前后端分离数据加密传输方案

前后端分离数据加密传输方案插图

流程说明:

1、前端每次提交前动态生成DES的8位密钥,并用这密钥来加密每一个提交的参数,然后再用事先分配好的RSA公钥来加密DES密钥,并放入到Request头部传输到后端

2、后端接受到数据后,先用事先分配好的RSA私钥来解密Request头部得到DES密钥,再用DES密钥来解密每个Request参数,然后再调用服务Rest接口

3、后端调用接口后返回结果数据(统一JSON格式{code:xxx,message:xxx,data:xxx}),如data有数据,则需要用之前解密Request头部得到DES密钥来加密data数据并返回给前端,data无数据就不需要加密,直接返回给前端。

4、后端调用接口后返回结果数据(统一JSON格式{code:xxx,message:xxx,data:xxx}),如data有数据,则需要用之前解密Request头部得到DES密钥来加密data数据并返回给前端,data无数据就不需要加密,直接返回给前端。

说明:

此方案用到了对称和非对称加密技术结合,利用对称密钥适用于加密数据量大的数据,而非对称加密只能加密少量数据;因为对称密钥的加密解密是同一个,安全性较差,所以利用非对称加密对称密钥,利用对称密钥来加密数据本体,每次动态生成对称密钥,非对称密钥事先前后端分配好,前后端密钥不一致,这样完美实现事先了传输过程中的安全性。

发表评论