国密https访问

已于 2023-12-24 21:45:42 修改
阅读量2.6k 收藏 2
点赞数 1
分类专栏: SSL 国密 文章标签: https 网络协议 http
于 2023-10-21 22:04:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fenglllle/article/details/133961707
版权

前言

现在的SSL的加密算法实际上主要是国际算法,包括JDK,Go等语言也仅支持国际算法加密(毕竟是国外开源项目),hash。随着国密算法的普及,比如openssl就支持国密了,还要新版本的Linux内核也开始支持,以openssl为例:

那么如果需要国密证书,或者访问国密https的时候就需要特定的sslsocket的握手算法

传输层密码协议(TLCP)

TLCP是中国基于TLS 1.1和1.2协议定制而成的协议,对应的中国国家标准为:

  • GB/T 38636-2020:传输层密码协议

该协议与TLS协议的最重大区别,就是要求通信端提供两个证书:认证证书和加密证书。其中认证证书与TLS协议使用的证书功能类似,用于对通信端的身份进行验证。而加密证书则为TLCP协议独有,它只会用于密钥交换。

开源套件

常用的国密开源套件有BouncyCastle、Kona,BouncyCastle时间比较久远了,用的比较多,比如OOM的坑,Kona是腾讯开源的国密套件,开始基于BouncyCastle,后面重写了,分别使用者两个套件试试沃通搭建的SM2SSL证书测试网站欢迎访问沃通基于国密算法的https加密解决方案演示网站icon-default.png?t=N7T8https://sm2test.ovssl.cn/

和 中国银行官网icon-default.png?t=N7T8https://ebssec.boc.cn/

其中沃通是支持国密和国际算法的无缝切换的,因为有双证书

BouncyCastle

https://www.bouncycastle.org/java.html,github使用MIT license

截止当前的日期

不支持国密源码分析

bouncycastle的ssl支持org.bouncycastle.jsse.provider.BouncyCastleJsseProvider

        <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcprov-jdk18on</artifactId>
            <version>1.76</version>
        </dependency>
        <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bctls-jdk18on</artifactId>
            <version>1.76</version>
        </dependency>

定义了protocol

都是标准的,而这些支持的加密套件呢,实际上国密SSL(中国银行官网)使用的是TLSV1.1变化版本,这里实际执行的类是org.bouncycastle.jsse.provider.ProvSSLContextSpi的

createSupportedCipherSuiteMap

定义了使用的加密套件,然而国密的套件实际上有定义

org.bouncycastle.tls.CipherSuite

RFC 8998

RFC 8998规范将国密算法要素应用到了TLS 1.3协议中。KonaSSL实现了该规范定义的椭圆曲线curveSM2(41),签名机制sm2sig_sm3(0x0708)和密码套件TLS_SM4_GCB_SM3(0x00C6)。

所以,虽然支持RFC 8998标准,但是tls不支持国密通信,因为没有加入加密套件,也没有定义协议版本

笔者自己加了一个,不过发现修改的地方不少,国密ssl版本号定义0x0101,跟主流的ssl差别很大 

Kona

企鹅开源的,在1.0.5版本不再基于BouncyCastle

腾讯Kona国密套件使用的许可协议是GNU GPL v2.0 license with Classpath Exception,这也正是OpenJDK使用的许可协议。

腾讯Kona国密套件包含四个Java Security Provider

  • KonaCrypto,它是一个Java Cryptography Extension(JCE)实现,遵循标准的Java Cryptography Architecture(JCA)框架实现了国密基础算法SM2,SM3和SM4。
  • KonaPKIX,它实现了国密证书的解析及其证书链验证,并可加载和创建包含国密证书的密钥库(Key Store)文件。
  • KonaSSL,它实现了中国的传输层密码协议(TLCP),并遵循RFC 8998规范将国密基础算法应用到了TLS 1.3协议中。
  • Kona,它没有直接实现任何功能,而是将KonaCrypto,KonaPKIX和KonaSSL中的特性进行了简单的封装,以方便用户仅使用这一个Provider就能够调用上述三个Provider中的全部功能。一般地,建议使用这个Provider。

