最佳实践:如何对MNS消息进行加密传输
消息小二
2016-02-06
3308浏览量
简介:
问题背景阿里云消息服务MNS提供公网http可访问的服务。对于包含敏感信息的消息,如何进一步提高从用户客户端程序到阿里云的服务之间的网络链路上的安全性?目前有两种解决方案: 1.MNS提供https的服务域名(计划中,预计4月中旬可用),用户选用https服务地址。 2.用户对传输的消.
问题背景阿里云消息服务MNS提供公网http可访问的服务。对于包含敏感信息的消息,如何进一步提高从用户客户端程序到阿里云的服务之间的网络链路上的安全性?目前有两种解决方案: 1.MNS提供https的服务域名(计划中,预计4月中旬可用),用户选用https服务地址。 2.用户对传输的消息体进行加密,防止被窃取。下面提供了如何对MNS消息进行加密传输的最佳实践。解决方案1在消息发送前先消息进行加密,然后在发送;2.在消息接收端先对消息进行解密,然后在消费;代码说明(Java):附件:
SecurityQueue.zip (2463 K) 下载次数:1 1.SeurityQueue.java:提供putMessage,popMessage和deleteMessage3个接口, putMesssage会在向服务器发消息前对messageBody按指定的key和加密算法加密。 popMessage 则在接收到服务端message后先按指定的方式解密然后,然后再返回解密后的消息体。2.SecurityKeyGenerator.java 用于生成加解密需要的secretKey。3.SecurityQueueDemo.java 提供了如何使用SeurityQueue的demo程序。其他详见附件中的ReadMe。注意事项1. 加解密消息对性能会有一定影响。2. 请不要往加密队列里发送非加密的消息。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
