AI 助理
备案控制台
开发者社区 阿里云金融线TAM团队 文章 正文

mPaas国密改造—MGS报文国密加密

2022-01-08 791
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
mPaaS订阅基础套餐,标准版 3个月
简介: 随着当前国家安全信息监管的要求越来越严格,众多金融银行类App 都被要求必须使用国密算法加密通信。mPaaS 对国密算法加密客户端、网关都是支持的,这里整理一份从生成到配置完成的完整指南,以供参考。

背景

随着当前国家安全信息监管的要求越来越严格,众多金融银行类App 都被要求必须使用国密算法加密通信。mPaaS 对国密算法加密客户端、网关都是支持的,这里整理一份从生成到配置完成的完整指南,以供参考。

生成SM2密钥

Mac OS下

Mac OSX一般自带的有OpenSSL。但因为OpenSSL“心脏病失血”事件,Mac OSX 自 10.11 El Capitan 起,将原有的 OpenSSL 替换为 LibreSSL 。在以上这些系统中应该除了实测必须要用 OpenSSL 软件外,应该都可以用 LibreSSL 取代 OpenSSL。而对于其他大多数还没有将系统自带的 OpenSSL 替换为 LibreSSL 的会麻烦一些,并且也可能做不到彻底替换。只是对于编译安装的软件,可以尽量用 LibreSSL 取代 OpenSSL。(其他用LibreSSL 取代 OpenSSL的系统还有:OpenBSD 自 5.6 起,Alpine Linux 自 3.5.0 起)。

所以 Mac 下OpenSSL 生成SM2密钥就需要自己安装OpenSSL,网上有方式直接更改替换Mac OS自带的LibreSSL,这里为了不影响Mac 使用者的日常正常使用,不使用这种方式,而是在Mac 上download 一个OpenSSL版本安装、解压后单独使用,完全不会影响原有的LibreSSL。

这里以openssl 1.1.1d实现为例:

  1. 下载openssl源码

curl -o openssl-1.1.1d.tar.gz https://www.openssl.org/source/openssl-1.1.1d.tar.gz

  1. 解压源码包

tar -xvf openssl-1.1.1d.tar.gz

  1. 进入解压的openssl目录

cd openssl-1.1.1d

  1. 配置生成makefile

./config --prefix=/usr/local/openssl

  1. 安装

//这里用了sudo 需要输入电脑密码,为了保证不会因为权限不足而安装报错

sudo make install

  1. 设置openssl lib .so加载配置

//此步骤可以忽略,so加载配置与否不影响使用生成SM2

echo "/usr/local/openssl/lib" >> /etc/ld.so.conf

ldconfig -v

  1. 生成SM2密钥

    i. 进入生成密钥文件的目录,执行以下命令生成私钥

/usr/local/openssl/bin/openssl ecparam -genkey -name SM2 -out SM2PrivateKey.pem

   ii. 进入生成密钥文件的目录,生成公钥

/usr/local/openssl/bin/openssl ec -in SM2PrivateKey.pem -pubout -out SM2PublicKey.pem

Windows 下

同样Windows 下也是需要一些途径才能生成SM2国密密钥。

OpenSSL官网没有提供windows版本的安装包,可以选择其他开源平台提供的工具。

工具地址:http://slproweb.com/products/Win32OpenSSL.html

  1. 下载工具

选择32位或者64位合适的版本下载,例如Win64OpenSSL_Light-1_0_2h.exe。

  1. 安装Win64OpenSSL软件

设置环境变量,自行确定安装位置。

  1. 打开Win64OpenSSL软件,运行以下命令

ecparam -genkey -name SM2 -out priv.key

ec -in priv.key -pubout -out pub.key

服务端配置

  1. 打开登录移动开发平台->移动网关->网关管理->数据加密->打开。
  2. 打开后会弹出选择加密方式和密钥的弹出,选SM2 并 填写对应的私钥密钥。

客户端配置

iOS端

  1. iOS客户端的加密方式和公钥是配置在info.plist下的,详情见图:

其中,

  • mPaaSCrypt:加密配置的主 key,value 是Dictionary类型,里面包含了客户端加密所需设置的相关信息。
  • Crypt:是否进行加密,value 是Boolean类型,YES代表加密,NO代表不加密。
  • GWWhiteList: 需要进行加密的网关,即当前环境的网关地址。如果没有该 key ,则所有的请求都不会加密
  • RSA/ECC/SM2:非对称加密算法选择,value 是String类型,只能填RSAECCSM2
  • PubKey:非对称加密公钥。value 是 String 类型,与选择的非对称加密算法保持一致。

注:iOS端PubKey 的Value 不运行有空格自行换行等,格式不可错误。

Android端

  1. Android 端的加密方式和公钥是配置在mpaas_netconfig.properties 文件下,如图:其中,
  • Crypt:表示是否使用自加密,true表示使用,false表示关闭自加密功能。
  • RSA/ECC/SM2:表示要使用的非对称加密算法,其值只能填充RSAECCSM2
  • PubKey:表示选择的非对称加密算法的公钥。
  • GWWhiteList: 需要进行加密的网关,即当前环境的网关地址。如果没有该 key ,则所有的请求 都不会加密

注:由于 Android 中 properties 文件的 value 值需要在同一行,因此填充公钥时需注意。


文章标签:
密钥管理服务
移动开发平台 mPaaS
iOS开发
Android开发
Linux
Windows
MacOS
数据安全/隐私保护
移动开发
算法
关键词:
国密密钥管理服务
移动开发平台 mPaaS加密
密钥管理服务mpaas
移动开发平台 mPaaS国密加密
mpaas国密密钥管理服务
荣光1
目录
相关文章
老板这功能得加钱
|
6月前
|
NoSQL 测试技术 Go
【Golang】国密SM2公钥私钥序列化到redis中并加密解密实战_sm2反编(1)
【Golang】国密SM2公钥私钥序列化到redis中并加密解密实战_sm2反编(1)
老板这功能得加钱
153 4
HeartSuit
|
算法 前端开发 JavaScript
SpringSecurity:前后端分离项目中用户名与密码通过国密算法SM2加密传输
SpringSecurity:前后端分离项目中用户名与密码通过国密算法SM2加密传输
HeartSuit
1371 2
荣光1
|
移动开发 数据安全/隐私保护 Android开发
mPaas国密改造—MGS切换国密加密
因当前国家信息安全监管总局对金融类App监管要求,涉及到数据安全通信加密算法必须要使用国密的规定。众多使用mPaaS框架的银卡金融客户,因早期大多数都是在网关配置的RSA加密或者ECC加密算法,当接到监管要求后,都要更改网关加密算法为国密,因需求众多mPaaS团队也为此开发了网关同时兼容多个加密方式的功能,去解决客户侧因更换加密算法造成的种种不便和问题。
荣光1
2685 0
mPaas国密改造—MGS切换国密加密
真的很搞笑
|
6月前
|
移动开发 监控 小程序
mPaaS常见问题之音视频通话微信小程序通话界面录制为画中画模式如何解决
mPaaS(移动平台即服务,Mobile Platform as a Service)是阿里巴巴集团提供的一套移动开发解决方案,它包含了一系列移动开发、测试、监控和运营的工具和服务。以下是mPaaS常见问题的汇总,旨在帮助开发者和企业用户解决在使用mPaaS产品过程中遇到的各种挑战
真的很搞笑
101 0
真的很搞笑
|
6月前
|
缓存 小程序 Android开发
mPaaS问题之更改包名之后就进不了小程序如何解决
mPaaS小程序是阿里巴巴移动平台服务(mPaaS)推出的一种轻量级应用解决方案,旨在帮助开发者快速构建跨平台的小程序应用;本合集将聚焦mPaaS小程序的开发流程、技术架构和最佳实践,以及如何解决开发中遇到的问题,从而助力开发者高效打造和维护小程序应用。
真的很搞笑
125 1
sunrr
|
6月前
|
Web App开发 移动开发 小程序
"项目中mpaas升级到10.2.3 适配Android 14之后 app中的H5以及小程序都访问不了,
"项目中mpaas升级到10.2.3 适配Android 14之后 app中的H5以及小程序都访问不了,显示“网络不给力,请稍后再试”,预发内网版本不能使用,线上版本可以正常使用,这个是什么原因啊,是某些参数没有配置吗,还是说是一些参数改错了?
sunrr
108 2
真的很搞笑
|
6月前
|
移动开发 安全 小程序
mpaas常见问题之小程序容器,跑起来后一直提示 "网络不给力, 请稍后再试"如何解决
mPaaS(移动平台即服务,Mobile Platform as a Service)是阿里巴巴集团提供的一套移动开发解决方案,它包含了一系列移动开发、测试、监控和运营的工具和服务。以下是mPaaS常见问题的汇总,旨在帮助开发者和企业用户解决在使用mPaaS产品过程中遇到的各种挑战
真的很搞笑
121 0
真的很搞笑
|
6月前
|
小程序 安全 算法
mPaaS问题之使用小程序传参数报错如何解决
mPaaS小程序是阿里巴巴移动平台服务(mPaaS)推出的一种轻量级应用解决方案,旨在帮助开发者快速构建跨平台的小程序应用;本合集将聚焦mPaaS小程序的开发流程、技术架构和最佳实践,以及如何解决开发中遇到的问题,从而助力开发者高效打造和维护小程序应用。
真的很搞笑
105 2
真的很搞笑
|
6月前
|
小程序 Android开发 iOS开发
mPaaS问题之Ios调小程序报错如何解决
mPaaS小程序是阿里巴巴移动平台服务(mPaaS)推出的一种轻量级应用解决方案,旨在帮助开发者快速构建跨平台的小程序应用;本合集将聚焦mPaaS小程序的开发流程、技术架构和最佳实践,以及如何解决开发中遇到的问题,从而助力开发者高效打造和维护小程序应用。
真的很搞笑
85 0
mPaaS问题之Ios调小程序报错如何解决
带你读小助手
|
移动开发 小程序 安全
mPaaS 小程序多端开发| 学习笔记
快速学习 mPaaS 小程序多端开发。
带你读小助手
431 1
mPaaS 小程序多端开发| 学习笔记