--来源于腾讯Kona国密套件:从基础算法到安全协议-腾讯云开发者社区-腾讯云

socket支持

以kona为例,实际上BouncyCastle也有TLS模块,但是貌似没做国密的协议簇,只能使用国际标准,这里使用不知道初始原作者是谁的gmssl的demo代码,引入pom

        <dependency>
            <groupId>com.tencent.kona</groupId>
            <artifactId>kona-provider</artifactId>
            <version>${kona.version}</version>
        </dependency>
        <dependency>
            <groupId>com.tencent.kona</groupId>
            <artifactId>kona-crypto</artifactId>
            <version>${kona.version}</version>
        </dependency>
        <dependency>
            <groupId>com.tencent.kona</groupId>
            <artifactId>kona-ssl</artifactId>
            <version>${kona.version}</version>
        </dependency>
        <dependency>
            <groupId>com.tencent.kona</groupId>
            <artifactId>kona-pkix</artifactId>
            <version>${kona.version}</version>
        </dependency>

然后通过socket方式支持国密https,以中国银行官网为测试

package org.example;

import com.tencent.kona.KonaProvider;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.jsse.provider.BouncyCastleJsseProvider;

import java.net.*;
import java.io.*;
import java.security.*;

import javax.net.*;
import javax.net.ssl.*;

public class SocketGet {
    public static void main(String[] args) {
        SocketFactory fact = null;
        SSLSocket socket = null;

//        String addr = "sm2test.ovssl.cn";
        String addr = "ebssec.boc.cn";
        int port = 443;
        String uri = "/";

        try {
            if (args.length > 0) {
                addr = args[0];
                port = Integer.parseInt(args[1]);
                uri = args[2];
            }

            System.out.println("\r\naddr=" + addr);
            System.out.println("port=" + port);
            System.out.println("uri=" + uri);

            // 加载国密提供者
//            Security.insertProviderAt(new BouncyCastleProvider(), 1);
//            Security.insertProviderAt(new BouncyCastleJsseProvider(), 2);
            Security.insertProviderAt(new KonaProvider(), 1);

            fact = createSocketFactory(null, null);
            socket = (SSLSocket) fact.createSocket();
            socket.setTcpNoDelay(true);

            System.out.println("\r\nGM SSL connecting...");
            socket.connect(new InetSocketAddress(addr, port), 5000);
            socket.setTcpNoDelay(true);
            socket.startHandshake();

            System.out.println("Connected!\n");

            DataInputStream in = new DataInputStream(socket.getInputStream());
            OutputStream out = socket.getOutputStream();

            String s = "GET " + uri + " HTTP/1.1\r\n";
            s += "Accept: */*\r\n";
            s += "User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)\r\n";
            s += "Host: " + addr + (port == 443 ? "" : ":" + port) + "\r\n";
            s += "Connection: Close\r\n";
            s += "\r\n";
            out.write(s.getBytes());
            out.flush();

            // 读取HTTP头
            while (true) {
                byte[] lineBuffer = ReadLine.read(in);
                if (lineBuffer == null || lineBuffer.length == 0) {
                    System.out.println();
                    break;
                }
                String line = new String(lineBuffer);
                System.out.println(line);
            }

            // 读取HTTP内容
            {
                byte[] buf = new byte[1024];
                while (true) {
                    int len = in.read(buf);
                    if (len == -1) {
                        break;
                    }
                    System.out.println(new String(buf, 0, len));
                }
            }

            in.close();
            out.close();
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            try {
                socket.close();
            } catch (Exception e) {
            }
        }
    }

    private static SSLSocketFactory createSocketFactory(KeyStore kepair, char[] pwd) throws Exception {
        X509TrustManager[] trust = {new MyTrustAllManager()};

        KeyManager[] kms = null;
        if (kepair != null) {
            KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
            kmf.init(kepair, pwd);
            kms = kmf.getKeyManagers();
        }

        // 使用国密SSL
//        String protocol = "TLSV1.1";
        String protocol = "TLCPv1.1";
        String provider = KonaProvider.NAME;
//        String provider = BouncyCastleJsseProvider.PROVIDER_NAME;
        SSLContext ctx = SSLContext.getInstance(protocol, provider);

        java.security.SecureRandom secureRandom = new java.security.SecureRandom();
        ctx.init(kms, trust, secureRandom);

