全部產品
Search
文件中心

Key Management Service:資料加密代碼開發樣本

更新時間:Jul 06, 2024

建立密鑰類型為AES或SM4的使用者主要金鑰後,您可以使用KMS簡單易用的SDK代碼進行資料加密保護。本文以Java SDK為例為您介紹如何進行資料加密。

準備工作

  1. 擷取Java SDK的依賴聲明,需要擷取的版本請參見SDK概覽。樣本如下:

    <dependency>
        <groupId>com.aliyun</groupId>
        <artifactId>aliyun-java-sdk-core</artifactId>
        <version>4.5.2</version>
    </dependency>
    <dependency>
        <groupId>com.aliyun</groupId>
        <artifactId>aliyun-java-sdk-kms</artifactId>
        <version>2.14.0</version>
    </dependency>
  2. 根據您使用的KMS地區,確認正確的KMS服務接入地址。更多資訊,請參見調用方式

    說明

    本文樣本通過指定地區標識符,快速存取KMS的公網接入地址。關於如何訪問KMS的VPC地址,請參見Java SDK樣本

加密資料

使用以下Java SDK代碼進行資料加密保護。

說明

阿里雲帳號AccessKey擁有所有OpenAPI的存取權限,建議您使用RAM使用者進行API訪問或日常營運。強烈建議不要把AccessKey ID和AccessKey Secret儲存到工程代碼裡,否則可能導致AccessKey泄露,威脅您帳號下所有資源的安全。

本樣本以將AccessKey配置在環境變數ALIBABA_CLOUD_ACCESS_KEY_ID和ALIBABA_CLOUD_ACCESS_KEY_SECRET的方式來實現身分識別驗證為例。

import com.aliyuncs.DefaultAcsClient;
import com.aliyuncs.IAcsClient;
import com.aliyuncs.exceptions.ClientException;
import com.aliyuncs.exceptions.ServerException;
import com.aliyuncs.profile.DefaultProfile;
import com.google.gson.Gson;

import java.io.UnsupportedEncodingException;

import com.aliyuncs.kms.model.v20160120.*;
import com.aliyuncs.utils.Base64Helper;

public class Encrypt {

    public static void main(String[] args) {
        /*
         * 1. 指定使用者主要金鑰所在地區。
         * 2. 指定訪問KMS所需要的憑證AccessKey ID和AccessKey Secret。
         */
        DefaultProfile profile = DefaultProfile.getProfile("cn-hangzhou", System.getenv("ALIBABA_CLOUD_ACCESS_KEY_ID")
, System.getenv("ALIBABA_CLOUD_ACCESS_KEY_SECRET"));
        IAcsClient client = new DefaultAcsClient(profile);

        try {
            EncryptRequest request = new EncryptRequest();
            // 指定用於加密“Hello world”的使用者主要金鑰別名或者使用者主要金鑰ID。
            request.setKeyId("alias/Apollo/SalaryEncryptionKey");
            request.setPlaintext(Base64Helper.encode("Hello world", null));

            EncryptResponse response = client.getAcsResponse(request);
            System.out.println(new Gson().toJson(response));
        } catch (ServerException | UnsupportedEncodingException e) {
            e.printStackTrace();
        } catch (ClientException e) {
            System.out.println("ErrCode:" + e.getErrCode());
            System.out.println("ErrMsg:" + e.getErrMsg());
            System.out.println("RequestId:" + e.getRequestId());
        }
    }
}

更多程式碼範例,請參見KMS代碼開發範例庫