平台对接的数据签名加解密

最新推荐文章于 2024-10-08 14:23:59 发布
最新推荐文章于 2024-10-08 14:23:59 发布
阅读量414 收藏 6
点赞数 4
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013289939/article/details/141397873
版权

标题平台对接的数据签名加解密

文章目录

标题数据签名介绍

接口平台调用第三方接口时会使用私钥对数据签名,第三方务必使用公钥验签,保证接口安全性。
签名规则与流程:
1.筛选,获取所有请求参数后剔除空值参数;
2.排序,将筛选的参数按第一个字符的键ASCII码升序排序,若第一个字符相同则取后一个,以此类推;
3.拼接,将排序后的参数拼接为“参数键=参数值”的格式,并且把这些参数用“&”字符连接起来,此时生成的字符串为待签名字符串;
4.签名,通过私钥对上述待签名字符串进行签名,签名算法为RSA2,请求接口时签名参数为sign;
5.验签,取出所有请求参数后剔除公共参数sign,然后按上述1、2和3的规则处理,通过RSA2算法使用公钥验签。
注意:验签时一定注意剔除公共参数sign,一定注意取出所有的请求参数,防止后续接口增加参数时导致验签失败。

标题加密解密样例代码

生成工具类

import cn.hutool.core.codec.Base64;
import cn.hutool.core.lang.Assert;
import cn.hutool.core.map.MapUtil;
import cn.hutool.core.util.ObjectUtil;
import cn.hutool.core.util.StrUtil;
import cn.hutool.crypto.SecureUtil;
import cn.hutool.crypto.asymmetric.RSA;
import cn.hutool.crypto.asymmetric.Sign;
import cn.hutool.crypto.asymmetric.SignAlgorithm;
import lombok.extern.slf4j.Slf4j;
import org.junit.jupiter.api.Test;

import java.nio.charset.StandardCharsets;
import java.util.Map;
import java.util.stream.Collectors;

/**
 * 测试签名与验签
 *
 * @author 可乐加糖
 * @since 2024/6/27
 */
@Slf4j
public class TestSha256WithRsa {

    /**
     * 测试请求参数的签名与验签
     * <p>
     * 依赖工具包:<a href="https://github.com/dromara/hutool">hutool</a>
     */
    @Test
    public void testSignAndVerifyWithHutool() {
        // 创建公私钥对
        RSA rsa = SecureUtil.rsa();
        String privateKeyBase64 = rsa.getPrivateKeyBase64();
        log.info("私钥(接口平台不对外暴露):{}", privateKeyBase64);
        String publicKeyBase64 = rsa.getPublicKeyBase64();
        log.info("公钥(暴露给第三方开发者):{}", publicKeyBase64);
        Sign sign = SecureUtil.sign(SignAlgorithm.SHA256withRSA, privateKeyBase64, publicKeyBase64);

        // 示例请求参数值
        Map<String, Object> params = MapUtil.<String, Object>builder()
                .put("name", "张三")
                .put("age", 18)
                .put("gender", "male")
                .put("mobile", "15512345678")
                .put("address", "")
                .put("wechat", null)
                .build();
        log.info("待签名的参数:{}", params);

        // 将参数拼接为字符串
        String paramStr = this.buildParamStr(params);
        log.info("经过筛选、排序、拼接后的待签名字符串:{}", paramStr);

        // 私钥签名,算法为RSA2,即SHA256withRSA
        byte[] signBytes = sign.sign(paramStr, StandardCharsets.UTF_8);
        String signStr = Base64.encode(signBytes);
        log.info("数据签名:{}", signStr);

        // 平台方调用第三方接口时,添加公共字段,即签名字段sign
        params.put("sign", signStr);

        // 第三方验签时,取出签名字段,取出请求参数并拼接为字符串,然后使用公钥验签
        String requestSign = (String) params.get("sign");
        String requestParams = this.buildParamStr(params);
        boolean verify = sign.verify(requestParams.getBytes(StandardCharsets.UTF_8), Base64.decode(requestSign));
        log.info("验签结果:{}", verify);
    }

    /**
     * 将参数转换为待签名的字符串
     *
     * @param params 待签名参数
     * @return 待签名字符串
     */
    private String buildParamStr(Map<String, Object> params) {
        Assert.notEmpty(params, "待签名参数不能为空");
        return params.entrySet()
                .stream()
                // 1.筛选,剔除公共参数和空值参数
                .filter(entry -> {
                    // 剔除公共参数sign
                    if (StrUtil.equals(entry.getKey(), "sign")) {
                        return false;
                    }

                    // 所有待签名的参数的key和value都不能为null或空串
                    return ObjectUtil.isAllNotEmpty(entry.getKey(), entry.getValue());
                })
                // 2.排序,将筛选的参数按第一个字符的键ASCII码升序排序,若第一个字符相同则取后一个,以此类推
                .sorted((o1, o2) -> {
                    String key1 = o1.getKey();
                    String key2 = o2.getKey();
                    return key1.compareTo(key2);
                })
                // 3.拼接,key和value间使用“=”连接,即“key=value”,每组参数间使用“&”连接,即“key1=value1&key2=value2”
                .map(entry -> entry.getKey() + "=" + entry.getValue().toString())
                .collect(Collectors.joining("&"));
    }
}

