android 签名模块源码,Daimali.ISV: InterfaceSignatureVerification:WebApi开发的接口数字签名/验签源码,通过MD5,RSA两种方式实现,适用于a...

最新推荐文章于 2023-12-15 13:19:23 发布
最新推荐文章于 2023-12-15 13:19:23 发布
阅读量129 收藏
点赞数
文章标签: android 签名模块源码

在开放的API接口中为了保证数据的安全性,我们往往采用数字签名的方式对请求进行加密

功能

Sign签名

应用授权

用户授权

错误参数

全局返回参数说明

1 Success操作成功

100000NULLNull值错误

100001SIGN_ERROR签名验证失败

100002APP_AUTH_ERROR应用授权失败

100003USER_AUTH_ERROR用户授权失败

100004SYSTEM_ERROR系统错误

100006Failed服务器操作失败

参数说明

1.系统参数

[method]:商户要调用的App接口名称

timestamp:时间戳 统一格式yyyyMMddHHmmss

app_key:分配给商户的app_key

version:对应接口的版本号

sign:签名,对 API 调用参数(除sign外)进行 md5/rsa 加密获得。

注:

1.系统参数在每次请求中都是必须的;

2.应用参数根据调用的接口具体传参;

3.app_secret 仅作加密使用, 为了保证数据安全请不要在请求参数中使用.

Sign签名

调用API 时需要对请求参数进行签名验证,签名方式如下:

按照请求参数名称将所有请求参数按照字母先后顺序排序得到:

keyvaluekeyvalue...keyvalue 字符串

如:将arong=1,mrong=2,crong=3 排序为:arong=1, crong=3,mrong=2 然后将参数名和参数值进行拼接得到参数字符串:arong1crong3mrong2。

将app_secret加在参数字符串的头部后进行MD5加密 ,加密后的字符串需大写。即得到签名Sign

用户授权

通过账号和密码登陆授权成功后,系统返回授权Token, Token有效期为30天,每次重新登陆都会生成一个新的Token值.

将Token加入请求的参数中且参与Sign签名

注: 不需要用户登陆的公共模块无需传入Token进行用户授权

通常情况下sign签名验证都是必须的。

请求案例

获取产品列表举例:

方法名称:GetProducts 请求权限:签名验证 参数:pageindex,pagesize 请求方式:get

eg:

按照规则生成签名

参数排序后将app_secret加在字符串头部得到参数字符串:

212821ec2035d78f524a86da13a9dceeapp_key076ba2bcb4a0cb38ce721cc00d27426bpageindex1pagesize10timestamp20150507162828

如上所示 请求所需的4个参数组成的参数字符串,接下来进行MD5加密

得到签名Sign=bcc7c71cf93f9cdbdb88671b701d8a35 记得要大写

这才是正确的签名:Sign=BCC7C71CF93F9CDBDB88671B701D8A35

(可将上面的参数字符串进行MD5加密检测你的加密结果是否一致)

请求链接:

http://api.daimali.com/pro/getproducts?app_key=076ba2bcb4a0cb38ce721cc00d27426b&pageindex=1&pagesize=10&sign=BCC7C71CF93F9CDBDB88671B701D8A35

&timestamp=20150507162828

已知BUG

URL重放攻击

魔屋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
.NET WebApi实现RSA加密与解密,签名验签
CHIZHIDA
04-12 2496
WebApi接口签名加密和验签业务场景需求功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 业务场景需求 现有请求方A,...
Android Apk签名源码 SignApk.java
07-24
Android生成的Apk签名源码SignApk.java
数字签名工具和方法(示例源码
10-11
许多开发人员想利用自己编写的ActiveX直接嵌入IE中,来减少B/S开发中的工作量。但受IE安全限制,往往不能正常加载开发的插件,最好的方法是将编写的ActiveX进行数字签名。 附件中包括了数字签名的详细方法和所需工具,以及教你如何实现插件默认为脚本安全(vb示例源码),从而在在IE的中级安全设置上,无需激活插件,直接下载。
ASP基于RSA数字签名的设计与实现(源代码+thesis).zip
08-31
项目是基于ASP.NET的Web应用程序开发,旨在构建一个高性能、可扩展和可靠的在线平台。我们将使用ASP.NET MVC框架和C#编程语言来实现这个项目。 ASP.NET MVC是一种成熟的开发框架,它采用模型-视图-控制器的设计模式,将应用程序的逻辑和界面分离,提供了更好的代码组织和可维护性。我们选择ASP.NET MVC框架是因为它具有良好的可扩展性和灵活性,可以轻松地添加新功能和模块。 在技术方案上,我们将采用以下几个关键技术: 数据库集成:我们将使用Entity Framework作为ORM(对象关系映射)工具,与数据库进行集成。Entity Framework提供了一种简单且强大的方式来访问和操作数据库,可以大大简化数据访问层的开发工作。 安全性保护:我们将使用ASP.NET提供的身份验证和授权功能,确保只有经过授权的用户可以访问敏感数据和功能。我们还将使用加密技术来保护用户的敏感信息,如密码和支付信息。 缓存管理:为了提高应用程序的性能,我们将使用ASP.NET提供的缓存机制来缓存常用的数据和页面。这将减少对数据库和服务器的访问次数,提高应用程序的响应速度和吞吐量。 异步编程:我们将使用ASP.NET提供的异步编程模型来处理并发请求和长时间运行的任务。这将提高应用程序的并发能力和响应性能,确保用户在高负载情况下仍然能够流畅地使用应用程序。 性能优化:我们将使用一系列性能优化技术来提高应用程序的性能。这包括使用高效的算法和数据结构、使用缓存技术和数据库索引、进行代码优化和资源管理等。 通过采用这些技术方案,我们的项目将能够提供一个高性能、可扩展和可靠的Web应用程序。我们将遵循最佳的软件开发实践,进行系统测试和性能测试,以确保应用程序的质量和稳定性。
数字签名 /C++/源代码
06-16
以往的文件或书信可以通过亲笔签名来证明其真实性, 而通过计算机网络传输的信息则可以通过数字签名技术来实现其真实性的验证。 下面就以DSA算法为例,介绍数字签名算法。DSA算法在1991年被美国国家标准与技术局(NIST)采纳为联邦数字签名标准,NIST称之为数字签名标准(DSS)。 (1) DSA中的参数: 全局公钥(p,q,g): p为512~1024bit的大素数, q是(p-1)的素因子,为160比特的素数, g=h(p-1)/q mod p, 且1<h<(p-1),使得 h(p-1)/q mod p >1 用户私钥x:x为0<x<q内的随机数 用户公钥y:y=gx mod p 用户为待签消息选取的秘密数k,k是满足0<k<q的随机数或伪随机数。 (2) 签名过程 用户对消息M的签名为(r, s),其中 r≡(gk mod p) mod q, s≡[k-1(H(M)+xr)] mod q, H(M)是由MD4、MD5 或SHA求出的杂凑值。 (3) 验证过程 设接收方收到的消息为M,签名为(r,s)。计算: w≡(s)-1 mod q, u1≡[H(M)w] mod q u2≡r w mod q, v≡[(gu1yu2) mod p] mod q 检查 v=r′ 是否成立,若成立,则认为签名有效。这是因为若(M′,r′,s′)=(M,r,s),则:
C++编写的rsa数字签名程序源代码
04-27
相关资源: C++编写的CRC32校验程序源代码 ; C++编写的DES加密程序源代码 ; C++编写的MD5算法程序源代码 ; C++编写的rsa数字签名程序源代码 ; C++编写的RSA演示程序源代码 ; C++编写的简单移位程序源代码 搜索方法: 关键字:数据加密程序 数据加密程序源代码 其余部分可在“搜索”按钮前面的文本框内填上本资源的关键字进行搜索。 或者点击“高级搜索”按钮进入“高级搜索”,在“搜索结果”中的“以下用户上传”后面的文本框内输入 ybwd8866 然后点击旁边的“高级搜索”按钮,进入【 正在浏览用户"ybwd8866"发布的资源 查看ybwd8866的所有资源 】页面,进行查找并下载。 或者点击“高级搜索”按钮进入“高级搜索”,在“搜索结果”中的“包含以下全部的字词”后面的文本框中输入本资源的关键字,或者输入资源的全名,然后在“搜索结果”中的“以下用户上传”后面的文本框内输入 ybwd8866 然后点击旁边的“高级搜索”按钮,进入【 正在浏览用户"ybwd8866"发布的资源 查看ybwd8866的所有资源 】页面,进行查找并下载。
