接口数据加解密解决方案文档目录方案概述核心架构设计前端实现详解后端实现详解密钥管理方案集成步骤示例代码附录方案概述设计目标本方案旨在为前后端交互的接口数据提供安全、高效、透明的加解密机制,确保敏感数据在传输过程中的安全性。核心特性双重加密算法支持:同时支持 AES-CBC 和 SM4-CBC 国密算法动态密钥选择:每次加密随机选择密钥和算法,提高破解难度多存储模式:支持本地缓存和 Redis 缓存两种密钥存储方式注解驱动:基于 Spring AOP + 注解,业务代码零侵入完整性校验:内置 MD5 指纹验证,防止数据篡改技术栈技术版本说明Spring Boot-基础框架Spring AOP-请求/响应切面处理Redis-密钥分布式缓存(可选)BouncyCastle-国密算法支持核心架构设计整体流程┌──────────┐ ┌──────────┐ ┌──────────┐ │ 前端 │ │ 网络 │ │ 后端 │ └────┬─────┘ └────┬─────┘ └────┬─────┘ │ │ │ │ 1. 请求数据加密 │ │ │ ───────────────────── │ │ │ 2. 请求体解密 │ │ │ ──────────────────── │ │ │ 3. 业务处理 │ │ 4. 响应体加密 │ │ ──────────────────── │ │ 5. 响应数据解密 │ │ │ │ │数据结构设计加密后的数据包含完整的元信息和加密内容,采用二进制编码后通过 Base64 传输:偏移长度字段名说明01first首字节校验位11algorithmIndex算法索引 (0:AES, 1:SM4)21privateKeyIndex私钥索引31ivKeyIndexIV向量索引41keyLength密钥池大小51keyGroupIndex密钥组索引64finger指纹104clientIp客户端IP1416md5ContentMD5完整性校验302reserved保留字段32Ndata实际加密数据响应体结构{"success":true,"message":"操作成功","data":"Base64编码的加密字符串","signature":"随机盐值字符串"}前端实现详解1. JavaScript 加密库实现依赖准备# 需要的加密库npminstallcrypto-js sm-crypto核心加密工具类importCryptoJSfrom'crypto-js';import{sm4}from'sm-crypto';/** * 动态加密工具类 */classDynamicEncryptUtil{// 密钥池(需要与后端保持一致,生产环境请自行替换)staticKEY_STRING_ARRAY=["a1b2c3d4e5f6a7b8c9d0e1f2a3b4c5d6","f6e5d4c3b2a1f0e9d8c7b6a5f4e3d2c1","1a2b3c4d5e6f7a8b9c0d1e2f3a4b5c6d","d5c4b3a2f1e0d9c8b7a6f5e4d3c2b1a0","0f1e2d3c4b5a6f7e8d9c0b1a2f3e4d5c","c3d4e5f6a7b8c9d0e1f2a3b4c5d6e7f8","9a8b7c6d5e4f3a2b1c0d9e8f7a6b5c4d","4d5c6b7a8f9e0d1c2b3a4f5e6d7c8b9a"// 生产环境建议配置 16-32 个密钥];/** * 十六进制字符串转字节数组 */statichexStringToBytes(hex){constbytes=[];for(leti=0;ihex.length;i+=2){bytes.push(parseInt(hex.substr(i,2),16));}returnnewUint8Array(bytes);}/** * 获取随机整数 */staticgetRandInt(max){returnMath.floor(Math.random()*max);}/** * AES-CBC 加密 */staticaesEncryptCbc(keyBytes,ivBytes,plaintext){constkey=CryptoJS.lib.WordArray.create(keyBytes);constiv=CryptoJS.lib.WordArray.create(ivBytes);constencrypted=CryptoJS.AES.encrypt(plaintext,key,{iv:iv,mode:CryptoJS.mode.CBC,padding:CryptoJS.pad.Pkcs7});// 转换为字节数组constciphertext=encrypted.ciphertext;constbytes=newUint8Array(ciphertext.words.length*4);for(leti=0;iciphertext.words.length;i++){constword=ciphertext.words[i];bytes[i*4]=(word24)0xFF;bytes[i*4+1]=(word16)0xFF;bytes[i*4+2]=(word8)0xFF;bytes[i*4+3]=word0xFF;}returnbytes;}/** * SM4-CBC 