API数据加密方式01

发表于2021-01-27更新于2021-01-27

上报数据加密规则

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
cips  = 密文数据
ost   = 上报原始JSON数据
syms  = 128位对称加密字符串
pubs  = 公钥
nonce = 随机字符串32位

---------------------
  - 服务端提供给 SDK 公钥 pubs
SDK 生成32随机字符串 nonce
SDK 利用随机字符串 nonce 对原文数据 ost 对称加密得到密文数据 cips 
SDK 利用公钥对 nonce 加密 得到128位 syms
SDK 分隔 syms 为两段 64 位字符串
SDK 逆转拼接到加密数据 cips 形式如下: syms(65-128)+cips+syms(0-64)
SDK 销毁内存中的nonce
SDK 上报数据 cip

1
2
3
4
5
6
7
8
sequenceDiagram
服务端->>SDK: 提供非对称加密-公钥pubs
SDK->>SDK: 生成随机字符串nonce
SDK->>SDK: nonce加密原始数据
SDK->>SDK: pubs加密随机字符串
SDK->>SDK: 拼接密文
SDK->>服务端: 上报数据
服务端->>SDK: 上报成功:下次打点七元组