id-generator

Introduction: 生成带校验码的卡号、19 位的 Long ID、不大于 22 位的短 UUID、短卡号、激活码、数字加密、付款码。分布式、基于内存、安全可靠、性能高。
More: Author   ReportBugs   
Tags:

生成带校验码的卡号、19 位的 Long ID、短 UUID、短卡号、激活码、数字加密(可混入时间信息)、付款码。生成器是分布式,无需数据库、redis 或者 zk 作为 ID 分配的 key。这样的好处是 ID 分配无需 RPC 调用,都是内存计算,每秒可以分配几十万的 ID。

为保证兼容性,代码基于 Java7,只依赖 slf4j-api。

后续会根据需要补充新的 ID 生成算法。

Features

安全激活码

该激活码无需密码,凭码就可以直接激活消费。

说明

  1. 激活码固定 16 位,全大写字母和数字,排除掉易混字符 0O、1I,一共 32 个字符。

  2. 激活码本质上是一个 16*5=80bit 的正整数,通过一定的编码规则转换成全大写字符和数字。

  3. 为了安全,使用者在创建生成器的时候,需要提供 32 套随机编码规则,以字符 A 来说,可能在“KMLVAPPGRABH”激活码中代表数字 4,在"MONXCRRIUNVA"激活码中代表数字 23。即每个字符都可以代表 0-31 的任一数字。

  4. 具体使用何种编码规则,是通过卡号进行 ChaCha20 加密后的随机数 hash 决定的。

激活码的正整数由 80bit 组成

+========================================================
| 5bit 编码号 | 30bit 序号明文 | 45bit 序号、店铺编号生成的密文 |
+========================================================

激活码生成流程

  1. 输入参数为店铺编号、卡号、序号

  2. 用 ChaCha20 算法对序号加密,得到一个 512 字节的随机数

  3. 将步骤 2 生成的随机数取前 256 字节作为 HMAC 算法的密钥

  4. 将序号、店铺编号、步骤 2 生成的随机数的后 256 字节拼成字节数组

  5. 用步骤 3 生成的 HMAC 对步骤 4 生成的字节数组进行加密

  6. 将店铺编号编码为 27bit,步骤 5 生成的字节数组取前 18bit,拼成 45bit 报文

  7. 步骤 4 生成的字节数组取前 45bit 报文 M1,步骤 6 生成的 45bit 报文 M2,将 M1 和 M2 进行异或运算

  8. 根据序号得到 30bit 的明文,步骤 7 得到 45bit 密文,将明文和密文拼接成 75bit 的激活码主体

  9. 用 ChaCha20 算法对卡号进行加密,得到的随机数按字节求和,然后对 32 取模

  10. 根据步骤 9 的结果,得到一套 base32 的编码方式,对步骤 8 产生的 75bit 激活码主体进行编码,得到 15 位的 32 进制数(大写字母和数字,排除掉 0O1I)

  11. 步骤 9 得到的结果进行 base32 编码得到一位 32 进制数

  12. 将步骤 11 和步骤 10 得到的结果拼在一起,得到 16 位的激活码

激活码验证流程

和生成流程相反。

校验

如果对激活码进行暴力破解,校验通过的概率很小。

即使激活码生成算法暴露了,要破解一个激活码需要进行 2 的 45 次方次尝试,如果是一半概率的话也要 2 的 44 次方次。

带店铺编号的卡号

说明

卡号固定为 16 位,为 53bit。

+======================================================================
| 4bit 店铺编号校验位 | 30bit 时间戳 | 3bit 机器编号 | 9bit 序号 | 7bit 卡号校验位 |
+======================================================================

  • 30 bit 的秒时间戳支持 34 年
  • 9 bit 序号支持 512 个序号
  • 3 bit 机器编号支持 8 台负载

即卡号生成最大支持 8 台负载,每台负载每秒钟可以生成 512 个卡号。

时间戳、机器编号、序号和校验位的 bit 位数支持业务自定义,方便业务定制自己的生成器。

校验

如果对卡号进行暴力破解,卡号校验通过的概率很小。

测试代码随机生成 1000 万 16 位的卡号,多次测试校验均没有任何卡号通过校验。

示例


private ShopCardIdGenerator cardIdGenerator = new ShopCardIdGenerator(1);
Long id = cardIdGenerator.generate("A00001");
Assert.assertTrue(cardIdGenerator.validate("A00001", id));

