数据签名算法[推荐]
Header通用安全请求参数[clientSign]的安全生成规则,提供系统采用的接口认证安全性算法说明。
数据安全性验证
平台应用接口采用 RSA2048位 双向签名验签形式确保通信双向可信。 商户需要提前本地生成公钥/私钥,并将商户公钥配置在商户服务管理平台,用于平台对商户接口请求参数验证请求信息来源。 同时商户可以在平台获取平台公钥,用于对平台响应结果验签数据来源。
数据签名算法说明
签名算法详解步骤(分为两步):
第一步:获取请求参数并进行格式化获得一个新的参数格式化后的字符串;
生成签名字符串示例, 对于如下的参数数组:
user_id=HASH0187412872
address = 0x038B8E7406dED2Be112B6c7E4681Df53154324fa
amount = 10.01241
对数组里的每一个键从a到z的顺序排序,若遇到相同首字母,则看第二个字母,以此类推。排序完成之后,再把所有数组值以“&”字符连接起来,如$dataString:
address=0x038B8E7406dED2Be112B6c7E4681Df53154324fa&amount=10.01241&user_id= HASH0187412872
这串字符串便是拼接好的请求字符串。
第二步:对上面一步得到的data字符串用RSA私钥签名并把签名结果保存到一个变量【clientSign】。
特别注意:
Last updated