支付宝SDK支付用到的公钥与私钥整理如下:
目录
一、名词解释
?1、什么是公钥和私钥?
?2、什么是加密和数字签名,加密和数字签名的联系与区别
(注意,数字签名其实是独立于哈希算法、AES对称加密、RSA非对称加密的,或者说数字签名是它们三者的一种应用,不要以为数字签名就是专属于RSA非对称加密的。)
二、支付宝支付流程解释
?1、一些关键词
?2、支付宝支付流程
?3、服务端对订单信息加签和对支付结果验签的简单演示
三、微信支付流程与支付宝支付流程的区别
首先要明白公钥和私钥只是一个相对概念,就是说我们不能单纯的去称呼一对密钥中的一个为公钥,另一个为私钥,它们的公私性总是相对于生成者来说的。一对密钥生成后,保存在生成者手里的就是生成者私钥,生成者发布出去的就是生成者公钥,可以看到我们在称呼它们的时候前面带上了生成者,这样可以便于我们理解,避免混淆概念。一对儿公私钥,不能由其中的一个导出另一个。
可以暂时这么理解:
一对密钥在刚生成的时候是没有公私之分的,但是生成者会保留一个在自己手里,发布一个给别人用,正是这个“保留与发布”的操作才使得这对密钥有了公私之分,那么对于生成者来说,保留在自己手里的密钥就被称作生成者私钥,发布给别人用的那个密钥就被称作生成者公钥,注意这里的称呼带上了生成者,就是为了表明一对密钥的公私性总是相对于它们的生成者来说的。(实际中私钥和公钥在生成的时候已经具备了公私性,因为公钥和私钥是不同的生成机理,但这样理解也是没有错的,有助于帮助我们理清后面的关系)
比如:
我们使用支付宝SDK的时候,我们商户端会生成一对密钥A和B,支付宝也会生成一对密钥C和D。
那么如果我们商户端保存了A,而把B发布给了支付宝,A就被称作商户端私钥,B就被称作商户端公钥。(注意称呼公私钥的时候带上生成者的名字,这样可以便于我们理解,避免混淆概念)
当然我们也可以保存B,而把A发布给支付宝,这样B就被称作商户端私钥,A就被称作商户端公钥。(实际中不会这么做,因为公私钥已经提前确定好了,它们的生成机理不同但这样理解也是没有错的,有助于帮助我们理清后面的关系)
同样,假设支付宝保存了C,而把D发布给了我们,那么C就被称作支付宝私钥,D就被称作支付宝公钥,反之同理。
(1)什么是加密?
加密是指:我们使用一对公私钥中的一个密钥来对数据进行加密,而使用另一个密钥来进行解密的技术,需要注意的是公钥和私钥都可以用来加密,也都可以用来解密,并不是说规定死了只能私钥来加密公钥来解密,或者公钥来加密私钥来解密,但这个加解密必须是一对密钥之间的互相加解密,否则不能成功。
加密的目的是:为了确保数据传输过程中的不可读性,就是不想让别人看到嘛。
接下来,我们就着知道了加密这个概念,先看一下支付宝的加密过程,再引出数字签名这个概念。
当我们商户端和支付宝互相发布了公钥之后,我们商户端手里就有商户端私钥和支付宝公钥两个密钥,支付宝手里也有商户端公钥和支付宝私钥两个密钥。现在假设我们商户端要给支付宝传递订单信息,那么为了保证传递订单信息时数据的安全性(注意这个加密的目的,听起来好像很合理,但其实我们商户端给支付宝传递订单信息是明文传输的,只不过有数字签名来保证数据没被篡改而已,后面会说到,现在先按着这个错误的目的往下看,自然引出下面的反驳),针对我们商户端手里拥有的密钥,可以有两套加密方案,分别是:
貌似两种加密方案都能达到对订单信息加密传输的效果,那为什么我们看到支付宝开发平台让我们采用的是方案一而不是方案二呢?细想一下,采用方案二,我们商户端甚至只需要存储支付宝公钥这一个密钥,都不用我们去申请一对商户端的公私钥来维护,支付宝也不用保存我们一堆商户那么多的商户端公钥了呀,这不是更简单吗,那真得为什么支付宝不让我们用方案二呢?下面来回答一下:
首先,支付宝开放平台说明:当我们采用RSA(1024位密钥)来加密的时候,支付宝分配给所有商户的支付宝公钥都是一样的,即支付宝针对那么多的商户只负责维护一对支付宝公私钥;而当我们采用RSA2(2048位密钥)来加密的时候,支付宝会分配给每个商户单独的一个支付宝公钥,即支付宝为每一个的商户单独的维护一对独立的支付宝公私钥,当然一个商户下的多个App的支付宝公钥是一样的。RSA是早就支持的,RSA2是最近才支持的。见此篇
好,知道了上面这段话,那现在假设我们使用的是方案二(这样我们商户端就省去商户端申请商户端公私钥的这一过程,而只保留支付宝公钥),并且采用RSA加密,业务逻辑将会是下面这样:
这就出问题了呀:notify_url很容易被窃取,一旦窃取后,坏蛋就可以做和商户一样的操作来发起支付请求,因为采用RSA加密的话坏蛋同样可以获取到支付宝公钥,这样就会一直给小明充钱。
因此,支付宝就需要确认支付请求确实是商户发给他们的,而不是坏蛋发给他们的,这样才能避免坏蛋恶意模拟商户发起支付请求而给商户造成损失。那如何才能达到这个验证的效果呢?这就用到了数字签名,那么我们会通过方案一的实现流程来引出数字签名的具体概念。如果使用方案一的,我们商户手里是需要存着商户端私钥和支付宝公钥,而支付宝是需要存着商户端公钥和支付宝私钥的,这样方案一的业务流程如下:
这样就可以确保数据交易的安全性了,我们也可以看出使用支付宝SDK确保交易安全注重的其实不是订单信息是否加密传输,而是如何确保商户端和支付宝能够互相确认身份(形成数字签名才是加密的真正目的,而不是加密传输,这里就反驳了上面的目的),我们还可以看出:
(2)数字签名是什么?
