银联接口C#

银联支付：

ChinaPay的会员商户接入支付平台，以方便商户开展网上支付交易。

持卡人从商户网站中生成订单信息，通过公共支付交易平台中的支付网关子系统进行支付的过程，其交易流程包括订单确认、支付处理、支付完成三个部分，具体流程说明如下：

【流程一】订单确认

1.    持卡人浏览商户网站，选择支付项目，生成订单信息

2． 持卡人确认订单信息，开始支付

【流程二】支付处理

3．持卡人确认支付信息，商户网站开始向支付网关申请支付，支付网关验证商户身份合法性和订单报文的完整性

4．支付网关向持卡人显示支付渠道选择界面，持卡人选择支付渠道

5．持卡人在所选择渠道上，输入用户帐号、密码及其他安全验证信息

6．持卡人的安全认证信息得到确认后，进行支付

【流程三】支付完成

7．支付渠道向支付网关返回支付结果

8．支付网关向持卡人显示支付结果，同时通知商户网站支付结果

9．商户网站向持卡人显示商户交易结果

10.  支付操作完成。

NetPayClient for C#使用说明

名 称	放置的路径	用 途
netpay.dll	根据项目工程的需要放置对应路径下	用于提供数字签名的方法调用
MerPrk.key	可以放置到任意路径下，但是需要调用方法指定文件位置和名称	商户签名私钥
PgPubk.key	可以放置到任意路径下，但是需要调用方法指定文件位置和名称	ChinaPay签名公钥

l  创建公/私钥对象buildKey

publicboolean buildKey (String MerId, int KeyUsage, String KeyFile)

用于创建私/公钥的对象，用于签名或者验证签名。

参数说明：

StringMerId  商户号，长度为15个字节的数字串，由ChinaPay分配。

intKeyUsage  使用私/公钥的方式，固定为 0 。

String KeyFile 私/公钥的文件路径（包含文件名称）。例如："d:\\MerPrk.key”

返回值：

true 表示找到正确的私/公钥文件,并且可以调用签名方法签名或者签名验证方法验证签名， false

表示创建私/公钥对象失败，不可以使用签名方法和签名验证方法。

注：该方法在netpay. NETPAY中, 也可通过NetPay.NETPAY.PrivateKeyFlag或者NetPay.NETPAY.PublicKeyFlag判断当前公私钥的状态。

l  订单签名函数signOrder

方法说明：

publicString signOrder(String MerId, String OrdId, String TransAmt, String CuryId,String TransDate, String TransType)

对传入的参数进行数字签名。

参数说明：

StringMerId     商户号，长度为15个字节的数字串，由ChinaPay分配。

StringOrdId     订单号，长度为16个字节的数字串，由商户系统生成，失败的订单号允许重复支付。

StringTransAmt 交易金额，长度为12个字节的数字串，例如：数字串"000000001234"表示12.34元。

StringCuryId      货币代码, 长度为3个字节的数字串，目前只支持人民币，取值为"156" 。

StringTransDate 交易日期，长度为8个字节的数字串，表示格式为：YYYYMMDD。

String TransType 交易类型，长度为4个字节的数字串，取值范围为："0001"和"0002"， 其中"0001"表示消费交易，"0002"表示退货交易。

 

返回值：

StringCheckValue[256] 即NetPayClient根据上述输入参数生成的商户数字签名，长度为256字节的字符串。

注：该方法在netpay. NETPAY中。

l  验证交易应答函数verifyTransResponse

方法说明：

publicboolean verifyTransResponse(String MerId, String OrdId, String TransAmt, StringCuryId, String TransDate, String TransType, String OrderStatus, StringCheckValue)

作用：

验证传入参数的数字签名是否正确。

参数说明：

StringMerId       商户号，长度为15个字节的数字串，由ChinaPay分配。

StringOrdId        订单号，长度为16个字节的数字串，由商户系统生成，失败的订单号允许重复支付。

StringTransAmt 交易金额，长度为12个字节的数字串，例如：数字串"000000001234"表示12.34元。

StringCuryId      货币代码, 长度为3个字节的数字串，目前只支持人民币，取值为"156" 。

StringTransDate 交易日期，长度为8个字节的数字串，表示格式为： YYYYMMDD。

StringTransType 交易类型，长度为4个字节的数字串，取值范围为："0001"和"0002"，其中"0001"表示消费交易，"0002"表示退货交易。

