本文介绍如何进一步提高您与轻量消息队列(原 MNS)服务之间的网络链路上的安全性。
背景信息
轻量消息队列(原 MNS)提供在公网HTTPS上进行消息加密传输的服务。对于包含敏感信息的消息,进一步提高您与阿里云服务之间的网络链路上的安全性,目前有以下两种解决方案:
轻量消息队列(原 MNS)提供HTTPS的服务域名,您可以选用HTTPS服务地址。
在客户端对传输的消息体进行加密,防止被窃取。
注意事项
加密消息和解密消息对性能会有一定影响。
请不要往加密队列里发送非加密的消息。
解决方案
以下是轻量消息队列(原 MNS)对消息进行加密传输的解决方案。
在消息发送端先对消息进行加密,然后再发送。
在消息接收端先对消息进行解密,然后再消费。
示例代码:SecurityQueue.zip,其中:
SeurityQueue.java提供putMessage、popMessage和deleteMessage接口。接口说明如下:
putMessage在向服务器发消息前,对消息体按指定的Key和加密算法加密。
popMessage在接收到服务端消息后,先按指定的方式解密,然后再返回解密后的消息体。
SecurityKeyGenerator.java用于生成加解密需要的secretKey。
SecurityQueueDemo.java提供如何使用SecurityQueue的Demo程序。
更多信息,请参见ReadMe.txt。
文档内容是否对您有帮助?