对企业微信发送给企业后台的消息加解密示例代码.

最新推荐文章于 2025-04-07 22:07:23 发布
最新推荐文章于 2025-04-07 22:07:23 发布
阅读量525 收藏
点赞数
分类专栏: Python大学生毕业设计项目 python部分比赛答案 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_58758353/article/details/131932945
版权
这是一个使用Python实现的企业微信消息加解密示例代码,涵盖了SHA1签名计算、XML解析、PKCS7填充、AES加解密等关键步骤。代码中定义了多个类,如SHA1、XMLParse、PKCS7Encoder、Prpcrypt和WXBizMsgCrypt,用于处理加密、解密、签名验证等任务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#!/usr/bin/env python
#-*- encoding:utf-8 -*-

""" 对企业微信发送给企业后台的消息加解密示例代码.
@copyright: Copyright (c) 1998-2014 Tencent Inc.

"""
# ------------------------------------------------------------------------

import base64
import string
import random
import hashlib
import time
import struct
from Crypto.Cipher import AES
import xml.etree.cElementTree as ET  
import sys                                                                                                                                                                             
import socket
stdi,stdo,stde=sys.stdin,sys.stdout,sys.stderr 
reload(sys)
sys.stdin,sys.stdout,sys.stderr=stdi,stdo,stde
import ierror 
sys.setdefaultencoding('utf-8') 

"""
关于Crypto.Cipher模块,ImportError: No module named 'Crypto'解决方案
请到官方网站 https://www.dlitz.net/software/pycrypto/ 下载pycrypto。
下载后,按照README中的“Installation”小节的提示进行pycrypto安装。
"""
class FormatException(Exception):
    pass

def throw_exception(message, exception_class=FormatException):
    """my define raise exception function"""
    raise exception_class(message)

class SHA1:
    """计算企业微信的消息签名接口"""   
    
    def getSHA1(self, token, timestamp, nonce, encrypt):
        """用SHA1算法生成安全签名
        @param token:  票据
        @param timestamp: 时间戳
        @param encrypt: 密文
        @param nonce: 随机字符串
        @return: 安全签名
        """
        try:
            sortlist = [token, timestamp, nonce, encrypt]
            sortlist.sort()
            sha = hashlib.sha1()
            sha.update("".join(sortlist))
            return  ierror.WXBizMsgCrypt_OK, sha.hexdigest()
        except Exception,e:
            print e
            return  ierror.WXBizMsgCrypt_ComputeSignature_Error, None
  

class XMLParse:
    """提供提取消息格式中的密文及生成回复消息格式的接口"""   
     
    # xml消息模板   
    AES_TEXT_RESPONSE_TEMPLATE = """<xml>
<Encrypt><![CDATA[%(msg_encrypt)s]]></Encrypt>
<MsgSignature><![CDATA[%(msg_signaturet)s]]></MsgSignature>
<TimeStamp>%(timestamp)s</TimeStamp>
<Nonce><![CDATA[%(nonce)s]]></Nonce>
</xml>"""

    def extract(self, xmltext):
        """提取出xml数据包中的加密消息 
        @param xmltext: 待提取的xml字符串
        @return: 提取出的加密消息字符串
        """
        try:
            xml_tree = ET.fromstring(xmltext)
            encrypt  = xml_tree.find("Encrypt")
            return  ierror.WXBizMsgCrypt_OK, encrypt.text
        except Exception,e:
            print e
            return  ierror.WXBizMsgCrypt_ParseXml_Error,None
    
    def generate(self, encrypt, signature, timestamp, nonce):
        """生成xml消息
        @param encrypt: 加密后的消息密文
        @param signature: 安全签名
        @param timestamp: 时间戳
        @param nonce: 随机字符串
        @return: 生成的xml字符串
        """
        resp_dict = {
                    'msg_encrypt' : encrypt,
                    'msg_signaturet': signature,
                    'timestamp'    : timestamp,
                    'nonce'        : nonce,
                     }
        resp_xml = self.AES_TEXT_RESPONSE_TEMPLATE % resp_dict
        return resp_xml   
    
 
class PKCS7Encoder():
    """提供基于PKCS7算法的加解密接口"""  
    
    block_size = 32
    def encode(self, text):
        """ 对需要加密的明文进行填充补位
        @param text: 需要进行填充补位操作的明文
        @return: 补齐明文字符串
        """
        text_length = len(text)
        # 计算需要填充的位数
        amount_to_pad = self.block_size - (text_length % self.block_size)
        if amount_to_pad == 0:
            amount_to_pad = self.block_size
        # 获得补位所用的字符
        pad = chr(amount_to_pad)
        return text + pad * amount_to_pad
    
    def decode(self, decrypted):
        """删除解密后明文的补位字符
        @param decrypted: 解密后的明文
        @return: 删除补位字符后的明文
        """
        pad = ord(decrypted[-1])
        if pad<1 or pad >32:
            pad = 0
        return decrypted[:-pad]
    
    
class Prpcrypt(object):
    """提供接收和推送给企业微信消息的加解密接口"""
    
    def __init__(self,key):

