訂單及購物車
先從庫存服務中將 srv 的服務代碼框架複製過來,查找替換對應的名稱(order_srv)
加密技術基礎
對稱加密(Symmetric Encryption)
原理:
- 使用 同一個密鑰 進行加密和解密
- 就像一把鑰匙,既能鎖門也能開門
- 加密速度快,適合大量數據傳輸
使用場景:
- 本地文件加密
- 數據庫內容加密
- 大量數據傳輸時的內容加密
- 內部系統間的快速通信
優缺點:
- ✅ 速度快,效率高
- ❌ 密鑰分發困難,容易被截獲
非對稱加密(Asymmetric Encryption)
原理:
- 使用 一對密鑰:公鑰和私鑰
- 公鑰加密的內容只能用私鑰解密
- 私鑰簽名的內容可以用公鑰驗證
- 就像郵箱地址(公鑰)和密碼(私鑰)
使用場景:
- 數字簽名驗證身份
- 安全傳輸對稱加密的密鑰
- HTTPS 證書驗證
- 區塊鏈交易簽名
優缺點:
- ✅ 安全性高,密鑰分發安全
- ❌ 速度慢,不適合大量數據
支付寶支付流程詳細解析
支付流程圖
graph TD
A[用戶瀏覽器] -->|1. 下訂單 | B[慕學生鮮商戶系統]
B -->|2. 返回支付 URL| A
A -->|3. 跳轉支付寶支付 | C[支付寶支付平臺]
B -->| 發起支付請求 | C
subgraph " 商戶端密鑰管理 "
D[商戶私鑰 <br/> 自己留着]
E[商戶公鑰 <br/> 給支付寶]
end
subgraph " 支付寶端密鑰管理 "
F[支付寶私鑰 <br/> 嚴格保密]
G[支付寶公鑰 <br/> 給商戶]
end
subgraph " 安全驗證機制 "
H[數字簽名驗證]
I[請求可信度檢查]
J[通知真實性驗證]
end
B -.->| 使用私鑰簽名 | D
C -.->| 使用公鑰驗證 | E
C -.->| 使用私鑰簽名 | F
B -.->| 使用公鑰驗證 | G
C -->|4. 支付結果通知 | B
style A fill:#e1f5fe
style B fill:#f3e5f5
style C fill:#e8f5e8
style D fill:#ffebee
style E fill:#fff3e0
style F fill:#ffebee
style G fill:#fff3e0
style H fill:#f1f8e9
style I fill:#f1f8e9
style J fill:#f1f8e9
系統架構和參與者
三個核心角色:
- 瀏覽器(Browser):用戶端,負責用戶交互
- 慕學生鮮(商戶系統):電商平臺的後端服務
- 支付寶(Alipay):第三方支付平臺
密鑰管理體系(非對稱加密的核心)
商戶端密鑰管理
-
私鑰(祕鑰 – 自己留着):
-
商戶嚴格保密,絕不外泄
- 用於對發送給支付寶的請求進行數字簽名
-
證明請求確實來自該商戶
-
公鑰(公鑰 – 給支付寶):
- 提供給支付寶平臺
- 支付寶用它來驗證商戶請求的簽名
- 確保請求的真實性和完整性
支付寶端密鑰管理
-
私鑰(祕鑰):
-
支付寶嚴格保密
- 用於對支付通知進行數字簽名
-
證明通知確實來自支付寶官方
-
公鑰(公鑰 – 給自己的):
- 提供給商戶系統
- 商戶用它來驗證支付寶通知的簽名
- 確保支付結果通知的真實性
詳細支付流程步驟
步驟 1:用戶下單
- 用戶在瀏覽器中瀏覽商品
- 選擇商品並提交訂單
- 瀏覽器向商戶系統發送訂單請求
步驟 2:生成支付請求(關鍵安全步驟)
商戶系統處理:
- 接收用戶訂單信息
- 構造支付參數(訂單號、金額、商品信息等)
- 使用商戶私鑰對支付請求進行數字簽名
- 將簽名後的請求發送給支付寶
支付寶驗證:
- 接收商戶的支付請求
- 使用商戶公鑰驗證請求籤名
- 檢查 ” 這個請求是否可信任 ”
- 驗證通過後,生成支付 URL
- 將支付 URL 返回給商戶系統
安全機制說明:
- 數字簽名確保請求來自合法商戶
- 防止惡意第三方僞造支付請求
- 保證請求數據在傳輸過程中未被篡改
步驟 3:用戶支付
- 商戶系統將支付 URL 返回給瀏覽器
- 瀏覽器自動跳轉到支付寶支付頁面
- 用戶在支付寶頁面完成支付操作(輸入密碼、選擇支付方式等)
步驟 4:支付結果通知(關鍵安全步驟)
支付寶處理:
- 處理用戶支付操作
- 生成支付結果通知
- 使用支付寶私鑰對通知進行數字簽名
- 將簽名後的通知發送給商戶系統
商戶系統驗證:
- 接收支付寶的支付通知
- 使用支付寶公鑰驗證通知簽名
- 確認通知來自支付寶官方
- 驗證支付結果和訂單信息
- 更新訂單狀態,完成交易
安全機制說明:
- 數字簽名確保通知來自支付寶官方
- 防止惡意第三方僞造支付成功通知
- 保證支付結果數據的真實性和完整性
數字簽名工作原理
數字簽名的本質:
- 使用私鑰對數據進行加密,生成 ” 簽名 ”
- 使用對應的公鑰驗證簽名,確認數據來源和完整性
- 就像現實中的手寫簽名,但更加安全和不可僞造
在支付流程中的應用:
- 商戶簽名:商戶用私鑰簽名 → 支付寶用商戶公鑰驗證
- 支付寶簽名:支付寶用私鑰簽名 → 商戶用支付寶公鑰驗證
安全防護機制
防僞造攻擊:
- 沒有私鑰無法生成有效簽名
- 公鑰只能驗證,不能僞造簽名
防篡改攻擊:
- 數據被修改後,簽名驗證會失敗
- 確保傳輸過程中的數據完整性
防重放攻擊:
- 通常配合時間戳和隨機數使用
- 防止惡意重複提交相同的支付請求
加密技術應用
- 對稱加密:用於大量支付數據的快速加密傳輸
- 非對稱加密:用於數字簽名和身份驗證
- 公鑰驗證:確保通信雙方的真實性和數據完整性
支付寶開發平臺
環境配置
沙箱環境(測試)
- 使用支付寶沙箱環境進行測試
- 配置沙箱應用 ID 和密鑰
- 設置回調通知地址
生產環境
- 申請正式應用並審覈通過
- 配置正式環境密鑰
- 設置 HTTPS 回調地址
接入注意事項
-
密鑰管理
-
妥善保管應用私鑰,不能泄露
- 定期更換密鑰
-
使用環境變量存儲敏感信息
-
通信安全
-
所有接口調用必須使用 HTTPS
- 驗證支付寶公鑰的真實性
-
對敏感數據進行加密傳輸
-
數據驗證
- 驗證支付通知的簽名
- 檢查訂單金額和狀態
- 防止重複處理通知
沙箱環境的公鑰和私鑰
正文完