`
jameswxx
  • 浏览: 776503 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

建设银行对接(三)

    博客分类:
  • java
阅读更多

前面两章请见我的博客

对建行返回的数据进行数字签名

      建行采用的签名算法是MD5withRSA,这个算法其实是两个算法的叠加:MD5算法和RSA算法。MD5算法是不可逆的,RSA算法是非对称加密算法。关于RSA算法我就大概的说一下吧,要用RSA算法加密数据,首先需要产生一个密钥对,就是公钥和私钥。

        RSA的应用非常广泛,比如数据加密,甲方和乙方通信,甲方发送数据给乙方之前,用乙方的公钥将数据加密,乙方公钥是公开的,谁都可以使用,但是私钥是绝对要保密的,乙方收到数据后,用私钥进行解密,当然,私钥只有乙方自己知道,并且密钥对是要定义更换的,这个应用也称为数字信封,意思是只有乙方才知道这些数据意味着什么,而没有私钥的人即使收到信息,也不能破解它。再比如数字签名,这次反过来,乙方发送数据给甲方,乙方用私钥对数据签名,其实就是一个产生一个加密字符串,甲方收到数据后,用公钥将签名还原,并和接受到的原始数据对比,如果两者相同,说明这个数据是没有被改动的,同时也能说明,这个数据是乙方发送的。MD5withRSA其实是在发送数据加密前,或者数字签名前,先将数据用MD5加密,之后的运作原理跟RSA一样。

    

下面是RSA加密类

package cn.ipanel.payment.business.bank.ccb.encryption;

 

import java.security.Key;  

import java.security.KeyFactory;  

import java.security.KeyPair;  

import java.security.KeyPairGenerator;  

import java.security.PrivateKey;  

import java.security.PublicKey;  

import java.security.Signature;  

import java.security.interfaces.RSAPrivateKey;  

import java.security.interfaces.RSAPublicKey;  

import java.security.spec.PKCS8EncodedKeySpec;  

import java.security.spec.X509EncodedKeySpec;  

 

import java.util.HashMap;  

import java.util.Map;  

 

import javax.crypto.Cipher;  

 

/**

 * RSA加密模块

 * @author wangxiaoxue

 *

 */

public abstract class RSAEncoder extends Encoder {  

    public static final String KEY_ALGORITHM = "RSA";  

    public static final String SIGNATURE_ALGORITHM = "MD5withRSA";  

 

    private static final String PUBLIC_KEY = "RSAPublicKey";  

    private static final String PRIVATE_KEY = "RSAPrivateKey";  

 

    /** 

     * 用私钥对信息生成数字签名 

     *  

     * @param data 

     *            加密数据 

     * @param privateKey 

     *            私钥 

     *  

     * @return 

     * @throws Exception 

     */ 

    public static byte[] sign(byte[] data, byte[] privateKey) throws Exception {  

        // 解密由base64编码的私钥  

        //byte[] keyBytes = decryptBASE64(privateKey);  

 

        // 构造PKCS8EncodedKeySpec对象  

        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(privateKey);  

 

        // KEY_ALGORITHM 指定的加密算法  

        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);  

 

        // 取私钥匙对象  

        PrivateKey priKey = keyFactory.generatePrivate(pkcs8KeySpec);  

 

        // 用私钥对信息生成数字签名  

        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);  

        signature.initSign(priKey);  

        signature.update(data);  

 

        return signature.sign();  

    }  

 

    /** 

     * 校验数字签名 

     *  

     * @param data 

     *            加密数据 

     * @param publicKey 

     *            公钥 

     * @param sign 

     *            数字签名 

     *  

     * @return 校验成功返回true 失败返回false 

     * @throws Exception 

     *  

     */ 

    public static boolean verify(byte[] data, byte[] key, byte[] sign)  

            throws Exception {  

 

        // 解密由base64编码的公钥  

        //byte[] keyBytes = decryptBASE64(publicKey);  

 

        // 构造X509EncodedKeySpec对象  

        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(key);  

 

        // KEY_ALGORITHM 指定的加密算法  

        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);  

 

        // 取公钥匙对象  

        PublicKey pubKey = keyFactory.generatePublic(keySpec);  

 

