SM国密招商银行对接

已于 2024-04-28 17:14:12 修改
阅读量957 收藏 21
点赞数 23
分类专栏: PHP 文章标签: java javascript 前端 php
于 2024-03-16 17:06:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/springdk2009/article/details/136765774
版权

前言

国密主要有 SM1,SM2,SM3,SM4。密钥长度和分组长度均为 128 位。

    SM1
    为对称加密。其加密强度与 AES (高级加密标准,Advanced Encryption Standard) 相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。

    SM2
    为非对称加密,基于 ECC。该算法已公开。由于该算法基于 ECC,故其签名速度与秘钥生成速度都快于 RSA。ECC 256 位(SM2 采用的就是 ECC 256 位的一种)安全强度比 RSA 2048 位高,但运算速度快于 RSA。

    SM3
    为消息摘要。可以用 MD5 作为对比理解。该算法已公开。校验结果为 256 位。

    SM4
    为对称加密,无线局域网标准的分组数据算法,密钥长度和分组长度均为 128 位。

代码

  • 安装包
    composer require lpilp/guomi

  • 示例

protected function execute(Input $input, Output $output)

    {


############################数据加密开始################################

// 公钥

        $publicKey = 'BNsIe9U0x8IeSe4h/dxUzVEz9pie0hDSfMRINRXc7s1UIXfkExnYECF4QqJ2SnHxLv3z/99gsfDQrQ6dzN5lZj0=';

// 私钥

        $privateKey = 'NBtl7WnuUtA2v5FaebEkU0/Jj1IodLGT6lQqwkzmd2E=';

// base64私钥转二进制

        $privateKey = base64_decode($privateKey);

// 二进制转十六进制字符串

        $privateKey = unpack("H*", $privateKey)[1];

// 待加密的数据

        $data = '{"request":{"body":{"ntbusmody":[{"busmod":"00001"}],"ntdumaddx1":[{"bbknbr":"75","dyanam":"招商测试","dyanbr":"11111111111","eftdat":"20220602","inbacc":"755936020410404","ovrctl":"N","yurref":"596620626253316098"}]},"head":{"funcode":"NTDUMADD","reqid":"202206021511010000001","userid":"B000001631"}},"signature":{"sigdat":"__signature_sigdat__","sigtim":"20220602161503"}}';

// 生成签名开始

        $sm2 = new RtSm2("base64");

// 将用户id填充到16个字节

        $userId = sprintf('%-016s', "B000001631");

// 使用rsa的私钥生成签名(注意这里是私钥!私钥!私钥!)

        $sign = $sm2->doSign($data, $privateKey, $userId);

// 将base64的签名还原为二进制

        $sign = base64_decode($sign);

// 处理二进制数据

        $point = \FG\ASN1\ASNObject::fromBinary($sign)->getChildren();

        $pointX = $this->formatHex($point[0]->getContent());

        $pointY = $this->formatHex($point[1]->getContent());

        $sign = $pointX . $pointY;

        $sign = base64_encode(hex2bin($sign));

// 替换签名字段

        $data = str_replace('__signature_sigdat__', $sign, $data);

// 对数据进行对称加密(换成你自己的key)

        $sm4 = new RtSm4('VuAzSWQhsoNqzn0K');

// 这里使用的具名参数的写法,低版本的php改成顺序传入参数就行

        $encryptData = $sm4->encrypt($data, 'sm4-cbc', $iv = $userId, "base64");

        echo ($encryptData);

        die;

############################数据加密结束################################

############################返回数据验证开始################################

        $decryptData = "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";

// 返回结果解密,这里使用的具名参数的写法,低版本的php改成顺序传入参数就行

        $json = $sm4->decrypt($decryptData, $type = 'sm4-cbc', $iv = $userId, $formatInput = 'base64');

        // $res = openssl_decrypt(base64_decode($decryptData),'sm4-cbc','VuAzSWQhsoNqzn0K',OPENSSL_RAW_DATA,$userId);

