系统对接-验签机制

一、消息摘要算法

1、消息摘要算法特点

• 消息摘要算法加密过程不需要密钥，加密的数据无法解密。
• 只有输入相同的明文并且使用相同的摘要算法才能得到相同的结果。

2、MD5算法

• 压缩性：任意长度的数据MD5值都是固定128位（32个16进制数值串，4位对应一个16进制数）。
• 强抗碰撞：已知原数据和MD5值，要找到一个具有相同MD5值的数据（即伪造数据）是非常困难的。

Md5主要用于请求签名、下载文件验证，数据库用户密码存储。

3、SHA算法
作用与MD5差不多,SHA家族有很多算法，SHA1、SHA-256、SHA-512 等。一般用于Https数字证书签名，请求签名用到的还比较少。

二、HTTP[S]加签验签过程

• 接口开发是两个系统服务端对接重要方式，请求参数通过URL(GET)或Request Body(POST)形式传输，为了防止别人的恶意请求和数据篡改，对请求参数值进行签名（Sign）是最普遍的做法。
• 加签和验签就是在请求方对请求参数通过签名算法生成一个Sign放到请求参数里，请求接受方收到请求后使用同样的方式对请求参数进行签名得到Sign值，然后对两个Sign进行对比，如果是一样的才进行业务逻辑处理，否则该请求被丢弃。
• 加签验签规则各个公司定义都不太一样，但大致思路都差不多。

1、请求方-签名参数Sign生成

1. 将请求的所有参数按参数名升序排序，可以硬编码排序或用TreeMap排序。
2. 把排序后的参数按照 【参数1值1参数2值2.....参数N值N】拼接成一个字符串，这里是用原始的参数值。
3. 把要调用的接口名拼接在参数字符串前，把接收方提供的密钥拼接在后面
4. 对上一步的结果字符串做MD5,转换为大写值就是Sign。

2、接收方-签名验证

1. 解析请求中的参数和参数值
2. 按照Sign生成的规则，计算得到签名值Sign
3. 和请求传过来的参数Sign的值进行对比，如果不一致说明是伪造的请求，丢弃请求。
4. 校验Timestamp，即请求创建的时间戳，然后判断当前服务器的时间戳和请求的时间戳相差是否大于指定的值，如果大于则不让通过，防止重放攻击。

Sign = MD5(接口名+ Timestamp + 参数Body + Secret))，Sign可以放在请求的参数里，也可以放在Http请求头里。

# 请求里的Sign
headers.put("x-companyid", companyId);
headers.put("x-datadigest", digest(strToDigest));

最后如果接口提供方对应的业务方有很多，就会给你分配一个AppKey，他需要用这个来区别不同的业务方，便于对不同业务进行管理，再进一步就是做开放平台，这个下次整理 。