API v3密鑰是用于平臺證書解密、回調信息解密，修改API v3密鑰對交易沒影響

受到美國法律的約束，早期Java的運行時限制了JCE支持的密鑰長度，即默認不支持256位的AES。解決的方法有三個：

○ （推薦）升級Java 8u162+，默認使用ulimited policy

○ Java 8u151和8u152，可以在你的程序中直接放開策略

Security.setProperty("crypto.policy", "unlimited");

○ 其他版本，下載無限強度權限策略文件補丁包，并使用其中的文件覆蓋$JAVA_HOME/lib/security目錄下的對應的local_policy.jar 和US_export_policy.jar

Java9及以上，均無限制。

加密使用的AES-GCM包含了Galois Message Authentication Code (GMAC)的消息認證機制。解密時會對數(shù)據(jù)的完整性進行校驗。出現(xiàn)tag mismatch異常，表示解密時的消息認證失敗。通常有三種可能：

○ 使用了錯誤的API v3密鑰，如使用了其他商戶號的密鑰，或者使用了APIv2的APIKey。

○ 密文不正確。請檢查提交解密的密文和收到的密文。注意報文中的密文經(jīng)過了Base64編碼。

○ 解密時接口遺漏傳入附加數(shù)據(jù)（associated_data）

開發(fā)者可以參考我們的示例代碼 。

這個錯誤出現(xiàn)在上送參數(shù)需要敏感信息加密的接口中。請參考申明加密使用的平臺證書

當證書序列號錯誤或者不是請求商戶號對應的平臺證書時，微信支付會返回問題中的錯誤提示。請檢查：

○ 加密使用的證書是否是微信支付平臺證書。有時會誤用商戶證書導致該錯誤。

○ 是否是請求商戶對應的微信支付平臺證書，如用了其他商戶號的平臺證書。

○ 證書是否過期。請按照指引檢查證書是否過期，并更新并部署新證書。