创新互联百度小程序教程:签名与验签

  • 签名与验签
    • 基本限定
    • 签名规则
  • 签名计算过程示例
  • 签名工具参考代码
  • 验证
    • 加签逻辑验证
    • 验签逻辑验证

    签名与验签

    本章节主要介绍百度收银台使用的双向RSA加密签名规则与相关示例。

    10年积累的网站建设、成都网站制作经验,可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你,你也不认识我。但先建设网站后付款的网站建设流程,更有天涯免费网站建设让你可以放心的选择与我们合作。

    基本限定

    1.统一字符集:UTF-8
    百度收银台接口中的所有参数字符集均保持为 UTF-8 ,与收银台交互接入或者计算签名时,要统一使用 UTF-8 ,暂不支持其他字符集,请接入业务方自行转换;
    2.请求接口的参数列表均为字符串类型键值对;
    3.键值中如果为复杂数据类型,比如结构体、数组、对象都必须先转化为 JSON 结构字符串;
    4.参数中包含汉字的部分,需要做 URLEncode 处理。

    签名规则

    1.排除参数列表中名为 sign 和 sign_type 的参数;
    2.将剩余参数按参数名字典序正序排列;
    3.将参数与其对应的值使用 “=” 连接,组成参数字符串,将参数字符串按排序结果,使用 “&” 连接,组成待签名字符串;
    4.将待签名字符串和业务方私钥使用 SHA1WithRSA 签名算法得出最终签名。

    签名计算过程示例

    使用密钥生成中的示例公私钥来做计算演示。

    1.初始请求业务参数

    参数名 示例取值
    appKeyMMMabc
    dealId470193086
    tpOrderId3028903626
    totalAmount11300

    2.生成待签名字符串

     
 
 
      
  
  
  
    1. appKey=MMMabc&dealId=470193086&totalAmount=11300&tpOrderId=3028903626
      2.

    3.生成最终签名串

     
 
 
      
  
  
  
    1. TN0ZNPyQeTnPjCN5hUa7JwrXOhR8uDASXPazidVQHFSiGCH5aouBkVvJxtf8PeqzGYWAASwS2oOt2eJfunzC5dTFd/pWJeJToMgCSgRY7KtQUCCDnMrtpqiMAf+dLiXps3HpWhVB4CK6MXfHc64ejP5a2fu5bg8B0BTcHrqaGc0=
      2.

    4.签名的完整请求参数

    参数名 示例取值
    appKeyMMMabc
    dealId470193086
    tpOrderId3028903626
    totalAmount11300
    rsaSignTN0ZNPyQeTnPjCN5hUa7JwrXOhR8uDASXPazidVQHFSiGCH5aouBkVvJxtf8PeqzGYWAASwS2oOt2eJfunzC5dTFd/pWJeJToMgCSgRY7KtQUCCDnMrtpqiMAf+dLiXps3HpWhVB4CK6MXfHc64ejP5a2fu5bg8B0BTcHrqaGc0=

    签名工具参考代码

    • PHP签名工具类
     
 
 
      
  
  
  
      2. 
  
  
  
      3. 
  
  
  
    3. // 通用签名工具,基于openssl扩展,提供使用私钥生成签名和使用公钥验证签名的接口
      4. 
  
  
  
    4. class RSASign
      5. 
  
  
  
    5. {
      6. 
  
  
  
      7. 
  
  
  
    7.  /**
      8. 
  
  
  
    8.  * @desc 使用私钥生成签名字符串
      9. 
  
  
  
    9.  * @param array $assocArr 入参数组
      10. 
  
  
  
    10.  * @param string $rsaPriKeyStr 私钥原始字符串,不含PEM格式前后缀
      11. 
  
  
  
    11.  * @return string 签名结果字符串
      12. 
  
  
  
    12.  * @throws Exception
      13. 
  
  
  
    13.  */
      14. 
  
  
  
    14.  public static function sign(array $assocArr, $rsaPriKeyStr)
      15. 
  
  
  
    15.  {
      16. 
  
  
  
    16.  $sign = '';
      17. 
  
