对称加密:对称加密是一种数据加密算法,对一组数据的加密和解密都使用一样的密钥(key),可以有效保护金融数据,常见的对称加密有DES,3DES,AES、RC2、RC4、RC5。

DES3: 对DES算法的组合,指定3个KEY,运算3次DES,密钥KEY的总字符长度为24位。

说明: 接触这个主要是最近对接一个第三方的支付平台,调用他们的银行卡,证件,姓名的鉴权接口,需要对一些特殊数字(银行卡号,身份证号)进行DES加密,再进行签名请求。其实这个主要就是用来做银行卡绑定或者实名验证的。

流程:

1.客户端输入银行卡卡号,真实姓名,手机号,身份证号,手机号验证码

2.通过匹配当前用户提交的验证码和服务器上缓存的验证码是否一致再进行鉴权请求。

3.在支付后台上拿到DES密钥保存,对银行卡号,证件号等进行DES加密。

4.通常鉴权请求为四要素(真实姓名,身份证号,银行卡号,手机号[该卡预留号码])

5.对请求参数进行签名,再发送请求,根据结果,认证成功,则保存该用户身份证号,手机号,银行卡号。

附: 中间用户输完银行卡号时,需要根据卡号识别出卡类型(什么银行)和银行编码(全大写英文,类似银行的唯一id),记录该银行的联行号(银行的详细信息编号,精确到开户银行的省市区,支行)更佳,因为有时对公账户需要联行号。这个识别接口可以去网上找,有免费的,不过阿里云的接口更好用。

一、DES3类

<?php

namespace app\v1\extend;

class DES3{

	//数据加密

 	function encrypt($input, $key)

 	{

 		$size = mcrypt_get_block_size(MCRYPT_3DES,'ecb');

 		$input = $this->pkcs5_pad($input, $size);

 		$key = str_pad($key,24,'0');

 		$td = mcrypt_module_open(MCRYPT_3DES, '', 'ecb', '');

 		$iv = @mcrypt_create_iv (mcrypt_enc_get_iv_size($td), MCRYPT_RAND);

 		@mcrypt_generic_init($td, $key, $iv);

 		$data = mcrypt_generic($td, $input);

 		mcrypt_generic_deinit($td);

 		mcrypt_module_close($td);

 		$data = base64_encode($data);

 		return $data;

 	}

 	//数据解密

 	function decrypt($encrypted, $key)

 	{

 		$encrypted = base64_decode($encrypted);

 		$key = str_pad($key,24,'0');

 		$td = mcrypt_module_open(MCRYPT_3DES,'','ecb','');

 		$iv = @mcrypt_create_iv(mcrypt_enc_get_iv_size($td),MCRYPT_RAND);

 		$ks = mcrypt_enc_get_key_size($td);

 		@mcrypt_generic_init($td, $key, $iv);

 		$decrypted = mdecrypt_generic($td, $encrypted);

 		mcrypt_generic_deinit($td);

 		mcrypt_module_close($td);

 		$y=$this->pkcs5_unpad($decrypted);

 		return $y;

 	}

 	function pkcs5_pad ($text, $blocksize)

 	{

 		$pad = $blocksize - (strlen($text) % $blocksize);

 		return $text . str_repeat(chr($pad), $pad);

 	}

	function pkcs5_unpad($text)

	{

 		$pad = ord($text{strlen($text)-1});

 		if ($pad > strlen($text))

 		{

 		return false;

 		}

 		if (strspn($text, chr($pad), strlen($text) - $pad) != $pad)

 		{

 			return false;

 		}

 		return substr($text, 0, -1 * $pad);

 	}

}

?>

二、业务逻辑

protected $desKey   = 'uMPE00c86bPWWyjLhBUlkA82';   // des加密密钥

/**

     * *鉴权请求

     * @param [array] $[authParam] [绑卡基本信息输入]

     * @return [array] [接口信息反馈]

     */

    public function verifyAuth($authParam) {

        if (empty($authParam)) {

            return false;

