微信退款结果通知报文AES解密

最新推荐文章于 2024-08-20 12:21:58 发布
最新推荐文章于 2024-08-20 12:21:58 发布
阅读量1.8w 收藏 8
点赞数 3
文章标签: 微信退款 AES
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010660575/article/details/76672402
版权

最近做微信支付涉及到退款,查看官方文档,发现通知报文是加密的,解密方式如下:

(1)对加密串A做base64解码,得到加密串B

(2)对商户key做md5,得到32位小写key* ( key设置路径:微信商户平台(pay.weixin.qq.com)-->账户设置-->API安全-->密钥设置 )

(3)用key*对加密串B做AES解密

这里分别涉及到了BASE64,MD5,AES三种技术,前两点很好理解,第三点说的太简单了,并没有指出算法的工作模式和填充方式。百度之后发现了一篇文章中提到了是使用了AES/ECB/PKCS5Padding,那就OK了,参考代码:

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;

public class AESUtil {

	/**
	 * 密钥算法
	 */
	private static final String ALGORITHM = "AES";
	/**
	 * 加解密算法/工作模式/填充方式
	 */
	private static final String ALGORITHM_MODE_PADDING = "AES/ECB/PKCS5Padding";
	/**
	 * 生成key
	 */
	private static SecretKeySpec key = new SecretKeySpec(MD5Util.MD5Encode("your password", "UTF-8").toLowerCase().getBytes(), ALGORITHM);

	/**
	 * AES加密
	 * 
	 * @param data
	 * @return
	 * @throws Exception
	 */
	public static String encryptData(String data) throws Exception {
		// 创建密码器
		Cipher cipher = Cipher.getInstance(ALGORITHM_MODE_PADDING);
		// 初始化
		cipher.init(Cipher.ENCRYPT_MODE, key);
		return Base64Util.encode(cipher.doFinal(data.getBytes()));
	}

	/**
	 * AES解密
	 * 
	 * @param base64Data
	 * @return
	 * @throws Exception
	 */
	public static String decryptData(String base64Data) throws Exception {
		Cipher cipher = Cipher.getInstance(ALGORITHM_MODE_PADDING);
		cipher.init(Cipher.DECRYPT_MODE, key);
		return new String(cipher.doFinal(Base64Util.decode(base64Data)));
	}

	public static void main(String[] args) throws Exception {
		String A = "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";
		String B = AESUtil.decryptData(A);
		System.out.println(B);
	}

}

代码中MD5Util和Base64Util就不贴出来了。

网上搜索AES算法的时候,有很多都是这种方式构造的SecretKeySpec对象:

KeyGenerator kgen = KeyGenerator.getInstance("AES");
kgen.init(256, new SecureRandom("12345678".getBytes()));//只有128,192,256三种长度可选
SecretKey secretKey = kgen.generateKey();
byte[] enCodeFormat = secretKey.getEncoded();
SecretKeySpec key = new SecretKeySpec(enCodeFormat, ALGORITHM);
用这种方式生成的一个key加密,然后再拿这个key去解密当然没有问题。不过这里推测微信应该没有采用这种方式,而是直接使用的商户key的MD5值来构造的SecretKeySpec对象,所以我采用同样的方式初始化key,再来解密微信的报文就成功了。

问题还没完,因为某些国家的进口管制限制,Java发布的运行环境包中的加解密有一定的限制。比如默认不允许256位密钥的AES加解密,解决方法就是修改策略文件,  从官方网站下载JCE无限制权限策略文件,注意自己JDK的版本别下错了。将local_policy.jar和US_export_policy.jar这两个文件替换%JRE_HOME%\lib\security和%JDK_HOME%\jre\lib\security下原来的文件,注意先备份原文件。

附上下载链接:

囊括jdk1.6、1.7、1.8的local_policy.jar和US_export_policy.jar,用于替换jdk里的两个jar,解决无法使用AES192、256位加密解密的问题


参考链接:

