接口安全机制
1.2.1 对称加密
对称加密,也称为单密钥加密或私钥加密,是指加密和解密使用同一个密钥的加密方法。
常用算法
DES(Data Encryption Standard):数据加密标准,速度较快,但密钥长度较短,安全性相对较低。
3DES(Triple DES):基于DES的改进,对一块数据用三个不同的密钥进行三次加密,强度更高。
AES(Advanced Encryption Standard):高级加密标准,是下一代的加密算法标准,速度快,安全级别高,支持128、192、256位密钥的加密。
1.2.2 非对称加密
非对称加密,也称为公钥加密或双密钥加密,是指加密和解密使用不同的密钥的加密方法。
常用算法
RSA:目前最流行的公钥密码算法之一,使用长度可以变化的密钥,既能用于数据加密也能用于数字签名。
DSA(Digital Signature Algorithm):主要用于数字签名,而不是数据加密。
ECC(Elliptic Curve Cryptography):基于椭圆曲线理论的加密算法,具有密钥长度短、安全性高等特点。
我们做的加密
1Nginx配置IP白名单
2.网关验签
3.接口权限白名单
header中传时间戳,加密后的串,以及企业code.
后台根据企业code查企业信息获取其密钥,并利用时间戳,入参,密钥(企业code查库得到),用MD5算出其密串,和用户传过来的比较。
String signNew = SignUtils.getSign(params, secret);
boolean result = null != sign && sign.equals(signNew);
public static String getSign(Map<String, String> params, String secret) {
// 1.先将参数以其参数名的字典序升序进行排序
Map<String, String> sortedParams = new TreeMap<String, String>(params);
StringBuilder builder = new StringBuilder();
// 2.拼接secret
builder.append(secret);
// 3.遍历排序后的字典,将所有参数按"keyvalue"格式拼接在一起
for (Entry<String, String> param : sortedParams.entrySet()) {
builder.append(param.getKey()).append(param.getValue());
}
// 4.拼接secret
builder.append(secret);
// 5.md5
return MD5Util.md5Hex(builder.toString());
}
验签的参数里有时间戳,同时还会用时间戳验证是否过期