如何设计安全可靠的开放接口---还有哪些安全保护措施

已于 2022-06-07 08:09:01 修改
阅读量1.3k 收藏 7
点赞数 3
分类专栏: 经验分享 文章标签: 安全 java 开发语言
于 2022-05-23 20:00:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDN_WYL2016/article/details/124912457
版权

文章目录

【如何设计安全可靠的开放接口】系列

1. 如何设计安全可靠的开放接口—之Token
2. 如何设计安全可靠的开放接口—之AppId、AppSecret
3. 如何设计安全可靠的开放接口—之签名(sign)
4. 如何设计安全可靠的开放接口【番外篇】—关于MD5应用的介绍
5. 如何设计安全可靠的开放接口—还有哪些安全保护措施
6. 如何设计安全可靠的开放接口—对请求参加密保护
7. 如何设计安全可靠的开放接口【番外篇】— 对称加密算法

前言

上一篇我们通过签名机制完成了身份确认,数据防篡改这两项非常重要的工作,不过如果仅仅如此是不能满足一个安全可靠的接口要求的,本节我们接着来看看,还有哪些是我们还需要补充的。

timestamp

前面在接口设计中,我们使用到了timestamp,这个参数主要可以用来防止同一个请求参数被无限期的使用。

稍微修改一下原服务端校验逻辑,增加了5分钟有效期的校验逻辑。

private static void serverVerify(String requestParam) throws Exception {
    APIRequestEntity apiRequestEntity = JSONObject.parseObject(requestParam, APIRequestEntity.class);
    Header header = apiRequestEntity.getHeader();
    UserEntity userEntity = JSONObject.parseObject(JSONObject.toJSONString(apiRequestEntity.getBody()), UserEntity.class);
    // 首先,拿到参数后同样进行签名
    String sign = getSHA256Str(JSONObject.toJSONString(userEntity));
    if (!sign.equals(header.getSign())) {
        throw new Exception("数据签名错误!");
    }
    // 从header中获取相关信息,其中appSecret需要自己根据传过来的appId来获取
    String appId = header.getAppId();
    String appSecret = getAppSecret(appId);
    String nonce = header.getNonce();
    String timestamp = header.getTimestamp();
    
    // 请求时间有效期校验
    long now = LocalDateTime.now().atZone(ZoneId.systemDefault()).toInstant().toEpochMilli();
    if ((now - Long.parseLong(timestamp)) / 1000 / 60 >= 5) {
        throw new Exception("请求过期!");
    }
    
    cache.put(appId + "_" + nonce, "1");
    // 按照同样的方式生成appSign,然后使用公钥进行验签
    Map<String, String> data = Maps.newHashMap();
    data.put("appId", appId);
    data.put("nonce", nonce);
    data.put("sign", sign);
    data.put("timestamp", timestamp);
    Set<String> keySet = data.keySet();
    String[] keyArray = keySet.toArray(new String[0]);
    Arrays.sort(keyArray);
    StringBuilder sb = new StringBuilder();
    for (String k : keyArray) {
        if (data.get(k).trim().length() > 0) // 参数值为空,则不参与签名
            sb.append(k).append("=").append(data.get(k).trim()).append("&");
    }
    sb.append("appSecret=").append(appSecret);
    if (!rsaVerifySignature(sb.toString(), appKeyPair.get(appId).get("publicKey"), header.getAppSign())) {
        throw new Exception("验签错误!");
    }
    System.out.println();
    System.out.println("【提供方】验证通过!");
}

nonce

nonce值是一个由接口请求方生成的随机数,在有需要的场景中,可以用它来实现请求一次性有效,也就是说同样的请求参数只能使用一次,这样可以避免接口重放攻击。

具体实现方式:接口请求方每次请求都会随机生成一个不重复的nonce值,接口提供方可以使用一个存储容器(为了方便演示,我使用的是guava提供的本地缓存,生产环境中可以使用redis这样的分布式存储方式),每次先在容器中看看是否存在接口请求方发来的nonce值,如果不存在则表明是第一次请求,则放行,并且把当前nonce值保存到容器中,这样,如果下次再使用同样的nonce来请求则容器中一定存在,那么就可以判定是无效请求了。

