1.数据加密
原因:http协议为明文传输,
1.1如何加密
对关键字段加密
加密的方式:对称加密 (加密和解密用同一个密钥)非对称加密:(两个密钥 公开密钥 私有密钥 成对存在 例如 公钥加密 私钥解密)
对所有字段加密 使用https协议 在http和tcp之间加一层ssl
1.2https原理
一.客户端发起https请求,连接到服务器的443端口
二.服务器必须要有一套数字客户端(公钥在证书的密钥里面,私钥由服务器自己持有)
三.服务器将自己的数字证书发送到给客户端
四.客户端接收到数字证书之后会验证证书的合法性。验证通过会生成一个随机的对称的密钥。
五.客户端将公钥加密的数据发送到服务器
六.服务器使用私钥进行解密
2.数据加签
2.1什么是加签验签
加签: 将 参数 用私钥加密生成的报文对应的数字签名sign通常数字签名和报文原文一并发送
验签: 将原始报文和数字签名验证对比 签名公钥解密 报文同一个公钥解密
3.token验证
4.时间戳timestamp超时机制
5.timestamp+nonce方案防止重放攻击
6. 限流机制
7. 黑名单机制
8.白名单机制
9.数据脱敏掩码
10. 数据参数一些合法性校验。
