为保障交易安全,WaaS系统采用非对称RSA加密机制保护API通信。每个接入商户将获得由WaaS生成的RSA密钥对(1024位),其中公钥由商户用于数据加解密,私钥由WaaS系统保管用于服务端加解密。
公钥获取
WaaS系统通过邮件将Base64编码的RSA公钥发送给商户。(建议商户使用AES二次加密存储公钥!!!)
私钥保管
私钥由WaaS系统安全存储,不会在任何情况下提供给商户。
密钥类型
1024位RSA密钥,采用RSA/ECB/PKCS1Padding加密模式(标准PKCS#1 v1.5填充方案)。
密钥更新
如需更新密钥,需联系WaaS技术支持重新生成。
1

请求流程

商户用公钥加密请求 → WaaS用私钥解密处理
2

响应流程

WaaS用私钥加密响应 → 商户用公钥解密结果