904
汽車大全
消息加密傳輸__最佳實踐_消息服務-阿裏雲
背景描述
阿裏雲消息服務MNS提供公網http可訪問的服務。對於包含敏感信息的消息,如何進一步提高從用戶客戶端程序到阿裏雲的服務之間的網絡鏈路上的安全性?目前有兩種解決方案: 1.MNS提供https的服務域名(計劃中,預計4月中旬可用),用戶選用https服務地址。 2.用戶對傳輸的消息體進行加密,防止被竊取。
下麵提供了如何對MNS消息進行加密傳輸的最佳實踐。
解決方案
在消息發送前先消息進行加密,然後在發送;
在消息接收端先對消息進行解密,然後在消費;
示例代碼(Java):SecurityQueue.zip
1.SeurityQueue.java:提供putMessage,popMessage和deleteMessage3個接口,
putMesssage會在向服務器發消息前對messageBody按指定的key和加密算法加密。
popMessage 則在接收到服務端message後先按指定的方式解密然後,然後再返回解密後的消息體。
2.SecurityKeyGenerator.java 用於生成加解密需要的secretKey。
3.SecurityQueueDemo.java 提供了如何使用SeurityQueue的demo程序。
其他詳見附件中的ReadMe。
注意事項
加解密消息對性能會有一定影響。
請不要往加密隊列裏發送非加密的消息。
最後更新:2016-11-23 17:16:08
上一篇: 長輪詢__最佳實踐_消息服務-阿裏雲
下一篇: 嚴格保序隊列__最佳實踐_消息服務-阿裏雲
- RAM 中可對 ECS 資源進行授權的 Action__借助 RAM 實現子賬號對主賬號的 ECS 資源訪問_API 參考_雲服務器 ECS-阿裏雲
- 查看賬號列表__賬號管理_API 參考_雲數據庫 RDS 版-阿裏雲
- TopicMessage__基本概念_API使用手冊_消息服務-阿裏雲
- 快照 2.0 產品規格升級__快照_產品簡介_雲服務器 ECS-阿裏雲
- 運行程序__EDAS 中的 Dubbo 開發_開發者指南_企業級分布式應用服務 EDAS-阿裏雲
- 阿裏雲發布神龍雲服務器 宣稱可實現超強計算能力
- 線性回歸__示例程序_圖模型_大數據計算服務-阿裏雲
- 監控數據訪問指南__監控服務_開發人員指南_對象存儲 OSS-阿裏雲
- 官方服務API校驗規範__平台介紹_數加平台介紹-阿裏雲
- 阿裏雲若勝訴我們就欠快播一個會員,阿裏雲敗訴判賠26萬
相關內容
- 常見錯誤說明__附錄_大數據計算服務-阿裏雲
- 發送短信接口__API使用手冊_短信服務-阿裏雲
- 接口文檔__Android_安全組件教程_移動安全-阿裏雲
- 運營商錯誤碼(聯通)__常見問題_短信服務-阿裏雲
- 設置短信模板__使用手冊_短信服務-阿裏雲
- OSS 權限問題及排查__常見錯誤及排除_最佳實踐_對象存儲 OSS-阿裏雲
- 消息通知__操作指南_批量計算-阿裏雲
- 設備端快速接入(MQTT)__快速開始_阿裏雲物聯網套件-阿裏雲
- 查詢API調用流量數據__API管理相關接口_API_API 網關-阿裏雲
- 使用STS訪問__JavaScript-SDK_SDK 參考_對象存儲 OSS-阿裏雲