        $data = json_decode($json, true);

        var_dump($data);

        die;

// 验证签名是否正确

        $sign = $data["signature"]["sigdat"];

// 将数据中的签名重置

        $data["signature"]["sigdat"] = "__signature_sigdat__";

        $json = json_encode($data, 256);

        $signHex = bin2hex(base64_decode($sign));

        $r = substr($signHex, 0, 64);

        $s = substr($signHex, 64, 64);

        $r = gmp_init($r, 16);

        $s = gmp_init($s, 16);

        $signature = new \Mdanter\Ecc\Crypto\Signature\Signature($r, $s);

        $serializer = new DerSignatureSerializer();

        $serializedSig = $serializer->serialize($signature);

        $sign = base64_encode($serializedSig);

        $publicKey = unpack("H*", base64_decode($publicKey))[1];

        $b = $sm2->verifySign($json, $sign, $publicKey, $userId);

        var_dump($b);

############################返回数据验证结束################################

    }




    // 工具函数

    public function formatHex($dec)

    {

        $hex = gmp_strval(gmp_init($dec, 10), 16);

        $len = strlen($hex);

        if ($len == 64) {

            return $hex;

        }

        if ($len < 64) {

            $hex = str_pad($hex, 64, "0", STR_PAD_LEFT);

        } else {

            $hex = substr($hex, $len - 64, 64);

        }

        return $hex;

    }

但openssl 1.1.1 已支持以下加密算法可以尝试一下

/**

 * openssl 1.1.1 已支持以下加密算法

 * aes-128-cbc,aes-128-cbc-hmac-sha1,aes-128-cbc-hmac-sha256,aes-128-ccm,aes-128-cfb,aes-128-cfb1,aes-128-cfb8,aes-128-ctr,aes-128-ecb,aes-128-gcm,aes-128-ocb,aes-128-ofb,aes-128-xts,aes-192-cbc,aes-192-ccm,aes-192-cfb,aes-192-cfb1,aes-192-cfb8,aes-192-ctr,aes-192-ecb,aes-192-gcm,aes-192-ocb,aes-192-ofb,aes-256-cbc,aes-256-cbc-hmac-sha1,aes-256-cbc-hmac-sha256,aes-256-ccm,aes-256-cfb,aes-256-cfb1,aes-256-cfb8,aes-256-ctr,aes-256-ecb,aes-256-gcm,aes-256-ocb,aes-256-ofb,aes-256-xts,aes128,aes128-wrap,aes192,aes192-wrap,aes256,aes256-wrap,aria-128-cbc,aria-128-ccm,aria-128-cfb,aria-128-cfb1,aria-128-cfb8,aria-128-ctr,aria-128-ecb,aria-128-gcm,aria-128-ofb,aria-192-cbc,aria-192-ccm,aria-192-cfb,aria-192-cfb1,aria-192-cfb8,aria-192-ctr,aria-192-ecb,aria-192-gcm,aria-192-ofb,aria-256-cbc,aria-256-ccm,aria-256-cfb,aria-256-cfb1,aria-256-cfb8,aria-256-ctr,aria-256-ecb,aria-256-gcm,aria-256-ofb,aria128,aria192,aria256,bf,bf-cbc,bf-cfb,bf-ecb,bf-ofb,blowfish,camellia-128-cbc,camellia-128-cfb,camellia-128-cfb1,camellia-128-cfb8,camellia-128-ctr,camellia-128-ecb,camellia-128-ofb,camellia-192-cbc,camellia-192-cfb,camellia-192-cfb1,camellia-192-cfb8,camellia-192-ctr,camellia-192-ecb,camellia-192-ofb,camellia-256-cbc,camellia-256-cfb,camellia-256-cfb1,camellia-256-cfb8,camellia-256-ctr,camellia-256-ecb,camellia-256-ofb,camellia128,camellia192,camellia256,cast,cast-cbc,cast5-cbc,cast5-cfb,cast5-ecb,cast5-ofb,chacha20,chacha20-poly1305,des,des-cbc,des-cfb,des-cfb1,des-cfb8,des-ecb,des-ede,des-ede-cbc,des-ede-cfb,des-ede-ecb,des-ede-ofb,des-ede3,des-ede3-cbc,des-ede3-cfb,des-ede3-cfb1,des-ede3-cfb8,des-ede3-ecb,des-ede3-ofb,des-ofb,des3,des3-wrap,desx,desx-cbc,id-aes128-CCM,id-aes128-GCM,id-aes128-wrap,id-aes128-wrap-pad,id-aes192-CCM,id-aes192-GCM,id-aes192-wrap,id-aes192-wrap-pad,id-aes256-CCM,id-aes256-GCM,id-aes256-wrap,id-aes256-wrap-pad,id-smime-alg-CMS3DESwrap,idea,idea-cbc,idea-cfb,idea-ecb,idea-ofb,rc2,rc2-128,rc2-40,rc2-40-cbc,rc2-64,rc2-64-cbc,rc2-cbc,rc2-cfb,rc2-ecb,rc2-ofb,rc4,rc4-40,rc4-hmac-md5,seed,seed-cbc,seed-cfb,seed-ecb,seed-ofb,

