2019-11-11

签名验签

现在国内网银基本上用的都是公钥解密，私钥签名加密。不对称加密可百度一下。银行U盾签名验签的过程是：1.申请U盾，银行核实信息，并将相关信息绑定U盾，再将U盾（内含私钥、公钥）下发给用户。银行保留证书的公钥信息或用户自行将公钥证书导入到银行服务器中，并与用户绑定。2.用户在网银做交易，和银行之间交互的业务数据请求称为报文原文，用户使用U盾签名，用私钥将报文原文加密，并将加密后的密文和原文一起发送到银行。3.银行的验签服务器收到信息后，根据原文及用户信息，找到用户的公钥，再根据公钥，密文，原文去验证签名是否正确(用公钥解密，并与原文比较)，验证通过则继续这次交易，验证不通过将认定为不合规交易，终止交易。银行通过数字签名保证了数据的完整性和安全性(任何修改原文或密文的行为会导致验签不通过)，同时也保证了交易的来源确定性，私钥只有U盾持有者有。

webservice 采用SSL实现加密传输

(https://www.cnblogs.com/sky6699/p/5535441.html)

SM2签名验签

https://blog.csdn.net/qq_33543634/article/details/88740145

报文拼装发送

https://blog.csdn.net/Happyyaoshijie/article/details/17353683

报文发送样例

http://www.logink.org/col/col1415/index.html

报文拼装发送解析样例

https://blog.csdn.net/haoui123/article/details/85339351

jdom生成和解析XML

https://blog.csdn.net/p812438109/article/details/81813411

通过文件获取密钥

https://www.cnblogs.com/cnndevelop/p/7137638.html