跨境系统-海关179加签原理及加签步骤介绍

大家知道,海关手续办完后,会给2个usbkey,
一个是法人卡,一个是操作员卡,这两个卡操作权限不一样,这个usbkey是用来对报文进行数字签名的

什么是数字签名

所谓数字签名,采用的签名技术是,业界ATM机级别的加密技术,也是业内大名鼎鼎的非对称加密技术RSA
普通的加密可分为几类
格式加密:
如base64加密,urlencode,
算法公开,没有key,谁拿到密文都可以解密
摘要算法
md5,sha1,sha224,sha256,sha512等
常用的是md5,
这种就是计算摘要,使用这拿到原文后,通过摘要算法与摘要进行比较,如果相等则证明没有被篡改
摘要就是不可逆,md5使用很多,比如压缩包就有文件的md5校验
这个其实不算加密,因为无法解密
这个算摘要验证,其中大名鼎鼎的比特币用的就是sha256摘要
就是给出一个值的sha256摘要,然后挖矿者随机计算摘要值然后,对碰,如果碰到了就算你挖矿成功
对称加密:
des,3des,aes
这种就是加密方和解密用的是同一个key
加密方和解密方拿到的是同一把钥匙,只要拿到了钥匙就能打开密室
看到密文
非对称加密:
RSA,这种是非对称性加密
可以加解密,公钥加密，私钥解密
也可私钥签名,公钥验签
私钥是要自己保存的,要保存好, 公钥是可以随便给别人的
也就是说如果加密传输的话
双方都要有各自的私钥与公钥, 自己保留私钥,公钥给对方
公钥有: 有普通公钥,有X509证书
海关用的是x509证书
加密方式有Sha1WithRsa,Sha256WithRsa
海关用的是Sha1WithRsa

为什么要加签

机密性：通讯报文采用rsa算法加密，不可读，加密的消息只要收方能够解密
防篡改：收方验证消息签名，能够发先任何更改
防抵赖：收方收到到的消息签名由发方的私钥运算生成，其他人无法生成对应信息,法律责任,认定
身份认证：收方能够解密信息，发方默认收方身份合法

加签原理是什么

海关采用的是Sha1WithRsa

海关加签方式有三种:
usbkey加签, 公服加签,加密机加签
usbkey加签
私钥及加密算法,刻录到usbkey硬件里了,
私钥无法导出,视图导出私钥的请放弃这种想法
这种usbkey需要用海关的专用软件来驱动,是用c++编写的,对外提供dll接口和webservice
驱动是windows,只能在windows机器上使用
公服加签,云加签
这个上海有,
其实是把usbkey里的文件刻在了光盘上,光盘是寄给公服平台,
公服平台用光盘里的证书,来加签,具体实现形式不清楚
加密机加签
与usbkey类似,只是效率高一些

怎么加签

usbkey的话
通过websocket服务器,wss: 61231,ws: 61232,加签
通过调用dll方式加签,效率高一些,稳定性好一些

公服就是通过公服的接口加签,云加签