golang对接支付系统,使用SM2(SM2withSM3)签名、验签数据

原创 已于 2024-11-20 12:04:47 修改 · 1.7k 阅读 · 12
标签
#golang #go #安全 #云计算
于 2024-11-20 12:03:57 首次发布

golang对接支付系统,使用SM2(SM2withSM3)签名、验签数据

golang对接支付系统,使用SM2(SM2withSM3)签名、验签数据

场景

动态对接招行支付,聚合收款

支付模式

1、收款码主扫支付

收款码主扫支付是商户系统通过HTTPS请求报文调用聚合收单平台提供的API生成动态聚合银标码,用户再用微信、支付宝、银联钱包等第三方APP“扫一扫”完成支付的模式。该模式适用于PC网站支付、实体店单品或订单支付、媒体广告支付等场景。

2、被扫用户付款码支付

被扫用户付款码支付是用户展示微信,支付宝或银联钱包内的“刷卡条码/二维码”给商户系统扫描后直接完成支付的模式。主要应用线下面对面收银的场景。

3、微信统一下单

微信统一下单目前支持微信公众号支付、小程序支付和APP支付三种模式,公众号支付和小程序支付是指用户在微信公众账号内进入商家公众号、用户打开好友在朋友圈和聊天窗口等分享商家页面链接或在商家小程序中进入商家页面,商户在H5页面通过调用微信支付提供的JSAPI接口调起微信支付模块完成支付,APP支付又称移动端支付,是用户登录商家APP进行下单,商户通过在移动端应用APP中集成开放SDK调起支付模块完成支付的模式。

4、支付宝服务窗支付

支付宝服务窗支付是指用户使用支付宝通过扫码或打开好友分享的商家页面链接而进入商家页面,商户在H5页面通过调用支付宝提供的JSAPI接口调起支付宝支付模块完成支付。

聚合收单平台

提供聚合收单服务,为我行商户提供了融合多个支付渠道,一站式资金结算和对账的技术解决方案,降低了我行商户系统投入和运营成本,提供了资金结算和财务对账效率的实际需求。主要支付媒体包括: ERP系统、收银台、聚合收款APP、公众号、固定二维码。支付通道:支付宝、微信、银联二维码。

标准

密钥

私钥:

Hex格式,SM2标准秘钥格式,私钥为32字节字节流,转换为HEX格式为64字节

公钥:

base64格式,并且符合ANS1标准,base64编码后总长度为124字节
SM2标准公钥头:3059301306072A8648CE3D020106082A811CCF5501822D03420004

签名算法

数字签名采用SM2withSM3签名算法,签名方式为PKCS#1裸签名,签名USER_ID使用国密局推荐ID,即“1234567812345678”,使用国密私钥对签名字符串进行加签,生成签名值。

接入引用库

go get -u github.com/ZZMarquis/gm/sm2

实现代码

签名

// 签名
func Sign(data string, pri *sm2.PrivateKey) string {
   
   
	signature, err := sm2.Sign(pri, []byte("1234567812345678"), []byte(data))
	if err != nil {
   
   
		panic("云闪付签名错误")
	}
	// 转 base64
	sign := base64.StdEncoding.EncodeToString(signature)
	return sign
}

验签

// 验签
func Verify(data, sign string, pub *sm2.PublicKey) bool {
   
   
	sign1, _ := base64.StdEncoding.DecodeString(sign)
	return sm2.Verify(pub, []byte("1234567812345678"), []byte(data), sign1)
}

私钥转hex

// 私钥转hex
func PriToHex(pri *sm2.PrivateKey) string {
   
   
	hex := hex.EncodeToString(pri.GetRawBytes())
	return hex
}

Hex私钥转私钥对象

// Hex私钥转私钥对象
func HexToPri(priStr string) *sm2.PrivateKey {
   
   
	// 解码hex私钥
	privateKeyByte, _ := hex.DecodeString(priStr)
	// 转成go版的私钥
	pri, err := sm2.RawBytesToPrivateKey(privateKeyByte)
	if err != nil {
   
   
		panic("私钥加载异常")
	}
	return pri
}

公钥转base64


// 公钥转base64
func PubToBase64(pub *sm2.PublicKey) string {
   
   
	pub.GetRawBytes()
	bytes := pub.X.Bytes()
	bytes = append(bytes, pub.Y.Bytes()...)
	pubHex := "3059301306072a8648ce3d020106082a811ccf5501822d03420004" + hex.EncodeToString(bytes)
	decode, _ := hex.DecodeString(pubHex)
	base64Pub := base64.StdEncoding.EncodeToString(decode)
	return base64Pub
}

