跳到主要内容
下载 Markdown

策略与密钥加密说明(AES 端到端加密)

一、设计目标

OpenQuant 策略托管服务的核心安全目标是:

  • 平台在任何情况下均无法获取用户策略代码、交易所 API Key 及参数的明文内容。

为此,我们采用基于用户密码的端到端加密架构,确保敏感数据仅能由用户本人在其受控环境中解密和使用。

二、加密算法与总体架构

1. 加密算法

  • 对称加密算法:AES(Advanced Encryption Standard)
  • 加密对象:
    • 策略源代码
    • 交易所 API Key / Secret
    • 策略运行参数

AES 是目前被广泛采用的工业级对称加密算法,已在金融、云计算等领域长期验证。

2. 端到端加密流程

用户浏览器(前端)

  • 用户输入密码
  • 基于密码派生 AES 加密密钥
  • 在本地完成加密:
    • 策略代码
    • API Key / Secret
    • 策略运行参数
  • 仅将密文上传至 OpenQuant 后端

OpenQuant 后端

  • 存储与分发的始终是 AES 密文

策略托管者(Agent)

  • 启动时由用户输入同一密码
  • 在本地内存中完成 AES 解密
  • 直接运行策略,不落盘明文

三、密码与密钥管理机制

1. 用户密码

  • 仅由用户输入
  • 不上传、不存储、不记录日志
  • OpenQuant 平台无法获取用户密码

2. AES 加密密钥

  • 由用户密码在本地派生生成
  • 不在前端、后端或数据库中持久化存储
  • 平台侧不持有任何可用于解密的数据

即使 OpenQuant 后端数据库或存储系统发生泄露,攻击者也只能获取加密后的密文。

四、策略托管者(Agent)解密与运行机制

  • 解密仅发生在策略托管者启动阶段
  • 解密后的策略与参数:
    • 仅存在于进程内存中
    • 不写入磁盘
    • 不通过网络回传
  • 托管者进程退出后,明文数据即被销毁,无法恢复

OpenQuant 平台无法远程触发解密,也无法在运行过程中读取策略明文。

五、平台能力边界说明

OpenQuant 平台可以:

  • 存储与分发加密后的策略数据
  • 管理策略部署、启动、停止与运行状态
  • 提供策略托管与运行基础设施

OpenQuant 平台无法:

  • 解密用户策略代码
  • 获取交易 API Key / Secret 明文
  • 在未输入用户密码的情况下运行策略
  • 从数据库、日志或网络流量中还原敏感信息