什么是签名？服务器和APP之间的API接口和数据怎么保证安全

apk签名相当于程序的身份识别代码。

apk签名用于程序编译打包之后，手机在运行程序之前会先去验证程序的签名（可以看作类似于我们电脑上常说的md5）是否合法，只有通过了验证的文件才会被运行，所以签名软件的作用的让文件通过手机的验证为合法，不同的手机、系统是对应不同的签名的。

进行加密通讯防止API外部调用

服务器端与客户端各自会存储一个TOKEN,这个TOKEN我们为了防止反编译是用C语言来写的一个文件并做了加壳和混淆处理。

在客户端访问服务器API任何一个接口的时候，客户端需要带上一个特殊字段，这个字段就是签名signature，签名的生成方式为：

访问的接口名+时间戳+加密TOKEN 进行整体MD5,并且客户端将本地的时间戳作为明文参数提交到服务器

服务器首先会验证这两个参数：验证时间戳，如果时间误差与服务器超过正负一分钟，服务器会拒绝访问(防止被抓包重复请求服务器，正负一分钟是防止时间误差，参数可调整)，

然后服务器会根据请求的API地址和提交过来的时间戳再加上本地存储的token按照MD5重新生成一个签名，并比对签名，签名一致才会通过服务器的验证，进入到下一步的API逻辑

1、什么是服务器？

　　从广义上来讲，服务器是指网络中对其它用户主机提供互联网服务的计算机系统（如对外提供FTP、WEB服务）。从狭义上来讲，服务器归根结底还是一台计算机，能通过网络，对外提供服务。相对普通PC硬件，服务器硬件中包含着专门的服务器技术，这些专门的技术保证了服务器能够承担更高的负载，具有更高的稳定性和扩展能力。

　　2、服务器的分类

　　基于结构可以分为塔式服务器、机架式服务器和刀片式服务器；

　　基于应用类别可以分为为工作组级、部门级和企业级服务器；

　　基于处理器个数可以分为为单路、双路和多路服务器。

　　3、什么是塔式服务器？

　　塔式服务器是目前应用最为广泛，最为常见的一种服务器。 外观上为一台体积比较大的PC，机箱做工一般比较扎实。

　　优点：成本低于机架、刀片服务器，由于机箱较大，具备良好的扩展能力和散热性能，可以配置多路处理器、多根内存、多块硬盘、多个冗余电源和散热风扇。

　　缺点：机器重量、空间占用率相对其他两种是最高。

　　编辑建议：推荐给服务器扩展、散热性能要求较高，且采购数量不多、且空间比较冗余的用户。

　　4、什么是机架式服务器？

　　机架式服务器顾名思义就是“安装在机架上的服务器”。可以统一的安装在按照国际标准设计的机柜当中，机柜的宽度为19英寸，机柜的高度以U为单位，1U=175英寸=4445mm，不同的规格在标准上面进行相乘，即：2U=89mm，4U=178mm。

　　优点：相对塔式服务器大大节省了空间占用，使布线、管理更为简洁，节省了机房的托管费用，并且随着技术的不断发展，机架式服务器有着不逊色于塔式服务器的性能，机架式服务器是一种平衡了性能和空间占用的解决方案。

　　缺点：由于机身的限制，在扩展能力和散热能力上不如塔式服务器，这就需要对机架式服务器的系统结构专门进行设计，如主板、接口、散热系统等，设计成本提高，所以价格一般也要高于塔式服务器。

　　编辑建议：推荐给资金较为充裕，针对性比较强的应用。如需要密集型部署的服务运营商、群集计算等等。

　　5、什么是刀片式服务器？

　　刀片式结构是一种比机架式更为紧凑整合的服务器结构，它是专门为特殊行业和高密度计算环境所设计的。刀片服务器在外形上比机架服务器更小，只有机架服务器的1/3至1/2，每个刀片就是一台独立的服务器，具有独立的CPU、内存、I/O总线，通过外置磁盘可以独立的安装操作系统，可以提供不同的网络服务，相互之间并不影响，

　　优点：扩展方便，刀片可以进行热插拔，通过刀片架组成服务器集群，提供高速的网络服务，如需升级，在集群中插入新的刀片即可。每个刀片服务器不需要单独的电源等部件，共享服务器资源，这样可以有效降低供功耗，并且可以通过机柜统一的进行布线和集中管理，这样为连接管理提供了非常大的方便，可以有效节省企业总体拥有成本。

　　缺点：刀片服务器至今还没有形成一个统一的标准，刀片服务器的几大巨头如IBM、HP、Sun之间互不兼容，这样导致了刀片服务器用户选择的空间很狭窄。另外成本在前面两种来说也是最高。

您问的不是很具体，一般有对软件或文件做数字签名的CA机构，例如VeriSign、GlobalSign、Thawte等，在做数字签名的时候往往需要时间戳服务，你可以在网上搜索免费时间戳服务URL就可以了。希望可以帮到你。