店铺编号卡号激活码

说明

激活码有如下特点:

  1. 激活码固定 12 位,全大写字母。
  2. 激活码生成时植入关联的卡号的 Hash,但是不可逆;即无法从激活码解析出卡号,也无法从卡号解析出激活码。
  3. 激活码本质上是一个正整数,通过一定的编码规则转换成全大写字符。为了安全,生成器使用 26 套编码规则,以字符 A 来说, 可能在“KMLVAPPGRABH”激活码中代表数字 4,在"MONXCRRIUNVA"激活码中代表数字 23。即每个大写字符都可以代表 0-25 的任一数字。
  4. 具体使用何种编码规则,是通过时间戳+店铺编号 Hash 决定的。
  5. 校验激活码分为两个步骤。(1)、 首先校验激活码的合法性 (2)1 校验通过后,从数据库查询出关联的卡号,对卡号和激活码的关系做二次校验

激活码的正整数由 51bit 组成

+==========================================================================================+
| 4bit 店铺编号校验位 | 29bit 时间戳 | 3bit 机器编号 | 7bit 序号 | 4bit 激活码校验位 | 4bit 卡号校验位 |
+==========================================================================================+

  • 29 bit 的秒时间戳支持 17 年,激活码生成器计时从 2017 年开始,可以使用到 2034 年
  • 7 bit 序号支持 128 个序号
  • 3 bit 机器编号支持 8 台负载

即激活码生成最大支持 8 台负载,每台负载每秒钟可以生成 128 个激活码,整个系统 1 秒钟可以生成 1024 个激活码

时间戳、机器编号、序号和校验位的 bit 位数支持业务自定义,方便业务定制自己的生成器。

校验

如果对激活码进行暴力破解,激活码校验通过的概率很小。

测试代码随机生成 1000 万激活码,多次测试校验均没有任何激活码通过校验。

示例

生成激活码:


ActivationCodeGenerator codeGenerator = new ActivationCodeGenerator();
Long cardId = 2285812209233540L;
String code = codeGenerator.generate("A00001", cardId);
Assert.assertTrue(cardIdGenerator.validate("A00001", id));

校验激活码


ActivationCodeGenerator codeGenerator = new ActivationCodeGenerator();
String code = "IMJPVQREBMCO";
//首先校验激活码是否正确
Assert.assertTrue(codeGenerator.validate("A00001", code));

//校验通过后从数据库查询出关联的卡号
Long cardId = 2285812507541518;
//对卡号做二次校验
Assert.assertTrue(codeGenerator.validateCardId(code, cardId));

带系统编号的卡号

说明

卡号固定为 16 位,53bit。 目的是支持不同卡的类型。

+==================================================================+
| 3bit 卡类型 | 31bit 时间戳 | 3bit 机器编号 | 9bit 序号 | 7bit 卡号校验位 |
+==================================================================+

  • 31 bit 的秒时间戳支持 68 年
  • 9 bit 序号支持 512 个序号
  • 3 bit 机器编号支持 8 台负载

即卡号生成最大支持 8 台负载,每台负载每秒钟可以生成 512 个卡号。

时间戳、机器编号、序号和校验位的 bit 位数支持业务自定义,方便业务定制自己的生成器。

校验

如果对卡号进行暴力破解,卡号校验通过的概率很小。

测试代码随机生成 1000 万 16 位的卡号,多次测试校验均没有任何卡号通过校验。

示例


private CardIdGenerator cardIdGenerator = new CardIdGenerator(1, 2);
Long id = cardIdGenerator.generate();
Assert.assertTrue(cardIdGenerator.validate(id));

短卡号

说明

卡号固定为 13 位,43bit。

+=======================================================
| 3bit 机器编号 | 29bit 时间戳 | 8bit 序号 | 3bit 卡号校验位 |
+=======================================================

  • 29 bit 的秒时间戳支持 17 年
  • 8 bit 序号支持 256 个序号(起始序号是 20 以内的随机数)
  • 3 bit 机器编号支持 7 台负载(负载编号从 1-7)

即卡号生成最大支持 7 台负载;每台负载每秒钟可以生成最少 236,最多 256 个卡号。

校验

如果对卡号进行暴力破解,卡号校验通过的概率很小。

测试代码随机生成 1000 万 13 位的卡号,多次测试校验均没有任何卡号通过校验。

示例


private ShortCardIdGenerator cardIdGenerator = new ShortCardIdGenerator(2);
Long id = cardIdGenerator.generate();
Assert.assertTrue(cardIdGenerator.validate(id));

Long 类型的 ID

说明

ID 固定为 19 位,64bit。 可用于各种业务系统的 ID 生成.

