微信退款结果通知报文AES解密

最新推荐文章于 2022-04-06 15:54:35 发布
最新推荐文章于 2022-04-06 15:54:35 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 服务端 JAVA 文章标签: 微信 支付

最近做微信支付涉及到退款,查看官方文档,发现通知报文是加密的,解密方式如下:

(1)对加密串A做base64解码,得到加密串B

(2)对商户key做md5,得到32位小写key* ( key设置路径:微信商户平台(pay.weixin.qq.com)-->账户设置-->API安全-->密钥设置 )

(3)用key*对加密串B做AES解密

这里分别涉及到了BASE64,MD5,AES三种技术,前两点很好理解,第三点说的太简单了,并没有指出算法的工作模式和填充方式。百度之后发现了一篇文章中提到了是使用了AES/ECB/PKCS5Padding,那就OK了,参考代码:

[java]  view plain  copy
  1. import javax.crypto.Cipher;  
  2. import javax.crypto.spec.SecretKeySpec;  
  3.   
  4. public class AESUtil {  
  5.   
  6.     /** 
  7.      * 密钥算法 
  8.      */  
  9.     private static final String ALGORITHM = "AES";  
  10.     /** 
  11.      * 加解密算法/工作模式/填充方式 
  12.      */  
  13.     private static final String ALGORITHM_MODE_PADDING = "AES/ECB/PKCS5Padding";  
  14.     /** 
  15.      * 生成key 
  16.      */  
  17.     private static SecretKeySpec key = new SecretKeySpec(MD5Util.MD5Encode("your password""UTF-8").toLowerCase().getBytes(), ALGORITHM);  
  18.   
  19.     /** 
  20.      * AES加密 
  21.      *  
  22.      * @param data 
  23.      * @return 
  24.      * @throws Exception 
  25.      */  
  26.     public static String encryptData(String data) throws Exception {  
  27.         // 创建密码器  
  28.         Cipher cipher = Cipher.getInstance(ALGORITHM_MODE_PADDING);  
  29.         // 初始化  
  30.         cipher.init(Cipher.ENCRYPT_MODE, key);  
  31.         return Base64Util.encode(cipher.doFinal(data.getBytes()));  
  32.     }  
  33.   
  34.     /** 
  35.      * AES解密 
  36.      *  
  37.      * @param base64Data 
  38.      * @return 
  39.      * @throws Exception 
  40.      */  
  41.     public static String decryptData(String base64Data) throws Exception {  
  42.         Cipher cipher = Cipher.getInstance(ALGORITHM_MODE_PADDING);  
  43.         cipher.init(Cipher.DECRYPT_MODE, key);  
  44.         return new String(cipher.doFinal(Base64Util.decode(base64Data)));  
  45.     }  
  46.   
  47.     public static void main(String[] args) throws Exception {  
  48.         String A = "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";  
  49.         String B = AESUtil.decryptData(A);  
  50.         System.out.println(B);  
  51.     }  
  52.   
  53. }  

代码中MD5Util和Base64Util就不贴出来了。

网上搜索AES算法的时候,有很多都是这种方式构造的SecretKeySpec对象:

[java]  view plain  copy
  1. KeyGenerator kgen = KeyGenerator.getInstance("AES");  
  2. kgen.init(256new SecureRandom("12345678".getBytes()));//只有128,192,256三种长度可选  
  3. SecretKey secretKey = kgen.generateKey();  
  4. byte[] enCodeFormat = secretKey.getEncoded();  
  5. SecretKeySpec key = new SecretKeySpec(enCodeFormat, ALGORITHM);  
用这种方式生成的一个key加密,然后再拿这个key去解密当然没有问题。不过这里推测微信应该没有采用这种方式,而是直接使用的商户key的MD5值来构造的SecretKeySpec对象,所以我采用同样的方式初始化key,再来解密微信的报文就成功了。

