数据安全验证机制

<h6>1.账号</h6> <pre><code>三峡旅游运营一体化系统给供应商提供唯一的user_id作为身份标识，所有接口请求都要按照报文定义在公用参数中加入user_id。</code></pre> <h6>2.用户Key</h6> <pre><code>三峡旅游运营一体化系统给分销商提供唯一的user_key用来加密接口业务参数，计算签名。</code></pre> <h6>3.加密签名算法</h6> <pre><code>三峡旅游运营一体化系统和供应商约定的加密规则进行签名认证，防止数据篡改和伪造； 加密方式： （1）加密方式：MD5，32位小写； （2）拼接接口中的公用参数，请求内容报文requestBody,user_key； （3）生成签名方法：sign= md5(user_id+method+timestamp+requestBody（des后的数据）+user_key) ； （4）平台接收到请求报文后，按照相同的签名算法进行加密，将双方的sign进行比对，如果一致，则验证通过；</code></pre> <h6>4.传输方式</h6> <pre><code>（1）接口采用http post方式，字符串为json格式；根据请求的接口地址进入响应逻辑处理。 （2）统一采用utf-8编码；</code></pre>