JAVA建行银企直连报文加解密

最新推荐文章于 2022-09-25 17:09:17 发布
最新推荐文章于 2022-09-25 17:09:17 发布
阅读量2.5k 收藏 10
点赞数 4
分类专栏: 银企直连 建行 签到签退 文章标签: 加密解密 java post http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiJianWei728/article/details/109728443
版权

接上一篇密钥交换之后获得银行提供的:银行RSA签名公钥RSA.bank.public.key,接受报文验签使用;银行DES加密私钥DES.bank.private.key,加密报文使用。还有之前自己生成的RSA签名私钥RSA.private.key,报文签名使用。下面以签到为例把报文签名、加密以及接受报文后解密、验签写上:
签到http入口:

	/**
	 * @Auther qijw
	 * @Date 2020/11/16
	 * @Description:建行银企直连签到
	 * @Version 1.0
	 **/
    @ApiOperation(value = "建行银企直连签到", notes = "建行银企直连签到")
    @GetMapping("/CCBSignIn")
    public ResponseModel<JSONObject> signIn(){
        try {
            log.info("建行银企直连签到");
            RspSign signIn = signServiceImpl.signIn();
            JSONObject joo = new JSONObject();
            joo.put("signIn", signIn);
            return new ResponseModel<>(joo);
        } catch (Exception e){
            log.error("建行银企直连签到异常",e);
            return new ResponseModel<>(HttpStatus.INTERNAL_SERVER_ERROR.value(),HttpStatus.INTERNAL_SERVER_ERROR.name());
        }
    }

签到构造报文、签名、解析

	/**
	 * @Auther qijw
	 * @Date 2020/11/16
	 * @Description:签到构造报文、签名、解析
	 * @Version 1.0
	 **/
public RspSign sign(String sysCode) {
        try {
            log.info("建行银企直连签到sysCode:{}", sysCode);
            //构造请求报文
            String reqXml = getSign(sysCode);
            //签名,加密,发送请求
            String resultXml = signAndEncryp(reqXml);
            //解析响应
            return JaxbUtil.converyToJavaBean(resultXml, RspSign.class);
        } catch (Exception e) {
            log.error("建行银企直连签到异常", e);
            return null;
        }
    }

构造接口签到的请求报文,使用实体类bean传入P1OPME001、电子银行合约编号、时间等必要字段

    /**
     * 构造接口签到的请求报文
     */
    public String getSign(String sysCode) {
        try {
            log.info("建行银企直连签到报文");
            BankProperties BankProperties = new BankProperties();
            CCBSign cCBSign = new CCBSign();
            Head head = BankProperties.createHead();
            //签到P1OPME001,签退P1OPME002
            head.setSysTxCode(sysCode);
            cCBSign.setHead(head);
            String xmlStr = JaxbUtil.ojbectToXmlWithCDATA(BankConstants.elements, CCBSign.class, cCBSign);
            return xmlStr;
        } catch (Exception e) {
            log.error("建行银企直连签到报文出错,错误信息:" + e.getMessage(), e);
            return null;
        }
    }

签名,加密,发送请求,解析报文,验签

    /**
     * 签名,加密,发送请求,解析报文,验签
     */
    public String signAndEncryp(String reqXml) {
        try {
            //数字签名算法为:MD5withRSA
            String signature = RSASignUtil.sign(reqXml, bankKeyConfig.priRSAKey);
            //DESede (3DES):DES 对称密钥由银行生成,用于对交易报文和文件内容的加解密
            String data = DESedeUtil.encryptWithDESede(reqXml, bankKeyConfig.Des_KEY);
            //向建行银企直连发送请求
            String reqs = httpUtil.sendRequest(data, signature, CommonBankConstants.REQUEST_CHARSET_UTF8);
            if (null != reqs) {
                return reqs;
            } else {
                log.info("建行银企直连签名,加密,发送请求异常");
            }
        } catch (Exception e) {
            log.error("建行银企直连签名,加密,发送请求错误", e);
            return null;
        }
        return null;
    }

MD5withRSA签名

    /**
     * MD5withRSA签名
     *
     * @param data 待签名数据
     * @return 签名
     */
    public static String sign(String data , String private_Key) throws Exception {
        byte[] keyBytes = getPrivateKey(private_Key).getEncoded();
        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        PrivateKey key = keyFactory.generatePrivate(keySpec);
        Signature signature = Signature.getInstance("MD5withRSA");
        signature.initSign(key);
        signature.update(data.getBytes());
        return new String(Base64.encodeBase64(signature.sign()));
    }

DESede加密,还原密钥方法网上有。不知道的自己搜一下


    public static final String KEY_ALGORITHM = "DESede";

