51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

何使用示例代码接入加解密及技术方案

作者:佚名
移动开发 Android
如何使用示例代码接入加解密,参考本文档并使用示例代码,加解密的接入将非常简单。若想进一步的了解细节,请查看技术方案。 微信公众平台提供了C++、php、Java、Python和C# 5种语言的示例代码,每种语言的类名和接口名均一致,下面以C++为例说明:

如何使用示例代码接入加解密,参考本文档并使用示例代码,加解密的接入将非常简单。若想进一步的了解细节,请查看技术方案。 微信公众平台提供了C++、php、Java、Python和C# 5种语言的示例代码,每种语言的类名和接口名均一致,下面以C++为例说明:

函数说明

构造函数

  1. // @param sToken: 公众平台上,开发者设置的Token 
  2. // @param sEncodingAESKey: 公众平台上,开发者设置的EncodingAESKey 
  3. // @param sAppid: 公众号的appid 
  4. WXBizMsgCrypt(const std::string &sToken, 
  5. const std::string &sEncodingAESKey, 
  6. const std::string &sAppid); 

解密函数

  1. // 检验消息的真实性,并且获取解密后的明文 
  2. // @param sMsgSignature: 签名串,对应URL参数的msg_signature 
  3. // @param sTimeStamp: 时间戳,对应URL参数的timestamp 
  4. // @param sNonce: 随机串,对应URL参数的nonce 
  5. // @param sPostData: 密文,对应POST请求的数据 
  6. // @param sMsg: 解密后的明文,当return返回0时有效 
  7. // @return: 成功0,失败返回对应的错误码 
  8. int DecryptMsg(const std::string &sMsgSignature, 
  9. const std::string &sTimeStamp, 
  10. const std::string &sNonce, 
  11. const std::string &sPostData, 
  12. std::string &sMsg); 

加密函数

  1. //将公众号回复用户的消息加密打包 
  2. // @param sReplyMsg:公众号待回复用户的消息,xml格式的字符串 
  3. // @param sTimeStamp: 时间戳,可以自己生成,也可以用URL参数的timestamp 
  4. // @param sNonce: 随机串,可以自己生成,也可以用URL参数的nonce 
  5. // @param sEncryptMsg: 加密后的可以直接回复用户的密文,包括msg_signature, timestamp, nonce, encrypt的xml格式的字符串,当return返回0时有效 
  6. // return:成功0,失败返回对应的错误码 
  7. int EncryptMsg(const std::string &sReplyMsg, 
  8. const std::string &sTimeStamp, 
  9. const std::string &sNonce, 
  10. std::string &sEncryptMsg); 

使用方法

在安全模式或兼容模式下,url上会新增两个参数encrypt_type和msg_signature。encrypt_type表示加密类型,msg_signature:表示对消息体的签名。 url上无encrypt_type参数或者其值为raw时表示为不加密;encrypt_type为aes时,表示aes加密(暂时只有raw和aes两种值)。公众帐号开发者根据此参数来判断微信公众平台发送的消息是否加密。

兼容模式和安全模式加解密的方法完全一样,兼容模式的xml消息体比安全模式多了几个明文字段,具体请查看《消息加解密详细技术方案》。

实例化对象

使用构造函数,实例化一个对象,传入公众帐号的token, appid, EncodingAESKey。

解密

安全模式或者兼容模式下,公众号收到以下带密文消息体(“……”表示兼容模式下的明文字段):

  1. encrypt_msg = 
  2. <xml> 
  3. <ToUserName><![CDATA[gh_10f6c3c3ac5a]]></ToUserName> 
  4. …… 
  5. <Encrypt><![CDATA[hQM/NS0ujPGbF+/8yVe61E3mUVWVO1izRlZdyv26zrVUSE3zUEBdcXITxjbjiHH38kexVdpQLCnRfbrqny1yGvgqqKTGKxJWWQ9D5WiiUKxavHRNzYVzAjYkp7esNGy7HJcl/P3BGarQF3+AWyNQ5w7xax5GbOwiXD54yri7xmNMHBOHapDzBslbnTFiEy+8sjSl4asNbn2+ZVBpqGsyKDv0ZG+DlSlXlW+gNPVLP+YxeUhJcyfp91qoa0FJagRNlkNul4mGz+sZXJs0WF7lPx6lslDGW3J66crvIIx/klpl0oa/tC6n/9c8OFQ9pp8hrLq7B9EaAGFlIyz5UhVLiWPN97JkL6JCfxVooVMEKcKRrrlRDGe8RWVM3EW/nxk9Ic37lYY5j97YZfq375AoTBdGDtoPFZsvv3Upyut1i6G0JRogUsMPlyZl9B8Pl/wcA7k7i4LYMr2yK4SxNFrBUw==]]></Encrypt> 
  6. </xml> 

