客户端网络安全设计
- 使用https防拦截;
- 采用动态密钥,首次登录先检查是否存在本地密钥,然后可从服务器动态剩下公私钥,公钥下载至客户端,储存在.so文件中。
- 从.so读取公钥,.so需要认证证书签名,拿到公钥后以公钥加密数据再发送。
- token可通过时间戳实现有效性验证。
上面都是从网上查的,其实都不是好的解决办法。
真正的好办法是,密钥对从tee生成,公钥上传服务器,私钥就保存在tee,并且不出tee。服务端用公钥给数据加米,客户端这边用tee去验签或者解密。
上面都是从网上查的,其实都不是好的解决办法。
真正的好办法是,密钥对从tee生成,公钥上传服务器,私钥就保存在tee,并且不出tee。服务端用公钥给数据加米,客户端这边用tee去验签或者解密。