系统加密服务

最新推荐文章于 2024-10-25 16:47:26 发布
原创 最新推荐文章于 2024-10-25 16:47:26 发布 · 886 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

为应对紧急安全需求,本文介绍了一套全面的系统加密方案。该方案通过前端JS加密及后端自定义请求处理,实现了对现有系统的快速加密升级,涵盖防重放攻击、XSS防护等功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

系统加密服务

个人博客:https://www.baiyp.ren

需求背景

我们公司因为要紧急对系统进行安全加密,以前系统都是参数暴漏的,能够直接获取操作链接等数据,为防止系统关键数据被窃取,系统要进行全面加密,时间只有一个月,上级部门要来进行检查,因涉及到多个系统,上万个页面不能一个一个页面进行加密,特需要一套框架来支持。

需要实现的功能

  • 对后端透明 后端不需要该任何代码
  • 对前端透明 前端不需要或者最好不改代码
  • 实现表单放重复提交
  • 实现重放攻击拦截
  • 实现XSS 脚本跨站攻击

实现方案

我们系统的讨论了一周时间实现方案如下

  • 通过JS 监听ajax 请求和form表单请求 并对请求的数据进行加密
  • 通过继承HttpServletRequestWrapper 实现参数解析以及XSS防注入
  • 使用拦截器搭配注解实现表单放重复提交
  • 在提交的JS中加入时间戳的方式配合拦截器和注解实现防重放攻击

总体实现方案

加密方式
  • 前台数据通过JS对form表单以及AJAX数据进行加密
  • 要兼容一些校验框架
  • 加密数据需要加入时间戳用于后台检查是否解密成功以及其他用处
  • 后台得到加密的数据进行解密
  • 通过重写HttpServletRequestWrapper 和OncePerRequestFilter 来实现
  • 如果是AJAX提交可能需要PYLOAD形式通过流的形式进行解析
表单防重
  • 通过TOKEN形式来实现,网上很多实现,这里不多说了
XXS防跨站脚本攻击
  • 通过将参数中的html代码转义来实现

