中国移动SDTP协议中鉴权请求的加密算法

最新推荐文章于 2021-02-12 23:30:58 发布
最新推荐文章于 2021-02-12 23:30:58 发布
阅读量1.3w 收藏 5
点赞数 4
分类专栏: 通信协议 文章标签: SDTP 中国移动 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fan_hai_ping/article/details/11797449
版权

SDTP鉴权请求使用于鉴别源用户的一个消息。它使用加密算法(MD5和SHA256哈希)计算鉴权信息生成摘要(Digest)放在鉴权请求消息中传输。

在移动的大部分接口规范中都会使用到SDTP协议,但是各个接口规范中计算摘要的方法不一致,常见的有三种:MD5/LOGINID/SECRET/TIME,MD5/LOGINID/SECRET/TIME/RAND和SHA256/LOGINID/SECRET/TIME/RAND。

本文将详细说明上面三种计算摘要(Digest)的方法,并且使用Python编写计算摘要的代码进行验证。

MD5/LOGINID/SECRET/TIME/RAND(双向)

参考文档:《中国移动上网日志留存系统三期规范-数据合成服务器接口规范》

         使用MD5加密算法,计算方法:

请求消息: ReqDigest = MD5(LoginID + MD5(sharedsecret) + Timestamp + “rand=” + RAND)

响应消息:RespDigest =MD5(LoginID + MD5(shared secret) + “rand=” + RAND + Timestamp)

         其中:

  shared secret为LoginID的账号密码,由认证双方事先商定。

                   LoginID为消息带的LoginID字段,12个字节,不足12字节以空格填充。

                   Timestamp为本消息带的Timestamp字段数值,单位为秒(time_t)

         示例说明:

         客户端:

LoginID=“user        “

         Sharedsecret=”passwd”

         Timestamp=1289959463

         RAND=99

         则:

         MD5(sharedsecret)=76a2173be6393254e72ffa4d6df1030a

         请求:加密前字符串为:

         “user        76a2173be6393254e72ffa4d6df1030a1289959463rand=99”

         响应:加密前字符串为:

         “user       76a2173be6393254e72ffa4d6df1030arand=991289959463”

         MD5加密:

         请求:MD5(“user        76a2173be6393254e72ffa4d6df1030a1289959463rand=99”)

响应:MD5(“user       76a2173be6393254e72ffa4d6df1030arand=991289959463”)

         Digest结果:

         请求:Digest=0860fe6ef69b9d5a5c89d2af38c65467

         响应:digest =4b055789912b098cb713e63b1fe2c9ba

Python代码:

import hashlib

 

def linkauthdigestmd5(loginid,sharedsecret, time, rand, isreq):

   if isreq:

       print "*** linkauth digest rand request ***:"

   else:

       print "*** linkauth digest rand response ***:"

   print "  shared secret =%s" % sharedsecret

   sharedsecretstr = hashlib.md5(sharedsecret).hexdigest()

   print "  shared secret md5 =%s" % sharedsecretstr

   print "  loginid = %s" %loginid

   print "  time = %s" % time

   print "  rand = %s" %rand

   if isreq:

       str = "%s%s%srand=%s" % (loginid, sharedsecretstr, time, rand)

   else:

       str = "%s%srand=%s%s" % (loginid, sharedsecretstr, rand, time)

   print "  digest string =%s" % str

   digest = hashlib.md5(str).hexdigest()

   print "  digest = %s" %digest

   return digest

digest = linkauthdigestmd5("user        ", "passwd", 1289959463,99, 0)

digest = linkauthdigestmd5("user        ", "passwd", 1289959463,99, 1)

SHA256/LOGINID/SECRET/TIME/RAND(双向)

参考文档:《中国移动上网日志留存系统数据合成服务器接口规范(CS域)》

         使用SHA256加密算法,计算方法:

请求消息:ReqDigest = SHA256(LoginID + SHA256(shared secret) + Timestamp + “rand=”+ RAND)

