银联在线支付对接流程以及签名算法

最新推荐文章于 2024-06-28 14:35:52 发布
最新推荐文章于 2024-06-28 14:35:52 发布
阅读量8.1k 收藏 7
点赞数
分类专栏: 聚合支付平台 文章标签: 银联在线支付对接流程 银联在线支付签名算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/think2017/article/details/79817936
版权

银联在线支付

简介

银联在线支付支持PC网关、手机SDK、WAP网关、云闪付等多种支付场景,其中云闪付产品可以完美支持ApplePay、Samsung Pay、Huawei Pay等市面上常见的手机厂商推出的支付品牌,对接银联在线支付,可弥补因无微信客户端和支付宝客户端所造成的用户流失,还可以做形式多样的支付优惠活动,银联可通过对商户号交易控制实现其立减、满减等支付优惠活动。

支付流程

根据开发文档组织支付报文,发起网关支付请求。APP支付,需要curl请求支付网关(appTransReq.do),获取到tn码,然后app通过tn码发起支付请求。PC、WAP网关支付,则直接将支付报文通过表单POST提交至银联支付网关(frontTransReq.do)。

签名机制

银联在线支付,商户端在调用支付网关、退款网关、支付查询网关、退款查询网关等业务需要使用OpenSSL对报文进行非对称加密,加密证书类型为RSA,加密算法为SHA-1。同样,商户端对来自银联发来的数据报文,也要同样的使用银联提供的公钥文件对其签名做验证操作;

在线开发文档

https://open.unionpay.com/ajweb/product

证书下载、导出流程

https://open.unionpay.com/ajweb/help/file/techFile?cateLog=agreement

银联在线支付签名验签算法

  • PHP版本
/**
 * 银联在线支付demo
 * 使用OpenSSL进行非对称加密、验签
 * @author think2017@gmail.com
 */
class chinapayPayment
{
    
    
    public function __construct()
    {
        
    }
    
    
    /**
     **@desc 获取支付请求报文
     **/
    public function ransReqParams()
    {
        //Todo...
    }
    
    
    /**
     **@desc 退款申请
     **/
    public function doRefund()
    {
        //Todo...
    }
    
    
    /**
     **@desc 支付查询
     **/
    public function doQuery()
    {
        //Todo...
    }
    
    
    /**
     **@desc 退款查询
     **/
    public function doRefundQuery()
    {
        //Todo...
    }
    
    
    /**
    * 使用商户私钥文件对报文进行签名
    */
    public function signature($postPrams)
    {
        ksort($postPrams);

        $strInfo = '';
        foreach ($postPrams as $key=>$val) {
            if($strInfo){
                $strInfo .= "&".$key."=".$val;
            }else{
                $strInfo = $key."=".$val;
            }
        }
        
        $retval = $this->readPrivateKeyData();
        
        if ($retval['code'] != 200) {
           return false;
        }

        $sha1x16 = sha1($strInfo, FALSE);
        if (openssl_sign($sha1x16, $signature, $retval['privateKey'], OPENSSL_ALGO_SHA1)) {
            $signatureBase64 = base64_encode($signature);
        }

        return $signatureBase64 ? $signatureBase64 : false;
    }
    
    
    /**
    * 使用银行公钥文件进行验签
    */
    public function verfiySign($requestData)
    {
        $retval = $this->readPublicKeyData();
        
        if ($retval['code'] != 200) {
           return false;
        }
        
        $isSuccess = false;
        
        if( $retval['certId'] == $requestData['certId'] ){
            $signature = $requestData['signature'];
            unset($requestData['signature']);
            $sRequest = $this->coverParamsToString($requestData);
            $sha1x16 = sha1($sRequest, false);
            $isSuccess = openssl_verify($sha1x16, base64_decode($signature), $retval['publicKey'], OPENSSL_ALGO_SHA1);
        }
        
        return $isSuccess;
    }
    

    /**
     * 读取商户私钥,私钥证书文件后缀为.pfx
    **/
    private function readPrivateKeyData()
    {
        $pkcs12 = file_get_contents($this->privateKeyFile);

        if (openssl_pkcs12_read($pkcs12, $certs, $this->privatekeyPass)) { 
            $x509data = $certs ['cert'];
            openssl_x509_read ( $x509data );
            $certdata = openssl_x509_parse ( $x509data );
            return ['code' => 200, 'certId' => $certdata['serialNumber'], 'privateKey' => $certdata['pkey']];
        }
        
        return ['code' => 500, 'certId' => '', 'privateKey' => ''];
    }
    
    

    /**
     * 读取银行公钥,公钥证书文件后缀为.cer
    **/
    private function readPublicKeyData()
    {
        $x509data = file_get_contents($this->publicKeyFile);
        openssl_x509_read($x509data);
        $certdata = openssl_x509_parse($x509data);
        
        if ($certdata) {
            return ['code' => 200, 'certId' => $certdata['serialNumber'], 'publicKey' => $x509data];
        }
        
        return ['code' => 500, 'certId' => '', 'publicKey' => ''];
    }

    
    /**
     * 数组 排序后转化为字体串
     * @param array $params            
     * @return string
     */
    public function coverParamsToString($params) 
    {
        $strSign = '';
        ksort($params);
        foreach($params as $key => $val){
            if($key == 'signature'){
                continue;
            }
            $strSign .= sprintf("%s=%s&", $key, $val);
        }
        return substr($strSign, 0, strlen($strSign) - 1);
    }
}

