数据安全设计

最新推荐文章于 2024-08-06 23:54:52 发布
最新推荐文章于 2024-08-06 23:54:52 发布
阅读量3.3k 收藏 2
点赞数
分类专栏: 算法 java 文章标签: 数据安全 对称加密 md5加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013930425/article/details/90244070
版权
java 同时被 2 个专栏收录
16 篇文章 0 订阅
订阅专栏
算法
4 篇文章 0 订阅
订阅专栏

引言:在 web 程序中,数据加密非常重要,对于不用解密的数据,如密码等,一般使用 md5 的加密技术,对于需要解密的数据,我们常用 AES 加密,现在我们来讨论下如何提高数据的安全性。

一、对私钥用公钥加密,然后数据进行多次对称加密
我觉得,数据的加首先双方约定一个
公钥:ABCDEFGHIJKLMNOP
签名:QWERTYHJKDLOFJSK
数据加密次数:n

  • 加密随机密钥

    首先对公钥进行MD5加密,转大写并截取 16 位作为newKey;

    然后随机生成 16 位的随机密钥 randomKey,对randomKey 进行 AES 标准加密(偏移量和私钥一样,加密方式为为:“AES/CBC/PKCS5Padding”)得到加密的秘钥realKey;

  • 双方约定数据封装形式+签名-> data,然后对其 MD5 加密转大写成为newSign;

    再对上面的随机秘钥 randomKey 进行 MD5 加密,截取 16 位作为数据传输的 json 进行 AES 标准进行加密,json 一般都是需要传输的数据+newSign;(这里 AES 根据约定进行轮换 n 次)

    下面给出流程示例
    加密示例

下面贴出代码

package com.dao.xu;


import com.alibaba.fastjson.JSON;
import org.apache.commons.codec.digest.DigestUtils;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.io.UnsupportedEncodingException;
import java.net.URLDecoder;
import java.net.URLEncoder;
import java.util.*;
/**
 *  安全设计
 *
 * @author 阿导
 * @CopyRight 万物皆导
 * @Created 2019/5/15 20:26:00
 */
public class WWJD {
    /**
     * 加密公钥
     */
    private final static String COMMON_KEY = "wwjdwwjdwwjdwwjdwwjdwwjdwwjdwwjd";
    /**
     * 签名秘钥
     */
    private final static String SIGN_KEY = "wwjdwwjdwwjdwwjdwwjdwwjdwwjdwwjd";
    /**
     * 约定次数
     */
    private final static Integer N = 10;
    /**
     * SIGN
     */
    private final static String SIGN = "sign";
    /**
     * 随机秘钥集合
     */
    private final static String KEYS = "ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789abcdefghijklmnopqrstuvwxyz*$";
    /**
     * 默认字符集
     */
    private final static String DEFAULT_CODE = "UTF-8";
    /**
     * 零
     */
    private final static Integer ZERO = Integer.valueOf(0);
    /**
     * 引号
     */
    public static final String QUOTES = "\"";
    /**
     * 逗号
     */
    public static final String COMMA = ",";
    /**
     * 冒号
     */
    public static final String COLON = ":";
    /**
     * 左大括号
     */
    public static final String BRACES_LEFT = "{";
    /**
     * 右大括号
     */
    public static final String BRACES_RIGHT = "}";

    /**
     * 将字符串MD5加码 生成32位md5码
     *
     * @param inStr
     * @return java.lang.String
     * @author 阿导
     * @time 2019/5/15 20:23:00
     */
    private static String md5(String inStr) {
        try {
            return DigestUtils.md5Hex(inStr.getBytes(DEFAULT_CODE));
        } catch (UnsupportedEncodingException e) {
            throw new RuntimeException("MD5签名过程中出现错误");
        }
    }


    /**
     * AES加密
     *
     * @param cleartext
     * @param rKey
     * @return java.lang.String
     * @author 阿导
     * @time 2019/5/15 20:24:00
     */
    private static String encrypt(String cleartext, String rKey) {
        //加密方式: AES128(CBC/PKCS5Padding) + Base64, 私钥:rKey
        try {
            IvParameterSpec zeroIv = new IvParameterSpec(rKey.getBytes());
            //两个参数,第一个为私钥字节数组, 第二个为加密方式 AES或者DES