阿里云金融线TAM团队

热门文章

最新文章

  • 1
    技术干货 | 轻松两步完成向 mPaaS 小程序传递启动参数
  • 2
    蚂蚁金服mPaaS 3.0发布 助力客户智能化构建超级App生态
  • 3
    产品资讯 | mPaaS 完成 iOS 14 和 Android 11 适配
  • 4
    荷小鱼 x mPaaS | 借助 H5 容器改善 App 白屏、浏览器兼容等问题
  • 5
    mPaas iOS多开发环境切换介绍
  • 6
    技术干货 | 使用 mPaaS 配置 SM2 国密加密指南
  • 7
    mPaaS云平台运维系列之—移动网关网络问题排查
  • 8
    mPaas-H5离线包问题排查工具介绍
  • 9
    mPaaS云平台运维系列之—移动发布产品介绍
  • 10
    蚂蚁mPaaS上线音视频通话组件,以技术创新构建场景生态
  • 1
    对称加密与非对称加密,到底有啥区别?
    141
  • 2
    网络安全与信息安全:防范漏洞、加密技术与提升安全意识
    45
  • 3
    网络安全与信息安全:防范漏洞、应用加密技术与培养安全意识
    65
  • 4
    rsa加密解密,使用rsa对密码加密
    101
  • 5
    一文读懂HTTPS⭐揭秘加密传输背后的原理与Nginx配置攻略
    340
  • 6
    SSL加密
    46
  • 7
    网络安全与信息安全:防范漏洞、应用加密技术及提升安全意识
    93
  • 8
    SSH:加密安全访问网络的革命性协议
    193
  • 9
    bcrypt加密
    110
  • 10
    如何在 Linux 上使用 SSH 端口转发创建加密隧道?
    325

    • 相关课程

    更多
  • mPaaS开发工程师认证课程
  • mPaaS运维工程师认证课程

    • 相关电子书

    更多
  • 基于可信计算与加密计算 打造云上原生计算安全
  • \"视频服务特色解决方案——直播连麦与点播加密 \"
  • 量子加密通信技术

    • 相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
  • RSA非对称加密算法
    • 下一篇
    无影云桌面