java數字簽名與驗籤、隨機串等操作

原創 chinoukin 2020-06-07 01:02

數字簽名(又稱公鑰數字簽名、電子簽章等)是一種類似寫在紙上的普通的物理簽名,但是使用了公鑰加密領域的技術實現,用於鑑別數字信息的方法。一套數字簽名通常定義兩種互補的運算,一個用於簽名,另一個用於驗證。

數字簽名,就是隻有信息的發送者才能產生的別人無法僞造的一段數字串,這段數字串同時也是對信息的發送者發送信息真實性的一個有效證明。

數字簽名是非對稱密鑰加密技術數字摘要技術的應用。

做微信支付時編寫了下面這個工具類,分享出來供大家看看:

public class WXPayUtil {

    private static final String SYMBOLS = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";

    private static final Random RANDOM = new SecureRandom();

    public static final String HMACSHA256 = "HMAC-SHA256";
    public static final String MD5 = "MD5";

    public static final String FIELD_SIGN = "sign";
    public static final String FIELD_SIGN_TYPE = "sign_type";

    /**
     * XML格式字符串轉換爲Map
     *
     * @param strXML XML字符串
     * @return XML數據轉換後的Map
     * @throws Exception
     */
    public static Map<String, String> xmlToMap(String strXML) throws Exception {
        try {
            Map<String, String> data = new HashMap<String, String>();
            DocumentBuilder documentBuilder = WXPayXmlUtil.newDocumentBuilder();
            InputStream stream = new ByteArrayInputStream(strXML.getBytes("UTF-8"));
            org.w3c.dom.Document doc = documentBuilder.parse(stream);
            doc.getDocumentElement().normalize();
            NodeList nodeList = doc.getDocumentElement().getChildNodes();
            for (int idx = 0; idx < nodeList.getLength(); ++idx) {
                Node node = nodeList.item(idx);
                if (node.getNodeType() == Node.ELEMENT_NODE) {
                    org.w3c.dom.Element element = (org.w3c.dom.Element) node;
                    data.put(element.getNodeName(), element.getTextContent());
                }
            }
            try {
                stream.close();
            } catch (Exception ex) {
                // do nothing
            }
            return data;
        } catch (Exception ex) {
            WXPayUtil.getLogger().warn("Invalid XML, can not convert to map. Error message: {}. XML content: {}", ex.getMessage(), strXML);
            throw ex;
        }

    }

    /**
     * 將Map轉換爲XML格式的字符串
     *
     * @param data Map類型數據
     * @return XML格式的字符串
     * @throws Exception
     */
    public static String mapToXml(Map<String, String> data) throws Exception {
        org.w3c.dom.Document document = WXPayXmlUtil.newDocument();
        org.w3c.dom.Element root = document.createElement("xml");
        document.appendChild(root);
        for (String key: data.keySet()) {
            String value = data.get(key);
            if (value == null) {
                value = "";
            }
            value = value.trim();
            org.w3c.dom.Element filed = document.createElement(key);
            filed.appendChild(document.createTextNode(value));
            root.appendChild(filed);
        }
        TransformerFactory tf = TransformerFactory.newInstance();
        Transformer transformer = tf.newTransformer();
        DOMSource source = new DOMSource(document);
        transformer.setOutputProperty(OutputKeys.ENCODING, "UTF-8");
        transformer.setOutputProperty(OutputKeys.INDENT, "yes");
        StringWriter writer = new StringWriter();
        StreamResult result = new StreamResult(writer);
        transformer.transform(source, result);
        String output = writer.getBuffer().toString(); //.replaceAll("\n|\r", "");
        try {
            writer.close();
        }
        catch (Exception ex) {
        }
        return output;
    }


    /**
     * 生成帶有 sign 的 XML 格式字符串
     *
     * @param data Map類型數據
     * @param key API密鑰
     * @return 含有sign字段的XML
     */
    public static String generateSignedXml(final Map<String, String> data, String key) throws Exception {
        return generateSignedXml(data, key, SignType.MD5);
    }

    /**
     * 生成帶有 sign 的 XML 格式字符串
     *
     * @param data Map類型數據
     * @param key API密鑰
     * @param signType 簽名類型
     * @return 含有sign字段的XML
     */
    public static String generateSignedXml(final Map<String, String> data, String key, SignType signType) throws Exception {
        String sign = generateSignature(data, key, signType);
        data.put(FIELD_SIGN, sign);
        return mapToXml(data);
    }


    /**
     * 判斷簽名是否正確
     *
     * @param xmlStr XML格式數據
     * @param key API密鑰
     * @return 簽名是否正確
     * @throws Exception
     */
    public static boolean isSignatureValid(String xmlStr, String key) throws Exception {
        Map<String, String> data = xmlToMap(xmlStr);
        if (!data.containsKey(FIELD_SIGN) ) {
            return false;
        }
        String sign = data.get(FIELD_SIGN);
        return generateSignature(data, key).equals(sign);
    }

