防抵赖 java_一种防抵赖的架构方法与流程

最新推荐文章于 2023-08-18 17:12:17 发布
最新推荐文章于 2023-08-18 17:12:17 发布
阅读量2.1k 收藏 5
点赞数
文章标签: 防抵赖 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30792221/article/details/114226920
版权

本发明涉及计算机系统数据显示技术,尤其涉及一种防抵赖的架构方法。

背景技术:

随着科技创新,社会进步,信息技术正迅速改变着人类生活方式和社会发展格局,我们在充分享受信息技术带来的成果的同时,信息安全问题已悄然而至。

信息安全问题涉及到各个方面,其中对用户行为有意或无意的否认,就属于其中一种。因此,发明一种抗抵赖的技术,可对用户操作内容、操作时间等信息进行抗抵赖处理,就变得非常有必要。

技术实现要素:

为了解决以上技术问题,本发明提出了一种防抵赖的架构方法,进行数字签名时,可灵活配置签名信息,可对不同操作的不同信息进行防抵赖验证。

本发明的技术方案是:

一种防抵赖的架构方法,主要包括如下几个步骤:

A、在数据库表中配置要进行抗抵赖验证的操作表的表信息;

B、提供对操作记录进行加密和签名的接口,将签名信息绑定到每次操作,用于抗抵赖验证;

C、提供验证数字签名的接口,实现对操作内容的验证。

进一步的,在步骤A中,

1)在每条操作记录后增加了签名字段,保存操作的用户、操作时间、操作内容、操作目标和操作数据信息;

