标签:丢失 case signature 安全 支付 后台 字符 logs rsa
之前写接口的时候用到了签名验证,生成规则如下
1.根据参数名称,按照字典顺序,升序排序
2.拼接参数以及参数值,按照排序以后的key,value直接连接的方式,key和value之间不需要加任何的字符
3.将拼接以后的字符串前后加上签名密钥
4.进行MD5加密,然后转大写
生成部分(通过js)
function generateSign( params, secret_code ) { var names = []; for ( var name in params ) { names.push( name ); } names.sort(); var str = secret_code; for ( var i = 0; i < names.length; i ++ ) { var name = names[i]; str += name + params[name]; } str += secret_code; alert(str); return hex_md5( str ).toUpperCase(); }
验证部分(后台php)
function generateSign( $partner, $params, $secret_code ) { ksort( $params ); $stringToBeSigned = $secret_code; foreach ( $params as $k => $v ) { $stringToBeSigned .= "$k$v"; } unset( $k, $v ); $stringToBeSigned .= $secret_code; return strtoupper( md5( $stringToBeSigned ) ); }
主要流程是商户生成一个签名然后请求我们的时候我们要通过他们的签名密钥生成一个签名然后再验证正确性,这个例子是典型的对称加密,优点是生成方便解析速度快。但是密钥双方保存,一但一方丢失会有很大的危险。
随着项目的扩展,我们需要有自己的支付平台,因为涉及到支付,所以对于安全性也有一定的要求,因此商户请求接口的时候用到了RSA2(一种非对称加密方式)加密方式,非对称加密我理解为公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。如果不懂的话可以参考阮一峰大神的讲解http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html
这就需要改下规则了
1.商户生成一对密钥(公钥和私钥),公钥给我们,私钥自己留下。
2.我们拿到公钥之后存到对应的商户的属性里面,主要是为了分清不同商户对应的密钥。
3.商户请求接口的时候要根据自己的私钥生成一个签名放到自己的xml或者json数据中(生成方式下面)。
5.我们拿到xml或者json数据之后我们会分析数据找到sign,在进行下一步之前先要验证签名的正确性,这时就要取出相应商户的公钥来验证了。
以上是大致流程,下面是代码部分
标签:丢失 case signature 安全 支付 后台 字符 logs rsa
原文地址:http://www.cnblogs.com/libinblogs/p/7183585.html