2. 程式人生 > >usersig 生成演算法 python 描述

usersig 生成演算法 python 描述

阿新 發佈:2018-11-12

由於我們的使用者使用的後臺的工具和平臺不盡相同,而我們 api 所能適應的平臺是有限的,所以在此簡要描述下 usersig 的生成演算法,以便在使用者需要而我們又沒有提供時,使用者可以自己進行實現。下面是 python 描述的演算法(其實直接可以用的),

  1. #! /usr/bin/python
  2. # coding:utf-8
  3.  
  4. __author__ = "[email protected]"
  5. __date__ = "$Mar 3, 2016 03:00:43 PM"
  6.  
  7. import OpenSSL
  8. import base64
  9. import zlib
  10. import json
  11. import time
  12.  
  13. ecdsa_pri_key = """
  14. -----BEGIN EC PARAMETERS-----
  15. BgUrgQQACg==
  16. -----END EC PARAMETERS-----
  17. -----BEGIN EC PRIVATE KEY-----
  18. MHQCAQEEIEJDBDY4KVdj3dPBacADreB772ok45A57YWrUUvc5fMQoAcGBSuBBAAK
  19. oUQDQgAEaPVFHhWqRDnKnVlyU5JIzXOUyOJd/pPUwhLUovf+PYBm7otRBptnvJ4E
  20. oJ4qeSJNG0v4XdiqM3mtChkhUEFT3Q==
  21. -----END EC PRIVATE KEY-----
  22. """
  23.  
  24. def list_all_curves():
  25.     list = OpenSSL.crypto.get_elliptic_curves()
  26.     for element in list:
  27.         print element
  28.  
  29. def get_secp256k1():
  30.     print OpenSSL.crypto.get_elliptic_curve('secp256k1');
  31.  
  32.  
  33. def base64_encode_url(data):
  34.     base64_data = base64.b64encode(data)
  35.     base64_data = base64_data.replace('+', '*')
  36.     base64_data = base64_data.replace('/', '-')
  37.     base64_data = base64_data.replace('=', '_')
  38.     return base64_data
  39.  
  40. def base64_decode_url(base64_data):
  41.     base64_data = base64_data.replace('*', '+')
  42.     base64_data = base64_data.replace('-', '/')
  43.     base64_data = base64_data.replace('_', '=')
  44.     raw_data = base64.b64decode(base64_data)
  45.     return raw_data
  46.  
  47. class TLSSigAPI:
  48.     """"""    
  49.     __acctype = 0
  50.     __identifier = ""
  51.     __appid3rd = ""
  52.     __sdkappid = 0
  53.     __version = 20151204
  54.     __expire = 3600*24*30       # 預設一個月,需要調整請自行修改
  55.     __pri_key = ""
  56.     __pub_key = ""
  57.     _err_msg = "ok"
  58.  
  59.     def __get_pri_key(self):
  60.         return OpenSSL.crypto.load_privatekey(OpenSSL.crypto.FILETYPE_PEM, self.__pri_key);
  61.  
  62.     def __init__(self, sdkappid, pri_key):
  63.         self.__sdkappid = sdkappid
  64.         self.__pri_key = pri_key
  65.  
  66.     def __create_dict(self):
  67.         m = {}
  68.         m["TLS.account_type"] = "%d" % self.__acctype
  69.         m["TLS.identifier"] = "%s" % self.__identifier
  70.         m["TLS.appid_at_3rd"] = "%s" % self.__appid3rd
  71.         m["TLS.sdk_appid"] = "%d" % self.__sdkappid
  72.         m["TLS.expire_after"] = "%d" % self.__expire
  73.         m["TLS.version"] = "%d" % self.__version
  74.         m["TLS.time"] = "%d" % time.time()
  75.         return m
  76.  
  77.     def __encode_to_fix_str(self, m):
  78.         fix_str = "TLS.appid_at_3rd:"+m["TLS.appid_at_3rd"]+"\n" \
  79.                   +"TLS.account_type:"+m["TLS.account_type"]+"\n" \
  80.                   +"TLS.identifier:"+m["TLS.identifier"]+"\n" \
  81.                   +"TLS.sdk_appid:"+m["TLS.sdk_appid"]+"\n" \
  82.                   +"TLS.time:"+m["TLS.time"]+"\n" \
  83.                   +"TLS.expire_after:"+m["TLS.expire_after"]+"\n"
  84.         return fix_str
  85.  
  86.     def tls_gen_sig(self, identifier):
  87.         self.__identifier = identifier
  88.  
  89.         m = self.__create_dict()
  90.         fix_str = self.__encode_to_fix_str(m)
  91.         pk_loaded = self.__get_pri_key()
  92.         sig_field = OpenSSL.crypto.sign(pk_loaded, fix_str, "sha256");
  93.         sig_field_base64 = base64.b64encode(sig_field)
  94.         m["TLS.sig"] = sig_field_base64
  95.         json_str = json.dumps(m)
  96.         sig_cmpressed = zlib.compress(json_str)
  97.         base64_sig = base64_encode_url(sig_cmpressed)
  98.         return base64_sig 
  99.  
  100. def main():
  101.     api = TLSSigAPI(1400001052, ecdsa_pri_key)
  102.     sig = api.tls_gen_sig("xiaojun")
  103.     print sig
  104.  
  105. if __name__ == "__main__":
  106.     main()

