对称加密:对称加密是一种数据加密算法,对一组数据的加密和解密都使用一样的密钥(key),可以有效保护金融数据,常见的对称加密有DES,3DES,AES、RC2、RC4、RC5。

DES3: 对DES算法的组合,指定3个KEY,运算3次DES,密钥KEY的总字符长度为24位。

说明: 接触这个主要是最近对接一个第三方的支付平台,调用他们的银行卡,证件,姓名的鉴权接口,需要对一些特殊数字(银行卡号,身份证号)进行DES加密,再进行签名请求。其实这个主要就是用来做银行卡绑定或者实名验证的。

流程:

1.客户端输入银行卡卡号,真实姓名,手机号,身份证号,手机号验证码

2.通过匹配当前用户提交的验证码和服务器上缓存的验证码是否一致再进行鉴权请求。

3.在支付后台上拿到DES密钥保存,对银行卡号,证件号等进行DES加密。

4.通常鉴权请求为四要素(真实姓名,身份证号,银行卡号,手机号[该卡预留号码])

5.对请求参数进行签名,再发送请求,根据结果,认证成功,则保存该用户身份证号,手机号,银行卡号。

附: 中间用户输完银行卡号时,需要根据卡号识别出卡类型(什么银行)和银行编码(全大写英文,类似银行的唯一id),记录该银行的联行号(银行的详细信息编号,精确到开户银行的省市区,支行)更佳,因为有时对公账户需要联行号。这个识别接口可以去网上找,有免费的,不过阿里云的接口更好用。

一、DES3类

<?php

namespace app\v1\extend;

class DES3{

	//数据加密

 	function encrypt($input, $key)

 	{

 		$size = mcrypt_get_block_size(MCRYPT_3DES,'ecb');

 		$input = $this->pkcs5_pad($input, $size);

 		$key = str_pad($key,24,'0');

 		$td = mcrypt_module_open(MCRYPT_3DES, '', 'ecb', '');

 		$iv = @mcrypt_create_iv (mcrypt_enc_get_iv_size($td), MCRYPT_RAND);

 		@mcrypt_generic_init($td, $key, $iv);

 		$data = mcrypt_generic($td, $input);

 		mcrypt_generic_deinit($td);

 		mcrypt_module_close($td);

 		$data = base64_encode($data);

 		return $data;

 	}

 	//数据解密

 	function decrypt($encrypted, $key)

 	{

 		$encrypted = base64_decode($encrypted);

 		$key = str_pad($key,24,'0');

 		$td = mcrypt_module_open(MCRYPT_3DES,'','ecb','');

 		$iv = @mcrypt_create_iv(mcrypt_enc_get_iv_size($td),MCRYPT_RAND);

 		$ks = mcrypt_enc_get_key_size($td);

 		@mcrypt_generic_init($td, $key, $iv);

 		$decrypted = mdecrypt_generic($td, $encrypted);

 		mcrypt_generic_deinit($td);

 		mcrypt_module_close($td);

 		$y=$this->pkcs5_unpad($decrypted);

 		return $y;

 	}

 	function pkcs5_pad ($text, $blocksize)

 	{

 		$pad = $blocksize - (strlen($text) % $blocksize);

 		return $text . str_repeat(chr($pad), $pad);

 	}

	function pkcs5_unpad($text)

	{

 		$pad = ord($text{strlen($text)-1});

 		if ($pad > strlen($text))

 		{

 		return false;

 		}

 		if (strspn($text, chr($pad), strlen($text) - $pad) != $pad)

 		{

 			return false;

 		}

 		return substr($text, 0, -1 * $pad);

 	}

}

?>

二、业务逻辑

protected $desKey   = 'uMPE00c86bPWWyjLhBUlkA82';   // des加密密钥

/**

     * *鉴权请求

     * @param [array] $[authParam] [绑卡基本信息输入]

     * @return [array] [接口信息反馈]

     */

    public function verifyAuth($authParam) {

        if (empty($authParam)) {

            return false;

