加密和签名算法
T3网络验证 V3 API - 加密和签名算法
加密通信流程
明文模式(开发调试)
JSON对象 → POST发送接收 → JSON对象RSA加密模式(生产环境)
请求加密流程
步骤1:构建JSON对象
↓
步骤2:转换为JSON字符串
↓
步骤3:RSA加密(使用公钥)
↓
步骤4:Base64编码
↓
步骤5:POST发送到服务器响应解密流程
步骤1:接收响应数据
↓
步骤2:二进制解码(如果开启BinaryResponse)
↓
步骤3:Base64解码
↓
步骤4:RSA解密(使用公钥)
↓
步骤5:解析JSON对象
↓
步骤6:解密data字段(如果开启DataEncrypt)
↓
步骤7:验证签名(如果开启SignMode)
↓
步骤8:返回业务数据签名算法详解
请求签名生成
步骤1:收集所有参数(排除sign自身)
params = {
"card_code": "ABC123",
"device_code": "DEVICE_001",
"timestamp": 1699999999
}
步骤2:按key字母顺序排序
sortedKeys = ["card_code", "device_code", "timestamp"]
步骤3:拼接签名字符串
signString = "card_code=ABC123&device_code=DEVICE_001×tamp=1699999999&key=" + AppKey
步骤4:MD5计算签名(32位小写)
sign = MD5(signString)
// 结果示例:abc123def456789...
步骤5:添加sign到请求参数
params["sign"] = signkey=AppKey响应签名验证
Sign1验证(单向签名,SignMode=1)
signString = "data=" + response.data +
"&nonce=" + response.nonce +
"×tamp=" + response.timestamp +
"&key=" + AppKey
calculatedSign = MD5(signString)
验证: calculatedSign == response.signSign2验证(双向签名�,SignMode=2)
signString = "data=" + response.data +
"&" + 请求参数(排除sign和timestamp) +
"&nonce=" + response.nonce +
"×tamp=" + response.timestamp +
"&key=" + AppKey
calculatedSign2 = MD5(signString)
验证: calculatedSign2 == response.sign2sign 不参与sign2计算timestamp 不参与sign2计算(使用响应的timestamp)RSA加密说明
加密参数
密钥说明
注意事项
二进制响应模式
功能说明
魔术头
T3网络验证https://www.t3yanzheng.com解码流程
1. 验证魔术头(约42字节)
2. XOR解混淆(使用AppKey的MD5作为密钥)
3. 得到加密数据
4. 继续RSA解密流程抓包效果
aGVsbG8gd29ybGQ=(可读的base64)T3网络验证https://www.t3yanzheng.com�@oS-.N38\�C+�P{�!)...(乱码)SDK自动处理
重要提示 SDK已自动处理所有加密、解密、签名验证操作,你只需要: 1.正确配置 T3Config.h2.调用简单的API方法 3.处理返回的业务数据 无需手动处理加密、签名等底层细节。
修改于 2025-11-10 21:00:45