建行E商贸通支付开发系列之三(2、密钥生成与交换)

最新推荐文章于 2020-11-11 20:13:15 发布
最新推荐文章于 2020-11-11 20:13:15 发布
阅读量870 收藏
点赞数 1 
前言:在看本篇文章的时候,一定要细心些,因为这个总分的内容非常的重要,对于我接触过的几家公司,都是在这一步耽误的时间最长的。

一、什么是交换密钥

所谓的交换密钥,就又回到了上一篇文章里所提到的商户公钥URL与密钥传输URL了。就是要通过这两个URL地址来实现商户获取建行的密钥与建行获取商户的密钥的过程。

这里多说一句,在交换过密钥以后,一定一定要把这四个密钥给保存成文件,特别是在测试环境与生产环境交换过以后,如果说你把建行的密钥给搞丢了,那还算好,从建行再获取一次就可以了;但是如果你把自己商户的密钥给搞丢了,那只能让建行的操作员再下载一次你的密钥了,因为你再次生成的密钥与银行保留的密钥肯定不一样,如果不让银行下载,那所有的操作都会报错的。虽然说只是一个简单的下载一下,但是银行是要走手续的,这个盖章那个签字的,到操作员那里还要排工单,很麻烦的。

这一部分的内容虽然是重点之一,但是除了编写代码以外,其它的重点也没有什么太多的了,代码这块大家用的语言都不一样,所以就关于下面两个内容,我分享一下我的经验吧。

二、商户生成自己的密钥

关于生成商户的密钥,原理就是通过RSA算法生成出密钥,密钥包含公钥和私钥。

三、商户获取建行的密钥

这个功能再简单不过了,其实就把它理解成点击按钮后,通过不同的参数,下载不同的文件而已,就这么简单。

这个功能不是在程序里一直都要用到的,只要在交换密钥的时候做一次就可以了,所以就写一个功能页,给一个按钮,功能就是用来获取建行的两个密钥,这个页面与平台、建行都没有什么太大的关系,就是当密钥丢的时候,再获取一次就好了。

现在就需要用到上面说的密钥传输URL了,做一个post请求,如果请求成功,建行会返回一个byte的数组;得到数组后,要验证一下长度是否小于6并且前6位是否为0;把前6个0去掉后,就得到了加密的密钥了;下来对密钥进行解密,最后就得到了对应的密钥了。在解密的时候,用DES方法解密。

在请求建行的时候,会要求一个type参数,我这里写就是type=des或type=pub,通过这个来区分要获取公钥还是DES私钥。

四、再谈交换密钥

我们明白了什么是交换密钥、生成自己的密钥、获取了建行的密钥,那么还差一步,就是建行获取商户的公钥。建行获取商户的公钥一定是在测试环境或生产环境中进行的,说白了,就是要与建行的服务器有连通才能进行,通过上面的描述,我们也应该知道建行获取商户公钥的时候是通过建行的一个管理后台进行的,那么,既然我们已经生成了自己的公钥,要怎么提供给建行下载呢?

首先,读取你生成的公钥,用base64转成byte数组,然后DES加密方法对这个字节数组加密,加密方法需要两个参数,第一个参数是byte数组,第二个参数是个key,这个key是一个string,通过文档可以看出,这个key的就是商户代码+年月日的一个字符串(yyMMdd)。

加密后的还是一个byte数组,再把这个加密过后的数组前6位补0,最后,把这个数组的内容以流的形式返回给建行就OK了。

只要代码没有写错,网络是连通的,交换密钥应该是能成功的,祝大家好运。

五、补充

一直有人在问我关于密钥交换、签名与验签、加密与解密的问题,为此我又把以前写的代码给过了一遍,在这里写出来,看看是否能有所帮助。

1、交换密钥

在交换密钥时是没有签名与验签的操作的。

首先先说把自己的公钥给建行,这时我们需要对自己已经生成的公钥进行加密,加密时所用到的方法是DES方法对数据进行加密,需要的参数有2个,一个是公钥的数据,另一个是“商户号+年年月月日日”组成的字符串(没有加号哦)。再下来,把得到的这个byte的数据给扩容,增加6个位置(在数据的前面增加),然后补充6个0在这个数组的前面,最后,把这个数据给返回就好了,最后得到的数据形式为:000000+数据+商户号+年年月月日日,注意,在实际的数据中都没有加号哦。

接下来再说获取建行的两个密钥,一个是建行的公钥,一个是建行提供报文加密用的DES密钥,两个密钥的处理方法都一样,只是在请求建行的时候是通过type=pub或type=des来区分要获取得到哪个密钥。
假设我们已经得到建行返回的一个公钥的数据,接下来就要先验证前6位是否为0,验证成功,就把前6位去掉得到一个不带前6个0的数据,然后还是用DES算法解密,最后把这个解密得到数据保存成文件就OK了。

2、报文的传输

先说商户发送给建行的,当得到报文以后,是要先加密再签名,签名用RSA,加密用TripleDES,这是两个操作,并且这两个操作都是对原报文(明文)进行操作的。加密时用从建行获取的DES密钥,签名时用自己的私钥。

