支付是一個安全等級很高的場景,系統(tǒng)間交互的每一條數(shù)據(jù)的泄露都有可能造成及其大的損失。因此支付時系統(tǒng)間交互的每一條數(shù)據(jù)都會采取加密措施。這里梳理一下支付寶支付時用到的加密規(guī)則,請大家參考。在了解簽名前,先回顧一下支付的交互流程。如上圖所示,支付的過程中可以大概分為 6 個步驟。2. 商家服務(wù)器將商品信息和所需要的金額發(fā)給支付寶,生成支付寶訂單。3. 支付寶訂單返回成功之后生成一個支付頁面,方便手機(jī)支付或者網(wǎng)頁支付。4. 手機(jī)調(diào)起支付寶 app 進(jìn)行支付。5. 輸入支付密碼發(fā)送給支付寶服務(wù)器。6. 支付寶服務(wù)器轉(zhuǎn)賬成功,告知商家服務(wù)器某個訂單的金額轉(zhuǎn)賬成功。這 6 個步驟中,最為重要的是步驟 2 和步驟 6。拆解如下。商家服務(wù)器和支付寶服務(wù)器交互的過程中傳輸?shù)男畔惓C舾校裕诮换r必須防止中間人對于信息的篡改。例如步驟 2 將商品的金額改為 0,支付寶就誤認(rèn)為是轉(zhuǎn)賬 0 元。數(shù)字簽名解決了交互時這一安全問題。它可以驗(yàn)證一條消息或者文檔的真實(shí)性。在支付寶支付的接口中,有一個 sign 參數(shù)用來填寫簽名。這個簽名作用是為了防止信息偽造。通過這種方式可以有效的防止消息在傳遞過程中被篡改。數(shù)字簽名是一個信息安全的保障,它的實(shí)現(xiàn)依賴于雙方系統(tǒng)的密鑰。1. 計算希望簽名的文檔的散列。不論輸入文檔的長度如何,輸出長度總是固定的。比如,使用 SHA256 就是 256 位。2. 對結(jié)果散列和一些額外的元數(shù)據(jù)進(jìn)行編碼。比如,接收方需要知道你使用的散列算法,否則不能處理簽名。3. 使用私鑰加密編碼過的數(shù)據(jù),其結(jié)果就是簽名,可以追加到文檔中作為身份驗(yàn)證的依據(jù)。接收方接收文檔并使用相同的散列算法獨(dú)立計算文檔散列。接著,她使用公鑰對消息進(jìn)行解密,將散列解碼出來,再確認(rèn)使用的散列算法是否正確,解密出的散列是否與本地計算的相同。支付寶采用 RSA 非對稱加密對信息進(jìn)行簽名。非對稱加密是由一個公鑰和一個私鑰組成,一般代碼中命名為 public key 和 private key。非對稱加密的特點(diǎn)是:私鑰加密的信息只有公鑰才能解密,公鑰加密的信息只能有私鑰才能解密。一般會將私鑰進(jìn)行保留,開發(fā)時一般會放在配置文件中,安全級別和數(shù)據(jù)庫賬號密碼一樣。公鑰會交給其它系統(tǒng),這樣系統(tǒng)間交互時中間人不知道密鑰的情況下,是無法破解交互的信息的。發(fā)送方只要保證私鑰不泄露,任何人發(fā)送給接收方的信息在簽名驗(yàn)證時都無法匹配成功。支付寶的實(shí)現(xiàn)簽名的方式也大致如此,支付寶在信息交互的時候兩個很重要的名詞支付寶公鑰和應(yīng)用公鑰,這兩個秘鑰總是讓人混淆。這是因?yàn)橹Ц秾毺峁┝藘商?RSA 加密。一套是用來保證步驟 2 統(tǒng)一下單接口時的信息安全,另一套是用來保證步驟 6 回調(diào)時的信息安全。如下圖,步驟 2 商戶服務(wù)器通過紅色應(yīng)用私鑰 (priv key 2) 計算簽名,支付寶通過紅色應(yīng)用公鑰 (pub key 2) 進(jìn)行驗(yàn)簽;步驟 6 支付寶服務(wù)器通過藍(lán)色支付寶私鑰 (priv key 6) 計算簽名,商家通過藍(lán)色支付寶公鑰 (pub key 6) 驗(yàn)證簽名。