手機版 網站建設 網站設計 網站開發 網站制作 16年專業品質
  • 微信
    微信二維碼
  • 微博
  • 商城

如何設計一個安全的對外接口

作者:admin  發布時間:2020-05-21 11:11:22
1、前言
最近有個項目需要對外提供一個接口,提供公網域名進行訪問,而且接口和交易訂單有關,所以安全性很重要;這里整理了一下常用的一些安全措施以及具體如何去實現。





2、安全措施

個人覺得安全措施大體來看主要在兩個方面,一方面就是如何保證數據在傳輸過程中的安全性,另一個方面是數據已經到達服務器端,服務器端如何識別數據,如何不被攻擊;下面具體看看都有哪些安全措施。


1.數據加密

我們知道數據在傳輸過程中是很容易被抓包的,如果直接傳輸比如通過http協議,那么用戶傳輸的數據可以被任何人獲??;所以必須對數據加密,常見的做法對關鍵字段加密比如用戶密碼直接通過md5加密;現在主流的做法是使用https協議,在http和tcp之間添加一層加密層(SSL層),這一層負責數據的加密和解密;


2.數據加簽

數據加簽就是由發送者產生一段無法偽造的一段數字串,來保證數據在傳輸過程中不被篡改;你可能會問數據如果已經通過https加密了,還有必要進行加簽嗎?數據在傳輸過程中經過加密,理論上就算被抓包,也無法對數據進行篡改;但是我們要知道加密的部分其實只是在外網,現在很多服務在內網中都需要經過很多服務跳轉,所以這里的加簽可以防止內網中數據被篡改;


3.時間戳機制

數據是很容易被抓包的,但是經過如上的加密,加簽處理,就算拿到數據也不能看到真實的數據;但是有不法者不關心真實的數據,而是直接拿到抓取的數據包進行惡意請求;這時候可以使用時間戳機制,在每次請求中加入當前的時間,服務器端會拿到當前時間和消息中的時間相減,看看是否在一個固定的時間范圍內比如5分鐘內;這樣惡意請求的數據包是無法更改里面時間的,所以5分鐘后就視為非法請求了;


4.AppId機制

大部分網站基本都需要用戶名和密碼才能登錄,并不是誰來能使用我的網站,這其實也是一種安全機制;對應的對外提供的接口其實也需要這么一種機制,并不是誰都可以調用,需要使用接口的用戶需要在后臺開通appid,提供給用戶相關的密鑰;在調用的接口中需要提供appid+密鑰,服務器端會進行相關的驗證;


5.限流機制

本來就是真實的用戶,并且開通了appid,但是出現頻繁調用接口的情況;這種情況需要給相關appid限流處理,常用的限流算法有令牌桶和漏桶算法;


6.黑名單機制

如果此appid進行過很多非法操作,或者說專門有一個中黑系統,經過分析之后直接將此appid列入黑名單,所有請求直接返回錯誤碼;


7.數據合法性校驗

這個可以說是每個系統都會有的處理機制,只有在數據是合法的情況下才會進行數據處理;每個系統都有自己的驗證規則,當然也可能有一些常規性的規則,比如身份證長度和組成,電話號碼長度和組成等等;





3、如何實現

以上大體介紹了一下常用的一些接口安全措施,當然可能還有其他我不知道的方式,希望大家補充,下面看看以上這些方法措施,具體如何實現;


1.數據加密

現在主流的加密方式有對稱加密和非對稱加密;
對稱加密:對稱密鑰在加密和解密的過程中使用的密鑰是相同的,常見的對稱加密算法有DES,AES;優點是計算速度快,缺點是在數據傳送前,發送方和接收方必須商定好秘鑰,然后使雙方都能保存好秘鑰,如果一方的秘鑰被泄露,那么加密信息也就不安全了;
非對稱加密:服務端會生成一對密鑰,私鑰存放在服務器端,公鑰可以發布給任何人使用;優點就是比起對稱加密更加安全,但是加解密的速度比對稱加密慢太多了;廣泛使用的是RSA算法;

兩種方式各有優缺點,而https的實現方式正好是結合了兩種加密方式,整合了雙方的優點,在安全和性能方面都比較好;

對稱加密和非對稱加密代碼實現,jdk提供了相關的工具類可以直接使用,此處不過多介紹;


2.數據加簽

數據簽名使用比較多的是md5算法,將需要提交的數據通過某種方式組合和一個字符串,然后通過md5生成一段加密字符串,這段加密字符串就是數據包的簽名,可以看一個簡單的例子:

str:參數1={參數1}&參數2={參數2}&……&參數n={參數n}$key={用戶密鑰};MD5.encrypt(str);

注意最后的用戶密鑰,客戶端和服務端都有一份,這樣會更加安全;


3.時間戳機制

解密后的數據,經過簽名認證后,我們拿到數據包中的客戶端時間戳字段,然后用服務器當前時間去減客戶端時間,看結果是否在一個區間內,偽代碼如下:

long interval=5*60*1000;//超時時間long clientTime=request.getparameter("clientTime");long serverTime=System.currentTimeMillis();if(serverTime-clientTime>interval){ return new Response("超過處理時長")}


4.AppId機制

生成一個唯一的AppId即可,密鑰使用字母、數字等特殊字符隨機生成即可;生成唯一AppId根據實際情況看是否需要全局唯一;但是不管是否全局唯一最好讓生成的Id有如下屬性:
趨勢遞增:這樣在保存數據庫的時候,使用索引性能更好;
信息安全:盡量不要連續的,容易發現規律;
關于全局唯一Id生成的方式常見的有類snowflake方式等;


5.限流機制

常用的限流算法包括:令牌桶限流,漏桶限流,計數器限流;

具體基于以上算法如何實現,Guava提供了RateLimiter工具類基于基于令牌桶算法:

RateLimiter rateLimiter = RateLimiter.create(5);

以上代碼表示一秒鐘只允許處理五個并發請求,以上方式只能用在單應用的請求限流,不能進行全局限流;這個時候就需要分布式限流,可以基于redis+lua來實現;


6.黑名單機制

如何為什么中黑我們這邊不討論,我們可以給每個用戶設置一個狀態比如包括:初始化狀態,正常狀態,中黑狀態,關閉狀態等等;或者我們直接通過分布式配置中心,直接保存黑名單列表,每次檢查是否在列表中即可;


7.數據合法性校驗

合法性校驗包括:常規性校驗以及業務校驗;
常規性校驗:包括簽名校驗,必填校驗,長度校驗,類型校驗,格式校驗等;
業務校驗:根據實際業務而定,比如訂單金額不能小于0等;






4、總結
本文大致列舉了幾種常見的安全措施機制包括:數據加密、數據加簽、時間戳機制、AppId機制、限流機制、黑名單機制以及數據合法性校驗;當然肯定有其他方式,歡迎補充。

END


上一篇: 【網站百科】外貿建站中的注意事項,讓詢盤量激增 下一篇: 關于移動網站建站的原則
返回列表
16年專業品質
互聯網品牌推廣專家
專業的建站、人機交互策劃、高端UI設計、移動應用開發公司
業務電話:020/22373839    15915747484
業務QQ:641589319
業務QQ:1375530069
廣州總部地址:廣東省廣州市越秀區八旗二馬路48號廣東航運大廈1009室 郵編:510111
海極網絡微信二維碼
秒速时时彩注册