ 准备安全事件响应计划
✅ 建立安全更新机制
✅ 记录安全架构和控制

这只是基本的检查清单，实际的安全要求可能因应用类型、行业和地区而异。建议根据您的具体需求扩展此清单。

常见问题

1. 纸飞机如何保护我的消息安全？

纸飞机使用端到端加密技术保护所有消息。这意味着只有通信双方能够读取消息内容，即使是纸飞机服务器也无法访问。加密过程在发送方设备上进行，解密过程在接收方设备上进行，使用双方的密钥对。

2. 我需要自己实现加密吗？

不需要。纸飞机SDK会自动处理所有加密和解密操作，您不需要手动实现加密逻辑。SDK确保所有消息在传输和存储过程中都是加密的。

3. 如何安全地存储API凭证？

API凭证（如API密钥、客户端密钥）应该安全存储，避免硬编码在客户端代码中。对于服务器端应用，可以使用环境变量或密钥管理服务。对于客户端应用，应该使用系统提供的安全存储机制，如iOS的Keychain或Android的KeyStore。

4. 如何防止中间人攻击？

防止中间人攻击的主要措施包括：

强制使用HTTPS协议
实施证书固定（Certificate Pinning）
验证服务器证书的有效性
使用端到端加密保护敏感数据

5. 如何处理用户数据泄露？

如果发生用户数据泄露，您应该：

立即通知相关的数据保护机构
及时告知受影响的用户
提供清晰的信息，说明泄露的内容和可能的影响
提供用户可以采取的保护措施
配合监管机构的调查

6. 如何确保应用符合GDPR要求？

确保应用符合GDPR要求的关键步骤包括：

获取用户对数据处理的明确同意
提供清晰的隐私政策
实现用户数据主体权利（访问、更正、删除等）
实施数据保护措施
进行数据保护影响评估（如适用）
指定数据保护官（如适用）

7. 如何检测和防止应用被篡改？

检测和防止应用被篡改的措施包括：

实施代码签名验证
使用代码混淆和保护工具
检测应用的完整性
检测越狱/Root设备
实施运行时检测

8. 如何安全地处理用户密码？

安全处理用户密码的最佳实践包括：

使用强哈希算法（如bcrypt、Argon2）存储密码
为每个密码使用唯一的盐值
实施密码强度要求
支持多因素认证
定期提醒用户更新密码
永远不要以明文形式存储或传输密码