 * sm4,sm4-cbc,sm4-cfb,sm4-ctr,sm4-ecb,sm4-ofb

 * 其中支持sm4相关的各种算法模式,缺省使用的是cbc算法

 * 加密串短可以使用ecb,计算速度快,串长的话ecb的扩散性差,安全性不足,就使用带向量的其他算法如cbc

 */

// echo implode(',',openssl_get_cipher_methods(true));


// $ivlen = openssl_cipher_iv_length("sm4");

// $iv = openssl_random_pseudo_bytes($ivlen);

// sm4的iv长度是16字符

$key = "0123456789abcdef";

$iv = "1234567887654321"; 


$data = 'hello world!';


//  openssl_encrypt($plaintext, "sms4", $key, $options=0, $iv);

// options = 0 base64, 1( OPENSSL_RAW_DATA ):原始二进制 , 这里为了与tsm4对比,就使用hex方式

// sm4-ecb算法

$ciphertext =openssl_encrypt($data, "sm4-ecb", $key, $options=OPENSSL_RAW_DATA);

$enc = bin2hex($ciphertext);

echo "encrypt: $enc\n";

$original_plaintext = openssl_decrypt($ciphertext, "sm4-ecb", $key, $options=OPENSSL_RAW_DATA);

echo "encrypt: $original_plaintext\n";


// 缺省的sm4算法,使用的是sm4-cbc模式

$ciphertext =openssl_encrypt($data, "sm4", $key, $options=OPENSSL_RAW_DATA,$iv);

// $ciphertext =openssl_encrypt($data, "sm4-cbc", $key, $options=OPENSSL_RAW_DATA,$iv);  //这两个是一样的

$enc = bin2hex($ciphertext);

echo "encrypt: $enc\n";

$original_plaintext = openssl_decrypt($ciphertext, "sm4", $key, $options=OPENSSL_RAW_DATA,$iv);

echo "encrypt: $original_plaintext\n";


// sm4-cfb,sm4-ctr,sm4-ofb 的使用方法一样

$ciphertext =openssl_encrypt($data, "sm4-cfb", $key, $options=OPENSSL_RAW_DATA,$iv);

$enc = bin2hex($ciphertext);

echo "encrypt: $enc\n";

$original_plaintext = openssl_decrypt($ciphertext, "sm4-cfb", $key, $options=OPENSSL_RAW_DATA,$iv);

echo "encrypt: $original_plaintext\n";