  
  
    17.  if (empty($rsaPriKeyStr) || empty($assocArr)) {
      18. 
  
  
  
    18.  return $sign;
      19. 
  
  
  
    19.  }
      20. 
  
  
  
      21. 
  
  
  
    21.  if (!function_exists('openssl_pkey_get_private') || !function_exists('openssl_sign')) {
      22. 
  
  
  
    22.  throw new Exception("openssl扩展不存在");
      23. 
  
  
  
    23.  }
      24. 
  
  
  
      25. 
  
  
  
    25.  $rsaPriKeyPem = self::convertRSAKeyStr2Pem($rsaPriKeyStr, 1);
      26. 
  
  
  
      27. 
  
  
  
    27.  $priKey = openssl_pkey_get_private($rsaPriKeyPem);
      28. 
  
  
  
      29. 
  
  
  
    29.  if (isset($assocArr['sign'])) {
      30. 
  
  
  
    30.  unset($assocArr['sign']);
      31. 
  
  
  
    31.  }
      32. 
  
  
  
    32.  // 参数按字典顺序排序
      33. 
  
  
  
    33.  ksort($assocArr); 
      34. 
  
  
  
      35. 
  
  
  
    35.  $parts = array();
      36. 
  
  
  
    36.  foreach ($assocArr as $k => $v) {
      37. 
  
  
  
    37.  $parts[] = $k . '=' . $v;
      38. 
  
  
  
    38.  }
      39. 
  
  
  
    39.  $str = implode('&', $parts);
      40. 
  
  
  
      41. 
  
  
  
    41.  openssl_sign($str, $sign, $priKey);
      42. 
  
  
  
    42.  openssl_free_key($priKey);
      43. 
  
  
  
      44. 
  
  
  
    44.  return base64_encode($sign);
      45. 
  
  
  
    45.  }
      46. 
  
  
  
      47. 
  
  
  
    47.  /**
      48. 
  
  
  
    48.  * @desc 使用公钥校验签名
      49. 
  
  
  
    49.  * @param array $assocArr 入参数据,签名属性名固定为rsaSign
      50. 
  
  
  
    50.  * @param string $rsaPubKeyStr 公钥原始字符串,不含PEM格式前后缀
      51. 
  
  
  
    51.  * @return bool true 验签通过|false 验签不通过
      52. 
  
  
  
    52.  * @throws Exception
      53. 
  
  
  
    53.  */
      54. 
  
  
  
    54.  public static function checkSign(array $assocArr, $rsaPubKeyStr)
      55. 
  
  
  
    55.  {
      56. 
  
  
  
    56.  if (!isset($assocArr['rsaSign']) || empty($assocArr) || empty($rsaPubKeyStr)) {
      57. 
  
  
  
    57.  return false;
      58. 
  
  
  
    58.  }
      59. 
  
  
  
      60. 
  
  
  
    60.  if (!function_exists('openssl_pkey_get_public') || !function_exists('openssl_verify')) {
      61. 
  
  
  
    61.  throw new Exception("openssl扩展不存在");
      62. 
  
  
  
    62.  }
      63. 
  
  
  
      64. 
  
  
  
    64.  $sign = $assocArr['rsaSign'];
      65. 
  
  
  
    65.  unset($assocArr['rsaSign']);
      66. 
  
  
  
      67. 
  
  
  
    67.  if (empty($assocArr)) {
      68. 
  
  
  
    68.  return false;
      69. 
  
  
  
    69.  }
      70. 
  
  
  
    70.  // 参数按字典顺序排序
      71. 
  
  
  
    71.  ksort($assocArr); 
      72. 
  
  
  
      73. 
  
  
  
    73.  $parts = array();
      74. 
  
  
  
    74.  foreach ($assocArr as $k => $v) {
      75. 
  
  
  
    75.  $parts[] = $k . '=' . $v;
      76. 
  
  
  
    76.  }
      77. 
  
  
  
    77.  $str = implode('&', $parts);
      78. 
  
  
  
      79. 
  
