数据接口安全

组织在建设开放系统、产业链生态或与第三方数据合作时，要实现自身与外部的安全风险隔离，与外部机构的数据交互应通过统一的外联平台或应用程序接口实施，依据“场景必需、最小权限” 原则，采取有效措施对接口设计、开发、服务、运行等进行集中安全保护管理。敏感信息，根据分类分级结果，脱敏后对外提供。

数据开放渠道主要依托于OpenAPI 这种方式，API 作为应用与数据服务的通信接口，应用场景广泛，已经成为攻击者窃取数据的重点攻击对象。API传输安全采用公私钥 + 签名 + 证书管理的方法，并通过统一网关的方式，对API集中治理，实施对API 的监测和管控，保护数据接口安全。以下为API接口安全详细设计：

1 数据加密

数据在传输的过程中是很容易被中间人劫持抓包的，如果直接传输比如通过http协议，那么用户传输的数据可以被任何人获取。

因此必须对数据加密，常见的做法有：对关键字段加密比如密码通过md5等手段处理；使用https协议，在http和tcp之间添加一层加密层（SSL层），这一层负责数据的加密和解密；

2 数据签名

数据签名是指由客户端根据发送的数据包参数、数据等，产生一段无法伪造的一段字符串，到达服务端后经服务端进行解析处理，以此来保证数据在传输过程中不被篡改。

3 时间戳机制

数据包在经过数据签名时通常需要添加一个随机值来保证数据包的唯一性，随机值通常采用当前时间的时间戳。

在每次HTTP请求时，都加上timestamp参数，然后把timestamp和其他参数一起进行数字签名。因为一次正常的HTTP请求，从发出到达服务器一般都不会超过60s，所以服务器收到HTTP请求之后，首先判断时间戳参数与当前时间相比较，是否超过了60s，如果超过了则大致可以认为是非法的请求。

4 数据合法性校验

数据合法性校验是每个系统都会有的校验、处理机制，只有在数据是合法的情况下才会进行数据处理。

每个系统都有自己的验证规则，当然也可能有一些常规性的规则，比如参数的长度、参数的类型，参数的业务场景合法性等。

5 服务安全

由于服务的客户比较特殊，私有化服务不允许保存用户的所有审校数据。除了用户主动维护的正词、错词、敏感词、公文等数据。