微信开放平台---消息加解密

最新推荐文章于 2022-05-13 11:44:57 发布
最新推荐文章于 2022-05-13 11:44:57 发布
阅读量2k 收藏 1
点赞数
分类专栏: 微信开放平台 文章标签: 消息加解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41632413/article/details/97393108
版权

第三方平台规定:服务器与微信数据交换需要加解密

   /**
     * 加密给微信的消息内容
     * @param replayMsg
     * @param timeStamp
     * @param nonce
     * @return
     */
    public static String ecryptMsg(String replayMsg,String timeStamp, String nonce) {
        io.github.elkan1788.mpsdk4j.repo.com.qq.weixin.mp.aes.WXBizMsgCrypt pc;
        String result ="";
        try {
            pc = new io.github.elkan1788.mpsdk4j.repo.com.qq.weixin.mp.aes.WXBizMsgCrypt(Configure.getValue("MCToken"), Configure.getValue("MEADKey"), Configure.getValue("AppID"));
            result = pc.encryptMsg(replayMsg, timeStamp, nonce);
        } catch (io.github.elkan1788.mpsdk4j.repo.com.qq.weixin.mp.aes.AesException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        return result;
    }

以及配置文件

package io.github.elkan1788.mpsdk4j.repo.com.qq.weixin.mp.aes;

import io.github.elkan1788.mpsdk4j.core.XmlMsgBuilder;

import java.io.InputStream;
import java.nio.charset.Charset;
import java.util.Arrays;
import java.util.Random;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

import org.nutz.repo.Base64;

/**
 * 提供接收和推送给公众平台消息的加解密接口(UTF8编码的字符串).
 * <ol>
 * <li>第三方回复加密消息给公众平台</li>
 * <li>第三方收到公众平台发送的消息,验证消息的安全性,并对消息进行解密。</li>
 * </ol>
 * 说明:异常java.security.InvalidKeyException:illegal Key Size的解决方案
 * <ol>
 * <li>在本项目中的jce-patch目录中找到对应JDK版本的文件</li>
 * <li>下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt</li>
 * <li>如果安装了JRE,将两个jar文件放到%JRE_HOME%\lib\security目录下覆盖原来的文件</li>
 * <li>如果安装了JDK,将两个jar文件放到%JDK_HOME%\jre\lib\security目录下覆盖原来文件</li>
 * </ol>
 */
public class WXBizMsgCrypt {

    private static Charset CHARSET = Charset.forName("utf-8");
    private byte[] aesKey;
    private String token;
    private String appId;
    private String fromAppId;

    /**
     * 构造函数
     * 
     * @param token
     *            公众平台上,开发者设置的token
     * @param encodingAesKey
     *            公众平台上,开发者设置的EncodingAESKey
     * @param appId
     *            公众平台appid
     * @throws AesException
     *             执行失败,请查看该异常的错误码和具体的错误信息
     */
    public WXBizMsgCrypt(String token, String encodingAesKey, String appId) throws AesException {
        if (encodingAesKey.length() != 43) {
            throw new AesException(AesException.IllegalAesKey);
        }

        this.token = token;
        this.appId = appId;
        aesKey = Base64.decode(encodingAesKey + "=");
    }

    // 生成4个字节的网络字节序
    private byte[] getNetworkBytesOrder(int sourceNumber) {
        byte[] orderBytes = new byte[4];
        orderBytes[3] = (byte) (sourceNumber & 0xFF);
        orderBytes[2] = (byte) (sourceNumber >> 8 & 0xFF);
        orderBytes[1] = (byte) (sourceNumber >> 16 & 0xFF);
        orderBytes[0] = (byte) (sourceNumber >> 24 & 0xFF);
        return orderBytes;
    }

    // 还原4个字节的网络字节序
    private int recoverNetworkBytesOrder(byte[] orderBytes) {
        int sourceNumber = 0;
        for (int i = 0; i < 4; i++) {
            sourceNumber <<= 8;
            sourceNumber |= orderBytes[i] & 0xff;
        }
        return sourceNumber;
    }