        #self.key = base64.b64decode(key+"=")
        self.key = key
        # 设置加解密模式为AES的CBC模式   
        self.mode = AES.MODE_CBC
    
            
    def encrypt(self,text,receiveid):
        """对明文进行加密
        @param text: 需要加密的明文
        @return: 加密得到的字符串
        """      
        # 16位随机字符串添加到明文开头
        text = self.get_random_str() + struct.pack("I",socket.htonl(len(text))) + text + receiveid
        # 使用自定义的填充方式对明文进行补位填充
        pkcs7 = PKCS7Encoder()
        text = pkcs7.encode(text)
        # 加密    
        cryptor = AES.new(self.key,self.mode,self.key[:16])
        try:
            ciphertext = cryptor.encrypt(text)
            # 使用BASE64对加密后的字符串进行编码
            return ierror.WXBizMsgCrypt_OK, base64.b64encode(ciphertext)
        except Exception,e:
            print e 
            return  ierror.WXBizMsgCrypt_EncryptAES_Error,None
    
    def decrypt(self,text,receiveid):
        """对解密后的明文进行补位删除
        @param text: 密文 
        @return: 删除填充补位后的明文
        """
        try:
            cryptor = AES.new(self.key,self.mode,self.key[:16])
            # 使用BASE64对密文进行解码,然后AES-CBC解密
            plain_text  = cryptor.decrypt(base64.b64decode(text))
        except Exception,e:
            print e 
            return  ierror.WXBizMsgCrypt_DecryptAES_Error,None
        try:
            pad = ord(plain_text[-1]) 
            # 去掉补位字符串 
            #pkcs7 = PKCS7Encoder()
            #plain_text = pkcs7.encode(plain_text)   
            # 去除16位随机字符串
            content = plain_text[16:-pad]
            xml_len = socket.ntohl(struct.unpack("I",content[ : 4])[0])
            xml_content = content[4 : xml_len+4] 
            from_receiveid = content[xml_len+4:]
        except Exception,e:
            print e
            return  ierror.WXBizMsgCrypt_IllegalBuffer,None
        if  from_receiveid != receiveid:
            return ierror.WXBizMsgCrypt_ValidateCorpid_Error,None
        return 0,xml_content
    
    def get_random_str(self):
        """ 随机生成16位字符串
        @return: 16位字符串
        """ 
        rule = string.letters + string.digits
        str = random.sample(rule, 16)
        return "".join(str)
        
class WXBizMsgCrypt(object):
    #构造函数
    def __init__(self,sToken,sEncodingAESKey,sReceiveId):
        try:
            self.key = base64.b64decode(sEncodingAESKey+"=")  
            assert len(self.key) == 32
        except:
            throw_exception("[error]: EncodingAESKey unvalid !", FormatException) 
            # return ierror.WXBizMsgCrypt_IllegalAesKey,None
        self.m_sToken = sToken
        self.m_sReceiveId = sReceiveId

       #验证URL
         #@param sMsgSignature: 签名串,对应URL参数的msg_signature
         #@param sTimeStamp: 时间戳,对应URL参数的timestamp
         #@param sNonce: 随机串,对应URL参数的nonce
         #@param sEchoStr: 随机串,对应URL参数的echostr
         #@param sReplyEchoStr: 解密之后的echostr,当return返回0时有效
         #@return:成功0,失败返回对应的错误码   

    def VerifyURL(self, sMsgSignature, sTimeStamp, sNonce, sEchoStr):
        sha1 = SHA1()
        ret,signature = sha1.getSHA1(self.m_sToken, sTimeStamp, sNonce, sEchoStr)
        if ret  != 0:
            return ret, None 
        if not signature == sMsgSignature:
            return ierror.WXBizMsgCrypt_ValidateSignature_Error, None
        pc = Prpcrypt(self.key)
        ret,sReplyEchoStr = pc.decrypt(sEchoStr,self.m_sReceiveId)
        return ret,sReplyEchoStr
   