        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);  

        signature.initVerify(pubKey);  

        signature.update(data);  

 

        // 验证签名是否正常  

        return signature.verify(sign);  

    }  

 

    /** 

     * 解密<br> 

     * 用私钥解密 

     *  

     * @param data 

     * @param key 

     * @return 

     * @throws Exception 

     */ 

    public static byte[] decryptByPrivateKey(byte[] data, byte[] key)  

            throws Exception {  

        // 对密钥解密  

        //byte[] keyBytes = decryptBASE64(key);  

 

        // 取得私钥  

        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(key);  

        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);  

        Key privateKey = keyFactory.generatePrivate(pkcs8KeySpec);  

 

        // 对数据解密  

        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());  

        cipher.init(Cipher.DECRYPT_MODE, privateKey);  

 

        return cipher.doFinal(data);  

    }  

 

    /** 

     * 解密<br> 

     * 用私钥解密 

     *  

     * @param data 

     * @param key 

     * @return 

     * @throws Exception 

     */ 

    public static byte[] decryptByPublicKey(byte[] data, byte[] key)  

            throws Exception {  

        // 对密钥解密  

        //byte[] keyBytes = decryptBASE64(key);  

 

        // 取得公钥  

        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(key);  

        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);  

        Key publicKey = keyFactory.generatePublic(x509KeySpec);  

 

        // 对数据解密  

        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());  

        cipher.init(Cipher.DECRYPT_MODE, publicKey);  

 

        return cipher.doFinal(data);  

    }  

 

    /** 

     * 加密<br> 

     * 用公钥加密 

     *  

     * @param data 

     * @param key 

     * @return 

     * @throws Exception 

     */ 

    public static byte[] encryptByPublicKey(byte[] data, byte[] key)  

            throws Exception {  

        // 对公钥解密  

       // byte[] keyBytes = decryptBASE64(key);  

 

        // 取得公钥  

        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(key);  

        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);  

        Key publicKey = keyFactory.generatePublic(x509KeySpec);  

 

        // 对数据加密  

        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());  

        cipher.init(Cipher.ENCRYPT_MODE, publicKey);  

 

        return cipher.doFinal(data);  

    }  

分享到:
评论
2 楼 jameswxx 2010-03-10  
就是网上银行交易,我现在搞的类似支付宝这样的第三方支付系统
1 楼 cqllang 2010-03-02  
看着有点像那个网上银行交易?

相关推荐

    建行互联网被扫支付接口Socket商户验签jar包

    -- 中国建设银行商户通知验签配置文件 --&gt; &lt;!-- 通讯端口1024~65535之间未被使用的端口 --&gt; &lt;value&gt;55533 &lt;!-- 通讯端口1024~65535之间未被使用的端口 --&gt; &lt;value&gt;5 &lt;!-- 可按照不同的柜台号配置不同...

    软件系统平台对接接口方案

    《软件系统平台对接接口方案详解》 在信息技术领域,软件系统平台对接接口方案的设计与实施是构建高效、稳定、可扩展的信息系统的关键环节。本文将深入探讨系统接口设计的各个方面,包括接口设计原则、接口定义与...

    建设银行【善付通】支付结算接入文档

    【建设银行善付通支付结算接入文档】是指导企业如何接入和使用善付通服务的详细技术指南。善付通是建设银行在善融商务平台上为供应链企业提供的一种高效、便捷的支付结算解决方案,旨在帮助企业优化订单管理、协同...

    建设银行银企直联对接系统资料

    建设银行银企直联主要应用于企业的资金管理、资金归集、资金调拨等方面。通过银企直联系统,企业可以实现对其银行账户的全面管理,包括余额查询、明细查询、转账、代发工资等。同时,企业还可以利用银企直联系统进行...

    _网银外联平台用户手册(Jar包版)_V1.11_201901241

    【网银外联平台用户手册】是针对使用Java开发的企业网银系统与银行外联平台进行接口对接的指导文档。该手册主要介绍了如何利用Jar包版本的外联平台实现与银行系统的交互,无需安装额外的客户端服务。手册的版本为V...

