APP接口的安全设计.ppt

发布时间：2022-06-14 发布人：admin 分类：说明书资料大小：1.50M 资料格式：ppt 举报版权申诉

第1页 / 共7页

第2页 / 共7页

第3页 / 共7页

第4页 / 共7页

第5页 / 共7页

第6页 / 共7页

第7页 / 共7页

APP接口安全设计作者：王钢时间：2014-10-15

安全设计 1 2 传输安全会话安全

传输安全怎么保证接口经过网络传输不被抓包获取？ 1、如果只是使用对称性算法，破解APP拿到加密密钥就可以解密出截获的传输数据。 2、如果只使用非对称性算法，加密数据长度有限制。 3、解决方案：对称性算法+非对称性算法。

与用户无关数据

与用户有关的数据

会话相关 1、每次登登录，都产生一个唯一加密KEY，给加密KEY设置有效时间。这样用户嗅探后，也无法伪造会话。 2、传递的参数，除了经过RSA加密过的KEY，其他多参数都统一封装到一个参数中param, 后台再把该参数分解成多个参数供程序使用，这样就无法通过嗅探的地址分析出接口参数。提高破解难度。

谢谢！

分享到：

赞收藏

资料库