接口介绍 本文章只是技术交流,如有用于其它与我无关哦
建行的接口相对于支付宝,Q业务充值和移动,联通,电信,缴费接口要复杂一些,接口分为两块,一块是商户到银行,另外一块是银行到商户
商户到银行
交易流程如下:
网上支付业务流程步骤说明:
1) 客户登录商户网站,选择商户网站商品。 2) 客户将选好的商品放入购物车,并下订单。商户提供商户代码、订单号、合计金额等信息; 3) 客户选择代理付款的银行-建行,确认后,商户代码、订单信息、合计金额通过浏览器URL传到建行网上银行站点; 网上银行自动显示支付页面,客户首先选择是否使用建行证书,然后输入龙卡号和密码,选择“确定”。支付信息经加密后传送到网银中心; 4) 网银中心接收客户支付信息,转发到银行后台业务处理系统; 5) 银行后台业务系统处理后,返回处理结果给网银; 6) 网银通知客户支付(扣帐)是否成功。如果扣帐成功,提示客户注意接收商户返回的送货信息;对于不需要立即响应的商户, 跳过步骤7、8; 7) 对于需要立即响应的商户,如果支付成功,网银将成功结果反馈给商户。若支付失败,不返回给商户信息 8) 对于需要立即响应的商户,收到银行扣帐成功的通知后,发给客户送货信息。如客户收到银行支付(扣帐)成功通知(步骤6), 但未收到商户送货信息,则需向商户查询。 日终时,商户与开设结算帐户的建设银行(网银成员行)进行流水核对,对已支付但未得到商户确认的交易进行退款处理。
商户到银行
其实这一步是把自己卡里的钱转到商户的帐上,就是转账,
代码实现其实很简单,我们先来分析一上要传的参考吧
个人客户在商户网站选择商品后,商户网站生成以下信息,传送到建行网站: 域名 | 名称 | 类型 | 备注 | MERCHANTID | 商户代码 | CHAR(9) | 由建行统一分配 | POSID | 商户柜台代码 | CHAR(9) | 由建行统一分配,缺省为000000000 | BRANCHID | 分行代码 | CHAR(9) | 由建行统一指定 | ORDERID | 定单号 | CHAR(30) | 由商户提供,最长30位,按实际长度给出 | PAYMENT | 付款金额 | NUMBER(16,2) | 由商户提供,按实际金额给出 | CURCODE | 币种 | CHAR(2) | 缺省为01-人民币 | REMARK1 | 备注1 | CHAR(30) | 网银不处理,直接传到城综网 | REMARK2 | 备注2 | CHAR(30) | 网银不处理,直接传到城综网 | TXCODE | 交易码 | CHAR(6) | 由建行统一分配为520100 | MAC | MAC校验域 | CHAR(32) | 采用标准MD5算法,由商户实现 |
注:商户要保证定单号的唯一性。 为了加快站点间接口开发,站点间接口的参数传送采用普通的URL方式,商户将以上信息包含在FORM中,在SUBMIT后将生成URL,如下所示: &TXCODE=520100&REMARK1=&REMARK2=&MAC=qwertyuioplkjhgfdsazxcvbnm901234 参与MAC运算的字符及其顺序如下: MERCHANTID=123456789&POSID=000000000&BRANCHID=110000000&ORDERID=19991101234&PAYMENT=500.00&CURCODE=01& TXCODE=520100&REMARK1=&REMARK2= 注:字符串中变量名必须是大写字母。 这是建行文档说的说明,很明显这是使用Http的方式来实现的
下面我们动手来实现 一下吧,
我是把所有的参数生成了一个实体类这样方便,而且规范化,
来看看这个Model吧
[C#] 纯文本查看 复制代码 using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
namespace ClientSystem.AliPay
{
/// <summary>
/// 建行传入参数
/// </summary>
public class CBBTextModel
{
private string _MERCHANTID = "";
/// <summary>
/// 商户代码 由建行统一分配
/// </summary>
public string MERCHANTID
{
get { return _MERCHANTID; }
set { _MERCHANTID = value; }
}
private string _POSID = "";
/// <summary>
/// 商户柜台代码 由建行统一分配,缺省为000000000
/// </summary>
public string POSID
{
get { return _POSID; }
set { _POSID = value; }
}
private string _BRANCHID = "";
/// <summary>
/// 分行代码 由建行统一指定
/// </summary>
public string BRANCHID
{
get { return _BRANCHID; }
set { _BRANCHID = value; }
}
private string _ORDERID = "";
