- 浏览: 772790 次
- 性别:
- 来自: 杭州
文章分类
最新评论
-
Fanatic357:
同问,请问这个 曲线 是用什么工具 监测得到的?
RocketMQ性能压测分析 -
sunshine_love:
8核 16G, 单master TPS 4w+,2m-2s- ...
RocketMQ性能压测分析 -
assertmyself:
很好,,获益良多!
jstack和线程dump分析 -
zhaoxiaoxiao:
非常赞,帮助理解了问题。今天也是遇到了这样的问题
hessian序列化bug -
wjg_java:
打不开 宕机了
博客停止更新
这几天 项目需要对接建设银行的支付和查询功能,在支付和查询的时候将系统链接到建行指定的页面上,由于这些页面是基于互联网的,开放的,所以需要对数据加密和数字签名。 我来实现这个数据加密解密模块,功能已经完成了,唉,不过让我晕死的是,建行其实一并提供了 jar 包,已经实现了数据加密解密,校验数字签名的功能,只不过同事没注意到,只发接口文档给我,没发 jar 包给我,害我白着急了几天,不过工作也没算浪费,自己实现的还是比较放心些吧。这些页面的跳转没什么技术,主要在于数据加密和数字签名,在链接到建行页面之前,先将参数加密,在收到建行跳转过来的链接参数后,取出参数里的签名,将签名和原始参数进行校验,以确认目前跳转过来的的确是建行。页面跳转没什么好说的,我所感兴趣的在于加密这些地方,以及对建行文档的理解。
按照建行的规定,我们发送的数据需要进行 MD5 加密,建行对返回的数据进行了数字签名,我们需要校验签名的有效性。以下是建行的两项约定:
建行附录 1 : MAC 算法说明
建设银行家居银行项目组决定对商户向网上银行系统提交的交易内容进行MAC校验,校验算法采用标准MD5算法,不带密钥。该算法的详细说明请参见RFC 1321文档。 商户实行标准的MD5算法对向网上银行系统提交的交易内容进行MAC校验,产生128位(bit)的MAC结果。输入为字符串,输出为16进制字符表示的字符串。 下面是对MAC结果的显示方式的描述: 对128位的交易结果按4位为一个单位进行划分,共获得32段 将每段看成一个16进制数,如0011为0X3,1101为0Xd。 将这个数映射到ASCII码表,形成相应的字符,如0X2为“2”,0Xd为“d”。 将这些字符连成一个字符串,长度为32。 下面是一些字符串进行MAC并按上述方法进行转换后获得的结果: MD5 ("") = d41d8cd98f00b204e9800998ecf8427e MD5 ("a") = 0cc175b9c0f1b6a831c399e269772661 MD5 ("abc") = 900150983cd24fb0d6963f7d28e17f72
建行附录 2 :数字签名算法说明
银行将客户支付信息实时通知给商户时,使用的数字签名算法是MD5withRSA算法。商户验证签名的公钥在商户在网银系统开户,获取数字证书后,登录到网银系统中,通过下载公钥交易获取。(下载后需妥善管理并及时更新商户公钥,以防公私钥不匹配造成验签不通过)。(目前家居银行项目组采用静态密钥对,上线前生成一对,发给合作商户。) 商户获取的公钥用X.509格式表示,并且将其按照每4位(bit)转换为一个16进制数的方式表示,产生16进制的字符串。家居银行使用标准MD5withRSA算法对给商户的响应进行签名,产生1024位(bit)的签名结果,并且将其按照每4位(bit)转换为一个16进制数的方式表示,形成16进制的字符串,长度为256。 下面是对签名结果的表示方式的描述: 对1024位的交易结果按4位为一个单位进行划分,共获得256段 将每段看成一个16进制数,如0011为0X3,1101为0Xd。 将这个数映射到ASCII码表,形成相应的字符,如0X2为“2”,0Xd为“d”。 将这些字符连成一个字符串,长度为256。 例如: 待签名的字符串为: POSID=000000000&BRANCHID=110000000&ORDERID=19991101234&PAYMENT=500.00&CURCODE=01&REMARK1=19991101&REMARK2=merchantname&SUCCESS=Y 签名结果为: 4b3ef029516193b7d969ac1840083635a3e0901b8cd526caa44c1a072f496d7f0d4bca3942c0d9030bede37c7809b835cec787eb39e18b7596a724fba9805b24714dfbb0f4a3fb430b32e075254a114d4c38a0ac52ef46a0ad33dec3fbfc15417402a1399e65e46996c0cf49fc7ffca9222f8cd693c8376b6f928828967bec42 当商户收到银行传来的CGI串后,从中获取签名(格式如上)和需签名的原文。商户端程序(商户自行开发MD5withRSA签名校验程序)将签名和商户端的公钥转换成二进制格式,与签名的原文一起对签名的正确性进行校验,校验步骤如下: 使用公钥进行签名的逆运算 使用标准MD5算法运算原文 比较1)、2)结果。
