xml数字签名

最新推荐文章于 2023-09-26 18:13:53 发布
最新推荐文章于 2023-09-26 18:13:53 发布
阅读量1k 收藏
点赞数
文章标签: xml 数字签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wenyilu/article/details/52712019
版权
package


import java.io.File;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.FileWriter;
import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;
import java.net.URISyntaxException;
import java.security.InvalidAlgorithmParameterException;
import java.security.KeyException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.UnrecoverableEntryException;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import java.util.ArrayList;
import java.util.Collections;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import java.util.Map.Entry;
import java.util.Properties;


import javax.xml.crypto.MarshalException;
import javax.xml.crypto.dom.DOMStructure;
import javax.xml.crypto.dsig.CanonicalizationMethod;
import javax.xml.crypto.dsig.DigestMethod;
import javax.xml.crypto.dsig.Reference;
import javax.xml.crypto.dsig.SignatureMethod;
import javax.xml.crypto.dsig.SignedInfo;
import javax.xml.crypto.dsig.Transform;
import javax.xml.crypto.dsig.XMLObject;
import javax.xml.crypto.dsig.XMLSignature;
import javax.xml.crypto.dsig.XMLSignatureException;
import javax.xml.crypto.dsig.XMLSignatureFactory;
import javax.xml.crypto.dsig.dom.DOMSignContext;
import javax.xml.crypto.dsig.keyinfo.KeyInfo;
import javax.xml.crypto.dsig.keyinfo.KeyInfoFactory;
import javax.xml.crypto.dsig.keyinfo.X509Data;
import javax.xml.crypto.dsig.keyinfo.X509IssuerSerial;
import javax.xml.crypto.dsig.spec.C14NMethodParameterSpec;
import javax.xml.crypto.dsig.spec.TransformParameterSpec;
import javax.xml.parsers.DocumentBuilderFactory;
import javax.xml.parsers.ParserConfigurationException;
import javax.xml.transform.OutputKeys;
import javax.xml.transform.Transformer;
import javax.xml.transform.TransformerException;
import javax.xml.transform.TransformerFactory;
import javax.xml.transform.dom.DOMSource;
import javax.xml.transform.stream.StreamResult;


import org.dom4j.DocumentHelper;
import org.dom4j.Element;
import org.dom4j.io.XMLWriter;
import org.w3c.dom.Document;
import org.xml.sax.SAXException;


import com.abacus.common.utils.StringUtil;
import com.abacus.dss.srcinf.cgrk;
import com.abacus.dss.srcinf.kc;
import com.abacus.dss.srcinf.pfck;
import com.abacus.dss.srcinf.pfthrk;
import com.abacus.dss.srcinf.thck;
import com.abacus.xpos.foundation.pubs.WebserviceException;
import com.alibaba.fastjson.JSONObject;


@SuppressWarnings("restriction")
public class UploadTransfer{
private static final Properties props;
static{
props = new Properties();
InputStream inputStream = UploadTransfer.class.getResourceAsStream("/keystore_https_detail.properties");
try {
props.load(inputStream);
} catch (IOException e) {
e.printStackTrace();
}
}

private static String originalXmlFilePath;
private static String destnSignedXmlFilePath;
protected static String keyStoreSignFilePathName=props.getProperty("keyStoreSignFilePathName");;//签名证书名称
protected static String keyStoreLocalFilePathName=props.getProperty("keyStoreLocalFilePathName");;//本地证书 https请求验证使用
protected static String keyStoreSignFilePath;
protected static String keyStoreLocalFilePath;
protected static String keyStoreSignFilePassword=props.getProperty("keyStoreSignFilePassword");//签名证书密码
protected static String keyStoreLocalFilePassword=props.getProperty("keyStoreLocalFilePassword");//https请求证书密码
protected static String privateKey=props.getProperty("privateKey");
private static String privateKeyPassword=props.getProperty("privateKeyPassword");
private static String url=props.getProperty("uploadUrl");
public UploadTransfer(){
   originalXmlFilePath =  this.getClass().getResource("/").getPath()+"upload/data.xml";
destnSignedXmlFilePath =  this.getClass().getResource("/").getPath()+"upload/signFile.xml";
keyStoreSignFilePath = this.getClass().getResource("/").getPath()+keyStoreSignFilePathName;
System.out.println(originalXmlFilePath);
}

