電商類app最終都會面臨一個問題：如何讓用戶便捷地在線支付。由于支付行業(yè)本身的復(fù)雜性和特殊性，大部分公司會選擇集成第三方支付。支付寶作為國內(nèi)最大的第三方支付公司，由于其極其廣泛的用戶基礎(chǔ)，成了很多公司首選的支付方案。支付寶提供了相對完善的sdk和文檔，只要按照步驟操作，集成sdk不是件太難的事情，但是sdk背后涉及許多安全相關(guān)的內(nèi)容。如果能認(rèn)真理解支付寶sdk demo的加密解密邏輯，舉一反三，我們也能應(yīng)用到自己的項(xiàng)目里。本文會從sdk demo提供的源碼出發(fā)，分析背后的加密解密流程。

SDK需要解決的問題

1. 是哪家商戶發(fā)起了調(diào)用？如何保證發(fā)起請求的就是那家商家？
2. 如何保證商品數(shù)據(jù)在網(wǎng)絡(luò)傳輸中沒有被篡改？

解決方案

1. 客戶端用自己的私鑰將特征碼加密后，將此數(shù)據(jù)發(fā)給服務(wù)器，服務(wù)器使用商戶的公鑰對密文進(jìn)行解密，如果解密成功可唯一確定這是用商戶的私鑰加密的密文。只要商戶的私鑰不被泄露，那么使用私鑰的人肯定是那家商戶。
2. 我們可以對商品數(shù)據(jù)做SHA1簽名，目的是得到一個和這個商品信息唯一相關(guān)的字符串，然后對這個字符串加密，然后將這個加密后的字符串給支付寶，支付寶拿到商品信息和這個加密后的字符串后，首先解密，還原為SHA1簽名字符串，然后對商品信息進(jìn)行SHA1簽名，對比這兩個SHA1簽名字符串，如果相等，那么這個商品一定沒有被篡改過。因?yàn)槿绻畔⒈淮鄹?，那么這個SHA1簽名肯定不一樣；如果有人想要偽造這個SHA1簽名，又需要私鑰，所以這就保證了這個商品是你發(fā)的。

代碼分析

支付寶sdk完整的一次加密解密涉及客戶端和服務(wù)端兩部分

1. 客戶端通過支付寶sdk發(fā)起調(diào)用，發(fā)送加密后的商品信息
2. 支付寶sdk解析數(shù)據(jù)后跳轉(zhuǎn)到支付寶app顯示支付頁面，用戶執(zhí)行支付操作
3. 服務(wù)端解析支付寶支付完成后的回調(diào)，包含加密后的支付結(jié)果數(shù)據(jù)

本文分析客戶端的實(shí)現(xiàn)，也就是上述的1和2:

/*
 *生成訂單信息
 */
//將商品信息賦予AlixPayOrder的成員變量
Order *order = [[Order alloc] init];
order.partner = partner;
order.sellerID = seller;
order.outTradeNO = [self generateTradeNO]; //訂單ID（由商家自行制定）
order.subject = product.subject; //商品標(biāo)題
order.body = product.body; //商品描述
order.totalFee = [NSString stringWithFormat:@"%.2f",product.price]; //商品價格
order.notifyURL =  @"http://www.xxx.com"; //回調(diào)URL
    

這里設(shè)置了商品的信息，包括商品標(biāo)題、商品描述和價格，要注意的是，這里order.notifyURL是服務(wù)端的回調(diào)地址，也就是執(zhí)行上述的第三步。

//將商品信息拼接成字符串
NSString *orderSpec = [order description];
NSLog(@"orderSpec = %@",orderSpec);
    
//獲取私鑰并將商戶信息簽名,外部商戶可以根據(jù)情況存放私鑰和簽名,只需要遵循RSA簽名規(guī)范,并將簽名字符串base64編碼和UrlEncode
id<DataSigner> signer = CreateRSADataSigner(privateKey);
NSString *signedString = [signer signString:orderSpec];

這里的orderSpec包含了商品的所有信息。通過CreateRSADataSigner(privateKey)首先對商品信息執(zhí)行sha1簽名并執(zhí)行RSA加密，其中的privateKey是商戶自己的private key。具體的簽名加密是通過下面這個函數(shù)執(zhí)行的

//該簽名方法僅供參考,外部商戶可用自己方法替換
- (NSString *)signString:(NSString *)string {
    ......
    const char *message = [string cStringUsingEncoding:NSUTF8StringEncoding];
    int messageLength = (int)strlen(message);
    unsigned char *sig = (unsigned char *)malloc(256);
    unsigned int sig_len;
    int ret = rsa_sign_with_private_key_pem((char *)message, messageLength, sig, &sig_len, (char *)[path UTF8String]);
    //簽名成功,需要給簽名字符串base64編碼和UrlEncode,該兩個方法也可以根據(jù)情況替換為自己函數(shù)
    if (ret == 1) {
        NSString * base64String = base64StringFromData([NSData dataWithBytes:sig length:sig_len]);
        //NSData * UTF8Data = [base64String dataUsingEncoding:NSUTF8StringEncoding];
        signedString = [self urlEncodedString:base64String];
    }
    
    free(sig);
    return signedString;    
    
}

其中rsa_sign_with_private_key_pem函數(shù)實(shí)現(xiàn)如下

int rsa_sign_with_private_key_pem(char *message, int message_length
                                  , unsigned char *signature, unsigned int *signature_length
                                  , char *private_key_file_path)
{
    SHA1((unsigned char *)message, message_length, sha1);
    ......
    int rsa_sign_valid = RSA_sign(NID_sha1
                              , sha1, 20
                              , signature, signature_length
                              , rsa_private);
    return success;
}

通過OpenSSL提供的SHA1((unsigned char *)message, message_length, sha1);方法生成了sha1簽名，RSA_sign(NID_sha1, sha1, 20, signature, signature_length, rsa_private)生成了RSA加密后的signature。

//將簽名成功字符串格式化為訂單字符串,請嚴(yán)格按照該格式
NSString *orderString = nil;
if (signedString != nil) {
    orderString = [NSString stringWithFormat:@"%@&sign=\"%@\"&sign_type=\"%@\"",
                   orderSpec, signedString, @"RSA"];
    
    [[AlipaySDK defaultService] payOrder:orderString fromScheme:appScheme callback:^(NSDictionary *resultDic) {
        NSLog(@"reslut = %@",resultDic);
    }];
}

這里通過payOrder發(fā)起了對支付寶app的調(diào)用。這里的orderSpec就是商品的明文信息，signedString是加密后的SHA1簽名, orderString包含了商品明文信息和加密后的SHA1簽名。payOrder方法不是開源的，我們可以大致猜測下它的實(shí)現(xiàn)。

1. 支付寶服務(wù)端接收到明文消息orderSpec和簽名signedString。
2. 支付寶服務(wù)端使用商戶的公鑰和orderSpec驗(yàn)證簽名signedString
3. 如果驗(yàn)簽成功，解析商品詳細(xì)信息，并跳轉(zhuǎn)到支付寶app執(zhí)行支付流程；如果驗(yàn)簽失敗，則提示錯誤信息。
4. 用戶完成支付，跳回原來的app，并進(jìn)入客戶端callback執(zhí)行NSLog(@"reslut = %@",resultDic);。至此，客戶端sdk這邊的工作就完成了。

下一篇文章會基于支付寶提供的PHP demo分析服務(wù)端的實(shí)現(xiàn)。