最佳实践：如何对MNS消息进行加密传输

问题 背景

阿里 云 消息 服务 MNS 提供公网http可访问的服务。对于包含敏感 信息 的消息，如何进一步提高从用户客户端程序到阿里云的服务之间的网络链路上的 安全 性？目前有两种解决方案：

1.MNS提供https的服务 域名 （计划中，预计4月中旬可用），用户选用https服务地址。

2.用户对传输的消息体进行加密，防止被窃取。

下面提供了如何对MNS消息进行加密传输的 最佳实践 。

解决方案

1在消息发送前先消息进行加密，然后在发送；

2.在消息接收端先对消息进行解密，然后在消费；

代码说明（ Java ） ：附件：  SecurityQueue.zip (2463 K) 下载次数:1 

1.SeurityQueue.java：提供putMessage，popMessage和deleteMessage3个接口，

putMesssage会在向 服务器 发消息前对messageBody按指定的key和加密算法加密。

popMessage 则在接收到服务端message后先按指定的方式解密然后，然后再返回解密后的消息体。

2.SecurityKeyGenerator.java 用于生成加解密需要的secretKey。

3.SecurityQueueDemo.java 提供了如何使用SeurityQueue的demo程序。

其他详见附件中的ReadMe。

注意事项

1.  加解密消息对 性能 会有一定影响。

2.  请不要往加密队列里发送非加密的消息。