最佳实践:如何对MNS消息进行加密传输-阿里云开发者社区

开发者社区> 阿里云存储服务> 正文
登录阅读全文

最佳实践:如何对MNS消息进行加密传输

简介: 问题背景阿里云消息服务MNS提供公网http可访问的服务。对于包含敏感信息的消息,如何进一步提高从用户客户端程序到阿里云的服务之间的网络链路上的安全性?目前有两种解决方案:    1.MNS提供https的服务域名(计划中,预计4月中旬可用),用户选用https服务地址。    2.用户对传输的消.
问题背景
阿里消息服务MNS提供公网http可访问的服务。对于包含敏感信息的消息,如何进一步提高从用户客户端程序到阿里云的服务之间的网络链路上的安全性?目前有两种解决方案:
    1.MNS提供https的服务域名(计划中,预计4月中旬可用),用户选用https服务地址
    2.用户对传输的消息体进行加密,防止被窃取。

下面提供了如何对MNS消息进行加密传输的最佳实践

解决方案
1在消息发送前先消息进行加密,然后在发送;
2.在消息接收端先对消息进行解密,然后在消费;

代码说明(Java:附件:zip.gif SecurityQueue.zip (2463 K) 下载次数:1 
1.SeurityQueue.java:提供putMessagepopMessagedeleteMessage3个接口,
      putMesssage会在向服务器发消息前对messageBody按指定的key和加密算法加密。
      popMessage 则在接收到服务端message后先按指定的方式解密然后,然后再返回解密后的消息体。
2.SecurityKeyGenerator.java 用于生成加解密需要的secretKey
3.SecurityQueueDemo.java 提供了如何使用SeurityQueuedemo程序。
其他详见附件中的ReadMe

注意事项
1.  加解密消息对性能会有一定影响。
2.  请不要往加密队列里发送非加密的消息。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:

阿里云存储基于飞天盘古2.0分布式存储系统,产品多种多样,充分满足用户数据存储和迁移上云需求。

官方博客
存储产品
客户案例
客户案例