数据安全设计

最新推荐文章于 2025-04-22 19:46:45 发布
最新推荐文章于 2025-04-22 19:46:45 发布
阅读量3.4k 收藏 2
点赞数
分类专栏: 算法 java 文章标签: 数据安全 对称加密 md5加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u013930425/article/details/90244070
版权

引言:在 web 程序中,数据加密非常重要,对于不用解密的数据,如密码等,一般使用 md5 的加密技术,对于需要解密的数据,我们常用 AES 加密,现在我们来讨论下如何提高数据的安全性。

一、对私钥用公钥加密,然后数据进行多次对称加密
我觉得,数据的加首先双方约定一个
公钥:ABCDEFGHIJKLMNOP
签名:QWERTYHJKDLOFJSK
数据加密次数:n

  • 加密随机密钥

    首先对公钥进行MD5加密,转大写并截取 16 位作为newKey;

    然后随机生成 16 位的随机密钥 randomKey,对randomKey 进行 AES 标准加密(偏移量和私钥一样,加密方式为为:“AES/CBC/PKCS5Padding”)得到加密的秘钥realKey;

  • 双方约定数据封装形式+签名-> data,然后对其 MD5 加密转大写成为newSign;

    再对上面的随机秘钥 randomKey 进行 MD5 加密,截取 16 位作为数据传输的 json 进行 AES 标准进行加密,json 一般都是需要传输的数据+newSign;(这里 AES 根据约定进行轮换 n 次)

    下面给出流程示例
    加密示例

下面贴出代码

package com.dao.xu;


import com.alibaba.fastjson.JSON;
import org.apache.commons.codec.digest.DigestUtils;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.io.UnsupportedEncodingException;
import java.net.URLDecoder;
import java.net.URLEncoder;
import java.util.*;
/**
 *  安全设计
 *
 * @author 阿导
 * @CopyRight 万物皆导
 * @Created 2019/5/15 20:26:00
 */
public class WWJD {
   
    /**
     * 加密公钥
     */
    private final static String COMMON_KEY = "wwjdwwjdwwjdwwjdwwjdwwjdwwjdwwjd";
    /**
     * 签名秘钥
     */
    private final static String SIGN_KEY = "wwjdwwjdwwjdwwjdwwjdwwjdwwjdwwjd";
    /**
     * 约定次数
     */
    private final static Integer N = 10;
    /**
     * SIGN
     */
    private final static String SIGN = "sign";
    /**
     * 随机秘钥集合
     */
    private final static String KEYS = "ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789abcdefghijklmnopqrstuvwxyz*$";
    /**
     * 默认字符集
     */
    private final static String DEFAULT_CODE = "UTF-8";
    /**
     * 零
     */
    private final static Integer ZERO = Integer.valueOf(0);
    /**
     * 引号
     */
    public static final String QUOTES = "\"";
    /**
     * 逗号
     */
    public static final String COMMA = ",";
    /**
     * 冒号
     */
    public static final String COLON = ":";
    /**
     * 左大括号
     */
    public static final String BRACES_LEFT = "{";
    /**
     * 右大括号
     */
    public static final String BRACES_RIGHT = "}";

    /**
     * 将字符串MD5加码 生成32位md5码
     *
     * @param inStr
     * @return java.lang.String
     * @author 阿导
     * @time 2019/5/15 20:23:00
     */
    private static String md5(String inStr) {
   
        try {
   
            return DigestUtils.md5Hex(inStr.getBytes(DEFAULT_CODE));
        } catch (UnsupportedEncodingException e) {
   
