2. 程式人生 > >微信退款結果通知報文AES解密

微信退款結果通知報文AES解密

阿新 發佈:2019-01-24

最近做微信支付涉及到退款,檢視官方文件,發現通知報文是加密的,解密方式如下:

(1)對加密串A做base64解碼,得到加密串B

(2)對商戶key做md5,得到32位小寫key* ( key設定路徑:微信商戶平臺(pay.weixin.qq.com)-->賬戶設定-->API安全-->金鑰設定 )

(3)用key*對加密串B做AES解密

這裡分別涉及到了BASE64,MD5,AES三種技術,前兩點很好理解,第三點說的太簡單了,並沒有指出演算法的工作模式和填充方式。百度之後發現了一篇文章中提到了是使用了AES/ECB/PKCS5Padding,那就OK了,參考程式碼:

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;

public class AESUtil {

	/**
	 * 金鑰演算法
	 */
	private static final String ALGORITHM = "AES";
	/**
	 * 加解密演算法/工作模式/填充方式
	 */
	private static final String ALGORITHM_MODE_PADDING = "AES/ECB/PKCS5Padding";
	/**
	 * 生成key
	 */
	private static SecretKeySpec key = new SecretKeySpec(MD5Util.MD5Encode("your password", "UTF-8").toLowerCase().getBytes(), ALGORITHM);

	/**
	 * AES加密
	 * 
	 * @param data
	 * @return
	 * @throws Exception
	 */
	public static String encryptData(String data) throws Exception {
		// 建立密碼器
		Cipher cipher = Cipher.getInstance(ALGORITHM_MODE_PADDING);
		// 初始化
		cipher.init(Cipher.ENCRYPT_MODE, key);
		return Base64Util.encode(cipher.doFinal(data.getBytes()));
	}

	/**
	 * AES解密
	 * 
	 * @param base64Data
	 * @return
	 * @throws Exception
	 */
	public static String decryptData(String base64Data) throws Exception {
		Cipher cipher = Cipher.getInstance(ALGORITHM_MODE_PADDING);
		cipher.init(Cipher.DECRYPT_MODE, key);
		return new String(cipher.doFinal(Base64Util.decode(base64Data)));
	}

	public static void main(String[] args) throws Exception {
		String A = "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";
		String B = AESUtil.decryptData(A);
		System.out.println(B);
	}

}

程式碼中MD5Util和Base64Util就不貼出來了。

網上搜索AES演算法的時候,有很多都是這種方式構造的SecretKeySpec物件:

KeyGenerator kgen = KeyGenerator.getInstance("AES");
kgen.init(256, new SecureRandom("12345678".getBytes()));//只有128,192,256三種長度可選
SecretKey secretKey = kgen.generateKey();
byte[] enCodeFormat = secretKey.getEncoded();
SecretKeySpec key = new SecretKeySpec(enCodeFormat, ALGORITHM);
用這種方式生成的一個key加密,然後再拿這個key去解密當然沒有問題。不過這裡推測微信應該沒有采用這種方式,而是直接使用的商戶key的MD5值來構造的SecretKeySpec物件,所以我採用同樣的方式初始化key,再來解密微信的報文就成功了。

問題還沒完,因為某些國家的進口管制限制,Java釋出的執行環境包中的加解密有一定的限制。比如預設不允許256位金鑰的AES加解密,解決方法就是修改策略檔案,  從官方網站下載JCE無限制許可權策略檔案,注意自己JDK的版本別下錯了。將local_policy.jar和US_export_policy.jar這兩個檔案替換%JRE_HOME%\lib\security和%JDK_HOME%\jre\lib\security下原來的檔案,注意先備份原檔案。

附上下載連結:

參考連結:

參考程式碼:

