java as2_使用AS2(http)协议实现 B2B 商用数据交换 (二) [译]

最新推荐文章于 2021-03-19 10:20:09 发布
最新推荐文章于 2021-03-19 10:20:09 发布
阅读量1k 收藏
点赞数
文章标签: java as2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28895307/article/details/114068890
版权
本文深入介绍了AS2协议在B2B数据交换中的应用,通过Java和S/MIME详细阐述了如何创建AS2消息,包括MIME消息的生成、签名、加密过程。示例代码展示了如何利用JavaMail、Bouncy Castle库来构建和签署MIME消息,以及加密以确保数据的安全性和完整性。
摘要由CSDN通过智能技术生成

前言

设计 AS2 协议的主要目的,是基于 HTTP 协议之上实现安全的结构化电子商业数据交换。在这系列文章的第一部分,我们大体了解了 AS2 为何这么优秀。我们作为 B2B 集成平台 AS2Gateway 的开发者,已经在 AS2 协议这方面工作了很多年。在本篇文章中,我们希望给予更多的见解关于 AS2 协议,如何使用几行 java 代码和 S/MIME 格式去构造一个 AS2 消息。

废话不多说,让我们现在开始。AS2 消息的基本结构:他由 MIME 格式数据组成,并存在于 HTTP 消息体里面,再加上一些特有的 AS2 消息头部。

AS2 消息的最终结构如下图所示。在本文中,我们会从一个简单的文档开始,一步一步生成最终的加密过的 HTTP 消息体。

84fef5fbc058d94c822131fb7c08291a.png

译者注:我们看到最外层是 HTTP 数据包,AS2 消息的实际内容 (使用非对称加密算法加密过的) 是挂载到 HTTP BODY (HTTP请求体) 里面的。AS2 协议重点就在于如何生成/解析这个 Encrypted HTTP Body (加密过的 HTTP 请求体)。

解密过后的 AS2 消息中还包含了基础文档 (Functional Document) 和数字签名 (Ditital Signature),AS2 协议规定应用软件需要校验这个数据签名 (Digital Signature) 来确保数据完整性,具体做法是

使用远程客户公钥解密数字签名,得到一个散列码,记为 HASH-CODE-1

使用约定好的散列算法 (例如 MD5, SHA) 计算出基础文档 (Functional Document) 的散列码,记为 HASH-CODE-2

比较这两个散列码 HASH-CODE-1, HASH-CODE-2 从而确认数据是否被篡改

生成 MIME 消息

首先,让我们看一个 MIME 消息样例。下面的样例代码使用了 JavaMail 和 Apache Tika,用来生成一个 MIME 消息

Properties props = System.getProperties();

Session session = Session.getDefaultInstance(props, null);

MimeMessage finalMessage = new MimeMessage(session);

Tika tika = new Tika();

File file = new File("/home/rajind/sample-text-file.txt");

String mimeType = tika.detect(file);

finalMessage.setDataHandler(new DataHandler(new FileDataSource(file)));

finalMessage.setHeader("Content-Type", mimeType);

finalMessage.setHeader("Content-Transfer-Encoding", "base64");

finalMessage.setFileName(file.getName());

生成的 MIME 消息结构如下所示,注意 MIME 的头部信息和消息内容 (消息内容通过 base64 编码,因为我们在头部指定了该编码格式)

Message-ID: <1642534850.0.1512980924095@rajind-ENVY>

MIME-Version: 1.0

Content-Type: text/plain; name=sample-text-file.txt

Content-Transfer-Encoding: base64

Content-Disposition: attachment; filename=sample-text-file.txt

c2FtcGxlIHRleHQgY29udGVudCBvbmUK

签署 MIME 消息

现在我们看看 S/MIME 如何发挥作用。S/MIME 提供了两种安全措施,数字签名 (Digital Signature) 和信息加密 (Message Encryption)。这两项措施是 S/MIME 消息安全性的基础。数字签名提供身份认证,消息不可否认性以及数据完整性校验。信息加密服务则提供了数据机密性以及数据完整性。下面的代码片断展示了如何对 MIME 消息进行签名,这里我们使用了 Bouncy Castle S/MIME API, Bouncy Castle Crypto package, 以及 Bouncy Castle Java APIs for CMS, PKCS, EAC, TSP, CMP, CRMF, OCSP, and certificate generation.

