infoseccrypto_java下载_關於php接ICBC的支付接口的解決方案

最新推荐文章于 2023-10-27 11:09:38 发布
最新推荐文章于 2023-10-27 11:09:38 发布
阅读量390 收藏
点赞数
文章标签: infoseccrypto_java下载
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34283265/article/details/114507468
版权
本文介绍了如何在PHP项目中对接中国工商银行的ICBC在线支付接口,由于银行只提供Java版本的签名函数,作者选择了通过在服务器上配置Java Web环境,通过HTTP请求传递参数获取签名的方法。详细步骤包括在Ubuntu 14.04上配置Tomcat,编写Java Servlet `getSign`,以及处理签名和证书文件的操作。
摘要由CSDN通过智能技术生成

一:背景: 目前項目使用的是php語言開發,需要接入中國工商銀行的ICBC的線上支付接口。

二:遇到的問題:支付時需要對數據簽名,但是銀行那邊不提供php版本的程序,只有java版本的,以下是對接人回復的郵件:

af04ee0125ec13d9c535ea908cedb489.png

三:思路:

目前大概有3種解決方案:

1.  通過使用一個叫 php-java-bridge 的插件,在php中調用java的函數

2. 把java的函數改寫成php版本

3. 在服務器配置javaWeb環境,通過http請求把簽名的參數傳入,從而獲取簽名

四: 具體做法:

我採取的是第3種方法,畢竟對java不太熟悉,不想在語言層面作文章。

我使用到的是ubuntu14.04 作爲服務器,首先配置javaWeb的環境

1. 因爲php的環境已經配置好了,所以 php環境的配置環境可以參考: http://www.cnblogs.com/weishuan/p/4402744.html

2.  tomcat 的環境配置:

sudo apt update

sudo apt install tomcat7//安裝tomcat7

sudo apt installdefault-jdk //javac 編譯

安裝好之後,默認的端口是8080,可以通過 http://www.服務器url:8080 驗證

如果需要修改端口號,可以修改 /var/lib/tomcat7/config/server.xml

//原來的配置

//修改後的配置

接下來就是java的代碼

getSign.java

importjava.io.File;importjava.io.FileInputStream;importjava.io.FileNotFoundException;importjava.io.IOException;importjava.io.PrintWriter;importjavax.servlet.ServletException;importjavax.servlet.annotation.WebServlet;importjavax.servlet.http.HttpServlet;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletResponse;importcn.com.infosec.icbc.ReturnValue;/*** Servlet implementation class getSign*/@WebServlet("/getSign")public class getSign extendsHttpServlet {private static final long serialVersionUID = 1L;/***@seeHttpServlet#HttpServlet()*/

publicgetSign() {super();

}protected void doGet(HttpServletRequest request, HttpServletResponse response) throwsServletException, IOException {

doPost(request,response);

}protected void doPost(HttpServletRequest request, HttpServletResponse response) throwsServletException, IOException {

PrintWriter out=response.getWriter();

String type= request.getParameter("type"); //區分是調用哪個函數if (type != null) {

String interfaceName= request.getParameter("interfaceName");

String interfaceVersion= request.getParameter("interfaceVersion");

String areaCode= request.getParameter("areaCode");

String merID= request.getParameter("merID");

String merAcct= request.getParameter("merAcct");

String merURL= request.getParameter("merURL");

String notifyType= request.getParameter("notifyType");

String orderid= request.getParameter("orderid");

String amount= request.getParameter("amount");

String curType= request.getParameter("curType");

String resultType= request.getParameter("resultType");

String orderDate= request.getParameter("orderDate");

String merCerFileKeyPath= request.getParameter("merCerFileKeyPath");

String keyPass= request.getParameter("keyPass");

StringBuilder tranData= newStringBuilder();

tranData.append(interfaceName).append(interfaceVersion).append(areaCode).append(merID).append(merAcct).append(merURL).append(notifyType).append(orderid).append(amount).append(curType).append(resultType).append(orderDate);

String MerSign=getMerSignMsgBase64(tranData.toString(), merCerFilePath, keyPass);

out.print(MerSign);

}else{

String merCerFileCrtPath= request.getParameter("merCerFileCrtPath");

String merCertBase64=getMerCertBase64(merCerFilePath);

out.print(merCertBase64);

}

}public staticString getMerSignMsgBase64(String tranData,String merCerFilePath,String keyPass) {byte[] tranByteSrc =tranData.toString().getBytes();char[] keyPasss =keyPass.toCharArray();

File merSineFile= newFile(merCerFilePath);