问题还没完,因为某些国家的进口管制限制,Java发布的运行环境包中的加解密有一定的限制。比如默认不允许256位密钥的AES加解密,解决方法就是修改策略文件,  从官方网站下载JCE无限制权限策略文件,注意自己JDK的版本别下错了。将local_policy.jar和US_export_policy.jar这两个文件替换%JRE_HOME%\lib\security和%JDK_HOME%\jre\lib\security下原来的文件,注意先备份原文件。

附上下载链接:

囊括jdk1.6、1.7、1.8的local_policy.jar和US_export_policy.jar,用于替换jdk里的两个jar,解决无法使用AES192、256位加密解密的问题


参考链接:

1.微信支付退款结果通知解密

2.Java利用 AES/ECB/PKCS5Padding 算法加解密

王呈Cleaner
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
微信无密退款-通知接口返回内容解密
our_sky的博客
04-18 1670
    微信退款通知接口说明:  https://pay.weixin.qq.com/wiki/doc/api/native.php?chapter=9_16&index=11重点:       Java本身限制密钥的长度最多128位,而AES256需要的密钥长度是256位,因此需要到Java官网上下载一个java Cryptography Extension (JCE) Unlimite...
微信退款回调AES解密--JDK8版本
12-03
微信支付退款回调接口,需要对req_info字段进行解密,其中需要用到AES-256进行加解密,这是修改本地jdk/jre文件的两个jar包,因为我是jdk8,所以此处是jdk8版本的,敬请下载,相关博文可以点击我博客名进行查询
微信通知,模板发送
qq_41923769的博客
04-06 810
微信模板消息推送 Java版本
微信支付退款通知解密(req_info)
weixin_43761722的博客
08-04 1339
官方给出的开发文档解密步骤如下: (1)对加密串A做base64解码,得到加密串B (2)对商户key做md5,得到32位小写key* ( key设置路径:微信商户平台(pay.weixin.qq.com)-->账户设置-->API安全-->密钥设置 ) (3)用key*对加密串B做AES-256-ECB解密(PKCS7Padding) 准备工作: 依赖: <dependency> <groupId>org.bouncycas..
微信支付v3 AEAD_AES_256_GCM解密JS版本代码及验证 javascript
weixin_41993031的博客
02-25 4684
最近因为在写微信支付相关的代码,所以不可避免的涉及到加密解密的问题。而很多js的许多加密解密算法需要自行寻找,我也没有在网上找到一篇针对微信支付这个问题的综合类博客,所以在这里叙述一下我自己关于AEAD_AES_256_GCM解密的一个JS解决方案,并列举一下收集到的资料,防止大家走弯路。 本篇文章针对的具体问题如下: 微信支付通知API:https://pay.weixin.qq.com/wiki/doc/apiv3/wxpay/pay/transactions/chapter3_11.shtml 回调报
java微信退款解密,微信退款-异步通知 报文解密
weixin_39686048的博客
03-13 398
拿到报文 对req_info 用商户秘钥进行解密package com.ly.upg.message.util;import com.alibaba.fastjson.JSONObject;import com.snake.bsys.common.log.Log;import com.tencent.common.MD5;import com.tencent.common.XMLParser;im...
微信退款报文AES解密参考代码
01-02
6. **返回应答**:最后,商户需要向微信支付平台返回一个确认接收的应答,通常是一个简单的XML或JSON格式的报文,表明已成功处理退款通知。 在实际开发中,开发者可以使用各种编程语言实现这些功能,如Java、Python...
微信退款加密字段AES解密
05-24
微信退款加密数据解密工具代码,真的没搞懂微信怎么想的,微信退款,公众号消息,小程序,微信支付的加密解密方式全都不一样,每一个都要单独调试,简直要死人,那我就调试好一个就传一个上来
微信退款回调AES解密
02-05
本示例将详细介绍如何对微信退款回调中的AES加密数据进行解密。 首先,我们需要理解AES加密的基本原理。AES是一种对称加密算法,其工作模式包括ECB、CBC、CFB、OFB和CTR等。在微信支付中,一般采用CBC(Cipher ...
微信支付退款通知解密-java-亲测可用版
01-29
微信支付退款通知解密-java-亲测可用版 (1)对加密串A做base64解码,得到加密串B (2)对商户key做md5,得到32位小写key* (3)用key*对加密串B做AES-256-ECB解密 包含需要替换的jar包,1.6、1.7、1.8