複製程式碼

下面用文字簡要描述下,
1.將使用者的資訊組裝成一個字串(json格式的,是直接拼裝的,因為順序不能亂),是哪些資訊,可以看 __encode_to_fix_str;
2.使用 sha256 將字串 hash,然後再用私鑰簽名,一般加密介面都會一把搞定,加密曲線使用的是 secp256k1;
3.把第2步得到的緩衝區進行base64;
4.將所有使用者的資訊以及第3步得到簽名寫進一個 json 串,此時可以不論順序;
5.將 json 進行序列化,再 zlib 壓縮,最後 base64(替換了某些字元,具體哪些看程式碼),出爐。

特別注意,這段程式碼在 windows 上驗證沒問題,但是紅帽系(rel 和 centos)上不支援我們使用的曲線,list_all_curves 可以列印所有支援的曲線,紅帽系的沒有 secp256k1。

如果發現系統所帶的 openssl 擴充套件不支援我們選定的曲線,可以參考 http://bbs.qcloud.com/thread-23280-1-1.html
 

原文網址:http://bbs.qcloud.com/thread-14366-1-1.html

相關推薦

usersig 生成演算法 python 描述

由於我們的使用者使用的後臺的工具和平臺不盡相同,而我們 api 所能適應的平臺是有限的,所以在此簡要描述下 usersig 的生成演算法,以便在使用者需要而我們又沒有提供時,使用者可以自己進行實現。下面是 python 描述的演算法(其實直接可以用的), #! /usr/bin/pytho

usersig 生成演算法python 實現

  #! /usr/bin/python # coding:utf-8 # 此檔案是 tls sig api 的 python 另一種實現 # 使用了 python ecdsa 開發庫 __author__ = "[email protected]" __date__

氣泡排序演算法-Python描述

    氣泡排序的思想:假如數列有n個數,我們從第n個數開始,比較第n個數與第n-1個數的大小,如果第n個小於第n-1個,則交換兩者的位置,否則不動;依次進行下去直到陣列當中的第一個元素,此時第一個元

遺傳演算法解決尋路問題——Python描述

概要 我的上一篇寫遺傳演算法解決排序問題,當中思想借鑑了遺傳演算法解決TSP問題,本質上可以認為這是一類問題,就是這樣認為:尋找到一個序列X,使F(X)最大。 詳解介紹 排序問題:尋找一個序列,使得這個序列的逆序對的倒數最大。 TSP問題:尋找一個序列,使得這個序列的總路徑長的倒數最大。 這兩個問題

《資料結構與演算法 Python語言描述》 讀書筆記

已經發布部落格 《資料結構與演算法 Python語言描述》 讀書筆記   第二章 抽象資料型別和Python類 2.1 抽象資料型別abstract data type:ADT  2.1.1 使用程式語言提供的資料組合機制(元組,列表等)對處理複雜程式裡的

四種求最大子序列的演算法與分析(python描述)

目錄 目錄 演算法1——窮舉法 演算法分析 時間複雜度分析 演算法2——優化版窮舉法

《資料結構與演算法 python語言描述》學習筆記(一)————緒論

第一部分:學習內容概要 程式開發過程 問題求解 演算法和演算法分析 資料結構 第二部分:學習筆記 程式開發過程   框架圖 分析,嚴格化——設計——編碼——檢查,翻譯——測試/除錯   牛頓迭代法      0.對給定正實數x和允許誤差e,令變數y取

