npm - @yoooloo42/beat - Versions diffs - 1.0.17 → 1.0.19 - Mend

@yoooloo42/beat 1.0.17 → 1.0.19

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (3) hide show

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "@yoooloo42/beat",
-  "version": "1.0.17",
+  "version": "1.0.19",
   "description": "",
   "scripts": {
     "test": "echo \"Error: no test specified\" && exit 1"
@@ -16,8 +16,11 @@
   },
   "homepage": "https://github.com/13993193075/beat#readme",
   "dependencies": {
+    "@alicloud/ocr20191230": "^4.0.1",
+    "@alicloud/openapi-client": "^0.4.15",
     "@alicloud/pop-core": "^1.8.0",
     "@yoooloo42/bean": "^1.0.13",
+    "aliyun-api-gateway": "^1.1.6",
     "nodemailer": "^7.0.10"
   },
   "exports": {

package/src/libs/crypto/AES.js ADDED Viewed

@@ -0,0 +1,124 @@
+import crypto from 'crypto';
+// --- 安全常量定义 ---
+const ALGORITHM = 'aes-128-cbc'; // 算法：AES-128-CBC
+const IV_LENGTH = 16;          // IV 长度：16 字节 (128 位)
+const KEY_LENGTH = 16;         // 密钥长度：16 字节 (128 位)
+const INPUT_ENCODING = 'utf8'; // 明文输入编码
+const OUTPUT_FORMAT = 'base64';// 密文输出格式 (通常用 Base64 或 Hex)
+/**
+ * 🔑 生成安全随机的 AES 密钥和 IV。
+ * 密钥和 IV 应仅生成一次，并安全地存储（例如，作为环境变量或安全配置文件）。
+ *
+ * @returns {Object} 包含 base64 格式密钥和 IV 的对象
+ */
+function generateKeyAndIV() {
+    // 使用 cryptographically secure pseudo-random number generator (CSPRNG)
+    // Node.js 的 crypto.randomBytes 保证了生成的随机性。
+    const key = crypto.randomBytes(KEY_LENGTH).toString(OUTPUT_FORMAT);
+    const iv = crypto.randomBytes(IV_LENGTH).toString(OUTPUT_FORMAT);
+    return {
+        key: key, // Base64 格式的 16 字节密钥
+        iv: iv    // Base64 格式的 16 字节 IV
+    };
+}
+// 示例用法：
+// const { key, iv } = generateKeyAndIV();
+// console.log("Key:", key);
+// console.log("IV:", iv);
+/**
+ * 检查密钥和初始化向量的长度是否符合 AES-128-CBC 规范。
+ * @param {Buffer} keyBuffer 密钥 Buffer
+ * @param {Buffer} ivBuffer 初始化向量 Buffer
+ */
+function checkKeyAndIV(keyBuffer, ivBuffer) {
+    if (keyBuffer.length !== KEY_LENGTH) {
+        throw new Error(`Invalid Key Length. Key must be ${KEY_LENGTH} bytes for ${ALGORITHM}.`);
+    }
+    if (ivBuffer.length !== IV_LENGTH) {
+        throw new Error(`Invalid IV Length. IV must be ${IV_LENGTH} bytes for ${ALGORITHM}.`);
+    }
+}
+/**
+ * 🔐 AES-128-CBC 加密
+ * 使用内置 crypto 模块，默认使用 PKCS7 自动补位。
+ * @param {Object} params
+ * @param {string} params.text - 明文
+ * @param {string} params.key - 16字节的密钥字符串
+ * @param {string} params.iv - 16字节的初始化向量字符串
+ * @returns {string} Base64 格式的密文
+ */
+function aesEncrypt({ text, key, iv }) {
+    try {
+        const keyBuffer = Buffer.from(key, INPUT_ENCODING);
+        const ivBuffer = Buffer.from(iv, INPUT_ENCODING);
+        checkKeyAndIV(keyBuffer, ivBuffer);
+        // 1. 创建加密器，默认自动 PKCS7 补位
+        const cipher = crypto.createCipheriv(ALGORITHM, keyBuffer, ivBuffer);
+        // 2. 加密主体
+        // textBuffer 是 Buffer，所以不需要第二个 'utf8' 参数，但为了清晰，使用 INPUT_ENCODING
+        let encrypted = cipher.update(text, INPUT_ENCODING, 'hex');
+        // 3. 完成加密，并应用最终补位
+        encrypted += cipher.final('hex');
+        // 4. 将 Hex 转换为 Base64 输出
+        return Buffer.from(encrypted, 'hex').toString(OUTPUT_FORMAT);
+    } catch (error) {
+        console.error("AES Encryption Error:", error.message);
+        throw new Error("Encryption failed.");
+    }
+}
+/**
+ * 🔓 AES-128-CBC 解密
+ * 使用内置 crypto 模块，自动移除 PKCS7 补位。
+ * @param {Object} params
+ * @param {string} params.text - Base64 格式的密文
+ * @param {string} params.key - 16字节的密钥字符串
+ * @param {string} params.iv - 16字节的初始化向量字符串
+ * @returns {string} 明文
+ */
+function aesDecrypt({ text, key, iv }) {
+    try {
+        const keyBuffer = Buffer.from(key, INPUT_ENCODING);
+        const ivBuffer = Buffer.from(iv, INPUT_ENCODING);
+        checkKeyAndIV(keyBuffer, ivBuffer);
+        // 1. 将 Base64 密文转为 Buffer
+        const encryptedBuffer = Buffer.from(text, OUTPUT_FORMAT);
+        // 2. 创建解密器，默认自动移除补位 (Auto Padding: true)
+        const decipher = crypto.createDecipheriv(ALGORITHM, keyBuffer, ivBuffer);
+        // 3. 解密主体
+        // 因为输入是 Buffer，所以第二个参数可以省略或使用 'buffer'
+        let decrypted = decipher.update(encryptedBuffer, 'buffer', INPUT_ENCODING);
+        // 4. 完成解密，并移除补位
+        decrypted += decipher.final(INPUT_ENCODING);
+        return decrypted;
+    } catch (error) {
+        // 在解密失败（如密文被篡改）时，decipher.final() 会抛出错误
+        console.error("AES Decryption Error:", error.message);
+        throw new Error("Decryption failed. Ciphertext may be invalid or tampered with.");
+    }
+}
+export default {
+    // 推荐使用
+    generateKeyAndIV,
+    checkKeyAndIV,
+    aesEncrypt,
+    aesDecrypt
+};