    // 随机生成16位字符串
    private String getRandomStr() {
        StringBuffer sb = new StringBuffer();
        Random ran = new Random();
        for (int i = 0; i < 16; i++) {
            boolean flag = ran.nextInt(2) % 2 == 0;
            if (flag) {
                char c = (char) (int) (Math.random() * 26 + 97);
                sb.append(c);
            }
            else {
                sb.append(ran.nextInt(10));
            }
        }
        return sb.toString();
    }

    /**
     * 对明文进行加密.
     *
     * @param text
     *            需要加密的明文
     * @return 加密后base64编码的字符串
     * @throws AesException
     *             aes加密失败
     */
    private String encrypt(String randomStr, String text) throws AesException {
        ByteGroup byteCollector = new ByteGroup();
        byte[] randomStrBytes = randomStr.getBytes(CHARSET);
        byte[] textBytes = text.getBytes(CHARSET);
        byte[] networkBytesOrder = getNetworkBytesOrder(textBytes.length);
        byte[] appidBytes = appId.getBytes(CHARSET);

        // randomStr + networkBytesOrder + text + appid
        byteCollector.addBytes(randomStrBytes);
        byteCollector.addBytes(networkBytesOrder);
        byteCollector.addBytes(textBytes);
        byteCollector.addBytes(appidBytes);

        // ... + pad: 使用自定义的填充方式对明文进行补位填充
        byte[] padBytes = PKCS7Encoder.encode(byteCollector.size());
        byteCollector.addBytes(padBytes);

        // 获得最终的字节流, 未加密
        byte[] unencrypted = byteCollector.toBytes();

        try {
            // 设置加密模式为AES的CBC模式
            Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
            SecretKeySpec keySpec = new SecretKeySpec(aesKey, "AES");
            IvParameterSpec iv = new IvParameterSpec(aesKey, 0, 16);
            cipher.init(Cipher.ENCRYPT_MODE, keySpec, iv);

            // 加密
            byte[] encrypted = cipher.doFinal(unencrypted);

            // 使用BASE64对加密后的字符串进行编码
            String base64Encrypted = Base64.encodeToString(encrypted, false);

            return base64Encrypted;
        }
        catch (Exception e) {
            throw new AesException(AesException.EncryptAESError);
        }
    }

    /**
     * 对密文进行解密.
     *
     * @param text
     *            需要解密的密文
     * @return 解密得到的明文
     * @throws AesException
     *             aes解密失败
     */
    private String decrypt(String text) throws AesException {
        byte[] original;
        try {
            // 设置解密模式为AES的CBC模式
            Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
            SecretKeySpec key_spec = new SecretKeySpec(aesKey, "AES");
            IvParameterSpec iv = new IvParameterSpec(Arrays.copyOfRange(aesKey, 0, 16));
            cipher.init(Cipher.DECRYPT_MODE, key_spec, iv);

            // 使用BASE64对密文进行解码
            byte[] encrypted = Base64.decode(text);

            // 解密
            original = cipher.doFinal(encrypted);
        }
        catch (Exception e) {
            throw new AesException(AesException.DecryptAESError);
        }

        String xmlContent;
        try {
            // 去除补位字符
            byte[] bytes = PKCS7Encoder.decode(original);

            // 分离16位随机字符串,网络字节序和AppId
            byte[] networkOrder = Arrays.copyOfRange(bytes, 16, 20);

            int xmlLength = recoverNetworkBytesOrder(networkOrder);

            xmlContent = new String(Arrays.copyOfRange(bytes, 20, 20 + xmlLength), CHARSET);
            fromAppId = new String(Arrays.copyOfRange(bytes, 20 + xmlLength, bytes.length), CHARSET);
        }
        catch (Exception e) {
            throw new AesException(AesException.IllegalBuffer);
        }

        // appid不相同的情况
        if (!fromAppId.equals(appId)) {
            throw new AesException(AesException.ValidateAppidError);
        }
        return xmlContent;

