一表鳍、安全措施
安全措施大體來看主要在兩個方面,一方面就是如何保證數(shù)據(jù)在傳輸過程中的安全性逾冬,另一個方面是數(shù)據(jù)已經(jīng)到達服務(wù)器端黍聂,服務(wù)器端如何識別數(shù)據(jù),如何不被攻擊身腻;下面具體看看都有哪些安全措施产还。
1.數(shù)據(jù)加密
我們知道數(shù)據(jù)在傳輸過程中是很容易被抓包的,如果直接傳輸比如通過http協(xié)議嘀趟,那么用戶傳輸?shù)臄?shù)據(jù)可以被任何人獲绕昵;所以必須對數(shù)據(jù)加密她按,常見的做法對關(guān)鍵字段加密比如用戶密碼直接通過md5加密牛隅;現(xiàn)在主流的做法是使用https協(xié)議炕柔,在http和tcp之間添加一層加密層(SSL層),這一層負責(zé)數(shù)據(jù)的加密和解密媒佣。
2.數(shù)據(jù)加簽
數(shù)據(jù)加簽就是由發(fā)送者產(chǎn)生一段無法偽造的一段數(shù)字串匕累,來保證數(shù)據(jù)在傳輸過程中不被篡改;你可能會問數(shù)據(jù)如果已經(jīng)通過https加密了默伍,還有必要進行加簽嗎欢嘿?數(shù)據(jù)在傳輸過程中經(jīng)過加密,理論上就算被抓包也糊,也無法對數(shù)據(jù)進行篡改炼蹦;但是我們要知道加密的部分其實只是在外網(wǎng),現(xiàn)在很多服務(wù)在內(nèi)網(wǎng)中都需要經(jīng)過很多服務(wù)跳轉(zhuǎn)狸剃,所以這里的加簽可以防止內(nèi)網(wǎng)中數(shù)據(jù)被篡改掐隐。
3.時間戳機制
數(shù)據(jù)是很容易被抓包的,但是經(jīng)過如上的加密钞馁,加簽處理虑省,就算拿到數(shù)據(jù)也不能看到真實的數(shù)據(jù);但是有不法者不關(guān)心真實的數(shù)據(jù)指攒,而是直接拿到抓取的數(shù)據(jù)包進行惡意請求慷妙;這時候可以使用時間戳機制僻焚,在每次請求中加入當(dāng)前的時間允悦,服務(wù)器端會拿到當(dāng)前時間和消息中的時間相減,看看是否在一個固定的時間范圍內(nèi)比如5分鐘內(nèi)虑啤;這樣惡意請求的數(shù)據(jù)包是無法更改里面時間的隙弛,所以5分鐘后就視為非法請求了。
4.AppId機制
大部分網(wǎng)站基本都需要用戶名和密碼才能登錄狞山,并不是誰來能使用我的網(wǎng)站全闷,這其實也是一種安全機制;對應(yīng)的對外提供的接口其實也需要這么一種機制萍启,并不是誰都可以調(diào)用总珠,需要使用接口的用戶需要在后臺開通appid,提供給用戶相關(guān)的密鑰勘纯;在調(diào)用的接口中需要提供appid+密鑰局服,服務(wù)器端會進行相關(guān)的驗證。
5.限流機制
本來就是真實的用戶驳遵,并且開通了appid淫奔,但是出現(xiàn)頻繁調(diào)用接口的情況;這種情況需要給相關(guān)appid限流處理堤结,常用的限流算法有令牌桶和漏桶算法唆迁。
6.黑名單機制
如果此appid進行過很多非法操作鸭丛,或者說專門有一個中黑系統(tǒng),經(jīng)過分析之后直接將此appid列入黑名單唐责,所有請求直接返回錯誤碼鳞溉。
7.數(shù)據(jù)合法性校驗
這個可以說是每個系統(tǒng)都會有的處理機制,只有在數(shù)據(jù)是合法的情況下才會進行數(shù)據(jù)處理妒蔚;每個系統(tǒng)都有自己的驗證規(guī)則穿挨,當(dāng)然也可能有一些常規(guī)性的規(guī)則,比如身份證長度和組成肴盏,電話號碼長度和組成等等科盛。
二、如何實現(xiàn)
以上大體介紹了一下常用的一些接口安全措施菜皂,當(dāng)然可能還有其他的方式贞绵,下面看看以上這些方法措施,具體如何實現(xiàn)恍飘。
1.數(shù)據(jù)加密
現(xiàn)在主流的加密方式有對稱加密和非對稱加密榨崩;
對稱加密:對稱密鑰在加密和解密的過程中使用的密鑰是相同的,常見的對稱加密算法有DES章母,AES母蛛;優(yōu)點是計算速度快,缺點是在數(shù)據(jù)傳送前乳怎,發(fā)送方和接收方必須商定好秘鑰彩郊,然后使雙方都能保存好秘鑰,如果一方的秘鑰被泄露蚪缀,那么加密信息也就不安全了秫逝;
非對稱加密:服務(wù)端會生成一對密鑰,私鑰存放在服務(wù)器端询枚,公鑰可以發(fā)布給任何人使用违帆;優(yōu)點就是比起對稱加密更加安全,但是加解密的速度比對稱加密慢太多了金蜀;廣泛使用的是RSA算法刷后;
