數據防篡改加驗籤基本方案

方案

加簽

• 待加簽數據整理爲String
• (待加簽數據+密鑰)一塊兒轉化爲MD5
• 結果寫入數據庫

驗籤

• 待驗籤數據整理爲String（邏輯必須同加簽一致）
• (待驗籤數據+密鑰)一塊兒轉化爲MD5
• 比較與原籤是否一致

public static String sign(String text, String salt, String inputCharset) {
    return DigestUtils.md5Hex(getContentBytes(text + salt, inputCharset));
}

public static boolean verify(String text, String sign, String salt, String inputCharset) {
    String mysign = DigestUtils.md5Hex(getContentBytes(text + salt, inputCharset));
    return mysign.equals(sign);
}

private static byte[] getContentBytes(String content, String charset) {
    if (charset == null || "".equals(charset)) {
        return content.getBytes();
    }
    try {
        return content.getBytes(charset);
    } catch (UnsupportedEncodingException e) {
        throw new RuntimeException("MD5簽名過程當中出現錯誤,指定的編碼集不對,您目前指定的編碼集是:" + charset);
    }
}

性能測試

執行100萬組加驗籤操做，本機用時1400ms。也就是平均每組加驗籤用時0.0014ms(粗略估計)。

public static void main(String[] args) {
    FinanceAccount fa = new FinanceAccount();
    fa.setBalance(BigDecimal.TEN);
    fa.setLocking(BigDecimal.TEN);
    String salt = "dskfnweabghcxoihvwei";
    String signature = SecurityUtil.sign(fa.toSignString(), salt, null);

    int i = 0;
    long start = System.currentTimeMillis();
    while (++i < 1000000)
        if (SecurityUtil.verify(fa.toSignString(), signature, salt, null)) {
            SecurityUtil.sign(fa.toSignString(), salt, null);
        } else {
            System.out.println("verification fail!");
        }
    }
    System.out.println((System.currentTimeMillis() - start));
}