电商类app最终都会面临一个问题：如何让用户便捷地在线支付。由于支付行业本身的复杂性和特殊性，大部分公司会选择集成第三方支付。支付宝作为国内最大的第三方支付公司，由于其极其广泛的用户基础，成了很多公司首选的支付方案。支付宝提供了相对完善的sdk和文档，只要按照步骤操作，集成sdk不是件太难的事情，但是sdk背后涉及许多安全相关的内容。如果能认真理解支付宝sdk demo的加密解密逻辑，举一反三，我们也能应用到自己的项目里。本文会从sdk demo提供的源码出发，分析背后的加密解密流程。

SDK需要解决的问题

1. 是哪家商户发起了调用？如何保证发起请求的就是那家商家？
2. 如何保证商品数据在网络传输中没有被篡改？

解决方案

1. 客户端用自己的私钥将特征码加密后，将此数据发给服务器，服务器使用商户的公钥对密文进行解密，如果解密成功可唯一确定这是用商户的私钥加密的密文。只要商户的私钥不被泄露，那么使用私钥的人肯定是那家商户。
2. 我们可以对商品数据做SHA1签名，目的是得到一个和这个商品信息唯一相关的字符串，然后对这个字符串加密，然后将这个加密后的字符串给支付宝，支付宝拿到商品信息和这个加密后的字符串后，首先解密，还原为SHA1签名字符串，然后对商品信息进行SHA1签名，对比这两个SHA1签名字符串，如果相等，那么这个商品一定没有被篡改过。因为如果信息被篡改，那么这个SHA1签名肯定不一样；如果有人想要伪造这个SHA1签名，又需要私钥，所以这就保证了这个商品是你发的。

代码分析

支付宝sdk完整的一次加密解密涉及客户端和服务端两部分

1. 客户端通过支付宝sdk发起调用，发送加密后的商品信息
2. 支付宝sdk解析数据后跳转到支付宝app显示支付页面，用户执行支付操作
3. 服务端解析支付宝支付完成后的回调，包含加密后的支付结果数据

本文分析客户端的实现，也就是上述的1和2:

/*
 *生成订单信息
 */
//将商品信息赋予AlixPayOrder的成员变量
Order *order = [[Order alloc] init];
order.partner = partner;
order.sellerID = seller;
order.outTradeNO = [self generateTradeNO]; //订单ID（由商家自行制定）
order.subject = product.subject; //商品标题
order.body = product.body; //商品描述
order.totalFee = [NSString stringWithFormat:@"%.2f",product.price]; //商品价格
order.notifyURL =  @"http://www.xxx.com"; //回调URL
    

这里设置了商品的信息，包括商品标题、商品描述和价格，要注意的是，这里order.notifyURL是服务端的回调地址，也就是执行上述的第三步。

//将商品信息拼接成字符串
NSString *orderSpec = [order description];
NSLog(@"orderSpec = %@",orderSpec);
    
//获取私钥并将商户信息签名,外部商户可以根据情况存放私钥和签名,只需要遵循RSA签名规范,并将签名字符串base64编码和UrlEncode
id<DataSigner> signer = CreateRSADataSigner(privateKey);
NSString *signedString = [signer signString:orderSpec];

这里的orderSpec包含了商品的所有信息。通过CreateRSADataSigner(privateKey)首先对商品信息执行sha1签名并执行RSA加密，其中的privateKey是商户自己的private key。具体的签名加密是通过下面这个函数执行的

//该签名方法仅供参考,外部商户可用自己方法替换
- (NSString *)signString:(NSString *)string {
    ......
    const char *message = [string cStringUsingEncoding:NSUTF8StringEncoding];
    int messageLength = (int)strlen(message);
    unsigned char *sig = (unsigned char *)malloc(256);
    unsigned int sig_len;
    int ret = rsa_sign_with_private_key_pem((char *)message, messageLength, sig, &sig_len, (char *)[path UTF8String]);
    //签名成功,需要给签名字符串base64编码和UrlEncode,该两个方法也可以根据情况替换为自己函数
    if (ret == 1) {
        NSString * base64String = base64StringFromData([NSData dataWithBytes:sig length:sig_len]);
        //NSData * UTF8Data = [base64String dataUsingEncoding:NSUTF8StringEncoding];
        signedString = [self urlEncodedString:base64String];
    }
    
    free(sig);
    return signedString;    
    
}

其中rsa_sign_with_private_key_pem函数实现如下

int rsa_sign_with_private_key_pem(char *message, int message_length
                                  , unsigned char *signature, unsigned int *signature_length
                                  , char *private_key_file_path)
{
    SHA1((unsigned char *)message, message_length, sha1);
    ......
    int rsa_sign_valid = RSA_sign(NID_sha1
                              , sha1, 20
                              , signature, signature_length
                              , rsa_private);
    return success;
}

通过OpenSSL提供的SHA1((unsigned char *)message, message_length, sha1);方法生成了sha1签名，RSA_sign(NID_sha1, sha1, 20, signature, signature_length, rsa_private)生成了RSA加密后的signature。

//将签名成功字符串格式化为订单字符串,请严格按照该格式
NSString *orderString = nil;
if (signedString != nil) {
    orderString = [NSString stringWithFormat:@"%@&sign=\"%@\"&sign_type=\"%@\"",
                   orderSpec, signedString, @"RSA"];
    
    [[AlipaySDK defaultService] payOrder:orderString fromScheme:appScheme callback:^(NSDictionary *resultDic) {
        NSLog(@"reslut = %@",resultDic);
    }];
}

这里通过payOrder发起了对支付宝app的调用。这里的orderSpec就是商品的明文信息，signedString是加密后的SHA1签名, orderString包含了商品明文信息和加密后的SHA1签名。payOrder方法不是开源的，我们可以大致猜测下它的实现。

1. 支付宝服务端接收到明文消息orderSpec和签名signedString。
2. 支付宝服务端使用商户的公钥和orderSpec验证签名signedString
3. 如果验签成功，解析商品详细信息，并跳转到支付宝app执行支付流程；如果验签失败，则提示错误信息。
4. 用户完成支付，跳回原来的app，并进入客户端callback执行NSLog(@"reslut = %@",resultDic);。至此，客户端sdk这边的工作就完成了。

下一篇文章会基于支付宝提供的PHP demo分析服务端的实现。