3. ABAP RSA签名- SAP调用上上签API(3)

已于 2022-07-14 22:06:50 修改
阅读量989 收藏 5
点赞数 1
文章标签: java 服务器 前端
于 2022-07-14 21:59:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37774808/article/details/125793380
版权
这篇博客介绍了如何在SAP ABAP环境中调用上上签的合同模板列表接口,并对字符串进行加密签名。通过示例代码展示了使用SSFW_KRN_SIGN函数进行签名的过程,强调了签名与加密的区别,以及可能出现的错误情况。同时提到了SSF01程序和参考资源。
摘要由CSDN通过智能技术生成

ABAP上对字符串进行签密并调用上上签的合同模板列表接口

首先,上上签提供了这个工具,可以直接计算签名,便于开发验证,地址 上上签在线算签

接着,写个验证程序:

*&---------------------------------------------------------------------*
*& Report  ZZZZZZ14
*&
*&---------------------------------------------------------------------*
*&
*&
*&---------------------------------------------------------------------*

REPORT ZZZZZZ14.


DATA: lv_output         TYPE string,
      lv_input_x        TYPE xstring,
      lv_input          TYPE string,
      lt_recipient_list TYPE STANDARD TABLE OF ssfinfo,
      ls_recipient_list LIKE LINE OF lt_recipient_list,
      lv_crc            TYPE ssfparms-ssfcrc.

DATA: lf_input_data    TYPE xstring,
          lf_signed_data   TYPE xstring,
          ls_signer        TYPE ssfinfo,          "ssfinfoext is tested by CL_SMIME
          lt_signer        TYPE TABLE OF ssfinfo, "ssfinfoext is tested by CL_SMIME
          lf_crc           TYPE ssfreturn,
          lf_signer_name   TYPE string,
          lf_chain_data TYPE xstring,
          lf_output_data TYPE xstring,
          lf_inputv_data TYPE xstring,
          ls_certificate TYPE ssfcertlin,
          lt_certificates TYPE TABLE OF ssfcertlin,
          lf_subject(256) TYPE c.


"原文
lv_input ='bestsign-client-id=1657177378014361480bestsign-sign-timestamp=1657789020295bestsign-signature-type=RSA256request-body=d41d8cd98f00b204e9800998ecf8427euri=/api/templates/v2'.


CALL FUNCTION'SCMS_STRING_TO_XSTRING'
  EXPORTING
    text = lv_input
  IMPORTING
    buffer = lv_input_x.
"签名
"ls_signer-id =  'CN=testRSA'.
ls_signer-id =  'CN=user3'.  " 'CN=user1'."一般为证书域名
"ls_signer-profile = '/usr/sap/FED/DVEBMGS00/sec/TEMP_5065F3F487881EDD80D77C72184D8504.pse'.

ls_signer-profile = '/usr/sap/FED/DVEBMGS00/sec/user3.pse'.

APPEND ls_signer TO lt_signer.
 CALL FUNCTION 'SSFW_KRN_SIGN'
      EXPORTING
        ssftoolkit ='SAPSECULIB'
        str_format = 'PKCS1-V1.5'
        b_inc_certs = ''
        b_detached = 'X'
        b_inenc =''
        str_hashalg ='SHA256'"'SHA1'
        str_chainfmt =''
        ostr_input_data = lv_input_x
      IMPORTING
        ostr_signed_data = lf_signed_data
        str_signer_name = lf_signer_name
*ostr_signer_keyid =
        ostr_chain_data = lf_chain_data
        crc = lf_crc
      TABLES
        signer = lt_signer
      EXCEPTIONS
        ssf_krn_error =1
        ssf_krn_noop =2
        ssf_krn_nomemory =3
        ssf_krn_opinv =4
        ssf_krn_nossflib =5
        ssf_krn_signer_list_error =6
        ssf_krn_input_data_error =7
        ssf_krn_invalid_par =8
        ssf_krn_invalid_parlen =9
        ssf_fb_input_parameter_error =10
        OTHERS = 11.


  data: lv_encoded type string.
  CALL FUNCTION 'SCMS_BASE64_ENCODE_STR'
    EXPORTING
      INPUT  = lf_signed_data
    IMPORTING
      OUTPUT = lv_encoded.

  WRITE: / lv_encoded.

  PERFORM show_data USING lf_signed_data.

  CALL METHOD cl_http_utility=>escape_url
    EXPORTING
      unescaped = lv_encoded
    RECEIVING
      escaped   = lv_encoded.

   WRITE: / lv_encoded.

