Java:接口参数加密

最新推荐文章于 2024-06-07 11:11:03 发布
最新推荐文章于 2024-06-07 11:11:03 发布
阅读量679 收藏 3
点赞数
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ql_gome/article/details/132413404
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

目录

一、参数加密

二、参数解密

三、生成公钥私钥 

一、参数加密

public static String buildRequest(String params, String privateKey, String publicKey) {
    // 时间戳
    String timestamp = DateTimeFormatter.ofPattern("yyyyMMddHHmmss").format(LocalDateTime.now());
    // 构建签名
    TreeMap<String, String> map = new TreeMap<>();
    map.put("params", params);
    map.put("timestamp", timestamp);

    // 待签名明文
    String plain = toSortedString(map); 
    // 做md5摘要处理
    String md5 = MD5.digest(plain, StandardCharsets.UTF_8);
    try {
        // 签名
        String sign = sign(md5, privateKey);
        map.put("sign", sign);
        String aesKey = generateAesKey();  // 生成16位AES密钥
        params = encryptAES(params, aesKey);
        map.replace("params", params);   // 对params进行AES加密, 并替换进map

        // 对AES密钥进行RSA加密, 并将加密后的AES密钥加入map
        aesKey = encryptRSA(aesKey, publicKey);
        map.put("key", aesKey); // 用公钥加密
    }catch (Exception e){
        log.error("商户API签名失败,请检查具体的原因",e);
    }
    
    return JSON.toJSONString(map);
}

private static String toSortedString(TreeMap<String, String> map) {
    StringBuilder sb = new StringBuilder();
    Iterator<Map.Entry<String, String>> it = map.entrySet().iterator();
    while (true) {
        Map.Entry<String, String> entry = it.next();
        sb.append(entry.getKey()).append('=').append(entry.getValue());
        if (it.hasNext()) {
            sb.append('&');
        } else {
            break;
        }
    }
    return sb.toString();
}
/**
 * RSA签名
 * @param data
 * @param privateKeyStr
 * @return
 */
public static String sign(String data, String privateKeyStr) throws Exception {
    log.info("sign data:{},privateKeyStr:{}",data,privateKeyStr);
    PrivateKey privateKey = getPrivateKey(privateKeyStr);
    Signature signature = Signature.getInstance(algorithmStr);
    signature.initSign(privateKey);
    signature.update(data.getBytes(StandardCharsets.UTF_8));
    return new String(Base64.encodeBase64(signature.sign()));
}

/**
 * 私钥字符串转PrivateKey实例
 *
 * @param privateKey 私钥字符串
 * @return
 */
public static PrivateKey getPrivateKey(String privateKey) throws Exception {
    KeyFactory keyFactory = KeyFactory.getInstance("RSA");
    byte[] decodedKey = Base64.decodeBase64(privateKey.getBytes());
    PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(decodedKey);
    return keyFactory.generatePrivate(keySpec);
}

/**
 * 生成16位不重复的随机数,含数字+大小写
 * 作为AES密钥使用
 */
private static String generateAesKey() {
    StringBuilder uid = new StringBuilder ();
    //产生16位的强随机数
    Random rd = new SecureRandom ();
    for (int i = 0; i < 16; i++) {
        int type = rd.nextInt (3);
        switch (type) {
            case 0:
                uid.append (rd.nextInt (10));
                break;
            case 1:
                uid.append ((char) (rd.nextInt (25) + 65));
                break;
            case 2:
                uid.append ((char) (rd.nextInt (25) + 97));
                break;
            default:
                break;
        }
    }
    return uid.toString ();
}

/**
 * AES加密
 *
 * @param content 需要加密的内容
 * @param strKey  加密秘钥
 * @return 加密后的比特流
 */
private static String encryptAES(String content, String strKey) throws Exception {
    SecretKeySpec key = new SecretKeySpec (strKey.getBytes (), "AES"); //NOSONAR
    Cipher cipher = Cipher.getInstance ("AES");
    byte[] byteContent = content.getBytes(StandardCharsets.UTF_8);
    cipher.init (Cipher.ENCRYPT_MODE, key);
    return byte2hex(cipher.doFinal(byteContent));
}

/**
 * byte[]转16进制string
 * @param b
 * @return
 */
private static String byte2hex(byte[] b) {
    StringBuilder hs = new StringBuilder ();
    for (byte bi : b) {
        String temp = Integer.toHexString (bi & 0XFF);
        if (temp.length () == 1) {
            hs.append ("0");
        }
        hs.append (temp);
    }
    return hs.toString ().toUpperCase ();
}

/**
 * RSA加密
 * @param data
 * @param publicKeyStr
 * @return
 */
public static String encryptRSA(String data, String publicKeyStr) throws Exception {
    
