表-系统安全设计方案评审表讲课教案.doc

表-系统安全设计方案评审表 精品资料 系统安全设计方案评审表 方案名称 平台接口加密 评审人员 吴为问 方案内容(须提交方案做为附件)： 为加强平台接口安全，所有接口均采用以下加密规则： 1. 所有接口必须传createTime、clientType和signature这个三个基本参数 2. signature的值为接口所有参数按参数key排序后，所有参数值以“|”拼接，再拼接特定密钥后，进行rsa加密 3. createTime的值当前请求接口时间，服务器判断此时间若小于当前时间20秒则当前请求验签失败 4. 服务器根据请求参数及signature进行验证，不符则返回验签失败 评审意见： 评审人员签字： 日期： 年 月 日 系统安全设计方案评审表 方案名称 密码强度、手势密码 评审人员 吴为问 方案内容(须提交方案做为附件)： 1. 平台密码使用6位以上数字+字母 2. 登录后必须设置指纹或手势密码 3. 指纹或手势密码在屏幕锁定后自动开启 评审意见： 评审人员签字： 日期： 年 月 日 系统安全设计方案评审表 方案名称 注册、充值、提现验证码 评审人员 吴为问 方案内容(须提交方案做为附件)： 1. 用户注册时需提供手机验证码，发送验证码前需要填写图形验证码 2. 成功注册并开户后，账户充值、提现都需提供手机验证码 评审意见： 评审人员签字： 日期： 年 月 日 仅供学习与交流，如有侵权请联系网站删除 谢谢5