大家知道任何平台,其安全性都是至关重要的,出现的任何漏洞都有可能导致文件的丢失或者不法分子的侵入。因此为了强化TSINGSEE青犀视频云边端平台的安全性,我们在EasyNVR上对用户名密码及页面的传输进行了新的加密。
原本EasyNVR上认证或者修改密码等传输过程中密码只是MD5加密,传输的密码通过某种手段可以在网上反解出来,一定层面上还需提高安全性。
因此我们需要对敏感信息进行加密后再传输,于是就在MD5加密之后在RSA加密一次,并且将传输敏感信息页面采用https协议。
var publicKey = `-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA0GTl+iyP1YeNWz8ru2er
x1icc5+mckDfCjkrtVs43fIsA8m4UMv/KpHXGgywKGoOleBEoSJAGzaAWYpUSBat
7/Y9+iRSL60uBJX4RePhKz16Uw77jwBBcHF1Zv0qWRb3uD+PDAruFdzmOe+rnse7
pihy8HJD9RwEqXiSDimeNXtXkBfIYHl1CTwebQdavTKxOcaCKQ30zcb+uj/5SqSy
4sgPlO+hVZQhCEPGiGFoDpzAvDWqZtevG36nsRKkF6i/fJJz+fDXLEcz8+Q0/isv
iL7DwZ9Vlqitgx0ODv4As31YLaq67Z43UyPzvrnC80NbBt+B0RYbkQrLLCC6iQ/n
IQIDAQAB
-----END PUBLIC KEY-----`
// RSA解密 发送过来的数据
func RsaDecrypt(password string) (string, error) {
// 经过base64加密后数据+号会变成空格
passwordEncrypt := strings.ReplaceAll(password, " ", "+")
b, _ := base64.StdEncoding.DecodeString(passwordEncrypt)
block, _ := pem.Decode([]byte(privateKey))
private, _ := x509.ParsePKCS1PrivateKey(block.Bytes)
res, err := rsa.DecryptPKCS1v15(rand.Reader, private, b)
if err != nil {
return "", err
}
return string(res), nil
}
在登录接口中,先RSA解密密码,然后在和数据库的密码对比查看是否正确,正确则登录成功,不正确则登录失败。以下为RSA解密参考代码。
func (h *APIHandler) Login(c *gin.Context) {
if isLoginLocked() {
c.AbortWithStatusJSON(401, fmt.Sprintf("登陆已锁定,请%d分钟后重试", loginLockedDur-(time.Now().Unix()-loginLockedTime)/60))
return
}
type Form struct {
Username string `form:"username" binding:"required"`
Password string `form:"password" binding:"required"`
}
var form Form
if err := c.Bind(&form); err != nil {
return
}
// 进行RSA解密
password, err := global.RsaDecrypt(form.Password)
if err != nil {
incLoginFailedCount()
c.AbortWithStatusJSON(401, "密码加解密错误")
return
}
form.Password = password
}
目前EasyNVR及EasyCVR等视频平台也在进行部分细节的优化,如果大家有兴趣,也欢迎大家测试,TSINGSEE青犀视频官方网站即可下载试用EasyNVR,我们提供为期30天的免费试用天数,试用期间也可自由调用二次开发接口或者进行集成,欢迎大家了解。