注意:
获取加密数据后再获取jscode的话,sessionkey会变化,所以新的sessionkey没法解密老的加密数据,这样在第一次获取手机号的时候会获取成功,但是一旦jscode获取的sessionkey失效后,就会解密失败,
这样就必须先获取jscode,然后获取加密数据,才能正确获取到手机号;
解密方法:
导包:
java.nio.charset.StandardCharsets
java.security.AlgorithmParameters
java.util.Base64
javax.crypto.Cipher
javax.crypto.spec.IvParameterSpec
javax.crypto.spec.SecretKeySpec
/** * AES解密. * * @param sessionKey session_key * @param encryptedData 消息密文 * @param ivStr iv字符串 */ private String decrypt(String sessionKey, String encryptedData, String ivStr) { try { AlgorithmParameters params = AlgorithmParameters.getInstance("AES"); params.init(new IvParameterSpec(Base64.getDecoder().decode(ivStr.getBytes()))); Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding"); cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(Base64.getDecoder().decode(sessionKey.getBytes()), "AES"), params); byte[] decode = PK7.decode(cipher.doFinal(Base64.getDecoder().decode(encryptedData.getBytes()))); return new String(decode, StandardCharsets.UTF_8); } catch (Exception e) { getLogger().error("AES解密失败!!-->{}", e); return ""; } }
PK7解密:
上面的PK7 进行解密-->这是工具类
private static final Charset CHARSET = StandardCharsets.UTF_8; private static final int BLOCK_SIZE = 32; /** * 获得对明文进行补位填充的字节. * * @param count 需要进行填充补位操作的明文字节个数 * @return 补齐用的字节数组 */ public static byte[] encode(int count) { // 计算需要填充的位数 int amountToPad = BLOCK_SIZE - (count % BLOCK_SIZE); // 获得补位所用的字符 char padChr = chr(amountToPad); StringBuilder tmp = new StringBuilder(); for (int index = 0; index < amountToPad; index++) { tmp.append(padChr); } return tmp.toString().getBytes(CHARSET); } /** * 删除解密后明文的补位字符. * * @param decrypted 解密后的明文 * @return 删除补位字符后的明文 */ public static byte[] decode(byte[] decrypted) { int pad = decrypted[decrypted.length - 1]; if (pad < 1 || pad > 32) { pad = 0; } return Arrays.copyOfRange(decrypted, 0, decrypted.length - pad); } /** * 将数字转化成ASCII码对应的字符,用于对明文进行补码. * * @param a 需要转化的数字 * @return 转化得到的字符 */ private static char chr(int a) { byte target = (byte) (a & 0xFF); return (char) target; }