28 lines
2.4 KiB
Plaintext
28 lines
2.4 KiB
Plaintext
|
天远数据安全测试接入流程说明
|
|||
|
|
若您希望接入天远数据的安全测试服务,可按照以下详细流程进行操作:
|
|||
|
|
|
|||
|
|
1. 联系商务了解接入流程
|
|||
|
|
请您首先与天远数据的商务团队取得联系,深入了解安全测试接入的具体流程、要求以及相关注意事项。您可以通过以下方式联系我们的商务人员:
|
|||
|
|
|
|||
|
|
商务邮箱:jiaowuzhe@aitoolpath.com
|
|||
|
|
|
|||
|
|
商务联系电话:13876051080 微信同号
|
|||
|
|
|
|||
|
|
获得更多详情请访问 [https://www.tianyuanapi.com/]
|
|||
|
|
|
|||
|
|
2. 提供正式生产环境公网 IP
|
|||
|
|
在与商务团队沟通并了解清楚接入流程后,请您将正式生产环境的公网 IP 提供给天远数据。我们将依据您提供的公网 IP 进行 IP 访问设置,以确保后续接口调用的顺利进行。
|
|||
|
|
|
|||
|
|
3. 构造并加密请求报文
|
|||
|
|
您需要构造 JSON 明文请求报文,然后使用 AES-128 算法(基于账户获得的16进制字符串密钥/Access Key)对该明文请求报文进行加密处理。加密时采用AES-CBC模式(密钥长度128位/16字节,填充方式PKCS7),每次加密随机生成16字节(128位)的IV(初始化向量),将IV与加密后的密文拼接在一起,最后通过Base64编码形成可传输的字符串,并将该Base64字符串放入请求体的data字段传参。此步骤中涉及的代码部分,您可参考我们提供的demo包,里面有详细的示例和说明,能帮助您顺利完成报文的构造、加密及Base64编码操作。
|
|||
|
|
|
|||
|
|
4. 调用接口获取返回结果
|
|||
|
|
完成请求报文的构造、加密及Base64编码后,您可以使用处理好的报文(即包含Base64编码数据的数据体)调用天远数据的接口。调用接口后,您将获得相应的返回结果(该返回结果为经过Base64编码且拼接了IV的密文数据)。
|
|||
|
|
|
|||
|
|
5. 解密获得明文结果
|
|||
|
|
当您获得接口返回的结果后,需要先对Base64解码后的数据提取前16字节作为IV,再使用该IV通过AES-CBC模式解密剩余密文,最后去除PKCS7填充得到原始明文。同样,关于Base64解码及AES解密(含IV提取、填充去除)的代码实现,您可参考test包中的相关内容,以顺利完成返回结果的解密操作。
|
|||
|
|
|
|||
|
|
|
|||
|
|
若您在接入过程中有任何疑问或需要进一步的帮助,请随时与我们联系。您可以通过上述的商务邮箱和商务联系电话与我们的团队沟通,我们将竭诚为您服务。
|
|||
|
|
|