大家知道,海关手续办完后,会给2个usbkey,
一个是法人卡,一个是操作员卡,这两个卡操作权限不一样,这个操作员卡是用来对179 文进行数字签名的
什么是数字签名
所谓数字签名,采用的签名技术是,业界ATM机级别的加密技术,也是业内大名鼎鼎的非对称加密技术RSA
普通的加密可分为几类
格式加密:
如base64加密,urlencode,
算法公开,没有key,谁拿到密文都可以解密
摘要算法
md5,sha1,sha224,sha256,sha512等
常用的是md5,
这种就是计算摘要,使用这拿到原文后,通过摘要算法与摘要进行比较,如果相等则证明没有被篡改
摘要就是不可逆,md5使用很多,比如压缩包就有文件的md5校验
这个其实不算加密,因为无法解密
这个算摘要验证,其中大名鼎鼎的比特币用的就是sha256摘要
就是给出一个值的sha256摘要,然后挖矿者随机计算摘要值然后,对碰,如果碰到了就算你挖矿成功
对称加密:
des,3des,aes
这种就是加密方和解密用的是同一个key
加密方和解密方拿到的是同一把钥匙,只要拿到了钥匙就能打开密室
看到密文
非对称加密:
RSA,这种是非对称性加密
可以加解密,公钥加密,私钥解密
也可私钥签名,公钥验签
私钥是要自己保存的,要保存好, 公钥是可以随便给别人的
也就是说如果加密传输的话
双方都要有各自的私钥与公钥, 自己保留私钥,公钥给对方
公钥有: 有普通公钥,有X509证书
海关用的是x509证书
加密方式有Sha1WithRsa,Sha256WithRsa
海关用的是Sha1WithRsa
为什么要加签
机密性:通讯 文采用rsa算法加密,不可读,加密的消息只要收方能够解密
防篡改:收方验证消息签名,能够发先任何更改
防抵赖:收方收到到的消息签名由发方的私钥运算生成,其他人无法生成对应信息,法律责任,认定
身份认证:收方能够解密信息,发方默认收方身份合法
加签原理是什么
海关采用的是Sha1WithRsa
海关加签方式有三种:
usbkey加签, 公服加签,加密机加签
usbkey加签
私钥及加密算法,刻录到usbkey硬件里了,
私钥无法导出,视图导出私钥的请放弃这种想法
这种usbkey需要用海关的专用软件来驱动,是用c++编写的,对外提供dll接口和webservice
驱动是windows,只能在windows机器上使用
公服加签,云加签
这个上海有,
其实是把usbkey里的文件刻在了光盘上,光盘是寄给公服平台,
公服平台用光盘里的证书,来加签,具体实现形式不清楚
加密机加签
与usbkey类似,只是效率高一些
怎么加签
usbkey的话
通过websocket服务器,wss: 61231,ws: 61232,加签
通过调用dll方式加签,效率高一些,稳定性好一些
加签的内容是179独有的格式字符串,海关对接会给例子,参照例子来就行,不同于其他总署 文的加签内容
公服就是通过公服的接口加签,云加签
文章知识点与官方知识档案匹配,可进一步学习相关知识Java技能树首页概览92901 人正在系统学习中
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!