微信小程序加密数据解密算法-Java实现

发表于

微信小程序加密介绍

我们开发微信小程序的过程中,我们的服务端有时需要获取微信提供的开放数据。微信会对这些开放数据做签名和加密处理。开发者后台拿到开放数据后可以对数据进行校验签名和解密,来保证数据不被篡改。

1637569797592-70223136-ae8c-4738-9468-80c58f0c0712.jpeg

官方详细介绍:developers.weixin.qq.com/miniprogram…

微信官方提供了多种编程语言的示例代码,但是目前下载的示例代码只有C++,Node,PHP,以及Python语言的,没有Java语言的,所以需要我们自己实现解密算法。

Bouncy Castle Crypto工具包解密

Bouncy Castle Crypto包是一个加密算法的Java实现。这个jar包含了用于JDK1.5及以上的JCE提供程序和Bouncy Castle加密的轻量级API。

引入依赖

Bouncy Castle Crypto包有许多版本的jar包,可以在Maven仓库(mvnrepository.com/)搜索bcprov-jdk,选择适合自己的版本jar,我这使用的是受欢迎比较多的bcprov-jdk15on,它适用于JDK1.5及以上版本。

gradle文件:

1
groovy复制代码 implementation "org.bouncycastle:bcprov-jdk15on:1.69"

maven文件:

1
2
3
4
5
xml复制代码 <dependency>
     <groupId>org.bouncycastle</groupId>
     <artifactId>bcprov-jdk15on</artifactId>
     <version>1.69</version>
 </dependency>

算法实现

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
java复制代码 /**
  * 解密微信加密数据,对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。
  *
  * @param encryptedData 加密串
  * @param sessionKey    会话密钥
  * @param iv            解密算法初始向量
  * @return 解密后的数据
  */
 public static String decryptWxData(String encryptedData, String sessionKey, String iv) {
   try {
     // 初始化
     Security.addProvider(new BouncyCastleProvider());
     SecretKeySpec spec = new SecretKeySpec(Base64.decodeBase64(sessionKey), "AES");
     AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");
     parameters.init(new IvParameterSpec(Base64.decodeBase64(iv)));
     Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding", "BC");
     cipher.init(Cipher.DECRYPT_MODE, spec, parameters);
     byte[] resultByte = cipher.doFinal(Base64.decodeBase64(encryptedData));
     if (null != resultByte && resultByte.length > 0) {
       String result = new String(resultByte, StandardCharsets.UTF_8);
       log.info(">>>>> 微信加密数据解析结果:{}", result);
       return result;
     }
   } catch (Exception e) {
     log.error(">>>>> 微信加密数据解析失败:", e);
   }
   return null;
 }

Hutool工具类解密

Hutool是一个小而全的Java工具类库,封装了很多实用的静态方法,我们可以使用这个依赖包的相关工具类来简单封装,从而实现微信小程序加密数据的解密。

引入依赖

gradle文件:

1
groovy复制代码 implementation 'cn.hutool:hutool-all:5.7.16'

maven文件:

1
2
3
4
5
xml复制代码 <dependency>
     <groupId>cn.hutool</groupId>
     <artifactId>hutool-all</artifactId>
     <version>5.7.16</version>
 </dependency>

算法实现

我们只需要两行代码即可实现数据解密,但是解密后的字节数组末尾可能带有补位字符,所以我们需要判断是否有补位字符,如果有则删除这些字符。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
java复制代码 /**
  * 解密微信加密数据,对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。
  *
  * @param encryptedData 加密串
  * @param sessionKey    会话密钥
  * @param iv            解密算法初始向量
  * @return 解密后的数据
  */
 public static String decryptWxDataOfHutool(String encryptedData, String sessionKey, String iv) {
   AES aes = new AES(Mode.CBC, Padding.NoPadding, Base64.decodeBase64(sessionKey),
       Base64.decodeBase64(iv));
   byte[] resultByte = aes.decrypt(Base64.decodeBase64(encryptedData));
   if (null != resultByte && resultByte.length > 0) {
     // 删除解密后明文的补位字符
     int padNum = resultByte[resultByte.length - 1];
     if (padNum < 1 || padNum > 32) {
       padNum = 0;
     }
     resultByte = Arrays.copyOfRange(resultByte, 0, resultByte.length - padNum);
     String result = new String(resultByte, StandardCharsets.UTF_8);
     log.info(">>>>> 微信加密数据解析结果:{}", result);
     return result;
   }
   return null;
 }

