2.1 协议规则
|
传输方式 |
为保证交易安全性,采用HTTPS传输 |
|
提交方式 |
采用POST方式提交 |
|
数据格式 |
请求以FORM格式提交,返回为标准的JSON格式 |
|
字符编码 |
统一采用UTF-8字符编码 |
|
签名算法 |
RSA/SM2/MD5 |
|
签名要求 |
请求和接收数据均需要校验签名,详细方法请参考安全规范 |
2.2 参数规定
报文规范中各参数如果不可空,则必须填写,否则报错。如果参数为空,那么该参数可以在JSON报文中出现,也可以不出现。所有金额以分为单位。
接口请求以HTTPS POST的KEY&VALUE格式提交,返回为标准的JSON格式,参考接口参数对接。
如无特殊声明,接口的输入参数和输出参数编码全部统一为UTF-8编码方式,所有数据字段value值均使用urlencode方式处理,如是tomcat,IIS或apache服务器,则会自动进行urldecode处理。
2.3 安全规范
一.RSA(SHA1WithRSA)签名逻辑
A.签名字符串为除了sign之外的其他非空字段组成键值对
B.所有参与签名的字段,按字段名的ASCLL码从小到大排序后,使用URL的键值对的格式(即key1=value1&key2=value2)拼接成字符串string
如appid=00000051
cusid=990581007426001
randomstr=82712208
signtype=RSA
trxid=112094120001088317
version=11
排序后的字符串:
string=”appid=00000051&cusid=990581007426001&randomstr=82712208&signtype=RSA&trxid=112094120001088317&version=11”;
C.用商户的RSA私钥进行签名
sign=SybUtil.rsaSign(string,cusRsaPrivateKey,”utf-8”);
如测试私钥
cusRsaPrivateKey=”MIICdQIBADANBgk******Stc959”,
则上面字符串加密后的
sign=”ce6EAOj4rhoBMJM5MJCNG4qQ%2FCVMTWkoRuSGpSzRAnD3U3V5QyHkQUEej2eZXRaa%2BqSbw2%2FIJJSPV0sPuAia1%2Bccb7OnvxyZqkV9wQyimX6qAMz0K%2BUWFhQ5McCcQ%2FXsFhhezoVd5QgL7PtdvuK1AtjuzA3J9yzNmwuPssPnKnc%3D”;
D.请求接口成功后通联系统返回JSON字符串数据,把除sign之外的其他所有非空字段组成键值对,进行同样的排序和组装处理,并用通联的公钥进行验签
二.SM2国密签名逻辑
A.签名字符串为除了sign之外的其他非空字段组成键值对
B.所有参与签名的字段,按字段名的ASCLL码从小到大排序后,使用URL的键值对的格式(即key1=value1&key2=value2)拼接成字符串string
如appid=00000051
cusid=990581007426001
randomstr=75016315
signtype=SM2
trxid=112094120001088317
version=11
排序后的字符串:
string=”appid=00000051&cusid=990581007426001&randomstr=75016315&signtype=SM2&trxid=112094120001088317&version=11”;
C.用商户的SM2私钥进行签名
先获取私钥明文PrivateKey privkey = SmUtil.privKeySM2FromBase64Str(SM2PPRIVATEKEY);
sign=SmUtil.signSM3SM2RetBase64(privkey,appid, string.getBytes("UTF-8"));//签名;
如测试私钥
SM2PPRIVATEKEY=”MIGTAgEAM******Ra93vlEUutp935n6rp4yuf”,
则上面字符串加密后的
sign=”m4ki0xZ%2B19LtqjuyG8Qb0ytD3Q8B166mboCeg%2B6Ar1Z4XmQB14LrcfddkM121EbroDDnJ17bbJAH%2FS%2B8jus9iQ%3D%3D”;
D.请求接口成功后通联系统返回JSON字符串数据,把除sign之外的其他所有非空字段组成键值对,进行同样的排序和组装处理,并用通联的公钥进行验签
2.4 网络关系配置
对接方开通通知接口网络关系用(通联调用对接方的接口):
产线环境:
101.132.34.44、 106.14.134.117、47.103.129.98、 106.15.93.89、 47.100.177.170、 139.196.165.11、 139.224.129.121、47.101.196.64
测试环境:
47.100.220.163、106.15.190.45、47.116.118.115
二、对接方开通接口调用网络关系用(对接方调用通联的接口):
产线环境:
dms-api.shopoint.cn(lP:47.102.253.125 端口:443)
测试环境:
dms-api-test.shopoint.cn (lP: 47.103.163.7 端口:443)