        }

        $Des3 = new DES3();      // 实例Des加密类

        $paramReq = array(

            'P1_bizType'        => 'Authentication',            // 交易类型

            'P2_customerNumber' => $this->cusNum,               // 商户编号

            'P3_orderId'        => $authParam['orderNum'],      // 商户请求流水号

            'P4_timestamp'      => date('YmdHis'),              // 时间戳

            'P5_verifyType'     => $this->authType,             // 认证类型

            'P6_payerName'      => $authParam['payerName'],     // 姓名

            'P7_idCardType'     => 'IDCARD',                    // 证件类型

            'P8_idCardNo'       => $Des3->encrypt($authParam['idCardNo'],$this->desKey),     // 证件号码

            'P9_cardNo'         => $Des3->encrypt($authParam['cardNo'],$this->desKey),       // 银行卡号

            'P10_year'          => '',                                                       // 信用卡有效期年份

            'P11_month'         => '',                                                       // 信用卡有效期月份

            'P12_cvv2'          => '',                                                       // 信用卡安全码

            'P13_phone'         => $Des3->encrypt($authParam['phoneNo'],$this->desKey),      // 手机号码

        );

        $preSignArr = array();

        foreach($paramReq as $keys => $vals) {

            $preSignArr[] = $vals;

        }

        // 组装签名

        $paramReq['sign'] = $this->buildAuthSign($preSignArr, $this->authSignKey);

        // 发起鉴权请求

        $authReault = $this->curl_post($this->authHost, $paramReq);

        return json_decode($authReault, true);     // 返回请求结果

    }

/**

* *生成鉴权请求签名

* @param [array] $[authParam] [鉴权参数集]

* @return [string] [md5签名串]

*/

protected function buildAuthSign($authParam,$signKey) {

   $reqStr = "";

   foreach($authParam as $keys=>$vals) {

     $reqStr .= '&'.$vals;

   }

   // if(!$key) {

   //     return md5($reqStr);

   //     die;

   // }

   // return $key;

   // die;

   //$newSign = $reqStr.'&'.$signKey;

   $newSign = md5($reqStr.'&'.$signKey);

   return $newSign;

}

/**

* *curl发起post请求

* @param [string] $[url] [请求地址]

* @param [array] $[params] [请求参数集]

* @return  [返回结果集]

*/

protected function curl_post($url,$params) {

    $ch = curl_init();  // 初始化curl

    curl_setopt($ch,CURLOPT_URL,$url);              // 抓取指定网页

    curl_setopt($ch, CURLOPT_HEADER, 0);            // 设置header

    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);    // 要求结果为字符串且输出到屏幕上

    // curl_setopt ($ch, CURLOPT_CONNECTTIMEOUT, $timeout);

    curl_setopt($ch, CURLOPT_POST, 1);              // post提交方式

    curl_setopt($ch, CURLOPT_POSTFIELDS, $params);

    $data = curl_exec($ch); // 运行curl

    curl_close($ch);

    return($data);          // 输出结果

}

个人公众号

在php中使用对称加密DES3,开发银行卡绑定,实名验证……的更多相关文章

  1. [转]理解SSL(https)中的对称加密与非对称加密

    加密 解密 Tweet   密码学最早可以追溯到古希腊罗马时代,那时的加密方法很简单:替换字母. 早期的密码学 古希腊人用一种叫 Scytale 的工具加密.更快的工具是 transposition ...

  2. 理解SSL、HTTPS原理中的对称加密与非对称加密

    1.对称性加密 双方使用的同一个密钥,既可以加密又可以解密,这种加密方法称为对称加密,也称为单密钥加密. 简单来说就是:加密与解密都是同一个秘钥.   优点:通常在消息发送方需要加密大量数据时使用,算 ...

  3. JAVA中AES对称加密和解密

    AES对称加密和解密 package demo.security; import java.io.IOException; import java.io.UnsupportedEncodingExce ...

  4. JAVA中AES对称加密和解密以及与Python兼容

    引言:本文主要解决Java中用AES加密及解密,同时可通过Python脚本对Java加密后的字符进行解密的操作. 由于近期工作中用到需要使用Java对一串密钥进行加密,并且后台通过Python语言读取 ...