调用DecryptMsg接口,传入收到的url上的参数:msg_signature(注意:不是signature,而是msg_signature), timestamp, nonce和接收到的encrypt_msg,若调用成功,sMsg则为输出结果,其内容为如下的明文的xml消息体:

  1. <xml> 
  2. <ToUserName><![CDATA[gh_10f6c3c3ac5a]]></ToUserName> 
  3. <FromUserName><![CDATA[oyORnuP8q7ou2gfYjqLzSIWZf0rs]]></FromUserName> 
  4. <CreateTime>1411035097</CreateTime> 
  5. <MsgType><![CDATA[text]]></MsgType> 
  6. <Content><![CDATA[this is a test message]]></Content> 
  7. <MsgId>6060349595123187712</MsgId> 
  8. </xml> 

#p#

公众帐号处理消息

生成需要回复给微信公众平台的xml消息体,假设回复以下内容:

  1. res_msg = 
  2. <xml> 
  3. <ToUserName><![CDATA[oyORnuP8q7ou2gfYjqLzSIWZf0rs]]></ToUserName> 
  4. <FromUserName><![CDATA[gh_10f6c3c3ac5a]]></FromUserName> 
  5. <CreateTime>1411034505</CreateTime> 
  6. <MsgType><![CDATA[text]]></MsgType> 
  7. <Content><![CDATA[Welcome to join us!]]></Content> 
  8. <FuncFlag>0</FuncFlag> 
  9. </xml> 

回包加密

调用EncryptMsg接口,传入需要回复给微信公众平台的res_msg, timestamp, nonce,若加密成功,则sEncryptMsg为密文消息体,内容如下:

  1. <xml> 
  2. <Encrypt><![CDATA[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]]></Encrypt> 
  3. <MsgSignature><![CDATA[8d9521e63f84b2cd2e0daa124eb7eb0c34b6204a]]></MsgSignature> 
  4. <TimeStamp>1411034505</TimeStamp> 
  5. <Nonce><![CDATA[1351554359]]></Nonce> 
  6. </xml> 

注意事项

EncodingAESKey长度固定为43个字符,从a-z,A-Z,0-9共62个字符中选取。 公众帐号可以在公众平台的开发者中心的服务器配置修改

出于安全考虑,公众平台网站提供了修改EncodingAESKey的功能(在EncodingAESKey可能泄漏时进行修改),所以建议公众账号保存当前的和上一次的EncodinAESKey,若当前EncodingAESKey解密失败,则尝试用上一次的EncodingAESKey的解密。回包时,用哪个Key解密成功,则用此Key加密对应的回包

兼容模式消息体同时存在明文和密文,消息体会增至以前的3倍左右,开发者注意检查系统,防止因消息变长和URL参数增加而出现接收错误

如果url上无encrypt_type参数或者其值为raw,则回复明文,否则回复密文。兼容模式期间公众账号回复明文或密文均可(不要两种类型都回)

函数错误返回码

#p#

示例代码下载

微信公众平台为开发者提供了5种语言的示例代码(包括C++、php、Java、Python和C#版本) 点击下载 ../static/assets/a5a22f38cb60228cb32ab61d9e4c414b.zip

微信公众平台接口调试工具

点击进入 http://mp.weixin.qq.com/debug

技术方案

1. EncodingAESKey长度固定为43个字符,从a-z,A-Z,0-9共62个字符中选取,公众帐号可以在公众平台的开发者中心的服务器配置修改;

2. AES密钥:AESKey=Base64_Decode(EncodingAESKey + “=”),EncodingAESKey尾部填充一个字符的“=”, 用Base64_Decode生成32个字节的AESKey;

3. AES采用CBC模式,秘钥长度为32个字节,数据采用PKCS#7填充;PKCS#7:K为秘钥字节数(采用32),buf为待加密的内容,N为其字节数。Buf需要被填充为K的整数倍。在buf的尾部填充(K-N%K)个字节,每个字节的内容是(K- N%K);

