PHP调用内容DES加密的SOAP接口

本文以方倍工作室优惠券接口开发为例，介绍PHP下DES加解密及SOAP接口调用的实现过程。

一、基础概念

DES全称为Data Encryption Standard，即数据加密标准，是一种使用密钥加密的块算法，1976年被美国联邦政府的国家标准局确定为联邦资料处理标准（FIPS），随后在国际上广泛流传开来。

DES算法为密码体制中的对称密码体制，又被称为美国数据加密标准，是1972年美国IBM公司研制的对称密码体制加密算法。明文按64位进行分组，密钥长64位，密钥事实上是56位参与DES运算（第8、16、24、32、40、48、56、64位是校验位，使得每个密钥都有奇数个1）分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。

SOAP（Simple Object Access Protocol ）简单对象访问协议是在分散或分布式的环境中交换信息的简单的协议，是一个基于XML的协议，它包括四个部分：SOAP封装(envelop)，封装定义了一个描述消息中的内容是什么，是谁发送的，谁应当接受并处理它以及如何处理它们的框架；SOAP编码规则（encoding rules），用于表示应用程序需要使用的数据类型的实例; SOAP RPC表示(RPC representation)，表示远程过程调用和应答的协定;SOAP绑定（binding），使用底层协议交换信息。

WSDL（Web Service Description Language）就是描述XML Web服务的标准XML格式，WSDL由Ariba、Intel、IBM和微软等开发商提出。它用一种和具体语言无关的抽象方式定义了给定Web服务收发的有关操作和消息。就其定义来说，你还不能把WSDL当作一种对象接口定义语言，例如，CORBA或COM等应用程序体系结构就会用到对象接口定义语言。 WSDL保持协议中立，但它确实内建了绑定SOAP的支持，从而同SOAP建立了不可分割的联系。所以，当我在这篇文章中讨论WSDL的时候，我会假定你把SOAP作为了你的通讯协议。

SOAP和WSDL虽然是web service的两大标准，但是两者并没有必然的联系，都可以独立使用。它们之间的关系就类似HTTP和Html之间的关系。前者是一种协议，后者是对一个Web Server的描述。

二、PHP下的配置

在php的的配置文件php.ini中，找到

extension=php_soap.dll

然后将前面的;号去掉，然后重启web服务

探针查看环境，需要支持mcrypt和soap

三、DES加解密

Des的类如下，其中iv向量使用固定值。

 /*

      方倍工作室

      http://www.fangbei.org

 */

 class DES

 {

     var $key;

     var $iv;

     function DES($key)

     {

         $this->key = $key;

         $bytes = array(0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00);

         $this->iv =  $this->bytesToStr($bytes);

         // $this->iv =  mcrypt_create_iv ( mcrypt_get_block_size (MCRYPT_DES, MCRYPT_MODE_CBC), MCRYPT_DEV_RANDOM );

     }

     //加密，返回大写十六进制字符串

     function encrypt($str)

     {

         $size = mcrypt_get_block_size ( MCRYPT_DES, MCRYPT_MODE_CBC );

         $str = $this->pkcs5Pad ( $str, $size );

         return strtoupper( bin2hex( mcrypt_cbc(MCRYPT_DES, $this->key, $str, MCRYPT_ENCRYPT, $this->iv ) ) );

     }

     //解密

     function decrypt($str)

     {

         $strBin = $this->hex2bin( strtolower( $str ) );

         $str = mcrypt_cbc( MCRYPT_DES, $this->key, $strBin, MCRYPT_DECRYPT, $this->iv );

         $str = $this->pkcs5Unpad( $str );

         return $str;

     }

     function hex2bin($hexData)

     {

         $binData = "";

         for($i = 0; $i < strlen ( $hexData ); $i += 2) {

             $binData .= chr ( hexdec ( substr ( $hexData, $i, 2 ) ) );

         }

         return $binData;

     }

     function pkcs5Pad($text, $blocksize)

     {

         $pad = $blocksize - (strlen ( $text ) % $blocksize);

         return $text . str_repeat ( chr ( $pad ), $pad );

     }

     function pkcs5Unpad($text)

     {

         $pad = ord ( $text {strlen ( $text ) - 1} );

         if ($pad > strlen ( $text ))

             return false;

         if (strspn ( $text, chr ( $pad ), strlen ( $text ) - $pad ) != $pad)

             return false;

         return substr ( $text, 0, - 1 * $pad );

     }

     function bytesToStr($bytes)

     {

         $str = '';

         foreach($bytes as $ch) {

             $str .= chr($ch);

         }

         return $str;

