网络支付加密思路

最新推荐文章于 2024-07-01 08:30:00 发布
最新推荐文章于 2024-07-01 08:30:00 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: 算法 文章标签: 网络 支付 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q5706503/article/details/83784086
版权
本文探讨了在网络支付中确保数据安全的问题,提出通过加密请求数据和生成唯一验证串来防止数据篡改。客户端使用对称加密算法如AES或DES对请求数据加密,并附加通过MD5等哈希函数生成的验证串,服务器端解密并校验验证串以确保数据完整性。同时指出,加密算法和验证串生成规则的安全存储和客户端加密过程的保护也是关键环节。
摘要由CSDN通过智能技术生成

问题引出

在C/S模式中, 客户端想要支付就要通过网络向服务器端发送请求,

那么问题来了, 在通过网络传输过程中的数据是可以进行拦截和修改伪造的,

也就说黑客可以拦截通过某个路由的所有数据,比如你的支付申请, 任意修改后再发送到服务端, 

服务端收到的是你的支付申请, 你购买了1双鞋, 被黑客修改成了100000双鞋,

显而易见支付, 支付端是要验证判断请求是否正确, 是否被修改,

所以对于重要的网络请求需要加密 , 使得请求数据不容易被修改,

即使被修改以后也能被发现 , 进而拒绝该请求

思路

我们最直接的想法就是

客户端对请求数据 按某种算法加密, 发送到服务器端后对 加密算法逆向得到解密数据

(这种加密算法称之为对称加密算法, 即可加密也可解密),

  • 比如对请求"123"做乘3加密得到加密后数据"369", 客户端得到"369"再用相应的解密算法除3解密得到有效数据"123",
  • 这样黑客截获到"369"不知道加密解密算法 进而不知道"369"的意义,不能改成自己想要的数据

这种加密算法如aes(适合对小量数据加密,计算量相对大), des(适合对文件加密), 算法是公开的,参数是自己自定义的, 如*3算法里的3,也就是密钥

但是这样存在这样的问题:

  1. 通过规律猜测推测出加密算法,这样加密也就失去了作用
  2. 虽然不能任意修改,但是我可以捣乱,把"369"改成"399"客户端解密后得到"133", 你购买了1双鞋, 被黑客修改后成了100000双鞋,同样会造成损失, 也是不安全的

加密升级:

