PHP调用内容DES加密的SOAP接口

本文以方倍工作室优惠券接口开发为例,介绍PHP下DES加解密及SOAP接口调用的实现过程。

一、基础概念

DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法,1976年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),随后在国际上广泛流传开来。

DES算法为密码体制中的对称密码体制,又被称为美国数据加密标准,是1972年美国IBM公司研制的对称密码体制加密算法。 明文按64位进行分组,密钥长64位,密钥事实上是56位参与DES运算(第8、16、24、32、40、48、56、64位是校验位, 使得每个密钥都有奇数个1)分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。

 

SOAP(Simple Object Access Protocol )简单对象访问协议是在分散或分布式的环境中交换信息的简单的协议,是一个基于XML的协议,它包括四个部分:SOAP封装(envelop),封装定义了一个描述消息中的内容是什么,是谁发送的,谁应当接受并处理它以及如何处理它们的框架;SOAP编码规则(encoding rules),用于表示应用程序需要使用的数据类型的实例; SOAP RPC表示(RPC representation),表示远程过程调用和应答的协定;SOAP绑定(binding),使用底层协议交换信息。

WSDL(Web Service Description Language)就是描述XML Web服务的标准XML格式,WSDL由Ariba、Intel、IBM和微软等开发商提出。它用一种和具体语言无关的抽象方式定义了给定Web服务收发的有关操作和消息。就其定义来说,你还不能把WSDL当作一种对象接口定义语言,例如,CORBA或COM等应用程序体系结构就会用到对象接口定义语言。 WSDL保持协议中立,但它确实内建了绑定SOAP的支持,从而同SOAP建立了不可分割的联系。所以,当我在这篇文章中讨论WSDL的时候,我会假定你把SOAP作为了你的通讯协议。

SOAP和WSDL虽然是web service的两大标准,但是两者并没有必然的联系,都可以独立使用。它们之间的关系就类似HTTP和Html之间的关系。前者是一种协议,后者是对一个Web Server的描述。

二、PHP下的配置

在php的的配置文件php.ini中,找到

extension=php_soap.dll

然后将前面的;号去掉,然后重启web服务

探针查看环境,需要支持mcrypt和soap

 

 

三、DES加解密

Des的类如下,其中iv向量使用固定值。

 1 /*
 2      方倍工作室
 3      http://www.fangbei.org
 4 */
 5
 6 class DES
 7 {
 8     var $key;
 9     var $iv;
10
11     function DES($key)
12     {
13         $this->key = $key;
14         $bytes = array(0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00);
15         $this->iv =  $this->bytesToStr($bytes);
16         // $this->iv =  mcrypt_create_iv ( mcrypt_get_block_size (MCRYPT_DES, MCRYPT_MODE_CBC), MCRYPT_DEV_RANDOM );
17     }
18
19     //加密,返回大写十六进制字符串
20     function encrypt($str)
21     {
22         $size = mcrypt_get_block_size ( MCRYPT_DES, MCRYPT_MODE_CBC );
23         $str = $this->pkcs5Pad ( $str, $size );
24         return strtoupper( bin2hex( mcrypt_cbc(MCRYPT_DES, $this->key, $str, MCRYPT_ENCRYPT, $this->iv ) ) );
25     }
26
27     //解密
28     function decrypt($str)
29     {
30         $strBin = $this->hex2bin( strtolower( $str ) );
31         $str = mcrypt_cbc( MCRYPT_DES, $this->key, $strBin, MCRYPT_DECRYPT, $this->iv );
32         $str = $this->pkcs5Unpad( $str );
33         return $str;
34     }
35
36     function hex2bin($hexData)
37     {
38         $binData = "";
39         for($i = 0; $i < strlen ( $hexData ); $i += 2) {
40             $binData .= chr ( hexdec ( substr ( $hexData, $i, 2 ) ) );
41         }
42         return $binData;
43     }
44
45     function pkcs5Pad($text, $blocksize)
46     {
47         $pad = $blocksize - (strlen ( $text ) % $blocksize);
48         return $text . str_repeat ( chr ( $pad ), $pad );
49     }
50
51     function pkcs5Unpad($text)
52     {
53         $pad = ord ( $text {strlen ( $text ) - 1} );
54         if ($pad > strlen ( $text ))
55             return false;
56         if (strspn ( $text, chr ( $pad ), strlen ( $text ) - $pad ) != $pad)
57             return false;
58         return substr ( $text, 0, - 1 * $pad );
59     }
60
61     function bytesToStr($bytes)
62     {
63         $str = '';
64         foreach($bytes as $ch) {
65             $str .= chr($ch);
66         }
67         return $str;
68     }
69 }

