写点什么

支付宝 AES 如何加密

作者:盐焗代码虾
  • 2024-01-26
    浙江
  • 本文字数:3013 字

    阅读完需:约 10 分钟

继之前给大家介绍了 V3 加密解密的方法之后,今天给大家介绍下支付宝的 AES 加密。



注意:以下说明均在使用支付宝 SDK 集成的基础上,未使用支付宝 SDK 的小伙伴要使用的话老老实实从 AES 加密原理开始研究吧。


什么是 AES 密钥

AES 是一种高级加密标准(英语:Advanced Encryption Standard,缩写:AES),是目前对称密钥加密中比较通用的一种加密方式,该加密方式加密/解密的密钥即为 AES 密钥。


什么情况会用到 AES 加密

在支付宝接口对接中,强制要求使用的 AES 加密的场景并不多,主要是用在前后端敏感信息(如身份证、手机号等)传输的时候,对敏感信息进行加密传输

非敏感信息传输场景下也可以使用 AES 加密方式对请求数据进行加密传输,以保证接口内容在传输过程中的安全性。

不过支付宝的 AES 加密仅仅是对 bizContent 的请求内容进行加密,如果你请求的接口没有 bizContent 的话,那就没有办法加密了,强行加密只会报错 [当前API不支持加密请求]。


AES 密钥如何加密

AES 密钥在使用过程中主要分为 加密 和 解密 两个部分,下面我们就来一一说明下这如何实现。


如何配置 AES 密钥

在加密和解密之前,最重要的一步就是先配置 AES 密钥。

支付宝在每个应用下都提供了 AES 密钥的配置入口。

配置路径:支付宝开放平台 -> 对应应用详情 -> 开发设置 -> 接口内容加密方式:



通过短信/密码验证之后,就可以获取到这一串 AES 密钥了:



如何加密

支付宝的 SDK 提供了加密的封装方法,只要在初始化的方法中传入 AES 密钥,并且在代码中加入 request.setNeedEncrypt(true) 就可以,下面以 alipay.trade.pay 接口为例:

public class AlipayTradePay {
public static void main(String[] args) throws AlipayApiException { AlipayClient alipayClient = new DefaultAlipayClient("https://openapi.alipay.com/gateway.do","app_id","your private_key","json","GBK","alipay_public_key","RSA2","AES密钥值","AES"); AlipayTradePayRequest request = new AlipayTradePayRequest();
JSONObject Content = new JSONObject() ; Content.put("out_trade_no", "20200612000001"); Content.put("subject", "subject"); Content.put("total_amount", "0.01"); Content.put("scene", "bar_code"); Content.put("auth_code", "28763443825664394"); Content.put("product_code", "FACE_TO_FACE_PAYMENT");
// 封装请求参数到biz_content request.setBizContent(Content.toString()); //将biz_content的内容进行加密 request.setNeedEncrypt(true); AlipayTradePayResponse response = alipayClient.execute(request);
/** 获取接口调用结果 **/ System.out.println(response.getBody()); }
}
复制代码

👉 其他语言的加密方式可以参考:[如何使用AES密钥加密]


如何解密

解密分为两种场景:

  • 一种对应上述的加密方式,即使用内容加密方式请求到支付宝后,支付宝返回的数据也是加密的方式,需要对支付宝返回的同步响应数据进行解密

  • 另一种是请求时没有使用内容加密的方式,但支付宝自动对敏感数据进行加密了,需要解密后才能获取到实际的信息,常见于小程序获取手机号等


返回数据样例:

{  "response":"m6HvyxulfAnFhlizJoh0sWzUubfBUlXIIJMJtBqIAaCQrbUeHdzI0V3Fh13kvWGRrOajf+Cy6ZQr6jhTFmy/DbXkMLDhDtMPx7oQc96bo73k9XsRuraDRgYm9zMGdU8H7zueR1QO4ZqrHhHm2CoiaNa13X83W2bXmqmu6wKLdXNQUsob64D/IFRMRyluPr9wwXBrVu0WzlT4UsGLxfD7rIvtODkYotD0Nxx3IzCM/Ujb2pAkaRwmq2RqTrbywa+5Y0GBSk9ajeHTqkmq1cTIxPdxzT+IgEjTm3s+ZJRhLXcPCGI0UYOgEOtnGVZ6bwmAxLq2gydmdGIQeJ5TOsnr6W4o4ySTrF03218jbBjKOLPCc8MrTHFiWr9MWSE7fkVXq7tszDXupLAs65IKaRbpO2PJD9GXt7w6TnPfaKRERDrtwteNo9iiu8zNCRWYTPGXxXz0gtN5aQZX6XPGCLCA7LqIxQ=",  "sign":"d9MdAHH4Hug+6CAM0cIVmQgLRQBjq4jeq64ma3BCNuy6Ctpmonn2GYY1Y+aUJr2m8YpfArGtKn6rGVWsvubDH9jEnLj/2D2/Ma8Vfvnl7T+thrBX4J334tmaUMrJZAjiRirHbMpBfUWsnyFuy0EJaYBrC3o7YXDIM7abQFMLnZNe2ByeYEcnrjcYBBWT/kEXwisjy5fm8MDedp0ZSG7YDMbEdNp5M1YTzuSYB0MlmNg7OwHVgZYiR/eEhCvsa3GM91aQa400Lvr1sFiAXRebaC5ufatswnF3szdsiNtgbsF13Vr2sqm0gj82dqATU0XvcbXRlRWInB0XGT7PP7sWBg=="}
复制代码


对于这两种方式的解密方法都是一样的(下列代码中包含验签步骤):

//小程序前端提交的返回信息String response = "{\"response\":\"O9WWS91PFVrzBjBCVvYAtLAGqckg28xGgNw1465AuET2zakde6CmploNMH5hiDZctVC/EB2BU409KwQIll3wVRU2hvLhM77THJP9oiarmeqf36lZ9eBJYtCttYn06MCm\",\"sign\":\"WK0SL/BJcm0NF7bjPtLIbbtlU84iM9X6w/guIFN6ba3yPBtEMjPU81hn2n+qU6ftSJv27Ew4C+Hfrbv/VDe7yzzi7MGxD16nTjNHzmz7FHSET3N71IsqZJoGeu/828vvBMwqTt6zR4m7dig6InAHvuQDeQVg1MA4QiOwUx8sSaBP6uz5rXZVb/n5AlSzaVEWJF1WmJr/fdxkJosgKzHVYUas+8w86eDo4bVMZK6nCn54ON9tt27Gk63jcMmp2FOr/swItfhwkUWSIOYiS/XkQZ3gaPaO1rTSfc7TymTdpJ72YFja5OIaJ5qeG/Hh0glohtyl4ce2cibnAS3omn1Buw==\"}";
//1. 获取验签和解密所需要的参数//参数转换成json格式JSONObject jsonObject = JSON.parseObject(response);//获取json里面的值key(可以省略)String sign=jsonObject.getString("sign");String content=jsonObject.getString("response");String signType = "RSA2";String charset = "UTF-8";String encryptType = "AES";
//判断是否为加密内容boolean isDataEncrypted = !content.startsWith("{");boolean signCheckPass = false;//2. 验签String signContent = content;String signVeriKey = "你的小程序对应的支付宝公钥(为扩展考虑建议用appId+signType做密钥存储隔离)";String decryptKey = "你的小程序对应的加解密密钥(为扩展考虑建议用appId+encryptType做密钥存储隔离)";//如果是加密的报文则需要在密文的前后添加双引号if (isDataEncrypted) { signContent = "\"" + signContent + "\"";}try { signCheckPass = AlipaySignature.rsaCheck(signContent, sign, signVeriKey, charset, signType);} catch (AlipayApiException e) { //验签异常, 日志}if(!signCheckPass) { //验签不通过(异常或者报文被篡改),终止流程(不需要做解密) throw new Exception("验签失败");}//3. 解密String plainData = null;if (isDataEncrypted) { try { plainData = AlipayEncrypt.decryptContent(content, encryptType, decryptKey, charset); System.out.println("解密信息plainData:"+plainData); } catch (AlipayApiException e) { //解密异常, 记录日志 throw new Exception("解密异常"); }} else { plainData = content; System.out.println("plainData:"+plainData);}
复制代码

👉 其他语言的解密方法参考:[如何使用AES密钥解密]


可能会遇到的问题

下面列举一些大家在使用 AES 密钥过程中可能会遇到的问题:


以上就是关于支付宝 AES 内容加密的所有内容啦,希望对你有所帮助

用户头像

还未添加个人签名 2023-10-17 加入

还未添加个人简介

评论

发布
暂无评论
支付宝AES如何加密_加密解密_盐焗代码虾_InfoQ写作社区