最近在做一个有关银联有卡交易的程序,在研究接口时,发现一个有趣的现象。对于密码加密,银联对不同语言有不同对待:Java版demo最全;NET版本被有意屏蔽(没有放开测试,不知是否正确);PHP版本直接找不到任何有关的踪迹!
基于我们程序基本是PHP语言,所以不得已需要自己写这个模块,来完成密码的加密工作。
学习加密实现原理
理论先行,实践验证,这个方法论屡试不爽!
在这里找到一个资料:密码键盘介绍四:PinBlock计算,在了解银联的要求下,基本锁定了第一种实现
1.格式化主账号
2.格式化PIN
3.格式化后的主账号与格式化后的Pin按位异或
4.用PinKey密钥明文对上述结果加密
5.得到PinBlock
在这个理论基础上,去研究代码
研究Java代码实现
代码主要看两个方法:pin2PinBlock,formatPan,
细节不表
编写php代码实现
重点在于语法区别,java字节运算与php区别很大。
具体实现代码如下:
$cardNum = str_pad($cardNum, 13, "0", STR_PAD_LEFT); //-补齐13位
$cardNum = substr($cardNum, 0, -1); //删除主账号最右的1位校验位
$bin = substr($cardNum, -12); //--取最右边的12位,得到
$binHex = str_pad($bin, 16, "0", STR_PAD_LEFT); //-左侧补0,变成8字节数据
$pin = '06' . $pwd; //--第1字节标明密码长度,这里我们的密码长度是6位数字
$pinHex = str_pad($pin, 16, "F", STR_PAD_RIGHT); //--右侧补F,变成8字节数据
$tByte = '';
$step = 0;
for ($i = 0; $i < 8; $i++) {
$a = hexdec(substr($pinHex, $step, 2));
$b = hexdec(substr($binHex, $step, 2));
$tByte .= dechex($a ^ $b); //php 异或运算 默认是十进制,因此将参与运算的十六进制转十进制 再执行
$step = $step + 2;
}
$result = pack('H*', strtoupper(str_pad($tByte, 16, "0", STR_PAD_LEFT))); //转十六进制
最后一步是将字符转成字节级别的十六进制标识,因为银联对密码加密是在字节级别的,和其它如卡号、有效期的加密是不一样的
在实践中发现了有写密码算法计算失败的情况,认真研究后发现问题在于php十进制中会自动省略前置0字符 —2019-11-13 15:24:44
将代码
$tByte .= dechex($a ^ $b);
修改为
str_pad(dechex($a ^ $b), 2, "0", STR_PAD_LEFT)