一、初步方案: 1、客户端初始化,调用服务端AES加密key获取接口; 2、服务端从配置文件获取AES加密key,用RSA私钥对其进行加密,返回给客户端; 3、客户端获取到加密的key,用RSA公钥对其解密,持久化到到客户端缓存中; 4、客户端进行业务操作时,调用了服务端的业务数据接口,入参全部用前面能获取到的key进行AES加密; 5、服务端获取到业务数据接口请求的入参,从配置缓存中取出key对入参进行AES解密; 6、服务端利用入参进行业务逻辑处理,得到处理的结果以及返回值; 7、服务端从配置缓存中取出key,对返回值进行AES加密,然后返回给客户端; 8、客户端获取到业务数据接口请求的返回值,用前面能获取到的key进行AES解密,得到明文返回值; 9、客户端前端界面脚本解析明文返回值,在界面上显示业务操作结果。