微信小程序用户隐私数据解密

已于 2022-05-26 15:43:52 修改
阅读量5.6k 收藏 4
点赞数 1
分类专栏: java相关 文章标签: 小程序 java
于 2020-08-19 15:26:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzp12321/article/details/108098829
版权

我们在获取到小程序的加密数据后,首先做的是校验数据,校验通过后进行数据的解密

一、新建隐私数据解密工具类——WXBizDataUtil

/**
 * @Author: zp.wei
 * @DATE: 2020/7/7 14:47
 */
public class WXBizDataUtil {

    public static String illegalAesKey = "-41001";//非法密钥
    public static String illegalIv = "-41002";//非法初始向量
    public static String illegalBuffer = "-41003";//非法密文
    public static String decodeBase64Error = "-41004"; //解码错误
    public static String noData = "-41005"; //数据不正确

    private String appid;

    private String sessionKey;

    public WXBizDataCrypt(String appid, String sessionKey) {
        this.appid = appid;
        this.sessionKey = sessionKey;
    }

    /**
     * 检验数据的真实性,并且获取解密后的明文.
     *
     * @param encryptedData string 加密的用户数据
     * @param iv            string 与用户数据一同返回的初始向量
     * @return String 返回用户信息
     */
    public String decryptData(String encryptedData, String iv) {
        if (StringUtils.length(sessionKey) != 24) {
            return illegalAesKey;
        }
        // 对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是16字节。
        byte[] aesKey = Base64.decodeBase64(sessionKey);

        if (StringUtils.length(iv) != 24) {
            return illegalIv;
        }
        // 对称解密算法初始向量 为Base64_Decode(iv),其中iv由数据接口返回。
        byte[] aesIV = Base64.decodeBase64(iv);

        // 对称解密的目标密文为 Base64_Decode(encryptedData)
        byte[] aesCipher = Base64.decodeBase64(encryptedData);
        try {
            byte[] resultByte = AESUtil.decrypt(aesCipher, aesKey, aesIV);
            if (null != resultByte && resultByte.length > 0) {
                String userInfo = new String(resultByte, "UTF-8");
                JSONObject jsons = JSON.parseObject(userInfo);
                String id = jsons.getJSONObject("watermark").getString("appid");
                if (!StringUtils.equals(id, appid)) {
                    return illegalBuffer;
                }
                return userInfo;
            } else {
                return noData;
            }
        } catch (InvalidAlgorithmParameterException e) {
            e.printStackTrace();
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        return null;
    }


    /**
     * 根据微信数据和sessionkey生成用于校验的签名
     * 
     * rawData     微信数据
     * sessionKey  sessionkey
     */
    public static String getsignature2(String rawData, String sessionKey) throws UnsupportedEncodingException, NoSuchAlgorithmException {
        String stringASCII = rawData + sessionKey;
        String signature2 = null;
        try {
            //指定sha1算法
            MessageDigest digest = MessageDigest.getInstance("SHA-1");
            digest.update(stringASCII.getBytes("UTF-8"));
            //获取字节数组
            byte messageDigest[] = digest.digest();
            // 创建 Hex 字符串
            StringBuffer hexString = new StringBuffer();
            // 字节数组转换为 十六进制 数
            for (int i = 0; i < messageDigest.length; i++) {
                String shaHex = Integer.toHexString(messageDigest[i] & 0xFF);
                if (shaHex.length() < 2) {
                    hexString.append(0);
                }
                hexString.append(shaHex);
                signature2 = hexString.toString().toLowerCase();
            }
        } catch (NoSuchAlgorithmException | UnsupportedEncodingException e) {
           throw e;
        }
        return signature2;
    }

}

二,新建AES解密工具类——AESUtil

/**
 * @Author: zp.wei
 * @DATE: 2020/7/7 14:48
 */
public class AESUtil {
    static {
        Security.addProvider(new BouncyCastleProvider());
    }

