要進行資料加密,在服務端,您需要進行相關配置產生密鑰;在用戶端,根據不同的操作平台,完成相應的配置。
服務端配置
登入 mPaaS 控制台,在左側導覽列,點擊 移動網關 菜單。
選擇 網關管理 選項卡,點擊右側的 功能開關 標籤頁。
將 資料加密 狀態切換至 開。
在彈出的 配置密碼編譯演算法 視窗,完成以下配置:
密碼編譯演算法:支援 ECC、RSA 和國密(SM2)。
金鑰產製原料:
當密碼編譯演算法為 ECC 或國密時,填寫私密金鑰內容。
當密碼編譯演算法為 RSA 時,分別填寫公私密金鑰內容。
有關密碼編譯演算法的密鑰產生方法,參見 密鑰產生方法。
用戶端配置
Android 配置
在 assets 目錄下建立 mpaas_netconfig.properties 檔案,用於存放網路相關全域配置。
Crypt:表示是否使用自加密,true表示使用,false表示關閉自加密功能。RSA/ECC/SM2:表示要使用的非對稱式加密演算法,其值只能填充RSA或ECC或SM2。PubKey:表示選擇的非對稱式加密演算法的公開金鑰。說明由於 Android 中
properties檔案的value值需要在同一行,因此填充公開金鑰時需注意使用分行符號\n將Pubkey轉為一行。GWWhiteList:需要進行加密的網關,即當前環境的網關地址(在 mPaaS 控制台擷取的設定檔中的rpcGW欄位)。如果沒有該 key,則所有的請求都不會加密。
iOS 配置
iOS 端加密配置是從 info.plist 裡面讀取,如下圖所示:
mPaaSCrypt:加密配置的主 key,value 是Dictionary類型,裡麵包含了用戶端加密所需設定的相關資訊。Crypt:是否進行加密,value 是Boolean類型,YES代表加密,NO代表不加密。Crypt 設定為
NO時,RPC 不進行加密,RSA/ECC/SM2和PubKey的設定會忽略。Crypt 設定為
YES時,RSA/ECC/SM2和PubKey必須設定且不可為空字元,否則 Debug 時會中斷言,程式直接退出。
GWWhiteList:需要進行加密的網關,即當前環境的網關地址(在 mPaaS 控制台擷取的設定檔中的rpcGW欄位)。如果沒有該 key,則所有的請求都不會加密。RSA/ECC/SM2:非對稱式加密演算法選擇,value 是String類型,只能填RSA或ECC或SM2。RSA/ECC/SM2和PubKey的設定必須一一對應。選擇
RSA演算法,PubKey 填RSA對應的公開金鑰。選擇
ECC演算法,PubKey 填ECC對應的公開金鑰。選擇
SM2演算法,PubKey 填SM2對應的公開金鑰。
PubKey:非對稱式加密公開金鑰。value 是String類型,與選擇的非對稱式加密演算法保持一致。PubKey 格式必須攜帶
-----BEGIN PUBLIC KEY-----及-----END PUBLIC KEY-----,格式如下:-----BEGIN PUBLIC KEY----- ************************ ************************ ************************ ************************ -----END PUBLIC KEY-----