系统对接第三方支付,系统安全,应该是重中之重的一步。下面,我们就一起探讨常用的加密场景与加密用法。
首先,我们要明确一下概念。我们经常听说:“公钥加密,私钥解密”;还有就是“私钥加密,公钥解密”之说,然而,实际应用中,以及在密码学中,没有这么叫的。
公钥加密私钥解密
“公钥加密私钥解密”,通常称之为“公共密钥加密系统”。利用公钥进行加密,而用私钥解密,这种场景属于数据保护,数据传输过程中都是密文传输的,该中方式通常称为信封,如我们邮件时的信封,保证内部不被人看到。而如果利用私钥加密,利用公钥解密,虽然行得通,但任何拥有公钥的接收方都可以解开数据,而公钥本身就是公开的,这样实现不了数据保护的目的。
私钥加密公钥解密
“私钥加密公钥解密”,则通常称之为“私钥签名,公钥验证”,或“公钥密钥签名系统”。顾名思义,私钥加密,公钥解密,这种方式,是对数据做一个数字签名。在传输的数据中,加上一个数字签名,保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。该种方式通常称为手印,保证收到该信的人,能够确认发信人的身份。然而数据传输过程中,都是采用明文进行传输的。
而电商交互系统中,对接第三方支付时,一般都是选用“私钥签名,公钥验证”的方式。因为黑客窃取了用户的支付信息之后,它一旦篡改了支付信息,这笔交易就会交易失败。所以它拿到用户的支付信息时没有用的。
下面,一起来看一下,使用“私钥签名,公钥验签”的过程:
假设一个场景。某电商商家A,要与某第三方支付公司B对接。
首先,A电商与支付公司B,要保留自己的私钥,告知对方,自己的公钥。
即:A把A公钥告知支付公司B,A自己保护好A私钥;B把B公钥告知A电商,B自己保存好B私钥。
当电商A有用户购物时,即A欲传递支付信息给B,而支付公司B对接了很多家电商,为了告知B,这是A电商上面发送的支付请求,A会对该信息做一个数字签名。
1、通常,我们会对支付信息做一个MD5,得到支付信息的HASH值,即信息摘要。摘要格式:【MD5(信息)】
2、然后,A使用自己的私钥,对该摘要信息进行加密,得到【A私钥(MD5(信息))】
3、最后将明文请求信息与密文一起传递给B。B得到的支付信息:【(明文信息)+A私钥(MD5(信息))】
(明文+加密的摘要)
B接收到请求后,开始验签。得到如上格式的请求信息:【(明文信息)+A私钥(MD5(信息))】
1、使用跟A相同的HASH算法,如同一个MD5算法,对明文信息进行加工得到:【MD5(信息)!!!】
2、使用A提供的公钥文件,对传递过来的私钥信息进行解密,即对【A私钥(MD5(信息))】文件进行解密,过程如下:【A公钥(A私钥(MD5(信息)))】=【MD5(信息)】
3、比较【MD5(信息)】与【MD5(信息)!!!】,如果相同,表示(信息)在传递过程中没有被他人修改过,验签通过。
这样就完成A向B的一次请求,下面普及一下支付的知识。
这是,B已经确认了A的身份,且信息没有被篡改,那么开始跳到支付公司B的支付页面,用户开始在B的支付页面,完成支付工作。
具体的支付工作,是商户A的用户,在支付平台B完成的。那么商户A如何知道A有没有支付成功呢?这时候B就要回调A。并且分为手动回调和自动回调。支付成功后跳到一个支付成功页面,该页面有一个返回商户。手动回调是用户点击了返回商户,就会回调到A的方法,返回A的页面。如果用户直接关闭了返回商户页面,或者停留在该页面好久,都没有进行操作,则会定时触发异步回调,调用A的方法。
回调的过程中,也需要对数据进行签名。不过签名方式与上面完全类似。
B回调A时操作如下:
1、同样,我们会对返回信息做一个MD5,得到返回信息的HASH值,即信息摘要。摘要格式:【MD5(返回信息)】
2、然后,B使用自己的私钥,对该摘要信息进行加密,得到【B私钥(MD5(返回信息))】
3、最后将明文请求信息与密文一起传递给B。B得到的支付信息:【(明文信息)+B私钥(MD5(返回信息))】
(明文+加密的摘要)
A接收到从B发送的回调信息,开始验签。得到如上格式的请求信息:【(明文信息)+B私钥(MD5(返回信息))】
1、使用跟B相同的HASH算法,如同一个MD5算法,对明文信息进行加工得到:【MD5(返回信息)!!!】
2、使用B提供的公钥文件,对传递过来的私钥信息进行解密,即对【B私钥(MD5(返回信息))】文件进行解密,过程如下:【B公钥(B私钥(MD5(返回信息)))】=【MD5(返回信息)】
3、比较【MD5(返回信息)】与【MD5(返回信息)!!!】,如果相同,表示(信息)在传递过程中没有被他人修改过,验签通过。
通过上面的讲解,我们大体上介绍了,电商交互系统中,如何做数字签名。保证了信息在传递过程中,不被篡改。
文章推荐: