继之前给大家介绍了 V3 加密解密的方法之后,今天给大家介绍下支付宝的 AES 加密。
注意: 以下说明均在使用支付宝 SDK 集成的基础上,未使用支付宝 SDK 的小伙伴要使用的话老老实实从 AES 加密原理开始研究吧。
什么是AES密钥
AES 是一种高级加密标准(英语:Advanced Encryption Standard,缩写:AES),是目前对称密钥加密中比较通用的一种加密方式,该加密方式加密/解密的密钥即为 AES 密钥。
什么情况会用到AES加密
在支付宝接口对接中,强制要求使用的 AES 加密的场景并不多,主要是用在前后端敏感信息(如身份证、手机号等)传输的时候,对敏感信息进行加密传输。
非敏感信息传输场景下也可以使用 AES 加密方式对请求数据进行加密传输,以保证接口内容在传输过程中的安全性。
不过支付宝的 AES 加密仅仅是对 bizContent 的请求内容进行加密,如果你请求的接口没有 bizContent 的话,那就没有办法加密了,强行加密只会报错 [当前API不支持加密请求]。
AES密钥如何加密
AES 密钥在使用过程中主要分为 加密 和 解密 两个部分,下面我们就来一一说明下这如何实现。
如何配置 AES 密钥
在加密和解密之前,最重要的一步就是先配置 AES 密钥。
支付宝在每个应用下都提供了 AES 密钥的配置入口。
配置路径: 支付宝开放平台 -> 对应应用详情 -> 开发设置 -> 接口内容加密方式:
通过短信/密码验证之后,就可以获取到这一串 AES 密钥了:
如何加密
支付宝的 SDK 提供了加密的封装方法,只要在初始化的方法中传入 AES 密钥,并且在代码中加入 request.setNeedEncrypt(true) 就可以,下面以 alipay.trade.pay 接口为例:
public class AlipayTradePay {
public static void main(String[] args) throws AlipayApiException {
AlipayClient alipayClient = new DefaultAlipayClient("https://openapi.alipay.com/gateway.do","app_id","your private_key","json","GBK","alipay_public_key","RSA2","AES密钥值","AES");
AlipayTradePayRequest request = new AlipayTradePayRequest();
JSONObject Content = new JSONObject() ;
Content.put("out_trade_no", "20200612000001");
Content.put("subject", "subject");
Content.put("total_amount", "0.01");
Content.put("scene", "bar_code");
Content.put("auth_code", "28763443825664394");
Content.put("product_code", "FACE_TO_FACE_PAYMENT");
// 封装请求参数到biz_content
request.setBizContent(Content.toString());
//将biz_content的内容进行加密
request.setNeedEncrypt(true);
AlipayTradePayResponse response = alipayClient.execute(request);
/** 获取接口调用结果 **/
System.out.println(response.getBody());
}
}
👉 其他语言的加密方式可以参考:[如何使用AES密钥加密]
如何解密
解密分为两种场景:
- 一种对应上述的加密方式,即使用内容加密方式请求到支付宝后,支付宝返回的数据也是加密的方式,需要对支付宝返回的同步响应数据进行解密
- 另一种是请求时没有使用内容加密的方式,但支付宝自动对敏感数据进行加密了,需要解密后才能获取到实际的信息,常见于小程序获取手机号等
返回数据样例:
{
"response":"m6HvyxulfAnFhlizJoh0sWzUubfBUlXIIJMJtBqIAaCQrbUeHdzI0V3Fh13kvWGRrOajf+Cy6ZQr6jhTFmy/DbXkMLDhDtMPx7oQc96bo73k9XsRuraDRgYm9zMGdU8H7zueR1QO4ZqrHhHm2CoiaNa13X83W2bXmqmu6wKLdXNQUsob64D/IFRMRyluPr9wwXBrVu0WzlT4UsGLxfD7rIvtODkYotD0Nxx3IzCM/Ujb2pAkaRwmq2RqTrbywa+5Y0GBSk9ajeHTqkmq1cTIxPdxzT+IgEjTm3s+ZJRhLXcPCGI0UYOgEOtnGVZ6bwmAxLq2gydmdGIQeJ5TOsnr6W4o4ySTrF03218jbBjKOLPCc8MrTHFiWr9MWSE7fkVXq7tszDXupLAs65IKaRbpO2PJD9GXt7w6TnPfaKRERDrtwteNo9iiu8zNCRWYTPGXxXz0gtN5aQZX6XPGCLCA7LqIxQ=",