1.微信支付退款结果通知解密

2.Java利用 AES/ECB/PKCS5Padding 算法加解密

3.Java利用 AES/ECB/PKCS7Padding 算法加解密


参考代码:

微信退款结果AES解密源代码


20171001更新

1.算法更新为AES/ECB/PKCS7Padding

2.maven引入BouncyCastle库

<!-- https://mvnrepository.com/artifact/org.bouncycastle/bcprov-jdk16 -->
<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk16</artifactId>
    <version>1.45</version>
</dependency>
3.若以后微信的加密方式发生变更,本文不会再更新
4.修改后代码 参考 

import java.security.Security;  
  
import javax.crypto.Cipher;  
import javax.crypto.spec.SecretKeySpec;  
  
import org.bouncycastle.jce.provider.BouncyCastleProvider;  


public class AESUtil {

	/**
	 * 密钥算法
	 */
	private static final String ALGORITHM = "AES";
	/**
	 * 加解密算法/工作模式/填充方式
	 */
	private static final String ALGORITHM_MODE_PADDING = "AES/ECB/PKCS7Padding";
	/**
	 * 生成key
	 */
	private static SecretKeySpec key = new SecretKeySpec(MD5Util.MD5Encode("your password", "UTF-8").toLowerCase().getBytes(), ALGORITHM);
	
	static {
		
	}
	
	/**
	 * AES加密
	 * 
	 * @param data
	 * @return
	 * @throws Exception
	 */
	public static String encryptData(String data) throws Exception {
		// 创建密码器
		Cipher cipher = Cipher.getInstance(ALGORITHM_MODE_PADDING, "BC");
		// 初始化
		cipher.init(Cipher.ENCRYPT_MODE, key);
		return Base64Util.encode(cipher.doFinal(data.getBytes()));
	}

	/**
	 * AES解密
	 * 
	 * @param base64Data
	 * @return
	 * @throws Exception
	 */
	public static String decryptData(String base64Data) throws Exception {
		Cipher cipher = Cipher.getInstance(ALGORITHM_MODE_PADDING, "BC");
		cipher.init(Cipher.DECRYPT_MODE, key);
		return new String(cipher.doFinal(Base64Util.decode(base64Data)));
	}

	public static void main(String[] args) throws Exception {
		Security.addProvider(new BouncyCastleProvider());
		System.out.println(AESUtil.decryptData("微信加密报文"));
	}