// loading identity store

FileInputStream is = new FileInputStream("/home/rajind/Downloads/keystore.jks");

KeyStore identityKeystore = KeyStore.getInstance(KeyStore.getDefaultType());

String password = "password";

identityKeystore

最低0.47元/天 解锁文章
长虹万贯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenAS2:Java 中的 AS2 1.1 服务器实现-开源
05-29
OpenAS2 是 EDIINT AS2 标准的基于 Java实现。 它旨在用作服务器。 它是极其可配置的,并支持多种签名和加密算法。 要求: - Java 1.8 或更新版本 - 在下一个主要版本中运行 Java 计划增强功能的任何操作系统: - 用户界面配置 GUI - 证书交换管理 重要:不再支持 Java 1.7。
java as2,使用Email Send端口提示收到文件
weixin_35539437的博客
03-19 267
今天小知将带大家学习EDI系统如何通过AS2端口接收文件并使用Email Send端口发送邮件提醒。配置邮件提示可以帮助企业在第一时间了解文件发送情况。在EDI系统中搭建如下图所示的工作流: 首先,需要在PROFILE以及FLOWS页面中分别配置自己以及交易伙伴的AS2信息,AS2端口的详细配置请参考文章:AS2 Connector需要注意的是,本示例中AS2连接配置为“自发自收”,便于用户本地进...
AS2协议详解及JAVA版代码
05-09
AS2协议详解及JAVA版代码
java as2_JAVAAS2制作一個2D多人游戲(3)
weixin_36393674的博客
02-16 80
要進行信息交互,首先要建立一對互相連接的Socket客戶端代碼如下public function Client(){Socket = new XMLSocket();Socket.connect(IP, port);Socket.onClose = ServerClose;Socket.onConnect = ConnectSuccess;Socket.onData = ReceiveData;}...
Android + java实现国密算法SM2、SM3、SM4加解密
06-22
2. 正确使用算法:理解不同场景下应该使用哪种算法,比如对称加密(SM4)用于大量数据,非对称加密(SM2)用于密钥交换和签名。 3. 防止重放攻击:在使用SM2进行签名时,确保每次签名的消息都是唯一的。 总之,这套...
Net实战商用源码---ASP,NET多 用户B2B2C商城源码
11-29
它基于C#或VB.NET等.NET Framework语言,提供了丰富的控件库、自动垃圾回收机制、内置的安全性以及对HTTP协议的深入理解。ASP.NET页面生命周期管理使得开发者能精确控制网页从请求到响应的过程,而数据绑定功能则...
xshuai-algorithmNation-master_java_foundx4s_pankzn_sm2加密解密_sm2_源
09-29
标题中的"xshuai-algorithmNation-master_java_foundx4s_pankzn_sm2加密解密_sm2_源"表明这是一个关于SM2加密解密算法的Java实现项目,由"xshuai"开发,可能属于一个名为"algorithmNation"的组织或社区。这个项目...
Python兼容Java bouncycastle包的国密sm2加解密方法
最新发布
11-25
Java世界中,使用bouncycastle进行SM2操作相对简单,但当需要在Python中实现相同功能时,情况可能会复杂一些,因为Python的标准库没有内置对SM2的支持。 首先,我们需要一个Python库来处理SM2算法。目前,有如`...
JAVA SM2 SM3 SM4 算法实现,提供例子
12-20
Java实现SM3,可以使用`javax.crypto.Mac`类,设置算法为"SM3",然后使用update()方法处理数据,最后通过doFinal()获得散列值。 再者,SM4是一种对称加密算法,采用块大小为128位,轮函数结构与AES相似,但采用...
MTTK_AS2:Java软件,该软件实现EDIINT AS2协议以发送和接收消息,并支持任意数据格式转换
05-10
English | 介绍 是一个Java软件系统,它遵循AS2协议实现消息的发送和接收。 可以在系统中灵活配置证书,合作伙伴AS2信息和本地AS2信息。 MTTK_AS2具有完善的系统监视和错误跟踪功能,MTTK_AS2映射模块支持将任何数据格式转换为任何数据格式(例如,从xml到json / xml到edi / json到edi / edi到json等)。 MTTK_AS2配备了相应的MTTK_AS2_CLOUD云系统。 您可以使用MTTK_AS2向CLOUD注册。 向Cloud注册后,您可以享受部署映射(格式转换工具),配置备份,售后支持和其他服务。。 联系电子邮件:[ ] 系统特征 [AS2] | [RFC4130] | [EDI] | [ANSI X12] | [EDIFACT] Web管理界面可灵活配置合作伙伴 支持界面,用于生成和配置证书 支持各种AS2加密协调和AS2
积分兑换系统源码java-as2-server:一个独立的JavaAS2服务器-有关通用部分,请参阅as2-lib
