设计要求
- 敏感信息的不可见性
- 防止数据被篡改
- http请求的真实性
功能
加密流程![](https://i-blog.csdnimg.cn/blog_migrate/4cab2379bea4159e7cd93123880dc0fe.png)
2.1 客户端
2.1.1 生成签名
- 构造传输对象,并将传输对象转换成json字符串
- 使用SHA-256withRSA签名算法生成json字符串摘要
- 使用客户端RSA私钥对摘要数据进行签名得到signature
2.1.2 加密请求报文
客户端动态生成一个AESKey,同时使用该AESKey对请求数据作加密处理。(每次请求都生成一个新的AESKey,主要是为了防止数据泄露。如果固定使用相同的key,一旦key泄露,其实对发送数据的加密就没有意义了)
2.1.3 加密AES密钥
在HTTP请求传递数据时,AES密钥也会被同样传递过去。为了保证AES密钥的安全性,使用服务端RSA公钥对AESKey密钥进行加密处理。然后放到HTTP请求头的SecurityKey中。
2.1.4 构造HTTP请求
- 生成的签名放到http请求头Signature中
- 加密后的AESKey密钥放到http请求头SecurityKey中
- 当前请求时间放到http请求头TimesTamp中
- 加密的请求报文放到http请求body中
2.2 服务端
2.2.1 校验请求真实性
获取http请求中TimesTamp字段,与当前系统时间进行比较,如果请求时间与当前系统时间间隔在五分钟之内,则认为请求时真实的,反之认为请求时非法的。
2.2.2 获取AES密钥
获取http请求头SecurityKey字段,使用服务端RSA私钥进行解密,获取可使用的AESKey。
2.2.3 获取请求报文
获取httpbody中请求报文,使用AESKey密钥对报文进行解密。
2.2.4 验签
- 对请求报文进行SHA-256withRSA算法生成摘要
- 用客户端RSA公钥方式进行验签,如果一致,则验签通过
2.2.5 业务处理、返回响应结果