}







zhang tongchang
关注
微信公众号之微信退款
青春年少不知疼的博客
06-29 6188
一、前言 这次的项目主要是关于微信公众号的一个开发,本人这次分配的模块是后台微信公众号的支付和退款,第一次接触微信公众的项目刚开始一脸懵逼,开发过程中遇到各种坑,所以想自己写一篇详细的关于微信公众号的开发,希望能对小伙伴们有所帮助!二、微信申请退款接口微信退款接口文档:微信公众号退款申请接口开发文档退款申请流程:前端调用微信退款申请接口,退款申请需要双向的证书验证,登录微信商户平台(pay.w...
企业微信加密消息体_加解密方案说明
weixin_32236881的博客
01-17 3981
[TOC]概述企业微信在推送消息给企业时,会对消息内容做AES加密,以XML格式POST到企业应用的URL上。企业在被动响应时,也需要对数据加密,以XML格式返回给企业微信。本章节即是对加解密方法的说明。阅读本章节前,需要了解以下术语:msg_signature: 消息签名,用于验证请求是否来自企业微信(防止攻击者伪造)。EncodingAESKey:用于消息体的加密,长度固定为43个字符,从a-...
最新微信退款通知解密
08-14
最新微信退款通知解密 微信退款 AES256 PK7 ECB加密解密
微信退款报文AES解密参考代码
09-27
当商户申请的退款有结果后,微信会把相关结果发送给商户,商户需要接收处理,并返回应答。退款结果对重要的数据进行了加密,商户需要用商户秘钥进行解密后才能获得结果通知的内容。退款报文解密参考代码
php aes 加密解密方法
最新发布
atali_11的博客
08-20 437
在PHP中,你可以使用openssl扩展来进行AES加密和解密。以下是一个简单的示例代码,演示如何使用AES算法进行加密和解密
php微信退款aes,微信支付退款通知接口API AES解密
weixin_30458701的博客
04-08 138
个人博客原文:http://www.lampnick.com/php/397微信支付退款通知接口API 含AES解密,github地址:https://github.com/lampnick/wxpay-refund-notify-decrypt-helper使用方法:微信退款通知解密,消息回复帮助类此类实现了微信退款通知消息的解密及回复过程,处理自己的业务逻辑需要实现\libs\wxpay\Wx...
微信支付退款通知解密(req_info)
weixin_43761722的博客
08-04 1406
官方给出的开发文档解密步骤如下: (1)对加密串A做base64解码,得到加密串B (2)对商户key做md5,得到32位小写key* ( key设置路径:微信商户平台(pay.weixin.qq.com)-->账户设置-->API安全-->密钥设置 ) (3)用key*对加密串B做AES-256-ECB解密(PKCS7Padding) 准备工作: 依赖: <dependency> <groupId>org.bouncycas..
微信退款报文AES解密_已经运行成功参考代码
12-06
(1)对加密串A做base64解码,得到加密串B ...(3)用key*对加密串B做AES-256-ECB解密 里面包含了jce 适用于jdk6 jdk6 jdk8 例如:我的是覆盖如下目录 C:\Program Files\Java\jre1.8.0_121\lib\security
java微信退款解密,微信退款-异步通知 报文解密
weixin_39686048的博客
03-13 434
拿到报文 对req_info 用商户秘钥进行解密package com.ly.upg.message.util;import com.alibaba.fastjson.JSONObject;import com.snake.bsys.common.log.Log;import com.tencent.common.MD5;import com.tencent.common.XMLParser;im...
微信退款AES解密
08-09
AES加密时的 java.security.InvalidKeyException: Illegal key size 异常
微信支付退款通知解密
08-16
微信支付退款通知解密 aes256 ecb pk7
微信支付退款通知解密-java-亲测可用版
01-29
微信支付退款通知解密-java-亲测可用版 (1)对加密串A做base64解码,得到加密串B (2)对商户key做md5,得到32位小写key* (3)用key*对加密串B做AES-256-ECB解密 包含需要替换的jar包,1.6、1.7、1.8
微信退款回调AES解密
02-05
根据u010660575大佬的博客改的,附上了MD5和BASE64工具类
微信退款结果通知解密
xfy18317776108的博客
10-16 2792
@RestController @RequestMapping("/manage") public class AESUtil { @RequestMapping("/ceshijiemi") public String getjiemi() throws Exception {//此处的a是获得的微信退款通知结果的加密信息 String a = "m4Nnwrt...
微信支付退款通知接口API AES解密
Nick学习PHP的点点滴滴
06-29 2307
个人博客原文:http://www.lampnick.com/php/397   微信支付退款通知接口API 含AES解密,github地址:https://github.com/lampnick/wxpay-refund-notify-decrypt-helper 使用方法: 微信退款通知解密,消息回复帮助类 此类实现了微信退款通知消息的解密及回复过程,处理自己的业务逻辑需要实现\li...
微信支付-退款通知消息AES-256-ECB解密
一只喜欢学习的猪仔
07-22 1620
微信支付退款通知退款结果对重要的数据进行了加密,商户需要用商户秘钥进行解密后才能获得结果通知的内容 拿到了reqInfo加密字符串,需要按照一下步骤解密解密步骤如下: (1)对加密串A做base64解码,得到加密串B (2)对商户key做md5,得到32位小写key* ( key设置路径:微信商户平台(pay.weixin.qq.com)–>账户设置–>API安全–>密钥...
微信退款通知req_info解密java_微信退款通知信息解密
06-10
好的,针对你的问题,我可以提供以下解密微信退款通知req_info的Java代码示例: ```java import java.io.ByteArrayInputStream; import java.io.InputStream; import java.security.Key; import java.security....
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值