开放平台-请求加解密(非JAVA语言)
<table>
<thead>
<tr>
<th style="text-align: left;">秘钥</th>
<th style="text-align: left;">说明</th>
</tr>
</thead>
<tbody>
<tr>
<td style="text-align: left;">sign_secret_key</td>
<td style="text-align: left;"> 客户端 (接口对接方) 私钥</td>
</tr>
<tr>
<td style="text-align: left;">sign_public_key</td>
<td style="text-align: left;">客户端 (接口对接方) 公钥</td>
</tr>
<tr>
<td style="text-align: left;">ivs_public_key</td>
<td style="text-align: left;">服务端 (运之盟) 公钥</td>
</tr>
<tr>
<td style="text-align: left;">ivs_private_key</td>
<td style="text-align: left;">服务端 (运之盟) 私钥</td>
</tr>
</tbody>
</table>
<p><code>密钥交换是一种协议或机制,用于安全地共享密钥,以便在加密通信中使用。</code></p>
<p><code>客户端和服务端各持有一对ECC密钥对, 并且互相向对方发送公钥。</code> </p>
<p><code>客户端私钥(sign_secret_key:)用于生成签名, 服务端使用对应公钥(sign_public_key:)进行验证。</code></p>
<p><code>服务端公钥(ivs_public_key)用于客户端对敏感数据加密(如身份证, 密码等), 服务端使用私钥(ivs_private_key)进行解密。</code></p>
<h1>1.请求参数 加密、加签</h1>
<h2>1.1 请求</h2>
<pre><code>请求地址: https://open-beta.56yzm.com:8443/crypto/sign(更换对应环境的域名) </code></pre>
<h3>Headers请求头:</h3>
<table>
<thead>
<tr>
<th style="text-align: left;">Header字段</th>
<th style="text-align: left;">说明</th>
<th style="text-align: left;">用途</th>
</tr>
</thead>
<tbody>
<tr>
<td style="text-align: left;">X-SignKey</td>
<td style="text-align: left;"> 您的私钥(sign_secret_key)</td>
<td style="text-align: left;">用于请求数据签名</td>
</tr>
<tr>
<td style="text-align: left;">X-CryptoKey</td>
<td style="text-align: left;"> 运之盟公钥(ivs_public_key)</td>
<td style="text-align: left;">用于数据加密</td>
</tr>
</tbody>
</table>
<h3>Body 内容:</h3>
<p>业务参数的原始请求 JSON 数据</p>
<p>示例:::
<img src="https://www.showdoc.com.cn/server/api/attachment/visitFile?sign=ee770ac61d586403303e2919936a9620&amp;file=file.png" alt="" /></p>
<h2>1.2 返回</h2>
<table>
<thead>
<tr>
<th style="text-align: left;">字段</th>
<th style="text-align: left;">说明</th>
</tr>
</thead>
<tbody>
<tr>
<td style="text-align: left;">X-Timestamp</td>
<td style="text-align: left;"> 当前时间戳(13位,精确到毫秒), 用于生成签名和防止重放攻击。</td>
</tr>
<tr>
<td style="text-align: left;">X-Signature</td>
<td style="text-align: left;"> 签名</td>
</tr>
<tr>
<td style="text-align: left;">requestBody</td>
<td style="text-align: left;"> 请求json加密后的 json数据</td>
</tr>
<tr>
<td style="text-align: left;">X-Nonce</td>
<td style="text-align: left;"> 18位long类型的随机数, 用于生成签名和防止重放攻击。</td>
</tr>
</tbody>
</table>
<h1>2 回调参数的 验签+数据解密</h1>
<p><code>和文档地址:https://www.showdoc.com.cn/yzmopen8/11388153071487799 做对照</code></p>
<h2>2.1 请求</h2>
<pre><code>请求地址: https://open-beta.56yzm.com:8443/crypto/verifySign(更换对应环境的域名) </code></pre>
<h3>Headers请求头:</h3>
<table>
<thead>
<tr>
<th style="text-align: left;">Header字段</th>
<th style="text-align: left;">说明</th>
<th style="text-align: left;">用途</th>
</tr>
</thead>
<tbody>
<tr>
<td style="text-align: left;">X-Timestamp</td>
<td style="text-align: left;"> 当前时间戳(13位,精确到毫秒), 用于生成签名和防止重放攻击</td>
</tr>
<tr>
<td style="text-align: left;">X-Nonce</td>
<td style="text-align: left;">18位long类型的随机数, 用于生成签名和防止重放攻击。</td>
</tr>
<tr>
<td style="text-align: left;">X-Signature</td>
<td style="text-align: left;">签名</td>
</tr>
<tr>
<td style="text-align: left;">X-SignKey</td>
<td style="text-align: left;">运之盟公钥(ivs_public_key)</td>
</tr>
<tr>
<td style="text-align: left;">X-CryptoKey</td>
<td style="text-align: left;">您的私钥(sign_secret_key)</td>
</tr>
</tbody>
</table>
<h3>Body 内容:</h3>
<p>回调参数的JSON 数据</p>