登录
管理后台
文档中心 > 阿里聚安全

安全组件-服务端验签及加解密

更新时间:2017/07/14 访问次数:13078

1、内容简介

本文档是针对聚安全安全组件服务端jar包的使用说明,主要包括签名校验和加解密两部分。

2、准备工作

以下面的demo程序为例。

首先,您需要拷贝signcheckExternal_3.0.10.jar到lib目录,再拷贝conf.properties文件到conf目录。

如果同时有多个应用要集成安全组件,则在服务端验签时,可将多个应用的conf.properties文件中不相同的key-value合并得到一个总和key-value的conf.properties,如下图所示。

3、签名校验

3.1 普通安全签名校验

3.1.1【接口名称】

package com.taobao.wsgsvr;
SignCheckWithCfg.java
    public boolean doSignCheck(String input, String appKey, String sign) throws WsgException;

3.1.2【作用】

根据输入input以及appKey来验证sign是否正确

3.1.3【参数】

input: 原始输入内容
appKey:加密使用的key
sign:签名内容

3.1.4【返回值】

true : 验证签名结果正确
false: 验证签名结果错误
no appsecret for appkey:输入的appKey不正确,请使用从官网获得的正确appKey。
invalid check type:签名算法类型不正确,只能使用hmacsha1 字符串。

3.2 白盒签名校验

3.2.1【接口名称】

package com.taobao.wsgsvr;
SignCheckWithCfg.java
    public boolean atlasSignCheck(String input, String appKey, String sign) throws WsgException;

3.2.2【作用】

根据输入的input 以及 appKey来验证sign是否正确

3.2.3【参数】

input: 原始输入内容
appKey:加密使用的key
sign:签名内容

3.2.4【返回值】

true : 验证签名结果正确
false: 验证签名结果错误
no appsecret for appkey:输入的appKey不正确,请使用从官网获得的正确appKey。

4、白盒解密

4.1【接口名称】

package com.taobao.wsgsvr;
EncryptWithCfg.java
    public String atlasDecrypt(String cipher)throws WsgException;

4.2【作用】

输入客户端白盒加密的密文串data ,获取解密的内容

4.3【参数】

cipher: 经过客户端白盒加密的密文

4.4【返回值】

String : 明文

5、字符串加密接口

5.1【接口名称】

package com.taobao.wsgsvr;
EncryptWithCfg.java
    public String encryptString(String appKey, String data) throws WsgException;

5.2【作用】

对输入内容data进行加密得到对应的加密信息

5.3【参数】

appKey:加密使用的appKey
data:输入明文

5.4【返回值】

加密后的密文或者null

6、字符串解密接口

6.1【接口名称】

package com.taobao.wsgsvr;
EncryptWithCfg.java
    public String decryptString(String appKey, String cipher) throws WsgException;

6.2【作用】

对输入内容data进行解密得到对应的明文信息

6.3【参数】

appKey:加密使用的appKey
cipher:输入密文

6.4【返回值】

解密后的明文或者null

7、二进制加密接口

7.1【接口名称】

package com.taobao.wsgsvr;
EncryptWithCfg.java
    public byte[] encryptBytes(String appKey, byte[] data) throws WsgException;

7.2【作用】

对输入内容data进行加密得到对应的加密信息

7.3【参数】

appKey:加密使用的appKey
data:输入明文

7.4【返回值】

加密后的密文或者null

8、二进制解密接口

8.1【接口名称】

package com.taobao.wsgsvr;
EncryptWithCfg.java
    public byte[] decryptBytes(String appKey, byte[] cipher) throws WsgException;

8.2【作用】

对输入内容data进行解密得到对应的明文信息

8.3【参数】

appKey:加密使用的appKey
cipher:输入密文

8.4【返回值】

解密后的明文或者null

FAQ

关于此文档暂时还没有FAQ
有用(4) 我要提问
返回
顶部

用户导航

移动安全
安全扫描
安全组件
应用加固
持续监控
安全审计
数据风控
虚假注册防控
账号被盗防控
活动作弊防控
解决方案
金融行业
手机游戏
软件开发
应用市场
联系我们
电子邮箱:mobilesecurity@service.alibaba.com
客服旺旺:1435906194
工作日 9:00-18:00
关注我们
阿里聚安全
官方微博
阿里聚安全
微信公众号
阿里巴巴集团 | 淘宝网 | 天猫 | 聚划算 | 全球速卖通 | 阿里巴巴国际交易市场 | 阿里妈妈 | 阿里云计算 | YunOS | 万网 | 淘宝旅行 | 虾米 | 来往 | 支付宝
看雪学院 | 卡饭论坛 | PP助手 | 阿里百川 | 安卓巴士 | 阿里游戏 | 9apps
版权公告 © 1999-2016 阿里巴巴集团控股有限公司及或其关联公司及特许人版权所有。