    def EncryptMsg(self, sReplyMsg, sNonce, timestamp = None):
        #将企业回复用户的消息加密打包
        #@param sReplyMsg: 企业号待回复用户的消息,xml格式的字符串
        #@param sTimeStamp: 时间戳,可以自己生成,也可以用URL参数的timestamp,如为None则自动用当前时间
        #@param sNonce: 随机串,可以自己生成,也可以用URL参数的nonce
        #sEncryptMsg: 加密后的可以直接回复用户的密文,包括msg_signature, timestamp, nonce, encrypt的xml格式的字符串,
        #return:成功0,sEncryptMsg,失败返回对应的错误码None     
        pc = Prpcrypt(self.key) 
        ret,encrypt = pc.encrypt(sReplyMsg, self.m_sReceiveId)
        if ret != 0:
            return ret,None
        if timestamp is None:
            timestamp = str(int(time.time()))
        # 生成安全签名 
        sha1 = SHA1() 
        ret,signature = sha1.getSHA1(self.m_sToken, timestamp, sNonce, encrypt)
        if ret != 0: 
            return ret,None 
        xmlParse = XMLParse()  
        return ret,xmlParse.generate(encrypt, signature, timestamp, sNonce)  

    def DecryptMsg(self, sPostData, sMsgSignature, sTimeStamp, sNonce):
        # 检验消息的真实性,并且获取解密后的明文
        # @param sMsgSignature: 签名串,对应URL参数的msg_signature
        # @param sTimeStamp: 时间戳,对应URL参数的timestamp
        # @param sNonce: 随机串,对应URL参数的nonce
        # @param sPostData: 密文,对应POST请求的数据
        #  xml_content: 解密后的原文,当return返回0时有效
        # @return: 成功0,失败返回对应的错误码
         # 验证安全签名 
        xmlParse = XMLParse()
        ret,encrypt = xmlParse.extract(sPostData)
        if ret != 0:
            return ret, None
        sha1 = SHA1() 
        ret,signature = sha1.getSHA1(self.m_sToken, sTimeStamp, sNonce, encrypt)
        if ret  != 0:
            return ret, None 
        if not signature == sMsgSignature:
            return ierror.WXBizMsgCrypt_ValidateSignature_Error, None
        pc = Prpcrypt(self.key)
        ret,xml_content = pc.decrypt(encrypt,self.m_sReceiveId)
        return ret,xml_content
openeuler配置本地yum
haixuti7的博客
09-12 1853
openeuler配置本地yum
openEuler-22.03-LTS-SP2更改阿里云yum安装
相关项目可以查看https://gitee.com/fan-pl或https://github.com/fpl1116
03-18 3336
openEuler-22.03-LTS-SP2更改阿里云yum安装
Openeuler-22.03-LTS-SP4更新yum
wx_986的博客
11-06 2807
在使用Openeuleryum的时候速度很慢,而且因为安全设备的原因有时会将Openeuler系统自带的yum拦截,所有我们需要更换为第三方
openeuler
最新发布
qq_38553678的博客
04-07 347
【代码】openeuler
华为openEuler-22.03-LTS-SP3配置yum
qq_58551342的博客
04-03 7608
华为开国产自研高精尖不是CentOS的操作系统openEuler-22.03-LTS-SP3配置yum
openEuler22.03 华为欧拉系统搭建本地yum 局域网内使用 httpd
jrl0920的博客
04-16 6152
华为欧拉操作系统 服务器无网络 创建本地yum
openEuler22.03最速安装yum(附20.03
m0_52742432的博客
07-30 1317
系统环境:openEuler-22.03-LTS-SP4 (20.03在下面)
(四)openEuler欧拉系统防火墙及yum配置指南
热门推荐
weixin_45757872的博客
07-04 1万+
通过上述步骤,能够成功完成openEuler系统防火墙及yum配置,如果您在配置过程中遇到任何问题,可私信或留言我,后续为大家持续更新openEuler欧拉系统的常见问题及配置解决方法。
openeuler 22.03 lts sp4 使用 kubeadm 部署 k8s-v1.28.2 高可用集群
以梦为马|越骑越傻
09-17 2871
centos 7已经于2024 年 06 月 30 日停止维护,国内又信创热潮,对于后期来说,谁也不知道形势会发生什么样的变化目前国产操作系统有:openeuler(华为欧拉),anolis OS(阿里龙蜥),OpenCloudOS(腾讯),UOS(统信),kylin OS(银河麒麟/商业版的,开版是 openkylin)至于为什么选择了openeuler,因为目前为止,只有openeuler不仅有 iso 镜像,还有wsldocker 镜像。
