安全中心设计

最新推荐文章于 2024-07-24 20:18:12 发布
最新推荐文章于 2024-07-24 20:18:12 发布
阅读量129 收藏
点赞数
分类专栏: 网络 文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cavan_C/article/details/120206434
版权

设计要求

  • 敏感信息的不可见性
  • 防止数据被篡改
  • http请求的真实性

功能

加密流程

2.1 客户端

2.1.1 生成签名

  • 构造传输对象,并将传输对象转换成json字符串
  • 使用SHA-256withRSA签名算法生成json字符串摘要
  • 使用客户端RSA私钥对摘要数据进行签名得到signature

2.1.2 加密请求报文

       客户端动态生成一个AESKey,同时使用该AESKey对请求数据作加密处理。(每次请求都生成一个新的AESKey,主要是为了防止数据泄露。如果固定使用相同的key,一旦key泄露,其实对发送数据的加密就没有意义了)

2.1.3 加密AES密钥

       在HTTP请求传递数据时,AES密钥也会被同样传递过去。为了保证AES密钥的安全性,使用服务端RSA公钥对AESKey密钥进行加密处理。然后放到HTTP请求头的SecurityKey中。

2.1.4 构造HTTP请求

  • 生成的签名放到http请求头Signature中
  • 加密后的AESKey密钥放到http请求头SecurityKey中
  • 当前请求时间放到http请求头TimesTamp中
  • 加密的请求报文放到http请求body中

