电子签名的认证、防篡改机制是怎么实现的?
简单电子签名的认证
实现过程:
1.前端先由密钥,时间戳,随机字符串等将他们以一定规则(ASCII排序等等)方式和sha1加密方式生成一个签名sign,这样做很好的做到了防伪造,防窜改,防重复
2.将签名,时间戳,字符串拼接成x-www-form-unlencoded的形式,这样做是为了方便作为url参数发送给后端(注意要剔除密钥,不然签名就没有意义了)
3.后端将接收到的时间戳和随机字串,以及从数据库中查出来的密钥利用签名生成工具类生成一个sign
4.将两者的sign进行比较,看是否一致,并将比较过后的结果反馈给前端。
实现原理图:
