.net连接java web service 公钥私钥证书验签

最新推荐文章于 2022-04-06 22:51:55 发布
最新推荐文章于 2022-04-06 22:51:55 发布
阅读量103 收藏
点赞数
文章标签: java 开发工具
原文链接:http://www.cnblogs.com/jyoule/archive/2010/09/09/1822538.html
版权

最近和银行做接口,前前后后断断续续做了3个月,终于大功告成。

在此期间,查了不少资料,发现网上关于.net如何验签的文章不多,现在把我的经验贡献给大家,希望有点用处。其中一些很容易在网上查到的内容我就不一一说明了,不懂得朋友可以自行学习。本文写的比较简单,请高手指点。

项目说明:

银行方:java的web service接口

本方:.net平台

开发工具:vs2008

一、证书

首先我们手里有两个文件,私钥和公钥。私钥一般是xx.pfx,公钥一般是xx.cer。公钥由银行提供,私钥由本方按照文档在银行网站生成。在本机导入证书。

二、连通过程

因为银行没有.net的说明文档,所以一切都靠自己摸索。

首先在vs的工程中添加web reference,输入银行提供的wsdl路径,vs自动生成接口框架类(Payment)。看了一下自动生成的类,里面是银行web service的接口。

第二步建立调用接口的代码

    private CookieContainer cookies;

    private static Payment pss = new Payment();

    public Service()
    {

//加入密钥
        //pss.ClientCertificates.Add(X509Certificate.CreateFromCertFile(System.AppDomain.CurrentDomain.BaseDirectory + "App_Data\\certificate\\new.cer"));
        pss.ClientCertificates.Add(new X509Certificate2(System.AppDomain.CurrentDomain.BaseDirectory + "App_Data\\certificate\\private.pfx", ""));

        pss.Url = "https://pay.bank.com/Payment/services/PaymentServices";                  
        ServicePointManager.ServerCertificateValidationCallback = new System.Net.Security.RemoteCertificateValidationCallback(CheckValidationResult);

  //局域网内调试
        if (Environment.UserDomainName.Equals("x"))
        {
            WebProxy myProxy = new WebProxy("129.1.0.0:8080", false);
            myProxy.Credentials = new NetworkCredential("xxx", "xxx", "xxx");
            pss.Proxy = myProxy;
        }
    
        cookies = new CookieContainer();
        pss.CookieContainer = cookies;
        pss.AllowAutoRedirect = true;
       
    }

        public static string Login()
    {
        try
        {
            return pss.login(getLogin());
        }
        catch (Exception e)
        {
            Log(e.StackTrace);
            Log(e.Message);
            return "";
        }
    }

  

//网站到银行的登录接口 

    private static String getLogin()
    {
        string now = DateTime.Now.ToString("yyyyMMddhhmmss");

        StringBuilder sb = new StringBuilder();
        sb.Append("<?xml version=\"1.0\" encoding=\"GBK\"?>");
        sb.Append("<message method=\"login\" type=\"request\">");
        sb.Append("<infoType>0800</infoType>");
        sb.Append("<posTime>").Append(now).Append("</posTime>");
        sb.Append("<posID>000001</posID>");
        sb.Append("<transTime>").Append(now.Substring(8)).Append("</transTime>");
        sb.Append("<transDate>").Append(now.Substring(0, 8)).Append("</transDate>");
        sb.Append("<retCode></retCode>");
        sb.Append("<terminalID></terminalID>");
        sb.Append("<merchantID>").Append(merId).Append("</merchantID>");
        sb.Append("<merchantName>www.jyoule.com交友乐</merchantName>");
        sb.Append("<password>xxx</password>");
        sb.Append("<commentRes></commentRes>");
        sb.Append("<resParam></resParam>");
        sb.Append("<reserved></reserved>");
        sb.Append("</message>");
        Log(sb.ToString());
        return sb.ToString();
    }

这个时候发生了一个问题,不论如何修改都无法连接到对方的web service上,IE是可以连接上对方的web service网页的。查了很多网站,也没有得到结果,后来偶尔加入了pss.Url="https://pay.bank.com/Payment/services/PaymentServices"; ,居然连接上了。查看了一下框架类,里面明明有Url的值。这个问题一直没找到原因。

注意如果是局域网内调试,需要加入proxy。

另外根据银行的需要,你可以选择是使用公钥X509Certificate来登录,还是试用私钥X509Certificate2来登录。这里使用了私钥。

三、验签

验签的代码是网上找来的,需要注意的是对方可能是公钥加密,我们需要用私钥解密,也可能对方是私钥加密,我们需要公钥解密。我就碰到对方测试环境和生产环境做法不一样,导致花了好几天才找到问题。

        /// <summary>
        /// 引用证书非对称加/解密RSA-私钥验签【OriginalString:原文(有中文用utf-8编码的字节);SignatureString:签名字符;prikey_path:证书路径;CertificatePW:证书密码;SignType:签名摘要类型(1:MD5,2:SHA1)】
        /// </summary>
        public static bool CerRSAVerifySignatureByPrivate(byte[] OriginalString, byte[] SignatureString, string prikey_path, string CertificatePW, int SignType)
        {
            X509Certificate2 x509_Cer1 = new X509Certificate2(prikey_path, CertificatePW);
            RSACryptoServiceProvider rsapub = (RSACryptoServiceProvider)x509_Cer1.PrivateKey;
            rsapub.ImportCspBlob(rsapub.ExportCspBlob(false));
            RSAPKCS1SignatureDeformatter f = new RSAPKCS1SignatureDeformatter(rsapub);
            byte[] HashData;
            switch (SignType)
            {
                case 1:
                    f.SetHashAlgorithm("MD5");//摘要算法MD5
                    MD5CryptoServiceProvider md5 = new MD5CryptoServiceProvider();
                    HashData = md5.ComputeHash(OriginalString);
                    break;
                default:
                    f.SetHashAlgorithm("SHA1");//摘要算法SHA1
                    SHA1CryptoServiceProvider sha = new SHA1CryptoServiceProvider();
                    HashData = sha.ComputeHash(OriginalString);
                    break;
            }
            if (f.VerifySignature(HashData, SignatureString))
            {
                return true;
            }
            else
            {
                return false;
            }
        }    

 

        /// <summary>
        /// 引用证书非对称加/解密RSA-公钥验签【OriginalString:原文(有中文用utf-8编码的字节);SignatureString:签名字符;pubkey_path:证书路径;CertificatePW:证书密码;SignType:签名摘要类型(1:MD5,2:SHA1)】
        /// </summary>
        public static bool CerRSAVerifySignature(byte[] OriginalString, byte[] SignatureString, string pubkey_path, string CertificatePW, int SignType)
        {
            X509Certificate2 x509_Cer1 = new X509Certificate2(pubkey_path, CertificatePW);
            RSACryptoServiceProvider rsapub = (RSACryptoServiceProvider)x509_Cer1.PublicKey.Key;
            rsapub.ImportCspBlob(rsapub.ExportCspBlob(false));
            RSAPKCS1SignatureDeformatter f = new RSAPKCS1SignatureDeformatter(rsapub);
            byte[] HashData;
            switch (SignType)
            {
                case 1:
                    f.SetHashAlgorithm("MD5");//摘要算法MD5
                    MD5CryptoServiceProvider md5 = new MD5CryptoServiceProvider();
                    HashData = md5.ComputeHash(OriginalString);
                    break;
                default:
                    f.SetHashAlgorithm("SHA1");//摘要算法SHA1
                    SHA1CryptoServiceProvider sha = new SHA1CryptoServiceProvider();
                    HashData = sha.ComputeHash(OriginalString);
                    break;
            }
            if (f.VerifySignature(HashData, SignatureString))
            {
                return true;
            }
            else
            {
                return false;
            }

我是用SHA1算法,注意byte的转换

CerRsa.CerRSAVerifySignature(Encoding.UTF8.GetBytes(orgData.ToString()), Convert.FromBase64String(payment.Signature), pubkey_path, "", 2)

转载于:https://www.cnblogs.com/jyoule/archive/2010/09/09/1822538.html

weixin_30908941
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RSA密钥格式转换 .netjava格式的私钥公钥相互转换
05-31
应用场景用于当你使用的是.net技术需要调用对方的接口时,但对方使用的是java语言时需要把对方提供的RSA私钥或者RSA公钥进行转换成.net格式进行使用。否则可能会出现解密失败的情况出现,相反就是你是java技术需要...
java调用webService接口
weixin_40873693的博客
09-13 1万+
java调用webService接口
java 实现WebService接口调用
每一段路,都是一种领悟!
08-04 3548
/** * 用户角色查询对外接口 * @param accountid 当前用户工号 * @param type 查询类型 type=1 查询用户在CMS的角色 * @param branchName 分支名称 type为 2 时 必填,其它非必填 * @return 返回加密结果xml报文 */ public String queryAccountPermiss
Java调用wsdl的webservice接口
热门推荐
m0_49790240的博客
01-25 1万+
Java调用wsdl的webservice接口
Java调用webservice服务接口步骤详解
woshihedayu的博客
04-06 2665
1、使用如下命令,生成webserviceJava客户端文件 wsimport -s 文件目录 -p 包名 -keep wsdl发布地址 生成的文件如下 然后,将这些文件复制到工程目录下。 2、执行如下代码,就可以调用webservice接口,得到响应数据 WsSmsService smsService=new WsSmsServiceService().getWsSmsServicePort(); String resXml = smsService.sendSms(xml); 其中,xml是传入
C#验签验证java生成的data、sign、publicKey
gaohechao的博客
10-31 1247
 第一次用C#验签 验证java生成的data、sign、publicKey。测试过了可以用。 JObject jo = (JObject)JsonConvert.DeserializeObject(“java提供的json字符串”); string sing = jo["sign"].ToString();//获取签名 var...
C# RSA加密、解密、加签、验签、支持JAVA格式公钥私钥、PEM格式公钥私钥.NET格式公钥私钥
01-16
C# RSA加密、解密、加签、验签、支持JAVA格式公钥私钥、PEM格式公钥私钥.NET格式公钥私钥 对应文章: http://blog.csdn.net/gzy11/article/details/54573973
C# .netRSA 公钥加密私钥解密 私钥加密公钥解密
02-15
亲测可用,可参考:https://blog.csdn.net/qq_37835111/article/details/87358779
C# .net 使用Java公钥实现RSA加密
08-10
C# .net 使用Java公钥实现RSA加密
java写wss,JAVA模拟WebSocket客户端,支持wss ssl证书
weixin_29322049的博客
03-21 3967
背景:websocket在Html5里面有着举足轻重的地位,最近工做中须要对websocket接口进行压测,使用jmeterwebsocketsample进行,可是通常现网的websocket都是采用的wss://协议,直接使用ws://协议的较少,毕竟安全仍是很是重要的,这里就涉及到ssl协议,模拟websocket客户端,使用证书公钥,摸索了半天终于摸索出来了。htmljava webso...
MD5CryptoServiceProvider的MD5加密结果和百度不一致
yitonglizihao的博客
04-15 1万+
接口对接,对方是java加密,跟C#加密,加密出来的结果不一致。后面那2种分别针对webform和winform的加密跟java加密结果是一致的。 最近和其他公司做接口,原本的MD5加密算法是这样的: byte[] bytes = Encoding.Default.GetBytes(instr_); MD5CryptoServ...
.net调用java webservice
坚持学习
05-26 440
在论坛上刚刚发布了java调用java中的webservice  现在讲讲.net平台调用java中的webservice   webservice和调用平台已经打包上次到附件中 .net平台下显得更简单 直接在项目中添加应用方式 工具用的是vs2010 这是调用代码  两种形式 web引用和服务引用 web引用 服务引用效果 在点击服务引用 高级按钮的添加web引用 添加完...
【开发笔记】支付项目:1、证书加解密、签名验签
从心出发
05-11 6488
最近做到了支付系统,由于对接第三方系统,涉及到证书签名的问题,就抽时间了解了证书私钥公钥、签名、验签等概念! 一、应用场景 首先需要了解HTTP和HTTPS        http就是网络的一种协议,服务器与服务器之间的数据交互,就用http协议 在数据交互的时候,涉及到隐私的东西,就要将协议建立在SSL服务器之上,那么就用加密的http协议https   二、应用过程 这里涉...
HttpWebRequest解析作用介绍
08-02 400
本文介绍了HttpWebRequest的用法... ...
java 调用.net asmx 证书,java调用.net webservice
weixin_29247219的博客
03-14 72
前几日研究Java调用DotNet WebService,找了好多资料竟然没有好用的.将2日的艰辛拿出来分享,希望对朋友们有帮助。.Net开发环境: VS DotNet 2005Java开发环境:Eclipse3.1+JDK1.6+Axis1.4+mail.jar+ activation.jar第一部分 服务器端.Net WebService开发文件-〉新建-〉网站,选择Asp.net Web服务...
asp.netjava web的异同
最新发布
06-28
ASP.NETJava Web的异同点如下: 异同点: 1. 两者都是用于开发Web应用程序的技术。 2. ASP.NET是由微软公司开发的,而Java Web是由Sun Microsystems(现在是Oracle)开发的。 3. ASP.NET使用C#或VB.NET等语言...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值