java建行验签不成功_php无COM版建行支付返回验签记录

最新推荐文章于 2023-09-01 10:31:25 发布
最新推荐文章于 2023-09-01 10:31:25 发布
阅读量453 收藏 1
点赞数
文章标签: java建行验签不成功
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42181686/article/details/114893198
版权

特别声明:

本文原文出自http://bbs.yi700.com/forum.php?mod=viewthread&tid=30;只是基于此做一个补充;感谢原作者的分享

建行提供的验签DEMO,要么是java版本的;要么是NET版本的;还有sockt方式的;但是唯独没有php版本的;有的也只是一个php在win32系统中使用COM组件来实现的版本;但是很多人用的是linux版本,所以就卡带在此了。

网上查了一些资料,发现原文作者的方法是最可靠的,也是最简单省事的;(LINUX 的对COM组件不支持(听说网上有方法支持,太烦放弃)。

还有种方法是用PHP 调用JAVA的类 (PHP-Java-Bridge方法 这个这里不说自己百度)这些变向解决的方法都太麻烦)

详细说下用PHP 的openssl_verify 来验签(主要涉及到两个方面)

1.openssl_verify 需要一个PEM格式的公钥;从建行下载一个公钥(建行提供的公钥是一串字符串并且是16进制的,并且如果你每次下载都将是一个新的公钥,即下载即是更新,所以如果不是特殊情况,不要去做反复的下载操作),在自己系统保存这个公钥字符串。

2.想办法把这串16进制的公钥转成PEM格式于是百度发现没有具体的方案。现在给出php代码 通过下面的代码即可转成PEM格式;

function der2pem($public_key)

{

$pem = chunk_split(base64_encode(hex2bin($public_key)), 64, "\n");

$pem = "-----BEGIN PUBLIC KEY-----\n" . $pem . "-----END PUBLIC KEY-----\n";

return $pem;

}

/**

* 验证签名

* @param array $val 原字符串

* @param type $sign 加密串

*/

public function verifySign($val, $sign)

{

//$val即是建行返回的参数字符串(特别注意,返回的什么样保持原样,否则验签会失败)

$public_key = $this->ccb_public_key;

//公钥串转成pem格式

$public_key = der2pem($public_key);

$pkeyid = openssl_get_publickey($public_key);

$verifyResult = openssl_verify($val,  pack("H" . strlen($sign), $sign), $pkeyid, OPENSSL_ALGO_MD5);

openssl_free_key($pkeyid);

return $verifyResult == 1 ? true : false;

}

3、举例说明(新建一个文件名ccbCheckSign.php):

class CCB{

//公钥(建议这里不应写死在文件中,应该根据自己系统业务从对应配置表或者文件中读取)

public $ccb_public_key = "xxxxxxxxxxxxxxxxxxxxxxxxxx";

function der2pem($der_data)

{

$pem = chunk_split(base64_encode(hex2bin($der_data)), 64, "\n");

$pem = "-----BEGIN PUBLIC KEY-----\n" . $pem . "-----END PUBLIC KEY-----\n";

return $pem;

}

public function verifySign($val, $sign){

//$val即是建行返回的参数字符串(特别注意,返回的什么样保持原样,否则验签会失败)

//比如建行返回POSID=000000&BRANCHID=110000000&ORDERID=00320995&PAYMENT=0.01&CURCODE=01&REMARK1=test1&REMARK2=test2&SUCCESS=Y

//则$val="POSID=000000&BRANCHID=110000000&ORDERID=00320995&PAYMENT=0.01&CURCODE=01&REMARK1=test1&REMARK2=test2&SUCCESS=Y"

//这里可根据系统业务逻辑动态给$this->ccb_public_key赋值;最好的方式是在new CCB()后就给赋值;这样这里就是纯粹的签名,不涉及业务逻辑的东西

$public_key = $this->ccb_public_key;

//公钥串转成pem格式

$public_key = $this->der2pem($public_key);

$pkeyid = openssl_get_publickey($public_key);

$verifyResult = openssl_verify($val,  pack("H" . strlen($sign), $sign), $pkeyid, OPENSSL_ALGO_MD5);

openssl_free_key($pkeyid);

return $verifyResult == 1 ? true : false;

}

}

?>

4.特别说明:

1.openssl_verify($data,  pack("H" . strlen($sign),

$sign), $pkeyid, OPENSSL_ALGO_MD5);

//建行是采用的rsawithmd5的加密方法所有验签时要用到OPENSSL_ALGO_MD5参数并且把加密串转2进制 pack("H" .

strlen($sign), $sign)