     }

 }

四、准备入参

首先需要获得当前订单号，订单号为20160322185825271格式。

实现代码如下

 list($millisecond, $second)=explode(' ',microtime());

 $timestamp = date("YmdHis",$second);

 $orderno = $timestamp.substr($millisecond, 2, 3);

然后调用DES进行加密

 $crypt = new DES($desKey);

 $XMLParam = $crypt->encrypt($XMLData);

明文为

<GetVoucher><machinecode>000000000</machinecode><vtype>VTRMB</vtype><data>10</data><validdays>30</validdays><totalmoney>10</totalmoney><ordercode>20160322185825271</ordercode></GetVoucher>

加密后为

13FDFAF455E7A5516829F73FA6017EC55F54385CD3F15EC0C09FA429F30450504494B024CFA659DCD44A752A84421CDC8010C0B9C1C1B7F027AF1B24F138C08132DF05A923529478B1824BC7533B3A7A2F37F4CA76A8D52E820F6E491A801F9A0B13A69B6ABB4B092143751A7258A4D3935CDD8175091E7F6FE4F3F3964438117621F22B5133681C517C9D4DABE551C323D0D6DB5D563631AD0910D5C51E4DD46133C4FEE3AEC95DFD212F1A70546F7468C1A21168B024CDEA27A097157D08D7

五、PHP调用SOAP协议接口

调用方法如下

 try {

     $client = new SoapClient('http://www.fangbei.org/VoucherService.asmx?WSDL');

     $result = $client->GetVoucher(array('XmlParam'=>$XMLParam, 'UserName'=>$UserName,'Sign'=>$Sign));

     var_dump($result);

     $encryptVoucherResult = $result->GetVoucherResult;

 } catch (SOAPFault $e) {

     print_r('Exception:'.$e);

 }

result结果如下

object(stdClass)#2 (1) {

  ["GetVoucherResult"]=>

  string(464) "6F036F920E11B1069FC97B5A7CBF5BBB77B58B63980251864C75ECB3D7D34E453B88D50B32B3330F9415B5B54FF03DB082EB5CA9C8C5CCE0664A030BC1BB1541E297B0983E06FDEFCF772F14DA4A0B70F395562BA31BDAED0CA0978680825BA810E8B40FAB24E73562CC782DB897193553FF3724BF86E9863134B9CEA25635D2BCF435B33936896C4E0C257E8CC77D6E017DA4782FE6058CEBABD832EE33E47878B305D89647F8D119C33C24181CCC1A610C286E312B77FF9E02D4077A0C303902DC185D3915BE4BC493661F8212AB98C325C46E242357E7D15A5033956A43F8C651374590D4727F"

}

有用的内容为加密的

6F036F920E11B1069FC97B5A7CBF5BBB77B58B63980251864C75ECB3D7D34E453B88D50B32B3330F9415B5B54FF03DB082EB5CA9C8C5CCE0664A030BC1BB1541E297B0983E06FDEFCF772F14DA4A0B70F395562BA31BDAED0CA0978680825BA810E8B40FAB24E73562CC782DB897193553FF3724BF86E9863134B9CEA25635D2BCF435B33936896C4E0C257E8CC77D6E017DA4782FE6058CEBABD832EE33E47878B305D89647F8D119C33C24181CCC1A610C286E312B77FF9E02D4077A0C303902DC185D3915BE4BC493661F8212AB98C325C46E242357E7D15A5033956A43F8C651374590D4727F

对其进行DES解密

 $decryptVoucherResult = $crypt->decrypt($encryptVoucherResult);

 var_dump($decryptVoucherResult);

返回内容为XML

<Result><status>1</status><uuid>A5C0CFAE06644038AA53A50DF6CD159C</uuid><extractcode></extractcode><datamatrix>zwH3FAtTwhP7h2zWSe65q7qWdoWqzph5nZ/XUBJP89N/rYIn14k+WxDL+ukchZvKXHdCxs6r6YCBoTIcgW0hgIHg4ULu9C6p</datamatrix></Result>

再将XML转成PHP数组，代码如下

 $obj = json_decode(json_encode(simplexml_load_string($decryptVoucherResult)),TRUE);

 var_dump($obj);

返回数组如下

array(4) {

  ["status"]=>

  string(1) "1"

  ["uuid"]=>

  string(32) "A5C0CFAE06644038AA53A50DF6CD159C"

  ["extractcode"]=>

  array(0) {}

  ["datamatrix"]=>

  string(96) "zwH3FAtTwhP7h2zWSe65q7qWdoWqzph5nZ/XUBJP89N/rYIn14k+WxDL+ukchZvKXHdCxs6r6YCBoTIcgW0hgIHg4ULu9C6p"

}