        }

        $Des3 = new DES3();      // 实例Des加密类

        $paramReq = array(

            'P1_bizType'        => 'Authentication',            // 交易类型

            'P2_customerNumber' => $this->cusNum,               // 商户编号

            'P3_orderId'        => $authParam['orderNum'],      // 商户请求流水号

            'P4_timestamp'      => date('YmdHis'),              // 时间戳

            'P5_verifyType'     => $this->authType,             // 认证类型

            'P6_payerName'      => $authParam['payerName'],     // 姓名

            'P7_idCardType'     => 'IDCARD',                    // 证件类型

            'P8_idCardNo'       => $Des3->encrypt($authParam['idCardNo'],$this->desKey),     // 证件号码

            'P9_cardNo'         => $Des3->encrypt($authParam['cardNo'],$this->desKey),       // 银行卡号

            'P10_year'          => '',                                                       // 信用卡有效期年份

            'P11_month'         => '',                                                       // 信用卡有效期月份

            'P12_cvv2'          => '',                                                       // 信用卡安全码

            'P13_phone'         => $Des3->encrypt($authParam['phoneNo'],$this->desKey),      // 手机号码

        );

        $preSignArr = array();

        foreach($paramReq as $keys => $vals) {

            $preSignArr[] = $vals;

        }

        // 组装签名

        $paramReq['sign'] = $this->buildAuthSign($preSignArr, $this->authSignKey);

        // 发起鉴权请求

        $authReault = $this->curl_post($this->authHost, $paramReq);

        return json_decode($authReault, true);     // 返回请求结果

    }

/**

* *生成鉴权请求签名

* @param [array] $[authParam] [鉴权参数集]

* @return [string] [md5签名串]

*/

protected function buildAuthSign($authParam,$signKey) {

   $reqStr = "";

   foreach($authParam as $keys=>$vals) {

     $reqStr .= '&'.$vals;

   }

   // if(!$key) {

   //     return md5($reqStr);

   //     die;

   // }

   // return $key;

   // die;

   //$newSign = $reqStr.'&'.$signKey;

   $newSign = md5($reqStr.'&'.$signKey);

   return $newSign;

}

/**

* *curl发起post请求

* @param [string] $[url] [请求地址]

* @param [array] $[params] [请求参数集]

* @return  [返回结果集]

*/

protected function curl_post($url,$params) {

    $ch = curl_init();  // 初始化curl

    curl_setopt($ch,CURLOPT_URL,$url);              // 抓取指定网页

    curl_setopt($ch, CURLOPT_HEADER, 0);            // 设置header

    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);    // 要求结果为字符串且输出到屏幕上

    // curl_setopt ($ch, CURLOPT_CONNECTTIMEOUT, $timeout);

    curl_setopt($ch, CURLOPT_POST, 1);              // post提交方式

    curl_setopt($ch, CURLOPT_POSTFIELDS, $params);

    $data = curl_exec($ch); // 运行curl

    curl_close($ch);

    return($data);          // 输出结果

}

个人公众号

在php中使用对称加密DES3,开发银行卡绑定,实名验证……的更多相关文章

  1. [转]理解SSL(https)中的对称加密与非对称加密

    加密 解密 Tweet   密码学最早可以追溯到古希腊罗马时代,那时的加密方法很简单:替换字母. 早期的密码学 古希腊人用一种叫 Scytale 的工具加密.更快的工具是 transposition ...

  2. 理解SSL、HTTPS原理中的对称加密与非对称加密

    1.对称性加密 双方使用的同一个密钥,既可以加密又可以解密,这种加密方法称为对称加密,也称为单密钥加密. 简单来说就是:加密与解密都是同一个秘钥.   优点:通常在消息发送方需要加密大量数据时使用,算 ...

  3. JAVA中AES对称加密和解密

    AES对称加密和解密 package demo.security; import java.io.IOException; import java.io.UnsupportedEncodingExce ...

  4. JAVA中AES对称加密和解密以及与Python兼容

    引言:本文主要解决Java中用AES加密及解密,同时可通过Python脚本对Java加密后的字符进行解密的操作. 由于近期工作中用到需要使用Java对一串密钥进行加密,并且后台通过Python语言读取 ...

  5. 探讨.NET Core中实现AES加密和解密以及.NET Core为我们提供了什么方便!

