0

我被困在完成银行链接中,我得到回应,我的签名是错误的。

这是银行寄来的签名部分手册

数字签名 MAC 是 XML 数据哈希值,使用发送者私钥加密。
哈希值计算使用 SHA-1 算法,但签名计算使用 RSA 算法。数字签名使用 BASE64 编码转换为文本格式并放置在 MAC 字段中。

我已经建立了什么:

// the key is loaded succesfull
private function setPrivateKey ( $key_name ) {
  $fp = fopen( $this -> getKeyLocation() . '/' . $key_name, "r" );
  $priv_key = fread( $fp, 8192 );
  fclose( $fp );
  $this -> private_key = openssl_get_privatekey( $priv_key );
}

// signature is created, but not the way bank expects it
private function setSignature () {
  // also tried sha1( $data, true );
  // signature contains no special chars ( meaning no UTF8 specific coding )
  $pre_mac = sha1( $this -> getXMLData() );
  openssl_sign( $pre_mac, $signature, $this -> getPrivateKey() );
  $this -> signature = $signature;
}

// can't be a problem here
private function setMac () {
  $this -> mac = base64_encode( $this -> getSignature() );
}

// this is set correctly
private function setXMLData () {
    $bank_xml = '<?xml version="1.0" ?>
    <bl>
    <snd>PHP_COMPANY</snd>
    <query>NEW</query>
    <type>PHP_TYPE</type>
    <data>
        <client_id>A71045</client_id>
        <amount>PHP_AMOUNT</amount>
        <ccy_name>PHP_CURR</ccy_name>
        <ccy_code>1</ccy_code>
        <bnf_name>PHP_COMPANY</bnf_name>
        <bnf_account>PHP_ACCOUNT</bnf_account>
        <bnf_id>PHP_CID</bnf_id>
        <residence_id>LV</residence_id>
        <residence_name>LV-LATVIA</residence_name>
        <details>PHP_DETAILS</details>
    </data>
    <date>PHP_DATE</date>
    <time>PHP_TIME</time>
    <reply>
        <session_id>PHP_SESSION</session_id>
    </reply>
    <reply_url>PHP_REPLY</reply_url>
    </bl>';

    $this -> bank_xml = $bank_xml;
}

在我看来,我没有正确加密它。有什么建议可能是错的吗?我相信我已经完成了银行要求的每一步。

我已经把这个寄给银行了,但他们会在一周左右的时间内回复。

PS:get 函数都设置了返回 set 变量,我只是认为没有必要发布它们。

4

1 回答 1

0

好的,解决了问题。银行手册似乎不正确(尽管仍在等待银行的答复)。

将 sha1 替换为 md5 并全部生效。

$pre_mac = md5( $this -> getXMLData() );

谢谢raina77ow,您的评论为我指明了正确的方向:

您是否尝试完全省略该中间散列?

于 2012-07-06T13:46:10.060 回答