仔细看上面两项约定,无论是 MD5 加密还是 RSA 加密,都有一个基础工作,就是将二进制数据分割,换算成 16 进制字符,还需要进行逆运算。将结果按 4 位为一个单位进行划分,共获得 32 段, 将每段看成一个 16 进制数,如 0011 为 0X3 , 1101 为 0Xd 。 将这个数映射到 ASCII 码表,形成相应的字符,如 0X2 为“ 2 ”, 0Xd 为“ d ”。 将这些字符连成一个字符串,长度为 32 。 我先实现这个功能,代码如下:
ByteUtil.java
package cn.ipanel.payment.business.bank.ccb.encryption; /** * 字节运算工具,其作用和背景请见建行接口文档的"附录1:MAC算法说明" * * @author wangxiaoxue * */ public class ByteUtil { // 用来将字节转换成 16 进制表示的字符 private static char hexDigits[] = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' }; /** * 找到字符在数组中的位置 * * @param c * @return */ private static int getIndex(char c) { int p = -1; for (int i = 0; i < hexDigits.length; i++) { if (hexDigits[i] == c) { p = i; break; } } return p; } /** * 将字节转化成字符串,转换算法如下:<br> * 1:每个字节长度为8位,分割为两个4位,高四位和低四位<br> * 2:将每个四位换算成16进制,并且对应ascii码,如0x01对应1,0x0d对应d,具体对应关系请见数组hexDigits[]<br> * 3:将得到的字符拼成字符串 * * @param bytes * @return */ public static String byteToChar(byte[] bytes) { // 每个字节用 16 进制表示的话,使用两个字符,所以字符数组长度是字节数字长度的2倍 char str[] = new char[bytes.length * 2]; // 表示转换结果中对应的字符位置 int = 0; // 每一个字节转换成 16 进制字符 for (int i = 0; i < bytes.length; i++) { byte byte0 = bytes[i]; // 取第 i 个字节 // 取字节中高 4 位(左边四位)的数字转换,>>>为逻辑右移,右移后,高四位变成低四位,需要对低四位之外的值进行消零运算 str[k++] = hexDigits[byte0 >>> 4 & 0xf]; // 取字节中低 4 位(右边四位)的数字转换,并且和0xf进行"逻辑与"运算,以消除高位的值,得到纯净的低四位值 str[k++] = hexDigits[byte0 & 0xf]; } return new String(str); } /** * 将字节转换成二进制数组,是byteToChar方法的逆运算,转换算法如下:<br> * 1:将字符按顺序每两个分为一组,分别找出每个字符在映射表hexDigits[]中的索引值,请见getIndex(char c)方法<br> * 2:每两个字符一组进行运算,将第一个字符的索引值逻辑左移四位,并和"0xf"进行"逻辑或"运算,目的是将低四位都设置为1,因为逻辑左移后,低四位都变成0了<br> * 3:将第二个字符的索引值和 "0xf0"进行"逻辑或"运算,目的的是将高位设置为1<br> * 4:将两个运算完的索引值进行"逻辑与"运算,得到了两个字符所代表的一个字节值<br> * 5:依次运算,最后得到字节数组,返回 * * @param str * @return */ public static byte[] charToByte(String str) { char[] chars = str.toCharArray(); byte[] bytes = new byte[chars.length / 2]; int k = 0; for (int i = 0; i < chars.length; i = i + 2) { // 得到索引值 byte high = (byte) getIndex(chars[i]); byte low = (byte) getIndex(chars[i + 1]); // 第一个字符索引逻辑左移四位,并进行或运算,将低四位设置为1 high = (byte) ((high << 4) | 0xf); // 第二个字符索引进行或运算,将高四位设置为1 low = (byte) (low | 0xf0); // 两个字节进行与运算 bytes[k++] = (byte) (high & low); } return bytes; } public static void main(String[] args) { String str = "abgcd1234"; System.out.println("原始字符串:" + str); String result = ByteUtil.byteToChar(str.getBytes()); System.out.println("运算结果:" + result); byte[] resultbytes = ByteUtil.charToByte(result); System.out.println("逆运算结果:" + new String(resultbytes)); } }
评论
不贴出来你他妈看得懂?
发表评论
-
dubbo问题总结
2012-03-14 10:00 2948任何诡异的现象必然能找到问题原因,程序是不会骗人的 ... -
memcached客户端源码分析
2011-09-08 17:28 19890memcached的java客户端有好 ... -
说说单例模式
2011-05-23 11:12 3295单例模式?多么简单!也许吧,可是要通过简单的现象, ... -
jstack和线程dump分析
2011-05-12 13:48 180002一:jstack jstack命令的语法格式: js ... -
说说new Integer和Integer.valueOf
2010-11-11 15:04 6544看看这两个语句 Integer a=new Integ ... -
线程安全总结(二)
2010-11-11 12:36 5575关于线程安全总结(-)请看 http://www.iteye ... -
java线程安全总结
2010-11-09 20:48 15571最近想将java基 ... -
hadoop架构
2010-09-07 19:41 2641该文章我转自IBM开发者社区 ... -
HashMap深入分析
2010-09-03 19:36 5806java.util.HashMap是很常见的 ... -
CountDownLatch
2010-09-02 20:03 2925java的并发包真 ... -
ThreadPoolExecutor相关类的分析
2010-09-02 19:27 4566一:ThreadPoolExecutor ... -
随便说说
2010-09-01 19:29 2066这两天给系统 ... -
一波三折的rmi调用
2010-08-18 18:02 9820很久以前写了基于rmi的分布式java程序,现 ... -
java内存查看与分析
2010-08-07 17:03 22407业界有很多强 ... -
java动态代理之cglib
2010-06-22 17:27 2757cglib是一个 ... -
java动态代理随笔二
2010-06-22 16:29 1843jdk的动态代 ... -
java动态代理随笔一
2010-06-22 14:49 2045先说一下java class的加载机制和与cla ... -
关于hashcode和equals
2010-04-19 14:58 3349前几天有个同事问我,String a=" ... -
建设银行对接(五)
2010-02-09 17:34 2504public static void testVerify ... -
建设银行对接(四)
2010-02-09 17:32 3038上接“建设银行对接(三)”,javaeye的文章字数限制也太少 ...
相关推荐
善付通是在善融商务建立的,为供应链中具有一定主导地位的客户与其上下游间交易提供信息协同、结算对账及经营分析的服务专区。 善付通解决企业传统订单管理、对外协同、收付款等环节分离所造成的对账工作量大、出错...
