php对接java现实加签验签

最新推荐文章于 2025-05-23 18:14:01 发布
最新推荐文章于 2025-05-23 18:14:01 发布
阅读量2.8k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: PHP/Zendframe JavaEE/Java 文章标签: php java 密钥 加签验签
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/thinkscape/article/details/51323161
本文介绍如何将Java生成的密钥转换为PHP可识别的PEM格式,并使用openssl进行加签和验签。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我实现的方法,主要是把java生成的密钥转为php能识别的pem格式的密钥,其它的加签、验签采用调用openssl内置签名方法。

java生成的密钥主要是字符串;而pem格式密钥是以64位为一行,并且带有如下头和尾的文件格式,然后php再去取得相对应pem格式字符串。


pem格式密钥

-----BEGIN PUBLIC KEY-----
//64chars一行(多行)
-----END PUBLIC KEY-----
-----BEGIN RSA PRIVATE KEY-----
//64chars一行(多行)
-----END RSA PRIVATE KEY-----

1.java密钥转为pem格式的php代码

/**
 * 将字符串格式公私钥格式化为pem格式公私钥
 * @param $secret_key
 * @param $type
 * @return string
 */
public static function format_secret_key($secret_key, $type){
    //64个英文字符后接换行符"\n",最后再接换行符"\n"
    $key = (wordwrap($secret_key, 64, "\n", true))."\n";
    //添加pem格式头和尾
    if ($type == 'pub') {
        $pem_key = "-----BEGIN PUBLIC KEY-----\n" . $key . "-----END PUBLIC KEY-----\n";
    }else if ($type == 'pri') {
        $pem_key = "-----BEGIN RSA PRIVATE KEY-----\n" . $key . "-----END RSA PRIVATE KEY-----\n";
    }else{
        echo('公私钥类型非法');
        exit();
    }
    return $pem_key;
}


2.加签 

/**
 * RSA加签
 * @param $paramStr
 * @param $priKey
 * @return string
 */
public static function sign($paramStr, $priKey){
    $sign = '';
    //将字符串格式公私钥转为pem格式公私钥
    $priKeyPem = SignUtil::format_secret_key($priKey, 'pri');
    //转换为openssl密钥,必须是没有经过pkcs8转换的私钥
    $res = openssl_get_privatekey($priKeyPem);
    //调用openssl内置签名方法,生成签名$sign
    openssl_sign($paramStr, $sign, $res);
    //释放资源
    openssl_free_key($res);
    //base64编码签名
    $signBase64 = base64_encode($sign);
    //url编码签名
    $sign = urlencode($signBase64);
    return $sign;
}

3.验签 

/**
 * RSA验签
 * @param $paramStr
 * @param $sign
 * @param $pubKey
 * @return bool
 */
public static function verify($paramStr, $sign, $pubKey)  {
    //将字符串格式公私钥转为pem格式公私钥
    $pubKeyPem = SignUtil::format_secret_key($pubKey, 'pub');
    //转换为openssl密钥,必须是没有经过pkcs8转换的公钥
    $res = openssl_get_publickey($pubKeyPem);
    //url解码签名
    $signUrl = urldecode($sign);
    //base64解码签名
    $signBase64 = base64_decode($signUrl);
    //调用openssl内置方法验签,返回bool值
    $result = (bool)openssl_verify($paramStr, $signBase64, $res);
    //释放资源
    openssl_free_key($res);
    //返回资源是否成功
    return $result;
}