"sign":"d9MdAHH4Hug+6CAM0cIVmQgLRQBjq4jeq64ma3BCNuy6Ctpmonn2GYY1Y+aUJr2m8YpfArGtKn6rGVWsvubDH9jEnLj/2D2/Ma8Vfvnl7T+thrBX4J334tmaUMrJZAjiRirHbMpBfUWsnyFuy0EJaYBrC3o7YXDIM7abQFMLnZNe2ByeYEcnrjcYBBWT/kEXwisjy5fm8MDedp0ZSG7YDMbEdNp5M1YTzuSYB0MlmNg7OwHVgZYiR/eEhCvsa3GM91aQa400Lvr1sFiAXRebaC5ufatswnF3szdsiNtgbsF13Vr2sqm0gj82dqATU0XvcbXRlRWInB0XGT7PP7sWBg=="
}
对于这两种方式的解密方法都是一样的(下列代码中包含验签步骤):
//小程序前端提交的返回信息
String response = "{"response":"O9WWS91PFVrzBjBCVvYAtLAGqckg28xGgNw1465AuET2zakde6CmploNMH5hiDZctVC/EB2BU409KwQIll3wVRU2hvLhM77THJP9oiarmeqf36lZ9eBJYtCttYn06MCm","sign":"WK0SL/BJcm0NF7bjPtLIbbtlU84iM9X6w/guIFN6ba3yPBtEMjPU81hn2n+qU6ftSJv27Ew4C+Hfrbv/VDe7yzzi7MGxD16nTjNHzmz7FHSET3N71IsqZJoGeu/828vvBMwqTt6zR4m7dig6InAHvuQDeQVg1MA4QiOwUx8sSaBP6uz5rXZVb/n5AlSzaVEWJF1WmJr/fdxkJosgKzHVYUas+8w86eDo4bVMZK6nCn54ON9tt27Gk63jcMmp2FOr/swItfhwkUWSIOYiS/XkQZ3gaPaO1rTSfc7TymTdpJ72YFja5OIaJ5qeG/Hh0glohtyl4ce2cibnAS3omn1Buw=="}";
//1. 获取验签和解密所需要的参数
//参数转换成json格式
JSONObject jsonObject = JSON.parseObject(response);
//获取json里面的值key(可以省略)
String sign=jsonObject.getString("sign");
String content=jsonObject.getString("response");
String signType = "RSA2";
String charset = "UTF-8";
String encryptType = "AES";
//判断是否为加密内容
boolean isDataEncrypted = !content.startsWith("{");
boolean signCheckPass = false;
//2. 验签
String signContent = content;
String signVeriKey = "你的小程序对应的支付宝公钥(为扩展考虑建议用appId+signType做密钥存储隔离)";
String decryptKey = "你的小程序对应的加解密密钥(为扩展考虑建议用appId+encryptType做密钥存储隔离)";
//如果是加密的报文则需要在密文的前后添加双引号
if (isDataEncrypted) {
signContent = """ + signContent + """;
}
try {
signCheckPass = AlipaySignature.rsaCheck(signContent, sign, signVeriKey, charset, signType);
} catch (AlipayApiException e) {
//验签异常, 日志
}
if(!signCheckPass) {
//验签不通过(异常或者报文被篡改),终止流程(不需要做解密)
throw new Exception("验签失败");
}
//3. 解密
String plainData = null;
if (isDataEncrypted) {
try {
plainData = AlipayEncrypt.decryptContent(content, encryptType, decryptKey, charset);
System.out.println("解密信息plainData:"+plainData);
} catch (AlipayApiException e) {
//解密异常, 记录日志
throw new Exception("解密异常");
}
} else {
plainData = content;
System.out.println("plainData:"+plainData);
}
👉 其他语言的解密方法参考:[如何使用AES密钥解密]
可能会遇到的问题
下面列举一些大家在使用 AES 密钥过程中可能会遇到的问题:
- [AES密钥会自动过期吗]
- [如何更新AES密钥]
- [java提示:Invalid AES key length: 1218 bytes]
- [AES加密与RSA加签的顺序]
- [isv.decryption-error-unknown (解密出错, 未知错误)]
- [isv.decryption-error-missing-encrypt-type(解密出错, 未指定加密算法)]
以上就是关于支付宝 AES 内容加密的所有内容啦,希望对你有所帮助
