2.4 签名及验签v1
此套签名主要用于商服系统等场景后续废置,如非特殊说明可忽略
数字签名
数字签名有两个步骤,先按一定规则拼接要签名的原始串,再选择具体的算法和私钥计算出签名结果。
整体流程:请求时使用商户私钥加签,根据规则生成sign上送�到易生,易生会使用商户公钥对商户报文进行验签,然后返回报文中包含易生私钥加签的sign字段,商户收到后使用易生提供的统一公钥进行验签,以保证传输过程中报文的安全性。
签名原始串
1.
2.
3.
数据签名 数据传输过程中的数据真实性和完整性,我们需要对数据进行数字签名,在接收签名数据之后进行签名校验。
要求对报文(只对data一个字段进行签名)做签名,然后赋值给sign(签名值)字段,根据报文规则上传至易生服务器
签名方式
签名报文组装
返回报文验签
拼接需要签名的数据示例:
加签/验签使用示例:
测试密钥信息
555555555555555
公钥使用编码过66位,参考SM2密钥生成规则【公钥使用压缩格式02/03开头】,可参考:
获取签名秘钥对 生成公私钥
私钥:BA76B0454AEE342F59AABE820F07359E5DE08D9FD394A8EFAF51D07EECEAE21F
源数据:111111
sign r size: 33, hex: 00ee459b659028fa5e8f41c892da5e5df22ce8a31821cd4f2875d021b8d15c7f35
sign r size: 33, hex: 00b271913cc417b9f714b6a9131b4f0df2995a64699fd3b0dba021accb4ec2feb2
签名信息:3046022100EE459B659028FA5E8F41C892DA5E5DF22CE8A31821CD4F2875D021B8D15C7F35022100B271913CC417B9F714B6A9131B4F0DF2995A64699FD3B0DBA021ACCB4EC2FEB2
02C105E963641BFDB240DDDA7A729F29E79E56F5CF3E00F3F0AE51F6E33017995C 【生产环境公钥】
修改于 2024-04-24 01:24:45