了解了簽名計算原理之后,再去管理平臺設(shè)置 app 信息的時候就游刃有余了,我以沙箱環(huán)境為例子。關(guān)注公眾號:Java項(xiàng)目精選如上圖,說明使用 RSA2 加密方式,HASH 算法采用 SHA256。進(jìn)入設(shè)置之后要設(shè)置應(yīng)用公鑰和保存支付寶公鑰。應(yīng)用公鑰和應(yīng)用私鑰 這兩個需要自己生成一對,保證步驟2的安全。生成方式跳轉(zhuǎn)支付寶開放平臺開發(fā)助手支付寶公鑰和支付寶私鑰是支付寶提供的,私鑰支付寶自己保留的,和自己服務(wù)器的應(yīng)用私鑰一樣,人家不會提供出來。公鑰復(fù)制下來用于在回調(diào)時進(jìn)行簽名的認(rèn)證。簽名雖然可以防止中間人的信息篡改,但是無法防止中間人信息查看。比如步驟 2 中,向支付寶發(fā)送的商品金額,中間人即可獲取每天中該商家交易的金額。信息在網(wǎng)絡(luò)中傳輸感覺是一個虛無縹緲的過程,網(wǎng)絡(luò)中信息有可能被不法分子進(jìn)行攔截。因此在支付的過程中,會推薦使用 https 協(xié)議進(jìn)行交互,使得交互的信息加密傳輸。而且,支付寶的很多接口還支持使用 AES 加密之后進(jìn)行傳輸,使得信息更加安全。AES 加密是一種對稱加密算法,對稱加密算法相對于非對稱加密要簡單一點(diǎn)。系統(tǒng)間只存在一個密鑰,這個密鑰可以用來加密也可以用來解密。在與支付寶交互的信息可以通過 AES 加密。防止信息的泄露,官方對接口的解釋如下:若 OpenAPI 無 bizContent 傳參則無法使用 AES 密鑰加密,否則會報錯 當(dāng)前 API 不支持加密請求。例如:alipay.user.info.share(支付寶會員授權(quán)信息查詢接口) 未使用 bizContent 傳參則無法使用 AES 密鑰加密。AES 密鑰是對接口請求和響應(yīng)內(nèi)容進(jìn)行加密,密文無法被第三方識別,從而防止接口傳輸數(shù)據(jù)泄露。RSA 密鑰是對接口請求和響應(yīng)內(nèi)容進(jìn)行簽名,開發(fā)者和支付寶開放平臺分別加簽驗(yàn)簽,以確認(rèn)接口傳輸?shù)膬?nèi)容沒有被篡改。不論接口內(nèi)容是明文還是密文,RSA 均可正常簽名。開發(fā)者可對請求參數(shù)先做 AES 加密,然后對密文進(jìn)行 RSA 簽名。博客:https://blog.csdn.net/qq_30285985/
PS:如果覺得我的分享不錯,歡迎大家隨手點(diǎn)贊、在看。
?關(guān)注公眾號:Java后端編程,回復(fù)下面關(guān)鍵字?
要Java學(xué)習(xí)完整路線,回復(fù)??路線?
缺Java入門視頻,回復(fù):?視頻?
要Java面試經(jīng)驗(yàn),回復(fù)??面試?
缺Java項(xiàng)目,回復(fù):?項(xiàng)目?
進(jìn)Java粉絲群:?加群?
PS:如果覺得我的分享不錯,歡迎大家隨手點(diǎn)贊、在看。
最近面試BAT,整理一份面試資料《Java面試BAT通關(guān)手冊》,覆蓋了Java核心技術(shù)、JVM、Java并發(fā)、SSM、微服務(wù)、數(shù)據(jù)庫、數(shù)據(jù)結(jié)構(gòu)等等。獲取方式:關(guān)注公眾號并回復(fù)?java?領(lǐng)取,更多內(nèi)容陸續(xù)奉上。