    /**
     * 加密/解密算法 /工作模式 /填充方式
     * Java 6支持PKCS5PADDING填充方式
     * Bouncy Castle支持PKCS7Padding填充方式
     */
    public static final String CIPHER_ALGORITHM = "DESede/ECB/PKCS5Padding";
        /**
     * DESede/ECB/PKCS5Padding加密
     * @param data 待加密数据
     * @param key 密钥
     * @return byte[] 加密数据
     * @throws Exception
     */
    public static String encrypt(String data, String key) throws Exception{
        try {
            //还原密钥
            Key k = toKey(key);
            //加密
            Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
            cipher.init(Cipher.ENCRYPT_MODE, k);
            return Base64Util.getInstance().base64Encode(cipher.doFinal(data.getBytes("UTF-8")));
        } catch (Exception e){
            log.error("DESede加密错误",e);
        }
        return null;
    }

发送请求报文,获得返回报文,解密、验签

/**
     * 建行银企直连,发送请求报文,获得返回报文,解密、验签
     *
     * @param data
     * @return
     */
    public String sendRequest(String data, String signature, String charset) {
        log.info("请求建行银企直连请求报文请求参数:{}", data);
        HttpClient myclient = null;
        PostMethod httppost = null;
        String repcontent = "";
        try {
            myclient = new HttpClient(); // 构建http客户端
            httppost = new PostMethod(bankKeyConfig.bankServerUrl); // 加密端口
            httppost.addParameter("chanl_cust_no", bankKeyConfig.CHANL_CUST_NO);
            httppost.addParameter("xml", data);
            httppost.addParameter("signature", signature);
            log.info("发送给银企直连服务数据:{}",data);
            // 获得http返回码
            int returnFlag = myclient.executeMethod(httppost);
            InputStream postResult = httppost.getResponseBodyAsStream();
            byte[] bytes = inputStream2byte(postResult);
            byte[] len_byte = new byte[10];
            System.arraycopy(bytes,0,len_byte,0,10);
            repcontent = new String(len_byte);
            log.info("请求建行银企直连秘钥传输报文返回结果:{}", repcontent);
            //成功响应: 数字签名的长度(固定长度 10 个字节) +数字签名数据+加密后的数据。解密时应先根据前 10 位算出数字签名的长度,然后再截取数字签名及报文密文。
            if (null != bytes  && repcontent.startsWith("00")) {
                //数字签名的长度(固定长度 10 个字节) +数字签名数据+加密后的数据
                int signLenth = Integer.valueOf(repcontent.substring(0, BankConstants.LENGTH));
                byte[] signByte = new byte[signLenth];
                System.arraycopy(bytes,10,signByte,0,signLenth);
                //返回后的签名
                String sign = new String(Base64.encodeBase64(signByte),"UTF-8");
                //加密后报文的长度
                int srcLength = bytes.length - signLenth - 10;
                byte[] scrByte = new byte[srcLength];
                System.arraycopy(bytes,signLenth + 10,scrByte,0,srcLength);
                //返回的解密后的报文
                repcontent = DESedeUtil.decrypt(scrByte, bankKeyConfig.Des_KEY);
                //将解密后的报文与签名验签
                if (null != repcontent && RSASignUtil.verify(sign, repcontent, bankKeyConfig.RSA_KEY)) {
                    return repcontent;
                } else {
                    log.error("请求建行银企直连验签出错:{} :{}", sign, repcontent);
                }
            }else {//失败响应: 6 位错误代码+错误信息,所有信息均不需要进行加密,以字节流返回。
                log.error("请求建行银企直连秘钥传输报文出错:",repcontent);
                return repcontent;
            }
            log.info("请求建行银企直连报文返回结果:{}", bytes);
            return repcontent;
        } catch (Exception e) {
            log.error("请求建行银企直连报文出错,错误信息:" + e.getMessage(), e);
        } finally {
            try {
                // 释放http连接
                httppost.releaseConnection();
                myclient.getHttpConnectionManager().closeIdleConnections(0);
            } catch (Exception e2) {
                log.error("银企直联释放http连接报错:{}", e2.getMessage());
            }
            myclient = null;
            httppost = null;
        }
        return null;
    }

byte[]数组用的比较少,如果有更好更简洁的方法请联系我,谢谢!
DES解密

    /**
     * 解密
     * @param data 待解密数据
     * @param key 密钥
     * @return byte[] 解密数据
     * @throws Exception
     */
    public static String decrypt(byte[] data, String key){
        try {
            //还原密钥
            Key k = toKey(key);
            //加密
            Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
            cipher.init(Cipher.DECRYPT_MODE, k);
            return new String(cipher.doFinal(data));
        } catch (Exception e){
            log.error("DESede解密错误",e);
            System.out.printf("");
        }
        return null;
    }