数字签名其实就是一个:原文信息加密之后得到的一个密文,然后把数字签名拼接在要传递的数据后面,供接收方验签使用。例如上面的密文“你好,杭州”就可以用作原文“充值2元,notify_url”的数字签名,换句话说数字签名的生成过程其实就是一个加密过程,而数字签名的验签过程就是一个解密过程。
数字签名的主要目的有两个:一、用来互相验证接收方和发送方的身份;二、在验证身份的基础上再验证一下传递的数据是否被篡改过。因此使用数字签名可以用来达到数据的明文传输。
说到这里,我们再回想一下上面提到的RSA2加密,支付宝会分配给每个商户单独的一个支付宝公钥,即支付宝为所有的商户维护一对独立的支付宝公私钥,这样的话,采用方案二也能完成数字签名了呀,好像真得不需要我们商户去申请商户端公钥和私钥了,只不过现在需要兼容之前的RSA加密,所以依旧采用了方案一来做数字签名。可见数字签名并不一定非得用RSA加密来生成,MD5、SHA-1、AES等加密算法都可以用来生成数字签名,只不过实际开发要根据实际情况来选择适当的加密算法来生成数字签名。通常我们会选择RSA加密来生成数字签名(如支付宝支付就是这样)或者MD5加密来生成数字签名(如微信支付就是这样)。
(3)加密和数字签名的联系与区别
由第一部分我们可以知道为了确保商户和支付宝交易的安全性,约定采用的是给订单信息加数字签名传输的方式。
那么,支付宝也为我们提供了一键生成RSA密钥的工具,可以帮助我们很快的生成一对商户端公私钥,一键生成RSA密钥工具的下载地址
以下会对支付宝的支付流程做个大概的解释,并点出实际开发中我们使用支付宝SDK时应该注意的地方:
商户端私钥:
商户端公钥:
支付宝私钥:
支付宝公钥:
第1步:用户在我们客户端里选择好订单信息后(比如要充值11块钱),然后选择支付宝支付;
第2步:我们客户端会走个接口告诉服务端用户是选择了哪个订单信息,服务端收到请求后,就会使用商户端私钥对这个订单信息进行加密生成数字签名,然后把这个数字签名拼接在明文订单信息后,形成一个加签订单信息orderString;(下面会用客户端的代码来简单演示一下这个加签的过程,让我们看到订单信息是如何通过加签最终转变为调起支付宝那个orderString的)
第3步:服务端通过第2步那个接口把orderString返回给客户端;
第4步、第5步:客户端使用这个orderString调用一下支付宝SDK的提供的支付API发起支付就可以调起支付宝客户端来支付了,与此同时当然支付宝服务端也收到了这个支付请求;
第6步:支付宝服务端收到这个orderString后就会使用我们填写在支付宝开放平台的那个商户端公钥对这个加签订单信息进行验签,并处理交易来完成支付,然后就会得到一个交易结果(交易成功啊、失败啊、中途取消啊等等),支付宝服务端又会使用支付宝私钥对这个交易结果进行加签;(支付宝服务端的加签、验签操作和我们服务端做的加签、验签操作是类似的)
第7、8、9、10步: (实际开发中会忽略掉9、10步,这里只是说明它们在干什么)支付宝服务端会把这个加签后的交易结果同步的返回给我们客户端,然后我们客户端需要把这个加签交易结果返回给服务端去验签(注意千万不能在客户端验签,倒不是说不能在客户端验签,主要的意思是说不要把支付宝公钥存在客户端),服务端验签结束后把真正的支付结果返回给我们客户端,客户端根据这个支付结果作出相应的界面处理。但是,支付宝开放平台说了:
第11步:客户端直接将同步支付结果作为支付结束的一个凭证,根据状态码来作出相应的界面处理;
第12步、第13步:在第6步结束后,支付宝服务端会异步的把加签支付结果返回给我们服务端,服务端用支付宝公钥对这个支付结果进行验签,验签后根据支付结果作出实际的业务处理(如支付成功则给用户的金钱字段加上11,如果失败则不做处理等等);第13步是服务端会把实际的业务处理完毕后还需要在他们服务端SDK的回调里把业务的处理结果返回给支付宝服务端(如实际业务处理成功就返回给支付宝服务端success就算结束本次交易,如实际业务处理失败就返回给支付宝服务端fail,支付宝服务端就去再次调用服务端SDK来重新处理实际的业务逻辑直到成功,如果超过了一定的次数,服务端还是给支付宝服务端返回fail,说明是我们的系统出了问题,支付宝服务端就不会再触发服务端SDK来重新处理实际的业务了,这种情况下咱们的客户就会打我们的客服了,说我的支付宝都扣钱了,但为什么没充值成功呢,我们就人工的给人家处理一下)。
上面已经说过了:订单信息的加签和支付结果的验签是一定要在服务端做的,绝对不能在客户端做。
下面是在客户端对订单信息加签的过程,仅仅是为了模拟服务端来表明订单信息是如何通过加签最终转变为orderString的,千万不要觉得订单信息的加签过程也可以放在客户端完成。
//将商品信息赋予AlixPayOrder的成员变量
Order* order = [Order new];// NOTE: app_id设置
order.app_id = appID;// NOTE: 支付接口名称
