Java对接第三方数据非对称加密校验流程

概述

由于现在软件越来庞大，一个软件操作需要和第三方对接。

流程

1 角色分为发起方和调用方。
2 发起方将数据发送给调用方，采用非对称加密的方式：公钥加密，私钥解密。
3 详细流程，发起方发送的json数据包含消息头和消息体格式如下所示

{
   "head":{
       "number":1,
       "sign":"xxxxx",
       "requestTime":"20201234333"
   },
   "body":{
       "a":1,
       "b":2,
       "c":3
   }
}

加密步骤

1. 将body的数据序列化成字符串，然后将字符串进行MD5加密。
2. 然后将MD5加密后的数据进行公钥加密，加密后的数据赋值给head的sign字段

接收方接收数据

在拦截器做一个统一的处理
解密数据流程

1. 将head的sign进行私钥解密
2. 将body的数据序列后进行MD5加密
3. 将步骤1和2的数据做比较，一致则接收，不一致则反馈签名错误提醒。