支付宝AES如何加密

继之前给大家介绍了 V3 加密解密的方法之后，今天给大家介绍下支付宝的 AES 加密。

注意：以下说明均在使用支付宝 SDK 集成的基础上，未使用支付宝 SDK 的小伙伴要使用的话老老实实从 AES 加密原理开始研究吧。

什么是AES密钥

AES 是一种高级加密标准（英语：Advanced Encryption Standard，缩写：AES），是目前对称密钥加密中比较通用的一种加密方式，该加密方式加密/解密的密钥即为 AES 密钥。

什么情况会用到AES加密

在支付宝接口对接中，强制要求使用的 AES 加密的场景并不多，主要是用在前后端敏感信息（如身份证、手机号等）传输的时候，对敏感信息进行加密传输。

非敏感信息传输场景下也可以使用 AES 加密方式对请求数据进行加密传输，以保证接口内容在传输过程中的安全性。

不过支付宝的 AES 加密仅仅是对 bizContent 的请求内容进行加密，如果你请求的接口没有 bizContent 的话，那就没有办法加密了，强行加密只会报错 [当前API不支持加密请求]。

AES密钥如何加密

AES 密钥在使用过程中主要分为 加密 和 解密 两个部分，下面我们就来一一说明下这如何实现。

如何配置 AES 密钥

在加密和解密之前，最重要的一步就是先配置 AES 密钥。

支付宝在每个应用下都提供了 AES 密钥的配置入口。

配置路径：支付宝开放平台 -> 对应应用详情 -> 开发设置 -> 接口内容加密方式：

通过短信/密码验证之后，就可以获取到这一串 AES 密钥了：

如何加密

支付宝的 SDK 提供了加密的封装方法，只要在初始化的方法中传入 AES 密钥，并且在代码中加入 request.setNeedEncrypt(true) 就可以，下面以 alipay.trade.pay 接口为例：

public class AlipayTradePay {

    public static void main(String[] args) throws AlipayApiException {
        AlipayClient alipayClient = new DefaultAlipayClient("https://openapi.alipay.com/gateway.do","app_id","your private_key","json","GBK","alipay_public_key","RSA2","AES密钥值","AES");
        AlipayTradePayRequest request = new AlipayTradePayRequest();

        JSONObject Content = new JSONObject() ;
        Content.put("out_trade_no", "20200612000001");
        Content.put("subject", "subject");
        Content.put("total_amount", "0.01");
        Content.put("scene", "bar_code");
        Content.put("auth_code", "28763443825664394");
        Content.put("product_code", "FACE_TO_FACE_PAYMENT");

        // 封装请求参数到biz_content
        request.setBizContent(Content.toString());

        //将biz_content的内容进行加密
        request.setNeedEncrypt(true);

        AlipayTradePayResponse response = alipayClient.execute(request);

        /** 获取接口调用结果 **/
        System.out.println(response.getBody());
    }

}

其他语言的加密方式可以参考：[如何使用AES密钥加密]

如何解密

解密分为两种场景：

• 一种对应上述的加密方式，即使用内容加密方式请求到支付宝后，支付宝返回的数据也是加密的方式，需要对支付宝返回的同步响应数据进行解密
• 另一种是请求时没有使用内容加密的方式，但支付宝自动对敏感数据进行加密了，需要解密后才能获取到实际的信息，常见于小程序获取手机号等

返回数据样例：

{
  "response":"m6HvyxulfAnFhlizJoh0sWzUubfBUlXIIJMJtBqIAaCQrbUeHdzI0V3Fh13kvWGRrOajf+Cy6ZQr6jhTFmy/DbXkMLDhDtMPx7oQc96bo73k9XsRuraDRgYm9zMGdU8H7zueR1QO4ZqrHhHm2CoiaNa13X83W2bXmqmu6wKLdXNQUsob64D/IFRMRyluPr9wwXBrVu0WzlT4UsGLxfD7rIvtODkYotD0Nxx3IzCM/Ujb2pAkaRwmq2RqTrbywa+5Y0GBSk9ajeHTqkmq1cTIxPdxzT+IgEjTm3s+ZJRhLXcPCGI0UYOgEOtnGVZ6bwmAxLq2gydmdGIQeJ5TOsnr6W4o4ySTrF03218jbBjKOLPCc8MrTHFiWr9MWSE7fkVXq7tszDXupLAs65IKaRbpO2PJD9GXt7w6TnPfaKRERDrtwteNo9iiu8zNCRWYTPGXxXz0gtN5aQZX6XPGCLCA7LqIxQ=",
  "sign":"d9MdAHH4Hug+6CAM0cIVmQgLRQBjq4jeq64ma3BCNuy6Ctpmonn2GYY1Y+aUJr2m8YpfArGtKn6rGVWsvubDH9jEnLj/2D2/Ma8Vfvnl7T+thrBX4J334tmaUMrJZAjiRirHbMpBfUWsnyFuy0EJaYBrC3o7YXDIM7abQFMLnZNe2ByeYEcnrjcYBBWT/kEXwisjy5fm8MDedp0ZSG7YDMbEdNp5M1YTzuSYB0MlmNg7OwHVgZYiR/eEhCvsa3GM91aQa400Lvr1sFiAXRebaC5ufatswnF3szdsiNtgbsF13Vr2sqm0gj82dqATU0XvcbXRlRWInB0XGT7PP7sWBg=="
}

