一種客戶端和後臺的通信加密方式

1、通過openssl產生RSA公鑰和私鑰文件；
2、將公鑰存放在移動端；通過字符串的方式。服務端同時擁有公鑰和私鑰；
3、移動端產生一個隨機字符串A（128位），作爲AES加密的key；將報文json進行AES加密；
4、服務端並不知道A，因此需要將A傳給服務器，否則服務端無法通過AES對JSON報文進行解密。但如果直接發送，A就會暴露，所以對A進行不可逆的RSA加密；
5、移動端發送AES加密後的報文，和RSA加密後的A，發送到服務端；
6、服務端接收到AES加密的報文和RSA加密後的A;
7、服務端利用私鑰對加密後的A進行解密，得到key;
8、利用該key對報文密文進行解密，得到原始密文；
9、服務端進行業務處理；
10、服務端利用A對報文進行AES加密並返回；
11、移動端用自己生成的隨機字符串A對報文進行解密。