1、
数字签名
为了保证数据传输过程中的数据真实性和完整性,我们需要对数据进行数字签名,在接收签名数据之后进行签名校验。
数字签名有两个步骤,先按一定规则拼接要签名的原始串,再选择具体的算法和密钥计算出签名结果。一般失败的结果不签名。
(1)签名原始串
除sign字段外,商户编号+终端编号+随机数+终端密码 拼接而成,空值不传递,不参与签名。
签名时字段名和字段值都采用原始值,不进行URL Encode。
(2)签名算法
目前仅支持MD5签名算法
(3)签名(伪代码)
数字签名= MD5 (商户编号+终端编号+随机数+商户终端密码)
(4)验签(伪代码)
验签 = MD5(商户编号+终端编号+随机数+易票联系统商户终端密码)