簽名驗(yàn)簽

現(xiàn)在國(guó)內(nèi)網(wǎng)銀基本上用的都是公鑰解密，私鑰簽名加密。不對(duì)稱加密可百度一下。銀行U盾簽名驗(yàn)簽的過程是：1.申請(qǐng)U盾，銀行核實(shí)信息，并將相關(guān)信息綁定U盾，再將U盾（內(nèi)含私鑰、公鑰）下發(fā)給用戶。銀行保留證書的公鑰信息或用戶自行將公鑰證書導(dǎo)入到銀行服務(wù)器中，并與用戶綁定。2.用戶在網(wǎng)銀做交易，和銀行之間交互的業(yè)務(wù)數(shù)據(jù)請(qǐng)求稱為報(bào)文原文，用戶使用U盾簽名，用私鑰將報(bào)文原文加密，并將加密后的密文和原文一起發(fā)送到銀行。3.銀行的驗(yàn)簽服務(wù)器收到信息后，根據(jù)原文及用戶信息，找到用戶的公鑰，再根據(jù)公鑰，密文，原文去驗(yàn)證簽名是否正確(用公鑰解密，并與原文比較)，驗(yàn)證通過則繼續(xù)這次交易，驗(yàn)證不通過將認(rèn)定為不合規(guī)交易，終止交易。銀行通過數(shù)字簽名保證了數(shù)據(jù)的完整性和安全性(任何修改原文或密文的行為會(huì)導(dǎo)致驗(yàn)簽不通過)，同時(shí)也保證了交易的來源確定性，私鑰只有U盾持有者有。

webservice 采用SSL實(shí)現(xiàn)加密傳輸

(https://www.cnblogs.com/sky6699/p/5535441.html)

SM2簽名驗(yàn)簽

https://blog.csdn.net/qq_33543634/article/details/88740145

報(bào)文拼裝發(fā)送

https://blog.csdn.net/Happyyaoshijie/article/details/17353683

報(bào)文發(fā)送樣例

http://www.logink.org/col/col1415/index.html

報(bào)文拼裝發(fā)送解析樣例

https://blog.csdn.net/haoui123/article/details/85339351

jdom生成和解析XML

https://blog.csdn.net/p812438109/article/details/81813411

通過文件獲取密鑰

https://www.cnblogs.com/cnndevelop/p/7137638.html