时空信息平台-API安全措施:上篇(通讯协议的安全措施)
文章目录
- 引言
- I 通讯协议的安全措施
-
- IP白名单
- 对API请求和返回报文进行签名
- 敏感字段非对称加密
- 字符编码: 16进制格式字符串
- 核心代码混淆
- ssl配置和校验
- 隐藏真实的服务器IP地址或主机名
- 外网端口映射的管控
引言
- 原则:增加攻击成本
- 核心接口采用自定义协议的TCP方式
- 定期备份
- iOS安全 https://blog.csdn.net/z929118967/category_10962103.html
I 通讯协议的安全措施
海洋通信导航装备、卫星通信定位、应急安全通信、海洋信息化技术领域。
- 海事通信导航
- 卫星通信
- 射频通信
- 数字信号处理和微波处理
IP白名单
- 特定服务设置IP白名单
对API请求和返回报文进行签名
前端建议使用VUE框架的项目。
JSP项目的签名算法做了混淆,但是如果调用签名的JS没有做混淆,js文明没有做混淆的话,容易被绕过。
敏感字段非对称加密
-
<