StringOrderStatus 交易状态，长度为4个字节的数字串。详见交易状态码说明。

StringCheckValue 校验值，即ChinaPay对交易应答的数字签名，长度为256字节的字符串。

返回值：

true 表示成功，即该交易应答为ChinaPay所发送，商户根据“交易状态”进行后续处理；否则表示失败，即无效应答，商户可忽略该应答。

注：该方法在netpay. NETPAY中。

l  对一段字符串的签名函数Sign

方法说明：

publicString Sign (String SignMsg)

作用：

对传入的参数字符串进行数字签名。

参数说明：

StringSignMsg 用于要签名的字符串

返回值：

String CheckValue[256]即NetPayClient根据上述输入参数生成的商户数字签名，长度为256字节的        字符串。

注：该方法在netpay. NETPAY中。

l  对一段字符串的签名验证函数verifyAuthToken

方法说明：

publicboolean verifyAuthToken (String PlainData, String CheckValue)

作用：

验证目标字符串的数字签名是否正确。

参数说明：

StringPlainData     用于数字签名的字符串。

StringCheckValue  校验值，要验证的字符串的数字签名，长度为256字节的字符串。

返回值：

true 表示验证通过成功；否则表示失败。

注：该方法在netpay. NETPAY中。

示例代码

string MerId, OrdId,TransAmt, CuryId, TransDate, TransType,ChkValue;

string plainData,ChkValue2 ;

//初始化key文件：

if (NetPay.NETPAY.buildKey("808080290000001", 0, "c:\\key\\MerPrk.key"))

{

showInfo(">>设置私钥：成功。\r\n\r\n");

}

// 对订单的签名

if (NetPay.NETPAY.PrivateKeyFlag)

{

string ChkValue = NetPay.NETPAY. signOrder(MerId, OrdId, TransAmt, CuryId, TransDate, TransType) ;

showInfo(">>明文：" + ostr + "\r\n\r\n");

showInfo(">>密文：" + ChkValue + "\r\n\r\n");

}

// 对一段字符串的签名

string plainData = "8080802900000010000000010273765000000000001156201008060001";

if (NetPay.NETPAY.PrivateKeyFlag)

{

string ChkValue2 = NetPay.NETPAY. Sign(plainData);

showInfo(">>明文：" + ostr + "\r\n\r\n");

showInfo(">>密文：" + ChkValue + "\r\n\r\n");

}

String MerId,OrdId, TransAmt, CuryId, TransDate, TransType,ChkValue;

String plainData,ChkValue2

//初始化key文件：

if (NetPay.NETPAY.buildKey("999999999999999", 0, "c:\\key\\PgPubk.key"))

{

showInfo(">>设置公钥：成功。\r\n\r\n");

}

//验签订单

if (NetPay.NETPAY.PublicKeyFlag)

{

bool flag= NetPay.NETPAY.verifyTransResponse(MerId,OrdId, TransAmt,CuryId, TransDate, TransType, OrderStatus, ChkValue);  // ChkValue为ChinaPay应答传回的域段

showInfo(">> 明文：" + ostr + "\r\n\r\n");

showInfo(">>密文：" + check + "\r\n\r\n");

showInfo(">>验签：" + result + "\r\n\r\n");

if(!flag) {

//签名验证错误处理

}

}

// 对一段字符串的签名验证

plainData = "testsign data ";

if (NetPay.NETPAY.PublicKeyFlag)

{

bool result = NetPay.NETPAY.verifyAuthToken(plainData, ChkValue2); // ChkValue2为ChinaPay应答传回的域段

showInfo(">>明文：" + ostr + "\r\n\r\n");

showInfo(">>密文：" + check + "\r\n\r\n");

showInfo(">>验签：" + result + "\r\n\r\n");

if(!flag) {

//签名验证错误处理

}

}

支付版本：

接入地址：

ChinaPay的网上支付服务采用WEB服务的方式允许商户接入，接收交易数据的地址为：

测试环境：http://payment-test.chinapay.com/pay/TransGet

生产环境：https://payment.chinapay.com/pay/TransGet

l  交易提交数据内容

商户向ChinaPay的支付接入地址提交订单信息，提交页面中表单（FORM）的应该包括如下(注意各字段的大小写)：

<form action="https://payment.ChinaPay.com/pay/TransGet"METHOD=POST> （这里action的内容为提交交易数据的URL地址）

<input type=hidden name="MerId"value="808080290000001"/> （MerId为ChinaPay统一分配给商户的商户号，15位长度，必填）