@SuppressWarnings({ "restriction", "unchecked" })
/**
 * xml数字签名 封装模式
 * @param originalXmlFilePath
 * @param destnSignedXmlFilePath
 * @param privateKeyFilePath
 * @param publicKeyFilePath
 * @throws NoSuchAlgorithmException
 * @throws InvalidAlgorithmParameterException
 * @throws KeyException
 * @throws FileNotFoundException
 * @throws SAXException
 * @throws IOException
 * @throws ParserConfigurationException
 * @throws MarshalException
 * @throws XMLSignatureException
 * @throws TransformerException
 * @throws KeyStoreException
 * @throws CertificateException
 * @throws UnrecoverableEntryException
 * @throws InstantiationException
 * @throws IllegalAccessException
 * @throws ClassNotFoundException
 */
public static void generateXMLDigitalSignature(String originalXmlFilePath, String destnSignedXmlFilePath)
    throws NoSuchAlgorithmException, InvalidAlgorithmParameterException, KeyException, FileNotFoundException, SAXException, IOException, ParserConfigurationException, MarshalException, XMLSignatureException, TransformerException, KeyStoreException, CertificateException, UnrecoverableEntryException, InstantiationException, IllegalAccessException, ClassNotFoundException
  {
    XMLSignatureFactory fac = XMLSignatureFactory.getInstance("DOM");
    Reference ref = fac.newReference
    ("#DataObjectId", fac.newDigestMethod(DigestMethod.SHA1, null),
     Collections.singletonList
      (fac.newTransform
       (Transform.ENVELOPED, (TransformParameterSpec) null)),
        null, null);
    DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance(); 
    dbf.setNamespaceAware(true);
    org.w3c.dom.Document doc = dbf.newDocumentBuilder().parse(new FileInputStream(originalXmlFilePath));
    org.w3c.dom.Element documentElement = doc.getDocumentElement();
    DOMStructure domStructure = new DOMStructure(documentElement);
    XMLObject newXMLObject = fac.newXMLObject(Collections.singletonList(domStructure), "DataObjectId", null, null);
    SignedInfo si = fac.newSignedInfo
      (fac.newCanonicalizationMethod(
     CanonicalizationMethod.INCLUSIVE, (C14NMethodParameterSpec)null), fac.newSignatureMethod(SignatureMethod.RSA_SHA1, null), 
      Collections.singletonList(ref));


    KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
    ks.load(new FileInputStream(keyStoreSignFilePath), keyStoreSignFilePassword.toCharArray());
    KeyStore.PrivateKeyEntry keyEntry = (KeyStore.PrivateKeyEntry)ks.getEntry(privateKey, new KeyStore.PasswordProtection(privateKeyPassword.toCharArray()));
    X509Certificate cert = (X509Certificate)keyEntry.getCertificate();
 /*   //直接读取证书
    CertificateFactory cf = CertificateFactory.getInstance("X.509");
    FileInputStream fis = new FileInputStream(new File("e:/gdmlhenc.cer"));
    X509Certificate cert = (X509Certificate) cf.generateCertificate(fis);
    fis.close();
    PublicKey publicKey = cert.getPublicKey();*/
    KeyInfoFactory kif = fac.getKeyInfoFactory();
    X509IssuerSerial newX509IssuerSerial = kif.newX509IssuerSerial(cert.getIssuerX500Principal().getName(), cert.getSerialNumber());
    List x509Content = new ArrayList();
    x509Content.add(newX509IssuerSerial);
    x509Content.add(cert);
    X509Data xd = kif.newX509Data(x509Content);
    KeyInfo ki = kif.newKeyInfo(Collections.singletonList(xd));


