结合RSA,AES128,MD5---移动端与服务端在通信层的加密处理
2017-01-04 21:31:55 0 举报
登录查看完整内容
客户端(iOS,Android)服务器,通信层面的加密解密逻辑,结合和RSA,AES,MD5等多种加密方式
作者其他创作
大纲/内容
直接使用明文数据包
是
服务端加密返回数据(Java)
开始
将要上传的数据,转为json字符串,通过AESKey加密,得到DataValue
结束
加签处理
1. 获取键值为key的RSAKey使用服务器私钥解密得到AESKey2. 获取键值为data的DataValue,用AESKey解密,得到明文数据包
1. 获取明文数据包中的关键字段拼接,md5加密2. 比对服务器返回的签名,相同,数据取用,不相同,弃用数据
是否验证签名
封装成格式为{data : responseData},返回给客户端
否
是否需要验签名
1. 获取到数据,取出以key值为data的加密数据2. 使用同一次网络传输的AESKey解密,得到明文数据包
1. 取关键字段拼接,使用md5加密2. 以key为sign,保存回原来的数据包中
1. 获取和客户端约定的关键字段,拼接,使用md5加密2. 和数据包中的签名字段比较,相同,则数据取用,否则,弃用数据
直接获取明文数据包使用
是否加签处理
处理数据,显示数据
结合RSA,AES128,MD5---移动端与服务端在通信层的加密处理
服务端解密使用数据(Java搭建)
1. 取出上传的数据的关键字段,拼接,后使用md5加密,并保存回原来的数据中,作为将要上传的数据
服务端逻辑处理
0 条评论
回复 删除
下一页
