附录:术语表
本术语表为白皮书的统一词汇表,定义文档中出现的关键术语与缩写。若术语在特定章节有更具体的实现细节, 以对应章节的规范为准。
术语与缩写
- FileBolt
- 提供文件上传、分享与下载的文件传输平台,本文档描述其安全与隐私设计边界。
- 白皮书(Security & Privacy Whitepaper)
- 描述系统安全目标、威胁模型、架构、访问控制与加密规范,并提供可验证声明(Claim IDs)与证据入口的文档集合。
- MUST / SHOULD / MAY
- 规范用语:MUST(必须)、SHOULD(建议)、MAY(可选)。用于表述实现要求与推荐做法。
- E2EE(End-to-End Encryption)
- 端到端加密:加密/解密在客户端完成,服务端只处理密文与必要元数据,不具备解密能力。
- Zero-Knowledge(零知识)
- 服务端在正常运行与常规运维条件下无法获得解密所需密钥材料,因此无法解密用户文件内容明文。
- CEK(Content Encryption Key)
- 内容加密密钥。本文档中 CEK 为 16 字节(128-bit),每文件一把,用于 AES-128-GCM 分片加密/解密。
- AES-128-GCM
- 一种 AEAD(带认证的加密)算法。提供机密性与完整性验证;认证失败应失败关闭,拒绝输出明文。
- AEAD(Authenticated Encryption with Associated Data)
- 带附加数据认证的加密。除加密内容外,还可对 AAD(附加认证数据)进行完整性绑定。
- IV / Nonce
- 加密算法使用的初始化向量/随机数。对 AES-GCM 而言,同一密钥下 IV 不可重复,否则会破坏安全性。
- noncePrefix
- 每文件生成一次的随机前缀(例如 8 字节),与 chunkIndex 组合形成每分片 IV,确保同一 CEK 下 IV 不重复。
- chunk / chunkIndex
- 分片与分片序号。文件被切分为固定大小分片(例如 16MB),chunkIndex 从 0 递增,用于定位与 IV/AAD 绑定。
- chunkSize
- 分片大小。本文档中示例为 16MB(16777216 字节),用于实现大文件上传/下载与流式加解密。
- ciphertext
- 密文。客户端对明文分片加密后的结果。
- tag(GCM tag)
- 认证标签。AES-GCM 输出的认证结果,用于校验密文与 AAD 的完整性与一致性。
- AAD(Additional Authenticated Data)
- 附加认证数据。用于把上下文(如 transferId、fileId、chunkIndex)与密文绑定,防止跨文件/跨分片替换与重放。
- transfer / transferId
- 一次文件传输(分享)记录及其唯一标识。用于定位该次传输的元数据、访问控制与文件集合。
- file / fileId
- 传输内的文件实体与唯一标识。用于在同一 transfer 内区分不同文件及其加密参数。
- manifest
- 公开参数与映射集合(如 cryptoVersion、noncePrefix、chunkSize、分片映射等),不包含 CEK。
- cryptoVersion
- 加密/协议版本标识(如 v1)。用于约束算法、编码与派生规则,支持未来演进与兼容策略。
- URL fragment(#...)
- URL 中 “#” 之后的片段部分。按浏览器标准,fragment 不随 HTTP 请求发送到服务器,常用于在客户端携带解密材料。
- token(访问令牌)
- 用于访问控制的凭据。本文档区分短期访问 token(会话型、到期失效、作用域隔离)与长期登录 token(用于发送方管理操作)。
- 短期访问 token(session token)
- 服务端签发、查表校验、到期失效,并按作用域(read_manifest / read_chunk / upload_chunk 等)区分的访问令牌。
- 长期登录 token
- 付费用户通过一次性登录(如 magic link)获取的管理侧登录态,用于发送方控制面板(撤销、删除、审计查看等)。
- scope(作用域)
- 令牌授权的能力范围,用于最小权限与隔离(例如下载密文分片与读取 manifest 分离)。
- magic link
- 一次性登录链接。用户通过点击链接完成身份验证,随后获得管理侧登录态。
- 审计(audit)
- 与传输相关的可观察数据(如下载次数、进度等),用于发送方交付确认;应与下载方视图隔离。
- CSP(Content Security Policy)
- 浏览器安全策略响应头,限制页面可加载/可执行资源来源,降低 XSS 与注入风险。
- 安全响应头(Security Headers)
- 一组用于强化浏览器侧安全策略的 HTTP 响应头,如 HSTS、Referrer-Policy、X-Content-Type-Options、Permissions-Policy 等。
- HSTS(Strict-Transport-Security)
- 强制浏览器仅使用 HTTPS 访问站点的安全策略响应头。
- Referrer-Policy
- 控制浏览器在跳转或加载资源时发送的 Referer 信息范围,降低 URL 信息泄露风险。
- Clickjacking(点击劫持)
- 攻击者通过 iframe 嵌入目标站点并诱导用户点击。常用防护为 CSP 的 frame-ancestors 与 X-Frame-Options。
- COOP / COEP / CORP
- 一组用于跨源隔离与资源策略的响应头(Cross-Origin Opener Policy / Cross-Origin Embedder Policy / Cross-Origin Resource Policy),可用于强化关键页面隔离(需评估兼容性)。
- WAF(Web Application Firewall)
- Web 应用防火墙。用于检测与拦截常见攻击与滥用流量(如扫描、注入、爆破等)。
- Rate limiting(速率限制)
- 对请求频率、并发或资源消耗设定阈值,降低滥用、枚举与 DoS 风险。
- IR(Incident Response,事件响应)
- 安全事件响应流程,包括分级、遏制、取证、修复、复盘与对外沟通。
- VDP(Vulnerability Disclosure Program)
- 漏洞披露机制与流程(接收、确认、修复、公告),鼓励负责任披露并提供联络方式。
- Evidence(证据入口)
- 用于验证 Claim 的可复现入口。可以是章节锚点(描述规范/约束)或第三方报告入口(如 TLS 与安全响应头扫描)。
- Claim / Claim ID
- 可验证声明及其唯一编号。用于把“承诺/策略/规范”与“证据入口”建立稳定映射,支持审计与变更追踪。
说明
- 若术语定义在未来版本发生变化,应同步更新本术语表并在 Changelog 记录。
- 当术语用于实现规范(如 v1 的 IV/AAD 编码)时,应以对应章节的明确规范为准。