2.2 服务端

2.2.1 校验请求真实性

       获取http请求中TimesTamp字段,与当前系统时间进行比较,如果请求时间与当前系统时间间隔在五分钟之内,则认为请求时真实的,反之认为请求时非法的。

2.2.2 获取AES密钥

       获取http请求头SecurityKey字段,使用服务端RSA私钥进行解密,获取可使用的AESKey。

2.2.3 获取请求报文

       获取httpbody中请求报文,使用AESKey密钥对报文进行解密。

2.2.4 验签

  • 对请求报文进行SHA-256withRSA算法生成摘要
  • 用客户端RSA公钥方式进行验签,如果一致,则验签通过

2.2.5 业务处理、返回响应结果      

博享未来
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全管理中心设计方案
02-22
从政策法规、业务需求两个角度分析安全管理需求和问题,并围绕安全风险全生命周期管理的思路对安全运营和管理提出解决方案
java 安全架构设计_业务安全架构思维
weixin_35664144的博客
02-16 457
原标题:业务安全架构思维关于架构的理解有很多人会有误区,认为架构是一个很大的整体框架,像安全架构就是综合所有安全设备的一个框架,其实并不是这样,架构是为了设计系统的元件如何划分、元件之间如何发生相互作用,以及系统中逻辑的、物理的、系统的重要决定抉择,负责不同层次上的逻辑架构、物理架构、系统架构的设计、配置、维护等工作。今天就让我偷懒一次吧,实在不想插图了,希望大家能看得进去。架构思维要从多方面考虑...
项目[整体安全架构设计方案]
0x00的博客
04-14 6791
第1章       综述... 3 1.1      概述... 3 1.2      现状分析... 4 1.3      设计目标... 8 第2章       信息安全总体规划... 10 2.1设计目标、依据及原则... 10 2.1.1设计目标... 10 2.1.2设计依据... 10 2.1.3设计原则... 11 2.2总体信息安全规划方案... 12 2.2....
实录分享 | 微服务访问安全设计方案全探索
weixin_34120274的博客
09-01 276
今天给大家带来的是 数人云工程师文权在高效运维线上群的分享实录。从传统单体应用架构到微服务架构,安全问题一直是人们关注的重点,文权与大家分享了关于微服务访问安全设计方案的探索与实践。 我们首先从传统单体应用架构下的访问安全设计说起,然后分析现代微服务架构下,访问安全涉及的原则,接着讨论目前常用的几种微服务架构下的访问安全设计方案。最...
设计和生命(安全)
白鸦,以用户为中心的设计
07-01 1591
1、设计要考虑的不只是易用问题。安全也是重中之重。这里说的安全不只是设计要展现用户的“安全感”,而是实实在在的安全措施,这些甚至会涉及到生命的东西。2、为了安全往往我们宁愿牺牲一些良好的体验。这是可行的,也是必须的,是最基础的可用性问题。今天在5GSNS上,杨涛提到了一个类似的事情。3、关于设计安全的问题,在业界我们经常用到的两个例子是:公共场所的门窗必须向外开;银行ATM取款机必须
信息安全数据中心机房设计方案
11-12
【数据中心机房设计方案】是构建安全、高效的信息基础设施的关键步骤,它涵盖了多个方面,旨在确保数据中心的稳定运行和数据安全。机房设计方案需遵循《网络安全法》和《信息安全技术 网络安全等级保护基本要求》中...
华为数据中心安全方案设计培训视频.zip
07-04
2.__数据中心安全架构设计 2.1__数据中心安全总体架构 2.2.1_网络安全 2.2.2_主机和虚拟化安全 2.2.3_应用安全 2.2.4_数据保护 2.2.5_统一运维安全管理 2.2__数据中心安全设计 3.__数据中心安全最佳实践 数据中心...
某某数据中心安全规划设计方案.pdf
05-16
【数据中心安全规划设计方案】 数据中心作为企业信息化的核心,其安全至关重要。本方案旨在为某某数据中心提供一套全面、严谨的安全规划和设计,确保数据资产的安全、稳定运行。以下将详细阐述方案的关键内容。 1....
HTTP 协议浅析
yimeixiaolangzai的博客
07-23 957
HTTP 是一种无状态的、基于请求和响应模式的应用层协议。无状态意味着每次请求都是独立的,不依赖于前后的请求。客户端(通常是浏览器)发起请求,服务器处理请求并返回响应。
https和http区别
qq_39495959的博客
07-18 1751
HTTP信息是明文传输,而HTTPS则通过SSL/TLS协议进行加密传输,确保数据传输的安全性。HTTPS可以验证服务器身份,防止中间人攻击,保护数据的完整性和保密性。HTTPS是在HTTP基础上加入SSL构建的,支持加密传输和身份认证。由于HTTPS在传输层增加了加密处理,页面加载速度可能会比HTTP慢,且对服务器资源消耗更大。HTTPS需要向CA(证书颁发机构)申请证书,这通常涉及一定的费用,而HTTP不需要。HTTPS的URL以"https://“开头,而HTTP则是"http://”。
HTTP模块(二)
最新发布
weixin_45780818的博客
07-24 515
不仅可以接收字符串作为参数,发送文本数据给客户端,还能够接收 Buffer 对象来发送二进制数据,如图片、音频或视频文件等,需要注意的是使用 Buffer 时,确保你的内容类型(Content-Type)设置与实际数据类型相匹配,以便浏览器或客户端能够正确处理。这是由于响应报文均返回html所导致。会发现css样式和js点击功能失效。当结构为资源都在响应文件夹下时。
哪种SSL证书可以快速签发保护http安全访问?
2301_81852320的博客
07-19 613
SSL证书不同的证书类型,申请、签发、部署的时间周期有所不同,哪种SSL证书可以快速签发呢?
网页HTTP协议 get请求和post请求区别?(HTTP中Get、Post、Put与Delete的区别)(HTTP请求方法、HTTP请求方式、HTTP方法)
Dontla的博客
07-19 1301
简而言之,虽然理论上可以通过一个单一的请求方法处理所有的操作,但这样做会损失很多 HTTP 设计的优势,降低整体应用的效率、安全性和可维护性。正确使用 HTTP 方法可以使后端逻辑更清晰,更易于管理和扩展。后端之所以要分为 GET、POST、DELETE 等多种请求方法,主要是为了遵循 HTTP 协议的设计原则,提高网络通信的效率、安全性和可维护性。使用正确的方法可以让其他开发者或系统明确知道请求预期达到什么样的效果,提高了代码的可读性和可维护性。
HTTPHTTPS 介绍与区别】
武帝为此的博客
07-20 487
HTTP(HyperText Transfer Protocol,超文本传输协议)是用于传输超文本的应用层协议。它是无状态的,其每个请求都是独立的,不会记住之前的请求信息。HTTPS(HyperText Transfer Protocol Secure,超文本传输协议安全版)是HTTP安全版,它在HTTP的基础上增加了SSL/TLS(Secure Sockets Layer/Transport Layer Security)协议,用于加密数据传输,确保数据的机密性和完整性。
Air780EP-AT开发-HTTP应用指南
合宙Luat官方账号
07-22 889
1、激活PDP(参考:http://oldask.openluat.com/article/937)2、初始化HTTP服务3、设置HTTP会话参数4、如果要支持SSL,配置SSL参数5、如果使用POST命令,输入POST数据6、发起HTTP请求7、收到HTTP应答,读取应答数据8、终止HTTP服务第1步出现异常后:首先需要排查http连接和请求参数是否正常,通过postman是否可以请求成功,模块上网是否正常(AT+CEREG?第2步到第5步,只要输入格式正确,基本不会出问题;
HTTP服务的应用
LiuManchao的博客
07-24 221
把json发送到服务url,接收服务的返回参数;
@RequestParam和@PathVariable 处理 HTTP 请求参数的注解
xiexf20230814的博客
07-24 346
可解析前端get请求路径后以问号拼接的参数,查询参数是 URL 后面的问号 (// 在这里,name 和 age 将从 URL 的查询参数中获取。将 URL 路径中的变量绑定到控制器方法的参数上。可以设置参数是否是必需的(使用。) 后跟的一系列键值对,
【Python】成功解决conda创建虚拟环境时出现的CondaHTTPError: HTTP 000 CONNECTION FAILED错误
qq_38614074的博客
07-21 945
错误是一个常见但可能由多种原因导致的conda网络问题。在解决此类问题时,首先应当检查网络连接,确保设备能够正常访问外部网络,特别是conda依赖的源服务器。接下来,可以逐一尝试上述提到的解决方案,包括暂时关闭防火墙或安全软件、更换源、清除conda缓存、更新或降级conda版本、强制SSL验证以及设置代理等。
思科安全数据中心设计指南:安全解决方案架构与实施
设计指南是当前验证的安全数据中心设计的概览,旨在提供一个安全的数据中心设计指南,涵盖从业务流程到安全功能、架构和设计等方面。思科安全数据中心解决方案包含有效的基于意图的安全功能,可以跟踪物理数据中心...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值