MD5数字签名算法：生成签名和验签（附代码）

西城杂事 2020-06-25

展开全文

一．背景

为了增加接口的安全性（防止中间人攻击），现增加签名算法。此算法参考微信支付中的签名算法，由于该签名针对前后端，采用了对称算法，如后续接口供给多家第三方接口使用可采用非对称算法。大致整理文档供后续开发人员使用阅读。

二. 签名生成步骤

①设所有发送或者接收到的数据为集合M，将集合M内非空参数值的参数按照参数名ASCII码从小到大排序（字典序），使用URL键值对的格式（即key1=value1&key2=value2…）拼接成字符串stringA。

注意如下规则：

◆参数名ASCII码从小到大排序（字典序）；

◆如果参数的值为空不参与签名；

◆参数名区分大小写；

◆验证调用返回或主动通知签名时，传送的sign参数不参与签名，将生成的签名与该sign值作校验。

②在stringA最后拼接上key(密钥)得到stringSignTemp字符串，并对stringSignTemp进行MD5运算，再将得到的字符串所有字符转换为大写，得到sign值signValue。

样例：假设传送的参数如下：

第一步：对参数按照key=value的格式，并按照参数名ASCII字典序排序如下

stringA = "MEMBER_ID=1&body=test&mch_id=1&order_id=20";

第二步：拼接API密钥(比如key:192006250b4c09247ec02edce69f6a2d)

stringSignTemp = stringA+"&key=192006250b4c09247ec02edce69f6a2d" //注：key为密钥

signValue = md5(stringSignTemp).toUpperCase(); //用MD5加密完后，并且都转为大写

最终打包的数据为(可以就拿这组数据测试)：

{"MEMBER_ID":1,"body":"test","mch_id":1,"order_id":20,"sign":4AC10199EFB3D9BF4959DFEA83900ACA}

三. 下面是我整理的JS生成签名的代码，php验证签名的代码

//JS生成签名源码
<script src="md5.min.js"></script> //这个网上自己下载
<script>
    var paramsObj = { order_id: 20, mch_id: 1, body: 'test', MEMBER_ID: 1 };//要传的参数（测试数据）
    var key = '192006250b4c09247ec02edce69f6a2d'; //密钥
    var sign = getSign(paramsObj); //获取签名sign
    console.log(sign);  //输出签名
    function getSign(params) {
        var arr = [];
        for (var i in params) {
            arr.push((i + "=" + params[i]));
        }
        return paramsStrSort(arr.join(("&")));
    }
    function paramsStrSort(paramsStr) {
        var urlStr = paramsStr.split("&").sort().join("&");
        var newUrl = urlStr + '&key=' + key;
        return md5(newUrl).toUpperCase();
    }
</script>

//php服务端验证签名源码
<?php
class Sign
{
    public $key = '192006250b4c09247ec02edce69f6a2d'; //密钥
    /**
     * 验签
     * @param $params
     * @return bool
     */
    public function validateSign($params) {
        $stringA = $this->paramFilter($params);
        $sign = $this->md5Sign($stringA);
        if(!isset($params['sign']) || empty($params['sign']) || $params['sign'] != $sign) {
            return false;
        } else {
            return true;
        }
    }
    /**
     * 除去数组中的空值和签名参数
     * @param $param
     * @return array 去掉空值与签名参数后的新签名参数组
     */
    function paramFilter($param) {
        $para_filter = array();
        while (list ($key, $val) = each ($param)) {
            if($key == "sign"  || $val == "") continue;
            else    $para_filter[$key] = $param[$key];
        }
        return $this->argSort($para_filter);
    }
    /**
     * 对数组排序
     * @param $param
     * @return mixed 排序后的数组
     */
    function argSort($param) {
        ksort($param);
        reset($param);
        return $this->createLinkString($param);
    }
    /**
     * 把数组所有元素，按照“参数=参数值”的模式用“&”字符拼接成字符串
     * @param $para
     * @return bool|string 拼接完成以后的字符串
     */
    function createLinkString($para) {
        $arg  = "";
        while (list ($key, $val) = each ($para)) {
            $arg.=$key."=".$val."&";
        }
        //去掉最后一个&字符
        $arg = substr($arg,0,count($arg)-2);
        //如果存在转义字符，那么去掉转义
        if(get_magic_quotes_gpc()){
            $arg = stripslashes($arg);
        }
        $arg = $arg.'&key='.$this->key;
        return $arg;
    }
    /**
     * 生成md5签名字符串
     * @param $preStr string 需要签名的字符串
     * @return string 签名结果
     */
    function md5Sign($preStr) {
        return strtoupper(md5($preStr));
    }
}