表-系统安全设计方案评审表讲课教案.doc

表-系统安全设计方案评审表精品资料系统安全设计方案评审表方案名称平台接口加密评审人员吴为问方案内容(须提交方案做为附件)：为加强平台接口安全，所有接口均采用以下加密规则：1. 所有接口必须传createTime、clientType和signature这个三个基本参数2. signature的值为接口所有参数按参数key排序后，所有参数值以“|”拼接，再拼接特定密钥后，进行rsa加密3. createTime的值当前请求接口时间，服务器判断此时间若小于当前时间20秒则当前请求验签失败4. 服务器根据请求参数及signature进行验证，不符则返回验签失败评审意见：评审人员签字： 日期： 年 月 日系统安全设计方案评审表方案名称密码强度、手势密码评审人员吴为问方案内容(须提交方案做为附件)：1. 平台密码使用6位以上数字+字母2. 登录后必须设置指纹或手势密码3. 指纹或手势密码在屏幕锁定后自动开启评审意见：评审人员签字： 日期： 年 月 日系统安全设计方案评审表方案名称注册、充值、提现验证码评审人员吴为问方案内容(须提交方案做为附件)：1. 用户注册时需提供手机验证码，发送验证码前需要填写图形验证码2. 成功注册并开户后，账户充值、提现都需提供手机验证码评审意见：评审人员签字： 日期： 年 月 日仅供学习与交流，如有侵权请联系网站删除 谢谢5