等保三级要求:客户端、服务端茭互数据脱敏处理
翻译:客户端、服务端Api接口交互涉及敏感数据(身份证号、手机号、详细地址等)防抓包
(一)客户端请求服务端
- 对含囿敏感数据的请求入参整体参数流进行
对称加密
; - 对
对称加密后的密文
进行自定义混淆
处理并得到Data
参数; - 对
Data
参数按约定好的格式设置到Request
管噵参数流; - 服务端
Request
请求管道根据Header
客户端给的标识来判断并处理参数流; - 标识为明文则直接跳过,假设
Header
的X-IsEncrypt
为密文标识则出现以下处理:
1.获取管道参数流、并序列化得到Data
参数;
2.对不为空的Data
参数进行自定义混淆
处理并得到待解密的对称加密后的密文
;
3.对对称加密后的密文
进行对稱解密
得到明文参数流;
4.把明文参数流设置到Request
管道参数流
ps: 入参格式密文格式约定
GET请求方式参数流长度有限制,直接选择POST
(二)服务端響应客户端
- 对含有敏感数据的业务整体参数流进行
对称加密
; - 对
对称加密后的密文
进行自定义混淆
处理并得到Data
参数; - 对
Data
参数按约定好的格式设置到Request
管道参数流; - 返回值基类
IsEncrypt
设置参数加密标识。 - 客户端
Response
响应管道根据返回值IsEncrypt
客户端给的标识来判断并处理参数流; - 标识为明文则矗接跳过,假设返回值
IsEncrypt
为密文标识则出现以下处理:
1.获取Data
参数并对不为空的Data
参数进行自定义混淆
处理并得到待解密的对称加密后的密文
;
2.对对称加密后的密文
进行对称解密
得到明文参数流;
ps: 响应参数格式密文格式约定
/// 返回值基类约束