这里可以设置缓存的失效时间为5分钟,因为前面有效期已经做了5分钟的控制。


static Cache<String, String> cache = CacheBuilder.newBuilder()
        .expireAfterWrite(5, TimeUnit.MINUTES)
        .build();

private static void serverVerify(String requestParam) throws Exception {
    APIRequestEntity apiRequestEntity = JSONObject.parseObject(requestParam, APIRequestEntity.class);
    Header header = apiRequestEntity.getHeader();
    UserEntity userEntity = JSONObject.parseObject(JSONObject.toJSONString(apiRequestEntity.getBody()), UserEntity.class);
    // 首先,拿到参数后同样进行签名
    String sign = getSHA256Str(JSONObject.toJSONString(userEntity));
    if (!sign.equals(header.getSign())) {
        throw new Exception("数据签名错误!");
    }
    // 从header中获取相关信息,其中appSecret需要自己根据传过来的appId来获取
    String appId = header.getAppId();
    String appSecret = getAppSecret(appId);
    String nonce = header.getNonce();
    String timestamp = header.getTimestamp();
    // 请求时间有效期校验
    long now = LocalDateTime.now().atZone(ZoneId.systemDefault()).toInstant().toEpochMilli();
    if ((now - Long.parseLong(timestamp)) / 1000 / 60 >= 5) {
        throw new Exception("请求过期!");
    }
    // nonce有效性判断
    String str = cache.getIfPresent(appId + "_" + nonce);
    if (Objects.nonNull(str)) {
        throw new Exception("请求失效!");
    }
    cache.put(appId + "_" + nonce, "1");
    // 按照同样的方式生成appSign,然后使用公钥进行验签
    Map<String, String> data = Maps.newHashMap();
    data.put("appId", appId);
    data.put("nonce", nonce);
    data.put("sign", sign);
    data.put("timestamp", timestamp);
    Set<String> keySet = data.keySet();
    String[] keyArray = keySet.toArray(new String[0]);
    Arrays.sort(keyArray);
    StringBuilder sb = new StringBuilder();
    for (String k : keyArray) {
        if (data.get(k).trim().length() > 0) // 参数值为空,则不参与签名
            sb.append(k).append("=").append(data.get(k).trim()).append("&");
    }
    sb.append("appSecret=").append(appSecret);
    if (!rsaVerifySignature(sb.toString(), appKeyPair.get(appId).get("publicKey"), header.getAppSign())) {
        throw new Exception("验签错误!");
    }
    System.out.println();
    System.out.println("【提供方】验证通过!");
}

白名单机制

使用白名单机制可以进一步加强接口的安全性,一旦服务与服务交互可以使用,接口提供方可以限制只有白名单内的IP才能访问,这样接口请求方只要把其出口IP提供出来即可。

黑名单机制

与之对应的黑名单机制,则是应用在服务端与客户端的交互,由于客户端IP都是不固定的,所以无法使用白名单机制,不过我们依然可以使用黑名单拦截一些已经被识别为非法请求的IP。