    XMLSignature signature = fac.newXMLSignature(si, ki,Collections.singletonList(newXMLObject),null,null);
    Document newDocument = dbf.newDocumentBuilder().newDocument();
    DOMSignContext dsc = new DOMSignContext(keyEntry.getPrivateKey(), newDocument);
    signature.sign(dsc);
    OutputStream os = new FileOutputStream(destnSignedXmlFilePath);
    TransformerFactory tf = TransformerFactory.newInstance();
    Transformer trans = tf.newTransformer();
    trans.setOutputProperty(OutputKeys.OMIT_XML_DECLARATION, "yes");//不要头信息
    trans.transform(new DOMSource(newDocument.getDocumentElement()), new StreamResult(os));
    os.close();

  }

}

wenyilu
关注
XML加密和数字签名
ldk99_的博客
07-19 1151
XMLCipher:XMLCipher 类是 javax.xml.crypto.dsig.XMLSignature 包中的主要类,用于执行 XML 加密和解密操作。它提供了加密和解密 XML 数据的功能。EncryptedData:EncryptedData 类用于表示加密的 XML 数据。它包含加密数据和加密算法的信息。KeyInfo:KeyInfo 类用于表示与密钥相关的信息,如密钥的类型、密钥的值等。在 XML 加密中,它通常包含用于解密的密钥信息。
goxmldsig:XML数字签名的Pure Go实现
05-16
以纯Go语言实现的XML数字签名。 安装 使用go get安装goxmldsig : $ go get github.com/russellhaering/goxmldsig 用法 签收 package main import ( "github.com/beevik/etree" "github....
java xml 数字签名_XML数字签名Java
weixin_42250528的博客
02-15 456
我需要在JAVA中对我的XML消息进行数字签名:生成的XML签名应具有以下格式:DsP5NLca+plhp9tZvGwykfb2whQYt3CQ5sbsVd9Q9aE=LrfE0po3YPvVxB/m77iBWWiR07Ghiuhuj7tO2C2LKqZK2cLrAiidt+3tjbJ3m16quCFxfh7bmjRtJsGi7a3HKtKqY4auqrjNB62AtYrxvm+7Qd/cRaco...
什么是 XML 数字签名以及对其深入理解
2303191的专栏
05-24 2820
适用于:Web 服务规范(WS-Security 规范以及其他规范)Microsoft .NET Framework摘要:本文探讨 XML 数字签名规范,介绍其处理模型和某些功能。此外,还可以通过本文更加详细、深入地了解有关 WS-Security 规范如何实现其消息安全功能。(本文包含一些指向英文站点的链接。)目录简介 不涉及复杂数学的数字签名加密 签名格式 小结 简介数字签名十分重要,因为它可
XML 签名--数字签名
weixin_34270865的博客
08-07 1388
2019独角兽企业重金招聘Python工程师标准>>> ...
2020-信息安全技术 XML数字签名语法与处理规范.doc
08-29
《2020-信息安全技术 XML数字签名语法与处理规范》是中华人民共和国国家标准,用于指导XML数字签名的创建、验证和应用。这份标准旨在确保XML文档的安全性和完整性,防止数据被篡改或伪造。以下是对该规范的一些核心...
php-XmlDigitalSignature:用于在PHP中生成XML数字签名的库
02-06
PHP的XML数字签名 使用PHP的,创建该库是为了使用XML数字签名对任意数据和整个XML文档进行签名。 此类的代码受启发,由于缺少文档以及它产生的签名文档未正确验证的事实,我发现无法使用该。 如果该类生成的文档...
