您的位置:首页 >  新闻中心 > 开发者专区
  开发者专区
 

基于java的短信验证码平台接口安全性设计

来源:原创    时间:2018-02-22    浏览:0 次

    本文设计了一种基于JSP技术的短消息服务器接口B/S结构。JSP基于整个Java系统的Javaservlet和Web开发技术。JSP是基于Javaservlet和整个Java系统的Web开发技术。JSP是基于Javaservlet和整个Java系统的Web开发技术。JSP是基于Javaservlet和整个Java系统的Web开发技术。JSP是基于JavaServlet和Web开发技术的整个Java系统。

blob.png

    此界面采用B/S架构,具有优秀的开源Tom cat服务器作为Web服务器、SQL serverz沈}作为后台数据库,利用JDBC访问数据库的访问机制,利用JSP开发+ Java bean技术的Web应用程序,充分利用了java技术的优势,使系统高效、稳定的信息安全设计和短。2.2短消息接收过程接收发生在两个阶段,用户上行短信、应用提供商获得从SP接口数据;应用提供商下行短信到用户手机,SP短消息应用程序提供者接口接收数据。对,短信息完整性是手机用户交互的重要基础和应用提供者。因此,在接收短消息的过程中,采取了一系列措施,以增强短消息在交互传输中的安全性。


    短消息接收模块接收数据的流程图。John IP,输出应该是“攻击错了,图2中的短消息接收通过安全验证接收模块的流程图数据库添加数据,验证数据库直接存储,和处理结果打印在页面上的短;信息安全认证是由国家使返回的错误在短消息发送者的数据库进行相应的处理。安全验证包括验证数字签名,验证抗重放攻击,IP验证。


     2.2.1短消息的数字签名验证MDS(信息摘要算法)提取是一种广泛使用的数字指纹算法。它的作用是在私有密钥,使大量的信息与数字签名软件签名都压缩到一个保密的格式,这是一个任意长度的字节串转换增长的一些典型应用的integer.mds是在一块的信息,防止信息被篡改with.mds将通过其不可逆的字符串匹配算法获取信息,MDS信息。该接口在发送短消息之前,通过MDS操作的短消息,得到一种独特的方法,可以防止传输过程中的短消息篡改,保证信息传输的安全性。


     在JDK,MDS的数字签名算法已在罗明的java.seeurity.mess EDI ST的定义,所以你只需要简单地叫128位整数的MDS可以得到,然后128到16进制。短信上行,SP短信网关在RO十电话+ up_mess E + mds_key MDS算法(以下简称up_mess赵E)结合数字签名,即MDS(up_message),其身份是指企业数量;phone_numbe:是用户的手机号码;up_message指该消息的用户上行内容,mds_key是签名密钥。输送机上的结果。


     根据其他传输接口的参数值的签名参数sign_resuh接口应用提供商,在up_message同MDS操作,如果传输和摘要消息网关标志结果结果,表明短消息尚未修改传输签名正确时,也会给SP短信网关返回”签名“错误标记。2.2.2抗重放攻击、重放攻击验证也被称为新的攻击,通过重放消息或消息片段在服从的欺骗攻击的攻击者的主要目的是摧毁认证的正确性。重放攻击是一种严重的危害。


     在很多情况下,攻击攻击者不需要任何篡改信息,他只需要发送一个目的地主机已经收到的包,占用了接收系统资源,系统资源消耗大,可用性大有危害,甚至不正常通信。短信服务器接口,短消息交互,短消息网关IP易受重放攻击威胁。缺乏新的检查机制是重放攻击最常见的原因之一。


     通常情况下,新的校验机制是时间戳时间戳,它的具体时间是短消息上行的短消息,短消息接收方只接收当前系统时间戳与设定范围内消息之间的时间差。


     在本文中,使用system.currenttimemillis()获取当前的系统时间戳。在JnK,Urren meMillis(四川)是java.lang.system类提供了一些方法,用于返回当前时间在毫秒单位。但是时间戳机制不仅可以保证和确定消息,所以时间戳加上一个计数,以确保只有短消息数据,由SP短消息用户上行链路接收的计数值通过计数器计数。时间戳和计数作为一个组合的马克重播,对传输接口的应用提供商的标志,应用提供商的下行链路数据给用户,ID参数的交易将对应的上行短信次数的值传递给SP播放标记ID只存在于一个短消息到消息向上向下流动,将接收到的ID值,并确定是否以前保存的重复的LD值,如果有重复,那是废弃的短消息重放攻击,。


     2.2.3ip认证以防止未经授权的用户或恶意用户的访问,本系统采用IP认证技术,JSP内置对象重新EST javax.servlet子httpserv乐责任,当客户端请求一个JSP页面,JSP容器所要求的信息包装客户在请求对象,包括请求头信息的请求信息(标题),信息系统(如编码),请求的方法(如GET或POST),参数名和参数值的要求information.javax.servlet.httpservletre EST提供(getremoteaddr)方法。获取访问者的IP地址。应用服务提供商将短信息在request.getremoteaddr存储在数据库中()与预定的IP价值得到的IP地址进行比较,如果确认是SP服务提供商的IP,处理前。


     2.3短消息发送过程对应的短消息应用程序提供者的安全设计将呼叫发送过程短消息数据传输到SP短信网关,发送流程。应用程序提供者从数据库中提取相应的数据,使用MDS算法加密消息内容。的身份证+电话号码+数目+ down_mess的_n + mds_key记录(以下简称下message_key)计算方法结合MDS函数调用操作:MDS(down_message_key)。


    界面支持短信上行、下行机制”,其中数是指下行消息数,D ~ _message_n指用户N下行消息也将内容。在MDS的运行得到的sign_result和其他参数如电话号码的信息,短信内容一起发送给SP短信网关,然后去交货状态从SP短信服务提供商,如果数据已经成功发布,删除相应的数据,并生成报告。发送发送页面以实现效果,如图4所示。


    从数据库中读取相关信息,将短信发送到短信。镗程流程图服务器端应用程序安全性SMS服务器验证接口充分验证通信,SP和应用提供商服务器通过调用URL接口应用程序提供URL交换数据。该模型已应用于公司在桂林b0ss(业务运营支撑系统)管理通信接口平台的通信接口,具有良好的应用效果。


    该平台的公司,需要调用SP接口URL提供的下行数据发送到SP服务器。所有短消息设计要求已处理存储到数据库中,短信数据库设计包括短信发送数据表和短信接收数据表。数据表的字段一般包括ID,phone_number,mes-s哪,51,_result,在该公司的发送进程,将ID,phone_nulnber,消息以及MDS一关键进行MDS签名认证后得到签名结果sign_result,调用SP的URL接口


    传送到SP接收接口,此时,SP首先进行IP认证,读取来访者IP地址,如果IP正确,则进行重放攻击认证,此时将检测对方传递过来的ID与数据表中己用的ID是否有重复,若没有重复,则利用相同的签名算法对原始信息进行MDS签名,将得到的签名结果与传递过来的sign_result进行比较,在一个人的相应的数据表若正确则存,否则相应的错误信息返回。

    在公司的数据处理过程中,SP返回的状态结果同时被接收。根据状态结果的类型,采用MDS信息签名技术、抗重放攻击技术和IP认证技术,提高了短消息接口传输的安全性和可靠性。本文的接口可以有效地完成应用程序提供者与SP之间的短消息数据交互。