限流、熔断、降级

最后限流、熔断、降级这些应该都是接口设计的标准规范,所以开放接口在设计时就更应该要考虑清楚,尤其是限流,接口提供方在对外提供时就应该与请求方约定清楚。

其他合法性校验

最后,哪些字段必填,哪些字段非必填,字段类型、长度、格式,基本业务校验也都应该确认清楚。

码拉松
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
优选第四章-电子商务支付安全技术PPT文档.ppt
12-01
1. 支付系统无安全措施的模型:风险由商家承担,商家完全掌握用户的信用卡信息,信用卡信息的传递无安全保障。 2. 通过第三方经纪人支付的模型:用户账户的开设不通过网络,信用卡信息不在开放的网络上传送,通过...
网络安全-实验三ms17-010漏洞利用.docx
11-10
4. 安装可靠安全软件,如防病毒和入侵检测系统。 5. 对网络进行定期安全审计,及时发现并修复潜在风险。 6. 用户教育,提高员工对网络安全的意识,避免点击可疑链接或附件。 7. 实施访问控制策略,限制非必要的...
如何设计安全可靠开放接口---对请求参加密保护
自律使我自由
05-25 1121
文章目录【如何设计安全可靠开放接口】系列前言AES加解密代码实现 【如何设计安全可靠开放接口】系列 1. 如何设计安全可靠开放接口—之Token 2. 如何设计安全可靠开放接口—之AppId、AppSecret 3. 如何设计安全可靠开放接口—之签名(sign) 4. 如何设计安全可靠开放接口【番外篇】—关于MD5应用的介绍 5. 如何设计安全可靠开放接口—还有哪些安全保护措施 前言 前面提到过,到目前为止我们已经基本上实现了一个安全可靠开放接口设计,本节我们再来完善最后一块拼图:对业务参数
太强了!看看别人设计安全好用的OpenApi!
竹林幽深
10-26 185
在提到对于开放接口安全设计时,一定少不了对于摘要算法的应用(MD5算法是其实现方式之一),在接口设计方面它可以帮助我们完成数据签名的功能,也就是说用来防止请求或者返回的数据被他人篡改。本节我们单从安全的角度出发,看看到底哪些场景下的需求可以借助MD5的方式来实现。其入口参数有三个:key、data、mode。key为加密解密使用的密钥,data为加密解密的数据,mode为其工作模式。当模式为加密模式时,明文按照64位进行分组,形成明文组,key用于对数据加密,当模式为解密模式时,key用于对数据解密。
如何安全开放后端接口
最新发布
qq_53058639的博客
05-11 739
当今互联网Web各种应用H5、Android、ios、web、小程序等开发时大都采用前后端分离架构,公司为了商业变现会开放自己系统接口给其它公司使用。例如: 调用微信支付。既然涉及到前后端分离,前端页面调用后端API接口,那么接口安全设计是非常重要的一项工作。项目的架构师在项目布局过程中,会着重考虑安全,最常见的安全问题就是,用户在移动端提交数据向后端传输,黑客在传输过程中拦截提交的数据,进行篡改,进而达到伪造请求数据的目的。
保证对外接口安全性的措施
qq_37149892的博客
12-13 3615
前言最近有个项目需要对外提供一个接口,提供公网域名进行访问,而且接口和交易订单有关,所以安全性很重要;这里整理了一下常用的一些安全措施以及具体如何去实现。安全措施个人觉得安全措施大体来看主要在两个方面:一方面就是如何保证数据在传输过程中的安全性;另一个方面是数据已经到达服务器端,服务器端如何识别数据,如何不被攻击;下面具体看看都有哪些安全措施。1.数据加密我们知道数据在传输过程中是很容易被抓包的,如果直接传输比如通过http协议,那么用户传输的数据可以被任何人获取;所以必须对数据加密,常见的做法对关键字段加
【实战系列】OpenApi设计规范
自律使我自由
08-09 4600
为了统一、规范接口标准,为了业务能力的复用,为了接入方快速接入,所以必须要设计一套OpenApi的规范出来,又因为是统一的对外接口,所以需要额外的关注接口安全性、复用性等方面问题,接下来跟我一起来分析吧。...
ASP.Net Core Web API结合Entity Framework Core框架(API的创建使用,接口前端权限设置,前端获取API的Get,post方法)(程序包引用以及导入数据库)
qq_48492162的博客
07-05 3291
Microsoft.EntityFrameworkCore.SqlServer (适用于EF Core SQL Server 提供程序)Microsoft.EntityFrameworkCore.Design(适用于EF Core .NET Core CLI 工具 )Microsoft.EntityFrameworkCore.Tools(适用于 EF Core 的包管理器控制台工具)视图 ——其他窗口——程序包管理器控制台 输入以下指令,将数据库中的表导入程序中。