具体详见:http://tools.ietf.org/html/rfc2315

5. 出于安全考虑,公众平台网站提供了修改EncodingAESKey的功能(在EncodingAESKey可能泄漏时进行修改),所以建议公众账号保存当前的和上一次的EncodingAESKey,若当前EncodingAESKey生成的AESKey解密失败,则尝试用上一次的AESKey的解密。回包时,用哪个AESKey解密成功,则用此AESKey加密对应的回包;

6. 兼容模式消息体同时存在明文和密文,消息体会增至以前的3倍左右,开发者注意检查系统,防止因消息变长和URL参数增加而出现接收错误;

7. 微信团队提供了多种语言的示例代码(包括php、Java、C++、Python、C#),请开发者尽量使用示例代码。(../static/assets/a5a22f38cb60228cb32ab61d9e4c414b.zip )

下面以普通文本消息为例,详细说明公众平台对消息体加解密的方法和流程,其它普通消息和事件消息的加解密可以此类推。

公众账号接收用户消息

消息体加密

现有消息为明文,格式如下:

  1. msg =  
  2. <xml> 
  3.     <ToUserName><![CDATA[toUser]]></ToUserName> 
  4.     <FromUserName><![CDATA[fromUser]]></FromUserName>  
  5.     <CreateTime>1348831860</CreateTime> 
  6.     <MsgType><![CDATA[text]]></MsgType> 
  7.     <Content><![CDATA[this is a test]]></Content> 
  8.     <MsgId>1234567890123456</MsgId> 
  9. </xml> 

兼容模式期间同时保留明文和密文,消息格式如下:

  1. new_msg= 
  2. <xml> 
  3.     <ToUserName><![CDATA[toUser]]></ToUserName> 
  4.     <FromUserName><![CDATA[fromUser]]></FromUserName>  
  5.     <CreateTime>1348831860</CreateTime> 
  6.     <MsgType><![CDATA[text]]></MsgType> 
  7.     <Content><![CDATA[this is a test]]></Content> 
  8.     <MsgId>1234567890123456</MsgId> 
  9.     <Encrypt><![CDATA[msg_encrypt]]</Encrypt> 
  10. </xml> 

安全模式下,消息体只有密文,格式如下:

  1. new_msg= 
  2. <xml>  
  3.     <ToUserName><![CDATA[toUser]]</ToUserName> 
  4.        <Encrypt><![CDATA[msg_encrypt]]</Encrypt> 
  5. </xml> 
  6.  
  7. 其中,msg_encrypt = Base64_Encode( AES_Encrypt[ random(16B) + msg_len(4B) + msg + $AppId] )  

AES加密的buf由16个字节的随机字符串、4个字节的msg_len(网络字节序)、msg和$AppId组成,其中msg_len为msg的长度,$AppId为公众帐号的AppId

AESKey =Base64_Decode(EncodingAESKey + “=”),32个字节

url上增加参数encrypt_type,encrypt_type的值为raw时表示为不加密,encrypt_type的值为aes时,表示aes加密(暂时只有raw和aes两种值),无encrypt_type参数同样表示不加密

消息体签名

为了验证消息体的合法性,公众平台新增消息体签名,开发者可用以验证消息体的真实性,并对验证通过的消息体进行解密

在url上增加参数:msg_signature

msg_signature=sha1(sort(Token、timestamp、nonce, msg_encrypt))

消息体验证和解密

开发者先验证消息体签名的正确性,验证通过后,再对消息体进行解密。

验证方式

1. 开发者计算签名,dev_msg_signature=sha1(sort(Token、timestamp、nonce, msg_encrypt))

2. 比较dev_msg_signature和URL上带的msg_signature是否相等,相等则表示验证通过

解密方式如下:

  1. 1. aes_msg=Base64_Decode(msg_encrypt) 
  2.  
  3. 2. rand_msg=AES_Decrypt(aes_msg) 
  4.  
  5. 3. 验证尾部$AppId是否是自己的AppId,相同则表示消息没有被篡改,这里进一步加强了消息签名验证 
  6.  
  7. 4. 去掉rand_msg头部的16个随机字节,4个字节的msg_len,和尾部的$AppId即为最终的xml消息体 