        SSLSocketFactory factory = ctx.getSocketFactory();
        return factory;
    }


}

package org.example;

import java.io.*;
import java.net.SocketException;

class ReadLine {
    public static final byte[] CRLF = {'\r', '\n'};
    public static final byte CR = '\r';
    public static final byte LF = '\n';

    private static final int LINE_MAX_SIZE = 16384;

    public static byte[] read(DataInputStream in) throws IOException, SocketException {
        ByteArrayOutputStream baos = new ByteArrayOutputStream();
        DataOutputStream s = new DataOutputStream(baos);
        boolean previousIsCR = false;

        int len = 0;
        byte b = 0;

        try {
            b = in.readByte();
            len++;
        } catch (EOFException e) {
            return new byte[0];
        }

        while (true) {
            if (b == LF) {
                if (previousIsCR) {
                    s.flush();
                    byte[] rs = baos.toByteArray();
                    s.close();
                    return rs;
                } else {
                    s.flush();
                    byte[] rs = baos.toByteArray();
                    s.close();
                    return rs;
                }
            } else if (b == CR) {
                if (previousIsCR) {
                    s.writeByte(CR);
                }
                previousIsCR = true;
            } else {
                if (previousIsCR) {
                    s.writeByte(CR);
                }
                previousIsCR = false;
                s.write(b);
            }

            if (len > LINE_MAX_SIZE) {
                s.close();
                throw new IOException("Reach line size limit");
            }

            try {
                b = in.readByte();
                len++;
            } catch (EOFException e) {
                s.flush();
                byte[] rs = baos.toByteArray();
                s.close();
                return rs;
            }
        }
    }
}


package org.example;

import javax.net.ssl.X509TrustManager;
import java.security.cert.X509Certificate;

class MyTrustAllManager implements X509TrustManager
{
    private X509Certificate[] issuers;

    public MyTrustAllManager()
    {
        this.issuers = new X509Certificate[0];
    }

    public X509Certificate[] getAcceptedIssuers()
    {
        return issuers ;
    }

    public void checkClientTrusted(X509Certificate[] chain, String authType)
    {}

    public void checkServerTrusted(X509Certificate[] chain, String authType)
    {}
}

核心步骤

实际上就是2步:

1. 注册国密

Security.insertProviderAt(new KonaProvider(), 1);

2. 使用国密sslcontext

SSLContext ctx = SSLContext.getInstance(protocol, provider);

实际上这步是核心,BouncyCastle不支持国密就是因为国密protocol在BouncyCastle没有定义

访问后如下:

addr=ebssec.boc.cn
port=443
uri=/

GM SSL connecting...
Connected!

HTTP/1.1 200 OK
Date: Sat, 21 Oct 2023 11:55:15 GMT
Last-Modified: Sat, 27 Jun 2015 16:48:38 GMT
Accept-Ranges: bytes
Content-Length: 156
Cache-Control: max-age=300
Expires: Sat, 21 Oct 2023 12:00:15 GMT
Vary: Accept-Encoding,User-Agent
Content-Type: text/html
Connection:close

<!DOCTYPE html><html><head><meta http-equiv="refresh" content="0;url=/boc15/login.html"><meta name="renderer" content="ie-stand"></head><body></body></html>

简单源码分析

协议支持,通过注册provider

然后com.tencent.kona.sun.security.ssl.CipherSuite定义了TLCP的加密套件,所以可以匹配国密,当然BouncyCastle的tls也可以在上面支持,不过这个就跟kona区别不大,毕竟开始kona也是基于BouncyCastle开发的

有了加密套件,那么按照jce和jsse的模式进行ssl握手,然后加密传输数据。

httpclient

实际上就是那2行代码,再核心一点就是国密算法和加密套件的注册和使用 

public class HttpClientDemo {
    public static void main(String[] args) throws IOException, NoSuchAlgorithmException, NoSuchProviderException, KeyManagementException {
        Security.insertProviderAt(new KonaProvider(), 1);