FileInputStream fileInputStream;try{

fileInputStream= newFileInputStream(merSineFile.getAbsolutePath());byte[] sineBytes = new byte[fileInputStream.available()];

fileInputStream.read(sineBytes);

fileInputStream.close();byte[] sign =ReturnValue.sign(tranByteSrc,tranByteSrc.length,sineBytes,keyPasss);byte[] EncSign =ReturnValue.base64enc(sign);

String merSignMsgBase64= new String(EncSign,"UTF-8").toString();

merSignMsgBase64= merSignMsgBase64.replace("\n", "");

merSignMsgBase64= merSignMsgBase64.replace("\r", "");returnmerSignMsgBase64;

}catch(Exception e) {

System.out.println("getMerSignMsgBase64"+e.getMessage());

e.printStackTrace();

}return "";

}public staticString getMerCertBase64(String merCerFilePath) {

File merCerFile= newFile(merCerFilePath);

FileInputStream fileInputStream;try{

fileInputStream= newFileInputStream(merCerFile.getAbsolutePath());

System.out.println(merCerFile.getAbsolutePath());byte[] bytes = new byte[fileInputStream.available()];

fileInputStream.read(bytes);

fileInputStream.close();byte[] EncCerts=ReturnValue.base64enc(bytes);

String merCertBase64=newString(EncCerts).toString();

merCertBase64= merCertBase64.replace("\n", "");

merCertBase64= merCertBase64.replace("\r", "");

System.out.println("IcbcOpayFileReader.getMerCertBase64:"+merCertBase64);returnmerCertBase64;

}catch(FileNotFoundException e) {

System.out.println("getMerCertBase64"+e.getMessage());

e.printStackTrace();

}catch(IOException e) {

e.printStackTrace();

}return "";

}

}

通過http的post或者get方法接收參數,簽名後返回字符串。

部署java的代碼,在/var/lib/tomcat7/webapps/目錄下,新建一個icbc的文件夾:

18e1eaa1466b9f01a2760d9e26282fef.png

先看web.xml裏面的內容

http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"version="3.1"metadata-complete="true">

icbc

getSign

icbc

/getSign

關於getSign.class的編譯,先確保工行的兩個jar包放在lib的目錄里,然後在getSign.java所在的路徑執行以下目錄

javac -cp /var/lib/tomcat7/webapps/icbc/WEB-INF/lib/InfosecCrypto_Java1_02_JDK13+.jar:/var/lib/tomcat7/webapps/icbc/WEB-INF/lib/icbc.jar:/usr/share/tomcat7/lib/servlet-api.jar -d /var/lib/tomcat7/webapps/icbc/WEB-INF/classes/ getSign.java

新建一個 /var/www/icbc/ 的文件,把 getSign.java 丟進去,爲了方便,我新建一個腳本文件 javac_icbc.sh

if javac -cp /var/lib/tomcat7/webapps/icbc/WEB-INF/lib/InfosecCrypto_Java1_02_JDK13+.jar:/var/lib/tomcat7/webapps/icbc/WEB-INF/lib/icbc.jar:/usr/share/tomcat7/lib/servlet-api.jar -d /var/lib/tomcat7/webapps/icbc/WEB-INF/classes/getSign.java

then

echo"javac -cp /var/lib/tomcat7/webapps/icbc/WEB-INF/lib/InfosecCrypto_Java1_02_JDK13+.jar:/var/lib/tomcat7/webapps/icbc/WEB-INF/lib/icbc.jar:/usr/share/tomcat7/lib/servlet-api.jar -d /var/lib/tomcat7/webapps/icbc/WEB-INF/classes/ getSign.java"echo"------ 编译成功,重启tomcat 服务器 --------"

if sudo /etc/init.d/tomcat7 restart

then

echo"------ 服务器重启成功 ---------"

elseecho"------ 服务器重启失败, 请手动输入下面命令重启 ------"echo"sudo /etc/init.d/tomcat7 restart"fielseecho"------ 编译失败,请查看 /var/lib/tomcat7/webapps/icbc/WEB-INF/lib/ 文件夹是否存在以下2个文件: --------"echo"1. InfosecCrypto_Java1_02_JDK13+.jar"echo"2. icbc.jar"fi

然後添加執行權限:

sudo chmod +x javac_icbc.sh

在執行文件編譯之前,請確保 /var/lib/tomcat7/webapps/icbc/ 具有讀寫權限

sudo chmod -R 777 /var/lib/tomcat7/webapps/icbc/sudo chmod-R 777 /var/lib/tomcat7/webapps/icbc/*

