我被困在银行链接中,我得到回应,我的签名是错误的。
这是银行发送的签名部分手册
数字签名MAC是XML数据哈希值,使用发件人私钥加密 对于哈希值计算,使用SHA-1算法,但是对于签名计算,使用RSA算法。数字签名使用BASE64编码转换为文本格式,并放置在MAC字段中。
我积累了什么:
// the key is loaded succesfull
private function setPrivateKey ( $key_name ) {
$fp = fopen( $this -> getKeyLocation() . '/' . $key_name, "r" );
$priv_key = fread( $fp, 8192 );
fclose( $fp );
$this -> private_key = openssl_get_privatekey( $priv_key );
}
// signature is created, but not the way bank expects it
private function setSignature () {
// also tried sha1( $data, true );
// signature contains no special chars ( meaning no UTF8 specific coding )
$pre_mac = sha1( $this -> getXMLData() );
openssl_sign( $pre_mac, $signature, $this -> getPrivateKey() );
$this -> signature = $signature;
}
// can't be a problem here
private function setMac () {
$this -> mac = base64_encode( $this -> getSignature() );
}
// this is set correctly
private function setXMLData () {
$bank_xml = '<?xml version="1.0" ?>
<bl>
<snd>PHP_COMPANY</snd>
<query>NEW</query>
<type>PHP_TYPE</type>
<data>
<client_id>A71045</client_id>
<amount>PHP_AMOUNT</amount>
<ccy_name>PHP_CURR</ccy_name>
<ccy_code>1</ccy_code>
<bnf_name>PHP_COMPANY</bnf_name>
<bnf_account>PHP_ACCOUNT</bnf_account>
<bnf_id>PHP_CID</bnf_id>
<residence_id>LV</residence_id>
<residence_name>LV-LATVIA</residence_name>
<details>PHP_DETAILS</details>
</data>
<date>PHP_DATE</date>
<time>PHP_TIME</time>
<reply>
<session_id>PHP_SESSION</session_id>
</reply>
<reply_url>PHP_REPLY</reply_url>
</bl>';
$this -> bank_xml = $bank_xml;
}
在我看来,我并没有正确加密它。有什么建议可能有什么不对吗? 我相信我已经完成了银行要求的每一步。
我已将此信息发送给银行,但他们会在一周左右的时间内回复。
PS:get函数都设置为返回set变量,我只是认为没有必要发布它们。
答案 0 :(得分:0)
好的,解决了问题。银行手册似乎不正确(尽管仍在等待银行的回答)。
用md5替换sha1,所有都变为有效。
$pre_mac = md5( $this -> getXMLData() );
Thanx raina77ow,你指出我正确的方向:
你是否尝试完全省略中间散列?