如何设计安全的外部接口

 新闻资讯     |      2020-01-11

最近有一个项目需要提供一个接口来提供对公共域名的访问,而且接口与交易订单有关,所以安全性是非常重要的。

安全措施主要体现在两个方面,一是如何保证数据在传输过程中的安全性,二是数据如何已经到达服务器端,服务器端如何识别数据以及如何不被攻击..数据在经过加密后的传输过程中,理论上即使抓到了数据包,也不能篡改数据;但我们想知道的是,加密的部分实际上只是在外网,现在内网中的许多业务需要经过大量的业务跳转,所以这里的标签可以防止内网中的数据被篡改;3..时间戳数据容易抓到,但上面加密后,加上签名处理,即使数据看不到真实数据;但有些不法分子不在乎真实数据,而是直接获取抓取的数据包进行恶意请求;这个时候可以使用时间戳机制,在每个请求中添加当前时间,服务器端就桂林装潢公司会在消息中获取当前时间和时间减法,看是否在5分钟等固定时间范围内;所以恶意请求数据包不能改变脸上的时间,所以5分钟后请求被认为是非法的;4;Appd基本上需要登录用户名和密码,不是谁可以使用网站,实际上就是这种安全机制;实际上就是可以使用外部界面的方式,不需要使用用户在后台打开用户的密钥。限流机制为真实用户,并打开appid,但存在频繁调用接口的情况;此情况需与appid限流处理相关,常用的限流算法有订单卡桶和漏桶算法;6..黑名单机制.如果这个appid做过很多非法操作,或者有专门的黑系统,分析后把appid直接列入黑名单,所有请求直接回到错误代码;7..数据合法性校验.可以说每个系统都会有处理机制,只有数据合法的情况下才会做数据处理;每个系统都有自己的校验规则,当然可能会有一些规则,比如身份证长度和组成,电话号码长度和组成等等..现在数据加密的主要方法是对称加密和非对称加密;对称加密:在加密和解密过程中使用对称密钥,常见的对称加密算法是DES、AES;优点是在数据传输之前,发送方和接收方必须商定好的企业培训 秘密密钥,然后双方都可以保存秘密密钥,如果一方的秘密密钥被泄露,那么信息就不安全;不对称加密:服务端会产生密钥,私钥可以存储在服务器中,公钥可以释放给任何人; 广州优维斯它比对称加密更安全,但加密的加密速度比对称速度慢;RSA应用广泛;有两种方式,https的优点和缺点是两种加密方式的结合,双方都有安全和安全集成的优点;双方都优于加密码的性能,数据签名的加密使用了更多的md5算法,将需要提交的数据和某种方式的字符串结合起来,然后通过md5生成一个加密字符串,这就是数据包的签名,可以看到一个简单的例子:str:参数1={参数1}