不惧美国棱镜，多级加密，动态随机密钥，接口管理系统esblink

不惧美国棱镜，多级加密，动态随机密钥，接口管理系统esblink



1， jboss容器验证

2， https ssl验证

3， 报文加密处理

a) 支持多种加密算法，Des/Base64等，使用时可以指定加密算法类型。

b) 支持自定义加密算法，实现加密解密接口即可

c) 动态随机密钥，即同一个加密算法，密钥并非只有一个，而是多个，形成密钥字典，每次从密钥字典一定范围内随机从密钥一个密钥进行加密，并告知密钥序号，调用方按字典对应序号取出密钥进行解密。

注1：不同的用户可以分配不同的密钥类型，以确保不会被其他用户知道密钥字典。

注2：通过此种方式，保证同样的请求，同样的报文，每次加密是随机的，即加密后的报文内容也可能不同。

d) 服务端密钥更新并不用重启服务，而且可以直接按一定方式直接随机生产，马上生效，然后把新密钥发给各调用方，各调用方换上密钥马就能用，而且通过机制使服务端的更新并不会影响调用方的调用，即服务无停断切换，一秒钟都不停。

e) 密钥字典大小不限，可以1万个到10万个甚至更多都可以。

f) 如果需要，加密算法也可以随机使用，即如果有多个加密算法，如DES,Base64或其他的算法，可以随机使用一种加密算法。

4， 权限验证

报文正确，也需要验证报文用户有效性，是否有权限调用接口。

其他：

所有接口可全部统一起来，集中管理，一起进行加密解密。

不仅可用于通常的企业系统间接口，也可以用于IOS,Android等移动设备的接口，通过此方式可以将所有的接口数据传输都加密起来。

提供java调用包，从而简化开发调用，即通过调用包，所有的报文处理，加密解密处理都自动完成，不需要额外的开发，只需调用即可。

美国棱镜计划，采集大量数据，必然不会对这种有加密，且规则复杂的处理都能进行解密，如果你的系统，你的移动设备接口含有重要信息，不想被别人监听或收集，这种方式直接对报文进行加密，在传输过程中所有的数据都只是密文，没有什么用，只有解密后才有用，从而保证了数据的安全。

通过此种方式可以将所有的内部接口在对外服务时都进行加密处理，如果觉得不够安全，可以自已实现自已的加密算法。

现很多智能手机，也有很多智能手机上的企业应用，怎样保护用户的数据安全，企业的数据安全，不会被轻易获取，这个系统能够提供全程的安全保障。

Esblink演示地址：http://jcc.esblink.com:8080/esblink_web_test/

Esblink演示地址2：http://jcc.esblink.net:8080/esblink_web_test2/

系统介绍：/article/11125598.html