20171001更新

1.演算法更新為AES/ECB/PKCS7Padding

2.maven引入BouncyCastle庫

<!-- https://mvnrepository.com/artifact/org.bouncycastle/bcprov-jdk16 -->
<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk16</artifactId>
    <version>1.45</version>
</dependency>
3.若以後微信的加密方式發生變更,本文不會再更新
4.修改後程式碼參考 
import java.security.Security;  
  
import javax.crypto.Cipher;  
import javax.crypto.spec.SecretKeySpec;  
  
import org.bouncycastle.jce.provider.BouncyCastleProvider;  


public class AESUtil {

	/**
	 * 金鑰演算法
	 */
	private static final String ALGORITHM = "AES";
	/**
	 * 加解密演算法/工作模式/填充方式
	 */
	private static final String ALGORITHM_MODE_PADDING = "AES/ECB/PKCS7Padding";
	/**
	 * 生成key
	 */
	private static SecretKeySpec key = new SecretKeySpec(MD5Util.MD5Encode("your password", "UTF-8").toLowerCase().getBytes(), ALGORITHM);
	
	static {
		
	}
	
	/**
	 * AES加密
	 * 
	 * @param data
	 * @return
	 * @throws Exception
	 */
	public static String encryptData(String data) throws Exception {
		// 建立密碼器
		Cipher cipher = Cipher.getInstance(ALGORITHM_MODE_PADDING, "BC");
		// 初始化
		cipher.init(Cipher.ENCRYPT_MODE, key);
		return Base64Util.encode(cipher.doFinal(data.getBytes()));
	}

	/**
	 * AES解密
	 * 
	 * @param base64Data
	 * @return
	 * @throws Exception
	 */
	public static String decryptData(String base64Data) throws Exception {
		Cipher cipher = Cipher.getInstance(ALGORITHM_MODE_PADDING, "BC");
		cipher.init(Cipher.DECRYPT_MODE, key);
		return new String(cipher.doFinal(Base64Util.decode(base64Data)));
	}

	public static void main(String[] args) throws Exception {
		Security.addProvider(new BouncyCastleProvider());
		System.out.println(AESUtil.decryptData("微信加密報文"));
	}

}


相關推薦

退款結果通知報文AES解密

最近做微信支付涉及到退款,檢視官方文件,發現通知報文是加密的,解密方式如下: (1)對加密串A做base64解碼,得到加密串B (2)對商戶key做md5,得到32位小寫key* ( key設定路徑:微信商戶平臺(pay.weixin.qq.com)-->賬戶設定-

退款結果通知解密

@RestController @RequestMapping("/manage") public class AESUtil { @RequestMapping("/ceshijiemi") public String getjiemi() throws Exception {//

退款結果通知

先理清思路 一  首先在微信商戶平臺配置,退款結果通知回撥路徑,這個和支付結果通知一樣。微信返回的訊息也是流資訊,需要解析。 二 接下來按照微信開發文件進行解析流,得到返回資料 三 根據返回資料進行操

統一呼叫支付結果通知介面,如何觸發自定義方法或不同的指定方法

統一呼叫微信支付通知如何執行自定義的方法 可以利用attach引數 附加資料 attach 否 String(127) 深圳分店 附加資料,在查詢API和支付通知中原樣返回,可作為自定義引數使用。 官方已經說明這可以當作自定義引數,而且下單填寫的內容會在支付通知中原樣返回 所以在下單

支付結果通知 notify_url 的爬坑過程 適合thinkphp

1. 確認你的notify_url是否攜帶 引數 2. 確認notify_url 其是否有許可權判斷,這種情況都是thinkphp內遇到的,直接在許可權判斷地方忽視通知方法 ,陷入此坑的留個爪 3. thinkphp不能傳參 如何跳到通知的模組,請用PATHINFO模式的url 例如:

PHP接收並解析支付結果通知

支付完成後,微信會把相關支付結果和使用者資訊傳送給商戶,商戶需要接收處理,並返回應答。微信通知資訊為xml格式。 資訊格式大致如下: <xml><appid><![CDATA[wx65498522b9a7pokr]]></appid

