摘要:防止在傳輸過程中被截獲破解。將上面參數(shù)組成的字符串加上安全校驗(yàn)碼組成待簽名的數(shù)據(jù),安全校驗(yàn)碼通過平臺(tái)分配,假設(shè)安全校驗(yàn)碼為,那計(jì)算的原串為偽代碼只有兩方內(nèi)部保存,確保傳遞的參數(shù)沒有被第三方篡改。
轉(zhuǎn)載請(qǐng)注明出處 http://www.paraller.com
原文排版地址 點(diǎn)擊跳轉(zhuǎn)
目的是為了保證上傳的參數(shù)信息沒有被篡改,主要分成三部分
接口參數(shù) : 需要和第三方對(duì)接的參數(shù)
加密類型 : 使用什么類型加密,一般為MD5
加密密文 : 使用接口參數(shù)和第三方生成的Code值(固定salt),進(jìn)行MD5加密成密文
Md5作為數(shù)字簽名 H(A)=P 已知A P,在特殊情況下可以偽造A1 滿足H(A1)=p
隨機(jī)生成16位的加密密鑰Key,用于對(duì)上一步的內(nèi)容進(jìn)行對(duì)稱加密
對(duì)隨機(jī)生成的密鑰key進(jìn)行加密。防止在傳輸過程中被截獲破解。
摘要算法:驗(yàn)證原文是否被篡改
對(duì)稱加密算法:使用密鑰對(duì)原文進(jìn)行加密(AES)
非對(duì)稱加密算法:對(duì)密鑰進(jìn)行分發(fā)
入?yún)?+ H(入?yún)?分配的code)= P 得到鍵值對(duì) ParamMap
AES ( ParamMap + 隨機(jī)生成的Key ) 進(jìn)行對(duì)稱加密得到 DecodeString
隨機(jī)生成的Key + 私鑰證書加密, 得到 EnCodeKey
Http發(fā)送請(qǐng)求, 將 DecodeString 和 EnCodeKey發(fā)送給第三方支付公司
證書加密的隨機(jī)數(shù),使用私鑰解密得到 Akey
AES(AKey) = sourceCode("入?yún)?,"P")
驗(yàn)證:H(sourceCode + code) = P
一般的接口調(diào)用校驗(yàn)流程請(qǐng)求參數(shù)按照參數(shù)名字符升序排列,如果有重復(fù)參數(shù)名,那么重復(fù)的參數(shù)再按照參數(shù)值的字符升序排列。
所有參數(shù)(除了sign和sign_type)按照上面的排序用&連接起來,格式是:a=v1&b=v2。
將上面參數(shù)組成的字符串加上安全校驗(yàn)碼組成待簽名的數(shù)據(jù),安全校驗(yàn)碼通過平臺(tái)分配,假設(shè)安全校驗(yàn)碼為123456789,那計(jì)算sign的原串為a=v1&b=v2123456789
偽代碼
H (user=tom&pass=123&key=abc) = P API post ("user=tom&pass=123","P")
key只有兩方內(nèi)部保存,確保傳遞的參數(shù)沒有被第三方篡改。
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://specialneedsforspecialkids.com/yun/11306.html
摘要:相比起來,支付寶的下單動(dòng)作由于是在前端調(diào)用的,因此,站點(diǎn)需要將自己的訂單信息返回到客戶端,然后又客戶端發(fā)起調(diào)用支付寶的下單接口,這樣一來,如果安全加密等做的不到位,很容易被惡意用戶篡改信息。 作為一個(gè)具備用戶交易能力的網(wǎng)站,豐富它的支付渠道對(duì)于獲客和提高日活都有不可估量的積極作用。算起來,我接觸過的支付系統(tǒng)也有幾十個(gè)了,在這里總結(jié)一下我所接觸過的支付系統(tǒng)對(duì)外接口的設(shè)計(jì)方案。 1. 支付...
摘要:支持的付款方式主打銀聯(lián)信用卡等,付款可以及時(shí)到賬。支持的付款方式主要是微信支付寶和京東支付。支持微信支付寶掃碼支付。 最近在開發(fā)自己的網(wǎng)站,想要接入一個(gè)第三方的支付平臺(tái),但是處在創(chuàng)業(yè)初期,還沒能成立公司,所以沒有企業(yè)資質(zhì),想接入一款安全且性價(jià)比高的收款產(chǎn)品。以本人選擇困難癥再加點(diǎn)小糾結(jié)的個(gè)性,對(duì)現(xiàn)有的一些第三方支付接口做了一個(gè)對(duì)比,希望能給有相同需要的和正在尋求相關(guān)解決方案的朋友提供一...
摘要:支持的付款方式主打銀聯(lián)信用卡等,付款可以及時(shí)到賬。支持的付款方式主要是微信支付寶和京東支付。支持微信支付寶掃碼支付。 最近在開發(fā)自己的網(wǎng)站,想要接入一個(gè)第三方的支付平臺(tái),但是處在創(chuàng)業(yè)初期,還沒能成立公司,所以沒有企業(yè)資質(zhì),想接入一款安全且性價(jià)比高的收款產(chǎn)品。以本人選擇困難癥再加點(diǎn)小糾結(jié)的個(gè)性,對(duì)現(xiàn)有的一些第三方支付接口做了一個(gè)對(duì)比,希望能給有相同需要的和正在尋求相關(guān)解決方案的朋友提供一...
摘要:支付寶支持網(wǎng)站支付,支付,支付和當(dāng)面付,但是要想接入網(wǎng)站,需要網(wǎng)站備案,并且還要有營業(yè)執(zhí)照??墒?,這個(gè)途徑后來經(jīng)過證實(shí),支付寶已經(jīng)停用。缺點(diǎn)也是相當(dāng)?shù)拿黠@只有支付寶可以用這種方式,因?yàn)槲⑿攀窃趦?nèi)部有一個(gè)公眾號(hào)形式的提示。 0.背景 前段時(shí)間準(zhǔn)備把自己的博客做成付費(fèi)閱讀或者訂閱的形式,雖然沒想著要贏利多少錢,但是起碼養(yǎng)的起自己站點(diǎn)域名服務(wù)器費(fèi)用即可。但是大家都懂,草根站長,又沒公司,想...
閱讀 4723·2021-11-15 11:39
閱讀 2691·2021-11-11 16:55
閱讀 2200·2021-10-25 09:44
閱讀 3504·2021-09-22 16:02
閱讀 2433·2019-08-30 15:55
閱讀 3122·2019-08-30 13:46
閱讀 2656·2019-08-30 13:15
閱讀 1944·2019-08-30 11:12