 响应消息:RespDigest = SHA256(LoginID +SHA256(shared secret) + “rand=” + RAND + Timestamp)

         其中:

shared secret为LoginID的账号密码,由认证双方事先商定。

                   LoginID为消息带的LoginID字段,12个字节,不足12字节以空格填充。

                   Timestamp为本消息带的Timestamp字段数值,单位为秒(time_t)

         示例说明:

         客户端:

LoginID=“user        “

         Sharedsecret=”passwd”

         Timestamp=1289959463

         RAND=99

         则:

         SHA256(shared secret)= 0d6be69b 264717f2 dd33652e 212b173104b4a647 b7c11ae7 2e9885f1 1cd312fb (64位)

         请求:加密前字符串为:

         “user       0d6be69b264717f2dd33652e212b173104b4a647b7c11ae72e9885f11cd312fb1289959463rand=99”

         响应:加密前字符串为:

         “user       0d6be69b264717f2dd33652e212b173104b4a647b7c11ae72e9885f11cd312fbrand=991289959463”

         MD5加密:

         请求:SHA256 (“user       0d6be69b264717f2dd33652e212b173104b4a647b7c11ae72e9885f11cd312fb1289959463rand=99”)

响应:SHA256 (“user       0d6be69b264717f2dd33652e212b173104b4a647b7c11ae72e9885f11cd312fbrand=991289959463”)

         Digest结果:

         请求Digest: dc8ba5e9a25c2ec0d31302a4bda2380eb746e8c987cd2b787d6753d068e5984a

         响应Digest:07edad5be1eed7ace6b2bb30c368d803dfe0bfe9d47e4c8e705e91270207013b

Python代码:

import hashlib

def linkauthdigestsha256(loginid, sharedsecret,time, rand, isreq):

   if isreq:

       print "*** linkauth digest rand request ***:"

   else:

       print "*** linkauth digest rand response ***:"

   print "  shared secret =%s" % sharedsecret

   sharedsecretstr = hashlib.sha256(sharedsecret).hexdigest()

   print "  shared secret sha256= %s" % sharedsecretstr

   print "  loginid = %s" %loginid

   print "  time = %s" %time

   print "  rand = %s" %rand

   if isreq:

       str = "%s%s%srand=%s" % (loginid, sharedsecretstr, time, rand)

   else:

       str = "%s%srand=%s%s" % (loginid, sharedsecretstr, rand, time)

   print "  digest string =%s" % str

   digest = hashlib.sha256(str).hexdigest()

   print "  digest = %s" %digest

   return digest

digest =linkauthdigestsha256("user       ", "passwd", 1289959463, 99, 0)

digest =linkauthdigestsha256("user       ", "passwd", 1289959463, 99, 1)

MD5/LOGINID/SECRET/TIME(单向)

参考文档:《中国移动信令监测系统接口规范-信令采集网关分册v2.0.0》

         使用MD5加密算法计算,计算方法:

         Digest= MD5(LoginID+9 字节的0 +MD5(shared secret)+ Timestamp)

         其中:

         “9字节的0”中的0为字符0(0x30)

         Shared secret为与LoginID对应的账户密码,由认证双方实体事先商定;

         Timestamp为本消息带的Timestamp字段数值,单位为秒。

         示例说明:

         SCG=200075500001

shared secret=passwd

Timestamp=1289959463

则:

MD5(shared secret)= 76a2173be6393254e72ffa4d6df1030a;

Digest=MD5(20007550000100000000076a2173be6393254e72ffa4d6df1030a1289959463);