RSA验签

    /**
     * 验签
     *
     * @param srcData 原始字符串
     * @param sign 签名
     * @return 是否验签通过
     */
    public static boolean verify(String sign, String srcData ,String public_Key) throws Exception {
        byte[] keyBytes = getPublicKey(public_Key).getEncoded();
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        PublicKey key = keyFactory.generatePublic(keySpec);
        Signature signature = Signature.getInstance("MD5withRSA");
        signature.initVerify(key);
        signature.update(srcData.getBytes());
        return signature.verify(Base64.decodeBase64(sign.getBytes()));
    }

签到签退调试好了之后别的接口也很简单了,有什么不懂的可以给我留言!

眼睛丿睁很大了
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 13
    评论
专栏目录
行/企业网银直联接口开发说明文档(201307).doc
09-04
银行相关/银行接口规范/建行/企业网银直联接口开发说明文档(201307).doc
银联直连接入支付(测试阶段)-->(正式接入)
javaScript1997的博客
03-09 706
银联支付: 开始 商户网站 选择测试===》网关支付(证书下载) Demo文件下载:
国密2、3秘钥生成及加解密
06-19
SM2Utils.java中main进行国密SM2私钥公钥生成、加解密。SM3Digest.java中main方法里进行sm3摘要生成。
CCB_CCIP_银企直连客户交易接口说明_收付款_V1.8_20170626.pdf
04-23
建行银企直连客户交易接口
java 建行支付 Mac值生成 工具类 PayMd5.java
05-26
本工具类可用于对接支付时生成加密数据字段,方便同学们尽快完成任务。博主主要是用这个工具类生成的mac值用于对接建行支付
nodejs调用建行互联网银企被扫支付接口加密及验签Demo+java封装jar包
09-25
java源代码将建行互联网银企被扫支付接口java版加密及验签Demo 封装成jar包,方便nodejs调用。 1.将建行Java版加密Demo打包成jar包:CCBParam.jar。并将jar包放到服务器的相应文件夹下。 2.根据订单号、金额、付款码信息等拼接加密原串。 3.nodejs调用建行Java版加密Demo。参数为:flag,strSrcParas,PUBLICKEY,callback。 通过回调函数 得到加密串ccbParam。 nodejs调用java可以通过child_process模块中的spawn()函数实现。 var spawn = require('child_process').spawn;  nodejsJava.encryptccbParam=function(flag,param,pubKey,callback){//必须传入4个参数}    
SAP银企直连之建设银行(ECC版)_SAP刘梦_新浪博客
森林木的博客
09-26 1738
本文转自: SAP的银企直联列子中有标准的东西,基本不用做多少东西。T-code:EPIC_PROC 四个查询参数的值是配置出来的,但是参数字段都是标准的。点击发送查询,则调用实现类来做查询,并返回结果。T-code:FBZP配置公司,开户行银行,和报文Tree 1.1路径:spro->财务会计(新)->应收应付->业务交易->国家特定设置-&gt...
工行银企直联(dom4j+java无中间件版)
weixin_44145083的博客
09-02 1040
工行银企直联(dom4j无中间件版) 最近,接手了工行银企直联的任务,在网上找了很多,发现能一次说清的文章很少,此篇文章专为第一次接触银企直联的同学准备。 1、准备包:dom4j(自行百度,如果这一步都不知道怎么做,接下来的过程也就别看了) 2、逻辑 3、HttpPost方法 //工行支付前对报文签名 public static String signICBC(String url, String param) { PrintWriter out = null;
java设计一个bank类实现银行_SAP银企直连之平安银行(ECC版)
weixin_29644109的博客
12-19 886
关于讲解SAP中国本地化银企直连系统功能,它通过ECC和S4 HANA 1909两个不同版本的演示来讲解银企直连付款相关功能实施和应用,有兴趣的可以联系微信号:timijia进行付费获取。以下资料仅供大家参考:说明:因为平安银行较SAP标准的三家银行(或是四家)在报文上存在差别,所以对于这类银行的处理都是在实现类中构建对应的报文,然后再解析返回的报文。一.公司代码、支付方法、银行确定、开...
JAVA建行银企直密钥传输交换接口
qiJianWei728的博客
