对称加密:对称加密是一种数据加密算法,对一组数据的加密和解密都使用一样的密钥(key),可以有效保护金融数据,常见的对称加密有DES,3DES,AES、RC2、RC4、RC5。

DES3: 对DES算法的组合,指定3个KEY,运算3次DES,密钥KEY的总字符长度为24位。

说明: 接触这个主要是最近对接一个第三方的支付平台,调用他们的银行卡,证件,姓名的鉴权接口,需要对一些特殊数字(银行卡号,身份证号)进行DES加密,再进行签名请求。其实这个主要就是用来做银行卡绑定或者实名验证的。

流程:

1.客户端输入银行卡卡号,真实姓名,手机号,身份证号,手机号验证码

2.通过匹配当前用户提交的验证码和服务器上缓存的验证码是否一致再进行鉴权请求。

3.在支付后台上拿到DES密钥保存,对银行卡号,证件号等进行DES加密。

4.通常鉴权请求为四要素(真实姓名,身份证号,银行卡号,手机号[该卡预留号码])

5.对请求参数进行签名,再发送请求,根据结果,认证成功,则保存该用户身份证号,手机号,银行卡号。

附: 中间用户输完银行卡号时,需要根据卡号识别出卡类型(什么银行)和银行编码(全大写英文,类似银行的唯一id),记录该银行的联行号(银行的详细信息编号,精确到开户银行的省市区,支行)更佳,因为有时对公账户需要联行号。这个识别接口可以去网上找,有免费的,不过阿里云的接口更好用。

一、DES3类

<?php

namespace app\v1\extend;

class DES3{

	//数据加密

 	function encrypt($input, $key)

 	{

 		$size = mcrypt_get_block_size(MCRYPT_3DES,'ecb');

 		$input = $this->pkcs5_pad($input, $size);

 		$key = str_pad($key,24,'0');

 		$td = mcrypt_module_open(MCRYPT_3DES, '', 'ecb', '');

 		$iv = @mcrypt_create_iv (mcrypt_enc_get_iv_size($td), MCRYPT_RAND);

 		@mcrypt_generic_init($td, $key, $iv);

 		$data = mcrypt_generic($td, $input);

 		mcrypt_generic_deinit($td);

 		mcrypt_module_close($td);

 		$data = base64_encode($data);

 		return $data;

 	}

 	//数据解密

 	function decrypt($encrypted, $key)

 	{

 		$encrypted = base64_decode($encrypted);

 		$key = str_pad($key,24,'0');

 		$td = mcrypt_module_open(MCRYPT_3DES,'','ecb','');

 		$iv = @mcrypt_create_iv(mcrypt_enc_get_iv_size($td),MCRYPT_RAND);

 		$ks = mcrypt_enc_get_key_size($td);

 		@mcrypt_generic_init($td, $key, $iv);

 		$decrypted = mdecrypt_generic($td, $encrypted);

 		mcrypt_generic_deinit($td);

 		mcrypt_module_close($td);

 		$y=$this->pkcs5_unpad($decrypted);

 		return $y;

 	}

 	function pkcs5_pad ($text, $blocksize)

 	{

 		$pad = $blocksize - (strlen($text) % $blocksize);

 		return $text . str_repeat(chr($pad), $pad);

 	}

	function pkcs5_unpad($text)

	{

 		$pad = ord($text{strlen($text)-1});

 		if ($pad > strlen($text))

 		{

 		return false;

 		}

 		if (strspn($text, chr($pad), strlen($text) - $pad) != $pad)

 		{

 			return false;

 		}

 		return substr($text, 0, -1 * $pad);

 	}

}

?>

二、业务逻辑

protected $desKey   = 'uMPE00c86bPWWyjLhBUlkA82';   // des加密密钥

/**

     * *鉴权请求

     * @param [array] $[authParam] [绑卡基本信息输入]

     * @return [array] [接口信息反馈]

     */

    public function verifyAuth($authParam) {

        if (empty($authParam)) {

            return false;