            throw new RuntimeException("MD5签名过程中出现错误");
        }
    }


    /**
     * AES加密
     *
     * @param cleartext
     * @param rKey
     * @return java.lang.String
     * @author 阿导
     * @time 2019/5/15 20:24:00
     */
    private static String
最低0.47元/天 解锁文章
数据安全实践指南
华章IT官方博客
04-06 8853
随着互联网、物联网、云计算等技术的快速发展,全球数据量出现爆炸式增长,我们已进入大数据时代。大数据不断向各个行业渗透,在深刻影响国家政治、经济、民生和国防的同时,也给国家安全、社会稳定和个人隐私等带来了潜在威胁与挑战。在此背景下,国内外数据安全相关法律法规相继出台,以完善大数据安全领域的防护和技术要求,助力大数据安全建设。相较于传统网络安全,数据安全的标准化起步较晚,目前...
数据安全-安全概述
kayflyaaaa的博客
05-07 2520
数据安全初级。第一章安全概述。 本章我们主要学习数据安全的含义,数据安全的特点以及数据安全相关的法律法规。 好,接下来就由我带大家分别从含义、特点、法规三个小节来了解数据安全。 第一节安全的含义。 在学习本课程内容之前,我们必须先了解两个概念,一个是什么是数据,然后才是什么是数据安全。 根据中华人民共和国数据安全法第三条给出的定义。 数据是指任何以电子或其他方式对信息的记录。 这里我们要注意到的两个关键点是,首先数据它是信息的记录,然后它有多种记录形式,比如说电子的,还有其他形式的,常见的其他形式。我们可以
人工智能行业数据安全解决方案
cnsinda_htt的博客
11-25 1811
一.需求背景 人工智能三大核心要素:算法、算力、数据。除了算法、算力外,最重要核心因素是数据。实现人工智能有两个阶段,即准备数据与训练模型。数据准备工作量占比达 70% 以上,但更重要的数据背后的人工,即数据预处理、模型选择与参数调整。数据预处理过程中的需要在个人PC端进行大量的数据传输,这种传输很容易照成数据的泄露,通过网络的接入、网络的外发等各种行为都可轻易的将大量的数据外带,...
关于大数据的基础知识(三)——数据安全与合规
最新发布
zhaoylzy的博客
04-22 1640
关于【大数据的基础知识(三)——数据安全与合规】 目录: 一、定义 二、数据全生命周期的安全 三、企业数据安全治理实践
数据安全保护体系的设计原则
沛哥儿的专栏
01-05 1510
通过对数据流动的通道、流动中的数据和数据进行加密,可以有效地保护数据的保密性、完整性和可用性,避免敏感信息的泄露和数据被非法篡改或窃取的风险。在未来的数据处理、存储和传输过程中,应当继续加强对动态数据保护原则的重视和应用,提高数据的安全性和可信度。首先,原则上要对数据的访问、操作和移动进行全面的审计。通过全面的审计,组织可以确保数据的完整性和安全性,并能够及时发现和解决潜在的数据问题。通过遵循这些原则,组织和个人可以有效地保障数据的安全和隐私,提高数据的利用率和价值,同时也可以建立起用户信任和忠诚度。
数据库安全设计
12-25
数据库安全的设计报告,自己对数据库的理解
mysql 安全设置_MySQL数据库中的安全设置方案
weixin_31748605的博客
01-18 346
随着网络的普及,基于网络的应用也越来越多。网络数据库就是其中之一。通过一台或几台服务器可以为很多客户提供服务,这种方式给人们带来了很多方 便,但也给不法分子造成了可乘之机。由于数据都是通过网络传输的,这就可以在传输的过程中被截获,或者通过非常手段进入数据库。由于以上原因,数据库安全 就显得十分重要。因此,本文就以上问题讨论了MySQL数据库在网络安全方面的一些功能。帐户安全帐户是MySQL最简单的...
数据安全架构设计与实战.docx
09-13