  
  
    79.  $sign = base64_decode($sign);
      80. 
  
  
  
      81. 
  
  
  
    81.  $rsaPubKeyPem = self::convertRSAKeyStr2Pem($rsaPubKeyStr);
      82. 
  
  
  
    82.  $pubKey = openssl_pkey_get_public($rsaPubKeyPem);
      83. 
  
  
  
      84. 
  
  
  
    84.  $result = (bool)openssl_verify($str, $sign, $pubKey);
      85. 
  
  
  
    85.  openssl_free_key($pubKey);
      86. 
  
  
  
      87. 
  
  
  
    87.  return $result;
      88. 
  
  
  
    88.  }
      89. 
  
  
  
      90. 
  
  
  
      91. 
  
  
  
    91.  /**
      92. 
  
  
  
    92.  * @desc 将密钥由字符串(不换行)转为PEM格式
      93. 
  
  
  
    93.  * @param string $rsaKeyStr 原始密钥字符串
      94. 
  
  
  
    94.  * @param int $keyType 0 公钥|1 私钥,默认0
      95. 
  
  
  
    95.  * @return string PEM格式密钥
      96. 
  
  
  
    96.  * @throws Exception
      97. 
  
  
  
    97.  */
      98. 
  
  
  
    98.  public static function convertRSAKeyStr2Pem($rsaKeyStr, $keyType = 0)
      99. 
  
  
  
    99.  {
      100. 
  
  
  
      101. 
  
  
  
    101.  $pemWidth = 64;
      102. 
  
  
  
    102.  $rsaKeyPem = '';
      103. 
  
  
  
      104. 
  
  
  
    104.  $begin = '-----BEGIN ';
      105. 
  
  
  
    105.  $end = '-----END ';
      106. 
  
  
  
    106.  $key = ' KEY-----';
      107. 
  
  
  
    107.  $type = $keyType ? 'PRIVATE' : 'PUBLIC';
      108. 
  
  
  
      109. 
  
  
  
    109.  $keyPrefix = $begin . $type . $key;
      110. 
  
  
  
    110.  $keySuffix = $end . $type . $key;
      111. 
  
  
  
      112. 
  
  
  
    112.  $rsaKeyPem .= $keyPrefix . "\n";
      113. 
  
  
  
    113.  $rsaKeyPem .= wordwrap($rsaKeyStr, $pemWidth, "\n", true) . "\n";
      114. 
  
  
  
    114.  $rsaKeyPem .= $keySuffix;
      115. 
  
  
  
      116. 
  
  
  
    116.  if (!function_exists('openssl_pkey_get_public') || !function_exists('openssl_pkey_get_private')) {
      117. 
  
  
  
    117.  return false;
      118. 
  
  
  
    118.  }
      119. 
  
  
  
      120. 
  
  
  
    120.  if ($keyType == 0 && false == openssl_pkey_get_public($rsaKeyPem)) {
      121. 
  
  
  
    121.  return false;
      122. 
  
  
  
    122.  }
      123. 
  
  
  
      124. 
  
  
  
    124.  if ($keyType == 1 && false == openssl_pkey_get_private($rsaKeyPem)) {
      125. 
  
  
  
    125.  return false;
      126. 
  
  
  
    126.  }
      127. 
  
  
  
      128. 
  
  
  
    128.  return $rsaKeyPem;
      129. 
  
  
  
    129.  }
      130. 
  
  
  
      131. 
  
  
  
    131. }
      132.
    • Java签名工具类
     
 
 
      
  
  
  
    1. /*
      2. 
  
  
  
    2.  * Copyright (C) 2020 Baidu, Inc. All Rights Reserved.
      3. 
  
  
  
    3.  */
      4. 
  
  
  
    4. package com.baidu.*;
      5. 
  
  
  
      6. 
  
  
  
    6. import static org.springframework.util.Assert.isTrue;
      7. 
  
  
  
    7. import static org.springframework.util.Assert.notNull;
      8. 
  
  
  
      9. 
  
  
  
    9. import java.io.UnsupportedEncodingException;
      10. 
  
