对接银联,做sign的地方,使用pfx证书进行加密
因为没有golang的sdk,我是下载了php的sdk模仿php来写的
前面一切正常到了最后一步加密数据的时候发现一样的数据加密出来的数据不一样
phpSDK加密相关代码
if($params['signMethod']=='01') { //证书ID $params ['certId'] = CertUtil::getSignCertIdFromPfx($cert_path, $cert_pwd); $private_key = CertUtil::getSignKeyFromPfx( $cert_path, $cert_pwd ); // 转换成key=val&串 $params_str = createLinkString ( $params, true, false ); $logger->LogInfo ( "签名key=val&...串 >" . $params_str ); if($params['version']=='5.0.0'){ $params_sha1x16 = sha1 ( $params_str, FALSE ); $logger->LogInfo ( "摘要sha1x16 >" . $params_sha1x16 ); // 签名 $result = openssl_sign ( $params_sha1x16, $signature, $private_key, OPENSSL_ALGO_SHA1); if ($result) { $signature_base64 = base64_encode ( $signature ); $logger->LogInfo ( "签名串为 >" . $signature_base64 ); $params ['signature'] = $signature_base64; } else { $logger->LogInfo ( ">>>>>签名失败<<<<<<<" ); } } else if($params['version']=='5.1.0'){ //sha256签名摘要 $params_sha256x16 = hash( 'sha256',$params_str); $logger->LogInfo ( "摘要sha256x16 >" . $params_sha256x16 ); // 签名 $result = openssl_sign ( $params_sha256x16, $signature, $private_key, 'sha256'); if ($result) { $signature_base64 = base64_encode ( $signature ); $logger->LogInfo ( "签名串为 >" . $signature_base64 ); $params ['signature'] = $signature_base64; } else { $logger->LogInfo ( ">>>>>签名失败<<<<<<<" ); } } else { $logger->LogError ( "wrong version: " + $params['version'] ); $result = false; } } else { $logger->LogError ( "signMethod不正确"); $result = false; } $logger->LogInfo ( '=====签名报文结束======' );
下面是golang部分代码
func main() { path := "700000000000001_acp.pfx" b, err := ioutil.ReadFile(path) if err != nil { fmt.Println(err) } str := "accessType=0&bindId=123456sdjklsadfjlajflafjaljf&bizType=001001&certId=40220995861346480087409489142384722381&channelType=07&encoding=utf-8&encryptCertId=68759585097&merId=777290058143951&orderId=20170301112733&signMethod=01&txnSubType=01&txnTime=20170301112732&txnType=72&version=5.1.0" private, cert, err := pkcs12.Decode(b, "000000") fmt.Println(err) fmt.Println(cert.SerialNumber) rng := rand.Reader hashed := sha256.Sum256([]byte(str)) fmt.Printf("%x\n", hashed) signer, err := rsa.SignPKCS1v15(rng, private.(*rsa.PrivateKey), crypto.SHA256, hashed[:]) fmt.Println(Base64Encode(signer)) } var Base64Base *base64.Encoding = base64.NewEncoding("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/") func Base64Encode(data []byte) string { return Base64Base.EncodeToString(data) }
发现数据一直到sha256也就是做sign前异步还是一致的,就是rsa.SignPKCS1v15之后就不一样了。
证书使用的绝对是同一个证书,因为两边得到的证书序列号($params ['certId']和cert.SerialNumber)也是一致的。
求大神帮忙看下,是我用的对应加密算法不对还是啥问题。
自己解决了。
php中openssl_sign传入sha256表示需要sha256一次,然后在调用之前也进行了一次sha256,也就是做了两次sha256.
go对应代码只需要把sha256返回的数据在sha256一次就可以了。
hashed := sha256.Sum256(fmt.Sprintf("%x",sha256.Sum256([]byte(str)))) fmt.Printf("%x\n", hashed)
有点坑,为什么要把一个字符串sha256两次呢。。不懂。