C#毕业设计——基于MD5+RSA数字签名设计与实现(毕业论文+程序源码)——数字签名系统
m0_66238867的博客
07-29 4539
RSA算法是目前公认的在理论和实际应用中最为成熟和完善的一种公钥密码体制,它是第一个既能用于数据加密也能用于数字签名的算法,是公钥密码体制的代表。数字签名是起到身份认证、核准数据完整性的一种信息安全技术。它通过认证技术来辨认真伪。RSA数字签名体制使用的是RSA公开密钥密码算法进行数字签名。本文主要研究的内容包括第一,对RSA算法进行了全面系统的介绍,包括RSA算法的应用现状和原理—大素数的产生、密钥对的产生、对明文的加密运算和密文的解密运算,为具体实现打下了理论基础;提示//19;......
各种加密算法简介(如MD5、SHA-256源码实现
bigger_belief的博客
05-12 3975
讲解各种加密算法,如MD5、SHA-256,还附上源码实现
安卓源码系统签名创建及导入
最新发布
似霰的博客
12-15 997
安卓源码系统签名创建和导入
开放api接口签名验证
aodutan3334的博客
05-23 566
为了保证数据在通信时的安全性,我们可以采用参数签名方式来进行相关验证。 案列分析 我们通过给某 [移动端(app)] 写 [后台接口(api)] 的案例进行分析: 客户端: 以下简称app 后台接口:以下简称api 我们通过app查询产品列表这个操作来进行分析: app中点击查询按钮==》调用api进行查询==》返回查询结果==>显示在ap...
获取应用签名工具源码
06-06
此工具仅用于获取安装到手机的第三方应用签名,供开发者填写到官网进行调试。
签名信息获取工具源码
05-28
工具apk下载地址:http://pan.baidu.com/s/1c06OpvM 使用说明: 使用该工具可以通过包名获取到应用的签名信息,包括md5,sha1,别名等。
安卓手写签名模块源码
09-28
为您提供安卓手写签名模块源码下载, 安卓手写签名模块源码是一款关于安卓手写签名的解决方案源码,现在的领导出差如果需要签名的话在手机上就可以直接完成了。会在签名完成以后自动形成缩略图。 效果图:
国密签名验签源码C#.rar
06-19
国密SM2_SM3加密解密,加签验签操作C#源码,加签验签操作,.NET版,源码注释很详细。非常难得。
Android应用源码安卓手写签名模块源码
11-21
Android应用源码安卓手写签名模块源码
接口数据使用了RSA加密和签名?一篇文章带你搞定!
软件测试前沿技术分享
08-16 504
01 前言 很多童鞋在工作中,会遇到一些接口使用RSA加密和签名来处理的请求参数。 那么遇到这个问题的时候,第一时间当然是找开发要加解密的方法,但是开发给加解密代码,大多数情况都是java,c++,js等语言实现的。 加解密的代码虽然有了,但是咱们身为一个测试,使用python做的自动化,并不是什么语言都会,这个时候就会比较尴尬了。 看着这一团加解密的代码,自己却不...
安卓带步骤的手写签名(附源码
silencefly的博客
06-02 1342
之前写的一个带笔画记录功能的安卓画板,最近才有时间写个博客好好介绍一下,参考了一些博客,最后使用了 kotlin 实现的,虽然用起来很爽,可是过了一段时间再看自己都有点懵,还好当时留下的注释非常多,有助于理解,下面是 github 源码,欢迎 star 和收藏! https://github.com/silencefly96/drawdemo 效果图 实现思路 这里是一个带笔画记录功能的画板,我思考了一下大概需要有前进、后退、清除及导出功能,还是先写了一个接口,感觉有助于编写功能: interface
RSA加密、解密、签名验签的原理及方法
wangshowtime的博客
02-19 1353
RSA加密、解密、签名验签的原理及方法 一、RSA加密简介 RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。 二、RSA加密、...
利用Android源代码生成的签名文件给apk签名
sky_brian的专栏
06-20 3743
系统开发工程师应该用得到。 虽然我们是在平台上面干活,但是每次mm一下也是挺浪费时间调试的。 这边的解决方法是获取到平台的签名文件之后直接运行脚步完成系统apk的替换 1.获取平台签名 build\target\product\security 将这一整个目录拷贝出来“security” 2.获取签名工具 out\host\linux-x86\framework\sign
RSA/SHA1加密和数字签名算法在开放平台中的应用
weixin_34283445的博客
03-07 403
RSA/SHA1加密和数字签名算法在开放平台中的应用 加密算法 加密算法分为两大类:1.对称加密算法;2.非对称加密算法。 密钥个数 加密 解密 对称加密 一个 使用密钥加密 使用同一个密钥解密 非对称加密 两个,公钥和私钥 使用其中一把密钥加密 使用另外一把密钥解密 RSA非对称加密算法 RSA是目前应用最广泛的非对称加密算法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值