27.6.4 验证签名后台页面(verifySign.aspx.cs)

最新推荐文章于 2023-05-11 10:27:51 发布
最新推荐文章于 2023-05-11 10:27:51 发布
阅读量2k 收藏
点赞数
文章标签: string exception function 电子商务 object 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PKI_CA/article/details/2342810
版权

  验证签名后台页面主要功能是验证客户端提交的签名,并解析XLML

verifySign.aspx.cs的主要代码如下:

using System;

using System.Data;

using System.Configuration;

using System.Collections;

using System.Web;

using System.Web.Security;

using System.Web.UI;

using System.Web.UI.WebControls;

using System.Web.UI.WebControls.WebParts;

using System.Web.UI.HtmlControls;

using System.Xml;

using System.IO;

 

public partial class verifySign : System.Web.UI.Page

{

    public string strUserSignedData;

    public string strSrc;

    CAPICOM.SignedDataClass oSignData = new CAPICOM.SignedDataClass();

    public string sData1;

    public string sData2;

    public string sData3;

    public string sData4;

    public string sData5;

    public string sData6;

    public string sData7;

    public string sData8;

 

 

    protected void Page_Load(object sender, EventArgs e)

    {

        strUserSignedData = Request.Form["SignedData"].ToString();

 

        try

        {

            oSignData.Verify(strUserSignedData, false, 0);//验证数据签名

        }

        catch (Exception ex)

        {

            Response.Redirect("err.aspx?errmsg=验证客户端签名错误:" + ex.Message);

            return;

        }

        strSrc = oSignData.Content;//获取业务数据原文

     

        Response.Write("<center><h1><br>您提交的数据经过了数字签名并验证通过。<br></h1></center>");

 

        //解析业务数据原文

        try

        {

            StringReader xmlio = new StringReader(strSrc);

 

            XmlReader reader = XmlReader.Create(xmlio);

 

 

            reader.Read();

 

            reader.ReadStartElement("MSG");

 

            string sDataType1 = reader.GetAttribute("Type");

            reader.ReadStartElement("data1");

            sData1 = reader.ReadString();

            reader.ReadEndElement();

 

            string sDataType2 = reader.GetAttribute("Type");

            reader.ReadStartElement("data2");

            sData2 = reader.ReadString();

            reader.ReadEndElement();

 

            string sDataType3 = reader.GetAttribute("Type");

            reader.ReadStartElement("data3");

            sData3 = reader.ReadString();

            reader.ReadEndElement();

 

            string sDataType4 = reader.GetAttribute("Type");

            reader.ReadStartElement("data4");

            sData4 = reader.ReadString();

            reader.ReadEndElement();

 

            string sDataType5 = reader.GetAttribute("Type");

            reader.ReadStartElement("data5");

            sData5 = reader.ReadString();

            reader.ReadEndElement();

 

            string sDataType6 = reader.GetAttribute("Type");

            reader.ReadStartElement("data6");

            string sData6 = reader.ReadString();

            reader.ReadEndElement();

 

            string sDataType7 = reader.GetAttribute("Type");

            reader.ReadStartElement("data7");

            sData7 = reader.ReadString();

            reader.ReadEndElement();

 

            string sDataType8 = reader.GetAttribute("Type");

            reader.ReadStartElement("data8");

            sData8 = reader.ReadString();

            reader.ReadEndElement();

            reader.Close();

        }

        catch (Exception ex)

        {

            Response.Write("XML原文解析业务数据失败:" + ex.Message);

        }

       //以下代码把业务数据和签名数据保存到数据库,作为日后证据。

        //忽略

        //

    }

}

客户端JS脚本的主要代码如下:

function SelectSignCert(strSerialNumber,strSubject)

{

         var oStore = new ActiveXObject("CAPICOM.Store");

         var oSignerCert;

         oStore.Open(CAPICOM_CURRENT_USER_STORE,CAPICOM_MY_STORE,CAPICOM_STORE_OPEN_READ_ONLY | CAPICOM_STORE_OPEN_EXISTING_ONLY);

  oStoreCerts = oStore.Certificates.Find(CAPICOM_CERTIFICATE_FIND_KEY_USAGE, CAPICOM_DIGITAL_SIGNATURE_KEY_USAGE, true);

  

 for(var i=1;i<=oStoreCerts.Count;i++)  //遍历个人证书

 {

  try

  {

   var oCert=oStoreCerts.Item(i);

   var cerName=oCert.GetInfo(CAPICOM_CERT_INFO_SUBJECT_SIMPLE_NAME);

 

   if( (cerName==strSubject) && (strSerialNumber==oCert.SerialNumber))

   {

                return oCert;

   }

  }

  catch(e)