  
  
    10. import java.net.URLEncoder;
      11. 
  
  
  
    11. import java.security.KeyFactory;
      12. 
  
  
  
    12. import java.security.NoSuchAlgorithmException;
      13. 
  
  
  
    13. import java.security.PrivateKey;
      14. 
  
  
  
    14. import java.security.PublicKey;
      15. 
  
  
  
    15. import java.security.Signature;
      16. 
  
  
  
    16. import java.security.spec.InvalidKeySpecException;
      17. 
  
  
  
    17. import java.security.spec.PKCS8EncodedKeySpec;
      18. 
  
  
  
    18. import java.security.spec.X509EncodedKeySpec;
      19. 
  
  
  
    19. import java.util.Base64;
      20. 
  
  
  
    20. import java.util.Comparator;
      21. 
  
  
  
    21. import java.util.Map;
      22. 
  
  
  
    22. import java.util.TreeMap;
      23. 
  
  
  
      24. 
  
  
  
    24. import org.springframework.util.CollectionUtils;
      25. 
  
  
  
    25. import org.springframework.util.StringUtils;
      26. 
  
  
  
      27. 
  
  
  
    27. // 百度收银台双向RSA签名工具,JDK版本要求:1.8+
      28. 
  
  
  
    28. public class RSASign {
      29. 
  
  
  
      30. 
  
  
  
    30.  private static final String CHARSET = "UTF-8";
      31. 
  
  
  
    31.  private static final String SIGN_TYPE_RSA = "RSA";
      32. 
  
  
  
    32.  private static final String SIGN_ALGORITHMS = "SHA1WithRSA";
      33. 
  
  
  
    33.  private static final String SIGN_KEY = "rsaSign";
      34. 
  
  
  
      35. 
  
  
  
    35.  /**
      36. 
  
  
  
    36.  * 使用私钥生成签名字符串
      37. 
  
  
  
    37.  *
      38. 
  
  
  
    38.  * @param params 待签名参数集合
      39. 
  
  
  
    39.  * @param privateKey 私钥原始字符串
      40. 
  
  
  
    40.  *
      41. 
  
  
  
    41.  * @return 签名结果字符串
      42. 
  
  
  
    42.  *
      43. 
  
  
  
    43.  * @throws Exception
      44. 
  
  
  
    44.  */
      45. 
  
  
  
    45.  public static String sign(Map params, String privateKey) throws Exception {
      46. 
  
  
  
    46.  isTrue(!CollectionUtils.isEmpty(params), "params is required");
      47. 
  
  
  
    47.  notNull(privateKey, "privateKey is required");
      48. 
  
  
  
      49. 
  
  
  
    49.  String signContent = signContent(params);
      50. 
  
  
  
      51. 
  
  
  
    51.  Signature signature = Signature.getInstance(SIGN_ALGORITHMS);
      52. 
  
  
  
    52.  signature.initSign(getPrivateKeyPKCS8(privateKey));
      53. 
  
  
  
    53.  signature.update(signContent.getBytes(CHARSET));
      54. 
  
  
  
    54.  byte[] signed = signature.sign();
      55. 
  
  
  
      56. 
  
  
  
    56.  return new String(Base64.getEncoder().encode(signed));
      57. 
  
  
  
    57.  }
      58. 
  
  
  
      59. 
  
  
  
    59.  /**
      60. 
  
  
  
    60.  * 使用公钥校验签名
      61. 
  
  
  
    61.  *
      62. 
  
  
  
    62.  * @param params 入参数据,签名属性名固定为rsaSign
      63. 
  
  
  
    63.  * @param publicKey 公钥原始字符串
      64. 
  
  
  
    64.  *
      65. 
  
  
  
    65.  * @return true 验签通过 | false 验签不通过
      66. 
  
  
  
    66.  *
      67. 
  
  
  
    67.  * @throws Exception
      68. 
  
  
  
    68.  */
      69. 
  
  
  
    69.  public static boolean checkSign(Map params, String publicKey) throws Exception {
      70. 
  
