支付系统中如何应用加密方式的

最新推荐文章于 2024-01-31 04:29:17 发布
最新推荐文章于 2024-01-31 04:29:17 发布
阅读量5.1k 收藏 3
点赞数
分类专栏: 支付业务 文章标签: https 安全 ssl 支付
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c1523456/article/details/123006484
版权

支付系统中如何应用加密方式的

加密方式分为 对称加密 和非对称加密。支付系统中主要使用 非对称加密。

非对称加密在支付系统中的具体应用是 消息的加解密(公钥加密,私钥解密), 消息 签名 和验签(私钥 加签名,公钥 验证签名)。当然 消息并不一定非要是加密的。

关于加密算法的具体原理,大家可以参见这篇文章。

一文彻底搞懂加密、数字签名和数字证书

再来看看支付宝中 加密的具体实现

       // 只有新接口和设置密钥才能支持加密,我们按到只有我们设置了请求参数中要求加密才会加密
        if (request.isNeedEncrypt()) {

            if (StringUtils.isEmpty(appParams.get(AlipayConstants.BIZ_CONTENT_KEY))) {

                throw new AlipayApiException(AlipayApiErrorEnum.ENCRYPT_IS_NEED_ERROR);
            }

            // 需要加密必须设置密钥和加密算法
            if (StringUtils.isEmpty(this.encryptType) || getEncryptor() == null) {

                throw new AlipayApiException(AlipayApiErrorEnum.ENCRYPT_EMPTY_ERROR);
            }

            String encryptContent = getEncryptor().encrypt(
                    appParams.get(AlipayConstants.BIZ_CONTENT_KEY), this.encryptType, this.charset);
			//将加密的信息填充到内容体重,而且只是最BIZ_CONTENT 做加密哦
            appParams.put(AlipayConstants.BIZ_CONTENT_KEY, encryptContent);
        }

加签原理和支付宝的实现

  1. 获取所有支付宝开放平台的 post 内容,不包括字节类型参数,如文件、字节流,剔除 sign 字段,剔除值为空的参数;
  2. 按照第一个字符的键值 ASCII 码递增排序(字母升序排序),如果遇到相同字符则按照第二个字符的键值 ASCII 码递增排序,以此类推;
  3. 将排序后的参数与其对应值,组合成 参数=参数值 的格式,并且把这些参数用 & 字符连接起来,此时生成的字符串为待签名字符串。
 if (!StringUtils.isEmpty(this.signType)) {
     //之后进行  签名
            String signContent = AlipaySignature.getSignatureContent(requestHolder);
            protocalMustParams.put(AlipayConstants.SIGN,
                    getSigner().sign(signContent, this.signType, charset));
 }
public static String getSignatureContent(RequestParametersHolder requestHolder) {
        return getSignContent(getSortedMap(requestHolder));
}

public static Map<String, String> getSortedMap(RequestParametersHolder requestHolder) {
        Map<String, String> sortedParams = new TreeMap<String, String>();
        AlipayHashMap appParams = requestHolder.getApplicationParams();
        if (appParams != null && appParams.size() > 0) {
            sortedParams.putAll(appParams);
        }
        AlipayHashMap protocalMustParams = requestHolder.getProtocalMustParams();
        if (protocalMustParams != null && protocalMustParams.size() > 0) {
            sortedParams.putAll(protocalMustParams);
        }
        AlipayHashMap protocalOptParams = requestHolder.getProtocalOptParams();
        if (protocalOptParams != null && protocalOptParams.size() > 0) {
            sortedParams.putAll(protocalOptParams);
        }