公众账号向用户回复消息

如果url上无encrypt_type或者其值为raw,则回复明文,否则按照上述的加密算法加密回复密文。兼容模式期间公众账号回复明文或密文均可(不要两种类型都回)

回复消息体的签名与加密

现有消息格式:

  1. msg
  2. <xml> 
  3. <ToUserName><![CDATA[toUser]]></ToUserName> 
  4. <FromUserName><![CDATA[fromUser]]></FromUserName> 
  5. <CreateTime>12345678</CreateTime> 
  6. <MsgType><![CDATA[text]]></MsgType> 
  7. <Content><![CDATA[你好]]></Content> 
  8. </xml> 

加密后消息格式:

  1. new_msg
  2. <xml> 
  3. <Encrypt><![CDATA[msg_encrypt]]></Encrypt> 
  4. <MsgSignature><![CDATA[msg_signature]]></MsgSignature> 
  5. <TimeStamp>timestamp</TimeStamp> 
  6. <Nonce><![CDATA[nonce]]></Nonce> 
  7. </xml>  

其中,msg_encrypt=Base64_Encode(AES_Encrypt [random(16B)+ msg_len(4B) + msg + $AppId])

random(16B)为16字节的随机字符串;msg_len为msg长度,占4个字节(网络字节序),$AppId为公众账号的AppId

AESKey =Base64_Decode(EncodingAESKey + “=”),32个字节

msg_signature=sha1(sort(Token、timestamp、nonce, msg_encrypt))

timestamp、nonce回填请求中的值或者重新生成均可

责任编辑:chenqingxiang
微信SDK
相关推荐
公众平台消息体签名加解密方案概述
公众平台消息体签名及加解密方案概述1.新增消息体签名验证,用于公众平台和公众账号验证消息体的正确性2.针对推送给微信公众账号的普通消息和事件消息,以及推送给设备公众账号的设备消息进行加密3.公众账号对密文消息的回复也要求加密开发者需注意,公众账号主动调用API的情况将不受影响。启用加解密功能(即选择兼容模式或安全模式)后,公众平台服务器...

2015-02-11 15:23:13

微信SDK
消息体签名与加解密-开发者Q&A
开发者接入消息加解密功能并不复杂,微信团队提供了5种语言的示例代码(包括C++、php、Python、Java和C),对于使用这个5种语言的开发者,只需根据《消息加解密接入指引》,参考示例代码,调用微信公众平台提供的函数即可;而对于其他语言的开发者,需根据《消息加解密详细技术方案》编写相关代码。

2015-02-11 15:56:20

微信SDK
如何使用GPG加解密文件
加密非常重要。它对于保护敏感信息来说是必不可少的。你的私人文件应该要被加密,而GPG提供了很好的解决方案。

2017-12-07 10:25:55

LinuxGPG加密解密
Android外部文件加解密应用实践
有这样的应用场景,当我们把一些重要文件放到asset文件夹中时,把.apk解压是可以直接拿到这个文件的,一些涉及到重要信息的文件我们并不想被反编译拿去,这个时候需要先对文件进行加密,然后放到Android中的资源目录下,用的时候再解密出来。

2018-05-09 10:48:58

Android加密密码学
路由器的POS接入技术解决方案
针对已有接入方式的不足,华为本着“以用户需求为导向”的方针,在全球率先推出了具有高性价比的基于路由器的pos接入技术及解决方案。与已有的pos接入相比,路由器pos接入的核心是在路由器上加插一块pos功能卡,从而替代传统的nac等专门的网控器。无论是对于拨号pos还是网络pos,这样做的好处都是十分明显的。

2011-04-06 10:08:18

路由器pos
安全加解密技术 盘点密码学进阶史
在整个人类社会中,密码学在信息传递中都扮演着极为重要的作用。在本文,您将能了解人类历史上密码学带来的安全技术。这对于云计算和大数据发展的当代,更深刻地了解安全的重要性有着特殊的意义。

