网络传输安全
文章平均质量分 93
留长发的少年
简单就好
展开
-
转发一个不错的解释加密和认证的文章
本文转载自 http://www.cnblogs.com/Impulse/p/3974480.html 加密和认证 首先我们需要区分加密和认证这两个基本概念。 加密是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容,所以数据加密可以保护数据,防止监听攻击。其重点在于数据的安全 性。身份认证是用来判断某个身份的真实性,确认身份后,系统才可以依不同的身份给予不同的权限。转载 2017-02-26 18:57:50 · 304 阅读 · 0 评论 -
android支付宝支付集成研究
APP支付接口 主要流程如下图,步骤将一一解读: 特别注意: • 构造交易数据并签名(orderString)必须在商户服务端完成,商户的应用私钥绝对不能保存在商户APP客户端中,也不能从服务端下发。 • 同步返回的数据,只是一个简单的结果通知,商户确定该笔交易付款是否成功需要依赖服务端收到支付宝异步通知的结果进行判断。 • 商户系统接收到通知以后,必须通过验签(验证通知中的s原创 2017-02-26 18:51:09 · 2887 阅读 · 0 评论 -
Android微信支付集成研究(android端和Java服务端)
先来一张微信支付官方的的流程图官网在该图的最上方有这么一句话:统一下单API、支付结果通知API和查询订单API等都涉及签名过程,调用都必须在商户服务器端完成,这句话比较重要,接下来我将严格按照这个规则展开说明,不太严谨的有把上面的过程放在客户端的,这可能会有一定的安全隐患。第一步:统一下单API(对应于该流程图的第4,5,6步骤)private SortedMap prepare原创 2017-02-28 16:17:26 · 636 阅读 · 0 评论