single data works

data_flow.md

@@ -0,0 +1,49 @@
+# Sentinel 协议 Demo 数据流全景梳理
+## 1. 密钥拆解流：身份的碎裂化 (Initialization)
+这是系统的起点，通过 SSS (3,2) 门限算法，将用户的绝对控制权转化为分布式的信任。
+- 输入：系统随机生成 12 个 BIP-39 标准助记词。
+- 动作：将助记词对应的熵（Entropy）拆分为 3 个独立的数学分片：
+  - 分片 A (Device)：预设存放于用户手机安全芯片。
+  - 分片 B (Cloud)：预设存放于 Sentinel 服务器。
+  - 分片 C (Physical)：预设印制于物理传承卡，交给继承人。
+- 验证点：演示通过 (A+B)、(B+C)、(A+C) 三种组合均能重新拼凑出原始的 12 个助记词。
+
+## 2. 用户内层加密流：建立私密金库 (Vault Layer)
+这是用户端的加密，确保“零知识”存储，即系统在没有分片的情况下无法感知数据内容。
+- 输入：用户隐私数据（明文）+ 步骤 1 恢复出的助记词。
+- 动作：
+  - 通过助记词派生出对称加密密钥（AES-256-GCM）。
+  - 使用该密钥对数据进行加密，生成 密文 1。
+- 特性：此步骤模拟在用户本地完成，密文 1 是用户资产的初级保护形态。
+
+## 3. 系统外层加壳流：双重包封 (Gateway Layer)
+这是公司/平台层的加密，用于实现“被动验证”和“权限锁定”。
+- 输入：密文 1 + 公司生成的独立 RSA 公钥。
+- 动作：
+  - 系统生成一套与用户无关的 RSA 公私钥对（公司钥匙）。
+  - 使用 RSA 公钥对密文 1 进行二次加密，生成 密文 2。
+
+- 逻辑价值：此时生成的 密文 2 具有双重安全性——即使助记词泄露，没有公司私钥也打不开；即使公司私钥泄露，没有助记词分片也打不开。
+
+## 4. 判定触发流：剥离系统外壳 (Trigger/Unlock Layer)
+
+这是 Demo 的转折点，模拟“订阅费失败”或“生前正常访问”时，系统解除第一层锁定。
+- 输入：密文 2 + 公司 RSA 私钥。
+- 动作：使用私钥解密密文 2，还原回 密文 1。
+- 业务映射：
+  - 生前模式：用户活跃，系统私钥实时配合，允许数据流向用户。
+  - 传承模式：判定死亡后，系统永久释放此私钥权限给该数据包。
+
+## 5. 多场景还原流：最终提取 (Restoration Scenarios)
+这是 Demo 的结尾，展示在不同社会场景下，数据如何最终回到人手中。
+- 输入：步骤 4 还原出的密文 1 + 不同组合的分片。
+- 场景模拟：
+  - 场景 1：生前正常访问
+    - 组合：分片 A (手机) + 分片 B (云端) --> 恢复助记词 -->  解密密文 1。
+    - 意义：证明用户在世时，无需传承卡即可查看数据。
+  - 场景 2：死后标准传承
+    - 组合：分片 B (云端) + 分片 C (物理卡) --->  恢复助记词 --->  解密密文 1。
+    - 意义：模拟用户去世，继承人靠卡片和服务器释放的分片完成交接。
+  - 场景 3：单纯测试验证，因为用户持有全部12个助记词
+    - 组合：分片 A (手机) + 分片 C (物理卡) --> 恢复助记词 --> 解密密文 1。
+    - 意义：测试目的