对于这两种方式的解密方法都是一样的（下列代码中包含验签步骤）：

//小程序前端提交的返回信息
String response = "{\"response\":\"O9WWS91PFVrzBjBCVvYAtLAGqckg28xGgNw1465AuET2zakde6CmploNMH5hiDZctVC/EB2BU409KwQIll3wVRU2hvLhM77THJP9oiarmeqf36lZ9eBJYtCttYn06MCm\",\"sign\":\"WK0SL/BJcm0NF7bjPtLIbbtlU84iM9X6w/guIFN6ba3yPBtEMjPU81hn2n+qU6ftSJv27Ew4C+Hfrbv/VDe7yzzi7MGxD16nTjNHzmz7FHSET3N71IsqZJoGeu/828vvBMwqTt6zR4m7dig6InAHvuQDeQVg1MA4QiOwUx8sSaBP6uz5rXZVb/n5AlSzaVEWJF1WmJr/fdxkJosgKzHVYUas+8w86eDo4bVMZK6nCn54ON9tt27Gk63jcMmp2FOr/swItfhwkUWSIOYiS/XkQZ3gaPaO1rTSfc7TymTdpJ72YFja5OIaJ5qeG/Hh0glohtyl4ce2cibnAS3omn1Buw==\"}";

//1. 获取验签和解密所需要的参数
//参数转换成json格式
JSONObject jsonObject = JSON.parseObject(response);
//获取json里面的值key(可以省略)
String sign=jsonObject.getString("sign");
String content=jsonObject.getString("response");
String signType = "RSA2";
String charset = "UTF-8";
String encryptType = "AES";

//判断是否为加密内容
boolean isDataEncrypted = !content.startsWith("{");
boolean signCheckPass = false;
//2. 验签
String signContent = content;
String signVeriKey = "你的小程序对应的支付宝公钥（为扩展考虑建议用appId+signType做密钥存储隔离）";
String decryptKey = "你的小程序对应的加解密密钥（为扩展考虑建议用appId+encryptType做密钥存储隔离）";
//如果是加密的报文则需要在密文的前后添加双引号
if (isDataEncrypted) {
    signContent = "\"" + signContent + "\"";
}
try {
    signCheckPass = AlipaySignature.rsaCheck(signContent, sign, signVeriKey, charset, signType);
} catch (AlipayApiException e) {
        //验签异常, 日志
}
if(!signCheckPass) {
        //验签不通过（异常或者报文被篡改），终止流程（不需要做解密）
    throw new Exception("验签失败");
}
//3. 解密
String plainData = null;
if (isDataEncrypted) {
    try {
                plainData = AlipayEncrypt.decryptContent(content, encryptType, decryptKey, charset);
                System.out.println("解密信息plainData:"+plainData);
    } catch (AlipayApiException e) {
        //解密异常, 记录日志
       throw new Exception("解密异常");
    }
} else {
    plainData = content;
        System.out.println("plainData:"+plainData);
}

其他语言的解密方法参考：[如何使用AES密钥解密]

可能会遇到的问题

下面列举一些大家在使用 AES 密钥过程中可能会遇到的问题：

• [AES密钥会自动过期吗]
• [如何更新AES密钥]
• [java提示：Invalid AES key length: 1218 bytes]
• [AES加密与RSA加签的顺序]
• [isv.decryption-error-unknown (解密出错, 未知错误)]
• [isv.decryption-error-missing-encrypt-type（解密出错, 未指定加密算法）]

以上就是关于支付宝 AES 内容加密的所有内容啦，希望对你有所帮助