python 工行e企付、工行签名生成、工行私钥PKCS8转PKCS1例子

已于 2023-05-10 16:39:57 修改
阅读量678 收藏 1
点赞数
分类专栏: python 文章标签: python 开发语言
于 2023-05-10 16:39:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q3585914/article/details/130603914
版权

工行有java、python、C#的SDK,项目是用python写的,遇到的坑先列举起来

1.工行给的私钥是PKCS8格式,这个是java专用的,其他语言需要转为PKCS1格式,推荐网上是链接: 在线PKCS8转PKCS1
2.工行的签名是需要加上接口的URL,不仅仅是对参数进行加密
3.参数名与参数值都要做urlEncode,sign签名也是需要的

签名生成

签名原文构造
①筛选

获取所有请求参数,不包括字节型参数,如文件、字节流,剔除sign字段。

②排序

将筛选的参数按照第一个字符的键值ASCII码递增排序(字母升序排序),如果遇到相同字符则按照第二个字符的键值ASCII码递增排序,以此类推。

③拼接

将排序后的参数与其对.值,组合成“参数=参数值”的格式,并且把这些参数用&字符连接来,此时生成的字符串为待签名字符串。

④调用签名函数

现将拼接后的参数,按照编码类型处理为byte数组,使用各自语言对应的RSA签名函数利用商户私钥对待签名字符串进行签名,并进行Base64编码。

# -*- coding: utf-8 -*- SignatureUtils.py

import base64
import json
import rsa




def get_sign_content(all_params):
    sign_content = ""
    for (k, v) in sorted(all_params.items()):
        value = v
        if not isinstance(value, str):
            value = json.dumps(value, ensure_ascii=False)
        sign_content += ("&" + k + "=" + value)
    sign_content = sign_content[1:]
    return sign_content


def fill_private_key_marker(private_key):
    return add_start_end(private_key, "-----BEGIN RSA PRIVATE KEY-----\n", "\n-----END RSA PRIVATE KEY-----")


def fill_public_key_marker(public_key):
    return add_start_end(public_key, "-----BEGIN PUBLIC KEY-----\n", "\n-----END PUBLIC KEY-----")


def sign_with_rsa(private_key, sign_content, charset):
    sign_content = sign_content.encode(charset)
    private_key = fill_private_key_marker(private_key)
    signature = rsa.sign(sign_content, rsa.PrivateKey.load_pkcs1(private_key, format='PEM'), 'SHA-1')
    sign = base64.b64encode(signature)
    sign = str(sign, encoding=charset)

    return sign


def sign_with_rsa2(private_key, sign_content, charset):
    sign_content = sign_content.encode(charset)

    private_key = fill_private_key_marker(private_key)
    signature = rsa.sign(sign_content, rsa.PrivateKey.load_pkcs1(private_key, format='PEM'), 'SHA-256')
    sign = base64.b64encode(signature)
    sign = str(sign, encoding=charset)
    return sign


def verify_with_rsa(public_key, message, sign):
    public_key = fill_public_key_marker(public_key)
    sign = base64.b64decode(sign)
    return bool(rsa.verify(message, sign, rsa.PublicKey.load_pkcs1_openssl_pem(public_key)))

def add_start_end(key, startMarker, endMarker):
    if key.find(startMarker) < 0:
        key = startMarker + key
    if key.find(endMarker) < 0:
        key = key + endMarker
    return key

使用

from urllib.parse import urlencode, quote_plus, quote
import json
import requests
import random
import time

from SignatureUtils import get_sign_content, sign_with_rsa2

ICBC_PAY_URL = "https://apipcs3.dccnet.com.cn/api/mybank/pay/cpay/cppayapply/V2"  # 工银e企付支付申请服务
ICBC_CLOSE_PAY_URL = "https://api.weixin.qq.com/pay/orderquery"  # 工银e企付订单关闭

ICBC_Config = {
    "AgreeCode": "",  # 合作方协议编号 正式环境由工行提供给贵司
    "PayeeAccno1": "",  # 收款账号 平台的工行账号,可作为收款账户上送
    "PayeeCompanyName1": "",  # 收款账户名称 平台的工行账号,可作为收款账户上送
    "PayeeAccno2": "",  # 收款账号2 商户的工行账号,可作为收款账户上送
    "PayeeCompanyName2": "",  # 收款账户名称2 商户的工行账号,可作为收款账户上送
    "APP_ID": "",
    # 网关公钥 正式环境由工行提供给贵司
    "APIGW_PUBLIC_KEY": "",
    # 签名公钥 正式环境请贵司提供给工行,生成方法请参考《9-联测指引(客户)》公私钥生成方法
    "MY_PUBLIC_KEY": "",

    # 签名私钥 正式环境请贵司保存好,切勿给工行或他人,生成方法请参考《9-联测指引(客户)》公私钥生成方法需要https://www.ssleye.com/ssltool/pkcs.html将这个pkcs8转换格式转为pkcs1
    # "MY_PRIVATE_KEY": "",
    "MY_PRIVATE_KEY": ",

