本文实例讲述了PHP实现RSA签名生成订单功能。分享给大家供大家参考,具体如下:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
|
//组合签名 $a =time(); $b = substr ( $a , 1); //生成随机订单号 $orderid = $b .mt_rand(10000,99999); //合作身份者id,以2088开头的16位纯数字 $mygoods [ 'partner' ]= "2088011744308664" ; //商家账号 $mygoods [ 'seller' ]= "2088011744308664" ; //订单号 $mygoods [ 'out_trade_no' ]= $orderid ; //主题 $mygoods [ 'subject' ]= $goods_name ; //商品描述信息 $mygoods [ 'body' ]= $goods_infro ; //商品价格 $mygoods [ 'total_fee' ]= $score ; //服务器端异步响应地址 $mygoods [ 'notify_url' ]= "http://211.149.220.47/php/notify_url.php" ; //排序 $mygoods = argSort( $mygoods ); //拼接 $mystr = createLinkstring( $mygoods ); //签名 $sign = rsaSign( $mystr ); //对签名进行urlencode转码 $sign = urlencode( $sign ); //生成最终签名信息 $orderInfor = $mystr . "&sign=" . $sign . "&sign_type=RSA" ; /*******特殊的 验签支付宝反馈给App的签名信息*******/ //支付宝反馈给App端信息拆解如下 $str = 'body=%E7%B2%BE%E5%93%81%E5%84%BF%E7%AB%A5%E4%B9%A6%E5%8C%85%E5%96%9C%E6%B4%8B%E6%B4%8B%E7%9A%84¬ify_url=http%3A%2F%2F211.149.220.47%2Fphp%2Fnotify_url.php&out_trade_no=40609294027478&partner=2088011744308664&seller=2088011744308664&subject=%E4%B9%A6%E5%8C%85&success=true&total_fee=0.01' ; //被拆解后的支付宝签名 $sign = 'Itorzqous2F7kYWWOpmoB%2FJUYgySRzh%2FOOKMhVhv%2BM48CnFk%2BQCp2cKcSsNGcDTs2AsAk%2BRYTuyMYZkGH56t8jcV2GGFkrJr%2FPxcGRlEK08QadAhImYzy9piVjoW0102lhSJYapiXGBTl5eiZ88RiyRA62D2nJEtH%2FBVXpuq63A%3D' ; //得到签名 $sign = urldecode( $sign ); //得到待签名字符串 $str = urldecode( $str ); //验签数据,验签成功将返回true 否则 flase var_dump(verify( $str , $sign )); /*************************需要使用到的方法*******************************/ /** * 把数组所有元素,按照“参数=参数值”的模式用“&”字符拼接成字符串 * @param $para 需要拼接的数组 * return 拼接完成以后的字符串 */ function createLinkstring( $para ) { $arg = "" ; while (list ( $key , $val ) = each ( $para )) { $arg .= $key . "=" . $val . "&" ; } //去掉最后一个&字符 $arg = substr ( $arg ,0, count ( $arg )-2); //如果存在转义字符,那么去掉转义 if (get_magic_quotes_gpc()){ $arg = stripslashes ( $arg );} return $arg ; } /** * 对数组排序 * @param $para 排序前的数组 * return 排序后的数组 */ function argSort( $para ) { ksort( $para ); reset( $para ); return $para ; } /** * RSA签名 * @param $data 待签名数据 * @param $private_key_path 商户私钥文件路径 * return 签名结果 */ function rsaSign( $data , $private_key_path ) { $priKey = file_get_contents ( $private_key_path ); $res = openssl_get_privatekey( $priKey ); openssl_sign( $data , $sign , $res ); openssl_free_key( $res ); //base64编码 $sign = base64_encode ( $sign ); return $sign ; } /**RSA验签 * $data待签名数据 * $sign需要验签的签名 * 验签用支付宝公钥 * return 验签是否通过 bool值 */ function verify( $data , $sign ) { //读取支付宝公钥文件 $pubKey = file_get_contents ( 'key/alipay_public_key.pem' ); //转换为openssl格式密钥 $res = openssl_get_publickey( $pubKey ); //调用openssl内置方法验签,返回bool值 $result = (bool)openssl_verify( $data , base64_decode ( $sign ), $res ); //释放资源 openssl_free_key( $res ); //返回资源是否成功 return $result ; } |
希望本文所述对大家PHP程序设计有所帮助。