为保障交易安全,WaaS系统采用非对称RSA加密机制保护API通信。每个接入商户将获得由WaaS生成的RSA密钥对(1024位),其中公钥由商户用于数据加解密,私钥由WaaS系统保管用于服务端加解密。

公钥获取

WaaS系统通过邮件将Base64编码的RSA公钥发送给商户。(建议商户使用AES二次加密存储公钥!!!)

私钥保管

私钥由WaaS系统安全存储,不会在任何情况下提供给商户。

密钥类型

1024位RSA密钥,采用RSA/ECB/PKCS1Padding加密模式(标准PKCS#1 v1.5填充方案)。

密钥更新

如需更新密钥,需联系WaaS技术支持重新生成。

1

请求流程

商户用公钥加密请求 → WaaS用私钥解密处理

2

响应流程

WaaS用私钥加密响应 → 商户用公钥解密结果