微信支付退款通知解密
08-16
微信支付退款通知解密 aes256 ecb pk7
微信支付退款通知解密-java版
04-17
(1)对加密串A做base64解码,得到加密串B (2)对商户key做md5,得到32位小写key* (3)用key*对加密串B做AES-256-ECB解密 包含需要替换的jar包,1.6、1.7、1.8
微信退款AES解密
08-09
在本例中,我们关注的是“微信退款AES解密包”,这通常是指一个用于处理微信退款流程中涉及的AES(Advanced Encryption Standard)加密数据的工具或代码库。AES是一种广泛应用的对称加密算法,因其高效和安全性而被...
AES-256-ECB PKCS7Padding 解密 微信退款接口
彦楠的博客
02-26 6360
不说别的了,直接说解密 1解密方式 解密步骤如下: (1)对加密串A做base64解码,得到加密串B (2)对商户key做md5,得到32位小写key* ( key设置路径:微信商户平台(pay.weixin.qq.com)–&amp;amp;amp;amp;amp;gt;账户设置–&amp;amp;amp;amp;amp;gt;API安全–&amp;amp;amp;amp;amp;gt;密钥设置 ) (3)用key*对加密串B做AES-256-ECB解密(PKCS7Padding)
微信退款回调信息解密笔记
qq_40580023的博客
01-01 3212
微信退款回调信息解密过程记录,方便自己查看 解密步骤:  (1)对加密串A做base64解码,得到加密串B (2)对商户key做md5,得到32位小写key* ( key设置路径:微信商户平台(pay.weixin.qq.com)--&gt;账户设置--&gt;API安全--&gt;密钥设置 ) (3)用key*对加密串B做AES-256-ECB解密(PKCS7Padding)   ...
微信退款结果通知解密,Java实现,实际遇到的问题和解决
qq_36733714的博客
11-11 1295
(1)对加密串A做base64解码,得到加密串B (2)对商户key做md5,得到32位小写key* ( key设置路径:微信商户平台(pay.weixin.qq.com)–>账户设置–>API安全–>密钥设置 ) (3)用key*对加密串B做AES-256-ECB解密(PKCS7Padding) 因为解密为PKCS7Padding 所以需要先下载jar包,根据版本下载 JDK8...
AES的PKCS7Padding 256加解密
cts529269539的专栏
04-04 5821
基于微信退款操作的AES-256-ECB解密(PKCS7Padding)1、解密方式解密步骤如下: (1)对加密串A做base64解码,得到加密串B(2)对商户key做md5,得到32位小写key* ( key设置路径:微信商户平台(pay.weixin.qq.com)--&gt;账户设置--&gt;API安全--&gt;密钥设置 )(3)用key*对加密串B做AES-256-ECB解密(PKCS...
php5.6 微信退款回调处理(AES-256-ECB+PKCS7Padding)
awesomeQ的专栏
07-18 2310
微信退款的回调中有个字段是req_info。该字段微信官方给的解密方法是: 解密步骤如下:  (1)对加密串A做base64解码,得到加密串B (2)对商户key做md5,得到32位小写key* ( key设置路径:微信商户平台(pay.weixin.qq.com)--&gt;账户设置--&gt;API安全--&gt;密钥设置 ) (3)用key*对加密串B做AES-256-ECB解密(P...
微信退款通知req_info解密java_微信退款通知信息解密
最新发布
06-10
好的,针对你的问题,我可以提供以下解密微信退款通知req_info的Java代码示例: ```java import java.io.ByteArrayInputStream; import java.io.InputStream; import java.security.Key; import java.security.KeyFactory; import java.security.PublicKey; import java.security.spec.X509EncodedKeySpec; import java.util.Base64; import javax.crypto.Cipher; public class WechatRefundNotify { private static final String PUBLIC_KEY = "-----BEGIN PUBLIC