接口报文中需包含签名字段,服务方对签名字段进行验签。

最新推荐文章于 2024-07-09 14:45:34 发布
置顶 最新推荐文章于 2024-07-09 14:45:34 发布
阅读量1.2k 收藏
点赞数
分类专栏: 加密技术 文章标签: sha256_HMAC Base64 将参数以参数名的字典升序排序 遍历排序的字典 并拼接"key=value"格式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39716451/article/details/96971649
版权

第一步:各接口中非空参数按照参数名ascii码从小到大排序,使用URL键值对的格式,拼接成待签名字符串,即key1=value1&key2=value2&key3=value3;

  public static String createSign(Map<String, String> params) {
        StringBuilder sb = new StringBuilder();
        // 将参数以参数名的字典升序排序
        Map<String, String> sortParams = new TreeMap<String, String>(params);
        // 遍历排序的字典,并拼接"key=value"格式
        for (Map.Entry<String, String> entry : sortParams.entrySet()) {
            String key = entry.getKey();
            String value = entry.getValue().trim();
            if (!StringUtils.isEmpty(value))
                sb.append("&").append(key).append("=").append(value);
        }
        String stringA = sb.toString().replaceFirst("&", "");
        return stringA;
    }

*第二步: 使用云喇叭平台分配的签名密钥key,对待签名字符串进行签名(示例使用HmacSHA256),得到签名字符串;

sha256_HMAC加密


    private static String byteArrayToHexString(byte[] b) {
        StringBuilder hs = new StringBuilder();
        String stmp;
        for (int n = 0; b != null && n < b.length; n++) {
            stmp = Integer.toHexString(b[n] & 0XFF);
            if (stmp.length() == 1)
                hs.append('0');
            hs.append(stmp);
        }
        return hs.toString().toLowerCase();
    }

    /**
     * sha256_HMAC加密
     *
     * @param message 消息
     * @param secret  秘钥
     * @return 加密后字符串
     */
    private static String sha256_HMAC(String message, String secret) {
        String hash = "";
        try {
            Mac sha256_HMAC = Mac.getInstance("HmacSHA256");
            SecretKeySpec secret_key = new SecretKeySpec(secret.getBytes(), "HmacSHA256");
            sha256_HMAC.init(secret_key);
            byte[] bytes = sha256_HMAC.doFinal(message.getBytes());
            hash = byteArrayToHexString(bytes);
        } catch (Exception e) {
            System.out.println("Error HmacSHA256 ===========" + e.getMessage());
        }
        return hash;
    }

加密后 并且 Base64 下面是一个例子

 public static void main(String[] args) {


        String data = "amt=100&appId=scrcu&did=cs000001&template=01";
        String key = "KLSKF3OD4RU3CDU9M3VOM39384VD35";
        byte[] sec = HexBin.decode(sha256_HMAC(data, key));
        byte[] res = Base64.getEncoder().encode(sec);
        System.out.println(new String(res));