    // 对数据加密
    PublicKey publicKey = getPublicKey(publicKeyStr);
    Cipher cipher = Cipher.getInstance("RSA");
    cipher.init (Cipher.ENCRYPT_MODE, publicKey);
    return byte2hex(cipher.doFinal (data.getBytes ()));
}

加密原理:

生成一个随机串,用该随机串对请求参数进行非对称加密,然后再对该随机串进行对称加密,生成签名和验签过程中,对参数进行了排序。

二、参数解密

public static String parseRequest(String strReq, String privateKey, String publicKey) {
    //log.info("params:{},privateKey:{},publicKey:{}",strReq,privateKey,publicKey);
    JSONObject obj = JSON.parseObject(strReq);
    String params = obj.getString("params"); // 用 aes加密后的密文
    String aesKey = obj.getString("key"); // 用公钥加密的密文
    String sign = obj.getString("sign");
    String timestamp = obj.getString("timestamp");
    try {
        // 对AESkey进行RSA解密
        aesKey = decryptRSA(aesKey, privateKey);  // 解密之后的aesKey明文
        // 对params进行AES解密
        params = decryptAES(params, aesKey);  // 用aes解密为明文

        // 构建验签明文
        TreeMap<String, String> map = new TreeMap<>();
        map.put("params", params);
        map.put("timestamp", timestamp);
        String plain = toSortedString(map);
        // 做md5摘要
        String md5 = MD5.digest(plain, StandardCharsets.UTF_8);
        // 验签
        boolean passed = verify(md5, publicKey, sign);
        if (!passed) {
            throw new RuntimeException("merchantAPI 验签失败");
        }
    }catch (Exception e){
        log.error("商户API验签失败,请检查具体的原因",e);
    }
    return params;
}

/**
 * RSA解密
 * @param message
 * @param privateKeyStr
 * @return
 */
public static String decryptRSA(String message, String privateKeyStr) throws Exception {
    PrivateKey privateKey = getPrivateKey(privateKeyStr);
    byte[] bytes = hex2byte(message);
    Cipher cipher = Cipher.getInstance("RSA");
    cipher.init(2, privateKey);
    byte[] result = cipher.doFinal(bytes);
    return new String(result);
}

/**
 * AES解密
 *
 * @param content 待解密内容
 * @param strKey  解密密钥
 * @return 解密后的
 */
private static String decryptAES(String content, String strKey) throws Exception {
    SecretKeySpec key = new SecretKeySpec (strKey.getBytes (), "AES");
    Cipher cipher = Cipher.getInstance("AES");
    cipher.init (Cipher.DECRYPT_MODE, key);
    return new String(cipher.doFinal(hex2byte(content)));
}

/**
 * 验签
 * @param sign
 * @param md5
 * @param publicKeyStr
 * @return
 */
public static boolean verify(String md5, String publicKeyStr,String sign) throws Exception {
    log.info("verify data:{},publicKeyStr:{},sign:{}",md5,publicKeyStr,sign);
    PublicKey publicKey = getPublicKey(publicKeyStr);
    byte[] signBytes = Base64.decodeBase64(sign);
    Signature signature = Signature.getInstance(algorithmStr);
    signature.initVerify(publicKey);
    signature.update(md5.getBytes(StandardCharsets.UTF_8));
    return signature.verify(signBytes);
}

/**
 * 公钥字符串转PrivateKey实例
 *
 * @param publicKey 公钥字符串
 * @return
 */
public static PublicKey getPublicKey(String publicKey) throws Exception {
    KeyFactory keyFactory = KeyFactory.getInstance("RSA");
    byte[] decodedKey =Base64.decodeBase64(publicKey.getBytes());
    X509EncodedKeySpec keySpec = new X509EncodedKeySpec(decodedKey);
    return keyFactory.generatePublic(keySpec);
}

三、生成公钥私钥 

/**
 * 获取密钥对
 *
 * @return 密钥对
 */
public static KeyPair getKeyPair() {
    KeyPair keyPair = null;
    try {
        KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA");
        generator.initialize(1024);
        keyPair = generator.generateKeyPair();
    } catch (Exception e) {
        log.error("getKeyPair: ", e);
    }
    return keyPair;
}

public static void testGenerateKeyPair() {
    // 生成密钥对
    KeyPair keyPair = getKeyPair();
    String privateKey = new String(Base64.encodeBase64(keyPair.getPrivate().getEncoded()));
    String publicKey = new String(Base64.encodeBase64(keyPair.getPublic().getEncoded()));
    System.out.println("私钥:" + privateKey);
    System.out.println("公钥:" + publicKey);
}