openEuler 22.03 离线安装 postgresql 9.6.20
2301_78731306的博客
02-28 918
输入命令 yumdownloader --resolve --destdir=/tools createrepo_c-0.17.6-3.oe2203sp3.x86_64 下载 createrepo_c-0.17.6-3.oe2203sp3.x86_64.rpm 和 createrepo_c-0.17.6-3.oe2203sp3.x86_64.rpm 两个文件。在有网络环境的openEuler 22.03 系统的电脑上或者是虚拟机上操作,在根目录下创建 tools 文件夹,将文件下载到这个文件夹里面。
openEuler-22.03-LTS-SP3 Kubernets集群部署实战
一米鸟巢
01-29 2594
1、Windows 11 专业版,VMware Workstation 17,XShell、XFtp、openEuler-22.03-LTS-SP32、Kubernets集群节点规划节点名称节点IP地址集群角色处理器数量内存大小磁盘空间master68G100Gk8s-node1worker68G100Gk8s-node1worker68G100G。
Kickstart+PXE实现无人值守安装openEuler22.03-LTS
qq_48204822的博客
06-08 1700
kickstart+PXE实现无人值守自动安装openEuler22.03
openEuler 22.03 制作openssh9.5p1rpm包
rzhidong的博客
11-20 637
ps:生成askpass包,需要/root/rpmbuild/SOURCES/x11-ssh-askpass-1.2.4.1.tar.gz,下载链接如下。3、码包下载并修改,迁移到到/root/rpmbuild/SOURCES。在/root/rpmbuild/RPMS/x86_64/b、解决openssl-devel < 1.1报错。1yum安装编译依赖的组件。4、解压spec编译文件。6、编译openssh码。编译最后无报错即编译成功。5、配置spec编译文件。7、查看编译的RPM文件。
OpenEuler 22.03 LTS-SP1上下载yum安装tar命令
m0_63428773的博客
04-15 9446
【前提条件】:虚拟机能够连接网络,以便在OpenEuler系统上下载yum。,若最终如下图显示,则安装成功!
OpenEuler 22.03 sp3更换
qq_18257487的博客
04-24 1597
解决OpenEuler 22.03 sp3自带下载失败问题。
安装openEuler22.03
m0_54977817的博客
02-18 2417
openEuler
openGauss5 企业版之yum方式安装
日拱一卒无有尽,功不唐捐终入海
06-11 818
本章节主要介绍在openEuler 22.03 LTS操作系统上,通过yum命令一键安装openGauss数据库。在安装操作系统过程中,software选择openGauss,安装操作系统时候默认安装上openGauss数据库。安装完成操作系统后使用yum install安装
欧拉openEuler系统常见操作-(4)配置本地/内部yum软件仓库
cgqyw的专栏
10-10 4320
本地找到你下载的 openEuler-22.03-LTS-SP4-x86_64-dvd-.iso文件,点右键,选择上传。就必须配置本地软件仓库。下面利用openEuler 22.03 LTS SP4的完整ISO镜像文件为例进行演示说明。一些ZF/企事业,内部服务器禁止连接Internet,安装或更新。OS版本:openEuler 22.03 LTS SP4。编辑完esc退出编辑状态后:wq 保存。版本架构为:x86_64。加载本地 yum 配置
配置openEuler 22.03 LTS SP1本地/内部yum软件仓库
u013007181的博客
03-05 8946
配置openEuler 22.03 LTS本地软件仓库
openeuler20.03配置网络yum
12-28
### 配置 openEuler 20.03 网络 YUM 为了使 openEuler 20.03 能够通过网络获取软件包更新和其他资配置网络 YUM 是一个重要的步骤。以下是具体的操作指南: #### 修改 yum 配置文件 默认情况下,`/etc/yum.repos.d/` 目录下存在多个 `.repo` 文件用于定义不同的仓库位置。对于希望使用官方提供的最新稳定版库来说,可以编辑 `openEuler.repo` 或者创建一个新的 repo 文件。 ```bash vi /etc/yum.repos.d/openEuler.repo ``` 在该文件中添加或修改如下内容以指向最新的在线存储库地址[^1]: ```ini [BaseOS] name=BaseOS baseurl=https://repo.openeuler.org/openEuler-20.03-LTS/$basearch/os/ gpgcheck=0 enabled=1 [AppStream] name=AppStream baseurl=https://repo.openeuler.org/openEuler-20.03-LTS/AppStream/$basearch/os/ gpgcheck=0 enabled=1 ``` 上述设置中的 `$basearch` 变量会被自动替换为当前系统的架构名称(如 x86_64 或 aarch64),从而确保正确访问对应平台的二进制包集合。 #### 清除缓存并测试新 完成以上更改之后,建议清除现有的元数据缓存以便重新加载来自新的远程站点的数据: ```bash yum clean all && yum makecache fast ``` 此时可以通过执行简单的命令来验证是否能够成功解析依赖关系以及下载必要的组件,比如尝试安装某个常用工具作为测试案例: ```bash yum install vim-enhanced -y ``` 如果一切正常,则表明已经成功启用了基于互联网连接的 YUM 更新机制;反之则可能需要检查防火墙策略、代理服务器设定等因素影响下的连通状况。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qq_58758353

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值