        return sortedParams;
}

public static String getSignContent(Map<String, String> sortedParams) {
        StringBuilder content = new StringBuilder();
        List<String> keys = new ArrayList<String>(sortedParams.keySet());
        Collections.sort(keys);
        int index = 0;
        for (int i = 0; i < keys.size(); i++) {
            String key = keys.get(i);
            String value = sortedParams.get(key);
            if (StringUtils.areNotEmpty(key, value)) {
                content.append(index == 0 ? "" : "&").append(key).append("=").append(value);
                index++;
            }
        }
        return content.toString();
}
奋斗的小面包
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信支付加密算法
06-05
可用于微信支付使用到的加密算法,包括md5算法和sha1算法
加密技术和支付密码
weixin_33885253的博客
07-31 429
1.BASE64(编码) Base64编码可用于在HTTP环境下传递较长的标识信息。 针对字母的ASCII码处理,3个字符共24bit,按照6bit分割得到4个分块,对分块再编码。6bit表示数字的范围为0~63,即将文本加密为64进制。 数值字符   数值字符   数值字符   数值字符 0 A 16 Q 32 g 48 w 1 B ...
输入支付密码加密流程,技术层面
Fire_Sky_Ho的博客
11-11 584
前端用对支付密码进行摘要(hash),然后用rsa公钥加密
支付对接常用的加密方式介绍以及java代码实现
京东科技开发者
02-09 1439
金融场景里如何让收银和支付安全?背后的基础原件是加密方式的设计架构。本文重点讲解在京东金融,我们如何用Java来实现支付加密
支付宝接口及加密
12-03
用于前期测试网站支付测试,更适合于个人项目的测试。
PHP在线sg14加密系统源码
04-04
- **免费可用**:该加密系统目前提供免费服务,无需支付额外费用。 - **独特性**:不同于网络上其他版本,该系统可能有其独特的加密算法和实现方式,提供了更好的安全性。 - **易用性**:源码说明提到,用户只...
支付系统架构
02-25
支付系统架构是现代商业活动的核心组成部分,它关乎着企业收入的流动与管理。随着公司的发展,支付系统的架构也会经历不同的阶段,从最初的封闭式应用系统,到开放的服务系统,再到可扩展的支付平台,其设计和功能...
站长亲测易支付系统源码无加密无后门带N个支付接口/安装版支付源码
最新发布
08-07
【站长亲测】易支付系统源码无加密无后门带N个支付接口/安装版支付源码 简单测试了一下,很完美的一款支付系统源码,支持的支付接口:支持支付宝官方pc扫码、手机网站支付支付宝当面付;支持QQ官方扫码支付、手机...
java面向互联网商户的开源支付系统
06-08
6. **安全性**:在支付系统,数据安全至关重要。系统应遵循PCI DSS等安全标准,对敏感信息如信用卡号进行加密存储,并使用HMAC或JWT等机制验证通信的完整性。 7. **异常处理和错误恢复**:支付过程可能会遇到...
二代支付系统国密签名服务器加密java版
08-29
该代码仅针对于调用签名服务器加签失败的开发者进行参考
支付系统,网络安全06----支付安全---,机密性,加密算法,目前最流行的加密算法,AES加密算法,目前最流行的非对称加密算法RSA,对称加密和非对称加密的优缺点,非对称加密是基于非常复杂的数学算法
weixin_54048131的博客
01-31 246
微信支付是如何保证支付安全的呢? 1、机密性是信息安全的基础:实现机密性最常见的手段就是加密了 2、只有掌握钥匙的人,才能对加密的文本进行解密 3、加密前的信息叫做明文,加密后的叫做密文,密文解密的过程叫做解密,这个操作过程叫做解密算法 4、解密算法是公开的,而算法使用的密钥则必须保密 5、按照密钥的使用方式加密分为两大类,对称加密和非对称加密 6、对称密钥是什么?加密和解密后的密钥是同一个,只要保证了密钥的安全性,整个通信过程就具有了机密性 7、发送的都是密文,只有消息
5. 支付里面的常用加密
fangqiangqi的博客
10-11 1757
加密类型: 对称加密:DES,AES 非对称加密:RSA,ECC 对称加密的概念 用一个加密和解密的Key是相同的。属于可逆运算 非对称加密 加密和解密是不同的Key,属于不可逆运算,一般叫做公钥和私钥。 公钥一般用来加密,私钥用来解密。私钥用来签名,私钥用来验签。 常规问题:是否可以用私钥加密,公钥解密,公钥签名,私钥验签? 先告诉大家,答案是可以的。 签名 = 原始数据计算Hash + 用私钥对Hash进行RSA加密 所以,本质上来说,签名,其实就是用私钥加密,反过来当然也是成立的,
【原创】浅析密码学在互联网支付应用|RSA,Hash,AES,DES,3DES,SHA1,SHA256,MD5,SSL,Private Key,Public Key...
weixin_30663391的博客
07-14 261
一)概述 什么是互联网支付? 当支付遇到互联网,一场革命自然不可避免。成为现实的是传统的现金支付已经“退居二线”,各种在线支付方式成为人们日常消费的主要支付方式。银行推出的网银以及第三方支付公司推出的各种各样的支付平台大大方便了人们的生活,互联网支付终端也从桌面电脑扩展到移动终端和电视等多种形式的终端上,互联网支付变得无处不在。终端是支付工具,互联网是载体,支付终端除了目前常见的POS机,智能...
网络支付加密思路
nO0b
11-07 2367
问题引出 在C/S模式, 客户端想要支付就要通过网络向服务器端发送请求, 那么问题来了, 在通过网络传输过程的数据是可以进行拦截和修改伪造的, 也就说黑客可以拦截通过某个路由的所有数据,比如你的支付申请, 任意修改后再发送到服务端,  服务端收到的是你的支付申请, 你购买了1双鞋, 被黑客修改成了100000双鞋, 显而易见支付, 支付端是要验证判断请求是否正确, 是否被修改, 所...
加密、解密、数字签名等技术在支付行业的应用
sunning9001的专栏
08-12 3421
最近接收翼支付支付接口的对接工作,翼支付使用公网HTTP协议交换。在对接的功能涉及到银行卡的验证、充值、提现功能。在公网使用HTTP协议必然要涉及到加密、解码工作。现在对这些加密、解密应用场景来进行剖析。 场景1: 对银行卡验证。通过翼支付快捷验证接口,商户可以验证用户的银行卡、户名、身份证号、银行卡预留手机号这四要素信息。 前提条件: 我方知道翼支付端的公钥,翼支付知道我
基于混合加密体制的手机支付系统研究与实现
yangzibin的博客
01-20 327
来源:电子技术应用   作者:杨小东 王彪 张贵仓 魏伟 陆洪文   发布时间:2007-10-31 11:55:27   字体[大 、 、小 ] 关键词: 手机支付   移动支付   加密   手机支付系统   安全性   数字签名    摘  要: 基于椭圆曲线密码体制和对称加密体制AES的混合加密...
微信支付接口加密技术详解
热门推荐
【小石头的茅坑】
08-28 43万+
登录不加密 明文 用户名+密码登录。 1、问题:用户密码等隐私泄露 解决:隐私信息加密 方案:RSA非对称加密:客户端用公钥对密码加密;服务器用私钥解密 2、问题:请求参数金额额被篡改 解决:MD5加密 方案:客户端将用户名和金额拼一个字符串然后用MD5加密生成字符串s1传给服务器;服务器用也将用户名和金额拼一个字符串生成加密后的字符串s2,判断前端s1是否等于s2,不想等说明...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值