然後執行javac_icbc.sh

./javac_icbc.sh

db56c425cddc629e66eba72c0c28903f.png

最後,測試一下環境是否配置成功

確保你的公鑰和私鑰都有權限

sudo chmod -R 777 私鑰.keysudochmod -R 777 公鑰.crt

新建一個index.php文件測試一下:

$url = "http://localhost:8080/icbc/getSign?merCerFileCrtPath=".$merCerFileCrtPath;function _request($url){$ch=curl_init();

curl_setopt($ch,CURLOPT_HEADER,0);

curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);

curl_setopt($ch,CURLOPT_URL,$url);$result=curl_exec($ch);

curl_close($ch);return $result;

}echo _request($getBaseUrl);echo "
";echo "-----------";echo _request($getSignUrl);

最後能獲取簽名:

a6ae9278231ab5d645df61c4f77aa534.png

最後的最後 :

在開發過程中,我遇到了一個問題, 通過post或者get 方法時,傳遞的參數過多,超出tomcat的緩衝區,目前還沒解決。

org.apache.coyote.http11.AbstractHttp11Processor process

信息: Error parsing HTTP request header

Note: further occurrences of HTTP header parsing errors will be logged at DEBUG level.

百度和google 發現是:Tomcat的header缓冲区大小不够,只需要在server.xml中增加maxHttpHeaderSize字段即可

但是我加了還是報錯,無奈只能把post的參數減少,把固定的參數寫死在java文件中。

胖广鱼
关注
工行B2C网银
nz360的专栏
07-15 1634
说下自己遇到的几个问题 1:关于:签名,首先要使用工行提供的icbc.jar和InfosecCrypto_Java1_02_JDK14+.jar,      商户证书rp03.pfx拆为  crt公钥文件:rp03.crt和key私钥文件:rp03.key,使用rp03.key验签,merCert使用rp03.crt,做base64上传,不要用银行的public公钥,    否则会报
infoseccrypto_java下载_加密工具类 - CryptoUtils.java
weixin_35068077的博客
02-13 285
1 importjava.io.BufferedInputStream;2 importjava.io.File;3 importjava.io.FileInputStream;4 importjava.io.FileNotFoundException;5 importjava.io.IOException;6 importjava.io.InputStream;7 importjava.io.U...
infoseccrypto_java下载_GitHub - jisonami/crypto: 对Java平台密钥生成、加解密等封装的类库...
weixin_29940173的博客
02-13 364
crypto对Java平台密钥生成、加解密等封装的类库分析直使用Java提供的API需要处理如下类之间的关系使用crypto类库则只需要处理如下类之间的关系支持的算法列表对称密钥算法:DES、DESede、AES、RC2、RC4、Blowfish、IDEA(需要BouncyCastle扩展支持)非对称密钥算法:RSA、ELGAMAL(需要BouncyCastle扩展支持)密钥协商算法:DH、EC...
工行icbc 在线支付jar包下载及maven导入本地库
排长性感的小屁屁
03-23 2368
1.需要导入jar包 工行icbc jar包下载地址:icbc jar包资源 2.maven命令
通过java实现国密SM4加密解密(笔记)
最新发布
qq_43712332的博客
10-27 9226
通过java实现SM4加密解密,包含填充与不填充两种模式
icbc工行B2C在线支付php_java_net等demo及接口测试等
11-01
这个压缩包文件包含了针对PHPJava和.NET平台的工行B2C在线支付的代码示例和接口测试工具,帮助开发者快速理解和应用这些接口。 首先,我们来看PHP的相关内容。PHP是一种广泛使用的服务器端脚本语言,尤其在Web...
icbc工行b2c签名接口_v2.0.0.6_php5.5api_win64(文档,demo,dll)
10-09
例如,`icbc_sign()`函数用于生成交易请求的签名,`icbc_verify()`函数则用于验证银行返回的签名,确保数据的完整性和真实性。 四、文档的重要性 文档是理解和使用接口的关键,工行提供的文档会详细介绍接口的使用...
java 银行卡支付_Java学习:用接口简单实现银行卡系统
weixin_39747383的博客
02-13 2028
