加密传输

为了建立安全通道，就是通信双方建立连接通道后，在这个通道中传递的信息不可被第三方窃取，或者即使窃取后，也不能识别信息内容。但是仅通信双方建立安全通道是不够的，还需要进行合法性确认。通常终端的合法性是基于用户名密码实现的，即服务器通过客户端提交的用户名和密码来进行鉴权，确认此用户的合法性。

在建立安全通道以及身份合法性验证后，后续大量的信息交互需要高效率的加密和解密，通常我们会使用对称加密方式进行处理。

1. 国密加密

• 国密SM4分组密码算法是我国自主设计的分组对称密码算法，用于实现数据的加密/解密运算，以保证数据和信息的机密性。
• 要保证一个对称密码算法的安全性的基本条件是其具备足够的密钥长度，SM4算法与AES算法具有相同的密钥长度分组长度128比特，因此在安全性上高于3DES算法。

在插件登录功能里设置 CA 证书（Certificate）和账户分录（AccountEntry）。

我们在调用插件登录接口时可以设置token和tokenType。

示例代码：

webAgent.Login("user", "name", "xxx", "dup:xxxxx", "", "", token, tokenType);