不惧美国棱镜,多级加密,动态随机密钥,接口管理系统esblink

最新推荐文章于 2022-12-18 12:27:22 发布
最新推荐文章于 2022-12-18 12:27:22 发布
阅读量1.4k 收藏 1
点赞数 2
分类专栏: esblink esb WebService
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jview/article/details/9376103
版权
esblink 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
WebService
2 篇文章 0 订阅
订阅专栏
esb
1 篇文章 0 订阅
订阅专栏

 

不惧美国棱镜,多级加密,动态随机密钥,接口管理系统esblink

1,  jboss容器验证

2,  https ssl验证

3,  报文加密处理

a)         支持多种加密算法,Des/Base64等,使用时可以指定加密算法类型。

b)         支持自定义加密算法,实现加密解密接口即可

c)         动态随机密钥,即同一个加密算法,密钥并非只有一个,而是多个,形成密钥字典,每次从密钥字典一定范围内随机从密钥一个密钥进行加密,并告知密钥序号,调用方按字典对应序号取出密钥进行解密。

注1:不同的用户可以分配不同的密钥类型,以确保不会被其他用户知道密钥字典。

注2:通过此种方式,保证同样的请求,同样的报文,每次加密是随机的,即加密后的报文内容也可能不同。

d)         服务端密钥更新并不用重启服务,而且可以直接按一定方式直接随机生产,马上生效,然后把新密钥发给各调用方,各调用方换上密钥马就能用,而且通过机制使服务端的更新并不会影响调用方的调用,即服务无停断切换,一秒钟都不停。

e)         密钥字典大小不限,可以1万个到10万个甚至更多都可以。

f)          如果需要,加密算法也可以随机使用,即如果有多个加密算法,如DES,Base64或其他的算法,可以随机使用一种加密算法。

 

4,  权限验证

报文正确,也需要验证报文用户有效性,是否有权限调用接口。

 

其他:

所有接口可全部统一起来,集中管理,一起进行加密解密。

不仅可用于通常的企业系统间接口,也可以用于IOS,Android等移动设备的接口,通过此方式可以将所有的接口数据传输都加密起来。

提供java调用包,从而简化开发调用,即通过调用包,所有的报文处理,加密解密处理都自动完成,不需要额外的开发,只需调用即可。

 

美国棱镜计划,采集大量数据,必然不会对这种有加密,且规则复杂的处理都能进行解密,如果你的系统,你的移动设备接口含有重要信息,不想被别人监听或收集,这种方式直接对报文进行加密,在传输过程中所有的数据都只是密文,没有什么用,只有解密后才有用,从而保证了数据的安全。

通过此种方式可以将所有的内部接口在对外服务时都进行加密处理,如果觉得不够安全,可以自已实现自已的加密算法。

现很多智能手机,也有很多智能手机上的企业应用,怎样保护用户的数据安全,企业的数据安全,不会被轻易获取,这个系统能够提供全程的安全保障。

 

Esblink演示地址:http://jcc.esblink.com:8080/esblink_web_test/

Esblink演示地址2:http://jcc.esblink.net:8080/esblink_web_test2/

系统介绍:http://blog.csdn.net/jview/article/details/9027417

 