        }

        $Des3 = new DES3();      // 实例Des加密类

        $paramReq = array(

            'P1_bizType'        => 'Authentication',            // 交易类型

            'P2_customerNumber' => $this->cusNum,               // 商户编号

            'P3_orderId'        => $authParam['orderNum'],      // 商户请求流水号

            'P4_timestamp'      => date('YmdHis'),              // 时间戳

            'P5_verifyType'     => $this->authType,             // 认证类型

            'P6_payerName'      => $authParam['payerName'],     // 姓名

            'P7_idCardType'     => 'IDCARD',                    // 证件类型

            'P8_idCardNo'       => $Des3->encrypt($authParam['idCardNo'],$this->desKey),     // 证件号码

            'P9_cardNo'         => $Des3->encrypt($authParam['cardNo'],$this->desKey),       // 银行卡号

            'P10_year'          => '',                                                       // 信用卡有效期年份

            'P11_month'         => '',                                                       // 信用卡有效期月份

            'P12_cvv2'          => '',                                                       // 信用卡安全码

            'P13_phone'         => $Des3->encrypt($authParam['phoneNo'],$this->desKey),      // 手机号码

        );

        $preSignArr = array();

        foreach($paramReq as $keys => $vals) {

            $preSignArr[] = $vals;

        }

        // 组装签名

        $paramReq['sign'] = $this->buildAuthSign($preSignArr, $this->authSignKey);

        // 发起鉴权请求

        $authReault = $this->curl_post($this->authHost, $paramReq);

        return json_decode($authReault, true);     // 返回请求结果

    }

/**

* *生成鉴权请求签名

* @param [array] $[authParam] [鉴权参数集]

* @return [string] [md5签名串]

*/

protected function buildAuthSign($authParam,$signKey) {

   $reqStr = "";

   foreach($authParam as $keys=>$vals) {

     $reqStr .= '&'.$vals;

   }

   // if(!$key) {

   //     return md5($reqStr);

   //     die;

   // }

   // return $key;

   // die;

   //$newSign = $reqStr.'&'.$signKey;

   $newSign = md5($reqStr.'&'.$signKey);

   return $newSign;

}

/**

* *curl发起post请求

* @param [string] $[url] [请求地址]

* @param [array] $[params] [请求参数集]

* @return  [返回结果集]

*/

protected function curl_post($url,$params) {

    $ch = curl_init();  // 初始化curl

    curl_setopt($ch,CURLOPT_URL,$url);              // 抓取指定网页

    curl_setopt($ch, CURLOPT_HEADER, 0);            // 设置header

    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);    // 要求结果为字符串且输出到屏幕上

    // curl_setopt ($ch, CURLOPT_CONNECTTIMEOUT, $timeout);

    curl_setopt($ch, CURLOPT_POST, 1);              // post提交方式

    curl_setopt($ch, CURLOPT_POSTFIELDS, $params);

    $data = curl_exec($ch); // 运行curl

    curl_close($ch);

    return($data);          // 输出结果

}

个人公众号

在php中使用对称加密DES3,开发银行卡绑定,实名验证……的更多相关文章

  1. [转]理解SSL(https)中的对称加密与非对称加密

    加密 解密 Tweet   密码学最早可以追溯到古希腊罗马时代,那时的加密方法很简单:替换字母. 早期的密码学 古希腊人用一种叫 Scytale 的工具加密.更快的工具是 transposition ...

  2. 理解SSL、HTTPS原理中的对称加密与非对称加密

    1.对称性加密 双方使用的同一个密钥,既可以加密又可以解密,这种加密方法称为对称加密,也称为单密钥加密. 简单来说就是:加密与解密都是同一个秘钥.   优点:通常在消息发送方需要加密大量数据时使用,算 ...

  3. JAVA中AES对称加密和解密

    AES对称加密和解密 package demo.security; import java.io.IOException; import java.io.UnsupportedEncodingExce ...

  4. JAVA中AES对称加密和解密以及与Python兼容

    引言:本文主要解决Java中用AES加密及解密,同时可通过Python脚本对Java加密后的字符进行解密的操作. 由于近期工作中用到需要使用Java对一串密钥进行加密,并且后台通过Python语言读取 ...

  5. 探讨.NET Core中实现AES加密和解密以及.NET Core为我们提供了什么方便!

