商户端 和 支付宝 通讯验证

支付宝 服务器端 有  alipay_public_key    和     alipay_private_key

商户端 有  public_key    和   private_key


两者之间用RSA 签名 进行通信


(1)商户 ->支付宝服务器 传数据:

商户 端 用  private_key    生成签名 ,支付宝 服务器端 用     public_key  解签名,验证签名合法性


(2)支付宝服务器  -> 商户   传数据:

支付宝 服务器端 用     alipay_private_key    生成签名,商户 端 用   alipay_public_key    解签名 ,验证签名合法性


=======================================================================================


/**

* RSA签名
* @param content 待签名数据(明文)
* @param privateKey 商户私钥
* @param input_charset 编码格式
* @return 签名值
*/
public static String sign(String content, String privateKey, String input_charset)
{
        try 
        {
        PKCS8EncodedKeySpec priPKCS8 = new PKCS8EncodedKeySpec( Base64.decode(privateKey) );        
        KeyFactory keyf = KeyFactory.getInstance("RSA");
        PrivateKey priKey = keyf.generatePrivate(priPKCS8);


            java.security.Signature signature = java.security.Signature
                .getInstance(SIGN_ALGORITHMS);


            signature.initSign(priKey);
            signature.update( content.getBytes(input_charset) );


            byte[] signed = signature.sign();
            
            return Base64.encode(signed);
        }
        catch (Exception e) 
        {
        e.printStackTrace();
        }
        
        return null;
    }

/**
* RSA验签名检查
* @param content 待签名数据(明文 )  (商户端 解密后 获得的明文数据)
* @param sign 签名值
* @param ali_public_key 支付宝公钥
* @param input_charset 编码格式
* @return 布尔值
*/
public static boolean verify(String content, String sign, String ali_public_key, String input_charset)
{
try 
{
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
       byte[] encodedKey = Base64.decode(ali_public_key);
       PublicKey pubKey = keyFactory.generatePublic(new X509EncodedKeySpec(encodedKey));



java.security.Signature signature = java.security.Signature
.getInstance(SIGN_ALGORITHMS);

signature.initVerify(pubKey);
signature.update( content.getBytes(input_charset) );

boolean bverify = signature.verify( Base64.decode(sign) );
return bverify;


catch (Exception e) 
{
e.printStackTrace();
}

return false;
}

/**
* 解密
* @param content 密文
* @param private_key 商户私钥
* @param input_charset 编码格式
* @return 解密后的字符串
*/
public static String decrypt(String content, String private_key, String input_charset) throws Exception {
        PrivateKey prikey = getPrivateKey(private_key);


        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE, prikey);


        InputStream ins = new ByteArrayInputStream(Base64.decode(content));
        ByteArrayOutputStream writer = new ByteArrayOutputStream();
        //rsa解密的字节大小最多是128,将需要解密的内容,按128位拆开解密
        byte[] buf = new byte[128];
        int bufl;


        while ((bufl = ins.read(buf)) != -1) {
            byte[] block = null;


            if (buf.length == bufl) {
                block = buf;
            } else {
                block = new byte[bufl];
                for (int i = 0; i < bufl; i++) {
                    block[i] = buf[i];
                }
            }


            writer.write(cipher.doFinal(block));
        }


        return new String(writer.toByteArray(), input_charset);
    }



/**
* 得到私钥
* @param key 密钥字符串(经过base64编码)
* @throws Exception
*/
public static PrivateKey getPrivateKey(String key) throws Exception {


byte[] keyBytes;
keyBytes = Base64.decode(key);

PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);

KeyFactory keyFactory = KeyFactory.getInstance("RSA");

PrivateKey privateKey = keyFactory.generatePrivate(keySpec);

return privateKey;
}
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值