業(yè)務(wù)數(shù)據(jù)安全是一個(gè)很大的命題，今天將通過(guò)工作過(guò)程中遇到的一些問(wèn)題以及解決它的一些經(jīng)驗(yàn)來(lái)闡述他。

業(yè)務(wù)數(shù)據(jù)安全，顧名思義，就是保證數(shù)據(jù)的安全性，防止他人盜用我們的數(shù)據(jù)作為他用。

業(yè)務(wù)數(shù)據(jù)包括App本地文件數(shù)據(jù)，傳輸數(shù)據(jù)，數(shù)據(jù)庫(kù)數(shù)據(jù)；

本地文件數(shù)據(jù)（不敏感的數(shù)據(jù)）：

客戶(hù)端因業(yè)務(wù)需求在本地存儲(chǔ)數(shù)據(jù)，在我們?cè)O(shè)計(jì)代碼的時(shí)候建議該存儲(chǔ)的數(shù)據(jù)的是不敏感的，畢竟客戶(hù)端是裝在客戶(hù)的手機(jī)上，存在不可控的風(fēng)險(xiǎn)比較大；但是有些人說(shuō)我就是有些敏感數(shù)據(jù)需要存在本地咋辦，那么此時(shí)建議是將該數(shù)據(jù)進(jìn)行加密處理，并且加密的邏輯都需要在普通人無(wú)法破解的情況下進(jìn)行，例如通過(guò)C寫(xiě)一個(gè)加解密方法，接著生成一個(gè)so庫(kù)，本地通過(guò)調(diào)用so庫(kù)中的加解密方法進(jìn)行加解密。

數(shù)據(jù)傳輸（不安全的環(huán)節(jié)）

數(shù)據(jù)傳輸是數(shù)據(jù)最不安全的一個(gè)環(huán)節(jié)，任何人都可以在這個(gè)環(huán)節(jié)上插一腳，截取你的數(shù)據(jù)或者偽造你的數(shù)據(jù)。在這里，https數(shù)據(jù)加密是必備，業(yè)務(wù)內(nèi)安全是常備，https數(shù)據(jù)加密我們就不說(shuō)了，我們?nèi)绾伪ＷC我們的業(yè)務(wù)內(nèi)安全呢？通常情況是加密+驗(yàn)簽兩種方式的組合。

客戶(hù)端從接口開(kāi)始，通過(guò)請(qǐng)求參數(shù)+影響因子生成簽名，然后簽名和請(qǐng)求參數(shù)通過(guò)加密算法生成Params，網(wǎng)絡(luò)傳輸過(guò)程中只有Params，業(yè)務(wù)服務(wù)器接收到Params后進(jìn)行解密，得到sign1，然后通過(guò)簽名工具生成Sign2，對(duì)比兩個(gè)簽名，成功即匹配成功，業(yè)務(wù)服務(wù)器返回給客戶(hù)端也可采用此流程。

數(shù)據(jù)傳輸是一個(gè)不安全環(huán)節(jié)，我們?cè)谧鰳I(yè)務(wù)的時(shí)候一定要結(jié)合自身業(yè)務(wù)需求定制符合我們自己業(yè)務(wù)的內(nèi)安全系統(tǒng)，以此保證數(shù)據(jù)安全。

數(shù)據(jù)庫(kù)數(shù)據(jù)（底層的數(shù)據(jù)）

基本業(yè)務(wù)數(shù)據(jù)的最終流向一測(cè)則是用戶(hù)，一測(cè)則是數(shù)據(jù)庫(kù)，對(duì)于數(shù)據(jù)庫(kù)中數(shù)據(jù)，我們應(yīng)該如何處理，如何保證他的安全性呢？答案還是加密，針對(duì)特殊數(shù)據(jù)進(jìn)行加密，例如聯(lián)系電話(huà)，緊急聯(lián)系人等，亦或者針對(duì)數(shù)據(jù)庫(kù)加密，一個(gè)針對(duì)表，一個(gè)針對(duì)庫(kù)。

在我們使用業(yè)務(wù)數(shù)據(jù)的時(shí)候，要時(shí)刻注意我們的業(yè)務(wù)數(shù)據(jù)是否是安全的，是否被人盯上了，在信息大爆炸的時(shí)代，人們獲取信息的手段是五花八門(mén)，我們?cè)谧鰯?shù)據(jù)安全的同時(shí)，切記定期更換我們的私鑰。