jview
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
esb调用java接口_通过esb报文调用接口,返回报文数据
weixin_32228501的博客
03-04 3245
ESB提供比传统中间件产品更为廉价的解决方案,同时它还可以消除不同应用之间的技术差异,让不同的应用服务器协调运作,实现了不同服务之间的通信与整合。从功能上看,ESB提供了事件驱动和文档导向的处理模式,以及分布式的运行管理机制,它支持基于内容的路由和过滤,具备了复杂数据的传输能力,并可以提供一系列的标准接口,但是ESB并没有http请求效率高。废话就不多说了,先看看怎么实现的吧。首先确定请求报文的格...
文本动态随机加密
whitehack的专栏
01-04 2349
<br /> <br /> <br />#include <Windows.h> #include <atlstr.h> //可以用 cstring了 #include <stdio.h> //#pragma comment(lib,"kernel32.lib") //#pragma comment(lib,"user32.lib") //#pragma comment(linker, "/SUBSYSTEM:windows") //#pragma comment(linker, "/ENTR
API接口设计
m0_56344192的博客
12-18 306
API接口设计
RSA前端加密后端解密(密钥动态生成)
adai_study的博客
12-11 7440
RSA 是什么 RSA 是一种非对称加密算法,简单概括,就是加密和解密时使用不同的密钥进行。 问题 一般在进行WEB开发过程中,少不了用户登录功能的开发,用户在登录时需要输入用户名(或邮箱等其它唯一标识信息)和密码进行系统登录。如果密码通过明文的方式进行http传输并登录时,密码将能被人查看到。此时多数人会想到MD5编码,通过将密码进行MD5编码成无法解密的密文,则他人就算获取到该密文,也无法...
完整版随机文本加密解密模块.rar
04-03
2. **随机文本**:在加密过程中,随机文本用于生成密钥,确保加密的不可预测性。随机性是安全性的关键,因为如果密钥可以被预测,那么加密就变得无效。高质量的随机数生成器对于创建强密钥至关重要。 3. **加密算法...
AES-DES.rar_AES_AES DES_des_非对称加密_非对称密钥
09-21
DES,即Data Encryption Standard,是20世纪70年代由IBM开发并被美国国家标准局采纳的加密算法。它使用56位的密钥,但在今天看来,这个密钥长度已经不够安全,因为现代计算机能够快速破解。因此,DES通常不再单独...
Sun推出支持下一代加密标准的Java系统Web服务器
11-27
ECC是一种先进的加密技术,被美国国家安全局选中,用于保护高度敏感的政府信息。这一更新不仅提升了Sun Java系统Web服务器的安全性能,还优化了在线交易的效率。 ECC的核心优势在于它能够使用相对较短的密钥长度来...
AES加密介绍,各种加密算法详细讲解,AES加密接口
06-09
AES是由比利时密码学家Joan Daemen和Vincent Rijmen设计的,最初被称为Rijndael加密法,2001年被美国国家标准与技术研究所(NIST)选为新的联邦信息处理标准(FIPS),取代了DES加密算法。 **AES加密的核心特性:**...
设计一种适用于嵌入式系统的加密IP核
01-19
因此,在2000年10月,美国国家标准技术局(NIST)选定Rijndael算法为新的加密标准,将获得广泛地应用。  1 AES算法  1.1 AES算法描述  密钥密码体制分为流密码和分组密码两种。分组密码是信息与网络安全...
随机密钥生成工具
Mr.薛的博客
11-05 1万+
public class GetKey { /**生成32位的密钥**/ public static String KeyValue32(){ //定义一个字符串(A-Z,a-z,0-9)即62位; String str="zxcvbnmlkjhgfdsaqwertyuiopQWERTYUIOPASDFGHJKLZXCVBNM1234567890"...
AES 动态生成秘钥
热门推荐
wo13145219的专栏
09-28 1万+
1:方法一 通过账号+日期进行AES128位加密,取其前面16位,生成根密钥, 在根据数字1-9,字母a-z,特殊符号:[`~!@#$^&*()=|{}':;',\\[\\]./?~!@#¥……&*()——|{}【】‘;:”“'。,、?] 后16位规则如下: N=数字 Z=字母 T=特殊字符 x=数组下标,初始值1 (周一至周末 初始值变化为1-7) ScrKey=生成秘钥...
base64加密和解密(动态密钥
前端博客
08-04 1万+
&lt;!DOCTYPE HTML&gt; &lt;html&gt; &lt;head&gt; &lt;meta charset="utf-8"&gt; &lt;title&gt;base64加密&lt;/title&gt; &lt;script type="text/javascript"&gt; var Base64={_keyStr:"AB
java 加密 aec,RSA前端加密后端解密(密钥动态生成)
weixin_30700123的博客
03-20 1153
RSA 是什么RSA 是一种非对称加密算法,简单概括,就是加密和解密时使用不同的密钥进行。问题一般在进行WEB开发过程中,少不了用户登录功能的开发,用户在登录时需要输入用户名(或邮箱等其它唯一标识信息)和密码进行系统登录。如果密码通过明文的方式进行http传输并登录时,密码将能被人查看到。此时多数人会想到MD5编码,通过将密码进行MD5编码成无法解密的密文,则他人就算获取到该密文,也无法解密获取其...
生成随机密钥
weixin_30797027的博客
10-25 1147
import os import base64 base64.b64encode(os.urandom(48)) 转载于:https://www.cnblogs.com/whigym/p/9852726.html
java接口 密钥签名作用_api接口签名加密请求(二)
weixin_29672981的博客
02-28 1616
在“api接口签名加密请求,从springmvc4项目搭建开始”篇文章,讲述了使用java springmvc搭建api接口请求例子。为了方便php能调用,接着写了php的demo例子。回顾上回api接口设计方式和思路1、公开性接口是公网可访问的,不希望被随便请求,需要token签名认证才能调用,接口提供方提供接口密钥。2、安全性模拟支付宝接口签名方式签名,请求参数按照key=value&...
java数字签名实现简单的动态秘钥
大道至简,悟在天成。
05-21 3597
//通过用户名+时间+MD5生成动态秘钥 public String getSecretKey(ZcUserbase user){ String secretKey = UUID.randomUUID().toString(); // 密钥 Timestamp outDate = new Timestamp(System.currentTimeMillis() +
Uniapp软件库全新带勋章功能/包含前后端源码
08-14
Uniapp软件库全新带勋章功能,搭建好后台 在前端找到 util 这个文件 把两个js文件上面的填上自己的域名,电脑需要下载:HBuilderX 登录账号 没有账号就注册账号,然后上传文件,打包选择 “发行” 可以打包app h5等等。 后端安装: 1、下载源码到服务器目录 2、设置运行目录为 public 3、配置伪静态 4、修改数据库账号密码config/database.php点击导入, 5、访问域名即可
【独家首发】基于矮猫鼬优化算法DMOA-GMDH的锂电池寿命SOC估计算法研究Matlab实现.rar
最新发布
08-14
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
FIPS 140-2:加密模块的安全要求与密钥管理
"本文档是关于FIPS 140-2标准的解读,主要讨论了密钥管理和安全要求,适用于加密模块的开发和实施。FIPS 140-2是由美国国家标准技术研究所(NIST)发布的,规定了四个级别的安全要求,旨在指导联邦政府的加密系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值