            SecretKeySpec key = new SecretKeySpec(rKey.getBytes(), "AES");

            //实例化加密类,参数为加密方式,要写全
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); 
            //PKCS5Padding比PKCS7Padding效率高,PKCS7Padding可支持IOS加解密

            //初始化,此方法可以采用三种方式,按加密算法要求来添加。(1)无第三个参数(2)第三个参数为SecureRandom random = new SecureRandom();中random对象,随机数。(AES不可采用这种方法)(3)采用此代码中的IVParameterSpec
            cipher.init(Cipher.ENCRYPT_MODE, key, zeroIv);

            //加密操作,返回加密后的字节数组,然后需要编码。主要编解码方式有Base64, HEX, UUE,7bit等等。此处看服务器需要什么编码方式
            byte[] encryptedData = cipher.doFinal(cleartext.getBytes(DEFAULT_CODE));

            return new BASE64Encoder().encode(encryptedData);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

    
    /**
     * AES 解密
     * @author 阿导
     * @time 2019/5/15 20:24:00
     * @param encrypted
     * @param rKey
     * @return java.lang.String
     */
    private static String decrypt(String encrypted, String rKey) {
    
        try {
            byte[] byteMi = new BASE64Decoder().decodeBuffer(encrypted);
            IvParameterSpec zeroIv = new IvParameterSpec(rKey.getBytes());
            SecretKeySpec key = new SecretKeySpec(rKey.getBytes(), "AES");
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
            //与加密时不同MODE:Cipher.DECRYPT_MODE
            cipher.init(Cipher.DECRYPT_MODE, key, zeroIv);
            byte[] decryptedData = cipher.doFinal(byteMi);
            return new String(decryptedData, DEFAULT_CODE);
        } catch (Exception e) {
            e.printStackTrace();
            return "";
        }
    }

    /**
     * 获取随机秘钥
     *
     * @author 阿导
     * @time 2019/5/15 20:25:00
     * @param num
     * @return java.lang.String
     */
    private static String getRKey(Integer num) {
        String rs = new String();
        for (int pox = ZERO; pox < num; pox++) {
            rs += KEYS.toCharArray()[new Random().nextInt(KEYS.length())];
        }
        return rs;
    }

    public static Map<String, String> getEncryptionData(Map<String, String> map) {
        //存储realKey和realData
        Map<String, String> rsMap = new HashMap<>(16);
        String randomKey = getRKey(16);
        rsMap.put("realKey", URLEncoder.encode(encrypt(randomKey, md5(COMMON_KEY).substring(ZERO, 16).toUpperCase())));
        String realData = getJsonString(map);

        for (int i = ZERO; i < N; i++) {
            realData = encrypt(realData, randomKey);
        }
        rsMap.put("realData", URLEncoder.encode(realData));
        return rsMap;
    }


    /**
     * 处理数据
     * 
     * @author 阿导
     * @time 2019/5/15 20:26:00
     * @param params
     * @return java.lang.String
     */
    private static String dealData(Map<String, Object> params) {
        StringBuilder sign = new StringBuilder();
        Map<String, Object> sortParams = new TreeMap<String, Object>(params);
        Set<Map.Entry<String, Object>> entrys = sortParams.entrySet();
        int count = ZERO;
        for (Map.Entry<String, Object> entry : entrys) {
            if (entry.getValue() != null) {
                if (count++ != ZERO) {
                    sign.append(COMMA);
                }
                sign.append(QUOTES)
                        .append(entry.getKey())
                        .append(COLON)
                        .append(entry.getValue())
                        .append(QUOTES);
            }
        }

        sign.append(QUOTES)
                .append(SIGN)
                .append(COLON)
                .append(SIGN_KEY)
                .append(QUOTES);

