客户端应用程序认证加密

一、说明

本说明用于提供客户端应用程序在网络通信中的认证与加密机制信息。

二、客户端应用程序

客户端应用程序覆盖 Android 与 iOS 平台，支持电子锁管理、授权操作及安全通信。

三、通信认证机制

客户端在通信过程中采用身份校验机制，结合动态参数与授权校验策略，确保通信请求来源可信并具备时效控制能力。

在授权类操作中，采用签名校验、有效期校验及随机参数校验等方式进行安全控制。

四、通信加密机制

客户端与设备通信采用对称加密机制；在授权传输场景中，结合加密与签名机制进行数据保护。

算法类型包括：

• 对称加密算法：SM4、AES 系列
• 校验/签名算法：HMAC-SHA256、MD5

五、密钥长度说明

当前通信机制使用的对称加密密钥长度以 128 位为主；签名与摘要机制按对应算法标准输出长度执行。

六、结论

客户端应用程序已具备网络通信所需的认证与加密能力，可支持电子锁业务在实际应用中的安全通信需求。