计科6班
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java api接口加密_如何写出安全的API接口参数加密+超时处理+私钥验证+Https)...
weixin_28873283的博客
02-16 890
原文:http://www.cnblogs.com/codeon/p/6123863.html#35803511.完全开放的接口有没有这样的接口,谁都可以调用,谁都可以访问,不受时间空间限制,只要能连上互联网就能调用,毫无安全可言。实话说,这样的接口我们天天都在接触,你查快递,你查天气预报,你查飞机,火车班次等,这些都是有公共的接口。我把这称之为裸奔时代。代码如下:/// /// 接口对外公开//...
对外开发接口+Des加密解密
热门推荐
许小乖……是总攻
12-29 1万+
小乖在各种调用别人的接口之后,在开发了一段时间的本系统之后,在没有事情做了之后,又开始给别人开发接口了,粗来的这段日子一直和接口杠上了……好在有进步,从调别人的接口到让第三方系统调我们的接口,定义接口规范,也是够够的了……              其实,从一开始我们就是分两个小系统开发的,一个只写接口(我们系统内部的接口),一个用来调用接口实现一部分的逻辑以及所有的前台界面。对于对外远程开发
如何优雅的实现 Spring Boot 接口参数加密解密?
江南一点雨的专栏
03-09 5483
因为有小伙伴刚好问到这个问题,松哥就抽空撸一篇文章和大家聊聊这个话题。 加密解密本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数和响应数据。不过 SpringMVC 中给我们提供了 ResponseBodyAdvice 和 RequestBodyAdvice,利用这两个工具可以对请求和响应进行预处理,非常方便。 所以今天这篇文章有两个目的: 分享参数/响应加解密的思路。 分享 ResponseBodyA
Java提供的加密API详解
最新发布
2401_84909878的博客
06-07 267
Java作为一种广泛使用的编程语言,为开发者提供了丰富的加密API,以满足在数据安全传输、敏感信息保护等方面的需求。下面,我将从技术难点、面试官关注点、回答吸引力以及代码举例四个方面,对Java提供的加密API进行详细的描述。类并指定加密算法和密钥,可以实现对数据的加密和解密。同时,使用Base64编码对加密后的数据进行编码和解码,以便于数据的传输和存储。以上示例展示了如何使用Java加密API中的AES算法进行加密和解密操作。
优雅的处理 API 接口敏感数据加解密(方案详解)
芋艿V
06-06 81
???? 这是一个或许对你有用的社群???? 一对一交流/面试小册/简历优化/求职解惑,欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料:《项目实战(视频)》:从书中学,往事上“练”《互联网高频面试题》:面朝简历学习,春暖花开《架构 x 系统设计》:摧枯拉朽,掌控面试高频场景题《精进 Java 学习指南》:系统学习,互联网主流技术栈《必读 Java 源码专栏》:知其然,知其所以然????这是一个或许...
接口参数加密
yarbrough
08-15 2779
最近,公司有一些接口需要对合作方开放,需要做参数加密以及合作方身份认证,下面是我的做法: 思想:因为部分接口需要加密,所以通过自定义注解,加上注解的接口才进行校验。 我们会为合作方下发 partnerId 和 privateKey ,客户端和服务端保留这两个信息。 加密方式: 1.必须提交的参数 POST提交 signature: 签名 //必填 partnerId: 合作者ID //必填 t...
模拟DES密码算法生成16轮子密钥
weixin_33806509的博客
04-08 2150
DES密码算法中进行16轮迭代运算时需要16轮子密钥,密钥初始材料为64位比特字节,本程序采用64个×××1、0代替二进制,模拟DES中16轮子密钥生成过程,这样可以形象观察其整个密钥生成过程。实际应用时只需要将int行改为byte行就行。 public class Key{ private final int SIZE=56; private final...
前后端接口交互加密解密数据.zip
09-16
前后端交互时接口的互相加密和解密数据的一些文件,可以用户接口的模糊安全
使用filter配合装饰器模式实现对请求参数加密
01-03
这是一个基于servlet的方式实现对request参数加密的程序;程序中使用了本人自己封装的工具类感性趣的朋友可自行下载,目前工具类简单;加关注在后期的博客中;工具类会加强;这个程序设计的技术有servlet、filter、装饰器模式;
java接口 参数MD5加密.zip
06-19
"java接口 参数MD5加密.zip"这个压缩包提供了一套实现接口调用时参数MD5加密的解决方案。MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,能够将任意长度的数据转化为固定长度的摘要,常用于数据的完整...
java源码:修改表头加密数据库.rar
10-13
Java中,有多种方式实现数据库加密: 1. **列级加密**:仅对特定列的数据进行加密,这样即使数据泄露,也无法直接解读敏感信息。这通常可以通过自定义的加密算法或使用已有的加密库(如Bouncy Castle)实现。 2....
开放平台的Open API设计
07-31
开放平台的Open API设计 开发者的抱怨 • 加密算法从没有听过! • 从其他平台迁移过来好难啊! • 说明文档看不懂
java实现的RSA加密算法详解
08-30
java实现的RSA加密算法详解 RSA加密算法是一种非对称加密算法,使用公钥和私钥对来实现加密和解密。下面是java实现的RSA加密算法的详细介绍: 一、什么是非对称加密 非对称加密是指使用一对密钥,一个公钥和一个...
基于java实现的ECC加密算法示例
08-29
