大家知道,海關手續辦完后,會給2個usbkey,
一個是法人卡,一個是操作員卡,這兩個卡操作權限不一樣,這個usbkey是用來對報文進行數字簽名的

什么是數字簽名

所謂數字簽名,采用的簽名技術是,業界ATM機級別的加密技術,也是業內大名鼎鼎的非對稱加密技術RSA
普通的加密可分為幾類
格式加密:
如base64加密,urlencode,
算法公開,沒有key,誰拿到密文都可以解密
摘要算法
md5,sha1,sha224,sha256,sha512等
常用的是md5,
這種就是計算摘要,使用這拿到原文后,通過摘要算法與摘要進行比較,如果相等則證明沒有被篡改
摘要就是不可逆,md5使用很多,比如壓縮包就有文件的md5校驗
這個其實不算加密,因為無法解密
這個算摘要驗證,其中大名鼎鼎的比特幣用的就是sha256摘要
就是給出一個值的sha256摘要,然后挖礦者隨機計算摘要值然后,對碰,如果碰到了就算你挖礦成功
對稱加密:
des,3des,aes
這種就是加密方和解密用的是同一個key
加密方和解密方拿到的是同一把鑰匙,只要拿到了鑰匙就能打開密室
看到密文
非對稱加密:
RSA,這種是非對稱性加密
可以加解密,公鑰加密，私鑰解密
也可私鑰簽名,公鑰驗簽
私鑰是要自己保存的,要保存好, 公鑰是可以隨便給別人的
也就是說如果加密傳輸的話
雙方都要有各自的私鑰與公鑰, 自己保留私鑰,公鑰給對方
公鑰有: 有普通公鑰,有X509證書
海關用的是x509證書
加密方式有Sha1WithRsa,Sha256WithRsa
海關用的是Sha1WithRsa

為什么要加簽

機密性：通訊報文采用rsa算法加密，不可讀，加密的消息只要收方能夠解密
防篡改：收方驗證消息簽名，能夠發先任何更改
防抵賴：收方收到到的消息簽名由發方的私鑰運算生成，其他人無法生成對應信息,法律責任,認定
身份認證：收方能夠解密信息，發方默認收方身份合法

加簽原理是什么

海關采用的是Sha1WithRsa

海關加簽方式有三種:
usbkey加簽, 公服加簽,加密機加簽
usbkey加簽
私鑰及加密算法,刻錄到usbkey硬件里了,
私鑰無法導出,視圖導出私鑰的請放棄這種想法
這種usbkey需要用海關的專用軟件來驅動,是用c++編寫的,對外提供dll接口和webservice
驅動是windows,只能在windows機器上使用
公服加簽,云加簽
這個上海有,
其實是把usbkey里的文件刻在了光盤上,光盤是寄給公服平臺,
公服平臺用光盤里的證書,來加簽,具體實現形式不清楚
加密機加簽
與usbkey類似,只是效率高一些

怎么加簽

usbkey的話
通過websocket服務器,wss: 61231,ws: 61232,加簽
通過調用dll方式加簽,效率高一些,穩定性好一些

公服就是通過公服的接口加簽,云加簽