全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 阿里云办公 培训与认证 物联网

服务端验签及加解密

更新时间:2017-07-14 14:31:04

1、内容简介

本文档是针对聚安全安全组件服务端jar包的使用说明,主要包括签名校验和加解密两部分。

2、准备工作

以下面的demo程序为例。

首先,您需要拷贝signcheckExternal_3.0.10.jar到lib目录,再拷贝conf.properties文件到conf目录。

如果同时有多个应用要集成安全组件,则在服务端验签时,可将多个应用的conf.properties文件中不相同的key-value合并得到一个总和key-value的conf.properties,如下图所示。

3、签名校验

3.1 普通安全签名校验

3.1.1【接口名称】

  1. package com.taobao.wsgsvr;
  2. SignCheckWithCfg.java
  3. public boolean doSignCheck(String input, String appKey, String sign) throws WsgException;

3.1.2【作用】

根据输入input以及appKey来验证sign是否正确

3.1.3【参数】

input: 原始输入内容appKey:加密使用的keysign:签名内容

3.1.4【返回值】

true : 验证签名结果正确false: 验证签名结果错误no appsecret for appkey:输入的appKey不正确,请使用从官网获得的正确appKey。invalid check type:签名算法类型不正确,只能使用hmacsha1 字符串。

3.2 白盒签名校验

3.2.1【接口名称】

  1. package com.taobao.wsgsvr;
  2. SignCheckWithCfg.java
  3. public boolean atlasSignCheck(String input, String appKey, String sign) throws WsgException;

3.2.2【作用】

根据输入的input 以及 appKey来验证sign是否正确

3.2.3【参数】

input: 原始输入内容appKey:加密使用的keysign:签名内容

3.2.4【返回值】

true : 验证签名结果正确false: 验证签名结果错误no appsecret for appkey:输入的appKey不正确,请使用从官网获得的正确appKey。

4、白盒解密

4.1【接口名称】

  1. package com.taobao.wsgsvr;
  2. EncryptWithCfg.java
  3. public String atlasDecrypt(String cipher)throws WsgException;

4.2【作用】

输入客户端白盒加密的密文串data ,获取解密的内容

4.3【参数】

cipher: 经过客户端白盒加密的密文

4.4【返回值】

String : 明文

5、字符串加密接口

5.1【接口名称】

  1. package com.taobao.wsgsvr;
  2. EncryptWithCfg.java
  3. public String encryptString(String appKey, String data) throws WsgException;

5.2【作用】

对输入内容data进行加密得到对应的加密信息

5.3【参数】

appKey:加密使用的appKeydata:输入明文

5.4【返回值】

加密后的密文或者null

6、字符串解密接口

6.1【接口名称】

  1. package com.taobao.wsgsvr;
  2. EncryptWithCfg.java
  3. public String decryptString(String appKey, String cipher) throws WsgException;

6.2【作用】

对输入内容data进行解密得到对应的明文信息

6.3【参数】

appKey:加密使用的appKeycipher:输入密文

6.4【返回值】

解密后的明文或者null

7、二进制加密接口

7.1【接口名称】

  1. package com.taobao.wsgsvr;
  2. EncryptWithCfg.java
  3. public byte[] encryptBytes(String appKey, byte[] data) throws WsgException;

7.2【作用】

对输入内容data进行加密得到对应的加密信息

7.3【参数】

appKey:加密使用的appKeydata:输入明文

7.4【返回值】

加密后的密文或者null

8、二进制解密接口

8.1【接口名称】

  1. package com.taobao.wsgsvr;
  2. EncryptWithCfg.java
  3. public byte[] decryptBytes(String appKey, byte[] cipher) throws WsgException;

8.2【作用】

对输入内容data进行解密得到对应的明文信息

8.3【参数】

appKey:加密使用的appKeycipher:输入密文

8.4【返回值】

解密后的明文或者null

本文导读目录