/// <summary>
/// 定单号 由商户提供,最长30位,按实际长度给出
/// </summary>
public string ORDERID
{
get { return _ORDERID; }
set { _ORDERID = value; }
}
private decimal _PAYMENT = 0m;
/// <summary>
/// 付款金额 由商户提供,按实际金额给出
/// </summary>
public decimal PAYMENT
{
get { return _PAYMENT; }
set { _PAYMENT = value; }
}
private string _CURCODE = "";
/// <summary>
/// 币种 缺省为01-人民币
/// </summary>
public string CURCODE
{
get { return _CURCODE; }
set { _CURCODE = value; }
}
private string REMARK1 = "";
/// <summary>
/// 备注1 网银不处理,直接传到城综网
/// </summary>
public string REMARK11
{
get { return REMARK1; }
set { REMARK1 = value; }
}
private string REMARK2 = "";
/// <summary>
/// 备注2 网银不处理,直接传到城综网
/// </summary>
public string REMARK21
{
get { return REMARK2; }
set { REMARK2 = value; }
}
private string _TXCODE = "";
/// <summary>
/// 交易码 由建行统一分配为520100
/// </summary>
public string TXCODE
{
get { return _TXCODE; }
set { _TXCODE = value; }
}
private string _MAC = "";
/// <summary>
/// MAC校验域 采用标准MD5算法,由商户实现
/// </summary>
public string MAC
{
get { return _MAC; }
set { _MAC = value; }
}
private string _url = "";
/// <summary>
/// URL
/// </summary>
public string Url
{
get { return _url; }
set { _url = value; }
}
}
}
我们来准备两个方法吧,一个是Http连接来使用的一个是Md5加密,因为在文档里写到要使用Md5加密哦
[C#] 纯文本查看 复制代码 #region //预定义方法或是变量
/// <summary>
/// 请求指定 URL 资源,并获取响应结果
/// </summary>
/// <param name="url">需要请求的 URL 资源</param>
/// <returns>
/// 响应结果;
/// 出现任意异常,均返回字串"Runtime Error"
/// </returns>
private string RequestContent(string url)
{
string content = string.Empty;
try
{
HttpWebRequest request = (HttpWebRequest)WebRequest.Create(url);
request.KeepAlive = false;
HttpWebResponse response = (HttpWebResponse)request.GetResponse();
StreamReader reader = new StreamReader(response.GetResponseStream(), Encoding.Default);
content = reader.ReadToEnd();
reader.Close();
}
catch (Exception)
{
content = "Runtime Error";
}
return content;
}
/// <summary>
/// 传入明文,返回用MD%加密后的字符串
/// </summary>
/// <param name="str">要加密的字符串</param>
/// <returns>用MD5加密后的字符串</returns>
public static string ToMD5(string str)
{
return System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(str, "md5");
}
#endregion
看一下充值按钮下面实现吧
[C#] 纯文本查看 复制代码 if (textBox1.Text.Trim() == "" || textBox1.Text.Trim() == null)