    # 登陆用户名 对账文件服务器登陆用户名
    "username": "eQiFu_2022",
    # 登录公钥
    "publicKey": "",
    # 登录私钥
    "privateKey": """""",
}


def createNoncestr(length=32):
    """产生随机字符串,不长于32位"""
    chars = "abcdefghijklmnopqrstuvwxyz0123456789"
    strs = []
    for x in range(length):
        strs.append(chars[random.randrange(0, len(chars))])
    return "".join(strs)


def pay():
    body = {'app_id': '工行提供',
            'format': 'json',
            'charset': 'UTF-8',
            'sign_type': 'RSA2',
            'biz_content': json.dumps(
                {"agreeCode": "0020000033060410006041000000001464", "asynFlag": "0", "callbackUrl": "www.baidu.com",
                 "goodsList": [{"goodsAmt": "100", "goodsName": "倚天剑", "goodsNumber": "1", "goodsSubId": "1",
                                "goodsUnit": "个", "payeeCompanyName": "饮鹿投茵技拿褪辛乓忘嘴易"}],
                 "internationalFlag": "1", "orderAmount": "100", "orderCode": "2019062730023", "orderCurr": "001",
                 "orderRemark": "订单备注-直接支付-境内", "partnerSeq": "98a2d815bb134a118fdb4513",
                 "payChannel": "1", "payEntitys": "1", "payMemno": "19173980", "payMode": "1", "payeeList": [
                    {"mallCode": "PIPWF2202207158", "mallName": "华为技术有限公司", "payAmount": "100",
                     "payeeAccno": "0200023309200006066", "payeeCompanyName": "饮鹿投茵技拿褪辛乓忘嘴易",
                     "payeeSysflag": "1"}], "rceiptRemark": "回单补充信息备注", "returnUrl": "www.baidu.com",
                 "submitTime": "工行提供有专门的测试时间", "sumPayamt": "100"}),
            'timestamp': time.strftime('%Y-%m-%d %H:%M:%S', time.localtime()),  # 交易发生时间戳,yyyy-MM-dd HH:mm:ss格式
            'msg_id': createNoncestr(),  # 消息通讯唯一编号,每次调用独立生成,APP级唯一
            }

    # 筛选并排序拼接
    sign_content = '/api/mybank/pay/cpay/cppayapply/V2?' + get_sign_content(body)
    sign = sign_with_rsa2(ICBC_Config["MY_PRIVATE_KEY"], sign_content, "UTF-8")
    body['sign'] = sign
    payload = urlencode(body)
    headers = {
        'Content-Type': 'application/x-www-form-urlencoded'
    }
    response = requests.request("POST", ICBC_PAY_URL, headers=headers, data=payload)

    print("res_data:", response.json())


if __name__ == "__main__":
    pay()

