国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

第三方支付對(duì)接流程

seasonley / 2402人閱讀

摘要:防止在傳輸過程中被截獲破解。將上面參數(shù)組成的字符串加上安全校驗(yàn)碼組成待簽名的數(shù)據(jù),安全校驗(yàn)碼通過平臺(tái)分配,假設(shè)安全校驗(yàn)碼為,那計(jì)算的原串為偽代碼只有兩方內(nèi)部保存,確保傳遞的參數(shù)沒有被第三方篡改。

轉(zhuǎn)載請(qǐng)注明出處 http://www.paraller.com
原文排版地址 點(diǎn)擊跳轉(zhuǎn)

第三方支付

1、簡單加密

目的是為了保證上傳的參數(shù)信息沒有被篡改,主要分成三部分

接口參數(shù) : 需要和第三方對(duì)接的參數(shù)

加密類型 : 使用什么類型加密,一般為MD5

加密密文 : 使用接口參數(shù)和第三方生成的Code值(固定salt),進(jìn)行MD5加密成密文

Md5作為數(shù)字簽名 H(A)=P 已知A P,在特殊情況下可以偽造A1 滿足H(A1)=p

2、生成加密的密鑰Key

隨機(jī)生成16位的加密密鑰Key,用于對(duì)上一步的內(nèi)容進(jìn)行對(duì)稱加密

3、使用證書加密密鑰Key

對(duì)隨機(jī)生成的密鑰key進(jìn)行加密。防止在傳輸過程中被截獲破解。

使用了三種加密算法:

摘要算法:驗(yàn)證原文是否被篡改

對(duì)稱加密算法:使用密鑰對(duì)原文進(jìn)行加密(AES)

非對(duì)稱加密算法:對(duì)密鑰進(jìn)行分發(fā)

兩方的處理步驟

發(fā)送方

入?yún)?+ H(入?yún)?分配的code)= P 得到鍵值對(duì) ParamMap

AES ( ParamMap + 隨機(jī)生成的Key ) 進(jìn)行對(duì)稱加密得到 DecodeString

隨機(jī)生成的Key + 私鑰證書加密, 得到 EnCodeKey

Http發(fā)送請(qǐng)求, 將 DecodeString 和 EnCodeKey發(fā)送給第三方支付公司

接收方

證書加密的隨機(jī)數(shù),使用私鑰解密得到 Akey

AES(AKey) = sourceCode("入?yún)?,"P")

驗(yàn)證:H(sourceCode + code) = P

一般的接口調(diào)用校驗(yàn)流程

請(qǐng)求參數(shù)按照參數(shù)名字符升序排列,如果有重復(fù)參數(shù)名,那么重復(fù)的參數(shù)再按照參數(shù)值的字符升序排列。

所有參數(shù)(除了sign和sign_type)按照上面的排序用&連接起來,格式是:a=v1&b=v2。

將上面參數(shù)組成的字符串加上安全校驗(yàn)碼組成待簽名的數(shù)據(jù),安全校驗(yàn)碼通過平臺(tái)分配,假設(shè)安全校驗(yàn)碼為123456789,那計(jì)算sign的原串為a=v1&b=v2123456789

偽代碼

H (user=tom&pass=123&key=abc) = P
API post ("user=tom&pass=123","P")

key只有兩方內(nèi)部保存,確保傳遞的參數(shù)沒有被第三方篡改。

文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請(qǐng)注明本文地址:http://specialneedsforspecialkids.com/yun/11306.html

相關(guān)文章

  • 探討一下常見支付系統(tǒng)的對(duì)外接口

    摘要:相比起來,支付寶的下單動(dòng)作由于是在前端調(diào)用的,因此,站點(diǎn)需要將自己的訂單信息返回到客戶端,然后又客戶端發(fā)起調(diào)用支付寶的下單接口,這樣一來,如果安全加密等做的不到位,很容易被惡意用戶篡改信息。 作為一個(gè)具備用戶交易能力的網(wǎng)站,豐富它的支付渠道對(duì)于獲客和提高日活都有不可估量的積極作用。算起來,我接觸過的支付系統(tǒng)也有幾十個(gè)了,在這里總結(jié)一下我所接觸過的支付系統(tǒng)對(duì)外接口的設(shè)計(jì)方案。 1. 支付...

    warnerwu 評(píng)論0 收藏0
  • 準(zhǔn)備接入個(gè)人支付接口?看完這幾款支付產(chǎn)品再做決定!

    摘要:支持的付款方式主打銀聯(lián)信用卡等,付款可以及時(shí)到賬。支持的付款方式主要是微信支付寶和京東支付。支持微信支付寶掃碼支付。 最近在開發(fā)自己的網(wǎng)站,想要接入一個(gè)第三方的支付平臺(tái),但是處在創(chuàng)業(yè)初期,還沒能成立公司,所以沒有企業(yè)資質(zhì),想接入一款安全且性價(jià)比高的收款產(chǎn)品。以本人選擇困難癥再加點(diǎn)小糾結(jié)的個(gè)性,對(duì)現(xiàn)有的一些第三方支付接口做了一個(gè)對(duì)比,希望能給有相同需要的和正在尋求相關(guān)解決方案的朋友提供一...

    SimonMa 評(píng)論0 收藏0
  • 準(zhǔn)備接入個(gè)人支付接口?看完這幾款支付產(chǎn)品再做決定!

    摘要:支持的付款方式主打銀聯(lián)信用卡等,付款可以及時(shí)到賬。支持的付款方式主要是微信支付寶和京東支付。支持微信支付寶掃碼支付。 最近在開發(fā)自己的網(wǎng)站,想要接入一個(gè)第三方的支付平臺(tái),但是處在創(chuàng)業(yè)初期,還沒能成立公司,所以沒有企業(yè)資質(zhì),想接入一款安全且性價(jià)比高的收款產(chǎn)品。以本人選擇困難癥再加點(diǎn)小糾結(jié)的個(gè)性,對(duì)現(xiàn)有的一些第三方支付接口做了一個(gè)對(duì)比,希望能給有相同需要的和正在尋求相關(guān)解決方案的朋友提供一...

    livem 評(píng)論0 收藏0
  • 個(gè)人支付接口現(xiàn)狀分析——總有一款適合你

    摘要:支付寶支持網(wǎng)站支付,支付,支付和當(dāng)面付,但是要想接入網(wǎng)站,需要網(wǎng)站備案,并且還要有營業(yè)執(zhí)照??墒?,這個(gè)途徑后來經(jīng)過證實(shí),支付寶已經(jīng)停用。缺點(diǎn)也是相當(dāng)?shù)拿黠@只有支付寶可以用這種方式,因?yàn)槲⑿攀窃趦?nèi)部有一個(gè)公眾號(hào)形式的提示。 0.背景 前段時(shí)間準(zhǔn)備把自己的博客做成付費(fèi)閱讀或者訂閱的形式,雖然沒想著要贏利多少錢,但是起碼養(yǎng)的起自己站點(diǎn)域名服務(wù)器費(fèi)用即可。但是大家都懂,草根站長,又沒公司,想...

    tylin 評(píng)論0 收藏0

發(fā)表評(píng)論

0條評(píng)論

最新活動(dòng)
閱讀需要支付1元查看
<