    }
LeoRunning_
关注
专栏目录
加签和验签
abcnull 的博客
03-15 5067
文章目录基本概念加签验签举例总结抽象 基本概念 明文/密文:明文是没有经过加密的数据,密文是加密后的数据 公钥/私钥:公钥和私钥是相对来说的,一般公钥用来解密,私钥用来解密 对称加密/非对称加密:对称加密公钥和私钥相同,非对称加密公钥和私钥不同,不论公钥私钥都可被称为密钥 加密/解密:加密是明文转密文,解密是密文转明文 原始报文/摘要/数字签名:原始报文即为经过加密处理的报文,当原始报文经过了一些 hash 算法处理之后就成为了数字摘要,如果经过sha256 或者 RSA 处理之后,当数
Java中的微信支付:API V3对微信服务器响应进行签名验证3
V539413949的博客
04-16 1038
前言 牢记一句话:公钥加密,私钥解密;私钥加签,公钥验签。 微信支付V3版本前两篇分别讲了如何对请求做签名和如何获取并刷新微信平台公钥,本篇将继续展开如何对微信支付响应结果的验签。 2. 为什么要对响应验签 微信支付会在回调的HTTP头部中包括回调报文签名。商户必须验证响应的签名,保证响应确实来自微信支付服务器,避免中间人攻击。而验证响应签名除了需要微信平台的公钥外还需要从请求头的其它参数。 假设以下就是微信支付服务器的响应: HTTP/1.1 200 OK Server: nginx Date...
签名验证生成报文
12-05
java 签名 加密验证签名 生成加密报文提交给服务器采用SHA1withRSAUtil 证书签名算法
接口签名参数排序
最新发布
HJ_20210519的博客
07-09 196
参数key按照字典排序
双层json报文样例_模拟一个http 请求的json格式报文,带 rsa 签名操作
weixin_33308507的博客
01-14 209
#coding=utf-8'''rsa字符串签名'''importrsaimporttracebackimportbase64classRsaSignUnsign():def __init__(self):self.pubkey=Noneself.pri_key=Nonedef get_newkeys(self,n=1024):self.pubkey,self.pri_key=rsa.newkey...
报文防止篡改加签名
mynameisjinxiaokai的博客
08-11 1499
后端获取到这些数据后通过同样的加密方式对上述字符串进行加密,然后与签名字段做对比,如果不一致则认为报文信息被修改过,则拦截此次请求。为了防止报文中途被拦截修改,需要在请求头中加入签名字段信息,值为请求连接请求方式params参数post参数认证信息等字符串的加密字符串。后端在获取到数据后,转化为字符串即可(此处要排除二进制文件,以及乱码问题)。后端通过httpservletrequest获得参数放入map中,然后根据key排序,此种方式需要加密前的字符串需要保持一致,且加密方式保持一致。......
RestTemplate拦截器中统一追加报文签名
技术无所谓,人品很重要
11-03 610
在本空间有一文章,描述了如何通过Postman工具自动添加请求报文签名。其请求报文格式签名位置参考《?》 现同样,如果我们调用某平台,对方平台也要求我们调用时必须有签名,以防止报文中途被篡改。下面给出普通性做法。本例以SpringBoot为基础。 下面是拦截器的实现。 package com.ule.xxx.thrsp.comm; import java.io.IOException; import java.io.UnsupportedEncodingException; import ja
RSA2--》加签+加密+解密+验签
09-23
接收方使用发送方证书中的公钥对签名进行验证,如果签名和重新计算的数据哈希值匹配,那么签名有效,数据的完整性得到了保证。 在实际开发中,通常还会涉及证书的管理,例如使用`java.security.cert.X509...
讲讲在银联电子支付工作时加解密、签名验签的那些事(纯粹的干货)。
wufei_118的博客
05-28 1919
        今天我们来讲讲系统间的交互需要哪些必要的东西才能确保互相通信会没有问题呢?首先来看看最传统的系统交互,即两者直接互相明文传送,在这种情况下,若是被第三方拦截,会造成不可预估的影响。那么针对这种情况我们应该如何避免呢?那好,我们来看看银联电子支付公司是如何解决这个问题的。他们的解决方案适用于大部分情况下。(下面所描述的A代表商户,B代表CP即ChinaPay)        在交互的...
实例-第三方接口签名加密
h2linlin的博客
08-06 2811
title: 实例-第三方接口签名加密 date: 2019-08-06 19:32:21 categories: 实战 安全 tags: 安全 top: 文章目录总述签名算法签名规则签名示例业务数据加/解密算法加密规则解密规则代码示例 总述 最近和第三方接口做对接,接口涉及到了签名和加密,因此在这里总结一下。签名和加密涉及对称加密、非对称加密、SSL等概念,可以在其他文章中参考。这里只做...
SAP 银企直连 付款报文签名与长度限制处理
SAP ABAP PO PI 银企直连
09-19 2154
前言 银企直连经常会遇到需要对报文签名,加密验证,比如齐商银行,工商银行等。 齐商银行签名字符串很长,而SAP DMEE中付款报文字段最大长度只有 1500字符,这要怎么处理? 其实只要在发送报文之前对签名字段进行替换即可。 一、付款报文签名字段超长报错 DMEE 付款报文格式树:ZEPIC_CN_QSB_PAYMENT。 树检查日志 - 树标识/版本:ZEPIC_CN_QSB_PAYMENT/001 所有分类字段 (39) 的总长度过长 节点 SignedData 的长度不能超过...
php接口api数据签名验签
php-yyds
11-17 803
api数据签名作用:通过使用签名可以验证数据在传输过程中是否被篡改或修改。接收方可以使用相同的签名算法和密钥对接收到的数据进行验证,如果验证失败则表明数据被篡改过
使用证书对数据进行签名验签、加密、解密以及openssl的常用方法
junerun的博客
03-19 3689
首先要使用openssl提供的函数,PHP需要此扩展: 编译时加上此配置即可:–with-openssl=/path/to/ssl 首先看看如何对数据进行签名: 这里我们学习到了三个openssl的方法: openssl_pkey_get_private ( mixed $key [, string $passphrase = “” ] ) 此方法用于加载私钥。 $key接受的参数可以是私钥文件...
数据加密、解密:签名验签
zhengchao1991的博客
03-13 1万+
做项目时,会经常要与第三方进行交互,比如与支付宝、微信等做交互。 为了保证交互时数据的安全,一般情况下我们会进行签名验签。 我们假设商户AAA与某第三方XXX进行支付对接,以商户为主语: 商户AAA有自己的私钥,并把AAA的公钥提供给XXX; 支付XXX有自己的私钥,并把XXX公钥提供给AAA; 签名:用AAA的私钥做签名,并把AAA的公钥提供给XXX,XXX使用AAA给的公钥验证签名
支付宝私钥和公钥的生成方法
热门推荐
zhouhui520w的专栏
11-17 3万+
支付宝官网参考资料: 如何生成RSA密钥https://cshall.alipay.com/enterprise/help_detail.htm?help_id=474010 如何上传公钥https://cshall.alipay.com/enterprise/help_detail.htm?help_id=473890 1.下载支付宝
Java 加密解密和数字签名
攻城狮·正
12-21 660
在做项目中,只要涉及敏感信息,或者对安全有一定要求的场景,都需要对数据进行加密。在Java中原生API即可实现对称加密与非对称加密,并支持常用的加密算法。 对称加密 对称加密使用单钥完成加解密,加密和解密采用相同的密钥。对称加密的速度快,常用于大量数据进行加密。主流的算法有:AES,3DES。 生成3DES密钥 /** * 对称加密-3DES算法,取代旧的DES */ SecretKey desKey = KeyGenerator.getInstance("DESede").generateKey.
扫码支付接口详解:报文域、签名与3.1报文属性说明
- 签名验签过程是核心环节,报文在发送前需按照约定的顺序进行排序拼接,形成待签名串,使用MD5算法进行摘要。发送方对报文进行签名,接收方验证签名以确保消息来源的真实性。 2. 报文域属性说明 - 描述了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值