设计一个安全的对外接口

道数据在传输过程中是很容易被抓包的，如果直接传输比如通过http协议，那么用户传输的数据可以被任何人获取;所以必须对数据加密，常见的做法对关键字段加密比如用户密码直接通过md5加密;现在主流的做法是使用https协议，在http和tcp之间添加一层加密层(SSL层)，这一层负责数据的加密和解密;

2. 数据加签

数据加签就是由发送者产生一段无法伪造的一段数字串，来保证数据在传输过程中不被篡改;你可能会问数据如果已经通过https加密了，还有必要进行加签吗?数据在传输过程中经过加密，理论上就算被抓包，也无法对数据进行篡改;但是我们要知道加密的部分其实只是在外网，现在很多服务在内网中都需要经过很多服务跳转，所以这里的加签可以防止内网中数据被篡改;

3. 时间戳机制

数据是很容易被抓包的，但是经过如上的加密，加签处理，就算拿到数据也不能看到真实的数据;但是有不法者不关心真实的数据，而是直接拿到抓取的数据包进行恶意请求;这时候可以使用时间戳机制，在每次请求中加入当前的时间，服务器端会拿到当前时间和消息中的时间相减，看看是否在一个固定的时间范围内比如5分钟内;这样恶意请求的数据包是无法更改里面时间的，所以5分钟后就视为非法请求了;

4. AppId机制

大部分网站基本都需要用户名和密码才能登录，并不是谁来能使用我的网站，这其实也是一种安全机制;对应的对外提供的接口其实也需要这么一种机制，并不是谁都可以调用，需要使用接口的用户需要在后台开通appid，提供给用户相关的密钥;在调用的接口中需要提供appid+密钥，服务器端会进行相关的验证;

5. 限流机制

本来就是真实的用户，并且开通了appid，但是出现频繁调用接口的情况;这种情况需要给相关appid限流处理，常用的限流算法有令牌桶和漏桶算法;

6. 黑名单机制

如果此appid进行过很多非法操作，或者说专门有一个中黑系统，经过分析之后直接将此appid列入黑名单，所有请求直接返回错误码;

7. 数据合法性校验

这个可以说是每个系统都会有的处理机制，只有在数据是合法的情况下才会进行数据处理;每个系统都有自己的验证规则，当然也可能有一些常规性的规则，比如身份证长度和组成，电话号码长度和组成等等;

二、如何实现

以上大体介绍了一下常用的一些接口安全措施，当然可能还有其他我不知道的方式，希望大家补充，下面看看以上这些方法措施，具体如何实现;

1. 数据加密

现在主流的加密方式有对称加密和非对称加密;

• 对称加密：对称密钥在加密和解密的过程中使用的密钥是相同的，常见的对称加密算法有DES，AES;优点是计算速度快，缺点是在数据传送前，发送方和接收方必须商定好秘钥，然后使双方都能保存好秘钥，如果一方的秘钥被泄露，那么加密信息也就不安全了;
• 非对称加密：服务端会生成一对密钥，私钥存放在服务器端，公钥可以发布给任何人使用;优点就是比起对称加密更加安全，但是加解密的速度比对称加密慢太多了;广泛使用的是RSA算法;

两种方式各有优缺点，而https的实现方式正好是结合了两种加密方式，整合了双方的优点，在安全和性能方面都比较好;

对称加密和非对称加密代码实现，jdk提供了相关的工具类可以直接使用，此处不过多介绍;

关于https如何配置使用相对来说复杂一些，可以参考本人的之前的文章HTTPS分析与实战

2. 数据加签

数据签名使用比较多的是md5算法，将需要提交的数据通过某种方式组合和一个字符串，然后通过md5生成一段加密字符串，这段加密字符串就是数据包的签名，可以看一个简单的例子：

（编辑：信阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!