对应的JS加密和Java解密的资源可以查看下载

js加密实现

Java 解密

后记

网上银行加密通信服务系统解决方案
peipei890819的博客
04-07 1517
一、目前网上银行系统普遍存在的五大问题 我国网银系统起步于1997年招行推出的“一网通”,到2021年就已经经过了24年的发展,现在已经把90%以上的业务都搬到到了网上,并且基本上都已搬到了智能手机上。“搬”意味着只是用户可以不用去银行网点,可以在网上办理业务了。网银系统24年过去了,基本上没有任何真正的创新!但是,随着移动互联网的普及应用,现在的网银系统已经无法满足人们的全方位银行服务需求,甚至逐渐被互联网公司边缘化和后台化。个人网银服务和企业网银服务都急需创新,需要银行马上行动起来,充分利用移动互联网的
EFS加密系统
alpc40计算机视觉开发
11-15 679
获取令牌 本地用户情况: 通过WTSGetActiveConsoleSessionId获取当前物理会话ID,WTSQueryUserToken获取会话ID的token, LookupPrivilegeValue寻找某权限的luid(局部唯一编号),AdjustTokenPrivileges提升某令牌的权限。DuplicateTokenEx复制令牌 远程用户情况 WTSEnumerateSe...
系统加密服务-后记
晓风残月的博客
03-03 648
系统加密服务-后记 开发中遇到的问题 虽然说用起来直接引入js就能解决进行加密但是在使用过程中还是有很多问题的,这里面列出几个 因为使用第三方校验框架,使得jquery监听form表单失效或者数据没有加密 我们通过改写校验框架源码来实现,就是在校验中我们设置$.setSubmit(false)不进行提交,在校验通过后进行加密后再提交,设计的框架有jquery.validate,b...
系统分区管理 加密
Christ0pher的博客
11-07 906
这一周学的内容 整体上感觉难度上去了 比较复杂也比较细节 先说分区管理把 这里我们要建立一个用于交换的swap分区 首先fdisk 建立一个普通分区 接下来t 改变分区标签为swap  可以两下tab查看标签号对应的标签 p 查看 成功后wq退出保存 然后我们要给新建立的swap分区做上对应类型的文件系统 使用命令mkswap + 分区
信息加密系统概述
KO的专栏
08-02 1894
一.系统预览1.  系统的主界面,见下图   2.  系统的菜单栏说明:1)         文件菜单:包含两个子菜单,DES文件加密,DES文件解密。2)         文件夹菜单:包含两个了菜单,DES文件夹加密,DES文件夹解密。3)         算法演示说明:RSA信息加密解密,AES文件加密与解密,大文件加密与解密4)         数字签
JR-T 0222—2021 金融信息系统加密服务的技术能力评价模型.pdf
05-21
JR-T 0222—2021 金融信息系统加密服务的技术能力评价模型.pdf
PHP在线sg14加密系统源码
04-04
- **免费可用**:该加密系统目前提供免费服务,无需支付额外费用。 - **独特性**:不同于网络上其他版本,该系统可能有其独特的加密算法和实现方式,提供了更好的安全性。 - **易用性**:源码说明中提到,用户只...
PHP在线加密系统网站源码.zip
04-03
它提供了在线加密服务,用户可以通过该平台对代码或数据进行安全保护。值得注意的是,描述中提到此系统当前是免费的,但未来是否收费并未明确。 在PHP编程中,加密系统通常涉及到以下几个关键知识点: 1. **加密...
m_yctz4f.zip_MATLAB4f系统_混沌加密算法
07-14
双混沌互扰系统提供的加密服务可以有效防止窃听和中间人攻击,因为它产生的密钥序列在没有精确的初始条件和系统参数的情况下几乎无法被复制或预测。在实际应用中,加密过程通常包括明文与混沌密钥的异或操作,解密则...
2024授权加密系统PHP源码.zip
最新发布
12-16
系统核心特点包括sg15在线加密功能,这是一项免费的在线加密服务,用户可以通过这个服务对数据进行加密处理。而PhPenc在线加密功能则提供了一个可配置的加密解决方案,用户可以根据自己的需求设置加密服务的价格,...
常见的加密系统介绍
tony_0524的专栏
08-08 924
加密系统在企业中有三个基本的部署方向,分别是存储、传输和认证。因为互联网并非可信传输渠道,有可能存在监听、拦截和恶意修改等多种威胁,因此传输方向为企业对加密系统需求最大的方向。随着企业内部对本地数据安全的日益重视,存储方面尤其是移动设备的存储加密市场也越来越热,大有后来居上的势头。   存储方面   加密系统的主要作用是通过加密来保证敏感数据不被未授权者访问和通过Hash算法保证数据的完整性...
系统加密服务-后台解密
晓风残月的博客
03-03 1250
系统加密服务-后台解密 涉及的问题 要知道解密是否成功 对于AJAX传过来的PYLOAD 载荷的流的形式的数据解密并重构可重复读取的流 要对后端透明后端不需要改动任何代码 解密通过重写HttpServletRequestWrapper 实现 构建可重复读取的的request流需要 spring-test jar支持使用DelegatingServletInputStrea...
加密系统的组成
weixin_30673715的博客
07-06 842
一个联网的应用常常会涉及不同类型的设备组成的网络。这些设备可能是只有几十KB存储空间的单片机、数百KB片内存储器的运行一些“瘦”嵌入OS(如UC/OS、FreeRTOS等)的单片机、运行ARM-Linux的胖嵌入式设备(如智能手机)、运行Windows和各种UNIX的PC机或者大型服务器。 有些设备节点状态是相对封闭的,如智能开关中的单片机系统。有些像手机、PC这样的,则是...
php系统加密和解密方法
hechenhongbo的博客
06-27 688
首先得准备一串自己的要加密的字符转/** * 系统加密方法 * @param string $data 要加密的字符串 * @param string $key 加密密钥 * @param int $expire 过期时间 单位 秒 * @return string */ function encrypt($data, $key = '', $expire = 0) { $...
数据安全之认识数据库加密系统
学而思(xiejava的blog)
03-15 1861
信息安全的关键在于数据的安全,而数据的安全则主要通过数据加密技术来实现。随着网上购物等电子商务的兴起和繁荣,以数据库为代表的信息安全已成为很多企业的共识。越来越多的企业和机构开始重视数据库的数据安全问题,因为一旦数据泄露或遭到非法访问,将可能导致严重的经济损失和声誉损害。为了增强普通关系数据库管理系统的安全性,数据库加密系统应运而生。
Web 攻防之业务安全:本地加密传输测试.
网络安全领域___专研者.
04-07 831
业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库,中间件等)、业务系统自身(软件或设备)、业务所提供的服务的安全;狭义的业务安全指业务系统自有的软件与服务的安全。
透明加密系统有哪些|五大实测好用的透明加密系统汇总,不用走弯路!
2401_86519516的博客
10-25 375
特点:Vormetric是全球领先的企业级加密平台,其透明加密技术能够保护物理、虚拟和云端数据,在不影响应用性能的情况下实时加密企业重要数据。此外,软件还提供文件管控、放拖拽、复制加密、禁止截屏、安全区域、加密应用库、外发管控等多重功能,形成全方位的数据保护网。开启“在终端上显示加密文件图标”这个功能,加密文件有个绿色的小锁标识,以区分哪些是加密文件,哪些是明文文件。特点:这是专为企业设计的透明加密软件,能够加密从文件到整个硬盘的数据,确保设备丢失或被盗时数据仍然是安全的。
win10系统计算机如何加密,win10系统自带加密使用的设置方法
weixin_42298826的博客
07-27 5262
win10系统使用久了,好多网友反馈说关于对win10系统自带加密使用设置的方法,在使用win10系统的过程中经常不知道如何去对win10系统自带加密使用进行设置,有什么好的办法去设置win10系统自带加密使用呢?在这里小编教你只需要步骤一:打开windows资源管理器或者进入计算机(我的电脑)找到需要加密的文件夹。 步骤二:然后右键单击要加密的文件或文件夹,然后单击“属性”。就搞定了。下面小编就...
创建一个加密表空间并对表内数据进行加密的示例
还不算晕的专栏
09-08 2144
一.基于表空间的加密概念 对整个表空间进行加密,表空间中的所有对象都是加密的,例如 在加密表空间上创建一个表,表的所有字段都是加密状态,适用Oracle11gR2以上版本。 表空间加密数据的优点:不会再收到字段加密的限制,例如 字段类型,索引类型,需要设置no salt才可见索引等。 表空间加密数据的缺点:外部大对象不支持,exp/imp逻辑导出导入不支持但可以用expdp/impdp数
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值