网络传输中 XML 敏感信息的加密

核心提示： 敏感信息的加密方案需要传输的 XML 文件如下，其中包含了敏感信息和普通信息，网络传输中 XML 敏感信息的加密(2)，为了简单易懂，这里敏感信息仅以 password 为例，其中，SessionID 用于标识本次会话，清单 1. 需要传输的 XML 内容<?xmlversion=&quo

敏感信息的加密方案

需要传输的 XML 文件如下，其中包含了敏感信息和普通信息。为了简单易懂，这里敏感信息仅以 password 为例。

清单 1. 需要传输的 XML 内容

　
　<?xml　version="1.0"　encoding="UTF-8"?>　
　<app>　
　<!--　non　sensitive　data-->　
　<userid>USERID</userid>　
　<!--　sensitive　data-->　
　<password>PASSW0RD</password>　
</app>　
　

清单 1是我们需要传输的原始数据。如果直接传输敏感信息，是非常危险的，所以需要采用加密机制。为了在客户端和服务器端达成统一，我们在 xml 文件中需要指定目前双方所采用的加密算法。同时，我们设计这样的加密密钥：其只在一次传输操作中有效，而一旦离开当前会话立即失效。这样保证了密钥的安全，使数据得到进一步保障。经过加密机制处理后，XML 将呈现为如 清单 2所示的形式。其中，SessionID 用于标识本次会话，cipher 属性表示客户端和服务器端一致认可的加密算法。

清单 2. 加密机制处理后的 XML 文件

　
　<?xml　version="1.0"　encoding="UTF-8"?>　
　<app　SessionID="App-001e3751a6e6-00000d34-000000004ba7589e-0">　
<!--　non　sensitive　data-->　
<userid>USERID</userid>　
<!--　sensitive　data-->　
<password　cipher="aes128">78DFC347E201F24742030E4E03B8A034C83A4F072EA78DF6C6　
3A9AF8DF06E57D42D73DC00D3A01773D1AB8A9DBCE759CACC324BD23D141A0CE4F68FA　
　E6332970FD272250014A1C1CC82EB1637487A430</password>　
</app>