RSA签名规则

使用 openssl 或其他工具，生成 2048 位 RSA 密钥对

openssl genrsa -out rsa_private_key.pem 2048

openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out rsa_private_pkcs8.pem

openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

测试环境公钥：
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA7qaqR/gd9zJD0aejfLF3pOEGdvVJWZ8437KI/XrQkp4b6qO2zHS2/yW4/h3gBYAS8G032ie+f4gzhNZV+cwY2xwDdg+lVllj56zLiK4ymfxbWzZ6Ywjp8CyKGMNXsCargKM96vpFmjC8gR+cuUuVL4+wH7asrrl6inkpTfFB3ICx671ylSLK9WdVReBHCsGyQ5bvbKus1bOVGBpGNCY6oTgN+y5GEJ1fxKTH3PhQBGgMr0f/WRTgQSSzHSNB1vd20KjbYuy9zPGDAhU8xrPTbXYhAODtMDz5BRSq/aqQ57jplJbwG4BHjuhNGFSqRzymNBJuI0ph/E/n7hBPq/Z8zwIDAQAB

生产环境公钥：
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxwcBhpbuyDVnz2Rvao8hieZ2wXK+cjYMCLgye+5ubOq3PlOV31N3TMEfzXUeM4TH7RwZIPWwg9dt91v9n63t9y82ImMGSyangMCl1tUF7HP8F5q4rNoQ0v0nDP6j8O6uGslTitjPvIfB+C9BK0LKahvcys2qrCEoc1SSfMzAtBZ7OY0UX0kZdiRkmb+GIImcjIRdvHZvlQui+36soCeLKALF5EmQfFjlyNaRIt/4gx1gW9f3NxzNDh/St++AnhINZ+7r3K4pzaMj2pvjNJJpzUERF5PerSYxymD17OSIBwM01/Gm8dTgfm7jJoUnb02MM2UiWrfkcpbzah9nfuQW/QIDAQAB

商户私钥 rsa_private_pkcs8.pem 自行保管，在请求接口时用于对数据进行签名
商户公钥 rsa_public_key.pem 请提供给灵工平台，用于验签
商户可下载灵工平台公钥，进行请求数据加密或接收灵工平台的回调时进行验签

请求加密&签名

1.将请求参数体转换json字符串后使用灵工平台公钥进行加密
2.将密文转成Base64编码
3.使用Base64字符串与商户私钥进行签名,签名内容为 data(body传输中data对应的value)+orderId(头部参数:orderId)+requireTime(头部参数:orderId)+serct(appkey对应的密钥串)
4.将签名放到head的sign ,将请求参数加密获得的密文转成Base64编码放到body进行传递，格式如下

{"data":"base64String"}

5.如果遇到使用get不能放到body中，也可以直接将参数放拼接到url后面，如URL=“http:xxx.com/merchant/getxxx?data=”+content,因部分框架没有自动处理请求编码，如果请求提示签名错误，需要进行URL=“http:xxx.com/merchant/getxxx?data=”+URLEncoder.encode(content,“utf-8”)

异步通知签名

1.从body获取json:{"data":"base64String"}
2.从head获取sign,使用Base64字符串与商户私钥进行签名,签名内容为 bizData(body传输中data对应的value)+orderId(头部参数:orderId)+requireTime(头部参数:orderId)+serct(appkey对应的密钥串)进行验签
3.使用商户私钥进行对data(body传输中data对应的base64String)进行解密
4.得到 {"data":{"参数字段名":"参数值"},"tab":业务类型}进行业务处理

请求加密&签名#

异步通知签名#

请求加密&签名

异步通知签名