本文探讨了网络支付加密安全的思路,强调了公网的不安全性,并对比了对称加密和非对称加密的优缺点。提出了利用MD5进行数据完整性的校验,通过服务器传递公钥,客户端加密并返回MD5摘要的方式来防止数据篡改。同时,介绍了防止恶意多次提交的策略,包括限制提交频率和利用订单号存储于Redis中进行唯一性验证。
在阐述我的思路之前,我们先了解以下几点。
一、公网不安全
如果我们使用公网上网,我们的ip是由公网发放的。当我们并发送请求时,公网的拥有者可以在路由端设置拦截器,以此来对你向服务器发送的数据进行拦截,从而对你的数据进行修改来达成某种意图(如果客户端的加密足够好,那么风险会小很多) 。而服务器返回给客户端的数据同样可以被拦截。
若使用我们自己的移动流量上网,我们手机在一个城市的ip地址是固定的,并且ip是由移动公司路由端进行分配的,可以说风险是相当小的。
而当我们连接A热点上网时,我们的ip是由A的ip分发的子网ip地址,如果A在他的手机上设置拦截器的话,依旧会对我们造成一定的威胁。
二、对称加密:文件加密和解密使用相同的密钥加密
三、非对称加密:公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有 密 钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。
四、MD5:它是一种信息摘要算法,它可以从一个字符串或一个文件中按照一定的规则生成一个特殊的字符串(这个特殊的字符串就被称之为摘要),并且一个文件所对应的MD5是固定的,当文件内容变化后,其MD5值也会不一样(虽然理论上来说也有可能会一样,但概率极小)。因为MD5不可解密的特性,所以我们常将接收到的数
最低0.47元/天 解锁文章
扫一扫
2378
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
