- 首页
- 上一级
- 40亿个QQ号,限制1G内存,如何去重?.md
- 4C8G_16台和8C16G_8台,不考虑成本的情况怎么选?.md
- 4C8G的机器,各项系统指标,什么范围算是正常?.md
- InnoDB为什么不用跳表,Redis为什么不用B+树?.md
- Kafka,单分区单消费者实例,如何提高吞吐量.md
- MySQL千万级大表如何做数据清理?.md
- MySQL热点数据更新会带来哪些问题?.md
- MySQL里有2000W数据,Redis中只存20W的数据,如何保证Redis中的数据都是热点数据_.md
- Redis如果挂了,你怎么办?.md
- Redis的zset实现排行榜,实现分数相同按照时间顺序排序,怎么做?.md
- Redis的内存如果用满了,会挂吗?.md
- SpringEvent和MQ有什么区别?各自适用场景是什么?.md
- a,b的联合索引,selectbwherea=xx,无法走索引覆盖什么原因?.md
- 一个接口3000QPS,接口RT为200MS,预估需要几台机器?.md
- 一个支付单,多个渠道同时支付成功了怎么办?.md
- 一个表有用户和时间两个列,现有3个需求:根据用户查;根据日期查;根据日期和用户查;问怎么建立索引?.md
- 一个订单,在11_00超时关闭,但在11_00也支付成功了,怎么办?.md
- 一次RPC请求,客户端显示超时,但是服务端不超时,可能是什么原因?.md
- 不使用synchronized和Lock如何设计一个线程安全的单例?.md
- 不用redis分布式锁,如何防止用户重复点击?.md
- 不用大于号小于号怎么判断两个正整数大小?.md
- 为什么MySQL用B+树,MongoDB用B树?.md
- 为什么一定要做限流?不应该服务好客户吗?不应该是加机器吗?.md
- 为什么不建议使用MQ实现订单到期关闭?.md
- 为什么不用分布式锁来实现秒杀?.md
- 为什么不直接用原生的BlockinQueue做消息队列.md
- 为什么很多公司数据库不允许物理删除(delete)数据.md
- 为啥不要在事务中做外部调用?.md
- 从B+树的角度分析为什么单表2000万要考虑分表??.md
- 代码中使用长事务,会带来哪些问题?.md
- 你是如何进行SQL调优的?.md
- 你认为分布式架构一定比单体架构要好吗?.md
- 使用分布式锁时,分布式锁加在事务外面还是里面,有什么区别?.md
- 分布式系统,用户登录信息保存在服务器A上,服务器B如何获取到共享Session.md
- 分库分表时,每个城市的人口不一样,有的密集,有的稀疏,如何实现均匀分布?.md
- 加分布式锁之后影响并发了怎么办?.md
- 和其他公司做数据交互时,有什么需要注意的?.md
- 和外部机构交互如何防止被外部服务不可用而拖垮.md
- 在100M内存下存储一亿个整数,其范围在1到2亿,如何快速判断给定到一个整数值是否存在?.md
- 外卖系统,一天一千万条数据,用户需要查到近30天的数据,商家也要查询到30天的数据,怎么设计表?.md
- 大型电商的订单系统,如何设计分库分表方案?.md
- 大量的手机号码被标记成骚扰电话,如何存储这些号码_.md
- 如何做SQL调优:用了主键索引反而查询很慢?.md
- 如何做平滑的数据迁移_.md
- 如何实现_查找附近的人_功能?.md
- 如何实现一个抢红包功能?.md
- 如何实现敏感词过滤?.md
- 如何实现百万级排行榜功能?.md
- 如何实现百万级数据从Excel导入到数据库?.md
- 如何实现缓存的预热?.md
- 如何用Redis实现朋友圈点赞功能?.md
- 如何解决消息重复消费、重复下单等问题?.md
- 如何设计一个购物车功能?.md
- 如何预估一个系统的QPS?.md
- 如果你的业务量突然提升100倍QPS你会怎么做?.md
- 如果单表数据量大,只能考虑分库分表吗?.md
- 如果要存IP地址,用什么数据类型比较好?.md
- 如果让你实现一个RPC框架,会考虑用哪些技术解决哪些问题?.md
- 如果让你实现消息队列,会考虑哪些问题?.md
- 如果需要跨库join,该如何实现?.md
- 实现一个登录拉黑功能,实现拉黑用户和把已经登陆用户踢下线。.md
- 库存扣减如何避免超卖和少卖?.md
- 应用占用内存持续增长,但是堆内存、元空间都没变化,可能是什么原因?.md
- 应用启动后前几分钟,Load、RT、CPU等飙高,如何定位,可能的原因是什么?.md
- 怎么做数据对账?.md
- 把商品加入购物车时断网了,该怎么在重新联网时同步?.md
- 数据库乐观锁和悲观锁以及redis分布式锁的区别和使用场景?.md
- 数据库逻辑删除后,怎么做唯一性约束?.md
- 每天100w次登录请求,4C8G机器如何做JVM调优?.md
- 消息队列使用拉模式好还是推模式好?为什么?.md
- 用了一锁二查三更新,为啥还出现了重复数据?.md
- 电商下单场景,如何设计一个数据一致性方案?.md
- 索引失效的问题是如何排查的,有那些种情况?.md
- 线上接口如果响应很慢如何去排查定位问题呢?.md
- 给第三方提供接口调用,需要注意些什么?.md
- 订单到期关闭如何实现.md
- 让你设计一个秒杀系统,你会考虑哪些问题?.md
- 让你设计一个订单号生成服务,该怎么做_.md
- 说一说多级缓存是如何应用的?.md
- 读取一千个文件,一个线程读取和开十个线程读取,哪种方式效率高?.md
- 调用第三方接口支付时,第三方接口显示支付成功,但是在调用方显示支付失败,问题可能出在哪里.md
- 进入电梯里断网后又恢复刚开始为什么网络慢?.md
- 项目中,如果日志打印成为瓶颈,该如何优化?.md
- 高并发的库存系统,在数据库扣减库存,怎么实现?.md
✅和其他公司做数据交互时,有什么需要注意的?
