玩转小程序之解密微信运动数据(java版)

微信小程序对用户开放了获取微信运动数据的api接口，作为开发者当然是想试一下去得到这些数据，但是出于信息安全的考虑，这些数据是被加密的，我们需要了解它的加密算法，再去找对应的解密算法，才能得到最终可以看明白的数据来。

API地址：https://mp.weixin.qq.com/debug/wxadoc/dev/api/we-run.html

wx.getWeRunData({

success(res) {

var encryptedData = res.encryptedData;

var iv = res.iv;

}})

通过这个API我们可以得到加密的数据encryptedData和加密算法的初始向量iv。 你可能会发现这里的得到的数据和登录之后得到的数据类似，这里负责任的说就是一样的。

得到这两个数据之后，我们要向后台发出请求，将这两个数据拿到后台进行解密。

代码中用到了sessionKey，因为之前登录的时候有保存在redis里，所以这里直接取得。

/**

* 获取微信运动数据

*@paramencryptedData

*@paramiv

*@paramsessionThirdKey

*@return

*@throwsException

*/

@RequestMapping(value ="/getWeRunData",method = RequestMethod.POST)

publicString getWeRunData(StringencryptedData,Stringiv,StringsessionThirdKey)throwsException {

StringsessionKey=redisClient.get(sessionThirdKey).split("w#w#w")[1];

Stringresult= SecretUtils.AES128CBCdecrypt(encryptedData,iv,appId,sessionKey);

returnresult;

}

packagecom.pro.profwxappapi.util;

importjava.io.UnsupportedEncodingException;

importjava.security.AlgorithmParameters;

importjava.security.Security;

importjava.util.Arrays;

importjavax.crypto.Cipher;

importjavax.crypto.spec.IvParameterSpec;

importjavax.crypto.spec.SecretKeySpec;

importorg.apache.commons.codec.binary.Base64;

importorg.apache.commons.codec.digest.DigestUtils;

importorg.bouncycastle.jce.provider.BouncyCastleProvider;

importnet.sf.json.JSONObject;

publicclassSecretUtils {

privateSecretUtils(){}

publicstaticStringAES128CBCdecrypt(StringencryptedData,Stringiv,StringappId,StringsessionKey)throwsException {

// 被加密的数据

byte[]dataByte= Base64.decodeBase64(encryptedData);

// 加密秘钥

byte[]keyByte= Base64.decodeBase64(sessionKey);

// 偏移量

byte[]ivByte= Base64.decodeBase64(iv);

Security.addProvider(newBouncyCastleProvider());

Ciphercipher= Cipher.getInstance("AES/CBC/PKCS7Padding","BC");

SecretKeySpecspec=newSecretKeySpec(keyByte,"AES");

AlgorithmParametersparameters= AlgorithmParameters.getInstance("AES");

parameters.init(newIvParameterSpec(ivByte));

cipher.init(Cipher.DECRYPT_MODE,spec,parameters);// 初始化

byte[]resultByte=cipher.doFinal(dataByte);

if(null!=resultByte&&resultByte.length> 0) {

Stringresult=newString(resultByte,"UTF-8");

JSONObjectobj= JSONObject.fromObject(result);

JSONObjectwatermark=obj.getJSONObject("watermark");

if(!watermark.getString("appid").equals(appId)){

thrownewException("与小程序appid不符合");

}

if(System.currentTimeMillis()-watermark.getLong("timestamp")*1000>10000){

thrownewException("验证时间过长");

}

returnresult;

}

returnnull;

}

}

这个是登录时会用到的，和我们用于解密微信运动的方法是相同的，因为加密和解密的方法一模一样。

解密后的数据如下，会是30天的数据，下面只是展示了2天的

{"stepInfoList": [

        {

        "timestamp":1445866600,

        "step":100

      },   

    {

        "timestamp":1445953000,

        "step":100

    } 

]}

timeStamp之间间隔86400.这是一天的秒数。

写作不易啊，大汗淋漓的，就给我买瓶水吧