package/src/libs/crypto/RSA.js ADDED Viewed

@@ -0,0 +1,88 @@
+import crypto from 'crypto';
+// --- 常量定义 ---
+const ALGORITHM = 'RSA-SHA256';
+const INPUT_ENCODING = 'utf8';
+const SIGNATURE_FORMAT = 'base64';
+/**
+ * 🔐 RSA 签名
+ * 使用 'RSA-SHA256' 算法，将输入文本进行签名。
+ *
+ * @param {Object} params
+ * @param {string} params.text - 要签名的明文数据。
+ * @param {string} params.privateKey - PEM 格式的私钥。
+ * @returns {string} Base64 格式的签名结果。
+ * @throws {Error} 如果签名失败（如密钥无效或参数缺失）。
+ */
+function rsaSign({ text, privateKey }) {
+    if (!text || !privateKey) {
+        throw new Error("Missing required parameters for signing: text or privateKey.");
+    }
+    try {
+        // 使用 const 声明，保持不变性
+        const signer = crypto.createSign(ALGORITHM);
+        // 优化：将数据直接传递给 update，无需再调用 end()
+        signer.update(text, INPUT_ENCODING);
+        // 签名，并指定私钥和输出格式
+        // 'base64' 是默认格式，但显式指定更清晰
+        const signature = signer.sign(privateKey, SIGNATURE_FORMAT);
+        return signature;
+    } catch (error) {
+        // 捕获密钥格式错误、权限错误等
+        console.error(`RSA Signing Error (${ALGORITHM}):`, error.message);
+        throw new Error("RSA signing failed. Check private key format and validity.");
+    }
+}
+/**
+ * 🔓 RSA 验证签名
+ * 使用 'RSA-SHA256' 算法验证签名是否有效。
+ *
+ * @param {Object} params
+ * @param {string} params.text - 用于签名的原始明文数据。
+ * @param {string} params.signature - Base64 格式的签名结果。
+ * @param {string} params.publicKey - PEM 格式的公钥。
+ * @returns {boolean} 签名是否有效。
+ * @throws {Error} 如果验证过程发生致命错误。
+ */
+function rsaVerify({ text, signature, publicKey }) {
+    if (!text || !signature || !publicKey) {
+        // 参数缺失时，直接返回 false 或抛出错误，这里选择返回 false 兼容原逻辑，但推荐抛出错误
+        console.warn("Missing required parameters for verification.");
+        return false;
+    }
+    try {
+        // 使用 const 声明
+        const verifier = crypto.createVerify(ALGORITHM);
+        // 优化：将数据直接传递给 update
+        verifier.update(text, INPUT_ENCODING);
+        // 验证签名
+        // signature 已经是 Base64 格式的 Buffer，不需要再调用 Buffer.from() 转换
+        // verifier.verify 会自动处理公钥和签名格式
+        return verifier.verify(
+            publicKey,
+            signature,
+            SIGNATURE_FORMAT // 指定签名的输入格式
+        );
+    } catch (error) {
+        // 捕获公钥格式错误等
+        console.error(`RSA Verification Error (${ALGORITHM}):`, error.message);
+        // 验证过程失败通常意味着配置或密钥有误，应抛出错误而不是返回 false
+        throw new Error("RSA verification failed due to internal error. Check public key format and validity.");
+    }
+}
+export default {
+    rsaSign,      // 优化后的函数名，更简洁
+    rsaVerify
+}