转载:国密招商银行对接 | Laravel China 社区

相关链接:

openssl-ext-sm2: 基于openssl密码库编写的sm2国密算法PHP扩展

springdk2009
关注
  • 23
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
thinkphp对接招行微信统一支付下单接口demo,国密SM2withSM3的加密
weixin_44007308的博客
04-14 3343
因为招商银行的加密方式不同于微信/支付宝等出现了一个使用国密SM2withSM3的加密方式,这里我通过在网上寻找各种资料简单的写了一个demo 我使用的是thinkphp6框架 其他框架原理相同。这里注意 php版本需要>=7.2同时开启gmp组件支持。
php接入招行收款通支付国密sm2
cxs812760493的博客
05-17 2183
其实很简单,文档和网上好多文章云里雾里,希望大家工作愉快!前段时间接了招行国密sm2,帮大家避避坑。
PHP对接JavaSM4/ECB/PKCS5Padding对称解密
09-15 2204
项目,里面支持sm4-ecb的加解密模式,里面sm4的对称加解密,要求PHP版本>=PHP7.2,且需打开gmp的扩展支持。在服务器上编译引入gmp扩展之后,通过composer require lpilp/guomi命令安装,发现安装不了还是提示未找到gmp的扩展,使用不同服务器再次尝试还是一样问题,遂放弃了该项目仓库。其中,$ciphertext为将密文进行base64url_decode处理之后的字符串,$key为Java方提供的对称加密密钥,期间使用该函数调试,发现死活没法解密出明文。
ThinkPHP框架实现的微信支付接口开发完整示例
01-20
本文实例讲述了ThinkPHP框架实现的微信支付接口开发。分享给大家供大家参考,具体如下: 微信支付接口开发很简单我们只需要在官方申请权限然后参考官方的文章即可实现支付开发了,下面来看一个简单的例子,具体如下。 最近有个微商城做了微信支付的接口,现在整理一下发上来。 首先是需要有已开通微信支付接口的公众号,这个相信大家都知道,开通之后微信会发一封邮件到你的邮箱,邮件的内容就是开发需要用到的一些接口信息了(包含账号密码之类的东西)。 开发步骤 一、进入公众号平台,先设置几个参数,包括绑定域名、设置回调地址等等。 1、在设置 -> 公众号设置 -> 功能设置 -> 设置JS接口安全域名   2、在
tp6对接招商银行聚合 sm2国密 api
最新发布
01-18
php版本7.2 打开gmb扩展 使用composer require lpilp/guomi 安装拓展(没有开启gmb扩展会安装失败) 我用的框架是tp6 方式都是通用的
C#实现SM2国密加密
06-09
C#实现SM2国密加密
Java SM2 国密算法(最权威)!
12-18
国密SM2算法是一种椭圆曲线公钥密码算法,其安全性基于椭圆曲线离散对数难题。该算法由国家密码管理局设计并公开,用于国家关键信息系统的数据加密、解密和数字签名等操作,是我国自主创新的一种密码算法。 一、SM2...
编译好的gmssl SM2 国密
07-15
编译好的gmssl SM2 国密 支持真机 和模拟机器 封装好了签名验签,以及可以解析出sm2证书的公私钥
解决requires ext-gmp * -> it is missing from your system.
gusijin的博客
04-29 3656
环境: centos 7 php 问题 composer安装包提示 Problem 1 - Root composer.json requires mdanter/ecc ^0.5.2 -> satisfiable by mdanter/ecc[v0.5.2]. - mdanter/ecc v0.5.2 requires ext-gmp * -> it is missing from your system. Install or enable PHP's gmp extensi
使用国密方式调用招商银行接口,很详细
studio_1的博客
10-19 973