  {

       alert("SelectSignCert catch"+e);

    //window.alert(e);

   return null; 

  }

 }//end for

}

 

function SignData(SignerCert,DataToSign)

{

         var SignedResult="";

         try

         {

                   var oSignedData = new ActiveXObject("CAPICOM.SignedData");

                   var oSigner = new ActiveXObject("CAPICOM.Signer");

         }

         catch(e)

  {

     window.alert(e);

       return SignedResult;

  }

        

         try

  {   

                   var oSignerCert = eval(SignerCert);

          

                   oSigner.Certificate = oSignerCert;

                   oSignedData.Content = DataToSign;//需要签名的数据

                   SignedResult = oSignedData.Sign(oSigner);

                   return SignedResult;

         }

         catch(e)

  {

     window.alert(e);

       return SignedResult;

  }

}

详细的代码请参考附属光盘,目录:Code/第五篇 电子商务网站应用-ASP/订单签名。订单提交即签名页面的运行效果如图所示。处理订单即验证签名页面运行效果如图所示。

 

PKI_CA
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java接口 密钥签名作用_api接口签名加密请求(二)
weixin_29672981的博客
02-28 1561
在“api接口签名加密请求,从springmvc4项目搭建开始”篇文章,讲述了使用java springmvc搭建api接口请求例子。为了方便php能调用,接着写了php的demo例子。回顾上回api接口设计方式和思路1、公开性接口是公网可访问的,不希望被随便请求,需要token签名认证才能调用,接口提供方提供接口密钥。2、安全性模拟支付宝接口签名方式签名,请求参数按照key=value&...
Google浏览器 谷歌浏览器 chrome 27.6.15.0
11-24
Google浏览器 谷歌浏览器 chrome 27.6.15.0
公私钥加解密和签名验证及license生成
qq_44079295的博客
05-11 1938
这个主要使用自己服务提供者自己的公私钥对生成加密的license数据信息,和签名信息,license的数据信息可以不使用公钥进行加密,使用其他的加密算法的话,才不不需要将自己的私钥暴露出去,主要使用自己的私钥进行签名,然后提供公钥,签名后的信息,加密license信息三个出去,使用方用公钥进行签名验证,通过了则用具体的解密算法解析license数据,查看生效时间啥的。具体实现看generateLicense方法。
python sign and java verifySign ( SHA256withRSA)
weixin_43071994的博客
09-30 1201
1.下载openssl工具 2.通过openssl生成RSA私钥命令: openssl genrsa -out private.pem 4096 3.通过openssl生成RSA公钥命令: openssl rsa -in private.pem -outform PEM -pubout -out public.pem 4.将RSA私钥公钥一并放入当前文件夹keys 5.pyt...
签名数据Signed Data的组成涉及步骤
weixin_30659829的博客
03-01 496
签名数据Signed Data的组成涉及到以下几个步骤 步骤一 对于每个签名者, 消息摘要是用签名者指定的消息摘要算法对指定内容作摘要计算生成的数据。 (若两个签名者使用同一种摘要算法, 则只需为其中一个做摘要即可。) 若签名者要验证内容以外的信息, 则用签名者指定的摘要算法对内容摘要和其他信息再做摘要, 生成的结果也是消息摘要。 步骤二 对于每个签名者, 用签名者是私钥对...
小程序微信签名验证失败遇到的坑
游语
07-08 1万+
唤起支付页面 wx.chooseWXPay({ timestamp: 0, // 支付签名时间戳,注意微信jssdk中的所有使用timestamp字段均为小写。但最新版的支付后台生成签名使用的timeStamp字段名需大写其中的S字符 nonceStr: '', // 支付签名随机串,不长于 32 位 package: '', // 统一支付接口返回的prepay_id参数值,提交格式如:prep...
火绒安全软件 v5.0.27.6官方版
11-04
火绒安全软件 是一款轻巧高效的电脑防御类安全软件,它可以显著增强电脑系统应对安全问题时的防御能力。火绒互联网安全软件由于其极低的资源占用与高效的未知病毒拦截能力,经
TikTok-27.6.3-v8a-Mod-Dmitry.apk
01-03
TikTok-27.6.3-v8a-Mod-Dmitry.apk
网络工程师第三部分-27.6 配置静态路由.mp3
07-05
网络工程师第三部分-27.6 配置静态路由.mp3
Abcd PDF - Chrome新标签页-1.5.27.6
最新发布
12-15
版本:1.5.27.6 作者:Abcd PDF 分类:生产工具 ---------------------------------------- 概述:Abcd PDF是100%免费的,它将转换和创建各种类型的文件(例如Word DOC,Excel XLS和PowerPoint PPT)。 描述: 100...
一个完整可用的证书签名(验签),加密(解密)java源码
03-30