加密 */staticsm4EncryptCbc(keyBytes,ivBytes,plaintext){constkeyHex=Array.from(keyBytes).map(b=b.toString(16).padStart(2,'0')).join('');constivHex=Array.from(ivBytes).map(b=b.toString(16).padStart(2,'0')).join('');// sm-crypto 库的 CBC 模式加密constencrypted=sm4.encrypt(plaintext,keyHex,{iv:ivHex,mode:'cbc'});returnthis.hexStringToBytes(encrypted);}/** * 计算 MD5 */staticmd5(dataBytes){constwordArray=CryptoJS.lib.WordArray.create(dataBytes);constmd5Hash=CryptoJS.MD5(wordArray);returnthis.hexStringToBytes(md5Hash.toString());}/** * 合并字节数组 */staticconcatByteArrays(...arrays){consttotalLength=arrays.reduce((sum,arr)=sum+arr.length,0);constresult=newUint8Array(totalLength);letoffset=0;for(constarrofarrays){result.set(arr,offset);offset+=arr.length;}returnresult;}/** * 主加密方法 */staticencrypt(data,groupIndex=0){if(!data)returnnull;constkeyLength=this.KEY_STRING_ARRAY.length;// 1. 随机选择密钥constprivateKeyIndex=this.getRandInt(keyLength);constprivateKey=this.hexStringToBytes(this.KEY_STRING_ARRAY[privateKeyIndex]);// 2. 随机选择 IVconstivKeyIndex=this.getRandInt(keyLength);consttokenIv=this.hexStringToBytes(this.KEY_STRING_ARRAY[ivKeyIndex]);// 3. 随机选择算法 (0: AES, 1: SM4)constalgorithmIndex=this.getRandInt(2);// 4. 执行加密letencryptText;switch(algorithmIndex){case0:encryptText=this.aesEncryptCbc(privateKey,tokenIv,data);break;case1:encryptText=this.sm4EncryptCbc(privateKey,tokenIv,data);break;default:encryptText=this.aesEncryptCbc(privateKey,tokenIv,data);}// 5. 构建加密包结构constheader=newUint8Array(32);header[
接口数据加解密解决方案文档
发布时间:2026/6/14 10:15:47
接口数据加解密解决方案文档目录方案概述核心架构设计前端实现详解后端实现详解密钥管理方案集成步骤示例代码附录方案概述设计目标本方案旨在为前后端交互的接口数据提供安全、高效、透明的加解密机制,确保敏感数据在传输过程中的安全性。核心特性双重加密算法支持:同时支持 AES-CBC 和 SM4-CBC 国密算法动态密钥选择:每次加密随机选择密钥和算法,提高破解难度多存储模式:支持本地缓存和 Redis 缓存两种密钥存储方式注解驱动:基于 Spring AOP + 注解,业务代码零侵入完整性校验:内置 MD5 指纹验证,防止数据篡改技术栈技术版本说明Spring Boot-基础框架Spring AOP-请求/响应切面处理Redis-密钥分布式缓存(可选)BouncyCastle-国密算法支持核心架构设计整体流程┌──────────┐ ┌──────────┐ ┌──────────┐ │ 前端 │ │ 网络 │ │ 后端 │ └────┬─────┘ └────┬─────┘ └────┬─────┘ │ │ │ │ 1. 