一、支付时,验签
MAC参数生成原理: $A = "MERCHANTID=105002653991975&POSID=042166601&BRANCHID=322000000&ORDERID=202201241515557833&PAYMENT=0.01&CURCODE=01&TXCODE=HT0000&REMARK1=bill&REMARK2=&RETURNTYPE=1&TIMEOUT="; //根据接口文档将需要加密的参数进行组合 $B = substr($PUBKEY,-30); //公钥的后30位B。 $MAC = md5($A.'&PUB='.$B); //MD5加密获得mac 最后将$MAC附加到请求参数串上使用。
二、构建建行数字人民币支付网关下单参数
如果是小程序唤起最后必须加&TX_FLAG=3,即:
如果不加,跳转到MRCH_URL是不可能正常的。
同时,小程序唤起的时候,支付成功通知有两种模式:服务器端通知和小程序回调
服务器端通知所有参数都在URL并不是在BODY
小程序回调要注意,支付完成后关闭小程序是不可能调用回调方法的,且回调在小程序的Application里捕捉,不能在页面代码里。
$epay_url = https://ch5.dcep.ccb.com/CCBIS/ccbMain_XM?CCB_IBSVersion=V6&MERCHANTID=105002653991975&POSID=042166601&BRANCHID=322000000&ORDERID=202201241515557833&PAYMENT=0.01&CURCODE=01&TXCODE=HT0000&REMARK1=bill&REMARK2=&RETURNTYPE=1&TIMEOUT=&MAC=daa34ac9601025550d43ec3929a06b9e&Mrch_url=https://www.baidu.com&TX_FLAG=3
三、支付成功通知的验签
a.建行的加密参数是GBK的所以验签的时候的UTF8的编码要转GBK的
mb开头的方法,可能要看你服务器端有没有安装这个插件了。
mb_check_encoding($_GET["ZHJF"],"utf-8") ? iconv("utf-8", "GBK", $_GET["ZHJF"]) : $_GET["ZHJF"]
b.建行是采用的rsawithmd5的加密方法所有验签时要用到OPENSSL_ALGO_MD5参数并且把加密串转2进制 pack(“H” .
strlen($sign), $sign),这里把16进制的公钥转成验签可识别格式很重要 ,很多人才用了pem文件的方式,其实不用。
$PUBKEY = "30819d300d06092a864886f70d010101050003818b0030818702818100c4b36133b9e762228f2b8e6dcc04dbb160b6e3134cc00c7e5494bc49ac9c87d84ed43738bb67b74526246bfdd04b3a68e11ca1b02a095806b0ee57548daf3456789012cc75dc37fbd30fe41bcdc8340f52ab071882e6a88687bdf588fbb0a98dc4f75a8b4451edce67890432168c9242dd66237679621d0416a4872444c1567f45g469"; $FULL_PUBKEY = chunk_split(base64_encode(hex2bin($PUBKEY)), 64, "\n"); $FULL_PUBKEY = "-----BEGIN PUBLIC KEY-----\n" . $FULL_PUBKEY . "-----END PUBLIC KEY-----"; $oOpenSSLAsymmetricKey = openssl_get_publickey($FULL_PUBKEY); $sign = $_GET["SIGN"];//传入url里的签名 $sign = pack("H".strlen($sign), $sign); if (openssl_verify($A, $sign, $oOpenSSLAsymmetricKey, OPENSSL_ALGO_MD5) == 1) { //成功 }
c.建行提供的一个公钥是一串 字符串 并且是16进制的,需要把这串 16进制的公钥转成PEM
$PUBKEY = "30819d300d06092a864886f70d010101050003818b0030818702818100c4b36133b9e762228f2b8e6dcc04dbb160b6e3134cc00c7e5494bc49ac9c87d84ed43738bb67b74526246bfdd04b3a68e11ca1b02a095806b0ee57548daf3456789012cc75dc37fbd30fe41bcdc8340f52ab071882e6a88687bdf588fbb0a98dc4f75a8b4451edce67890432168c9242dd66237679621d0416a4872444c1567f45g469"; $FULL_PUBKEY = chunk_split(base64_encode(hex2bin($PUBKEY)), 64, "\n"); $FULL_PUBKEY = "-----BEGIN PUBLIC KEY-----\n" . $FULL_PUBKEY . "-----END PUBLIC KEY-----"; $oOpenSSLAsymmetricKey = openssl_get_publickey($FULL_PUBKEY);
标签:建行,FULL,加密,sign,数币,-----,参数,PHP,PUBKEY From: https://www.cnblogs.com/si812cn/p/17624447.html