Java实现TOTP动态口令验证

动态口令使用场景

  • 服务器登录动态口令验证
  • WEB应用密码登录二次验证
  • 银行转账动态口令
package org.totp.commons.util;

import org.apache.commons.codec.binary.Base32;
import org.apache.commons.lang3.RandomStringUtils;

import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import java.nio.ByteBuffer;
import java.util.UUID;

public class TotpUtils {

    /** 时间步长,动态口令变化时间周期(单位秒) */
    private static final int TIME_STEP = 30;
    /** 动态口令默认长度 */
    private static final int CODE_DIGITS = 6;

    /**
     * 生成唯一密钥
     *
     * @return
     */
    public static String generateSecretKey() {
        // UUID + 4位随机字符生成唯一标识
        String uniqueId = UUID.randomUUID() + RandomStringUtils.randomAlphabetic(4);
        return new String(new Base32().encode(uniqueId.getBytes()));
    }

    /**
     * 生成一个基于TOTP标准身份验证器识别的字符串
     * 将该字符串生成二维码可供通用动态密码工具识别,例如:iOS应用(Authy)、微信小程序(二次验证码)
     *
     * @param user
     * @param secret
     * @return
     */
    public static String getQRCodeStr(String user, String secret) {
        String format = "otpauth://totp/%s?secret=%s";
        return String.format(format, user, secret);
    }

    /**
     * 生成动态口令
     *
     * @param secret
     * @return
     */
    public static String generateTOTP(String secret) {
        return TotpUtils.generateTOTP(secret, TotpUtils.getCurrentInterval(), CODE_DIGITS);
    }

    /**
     * 生成指定位数的动态口令
     *
     * @param secret
     * @param codeDigits
     * @return
     */
    public static String generateTOTP(String secret, int codeDigits) {
        return TotpUtils.generateTOTP(secret, TotpUtils.getCurrentInterval(), codeDigits);
    }

    /**
     * 验证动态口令
     *
     * @param secret
     * @param code
     * @return
     */
    public static boolean verify(String secret, String code) {
        return TotpUtils.verify(secret, code, CODE_DIGITS);
    }

    /**
     * 验证动态口令
     *
     * @param secret
     * @param code
     * @param codeDigits
     * @return
     */
    public static boolean verify(String secret, String code, int codeDigits) {
        long currentInterval = TotpUtils.getCurrentInterval();
        // 考虑到时间延时,需考虑前一个步长的动态密码是否匹配
        for (int i = 0; i <= 1; i++) {
            String tmpCode = TotpUtils.generateTOTP(secret, currentInterval - i, codeDigits);
            if (tmpCode.equals(code)) {
                return true;
            }
        }
        return false;
    }

    /**
     * 获取动态口令剩余秒数
     * 

* 所有口令是基于时间戳计算,因此任何动态口令的剩余有效时间都是一致的 * * @return */ public static int getRemainingSeconds() { return TIME_STEP - (int) (System.currentTimeMillis() / 1000 % TIME_STEP); } /** * 生成动态口令 * * @param secret * @param currentInterval * @param codeDigits * @return */ private static String generateTOTP(String secret, long currentInterval, int codeDigits) { if (codeDigits < 1 || codeDigits > 18) { throw new UnsupportedOperationException("不支持" + codeDigits + "位数的动态口令"); } byte[] content = ByteBuffer.allocate(8).putLong(currentInterval).array(); byte[] hash = TotpUtils.hmacsha(content, secret); // 获取hash最后一个字节的低4位,作为选择结果的开始下标偏移 int offset = hash[hash.length - 1] & 0xf; // 获取4个字节组成一个整数,其中第一个字节最高位为符号位,不获取,使用0x7f int binary = ((hash[offset] & 0x7f) << 24) | ((hash[offset + 1] & 0xff) << 16) | ((hash[offset + 2] & 0xff) << 8) | (hash[offset + 3] & 0xff); // 如果所需位数为6,则该值为1000000 long digitsPower = Long.parseLong(TotpUtils.rightPadding("1", codeDigits + 1)); // 获取当前数值后的指定位数 long code = binary % digitsPower; // 将数字转成字符串,不够指定位前面补0 return TotpUtils.leftPadding(Long.toString(code), codeDigits); } /** * 获取当前时间戳 * * @return */ private static long getCurrentInterval() { return System.currentTimeMillis() / 1000 / TIME_STEP; } /** * 向左补足0 * * @param value * @param length * @return */ private static String leftPadding(String value, int length) { while (value.length() < length) { value = "0" + value; } return value; } /** * 向右补足0 * * @param value * @param length * @return */ private static String rightPadding(String value, int length) { while (value.length() < length) { value = value + "0"; } return value; } /** * 使用HmacSHA1加密 * * @param content * @param key * @return */ private static byte[] hmacsha(byte[] content, String key) { try { byte[] byteKey = new Base32().decode(key); Mac hmac = Mac.getInstance("HmacSHA1"); SecretKeySpec keySpec = new SecretKeySpec(byteKey, "HmacSHA1"); hmac.init(keySpec); return hmac.doFinal(content); } catch (Exception e) { e.printStackTrace(); } return null; }

你可能感兴趣的:(JAVA,TOTP,Java,动态口令)