第三方支付对接流程
2017-10-25 09:38
232 查看
转载请注明出处 http://www.paraller.com
原文排版地址 点击获取更好阅读体验
接口参数 : 需要和第三方对接的参数
加密类型 : 使用什么类型加密,一般为MD5
加密密文 : 使用接口参数和第三方生成的Code值(固定salt),进行MD5加密成密文
使用了三种加密算法:
摘要算法:验证原文是否被篡改
对称加密算法:使用密钥对原文进行加密(AES)
非对称加密算法:对密钥进行分发
入参 H(入参 分配的code)= P 得到键值对 ParamMap
AES ( ParamMap 随机生成的Key ) 进行对称加密得到 DecodeString
随机生成的Key 私钥证书加密, 得到 EnCodeKey
Http发送请求, 将 DecodeString 和 EnCodeKey发送给第三方支付公司
接收方
证书加密的随机数,使用私钥解密得到 Akey
AES(AKey) = sourceCode("入参","P")
验证:H(sourceCode code) = P
所有参数(除了sign和sign_type)按照上面的排序用
原文排版地址 点击获取更好阅读体验
第三方支付
1、简单加密
目的是为了保证上传的参数信息没有被篡改,主要分成三部分接口参数 : 需要和第三方对接的参数
加密类型 : 使用什么类型加密,一般为MD5
加密密文 : 使用接口参数和第三方生成的Code值(固定salt),进行MD5加密成密文
Md5作为数字签名 H(A)=P 已知A P,在特殊情况下可以伪造A1 满足H(A1)=p
2、生成加密的密钥Key
随机生成16位的加密密钥Key,用于对上一步的内容进行对称加密3、使用证书加密密钥Key
对随机生成的密钥key进行加密。防止在传输过程中被截获破解。使用了三种加密算法:
摘要算法:验证原文是否被篡改
对称加密算法:使用密钥对原文进行加密(AES)
非对称加密算法:对密钥进行分发
两方的处理步骤
发送方入参 H(入参 分配的code)= P 得到键值对 ParamMap
AES ( ParamMap 随机生成的Key ) 进行对称加密得到 DecodeString
随机生成的Key 私钥证书加密, 得到 EnCodeKey
Http发送请求, 将 DecodeString 和 EnCodeKey发送给第三方支付公司
接收方
证书加密的随机数,使用私钥解密得到 Akey
AES(AKey) = sourceCode("入参","P")
验证:H(sourceCode code) = P
一般的接口调用校验流程
请求参数按照参数名字符升序排列,如果有重复参数名,那么重复的参数再按照参数值的字符升序排列。所有参数(除了sign和sign_type)按照上面的排序用
相关文章推荐
- 第三方支付接口对接基本流程
- 流量充值对接微信支付宝支付实现流程
- ios第三方支付流程
- 【第三方支付通道】第三方支付接口如何对接?
- 第三方支付接口申请流程
- 第三方支付系统--支付流程
- 第三方支付流程
- 第三方支付平台现号,第三方支付平台接口,第三方支付平台技术对接
- 第三方支付交易简单流程
- 第三方支付——综合业务系统批处理流程
- B2C电商网站调用第三方支付平台流程
- Android对接第三方登陆+支付(google+facebook)
- 支付宝微信第三方支付使用流程
- 第三方支付网银支付流程
- 第三方支付系统-支付流程
- 第三方支付系统--用户开户、信息认证以及信息修改流程
- WEB使用第三方支付服务大致流程
- 第三方支付系统--支付流程
- 第三方支付常见几种支付方式的流程设计
- 极大简化第三方支付银行卡绑定流程,手机拍照银行卡识别技术有大作用