不动产登记应用安全研究与设计文档
2023-12-11 10:05:44 1 举报不动产登记应用安全研究与设计文档
作者其他创作
大纲/内容
明文数据结果
数据存储
Redis序列化
http请求
否
SM4加密请求数据
解密请求秘钥
RabbitMQ序列化
SM2解密响应秘钥
Redis反序列化
是
解密请求数据
SM3+SM2生成请求签名
判断是否需要加密
加密方案
数据入库
mybaties加密组件
数据加密
SM4解密请求数据
生成请求签名
根据配置判断是否需要解密
SM4加密响应数据
解密响应秘钥
明文数据
数据查询
SM2加密响应秘钥
存储媒介
登录系统
脱敏后日志
设置密码
拦截数据存储请求
http响应
数据解密
替换方案
日志存入ES
RabbitMQ
替换方案无法还原敏感字段
SM3+SM2生成响应签名
应用系统
服务端
明文日志
根据配置判断是否需要加密
是否有权限
日志脱敏组件
RabbitMQ反序列化
判断是否需要解密
敏感字段数据替换*处理
数据库
查询ES日志
组织请求报文
校验失败
敏感字段数据加密处理
生成响应数据
敏感字段数据解密
解密响应数据
组织响应报文
生成响应签名
注册用户
加密请求数据
强密码校验
客户端
强制退出重新登录
拦截CRUD请求
校验成功
加密组件
根据脱敏配置匹配是否存在敏感字段
SM4加密
验证请求签名
结束
处理响应数据
会话是否过期
加密响应秘钥
Elasticsearch
访问资源
开始
访问系统资源
处理请求数据
SM2解密请求秘钥
加密请求秘钥
获取查询结果
SM3+SM2验证响应签名
拒绝访问
验证响应签名
SM3+SM2验证请求签名
SM4解密响应数据
数据存储媒介
SM2加密请求秘钥
SM4解密
加密响应数据
收藏
职业:暂无
0 条评论
下一页