+=======================================================================
| 42bit 毫秒时间戳 | 10bit 机器编号 | 12bit 序号 |
+=======================================================================

  • 42 bit 的毫秒时间戳支持 68 年
  • 12 bit 序号支持 4096 个序号
  • 10 bit 机器编号支持 1024 台负载

即 ID 生成最大支持 1024 台负载,每台负载每毫秒可以生成 4096 个 ID,这样每台负载每秒可以产生 40 万 ID。

示例


private LongIdGenerator generator = new LongIdGenerator(1L);
Long id = generator.generate();
Assert.assertEquals(19, String.valueOf(id).length());

短 UUID

说明

UUID 最长 22 位。 排除掉 1、l 和 I,0 和 o 易混字符。

示例


private ShortUuidGenerator generator = new ShortUuidGenerator();
String id = generator.generate();

数字加密

很多场景下为了信息隐蔽需要对数字进行加密,比如用户的手机号码;并且需要支持解密。

本算法支持对不大于 12 位的正整数(即 1000,000,000,000)进行加密,输出固定长度为 18 位的数字字符串;支持解密。

说明

  1. 加密字符串固定 18 位数字,原始待加密正整数不大于 12 位

  2. 加密字符串本质上是一个 56bit 的正整数,通过一定的编码规则转换而来。

  3. 为了安全,使用者在创建生成器的时候,需要提供 10 套随机编码规则,以数字 1 来说,可能在“5032478619”编码规则中代表数字 8,在"2704168539"编码规则中代表数字 4。即每个字符都可以代表 0-9 的任一数字。

  4. 具体使用何种编码规则,是通过原始正整数进行 ChaCha20 加密后的随机数 hash 决定的。

  5. 为了方便开发者使用,提供了随机生成编码的静态方法。

加密后的数字字符串由编码规则+密文报文体组成,密文由 56bit 组成,可转化为 17 位数,编码规则为一位数字:

+====================================================
| 1 位编码规则 | 37bit 原始数字 | 19bit 原始数字生成的密文 |
+====================================================

加密流程

  1. 输入参数为原始正整数

  2. 用 ChaCha20 算法对原始正整数加密,得到一个 512 字节的随机数

  3. 将步骤 2 生成的随机数取前 256 字节作为 HMAC 算法的密钥

  4. 将步骤 2 生成的随机数的后 256 字节、原始正整数拼成字节数组

  5. 用步骤 3 生成的 HMAC 对步骤 4 生成的字节数组进行加密

  6. 将原始正整数编码为 37bit,步骤 5 生成的字节数组取前 19bit,拼成 56bit 报文

  7. 步骤 2 得到的随机数按字节求和,然后对 9 取模加 1

  8. 根据步骤 7 的结果,得到一套 base10 的编码方式,对步骤 6 产生的 56bit 激活码主体进行编码,得到 17 位的 10 进制数

  9. 步骤 7 得到的结果进行 base10 编码得到一位 10 进制数

  10. 将步骤 9 和步骤 8 得到的结果拼在一起,得到 18 位的加密字符串

解密流程

和加密流程相反。

如果为非法字符串,解密方法则返回 null。

安全

如果对加密数字进行暴力破解,校验通过的概率很小。

内置 10 套编码方式,

使用方式

加密


String alphabetsStr = "5032478619,9108736245,8152079436,2704168539,6240951738,0984127356,6501984723,4670182359,1325048769,0517968243";
NumberHidingGenerator generator = new NumberHidingGenerator("abcdefj11p23710837e]q222rqrqweqe",
                "!@#$&123frwq", 10, alphabetsStr);
generator.generate(1L);
generator.generate(99999999999L);
generator.generate(13816750988L);