KEY-----\n" + "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDc8j2WJbF/1kxva8sUcU9e5n9v\n" + "GzOzX4FfB1z8VfJmP9AKJj1ZyDpMgE1l8zZxWzO0J8m1cUH3Rj5HbH+VjwVJcWj0\n" + "g9yYb2DvZUnK0vSjxXW0nHv+9UJrGzqHv+5j1EF8Av3d0mPv5dZ1N2r7sRwZCj3s\n" + "eLmZs5Ql5Z+8n0qazQIDAQAB\n" + "-----END PUBLIC KEY-----"; public static void main(String[] args) throws Exception { String encryptedReqInfo = "Jzjy4tPnE80DZzJGV8O5JtGJ2Wgc9LjNv+KMrDR/RNjXuytIg2+Gj0btS/3kC9pUgZG0sGkkSHZr6W0X9Ql4r4Bx0+6LX2aC4HfjZjNjQD9pEnYz570O5V7LjVnX3W8LLKz4lwQhZoDUEjGgkKvQzj5MmSmHjV7F1sLqWlXzTQVbVJpKl0tDwvJuZjNYWcV9+HlJnC3GphH5q2q+P6yV6lV3pcz6j0v8Z+JyK2+D8w3yUZ9K9t0pB27+qI3W6Qn6kJnq+J8Uz6F7v4Yn8X9aZ8NQgD7SWu0PQOg9nH1mz0JW5Ur0L+J2nXK4I+oMk0hO5LX5Nx/4f+54bCzVcBh1VlJ2Z9+6Fq0g=="; String mchKey = "your_mch_key"; String reqInfo = decryptReqInfo(encryptedReqInfo, mchKey); System.out.println(reqInfo); } public static String decryptReqInfo(String encryptedReqInfo, String mchKey) throws Exception { byte[] encryptedReqInfoBytes = Base64.getDecoder().decode(encryptedReqInfo); // 解密AES密钥 byte[] mchKeyBytes = Base64.getDecoder().decode(mchKey); Key aesKey = new javax.crypto.spec.SecretKeySpec(mchKeyBytes, "AES"); Cipher cipher = Cipher.getInstance("AES/ECB/PKCS7Padding"); cipher.init(Cipher.DECRYPT_MODE, aesKey); byte[] decryptedAesKeyBytes = cipher.doFinal(encryptedReqInfoBytes, 0, 32); // RSA解密req_info byte[] encryptedReqInfoNoAesKeyBytes = new byte[encryptedReqInfoBytes.length - 32]; System.arraycopy(encryptedReqInfoBytes, 32, encryptedReqInfoNoAesKeyBytes, 0, encryptedReqInfoNoAesKeyBytes.length); KeyFactory keyFactory = KeyFactory.getInstance("RSA"); InputStream inputStream = new ByteArrayInputStream(PUBLIC_KEY.getBytes()); byte[] publicKeyBytes = new byte[inputStream.available()]; inputStream.read(publicKeyBytes); X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(publicKeyBytes); PublicKey publicKey = keyFactory.generatePublic(x509KeySpec); cipher = Cipher.getInstance("RSA/ECB/OAEPWithSHA-1AndMGF1Padding"); cipher.init(Cipher.DECRYPT_MODE, publicKey); byte[] reqInfoBytes = cipher.doFinal(encryptedReqInfoNoAesKeyBytes); return new String(reqInfoBytes); } } ``` 其中,`encryptedReqInfo` 是微信退款通知接口返回的 `req_info` 参数的值,`mchKey` 是商户密钥,`PUBLIC_KEY` 是微信支付平台的公钥,需要在微信商户平台获取。 需要注意的是,上述代码中使用了 `javax.crypto` 和 `java.security` 包,需要在项目中引入相关的依赖。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值