再说建行请求商户的,当商户得到建行的请求报文时,是要先解密再验签,签名用RSA,加密用TripleDES,而验签时的参数一定用通过解密后得到的数据,不能像上面说的还用建行发过来的密文。解密时还是用从建行获取的DES密钥,验签时用建行的公钥。

另,给建行发送请求报文后,建行一定会有一个影响结果的报文,我们也需要对这个影响报文做解密和验签的操作,同理,建行请求商户后也需要有一个商户的响应报文,我们也需要对响应报文做加密和签名的操作。

挖坑栽小树
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
建行E商贸通对接【1】
k37的博客
09-27 1065
工作N多年了,从来没写过技术博客,最近在做建行的E商贸通对接,文档比较有限,对相关业务和名词也不是很熟悉,很多基础知识也不扎实,前面同事已经做了一部分基础工作,但是刚接手的时候确实有点蒙。幸亏在网上搜到这个博客系列,了解了一些基本概念,才顺利开发建行的接口,也突然有冲动把相关的东西整理一下,做个记录,也方便遇到类似问题的码农。 1:业务背景 首先先介绍一下背景,我个人是这
建设银行【善付通】支付结算接入文档
10-23
善付通是在善融商务建立的,为供应链中具有一定主导地位的客户与其上下游间交易提供信息协同、结算对账及经营分析的服务专区。 善付通解决企业传统订单管理、对外协同、收付款等环节分离所造成的对账工作量大、出错率高等问题,为企业提供更加高效的管理工具。 善付通包括采购订单管理、销售订单管理、商品管理、供应商管理、客户管理、员工管理、结算管理等模块,将交易全流程的各类单据,如订单、付款单、发货单、签收单等,相互匹配对应。企业不仅跟踪订单全流程,如订单建立、收发货登记、在线付款等,还可预付货款、查询应收应付信息并设置员工不同权限。
银行二代支付系统平台财务公司建设方案.ppt
02-04
银行二代支付系统平台财务公司建设方案.ppt
贵州汇通盛世大宗商品交易有限公司建设银行E商贸通客户签约操作指引PPT学习教案.pptx
10-11
贵州汇通盛世大宗商品交易有限公司建设银行E商贸通客户签约操作指引PPT学习教案.pptx
家庭理财小管家 免费版
11-06
简单易用的家庭理财小管家,记录日常的收入消费开支,是您不可多得的家庭理财软件。功能虽然简单却十分实用。可随时查询不同时间段或不同消费品的消费情况,并提供各种分析报表,助您更好地了解您的消费支出,从而更好地掌管您的财富! 另一特别之处就是 完全免费
FOXMIS ERP/MIS插件模式快速开发平台(源码)
03-05
专业MIS/ERP开发,有成熟的插件式快速开发框架系统-FOXMIS快速开发平台,能在最短的时间内,开发出成熟,稳健,易用,功能全面的MIS/ERP系统; 支持高级的二次开发,界面定义,数据定义,规则定义等,运行时脚本和对象事件处理脚本支持,很多二次开发功能是一些商业软件都不具有的; 多语言支持;完善的操作权限和数据权限管理等;完善的多级别自定义审核流程管理等; 开发的程序代码量极少,甚至不写一句代码(只写SQL),极易维护和扩展. 数据库支持:SQL2000,SQL2005,SQL2008,ORACLE QQ:1061760339 RAR文件包含开发说明文档和部分开发平台代码等资料 200RMB即可得到包含所有的开发平台的代码,有意者请联系! 下载链接: http://xasrc.ctfs.ftn.qq.com/ftn_handler/5c925da3ff4e47e470f3d37dafe62d546a19d7549c3a544bbaf01e77e77fe4124496e8901e06d78ca142664a4a59acaf75cdca2d5efffa5deaa8e4154a4fdc2f/FOXMIS_50700.rar?k=0f6161332533a8cb634c280c1439511a52565907515f56571d5303510414505304054c0a000c06180351000553005d0305025150323364737f392c7a6117165442615c&fr=00&&txf;_fid=000000001fc2e6e5df7f441ba78b4b924a05da69
E商贸通_银行商户交易报文接口_V1.1.1(报文体)
10-22
该文档就是所的接口的文档,这个文档我已经修改过了,在里面用不同颜色标注各种状态,而且还在这里加入了报文头的信息,方便查看
JAVA建行银企直连密钥传输交换接口
qiJianWei728的博客
11-11 3012
建行银企直连密钥传输交换接口加密 最近在做建行银企直连项目,给的接口文档描述的不清楚,在网上找了很久都没有一个能用的例子,在第一步密钥传输交换接口就调试了半个月才解决,下面我将加解密的代码发出来给后来人一些借鉴。 1.银行调用企业客户系统的服务下载企业客户系统的 RSA 数字签名公钥; 客户端加密方式:服务方使用 DES算法对密钥加密,使用DES/ECB/PKCS5Padding填充; DES密钥约定为:企业客户号+交换当日日期(YYMMDD 6 位)。 post方式接口,返回拼接的byte[]:
建行E商贸通支付开发系列之一(了解E商贸通
挖坑栽小树的专栏
10-31 993
E商贸通工作流程概述 事先要在平台注册账号、开席位号,在银行开通网银、席位号关联之类的工作都不再多说了,这些事情在后面会陆续的说到,我们先直接看一种最常见最完整的交易流程,先对E商贸通有个大概的了解。 A:采购方(买家) B:供应方(卖家) 1、A在平台上要购买B的商品,A需要先登录建行的网银,做入金操作,先把要购买的商品钱放到E商贸通资金池中。 2、A在平台上下单,此时平台需要处
两种密钥协商和交换的方法及解析
热门推荐
小丑鱼的专栏
08-21 1万+
进行安全通信之前,各用户间需要确立加密程序的细节,尤其是密钥。在对称密钥加密系统,各用户间需要确立共同使用的单一密钥,此步骤即密钥交换交换对称密钥必须透过另一安全的通信管道进行;否则,如果以明文形式在网络发送,将使窃听者能够立即得知密钥以及据其加密的数据。以前,交换密称密钥是非常麻烦的,可能需要使外交邮袋等安全渠道。 公开密钥加密的出现大大减轻了交换对称密钥的...
第三方支付对中国建设银行的影响研究--以支付宝为例.zip
09-15
第三方支付对中国建设银行的影响研究--以支付宝为例.zip
银行推进运营后台“三大中心”建设经验材料.pdf
04-05
银行推进运营后台“三大中心”建设经验材料.pdf银行推进运营后台“三大中心”建设经验材料.pdf银行推进运营后台“三大中心”建设经验材料.pdf银行推进运营后台“三大中心”建设经验材料.pdf银行推进运营后台“三大中心”建设经验材料.pdf银行推进运营后台“三大中心”建设经验材料.pdf
java 建行支付 Mac值生成 工具类 PayMd5.java
05-26
本工具类可用于对接支付生成加密数据字段,方便同学们尽快完成任务。博主主要是用这个工具类生成的mac值用于对接建行支付
nodejs调用建行互联网银企被扫支付接口加密及验签Demo+java封装jar包
09-25
该java源代码将建行互联网银企被扫支付接口java版加密及验签Demo 封装成jar包,方便nodejs调用。 1.将建行Java版加密Demo打包成jar包:CCBParam.jar。并将jar包放到服务器的相应文件夹下。 2.根据订单号、金额、付款码信息等拼接加密原串。 3.nodejs调用建行Java版加密Demo。参数为:flag,strSrcParas,PUBLICKEY,callback。 通过回调函数 得到加密串ccbParam。 nodejs调用java可以通过child_process模块中的spawn()函数实现。 var spawn = require('child_process').spawn;  nodejsJava.encryptccbParam=function(flag,param,pubKey,callback){//必须传入4个参数}    
支付密钥(公钥 私钥)生成工具
01-01
支付密钥(公钥 私钥)生成工具,统一生成工具,生成复制集成到支付宝后台和开发环境中既可,操作简单,不懂的可以留言
银行在线支付接口相关说明和开发文档
04-30
银行接口、网银支付接口 银行在线支付接口 在线支付接口、各类接口说明书、返回码、异常处理、接口描述等等,支持实现在线支付
3796 i-FRAME 安装、操作和维护手册
04-27
3796 i-FRAME 安装、操作和维护手册
我的visio画图 资源备用
最新发布
04-27
我的visio画图
java 实现建设银行聚合支付生成订单接口
10-27
要实现建设银行聚合支付生成订单接口,可以按照以下步骤进行: 1. 导入建设银行支付接口的开发包。在Java项目中,可以通过使用Maven或Gradle等构建工具,将建设银行支付接口的依赖添加到项目中。 2. 创建一个Java类来处理生成订单的逻辑。可以命名为"CcbPaymentService"或类似的名称。在该类中,可以定义一个方法名为"generateOrder"用于生成订单。 3. 在"generateOrder"方法中,首先要通过建设银行支付接口提供的API,构建生成订单的请求参数。这些参数通常包括商户号、支付金额、订单号、交易描述等。 4. 调用建设银行支付接口的生成订单方法,将构建好的请求参数传递给该方法。可以通过使用Java的网络请求库,如HttpClient或OkHttp,向建设银行支付接口发送POST请求。 5. 接收建设银行支付接口返回的结果,并对结果进行处理。可以通过解析返回的JSON数据,获取生成的订单号或其他相关信息。 6. 返回生成的订单号或其他相关信息给调用方。可以将该信息封装成一个Java对象,方便后续的使用和传递。 7. 在调用方的其他逻辑中,可以使用这个生成的订单号来进行后续的支付流程。 以上是实现建设银行聚合支付生成订单接口的大致步骤。具体的实现细节会根据建设银行支付接口的具体要求而有所不同。在实际开发中,还需要进行异常处理、参数校验、日志记录等工作,以确保代码的健壮性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值