    /**
     * 判斷簽名是否正確,必須包含sign字段,否則返回false。使用MD5簽名。
     *
     * @param data Map類型數據
     * @param key API密鑰
     * @return 簽名是否正確
     * @throws Exception
     */
    public static boolean isSignatureValid(Map<String, String> data, String key) throws Exception {
        return isSignatureValid(data, key, SignType.MD5);
    }

    /**
     * 判斷簽名是否正確,必須包含sign字段,否則返回false。
     *
     * @param data Map類型數據
     * @param key API密鑰
     * @param signType 簽名方式
     * @return 簽名是否正確
     * @throws Exception
     */
    public static boolean isSignatureValid(Map<String, String> data, String key, SignType signType) throws Exception {
        if (!data.containsKey(FIELD_SIGN) ) {
            return false;
        }
        String sign = data.get(FIELD_SIGN);
        return generateSignature(data, key, signType).equals(sign);
    }

    /**
     * 生成簽名
     *
     * @param data 待簽名數據
     * @param key API密鑰
     * @return 簽名
     */
    public static String generateSignature(final Map<String, String> data, String key) throws Exception {
        return generateSignature(data, key, SignType.MD5);
    }

    /**
     * 生成簽名. 注意,若含有sign_type字段,必須和signType參數保持一致。
     *
     * @param data 待簽名數據
     * @param key API密鑰
     * @param signType 簽名方式
     * @return 簽名
     */
    public static String generateSignature(final Map<String, String> data, String key, SignType signType) throws Exception {
        Set<String> keySet = data.keySet();
        String[] keyArray = keySet.toArray(new String[keySet.size()]);
        Arrays.sort(keyArray);
        StringBuilder sb = new StringBuilder();
        for (String k : keyArray) {
            if (k.equals(FIELD_SIGN)) {
                continue;
            }
            if (data.get(k).trim().length() > 0) // 參數值爲空,則不參與簽名
                sb.append(k).append("=").append(data.get(k).trim()).append("&");
        }
        sb.append("key=").append(key);
        if (SignType.MD5.equals(signType)) {
            return MD5(sb.toString()).toUpperCase();
        }
        else if (SignType.HMACSHA256.equals(signType)) {
            return HMACSHA256(sb.toString(), key);
        }
        else {
            throw new Exception(String.format("Invalid sign_type: %s", signType));
        }
    }


    /**
     * 獲取隨機字符串 Nonce Str
     *
     * @return String 隨機字符串
     */
    public static String generateNonceStr() {
        char[] nonceChars = new char[32];
        for (int index = 0; index < nonceChars.length; ++index) {
            nonceChars[index] = SYMBOLS.charAt(RANDOM.nextInt(SYMBOLS.length()));
        }
        return new String(nonceChars);
    }


    /**
     * 生成 MD5
     *
     * @param data 待處理數據
     * @return MD5結果
     */
    public static String MD5(String data) throws Exception {
        MessageDigest md = MessageDigest.getInstance("MD5");
        byte[] array = md.digest(data.getBytes("UTF-8"));
        StringBuilder sb = new StringBuilder();
        for (byte item : array) {
            sb.append(Integer.toHexString((item & 0xFF) | 0x100).substring(1, 3));
        }
        return sb.toString().toUpperCase();
    }

    /**
     * 生成 HMACSHA256
     * @param data 待處理數據
     * @param key 密鑰
     * @return 加密結果
     * @throws Exception
     */
    public static String HMACSHA256(String data, String key) throws Exception {
        Mac sha256_HMAC = Mac.getInstance("HmacSHA256");
        SecretKeySpec secret_key = new SecretKeySpec(key.getBytes("UTF-8"), "HmacSHA256");
        sha256_HMAC.init(secret_key);
        byte[] array = sha256_HMAC.doFinal(data.getBytes("UTF-8"));
        StringBuilder sb = new StringBuilder();
        for (byte item : array) {
            sb.append(Integer.toHexString((item & 0xFF) | 0x100).substring(1, 3));
        }
        return sb.toString().toUpperCase();
    }

    /**
     * 日誌
     * @return
     */
    public static Logger getLogger() {
        Logger logger = LoggerFactory.getLogger("wxpay java sdk");
        return logger;
    }

    /**
     * 獲取當前時間戳,單位秒
     * @return
     */
    public static long getCurrentTimestamp() {
        return System.currentTimeMillis()/1000;
    }

    /**
     * 獲取當前時間戳,單位毫秒
     * @return
     */
    public static long getCurrentTimestampMs() {
        return System.currentTimeMillis();
    }