<input type=hidden name="OrdId"value="0000000000000006"/> （商户提交给ChinaPay的交易订单号，16位长度，必填）

<input type=hidden name="TransAmt"value="000000001234"/> （订单交易金额，12位长度，左补0，                                        必填,单位为分）

<input type=hidden name="CuryId"value="156"/> （订单交易币种，3位长度，固定为人民币156，                                         必填）

<input type=hidden name="TransDate"value="20070801"/>（订单交易日期，8位长度，必填）

<input type=hidden name="TransType"value="0001"/> （交易类型，4位长度，必填）

<input type=hidden name="Version"value="20070129"/>（支付接入版本号，必填）

<input type=hidden name="BgRetUrl"value="http://www.example.com/pay/Bgreturn.jsp"/> （后台交易接收URL，长度不要超过80个字节，必填）

<input type=hidden name="PageRetUrl"value="www.example.com/pay/Pgreturn.jsp "/> （页面交易接收URL，长度不要超过80个字节，必填）

<input type=hidden name="GateId"value="">（支付网关号，可选）

<input type=hidden name="Priv1"value="Memo">（商户私有域，长度不要超过60个字节）

<input type=hidden name="ChkValue" value="X…X">（256字节长的ASCII码,为此次交易提交关键数                                           据的数字签名，必填）

PageRetUrl为页面接受应答地址，用于引导使用者返回支付后的商户网站页面。

BgRetUrl 为后台接受应答地址，用于商户记录交易信息和处理，对于使用者是不可见的。商户填写该地址时，URL不能包含参数，如果需要填写参数，可把参数填写在“商户私有域”Priv1字段中。另外ChinaPay会根据后台发送的http的返回码来判定是否重新发送后台应答流水，以确保后台应答的接收。

Priv1表示 “商户私有域”，在支付版本20070129中会参与数字签名，商户通过此字段向Chinapay发送的信息，Chinapay依原样填充返回给商户。

GateId为可选项，表示 “支付网关号”，如填写GateId（支付网关号），则消费者将直接进入支付页面，否则进入网关选择页面。

OrdId，表示 “订单号”， 该域段的内容可以完全由用户自己定义。

商户发送给ChinaPay的交易数据均需要进行数字签名。对于版本号为20070129的签名数据使用客户端NetPayClient的“对一段字符串的签名函数”。方法名称为：publicString Sign (String SignMsg)

对于版本为20070129的数字签名采用的是对一段字符串的签名，因此在签名的时候需要按照一定顺序拼接字符串，顺序如下表：

MerId

OrdId

TransAmt

CuryId

TransDate

TransType

Priv1

l  交易接收数据的内容

当消费支付交易完成时，ChinaPay会将交易应答信息发送给商户，对于页面易接收地址和后台交易接收地址都会收到交易接收数据，应答的数据域段包括如下内容：(以页面Form数据为例,注意大小写，后台应答数据的发送的域段名和下面的一致)

<form name="SendToMer"method="post"   action="">（这里action的内容为提交交易数据的URL地址）

<inputtype="hidden" name="merid"    value="808080290000001"/>

<inputtype="hidden" name="orderno"   value="0000000010096806"/>

<inputtype="hidden" name="transdate"  value="20070801"/>

<inputtype="hidden" name="amount"    value="000000001234"/>

<inputtype="hidden" name="currencycode"  value="156"/>

<inputtype="hidden" name="transtype"   value="0001"/>

<inputtype="hidden" name="status"      value="1001"/>

<inputtype="hidden" name="checkvalue"  value=" X…X "/>

<inputtype="hidden" name="GateId"     value=" 0001"/>

<inputtype="hidden" name="Priv1"      value=" Memo"/>

</form>

说明：

status 表示交易转态，只有"1001"的时候才为交易成功，其他均为失败，因此在验证签名数据为ChinaPay发出的以后，还需要判定交易状态代码为"1001"。

当消费支付交易完成时，ChinaPay会将交易应答信息发送给商户，对于页面交易接收地址和后台交易接收地址都会收到交易接收数据，而对于接收到的应答数据，商户需要对其验证签名以确定是由ChinaPay发出的应答数据。使用的NetPayClient的“验证交易应答函数”。方法名称为：publicboolean verifyTransResponse(String MerId, String OrdId, String TransAmt, StringCuryId, String TransDate, String TransType, String OrderStatus, StringCheckValue)