11-11 3012
建行银企直密钥传输交换接口加密 最近在做建行银企直连项目,给的接口文档描述的不清楚,在网上找了很久都没有一个能用的例子,在第一步密钥传输交换接口就调试了半个月才解决,下面我将加解密的代码发出来给后来人一些借鉴。 1.银行调用企业客户系统的服务下载企业客户系统的 RSA 数字签名公钥; 客户端加密方式:服务方使用 DES算法对密钥加密,使用DES/ECB/PKCS5Padding填充; DES密钥约定为:企业客户号+交换当日日期(YYMMDD 6 位)。 post方式接口,返回拼接的byte[]:
C# 实现建行银企直联(国密版)
最新发布
10-11
国密方法帮助类
JAVA银企直连建设银行云直连模式超详细讲解
l849217464的博客
08-10 1743
1.首先需要生成一对公钥和私钥用于数据加密。(具体生成方法查询百度) 2.下载银行方的RSA数字签名公钥和3DES对称密钥。(这个很简单按照银行文档即可) 3.需要使用到的方法 /** * 数字签名 * @param data 待签名数据 * @return 签名 */ public static String sign(String data,String rsaKey) throws Exception{ ...
JAVA-SFTP秘钥连接下载和上传文件
MyNameIsXX的专栏
11-02 2131
最近做SFTP连接获取文件,遇到好多坑,记录一下防止以后重复踩坑 无效秘钥文件 1.版本低导致文件无效 2.windows系统不支持ppk秘钥文件,必须转换成pem秘钥文件 com.jcraft.jsch.JSchException: invalid privatekey: C:/upload/tpl/privateKey.ppk at com.jcraft.jsch.IdentityFile.<init>(IdentityFile.java:302) at com.jc...
中国建设银行Windows64位服务器(.NET平台)验签组件规范
全栈工程师的博客
06-19 322
Windows64位服务器(.NET平台)验签组件规范 安装步骤: 将CCBRSA.dll、IKVM.OpenJDK.Core.dll、IKVM.OpenJDK.Security.dll、IKVM.Runtime.dll引用至C#开发工程中即可。 2、CCBSign.RSASig是签名包的封装类,验签时使用此类即可: 验证签名用到的接口有: setPublicKey(string pkey) 参数:pkey 商户的公钥 返回值:无 bool verifySigatu...
nodejs调用建行互联网银企被扫支付接口Java加解密Demo
juchangtao1的博客
09-25 743
node js调用建行互联网银企被扫支付接口Java加解密Demo
php ccbsign.rsasig,Maven整合SSM和建行龙支付
weixin_31303743的博客
03-11 639
之前也用PHP对接建行的H5龙之付,但建行的支付手册对于PHP版本仅支持windows2003的服务器环境,所以处理到建行支付回调时便搁浅了,这次Java开发的商品支付分期同样需要跟建行龙支付对接,换汤不换药开发前准备建行龙支付需要先下载E路护航软件,然后安装相应的证书文件,最后登陆建行网站支付设置后台,安全证书登陆后设置建行支付网页回调和服务器回调网页回调和服务器回调建行龙支付需要引入建行自带的...
SAP 银企直连 付款报文签名与长度限制处理
SAP ABAP PO PI 银企直连
09-19 1893
前言 银企直连经常会遇到需要对报文签名,加密验证,比如齐商银行,工商银行等。 齐商银行签名字符串很长,而SAP DMEE中付款报文字段最大长度只有 1500字符,这要怎么处理? 其实只要在发送报文之前对签名字段进行替换即可。 一、付款报文签名字段超长报错 DMEE 付款报文格式树:ZEPIC_CN_QSB_PAYMENT。 树检查日志 - 树标识/版本:ZEPIC_CN_QSB_PAYMENT/001 所有分类字段 (39) 的总长度过长 节点 SignedData 的长度不能超过...
ABAP RSA方式调用工行银企直联API
BinGeneral的博客
06-13 1493
一、RSA简介 RSA是非对称加密的一种。 对称加密算法在加密和解密时使用的是同一个秘钥; 非对称加密算法需要一对密钥加密解密,这两个密钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥)。一个加密,一个解密,由双方各保留一个进行操作。这样,在不传输秘钥的情况下,双方可以针对信息进行加解密,避免了直接传输秘钥可能导致的安全问题。 二、RSA加解密与签名验............
C# 建设银行银企直
08-08
对于C#建设银行银企直联,您可以使用建设银行提供的C#版企业直联开发包和接口来实现直联功能。 建设银行提供了相应的C#版开发包,您可以通过建设银行的开发者平台获取相关开发文档和SDK。在使用C#进行开发时,您需要按照建设银行的要求进行密钥的生成和配置,并使用相应的接口进行数据传输和交互。 建设银行银企直联涉及到敏感的金融操作,因此在开发过程中必须确保对相关安全性和合规性要求的了解,并遵循建设银行的开发规范和流程。建议您详细阅读建设银行提供的文档和指南,并在需要时咨询建设银行的技术支持团队以获取更详细的指导和帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值