    前言 对于数据加密和解密每次我都是从网上拷贝一份,无需有太多了解,由于在.net core中对加密和解密目前全部是统一了接口,只是做具体的实现,由于遇到过问题,所以将打算基本了解下其原理,知其然足矣, ...

  6. 几个例子理解对称加密与非对称加密、公钥与私钥、签名与验签、数字证书、HTTPS加密方式

    # 原创,转载请留言联系 为什么会出现这么多加密啊,公钥私钥啊,签名啊这些东西呢?说到底还是保证双方通信的安全性与完整性.例如小明发一封表白邮件给小红,他总不希望给别人看见吧.而各种各样的技术就是为了 ...

  7. C#开发中常用的加密解密方法

    转载自:https://www.cnblogs.com/bj981/p/11203711.html C#开发中常用的加密解密方法 相信很多人在开发过程中经常会遇到需要对一些重要的信息进行加密处理,今天 ...

  8. .NET中的DES对称加密

    DES是一种对称加密(Data Encryption Standard)算法,于1977年得到美国政府的正式许可,是一种用56位密钥来加密64位数据的方法.一般密码长度为8个字节,其中56位加密密钥, ...

  9. AES —— JAVA中对称加密和解密

    package demo.security; import java.io.IOException; import java.io.UnsupportedEncodingException; impo ...

随机推荐

  1. ueditor后台配置项返回格式出错,上传功能将不能正常使用

    和https://ask.csdn.net/questions/382087问题一样. java+jsp1.config.json配置不对2.百度依赖的jar包没引入3.请求controller.js ...

  2. AI - 概念(Concepts)

    01 - AI.ML与DL的关系 从涵盖范围上来讲,人工智能(AI)大于机器学习(ML)大于深度学习(DL) 人工智能(AI):能够感知.推理.行动和适应的程序: 机器学习(ML):能够随着数据量的增 ...

  3. 【zookeeper】4、利用zookeeper,借助观察模式,判断服务器的上下线

    首先什么是观察者模式,可以看看我之前的设计模式的文章 https://www.cnblogs.com/cutter-point/p/5249780.html 确定一下,要有观察者,要有被观察者,然后要 ...

  4. 基于Mono和VSCode打造轻量级跨平台IDE

      近期Visual Studio推出Mac版本号的消息迅速在技术圈里刷屏,当project师们最喜欢的笔记本电脑Mac,邂逅地球上最强大的集成开发环境Visual Studio的时候,会碰撞出如何精 ...

  5. redis 系列3 数据结构之简单动态字符串 SDS

    一.  SDS概述 Redis 没有直接使用C语言传统的字符串表示,而是自己构建了一种名为简单动态字符串(simple dynamic string, SDS)的抽象类型,并将SDS用作Redis的默 ...

  6. Mybatis解析mapper

    众所周知,接口是不能被实例化的,但是日常开发中,我们经常能直接使用dao层对象的方法,这又是为什么呢. 带着这些问题,我们看下mybatis内部做了那些操作. Mapper解析 上文我们描述了myba ...

  7. 图解 Java IO : 一、File源码

    Writer      :BYSocket(泥沙砖瓦浆木匠) 微         博:BYSocket 豆         瓣:BYSocket FaceBook:BYSocket Twitter   ...

  8. MySQL SQL语句执行顺序

    MySQL的语句一共分为11步,如下图所标注的那样,最先执行的总是FROM操作,最后执行的是LIMIT操作.其中每一个操作都会产生一张虚拟的表,这个虚拟的表作为一个处理的输入,只是这些虚拟的表对用户来 ...

  9. MySQL索引建立和使用的基本原则

    合理设计和使用索引 在关键字段的索引上,建与不建索引,查询速度相差近100倍.   差的索引和没有索引效果一样.   索引并非越多越好,因为维护索引需要成本.   每个表的索引应在5个以下,应合理利用 ...

  10. Mybatis学习(三)————— 映射文件详解

    前面说了全局配置文件中内容的详解,大家应该清楚了,现在来说说这映射文件,这章就对输入映射.输出映射.动态sql这几个知识点进行说明,其中高级映射(一对一,一对多,多对多映射)在下一章进行说明. 一.输 ...