数据传输方案

• HTTPS：验证身份
• 加解密混合使用：AES+RSA
• 验签: MD5 [ (基础参数+盐(密钥)参数+业务参数) 排序之后的字符串]
• 防重复：requestId: 毫秒级时间戳+[ 0到10000随机数 ]
• 请求失效：时间戳

HTTPS 验证身份

• https://www.jianshu.com/p/bf58cf32dd9d

加解密 AES+RSA

• https://www.jianshu.com/p/df4e02fbed12

  具体过程是先由接收方创建RSA密钥对，接收方通过Internet发送RSA公钥到发送方，同时保存RSA私钥。而发送方创建AES密钥，并用该 AES密钥加密待传送的明文数据，同时用接受的RSA公钥加密AES密钥，最后把用RSA公钥加密后的AES密钥同密文一起通过Internet传输发送 到接收方。当接收方收到这个被加密的AES密钥和密文后，首先调用接收方保存的RSA私钥，并用该私钥解密加密的AES密钥，得到AES密钥。最后用该 AES密钥解密密文得到明文。

验签规则

• sign : md5 [ (基础参数+盐(密钥)参数+业务参数) 排序之后的字符串]