優雅的處理 API 介面敏感數據加解密（方案詳解）

2024-06-21碼農

架構師（JiaGouX）

我們都是架構師！
架構未來，你來不來？

一、背景與目標

二、方案設計

對稱加密、非對稱加密、哈希演算法、驗簽演算法

HTTPS原理概述

微信支付加解密原理

介面加解密設計思路

三、技術實作

四、常見問題

五、安全性分析

一、背景與目標

隨著網路技術的快速發展，數據安全問題日益突出。為了防止爬蟲、防請求篡改、防請求重放，以及驗證數據完整性，本方案結合HTTPS原理和微信支付加解密設計，透過對稱加密、非對稱加密、簽名等技術，為API介面提供加解密設計和落地。

二、方案設計

對稱加密、非對稱加密、哈希演算法、驗簽演算法

對稱加密： 采用相同的金鑰進行加密和解密。具有加密速度快、計算量小的優點，但金鑰的安全傳輸是問題。在本方案中，對稱加密主要用於數據的實際加密傳輸。

非對稱加密： 使用一對金鑰（公鑰和私鑰）進行加密和解密。公鑰用於加密數據，私鑰用於解密數據。非對稱加密可以確保金鑰的安全傳輸，但加密速度較慢，不適合長文本加密。在本方案中，非對稱加密主要用於對稱金鑰的加密。

哈希演算法： 無論使用者輸入什麽長度的原始數據，經過計算後輸出的密文都是固定長度的，只要原數據稍有改變，輸出的「摘要」便完全不同

簽名演算法： 一般指的是，透過私鑰對數據進行簽名，然後透過公鑰對數據進行驗簽

HTTPS原理概述

HTTPS（ Hypertext Transfer Protocol Secure ）是一種透過電腦網路進行安全通訊的傳輸協定。它利用SSL/TLS協定在HTTP套用層進行通訊加密，透過證書進行身份驗證，從而確保數據傳輸的安全性和完整性。

微信支付加解密原理

請求簽名： 透過商戶API證書私鑰，對每一次請求進行RSA-SHA256簽名，微信支付進行驗簽

回呼驗簽： 微信支付透過平台證書私鑰，對每一次回呼進行RSA-SHA256簽名，商戶接收到請求後，透過平台正式公鑰進行驗簽

回呼解密： 商戶根據配置的apiV3金鑰，對加密數據進行AES-256-GCM解密

介面加解密設計思路

金鑰交換： 客戶端使用伺服端的公鑰對對稱加密的金鑰進行加密，然後將密文金鑰發送給伺服端。伺服端使用自己的私鑰解密得到對稱加密的明文金鑰。

數據加密： 客戶端使用對稱加密的明文金鑰對介面數據進行加密，然後發送給伺服端。伺服端使用相同的對稱加密金鑰對數據進行解密。

數據哈希（簽名）： 在數據發送前，客戶端計算數據的哈希值，並將哈希值作為數據的一部份發送給伺服端。伺服端收到數據後，使用相同的演算法計算哈希值，並與客戶端發送的哈希值進行比較，以驗證數據的完整性。

數據有效性校驗： 在數據發送前，客戶端將當前時間作為數據的一部份發送給伺服端。伺服端收到數據後，解密得到參數中的時間，並與伺服端當前時間進行比較，以驗證請求是否過期，防止請求重放。

三、技術實作

1、金鑰生成與管理：

透過工具生成非對稱金鑰對，伺服端負責保管私鑰。（客戶端也可以定期從伺服端獲取公鑰（傳輸過程中有泄露的風險），並保存到LocalStorage。）

2、加密演算法選擇：

對稱加密演算法可選用常用的AES，非對稱加密演算法可選用常用的RSA。哈希演算法可選用SHA-256、MD5，簽名演算法可選用RSA-SHA256等。根據Hutool加密演算法如下：

// 對稱金鑰 String key = "key"; AES aes = SecureUtil.aes(key.getBytes()); // 加密 String ciphertext = aes.encryptBase64(content); // 解密 String result = aes.decryptStr(ciphertext); // 非對稱公鑰 String publicKey = "xxxxxxx"; // 對稱金鑰 String key = "key"; RSA rsa = new RSA(null, publicKey); // 對對稱金鑰進行加密 String ciphertextKey = rsa.encryptBase64(key, KeyType.PublicKey); // 非對稱私鑰 String privateKey = "xxxxxxx"; RSA rsa2 = new RSA(privateKey, null); // 對加密的對稱金鑰進行解密 String key = rsa2.encryptBase64(ciphertextKey, KeyType.PrivateKey); String data = "測試"; Digester sha256 = new Digester(DigestAlgorithm.SHA256); System.out.println(sha256.digestHex(data)); // 暫不考慮 String publicKey = "xxxxx"; String privateKey = "xxxxx"; String data = "測試"; Sign privateSign = SecureUtil.sign(SignAlgorithm.SHA256withRSA, privateKey, null); String sign = new String(Base64.getEncoder().encode(privateSign.sign(data))); System.out.println("簽名：" + sign); Sign publicSign = SecureUtil.sign(SignAlgorithm.SHA256withRSA, null, publicKey); System.out.println(publicSign.verify(data.getBytes(), Base64.getDecoder().decode(sign.getBytes())));

3、簽名規則：

等queryString和body參數加密後，將queryString、時間戳、明文對稱金鑰、body參數按順序進行拼接，然後透過SHA256演算法進行哈希得到簽名sign，然後將sign放在header中進行傳遞

4、參數傳遞：

ek(encryt-key)： xxxxxxx（非對稱加密後的對稱金鑰）

ts： xxxxxxx（時間戳）

sign： xxxxxxx

將請求參數 queryString 拼成" param1=value1&param2=value2 "格式

將 queryString 進行對稱加密，得到" ciphertext=xxxxx "，並重新拼接到url後面

query參數可以參考GET請求

body參數可以透過對稱加密得到base64密文，直接用body進行傳輸

例如：

url?ciphertext=xxxxx body：xxxxxxxx

5、後端處理：

請求有效驗證： 獲取header中ts參數，得到時間戳並判斷時間戳是否超過一定時間；
解密對稱金鑰： 透過私鑰解密header中的ek參數，得到明文的對稱金鑰key；
驗簽： 將queryString、時間戳、明文對稱金鑰、body參數按順序進行拼接，然後透過SHA256演算法進行哈希得到簽名sign，與header中的sign做比較；
解密參數： 透過明文對稱金鑰，分別解密queryString、body參數；
加密響應結果： 請求完成後，將響應結果透過對稱加密得到base64密文，並返回給客戶端