Digest的结果为:4015a3686cedbd118dcb2bbb09ccc0f9

Python代码:

importhashlib

def linkauthdigest(loginid, sharedsecret,time):

   print "*** linkauth digest ***:"

   print "  shared secret =%s" % sharedsecret

   sharedsecretstr = hashlib.md5(sharedsecret).hexdigest()

   print "  shared secret md5 =%s" % sharedsecretstr

   print "  loginid = %s" %loginid

   print "  time = %s" %time

   str = "%s000000000%s%s" % (loginid, sharedsecretstr, time)

   print "  digest string =%s" % str

   digest = hashlib.md5(str).hexdigest()

   print "  digest = %s" %digest

return digest

digest =linkauthdigest("200075500001", "passwd", 1289959463)

fan_hai_ping
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
常用协议对应的端口号
seekcreation的专栏
02-27 9697
DHCP:服务器端的端口号是67  DHCP:客户机端的端口号是68   POP3:POP3仅仅是接收协议,POP3客户端使用SMTP向服务器发送邮件。POP3所用的端口号是110。   SMTP:端口号是25。SMTP真正关心的不是邮件如何被传送,而只关心邮件是否能顺利到达目的地。SMTP具有健壮的邮件处理特性,这种特性允许邮件依据一定标准自动路由,SMTP具有当邮件地址不存在时立即通
Linux运维- FTP服务器
最新发布
weixin_48713132的博客
02-22 1111
(1)什么是FTP?FTP :文件传输协议。该协议定义了一个在远程计算机系统和本地计算机系统之间传输文件的标准。FTP运行在OSI模型的应用层,并利用TCP在不同的主机之间提供可靠的数据传输。TCP是一种面向连接的、可靠的传输协议。在实际传输,FTP靠TCP来保证数据传输的正确性,并在发生错误的情况下,对错误进行相应的修正。FTP支持断点续传。(2)FTP服务器FTP服务是Internet上最早应用于主机之间进行数据传输的基本服务之一。
java实现ftp协议_Java语言实现简单FTP软件 FTP协议分析(1)
weixin_29201859的博客
02-12 385
FTP(File Transfer Protocol)就是文件传输协议。通过FTP客户端从远程FTP服务器上拷贝文件到本地计算机称为下载,将本地计算机上的文件复制到远程FTP服务器上称为上传,上传和下载是FTP最常用的两个功能。FTP使用传输层的TCP协议进行传输,因此客户端与服务器之间的连接是可靠的,而且是面向连接,为数据的传输提供了可靠的保证。FTP的目标有以下目标:提高文件的共享性提供非直接...
SDTP协议
weixin_33989780的博客
03-20 3060
转载于 http://blog.csdn.net/fan_hai_ping/article/details/11797449 SDTP协议细则 转载于:https://www.cnblogs.com/bigbear1385/p/6587115.html
实时传输协议详解
lao2fuzi的专栏
07-31 3075
实时传输协议详解  实时传输协议RTP1.RTP协议:RTP( Real-time Transport Protocol)协议最初是在70年代为了尝试传输声音文件,把包分成几部分用来传输语音,时间标志和队列号。经过一系列发展,RTP第一版本在1991年8月由美国的一个实验室发布了。到本世纪1996年形成了标准的的版本。很多著名的公司如Netscape ,就宣称“Netscape LiveMedia
netty实现sdtp协议
12-25
netty实现sdtp协议,此demo通过netty高性能框架实现对接硬件设备的tcp通讯
Netty实现私有协议,模仿dubbo单一长连接RPC服务调用,心跳检测机制源码
03-09
1、客户端与服务端基于单一长连接进行通信,客户端一条连接被多个线程使用。 2、实现私有协议 请求协议 协议头:4字节的请求序列号 2字节的请求类型 2字节数据包长度 数据部分: 服务调用:2字节请求服务名长度 若干字节请求服务名 2字节请求参数长度 若干字节参数 心跳包:数据部分无 响应信息 协议头:4字节的请求序列号 2字节的执行状态码 2字节数据长度 数据部分: 多字节的响应数据信息(data) 3、代码基于Netty5
