登录
首页 >  Golang >  Go问答

银联接口证书验证

来源:SegmentFault

时间:2023-01-07 16:06:23 255浏览 收藏

本篇文章给大家分享《银联接口证书验证》,覆盖了Golang的常见基础知识,其实一个语言的全部知识点一篇文章是不可能说完的,但希望通过这些问题,让读者对自己的掌握程度有一定的认识(B 数),从而弥补自己的不足,更好的掌握它。

问题内容

对接银联,做sign的地方,使用pfx证书进行加密
因为没有golang的sdk,我是下载了php的sdk模仿php来写的
前面一切正常到了最后一步加密数据的时候发现一样的数据加密出来的数据不一样
phpSDK加密相关代码

if($params['signMethod']=='01') {
            //证书ID
            $params ['certId'] = CertUtil::getSignCertIdFromPfx($cert_path, $cert_pwd);
            $private_key = CertUtil::getSignKeyFromPfx( $cert_path, $cert_pwd );
            // 转换成key=val&串
            $params_str = createLinkString ( $params, true, false );
            $logger->LogInfo ( "签名key=val&...串 >" . $params_str );
            if($params['version']=='5.0.0'){
                $params_sha1x16 = sha1 ( $params_str, FALSE );
                $logger->LogInfo ( "摘要sha1x16 >" . $params_sha1x16 );
                // 签名
                $result = openssl_sign ( $params_sha1x16, $signature, $private_key, OPENSSL_ALGO_SHA1);
        
                if ($result) {
                    $signature_base64 = base64_encode ( $signature );
                    $logger->LogInfo ( "签名串为 >" . $signature_base64 );
                    $params ['signature'] = $signature_base64;
                } else {
                    $logger->LogInfo ( ">>>>>签名失败LogInfo ( "摘要sha256x16 >" . $params_sha256x16 );
                // 签名
                $result = openssl_sign ( $params_sha256x16, $signature, $private_key, 'sha256');
                if ($result) {
                    $signature_base64 = base64_encode ( $signature );
                    $logger->LogInfo ( "签名串为 >" . $signature_base64 );
                    $params ['signature'] = $signature_base64;
                } else {
                    $logger->LogInfo ( ">>>>>签名失败LogError ( "wrong version: " + $params['version'] );
                $result = false;
            }
        } else {
            $logger->LogError ( "signMethod不正确");
            $result = false;
        }
        $logger->LogInfo ( '=====签名报文结束======' );

下面是golang部分代码

func main() {
    path := "700000000000001_acp.pfx"
    b, err := ioutil.ReadFile(path)
    if err != nil {
        fmt.Println(err)
    }
    str := "accessType=0&bindId=123456sdjklsadfjlajflafjaljf&bizType=001001&certId=40220995861346480087409489142384722381&channelType=07&encoding=utf-8&encryptCertId=68759585097&merId=777290058143951&orderId=20170301112733&signMethod=01&txnSubType=01&txnTime=20170301112732&txnType=72&version=5.1.0"
    private, cert, err := pkcs12.Decode(b, "000000")
    fmt.Println(err)
    fmt.Println(cert.SerialNumber)
    rng := rand.Reader
    hashed := sha256.Sum256([]byte(str))
    fmt.Printf("%x\n", hashed)
    signer, err := rsa.SignPKCS1v15(rng, private.(*rsa.PrivateKey), crypto.SHA256, hashed[:])
    fmt.Println(Base64Encode(signer))
}

var Base64Base *base64.Encoding = base64.NewEncoding("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/")

func Base64Encode(data []byte) string {
    return Base64Base.EncodeToString(data)
}

发现数据一直到sha256也就是做sign前异步还是一致的,就是rsa.SignPKCS1v15之后就不一样了。
证书使用的绝对是同一个证书,因为两边得到的证书序列号($params ['certId']和cert.SerialNumber)也是一致的。
求大神帮忙看下,是我用的对应加密算法不对还是啥问题。

正确答案

自己解决了。
php中openssl_sign传入sha256表示需要sha256一次,然后在调用之前也进行了一次sha256,也就是做了两次sha256.
go对应代码只需要把sha256返回的数据在sha256一次就可以了。

hashed := sha256.Sum256(fmt.Sprintf("%x",sha256.Sum256([]byte(str))))
fmt.Printf("%x\n", hashed)

有点坑,为什么要把一个字符串sha256两次呢。。不懂。

今天带大家了解了go、PHP、银联的相关知识,希望对你有所帮助;关于Golang的技术知识我们会一点点深入介绍,欢迎大家关注golang学习网公众号,一起学习编程~

golang go PHP 银联
声明:本文转载于:SegmentFault 如有侵犯,请联系study_golang@163.com删除
相关阅读
更多>
最新阅读
更多>
课程推荐
更多>