pc版:每次請求無需登入的介面沒有引數限制要求,需登入的介面必須傳userid、token,token為草根金融後台生成,與xx平台的token無關,資料傳輸為明文。
從上至下,按環節說明:
當前裝置的通訊私鑰,由服務端生成
/***x/secret_key/generate.json
返回值:
注:加密演算法
aes + base64
// 用於儲存請求的引數名
listkeys =newarraylist(param.size() + 1);
// 最終傳送到伺服器的引數鍵值對
maprequestmap =newhashmap();
if)
/**
加密業務引數(私鑰)*/
for(iteratorit = param.keyset().iterator();it.hasnext();)
keys.add(paramkey);
requestmap.put(paramkey,encodevalue);
}/** md5
簽名(私鑰)*/
// 先對引數名正序排序
collections.sort(keys);
stringbuilder sb =newstringbuilder();
for(string key : keys)
// 最後加上私鑰
requestmap.put("sign", md5encrypt.md5(sb.tostring()));
/**
全域性加密(公鑰)(包含已用私鑰加密過的引數值、未加密的引數名以及)*/
mapencrptyparam =newhashmap();
for(map.entryentry : requestmap.entryset())
/**
傳送請求*/
快取的過期,需求重新生成
、後再發請求*/
if("secret_pass_time_error".equals(result))
/* 解密響應資料(私鑰)*/
app後端如何保證通訊安全 aes對稱加密
採用單鑰密碼系統的加密方法,同乙個金鑰可以同時用作資訊的加密和解密,這種加密方法稱為對稱加密,也稱為單金鑰加密。其實很簡單,假設有原始資料 1000 把1000加 就得到密文 1005 得到密文 1005 後減 就得到原始資料 1000 把原始資料加 就是加密演算法,把密文減 就是解密演算法,金鑰就...
檔案加密方案
使用者輸入密碼,軟體驗證密碼是否正確。傳統的對稱加密演算法,給出密文,隨意給出乙個金鑰,使之來解密。演算法都是可以繼續的,即使解密出來的資訊是亂的。如何驗證使用者的密碼是否正確?最差的解決方案 把使用者的檔案先加密,然後將使用者的密碼儲存到檔案末尾。解密時,驗證使用者輸入的金鑰是否和檔案末尾相同,如...
資料加密方案
資料加密又稱密碼學,它是一門歷史悠久的技術,指通過加密演算法和加密金鑰將明文轉變為密文,而解密則是通過解密演算法和解密金鑰將密文恢復為明文。資料加密目前仍是計算機系統對資訊進行保護的一種最可靠的辦法。它利用密碼技術對資訊進行加密,實現資訊隱蔽,從而起到保護資訊的安全的作用。資料加密技術要求只有在指定...