2、签名的字符串一定是建行返回后得到的串,不要做任何的变化,就保持原样传入签名验证即可,不然会出错

Compass宁
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
对接建行支付
A-bing的博客
11-18 5186
对接建行支付,通过微信或龙支付H5进行付款。
微信支付参数正确返回验签失败,建行微信服务商
qq_36263134的博客
11-08 596
由于signType不是直接设置的服务商平台的间接加密方式“RSA”,而是获取后台返回的参数RSA。调起支付后一直都报验签错误。 直接设置signType:“RSA”,通过!!!同理,MD5也一样。 ...
php接口验证失败,支付宝手机接口,服务端PHP验证失败,求助
weixin_27224119的博客
03-09 146
本帖最后由 js14654952 于 2013-01-16 17:12:11 编辑 最近做支付宝手机接口郁闷死了 求大神们帮忙~!问题1:手机端安卓自然是JAVA,而服务端是PHP,在做支付宝异步验证notify_url的时候,按照支付宝的demo来操作验证失败,用日志做调查后发现传过来的$_POST['sign']验证参数 在base64_decode时,返回的竟然是乱码,这里就疑问,难道在...
php支付系统验签开发,PHP支付接口RSA验证
weixin_31306591的博客
03-17 163
这几天一直困扰的PHP RSA签名验证问题终于解决了,在这里记录一下。据我所知,国内大部分支付接口都支持RSA签名验证,有的甚至只提供RSA验签支付接口采用的算法列表(我遇到过的):建设银行网上银行 RSA签名(MD5withRSA)联通短信支付 RSA签名(MD5withRSA/SHA1withRSA)支付宝支持 DSA签名、RSA签名、MD5签名PHP 验签Sign 验签数据准备:公钥(Pu...
go建行支付异步通知验签处理
lihua100862的博客
09-01 87
建行给的公钥是16进制公钥,如果拿来使用记得转换成一样。同样的还有sing签名串。
Java MD5 加密 解密 工具类
webdev
12-11 983
package com.accountmanagement.techzero.util; public class MD5Helper { // 标准的构造函数,调用md5Init函数进行初始化工作 public MD5Helper() { md5Init(); return; } // RFC1321中定义的标准4*4矩阵的常量定义。 static final int...
建行互联网被扫支付接口Socket商户验签jar包
06-21
-- 中国建设银行商户通知验签配置文件 --> <!-- 通讯端口1024~65535之间未被使用的端口 --> <value>55533 <!-- 通讯端口1024~65535之间未被使用的端口 --> <value>5 <!-- 可按照不同的柜台号配置不同...
nodejs调用建行互联网银企被扫支付接口加密及验签Demo+java封装jar包
09-25
java源代码将建行互联网银企被扫支付接口java加密及验签Demo 封装成jar包,方便nodejs调用。 1.将建行Java加密Demo打包成jar包:CCBParam.jar。并将jar包放到服务器的相应文件夹下。 2.根据订单号、金额、付款...
bank-system.rar_bank_bank mysql_java银行_银行 java_银行管理系统
09-24
【银行管理系统】是一种基于JAVA编程语言和MySQL...以上知识点构成了一个基于JAVA和MySQL的银行管理系统的基本框架,这样的系统不仅提高了银行的工作效率,也提升了客户的体验,是现代银行信息化建设的重要组成部分。
java 建行支付 Mac值生成 工具类 PayMd5.java
05-26
本工具类可用于对接支付时生成加密数据字段,方便同学们尽快完成任务。博主主要是用这个工具类生成的mac值用于对接建行支付
PHP,C# 和JAVARSA签名验签
cheung10086的博客
11-22 234
这个功能网上搜了好多资料。贡献一下,转载须注明并对卓二妹的无私奉献表示感谢。 1)签名算法使用SHA1withRSA。 2)签名后的数据位base64编码的密文字符串。 3)三个环境进行签名的私钥的格式不同,需要openssl工具进行转换。 ——————————————————————...
java异步验证签名失败_第三方支付 回调失败 同步返回通知 异步通知 签名 验签...
weixin_28679635的博客
02-27 1097
一、同步返回参数和同步响应参数的区别1.同步返回的参数是指在接口的请求参数中传入return_url参数,在支付成功后在return_url地址后面返回的如:https://m.alipay.com/Gk8NF23?total_amount=9.00&timestamp=2016-08-11+19%3A36%3A01&sign=ErCRRVmW%2FvXu1XO76k%2BUr4g...
c java 加签验签_java加签,php验签无法通过
weixin_39605521的博客
02-24 223
今天使用php写后端接口,对接使用的时java语言,使用php自己加签再验签时可以通过,当使用java加签,php验签时一直无法通过,对比过公钥和私钥,都没有问题,加签之后的信息完全一致,但php验签一直无法通过,都使用hello来验签php通过了,java未通过,打印拼接字符串,加签之后字符串和调用接口的字符串,对比之后javaphp完全一致,但php可以验签通过,java未能通过。请求各位...
java实现对接建行支付及其回调
热门推荐
mybatis 的like多条件使用
03-24 1万+
最近公司要对接建行支付,也是查了很多资料,走了很多弯路,还问了建行的技术员,现把它记录下来,直接上代码。 调用支付所需常量 @Value("${ccb.MERCHANTID}") private String MERCHANTID; //商户代码,固定写死的,需要申请 //@Value("${ccb.POSID}") //这里用yml提取出来就会报错.. private...
java openssl 签名_基于OpenSSL的一些常用加密签名算法
weixin_30666751的博客
02-13 397
目前包括:MD5、SHA512、DES、RSA加解密、RSA+MD5签名验证算法,在openssl基础上再进行封装,使用简单,头文件需要包含openssl库,可以使用vcpkg自动管理,省去繁琐的配置工程的过程。该RSA签名算法中,已将输入明文做了MD5处理。注意RSA加密算法E,解密算法D,与RSA签名算法S,验证算法V,这里的EDSV互补相等,不要认为加密过程的E使用公钥,验证过程的V也使用公...
使用openssl静态库的 MD5 加密
weixin_49026577的博客
03-24 843
openssl
java 实现建设银行聚合支付生成订单接口
最新发布
10-27
要实现建设银行聚合支付生成订单接口,可以按照以下步骤进行: 1. 导入建设银行支付接口的开发包。在Java项目中,可以通过使用Maven或Gradle等构建工具,将建设银行支付接口的依赖添加到项目中。 2. 创建一个Java...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值