微信接入探秘—加密消息的处理

微信接入探秘—加密消息的处理
在上一篇博文中，介绍了被动回调接口的抽象数据层次，并实现了一个高效的实体与XML互转的基础功能。细心的开发者在初次修改公众号的基本配置时会发现一个名为“消息加解密方式”的选项。展开后可供选择的值为：“明文模式”（默认）、“兼容模式”和“安全模式（推荐）”。那么这个安全模式又是什么呢？如何适配安全模式呢？带着这些问题，来进入微信接入的第三次探秘之旅。

在上一篇博文中，介绍了被动回调接口的抽象数据层次，并实现了一个高效的实体与xml互转的基础功能。细心的开发者在初次修改公众号的基本配置时会发现一个名为“消息加解密方式”的选项。展开后可供选择的值为：“明文模式”（默认）、“兼容模式”和“安全模式（推荐）”。那么这个安全模式又是什么呢？如何适配安全模式呢？带着这些问题，来进入微信接入的第三次探秘之旅。

可恶的流量劫持在文章的一开始，先给大家看两幅处于正常使用中的手机屏幕截图：

在屏幕的右下角你会看到都有个绿色的水球显示，这与要显示的画面格格不入，很明显不是设计者为之。点开水球，显示的是当前通讯套餐中剩余的流量详情。

从家庭局域网络到Internet再到IDC机房内网，我们的数据链路充满了转发的过程。我们的数据在经过任何一台设备的转发时都有可能被其持久化保存起来。你的办公内网一定安全吗？潜伏在你身边的黑客，通过设置局域网内某个网卡为混杂模式（Promiscuous Mode）可以将局域网中的所有数据都接收一份。可能你并不能发现什么，然而你的私有数据已经被别人窃取。

使用安全模式保护用户隐私

当启用安全模式之后，被动回调接口接收到的消息就产生了很大的变化，形式如下所示：

<xml> <ToUserName><![CDATA[gh_38a2de904e09]]></ToUserName> <Encrypt><![CDATA[i7b8ccNA9OWDhau/F26aUWKFJ6Jd0imsDQIFPSdSfAg8mHT7rL0kIWSVpcqf6/dVSoOQOQK4T/CS3w96j4k3qcg89M6xn2RGZBs+9JkrsdRig5yhcia1B59akWb1t9QdutXqnl4edAqtXEh8SIs+N2HkOTTVldtOUHpdwLqRYuC4F6ejUoXui4xKuc3oyODR9edfL+xzZ7JfMJ1KUNF/YBJMj/Ba9y/CLLYmdFYOtCMH7tMUz8h+S0XKkHKN6r0ELLCIZJ9+PPlHZcfSGhwMLUeRF1nMIjXGEKHkI0uMcruh7wD96lMU/RFgJDjAk26xbmUYfa3l+34p+txw4R8iD3Q58S8Yekiy3lUsbk+C6eDeefGs1ck23BQ8xWU3AReWH2dEsY6SYIkb3ANeyJmcoIKZfpc/31njp0KcHAxL1Lk=]]></Encrypt></xml>