《資料結構與演算法 python語言描述》學習筆記(二)————抽象資料型別和Python

第一部分:學習內容概要 抽象資料型別 Python的類 第二部分:學習筆記 抽象資料型別   1.抽象資料型別(Abstract Data Type,ADT),通過一套介面闡述說明這一程式部分的可用功能,但不不限制功能的實現方法。      2.抽象資料型

python 實現紅包隨機生成演算法

</pre><pre name="code" class="python">#! /usr/bin/python # -*- coding: utf-8 -*- import random class CDispatch: def __i

sift演算法特徵描述子構建程式碼實現--梯度直方圖生成原理及程式碼

0.引言 sift針對區域性特徵進行特徵提取,在尺度空間尋找極值點,提取位置,尺度,旋轉不變數,生成特徵描述子。 總共分四個步驟: step3 生成梯度直方圖 生成特徵點的梯度資訊,並且確定主方向和輔助主方向的關鍵點。 3.1 梯度計算

資料結構與演算法:Python語言描述 6~9章課後習題

MarkDown語法寫的,不知道為啥上傳到CSDN不生效,算了就這樣將就著看吧......還有,轉載請註明出處,謝謝! ## 第六章、二叉樹和樹 *** ### 1.複習下面概念 * 樹形結構:也是由結點(結點中的邏輯單元,可用於儲存資料)和結點之間的連線關係(一種後繼關係

《資料結構與演算法——Python語言描述》筆記(4)

第2章 抽象資料型別和python類2.1 抽象資料型別ADT(Abstract Data Type)是一種思想,也是一種組織程式的技術,主要包括:1、圍繞著一類資料定義程式模組。2、模組的介面和實現分離。3、在需要實現時,選擇一套合適的機制,採用合理的技術,實現這種ADT的

Iterator Protocol - Python 描述符協議

var 列表 下一個 可叠代對象 data xib 通過 stop comm 1 Iterator Protocol - Python 描述符協議 2 3 先看幾個有關概念, 4 iterator 叠代器, 5 一個實現了無參

Python描述符 (descriptor) 詳解

完成 objects 圖片 問題: tool 事先 自動 bsp 什麽 1、什麽是描述符?   python描述符是一個“綁定行為”的對象屬性,在描述符協議中,它可以通過方法重寫屬性的訪問。這些方法有 __get__(), __set__(), 和__delete__()

python——描述

__name__ intersect for in 問題 那是 exceptio section elf per 本文主要介紹描述符的定義,個人的一些理解;什麽是數據描述符;什麽是非數據描述符;描述符的檢測等。希望看完這篇文章後,你對描述符有了更清晰的認識。知道怎麽判斷一個

web叢集全域性唯一request id生成演算法, 替代uuid等“通用”方案

如何為每一個web請求分配一個在全叢集範圍內都唯一的request id 卻又不想去實現一個複雜的集中式id序列生成器呢? UUID? 這或許是個辦法,但不覺得不太甘心麼? 下面的這個方式可能可以幫到你: package test; import java.util.concur

機器學習-k-近鄰演算法python實踐【4】

寫在最前面:簡單來說,k-近鄰演算法是用來根據不同的特徵進行分類的一種演算法 優點:精度高、對異常值不敏感、無資料輸入假定 缺點:計算複雜度高、空間複雜度高 適用資料範圍:數值型和標稱型 IDE:Pycharm python版本:3.6 作業系統:macOS Mojave k

遺傳算法解決尋路問題——Python描述

生成 cti position col arr nes 條件 emp get 概要 我的上一篇寫遺傳算法解決排序問題,當中思想借鑒了遺傳算法解決TSP問題,本質上可以認為這是一類問題,就是這樣認為:尋找到一個序列X,使F(X)最大。 詳解介紹 排序問題:尋找一個序列,

資料結構與演算法JavaScript描述讀書筆記(js實現樹)

js定義二叉查詢樹 //建立建構函式建立節點 function Node(data){ this.data = data; this.left = null; this.right = null; } function tree(){ this.root = nu

資料結構與演算法JavaScript描述讀書筆記(js實現連結串列-迴圈連結串列)

迴圈連結串列 迴圈連結串列同單鏈表,只需設定head.next = head就可以實現迴圈連結串列 其它方法不變,但是遍歷方法需要改一下 function display() { var cur = this.head; var str = ''; //如果不設定