904
阿里云
消息加密传输__最佳实践_消息服务-阿里云
背景描述
阿里云消息服务MNS提供公网http可访问的服务。对于包含敏感信息的消息,如何进一步提高从用户客户端程序到阿里云的服务之间的网络链路上的安全性?目前有两种解决方案: 1.MNS提供https的服务域名(计划中,预计4月中旬可用),用户选用https服务地址。 2.用户对传输的消息体进行加密,防止被窃取。
下面提供了如何对MNS消息进行加密传输的最佳实践。
解决方案
在消息发送前先消息进行加密,然后在发送;
在消息接收端先对消息进行解密,然后在消费;
示例代码(Java):SecurityQueue.zip
1.SeurityQueue.java:提供putMessage,popMessage和deleteMessage3个接口,
putMesssage会在向服务器发消息前对messageBody按指定的key和加密算法加密。
popMessage 则在接收到服务端message后先按指定的方式解密然后,然后再返回解密后的消息体。
2.SecurityKeyGenerator.java 用于生成加解密需要的secretKey。
3.SecurityQueueDemo.java 提供了如何使用SeurityQueue的demo程序。
其他详见附件中的ReadMe。
注意事项
加解密消息对性能会有一定影响。
请不要往加密队列里发送非加密的消息。
最后更新:2016-11-23 17:16:08
上一篇: 长轮询__最佳实践_消息服务-阿里云
下一篇: 严格保序队列__最佳实践_消息服务-阿里云
- RAM 中可对 ECS 资源进行授权的 Action__借助 RAM 实现子账号对主账号的 ECS 资源访问_API 参考_云服务器 ECS-阿里云
- 查看账号列表__账号管理_API 参考_云数据库 RDS 版-阿里云
- TopicMessage__基本概念_API使用手册_消息服务-阿里云
- 快照 2.0 产品规格升级__快照_产品简介_云服务器 ECS-阿里云
- 运行程序__EDAS 中的 Dubbo 开发_开发者指南_企业级分布式应用服务 EDAS-阿里云
- 阿里云发布神龙云服务器 宣称可实现超强计算能力
- 线性回归__示例程序_图模型_大数据计算服务-阿里云
- 监控数据访问指南__监控服务_开发人员指南_对象存储 OSS-阿里云
- 官方服务API校验规范__平台介绍_数加平台介绍-阿里云
- 阿里云若胜诉我们就欠快播一个会员,阿里云败诉判赔26万
相关内容
- 常见错误说明__附录_大数据计算服务-阿里云
- 发送短信接口__API使用手册_短信服务-阿里云
- 接口文档__Android_安全组件教程_移动安全-阿里云
- 运营商错误码(联通)__常见问题_短信服务-阿里云
- 设置短信模板__使用手册_短信服务-阿里云
- OSS 权限问题及排查__常见错误及排除_最佳实践_对象存储 OSS-阿里云
- 消息通知__操作指南_批量计算-阿里云
- 设备端快速接入(MQTT)__快速开始_阿里云物联网套件-阿里云
- 查询API调用流量数据__API管理相关接口_API_API 网关-阿里云
- 使用STS访问__JavaScript-SDK_SDK 参考_对象存储 OSS-阿里云