典型回答
在公司间进行数据交互时,无论是通过HTTP接口还是文件传输,我们都需要关注交互过程的安全性、准确性和效率、以及合规性等问题。
安全性
数据交互的安全性至关重要,如何避免双方的交互数据被别人窃取到,如何防止数据泄露都是我们需要关注的。一般来说都需要在接口中进行加解密和加签验签。
- 协议加密:
- 在数据传输时,需要确保数据在传输过程中不被窃取或篡改。如果是Restful交互应该优先使用HTTPS协议而不是HTTP协议。对于文件传输,可以考虑使用安全的文件传输协议如SFTP或FTPS,或在传输前对文件进行加密。
- 数据加密:
- 不仅要对协议进行加密,敏感数据也需要进行加密,比如手机号、身份证号等,都需要用加密算法进行加密。
- 发送方在发送数据之前,使用密钥将数据转换成不可读的格式(密文)。接收方使用密钥将密文转换回原始数据(明文)
- 加密可以用对称加密,也可以用非对称加密。不管是哪种加密,公钥秘钥都是提前约定好的。
//双方约定好的加密key
String key = "1234567887654321";
//使用AES进行加密
AES aes = SecureUtil.aes(key.getBytes());
String encryptedData = aes.encryptBase64(originalData);
//双方约定好的加密key
String key = "1234567887654321";
AES aes = SecureUtil.aes(key.getBytes());
String decryptedData = aes.decryptStr(encryptedData);
- 加签验签:
- 加签验签的主要目的是保证数据的完整性和确认发送方的身份,确保数据在传输过程中未被篡改,并且是由可信的发送方发送的。
- 发送方使用密钥对数据(通常是数据的哈希值)进行签名,然后将签名附加到数据上发送。接收方使用相应的密钥验证签名的有效性,以确认数据的完整性和发送方的身份。
- 通常来说,双方会约定对一些关键字段做加签,并且大多数都是使用带盐的加签算法。
// 使用RSA加签
String privateKeyBase64 = "HollisTestKey";
RSA rsa = new RSA(privateKeyBase64, null);
String signature = rsa.signBase64(encryptedData, KeyType.PrivateKey);
// 使用RSA验签
String signature = "";//这里需要从请求中解析出signature
String publicKeyBase64 = "HollisTestKey";
RSA rsa = new RSA(null, publicKeyBase64);
boolean isCorrect = rsa.verify(encryptedData, KeyType.PublicKey, signature);
- 身份验证和授权:
- 对于接口调用,需要进行鉴权,确保调用者有API的访问权限,这时候就需要做授权校验了,这里可以使用 API 密钥或 OAuth 令牌、以及白名单等。
- 文件完整性校验
- 如果是文件传输,一般都是直接取sftp上获取文件,这时候为了确保文件的完整性以及未被篡改,都需要做一些校验,比如说对文件做MD5,然后把MD5和文件名单独通过接口发送。接收方在拉取到文件之后自己计算出MD5,再和接口传输过来的MD5做校验即可。
- 区块链
- 再有一些金融场景中,也会通过区块链的方式进行数据传输,通常是联盟链。区块链提供了一个分布式的、去中心化的数据库或账本,其中的记录一旦被添加就无法被更改或删除。
传输效率
接口传输的时候,需要保证传输效率,那么我们可以有以下手段来保障:
- 专线:使用专线进行与外部机构的接口交互也是一个很好的提升性能和安全性的方案。专线,即专用网络连接。专线提供了比公共互联网更高的带宽和更低的延迟。专线通常也比公共互联网更稳定可靠,减少了因网络拥堵或其他因素导致的数据传输中断和延迟的风险。而且专线提供了更加安全的数据传输通道,因为数据不会经过公共互联网,从而减少了数据被拦截和窃取的风险。但是专线的缺点就是成本高,
- 数据压缩:有的时候数据比较多的时候,可以做一些适当的数据压缩,减少数据量来提升性能。
- 用url代替文件内容:
- 有的时候我们接口交互中可能有图片,这时候如果直接传输图片的BASE64可能会比较大,那么就可以考虑先把文件上传到OSS等文件存储上,然后传输一个URL地址即可。这样接收方获取到地址之后自己去下载就行了。
合规性
数据合规,现在真的非常非常重要了,有很多时候,我们的数据涉及到用户的个人隐私数据,就需要考虑一些数据合规的处理,这些隐私数据,如果没有用户授权,是不可以提供给第三方的。也就是说是不能传输的。那怎么办呢?
- 隐私计算:通过数据可用不可见的方式帮助我们进行跨机构间的数据协同。