SuperAvalon
关注
专栏目录
支付支付签名的工作原理
乘风晓栈的博客
11-23 3024
使用易宝支付:按照易宝支付接入规范编写代码,就可以跟银行进行对接了。 易宝支付接口规范: 数据的交换过程使用了加密的一些手段,主要是使用了MD5-hmac加密;
中国银联支付对接 云闪付对接
最新发布
qq_23069485的博客
08-19 246
中国银联支付对接 云闪付对接
银联签名 md5
10-13 1492
前几天做手机银联pos支付,在服务器端要对订单进行签名base64(rsa(md5(订单)));base64跟md5在php中都有现成的函数。但恰是这个,悲剧呀。。 php的md5()函数 是可以设置 返回值的: string md5 ( string $str [, boo
银联支付开发接口详解,适合所有平台的开发
03-21
银联最新支付接口开发文档,超详细,包含各种语言的Demo
银联支付接口php版本的。有完整的接口申请流程和接口代码
11-05
银联支付接口php版本的。有完整的接口申请流程文档和接口代码。
银联商务支付对接demo_支付_银商
09-23
签名算法通常基于RSA、MD5等加密技术,DEMO会展示具体的签名与验签过程。 3. **交易状态查询**:支付完成后,商家需要通过银联的查询接口获取交易状态,确认支付是否成功。这涉及到如何构造查询请求,以及如何解析...
银联在线支付接入文档1.01
08-08
报文消息域说明进一步细化了各个接口的具体要求,如1001接口(银联在线支付)包含了交易类型、机构号、证件类型、证件号码、金额、购物明细、交易日期、订单号、后台通知URL、签名、交易流水号、跳转支付标志、订单...
delphi和银联支付对接代码
11-02
银联是中国的主要银行卡组织,提供广泛的支付服务,包括在线支付、移动支付等。 银联支付对接通常涉及API(应用程序接口)调用,这些API允许开发者在其应用程序中集成银联支付功能。在Delphi中,实现这个过程...
Java与C实现:银联在线支付接口详解及签名方法
银联在线支付接口文档详细描述了如何使用Java或C语言实现与银联的交互,涉及参数的传递、签名的生成以及与支付平台服务器的通信流程。开发者在实际项目中需遵循这些规则,并根据具体业务需求进行定制化开发。
php 银联在线支付案例
03-06
本案例主要关注PHP语言如何与银联接口进行对接,实现在线支付功能。下面将详细阐述PHP银联在线支付的相关知识点。 1. **银联支付接口介绍** 银联在线支付接口是银联提供的一个API服务,允许商家系统通过HTTP/HTTPS...
Golang上海银联(ChinaPay)电子支付签名demo
06-29
在官方提供的demo或者sdk没有提供golang版本,php等版本也是加密的,只有java是明文的,开源以后希望小伙伴少走弯路!该开源库只有一个文件,主要功能是解决数据签名问题,返回签名后的字符串;下载后可以直接放进代码作为service层使用,或者张贴复制里面代码进行使用,请阅读代码后自行使用;本人亲自开发,保证没有任何问题!
银联支付对接demo
11-26
这是开发银联商户对接的项目demo 证书等 想做银联方面的可以借鉴 这是开发银联商户对接的项目demo 证书等 想做银联方面的可以借鉴
银联支付接口Pay_C#
11-28
银联支付接口,支持多种方式。
云闪付支付功能流程
热门推荐
xulong5000的专栏
06-03 1万+
云闪付小程序:需要注意一点,他跟支付宝,微信小程序不一样,他没有自己的原生页面 ,是直接在云闪付的小程序后台直接配置跳转站点。如图: 在小程序首页链接上面配置
求一个在苹果端,通过云闪付tn,获取到加密的uppaywallet://
09-14 1623
求一个在苹果端,通过云闪付tn,获取到加密的uppaywallet://
获取小程序ysf值tn跳转支付方法
qq_18747783的博客
06-28 425
applet/JsLoginkey这个接口返回的tn,给客户端,利用tn,我们可以生成跳转操作。和获取小程序二维码支付 一样,所需要的参数,我们来进行获取tn 操作,//获取登录返回,如果失败了,返回给客户端告知失败。当然,实体号,我们也可以通过扫码登录扫码获取。//第一步:先随机生成个uuid。
复杂度分析
梁婉玲krysliang的博客
11-26 1360
复杂度分析 (一)如何分析、统计算法的执行效率和资源消耗 1、大O复杂度表示法 算法的执行效率,粗略的讲,就是算法代码执行的时间。 所有代码执行的时间T(n)与每行代码的执行次数n成正比。 这个规律总结成一个公式就是大O了 T(n) = O(f(n) 这条公式里,Tn代表的是代码执行的时间,n代表的是数据规模的大小,fn表示每行代码执行的次数总和。公式中的O代表的是代码时间与...
实训记录(五):后端与算法对接(一)
L_5327的博客
06-22 3253
后端与算法对接(一)网页算法 后端与算法进行交互采用socket的方式,网页后端作为客户端,算法作为服务端。 网页 客户端发送输入文本,传递给算法算法处理后,将数据返回到网页后端,网页后端接收服务端返回的数据: def correct(request): a=request.GET inputsent=a.get('inputsent') client = socket.socket(socket.AF_INET, socket.SOCK_STREAM) host = '1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值