base64公钥转公钥对象

// base64公钥转公钥对象
func Base64ToPub(pubStr string) *sm2.PublicKey {
   
   
	decode, _ := base64.StdEncoding.DecodeString(pubStr)
	pubHex := hex.EncodeToString(decode)
	pubHex = strings.ReplaceAll(pubHex, "3059301306072a8648ce3d020106082a811ccf5501822d03420004", "")
	pubByte, _ := hex.DecodeString(pubHex)
	pub, _ := sm2.RawBytesToPublicKey(pubByte)
	return pub
}

生成密钥对

// 生成密钥对
func Generate() (string, string) {
   
   
	pri, pub, _ := sm2.GenerateKey(rand.Reader)
	return PriToHex(pri), PubToBase64(pub)
}

私钥生成公钥

// 私钥生成公钥
func PriToBase64Pub(pri *sm2.PrivateKey) string {
   
   
	pub := sm2.CalculatePubKey(pri)
	base64Pub := PubToBase64(pub)
	return base64Pub
}

测试tast


package main

import (
	"bytes"
	"crypto/rand"
	"encoding/hex"
	"fmt"
	"math/big"
	"testing"
)

func TestGetSm2P256V1(t *testing.T) {
   
   
	curve := GetSm2P256V1()
	fmt.Printf("P:%s\n", curve.Params().P.Text(16))
	fmt.Printf("B:%s\n"<
最低0.47元/天 解锁文章
FISCO BCOS离线部署问题记录并解决
ic_xcc的博客
08-30 3366
因项目需求团队要求,部署的服务器都不能访问外网,所以自己尝试了区块链底层网络节点、控制台、Webase离线部署,当然也遇到遇到坑,由此记录下来。
部署WeBASE
weixin_61810048的博客
11-02 607
修改webase-node-mgr/conf/application.yml。修改webase-node-mgr/conf/log/log4j2.xml。修改webase-sign/conf/application.yml。修改common.properties。修改webase-node-mgr。修改webase-sign。
docker多机离线部署BCOS+WeBASE-Front
well_hair的博客
09-21 975
离线,有线环境都需要docker,请先安装好docker(此部分略过)部署的时候是离线的,因为是多机,后面使用或验证的时候需要有线彻底离线只能单机部署
WeBASE部署问题解决
Harry Wong的博客
07-08 1912
摘要WeBASE部署期间,python deploy.py installAll执行安装,在启动阶段出现的错误。 python deploy.py installAll执行安装,在启动阶段出现如下错误: ============== WeBASE-Front start... ============== ...
WeBASE安装失败问题
Yi_000的博客
05-04 1万+
一、 WeBASE-Front 启动失败 WeBASE-Front出现如下报错 ============== Starting WeBASE-Front ============== ==============WeBASE-Front start fail. Please check through the log file (default path: ./webase-front/log/). ============== 或WeBASE出现类似报错 =======.
Fisco-bcos安装过程
weixin_55365987的博客
03-18 2746
本文根据 Fisco-BCOSWebase 官方文档,就安装过程做了详细描述。针对官方文档中一 些不清楚的地方,做了补充,方便新手搭建。 我用的是CentOS 7 1804的版本 1.搭建单群组FISCO BCOS联盟链 第一步:安装依赖 ubuntu sudo apt install -y openssl curl CentOS sudo yum install -y openssl openssl-devel 第二步:创建操作目录,下载安装脚本 cd ~ &&amp
离线编译部署FISCOBCOS联盟链
最新发布
qq_40261606的博客
01-18 759
FISCO2.8版本源码编译
第五章 WeBASE部署与使用
聂泳的博客
03-03 6240
说在前面:由于fisco自带的区块链浏览器功能较少,参考官网上的部署方法基本ok,这里就不作赘述了。 WeBASE介绍: WeBASE(WeBank Blockchain Application Software Extension) 是在区块链应用和FISCO-BCOS节点之间搭建的一套通用组件。围绕交易、合约、密钥管理,数据,可视化管理来设计各个模块,开发者可以根据业务所需,选择子系统进...
WeBASE部署 - 搭建FISCO节点
ling1998的博客
04-10 4690
