分享甲方项目一个涉及密钥,使用秘钥基于HMC-SHA1算法进行请求内容的加密和解密脚本开发过程(2)

最新推荐文章于 2021-08-24 15:03:06 发布
最新推荐文章于 2021-08-24 15:03:06 发布
阅读量240 收藏
点赞数 1
分类专栏: 测试脚本开发 文章标签: 加密解密 编辑器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li15214368274/article/details/109842763
版权

脚本开发工具:idea64(压测工具为甲方采购的第三方压测工具,脚本基本idea64编辑器调试,基于sacla语言开发)

具体接口文档和加密方案可见上文,以下为基于sacla语言开发的脚本以及相关注释:


/*
  * 导入需要的包
  * */
package scripts

import scala.concurrent.duration._
import io.gatling.app.Script
import io.gatling.core.Predef._
import io.gatling.http.Predef._

import java.text.SimpleDateFormat
import java.util.Date

import java.util.UUID 

import javax.crypto.Mac
import javax.crypto.spec.SecretKeySpec
import java.security.MessageDigest


class 百望_认证抵扣申请 extends Script {

  val httpConfig = http
    .baseURL("http://****:31004")
    .acceptHeader("text/html,application/xhtml+xml,application/xmlq=0.9,image/webp,image/apng,*/*q=0.8")
    .acceptEncodingHeader("gzip, deflate")
    .acceptLanguageHeader("zh-CN,zhq=0.9")
    .upgradeInsecureRequestsHeader("1")
    .userAgentHeader("Mozilla/5.0 (Windows NT 6.1 Win64 x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.106 Safari/537.36")

  val headers_0 = Map(
    "accept"->"*/*",
    "Cache-Control" -> "no-cache",
    "Content-Type" -> "application/json;charset=UTF-8"
  )

  /*
  * MD5加密,基于HMC-SHA1算法加密要调用MD5加密方法来实现
  * */
  var hexDigits = Array('0','1','2','3','4','5','6','7','8','9','A','B','C','D','E','F')
  def getMD5Encode(key:Array[Byte]): String={
    val md5 = MessageDigest.getInstance("MD5")//获取MD5实例
    val result:Array[Byte] = md5.digest(key)//此处得到的是md5加密后的byte类型值

    val sb = new StringBuffer(32)
    var i = 0
    // while 循环执行
    while (i< result.length){
      // 一个字节对应两个字符
      val x:Byte = result(i)
      // 取得高位
      val h = 0x0f & (x >>> 4)
      // 取得低位
      val l = 0x0f & x
      sb.append(hexDigits(h)).append(hexDigits(l))

      i+=1
    }
    return sb.toString()
  }

  /*
  * AccessKeySecret基于HMC-SHA1算法加密
  * */
  def getSignature(data:String,key:String):String={
    val signingKey = new SecretKeySpec(key.getBytes(), "HmacSHA1")
    val mac = Mac.getInstance("HmacSHA1")//应付漏洞检查
    mac.init(signingKey)
    val rawHmac = mac.doFinal(data.getBytes())
    return getMD5Encode(rawHmac)
  }

  val init = exec()

  val action = group("百望")(
    exec(session=>{
      val uuid = UUID.randomUUID().toString().replaceAll("-", "")//获取uuid函数值

      val date=new Date()
      val dateTimeFormat: SimpleDateFormat =
        new SimpleDateFormat("yyyy-MM-dd'T'HH:mm:ss'Z'")
      val TimeStamp = dateTimeFormat.format(date)

      val rawStr = "AccessKeyID=inter&SignatureNonce="+uuid+ "&TimeStamp="+TimeStamp //拼接需要加密的报文
      val pass="123456"

      val sign = getSignature(rawStr,pass)//调用HMC-SHA1算法加密方法,获取值返回给sign字段

        /*
  *对各入参函数重新赋值
  * */
      session
        .set("SignatureNonce",uuid) //是否已被占用,被占用则提示:004
        .set("TimeStamp",TimeStamp) //不能和本系统时间差异不能超过5分钟,否则提示错误:003
        .set("Signature",sign)
    })