2012-12-03 10:59:30

Android下通过hook技术实现透明加解密保障数据安全
对于用户在Android移动设备商保存重要的隐私文件,通常采用一些加密保存的软件。但在手机上实现隐私空间的软件鳞次栉比,但是问题在于打开文件都需要使用该隐私空间,将加密文件解密到临时文件,然后再选择应用程序打开文件。

2013-11-15 13:06:52

透明加解密hook技术数据安全
Burpsuite插件开发之RSA加解密
Burpsuite是一款非常好用的抓包工具,我自己也是重度用户,所以就上手了burpsuite的插件接口开发,本文主要记录了一个解密请求包,插入payload,再加密的插件开发过程,插件应用场景主要是用于通过分析apk的实现。

2016-09-27 19:30:11

物联网安全:RSA加解密算法
传统的加密方法是加密、解密使用同样的密钥,由发送者和接收者分别保存,在加密和解密时使用。采用这种方法的主要问题是密钥的生成、注入、存储、管理、分发等很复杂,特别是随着用户数量的增加,密钥的需求量成倍增加。在网络通信中,大量密钥的分配是一个难以解决的问题。

2020-12-13 09:40:11

物联网物联网安全加密方法
浅谈 PHP 中的多种加密技术代码示例
对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法。有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,同时解密密钥也可以从加密密钥中推算出来。而在大多数的对称算法中,加密密钥和解密密钥是相同的,所以也称这种加密算法为秘密密钥算法或单密钥算法。

2015-11-02 09:31:32

用 Python 来实现 RSA 加解密
今天的文章就分享一下如何用Python来实现RSA加解密的这一过程,帮助你建立RSA的直观认识,代码里的随机素数生成算法,也值得我们学习。

2022-01-26 07:25:09

PythonRSA加解密
解决EPON技术接入的种种方案
EPON技术系统具备良好的可扩展性,只要针对小区当前网络规划的情况,增加分光器板卡等设备,可方便快捷实现对网络的扩展,且不会对现有业务造成任何影响。

2009-12-24 11:25:14

EPON技术
无线接入技术的解决方案
能够与基于标准的无线联网产品和所有主要有线网络组件互操作。使用时,这些产品可以作为有线网络的扩展,也可以建立独立的无线接入技术网络。

2009-12-30 15:08:17

无线接入技术
使用光纤接入技术的最佳组网方案
在众多的Internet接入方式中,光纤接入网技术以其独特的带宽优势脱颖而出,作为信息化发展时代的快速通道,成为众多网吧经营者的理想选择。

2009-12-24 13:21:08

光纤接入网技术
利用RSA证书加解密敏感数据
X.509证书规范扶持三种不对称加密算法:RSA,DSA,DiffieHellmanalgorithms。本文来为大家介绍最常用的RSA,希望大家能够对加密技术有一个深入地了解。

2011-08-01 14:36:06

加密RSA
Spring Boot 接口数据加解密,so easy!
今天这篇文章聊一聊关于接口安全问题,涉及到接口的加密、解密。

2022-07-27 08:49:34

接口加密解密
“驱动级透明动态加解密技术”帮您保护个人信息
“驱动级透明动态加解密技术”对应国内用户的需求,以文档加密为核心,结合了文档权限管理、日志审计、身份认证、访问控制、文档流转及审批、文档外发等功能,从文档的创建、修改、使用、存储全生命周期确保安全。

2009-03-25 16:28:46

个人信息数据泄露防护DLP
综合讲解光纤接入技术的组网方案
在众多的Internet接入方式中,光纤接入技术以其独特的带宽优势脱颖而出,作为信息化发展时代的快速通道,成为众多网吧经营者的理想选择。

2009-12-31 10:42:29

光纤接入技术
手把手指导:在 Linux 上使用 GPG 加解密文件
在本教程中,我将告诉你如何用GPG加密和解密文件。这是一个简单的教程,你可以在你的Linux系统上尝试所有的练习。这将帮助你练习GPG命令,并在你完全陌生的情况下理解它。

2021-12-15 14:39:50

LinuxGPG加解密文件
微信企业号开发之加密方案与全局返回码说明
本文包含了企业号回调企业时加解密的详细方案、库和示例代码的下载,以及企业号api接口返回的错误码。

2014-09-24 11:52:37

微信企业号开发
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服