API 数据安全机制实现总结

概念

• 平台
  • 平台公钥：商户使用平台公钥 对 平台向商户发送的数据 进行解密/验签
  • 平台私钥：平台使用平台私钥 对 平台向商户发送的数据 进行加密/签名
• 商户
  • 商户公钥：平台使用商户公钥 对 商户向平台发送的数据 进行解密/验签
  • 商户私钥：商户使用商户私钥 对 商户向平台发送的数据 进行加密/签名

公钥私钥生成

• 商户生成 商户公钥和商户私钥
• 平台生成 平台公钥和平台私钥
• 商户下载平台公钥并保存
• 商户向平台提交商户公钥

数据请求流程

商户向平台发送数据

平台向商户发送数据