  
  
    70.  isTrue(!CollectionUtils.isEmpty(params), "params is required");
      71. 
  
  
  
    71.  notNull(publicKey, "publicKey is required");
      72. 
  
  
  
      73. 
  
  
  
    73.  // sign & content
      74. 
  
  
  
    74.  String content = signContent(params);
      75. 
  
  
  
    75.  String rsaSign = params.get(SIGN_KEY).toString();
      76. 
  
  
  
      77. 
  
  
  
    77.  // verify
      78. 
  
  
  
    78.  Signature signature = Signature.getInstance(SIGN_ALGORITHMS);
      79. 
  
  
  
    79.  signature.initVerify(getPublicKeyX509(publicKey));
      80. 
  
  
  
    80.  signature.update(content.getBytes(CHARSET));
      81. 
  
  
  
      82. 
  
  
  
    82.  return signature.verify(Base64.getDecoder().decode(rsaSign.getBytes(CHARSET)));
      83. 
  
  
  
    83.  }
      84. 
  
  
  
      85. 
  
  
  
    85.  /**
      86. 
  
  
  
    86.  * 对输入参数进行key过滤排序和字符串拼接
      87. 
  
  
  
    87.  *
      88. 
  
  
  
    88.  * @param params 待签名参数集合
      89. 
  
  
  
    89.  *
      90. 
  
  
  
    90.  * @return 待签名内容
      91. 
  
  
  
    91.  *
      92. 
  
  
  
    92.  * @throws UnsupportedEncodingException
      93. 
  
  
  
    93.  */
      94. 
  
  
  
    94.  private static String signContent(Map params) throws UnsupportedEncodingException {
      95. 
  
  
  
    95.  Map sortedParams = new TreeMap<>(Comparator.naturalOrder());
      96. 
  
  
  
    96.  for (Map.Entry entry : params.entrySet()) {
      97. 
  
  
  
    97.  String key = entry.getKey();
      98. 
  
  
  
    98.  if (legalKey(key)) {
      99. 
  
  
  
    99.  String value =
      100. 
  
  
  
    100.  entry.getValue() == null ? null : URLEncoder.encode(entry.getValue().toString(), CHARSET);
      101. 
  
  
  
    101.  sortedParams.put(key, value);
      102. 
  
  
  
    102.  }
      103. 
  
  
  
    103.  }
      104. 
  
  
  
      105. 
  
  
  
    105.  StringBuilder builder = new StringBuilder();
      106. 
  
  
  
    106.  if (!CollectionUtils.isEmpty(sortedParams)) {
      107. 
  
  
  
    107.  for (Map.Entry entry : sortedParams.entrySet()) {
      108. 
  
  
  
    108.  builder.append(entry.getKey());
      109. 
  
  
  
    109.  builder.append("=");
      110. 
  
  
  
    110.  builder.append(entry.getValue());
      111. 
  
  
  
    111.  builder.append("&");
      112. 
  
  
  
    112.  }
      113. 
  
  
  
    113.  builder.deleteCharAt(builder.length() - 1);
      114. 
  
  
  
    114.  }
      115. 
  
  
  
    115.  return builder.toString();
      116. 
  
  
  
    116.  }
      117. 
  
  
  
      118. 
  
  
  
    118.  /**
      119. 
  
  
  
    119.  * 将公钥字符串进行Base64 decode之后,生成X509标准公钥
      120. 
  
  
  
    120.  *
      121. 
  
  
  
    121.  * @param publicKey 公钥原始字符串
      122. 
  
  
  
    122.  *
      123. 
  
  
  
    123.  * @return X509标准公钥
      124. 
  
  
  
    124.  *
      125. 
  
  
  
    125.  * @throws InvalidKeySpecException
      126. 
  
  
  
    126.  * @throws NoSuchAlgorithmException
      127. 
  
  
  
    127.  */
      128. 
  
  
  
    128.  private static PublicKey getPublicKeyX509(String publicKey) throws InvalidKeySpecException,
      129. 
  