    /**
     * AES解密
     *
     * @param content 密文
     * @return
     * @throws InvalidAlgorithmParameterException
     * @throws NoSuchProviderException
     */
    public static byte[] decrypt(byte[] content, byte[] keyByte, byte[] ivByte)
            throws InvalidAlgorithmParameterException {
        try {
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
            Key sKeySpec = new SecretKeySpec(keyByte, "AES");
            //生成iv
            AlgorithmParameters params = AlgorithmParameters.getInstance("AES");
            params.init(new IvParameterSpec(ivByte));
            cipher.init(Cipher.DECRYPT_MODE, sKeySpec, params);// 初始化
            return cipher.doFinal(content);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }
}

二、在controller相关方法里调用该工具类下的 decryptData 方法,即下面代码所示

private JSONObject getUserInfo(String iv, String encryptedData, String sessionKey) {
        String userInfo = null;
        //解密数据
        try {
            WXBizDataCrypt biz = new WXBizDataCrypt(CommonConfig.appletAppID, sessionKey);
            userInfo = biz.decryptData(encryptedData, iv);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return JSONObject.parseObject(userInfo);
    }

最后获取到的 userInfo 就是解密后的用户隐私数据了

南风落尽
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信小程序开发中的数据解密与安全防护
吃不胖.
09-12 1492
安全防护是微信小程序开发中保障小程序安全性的关键措施,开发者需要采取一系列措施,如用户授权、安全认证、安全检测、防范攻击等。然而,随着数据泄露、网络攻击等问题的日益严重,数据加密与安全防护成为了微信小程序开发的重要问题。开发者需要在小程序中明确告知用户,需要获取哪些权限,为何需要这些权限,以及如何保障用户隐私权,从而获得用户的授权。此外,在数据恢复时,需要进行数据解密和验证,以确保数据的完整性和安全性。微信小程序数据传输是通过微信服务器进行的,因此需要进行数据加密,以保障数据的安全性。
微信小程序用户数据解密
03-29
参考链接: 官方文档 官方指引图 (此图片来源于网络,如有侵权,请联系删除! ) 按照官方引导图一步一步操作 1、获取code onLoad: function (options) { // 页面初始化 options为页面跳转所带来的参数 ...
微信小程序解密并拆包获取源码教程
热门推荐
动感超人的博客
07-25 1万+
微信小程序解密并拆包获取源码教程。
微信小程序使用CryptoJs对接口加解密
最新发布
RD_Xiaobai的博客
04-21 1133
CryptoJS是一个JavaScript加密算法库,用于实现各种加密算法和哈希函数。1.对称加密:如AES和DES。使用相同的密钥进行加密和解密操作2.非对称加密:如RSA。非对称加密使用一对密钥,包括公钥和私钥。公钥用于加密数据,私钥用于解密数据3.哈希函数:包括MD5、SHA-1、SHA-256等。4.加密模式:如ECB、CBC和CTR。这些模式定义了数据块如何被加密和连接在一起。CryptoJS易于使用,可以在浏览器环境和Node.js环境中使用。
微信小程序前端加解密逆向分析
ak.Gh0st的博客
03-15 3770
小程序渗透测试项目,测试时发现请求包内容进行了加密。
微信小程序登录过程中,实现数据解密操作
小马哥博客
08-07 1841
微信小程序登录过程中,实现数据解密操作
wxbizdatacrypt java_小程序登录、签名加密及用户信息章
weixin_32518317的博客
02-27 425
场景:拿到用户openid,创建session,用户信息传输加密1.wx.login() 成功返回的数据中获取code,encryptedData,iv2.调用自己的服务器,将这些参数传过去,然后由服务器调用微信提供的api,加上小程序的appid,secrethttps://api.weixin.qq.com/sns/jscode2session?appid="+APPID+"&secr...
