参数加解密说明

教育号加解密应用场景主要有两种， 一是对回调进行加解密处理，一个是对入参与返回的参数进行加解密

鉴于加解密算法相对复杂，教育号提供了算法库。目前已有/java/golang/python等语言版本。均提供了 回调解密 和 接口入参加密 相关算法， 开发者可根据自身需要下载开发者可参考 加解密库下载 里调相关代码

开放接口参数加解密

对于开放接口的敏感参数，如手机号，身份证号，账号密码等，为保证安全不能以明文形式进行参数传递，需要以密文形式传输。

开发者需要在传参是对敏感参数加密，同时在收到相关密文返回时需要进行解密操作

例如：

• 修改用户密码 接口中设置的密码参数需要加密
• 批量获取身份证号 接口中返回的身份证号是密文，需要开发者进行解密操作

加密流程：

1. 对EncodingAESKey进行的Base64编码

   AESKey=Base64_Decode(EncodingAESKey + “=”)
   

2. 对进明文行AESKey加密，得到encryptMsg
3. 对encryptMsg进行base64编码，得到的即是需要传递的密文参数

解密流程:

1. 对EncodingAESKey进行的Base64编码

   AESKey=Base64_Decode(EncodingAESKey + “=”)
   

2. 对进密文进行BASE64解码，得到base64DecodeMsg
3. 对base64DecodeMsg进行AES解码，得到的即是获得的参数明文

示例： 加解密demo示例

明文: 114514
EncodeAesKey: HE2TfUnOpq8jWN5ZbFwMcvcmkcbXjPIn8afCSk4GT6q
密文: xmtm536jG9AqVKKh6ZOKOYLpnJG/ENMbt8nH4nGyRy8=

以上步骤参考 加解密库下载 里parameter文件夹下相关代码