    E店宝与各电商平台对接--条形码匹配关系表

    7. **邮乐/ECShop2.7.2/分销王/优购/阿里巴巴/库巴/聚美优品/聚美海淘/趣天麦网/走秀/建行善融/ShopEx_general/V+/苏宁易购/口袋通/唯品会/美丽说/工商银行/蘑菇街/贝贝网/楚楚街/折800/口袋购物(微店)/微盟/微盟萌...

    商业银行如何对接长江经济带战略.pptx

    【商业银行对接长江经济带战略】 长江经济带是中国经济发展的重要战略之一,旨在重塑区域发展格局,推动东中西三大区域的联动和协调发展。2014年,长江经济带被提升为国家战略,与“一带一路”和“京津冀协同发展”...

    android 建行支付demo

    建行银行支付demo,集成了建行银行支付功能,内容很详细 建行银行支付demo,集成了建行银行支付功能,内容很详细

    建行龙支付下单模拟器脚本可模拟商户发起支付订单

    在IT行业中,建行龙支付下单模拟器脚本是一种用于测试和自动化支付流程的工具,主要服务于商户在对接中国建设银行的龙支付接口时进行功能验证和性能测试。这个脚本能够模拟真实的商户操作,无需实际交易即可完成支付...

    nodejs调用建行互联网银企被扫支付接口加密及验签Demo+java封装jar包

    该java源代码将建行互联网银企被扫支付接口java版加密及验签Demo 封装成jar包,方便nodejs调用。 1.将建行Java版加密Demo打包成jar包:CCBParam.jar。并将jar包放到服务器的相应文件夹下。 2.根据订单号、金额、付款...

    关于某县域对接多层次资本市场地思考.doc

    为缩小与先进地区的差距,需要进一步明确战略定位,加强政策引导,提升金融服务能力,强化企业上市培育,优化市场环境,完善风险防控机制,以实现更高效、更全面地对接多层次资本市场,助力工业强县建设。...

    建设银行高端客户答谢会活动执行方案.doc

    "建设银行高端客户答谢会活动执行方案" 以下是从给定的文件中生成的相关知识点: 1. 活动策划:本文档提供了一个完整的活动执行方案,包括活动名称、目的、时间、地点、内容、流程等详细信息。这项活动的目的是...

    新版建行B2B演示软件

    【新版建行B2B演示软件】是一款专为中国建设银行(建行)的企业客户设计的交互式演示系统,主要用于展示和体验IBS5.0_B2BDemo平台的功能与服务。这款软件旨在帮助企业在实际应用前,理解并熟悉B2B(Business-to-...

    互联网+智慧银行金融平台建设综合解决方案.ppt

    互联网+智慧银行金融平台建设综合解决方案

    福建省建设银行“短信通”项目应用.doc

    福建省建设银行“短信通”项目应用方案主要针对的是银行行业的移动信息化需求,旨在提升银行业务效率,优化客户服务体验,以及增强内部沟通与管理。以下是该项目的详细解析: 1. 银行移动信息化需求分析: - 银行...

    建设银行高端客户答谢会活动执行方案_营销推广 沙龙运营 活动策划方案.doc

    【建设银行高端客户答谢会活动执行方案】是银行业务中一种重要的客户关系管理策略,旨在维护和增强与高端客户的紧密联系,提升品牌形象,优化客户服务体系,并推动业绩增长。活动以"睿智人生·幸福圆舞曲"为主题,...

    建行数字化经营优秀案例.docx

    【中国建设银行数字化经营优秀案例】反映了金融巨头如何利用互联网技术进行企业内部的数智化转型,提升培训效率和降低成本。在这个案例中,建行采用了保利威提供的“直播中台”和“直播云”解决方案,构建了全新的...

    (热点问题)第三届中国“互联网+”大学生创新创业大赛的新变化.docx

    发布《中国建设银行支持大学生创新创业服务指南》,所有建行驻高校支行网点面向大学生提供大赛和全国双创产业投资基金的帮助、指导及信息发布等服务。这项服务将为大学生创新创业提供了更好的支持和资源。 六、...

    java 建行支付 Mac值生成 工具类 PayMd5.java

    本工具类可用于对接支付时生成加密数据字段,方便同学们尽快完成任务。博主主要是用这个工具类生成的mac值用于对接建行支付

Global site tag (gtag.js) - Google Analytics