接口加密规范

密钥管理

SM2 密钥对

• 平台提供 SM2 公钥用于加密
• 第三方提供 SM2 公钥用于验签
• 私钥由各方自行保管

密钥交换流程

1. 接入前双方交换 SM2 公钥
2. 平台配置第三方公钥到渠道配置
3. 第三方配置平台公钥到客户端

加密算法说明

SM2(非对称加密)

• 用途: 加密 SM4 密钥和 IV、数字签名
• 密钥长度: 256 位
• 曲线参数: SM2 推荐曲线

SM4(对称加密)

• 用途: 加密业务数据
• 密钥长度: 128 位(16字节)
• 加密模式: CBC
• 填充方式: PKCS7Padding

签名算法

签名流程

1. 将请求参数按字母顺序排序
2. 拼接成字符串: key1=value1&key2=value2
3. 使用 SM2 私钥对字符串进行签名
4. 签名结果 Base64 编码

验签流程

1. 使用对方 SM2 公钥验证签名
2. 验证通过后解密数据

时间戳校验

• 请求时间戳与服务器时间差不超过 5 分钟
• 防止重放攻击