请求数据加密 │ │ │ ───────────────────── │ │ │ 2. 请求体解密 │ │ │ ──────────────────── │ │ │ 3. 业务处理 │ │ 4. 响应体加密 │ │ ──────────────────── │ │ 5. 响应数据解密 │ │ │ │ │数据结构设计加密后的数据包含完整的元信息和加密内容,采用二进制编码后通过 Base64 传输:偏移长度字段名说明01first首字节校验位11algorithmIndex算法索引 (0:AES, 1:SM4)21privateKeyIndex私钥索引31ivKeyIndexIV向量索引41keyLength密钥池大小51keyGroupIndex密钥组索引64finger指纹104clientIp客户端IP1416md5ContentMD5完整性校验302reserved保留字段32Ndata实际加密数据响应体结构{"success":true,"message":"操作成功","data":"Base64编码的加密字符串","signature":"随机盐值字符串"}前端实现详解1. JavaScript 加密库实现依赖准备# 需要的加密库npminstallcrypto-js sm-crypto核心加密工具类importCryptoJSfrom'crypto-js';import{sm4}from'sm-crypto';/** * 动态加密工具类 */classDynamicEncryptUtil{// 密钥池(需要与后端保持一致,生产环境请自行替换)staticKEY_STRING_ARRAY=["a1b2c3d4e5f6a7b8c9d0e1f2a3b4c5d6","f6e5d4c3b2a1f0e9d8c7b6a5f4e3d2c1","1a2b3c4d5e6f7a8b9c0d1e2f3a4b5c6d","d5c4b3a2f1e0d9c8b7a6f5e4d3c2b1a0","0f1e2d3c4b5a6f7e8d9c0b1a2f3e4d5c","c3d4e5f6a7b8c9d0e1f2a3b4c5d6e7f8","9a8b7c6d5e4f3a2b1c0d9e8f7a6b5c4d","4d5c6b7a8f9e0d1c2b3a4f5e6d7c8b9a"// 生产环境建议配置 16-32 个密钥];/** * 十六进制字符串转字节数组 */statichexStringToBytes(hex){constbytes=[];for(leti=0;ihex.length;i+=2){bytes.push(parseInt(hex.substr(i,2),16));}returnnewUint8Array(bytes);}/** * 获取随机整数 */staticgetRandInt(max){returnMath.floor(Math.random()*max);}/** * AES-CBC 加密 */staticaesEncryptCbc(keyBytes,ivBytes,plaintext){constkey=CryptoJS.lib.WordArray.create(keyBytes);constiv=CryptoJS.lib.WordArray.create(ivBytes);constencrypted=CryptoJS.AES.encrypt(plaintext,key,{iv:iv,mode:CryptoJS.mode.CBC,padding:CryptoJS.pad.Pkcs7});// 转换为字节数组constciphertext=encrypted.ciphertext;constbytes=newUint8Array(ciphertext.words.length*4);for(leti=0;iciphertext.words.length;i++){constword=ciphertext.words[i];bytes[i*4]=(word24)0xFF;bytes[i*4+1]=(word16)0xFF;bytes[i*4+2]=(word8)0xFF;bytes[i*4+3]=word0xFF;}returnbytes;}/** * SM4-CBC 加密 */staticsm4EncryptCbc(keyBytes,ivBytes,plaintext){constkeyHex=Array.from(keyBytes).map(b=b.toString(16).padStart(2,'0')).join('');constivHex=Array.from(ivBytes).map(b=b.toString(16).padStart(2,'0')).join('');// sm-crypto 库的 CBC 模式加密constencrypted=sm4.encrypt(plaintext,keyHex,{iv:ivHex,mode:'cbc'});returnthis.hexStringToBytes(encrypted);}/** * 