接口安全设计之原则

最新推荐文章于 2024-07-24 14:08:33 发布
最新推荐文章于 2024-07-24 14:08:33 发布
阅读量673 收藏 1
点赞数
分类专栏: 接口设计 文章标签: 安全 接口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/autumngingkgo/article/details/119712698
版权

接口要进行安全设计,首先要理解接口交互过程。

假设A和B是交互双方,A为请求方,B为授权方,那么交互过程是这样的:

A ——> 请求——>B

A<——响应<——B

无论是哪个过程,其实都涉及传输过程。接口的安全设计,重点就是确保传输过程的安全。那么,安全是指什么?

1、A的数据包原封不动地传输到B;

2、若有必要,希望A的数据包不会被剽窃。

针对1,本质是一致性问题,就是发出的东西和收到的东西保持一致;

针对2,本质是加密问题,就是不希望明文传输,而是密文传输。

因此:

针对1出现了各种一致性算法,就是俗话说的数字签名算法。如果说传输的数据好比是一封信,那么签名就是信封。有了信封,里面的东西就不会被人篡改。那么,充当信封的角色就是各种签名算法(也可以自创,不一定要使用网络流行算法),比如MD5、SHA-1、SHA2、HMAC等等都可以充当签名角色,确保传输一致性,只是安全级别不同而已。签名,顾名思义就是增加一个签名,原文还是需要传输的。接收端收到原文后,用同样的签名算法对原文进行运算,得到一个期待的签名,然后跟传输过来的签名做一个匹配(即签名验证),匹配得上则说明原文的一致性可信。注意,原文不一定是所有报文内容,也可以是某些敏感字段而已,关键看想保护哪些信息。签名算法一般是不可逆的运算,就是不能从签名逆向解出原文,因为很多签名算法本身就是一种消息摘要方式存在。

