components:
  securitySchemes:
    # API密钥认证
    ApiKeyAuth:
      type: apiKey
      in: header
      name: X-API-Key
      description: API密钥认证

    # 加密数据认证
    EncryptedData:
      type: apiKey
      in: header
      name: X-Encrypted-Data
      description: |
        加密数据认证方式，支持以下加密算法：
        - 3DES: 使用3DES ECB模式，PKCS7填充
        - SM2: 使用SM2非对称加密，支持C1C3C2和C1C2C3模式
        - SM4: 使用SM4对称加密，支持ECB和CBC模式
        
        加密后的数据需要进行Base64编码传输。

    # 机构认证
    InstAuth:
      type: http
      scheme: basic
      description: 机构编码认证（基于HTTP Basic Auth）

    # 数字签名认证
    DigitalSign:
      type: apiKey
      in: header
      name: X-Digital-Sign
      description: |
        数字签名认证，使用以下方式：
        1. 将请求数据按指定规则排序
        2. 使用指定密钥进行签名
        3. 将签名结果Base64编码后放入请求头
        
        支持的签名算法：
        - SHA256withRSA
        - SM3withSM2