    }

    /**
     * 将公众平台回复用户的消息加密打包.
     * <ol>
     * <li>对要发送的消息进行AES-CBC加密</li>
     * <li>生成安全签名</li>
     * <li>将消息密文和安全签名打包成xml格式</li>
     * </ol>
     *
     * @param replyMsg
     *            公众平台待回复用户的消息,xml格式的字符串
     * @param timeStamp
     *            时间戳,可以自己生成,也可以用URL参数的timestamp
     * @param nonce
     *            随机串,可以自己生成,也可以用URL参数的nonce
     * @return 加密后的可以直接回复用户的密文,包括msg_signature, timestamp, nonce,
     *         encrypt的xml格式的字符串
     * @throws AesException
     *             执行失败,请查看该异常的错误码和具体的错误信息
     */
    public String encryptMsg(String replyMsg, String timeStamp, String nonce) throws AesException {
        // 加密
        String encrypt = encrypt(getRandomStr(), replyMsg);

        // 生成安全签名
        if ("".equals(timeStamp)) {
            timeStamp = Long.toString(System.currentTimeMillis());
        }

        String signature = SHA1.calculate(token, timeStamp, nonce, encrypt);

        // 生成发送的xml
        String result = XmlMsgBuilder.create().encrypt(encrypt, signature, timeStamp, nonce);
        return result;
    }

    /**
     * 检验消息的真实性,并且获取解密后的明文.
     * <ol>
     * <li>利用收到的密文生成安全签名,进行签名验证</li>
     * <li>若验证通过,则提取xml中的加密消息</li>
     * <li>对消息进行解密</li>
     * </ol>
     *
     * @param msgSignature
     *            签名串,对应URL参数的msg_signature
     * @param timeStamp
     *            时间戳,对应URL参数的timestamp
     * @param nonce
     *            随机串,对应URL参数的nonce
     * @param postData
     *            密文,对应POST请求的数据
     * @return 解密后的原文
     * @throws AesException
     *             执行失败,请查看该异常的错误码和具体的错误信息
     */
    public String decryptMsg(String msgSignature,
                             String timeStamp,
                             String nonce,
                             InputStream postData) throws AesException {

        // 密钥,公众账号的app secret
        // 提取密文
        Object[] encrypt = XMLParse.extract(postData);

        // 验证安全签名
        String signature = SHA1.calculate(token, timeStamp, nonce, String.valueOf(encrypt[1]));

        // 和URL中的签名比较是否相等
        if (!signature.equals(msgSignature)) {
            throw new AesException(AesException.ValidateSignatureError);
        }

        // 解密
        String result = decrypt(String.valueOf(encrypt[1]));
        return result;
    }

    /**
     * 获取加密消息中的APPID[为订阅号提供]
     *
     * @return APPID
     */
    public String getFromAppid() {
        return this.fromAppId;
    }
}

 