      /*
  *接口调用action主体
  * */
      .group("认证抵扣申请接口")(
        exec(
          http("request_0")
            .get("/scm/rest/api/nocheckDeductible?AccessKeyID=inter&SignatureNonce=${SignatureNonce}&TimeStamp=${TimeStamp}&Signature=${Signature}")
            .headers(headers_0)
            .body(StringBody("""{"TaxNo":"91310000766940223R","Version":"1.0","AccessKeyID":"inter","Period":"201811","InvoiceList":[{"CertificationType":"1","InvoiceCode":"1100182130","InvoiceNumber":"41362168","PurchaserTaxNo":"91310000766940223R"}]}"""))
            .check(substring(""""Message":"执行成功"""").exists)
        )
      )
  )

  setUp(
    scenario("百望_认证抵扣申请")
      .exec(
        exitBlockOnFail(init).exitHereIfFailed,
        exitBlockOnFail(action)
      )
      .inject(atOnceUsers(1))
      .protocols(httpConfig)
  ).maxDuration(1 minutes)
}

Arsena4979
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HMAC-SHA1签名认证算法
daiyudong2020的博客
07-03 3万+
HMAC-SHA1: HMAC是哈希运算消息认证码 (Hash-based Message Authentication Code),HMAC运算利用哈希算法,以一个密钥一个消息为输入,生成一个消息摘要作为输出。HMAC-SHA1签名算法是一种常用的签名算法,用于对一段信息进行生成签名摘要。 生成一个随机秘钥(python范例): #coding:utf-8 from Crypt
分享甲方项目一个涉及密钥使用秘钥基于HMC-SHA1算法进行请求内容加密解密脚本开发过程(1)
li15214368274的博客
11-20 484
脚本开发工具:idea64(压测工具为甲方采购的第三方压测工具,脚本基本idea64编辑器调试,压测工具非LR) 项目背景: 一、进项介绍 客户授权百望使用的税号后,百望根据税号为客户提供进项数据接口服务。 文档中<host>为调用服务地址,单独给出,不写入此文档。 客户授权百望使用的税号后,百望根据税号为客户提供进项数据接口服务。 二、接口介绍 每个接入用户提供一个用户名AccessKeyID、秘钥AccessKeySecret;使用秘钥基于HMC-SHA1算法进行请求内容加密解密;.
Delphi【HMC-SHA签名、SHA加密、MD5加密、URL编码与解码、Base64编码与解码】
08-06
【Delphi】支持HMC-SHA签名、SHA加密、MD5加密、URL编码与解码、Base64编码与解码
delphi HMC-SHA签名、SHA加密、MD5加密、URL编码与解码、Base64编码与解码
芝麻卖瓜的博客
06-10 941
【delphi】HMC-SHA签名、SHA加密、MD5加密、URL编码与解码、Base64编码与解码
HMC(Hamiltonian Monte Carlo抽样算法详细介绍)
qy20115549的博客
01-15 2万+
Hamiltonian Monte Carlo简介 Hamiltonian dynamics的物理含义 Simulating Hamiltonian dynamics the Leap Frog Method Example 1 Simulating Hamiltonian dynamics of an harmonic oscillator Hamiltonian dynamics and th
使用HMC5883和Arduino Nano进行磁场测量-项目开发
03-31
在本项目中,我们将深入探讨如何使用HMC5883磁力计与Arduino Nano进行磁场测量,构建一个简易的导航系统。HMC5883是一款专为低场磁感应设计的数字指南针模块,它能覆盖+/- 8 Oe(Oersted)的宽广磁场强度范围,使得...
模拟技术中的Hittite宽带射频功率放大器HMC-C037和HMC-C036可配置连接器
11-29
Hittite Microwave公司推出的HMC-C037和HMC-C036是两款高性能的模拟技术中的宽带射频功率放大器,专为10MHz至15GHz频率范围内的应用设计。它们广泛应用于宽带设备、测试仪器以及通信系统,体现了模拟技术在射频领域...
通信与网络中的Hittite微波公司推出一款用于宽带无源双平衡混合器HMC-C051
11-17
此外,HMC-C051具有强大的静电放电(ESD)保护能力,达到了1000V ESD Class 1C的人体模式标准,这确保了设备在使用和操作过程中的安全性。它的工作温度范围广泛,能在-55°C到+85°C的极端环境下稳定工作,满足了各种...
HMC5983-Python-:使用Serial和PyQTgraph的Python 3.4脚本实时绘制磁力计数据
05-06
标题中的“HMC5983-Python-:使用Serial和PyQTgraph的Python 3.4脚本实时绘制磁力计数据”指的是一个使用Python 3.4编写的程序,该程序通过Serial库与HMC5983磁力计进行通信,并利用PyQTgraph库来实时显示和绘图收集...
