加密、解密、数字签名等技术在支付行业的应用

最新推荐文章于 2023-11-10 17:51:30 发布
最新推荐文章于 2023-11-10 17:51:30 发布
阅读量3.4k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunning9001/article/details/51782606
版权



最近接收翼支付支付接口的对接工作,翼支付使用公网HTTP协议交换。在对接的功能中涉及到银行卡的验证、充值、提现功能。在公网使用HTTP协议必然要涉及到加密、解码工作中。现在对这些加密、解密应用场景来进行剖析。


场景1: 对银行卡验证。通过翼支付快捷验证接口,商户可以验证用户的银行卡、户名、身份证号、银行卡预留手机号这四要素信息。


前提条件: 我方知道翼支付端的公钥,翼支付知道我方的公钥。


1 - 对明文进行加密。

在明文传输过程中银行卡、户名、身份证号、银行卡预留手机号 这些是需要做加密的。  那就使用AES 对称加密方式。 使用AES 对银行卡、户名、身份证号、银行卡预留手机号进行加密。那么翼支付如何知道对称加密AES的密钥呢??? 那就需要我们在报文中来告诉翼支付。


2 -传递密钥。

在aesEncodedKey 字段中告诉翼支付我们AES中加密的密钥。但是,aesEncodedKey也不能明文传输啊。那就通过非对称加密方式,通过翼支付的公钥进行加密,使用RSA算法进行加密传输,翼支付通过自己的私钥进行解密。


3 -数字签名。

对传输过程中,如果对报文进行签名呢?? 那就使用RSA算法作为签名算法。 使用我方的私钥进行签名,翼支付使用我们公布的公钥进行解密。


这样在公网中,利用对称加密算法(AES) 非对称加密算法(RSA) 以及签名算法(RSA私钥加密)来保证我们的消息是保密的。




高效能人生
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数字签名在OA系统中的应用
10-15
数字签名的论文啊论文 有差不多5000字啊~~~
数字签名应用
weixin_42258446的博客
05-02 1275
数字签名、CA机构、加密算法、数字安全
简谈数字签名技术
m0_55453407的博客
01-09 2736
现在数字签名技术应用很广,个人数字证书,企业数字证书,这个证书是有法律效力的。 数字签名需要向管理CA机构申请。 数字签名应用在身份认证中。 应用在合同盖章,签名,知识产权的证书,学历证书,生物医药检测报告,药物检测报告,体检报告,各种具有法律效力,时间效力的专利证书中,应用于证书的电子化,合同签署的电子化。 用户申请了CA证书后,生成一对密钥,一个私钥和一个公钥,就是说生成了两把密钥,加密解密密钥不一样,为SM2的非对称密钥。 公钥是可以公开的,私钥是自己的,别人不知道的。 私钥用于签名,是
微信支付加密算法
06-05
可用于微信支付中使用到的加密算法,包括md5算法和sha1算法
支付系统中如何应用加密方式
c1523456的博客
02-18 5180
支付系统中如何应用加密方式加密方式分为 对称加密 和非对称加密支付系统中主要使用 非对称加密。 非对称加密支付系统中的具体应用是 消息的加解密(公钥加密,私钥解密), 消息 签名 和验签(私钥 加签名,公钥 验证签名)。当然 消息并不一定非要是加密的。 关于加密算法的具体原理,大家可以参见这篇文章。 一文彻底搞懂加密数字签名和数字证书 再来看看支付宝中 加密的具体实现 // 只有新接口和设置密钥才能支持加密,我们按到只有我们设置了请求参数中要求加密才会加密 if (
深入理解加密解密数字签名和数字证书
12-07
在电子商务和网络银行等领域中,加密解密数字签名和数字证书可以应用于保护信息的安全和可靠性。例如,在网上支付中,可以使用加密算法来保护敏感信息,使用数字签名来证明发送者的身份,使用数字证书来验证公钥...
支付宝RSA加密签名验签工具
07-27
RSA是一种广泛应用于网络安全的公钥密码体制,它既能实现数据加密也能用于数字签名,以确保数据的完整性和来源的真实性。本文将详细介绍支付宝的RSA加密签名验签工具及其应用。 1. **RSA算法基础** RSA算法基于...
Java实现的RSA加密解密算法示例
08-28
RSA加密解密算法广泛应用于各种场景,例如网络支付、数据加密数字签名等。Java中的RSA加密解密算法实现可以应用于各种Java项目,例如移动应用、Web应用等。 本文详细介绍了Java实现的RSA加密解密算法,包括密钥对...
常见加解密数字签名Demo
09-16
在实际应用中,加解密数字签名广泛应用于电子邮件安全、HTTPS通信、文件传输、移动支付等领域。理解这些技术并能够熟练运用,对于开发安全的应用和服务至关重要。通过"常见加解密数字签名Demo",开发者可以深入...
java_PHP支付签名验签.zip
09-04
java_PHP支付签名验签,证书认证加密,验签,生成秘钥
Android移动支付基于NFC
06-11
提出一种安全的基于NFC(Near Field Communication)的移动支付系统,采用软件安全技术构建一个安全的移动支付系统,该支付系统适合于现场支付的环境,可以实现顾客与商家之间的消费结算,也适合个人与个人之间的转账服务。通过采用挑战-应答的认证协议和白盒密码技术相结合实现安全认证过程,使用对称密钥的签名技术完成数字签名,NFC实现电子钱包的功能,设计出一个安全便捷的移动支付系统
数字签名和数字证书使用详解
swadian2008的博客
04-16 7172
需要注意的是,这个例子中使用的密钥库文件和密码都是保存在代码中的,实际使用中应该使用更安全的方式来保存密钥库和密码。需要注意的是,这个例子中使用的密钥库文件和密码都是保存在代码中的,实际使用中应该使用更安全的方式来保存密钥库和密码。以下是使用Java进行数字签名的实例,该实例使用了Java标准库中的java.security包和java.util.Base64包,签名过程包括:生成密钥对、使用私钥签名数据,验证过程包括:使用公钥验证签名。然后,它将数字签名添加到请求头中,并发送 HTTP POST 请求。
微众银行携手中国电信支付推进隐私计算技术创新与产业应用
FedAI联邦学习的博客
12-10 484
微众银行联合中国电信支付顺利完成微众“FATE平台”与支付“PrivTorrent密流安全计算平台”任务全流程互联互通
JAVA:实现列转置密码加密解密算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
08-08 418
JAVA:实现列转置密码加密解密算法(附完整源码)
电商交互系统中,常用的加密手段
实鼠不疫,牛转乾坤
07-28 9510
系统对接第三方支付,系统安全,应该是重中之重的一步。下面,我们就一起探讨常用的加密场景与加密用法。 首先,我们要明确一下概念。我们经常听说:“公钥加密,私钥解密”;还有就是“私钥加密,公钥解密”之说,然而,实际应用中,以及在密码学中,没有这么叫的。 公钥加密私钥解密 “公钥加密私钥解密”,通常称之为“公共密钥加密系统”。利用公钥进行加密,而用私钥解密,这种场景属于数据保护,数据传输过程中都是密文传输的,该中方式通常称为信封,如我们邮件时的信封,保证内部不被人看到。而如果利用私钥加密,利用公钥解密
支付接口的基本定义及thinkphp6 & 微信小程序对接支付接口(项目实例)
最新发布
weixin_43399314的博客
11-10 1120
小程序 & thinphp 对接第三方支付接口的实战逻辑,包括支付流程的基本思想等
公钥和私钥的使用和区别
weixin_43366437的博客
08-20 1794
公钥私钥

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值