Node.js的xml数字签名和加密库.zip
03-26
Node.js的XML数字签名和加密库是用于处理XML文档安全性的关键工具,它们在Web服务、数据交换和软件集成等领域中扮演着重要角色。在这个压缩包中,包含的是`xml-crypto`库的源代码,这是一个流行的Node.js库,专为...
java xml数字签名工具类
10-13
java xml数字签名工具类 拿来就能用
xml数字签名 封装模式
09-30
javaSE基于jsr105做的xml数字签名,绝对能用,靠谱,参考好多资料
C#实现数字签名算法
01-06
C#实现的数字签名算法源代码C#实现的数字签名算法源代码
用Java数字签名提供XML安全.doc
10-08
用Java数字签名提供XML安全.doc
xml数字签名 xml-security-1_5_0
02-07
本包中是官网http://santuario.apache.org/download.html 上下载的关于Java SE 6中 XML 数字签名 的包,里面有官方给的样例,个人觉得还是不错的,只要稍作修改就可以使用了。
xml文件 内部签名 算法_数字签名(digital signature)
weixin_39614528的博客
12-06 863
在数学和密码学中,有一个数字签名(digital signature)的概念,算法可以保证:当数据从发送方传送到接收方时,数据不会被修改;数据由某一确定的发送方创建;发送方无法否认发送过数据这一事实。通过在数据上应用签名算法(也就是对数据进行签名),你就可以得到一个签名,这个签名晚些时候会被验证。生成数字签名需要一个私钥,而验证签名需要一个公钥。签名有点类似于印章,比方说我做了一幅画,完...
JAVA中的XML安全与数字签名(包含代码示例)
最新发布
Ciel_7521的博客
09-26 1905
这篇文章介绍了如何在 Java 中使用数字签名来提高 XML 文档的安全性。数字签名可以用于验证 XML 文档的真实性和完整性。数字签名是使用私钥生成的,私钥由持有人保管。Java 提供了用于生成和验证数字签名的 API。要使用这些 API,需要先获得一个数字证书。数字证书由可信的第三方颁发,包含持有人的公钥和个人信息。文章最后提供了一个示例,演示了如何在 Java 中使用数字签名来保护 XML 文档。
Java SE 6中XML数字签名标准Java接口
香蕉熊的专栏
04-19 1316
1. 技术背景1.1 数字签名简介    数字签名是非对称密钥技术的一种应用模式,用于保证报文的完整性,不可否认性,以及提供身份认证信息。数字签名的原理如图 1 所示。图 1:数字签名的原理     发送者在发送报文之前,先选用某种摘要算法为报文生成一个摘要值,并使用自己的私钥对摘要值加密,然后将加密后的摘要附在报文后面,一同发送给报文的接收者。接收者收到报文后,从中分离出原始报文
XML数字签名及其.NET实现
亲密数
01-01 4748
本文介绍了数字签名的原理和XML数字签名的标准。XML数字签名适应并且利用了XML的特点,除具有其他数字签名保证数据传输的真实性、完整性和不可否认性的功能外,更加适用于因特网和XML文档。最后给出了一个用.NET框架实现的对XML进行数字签名和验证的例子。(2005届研究生期间发表论文,“借鉴”了很多别人的东西,惭愧。先自我揭露。放在这里,还有一个作用就是避免丢了。无论如何是个纪念。)
XML数字签名简介
dengyiyu5280的博客
11-09 791
一、创建 XML 签名和验证 步骤 1.确定需要对XML文档、其数据对象不服或者其他内容资源进行签名,通过URI将这些数据项目表示为 引用资源 例 使用HTTP URL 引用XML文档类似于这样 http://www.robmebank.com/statement/accont.xml 2.对确定的数据对象应用转换,包括制定的编码规则、规范化算法以及应用于已签名数据...
Java实现XML数字签名教程
"这篇文档是关于在Java SE环境中使用JSR105(Java XML Digital Signature API)实现XML数字签名的封装模式。JSR105提供了对XML签名规范的Java实现,使得开发者能够安全地对XML文档进行签名,确保其完整性和来源的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值