前言

最近有個(gè)項(xiàng)目需要對(duì)外提供一個(gè)接口，提供公網(wǎng)域名進(jìn)行訪問(wèn)，而且接口和交易訂單有關(guān)，所以安全性很重要；這里整理了一下常用的一些安全措施以及具體如何去實(shí)現(xiàn)。

安全措施

個(gè)人覺得安全措施大體來(lái)看主要在兩個(gè)方面：

一方面就是如何保證數(shù)據(jù)在傳輸過(guò)程中的安全性；

另一個(gè)方面是數(shù)據(jù)已經(jīng)到達(dá)服務(wù)器端，服務(wù)器端如何識(shí)別數(shù)據(jù)，如何不被攻擊；下面具體看看都有哪些安全措施。

1. 數(shù)據(jù)加密

我們知道數(shù)據(jù)在傳輸過(guò)程中是很容易被抓包的，如果直接傳輸比如通過(guò)http協(xié)議，那么用戶傳輸?shù)臄?shù)據(jù)可以被任何人獲取；所以必須對(duì)數(shù)據(jù)加密，常見的做法對(duì)關(guān)鍵字段加密比如用戶密碼直接通過(guò)md5加密；現(xiàn)在主流的做法是使用https協(xié)議，在http和tcp之間添加一層加密層(SSL層)，這一層負(fù)責(zé)數(shù)據(jù)的加密和解密；

2. 數(shù)據(jù)加簽

數(shù)據(jù)加簽就是由發(fā)送者產(chǎn)生一段無(wú)法偽造的一段數(shù)字串，來(lái)保證數(shù)據(jù)在傳輸過(guò)程中不被篡改；你可能會(huì)問(wèn)數(shù)據(jù)如果已經(jīng)通過(guò)https加密了，還有必要進(jìn)行加簽嗎？數(shù)據(jù)在傳輸過(guò)程中經(jīng)過(guò)加密，理論上就算被抓包，也無(wú)法對(duì)數(shù)據(jù)進(jìn)行篡改；但是我們要知道加密的部分其實(shí)只是在外網(wǎng)，現(xiàn)在很多服務(wù)在內(nèi)網(wǎng)中都需要經(jīng)過(guò)很多服務(wù)跳轉(zhuǎn)，所以這里的加簽可以防止內(nèi)網(wǎng)中數(shù)據(jù)被篡改；

3. 時(shí)間戳機(jī)制

數(shù)據(jù)是很容易被抓包的，但是經(jīng)過(guò)如上的加密，加簽處理，就算拿到數(shù)據(jù)也不能看到真實(shí)的數(shù)據(jù)；但是有不法者不關(guān)心真實(shí)的數(shù)據(jù)，而是直接拿到抓取的數(shù)據(jù)包進(jìn)行惡意請(qǐng)求；這時(shí)候可以使用時(shí)間戳機(jī)制，在每次請(qǐng)求中加入當(dāng)前的時(shí)間，服務(wù)器端會(huì)拿到當(dāng)前時(shí)間和消息中的時(shí)間相減，看看是否在一個(gè)固定的時(shí)間范圍內(nèi)比如5分鐘內(nèi)；這樣惡意請(qǐng)求的數(shù)據(jù)包是無(wú)法更改里面時(shí)間的，所以5分鐘后就視為非法請(qǐng)求了；

4. AppId機(jī)制

大部分網(wǎng)站基本都需要用戶名和密碼才能登錄，并不是誰(shuí)來(lái)能使用我的網(wǎng)站，這其實(shí)也是一種安全機(jī)制；對(duì)應(yīng)的對(duì)外提供的接口其實(shí)也需要這么一種機(jī)制，并不是誰(shuí)都可以調(diào)用，需要使用接口的用戶需要在后臺(tái)開通appid，提供給用戶相關(guān)的密鑰；在調(diào)用的接口中需要提供 appid+密鑰，服務(wù)器端會(huì)進(jìn)行相關(guān)的驗(yàn)證；

5. 限流機(jī)制

本來(lái)就是真實(shí)的用戶，并且開通了appid，但是出現(xiàn)頻繁調(diào)用接口的情況；這種情況需要給相關(guān)appid限流處理，常用的限流算法有令牌桶和漏桶算法；

6. 黑名單機(jī)制

如果此appid進(jìn)行過(guò)很多非法操作，或者說(shuō)專門有一個(gè)中黑系統(tǒng)，經(jīng)過(guò)分析之后直接將此appid列入黑名單，所有請(qǐng)求直接返回錯(cuò)誤碼；

7. 數(shù)據(jù)合法性校驗(yàn)

這個(gè)可以說(shuō)是每個(gè)系統(tǒng)都會(huì)有的處理機(jī)制，只有在數(shù)據(jù)是合法的情況下才會(huì)進(jìn)行數(shù)據(jù)處理；每個(gè)系統(tǒng)都有自己的驗(yàn)證規(guī)則，當(dāng)然也可能有一些常規(guī)性的規(guī)則，比如身份證長(zhǎng)度和組成，電話號(hào)碼長(zhǎng)度和組成等等；