校验签名方法

 // 方式1 verify1(data.getBytes(StandardCharsets.UTF_8), getPublicKey(), sign);
 public static boolean verify1(byte[] data, String publicKey, String sign) throws Exception {
        byte[] keyBytes = RSAUtils.decryptBASE64(publicKey);
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        PublicKey pubKey = keyFactory.generatePublic(keySpec);
        Signature signature = Signature.getInstance("SHA256withRSA");
        signature.initVerify(pubKey);
        signature.update(data);
        return signature.verify(RSAUtils.decryptBASE64(sign));
    }

	// 方式2 verify2(params, getPublicKey(), signStr)
    public boolean verify2(Map<String, Object> params,String publicKey,String signStr){
        Sign sign = SecureUtil.sign(SignAlgorithm.SHA256withRSA, null, publicKey);
        String requestParams = this.buildParamStr(params);
        boolean verify = sign.verify(requestParams.getBytes(StandardCharsets.UTF_8), Base64.decode(signStr));
        return verify;
    }

Postman测试

如下图所示
在这里插入图片描述
请求体:

{
	"deviceid": "113922989",
	"startTime": "2024-08-24 12:00:00",
	"endTime": "2024-08-25 12:10:00",
	"sign": "gFxLUwBlfHjXsiMh6dAJk52dl3LW74NcTC8L5kHAy7es7KIw8Cbj2Sy2VJK9vDwkDU2vKx1J1Y0bTIWqIEgIyvy4DufBfSkyYLOHXfMryNS0dwYHy+O94nlD0vYkML/XqGCcBt99KWWiw8OgfSSRUW0869Kz0c5TzvRxSjodrbc4uRaF/p/Obl9geXEE8rBxlPiFYjVHpZA7ZjkAyMdjXti3atghMFfYu5lkS4AzuyNQ9eijC4XqG3rgpZPrLQAYF4rxBJTkR23seGX5iuNLX9yll1PldlUR6KHG8Z/SDAVQgce/Zm3N198k/YId4odJJVDGZN69eUABULSWSXcFQQ=="
}
可乐加.糖
关注
RSA加密解密和签名的应用场景
eeprom的博客
02-15 3629
由 RSA 可以生成一对密钥(私钥和公钥) 明文消息用公钥进行加密后,可以得到密文消息。 密文消息必须用私钥进行解密后,才能得到明文消息。 公钥是公布出去的,任何人都可以知道。 密钥自己藏着,只有自己知道。 只要有公钥的人,就可以将消息进行加密。 只有公钥没有私钥的人,无法对密文进行解密,无法知道密文表达什么信息。 加密场景: 自从潘金莲放窗帘时不小心打到西门庆的头之后,他们两就开始秘密交往,潘金莲的丈夫武大郎总是怀疑他们俩在偷情,苦于没有证据,总是在暗地里偷偷观察着。 一天,潘金莲想写情书撩西门庆,但是情
支付项目:1、证书加解密签名验签
Gavin的博客
07-31 512
做到了支付系统,由于对接第三方系统,涉及到证书签名的问题,就抽时间了解了证书、私钥、公钥、签名、验签等概念! 一、应用场景 首先需要了解HTTP和HTTPS http就是网络的一种协议,服务器与服务器之间的数据交互,就用http协议 在数据交互的时候,涉及到隐私的东西,就要将协议建立在SSL服务器之上,那么就用加密的http协议https 二、应用过程 这里涉及到三个对...
开放平台如何做接口的签名加解密
不积跬步无以至千里,不积小流无以成江河
02-15 3452
开放平台如何做接口的签名加解密
php golang 加密 对接,php加密解密的数据怎么和go对接
weixin_28932161的博客
03-10 435
> * 现有的php项目要慢慢过渡到go,有些业务需要php和go互相调用。现在有个问题就是:php这边有个加密解密的方法加密解密数据后发送给go 然后在go这边加密解密操作。php代码如下,go该怎么写对应的加密解密方法?### php加密解密方法```c/*** 加密* @param $key* @param $data* @return array*/function encrypt...
接口签名加解密
weixin_45497242的博客
09-02 1586
接口签名加解密
加密解密、签名验签
骑个小蜗牛的博客
08-14 8650