针对2

最低0.47元/天 解锁文章
十维之眼
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微服务设计原则
Dablelv 的博客专栏。
04-12 3273
微服务是一种系统架构风格,是 SOA(面向服务架构)的一种实践。微服务架构通过业务拆分实现服务组件化,通过组件组合快速开发系统,业务单一的服务组件又可以独立部署,使得整个系统变得清晰灵活:一个大型复杂的软件应用,都可以拆分成多个微服务。各个微服务可被独立部署,各个微服务之间是松耦合的。所以现如今后台服务大部分以微服务的形式存在,每个微服务负责实现应用的一个功能模块。而微服务是由一个个接口组成,每个接口实现某个功能模块下的子功能。以一个 IM 应用为例,它的功能架构可能是下面这样的。 所以如果是后台开发的同学
SDL介绍----2、SDL安全设计核心原则
七天
07-06 2180
SDL安全设计核心原则
2024年网安最新如何设计一个安全的对外接口,总结了这几点(1)
2401_84254011的博客
05-03 987
**所有异常报错@return*/logger.error(“拦截到异常:”, exception);response.getResult().setResultMsg(“系统繁忙”);6.拦截器链设置:合作方访问接口的时候,会根据你接口定义好的传参访问你的接口服务器,但是会存在接口参数类型错误或者格式不对,必传参数没传的问题,甚至一些恶意请求,都可以通过拦截器链进行前期拦截,避免造成接口服务的压力。学习资料:Java进阶视频资源。
对外接口设计原则
谈谈1974
04-05 3023
文章目录1. 接口安全性1.1 接口外部处理措施1.1.1 接口权限隔离1.1.2 接口限流1.1.3 使用 POST 请求1.1.4 数据加密传输1.2 接口内部处理措施1.2.1 记录请求日志1.2.2 参数合法校验1.2.3 调用失败告警2. 接口幂等性2.1 Token 机制2.2 全局 key2.3 数据库幂等3. 数据的规范3.1 接口版本控制3.2 响应码规范3.3 响应格式规范 1. 接口安全性 1.1 接口外部处理措施 1.1.1 接口权限隔离 1.1.2 接口限流 1.1.3 使用 PO
API接口安全设计方案(已实现)
记录开发日常笔记
08-20 3829
API接口安全设计方案(已实现) 原创2021-08-03 12:36·软件老王 1、背景 网络安全方案,主要从数据加密与api接口安全两个方面考虑,数据加密https已经加密了,就不再次加密了;主要从api安全方面考虑。 2、接口安全设计 在代码层面,对接口进行安全设计 一、使用token进行用户身份认证 二、使用sign防止传入参数被篡改 三、用时间戳防止暴力请求 一、使用token进行用户身份认证 用户身份认证的流程图如下: 具体说明如下: 1、 用户登录时,客户端请求接口
安全(Security)设计原则(1)
小鱼仙倌的博客
01-18 3311
概述 开发安全相关系统时,ISO/SAE 21434:2021建议遵循安全领域的设计原则。 ISO/SAE 21434:2021 Clause 10.4 [RC-10-06] Established and trusted design and implementation principles should be applied to avoid or minimize the introduction of weaknesses. 本文参考如下标准,介绍设计原则的第1部分: Security Archi
计算机设计原则,总体设计原则
weixin_39708502的博客
07-28 2757
《总体设计原则》由会员分享,可在线阅读,更多相关《总体设计原则(1页珍藏版)》请在人人文库网上搜索。1、1.3总体设计原则计算机网络系统设计必须高质量,因为它适合当前的XX个应用程序,并适合未来的信息开发需要。设计网络时,必须遵循以下原则:实用性和进步采用先进的技术,满足大规模数据、语音、视频集成业务需求,考虑其他相关管理需求;采用先进的网络技术,尽可能满足高数据、语音、视频(多媒体)传输需求,使...
开放式API安全防护的七大原则
热门推荐
架构精进之路
01-19 2万+
我是架构精进之路,点击上方“关注”,坚持每天为你分享技术干货,私信我回复“01”,送你一份程序员成长进阶大礼包。 在我们日常工作程序开发过程中,难免会涉及与第三方系统进行数据的交互与...
软件架构设计七大原则
皓亮君的博客
08-03 2285
文章目录1.开闭原则2.依赖倒置原则3.单一职责4.接口隔离原则5.迪米特原则6.里氏替换原则7.合成复用原则 1.开闭原则 开闭原则(Open-Closed Principle,OCP)是指一个软件实体(类,模块和函数)应该对扩展性开放,对修改关闭,所谓的开闭,也正是对扩展和修改两个行为的一个原则,它强调的用抽象构建框架,用实现扩展细节,可以提高软件系统的可复用性及可维护性.开闭原则是面向对象设计中最基础的设计原则,它指导我们如何建立稳定,灵活的系统,例如版本更新,我们尽可能不修改源代码,但是可以增加新
C# API接口安全设计全攻略:从入门到进阶再到精通
java专栏
04-21 1410
通过本篇深度解析,读者从零开始学习了C# API接口设计安全原则、实现方法、进阶技巧及最佳实践,涵盖了身份验证、授权、数据加密、输入验证、错误处理、版本控制等多个关键领域。结合丰富的代码示例与注释,读者应能设计和实现安全可靠的C# API接口,并在实际工作中持续优化与监控,确保API接口安全性。遵循REST(Representational State Transfer)原则设计API,使用HTTP动词(GET、POST、PUT、DELETE等)表示操作,URI表示资源,状态码传达结果。
微服务设计的四个原则
波波烤鸭的博客
02-14 3859
本文记录下微服务设计的四个原则 微服务的设计原则 AKF原则   业界对于可扩展的系统架构设计有一个朴素的理念,就是: 通过加机器就可以解决容量和可用性问题。(如果一台不行那就两台)。 (世界上没有什么事是一顿烧烤不能解决的。如果有,那就两顿。)   这一理念在“云计算”概念疯狂流行的今天,得到了广泛的认可!对于一个规模 迅速增长的系统而言,容量和性能问题当然是首当其冲的。但是随着时间的向前,...
Dubbo服务接口设计原则.pptx
11-05
Dubbo服务接口设计原则 Dubbo服务接口设计原则是基于Dubbo的分布式系统架构的关键组件,旨在提供高效、可靠、灵活的服务接口设计指南。Dubbo服务接口设计原则可以分为三个方面:设计方式、接口类型和设计原则。...
接口概要设计说.doc
07-23
12. **设计原则**:遵循开闭原则(对扩展开放,对修改关闭)、单一职责原则等面向对象设计原则,以保持接口的灵活性和可维护性。 通过以上描述,我们可以看出"接口概要设计说"文档将涵盖这些核心概念,为整个项目...
软件安全设计原则.docx
05-07
软件安全设计原则是确保软件产品在开发过程中遵循的一系列准则,旨在降低安全漏洞的风险,增强系统的安全性。以下是对这些原则的详细解释: 1. **最小特权原则**:此原则要求只给予主体完成其任务所需的最小权限,...
系统对接接口设计.pdf
04-01
本篇文档主要探讨了社会服务系统对接接口设计原则接口类型以及数据交换方式,旨在实现高效、安全和可扩展的系统整合。 首先,系统对接接口设计应确保兼容不同技术架构的数据接口,以便与省级各联合审批职能部门...
系统总体设计原则汇总.doc
12-20
以下是对各个设计原则的详细说明: 1. **系统总体设计原则**: - **统一设计原则**:这强调了在设计时需全局考虑,包括应用系统结构、数据模型、存储和扩展规划,确保一致性。 - **先进性原则**:采用成熟且先进...
大坝安全监测设备有哪些主要功能?
最新发布
yyth13276363312的博客
07-24 253
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
如何避免蓝屏?轻量部署,安全和业务连续性才能两不误
亚信安全官方账号的博客
07-23 617
轻量部署,安全和业务连续性才能两不误
深入理解Kubescape: Kubernetes安全平台与容器镜像漏洞修复
TechEnthusiast的博客
07-23 214
Kubescape是一个开源的Kubernetes安全平台,由ARMO公司开发并维护。风险分析安全合规性检查配置错误扫描容器镜像漏洞扫描和修复Kubescape的优势在于其全面性和易用性。它不仅能够识别问题,还能提供修复建议,甚至在某些情况下自动进行修复。Kubescape作为一个全面的Kubernetes安全平台,其镜像修复功能为用户提供了强大的工具来应对容器安全挑战。通过自动化的漏洞扫描和修复流程,它大大降低了维护Kubernetes环境安全性的复杂度和工作量。
面向对象设计的六大原则详解:分离职责与接口
1. 单一职责原则(Single Responsibility Principle, SRP):这是OOP的基本原则之一,强调一个类应仅有一个引起其变化的原因或目的。类的职责应该是明确且独立的,如果一个类负责多个职责,可能会导致复杂性增加,当...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值