基于aes的加解密方案

对前端上送的报文进行解密和验签
1、前端上送的报文先进行整体加密，然后把整体加密的数据作为encodeFieldVals的值；同时前端一起上送到后端的数据包括整体加密的aesKey
前端请求后端的例子：
http://127.0.0.1:8080/btoa/user/login
{
encodeFieldVals=加密数据,
aesKey=整体加密的aesKey
}
2、后端获取encodeFieldVals和aesKey的值，使用aesKey对encodeFieldVals进行整体解密，整体解密后encodeFieldVals的数据格式为json格式。
解密后数据格式如下：
{
"deviceId" :"a123xwsdfx4554rcffffooc87",
"osVersion" : "5.1.10",
"userName" : "王五",
"password" : "a123xwsdfx4554rcffffooc87a123xwsdfx4554rcffffooc87"
"phoneNo" :"a123xwsdfx4554rcffffooc87a123xwsdfx4554rcffffooc87a123xwsdfx4554rcffffooc87",
"sex" : "男",
encryptFields : "password,phoneNo",
serverTimestamp : "1200000",
signtrue : "asfdsafax3134134912341241WQ"
}
3、验签，整体解密后的json有个字段signtrue，该字段是前端对数据的签名；把前端传到后台的所有key值进行排序，然后把除了key为signtrue和encodeFieldVals的所有可以按如下格式：
fieldName1=fieldValue1&fieldName2=fieldValue2……
组装成字符串；进行签名后与signtrue进行比较，如果相等说明验签成功；否则验签失败。
4、单字段加密，整体解密加密后的json数据里，有部分敏感信息字段进行了加密，已经加密的字段有encryptFields指定，以英文逗号分隔。把这些字段的值拿到进行单字段解密。

创新互联网站建设公司，提供成都网站设计、网站建设，网页设计，建网站，PHP网站建设等专业做网站服务;可快速的进行网站开发网页制作和功能扩展；专业做搜索引擎喜爱的网站，是专业的做网站团队，希望更多企业前来合作!

流程图：

对返回前端的报文进行加密和加签
1、如果配置了全部加密，则获取返回前端的数据进行全部加密,并把加密的数据作为encodeFieldVals的值返回

2、获取返回前端的数据根据配置的字段对需要加密的单字段进行加密，并把加密的数据作为encodeFieldVals的值返回前端，同时返回的json中包含encryptFields标识哪些字段做了单字段加密处理。
{
"respCode"："000000",
"respMsg"："交易成功",
"userId" : "afasfa134dfdasf",
"email" : "huang@sina.com",
"phoneNo" : "13711645814",
"nickName" : "霸王",
"accountInfo" : {
"accountNo" : "A1237897029",
"identityId" :"440902198609228090",
"nameName" : "赵六",
"validateDate" :"20101010-20221010"
},
signtrue : "asfdsafax3134134912341241WQ",
encryptFields:"identityId,nameName"
}
3、返回加密后的数据到前端
流程图：

分享名称：基于aes的加解密方案
文章网址：https://www.cdcxhl.com/article12/ipsgdc.html

成都网站建设公司_创新互联，为您提供服务器托管、企业网站制作、用户体验、电子商务、企业建站、关键词优化

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联