用前面所知案例,简单实现一个银行卡系统。涉及的Java知识有:interface(接口),abstract(抽象修饰符),extends(继承),implements(接口的实现),@Override(重写)案例具体要求:要求实现银行卡系统的银联接口银联接口,用于描述银联统一制定的规则,该接口提供检测密码方法、取钱方法以及查询余额方法。工商银行接口,用于描述工商银行发行的卡片功能,在满足银联接口的...
ICBC工商银行在线支付各种SDK(仅供参考).rar
03-15
本文将详细解析“ICBC工商银行在线支付各种SDK(仅供参考).rar”压缩包中的内容,主要涉及ICBC(中国工商银行)的在线支付接口及其SDK(Software Development Kit)的应用。工行作为中国最大的商业银行之一,其在线...
工行支付接口技术文档
12-15
1. 客户在商户网站浏览商品信息,签订订单; 2. 商户按照工行B2C支付1.0.0.11接口形成提交数据,并使用工行提供API和商户证书对订单数据签名,形成form表单返回客户浏览器,表单action地址指向工行收商户订单信息的servlet; 3. 客户确认使用工行支付后,提交此表单到工行; 4. 工行网银系统收此笔订单,对订单信息和商户信息进行检查; 5. 通过检查则显示工行支付页面,1.0.0.11版本会提示客户输入交易卡号; 6. 客户输入后提交; 7. 银行查询客户相关信息; 8. 返回客户在银行的预留信息; 9. 客户确认; 10. 返回交易确认页面; 11. 不同类型客户使用各自认证方式进行交易确认,支持静态支付密码、动态口令卡、证书签名; 12. 银行校验后进行支付处理;
接口中国工商银行网上银行B2C在线支付接口说明
03-13
接口中国工商银行网上银行B2C在线支付接口说明
工行java 支付 开发_工行支付
weixin_34287049的博客
02-27 741
TIPS:写在最前面的话,签名算法和验签过程特别麻烦,工行有提供对应jar包,建议选择用Java部署对(PHP可以选择用Java部署后,调用接口请求,否则需要自己用C写pecl扩展)PRE:传送报文&解析报文请求:企业按照工行提供的xml包格式进行打包,在局域网内通过http协议以POST方式将交易包发送到银行的通讯前置机。http请求格式:action=https://银行通讯前置...
PHPICBC支付的经验分享
心有猛虎,细嗅蔷薇!
07-16 1632
概述: 最近在做一个澳门的商城项目,其中需要跟当地的工商银行对支付,其中的提交支付时,工商银行的加密有自己加密程序,然而他们只提供了JAVA和C 语言的DEMO,并没有PHP的DEMO,甚至连PHP的扩展也说没有,一时让我陷入了困境,不知道怎解决,于是我在百度 谷歌上寻找解决方法。 问题解决方案: 1、java版本的domo用PHP重写 其实这澳门提供的接口的加密方式跟国内大陆的一致,也是用in...
【进阶之路】SM4国密算法与实现
runshui27的博客
03-04 417
https://blog.csdn.net/ryc1995/article/details/106364122?spm=1001.2101.3001.6650.16&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7ERate-16.queryctrv4&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7
gmssl java api,GmSSL-支持国密算法和标准的OpenSSL分支
weixin_30814157的博客
03-19 626
软件简介GmSSL (http://gmssl.org)是支持国密算法和标准的OpenSSL分支,增加了对国密SM2/SM3/SM4算法和ECIES、CPK、ZUC算法的支持,实现了这些算法与EVPAPI和命令行工具的集成。GmSSL由北京大学信息安全实验室(http://infosec.pku.edu.cn)开发和维护。GmSSL的libcrypto密码库增加的密码算法包括:SM2是国密椭圆曲线...
php infosec,工商銀行支付接口的大坑---windonws下php插件 infosec模塊 的安裝
weixin_33205791的博客
03-11 445
《工行b2c簽名接口說明(PHP)》 這個文檔里介紹了好幾種安裝插件的方式。其他的不多說,只說wamp方式。現貼原文。————————————————————————————————————————————————1.1.1.1 wampServer集成環境Windows下可以下載對應php版本的WampServer集成環境,快速配置php和apache環境下載對應的wamp版本,以php7.0 ...
工商银行支付接口-处理工行支付成功后的消息通知
445822357
01-30 2822
由于工行的支付接口目前是没有向B2B商户提供按订单号查询订单状态的,因此处理订单成功支付后的消息就显得非常重要了,以下为鲁炬在做银行支付项目时处理工行订单支付成功通知的核心代码。 /** * 处理工行支付成功通知 */ public void notifyDate(String notifyDataBase64, String signMsg, String merVAR...
PHP ICBC支付接口开发指南:B2C交易示例
- `$payAPI` 数组包含了多个用于ICBC B2C支付的必要参数,如接口名称(`ICBC_PERBANK_B2C`)、接口版本、商户ID、商户账户、回调URL等。这些参数对于发起支付请求至关重要。 4. **表单提交与订单处理**: - 如果...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值