  5. 探讨.NET Core中实现AES加密和解密以及.NET Core为我们提供了什么方便!

    前言 对于数据加密和解密每次我都是从网上拷贝一份,无需有太多了解,由于在.net core中对加密和解密目前全部是统一了接口,只是做具体的实现,由于遇到过问题,所以将打算基本了解下其原理,知其然足矣, ...

  6. 几个例子理解对称加密与非对称加密、公钥与私钥、签名与验签、数字证书、HTTPS加密方式

    # 原创,转载请留言联系 为什么会出现这么多加密啊,公钥私钥啊,签名啊这些东西呢?说到底还是保证双方通信的安全性与完整性.例如小明发一封表白邮件给小红,他总不希望给别人看见吧.而各种各样的技术就是为了 ...

  7. C#开发中常用的加密解密方法

    转载自:https://www.cnblogs.com/bj981/p/11203711.html C#开发中常用的加密解密方法 相信很多人在开发过程中经常会遇到需要对一些重要的信息进行加密处理,今天 ...

  8. .NET中的DES对称加密

    DES是一种对称加密(Data Encryption Standard)算法,于1977年得到美国政府的正式许可,是一种用56位密钥来加密64位数据的方法.一般密码长度为8个字节,其中56位加密密钥, ...

  9. AES —— JAVA中对称加密和解密

    package demo.security; import java.io.IOException; import java.io.UnsupportedEncodingException; impo ...

随机推荐

  1. 安卓ListView行详细内容展示页编写和下拉刷新实现

    ListView行详细内容展示页: 使用轻量级的Fragment实现Listview行内容简单的详细信息展示: 值得注意的是: 1. 主布局(打开它的Activity)必须是FrameLayout布局 ...

  2. C++版 - 剑指Offer 面试题45:圆圈中最后剩下的数字(约瑟夫环问题,ZOJ 1088:System Overload类似)题解

    剑指Offer 面试题45:圆圈中最后剩下的数字(约瑟夫环问题) 原书题目:0, 1, - , n-1 这n个数字排成一个圈圈,从数字0开始每次从圆圏里删除第m个数字.求出这个圈圈里剩下的最后一个数字 ...

  3. python练习三—解析xml

    使用python解析xml,主要使用sax的ContentHandler中的标签开始和标签结束的方法驱动,然后在开始(或者结束)事件中决定使用什么处理方法,使用dispatcher来决定并分发到指定方 ...

  4. CentOS docker 常用命令

    yum install docker 安装服务 systemctl start docker.service 启动服务 systemctl enable docker.service 开机启动服务 d ...

  5. spring-boot (四) springboot+mybatis多数据源最简解决方案

    学习文章来自:http://www.ityouknow.com/spring-boot.html 配置文件 pom包就不贴了比较简单该依赖的就依赖,主要是数据库这边的配置: mybatis.confi ...

  6. 【Vue.js】vue引入组件报错:该组件未注册?

    [Vue warn]: Unknown custom element: <QuestionnaireOption> - did you register the component cor ...

  7. SQL Server 2008 R2 下如何清理数据库日志文件

    废话不多说,直接上代码,清理后日志文件为1M USE [master] GO ALTER DATABASE [数据库名] SET RECOVERY SIMPLE WITH NO_WAIT GO ALT ...

  8. SHELL脚本--tr命令用法和特性全解

    bash&shell系列文章:http://www.cnblogs.com/f-ck-need-u/p/7048359.html 1.1 简介 tr主要用于将从标准输入读取的数据进行结果集映射 ...

  9. Linux使用mailx发送邮件--技术流ken

    前言   最近想要监控系统服务运行情况并实现自动发送邮件报警,zabbix虽然也可以实现这样的功能,但是这里使用一个非常简单的办法就可以实现.需要安装mailx工具,mailx是一个小型的邮件发送程序 ...

  10. maven 工程依赖了某个jar包 但还是报java.lang.ClassNotFoundException的问题

    一般出现这种情况,首先看看 pom.xml 文件引用的jar文件有没有损坏.或者下载不完整,打开maven仓库根据依赖地址可以查看. 如果还是出现问题,报 java.lang.ClassNotFoun ...