1、数据安全保障三要素即 保密性 完整性、可用性
机密性:要求数据不被他人轻易获取,需要进行数据加密。
完整性:要求数据不被他人随意修改,需要进行签名技术
可用性:要求服务不被他人恶意攻击,需要进行数据校验
2、为保证数据完整性如下图所示
1)将要提交的参数信息进行hash生成摘要
2)然后把生成的摘要采用对称加密或者非对称加密进行处理
3)然后把处理后的数据传输至服务器端
4)服务器拿到数据后,使用私钥进行解密得到hash值,也就是所谓的验签
两个hash值做对比,如果不相等参数便是被篡改了,否则可信。
——————————————————————————————————————————