不惧美国棱镜,多级加密,动态随机密钥,接口管理系统esblink
2013-07-19 09:11
288 查看
不惧美国棱镜,多级加密,动态随机密钥,接口管理系统esblink
1, jboss容器验证
2, https ssl验证
3, 报文加密处理
a) 支持多种加密算法,Des/Base64等,使用时可以指定加密算法类型。
b) 支持自定义加密算法,实现加密解密接口即可
c) 动态随机密钥,即同一个加密算法,密钥并非只有一个,而是多个,形成密钥字典,每次从密钥字典一定范围内随机从密钥一个密钥进行加密,并告知密钥序号,调用方按字典对应序号取出密钥进行解密。
注1:不同的用户可以分配不同的密钥类型,以确保不会被其他用户知道密钥字典。
注2:通过此种方式,保证同样的请求,同样的报文,每次加密是随机的,即加密后的报文内容也可能不同。
d) 服务端密钥更新并不用重启服务,而且可以直接按一定方式直接随机生产,马上生效,然后把新密钥发给各调用方,各调用方换上密钥马就能用,而且通过机制使服务端的更新并不会影响调用方的调用,即服务无停断切换,一秒钟都不停。
e) 密钥字典大小不限,可以1万个到10万个甚至更多都可以。
f) 如果需要,加密算法也可以随机使用,即如果有多个加密算法,如DES,Base64或其他的算法,可以随机使用一种加密算法。
4, 权限验证
报文正确,也需要验证报文用户有效性,是否有权限调用接口。
其他:
所有接口可全部统一起来,集中管理,一起进行加密解密。
不仅可用于通常的企业系统间接口,也可以用于IOS,Android等移动设备的接口,通过此方式可以将所有的接口数据传输都加密起来。
提供java调用包,从而简化开发调用,即通过调用包,所有的报文处理,加密解密处理都自动完成,不需要额外的开发,只需调用即可。
美国棱镜计划,采集大量数据,必然不会对这种有加密,且规则复杂的处理都能进行解密,如果你的系统,你的移动设备接口含有重要信息,不想被别人监听或收集,这种方式直接对报文进行加密,在传输过程中所有的数据都只是密文,没有什么用,只有解密后才有用,从而保证了数据的安全。
通过此种方式可以将所有的内部接口在对外服务时都进行加密处理,如果觉得不够安全,可以自已实现自已的加密算法。
现很多智能手机,也有很多智能手机上的企业应用,怎样保护用户的数据安全,企业的数据安全,不会被轻易获取,这个系统能够提供全程的安全保障。
Esblink演示地址:http://jcc.esblink.com:8080/esblink_web_test/
Esblink演示地址2:http://jcc.esblink.net:8080/esblink_web_test2/
系统介绍:/article/11125598.html
1, jboss容器验证
2, https ssl验证
3, 报文加密处理
a) 支持多种加密算法,Des/Base64等,使用时可以指定加密算法类型。
b) 支持自定义加密算法,实现加密解密接口即可
c) 动态随机密钥,即同一个加密算法,密钥并非只有一个,而是多个,形成密钥字典,每次从密钥字典一定范围内随机从密钥一个密钥进行加密,并告知密钥序号,调用方按字典对应序号取出密钥进行解密。
注1:不同的用户可以分配不同的密钥类型,以确保不会被其他用户知道密钥字典。
注2:通过此种方式,保证同样的请求,同样的报文,每次加密是随机的,即加密后的报文内容也可能不同。
d) 服务端密钥更新并不用重启服务,而且可以直接按一定方式直接随机生产,马上生效,然后把新密钥发给各调用方,各调用方换上密钥马就能用,而且通过机制使服务端的更新并不会影响调用方的调用,即服务无停断切换,一秒钟都不停。
e) 密钥字典大小不限,可以1万个到10万个甚至更多都可以。
f) 如果需要,加密算法也可以随机使用,即如果有多个加密算法,如DES,Base64或其他的算法,可以随机使用一种加密算法。
4, 权限验证
报文正确,也需要验证报文用户有效性,是否有权限调用接口。
其他:
所有接口可全部统一起来,集中管理,一起进行加密解密。
不仅可用于通常的企业系统间接口,也可以用于IOS,Android等移动设备的接口,通过此方式可以将所有的接口数据传输都加密起来。
提供java调用包,从而简化开发调用,即通过调用包,所有的报文处理,加密解密处理都自动完成,不需要额外的开发,只需调用即可。
美国棱镜计划,采集大量数据,必然不会对这种有加密,且规则复杂的处理都能进行解密,如果你的系统,你的移动设备接口含有重要信息,不想被别人监听或收集,这种方式直接对报文进行加密,在传输过程中所有的数据都只是密文,没有什么用,只有解密后才有用,从而保证了数据的安全。
通过此种方式可以将所有的内部接口在对外服务时都进行加密处理,如果觉得不够安全,可以自已实现自已的加密算法。
现很多智能手机,也有很多智能手机上的企业应用,怎样保护用户的数据安全,企业的数据安全,不会被轻易获取,这个系统能够提供全程的安全保障。
Esblink演示地址:http://jcc.esblink.com:8080/esblink_web_test/
Esblink演示地址2:http://jcc.esblink.net:8080/esblink_web_test2/
系统介绍:/article/11125598.html
相关文章推荐
- 【学生信息管理系统】与后端系统接口
- [代码示例]如何在ASP.NET中获取随机生成的cookie加密与验证密钥
- 国内首部基于JBPM5.4实战流程引擎开发(动态表单、模板引擎、公文管理系统)
- 国内首部基于JBPM5.4实战流程引擎开发(动态表单、模板引擎、公文管理系统)
- RAP接口管理系统import进eclipse进行二次开发
- 学生管理系统(不用链表 动态…
- 家庭财务管理系统实战6-使用Highcharts插件动态展示支出趋向图饼图(pie)和线图(line)
- [ SpringMVC ] 整合 Swagger UI 开发后台接口动态管理
- 基于spring+struts2+ibatis+OperaMasks实现的小系统(实现权限管理和动态开发)
- Vue + Element UI 实现权限管理系统 前端篇(九):接口格式定义
- Asp.Net Core 项目实战之权限管理系统(8) 功能菜单的动态加载
- 如何在ASP.NET中获取随机生成的cookie加密与验证密钥
- C语言学生信息管理系统(动态链表版)
- 今天经理让写一个随机加密的密钥,把思路写出来,作为参考,如果那位在这方面有新的尝试,希望能与大家分享
- 广电网络资源管理系统的动态显示信息变化
- [T系统]文记02:表的数据权限管理接口TableConfigureConstants
- eoLinker-AMS接口管理系统 项目文档管理教程
- 嵌入式Linux系统的动态电源管理技术(转)
- 多级分销系统(代理商佣金管理模块)设计概要(要求和数据库设计)
- 文本动态随机加密