如何實(shí)現(xiàn)

以上大體介紹了一下常用的一些接口安全措施，當(dāng)然可能還有其他我不知道的方式，希望大家補(bǔ)充，下面看看以上這些方法措施，具體如何實(shí)現(xiàn)；

1. 數(shù)據(jù)加密

現(xiàn)在主流的加密方式有對(duì)稱加密和非對(duì)稱加密

對(duì)稱加密：對(duì)稱密鑰在加密和解密的過(guò)程中使用的密鑰是相同的，常見的對(duì)稱加密算法有DES，AES；優(yōu)點(diǎn)是計(jì)算速度快，缺點(diǎn)是在數(shù)據(jù)傳送前，發(fā)送方和接收方必須商定好秘鑰，然后使雙方都能保存好秘鑰，如果一方的秘鑰被泄露，那么加密信息也就不安全了；

非對(duì)稱加密：服務(wù)端會(huì)生成一對(duì)密鑰，私鑰存放在服務(wù)器端，公鑰可以發(fā)布給任何人使用；優(yōu)點(diǎn)就是比起對(duì)稱加密更加安全，但是加解密的速度比對(duì)稱加密慢太多了；廣泛使用的是RSA算法；

兩種方式各有優(yōu)缺點(diǎn)，而https的實(shí)現(xiàn)方式正好是結(jié)合了兩種加密方式，整合了雙方的優(yōu)點(diǎn)，在安全和性能方面都比較好；對(duì)稱加密和非對(duì)稱加密代碼實(shí)現(xiàn)，jdk提供了相關(guān)的工具類可以直接使用，此處不過(guò)多介紹；關(guān)于https如何配置使用相對(duì)來(lái)說(shuō)復(fù)雜一些，可以參考本人的之前的文章HTTPS分析與實(shí)戰(zhàn)

2. 數(shù)據(jù)加簽

數(shù)據(jù)簽名使用比較多的是md5算法，將需要提交的數(shù)據(jù)通過(guò)某種方式組合和一個(gè)字符串，然后通過(guò)md5生成一段加密字符串，這段加密字符串就是數(shù)據(jù)包的簽名，可以看一個(gè)簡(jiǎn)單的例子：str：參數(shù)1={參數(shù)1}&參數(shù)2={參數(shù)2}&……&參數(shù)n={參數(shù)n}$key={用戶密鑰};
MD5.encrypt(str);注意最后的用戶密鑰，客戶端和服務(wù)端都有一份，這樣會(huì)更加安全；

3. 時(shí)間戳機(jī)制

解密后的數(shù)據(jù)，經(jīng)過(guò)簽名認(rèn)證后，我們拿到數(shù)據(jù)包中的客戶端時(shí)間戳字段，然后用服務(wù)器當(dāng)前時(shí)間去減客戶端時(shí)間，看結(jié)果是否在一個(gè)區(qū)間內(nèi)，偽代碼如下：long?interval=5*60*1000；//超時(shí)時(shí)間long?clientTime=request.getparameter("clientTime");long?serverTime=System.currentTimeMillis();if(serverTime-clientTime>interval){return?new?Response("超過(guò)處理時(shí)長(zhǎng)")
}

4. AppId機(jī)制

生成一個(gè)唯一的AppId即可，密鑰使用字母、數(shù)字等特殊字符隨機(jī)生成即可；生成唯一AppId根據(jù)實(shí)際情況看是否需要全局唯一；但是不管是否全局唯一最好讓生成的Id有如下屬性：

趨勢(shì)遞增：這樣在保存數(shù)據(jù)庫(kù)的時(shí)候，使用索引性能更好；

信息安全：盡量不要連續(xù)的，容易發(fā)現(xiàn)規(guī)律；

關(guān)于全局唯一Id生成的方式常見的有類snowflake方式等；

5. 限流機(jī)制

常用的限流算法包括：固定窗口計(jì)數(shù)器算法、滑動(dòng)窗口計(jì)數(shù)器算法、漏桶限流、令牌桶限流

固定窗口計(jì)數(shù)器算法

規(guī)定我們單位時(shí)間處理的請(qǐng)求數(shù)量。比如我們規(guī)定我們的一個(gè)接口一分鐘只能訪問(wèn)10次的話。使用固定窗口計(jì)數(shù)器算法的話可以這樣實(shí)現(xiàn)：給定一個(gè)變量counter來(lái)記錄處理的請(qǐng)求數(shù)量，當(dāng)1分鐘之內(nèi)處理一個(gè)請(qǐng)求之后counter+1，1分鐘之內(nèi)的如果counter=100的話，后續(xù)的請(qǐng)求就會(huì)被全部拒絕。等到 1分鐘結(jié)束后，將counter回歸成0，重新開始計(jì)數(shù)(ps：只要過(guò)了一個(gè)周期就講counter回歸成0)。這種限流算法無(wú)法保證限流速率，因而無(wú)法保證突然激增的流量。比如我們限制一個(gè)接口一分鐘只能訪問(wèn)10次的話，前半分鐘一個(gè)請(qǐng)求沒有接收，后半分鐘接收了10個(gè)請(qǐng)求。固定窗口計(jì)數(shù)器算法