06-06
积分兑换系统源码java 这个项目从 v4.4.5 开始集成到 新版本将在那里维护 as2-server 有的 独立的 AS2 服务器组件基于. 它直接适用于 Sockets 而不是 Servlets。 请参阅例如如何可以与 Servlet 规范一起使用。 或者,我的 PEPPOL 可以使用基于 Servlet 的专用服务器项目。 这个项目是在 FreeBSD 许可下许可的。 新闻和值得注意的 v4.4.4 - 2019-09-26 更新到 as2-lib 4.4.4 v4.4.3 - 2019-09-06 更新到 as2-lib 4.4.3 v4.4.2 - 2019-08-30 更新到 as2-lib 4.4.2 v4.4.1 - 2019-06-28 更新到 as2-lib 4.4.1 v4.4.0 - 2019-06-14 更新到 as2-lib 4.4.0 v4.3.0 - 2019-05-17 更新到 as2-lib 4.3.0 将接口IRefreshablePartnershipFactory移动到项目 as2-lib 新类ServerSelfFillingXMLPart
AS2.0中文手册AS2.0中文手册AS2.0中文手册
07-29
AS2.0中文手册AS2.0中文手册AS2.0中文手册AS2.0中文手册
AS2协议技术讲解
04-26
AS2 协议设计的目的在于通过Internet安全可靠地传输商业文档.这个协议首先通过证书(Certification)进行数据加密和数字签名生成数据 包,然后通过HTTP (或HTTPS)协议传输.另外还有AS1和AS3,和AS2相比,数据打包方式是一样的,但是AS1通过SMTP协议传输而AS3是通过FTP协议传 输.由于HTTP(s)协议流行而且比较容易通过防火墙,所以相对来说AS2非常流行而其他两个协议就很少听到.HTTP协议还可以直接得到回应,所以可 靠性上也有优势。它支持异步消息布置通知(MDN,Message Disposition Notification)选项——异步确认。依照各方之间的协议,消息发送者指定使用异步MDN,并将MDN欲发送到的URL地址提供给接收者。消息发送和确认接收是解耦合的。发送者负责接收确认并将确认与它应用的消息相关联。
java as2_JAVAAS2制作一個2D多人游戲(2)
weixin_42302763的博客
02-16 53
現在開始正式寫代碼,上一篇講到客戶端與服務器交互的五種類型,這邊再提一下,因為我們游戲中的所有交互行為都是屬於其中之一的。有了這個做指導,代碼寫起來就輕松多了,只要先思考屬於哪一種類型,也就不會容易寫錯。1.服務器主動發消息給所有客戶端 (例如同步時間,游戲大廳中發送玩家列表給客戶端)2.客戶端發送消息給服務器,服務器發送消息給除該客戶端之外的所有客戶端 (例如許多實時RPG游戲中的移動,雖然也...
java as2,Java SignerInformation.verify方法代碼示例
weixin_34634720的博客
03-19 646
本文整理匯總了Java中org.bouncycastle.cms.SignerInformation.verify方法的典型用法代碼示例。如果您正苦於以下問題:Java SignerInformation.verify方法的具體用法?Java SignerInformation.verify怎麽用?Java SignerInformation.verify使用的例子?那麽恭喜您, 這裏精選的方法代...
JAVAAS2制作一个2D多人游戏(1)
o83290102o5的博客
03-07 1221
这几天用JAVAAS2制作了一个小型的多人游戏,接下来作为复习总结一遍流程,如果有学过AS2的同学也可以试着做一下。 先简单概述一下这个游戏 玩家注册登录后进入游戏大厅,可以创建房间,加入游戏,然后玩家操作一个会射子弹的小人,和同一房间里的人对战。先上几张图大家看看。 服务器界面 开始制作之前先讲讲我对游戏中客户端与服务器通信几种方式自己的总结 1.服务器主动发消
JAVAAS2制作一个2D多人游戏(2)
o83290102o5的博客
03-07 861
现在开始正式写代码,上一篇讲到客户端与服务器交互的五种类型,这边再提一下,因为我们游戏中的所有交互行为都是属于其中之一的。有了这个做指导,代码写起来就轻松多了,只要先思考属于哪一种类型,也就不会容易写错。 1.服务器主动发消息给所有客户端  (例如同步时间,游戏大厅中发送玩家列表给客户端) 2.客户端发送消息给服务器,服务器发送消息给除该客户端之外的所有客户端 (例如许多实时RPG游戏中的
JAVAAS2制作一个2D多人游戏(3)
o83290102o5的博客
03-07 810
要进行信息交互,首先要建立一对互相连接的Socket 客户端代码如下 public function Client() { Socket = new XMLSocket(); Socket.connect(IP, port); Socket.onClose = ServerClose; Socket.onConnect = ConnectSuccess; Socket.
MIPI CSI-2协议摄像头芯片数据发送端接口设计与测试
该资源是一篇关于基于MIPI CSI-2协议的摄像头芯片数据发送端接口设计的硕士学位论文,详细介绍了在FPGA阶段和Linux阶段的测试与验证过程。 MIPI CSI-2(Mobile Industry Processor Interface Camera Serial ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值