1.加密解密 1.1什么是加密解密 加密∶在网络上传输的原始数据(明文)经过加密后形成(密文)传输,防止被窃取。 解密∶将密文还原成原始数据。 1.2加密方式分类 对称式加密:对加密和解密使用的是同一个密钥。 非对称式加密∶非对称式加密需要两个密钥(双钥),分别叫公钥和秘钥,这两把秘钥可以相互加解密。公钥公开的,不需要保密,而私钥是保密的。 1.3加密方式详解 对称加密技术 DES加密算法 AES加密算法 Base64加密算法 非对称加密技术( RSA加密算法) 场景1∶公钥加密,私钥.
国密SM2算法进行数据的加密、签名和验签、解密
热门推荐
卓越之识论道,平常之识论事,狭隘之识论人
02-06 2万+
国密SM2算法的研究使用(springboot环境)
java 消息签名_微信公众平台消息体签名加解密实例(Java)
weixin_42299150的博客
02-13 437
前言:最近在研究微信公众平台的开发,玩得不亦乐乎。基本的回复功能已经实现了,而且回复用到了图灵机器人的接口。其实图灵机器人已经有微信接口可以直接调用。如果项目的需要,想要做个性化需求的话,用这种方式是行不通的。我现在的解决方案是,我开发的应用A作为中间层,连接微信接口与图灵机器人接口。有点扯远了,如题,微信官方为了更高的安全性,10月份推出了消息体签名验证。网上关于此项的实例不多,其实根据官方的例...
PHP RSA 加解密 对接Java
happy10091812的博客
09-10 732
近期对接一项目,对方是Java,用到了rsa的加解密以及签名。熬了一天才解决。。。 rsa的加解密需要用到OpenSSL的公钥私钥,在我上一篇的文章又说到,不懂得可以去看。 先上代码,然后再说这次开发中踩的坑:: 一、RSA 加解密类 <?php namespace util; use Exception; class RSA { const PKCS1 = 'PKCS#1'; const PKCS8 = 'PKCS#8'; private $rsa_public;
C# 实现与JAVA互通 加签/验签,RSA加密/解密
05-07
* RSA数字签名-俗称加签验签:私钥加签,公钥验签。  * RSA加密解密:私钥解密,公钥加密。 * RSA数字签名-俗称加签验签:私钥加签,公钥验签。  * RSA加密解密:私钥解密,公钥加密。 * RSA数字签名-俗称加...
C#SM2加密-解密-签名-验签源码+Demo已与JAVA联调
06-01
在项目中添加引用后,可以创建SM2的公钥和私钥对,然后使用这些密钥进行数据加解密操作。代码示例如下: ```csharp using Org.BouncyCastle.Crypto; using Org.BouncyCastle.Crypto.Parameters; // 生成密钥对 ...
API接口对接生成签名与验证签名
11-01
在API接口对接过程中,为了确保数据的安全性和防止数据被篡改,通常会采用生成签名的方式来进行数据的校验。下面详细介绍如何生成签名: 1. **参数排序**: - 首先对需要传递的所有参数按照字典顺序进行排序。 - ...
Java与.NET RSA加密解密(签名,验签)实例代码
08-16
本实例代码着重于Java与.NET平台之间的RSA加密解密及签名验签操作,这对于跨平台数据安全通信具有实际意义,例如与支付宝POS对接时。 1. **RSA算法基础**: RSA是一种基于大数因子分解困难性的公钥密码体制。它...
JDK1.0主要特性
FoolRabbit的专栏
10-06 291
JDK1.0主要特性。
JavaScript ArrayBuffer的读写与类型转换
白瑕 的博客
10-01 494
所有视图的基本单位是ArrayBuffer, ArrayBuffer中只存储二进制格式的数据.ArrayBuffer不可直接读写, 必须通过视图(比如DataView)暴露的API.
Puppeteer自动化:使用JavaScript定制PDF下载
最新发布
ip16yun的博客
10-08 487
Puppeteer 是一个强大的Node.js库,提供了对无头Chrome或Chromium的控制,可以用于生成网页快照、抓取数据、自动化测试等任务。其中,生成PDF文件是一个常见的需求,本文将通过使用Puppeteer展示如何自动化生成定制的PDF,并使用代理IP、设置user-agent、cookie等技术来增强自动化过程的灵活性与稳定性。为了更好地理解如何定制Puppeteer生成的PDF文件,我们提供一个生成A4纸张格式的网页PDF的实例。用户可以根据需求自定义输出的PDF格式或内容。
Java内存布局
阿呆的专栏
10-01 829
64位 JVM 不启用指针压缩时:Object Header 大小是16字节。64位 JVM 启用指针压缩时(默认):Object Header 大小是12字节。32位 JVM:Object Header 大小是8字节。JVM在默认情况下启用指针压缩,但如果堆内存超过32GB,就会禁用指针压缩。32GB是压缩指针的最大寻址范围。超过32GB的堆内存中,压缩指针带来的性能提升并不显著,而且需要解压指针反而可能增加开销。
javasm2加解密对接规范
09-06
Javasm2(Java Secure Message)是一种加解密算法和协议组合,提供了加密、解密和数字签名功能,用于保护传输的数据的安全性。Javasm2加解密对接规范是指在Java开发中,使用Javasm2算法进行加解密操作的规范和约定。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值