计算 MD5 */staticmd5(dataBytes){constwordArray=CryptoJS.lib.WordArray.create(dataBytes);constmd5Hash=CryptoJS.MD5(wordArray);returnthis.hexStringToBytes(md5Hash.toString());}/** * 合并字节数组 */staticconcatByteArrays(...arrays){consttotalLength=arrays.reduce((sum,arr)=sum+arr.length,0);constresult=newUint8Array(totalLength);letoffset=0;for(constarrofarrays){result.set(arr,offset);offset+=arr.length;}returnresult;}/** * 主加密方法 */staticencrypt(data,groupIndex=0){if(!data)returnnull;constkeyLength=this.KEY_STRING_ARRAY.length;// 1. 随机选择密钥constprivateKeyIndex=this.getRandInt(keyLength);constprivateKey=this.hexStringToBytes(this.KEY_STRING_ARRAY[privateKeyIndex]);// 2. 随机选择 IVconstivKeyIndex=this.getRandInt(keyLength);consttokenIv=this.hexStringToBytes(this.KEY_STRING_ARRAY[ivKeyIndex]);// 3. 随机选择算法 (0: AES, 1: SM4)constalgorithmIndex=this.getRandInt(2);// 4. 执行加密letencryptText;switch(algorithmIndex){case0:encryptText=this.aesEncryptCbc(privateKey,tokenIv,data);break;case1:encryptText=this.sm4EncryptCbc(privateKey,tokenIv,data);break;default:encryptText=this.aesEncryptCbc(privateKey,tokenIv,data);}// 5. 构建加密包结构constheader=newUint8Array(32);header[
相关文章
![有关静态路由综合实验的实践笔记[ENSP]](images/python.jpg)
有关静态路由综合实验的实践笔记[ENSP]
根据要求和拓扑图(如图1)进行下列实验 要求:1、除R5的环回地址固定以外,整个其他所有网段基于192.168.1.0/24进行合理的ip地址划分 2、R1-R4每个路由器存在两个环回接口,用于模拟连接PC的网段,…
091、动态蛇形卷积 DSConv:管状结构自适应聚焦的几何约束卷积
091、动态蛇形卷积 DSConv:管状结构自适应聚焦的几何约束卷积从一次血管分割翻车现场说起 去年做医疗影像项目,队友调了三天U-Net,在视网膜血管分割上死活提不上0.1个点。我过去一看,细小的毛细血管全断了,粗血管边缘锯…
从预测到逻辑思考:开启CPU+GPU的AI新时代
子玥酱 (掘金 / 知乎 / CSDN / 简书 同名) 大家好,我是 子玥酱,一名长期深耕在一线的前端程序媛 👩💻。曾就职于多家知名互联网大厂,目前在某国企负责前端软件研发相关工作,主要聚…
当键盘敲击不再沉默:BongoCat如何用音效魔法唤醒你的桌面交互
当键盘敲击不再沉默:BongoCat如何用音效魔法唤醒你的桌面交互 【免费下载链接】BongoCat 🐱 跨平台互动桌宠 BongoCat,为桌面增添乐趣! 项目地址: https://gitcode.com/gh_mirrors/bong/BongoCat 你是否曾在深夜敲击键盘时…
深入解析MPC8260 60x总线协议:TA、TEA与PSDVAL信号实战指南
1. 项目概述:为什么需要深入理解60x总线协议?在嵌入式系统开发,尤其是涉及高性能通信处理器(如MPC8260 PowerQUICC II)的设计中,我们常常会与一个核心但复杂的模块打交道:处理器总线。它就像是城…
Anthropic DIAS调度层导致Claude API零日退化实录
1. 项目概述:这不是一次普通更新,而是一场静默的架构坍塌“Anthropic Just Shipped the Layer That’s Already Going to Zero”——这个标题不是夸张修辞,也不是媒体炒作,它精准描述了一个正在发生的、肉眼可见的技术现象&#x…
别再只会生成黑白块了!用uQRCode在uniapp里玩转带Logo和边框的个性二维码(附完整代码)