2)增加抗抵赖的配置表,每条操作要进行抗抵赖校验的字段信息可灵活配置。

在保存信息发送、信息接收以及批示等行为记录时,需要对用户操作进行加签处理,用于抗抵赖。

提供两个加签接口,第一种signBefore根据配置内容,生成并返回签名信息,第二种signAfter根据

最低0.47元/天 解锁文章
知一声
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java止文件篡改之文件校验
JavaBuilt的博客
03-16 8610
Java止文件被篡改之文件校验和 转载:请注明出处,谢谢! 1.为什么要止文件被篡改? 答案是显然的,为了保证版权,系统安全性等。之前公司开发一个系统,技术核心是一个科学院院士的研究成果,作为一款商业软件来说,保证公司及作者版权是非常重要的。系统安全性就更不用说了,系统两三下就被搞垮了,那这个系统就不算是一个合格的系统。 2.文件校验和作用 我们都知道,一个系统...
软件产品质量要求和测试细则-信息安全性
qq_39618934的博客
06-11 3670
软件产品质量要求和测试细则-信息安全性 信息安全性主要针对保密性、完整性、抵赖性、可核查性、真实性、信息安全性的依从性进行测试,验证产品或系统保护信息和数据的程度,使用户、系统产品或系统具有与其授权类型和授权基本一致的数据访问度。 保密性 保密性指产品或系统确保数据只有在被授权时才能被访问的程度。 【解析】确保数据只有在被授权时才能被访问,须止未得到授权的人或系统访问相关的信息或数据,还要保证得到授权的人或系统能正常访问相关的信息或数据。为了保证数据在传输过程中不被窃听,须对通信过程中的整个报文或会话过
计算机网络中的抵赖方案,随着计算机网络的不断发展,电子邮件成为Internet上最繁忙的业务之一。因此,电子邮件的安全问题也越来越引起人们的重视。实现邮件发送方和接收方的双方不可抵赖,即电子邮件系统...
weixin_29787613的博客
06-24 998
随着计算机网络的不断发展,电子邮件成为Internet上最繁忙的业务之一。因此,电子邮件的安全问题也越来越引起人们的重视。实现邮件发送方和接收方的双方不可抵赖,即电子邮件系统的抵赖服务,就可以解决电子邮件的假冒、否认、恶意邮件、垃圾邮件等相关安全问题。由于电子邮件传输协议在设计之初的缺陷,缺少相应的责任归属等安全措施,难以为追究相关责任提供法律依据。 本文旨在研究通过对抵赖协议中产生的...
【信息保护论】Ch9. 抵赖:数字签名
Chahot的博客
09-08 3061
数字签名应用场景关于数字签名的常见疑问Q&A数字签名面临的攻击 数字签名 否认(repudiation):发信方否定自己发送该信息的事实。 1.邮件本身谁都可以编造,A的借条邮件写了借B多少钱。 2.即便A发了借条给B,但是事后A抵赖,说这个邮件不是他发的,又没有证据能证明这邮件是他发的,则会吃哑巴亏。因为邮箱可以被盗号、电脑可能被其他人使用。 3.使用MAC可以检查出邮件本身是否被篡改内容,但是并不能止否认。 从而引出的新技术——数字签名。数字签名是通过[鉴证用密钥]和[签名用密钥]两种密.
java读取文件内容时被覆盖,如何止用Java读取和处理文件时被覆盖的文件?
weixin_29315569的博客
02-27 391
I'd need to read and process somewhat large file with Java and I'd like to know, if there is some sensible way to protect the file that it wouldn't be overwritten by other processes while I'm reading ...
网络安全学习(二)
qq_46140765的博客
07-25 1288
安全服务可理解为安全需求的一种表示。安全机制能够提供一种或多种安全服务的、与具体的实现方式无关且一般不能再细分的安全技术的抽象表示。安全机制是一般是“原子”级,很少交叉。安全产品一种或多种安全机制的具体实现。...
系统架构设计师-信息安全技术(2)
张瑞东的博客
08-18 1976
系统架构设计师-信息安全技术(2)
j2ee安全体系架构
03-28
消息摘要(如MD5或SHA-1)是一种常见的用于验证数据完整性的方法,因为相同的原始数据会产生相同的摘要,而一旦数据发生变化,摘要也会随之改变。 3. **真实性**:真实性涉及到验证信息的来源。在J2EE中,这可以...
JAVA上加密算法的实现用例.doc
06-25
Diffie-Hellman密钥交换协议则是一种公钥基础架构的重要组成部分,允许双方在不安全的通道上协商出一个共同的秘密密钥,而无需预先共享任何密钥信息。指数密钥一致协议是其实现的一种方式,极大地简化了密钥管理和...
电子商务系统分析与设计模拟题2资料.pdf
02-07
在电子商务系统的新开发工具中,ASP是一种受到特定平台(如Microsoft Windows)限制的开发工具,而Java Applet、JSP、PHP和Servlet则相对跨平台。 电子支付工具的选择对电子商务至关重要。目前,银行卡是B2C电子...
信息技术与信息安全公需科目考试多选题.pdf
10-11
宽带式存储不是一种通用的存储结构分类。 16. 信息安全等级保护:信息安全等级保护遵循A. 指导监督、重点保护、B. 依照标准、自行保护、C. 同步建设、动态调整和D. 明确责任、分级保护的原则。 17. 木马特征:如...
软件研发安全管理制度.doc
11-13
安全需求分析内容可以作为《软件开发需求书》的一种部分,也可单独编写《软件开发安全需求书》。软件开发的安全规定应涉及如下方面: 1) 客户的安全规定:与客户沟通过程中,客户明确规定软件应具有的安全功能与...
关于加签
ios_xumin的专栏
12-20 3946
RSA:  1. 加签:用私钥加签,对方用公钥验签(抵赖,私钥只有自己有!)  2. 加密:用对方公钥加密,对方用对应私钥解密(加密)  一般都是字符串转换成NSData  ,然后在用各种加密,base64,des,3des,MD5等等(因为大多数支持的类型是data类型)。 然后data再转换回来 字符串。。。    NSSTring *result;    [result
JAVA实现对文件加锁篡改 --《JAVA编程思想》83
BaymaxCS的博客
12-19 1603
在代码中,可以通过 synchronized 关键字对代码片段进行加锁,假设我们需要对文件进行加锁,synchronized 只能对 JAVA 执行代码进行加锁,倘若另外一个操作文件的线程是操作系统中其他的某个本地线程呢?这时仅仅通过 synchronized 关键字来加锁显然是不行的。 但好在 JDK 1.4 引入了针对本地操作系统的文件加锁机制,下面便和大家一起来学习。 public static void main(String[] args) throws IOException, Inte
Java 加密与解密艺术(1)--------- 背景以及相关概念
燃烧的火骷髅
12-30 258
我们身边的相关安全问题 储存问题: 通信问题: B2C、B2B 保密性(机密性) 完整性 可用性 可靠性 否认性(抵赖性 可控性 OSI安全体系结构
Api接口加密策略
weixin_33877885的博客
12-19 2947
接口安全要求: 1.伪装攻击(案例:在公共网络环境中,第三方 有意或恶意 的调用我们的接口) 2.篡改攻击(案例:在公共网络环境中,请求头/查询字符串/内容 在传输过程被修改) 3.重放攻击(案例:在公共网络环境中,请求被截获,稍后被重放或多次重放) 4.数据信息泄漏(案例:截获用户登录请求,截获到账号、密码等) 设计原则: 1.轻量级 2.适合于异构系统(跨操作系统、多语言简易实现) 3...
物联网工程_基于RFID的食堂食品安全监测系统设计.docx
最新发布
07-20
物联网工程_基于RFID的食堂食品安全监测系统设计
网络安全性等级与抵赖技术详解
"网络安全性等级划分-信息安全概述" ...抵赖技术作为信息安全的一种手段,能够增强网络活动中责任的可追溯性,提高系统的可信度。理解并实施适当的安全级别和护措施对于保障信息资产的安全至关重要。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值