也就是说

最低0.47元/天 解锁文章
NO0b
关注
专栏目录
【微服务】微服务中常用认证加密方案总结
congge
03-03 4176
常用的登录认证加密算法总结
微信支付加密算法
06-05
可用于微信支付中使用到的加密算法,包括md5算法和sha1算法
输入支付密码加密流程,技术层面
Fire_Sky_Ho的博客
11-11 645
前端用对支付密码进行摘要(hash),然后用rsa公钥加密
一文搞懂支付安全
最新发布
Karka_的博客
07-01 1718
在电子支付的万亿级市场中,安全无疑是核心中的核心。大部分人都知道支付安全很重要,但支付安全具体包括哪些方面,面临的问题,以及有哪些具体技术或方案来应对,包括在支付行业从业多年的老支付人,却未必有全局而清晰的认知。今天尝试从在线支付面临的主要安全问题,常见的技术手段如加密解密、签名验签、安全证书等入手,尝试讲清楚支付安全体系。在线支付面临的主要安全问题。常见的加密解密技术。常见的签名验签技术。安全身份认证体系。常见的安全协议。密钥存储与统一安全服务。工程应用中的常见问题。
基于混合加密体制的手机支付系统研究与实现
yangzibin的博客
01-20 334
来源:电子技术应用   作者:杨小东 王彪 张贵仓 魏伟 陆洪文   发布时间:2007-10-31 11:55:27   字体[大 、中 、小 ] 关键词: 手机支付   移动支付   加密   手机支付系统   安全性   数字签名    摘  要: 基于椭圆曲线密码体制和对称加密体制AES的混合加密...
支付系统,网络安全06----支付安全---,机密性,加密算法,目前最流行的加密算法,AES加密算法,目前最流行的非对称加密算法RSA,对称加密和非对称加密的优缺点,非对称加密是基于非常复杂的数学算法
weixin_54048131的博客
01-31 257
微信支付是如何保证支付安全的呢? 1、机密性是信息安全的基础:实现机密性最常见的手段就是加密了 2、只有掌握钥匙的人,才能对加密的文本进行解密 3、加密前的信息叫做明文,加密后的叫做密文,密文解密的过程叫做解密,这个操作过程叫做解密算法 4、解密算法是公开的,而算法使用的密钥则必须保密 5、按照密钥的使用方式,加密分为两大类,对称加密和非对称加密 6、对称密钥是什么?加密和解密后的密钥是同一个,只要保证了密钥的安全性,整个通信过程就具有了机密性 7、发送的都是密文,只有消息
浅谈网络支付加密安全流程思路(安全性极高)
qq_36470686的博客
11-06 2309
在阐述我的思路之前,我们先了解以下几点。 一、公网不安全 如果我们使用公网上网,我们的ip是由公网发放的。当我们并发送请求时,公网的拥有者可以在路由端设置拦截器,以此来对你向服务器发送的数据进行拦截,从而对你的数据进行修改来达成某种意图(如果客户端的加密足够好,那么风险会小很多) 。而服务器返回给客户端的数据同样可以被拦截。 若使用我们自己的移动流量上网,我们手机在一个城市的ip地址是固定的...
网上支付商城网站设计思路,网银设计
10-12
5. 安全性:网上支付涉及用户敏感信息,如银行卡号、密码等,因此必须有强大的安全措施,如SSL加密、验证码、二次确认等,防止数据泄露和欺诈行为。 6. 错误处理与用户体验:在用户操作出错或网络问题时,系统需要...
手机支付业务发展思路专题汇报
04-07
在2010年,随着3G网络的普及和智能手机的广泛使用,中国移动看到了手机支付的巨大潜力。当时的市场背景是传统支付方式面临效率低、安全性差的问题,而手机支付以其便捷性、即时性和安全性,为消费者提供了全新的支付...
支付系统中如何应用加密方式的
c1523456的博客
02-18 5204
支付系统中如何应用加密方式的 加密方式分为 对称加密 和非对称加密支付系统中主要使用 非对称加密。 非对称加密支付系统中的具体应用是 消息的加解密(公钥加密,私钥解密), 消息 签名 和验签(私钥 加签名,公钥 验证签名)。当然 消息并不一定非要是加密的。 关于加密算法的具体原理,大家可以参见这篇文章。 一文彻底搞懂加密、数字签名和数字证书 再来看看支付宝中 加密的具体实现 // 只有新接口和设置密钥才能支持加密,我们按到只有我们设置了请求参数中要求加密才会加密 if (
网络验证 网络验证防破解的一些思路
01-20
网络验证 网络验证防破解的一些思路 网络验证 网络验证防破解的一些思路
二代支付系统国密签名服务器加密java版
08-29
该代码仅针对于调用签名服务器加签失败的开发者进行参考
8tupian图片加密平台 v2.7
11-02
为您提供8tupian图片加密平台下载,8tupian图片加密平台采用 php+mysql 的环境,php版本是php5.6。源码是通过调用八图片平台的API,进行设计开发的。用此源码搭建的网站,用户资金直接进入你自己的支付接口。8tupian图片加密平台简介:8tupian图片加密平台是一个可以对图片进行加密网络平台。将原始图片上传,就可以生成一张加密网络图片。 这张网络图片可以发布到网站,论坛,公众号,QQ群等网上的任何角落。另
php微信支付加密算法,开放平台API接口安全性设计——微信支付为例
weixin_39734074的博客
03-31 621
API接口,类似http://mypay.com/refund/order_id=123&mch_id=123,这个请求我以商户mch_id=123的身份给订单号为order_id=123退款,如果服务器不辩别请求发起者的身份直接做相应的操作,那是及其危险的。一般的,在PC端,我们是通过加密的cookie来做会员的辨识和维持会话的;但是cookie是属于浏览器的本地存储功能。APP端不能用...
微信支付接口加密技术详解
热门推荐
【小石头的茅坑】
08-28 48万+
登录不加密 明文 用户名+密码登录。 1、问题:用户密码等隐私泄露 解决:隐私信息加密 方案:RSA非对称加密:客户端用公钥对密码加密;服务器用私钥解密 2、问题:请求参数金额额被篡改 解决:MD5加密 方案:客户端将用户名和金额拼一个字符串然后用MD5加密生成字符串s1传给服务器;服务器用也将用户名和金额拼一个字符串生成加密后的字符串s2,判断前端s1是否等于s2,不想等说明...
5. 支付里面的常用加密
fangqiangqi的博客
10-11 1816
加密类型: 对称加密:DES,AES 非对称加密:RSA,ECC 对称加密的概念 用一个加密和解密的Key是相同的。属于可逆运算 非对称加密 加密和解密是不同的Key,属于不可逆运算,一般叫做公钥和私钥。 公钥一般用来加密,私钥用来解密。私钥用来签名,私钥用来验签。 常规问题:是否可以用私钥加密,公钥解密,公钥签名,私钥验签? 先告诉大家,答案是可以的。 签名 = 原始数据计算Hash + 用私钥对Hash进行RSA加密 所以,本质上来说,签名,其实就是用私钥加密,反过来当然也是成立的,
支付接口中常用的加密解密以及验签rsa,md5,sha
weixin_30511039的博客
01-24 781
一、常用加密类型分类 1、对称加密:采用单钥对信息进行加密和解密,即同一个秘钥既可以对信息进行加密,也可以进行解密。此类型称之为对称加密。特点速度快,常用于对大量数据信息或文件加密时使用。常用例子:DES、IDEA、RC2、RC4、SKIPJACK、RC5、AES。 2、非对称加密:采用公钥和私钥双钥形式对信息进行加密和解密,其中公钥和私钥是成对存在的,即使用公钥对信息加密后的密文...
第十八章 解密网络验证之数据加密
crkres9527
07-15 939
解密网络验证之数据加密 Krnln.fnr 易语言核心支持库 00401502  |.  E8 00000000   call 小小游-Q.0040150700401507  |$  810424 F97A00>add dword ptr ss:[esp],0x7AF9  //万年不改的7AF90040150E  |.  FFD0          call eax 00403861 &gt...
身份加密技术保障的网络支付系统:安全性与效率的提升
这为网络支付系统的设计提供了新的思路,特别是在处理复杂和敏感交易的领域,如医疗、金融等,有着广阔的应用前景。 身份加密技术在网络支付系统中的应用增强了系统的安全性,简化了密钥管理,适应了当前网络环境的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值