解密


String alphabetsStr = "5032478619,9108736245,8152079436,2704168539,6240951738,0984127356,6501984723,4670182359,1325048769,0517968243";
NumberHidingGenerator generator = new NumberHidingGenerator("abcdefj11p23710837e]q222rqrqweqe",
                "!@#$&123frwq", 10, alphabetsStr);
generator.parse("470652367255781114");
generator.parse("003164009537339359");
generator.parse("741077206095296438");

混入时间信息的数字加密

很多场景下为了信息隐蔽需要对数字进行加密,比如用户的付款码;并且需要支持解密。

加密结果混入了时间信息,有效时间为 1 分钟,超过有效期加密结果会失效。

本算法支持对不大于 12 位的正整数(即 1000,000,000,000)混合时间信息进行加密,输出固定长度为 20 位的数字字符串;支持解密。

说明

  1. 加密字符串固定 20 位数字,原始待加密正整数不大于 12 位

  2. 加密字符串本质上是一个 63bit 的正整数,通过一定的编码规则转换而来。

  3. 为了安全,使用者在创建生成器的时候,需要提供 10 套随机编码规则,以数字 1 来说,可能在“5032478619”编码规则中代表数字 8,在"2704168539"编码规则中代表数字 4。即每个字符都可以代表 0-9 的任一数字。

  4. 具体使用何种编码规则,是通过原始正整数进行 ChaCha20 加密后的随机数 hash 决定的。

  5. 为了方便开发者使用,提供了随机生成编码的静态方法。

加密后的数字字符串由编码规则+密文报文体组成,密文由 63bit 组成,可转化为 19 位数,编码规则为一位数字:

+===========================================================================================
| 1 位编码规则 | 37bit 原始数字 | 15bit 原始数字加当前时间加密生成的密文 | 11bit 当天时间分钟信息 |
+===========================================================================================

加密流程

  1. 输入参数为原始正整数

  2. 用 ChaCha20 算法对原始正整数加密,得到一个 512 字节的随机数

  3. 将步骤 2 生成的随机数取前 256 字节作为 HMAC 算法的密钥

  4. 将步骤 2 生成的随机数的后 256 字节、原始正整数、当前时间序列拼成字节数组

  5. 用步骤 3 生成的 HMAC 对步骤 4 生成的字节数组进行加密

  6. 将原始正整数编码为 37bit,步骤 5 生成的字节数组取前 15bit,当天时间分钟信息编码为 11bit,拼成 63bit 报文

  7. 步骤 2 得到的随机数按字节在求和,然后对 9 取模加 1

  8. 根据步骤 7 的结果,得到一套 base10 的编码方式,对步骤 6 产生的 56bit 激活码主体进行编码,得到 19 位的 10 进制数

  9. 步骤 7 得到的结果进行 base10 编码得到一位 10 进制数

  10. 将步骤 9 和步骤 8 得到的结果拼在一起,得到 20 位的加密字符串

解密流程

和加密流程相反。

如果为非法字符串或者已经过期,解密方法则返回 null。

安全

如果对加密数字进行暴力破解,校验通过的概率很小。

内置 10 套编码方式,

使用方式

加密


String alphabetsStr = "5032478619,9108736245,8152079436,2704168539,6240951738,0984127356,6501984723,4670182359,1325048769,0517968243";
TimeNumberHidingGenerator generator = new TimeNumberHidingGenerator("abcdefj11p23710837e]q222rqrqweqe",
                "!@#$&123frwq", 10, alphabetsStr);
generator.generate(1L);
generator.generate(99999999999L);
generator.generate(13816750988L);

解密


String alphabetsStr = "0381592647,1270856349,4685109372,3904682157,7316492805,3645927810,1803756249,6153940728,2905437861,7968012435";
TimeNumberHidingGenerator generator = new TimeNumberHidingGenerator("abcdefj11p23710837e]q222rqrqweqe",
                "!@#$&123frwq", 10, alphabetsStr);
generator.parse("66889894210875624948");
generator.parse("31998985426988503427");
generator.parse("93009092167094930096");
Apps
About Me
GitHub: Trinea
Facebook: Dev Tools