滑動(dòng)窗口計(jì)數(shù)器算法

算的上是固定窗口計(jì)數(shù)器算法的升級(jí)版。滑動(dòng)窗口計(jì)數(shù)器算法相比于固定窗口計(jì)數(shù)器算法的優(yōu)化在于：它把時(shí)間以一定比例分片比如一分鐘分為6個(gè)區(qū)間，每個(gè)區(qū)間為10s。每過(guò)一定區(qū)間的時(shí)間，就拋棄最前面的一個(gè)區(qū)間，如下圖所示。如果當(dāng)前窗口的請(qǐng)求數(shù)量超過(guò)了限制數(shù)量的話，就拒絕后續(xù)請(qǐng)求。很顯然：當(dāng)滑動(dòng)窗口的格子劃分的越多，滑動(dòng)窗口的滾動(dòng)就越平滑，限流的統(tǒng)計(jì)就會(huì)越精確。滑動(dòng)窗口計(jì)數(shù)器算法

漏桶算法

我們可以把發(fā)請(qǐng)求的動(dòng)作比作成注水到桶中，我們處理請(qǐng)求的過(guò)程可以比喻為漏桶漏水。我們往桶中以任意速率流入水，以一定速率流出水。當(dāng)水超過(guò)桶流量則丟棄，因?yàn)橥叭萘渴遣蛔兊?#xff0c;保證了整體的速率。如果想要實(shí)現(xiàn)這個(gè)算法的話也很簡(jiǎn)單，準(zhǔn)備一個(gè)隊(duì)列用來(lái)保存請(qǐng)求，然后我們定期從隊(duì)列中拿請(qǐng)求來(lái)執(zhí)行就好了。漏桶算法

令牌桶算法

令牌桶算法也比較簡(jiǎn)單。和漏桶算法算法一樣，我們的主角還是桶(這限流算法和桶過(guò)不去啊)。不過(guò)現(xiàn)在桶里裝的是令牌了，請(qǐng)求在被處理之前需要拿到一個(gè)令牌，請(qǐng)求處理完畢之后將這個(gè)令牌丟棄(刪除)。我們根據(jù)限流大小，按照一定的速率往桶里添加令牌。令牌桶算法具體基于以上算法如何實(shí)現(xiàn)，Guava提供了RateLimiter工具類基于基于令牌桶算法：RateLimiter rateLimiter = RateLimiter.create(5);以上代碼表示一秒鐘只允許處理五個(gè)并發(fā)請(qǐng)求，以上方式只能用在單應(yīng)用的請(qǐng)求限流，不能進(jìn)行全局限流；這個(gè)時(shí)候就需要分布式限流，可以基于redis+lua來(lái)實(shí)現(xiàn)；

6.?黑名單機(jī)制

如何為什么中黑我們這邊不討論，我們可以給每個(gè)用戶設(shè)置一個(gè)狀態(tài)比如包括：初始化狀態(tài)，正常狀態(tài)，中黑狀態(tài)，關(guān)閉狀態(tài)等等；或者我們直接通過(guò)分布式配置中心，直接保存黑名單列表，每次檢查是否在列表中即可；

7. 數(shù)據(jù)合法性校驗(yàn)

合法性校驗(yàn)包括：

常規(guī)性校驗(yàn)?：包括簽名校驗(yàn)，必填校驗(yàn)，長(zhǎng)度校驗(yàn)，類型校驗(yàn)，格式校驗(yàn)等；

業(yè)務(wù)校驗(yàn)?：根據(jù)實(shí)際業(yè)務(wù)而定，比如訂單金額不能小于0等；

總結(jié)

本文大致列舉了幾種常見的安全措施機(jī)制包括：數(shù)據(jù)加密、數(shù)據(jù)加簽、時(shí)間戳機(jī)制、AppId機(jī)制、限流機(jī)制、黑名單機(jī)制以及數(shù)據(jù)合法性校驗(yàn)；當(dāng)然肯定有其他方式，歡迎補(bǔ)充。

作者：ksfzhaohui

鏈接：my.oschina.net/OutOfMemory/blog/3131916

• 一個(gè)簡(jiǎn)單且易上手的 Spring boot 后臺(tái)管理框架 EL-ADMIN

• 有些“上古”程序員為什么一直堅(jiān)持反對(duì)使用redis？

• 用canal監(jiān)控binlog并實(shí)現(xiàn)mysql定制同步數(shù)據(jù)的功能

戳

總結(jié)

以上是生活随笔為你收集整理的其他系统 对外接口设计_领导：项目有个接口要对外开放，小张你来设计一下？...的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。