系统安全性改造涉及以下几个方面

  1. 数据安全性
  2. 接口传输安全性
  3. 图片保存的安全性
  4. 日志文件的数据显示

数据安全性的改造包括以下几个方面

  1. 身份证,手机号,卡号,户名,都用AES加密后存储。
  2. 在配置文件中的数据库密码用AES加密,配置文件加密考虑使用: jasypt
  3. 配置文件的AES加密密钥和保存到数据库的AES密钥应该不一致。

接口数据传输的安全性

  1. 接口传输的数据安全性,首先像JS这种,可以先通过RSA获取AES加密串,再进行加密