}

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

【java基礎(五十五)】泛型的約束與侷限(二)

不能構造泛型數組 就想不能實例化一個泛型實例一樣,也不能實例化數組。不過原因有所不同,畢竟數組會填充null值,構造時看上去是安全的。不過,數組本身也有類型,用來監控存儲在虛擬機中的數組。這個類型會被擦除。如: public st

静心事成 2020-07-08 11:18:09

nginx windows配置

#user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs

八点二十四分 2020-07-08 11:46:48

java獲取某個月最後一天

代碼如下: public static String getLastDayOfMonth(int year,int month) { Calendar calendar = Calendar.getInst

baomw 2020-07-08 11:43:17

談談自定義註解及相關開發實踐

說道自定義註解,可能大家都不太陌生,實際開發過程中可能多多少少也會用到,今天這邊就通過自定義註解結合反射,分享一些實際開發經驗。 好吧,關於什麼是自定義註解,以及元註解什麼什麼的我這邊就不一一介紹了,大家自行百度,內容也都比較簡單

baomw 2020-07-08 11:43:17

【java基礎(五十四)】泛型的約束與侷限(一)

在使用Java泛型時需要考慮一些限制,大多數限制都是由類型擦除引起的。 不能用基本類型實例化類型參數 不能用類型參數代替基本類型。因此,沒有Pair<double>,只有Pair<Double>。當然,其原因是類型擦除。擦除之後,

静心事成 2020-07-08 11:18:07

【java基礎(五十三)】類型擦除、翻譯泛型

虛擬機沒有泛型類型對象。所有對象都屬於普通類。 類型擦除 無論何時定義一個泛型類型,都自動提供了一個相應的原始類型(raw type)。原始類型的名字就是刪去類型參數後的泛型類型名。擦除(erased)類型變量,並替換爲限定類型(

静心事成 2020-07-08 11:18:07

生產者消費者ReentrantLock 版本

package com.example.demo.test; import java.util.concurrent.TimeUnit; import java.util.concurrent.locks.Condition; imp

诗和远方zdx 2020-07-08 10:07:23

生產者消費者阻塞隊列版

package com.example.demo.test; import ch.qos.logback.core.util.TimeUtil; import java.util.concurrent.ArrayBlockingQu

诗和远方zdx 2020-07-08 10:07:23

揭開Java的神祕面紗--之基礎篇

                         揭開Java的神祕面紗--之基礎篇 java是一種簡單的、面向對象的、分佈式的、解釋型的、健壯的、安全的、結構中立的、可移植的、性能很優異的、多線程的、動態的語言。 Java的三種技術架

jy_aicn 2020-07-08 09:48:23

Java數據類型(上)

一、java數據類型圖如下 二、java基本數據類型講解以及取值範圍 (一)整數類型 1、byte類型 byte在計算機中是佔8位的,而且byte是有符號整形,用二進制表示時候最高位爲符號位0代表正數1代表負數。默認是0。 取值範圍:-

AnberZhang-enjoy 2020-07-08 08:58:44

ReentrantReadWriteLock——讀寫鎖如何升級,爲何讀寫鎖不能插隊?

我們主要探討讀鎖應該插隊嗎?以及什麼是讀寫鎖的升降級。 讀鎖插隊策略:     首先,我們來看一下讀鎖的插隊策略,在這裏先快速回顧一下在 24 課時公平與非公平鎖中講到的 ReentrantLock,如果鎖被設置爲非公平,那麼它是可以在前

zhangkaixuan456 2020-07-08 07:49:43

在Linux中jdk環境變量的配置

1.首先vi /etc/profile 2.在文件中加入下面這一段 JAVA_HOME=/home/jdk1.5.0_19 PATH=$PATH:/home/jdk1.5.0_19/bin CLASSPATH=.:/home/jdk1.5

dyf20081124 2020-07-08 06:18:23

java數據類型,備忘

byte 8位 -128~127 short 16位 -32768~32767 int 32位 2^-31 ~ 2^31 -1 long 64位 2^-63-1 ~ 2^63-1 float 32位 3.4e-45 ~ 1.4e38(

qq_43355847 2020-07-08 03:14:50

Java數組翻轉 / 排序簡單方法

/*java 數組翻轉*/ public class Demo{ public static void main(String[] args){ int[] raw_list = {1,2,3,4,5,6,7}; for

qq_43355847 2020-07-08 03:14:50

java的Overriding和Overloading

首先我們來講講:重載(Overloading)     (1) 方法重載是讓類以統一的方式處理不同類型數據的一種手段。多個同名函數同時存在,具有不同的參數個數/類型。 重載Overloading是一個類中多態性的一種表現。     (2)

XiaoBaiZhuanJia 2020-07-08 01:18:15