百宝云不仅是一种虚拟机与一个操作系统,而是全面的、统一规划的网络服务架构.通过上传业务逻辑代码,云端服务即开始运行.强大的第三方接口可以和任何开发语言对接,开发者无需变更自己熟悉的开发环境,仅仅需要按照百宝云语言规范,通过com组件,Get或者Post的方式即可轻松访问自己的云端服务器.
因为是网络服务,那么如何使用数据安全就比较重要了,这里我来介绍下百宝云是如何保证数据安全的?
第一:访问token
百宝云的接口都是需要带访问token访问的,这个算是最外一层的保护,这个访问token是在会员中心里面生产的,由作者自己管理,如果访问token不对,那么是无法接入自己的云应用进行数据请求的.
第二:加解密算法支持
百宝云支持20多套加解密算法,大概可以分3类
1.不可逆加密:(只能加密,不能解密)
有代表性的 比如MD5
2.对称加密:(可以加密,可以解密)
有代表性的: aes,des
3.需要带证书的加解密:(可以加解密,但是解密方需要安装证书才能解密,百宝云工具里面带了生产证书的工具)
有代表性的: rsa
我们可以利用这些加密算法用到我们通讯数据的地方,这样可以保证数据在传输的时候,数据是安全的
第三:重要数据保存在服务器,而不是客户端
关键数据存在在百宝云服务器,一般客户端被破解,可能是验证被破解,或者验证直接被截掉,这样客户端就脱离了我们的控制,所以我们希望客户端如果没有脱离了我们自己的云服务就无法正常运行,这样最好的方式,就是把一些客户端里面重要的数据放在服务器保存,需要的时候再去取,这样破解的人截断了我们的网络验证的话,客户端就无法正常运行了,然后如果客户端没有脱离我们的控制,我们就可以进行反追踪处理
第四:在通讯的接口处加VM或者干扰代码
客户端接口接收或者传输数据的地方,尽量加VM或者干扰代码,让破解的人摸不着头脑.
第五:发挥想象,加入各种扰乱逻辑
因为百宝云可以自己写脚本代码div自己的服务器,所以作者可以尽情发挥自己的想象开发自己的防破解的方式
详情点击进入官方下载体验:http://www.baibaoyun.com