背景

因?yàn)樾〕绦蛳惹岸双@取的用戶數(shù)據(jù)的openId和UnionId屬于用戶隱私數(shù)據(jù)，需要進(jìn)行對用戶加密數(shù)據(jù)進(jìn)行解密才能獲取，官方提供的有解密demo有php,python,C++等語言版本的，但是沒有g(shù)olang版本，所以今天寫下博客，寫下golang版的解密。

創(chuàng)新互聯(lián)建站-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價(jià)比陽原網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式陽原網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋陽原地區(qū)。費(fèi)用合理售后完善，10余年實(shí)體公司更值得信賴。

加密數(shù)據(jù)解密算法

接口如果涉及敏感數(shù)據(jù)（如wx.getUserInfo當(dāng)中的 openId 和 unionId），接口的明文內(nèi)容將不包含這些敏感數(shù)據(jù)。開發(fā)者如需要獲取敏感數(shù)據(jù)，需要對接口返回的加密數(shù)據(jù)(encryptedData) 進(jìn)行對稱解密。 解密算法如下：

1. 對稱解密使用的算法為 AES-128-CBC，數(shù)據(jù)采用PKCS#7填充。
2. 對稱解密的目標(biāo)密文為 Base64_Decode(encryptedData)。
3. 對稱解密秘鑰 aeskey = Base64_Decode(session_key), aeskey 是16字節(jié)。
4. 對稱解密算法初始向量 為Base64_Decode(iv)，其中iv由數(shù)據(jù)接口返回。

核心代碼

wechat.go

package wechat

import (
    "crypto/aes"
    "crypto/cipher"
    "encoding/base64"
    "encoding/json"
    "errors"
)

var (
    ErrAppIDNotMatch       = errors.New("app id not match")
    ErrInvalidBlockSize    = errors.New("invalid block size")
    ErrInvalidPKCS7Data    = errors.New("invalid PKCS7 data")
    ErrInvalidPKCS7Padding = errors.New("invalid padding on input")
)

type WxUserInfo struct {
    OpenID    string `json:"openId"`
    UnionID   string `json:"unionId"`
    NickName  string `json:"nickName"`
    Gender    int    `json:"gender"`
    City      string `json:"city"`
    Province  string `json:"province"`
    Country   string `json:"country"`
    AvatarURL string `json:"avatarUrl"`
    Language  string `json:"language"`
    Watermark struct {
        Timestamp int64  `json:"timestamp"`
        AppID     string `json:"appid"`
    } `json:"watermark"`
}

type WXUserDataCrypt struct {
    appID, sessionKey string
}

func NewWXUserDataCrypt(appID, sessionKey string) *WXUserDataCrypt {
    return &WXUserDataCrypt{
        appID:      appID,
        sessionKey: sessionKey,
    }
}

// pkcs7Unpad returns slice of the original data without padding
func pkcs7Unpad(data []byte, blockSize int) ([]byte, error) {
    if blockSize <= 0 {
        return nil, ErrInvalidBlockSize
    }
    if len(data)%blockSize != 0 || len(data) == 0 {
        return nil, ErrInvalidPKCS7Data
    }
    c := data[len(data)-1]
    n := int(c)
    if n == 0 || n > len(data) {
        return nil, ErrInvalidPKCS7Padding
    }
    for i := 0; i < n; i++ {
        if data[len(data)-n+i] != c {
            return nil, ErrInvalidPKCS7Padding
        }
    }
    return data[:len(data)-n], nil
}

func (w *WXUserDataCrypt) Decrypt(encryptedData, iv string) (*WxUserInfo, error) {
    aesKey, err := base64.StdEncoding.DecodeString(w.sessionKey)
    if err != nil {
        return nil, err
    }
    cipherText, err := base64.StdEncoding.DecodeString(encryptedData)
    if err != nil {
        return nil, err
    }
    ivBytes, err := base64.StdEncoding.DecodeString(iv)
    if err != nil {
        return nil, err
    }
    block, err := aes.NewCipher(aesKey)
    if err != nil {
        return nil, err
    }
    mode := cipher.NewCBCDecrypter(block, ivBytes)
    mode.CryptBlocks(cipherText, cipherText)
    cipherText, err = pkcs7Unpad(cipherText, block.BlockSize())
    if err != nil {
        return nil, err
    }
    var userInfo WxUserInfo
    err = json.Unmarshal(cipherText, &userInfo)
    if err != nil {
        return nil, err
    }
    if userInfo.Watermark.AppID != w.appID {
        return nil, ErrAppIDNotMatch
    }
    return &userInfo, nil
}

---

main.go 文件

package main

import (
    "fmt"
    "test/wxbizdatacrypt"
)

func main() {
    appID := "wx33f640141e02040e"
    sessionKey := `SE/BLocg+sMlvcKmxm8vQA==`
    encryptedData :="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"
    iv := "z3tGYrgMcbLzd0qXqZuduQ=="
    pc := wxbizdatacrypt.NewWXBizDataCrypt(appID, sessionKey)
    userInfo, err := pc.Decrypt(encryptedData, iv)
    if err != nil {
        fmt.Println(err.Error())
        return
    }
    fmt.Printf("userData:%+v", userInfo)
}

結(jié)果

參考文章

1. 參考代碼:https://github.com/yilee/wx-biz-data-crypt/blob/master/wxbizdatacrypt_test.go
2. 微信官方文檔：https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/signature.html#%E5%8A%A0%E5%AF%86%E6%95%B0%E6%8D%AE%E8%A7%A3%E5%AF%86%E7%AE%97%E6%B3%95
3. 解密相關(guān)概念：http://blog.studygolang.com/2013/01/go%E5%8A%A0%E5%AF%86%E8%A7%A3%E5%AF%86%E4%B9%8Bdes/

文章題目：微信用戶加密數(shù)據(jù)解密-golang版本
新聞來源：http://www.chinadenli.net/article42/pessec.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供ChatGPT、手機(jī)網(wǎng)站建設(shè)、網(wǎng)站建設(shè)、虛擬主機(jī)、外貿(mào)建站、自適應(yīng)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)