加密、解密、數位簽章等技術在支付行業的應用

最近接收翼支付支付介面的對接工作,翼支付使用公網HTTP協議交換。在對接的功能中涉及到銀行卡的驗證、儲值、提現功能。在公網使用HTTP協議必然要涉及到加密、解碼工作中。現在對這些加密、解密應用情境來進行剖析。

情境1： 對銀行卡驗證。通過翼支付快捷驗證介面，商戶可以驗證使用者的銀行卡、戶名、社會安全號碼、銀行卡預留手機號這四要素資訊。

前提條件： 我方知道翼支付端的公開金鑰，翼支付知道我方的公開金鑰。

1 - 對明文進行加密。

在明文傳輸過程中銀行卡、戶名、社會安全號碼、銀行卡預留手機號 這些是需要做加密的。  那就使用AES 對稱式加密方式。 使用AES 對銀行卡、戶名、社會安全號碼、銀行卡預留手機號進行加密。那麼翼支付如何知道對稱式加密AES的密鑰呢。。。 那就需要我們在報文中來告訴翼支付。

2 -傳遞密鑰。

在aesEncodedKey 欄位中告訴翼支付我們AES中加密的密鑰。但是，aesEncodedKey也不能明文傳輸啊。那就通過非對稱式加密方式，通過翼支付的公開金鑰進行加密，使用RSA演算法進行加密傳輸,翼支付通過自己的私密金鑰進行解密。

3 -數位簽章。

對傳輸過程中，如果對報文進行簽名呢。。 那就使用RSA演算法作為簽名演算法。 使用我方的私密金鑰進行簽名，翼支付使用我們公布的公開金鑰進行解密。

這樣在公網中,利用對稱式加密演算法（AES） 非對稱式加密演算法（RSA） 以及簽名演算法（RSA私密金鑰加密）來保證我們的訊息是保密的。