order.method = @"alipay.trade.app.pay";// NOTE: 参数编码格式
order.charset = @"utf-8";// NOTE: 当前时间点
NSDateFormatter* formatter = [NSDateFormatter new];
[formatter setDateFormat:@"yyyy-MM-dd HH:mm:ss"];
order.timestamp = [formatter stringFromDate:[NSDate date]];// NOTE: 支付版本
order.version = @"1.0";// NOTE: sign_type设置
order.sign_type = @"RSA";// NOTE: 商品数据
order.biz_content = [BizContent new];
order.biz_content.body = @"我是测试数据";
order.biz_content.subject = @"1";
order.biz_content.out_trade_no = [self generateTradeNO]; //订单ID(由商家自行制定)
order.biz_content.timeout_express = @"30m"; //超时时间设置
order.biz_content.total_amount = [NSString stringWithFormat:@"%.2f", 0.01]; //商品价格
app_id=2015052600090779&biz_content={"timeout_express":"30m","seller_id":"","product_code":"QUICK_MSECURITY_PAY","total_amount":"0.02","subject":"1","body":"我是测试数据","out_trade_no":"ZQLM3O56MJD4SK3"}&charset=utf-8&method=alipay.trade.app.pay&sign_type=RSA2×tamp=2016-07-28 20:36:11&version=1.0
GsSZgPloF1vn52XAItRAldwQAbzIgkDyByCxMfTZG%2FMapRoyrNIJo4U1LUGjHp6gdBZ7U8jA1kljLPqkeGv8MZigd3kH25V0UK3Jc3C94Ngxm5S%2Fz5QsNr6wnqNY9sx%2Bw6DqNdEQnnks7PKvvU0zgsynip50lAhJmflmfHvp%2Bgk%3D
app_id=2015052600090779&biz_content={"timeout_express":"30m","seller_id":"","product_code":"QUICK_MSECURITY_PAY","total_amount":"0.02","subject":"1","body":"我是测试数据","out_trade_no":"ZQLM3O56MJD4SK3"}&charset=utf-8&method=alipay.trade.app.pay&sign_type=RSA2×tamp=2016-07-28 20:36:11&version=1.0&sign=GsSZgPloF1vn52XAItRAldwQAbzIgkDyByCxMfTZG%2FMapRoyrNIJo4U1LUGjHp6gdBZ7U8jA1kljLPqkeGv8MZigd3kH25V0UK3Jc3C94Ngxm5S%2Fz5QsNr6wnqNY9sx%2Bw6DqNdEQnnks7PKvvU0zgsynip50lAhJmflmfHvp%2Bgk%3D
假设我们服务端收到了来自支付宝服务端的支付结果,即:支付结果+数字签名。
那么我们服务端就会对支付结果进行验签,怎么个验法呢?
首先,服务端会把数字签名截取下来,用支付宝公钥把数字签名给它解密,如果能解密就可以确定确实是支付宝发给我们服务端的支付结果,如果解不了就说明不是支付宝发给我们的支付结果,该报警就报警;
然后,如果解密成功了,服务端还需要把解密后得到的明文支付结果和支付结果来做个对比,如果一样则说明是支付结果没被篡改过,如果不一样则说明支付结果中途被人篡改了,可以打110了。
微信支付的流程大体上和支付宝是一样的,两者最关键的区别就是:
那么在第二节,我们已经演示了支付宝的加验签大概流程,这里针对上面第一个区别,介绍一下微信支付数字签名的生成的加验签流程:
我们服务端加签:
---->传输---->
微信服务端验签:
可见,这里通过MD5加密也达到了加签验签的效果,验签的关键参数就是该应用的Api密钥,这个东西是在我们申请微信支付功能的时候,在平台上自己填写的一个32为的字符串,因此只有我们商户端和微信两者知道的,这样就用一个Api密钥达到了类似支付宝验签那样公钥私钥的效果。
原文:https://www.cnblogs.com/lyzaidxh/p/14960009.html