JAVA加密--Hmac介绍及使用
penriver的博客
08-24 8757
Hmac介绍 Hmac,全称为“Hash Message Authentication Code”,中文名“散列消息鉴别码”, 主要是利用哈希算法,以一个密钥一个消息为输入,生成一个消息摘要作为输出。 一般的,消息鉴别码用于验证传输于两个共同享有一个密钥的单位之间的消息。 Hmac可以与任何迭代散列函数捆绑使用。MD5 和 SHA-1 就是这种散列函数。HMAC 还可以使用一个用于计算和确认消息鉴别值的密钥。 随着Internet的不断发展,网络安全问题日益突出。为了确保接收方所接收到的报文数据的完整性,
clickscript:Gatling的附加组件,可简化基于Web表单的交互
05-16
ClickScript ClickScript是一个小型函数库,可让您以编写Selenium脚本的方式编写加特林脚本。 它处理例行任务,例如在表单上填写预填充的值,弄清楚提交表单的位置,使您腾出时间来编写脚本。 这是一个例子: import io.gatling.core.Predef._ import io.gatling.http.Predef._ import io.github.clickscript.Predef._ object MyScenario { scenario("MyScenario") .exec( clickStep("Go To Homepage") .goTo("/index.html") // It's a thin wrapper around Gatling's HTTP support,
hashcat密钥碰撞工具
08-27
hashcat密钥碰撞,无需安装,CMD下执行即可。CMD下执行即可。
java Hmac实现,md5加密实现
huang007guo的专栏
12-23 3249
package com.wjj.application.facade.ca.casdk.util; import javax.crypto.Mac; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import java.math.BigInteger; import java.nio.charset.Charset; import java.nio.charset.StandardCharsets; impo.
java实现SHA1签名加密
u012105931的博客
04-07 4万+
公司需要开发一个对外接口API,需要用到SHA1安全哈希算法,具体需求如下: Sign计算规则: 参数示例: identityType:1Sign计算规则: 参数示例: identityType:1 identityValue:440901197709194316 month:201601 1. 将参数与secret一起根据参数名进行字典排序,然后按照排序后顺序将参数名与参数值
java中实现HAMC-SHA1算法
changzhen1990的专栏
03-15 3310
public class HmcSha1 {          public static String standard(String data, String key) {         byte[] byteHMAC = null;             try {                                  Mac mac = Mac.getIns
java的HMACSHA1加密算法
多少春秋风雨改 多少崎岖不变爱
11-11 1万+
前期做一个和Q+相关的项目时,双方要进行一些数据的校验,对方规定的校验规则是通过hmac-sha1算法(fcg语言采用hash_hmac方法),并给出了一个例子:sig=hash_hmac("sha1","app_id=10001app_lang=2052app_nonce=%E6%B5%8B%E8%AF%95app_ts=1287729243", "myappsecret")=8ba33c7db
HMAC_SHA1SHA1的区别
热门推荐
yinkai1205的专栏
12-18 6万+
一直以为HMAC_SHA1SHA1没有任何区别,直到现在才发现它俩不是完全一样的。 HMAC的百度百科解释: “HMAC是密钥相关的哈希运算消息认证码(Hash-based Message Authentication Code),HMAC运算利用哈希算法,以一个密钥一个消息为输入,生成一个消息摘要作为输出。” 可以看出,HMAC是需要一个密钥的。所以,HMAC_SHA1也是需要
java TOTP 验证码 hmcsha1算法实现
月夜流心的博客
07-15 388
import java.nio.ByteBuffer; import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; import org.apache.commons.codec.binary.Base32; public class TotpUtils { /** 时间步长,动态口令变化时间周期(单位秒) */ private static final int TIME_STEP = 30; /** 动态口
基于HMC1022与NRF9E5的交通信息采集系统.doc
最新发布
12-20
It proposes the basic requirements for a traffic data collection system, detailing the signal collection module based on the HMC1022 magnetic sensor. The hardware circuit includes a magnetic ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值