System.err.println("私钥签名——公钥验证签名"); // 产生签名 String sign = CertificateUtils.signToBase64(data.getBytes("utf-8"), keyStorePath, alias, password); System.out.println("私钥签名:" + sign); boolean status = CertificateUtils.verifySign(data.getBytes("utf-8"), sign, certificatePath); System.err.println("公钥验签结果:" + status); // 公钥加密——私钥解密 System.out.println("\n公钥加密——私钥解密"); byte[] encrypt = CertificateUtils.encryptByPublicKey(data.getBytes("utf-8"), certificatePath); String encode = base64Encoding(encrypt); System.out.println("公钥加密:" + encode); //解密示例 byte[] decrypt = CertificateUtils.decryptByPrivateKey(Base64.getDecoder().decode(encode), keyStorePath, alias, password); String outputStr = new String(decrypt,"utf-8"); System.out.println("解密后:" + outputStr);
EVP 签名和校验 Signing and Verifying
MashiMaroJ的专栏
01-27 2895
前言 openssl API中有两套接口进行签名(sign)和校验(verify)操作, 一套是老接口 EVP_Sign* 一套是新接口EVP_DigestSign*和EVP_DigestVerify*.后续推荐使用新的接口 下面的例子使用新的接口来进行签名和校验, 概览 一般来说,签名一个消息分为3个步骤: 初始化(init)一个context,传入摘要/哈希函数和一个EVP_PKEY类型的私钥 传入(Update)要被签名的消息数据(如果数据量较大,这一步可以重复多次,分段将数据传入,避
27.6.3 签证签名页面前台(verifySign.aspx)
PKI
04-29 1119
   验证签名前台页面显示验证签名成功后的业务数据。verifySign.aspx的主要代码如下:      无标题页买家:      78px;">卖家:  78px;">商品名称:  78px;">商品描述:  78px; height: 17px;">商品单价:
ATECC508A芯片开发笔记(七):实现对数据数字签名Sign)并验证Verify)证书签名...
chuxiong4242的博客
07-19 604
ATECC508A芯片开发笔记(七):实现对数据数字签名Sign)并验证Verify)证书签名 一、数据签名验证基本流程 二、利用508对数据签名验证 代码实现: 三、X.509证书验证 本节介绍利用508对证书数据进行签名验证的步骤和...
Alipay Sign Verify FAILED
chmod_R_755的专栏
05-09 5938
后台验证的时候返回这个错误 。。。。。。。。 Alipay Sign Verify FAILED Alipay Sign Verify FAILED Alipay Sign Verify FAILED 秘钥出问题了 。。。。 公钥是支付宝的公钥 ,不是你生成的公钥 不过多解释, 祝你好运 ...
RSA加解密,加签以及验签。
S_First的博客
11-28 5181
由于RSA算法是不对称加密算法,所以每次加密得到的数据都不相同,同理加签得到的数据每次也不一样。 简单的说下不对称算法,就是两把不同,但是完全匹配的秘钥,去进行加解密,公钥对外提供进行数据加密,私钥自己保存,对加密的数据进行解密。所以私钥不要泄露。 RSA算法原理: 1、任意互质的两个质数p,q。 2、得到连个质数的乘积n。 3、得到两个质数的欧元函数f(n)=(p-1) * (q-1)
简单接口验签
龚清林的博客
04-02 799
后端代码 以下代码放在接口公共文件中 $apiAuth = new ApiAuth(); $signResult = $apiAuth->verifySign(); if (!$signResult['code']) { $this->error($signResult['msg']); } ApiAuth类文件 <?php class ApiAuth { public function __construct(){ $this->params
十大免费SSL证书:网站免费添加HTTPS加密
热门推荐
阳光岛主
09-24 9万+
十大免费SSL证书:网站免费添加HTTPS加密
Processing by Admin::HooksController#index as HTML Rendered layout layouts/admin.html.haml (Duration: 27.6ms | Allocations: 35614) Completed 500 Internal Server Error in 51ms (ActiveRecord: 6.7ms | Elasticsearch: 0.0ms | Allocations: 43839) ActionView::Template::Error (): 2: .row 3: .col-md-8.col-lg-7 4: %strong.light-header 5: = hook.url 6: - if hook.rate_limited? 7: %span.gl-badge.badge-danger.badge-pill.sm= _('Disabled') 8: - elsif hook.permanently_disabled?这个报错的原因及解决方法
06-11
根据报错信息,这个错误是在渲染名为`layouts/admin.html.haml`的模板时发生的,具体是在Admin::HooksController的index方法中。在第5行,代码尝试使用hook.url访问一个变量,但该变量可能没有定义或者不可访问。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值