最近公司需要通過公網與其它平台完成介面對接,但是基於開發時間和其它因素的考慮,本次對接無法採用https協議實現。既然不能用https協議,那就退而求其次採用http協議吧!
1、敏感資訊的不可見性2、防止資料被篡改3、http請求的真實性傳送方需要幹的事本次介面傳輸採用rest模式作為標準,先構造待傳輸物件。構造完成後借用google的gson包來將物件轉換成json字串。
2、加密請求報文
傳送方建立乙個http請求時,需要動態的生成乙個aeskey,同時使用該aeskey對請求資料作加密處理。為什麼每次請求都需要生成乙個新的aeskey呢?主要還是為了防止資料洩漏。如果固定使用相同的key,萬一key被傳送方內部人員洩漏了,其實也對傳送資料的加密也就沒有意義了。
3、加密aes金鑰
在http請求傳遞資料時,aes金鑰也會被同樣傳遞過去。為了保證aes金鑰的安全性,我們採用rsa公鑰對aes金鑰作加密處理。處理完後會放到http請求頭的authencation欄位中。
4、構造http請求
5、處理http請求結果
在此之前,請求方和傳送方需要約定返回結果的加密方式。傳送方接收到http請求返回結果後,通過約定的方式對返回結果進行處理,以供後續使用。這裡我們僅簡單的約定接收方使用接收到的aes金鑰對返回資料作加密後返回即可。
接收方需要幹的事獲取http請求頭中的timestamp欄位,同時與系統時間作比較。如果請求時間與當前系統時間間隔在五分鐘之內,則認為請求是真實的,反之則認為請求是非法的。
2、獲取aes金鑰
從http請求中的securtiykey獲取被加密的aes金鑰,使用rsa金鑰對其解密,獲取可供使用的aes金鑰
3、獲取請求報文
從httpbody中獲取請求報文,使用上面第二步生成的aes金鑰解密請求報文
4、驗籤
5、業務處理
使用第三步得到的請求報文進行業務處理
6、返回處理結果
使用第二步獲取到的aes金鑰對返回結果作加密處理並返回
總結本次http請求傳輸敏感資料方案的實現,上面做了詳細的介紹。另外多提一下。在接收方進行驗籤的時候,我們可以定義乙個過濾器來過濾指定http請求。在過濾器中完成驗籤的工作,以避免在業務處理**中摻雜驗籤**!同時使用過濾器也可以對請求返回結果進行加工處理,在這裡就是用aes金鑰加密返回結果啦!
tsunami 一種基於UDP協議的快速傳輸
一.需求 最近在做資料庫遷移,經常需要打包例項傳輸,傳統scp感覺很慢。二.軟體資訊 1.軟體主頁 2.軟體安裝 直接原始碼make make install 三.簡單使用 以下介紹簡明步驟 在源機子開啟tsunami程序 tsunamid 在目標機子 connect ip get 四.測試 在幾台...
tsunami 一種基於UDP協議的高速傳輸
一.需求 近期在做資料庫遷移,常常須要打包例項傳輸,傳統scp感覺非常慢。二.軟體資訊 1.軟體主頁 2.軟體安裝 直接源 make make install 三.簡單使用 下面介紹簡明步驟 在源機子開啟tsunami程序 tsunamid 在目標機子 connect ip get 四.測試 在幾台...
一種基於mget的資料持久辦法
專案中需要一部分資料常駐於redis中,但是要求資料冷卻下來之後自動掉出記憶體,所以使用了如下的方法 材料php,mget,sql 的 in 首先方法體開頭迴圈傳入的陣列引數list,拼接成redis中的key,存放於新陣列userlist中,然後呼叫mget userlist 獲得結果settin...