{
MessageBoxForm objm = new MessageBoxForm("您输入的金额不能为空!!!", "提示信息");
objm.ShowDialog();
return;
}
string orid = OfficeInfo.ofId.ToString().Trim() + "_" + DateTime.Now.Ticks.ToString();
Alipay objalipay = new Alipay();
objalipay.APID = orid;
objalipay.addTime = DateTime.Now;
objalipay.total_fee = Convert.ToDecimal(textBox1.Text.ToString().Trim());
objalipay.trade_status = "客户端提交";
objalipay.Text1 = DateTime.Now.ToString();
objalipay.Text2 = "建行接口";
objalipay.Text3 = "";
objalipay.Text4 = "";
objalipay.Text5 = "";
decimal money = Convert.ToDecimal(user.GetListBy(OfficeInfo.ofPara1, 13).ToString().Trim());
if (money > Convert.ToDecimal(textBox1.Text.Trim()))
{
MessageBoxForm objm = new MessageBoxForm("你输入的最小金额不能低于" + money + "元!!!", "提示信息");
objm.ShowDialog();
return;
}
if (user.AddAlipay(OfficeInfo.ofPara1, objalipay))
{
CBBTextModel objcbbText = new CBBTextModel();
//商户代码 由建行统一分配
objcbbText.MERCHANTID = "00000000000000";
//商户柜台代码 由建行统一分配,缺省为000000000
objcbbText.POSID = "00000000000000";
//分行代码 由建行统一指定
objcbbText.BRANCHID = "00000000000000";
// 定单号 由商户提供,最长30位,按实际长度给出
objcbbText.ORDERID = orid.Trim();
//付款金额 由商户提供,按实际金额给出
objcbbText.PAYMENT = Convert.ToDecimal(textBox1.Text.Trim());
//币种 缺省为01-人民币
objcbbText.CURCODE = "01";
//备注1 网银不处理,直接传到城综网
objcbbText.REMARK11 = "";
//备注2 网银不处理,直接传到城综网
objcbbText.REMARK21 = "";
//交易码 由建行统一分配为520100
objcbbText.TXCODE = "520100";
//MAC校验域 采用标准MD5算法,由商户实现
objcbbText.MAC = "qwertyuioplkjhgfdsazxcvbnm901234";
//URL
objcbbText.Url = "https://ibsbjstar.ccb.com.cn/app/ccbMain";
//要加密的串
string canshu = "MERCHANTID=" + objcbbText.MERCHANTID.Trim() +
"&POSID=" + objcbbText.POSID.Trim() + "&BRANCHID=" + objcbbText.BRANCHID.Trim()
+ "&ORDERID=" + objcbbText.ORDERID.Trim() + "&PAYMENT=" + objcbbText.PAYMENT.ToString().Trim()
+ "&CURCODE=" + objcbbText.CURCODE + "&TXCODE=" + objcbbText.TXCODE.Trim()
+ "&REMARK1=&REMARK2=";
objcbbText.MAC = ToMD5(canshu.Trim()).ToLower().Trim();
string strURl = objcbbText.Url + "?" + canshu + "&MAC=" + objcbbText.MAC.Trim();
webBrowser1.Url = new Uri(strURl.Trim());
}
}
在这里大家一定要注意把 objcbbText.MAC = ToMD5(canshu.Trim()).ToLower().Trim();
加密后的字符串改成小写的
上面所提到的
[C#] 纯文本查看 复制代码 string orid = OfficeInfo.ofId.ToString().Trim() + "_" + DateTime.Now.Ticks.ToString();