验证

这套加密算法是适用于微信小程序的绝大部分加密数据的,所以我们使用带有用户手机号的加密串,进行解密验证。

注意,验证测试的时候,需要将以下三个变量的值替换为自己小程序的,不然会报错。

1
2
3
4
5
6
7
8
9
java复制代码 public static void main(String[] args) {
   String encryptedData = "je8FUw5ivIMnbW/SUeJzEqb1dqiv8S1c1oJ+aVcktjnkdMcq16TLBbkiDug1Km2sxuu5nmO5j9QGLWREOAkaHwjJH/2lHliq8D3MSl9q9fE5WtNtwO0BsBh/DBhLVaRFwpwEWGhspRy9TL+PO8lezkb3E0xdZVdQKB0SbAqhDUe8k5j7fG4G6oxvvrg7DnxV8uKi67Mo1RGFAx1QjtffFw==";
   String sessionKey = "Eq5Bao4+Niiyqv\/GmEFR4A==";
   String iv = "zr75JDqgcc23AKQxmzZykA==";
 ​
   decryptWxDataOfHutool(encryptedData, sessionKey, iv);
 ​
   decryptWxData(encryptedData, sessionKey, iv);
 }

成功运行后,可以得到如下正确的数据:

1
2
3
4
5
6
7
8
9
json复制代码 {
     "phoneNumber":"18825412340",
     "purePhoneNumber":"18825412340",
     "countryCode":"86",
     "watermark":{
         "timestamp":1637287930,
         "appid":"wx17e20c3acb11ef2a"
     }
 }