数据安全架构设计与实战 数据安全架构设计与实战的重要性 在信息时代,数据安全已成为企业和个人面临的重要挑战。数据安全是指对数据的保护和管理,包括数据的完整性、保密性和可用性。确保数据安全有助于维护企业...
数据安全规划方案设计方案.zip
09-02
数据安全规划方案设计方案.zip
【数据库系统设计】数据库安全性
热门推荐
萌宅鹿的技术小屋
04-04 2万+
数据库安全性4.1 数据库安全性概述4.1.1 数据库的不安全因素4.2 数据库安全性控制4.2.1 用户身份鉴别4.2.2 存取控制4.2.3 自主存取控制方法4.2.4 授权:授予与回收4.2.5 数据库角色4.2.6 强制存取控制方法4.3 视图机制 问题的提出 数据库的一大特点是数据可以共享 数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 => ...
数据中心安全设计指南
11-16
设计指南是当前验证的安全数据中心设计的概览。发布验证后的解决方案和实施细节时,将会提供本文档的更新版本。
APP接口的安全设计
10-23
使用非对性算法和对称性算法实现了接口数据的传输安全。
Web应用系统的安全性设计
10-24
探讨了Web应用系统的安全问题,阐述了防火墙技术、身份验证技术、ASP.NET程序安全性设计、数据加密技术等实现Web应用系统安全性设计的技术。
数据安全架构设计
琪琪的博客
06-09 1888
在提到安全架构之前,我们先看看安全的定义:安全是产品的质量属性,安全的目标是保障产品里信息资产的保密性(Confidentiality)、完整性(Integrity)和可用性(Availability),简记为CIA。■ 保密性:保障信息资产不被未授权的用户访问或泄露。■ 完整性:保障信息资产不会未经授权而被篡改。■ 可用性:保障已授权用户合法访问信息资产的权利。以IT系统为例,假设某企实施薪酬保密制度,员工张三在工资系统中查询自己工资的时候,利用系统缺陷,知道了其他员工的工资,这就属于保密性被破坏。
小研究 - 基于 MySQL 数据库的数据安全应用设计(一)
陆克和他的那些代码
08-06 809
小研究 - 基于 MySQL 数据库的数据安全应用设计(一)
网站安全防护之数据库安全设计
网站安全专家
07-30 652
伴随着网站系统中数据库的应用和计算机网络的迅速发展,网站系统中数据的安全保密问题日益突出。网页系统的安全性对人们保护个人资料、个人隐私等方面具有重要意义。 网页系统的开发离不开数据库技术的支持,数据库的安全设计也同样扮演着重要角色,在数据库设计的基础上,对数据库的安全性进行分析,并给出相应的保护策略。用隐喻的方法,在网站系统的开发过程中,数据库设计本身就是基础,网站系统就是高楼,此时若要保证高楼大厦的稳固,就需要相关技术人员及管理人员充分考虑网站系统的安全性问题,但要保证用户信息的完整性和隐私安全,就必须
Disconf数据安全保护设计方案
行者无疆
05-04 543
很多大厂都会用到Disconf来作为配置文件服务中心,然而配置文件中通常涉及到很多账号及密码类的配置信息,对于一些安全性要求比较高的系统或者平台,显然需要进一步的安全处理,否则就达不到一定的安全级别,特别是一些政务类的平台,安全级别达不到验收是通不过的。基于此,做了一套Disconf数据安全保护设计方案,仅供参考。 1 架构设计 2交互流程 交互流程说明: 1...
数据安全体系规划
Maoweihao_的博客
07-23 2947
数据安全体系规划1 背景1.1 安全风险1.2 风险来源1.2.1 数据集中管理1.2.2 基础设施虚拟化及平台组件开源1.2.3 敏感数据共享1.2.4 内部泄露1.3 国家对数据安全的重视1.4 企业对数据安全的重视2 安全体系目标3 安全体系整体框架3.1 安全组织架构3.2 安全策略3.3 安全管理3.4 安全运营3.5 安全技术3.6 合规评测4 数据安全能力成熟度5 体系演进规划 1 背景 1.1 安全风险     “数字时代之始,数据经济之始,数据开始爆
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值