SDP协议分析
倔强的晓奇
06-28 8534
一、SDP协议介绍 SDP 完全是一种会话描述格式 ― 它不属于传输协议 ― 它只使用不同的适当的传输协议,包括会话通知协议(SAP)、会话初始协议(SIP)、实时流协议(RTSP)、MIME 扩展协议的电子邮件以及超文本传输协议(HTTP)。SDP协议是也是基于文本的协议,这样就能保证协议的可扩展性比较强,这样就使其具有广泛的应用范围。SDP 不支持会话内容或媒体编码的协商,所以在流媒体
中国移动上网日志留存系统网络日志服务器接口规范样本.doc
11-20
本规范,采用了SDTP实时通信协议作为网络日志服务器接口的通信协议。该协议定义了消息类型、消息结构、连接管理流程等方面的内容。 SDTP实时通信协议的主要特点包括: * 高效的实时通信能力 * 可靠的连接管理...
springboot实现sdtp传输
07-07
SDTP(具体含义未在信息明确,可能是“特殊数据传输协议”或者项目特有的缩写)是一种可能针对特定硬件或应用场景定制的数据传输协议。这种协议可能包含了特定的数据格式、编码规则、握手机制等,以适应硬件设备的...
Netty实现前置系统
07-12
描述:短连接系统A-->前置系统B,长链接前置B-->系统C交互,并支持断线重连,A与C交互
中国移动CMPP2.1协议
05-07
中国移动CMPP2.1协议中国移动短消息心(SMSC)与短信网关之间通信的一种标准协议,主要用于实现SP(Service Provider,服务提供商)与移动网络之间的短信提交、查询、接收等功能。该协议基于TCP/IP协议栈,为SP...
Netty私协议
01-31
Netty私协议是一种基于Java的高性能网络通信框架——Netty实现的自定义通信协议。Netty是一个异步事件驱动的网络应用框架,适用于快速开发可维护的高性能协议服务器和客户端。在众多分布式系统、微服务架构以及游戏...
Linux:vsftp的使用
lm19770429的专栏
04-30 949
安装:yum install vsftp 因为iptables禁止ftp协议的端口号,清空iptables的默认策略 iptables -F service iptables save vsftp的配置文件:/etc/vsftpd/vdftpd.conf 先
深入浅出用户认证鉴权---使用非对称加密算法加密登录
星丶空灬的博客
10-15 2826
深入浅出用户认证鉴权使用非对称加密算法加密登录面临的问题明文密码登录MD5/BASE64 加密登录解决方案对称加密与非对称加密对称加密非对称加密在登录过程的使用 使用非对称加密算法加密登录 面临的问题 明文密码登录 被抓包后泄露用户密码 攻击者模拟登录 MD5/BASE64 加密登录 可通过抓包获取加密后的密文,进而模拟登录 解决方案 对称加密与非对称加密 对称加密 需要对加密和解密使用...
接口协议框架
rockyman1991的博客
06-22 680
app通讯协议   加密协议 1)所有请求包体前面8个字节是随机串,剩余所有的加密密文   2)加密key: A)Body前面8个字节作为随机key B)客户端固定写死一个key   加密过程 $DYNAMIC_KEY=12345678                #8动态密码 $FIXED_KEY=#$&(*#*$(#$&(  
SCTP协议详解与实例
Shreck66的专栏
03-31 2万+
1.SCTP是什么?只要是接触过编程的人,当你问他传输层都有哪些协议?我想几乎很多人会说TCP,IP协议而很少有人知道SCTP(流控制传输协议)这个和上述俩个协议具有相同地位的协议。 SCTP提供的服务与TCP,UDP类似,或者甚至可以理解为其是TCP与UDP协议各自优点的组合后的产物。2.SCTP的特点(1)SCTP连接的建立SCTP协议建立连接可调用int sctp_connectx(int
SCTP协议详解
热门推荐
Socrates的专栏
05-18 8万+
SCTP协议详解
Diameter协议
勤能补拙
11-05 4万+
Diameter是计算机网络使用的一个认证、授权和审计协议。它从功能更少的RADIUS协议进化而来,并且取代之。        Dimater应用通过添加新的命令或属性扩展基础协议,例如使用扩展认证 协议(EAP)。 与RADIUS协议比较        名字是一个单词游戏(从RADIUS,半径到DIAMETER,直径),从前任RADIUS协议演化而来(直径是半径的二倍)。Diameter
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值