1、检测FTP服务器文件被恶意人士、病毒修改,上传一个和excel文件同名的md5后缀的文件,内容是excel文件的md5值,数据导入之前先读服务器上excel文件的值,然后与服务器上的md5文件比对,如果不相等就是被篡改了。
2、上述解决方式的缺陷:恶意人士可以修改完文件用MD5算法算一个值替换md5文件,用上面的方法就没法发觉篡改了。这就涉及到一个“呼叫中心系统如何相信从FTP上下载的excel文件就是门店上传上去的excel文件,没有被篡改过”,这就是一个信任的问题,数据的安全传输必须涉及到一个“信任谁”的问题,上面的算法显然是“信任MD5算法不被人所知”,显然这是不可能的。
3、双方约定一个密钥,并且信任“密钥只有双方知道”,门店在计算md5值的时候把文件的MD5值加上密钥再次进行md5运算,总部也是如此,由于我们相信恶意人士不知道密钥,因此它修改了文件,也无法生成正确的md5值。在如鹏网第三方支付中还会涉及到。