Java提供了一个名为Java Cryptography Architecture(JCA)的加密架构,JCA提供了一个统一的加密接口,可以使用不同的加密算法,包括ECC算法。 在Java中,ECC算法可以通过使用`java.security`包中的类来实现。例如...
aes-java:用 Java 编写的单向 128 位 AES ECB 加密
07-22
- 加密:调用`Cipher.doFinal(plaintextBytes)`,传入要加密的明文字节数组,返回加密后的字节数组。 - 输出:加密后的字节数组可以直接写入到文件或标准输出(stdout)。 5. **代码示例**: 项目可能包含一个...
请求参数加密参数校验处理
maduo_duo的博客
03-27 892
加密请求参数校验,我的方案是采用自定义注解的方式实现
java 如何保证接口的安全性
jaryle的专栏
09-19 7280
开发过程中,肯定会有和第三方或者app端的接口调用。在调用的时候,如何来保证非法链接或者恶意攻击呢? 1.签名     根据用户名或者用户id,结合用户的ip或者设备号,生成一个token。在请求后台,后台获取http的head中的token,校验是否合法(和数据库或者redis中记录的是否一致,在登录或者初始化的时候,存入数据库/redis) 在使用Base64方式的
生成16位的key(笔记)
qq_31362105的博客
12-13 4329
public static void main(String[] args) { String keyStr = "root"; byte[] keys; try { keys = keyStr.getBytes("UTF-8"); System.out.println(Base64Utils.encodeToString(Ar...
接口参数加解密,代码无侵入这样做方便多了
xiaofeixiagg666的博客
06-10 1579
为啥接口加解密在我们做接口的时候,如果是外部用户直接能看到我们的参数,可能会造成我们的接口不安全,比如直接用明文的参数请求我们的接口,把参数自己定义,脏数据就会存到我们的数据库中,严重的话导致我们的关系错误,系统奔溃。所以我们在h5开发的过程中,为了不让f12看到我们的接口请求参数,我们就必须对参数进行加密处理,加密传输的话,就可以避免这样的问题发生。在我们分布式的系统中,我们准备在网关层进行参数加密和解密的操作加密方式常用的加密方式:对称加密和非对称加密 rsa非对称加密1973年,在英国政府通讯总部工
java web POST接口接收加密字符串,同时获取QueryString参数和Header参数
06-06
Java Web中,可以通过POST方法将加密字符串发送到web接口,同时可以获取QueryString参数和Header参数。 以下是一个简单的示例代码,演示如何在Spring Boot中接收加密字符串,同时获取QueryString参数和Header参数: ```java import org.springframework.web.bind.annotation.*; import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import java.nio.charset.StandardCharsets; import java.util.Base64; @RestController public class MyController { @RequestMapping(value = "/my-api", method = RequestMethod.POST) public String myApi(@RequestBody String encryptedData, @RequestHeader("MyHeader") String myHeader, @RequestParam("MyParam") String myParam) throws Exception { //解密加密字符串 String decryptedData = decryptData(encryptedData, "my-secret-key"); //打印Header参数和QueryString参数 System.out.println("MyHeader: " + myHeader); System.out.println("MyParam: " + myParam); //将解密后的数据存储到数据库或进行其他操作 //TODO: do something with decrypted data //返回响应 return "OK"; } //使用AES算法解密数据 private String decryptData(String encryptedData, String secretKey) throws Exception { Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding"); SecretKeySpec secretKeySpec = new SecretKeySpec(secretKey.getBytes(StandardCharsets.UTF_8), "AES"); cipher.init(Cipher.DECRYPT_MODE, secretKeySpec); byte[] decryptedBytes = cipher.doFinal(Base64.getMimeDecoder().decode(encryptedData.getBytes(StandardCharsets.UTF_8))); return new String(decryptedBytes, StandardCharsets.UTF_8); } } ``` 这个示例中使用的是AES算法解密加密字符串。你需要将“my-secret-key”替换为你的真实密钥,并根据实际情况修改解密算法和密钥长度。同时,你需要将“MyHeader”和“MyParam”替换为你的真实Header参数和QueryString参数的名称。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值