平安主账户(PAMA)外部云平台接入及安全指南

"平安主账户(PAMA)外部云平台接入指南主要涉及应用安全，包括加签和加密机制，适用于与主账户平台对接的各专业公司的系统负责人、需求分析师和开发工程师。文档提供了接入协议、请求参数、应答参数、签名算法、加密算法以及密钥获取流程等关键信息。" 本文档详细阐述了平安主账户(PAMA)外部云平台的接入规范，重点关注应用安全，特别是数据的加密和签名过程。接入协议要求使用HTTPS作为通信协议，确保数据传输的安全性。请求报文的Content-Type必须设置为"application/json;charset=UTF-8"，并且请求方式为POST。所有的请求都应发送至指定的URL，但实际测试和生产环境的IP和端口需根据主账户端提供的信息来设定。 在编码规范方面，文档强调所有数据编码应采用UTF-8。请求参数中，获取AES加密密钥的接口需使用RSA加密，响应报文则需使用商户私钥解密。应答参数中，如果加密类型为RSA，AES密钥将被商户的公钥加密，商户收到后用私钥解密。 签名算法采用了SHA1WithRSA，这是一种基于2048位RSA的签名方法，并且签名串经过BASE64编码，保证了请求的完整性和不可篡改性。签名规则要求按照请求字段的首字母顺序排列，然后拼接生成签名串。 对于业务字段的加密，文档推荐使用AES算法，128位密钥长度，并将加密结果以BASE64字符串的形式表示。所有接口的字段报文需组装成标准JSON格式，加密后赋值给bizContent字段。 密钥获取部分，文档提示可以使用特定的jar包，并在命令行中执行相关命令来获取加签密钥。但具体的jar包名称和获取流程在此处未给出，实际操作中需要参考额外的说明或联系主账户端获取详细信息。 这份文档为与PAMA平台对接的开发者提供了清晰的指引，确保了数据传输的安全性和接口调用的准确性。在实际应用中，开发者需要遵循这些规定，以满足应用安全的要求。