簽名驗(yàn)簽
現(xiàn)在國(guó)內(nèi)網(wǎng)銀基本上用的都是公鑰解密瓜浸,私鑰簽名加密。不對(duì)稱加密可百度一下固灵。銀行U盾簽名驗(yàn)簽的過(guò)程是:1.申請(qǐng)U盾磷杏,銀行核實(shí)信息,并將相關(guān)信息綁定U盾庇楞,再將U盾(內(nèi)含私鑰榜配、公鑰)下發(fā)給用戶。銀行保留證書的公鑰信息或用戶自行將公鑰證書導(dǎo)入到銀行服務(wù)器中吕晌,并與用戶綁定蛋褥。2.用戶在網(wǎng)銀做交易,和銀行之間交互的業(yè)務(wù)數(shù)據(jù)請(qǐng)求稱為報(bào)文原文睛驳,用戶使用U盾簽名烙心,用私鑰將報(bào)文原文加密,并將加密后的密文和原文一起發(fā)送到銀行乏沸。3.銀行的驗(yàn)簽服務(wù)器收到信息后淫茵,根據(jù)原文及用戶信息,找到用戶的公鑰蹬跃,再根據(jù)公鑰匙瘪,密文,原文去驗(yàn)證簽名是否正確(用公鑰解密蝶缀,并與原文比較)丹喻,驗(yàn)證通過(guò)則繼續(xù)這次交易,驗(yàn)證不通過(guò)將認(rèn)定為不合規(guī)交易翁都,終止交易碍论。銀行通過(guò)數(shù)字簽名保證了數(shù)據(jù)的完整性和安全性(任何修改原文或密文的行為會(huì)導(dǎo)致驗(yàn)簽不通過(guò)),同時(shí)也保證了交易的來(lái)源確定性柄慰,私鑰只有U盾持有者有鳍悠。
webservice 采用SSL實(shí)現(xiàn)加密傳輸
(https://www.cnblogs.com/sky6699/p/5535441.html)
SM2簽名驗(yàn)簽
https://blog.csdn.net/qq_33543634/article/details/88740145
報(bào)文拼裝發(fā)送
https://blog.csdn.net/Happyyaoshijie/article/details/17353683
報(bào)文發(fā)送樣例
http://www.logink.org/col/col1415/index.html
報(bào)文拼裝發(fā)送解析樣例
https://blog.csdn.net/haoui123/article/details/85339351
jdom生成和解析XML
https://blog.csdn.net/p812438109/article/details/81813411