PHP】sign方法示例
q8688的博客
04-25 772
【代码】【PHP】sign方法示例。
java对应PHP SHA256 工具方法
hua18123870251的博客
01-11 3366
java 对应 php 的 sha256 工具 import java.security.InvalidKeyException; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.security.PrivateKey; import java.sec...
c java _php对接java现实的实例
weixin_33229152的博客
02-24 156
php对接java现实的实例发布于 2017-08-03 14:37:06 | 89 次阅读 | 评论: 0 | 来源: 网友投递PHP开源脚本语言PHP(外文名: Hypertext Preprocessor,中文名:“超文本预处理器”)是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,入门门槛较低,易于学习,使用广泛,主要适用于Web开发领域。PHP的文件后缀名为ph...
java Sm2SignWithSM3转php
最新发布
刘清白的博客
05-23 1021
java Sm2SignWithSM3转phpjava encodeBase64URLSafe 安全模式中转php
c java _javaphp无法通过
weixin_39605521的博客
02-24 291
今天使用php写后端接口,对接使用的时java语言,使用php自己时可以通过,当使用javaphp时一直无法通过,对比过公钥和私钥,都没有问题,之后的信息完全一致,但php一直无法通过,都使用hello来php通过了,java未通过,打印拼接字符串,之后字符串和调用接口的字符串,对比之后javaphp完全一致,但php可以通过,java未能通过。请求各位...
php调用java的代码
01-01
php调用java的代码,直接嵌入,直接使用。
PHPJava进行通信的实现方法
09-04
主要介绍了phpjava通信的实现方法,需要的朋友可以参考下
php对接java现实的实例
09-01
本文将详细讲解如何使用PHP对接Java进行的实例。 首先,我们要理解(Signing)和(Verifying Signature)的概念。是发送方对数据进行名,使得接收方可以通过证数据的来源和完整...
中行PHP demo
04-30
在IT行业中,尤其是在网络安全和支付领域,名和是至关重要的步骤,它们确保了数据的完整性和不可篡改性。这里的"中行PHPdemo"是为中国银行(中行)的支付系统设计的一个PHP示例,它利用了SHA256和PKCS...
浅谈PHP SHA1withRSA密生成名及
01-02
最近公司对接XX第三方支付平台的代付业务,由于对方公司只有JAVA的demo,所以只能根据文档自己整合PHP密,网上找过几个方法,踩到各种各样的坑,还好最后算是搞定了,话不多说,代码分享出来。 业务要求:每...
phpjava名,为什么 PHPJava 对于 SHA1withRSA 名的结果不一致
weixin_39658019的博客
03-18 598
求大神解答,万分感谢PHP 源码:$xmldata = '310001052520060400001228220060400001228204111111200604000012282-152689413112820060400001228201040062284811119386045775小虎00320382111111086514187621116887单笔实时身份证-备注字段';open...
java编码导致错误_Java Signature.verify中的SignatureException结果:名编码错误IOException引起:序列标错误...
weixin_33391709的博客
02-25 4171
首先,这不是一个重复的问题,因为大多数人从缺少“ — BEGIN RSA CERTIFICATE–”行的证书创建公钥时报告此异常。我想要做的要点是1.使用SHA1withRSA算法(RSA密钥为1024位)在JCOP智能卡上名50Byte消息。2.将名从智能卡导出到服务器。3.证服务器上的名。智能卡上的代码段以创建名。关键是我正在使用Java Card中的算法Signature.ALG_...
java可以连接php吗,用Java连接php-fpm
weixin_35141284的博客
03-21 254
// create FastCGI connection FCGIConnection connection = FCGIConnection.open();connection.connect( new InetSocketAddress( " 127.0.0.1 " , 9000 ));connection...
php dsa 名,请教一个 DSA 名 在 JavaPHP 平台互通的问题
weixin_35399228的博客
03-10 213
PHP 生成名方法为:openssl_sign($paramStr, $sign, $_privateKey,OPENSSL_ALGO_DSS1);JAVA 的部分代码是:Signature signet = Signature.getInstance("SHA1withDSA");byte[] publicKeyCode = pubkey.getBytes();X509EncodedKey...
PHP实现DSA名,对接JAVA
guohuiaiwo的博客
05-20 417
对接JAVA, 人家用的是DSA名, 我先是百度, DSA名, 信息真的是贼少, 少到了极点, 真的是贼少, 我搞了可久, 害, 走了弯路 一开始用的是phpseclib3的 DSA, 可是他们的DSA名是自己直接生成了一个密钥对, 人家JAVA给我的有一个密钥了, 不行, 我就开始查非对称密, 根据自己查到的东西(其实啥也没查到), 去找phpseclib里面的代码, 看看有没有load privateKey的方法, 找了一大圈, 自己照着上面疑似载的代码写写, 还是不行, 和人家JAVA的对
javaphp链条遇到的坑,解决对接JAVA SM2密遇到的坑
weixin_39522103的博客
03-17 1776
今天带来解决对接JAVA SM2密遇到的坑教程详解遇到有接口需要使用国密的SM2算法,对方使用的是JAVA,我们使用的是go,原以为都是标准算法不会有什么大问题,结果巨坑无法..对方使用的密模块,SM2.javaSM2KeyPairs.java,不知道最初是谁开发的,网上貌似很多都是这个版本的实现,但是和go的交互总是有问题,用这个java模块密的,go里面怎么也无法正确解密。仔细核对之后...