        SSLContext sslContext = SSLContext.getInstance("TLCPv1.1", KonaProvider.NAME);
        sslContext.init(null, new TrustManager[] {new MyTrustAllManager()}, new SecureRandom());
        CloseableHttpClient client = HttpClients.custom().setSSLContext(sslContext).build();
        HttpGet get = new HttpGet("https://ebssec.boc.cn");
        CloseableHttpResponse response = client.execute(get);
        System.out.println(response.getStatusLine().toString());
        Header[] headers = response.getAllHeaders();
        for(Header header : headers ){
            System.out.println(header.getName() +" : "+header.getName());
        }
        HttpEntity e = response.getEntity();
        System.out.println(EntityUtils.toString(e,"UTF-8"));
    }
}

运行后,结果如下

HTTP/1.1 200 OK
Date : Date
Last-Modified : Last-Modified
Accept-Ranges : Accept-Ranges
Cache-Control : Cache-Control
Expires : Expires
Vary : Vary
Keep-Alive : Keep-Alive
Connection : Connection
Content-Type : Content-Type
<!DOCTYPE html><html><head><meta http-equiv="refresh" content="0;url=/boc15/login.html"><meta name="renderer" content="ie-stand"></head><body></body></html>

 相当于把刚刚,那一系列的代码用Apache的jar实现了,开源方便👍🏻

抓包分析

国密ssl的密钥交换过程和tls1.2基本上一致

 通过抓包分析,得出结论:

  • 国密SSL的协议版本0x101,奇特的协议版本号,ssl/tls一般都是300/301/302/303
  • 支持的加密套件需要国密算法SM2(签名和密钥交换,类似RSA)、SM4(对称)和SM3(hash)
  • 国密ssl等同于tls1.2逻辑,那么需要安装tls1.2设计

基于这个结论,那么可以在bctls实现国密的ssl,不过因为Knoa早期版本就是基于这个,没必要重复造轮子,可以参考kona早期版本。

总结

国密SSL实际上就是TLS1.1和TLS1.2的结合体,一般而言使用TLS1.1即可,协议版本定义0x0101,而且ssl握手需要双证书认证:握手中发送签名证书、加密证书,一般而言签名证书先发,后发加密证书。签名证书仅用于验证身份,私钥自己生成,由CA机构签发;加密证书用于数据加密,CA机构生成并持有私钥。国密SSL实际上跟普通SSL区别不大,核心是使用国密算法密码套件。

