小程序商城涉及用户信息、支付数据、订单详情等敏感内容，而数据在客户端与服务器之间传输时，往往容易面临中间人攻击、数据篡改、明文窃取等风险，所有数据的加密也变得格外重要，加密核心主要围绕传输层、存储层、应用层展开。

传输层加密核心目的是防窃听、篡改数据，方法包括HTTPS协议和接口签名。

小程序强制要求网络请求使用 HTTPS，基于 SSL/TLS 协议实现传输层加密。通过证书验证服务器身份，对传输数据进行对称加密（传输过程）和非对称加密（密钥交换），防止数据在传输中被窃取、篡改或伪造，是传输层的基础保障。

接口签名机制要求对每次接口请求参数进行签名验证，增强传输安全性。流程通常为：客户端按约定规则（如参数排序、时间戳、随机串）拼接参数，用密钥生成签名（如 MD5、SHA256），服务器端重复相同操作验证签名，不一致则拒绝请求，可防参数篡改、重放攻击。

存储层加密的核心目的是防数据泄露，加密的主要是一些敏感数据、本地缓存的数据和用户信息数据。

对数据库中敏感字段单独加密，而非全表加密（避免性能损耗），方法包括对称加密：用 AES 算法（如 AES-256-CBC）加密用户手机号、地址、银行卡号等，密钥需安全存储（避免硬编码在小程序端）；非对称加密：用 RSA 算法加密对称密钥或核心敏感数据，公钥用于加密，私钥仅服务器端持有解密，适合加密少量关键信息。

小程序本地存储（wx.setStorage）默认明文，需对存储的用户 Token、缓存信息等加密。常用 AES 加密后存储，避免本地被篡改或读取，同时定期清理过期本地数据。

应用层加密的核心目的是防逻辑破解、数据伪造。

• 用户信息加密包括：Token 加密：登录后生成的用户 Token（如 JWT），可对 Payload 部分加密，或设置短期有效期 + 刷新机制，防止 Token被盗用后长期有效。密码加密：用户注册 / 登录时，客户端不传输明文密码，用 SHA256 等哈希算法加盐（随机字符串）加密后传输，服务器端存储哈希值，避免密码泄露。

• 支付信息加密是对接微信支付等渠道时，严格遵循支付平台加密规范。如微信支付的签名机制（HMAC-SHA256）、回调数据加密（AES-256-GCM），确保支付金额、订单号等关键数据不被篡改，同时验证支付回调的真实性。

  密码加密是对小程序代码进行混淆（如变量名替换、逻辑打乱），防止反编译后泄露加密逻辑、密钥等；对核心接口逻辑、加密算法实现进行加固，抵御调试攻击。

• 避免密钥硬编码在小程序端（可通过服务器动态下发临时密钥），定期轮换密钥，采用密钥保险箱等工具存储核心密钥。

• 接口添加时间戳（有效期内有效）、随机串，避免请求被重复提交。