KMS 使用文档

KMS 服务器地址

主 URL: https://kms.caigoumall.com/

备用 URL: https://kms.cxa-car.com/

KMS 合规标准

遵循 AES-256-GCM 加密标准
所有接口必须使用 Header 授权（X-Auth-Token）
返回密钥敏感信息分层封装，避免直接明文泄露
所有请求参数必须严格校验长度和字符合法性

加密方式

算法

AES-256-GCM

密钥长度

256 bit (32 字节)

加密模式

GCM (认证加密)

密钥管理

每文件唯一 AESKey

接口

GET 方式获取加密密钥

接口地址： /kms/get?tenant=<tenant>&id=<id>&filename=<filename>

请求参数

参数	类型	必填	说明
`tenant`	string	是	租户名
`id`	string / int	是	文件唯一 ID
`filename`	string	是	文件名, 不含扩展名

Header 认证

使用 HTTP Header X-Auth-Token 进行认证：

每个租户都有独立 Token，例如 tenant_a 对应 token-for-tenant-a
请求头示例：X-Auth-Token: token-for-tenant-a
token 联系商务获取

GET 请求示例

GET /kms/get?tenant=tenant_a&id=146318&filename=917b7d23-4349-42e7-8e1e-6002892be6b3 HTTP/1.1
Host: kms.caigoumall.com
X-Auth-Token: token-for-tenant-a
            

返回示例

参数说明

字段	说明
`tenant`	租户名，对应数据库名
`id`	文件 ID
`method`	加密算法
`key.value`	加密密钥（十六进制表示）
`key.encoding`	密钥编码方式
`key.sensitivity`	密钥敏感级别

在线 API 测试工具

请求参数:

等待输入参数...

响应结果:

等待请求响应...

解密文件测试工具

文件解密工具

提供完整的文件加密解密测试功能，支持文件上传、密钥管理等操作。

打开解密测试工具

多语言文件解密代码示例

以下代码示例，支持 AES-256-GCM 算法的文件加密解密功能。

文件格式：[12字节nonce] + [加密数据+16字节tag] + [加密数据+16字节tag] + ...

Java 实现

Go 实现

PHP 实现

Python 实现

C# 实现

KMS 计费方案

按次计费方式

¥10

= 1,000 次请求

按请求次数计费，每次调用扣除 1 次请求

¥10

1000次请求

¥20

2000次请求

¥50

5000次请求

¥100

10000次请求

企业包年方案说明: 合约外，用户可享受 3 天免费调用期。
季付按 3 个月总额打 5% 折扣，年付按 12 个月总额打 10% 折扣。
基础QPS 10，20 可选，更高QPS请联系商务。

密钥数量	计费周期	10 QPS (RMB)	20 QPS (RMB)
10 万	按天	300	600
	月付	9,000	18,000
	季付	25,650	51,300
	年付	97,200	194,400
50 万	按天	1,500	3,000
	月付	45,000	90,000
	季付	128,250	256,500
	年付	486,000	972,000
100 万	按天	3,000	6,000
	月付	90,000	180,000
	季付	256,500	513,000
	年付	972,000	1,944,000
200 万	按天	6,000	12,000
	月付	180,000	360,000
	季付	513,000	1,026,000
	年付	1,944,000	3,888,000
500 万	按天	12,000	24,000
	月付	360,000	720,000
	季付	1,089,000	2,178,000
	年付	4,320,000	8,640,000

成都定域科技有限公司 KMS 使用文档