SM2国密解、(包含ASN1转换)
qq_41579129的博客
11-14 2919
【代码】【无标题】
招行收款通支付对接来了个国密sm2,sm3,文档也写得不完整,给的demo还是java,哎苦了我们php的,现在直接给出php版本
liumengxiao2的博客
07-13 4206
招行收款通支付对接来了个国密sm2,sm3,文档也写得不完整,给的demo还是java,哎苦了我们php的,现在直接给出php版本,还有招行支付回调
跨平台rsa名与
猪头三
01-09 2256
本文主要讲java和python平台的rsa名与java使用的是16进制密钥,python使用的是pkcs8编码格式的密钥,其原理其他平台也可以参考。
php 对接通联支付
05-07
<think>好的,我需要帮助用户找到使用PHP对接通联支付的集成方案或代码示例。首先,用户之前询问的是PHP相关的集成,而提供的引用中有一个关于Java实现的例子,这可能不太直接相关,但或许可以参考其结构。 我需要检查现有的引用是否有帮助。引用[2]提到的是Java实现,虽然语言不同,但可能API的调用方式和参数设置类似,可以借鉴其流程。此外,用户可能需要了解通联支付的API文档位置、认证方式以及如何发起请求。 接下来,我应该考虑PHP中常用的HTTP请求库,比如cURL或Guzzle,来演示如何调用API。同时,通联支付通常需要证,可能需要生成MD5或RSA名,这部分需要详细说明。 用户可能需要示例代码,包括如何构建请求数据、生成名、发送POST请求和处理响应。我还应该提醒用户注意安全事项,比如密钥管理和参数过滤,并建议他们查阅官方文档以确保兼容性。 另外,引用[3]和[4]提到RESTful API和集群部署,虽然主要针对任务调度,但可能对理解API设计有帮助。不过,重点还是放在支付接口的具体实现上。 总结步骤:查找通联支付PHP SDK,提供基本集成步骤,示例代码,注意事项,以及参考链接。需要确保代码语法正确,使用PHP的cURL示例,并包含名生成的逻辑。同时,要建议用户测试沙箱环境,并联系官方支持获取最新文档。</think>针对PHP对接通联支付的集成需求,以下是关键步骤和示例代码: ### 一、准备工作 1. 到通联支付开放平台注册商户号并获取API密钥(商户号$mch_id$、密钥$sign_key$) 2. 下载PHP版SDK(官方推荐使用RSA/SHA256名方式)[^2] 3. 确认接口地址:生产环境`https://vsp.allinpay.com/api` 测试环境`https://testvsp.allinpay.com/api` ### 二、核心集成流程 ```php // 配置参数 $config = [ 'mch_id' => '1234567890', // 商户号 'app_id' => 'your_app_id', 'api_key' => 'your_api_key_32位', 'notify_url' => 'https://yourdomain.com/notify', 'sandbox' => true ]; // 构造请求数据 $requestData = [ 'version' => '11', 'signType' => 'MD5', 'mchId' => $config['mch_id'], 'appId' => $config['app_id'], 'nonceStr' => uniqid(), 'tradeType' => 'WECHAT_APP', 'total' => 100, // 单位:分 'orderNo' => date('YmdHis').mt_rand(1000,9999), 'notifyUrl' => $config['notify_url'], 'subject' => '测试订单', 'body' => '商品描述' ]; // 生成名 function generateSign($params, $key) { ksort($params); $string = urldecode(http_build_query($params))."&key=".$key; return strtoupper(md5($string)); } $requestData['sign'] = generateSign($requestData, $config['api_key']); // 发送请求 $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $config['sandbox'] ? 'https://testvsp.allinpay.com/api' : 'https://vsp.allinpay.com/api'); curl_setopt($ch, CURLOPT_POST, true); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_setopt($ch, CURLOPT_HTTPHEADER, ['Content-Type: application/json']); curl_setopt($ch, CURLOPT_POSTFIELDS, json_encode($requestData)); $response = curl_exec($ch); curl_close($ch); // 处理响应 $result = json_decode($response, true); if(verifySign($result, $config['api_key'])){ // 通过处理业务逻辑 echo "支付成功,交易号:".$result['transactionId']; } // 名函数 function verifySign($data, $key) { $sign = $data['sign']; unset($data['sign']); return $sign === generateSign($data, $key); } ``` ### 三、注意事项 1. **名安全**:生产环境建议使用RSA名方式(示例为MD5简化版) 2. **订单唯一性**:orderNo字段需保证全局唯一性[^2] 3. **异步通知**:需实现逻辑并返回`SUCCESS`响应 4. **证书配置**:部分接口需要下载通联公钥证书 ### 四、推荐资源 1. 通联支付官方PHP SDK:https://open.allinpay.com/doc/development/download 2. API文档中心:https://open.allinpay.com/doc/development/interface-list
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值