<p class="shortdesc">。通过密码保险箱可以为您应用系统中使用到的敏感数据提供一个安全、可靠的托管功能。</p> <section class="section context" id="crtsafe__context_qxg_hfw_jlb"><div class="tasklabel"><h2 class="doc-tairway">背景信息</h2></div> <p class="p">您可以在创建密码保险箱时，将导入密码保险箱。后续使用时，需要通过KMS提供的API接口进行敏感信息的获取。这样既能保证您的敏感信息存储安全，又能保证不影响该信息的使用，从而提高数据的安全性。</p> <p class="p">在使用API接口获取密码保险密码时，相关说明如下：</p> <ul class="ul" id="crtsafe__ul_hgb_3fw_jlb"> <li class="li"> <p class="p"><strong class="ph b">业务约定</strong></p> <p class="p">每个访问本系统的应用都有各自的appId、appKey，用于识别、签名、加密使用。</p> </li> <li class="li"> <p class="p"><strong class="ph b">签名算法</strong></p> <p class="p">只支持SHA256签名算法：SHA256(appId&appKey&requestTime)，其中appKey为系统中预先随机生成的16位字符串并发送给用户。</p> <p class="p">例如：</p> <p class="p">SHA256(APP_KMS_koZvZIHO&LzcI824P243Bt48F&20180914102400000)的结果为BB709E71FAE436B46BCECF71B6A1F1E559988320018198B468F49AD3FBA1702B</p> <p class="p">其中，字符&作为所需加密的一部分</p> </li> <li class="li"> <p class="p"><strong class="ph b">加密算法</strong></p> <p class="p">明文密码用该appId对应的appKey做AES128加密后输出，目前支持AES的ECB和CBC两种加密模式，使用时需要解密。</p> </li> </ul> </section> <section id="crtsafe__steps_odn_mfw_jlb"><div class="tasklabel"><h2 class="doc-tairway">操作步骤</h2></div><ol class="ol steps" id="crtsafe__steps_odn_mfw_jlb"><li class="li step stepexpand"> <span class="ph cmd">登录<a class="xref" href="https://pinganyun.com/console/kms" target="_blank">密钥管理服务KMS控制台</a>。</span> </li><li class="li step stepexpand" id="crtsafe__step_vgp_cth_flb"> <span class="ph cmd">在左侧导航栏中，单击<span class="ph menucascade"><span class="ph uicontrol">密码保险箱</span><abbr> > </abbr><span class="ph uicontrol">托管密码管理</span></span>。</span> </li><li class="li step stepexpand"> <span class="ph cmd"> 在<span class="keyword wintitle">托管密码管理</span>页面，单击右上角的<span class="ph uicontrol">创建密码保险</span>。</span> <div class="itemgroup info"> <img class="image" id="crtsafe__image_wn1_5fw_jlb" src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20200807112324-1fdf9b19900f.png" width="750"> <ul class="ul" id="crtsafe__ul_nbm_vfw_jlb"> <li class="li"><span class="ph uicontrol">产品中文名称</span>：密码保险箱的中文名称。</li> <li class="li"><span class="ph uicontrol">英文简称</span>：密码保险箱的英文简称。</li> <li class="li"><span class="ph uicontrol">托管账号</span>：需要托管的账号。</li> <li class="li"><span class="ph uicontrol">托管密码</span>：需要托管账号的密码。</li> <li class="li"><span class="ph uicontrol">确认密码</span>：再次确认托管账号的密码。</li> <li class="li"><span class="ph uicontrol">加密方式</span>：支持RSA和SM2两种加密方式。</li> <li class="li"><span class="ph uicontrol">当前所选区域</span>：选择密码保险箱所在区域。</li> <li class="li"><span class="ph uicontrol">密码保险箱描述</span>：针对密码保险箱的描述。</li> </ul> </div> </li><li class="li step stepexpand"> <span class="ph cmd">完成后，单击<span class="ph uicontrol">确认</span>。</span> </li></ol></section> <section class="section result" id="crtsafe__result_izb_yfw_jlb"><div class="tasklabel"><h2 class="doc-tairway">执行结果</h2></div> <p class="p">创建成功的密码保险箱会显示在列表中。创建完成后，您可以单击<img class="image" id="crtsafe__image_b2q_3gw_jlb" src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20200807112324-19462b659b24.png"> ，查看密码保险箱key。</p> <img class="image" id="crtsafe__image_yvb_bgw_jlb" src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20200807112324-19cf424a9df3.png" width="750"> </section>