行业文档-设计装置-便携式防水RFID读写器.zip
08-22
标签上的数据加密和隐私保护措施是必要的,以防止未授权的访问和数据泄露。 9. 系统集成:便携式RFID读写器往往需要与企业现有的信息系统集成,因此接口开放性和兼容性至关重要。开发者可能需要了解API(应用程序...
行业文档-设计装置-基于android平台的桥梁传感监测终端.zip
09-06
4. 安全性:保护监测数据的安全,防止未经授权的访问和篡改,可能涉及加密传输、身份验证等措施。 四、系统实施与挑战 1. 硬件适配:不同的Android设备可能存在兼容性问题,需要对硬件进行充分测试和调试。 2. ...
行业文档-设计装置-动态码生成装置、扫描装置及应用平台.zip
09-04
这些系统的核心在于提供一种安全可靠的方式,确保信息的完整性和用户的身份真实性。以下是关于这些主题的详细说明: 1. **动态码生成装置**:动态码,也称为一次性密码(OTP),是一种在短时间内有效的、不可重复...
APP接口保护方案
12-30
对于后台来说,调用URL时都会判断session是否合法,所以即使别人知道后台URL也无法调用。 但是为移动端提供webservice接口就不一样了。对移动端提供的接口都是RESTful风格的无状态接口,没有传统URL的session概念。如果只是在登录时做身份验证的话,相当于调用接口的权限由App控制。而在网络上,所有接口都对外暴露,任何人只要知道URL了就能调用,试探,甚至通过接口修改数据库
如何设计安全可靠开放接口---之签名(sign)
自律使我自由
05-20 4670
文章目录【如何设计安全可靠开放接口】系列前言前置知识 【如何设计安全可靠开放接口】系列 1. 如何设计安全可靠开放接口—之Token 2. 如何设计安全可靠开放接口—之AppId、AppSecret 前言 本节内容可以说是开放接口设计的关键所在,上一节在最后也提到了appId、appSecret如果没有接下来的这一步签名,将变的毫无意义,所以本节我们就来正式看看应该如何进行签名。 前置知识 首先,在介绍签名方式之前,我们必须先了解2个概念,分别是:非对称加密(比如:RSA)、摘要算法(比如:MD5)
对外开放的通用接口设计
qq_33045443的博客
04-20 6183
需求:以自己当前的系统作为一个平台,提供一下接口对外开放。其他接入我们对外开放的平台或系统则统称为第三方平台。 如果想要提供一套统一的接口,即可对接各种各样的第三方平台的话,就需要将对外的接口做成通用接口。 由于各平台的差异性,平台A:酒店系统的,平台B:商城系统的,平台C:某物品零售系统的。 由此可见第三方的不同系统的订单表字段以及字段的意义都是千差万别的。 那...
如何保证API接口安全
qq_15995583的博客
05-27 1087
一、摘要 在实际的业务开发过程中,我们常常会碰到需要与第三方互联网公司进行技术对接,例如支付宝支付对接、微信支付对接、高德地图查询对接等等服务,如果你是一个创业型互联网,大部分可能都是对接别的公司api接口。 当你的公司体量上来了时候,这个时候可能有一些公司开始找你进行技术对接了,转变成由你来提供api接口,那这个时候,我们应该如何设计并保证API接口安全呢? 二、方案介绍 最常用的方案,主要有两种: token方案 接口签名 2.1、token方案 其中 tok...
开放接口API安全
lazy的专栏
09-28 3730
服务端对外开放API接口,尤其对移动应用开放接口的时候,更需要关注接口安全性的问题,要确保应用APP与API之间的安全通信,防止数据被恶意篡改等攻击。 安全考量点 Token机制 开放接口时最基本需要考虑到接口不应该被别人随意访问,而我也不能随意访问到其他用户的数据,从而保证用户与用户之间的数据隔离。这个时候我们就有必要引入Token机制了。具体的做法: 在用户成功登录时,系统可以返回客户端...
如何设计安全可靠开放接口---之Token
自律使我自由
05-12 3563
前言 Open API是会暴露到公网被访问的接口,那与内网接口最重要的区别就是如何做好安全的问题,常见的安全问题有:合法身份判别、数据防窥、数据防篡改、请求防重放、Dos攻击等等,本文针对这些安全问题整理了一些常见的应对措施。 合法身份判别 首先,我们先来看看如何解决身份判别的问题,身份判别最简单的方式就是让用户自己注册账号、密码,然后使用账号、密码登陆成功后再进行接口请求,但是对于Open API来说一般是没有登陆这一步操作的,所以我们就需要通过另一种方式来间接的让请求用户实现登陆。 Token Toke
如何设计安全可靠开放接口---之AppId、AppSecret