Alipay objalipay = new Alipay();
objalipay.APID = orid;
objalipay.addTime = DateTime.Now;
objalipay.total_fee = Convert.ToDecimal(textBox1.Text.ToString().Trim());
objalipay.trade_status = "客户端提交";
objalipay.Text1 = DateTime.Now.ToString();
objalipay.Text2 = "建行接口";
objalipay.Text3 = "";
objalipay.Text4 = "";
objalipay.Text5 = "";
decimal money = Convert.ToDecimal(user.GetListBy(OfficeInfo.ofPara1, 13).ToString().Trim());
if (money > Convert.ToDecimal(textBox1.Text.Trim()))
{
MessageBoxForm objm = new MessageBoxForm("你输入的最小金额不能低于" + money + "元!!!", "提示信息");
objm.ShowDialog();
return;
}
这一部分代码是记录日志的,大家可以参考一下
我们现在只要运行程序就会出现如下界面所显示的内容
下面的操作就是输入你的卡号密码就可以了,
转账成功后我们这一步的工作就算是做完了
银行到商户
接下来的这一步 是很关键的一步,是当我们转账成功后,银行发给我们系统的一个处理结束,里面的参数如下
建行网站生成以下信息,传送到商户网站: 域名 | 名称 | 类型 | 备注 | POSID | 商户柜台代码 | CHAR(9) | 从商户传送的信息中获得 | BRANCHID | 分行代码 | CHAR(9) | 从商户传送的信息中获得 | ORDERID | 定单号 | CHAR(30) | 从商户传送的信息中获得 | PAYMENT | 付款金额 | NUMBER(16,2) | 从商户传送的信息中获得 | CURCODE | 币种 | CHAR(2) | 从商户传送的信息中获得 | REMARK1 | 备注一 | CHAR(30) | 从商户传送的信息中获得 | REMARK2 | 备注二 | CHAR(30) | 从商户传送的信息中获得 | SUCCESS | 成功标志 | CHAR(1) | 成功时返回Y | SIGN | 数字签名 | CHAR(256) |
|
站点间接口的参数传送仍然采用普通的URL方式,信息包含在CGI参数,具体如下所示: HTTP://MERCHANT.WEB.SITE/MERCHANT_CGI?POSID=000000000&BRANCHID=110000000&ORDERID=19991101234&PAYMENT=500.00&CURCODE=01&REMARK1=19991101&REMARK2=merchantname&SUCCESS=Y&SIGN=4b3ef029516193b7d969ac1840083635a3e0901b8cd526caa44c1a07 2f496d7f0d4bca3942c0d9030bede37c7809b835cec787eb39e18b7596a724fba9805b24714dfbb0f4a3fb430b32e075254a114d4c38a0ac 52ef46a0ad33dec3fbfc15417402a1399e65e46996c0cf49fc7ffca9222f8cd693c8376b6f928828967bec42 注:?前的URL由商户在签约时提供 参与签名运算的字符及其顺序如下 POSID=000000000&BRANCHID=110000000&ORDERID=19991101234&PAYMENT=500.00&CURCODE=01&REMARK1=19991101&REMARK2=merchantname&SUCCESS=Y 注:字符串中变量名必须是大写字母。 如果商户的程序将MERCHANTID, POSID,BRANCHID, ORDERID, PAYMENT, CURCODE,TXCODE和MAC作为隐藏域(hidden), 然后使用SUBMIT按纽,注意在 FORM的METHOD中使用“GET”的方式。 在这里我们首先要新建一个Asp.net的网站,只要在一个网页下面书写代码就成了。
第一步我们要写出来要加密 的串
[C#] 纯文本查看 复制代码 string canshu = "POSID=000000000&BRANCHID=0000000&ORDERID=" + Request.QueryString["ORDERID"].Trim() + "&PAYMENT=" +
Request.QueryString["PAYMENT"].Trim() + "&CURCODE=" + Request.QueryString["CURCODE"].Trim() + "&REMARK1=" + Request.QueryString["REMARK1"].Trim()