    前言 对于数据加密和解密每次我都是从网上拷贝一份,无需有太多了解,由于在.net core中对加密和解密目前全部是统一了接口,只是做具体的实现,由于遇到过问题,所以将打算基本了解下其原理,知其然足矣, ...

  6. 几个例子理解对称加密与非对称加密、公钥与私钥、签名与验签、数字证书、HTTPS加密方式

    # 原创,转载请留言联系 为什么会出现这么多加密啊,公钥私钥啊,签名啊这些东西呢?说到底还是保证双方通信的安全性与完整性.例如小明发一封表白邮件给小红,他总不希望给别人看见吧.而各种各样的技术就是为了 ...

  7. C#开发中常用的加密解密方法

    转载自:https://www.cnblogs.com/bj981/p/11203711.html C#开发中常用的加密解密方法 相信很多人在开发过程中经常会遇到需要对一些重要的信息进行加密处理,今天 ...

  8. .NET中的DES对称加密

    DES是一种对称加密(Data Encryption Standard)算法,于1977年得到美国政府的正式许可,是一种用56位密钥来加密64位数据的方法.一般密码长度为8个字节,其中56位加密密钥, ...

  9. AES —— JAVA中对称加密和解密

    package demo.security; import java.io.IOException; import java.io.UnsupportedEncodingException; impo ...

随机推荐

  1. NumPy 学习笔记(二)

    数组索引: 1.ndarray对象的内容可以通过索引或切片来访问和修改,与 Python 中 list 的切片操作一样:   由于数组可能是多维的,所以必须为数组的每个维度指定一个切片,使用切片时返回 ...

  2. javascript数组的属性、方法和清空-最全!!!(必看)

    今天经理要我从新看一遍js,当我再看<精通js和jquery>这本书时,发现关于数组的这章节讲的很少,于是想自己总结一下数组的常用方法. 定义数组: var arr = new Array ...

  3. HW2018校招软件类笔试题

    一. 1.题目 输入一个字符串,输出字符串中最长的数字串.如果有多个数字串长度相等且都是最长的,则按照字符串顺序输出最后一个最长的数字串. 2.解答 [code] import java.util.* ...

  4. vue error:The template root requires exactly one element.

    error:[vue/valid-template-root] The template root requires exactly one element. 原因: 因为vue的模版中只有能一个根节 ...

  5. mysql 开发进阶篇系列 13 锁问题(关于表锁,死锁示例,锁等待设置)

    一. 什么时候使用表锁 对于INNODB表,在绝大部分情况下都应该使用行锁.在个别特殊事务中,可以考虑使用表锁(建议). 1. 事务需要更新大部份或全部数据,表又比较大,默认的行锁不仅使这个事务执行效 ...

  6. sql server 日志文件结构及误操作数据找回

    一. 概述 在sql server 里有数据文件.mdf和日志文件.ldf,日志文件是sqlserver数据库的另一个重要组成部分,日志文件记录了所有事务以及每个事务对数据库所做的修改.为了提高数据库 ...

  7. Eureka客户端注册多网卡下IP选择问题

    在使用Spring Cloud多人协作开发时有一个场景:我本机启动了Eureka注册中心,其他人机器需要将服务注册到我本机的Eureka.(服务端和客户端在不同机器上) 这时出现了一个问题:服务成功注 ...

  8. Windows 上的 SSH?使用 PowerShell Remoting 远程管理 Windows 服务器

    作者:陈计节 个人博客:https://blog.jijiechen.com/post/powershell-remoting/ 在 Linux/Unix 世界里 SSH 是个好东西,SSH 是 Se ...

  9. Spring cloud的Maven插件(一):repackage目标

    简介 Spring Boot Maven Plugin插件提供spring boot在maven中的支持.允许你打包可运行的jar包或war包. 插件提供了几个maven目标和Spring Boot ...

  10. Java 并发编程-NIO 简明教程

    问题来源 在传统的架构中,对于客户端的每一次请求,服务器都会创建一个新的线程或者利用线程池复用去处理用户的一个请求,然后返回给用户结果,这样做在高并发的情况下会存在非常严重的性能问题:对于用户的每一次 ...