!!!这里产生的lv_encoded跟上上签工具里面生成的一样,到这里就ok了。

有几点注意的:

a)  调用SSFW_KRN_SIGN函数,在lt_signer返回内表中,如果result值不为0,可能是23,26,28都有

如果是CN=XXX 传入不正确,result = 26;  SM21 Tcode中能看到:

SSF_KRN_DEVELOPE: Kernel Error 209 Occurred

22:41:21 DIA  007 200 UCHEQ247 SE38         RD 3 SSFW_KRN_ENVELOPE: Function Returned 9

22:41:21 DIA  007 200 UCHEQ247 SE38         RD 4 SSF: Sign Return Code 026

22:41:23 DIA  007 200 UCHEQ247 SE38         RD 2 SSF_KRN_DEVELOPE: Kernel Error 209 Occurred

如果是pse文件不对, result = 28;SM21 Tcode中能看到:

22:39:09 DIA  007 200 UCHEQ247 SE38         RD 3 SSFW_KRN_ENVELOPE: Function Returned 23

22:39:11 DIA  007 200 UCHEQ247 SE38         RD 2 SSF_KRN_DEVELOPE: Kernel Error 209 Occurred

2. 加密与签名是不一样的,用公钥加密,是用于传输秘密数据,传输过程的数据进行加密;私钥用于把数据进行签名,然后传输到对方系统,对方系统收到签名(sign)后验证传输的数据有没有被篡改。

