防篡改防重

數據字段

• 基礎參數
• 業務參數

• sign驗簽字段

  基礎參數

• 時間戳
• 版本號
• token

• requestId: 毫秒級時間戳+[ 0到10000隨機數 ]

業務參數

• password
• userName
• .....

驗籤參數sign

• sign : md5 [ (基礎參數+鹽(密鑰)參數+業務參數) 排序以後的字符串]

  傳輸文件名摘要生成規則

  防止對文件內容篡改

• a = hash256(文件內容)

• fileName = hash512 [ a + 鹽(密鑰) ]

  做用

• 某個請求失效，傳遞時間戳，爲了支持服務器的失效處理
• 防重複：基礎參數包含requestId防止請求被截獲以後頻繁請求重複數據，密鑰存儲在本地，不在網絡當中傳輸，經過APP的重複提交，設置可操做狀態；防止重複提交，時間戳有必定的的失效時間（2分鐘）；

• 防篡改：md5防止反解碼，sign簽名防篡改，截獲人員不知道密鑰，不知道簽名生成規則