网上交易加密方式

随着网上电子商务发展，网上支付日益普及。各机构互相之间的接口也日益增多，如电子商务公司与银行之间的支付接口；电子商务公司与下级代理商之间的支付接口等等。下面我介绍几种常用的支付接口的加密方式。

一、最常用最简单的加密方式是支付url是经过md5（或Sha1）签名的，支付请求。

例如：调用某接口需要以下参数

id=123456

partner=2088006300000000

account=test@msn.com

电子商务公司与下级代理商之间约定一个key(安全校验码)=1234567890123

那么待签名数据就是：

id=123456&partner=2088006300000000&account=test@msn.com&key=1234567890123

将待签名数据进行md5（或Sha1）加密，假设加密后的数据是：

8d5835495b1d732a5216794ca52f59216daed8e41b34

那么支付的url就是：

http://url/xxx.aspx?id=123456&partner=2088006300000000&account=test@msn.com&sign=8d5835495b1d732a5216794ca52f59216daed8e41b34

下级代理商通过此url访问电子商务公司的支付接口，电子商务公司在 http://url/xxx.aspx文件检查数据的合法性：
将传递过来的

http://url/xxx.aspx?id=123456&partner=2088006300000000&account=test@msn.com参数加上约定安全校验码（key=1234567890123）进行md5（或Sha1）加密后生成一个加密串，再跟传递过来的sign参数对比，如果正确的话就接受请求，否则就视为非法请求。

由于每次请求都会产生不同的加密串，只要约定的key(安全校验码)不泄露，别人就很难破解其加密串。现在很多公司的都是采用这种方式加密的，如：阿里巴巴的支付宝、腾讯的财付通、快钱，还有很多游戏公司销售直通车等等。

二、使用 SHA1RSA算法加密，原理与第一相同只是加密方式不同。

Sha1Rsa 有一对公钥和私钥，私钥代理商自己保存，公钥上传到电子商务公司。下面是一段Sha1Rsa 加密的 vb.net 代码：

Imports System.Data.SqlClient
Imports System.Data
Imports System.Net
Imports System.IO
Imports System.Text
Imports System.Security.Cryptography

ThisPrivateKey = "<RSAKeyValue><Modulus>zDDYKHQ2sxKDfsfdfdsfrefdsfsdg1mr3Ql4EOd113pX1+e18NNrKtm1kdNQRUdmIHZjewFe2Yyz4QBuKbQJN0nBdb3mf8w8jbZEVChaQiuBRQfb9I9GK0Y4K/wWg35Pm2Bbqp3GxNEsy8tyrANWwop3Om+hb5k=</Modulus><Exponent>AQAB</Exponent><P>++EGyw88d1Q2U+DMfEKVvio+l22tAMptfhraODpV74xOjGM5C6jD9ObusTMqk+zjuy44mvopsfw==</P><Q>z4gUcuwUte6aZbXtcNhieCN1wG42x4xJNHeiwLgAX1zJ+JhvwTcj54Y/i9OquyQw89g+yGZ5YKvy7D5YpHX35w==</Q><DP>hHG+HbZkSCb67j4tqEVm8fjKstuT9e97jM3oE6tghvZvGUD3NMJ6vhR6NiDESNG5dvm9Px/rgsJcJqMX0md9Rw==</DP><DQ>zYVP6veNExb2ZF+kgypnad6EEEuViEyPepw3227dP5NemQgtNEVtEy3J5Kl73NTcfb/bfQ6uiWP/sKGVm1kQZQ==</DQ><InverseQ>sXxj3ZgyhraODpV74xOjGM5C6jD9Obc9zjhs6cPRFtV2whM1DZjOhraODpV74xOjGM5C6jD9ObVGj1jad5e1pHXQ==</InverseQ><D>t45JIsSlz4CrgIPcBBgwte9tUTdV6HazBoFzcUd/pZBcwQ0cFAYelx/yC7LOiblko1amtHqDFSDTEFDsfsdfmfXN/IqqHd9PrBhkIqHKsTRKe31hCL7XJphLEKHjhwo0GNSGDqWokmxhmUmzz73P1jj7mRpSiLNOk=</D></RSAKeyValue>"

‘将 String 转换为 Byte()

Function Convert2ByteArray(ByVal strInput As String, ByRef flag As Boolean) As Byte()
Dim intCounter As Integer
Dim arrChar As Char()
arrChar = strInput.ToCharArray()
Dim arrByte(arrChar.Length - 1) As Byte
Try
For intCounter = 0 To arrByte.Length - 1
arrByte(intCounter) = Convert.ToByte(arrChar(intCounter))
Next
flag = True
Catch ex As Exception
flag = False
End Try
Return arrByte
End Function

Dim signature As String = “id=123456&partner=2088006300000000&account=test@msn.com”

Dim arrInput As Byte()
Dim flag_char As Boolean = True
arrInput = Convert2ByteArray(signature, flag_char)

If flag_char Then
Dim objRSA As RSACryptoServiceProvider
Dim strPrivateKey As String
Dim ByteConverter As New UnicodeEncoding()
objRSA = New RSACryptoServiceProvider
strPrivateKey = ThisPrivateKey
objRSA.FromXmlString(strPrivateKey)
signature = BitConverter.ToString(objRSA.SignData(arrInput, "SHA1"))
signature = System.Web.HttpUtility.UrlEncode(Replace(signature, "-", "").ToLower)
post = “id=123456&partner=2088006300000000&account=test@msn.com” & "&signature=" & signature
url = “http://url/xxx.aspx?” & post
…..
‘将加密后的数据发送到服务器端
End If

三、数字证书，一般银行给电子商务公司提供的都是数字证书型式的。

待续....