3. SAP标准有个程序:SSF01  se38执行这个程序,刚开始看的一头雾水,其实也简单,前提就是你把私钥放到pse文件。

4. 在这位大师的连接中,有个function group: ssfw,其中有两个方法的确可以参考下

https://blog.csdn.net/xiefireworks/article/details/1248091615

5. 比较遗憾的是,用sm69建好命令行后,加密报错,不过现在用不着,也不去研究他了。

Chuck_CQM
关注
SAP加密概述
xiefireworks的博客
04-20 4955
ABAP MD5加密 ABAP SHA1加密 ABAP HMAC加密 DES加密 AES加密,RSA加密,PGP加密 单向加密(消息摘要算法),主要为MD5,SHA1以及HMAC,基于哈希运算生成消息摘要,常用来验证数据完整性,密码校验,签名等。 常见的为DES、3DES,AES,加解密速度较快,一般用作大数据量加密,比如接口数据。密钥管理安全性较低,属于双向加密。 常用算法RSA,
ABAP RSA加密实现(加解密及签名
xiefireworks的博客
05-18 5882
ABAP rsa加密 SFW SSF Functions for Web Services Security,其中包含了RSA加密,解密,签名,验。 SSFW_KRN_ENVELOPE使用.pse后缀的pse证书文件或者公钥字符串加密 OPENSSL加密 开源代码
ABAP调用钉钉群机器人接口之 使用HmacSHA256算法计算签名,然后进行Base64 encode,得到最终的签名
最新发布
twins622的博客
07-19 366
【代码】ABAP调用钉钉群机器人接口之 使用HmacSHA256算法计算签名,然后进行Base64 encode,得到最终的签名值。
1. ABAP RSA签名- SAP调用上上API(1)
m0_37774808的博客
07-14 1134
ABAP RSA 私钥加密 上上 SAP与上上对接,SAP HTTP API调用
2. ABAP RSA签名- SAP调用上上API(2)
m0_37774808的博客
07-14 900
SAP RSA http api 上上对接 私钥签名
SAP 银企直连 付款报文签名与长度限制处理
SAP ABAP PO PI 银企直连
09-19 2169
前言 银企直连经常会遇到需要对报文签名,加密验证,比如齐商银行,工商银行等。 齐商银行签名字符串很长,而SAP DMEE中付款报文字段最大长度只有 1500字符,这要怎么处理? 其实只要在发送报文之前对签名字段进行替换即可。 一、付款报文签名字段超长报错 DMEE 付款报文格式树:ZEPIC_CN_QSB_PAYMENT。 树检查日志 - 树标识/版本:ZEPIC_CN_QSB_PAYMENT/001 所有分类字段 (39) 的总长度过长 节点 SignedData 的长度不能超过...
sap abap rsa 加密
SAP小趴菜
09-05 782
abap rsa
RSA加密与解密
happyvx的专栏
05-25 568
jdk 1.8 package test.mima; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java.security.PublicKey; import java.security.SecureRandom; import java.security.s.
实战SAP程序开发——从实例学SAP.ABAP编程1-12
03-25
在IT领域,SAP ABAP(Advanced Business Application Programming)是一种专用的编程语言,用于开发SAP R/3和SAP NetWeaver系统的企业级应用程序。本教程“实战SAP程序开发——从实例学SAP.ABAP编程1-12”旨在引导...
SAP-ABAP-advanced-program-.pdf.zip_SAP_abap
07-14
详细介绍了SAP ABAP 高级编程技术
SAP-ABAP-SAPLINK及插件
05-11
简单来讲,SAPLINK就是用来导入和导出ABAP程序,等开发对象的一个开源分享项目的产物. 1.上载前置工具程序 导入SAPLINK需要使用ZSAPLINK_INSTALLER程序进行导入. TCode:SE38,新建名为ZSAPLINK_INSTALLER的程序. 2....
ABAP-AES-JAVA加密解密(带附件SE24-AES.RAR、JAVA-AES.RAR及测试案例)
11-08
标题中的“ABAP-AES-JAVA加密解密”是指在ABAPJAVA两个不同的编程环境中实现AES(Advanced Encryption Standard)加密算法的互操作性。AES是一种广泛应用的块密码标准,用于保护数据的安全,确保信息不被未经授权...
SAP ABAP调用API接口实例.abap
09-26
SAP ABAP调用API接口实例.abap
ABAP 实现RSA签名
qq_36376980的博客
09-04 659
1.跟第三方系统要取RSA私钥,将私钥内容放在rsa.key文件中,首尾行分割,每一行放64个字符。5.利用函数SSFW_KRN_SIGN签名,其中密码为第四步中设置的密码。3.将文件rsa.key放置在文件夹/tmp/rsa下。2.在SAP文件服务器上建立目录/tmp/rsa。4.执行以下命令,产生PSE文件。ABAP 实现RSA签名
SAP-RSA加解密及验
qq_38304013的博客
09-26 1033
RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有安全散列算法(英语:,缩写为SHA)是一个密码散列函数家族,是FIPS所认证的安全散列算法。能计算出一个数字消息所对应到的,长度固定的字符串(又称消息摘要)的算法。
vue2.0 H5页面实现上上pdf预览及签名显示(后台接口返回base64格式)
qq_45442879的博客
02-25 5812
通过网上搜索资料,决定使用vue插件vue-pdf实现pdf文件预览,vue-pdf封装了原生pdf.js和pdfjs-dist。安卓和ios都可以预览pdf文件,通过引入CMapReaderFactory可以解决中文异常显示问题,但是发现。安卓和ios本地打包的情况下都可以正常显示,但是代码提交后在线上环境打包会将注释的代码自动还原,npm install vue-pdf@latest(latest表示安装最新版本)npm install vue-pdf@4.1.0(必须使用此版本)
matinal:SAP ABAP 关于sftp的发送接收源代码
matinal 當冬夜漸暖 。公众号:matinal
08-30 614
如果您将目标系统的凭据存储在该 RFC 连接中,您可以安排程序并将其作为后台作业运行:凭据将从 SM59 配置中获取,并且在文件传输期间不会提示您输入它们。这尤其适用于安全问题:您有责任为您的编码添加安全功能,并相应地配置您的系统(例如,保护您的系统免受病毒侵害)。注意:在创建自己的程序时,请特别注意示例代码中以“@CUSTOMER”开头的注释,因为您需要实现自己的逻辑。本说明为您提供示例编码以支持您创建自己的程序。在 STRUST 事务中,您维护了一个 PSE 并导入了您要发送的文件的最终收件人的证书。
第三方API接口对接-电子合同的实现逻辑
IT乌托邦官方博客
10-28 3044
记录一个项目的工作内容: 1. 身份认证api相关: 身份证二要素认证(公安部系统): 姓名,身份证号. 身份证的倒数第二位是性别标识位: 奇数为男,偶数为女 手机号三要素认证(电信:移动,联通,电信系统): 姓名,身份证号,手机号. 银行卡四要素认证(银联系统): 姓名,身份证号,银行卡号,银行卡预留手机号. 相关API厂商: 数据宝, 2.电子合同系统对接相关: 基本实现逻辑: 1.完成电子合同系统商的相关权限和账号, 登录系统上传合同模...
postman sign签名和时间戳
qq_34276316的博客
05-09 1426
{ "clientId": "15812345678", "timestamp": "{{timestamp}}", "sign": "{{sign}}", "openId": "1", "appid":"appid1", "dataParams": { "name":"111" }} let param = request.data; //post 参数let queryParam = pm.request.url.query.members;
SAP/R3系统开发工具ABAP/4详解
"ABAP用户指南提供了对ABAP/4编程语言的介绍,它是SAP/R3系统的主要开发工具,属于第四代编程语言,语法与Visual Basic和Java相似,但与C、PASCAL等传统第三代语言有显著区别。ABAP程序结构模块包括顺序编码、报告和...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值