NodeJS整合银联网关支付(DEMO)

时间:2021-05-26

银联支付的测试开发做的很完善,可以下载各个语言的测试包,进行开发测试,但是并没有 nodejs 的,难点就是证书签名还有验签这两个步骤。

其实银联加密方式和支付宝微信不同的地方在于,使用了非对称加密,意思是为了在网络中传输安全,双方约定各自产生一个公钥还有私钥,私钥自己保存,公钥公开给对方(你要发送信息的人都知道)。当需要传输秘密的信息时候,用自己的私钥加密,发给对方,对方收到信息后,为了判定这个是否伪造(是不是确实从你这儿发送给他的),那么拿出你的公钥进行验证,发现是一样的,那么就可以确定这个确实是你发送的。这样做就可以保证信息的安全。

下面是 code :

银联配置文件:config.js

//配置银联支付需要的数据 - 这都是银联测试商户信息,可以上 https://merchant.unionpay.com/portal/login.jsp 去申请测试商户merId: '777290058136713', //商户idfont_trans_url: 'https://101.231.204.80:5000/gateway/api/frontTransReq.do', //网关跳转至银联平台支付页面地址sigle_query_url: 'https://101.231.204.80:5000/gateway/api/queryTrans.do', //单笔查询请求地址sign_cert_dir: __dirname + '/certificates', //签名证书路径certId: '40220995861346480087409489142384722381',sign_cert_pwd: '0000000', //签名证书密码sign_cert_path: __dirname + '/certificates/700000000000001_acp.pfx', //签名用私钥证书validate_cert_path: __dirname + '/certificates/verify_sign_acp.cer', //验签用银联公钥证书

