一种C/S架构下的 RSA + AES 组合加密方案业务流程

一、初步方案： 1、客户端初始化，调用服务端AES加密key获取接口； 2、服务端从配置文件获取AES加密key，用RSA私钥对其进行加密，返回给客户端； 3、客户端获取到加密的key，用RSA公钥对其解密，持久化到到客户端缓存中； 4、客户端进行业务操作时，调用了服务端的业务数据接口，入参全部用前面能获取到的key进行AES加密； 5、服务端获取到业务数据接口请求的入参，从配置缓存中取出key对入参进行AES解密； 6、服务端利用入参进行业务逻辑处理，得到处理的结果以及返回值； 7、服务端从配置缓存中取出key，对返回值进行AES加密，然后返回给客户端； 8、客户端获取到业务数据接口请求的返回值，用前面能获取到的key进行AES解密，得到明文返回值； 9、客户端前端界面脚本解析明文返回值，在界面上显示业务操作结果。