突破黑白方块:uQRCode在uniapp中的高阶视觉定制实战当二维码从单纯的工具属性升级为品牌视觉载体时,开发者面临的挑战远不止生成黑白矩阵那么简单。在电商海报、数字名片、产品包装等场景中,一个融合品牌LOGO、定制边框与动态标题的二维码&am…
【共创季稿事节】鸿蒙原生 ArkTS 布局精讲:foregroundColor 前景色统一着色
鸿蒙原生 ArkTS 布局精讲:foregroundColor 前景色统一着色 一、引言:从「逐项设色」到「统一着色」 在 UI 开发中,给一组文本和图标设置相同的颜色是一个再常见不过的需求。传统做法是逐一为每个 Text 设置 fontColor,为每个 Imag…
LDDC歌词工具:如何实现音乐与歌词的完美同步
LDDC歌词工具:如何实现音乐与歌词的完美同步 【免费下载链接】LDDC 简单易用的精准歌词(逐字歌词/卡拉OK歌词)下载匹配工具|A simple and user-friendly tool for downloading and matching precise lyrics (word-by-word lyrics/Karaoke lyrics) 项目地址: https…
音乐文件解锁实战指南:3个场景解决你的播放困境
音乐文件解锁实战指南:3个场景解决你的播放困境 【免费下载链接】unlock-music 在浏览器中解锁加密的音乐文件。原仓库: 1. https://github.com/unlock-music/unlock-music ;2. https://git.unlock-music.dev/um/web 项目地址: https://git…
从Landsat到高分系列:手把手教你选择适合自己项目的遥感卫星数据
遥感卫星数据选型实战指南:从参数解析到场景化应用当面对GEE、PIE-Engine等云平台上数十种遥感数据源时,许多研究者常陷入选择困难——Landsat的历史连续性、Sentinel-2的红边波段优势、高分系列的亚米级分辨率各有千秋。本文将打破常规参数罗列式对比&a…
MC68302 AutoBaud技术:硬件级串口波特率自动检测原理与实现
1. 项目概述:MC68302 AutoBaud技术深度解析在嵌入式系统开发,尤其是那些需要与外部设备进行串口通信的场景里,最让人头疼的环节之一就是波特率匹配。想象一下,你设计了一个数据采集终端,需要连接来自不同厂家、不同年代…
音乐文件解锁实战指南:3个场景解决你的播放困境
音乐文件解锁实战指南:3个场景解决你的播放困境 【免费下载链接】unlock-music 在浏览器中解锁加密的音乐文件。原仓库: 1. https://github.com/unlock-music/unlock-music ;2. https://git.unlock-music.dev/um/web 项目地址: https://git…
从Landsat到高分系列:手把手教你选择适合自己项目的遥感卫星数据
遥感卫星数据选型实战指南:从参数解析到场景化应用当面对GEE、PIE-Engine等云平台上数十种遥感数据源时,许多研究者常陷入选择困难——Landsat的历史连续性、Sentinel-2的红边波段优势、高分系列的亚米级分辨率各有千秋。本文将打破常规参数罗列式对比&a…
MC68302 AutoBaud技术:硬件级串口波特率自动检测原理与实现
1. 项目概述:MC68302 AutoBaud技术深度解析在嵌入式系统开发,尤其是那些需要与外部设备进行串口通信的场景里,最让人头疼的环节之一就是波特率匹配。想象一下,你设计了一个数据采集终端,需要连接来自不同厂家、不同年代…
Zotero Duplicates Merger:5步彻底清理文献库重复条目
Zotero Duplicates Merger:5步彻底清理文献库重复条目 【免费下载链接】ZoteroDuplicatesMerger A zotero plugin to automatically merge duplicate items 项目地址: https://gitcode.com/gh_mirrors/zo/ZoteroDuplicatesMerger 还在为文献库中堆积如山的重…
利用随机有限集理论对蜂群的ILQR和MPC控制研究附Matlab代码
✅作者简介:热爱科研的Matlab仿真开发者,擅长数据处理、建模仿真、程序设计、完整代码获取、论文复现及科研仿真。🍎 往期回顾关注个人主页:Matlab科研工作室🍊个人信条:格物致知,完整Matlab代码及仿真咨询…
为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因
更多请点击: https://intelliparadigm.com 第一章:为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因 Gemini邮件的客户转化效率(CTE)显著偏低,根本原因常被误判为…