  
  
    129.  NoSuchAlgorithmException, UnsupportedEncodingException {
      130. 
  
  
  
    130.  if (StringUtils.isEmpty(publicKey)) {
      131. 
  
  
  
    131.  return null;
      132. 
  
  
  
    132.  }
      133. 
  
  
  
    133.  KeyFactory keyFactory = KeyFactory.getInstance(SIGN_TYPE_RSA);
      134. 
  
  
  
    134.  byte[] decodedKey = Base64.getDecoder().decode(publicKey.getBytes(CHARSET));
      135. 
  
  
  
    135.  return keyFactory.generatePublic(new X509EncodedKeySpec(decodedKey));
      136. 
  
  
  
    136.  }
      137. 
  
  
  
      138. 
  
  
  
    138.  /**
      139. 
  
  
  
    139.  * 将私钥字符串进行Base64 decode之后,生成PKCS #8标准的私钥
      140. 
  
  
  
    140.  *
      141. 
  
  
  
    141.  * @param privateKey 私钥原始字符串
      142. 
  
  
  
    142.  *
      143. 
  
  
  
    143.  * @return PKCS #8标准的私钥
      144. 
  
  
  
    144.  *
      145. 
  
  
  
    145.  * @throws Exception
      146. 
  
  
  
    146.  */
      147. 
  
  
  
    147.  private static PrivateKey getPrivateKeyPKCS8(String privateKey) throws Exception {
      148. 
  
  
  
    148.  if (StringUtils.isEmpty(privateKey)) {
      149. 
  
  
  
    149.  return null;
      150. 
  
  
  
    150.  }
      151. 
  
  
  
    151.  KeyFactory keyFactory = KeyFactory.getInstance(SIGN_TYPE_RSA);
      152. 
  
  
  
    152.  byte[] decodedKey = Base64.getDecoder().decode(privateKey.getBytes(CHARSET));
      153. 
  
  
  
    153.  return keyFactory.generatePrivate(new PKCS8EncodedKeySpec(decodedKey));
      154. 
  
  
  
    154.  }
      155. 
  
  
  
      156. 
  
  
  
    156.  /**
      157. 
  
  
  
    157.  * 有效的待签名参数key值
      158. 
  
  
  
    158.  * 非空、且非签名字段
      159. 
  
  
  
    159.  *
      160. 
  
  
  
    160.  * @param key 待签名参数key值
      161. 
  
  
  
    161.  *
      162. 
  
  
  
    162.  * @return true | false
      163. 
  
  
  
    163.  */
      164. 
  
  
  
    164.  private static boolean legalKey(String key) {
      165. 
  
  
  
    165.  return StringUtils.hasText(key) && !SIGN_KEY.equalsIgnoreCase(key);
      166. 
  
  
  
    166.  }
      167. 
  
  
  
      168. 
  
  
  
    168. }
      169.

    验证

    加签逻辑验证

    开发者实现加签逻辑之后,使用计算示例中步骤 1 的初始请求参数作为输入,结合密钥生成中的示例私钥,进行 RSA 签名的生成,如果结果与步骤 3 中最终签名串一致,说明加签逻辑正确。

    验签逻辑验证

    使用计算示例中步骤 4 完整请求参数作为输入,结合密钥生成中的示例公钥,进行 RSA 签名的 check ,返回 true 则说明验签逻辑正确。

    网站栏目:创新互联百度小程序教程:签名与验签
    链接URL:http://www.mswzjz.cn/qtweb/news37/17587.html

    攀枝花网站建设、攀枝花网站运维推广公司-贝锐智能,是专注品牌与效果的网络营销公司;服务项目有等

    广告

    声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 贝锐智能

    贝锐智能技术为您推荐以下文章

    小程序开发知识

    同城分类信息

    成都网站建设    成都网站改版    雅安网站建设    seo优化    外贸网站设计方案    内江服务器托管    卖链接    成都微信开发    什邡做网站    门户网站建设方案    ssl数字证书    西云机房    格蓝特设备    复盛机电设备    成都小程序制作    工程造价    成都响应式网站    网络口碑营销    成都h5网站建设    成都网站运维