浅谈网络支付加密安全流程思路(安全性极高)
在阐述我的思路之前,我们先了解以下几点。
一、公网不安全
如果我们使用公网上网,我们的ip是由公网发放的。当我们并发送请求时,公网的拥有者可以在路由端设置拦截器,以此来对你向服务器发送的数据进行拦截,从而对你的数据进行修改来达成某种意图(如果客户端的加密足够好,那么风险会小很多) 。而服务器返回给客户端的数据同样可以被拦截。
若使用我们自己的移动流量上网,我们手机在一个城市的ip地址是固定的,并且ip是由移动公司路由端进行分配的,可以说风险是相当小的。
而当我们连接A热点上网时,我们的ip是由A的ip分发的子网ip地址,如果A在他的手机上设置拦截器的话,依旧会对我们造成一定的威胁。
二、对称加密:文件加密和解密使用相同的密钥加密
三、非对称加密:公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有 密 钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。
四、MD5:它是一种信息摘要算法,它可以从一个字符串或一个文件中按照一定的规则生成一个特殊的字符串(这个特殊的字符串就被称之为摘要),并且一个文件所对应的MD5是固定的,当文件内容变化后,其MD5值也会不一样(虽然理论上来说也有可能会一样,但概率极小)。因为MD5不可解密的特性,所以我们常将接收到的数据转MD5与原MD5进行比较判断是否被人篡改。
加密流程思路
一、防止被中途拦截数据进行恶意操作
最开始我想使用对称加密技术,但是对称加密的数据多次发送,也容易被研究出一定的规律,从而可以被黑客在不破坏加密数据原有的规律性的前提下,对实际数据进行修改。
而非对称加密技术因为可以被解密,依然有规律可循,存在风险。
这时,我们想到用MD5判断是否被篡改。
1.服务器向客户端传递公钥,客户端用公钥进行加密。(若被拦截修改,那么加密产生的字符串发生改变,自然无法用密钥进行相应的解密)
2.客户端将原字符串转换为MD5摘要,和公钥加密生成的字符串一起返回服务器。
3.服务器将接收到的字符串用密钥进行解密生成A字符串,再将A字符串按照MD5规则转换成B字符串,最后将B字符串与客户端传递过来的MD5进行比对,若相同,则信息未被修改。
二、防止被恶意多次提交
1.我们先用拦截器直接拦截,比如说若每秒提交次数超过十次以上,则判断为恶意攻击,进行拦截。
2.首先我们要知道,在我们打开支付页面时,客户端往浏览器传递了一个订单号,存在Redis当中。若有两个相同的支付请求同时到达,则选择其中之一。该请求响应成功后,清除刚刚存储的订单号,而之后到来的支付请求因为没有对应的订单号,则无法继续进行操作。而支付页面若迟迟没有支付,或者支付页面关闭,订单号过一段时间后也会自动清除。
浅谈网络支付加密安全流程思路(安全性极高)相关推荐
- 从零打造聚合支付系统:一、浅谈聚合支付的核心价值
支付被誉为一切交易活动的咽喉,是商业活动的本质环节. 近两年,市场如雨后春笋般地涌现出一批"聚合支付"商家,如收钱吧.Ping++.钱方好近等等. 从零打造聚合支付系统系列文章将带 ...
- 浅谈移动支付商户业务
浅谈移动支付商户业务 什么是移动支付商户? 简单来说,就是卖家 从一笔成功完成的交易来看,一定要有付款方(买家)和收款方(卖家),才能具备构成交易的两个主体,支付是完成交易的手段.付款方和收款方确定交 ...
- 浅谈工业级4G通信模块适配流程---一个做通信模块十多年的老工程师的经验之谈
浅谈工业级4G通信模块适配流程---- 一个做通信模块十多年的老工程师的经验之谈 随着物流网的快速发展,万物互联的时代正在来临,越来越多的场景都需要连网,在很多场景,比如室外,车载等,都需要接入网络, ...
- 浅谈网络爬虫中广度优先算法和代码实现
前几天给大家分享了网络爬虫中深度优先算法的介绍及其代码实现过程,没来得及上车的小伙伴们可以戳这篇文章--浅谈网络爬虫中深度优先算法和简单代码实现.今天小编给大家分享网络爬虫中广度优先算法的介绍及其代码 ...
- 浅谈Git的基本工作流程与简单的Git命令
浅谈Git的基本工作流程与简单的Git命令 什么是GIT? 定义:是一个开源的分布式版本控制工具 功能: 代码备份 版本控制 协同开放 代码追溯 场景: 团队协同开放项目 Git仓库工作流程 Git常 ...
- web应用服务器计算资源核算,浅谈网络计算与应用.doc
浅谈网络计算与应用.doc 浅谈网络计算与应用 摘要:作为一种新型的分布计算技术,网格计算将地理上分布的.异构的资源 用高速网络连接在一起,集成一台高速的超级计算机.分析了网格计算的意义. 体系结构. ...
- 浅谈PHP语音里的流程控制及实现方法
脚本由语句构成,语句靠流程控制实现功能,这一节主要介绍了几个关键字的使用. elseif elseif和else if的行为完全一样,如果用冒号来定义if/elseif条件,那就不能用两个单词的els ...
- 生活中人们通过计算机网络进行信息交流,浅谈网络计算机应用
浅谈网络计算机应用 摘 要:网格计算作为信息产业的新热点,将是近期内解决数据量极大的科学工程计算问题最直接和最有效的途径.随着网格计算技术的进一步发展以及服务提供商的共同努力,网格计算将会应用于更广阔 ...
- 浅谈网络营销 | 什么是网络营销?
浅谈网络营销 | 什么是网络营销? 网络营销是电子商务的主要内容之一,是建立在互联网平台之上的现代营销方式,是现代信息技术和新的营销理念融合的产物.企业实现电子商务常常是从网络营销开始. 1.网络营销 ...
最新文章
- 基于Pytorch对YOLOV5 进行简易实现
- 宏基因组文章目录(9月1日更新)
- Gartner预测2015年的十大IT战略发展趋势
- ${pageContext.request.contextPath}
- netty单片机通讯_SSM+Netty实现软硬件通信,真实项目案例
- 数据可视化 信息可视化_更好的数据可视化的8个技巧
- 【HDU - 5977】Garden of Eden(树分治)
- java圆形头像上传_Android自定义控件实例,圆形头像(图库 + 裁剪+设置),上传头像显示为圆形,附源码...
- 如何使用async / await和Firebase数据库编写漂亮的Node.js API
- python字符串中千分位标记的转化
- sharepoint2010无法创建网站集
- spark开发环境配置
- CVPR2021全新Backbone | ReXNet在CV全任务以超低FLOPs达到SOTA水平
- js替换问题replace和replaceAll
- centos-7版本 安装向日葵远程
- lora与NB-IoT无线通讯技术在消防产品上的应用-lora烟感/NB烟感
- 【惯性导航姿态仪】 07 Mini INS/GPS 数据输出处理以及 C语言实现
- 微信小程序验证码倒计时60秒
- 苹果电脑计算机找不到打印机,macbook air电脑关于添加打印机的问题
- 水星路由器wan口ip显示0_路由器wan口ip地址显示0.0.0.0怎么办(2)