qq_41632413
关注
专栏目录
微信公众平台消息加解密实现
BOTOAI
10-25 4219
一、消息加解密 微信公众平台在配置服务器时,提供了3种加解密的模式供开发者选择,即明文模式、兼容模式、安全模式,选择兼容模式和安全模式前,需在开发者中心填写消息加解密密钥EncodingAESKey。 明文模式:维持现有模式,没有适配加解密新特性,消息体明文收发,默认设置为明文模式 兼容模式:公众平台发送消息内容将同时包括明文和密文,消息包长度增加到原来的3倍左右;公众号回复明
微信公众号开发教程[005]-消息管理-消息加解密
小影儿
07-12 9180
一.配置公众号消息加解密方式 在公众号官方管理后台->开发->基本配置->修改配置上有3种方式,如下: 其中,EncodingAESKey可以随机生成. 只有被动回复消息(即粉丝向公众号发送消息,由微信服务器向公众号服务器转发xml结构,同时公众号服务器返回xml结构,由微信服务器转发给粉丝)可以设置加密.其他3种消息(群发消息,客服消息,模板消息)的调...
手把手教你微信第三方平台开发
MClink的博客
09-07 8807
本文适合想接入第三方平台开发的同学,通过真实经验大致讲解一下相关业务,建议收藏以备不时之需。 一、什么是微信开放平台 微信开放平台地址 微信开发平台实际上就是给微信外部人员提供微信能力的平台,我们可以在这个平台创建相关的应用,管理对应的认证、授权信息,然后通过开放接口对接微信提供的种种能力。 其中,账号的申请需要公司主体的相关信息。 二、如何接入微信第三方平台的开发 2.1 注册开放平台账号 注册账号需要邮箱(这个邮箱贼恶心,不能是微信绑定过的,也不能是公众号平台绑定的,小程序平台绑定的也不行),.
微信公众平台消息体签名及加解密实例(Java)
01-07
微信公众平台消息体签名及加解密实例,微信官方为了更高的安全性,10月份推出了消息体签名验证。网上关于此项的实例不多,其实根据官方的例子,重新封装一下,就可以了。
微信加解密
weixin_30940783的博客
03-30 145
公众号验证 验证:加密(Token, timestamp, nonce)== signature 返回echostr 公众号回调加密加密 验证:加密(Token , timestamp, nonce 密文)==signature 然后解密,解密出AppId和明文 公众号第三方平台 推送Ticket时: 验证:加密(Token, timestamp, nonce)=...
微信常用加解密
cxs812760493的博客
05-13 409
SHA class SHA1 { /** * 用SHA1算法生成安全签名 * @param string $token 票据 * @param string $timestamp 时间戳 * @param string $nonce 随机字符串 * @param string $encrypt 密文消息 */ public function getSHA1($token, $timestamp, $nonce, $encrypt
微信回调加解密 Java
mxs1226的博客
02-14 2064
背景: 微信被动回复消息微信会调用我们自己的服务,传递一些敏感数据,为了确保安全性,可以给参数加密,当然,如果微信传的参数加密了,我们获取数据的时候自然需要解密,那么加解密需要怎么做呢? 如下图:我们在公众号基础配置里,将消息加密方式设置成「安全模式」之后,传递的就是加密之后的消息。 在公众号开发文档里面,可以找到「消息加解密说明」并且附上了代码下载位置,我们把代码下载下来,根据自己的开发语言选择对应代码 代码压缩包下载下来 解压之后,我的开发语言是Java,然后把src里的文件复制到我们自己的项目
微信公众平台开发者中心安全模式消息加解密实现
weixin_33869377的博客
10-25 828
关键字:微信公众平台 消息体签名 消息加解密 EncodingAESKey 安全模式 原文 http://www.cnblogs.com/txw1958/p/weixin-aes-encrypt-decrypt.html   一、消息加解密 微信公众平台在配置服务器时,提供了3种加解密的模式供开发者选择,即明文模式、兼容模式、安全模式,选择兼容模式和安全模式前,需在开发者中心填写消息加解...
wechat-crypter:微信开放平台加解密库 (Golang)
06-16
微信开放平台加解密库 (Golang) Usage $ go get github.com/heroicyang/wechat-crypter import "github.com/heroicyang/wechat-crypter" token := "RMNlACHlV5ThzfRlVS4D4" corpID := "wx5823bf96d3bd56c7" ...
微信小程序--sha1加密&&元素以字典顺序排序&&微信小程序接入微信公众平台
weixin_46045444的博客
10-04 1229