        return md5(sign.toString()).toUpperCase();
    }

    /**
     * 获取 json 数据
     * 
     * @author 阿导
     * @time 2019/5/15 20:26:00
     * @param params
     * @return java.lang.String
     */
    private static String getJsonString(Map<String, String> params) {
        StringBuilder json = new StringBuilder();
        // 将参数以参数名的字典升序排序
        Map<String, String> sortParams = new TreeMap<String, String>(params);
        Set<Map.Entry<String, String>> entrys = sortParams.entrySet();
        String sign = dealData(new HashMap<>(params));
        json.append(BRACES_LEFT);
        int count = ZERO;
        for (Map.Entry<String, String> entry : entrys) {
            if (entry.getValue() != null) {
                if (count++ != ZERO) {
                    json.append(COMMA);
                }
                json.append(QUOTES)
                        .append(entry.getKey())
                        .append(QUOTES)
                        .append(COLON)
                        .append(QUOTES)
                        .append(entry.getValue())
                        .append(QUOTES);
            }
        }
        json.append(COMMA)
                .append(QUOTES)
                .append(SIGN)
                .append(QUOTES)
                .append(COLON)
                .append(QUOTES)
                .append(sign)
                .append(QUOTES)
                .append(BRACES_RIGHT);

        return json.toString();
    }

    /**
     * 获取解密数据
     * 
     * @author 阿导
     * @time 2019/5/15 20:27:00
     * @param map
     * @return java.lang.Object
     */
    private static Object getDecryptData(Map<String, String> map) {
        try {
            String randomKey = decrypt(URLDecoder.decode(map.get("realKey")), md5(COMMON_KEY).substring(0, 16).toUpperCase());
            String rsData = URLDecoder.decode(map.get("realData").toString());
            for (int i = ZERO; i < N; i++) {
                rsData = decrypt(rsData, randomKey);
            }
            Map<String, Object> rsMap = JSON.parseObject(rsData);
            String sign = (String) rsMap.get("sign");
            if (sign == null || "".equals(sign)) {
                return "SIGN_NULL";
            }
            rsMap.remove("sign");
            if (sign.equals(dealData(rsMap))) {
                return rsMap;
            } else {
                return "SIGN_ERROR";
            }
        } catch (Exception e) {
            return "KEY_ERROR";
        }

    }

    public static void main(String[] args) {
        Map<String, String> map = new HashMap<String, String>();
        map.put("name", "小明");
        map.put("sex", "男");
        Map<String, String> map1 = getEncryptionData(map);
        Object map2 = getDecryptData(map1);
        System.err.println(map2);
    }

}

皎月

哎!最近阿导诸事不利,广告还是打起来:

需要云服务器的不要错过优惠

阿里云低价购买云服务,值得一看

万物皆导_
关注
专栏目录
数仓建模—数据安全生命周期管理
06-28 3万+
对于数据的安全流转,建议不提供原始数据,而是封装为数据服务,插入可唯一定位到具体业务的追踪字段,提供脱敏的数据查询接口,为其他业务建立相应的账号并为其授权、限定查询频率、记录查询日志等。要最大程度的发挥数据的价值,根本在于促进其流动,无论何种主体以何种方式开展数据治理,其核心都是要推动数据自由、安全的流动,以最大程度的挖掘和释放数据的价值。● 数据的展示,有的数据是不能展示的,比如口令、用于身份认证的生物特征等,有些数据是需要脱敏展示的,比如姓名、手机号码、地址、银行卡号等。
数据安全治理方法导论
云上笛暮
11-25 6777
数据安全-The eye of storm】 目录 第一章 数据安全治理是一套系统工程 1.1 数据安全成为安全的核心问题 1.2 数据泄露路径多元化 1.3 数据安全按相关法律和标准大爆发 1.4 数据安全建设需要有系统化思维和建设框架 第二章 数据安全治理基本理念 2.1 Gartner 数据安全治理理念 2.2 数据安全治理系统理论设计 第三章 数据安全治理-组织建设 第四章 数据安全治理-规范制定 4.1 外部需要遵循的策略 4.2 数据分类分级 ..
人工智能行业数据安全解决方案
cnsinda_htt的博客
11-25 1660
一.需求背景 人工智能三大核心要素:算法、算力、数据。除了算法、算力外,最重要核心因素是数据。实现人工智能有两个阶段,即准备数据与训练模型。数据准备工作量占比达 70% 以上,但更重要的数据背后的人工,即数据预处理、模型选择与参数调整。数据预处理过程中的需要在个人PC端进行大量的数据传输,这种传输很容易照成数据的泄露,通过网络的接入、网络的外发等各种行为都可轻易的将大量的数据外带,...
大数据环境下用户数据隐私安全防护系统的设计与实现(论文+源码)_kaic
最新发布
涉及毕业论文、远程调试、小程序、管理系统、JAVA、C#、IDEA、VS开发工具等
08-06 949
漏洞扫描器的研究与开发起源于国外,一些国外学者提出静态源代码分析方法,但是这种方法需要有web应用的源代码,这限制了扫描工具的使用,当前市面上使用主流的漏洞扫描工具,这些工具使用的技术如网络爬虫技术,但是没有良好的可扩展性,一些开源的扫描工具像appscan,awvs等,这些开源工具一方面需要收费,并且这些漏扫工具面向的都是一些企业公司且扫描结果不理想,受众人群小,所以需要一款受众人群更广的免费工具。报告中提供全面信息的开发报告,并生成一个更简洁的格式,添加一个图形部分的统计数据。
数据库安全设计
12-25
数据库安全的设计报告,自己对数据库的理解
mysql 安全设置_MySQL数据库中的安全设置方案
weixin_31748605的博客
01-18 306
随着网络的普及,基于网络的应用也越来越多。网络数据库就是其中之一。通过一台或几台服务器可以为很多客户提供服务,这种方式给人们带来了很多方 便,但也给不法分子造成了可乘之机。由于数据都是通过网络传输的,这就可以在传输的过程中被截获,或者通过非常手段进入数据库。由于以上原因,数据库安全 就显得十分重要。因此,本文就以上问题讨论了MySQL数据库在网络安全方面的一些功能。帐户安全帐户是MySQL最简单的...
数据安全保护体系的设计原则
沛哥儿的专栏
01-05 1122
通过对数据流动的通道、流动中的数据和数据进行加密,可以有效地保护数据的保密性、完整性和可用性,避免敏感信息的泄露和数据被非法篡改或窃取的风险。在未来的数据处理、存储和传输过程中,应当继续加强对动态数据保护原则的重视和应用,提高数据的安全性和可信度。首先,原则上要对数据的访问、操作和移动进行全面的审计。通过全面的审计,组织可以确保数据的完整性和安全性,并能够及时发现和解决潜在的数据问题。通过遵循这些原则,组织和个人可以有效地保障数据的安全和隐私,提高数据的利用率和价值,同时也可以建立起用户信任和忠诚度。
数据安全体系规划
Maoweihao_的博客
07-23 2759
数据安全体系规划1 背景1.1 安全风险1.2 风险来源1.2.1 数据集中管理1.2.2 基础设施虚拟化及平台组件开源1.2.3 敏感数据共享1.2.4 内部泄露1.3 国家对数据安全的重视1.4 企业对数据安全的重视2 安全体系目标3 安全体系整体框架3.1 安全组织架构3.2 安全策略3.3 安全管理3.4 安全运营3.5 安全技术3.6 合规评测4 数据安全能力成熟度5 体系演进规划 1 背景 1.1 安全风险     “数字时代之始,数据经济之始,数据开始爆
数据安全实践指南