fenglllle
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android调用大宝CA国密SSL密码套件(0.99版本)访问HTTPS国密SSL安全通道)的示例代码
02-26
使用方法见:https://blog.csdn.net/upset_ming/article/details/100770417 1. Android使用HTTPCLIENT访问国密SSL协议HTTPS服务 2. 示例代码为单向认证,可支持双向认证 3. 获取服务端的国密数字证书 4. 适用于Android 7.0(API 24)及以上
java国密算法实现
01-07
java 国密算法sm2、sm3 详细使用参考:https://blog.csdn.net/weixin_30512027/article/details/86013878
国密SSL(TLCP)的过去、现在与未来
gmssl的博客
08-23 3305
国密SSL(TLCP)的过去、现在与未来1 起源2 过去3现在4未来5资源 1 起源 Internet和WWW的出现,掀起了信息化浪潮而且经久不衰。如果现实世界一样,有价值的数据和信息,引来了了各种攻击和威胁,信息安全变得越来越重要。作为互联网基石技术之一HTTP,其安全的重要性不言而喻,HTTPS正是为解决HTTP安全而提出安全协议和规范。 HTTPS全称为HTTP over SSL,而SSL正是由早期WWW霸主Netscape提出的安全协议,其中SSLv3.0从1996年提出,并成为事实上的安全标准长达
基于https国密算法构建安全数据传输链路
阿里云云栖号
05-28 2747
网络数据安全得到前所未有的重视 HTTPS成为解决传输安全问题利器 大家都知道,HTTP 本身是明文传输的,没有经过任何安全处理,网站HTTPS解决方案通过在HTTP协议之上引入证书服务,完美解决网站的安全问题。 下图左侧表示Chrome浏览器在HTTPS页面时会显示安全挂锁图标,这是在2016年Chrome55版本上的新增功能,用于引导互联网向安全的HTTPS协议转变。右侧是截止2020年1月,Chrome平台上HTTPS流量占比已经超过90%,另外通过Chrome平台的HTTPS浏览时间占比也超过9
关于国密HTTPS的那些事(一)
SSL加密技术
09-02 4642
随着《密码法》密码法的颁布与实施,国密的应用及推广终于有法可依。而对于应用国密其中的一个重要组成部分----国密HTTPS通信也应运而生。为了大家更好的了解国密HTTPS相关的知识,接下来打算和大家一起分享关于国密HTTPS的那些事。聊一聊关于HTTPS通信协议本身;聊一聊为什么要有这些协议;以及国密SSL协议到底又是如何对一个网站进行数据加密的;国密SSL协议中又使用了哪些国密算法;国密的双证书和传统的RSA证书单证书在握手协商中又有什么区别等等,由于篇幅较长,时间有限,所以只能选择逐步和大家分享。 为
测试达梦数据库是否支持TLCP安全通信协议的方法
fanghongxia2008的专栏
04-18 776
(d)下载和安装较新的wireshark安装包,通过向导,安装在windows下,安装时记得勾选pcap等组件。(e)用wireshark工具打开pcap文件, open 20230417.pcap file with wireshark。(a)开启本地回路的抓包:tcpdump -i lo -n -nn -vv -w 20230417.pcap。(c)tcpdump 停止抓包,抓包文件拷贝到windows下用wireshark进行分析。1、建库(用安全版产品安装包、带安全的key文件,建库)
国密SSL通信协议详细介绍与抓包分析
ZHnDo的博客
01-04 3777
最近研究有关SSL协议的物联网安全协议,看了很多资料并且结合TASSL在ubuntu上跑了一个简单的demo,因此有了一些自己的理解,那么就详细讲解一下我所知道的SSL,相信这一篇文章就可以让你全面了解SSL。
TCP协议详解
热门推荐
zzzlueng的博客
11-11 1万+
网络层的任务是提供网络中的两个主机提供逻辑通信。从IP层上来看,通信的是两个主机。 而传输层在网络中负责是两个主机上的应用程序进程提供逻辑通信。在传输层上看,通信双方是主机上的两个应用进程。传输层的功能: 复用和分用差错检测: 前提:网络层为主机之间提供逻辑通信,信道是不可靠的,它只“尽最大努力”交付,但数据报仍有可能发生:丢包,乱序,等等情况。 传输层还要对收到的报文进行差错检测。(后面细讲)传输层的端口 传输层需要在接收到数据包后正确地交付给上层应用,准确来讲就是交付给进程,我们知道,操作系统中的每个进
国密https握手协议抓包及流程详解
ryanzzzzz的博客
03-08 2979
使用的密码套件清单-Cipher Suite,这里服务器端选择了ECC_SM4_CBC_SM3密码套件,也就是SM2公钥算法、SM4-CBC分组密码算法和SM3杂凑算法。具体来说,这里SM2算法密钥交换算法,SM4是加密算法(SM4-CBC)、SM3是校验算法(国标要求为HMAC-SM3)。服务器的加密证书:加密证书中在同样在扩展字段中KeyUsage标识出KeyEncipherment为true和dataEncipherment为true,即数字证书中包含的公钥可用来做密钥加密密钥和数据密钥。
构建网络信息安全的中国方案 - 国密SSL协议介绍以及国密Nginx服务器部署
new9232的博客
01-07 2201
国密SSL协议指的是采用国密算法,符合国密标准的安全传输协议。简而言之,国密SSL就是SSL/TLS协议国密版本。
