接口报文中需包含签名字段,服务方对签名字段进行验签。

第一步:各接口中非空参数按照参数名ascii码从小到大排序,使用URL键值对的格式,拼接成待签名字符串,即key1=value1&key2=value2&key3=value3;

  public static String createSign(Map<String, String> params) {
        StringBuilder sb = new StringBuilder();
        // 将参数以参数名的字典升序排序
        Map<String, String> sortParams = new TreeMap<String, String>(params);
        // 遍历排序的字典,并拼接"key=value"格式
        for (Map.Entry<String, String> entry : sortParams.entrySet()) {
            String key = entry.getKey();
            String value = entry.getValue().trim();
            if (!StringUtils.isEmpty(value))
                sb.append("&").append(key).append("=").append(value);
        }
        String stringA = sb.toString().replaceFirst("&", "");
        return stringA;
    }

*第二步: 使用云喇叭平台分配的签名密钥key,对待签名字符串进行签名(示例使用HmacSHA256),得到签名字符串;

sha256_HMAC加密


    private static String byteArrayToHexString(byte[] b) {
        StringBuilder hs = new StringBuilder();
        String stmp;
        for (int n = 0; b != null && n < b.length; n++) {
            stmp = Integer.toHexString(b[n] & 0XFF);
            if (stmp.length() == 1)
                hs.append('0');
            hs.append(stmp);
        }
        return hs.toString().toLowerCase();
    }

    /**
     * sha256_HMAC加密
     *
     * @param message 消息
     * @param secret  秘钥
     * @return 加密后字符串
     */
    private static String sha256_HMAC(String message, String secret) {
        String hash = "";
        try {
            Mac sha256_HMAC = Mac.getInstance("HmacSHA256");
            SecretKeySpec secret_key = new SecretKeySpec(secret.getBytes(), "HmacSHA256");
            sha256_HMAC.init(secret_key);
            byte[] bytes = sha256_HMAC.doFinal(message.getBytes());
            hash = byteArrayToHexString(bytes);
        } catch (Exception e) {
            System.out.println("Error HmacSHA256 ===========" + e.getMessage());
        }
        return hash;
    }

加密后 并且 Base64 下面是一个例子

 public static void main(String[] args) {


        String data = "amt=100&appId=scrcu&did=cs000001&template=01";
        String key = "KLSKF3OD4RU3CDU9M3VOM39384VD35";
        byte[] sec = HexBin.decode(sha256_HMAC(data, key));
        byte[] res = Base64.getEncoder().encode(sec);
        System.out.println(new String(res));

    }
已标记关键词 清除标记
1.1 签名 # 签名采用标准XML文件格式格式(参照W3C标准)。 1.2 数据签名 从xml文中,取指定节点数据(带有标,不带命名空间),直接拼接后形成待签名数据源,然后再进行签名。 数据签名采用标准的PKCS#1格式。 数字签名前要对源数据使用SHA-1数据摘要算法作HASH运算,再用签名私钥作RSA运算,结果即为对数据的“数字签名”。下面记DATA为待签名数据, SHA(…)为HASH函数,RSA(…)为RSA运算函数,SIGN为签名结果。数字签名过程为:_ (1) 用SHA-1摘要算法对签名的数据(DATA)进行HASH运算,生成20字节HASH结果: H = SHA(DATA) H为20字节 (2) 按PKCS#1标准对HASH结果作填充 B = 00 01 00 ff ff … ff 00 30 21 30 09 06 05 2B 0E 03 02 1A 05 00 04 14 H[00], H[01], …, H[13] (3) 使用私钥(记作pvk)对填充后的数据块作RSA运算,生成128字节签名结果: SIGN = RSApvk(B) SIGN为128字节 (4) 将签名结果(128字节)进行Base64转换,生成172字节签名结果串。 (5) 172字节签名结果串即为签名结果。 1.3 数据 从xml文中,取指定节点数据(带有标,不带命名空间),直接拼接后形成数据源,从文中签名结果。 接收方根据接收文中签名者信息(SignerID、KeyName),查找对应的证书及公钥,然后使用该公钥对签名进行证。 从接收文中签名结果,记为SIGN,签名原数据为DATA,公钥为pbk,则签名的流程为: _(1) 将Base64格式的签名结果串转换为128字节二进制数据。 (2) 使用公钥对签名结果作RSA公钥解密运算并去掉填充: H’ = RSApbk(SIGN) (3) 对签名原数据作HASH运算: H = SHA(DATA) (4) 比较H与H’, 如相等,则证正确,否则证错误。 _
©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页