点击空白处退出提示
作品详情
发送方:
1、生成签名:使用MD5对发送的数据进行摘要生成;然后使用RSA公钥对md5数据做加密生成签名signature;
2、加密请求报文:动态生成一个AES秘钥key;使用密钥对请求报文进行加密生成body
3、加密AES秘钥:用Base64工具将AES生成的key进行转码,然后使用RSA公钥对转码后的字符串进行加密生成ARSKeySecert
4、加上时间戳;
接收方:
1、请求的真实性校验:时间小于5分钟以内;
2、获取AESkey:请请求头中获取ARSKeySecert;然后使用RSA秘钥解密
3、获取body:从报文中获取body,然后使用上一步得到的AESKey对body进行解密;
4、验签:使用md5摘要算法对body进行md5生成;然后获取signature,使用RSA秘钥对signature进行解密,并比较两个签名是否一致
声明:本文仅代表作者观点,不代表本站立场。如果侵犯到您的合法权益,请联系我们删除侵权资源!如果遇到资源链接失效,请您通过评论或工单的方式通知管理员。未经允许,不得转载,本站所有资源文章禁止商业使用运营!
下载安装【程序员客栈】APP
实时对接需求、及时收发消息、丰富的开放项目需求、随时随地查看项目状态
评论