华章IT官方博客
04-06 8654
随着互联网、物联网、云计算等技术的快速发展,全球数据量出现爆炸式增长,我们已进入大数据时代。大数据不断向各个行业渗透,在深刻影响国家政治、经济、民生和国防的同时,也给国家安全、社会稳定和个人隐私等带来了潜在威胁与挑战。在此背景下,国内外数据安全相关法律法规相继出台,以完善大数据安全领域的防护和技术要求,助力大数据安全建设。相较于传统网络安全,数据安全的标准化起步较晚,目前...
数据安全-安全概述
kayflyaaaa的博客
05-07 2397
数据安全初级。第一章安全概述。 本章我们主要学习数据安全的含义,数据安全的特点以及数据安全相关的法律法规。 好,接下来就由我带大家分别从含义、特点、法规三个小节来了解数据安全。 第一节安全的含义。 在学习本课程内容之前,我们必须先了解两个概念,一个是什么是数据,然后才是什么是数据安全。 根据中华人民共和国数据安全法第三条给出的定义。 数据是指任何以电子或其他方式对信息的记录。 这里我们要注意到的两个关键点是,首先数据它是信息的记录,然后它有多种记录形式,比如说电子的,还有其他形式的,常见的其他形式。我们可以
数据中心安全设计指南
11-16
设计指南是当前验证的安全数据中心设计的概览。发布验证后的解决方案和实施细节时,将会提供本文档的更新版本。
APP接口的安全设计
10-23
使用非对性算法和对称性算法实现了接口数据的传输安全。
Web应用系统的安全性设计
10-24
探讨了Web应用系统的安全问题,阐述了防火墙技术、身份验证技术、ASP.NET程序安全性设计、数据加密技术等实现Web应用系统安全性设计的技术。
【数据库系统设计】数据库安全性
热门推荐
萌宅鹿的技术小屋
04-04 1万+
数据库安全性4.1 数据库安全性概述4.1.1 数据库的不安全因素4.2 数据库安全性控制4.2.1 用户身份鉴别4.2.2 存取控制4.2.3 自主存取控制方法4.2.4 授权:授予与回收4.2.5 数据库角色4.2.6 强制存取控制方法4.3 视图机制 问题的提出 数据库的一大特点是数据可以共享 数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 => ...
数据安全架构设计
琪琪的博客
06-09 1611
在提到安全架构之前,我们先看看安全的定义:安全是产品的质量属性,安全的目标是保障产品里信息资产的保密性(Confidentiality)、完整性(Integrity)和可用性(Availability),简记为CIA。■ 保密性:保障信息资产不被未授权的用户访问或泄露。■ 完整性:保障信息资产不会未经授权而被篡改。■ 可用性:保障已授权用户合法访问信息资产的权利。以IT系统为例,假设某企实施薪酬保密制度,员工张三在工资系统中查询自己工资的时候,利用系统缺陷,知道了其他员工的工资,这就属于保密性被破坏。
小研究 - 基于 MySQL 数据库的数据安全应用设计(一)
牧码的博客
08-06 648
小研究 - 基于 MySQL 数据库的数据安全应用设计(一)
网站安全防护之数据库安全设计
网站安全专家
07-30 582
伴随着网站系统中数据库的应用和计算机网络的迅速发展,网站系统中数据的安全保密问题日益突出。网页系统的安全性对人们保护个人资料、个人隐私等方面具有重要意义。 网页系统的开发离不开数据库技术的支持,数据库的安全设计也同样扮演着重要角色,在数据库设计的基础上,对数据库的安全性进行分析,并给出相应的保护策略。用隐喻的方法,在网站系统的开发过程中,数据库设计本身就是基础,网站系统就是高楼,此时若要保证高楼大厦的稳固,就需要相关技术人员及管理人员充分考虑网站系统的安全性问题,但要保证用户信息的完整性和隐私安全,就必须
Disconf数据安全保护设计方案
行者无疆
05-04 496
很多大厂都会用到Disconf来作为配置文件服务中心,然而配置文件中通常涉及到很多账号及密码类的配置信息,对于一些安全性要求比较高的系统或者平台,显然需要进一步的安全处理,否则就达不到一定的安全级别,特别是一些政务类的平台,安全级别达不到验收是通不过的。基于此,做了一套Disconf数据安全保护设计方案,仅供参考。 1 架构设计 2交互流程 交互流程说明: 1...
数据安全能力建设实施指南 V1.0 - 征求意见稿
其中,数据安全组织建设涉及组织架构设计和各部门在数据安全中的角色;人员能力则涵盖安全管理、运营、技术以及合规等多个维度;数据安全制度流程则关注制度体系的架构设计及其详细说明。 技术工具部分讨论了如何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值