+ "&REMARK2=" + Request.QueryString["REMARK2"].Trim() + "&ACC_TYPE=" + Request.QueryString["ACC_TYPE"].Trim()
+ "&SUCCESS=" + Request.QueryString["SUCCESS"].Trim();
这是在我们接收数据时要用到的,
这里建行提供了一个加密验证为
银行将客户支付信息实时通知给商户时,使用的数字签名算法是MD5withRSA算法。商户验证签名的公钥在商户在网银系统开户,获取数字证书后,登录到网银系统中,通过下载公钥交易获取。 商户获取的公钥用X.509格式表示,并且将其按照每4位(bit)转换为一个16进制数的方式表示,产生16进制的字符串。 网上银行使用标准MD5withRSA算法对给商户的响应进行签名,产生1024位(bit)的签名结果,并且将其按照每4位(bit) 转换为一个16进制数的方式表示,形成16进制的字符串,长度为256。 下面是对签名结果的表示方式的描述: 1、对1024位的交易结果按4位为一个单位进行划分,共获得256段 2、将每段看成一个16进制数,如0011为0X3,1101为0Xd。 3、将这个数映射到ASCII码表,形成相应的字符,如0X2为“2”,0Xd为“d”。 4、将这些字符连成一个字符串,长度为256。 例如: 待签名的字符串为: POSID=000000000&BRANCHID=110000000&ORDERID=19991101234&PAYMENT=500.00&CURCODE=01&REMARK1=19991101&REMARK2=merchantname&SUCCESS=Y 签名结果为: 4b3ef029516193b7d969ac1840083635a3e0901b8cd526caa44c1a072f496d7f0d4bca3942c0d9030bede37c7809b835cec787eb39e18b7596a72 4fba9805b24714dfbb0f4a3fb430b32e075254a114d4c38a0ac52ef46a0ad33dec3fbfc15417402a1399e65e46996c0cf49fc7ffca9 222f8cd693c8376b6f928828967bec42 当商户收到银行传来的CGI串后,从中获取签名(格式如上)和需签名的原文。商户端程序 (商户自行开发MD5withRSA签名校验程序)将签名和商户端的公钥转换成二进制格式,与签名的原文一起对签名的正确性进行校验,校验步骤如下: 1) 使用公钥进行签名的逆运算 2) 使用标准MD5算法运算原文 比较1)、2)结果。
下面我们要做的工作就是如何验证这个串是否一致了,先说一下MD5withRSA签名程序吧,这是加密算法是由MD5加密和RSA加密算法组合而来的
具体的说明请大家在网上找找吧,很容易找到这里就不再多说了
我们来看看主要是怎么验证的吧
银行发过来的签名是通过RSA加密后的签名,在签名是会生成一个公钥,这个公钥我们可以从这里下载的到
用我们的账户登录建行的商户平台,如下地方可以下载的到
另外在登录这个系统时要验证客户端的证书,证书的下载可以在建行的主而上直接找到,根据自己的客户号和密码可以下载,具体的大家还得根据建行服务
人员的提示操作的好
有了这个我们还要一个CCBRSA.dll文件,这个是建行用来验证加密串的具体的使用方法看下面的程序,怎么样添加Dll的引用我就不多说了,大家自己找找
[C#] 纯文本查看 复制代码 //传过来的签名;
string sign = Request.QueryString["SIGN"];
//本地Key值
string mysign = ConfigurationManager.AppSettings["PublicKey"].ToString().Trim();
CCBRSA.RSASig rsa;
//注册一下regsvr32 CCBRSA.dll 文件
rsa = new CCBRSA.RSASigClass();
bool bRet;
rsa.setPublicKey(mysign);
bRet = rsa.verifySigature(sign, canshu);
bRet是一个Boolean值可以直接用它来做IF的判断。
在这里我多说几句如果我们直接这样运行的话可能会报错如下
Retrieving the COM class factory for component with CLSID {A5C5C388-A972-4CCF-93E2-7F97E82C9EBA} failed due to the following error: 80040154.
由于用到了CCBRSA.dll这个动态链接库文件,所以要先注册一下这个文件,建议把这个文件复制到system32目录下然后开始运行输入 regsvr32
CCBRSA.dll 确定就可以了.
另外还要安装一下msjavx86.exe ,java虚拟机。可能是有部分需要调用到java的一些库吧,所以需要安装这个。我把Dll文件和这个文件提供下载
如下 打包下载
msjavx86_3802.rar
(5.03 MB, 下载次数: 131)
|