报文传输安全

为了保证报文的传输安全，ZOLOZ采用的方法有报文签名、签名验证以及报文加密。

端到端报文安全传输流程如下图所示：

图1. 报文传输流程

• 报文签名和签名验证：必须，所有请求和响应都需要进行报文签名和签名验证。
• 报文加密：可选，以实际业务需求为准。如果报文中包含密码、证书等敏感信息，强烈建议对报文进行加密。
  说明：如果采用加密方式，请在报文签名之前加密报文正文。