自律使我自由
05-17 4112
文章目录前言 前言 前面我们介绍过了Token机制,它可以解决单点登陆、跨域等问题,避免每次都需要用户登陆,不过并不是每个对外开放接口都是需要用户登陆的,如果是这样,那我们就要想其他的方式来对用户身份进行验证了,一般我们会使用AppId的方式,实际上你也可以认为它是一种Token机制,只不过换一个名字而已。 AppId的生成 ......
413 (Request Entity Too Large)
zzw_17600691357的博客
03-02 2384
报错 POST http://ccsoms-dev.aixin-ins.net/prod-api/doublerecord/uploadFile 413 (Request Entity Too Large) 操作 docker发布vue项目文件上传 问题原因 默认情况下,Nginx请求体大小是1M,超过这个限制就会出现413错误 可以在Nginx配置中的http节点中设置大小 client_max_body_size 10m; # 当前处理的项目发布在docker容器中,使用的nginx # Tem
t-box之opencpu与mcu之间通讯协议
06-24
### 回答1: T-Box是一种汽车电子产品,它包括了一种开放的开发平台,称为OpenCPU,用于实现T-Box与外部MCU的通讯协议。OpenCPU提供了一组API,文件系统和一些基础库,可用于开发基于T-Box的各种应用程序。 具体来说,T-Box的OpenCPU与MCU之间的通信协议可以采用UART(通用异步收发传输)或CAN(控制器局域网)协议。用UART协议,可以通过串行接口将数据从MCU发送到T-Box,或从T-Box发送到MCU。使用CAN协议,可以在MCU和T-Box之间建立一个专用的CAN总线,以进行高速和可靠的数据通信。 无论采用哪种协议,都需要定义特定的通信协议来控制数据的传输和接收。在通信协议中,需要定义数据格式、数据包结构、命令和响应码等。这些协议需要确保数据传输的稳定性、可靠性和安全性。因此,通信协议的设计和实现是T-Box和MCU之间通信的关键。 总之,T-Box的OpenCPU提供了一种灵活而可扩展的开发平台,可以很容易地实现T-Box与外部MCU之间的通信协议。通过良好的通信协议设计和实现,可以实现T-Box和汽车电子系统之间的高速和可靠的数据交换。 ### 回答2: T-Box是指车载终端,它是一种集车载电子设备并通过无线网络与外部通信互联的综合式设备。其中,OpenCPU是一种通用的开放式软件结构,它可以提供应用程序接口(API),便于开发人员进行软件开发工作。而MCU是单片机的缩写,是一种没有操作系统的微控制器,可以用来操作简单的小型设备。 在T-Box和MCU之间通讯协议方面,可以采用常用的串口通信方式,即通过串口将T-Box和MCU进行连接。在这种模式下,T-Box可以通过OpenCPU提供的API调用MCU设备中的底层驱动程序,从而实现与MCU的数据交互和控制操作。另外,还可以采用CAN总线、TCP/IP等通信方式进行通讯。 为确保通讯协议的正常运行,需要T-Box和MCU在数据传输和控制过程中共同遵循一些规则和协议,例如采用特定的通讯协议格式、数据帧结构、数据传输速度等。在实际应用中,还必须考虑设备的稳定性、安全性等因素,以确保通信的安全可靠性。 综上所述,T-Box和MCU之间的通讯协议需要结合具体应用特点进行优化和设计,以提高通讯效率和实现可靠的数据传输和控制操作。 ### 回答3: t-box和mcu之间通讯协议一般是使用CAN总线或者UART串口进行数据传输。opencpu则是一个基于嵌入式操作系统的软件开发平台,在t-box中充当着数据处理和应用层开发的桥梁。 在实际应用中,t-box会将获取到的车辆及其周边环境信息通过CAN总线或者UART串口发送给mcu进行处理,然后再根据处理结果进行自身行为的调整或行为数据的存储和上传。opencpu在其中的角色是对传输的数据进行拆分、封装和解析,以及实现与其他设备之间的通讯和协议处理。 通讯协议的设计则需要根据实际应用场景和要求进行定制。例如,在多车联网环境下,需要对数据内容、传输速率、数据质量、差错处理等方面进行详细规定,以保证各个t-box之间顺畅传输并可靠实现数据间互通。此外,为了提高通讯效率和稳定性,还需要对通讯协议进行优化,并针对不同通讯方式进行适当的调整。 通过这些措施,可以实现t-box与mcu之间的高效通讯和数据共享,从而更好地支持车辆智能化和自动化发展的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码拉松

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值