1,系统接口设计 2,接口设计原则 3,接口定义与分类 4,接口设计模式 5,接口实现方式 6,接口详细设计
建行银行支付demo,集成了建行银行支付功能,内容很详细 建行银行支付demo,集成了建行银行支付功能,内容很详细
互联网+智慧银行金融平台建设综合解决方案
(1) 每个操作员在发送交易之前,须先调用 RequestProcess 类的 (2) 调用参数说明: (1) RequestProcess 类的 sendRe
本工具类可用于对接支付时生成加密数据字段,方便同学们尽快完成任务。博主主要是用这个工具类生成的mac值用于对接建行支付
今天要分享的内容,会以商家的视角去分析对接渠道过程中需要关注的问题。 (此图片来源于网络,如...银行:招行、建行、农行等 支付机构:微信、支付宝、京东等 每个渠道有自己的收款产品,对应在不同的支付终端上使用。
华兴银行总行互联网银行事业部暑期调研报告 贺佳贝 一、 华兴银行简介 二、 互联网银行事业部简介 三、 P2P 网贷的银行存管模式调研报告 四、 会议纪要调研报告 五、 零售信贷业务调查报告 六、 金融同业机构(银行...
毕业设计总结与展望致谢 6.1...比如,电子寄存柜系统,银行自动转账业务系统等等。目前的问题 是成本因素制约 RFID 发展。编制高校信息标准体系,建立多种校园一卡通的投资运营模式是解决问题的关键 。我们相信,在信
1、 登陆页面填入信息 选择银行。 2、 网上找的新的ID,和密码加入到配置文件中使用 3、 点击提交后连接到易宝的支付... 4、 通过建行支付的连接(显示建行已经扣了0.01元) ...5通过上面网址信息发现支付成功。... 、
门户网站建设及运营、养老政务管理系统(服务监管&线上业务办理)、居家&社区养老管理系统、养老机构管理系统、呼叫管理系统、家庭养老...建设及运营、尊老金管理系统、适老化改造系统、时间银行系统、数据接口对接管理...
摘要:本文探究"1+X"证书制度背景下中职计算机网络技术专业建设的途径,提出促进专业建设,实施“三教”改革,对接标准,调整课程,实现课、证、岗融合与贯通的建议,以培养高素质复合型技能人才。 关键词:"1+X...
通过本系统的建设,全校36栋学生公寓已全部接入一卡通专网,其中渭水校区15栋学生公寓的新中新控电系统已与学生用电自助购电系统对接,校本部
SM2Utils.java中main进行国密SM2私钥公钥生成、加解密。SM3Digest.java中main方法里进行sm3摘要生成。
邮政联通数字电信手拉手手机支付第三方BOSS光大建行中行19E殴飞对接,此款软件和服务器支撑系统。缴费客户端配合使用。全套软件包括【服务器】、【管理器】、【对接程序】、【客户端】组成,缺一不可。服务器包括未...
家校通平台部署在教育局,在各个...和银行系统对接:学生卡中余额不足,短信告知家长,家长以短信形式同意转账向校园卡钱包转账;家长通过网银系统对学生校园卡充值转账;和家长银行卡绑定,进行批量或者自助圈存转账。
本工具类用java实现了JavaScript escape/unescape 编码。对接建行支付以及需要向后端传输中文数据时可以使用得到
2.2.1.10 与门禁系统的对接 12 2.2.1.11 安全认证 12 2.2.2 现金、假币、凭证业务模块 12 2.2.2.1 基础数据维护 13 2.2.2.2 库房管理 14 2.2.2.3 网点与支行、支行与总行、网点向总行之间物资调拨管理 16 2.2.2.4 ...
本资源摘要信息主要内容包括建设项目竣工决算、钢结构房屋、施工验收、螺栓球螺孔端面、钢结构疲劳验算、进口设备抵岸价、正常使用极限验算、单位工程概算文件、建筑工程施工质量验收、全费用综合单价、全寿命费用、...
对接服务器 1、 给下级开通一个缴费工号。 2、 下级在自己的服务器登陆该账号。 3、 下级发展的客户实现自动缴费、查询 4、 下级也可以不用自己安装设备,缴费速度和您的一样, 5、 下级可以用您的货源也可以用自己...