支付退款結果通知解密 base64_decode / md5 / AES

轉自 https://jishu8.net/tag/wxpay   微信支付退款結果通知解密步驟如下:  第一步,對商戶金鑰key進行MD5加密,得到32位小寫加密串StringA key設定路徑:微信商戶平臺(pay.weixin.qq.com)-->賬戶設定-->API安全--

退款申請成功非同步通知使用AES解密問題

在微信退款申請成功後非同步通知會返回一段加密串(在req_info欄位裡)按照微信文件的做法是1.對返回的加密串req_info做base64解碼,得到另一個加密串byte[] b = Base64Util.decode(map.get("req_info"));2.對商戶k

JavaAPP支付-退款結果通知

前面已經講過微信APP支付的統一下單、支付結果通知、申請退款的介面開發,現在我們講述一下退款結果通知的流程開發。 1、應用場景 當商戶申請的退款有結果後,微信會把相關結果傳送給商戶,商戶需要接收處理,並返回應答。  對後臺通知互動時,如果微信收到商戶的應答不是成功或超

php5.6 退款回撥處理(AES-256-ECB+PKCS7Padding)

微信退款的回撥中有個欄位是req_info。該欄位微信官方給的解密方法是: 解密步驟如下:  (1)對加密串A做base64解碼,得到加密串B (2)對商戶key做md5,得到32位小寫key* ( key設定路徑:微信商戶平臺(pay.weixin.qq.com)-->

退款回撥資訊解密筆記

微信退款回撥資訊解密過程記錄,方便自己檢視 解密步驟:  (1)對加密串A做base64解碼,得到加密串B (2)對商戶key做md5,得到32位小寫key* ( key設定路徑:微信商戶平臺(pay.weixin.qq.com)-->賬戶設定-->API安全--&

退款開發,req_info解密

security 技術 acc com uil ase ota secret dcs 首先添加依賴包: <dependency> <groupId>org.bouncycastle</groupId>

公眾號支付報文示例

cda 響應 xca mes amp 鏈接 返回值 col http 請求報文: 1 <xml> 2 <body><![CDATA[狄克酸奶店]]></body> 3 <callback_url&

退款 - tp5

cep style ext 嘗試 lib details loader () tp5 原文:http://www.upwqy.com/details/19.html 1 微信退款官方文檔 https://pay.weixin.qq.com/wiki/doc/api/ap

wxid數據提取軟件,號原始id獲取方式解密

精準 慢慢 方式 字母 營銷 登陸 都是 app 驗證 wxid數據提取軟件,微信號原始id獲取方式解密,很多企業及商戶做微信營銷都面臨著一個非常關鍵問題,那就是如何精準加粉,也許你玩過群 發軟件,玩過了加群好友軟件,但是這些都沒法滿足精準化微信加人需求,一款可以在電腦上加

小程序-通知公告滾動提示

white mat lin 小程序 animation pre cli -s first wxml如下: <view class=‘scroll_view_border‘> <view class="srcoll_view" bindt

退款證書使用c#

ring ati bsp byte response word sender pub Coding 原文:微信退款證書使用c#微信退款需要證書 data為已封裝好的xml數據 具體怎麽封裝>打開 1     public string get(string

PHP實現退款的分析與原始碼實現

* 1.微信退款到零錢要求必傳證書,需要到https://pay.weixin.qq.com 賬戶中心->賬戶設定->API安全->下載證書,然後修改程式碼中的證書路徑  * 2.該檔案需放到支付授權目錄下,可以在微信支付商戶平臺->產品中心->開發配置中設定。&nb

退款java

轉載:https://blog.csdn.net/maqingbin8888/article/details/83505771 微信退款介面 官方地址  https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=9_

退款

1. package com.ds.tech.common.util.weixinpay; import java.io.File; import java.io.FileInputStream; import java.io.IOException; import java.io.InputSt