国密openssl安装包
11-03
国密openssl安装包
tomcat https 证书安装
06-14
基于Java的Tomcat https 证书安装步骤。
国密SSL浏览器访问国密SSL规范Tomcat服务器的完整方法(附演示DEMO访问方法)
04-09
1. 解压缩ZIP文件,安装国密浏览器(只能安装此版本,其它版本不能信任指定根证书,无法使用) 2. 将ctl.dat文件复制到此目录下:C:\Users\自己的账户名\AppData\Roaming\360se6\Application\User Data\Default\ctl 注意:上面从"User Data\Default\ctl"的目录并不存在,需要手工创建 3. 使用新安装的国密浏览器访问 https://127.0.0.1 地址,浏览器通过GMSSL_ECC_WITH_SM4_CBC_SM3国密密码套件与TOMCAT服务器建立国密SSL规范的单向加密通道,并打开指定网页 以上步骤经过实际测试 感谢大宝CA(http://www.DoubleCA.com)的国密SM2数字证书支持
电信数智商用密码评估(密评)商密版抓包工具
07-10
支持最新的密码行业标准、国家标准,将SM2、SM3、SM4、SM1等算法加入支持。支持最新的RFC 8998 ,支持TLCP国家标准。 欢迎业界朋友使用该工具,对自己的系统进行自评估。 欢迎各界朋友与中电信数智密评中心交流技术,洽谈业务。
wireshark 包解析插件
03-09
该资源为用脚本编写的适用于wireshark的一个新的协议。即当wireshark不能及时解析一些新的协议时,可以自己动手根据新协议字段编写解析文件。有新协议的话可以基于此脚本改写. 使用方法: 1. 打开wireshark根目录中的init.lua文件, 将disable_lua=false 并在最后添加dofile("map_port_set.lua") 2. 将map_port_set.lua 拷贝到wireshark根目录下 3. 重启wireshark 打开laft6-pcp.pcap观察是否解析成功
java调用Gmssl国密接口实例
03-31
java调用Gmssl中国密接口进行对称与非对称加解密等运算,动态so库进行接口jni方式调用,采取接口形式对外暴露,方便对接系统调用相关java接口进行相关运算操作。
【图解计算机网络】简单易懂的https原理解析
最新发布
weixin_43889578的博客
04-27 392
摘要算法可以让数据接收方校验接收到的数据是否与数据发送方发送的数据一致。数据发送方通过一个约定好的hash算法,待传输的数据作为参数,算出一个hash值,把这个hash值与数据一起传输。接收到数据的一方,根据约定好的hash算法,利用接收到的数据作为参数,算法出一个hash值,然后把这个算出来的hash值与接收到的hash值进行比较,如果两hash值相等,则校验通过,否则校验不通过。通过摘要算法,数据接收方就可以验证数据发送方发来的数据是否完整,是否与数据发送方发出的数据一致。
HTTPHTTPS的区别及HTTPS的工作原理
m0_53327171的博客
04-27 600
1、安全性2、URL3、证书4、性能建立连接:握手阶段(Handshake):加密通信:数据传输:结束连接:
全程免费的ssl证书申请——七步实现网站https
abcd759200的博客
04-24 347
从申请到安装全程免费
python https携带国密证书
09-06
Python可以使用第三方库`requests`来携带国密证书进行HTTPS请求。国密证书通常是一个.pem文件,可以在HTTPS请求中使用该证书进行安全通信。 首先,需要确保已经安装了`requests`库。可以使用pip命令进行安装。 ``` pip install requests ``` 接下来,可以使用如下代码片段来使用国密证书进行HTTPS请求: ``` import requests # 指定国密证书的路径 cert_file = "path/to/gm_cert.pem" # 发送HTTPS请求 response = requests.get("https://example.com", cert=cert_file) # 打印请求结果 print(response.text) ``` 在代码中,首先指定了国密证书的路径,通过`cert`参数传递给`requests.get`函数。这将确保在进行HTTPS请求时,使用指定的国密证书进行认证和加密。 需要注意的是,国密证书通常是通过密码保护的。如果证书文件有密码,还需要提供密码信息: ``` import requests cert_file = "path/to/gm_cert.pem" cert_password = "123456" # 证书的密码 response = requests.get("https://example.com", cert=(cert_file, cert_password)) print(response.text) ``` 在这个例子中,通过将证书路径和密码作为元组`(cert_file, cert_password)`传递给`cert`参数,以便进行HTTPS请求。 以上是使用Python携带国密证书进行HTTPS请求的方法。为了确保正确使用证书,应该仔细阅读相关的文档,并且按照实际情况进行相应的配置和操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值