微信小程序后台解密用户数据
03-29
微信小程序API文档:https://mp.weixin.qq.com/debug/wxadoc/dev/api/api-login.html openId : 用户在当前小程序的唯一标识 因为最近根据API调用https://api.weixin.qq.com/sns/jscode2session所以需要配置以下服务...
java实现微信小程序加密数据解密算法
08-27
Java实现微信小程序加密数据解密算法 Java实现微信小程序加密数据解密算法是指使用Java语言来实现微信小程序加密数据解密算法。微信小程序提供的加密数据解密算法链接,但是却没有提供Java版本的加密数据解密算法...
java微信小程序加密数据解密
09-04
java微信小程序加密数据解密 可以直接使用可以直接使用可以直接使用可以直接使用可以直接使用可以直接使用
微信小程序一键解密工具.zip
09-04
该工具主要用于解密微信小程序的wxapkg包
微信小程序加密及解密
02-06
这是一个java解密小程序的一个例子,希望可以帮到大家。
微信小程序AES加密解密相关下载
01-05
微信小程序AES加密解密相关(也可支持DES加密解密
微信小程序手机授权及解密手机号码
Arbort
10-09 2140
写在前面的话:按照以下方法可以在模拟器和安卓手机上成功解密,但是在iphone的真机上会报错.所以建议还是由后台来进行解密更好. 业务场景 : 微信小程序获取用户手机号码; 说明:微信小程序获取手机号码只能通过button触发,且不可通过获取用户设置authSetting来提前获取用户的授权,获取到的是加密后的手机号码! 业务逻辑js代码 let WXBizDataCrypt =...
uniCloud 微信小程序登陆全流程demo
xuelang532777032的博客
01-28 3675
顺便配置下云开发的地址(博主是申请阿里云的云开发5块钱的商用版的 所以配置这个,你要是免费到地址,你要开你微信开发工具请求云对象到时候的请求地址是啥配置进来就可以)对了,本博文下面这个公众号是博主的,你也可以在里面找到博主联系方式,卡到可以来问,或者你这篇博文评论区问下也可以。博主一向不喜欢废话,直接说几个点,你悟了就直接去试,可以不用看完,还是得自己去试印象才深刻,博主写博文就怕自己以后忘记做个笔记也不涂你们啥。绑定你的小程序,uuid获取这一步逃不掉,个人也可以注册微信开发平台!
微信小程序AES加解密工具类
masteryee的博客
11-03 3677
微信小程序AES加解密 注意: 用来解密的session_key必须在获取微信用户信息之前获取, 否则解密会失败 encryptedData: 被解密数据 iv: 偏移量 session_key: 用来解密的key package com.sy430.common.utils.security.mini; import org.apache.commons.codec.binary.Ba...
wxbizdatacrypt下载php,小程序登录
weixin_39550172的博客
03-21 586
1:小程序授权Page({ data: { //判断小程序的API,回调,参数,组件等是否在当前版本可用。 canIUse: wx.canIUse('button.open-type.getUserInfo') }, onLoad: function () { var that = this; // 查看是否授权 wx.login({ success:...
微信小程序手机号码如何进行解密
火焰云的博客
03-23 3111
1、项目引入解密文件gav <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.64</version> </dependency> 2、java 代码中解密操作 @Slf4j public class Aes
微信小程序交互后端解密
07-25
微信小程序交互后端解密通常涉及到对用户数据进行解的操作。在微信小程序中,用户敏感数据通常会使用微信提供的加密函数进行加密,然后传输到后端。后端需要使用相应的解密算法,将加密的数据解密成原始数据。 具体的解密步骤如下: 1. 获取用户敏感数据和加密向量:在小程序中,可以通过 `wx.getUserInfo` 或 `wx.login` 等 API 获取用户的敏感数据和加密向量。敏感数据一般是通过 `encryptedData` 字段返回,加密向量一般是通过 `iv` 字段返回。 2. 获取解密密钥:解密密钥需要通过微信提供的接口获取,这个接口通常是在后端调用。具体的接口是 `https://api.weixin.qq.com/sns/jscode2session`,需要传入小程序的 AppID、AppSecret、登录时获取的 code 等参数,然后会返回一个 session_key,这个 session_key 是解密密钥。 3. 解密敏感数据:使用合适的解密算法(如 AES-128-CBC)以及解密密钥(即上一步获取的 session_key),将加密的敏感数据和加密向量进行解密操作,得到原始数据。 注意事项: - 解密操作一般是在后端完成,不建议将解密密钥暴露在前端环境中。 - 解密密钥的有效期一般比较短,需要及时刷新。 - 解密操作涉及到敏感数据,需要注意保护用户隐私数据安全。 以上是一个一般的解密流程,具体的实现方式可能会有所不同,可以根据自己的需求和情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值