.pfx 结尾的都是用密码加密过后的私钥

.cer 结尾的都是公钥

银联支付模块 unionPay.js

var validator = require('validator'),util = require('util'),_ = require('underscore'),crypto = require('crypto'),x509 = require('x509'),sha1 = require('sha1'),wopenssl = require('wopenssl'),config = require('./config'); //加载银联配置//银联网关支付var unionPay = {//创建预订单/** 参数 parms: {out_trade_no: OUT_TRADE_NO, fee: FEE}* out_trade_no 商户订单号 fee 订单金额,单位分*/sdk_front_notice_url: 'http://'+ config.domain +'/unionPay/result', //银联网关支付前台通知地址sdk_back_notic_url: 'http://'+ config.domain +'/unionPay/productPay', //银联网关支付后台通知地址createOrder:function(parms, callback) {var errmsg;var timeStamp = parms.timeStamp;if(parms.payType==0) {var back_notic_url = 'http://'+ config.domain +'/unionPay/productPay';} else if(parms.payType==1) {var back_notic_url = 'http://'+ config.domain +'/unionPay/rechargePay';} else {var back_notic_url = this.sdk_back_notic_url;}var formData = {'version' : '5.0.0', //版本号'encoding' : 'utf-8', //编码方式'txnType' : '01', //交易类型'txnSubType' : '01', //交易子类'bizType' : '000201', //业务类型'frontUrl' : this.sdk_front_notice_url, //前台通知地址'signMethod' : '01', //签名方法'channelType' : '08', //渠道类型,07-PC,08-手机'accessType' : '0', //接入类型'currencyCode' : '156', //交易币种,境内商户固定156//TODO 以下信息需要填写'merId' : config.merId, //商户代码,请改自己的测试商户号,此处默认取demo演示页面传递的参数'orderId' : parms.out_trade_no, //商户订单号,8-32位数字字母,不能含“-”或“_”,此处默认取demo演示页面传递的参数,可以自行定制规则'txnTime' : timeStamp, //订单发送时间timestamp,格式为YYYYMMDDhhmmss,取北京时间,此处默认取demo演示页面传递的参数'txnAmt' : parms.fee, //交易金额,单位分'backUrl' : back_notic_url, //后台通知地址'certId' : '' //可不必填写,在SignKeyFromPfx中返回};var privateKey;var certId;var cert;SignKeyFromPfx(function(err , result){if (err) {errmsg = '证书签名失败';} else { certId = result.certId;privateKey = result.key;formData.certId = certId;if (formData.signature) {delete formData.signature}//----签名开始----//参数转变为签名串var unionPay_parms = transForSign(formData);//摘要var unionPay_parms_sha1 = sha1(unionPay_parms);//签名var signer = crypto.createSign('RSA-SHA1');signer.update(unionPay_parms_sha1);var signature_base64 = signer.sign(privateKey, 'base64');//放入域中formData.signature = signature_base64;//加入表单请求银联的地址formData.action_url = config.font_trans_url;//console.log(formData);if (errmsg) {callback(errmsg);} else {callback(null,formData);}}});},//签名sign:function(parms, callback) {var errmsg;var formData = parms;SignKeyFromPfx(function(err , result){if (err) {errmsg = '证书签名失败';} else { certId = result.certId;privateKey = result.key;if (formData.signature) {delete formData.signature}//----签名开始----//参数转变为签名串var unionPay_parms = transForSign(formData);//摘要var unionPay_parms_sha1 = sha1(unionPay_parms);//签名var signer = crypto.createSign('RSA-SHA1');signer.update(unionPay_parms_sha1);var signature_base64 = signer.sign(privateKey, 'base64');//放入域中formData.signature = signature_base64;//console.log(formData);if (errmsg) {callback(errmsg);} else {callback(null,formData);}}});},//验签validate:function(parms,callback) {var validate_signature = parms.signature;delete parms.signature;var formData = parms;ValidateKeyFromCer(formData,validate_signature,function(err , result){if (err || !validate_signature || !formData) {console.log('验签失败');callback('验签失败');} else { var publicKey = result.key;if (formData.signature) {delete formData.signature}//----验签开始----var unionPay_parms = transForSign(formData);var unionPay_parms_sha1 = sha1(unionPay_parms);//console.log('待验证签:' + validate_signature);var verifier = crypto.createVerify('RSA-SHA1');//console.log('验证签名public key:\n' + publicKey);//console.log('验证签名src_sign:' + unionPay_parms_sha1);verifier.update(new Buffer(unionPay_parms_sha1, 'utf-8'));var is_success = verifier.verify(publicKey, validate_signature, 'base64');if (is_success) {callback(null,formData);} else {console.log('验签不相等');callback('验签不相等');}}});}};// 签名串算法--将参数排序,转成键值对格式字符串function transForSign(params){var array = []for (var i in params) {array.push('' + i + '=' + params[i])}var stringSignTemp = _.sortBy(array, function (str) {return str;});return stringSignTemp.join('&');};//通过证书密码获得证书的rsa-privatekey值和证书Idfunction SignKeyFromPfx(callback){if (config.certsData) {callback(null, config.certsData);} else {var certPath = config.sign_cert_path;var certPwd = config.sign_cert_pwd;var certDir = config.sign_cert_dir;var p12 = wopenssl.pkcs12.extract(certPath, certPwd);//console.log(p12.certificate); //p12.certificate和p12.rsavar certs = wopenssl.x509.parseCert(p12.certificate);//因为不知道怎么将十六进制证书id:certs.serial变成十进制证书id,因为这是个很大的整形biglongvar certsData = {};certsData.certId = config.certId;certsData.key = p12.rsa;certsData.ca = certs;//存入configconfig.certsData = certsData;callback(null,certsData); //{key: String, certId: String, ca: Array}}};//获得验签证书的rsa-publickey值function ValidateKeyFromCer(formData, signature, callback){if (config.validCertsData) {callback(null, config.validCertsData);} else {var validateCertPath = config.validate_cert_path;var certs = wopenssl.x509.parseCert(validateCertPath);//console.log(certs);var fs = require('fs');var CERTIFICATE = fs.readFileSync(validateCertPath);console.log(CERTIFICATE);var publicKey = CERTIFICATE.toString('ascii');var validCertsData = {};validCertsData.key = publicKey;validCertsData.cert = CERTIFICATE;config.validCertsData = validCertsData;if (publicKey) {callback(null,validCertsData);} else {msg = '验签失败';callback(msg);}}};//转化时间格式函数function format(){//时间格式化var format = 'yyyyMMddhhmmss';date = new Date();var o = {'M+' : date.getMonth() + 1, //month'd+' : date.getDate(), //day'h+' : date.getHours(), //hour'm+' : date.getMinutes(), //minute's+' : date.getSeconds(), //second'q+' : Math.floor((date.getMonth() + 3) / 3), //quarter'S' : date.getMilliseconds() //millisecond};if (/(y+)/.test(format))format = format.replace(RegExp.$1, (date.getFullYear() + '').substr(4 - RegExp.$1.length));for (var k in o)if (new RegExp('(' + k + ')').test(format))format = format.replace(RegExp.$1, RegExp.$1.length == 1 ? o[k] : ('00' + o[k]).substr(('' + o[k]).length));return format;};module.exports = unionPay;

其实最重要的是签名还有验签部分,对证书 .pfx 和 .cer 的处理,其中的 createOrder 方法只是方便使用返回的请求表单内容。

在测试完成后,生产环境的配置还是不太一样。当银联商户申请成功后,银联会发一份邮件,上面有商户号,你的私钥证书 .pfx 需要你自己根据他的邮件提示去下载的,附件内的 “证书下载,安装” 文件有详细的说明教程。还有就是配置中的请求地址 https://101.231.204.80:5000需要换为 https://gateway.95516.com ,生产环境中除非是从商户提交审核的域名发起的请求,否则一律会报错 亲爱的用户,您本次交易可能存在风险.

以上所述是小编给大家介绍的NodeJS整合银联网关支付DEMO,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对网站的支持!

声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。

相关文章