java--sha1加密算法实现bytes[i] & 0xFF 原理详解以字典顺序排序php----$_GET[]http认证中的nonce与timestampphp检验微信signature sha是一种数据加密算法,是目前公认的最安全的散列算法之一,思想是把一段明文以不可逆的方式变成一段密文(把一段称为预映射或信息的输入码变成长度较短位数固定的输出序列即散列值–信息摘要或信息认证代码),散列函数值可以说是对明文的一种指纹或摘要,所以对散列值的数字签名可以视为对此明文的数字签名 安全散列算法sha
wx-msg-crypto:微信公众号 & 第三方平台消息通知加解密 Node.js 示例(基于 Koa2)
05-07
wx-msg-crypto & 消息通知 Node.js 示例(基于 Koa2) 亲测成功,如下图: Node 日志
php微信接口接收类,消息体加密模式
04-30
微信接口接收类,消息体加密模式,消息加密私钥 ,原始加密消息,解密后的消息原文,解密后的消息数组。
微信开放平台的开发
YuanZhea的博客
11-25 1316
概念 微信公众平台-第三方平台(简称第三方平台)开放给所有通过开发者资质认证后的开发者使用。在得到公众号或小程序运营者(简称运营者)授权后,第三方平台开发者可以通过调用微信开放平台的接口能力,为公众号或小程序的运营者提供账号申请、小程序创建、技术开发、行业方案、活动营销、插件能力等全方位服务。同一个账号的运营者可以选择多家适合自己的第三方为其提供产品能力或委托运营。 写此篇博客的缘由 由于腾...
微信小程序--对接用户信息(后端解密 unionId 和手机号)
wsl9420的博客
11-30 1033
微信小程序--对接用户信息(后端解密 unionId 和手机号)背景交互流程基于安全考虑,我们选择后端解密。 背景 最近做小程序的工程。刚好负责用户体系构建。这个需求的用例有以下几点: 既然是微信小程序,不需要用户登录,免得用户感觉繁琐。 预留用户信息,以便用户留档 微信小程序-开发手册 交互流程 这个流程还是比较清楚的。这一套下来主要是为了获取用户的信息(openId,unionId)。有...
微信-开放平台-第三方平台】授权篇
悟道参禅
01-09 2557
官方授权流程说明 授权流程: 步骤1:第三方平台方获取预授权码(pre_auth_code) 需要调用获取预授权码pre_auth_code的API 这边需要一个参数叫component_access_token,所以我们要先获取这个参数 这边又需要一个参数component_verify_ticket,所以我们还得先得到这个参数 这边需要注意一点,微信推送的信息需要解密后才能得到Comp...
微信开放平台(消息加解密接入指引)
极客神殿
05-22 4044
消息加解密接入指引 开发者在代替授权公众号接收和处理消息时,出于安全考虑,必须对消息收发的过程进行必须的加解密。该文档讲述如何使用示例代码接入加解密,参考本文档并使用示例代码,加解密的接入将非常简单。若想进一步的了解细节,请查看 《公众号第三方平台的加密解密技术方案》 首先请注意,开发者在接收消息和事件时,都需要进行消息加解密(某些事件可能需要回复,回复时也需要先进行加密)。但是,通过API主动调用接口(包括调用客服消息接口发消息)时,不需要进行加密。 消息类型 公众号第三方平台可能会接收到两种类型的消息
微信公众号消息加解密方式用于接收用户发来的消息并做回应
webnoties的专栏
08-02 2996
<?php if ( ! defined('BASEPATH')) exit('No direct script access allowed'); /** * Class Wx * 微信公众号接口,用于接收用户发来的消息,并做回应 * AES加密 */ class Wx extends CI_Controller { function __construct() {
参考微信公众平台的加解密接口实现方式
dhmkjv0619的博客
09-18 761
一、应用场景 我们在工作开发中可能经常要和其它部门或者第三方进行API对接,那么如何保证我们提供的API和对接方能够安全的数据传输呢。这就需要用到接口加密的方式来保障安全。本文主要介绍的内容就是一种比较靠谱的公众平台API加密实现方式。供大家参考。 二、技术介绍 开放平台消息加密解密技术方案基于AES加解密算法来实现,具体如下: 1. EncodingAESKey消息加解密K...
encodingaeskey java_微信开发(五)微信消息加解密 (EncodingAESKey)
weixin_36398921的博客
02-27 587
消息体加密随着微信服务开发在越来越多的领域应用,应用的安全性逐渐被重视起来。本文主要阐述如何为微信消息加密的原理与Java版本的实现。原理做过微信开发的朋友们都知道,微信使用xml格式的消息结构。这里着重说一下最核心的收发消息。在明文模式中,POST请求有signature,timestamp,nonce三个参数。它的Body为一个XML:13488318601234567890123456而在...
微信开放平台三方开发平台消息加解密详细说明
微信开放平台三方开发平台开发模式下消息加解密是指在微信开放平台上,三方开发平台在与公众号/小程序交互时,需要对消息进行加解密的过程。这种加解密机制是为了加强安全性,防止恶意攻击和数据泄露。 在微信开放...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值