最近公司开展新的业务,需要调用银行新的接口,使用原来AES的方式不能调用,需要使用国密的方式调用,这里做个记录。着急调用接口的家人们可以直接看“三、工具类”那一块,改造过的工具类和调用示例都放在那里了。一般会把你拉到一个对接群,先问对接人员要相关的测试环境,一般是Excel表格。然后下载示例代码到示例代码哪里有一个链接,点击进入到下载页面或者直接点击下载链接进入不添加白名单的话,在调用接口时会报白名单的错误。这里是测试环境,所以在测试网银中添加进入之后将自己的ip添加到ip白名单设置那里,过一会就可以了。在
加解密算法
求道问术
09-05 5697
需要秘钥,相同秘钥定义:用于加密和解密的秘钥相同。分类:分组密码算法(Block cipher), 流密码算法 (Stream cipher)常用分组密码算法:AES (常用), SM1 (硬件国密), SM4 (国密), DES (淘汰), 3DES (淘汰), IDEA, RC2等常用流密码算法:RC4等加密过程:先将明文分组,再加密每个明文块,最后组合密文块加密过程:1个bit或1个byte的加密解密过程:1个bit或1个byte的解密需要秘钥,一对秘钥。
SM系列国密算法简介
热门推荐
小帅的博客
04-21 1万+
众所周知,为了保障商用密码的安全性,国家商用密码管理办公室制定了一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)那等等。 SM1、SM4、SM7、祖冲之密码(ZUC)是对称算法SM2、SM9是非对称算法SM3是哈希算法。其中SM1、SM7算法不公开,调用该算法时,需要通过加密芯片的接口进行调用; 1、SM1对称密码 SM1 算法是分组密码...
php实现国密sm2 sm3 sm4 算法整理
cs_copy_dn的博客
12-28 9511
https://github.com/lpilp/phpsm2sm3sm4 sm2 sm3 sm4 算法整理链接 这位大佬已经整理好了~~~
招行收款通支付对接来了个国密sm2,sm3,文档也写得不完整,给的demo还是java,哎苦了我们php的,现在直接给出php版本
liumengxiao2的博客
07-13 3277
招行收款通支付对接来了个国密sm2,sm3,文档也写得不完整,给的demo还是java,哎苦了我们php的,现在直接给出php版本,还有招行支付回调
PHP SM2签名SM4-CBC加密招商银行加密签名
qq_38629202的博客
05-06 1156
SM2 SM4 PHP 招商银行招行对接
SM3WITHSM2算法默认使用的userid
liudong200618的博客
04-23 2856
SM3WITHSM2算法默认使用的userid是字符串"1234567812345678"如果你想要修改默认的userid,你可以在调用SM2签名函数之前设置一个新的值。SM2密钥 用 SM3WITHSM2算法签发出的证书中的签名值是。
SM3WithSM2摘要的SM2签名验签
数字人生
12-08 1万+
GmSSL是一个开源的密码学库,实现了SM2、SM3、SM4等国家密码算法,由中国科学院信息工程研究所实施。SM2是一种椭圆曲线公钥密码算法,主要用于数字签名、密钥交换和公钥加密。SM3是一种加密哈希函数。在GmSSL中,你可以使用SM2算法SM3哈希函数结合来进行签名和验证。 下面提供一个GmSSL利用SM3和SM2进行签名和验证的C代码示例。请注意,要成功运行以下代码,你需要有GmSSL库的开发环境设置好,代码仅供参考:
sm2国密算法 单片机
12-02
SM2国密算法是我国自主研发的一种非对称加密算法,适用于安全通信、数据加密等场景。它具有安全性高、性能优越、抗攻击能力强的特点,因此在单片机等资源受限的环境中也能够很好地发挥作用。 在单片机中使用SM2国密算法可以实现对数据进行安全加密和解密操作,保护数据的机密性和完整性。由于单片机资源有限,因此SM2算法在设计时需要考虑到算法的执行效率和内存占用情况,以确保在单片机中能够高效地运行。 单片机作为嵌入式系统的核心部件,广泛应用于智能家居、工业控制、汽车电子等领域。在这些领域中,数据的安全性至关重要,因此SM2国密算法正好满足了单片机在这些应用场景中对数据安全的需求。 另外,SM2国密算法还可以与硬件加速引擎相结合,进一步提高在单片机中的运行效率。通过将算法部分操作转移到硬件中进行处理,可以减轻单片机的负担,提高加密解密效率,同时也能够在一定程度上提高系统的抗攻击能力。 因此,SM2国密算法在单片机中的应用具有重要意义,能够为嵌入式系统提供可靠的数据安全保障,并且在资源受限的环境中依然能够保持较高的性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值