完整代码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
java复制代码 package com.chenpi;
 ​
 import cn.hutool.crypto.Mode;
 import cn.hutool.crypto.Padding;
 import cn.hutool.crypto.symmetric.AES;
 import java.nio.charset.StandardCharsets;
 import java.security.AlgorithmParameters;
 import java.security.Security;
 import java.util.Arrays;
 import javax.crypto.Cipher;
 import javax.crypto.spec.IvParameterSpec;
 import javax.crypto.spec.SecretKeySpec;
 import lombok.extern.slf4j.Slf4j;
 import org.apache.commons.codec.binary.Base64;
 import org.bouncycastle.jce.provider.BouncyCastleProvider;
 ​
 /*
  * @description 微信相关工具类
  * @author Mr.nobody
  * @date 2021/11/22
  * @version 1.0
  */
 @Slf4j
 public class WxUtils {
 ​
   /**
    * 解密微信加密数据,对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。
    *
    * @param encryptedData 加密串
    * @param sessionKey    会话密钥
    * @param iv            解密算法初始向量
    * @return 解密后的数据
    */
   public static String decryptWxData(String encryptedData, String sessionKey, String iv) {
     try {
       // 初始化
       Security.addProvider(new BouncyCastleProvider());
       SecretKeySpec spec = new SecretKeySpec(Base64.decodeBase64(sessionKey), "AES");
       AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");
       parameters.init(new IvParameterSpec(Base64.decodeBase64(iv)));
       Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding", "BC");
       cipher.init(Cipher.DECRYPT_MODE, spec, parameters);
       byte[] resultByte = cipher.doFinal(Base64.decodeBase64(encryptedData));
       if (null != resultByte && resultByte.length > 0) {
         String result = new String(resultByte, StandardCharsets.UTF_8);
         log.info(">>>>> 微信加密数据解析结果:{}", result);
         return result;
       }
     } catch (Exception e) {
       log.error(">>>>> 微信加密数据解析失败:", e);
     }
     return null;
   }
 ​
   /**
    * 解密微信加密数据,对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。
    *
    * @param encryptedData 加密串
    * @param sessionKey    会话密钥
    * @param iv            解密算法初始向量
    * @return 解密后的数据
    */
   public static String decryptWxDataOfHutool(String encryptedData, String sessionKey, String iv) {
     AES aes = new AES(Mode.CBC, Padding.NoPadding, Base64.decodeBase64(sessionKey),
         Base64.decodeBase64(iv));
     byte[] resultByte = aes.decrypt(Base64.decodeBase64(encryptedData));
     if (null != resultByte && resultByte.length > 0) {
       // 删除解密后明文的补位字符
       int padNum = resultByte[resultByte.length - 1];
       if (padNum < 1 || padNum > 32) {
         padNum = 0;
       }
       resultByte = Arrays.copyOfRange(resultByte, 0, resultByte.length - padNum);
       String result = new String(resultByte, StandardCharsets.UTF_8);
       log.info(">>>>> 微信加密数据解析结果:{}", result);
       return result;
     }
     return null;
   }
 ​
   public static void main(String[] args) {
     String encryptedData = "9d9sSqhjoZI9DgxC7f+wAnciEhgHv0WVitr6UAF8Wf7mS7PJniGsnaYE6I8oRnhpc10VDUuiHPm685NW0SbRVokaH9CDkVZnrezVQw8HR4RaFpgu/HNT1JchLKxRN4n+nqg7dlgGfwArPc8zBAMVrEXbE7QNuyu1oUBdX9wFuFAaBhijg2kPDwcJuwfrBLl+CB/D9O//3Z8e7O07Cdn5/TaETkpfm/Ep82efZIhOQ3h3iumF+YhkVcpi/anc1EMwEr5G2aJyA1XebGT7PsTT6j9gZJbTlOGUJGYM5Ny4SJSU3nRwLE0YZXwX7prR/JQGCg/VhwxWPMAPLgSIFJf2mbpcog4jzxARK8pQNrWXyCJfA+rUWrCzfXFatpj4Qw6xq9KomawpPWFvdOJdULHig8G3e9WaR/Rtq+S3hWRxf+U9MGvlx0hQf3gJVLpOFkqtL0gy9r3vIMbDbRjK1dbqF4rQP+Xu9HREJaU1s+EUY7DEnjPU1PC3F32T1fo9ZWnf/Hyk2+xGYAQjoUXJv/gzlrv05dYDOr+phvWVYJ4Bgw5WbzAc/v4hlI4fy4cPg2P2xjJzopeyXaT1HiZNbkFiTtun7DoE6neXs2zUnXaVpkANmGQqQI2AtYsBUKJ1GIgXgh4n5s2uw3lFTFQrq80lvoXmH+1r9oPaHOYwHwkzocOdgTBLMdiBzNVUVT49wswfUFZUMcAKkqUCRDWdNr8gVgkEdHDUmnt4SfLsrMBuB81UZLTKGfd6c9NzDNlwYy9JzAbpKlr62ppilYM4sgh1HQy0d25FGJQ+TcJDy+RHSdJMY+8S+EpLCylXedAsXtRzpTU/BwgkDYmeizM86vbVq1h9qgmU0Emv8JJtKQhS7CtyXrL880eQ/ze/eLSEs6RC8s0B016xd1vXQvOrovbyqlB+j+fWEyzoSrTlUwATdepkiXle21YDYSy6nf6fi7hYjfh/3WFLwfYqXp7xuP1ndp5TuuhU9ye485G+kpViMpWVo69MOvFIQhUGXewfmW3U6GrwK1dBaNxk6UNquqosOBQ6ufmt6u9Y6pHqiRxKKA3N/aMrOd1A81p87JOmX3bCp3tgU8k5w+de3Ual4hdDcHK8AJUfrT8H5BDtY5LP2Ny/rD3X6VuO9//WQpszEFprosDZcb0SBTG3dxeIr4lb1I9MHVtJoEOfwLV8WtUN6Rdn/kGZ1nInSAuMyqZLBRfAX2603lv91SkghnY+FT3PCuqaDPDEDUgd/ozM9DWfaI9eaC/OC5NU+WqW9s17Q3+cLaWF7VZswloRuS/8LMrahxmTcDnIFRV+S1SeyV+Bdm79qseeQEdsSVDdLO2aJ1iViLxzbebb8pUIhx10JMacUrOBFVB+J76lLR4AiVT8rydLRA6uq5fFCMlg2GDXVBkbgqUoBVuiozGLKjPPSmfbk5s9JMxa8zSTZ6Vq4EefAeWoSKiWKHtBkFWcUEbp6I2+YycS3kqP8kC069csssGcHqDA6ouP+wEkpoDVS3vFi4fVkpjBtpY5Fu+NIQYUfiC54EA2JMyBS3lHGv01oPW54o4uSZoglcb2S6Yf9fkgS48ft0xE7Yi0YTQBct2jVTOSq5jjwxb26pjAhfkkccdvjZD3wHZSl/dNEsOWdKrdhE6H93Rvqny/nvQFX0DDzZPs1O2rbRAGxgHtKSDfxjWC6g==";
     String sessionKey = "VrgQ9xkONam93c+ULD0yLA==";
     String iv = "W4ND0KBskxNNnSRCuapaqQ==";
 ​
     decryptWxDataOfHutool(encryptedData, sessionKey, iv);
 ​
     decryptWxData(encryptedData, sessionKey, iv);
   }
 }

本次分享到此结束啦~~

如果觉得文章对你有帮助,点赞、收藏、关注、评论,您的支持就是我创作最大的动力!

本文转载自: 掘金

开发者博客 – 和开发相关的 这里全都有

0%