- HTTPS:验证身份
- 加解密混合使用:AES+RSA
- 验签: MD5 [ (基础参数+盐(密钥)参数+业务参数) 排序之后的字符串]
- 防重复:requestId: 毫秒级时间戳+[ 0到10000随机数 ]
- 请求失效:时间戳
HTTPS 验证身份
加解密 AES+RSA
具体过程是先由接收方创建RSA密钥对,接收方通过Internet发送RSA公钥到发送方,同时保存RSA私钥。而发送方创建AES密钥,并用该 AES密钥加密待传送的明文数据,同时用接受的RSA公钥加密AES密钥,最后把用RSA公钥加密后的AES密钥同密文一起通过Internet传输发送 到接收方。当接收方收到这个被加密的AES密钥和密文后,首先调用接收方保存的RSA私钥,并用该私钥解密加密的AES密钥,得到AES密钥。最后用该 AES密钥解密密文得到明文。
验签规则
- sign : md5 [ (基础参数+盐(密钥)参数+业务参数) 排序之后的字符串]