兩種方式各有優(yōu)缺點,而https的實現(xiàn)方式正好是結(jié)合了兩種加密方式渊抄,整合了雙方的優(yōu)點尝胆,在安全和性能方面都比較好。
2.數(shù)據(jù)加簽
數(shù)據(jù)簽名使用比較多的是md5算法抒线,將需要提交的數(shù)據(jù)通過某種方式組合和一個字符串班巩,然后通過md5生成一段加密字符串,這段加密字符串就是數(shù)據(jù)包的簽名,可以看一個簡單的例子:
str:參數(shù)1={參數(shù)1}&參數(shù)2={參數(shù)2}&……&參數(shù)n={參數(shù)n}$key={用戶密鑰};
MD5.encrypt(str);
注意最后的用戶密鑰抱慌,客戶端和服務(wù)端都有一份逊桦,這樣會更加安全;
3.時間戳機制
解密后的數(shù)據(jù)抑进,經(jīng)過簽名認證后强经,我們拿到數(shù)據(jù)包中的客戶端時間戳字段,然后用服務(wù)器當(dāng)前時間去減客戶端時間寺渗,看結(jié)果是否在一個區(qū)間內(nèi)匿情,偽代碼如下:
long interval=5*60*1000l;//超時時間
long clientTime=request.getparameter("clientTime");
long serverTime=System.currentTimeMillis();
if(serverTime-clientTime>interval){
return new Response("超過處理時長")
}
4.AppId機制
生成一個唯一的AppId即可信殊,密鑰使用字母炬称、數(shù)字等特殊字符隨機生成即可;生成唯一AppId根據(jù)實際情況看是否需要全局唯一涡拘;但是不管是否全局唯一最好讓生成的Id有如下屬性:
趨勢遞增:這樣在保存數(shù)據(jù)庫的時候玲躯,使用索引性能更好;
信息安全:盡量不要連續(xù)的鳄乏,容易發(fā)現(xiàn)規(guī)律跷车;
關(guān)于全局唯一Id生成的方式常見的有類snowflake方式等。
5.限流機制
常用的限流算法包括:令牌桶限流橱野,漏桶限流朽缴,計數(shù)器限流;
1.令牌桶限流
令牌桶算法的原理是系統(tǒng)以一定速率向桶中放入令牌,填滿了就丟棄令牌;請求來時會先從桶中取出令牌丑慎,如果能取到令牌,則可以繼續(xù)完成請求誓斥,否則等待或者拒絕服務(wù)只洒;令牌桶允許一定程度突發(fā)流量许帐,只要有令牌就可以處理,支持一次拿多個令牌毕谴;
2.漏桶限流
漏桶算法的原理是按照固定常量速率流出請求成畦,流入請求速率任意,當(dāng)請求數(shù)超過桶的容量時涝开,新的請求等待或者拒絕服務(wù)循帐;可以看出漏桶算法可以強制限制數(shù)據(jù)的傳輸速度;
3.計數(shù)器限流
計數(shù)器是一種比較簡單粗暴的算法舀武,主要用來限制總并發(fā)數(shù)拄养,比如數(shù)據(jù)庫連接池、線程池银舱、秒殺的并發(fā)數(shù)瘪匿;計數(shù)器限流只要一定時間內(nèi)的總請求數(shù)超過設(shè)定的閥值則進行限流跛梗;
具體基于以上算法如何實現(xiàn),Guava提供了RateLimiter工具類基于基于令牌桶算法:
RateLimiter rateLimiter = RateLimiter.create(5);
以上代碼表示一秒鐘只允許處理五個并發(fā)請求棋弥,以上方式只能用在單應(yīng)用的請求限流核偿,不能進行全局限流;這個時候就需要分布式限流顽染,可以基于redis+lua來實現(xiàn)漾岳;
6.黑名單機制
如何為什么中黑我們這邊不討論,我們可以給每個用戶設(shè)置一個狀態(tài)比如包括:初始化狀態(tài)粉寞,正常狀態(tài)尼荆,中黑狀態(tài),關(guān)閉狀態(tài)等等唧垦;或者我們直接通過分布式配置中心耀找,直接保存黑名單列表,每次檢查是否在列表中即可业崖;
7.數(shù)據(jù)合法性校驗
合法性校驗包括:常規(guī)性校驗以及業(yè)務(wù)校驗野芒;
常規(guī)性校驗:包括簽名校驗,必填校驗双炕,長度校驗狞悲,類型校驗,格式校驗等妇斤;
業(yè)務(wù)校驗:根據(jù)實際業(yè)務(wù)而定摇锋,比如訂單金額不能小于0等;
三站超、總結(jié)
本文大致列舉了幾種常見的安全措施機制包括:數(shù)據(jù)加密荸恕、數(shù)據(jù)加簽、時間戳機制死相、AppId機制融求、限流機制、黑名單機制以及數(shù)據(jù)合法性校驗算撮;當(dāng)然肯定有其他方式生宛,歡迎補充。
