時間戳的作用
客戶端在向服務端接口進行請求,如果請求信息進行了加密處理,被第三方截取到請求包,可以使用該請求包進行重復請求操作。如果服務端不進行防重放攻擊,就會服務器壓力增大,而使用時間戳的方式可以解決這壹問題。
防篡改:壹般使用的方式就是把參數拼接,當前項目AppKey,雙方約定的“密鑰”,加入到Dictionary字典集中,按ABCD順序進行排序,最後在MD5+加密.客戶端將加密字符串和請求參數壹起發送給服務器。
服務器按照上述規則拼接加密後,與傳入過來的加密字符串比較是否相等
防復用:上面的方式進行加密,就無法解決防復用的問題,這時需要在客戶端和服務端分別生成UTC的時間戳,這個UTC是防止妳的客戶端與服務端不在同壹個時區,然後把時間戳timestamp拼在密文裏就可以了。
沃通CA時間戳服務是按照國內外相關時間戳技術與服務標準,根據我國可信時間戳服務體系規劃建設的權威第三方公***可信時間戳服務。為我國重點行業提供具有法律效力的第三方可信時間戳簽發服務,解決各類電子數據、電子文件的法律效力問題。