摘要:防止在傳輸過程中被截獲破解��。將上面參數(shù)組成的字符串加上安全校驗碼組成待簽名的數(shù)據(jù)�,安全校驗碼通過平臺分配,假設安全校驗碼為�,那計算的原串為偽代碼只有兩方內(nèi)部保存,確保傳遞的參數(shù)沒有被第三方篡改���。
轉(zhuǎn)載請注明出處 http://www.paraller.com
原文排版地址 點擊跳轉(zhuǎn)
第三方支付
1�����、簡單加密
目的是為了保證上傳的參數(shù)信息沒有被篡改����,主要分成三部分
接口參數(shù) : 需要和第三方對接的參數(shù)
加密類型 : 使用什么類型加密,一般為MD5
加密密文 : 使用接口參數(shù)和第三方生成的Code值(固定salt),進行MD5加密成密文
Md5作為數(shù)字簽名 H(A)=P 已知A P��,在特殊情況下可以偽造A1 滿足H(A1)=p
2��、生成加密的密鑰Key
隨機生成16位的加密密鑰Key�����,用于對上一步的內(nèi)容進行對稱加密
3�����、使用證書加密密鑰Key
對隨機生成的密鑰key進行加密�。防止在傳輸過程中被截獲破解。
使用了三種加密算法:
摘要算法:驗證原文是否被篡改
對稱加密算法:使用密鑰對原文進行加密(AES)
非對稱加密算法:對密鑰進行分發(fā)
兩方的處理步驟
發(fā)送方
入?yún)?+ H(入?yún)?分配的code)= P 得到鍵值對 ParamMap
AES ( ParamMap + 隨機生成的Key ) 進行對稱加密得到 DecodeString
隨機生成的Key + 私鑰證書加密�����, 得到 EnCodeKey
Http發(fā)送請求, 將 DecodeString 和 EnCodeKey發(fā)送給第三方支付公司
接收方
證書加密的隨機數(shù)�����,使用私鑰解密得到 Akey
AES(AKey) = sourceCode("入?yún)?,"P")
驗證:H(sourceCode + code) = P
一般的接口調(diào)用校驗流程
請求參數(shù)按照參數(shù)名字符升序排列����,如果有重復參數(shù)名�����,那么重復的參數(shù)再按照參數(shù)值的字符升序排列。
所有參數(shù)(除了sign和sign_type)按照上面的排序用&連接起來���,格式是:a=v1&b=v2�����。
將上面參數(shù)組成的字符串加上安全校驗碼組成待簽名的數(shù)據(jù)����,安全校驗碼通過平臺分配����,假設安全校驗碼為123456789,那計算sign的原串為a=v1&b=v2123456789
偽代碼
H (user=tom&pass=123&key=abc) = P
API post ("user=tom&pass=123","P")
key只有兩方內(nèi)部保存���,確保傳遞的參數(shù)沒有被第三方篡改���。
文章版權歸作者所有��,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為���,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/11306.html