参考文档 WeBASE官网:一键部署WeBASE v1.5.4 文档 部署环境 虚拟机:VMWare Workstation 15 Pro 虚拟机安装的操作系统:CentOS7.9(带可视化界面),官网推荐使用CentOS7.2+ 前置条件 1、Java (Oracle JDK 8 至 14安装JDK8,参见:CentOS7 安装 Java JDK_ling1998的博客-CSDN博客 2、MySQL(MySQL5.6+) 注:之前没有安装过MySQL,若安装了MySQL5.5及
第一章: fisco-bcos 平台介绍与安装
04-16
1. 了解区块链发展现状;2. 掌握联盟链技术特点;3. 掌握 fisco 平台安装
安装FISCO-BCOS的那些坑
weixin_30888707的博客
09-13 8275
首先从官网下载源码 git clone https://github.com/FISCO-BCOS/FISCO-BCOS.git要是内网的时候可以将源码下载后放到服务器进行解压unzip filename.zip 执行build 如果没有安装过cmake3会提示 No package cmake3 available. 此时要到官网下载 https://cmake.or...
FISCO BCOS(十)——— FISCO BCOS离线安装
林中有神君
03-09 3149
前提:需要安装jdk1.8 1、需要在github上下载如下压缩包和脚本 2、将压缩包和脚本上传至终端,随便放哪 3、创建目录 mkdir fisco 4、将脚本和压缩包拷贝到当前目录 root@wyg-virtual-machine:/home/wyg# cp -r console.tar.gz build_chain.sh webase-front.zip /root/fisco/ 5、搭建单群组4节点联盟链 root@wyg-virtual-machine:~/fisco# bash buil
FISCO BCOS离线无网络部署安装系列教程之底层链的部署安装(思路一)
热门推荐
向彪-区块链技术研究
11-04 2万+
FISCO BCOS离线无网络部署安装系列教程之底层链的部署安装(思路一) 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 第一章 FISCO BCOS离线无网络部署安装系列教程之底层链的部署安装(思路一) 第二章 FISCO BCOS离线无网络部署安装系列教程之底层链的部署安装(思路二) 第三章 FISCO BCOS离线无网络部署安装系列教程WeBase部署安装 第四章 FISCO BCOS离线无网络部署安装系列教程之区块链浏览器部署安装 第XX章 FISCO BC
FISCO-BCOSWeBase 问题记录
Dlrow Olleh~
08-20 6019
Exception: execute cmd error ,cmd : unzip -o fisco-bcos-browser.zip, status is 127 ,output is /bin/sh: unzip: command not found pymysql.err.OperationalError: (1045, "Access denied for user 'dbUsername'@'localhost' (using password: YES)")
手把手教你实操部署FISCO BCOS联盟链(附每一步代码)
FISCO_BCOS的博客
07-11 1万+
感谢FISCO BCOS社区贡献者——刘海锋,贡献此文。 贡献无大小,分享永留传。谢谢你们的每一次贡献。最后,如果你也想成为Mr.FISCO BCOS,一起干出点改变世界,到老了可以跟孙辈们吹吹牛的事,欢迎加入社区。 经过尝试,我按以下操作顺序执行,成功部署了一个符合此场景描述(点击直达)的联盟链。 1,联盟委员会自建链证书 FISCO BCOS企业级部署工具提供...
本地rabbitMQ安装并添加用户名
m0_45899013的博客
12-14 657
环境:Windows10系统 1.本机安装rabbitMQ首先安装基于erlang语言支持的OTP软件 2.安装rabbitMQ,记住软件的安装位置 3.进入rabbitMQ刚才的安装位置,进入到sbin目录下。 启动rabbitMQ: rabbitmqctl start_app 4.开启web控制台的访问 rabbitmq-plugins enable rabbitmq_management 5.然后就可以登录网页访问了 http://127.0.0.1:15672/ 6.输入用户名和密码,目前默认的
FISCO BCOS(八)——— 一键部署 WeBase
林中有神君
03-04 3548
环境 版本 Java Oracle JDK 8 至 14 MySQL MySQL-5.6及以上 Python Python3.6及以上 PyMySQL 1、获取部署安装包: wget https://osp-1257653870.cos.ap-guangzhou.myqcloud.com/WeBASE/releases/download/v1.5.4/webase-deploy.zip 2、解压安装包: unzip webase-deploy.zip 3、进入目录: c...
升级Python2.7导致使用pip等命令安装模块失败
良玉的博客
09-08 3784
升级Python2.7导致使用pip等命令安装模块失败 报错如下: # pip Traceback (most recent call last):   File "/usr/bin/pip", line 5, in &lt;module&gt;     from pkg_resources import load_entry_point ImportError: No module nam...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值