签名规则
工行接口

Harry_tree
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
用于Certbot生成证书后将PKCS8私钥换为PKCS1私钥
08-08
用于Certbot生成证书后,将PKCS8私钥换为PKCS1私钥,并推送证书至腾讯云CDN上进行更新,以保持服务器的https证书有效。(附带更新证书、上传证书到CDN、重启Nginx脚本,可添加至Crontab中定时运行)
pkcs8格式证书pkcs1格式
李先生
08-15 2133
pkcs8格式证书pkcs1格式
pkcs1pkcs8格式RSA私钥互相
最新发布
VIP129370的博客
05-16 656
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
pkcs8pkcs1 之间 互相
weixin_43824829的博客
04-08 3148
安装openssl工具 找到一个指定的目录并下载openssl wget http://www.openssl.org/source/openssl-1.0.2f.tar.gz tar -xzf openssl-1.0.2f.tar.gz cd openssl-1.0.2f ./config --prefix=/usr/local/openssl/ make make install 检查openssl是否安装成功 openssl version 已经装好openssl环境了; 1.pkc..
Python RSA公钥加密私钥解密以及将公私钥由PKCS#1格式为PKCS#8格式
weixin_38653129的博客
03-06 889
采用了Crypto库来实现RSA的加密,引用了PKCS1_v1_5的padding模式,与java Cipher类中的RSA/ECB/PKCS1Padding 等同。message = "Python RSA PKCS#1 PKCS#8"# 将公钥由PKCS#1格式为PKCS#8格式。# 将私钥由PKCS#1格式为PKCS#8格式。print('密文:', encrypt)print('明文:', decrypt)# 将公钥以PKCS#1格式写入文件。# 将私钥以PKCS#1格式写入文件。
openssl RSA密钥格式PKCS1PKCS8相互
程序猿视角
01-08 3522
openssl RSA密钥格式PKCS1PKCS8相互
Java RSA私钥 pkcs1pkcs8
08-15
Java RSA私钥 pkcs1pkcs8;适用于Java与C#程序交互时使用
PemToXml:将RSA PEM密钥(PKCS#1)换为与.Net兼容的XML的Python脚本
02-06
将RSA PEM密钥(PKCS#1)换为与.Net兼容的XML 要求: 经过python 2.7版测试 使用pycrypto 对于Windows,您可以在此处找到二进制文件: : 经测试的方案: PHP使用PEM密钥加密/解密,C#使用隐蔽的PEM到XML...
RSA公私钥pkcs8换为C#用的xml
10-18
PKCS#8格式通常包含一个DER编码的ASN.1结构,用于存储私钥信息,包括算法标识、版本、私钥参数和实际的私钥数据。这种格式适用于多种加密算法,不仅限于RSA。 2. C# XML格式详解: C#的.NET框架提供了System....
pkcs1pkcs8证书互相换.rar
06-01
2. **从PKCS#8到PKCS#1**:相反地,如果要将PKCS#8格式换回PKCS#1,你需要解封装PKCS#8格式的私钥,并提取出RSA私钥。同样,这可以通过`openssl`命令完成,如`openssl rsa -in key.der -out key.pem`将DER格式的...
非对称加密RSA公私钥pkcs1pkcs8格式的
boweiqiang的博客
04-30 1万+
PKCS1是一把钥匙,PKCS8就是把这个钥匙放到一个盒子里,并在盒子上贴个标签对这把钥匙做了说明,比如采用的是什么算法,密钥长度等,所以PKCS8不仅仅支持RSA算法,还支持其他算法的密钥。最早openssl生成的公钥私钥默认都是pkcs1格式的,但是在后来的版本中,公钥默认为了pkcs8格式(私钥还是pkcs1格式,或许是为了迎合java吧,个人猜测)#通过ssh-keygen生成私钥pkcs1格式,但公钥是ssh特有格式(不是pkcs8也不是pkcs1
pkcs8 规范 中文版
08-14
本文描述一种私钥信息的语法。私钥信息包含一个对应于某个公钥算法的私钥和一个属性集。本文还描述一种加密密钥的语法。基于口令的加密算法(例如在PKCS#5中描述的某一种算法)可以用来加密私钥信息。
20-多对一的处理
2401_84814410的博客
05-13 430
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
python 工行 api 查询
weixin_30398227的博客
07-26 446
最近学习python 又在做接口 于是找了N多资料 终于实现了 下面是代码 #-*-coding:gbk-*- importhttplib importcookielib importurllib2 importurllib #用chilkat拆分pfx得到key,cert的pem格式 key_file='chilkat_pkey.pem' cert...
Python RSA PKCS#1 PKCS#8
热门推荐
Léon
04-29 1万+
Python RSA PKCS#1 PKCS#8 Python中使用RSA库生成公钥和私钥,只能以PKCS#1 DER或PEM格式保存公钥和私钥。但是我们有时候需要PKCS#8这种格式 import os import rsa # 生成一对公钥和私钥 public_key, private_key = rsa.newkeys(2048) # 将公钥以PKCS#1格式写入文件 with open('pub_1.pem', 'wb') as fp: fp.write(public_key.sav
工行开放平台接口签名详解
AE86的博客
08-06 2502
工商银行开放接口签名步骤详解与实践
python3 RSA加密pkcs8格式公钥加密
@凌晨三点半的博客
12-18 4785
背景 诺诺发票的纸质发票打印接口需要通过RSA进行签名加密后才能调用。想来也不难python也是有现成的rsa加密模块。但是进过几次测试后发现,网上的rsa加密模块都无法实现打印控件的正常调用。经过各种百度查询研究。最后发现python大部分的rsa加密都是使用pkcs1格式的公私钥加密。但是诺诺是采用pkcs8的公私钥形式。所以需要找到支持pkcs8格式的rsa加密 代码 import base64' from Crypto.PublicKey import RSA # 关键在这里 使用Crypto模块中
linux命令行下pkcs1pkcs8格式RSA私钥互相
qq_44725981的博客
05-14 1031
1、PKCS1私钥生成(golang\python等非java) openssl genrsa -out private.key 1024 -----BEGIN RSA PRIVATE KEY----- MIICXQIBAAKBgQDREk3uy4x9i4a16OYOYEp5Ir2f16lsmUHB2HjGDlxkU0ju9YAp yeZlUXb191ZkxJ2vx2+vKppN4gKLD...
openssl 把 pkcs#1 格式的 ec私钥换为 pkcs#8 格式
06-06
可以使用以下命令将 PKCS#1 格式的 EC 私钥换为 PKCS#8 格式: ``` openssl pkcs8 -topk8 -inform PEM -outform PEM -nocrypt -in ec_private_key.pem -out ec_private_key_pkcs8.pem ``` 其中,`-topk8` 表示将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值