 

四、准备入参

首先需要获得当前订单号,订单号为20160322185825271格式。

实现代码如下

1 list($millisecond, $second)=explode(' ',microtime());
2 $timestamp = date("YmdHis",$second);
3 $orderno = $timestamp.substr($millisecond, 2, 3);

然后调用DES进行加密

1 $crypt = new DES($desKey);
2 $XMLParam = $crypt->encrypt($XMLData);

明文为 

<GetVoucher><machinecode>000000000</machinecode><vtype>VTRMB</vtype><data>10</data><validdays>30</validdays><totalmoney>10</totalmoney><ordercode>20160322185825271</ordercode></GetVoucher>

加密后为

13FDFAF455E7A5516829F73FA6017EC55F54385CD3F15EC0C09FA429F30450504494B024CFA659DCD44A752A84421CDC8010C0B9C1C1B7F027AF1B24F138C08132DF05A923529478B1824BC7533B3A7A2F37F4CA76A8D52E820F6E491A801F9A0B13A69B6ABB4B092143751A7258A4D3935CDD8175091E7F6FE4F3F3964438117621F22B5133681C517C9D4DABE551C323D0D6DB5D563631AD0910D5C51E4DD46133C4FEE3AEC95DFD212F1A70546F7468C1A21168B024CDEA27A097157D08D7

 

五、PHP调用SOAP协议接口

调用方法如下

1 try {
2     $client = new SoapClient('http://www.fangbei.org/VoucherService.asmx?WSDL');
3     $result = $client->GetVoucher(array('XmlParam'=>$XMLParam, 'UserName'=>$UserName,'Sign'=>$Sign));
4     var_dump($result);
5     $encryptVoucherResult = $result->GetVoucherResult;
6 } catch (SOAPFault $e) {
7     print_r('Exception:'.$e);
8 }

result结果如下

object(stdClass)#2 (1) {
  ["GetVoucherResult"]=>
  string(464) "6F036F920E11B1069FC97B5A7CBF5BBB77B58B63980251864C75ECB3D7D34E453B88D50B32B3330F9415B5B54FF03DB082EB5CA9C8C5CCE0664A030BC1BB1541E297B0983E06FDEFCF772F14DA4A0B70F395562BA31BDAED0CA0978680825BA810E8B40FAB24E73562CC782DB897193553FF3724BF86E9863134B9CEA25635D2BCF435B33936896C4E0C257E8CC77D6E017DA4782FE6058CEBABD832EE33E47878B305D89647F8D119C33C24181CCC1A610C286E312B77FF9E02D4077A0C303902DC185D3915BE4BC493661F8212AB98C325C46E242357E7D15A5033956A43F8C651374590D4727F"
}

有用的内容为加密的

6F036F920E11B1069FC97B5A7CBF5BBB77B58B63980251864C75ECB3D7D34E453B88D50B32B3330F9415B5B54FF03DB082EB5CA9C8C5CCE0664A030BC1BB1541E297B0983E06FDEFCF772F14DA4A0B70F395562BA31BDAED0CA0978680825BA810E8B40FAB24E73562CC782DB897193553FF3724BF86E9863134B9CEA25635D2BCF435B33936896C4E0C257E8CC77D6E017DA4782FE6058CEBABD832EE33E47878B305D89647F8D119C33C24181CCC1A610C286E312B77FF9E02D4077A0C303902DC185D3915BE4BC493661F8212AB98C325C46E242357E7D15A5033956A43F8C651374590D4727F

对其进行DES解密

1 $decryptVoucherResult = $crypt->decrypt($encryptVoucherResult);
2 var_dump($decryptVoucherResult);

返回内容为XML

<Result><status>1</status><uuid>A5C0CFAE06644038AA53A50DF6CD159C</uuid><extractcode></extractcode><datamatrix>zwH3FAtTwhP7h2zWSe65q7qWdoWqzph5nZ/XUBJP89N/rYIn14k+WxDL+ukchZvKXHdCxs6r6YCBoTIcgW0hgIHg4ULu9C6p</datamatrix></Result>

再将XML转成PHP数组,代码如下

1 $obj = json_decode(json_encode(simplexml_load_string($decryptVoucherResult)),TRUE);
2 var_dump($obj);

返回数组如下

array(4) {
  ["status"]=>
  string(1) "1"
  ["uuid"]=>
  string(32) "A5C0CFAE06644038AA53A50DF6CD159C"
  ["extractcode"]=>
  array(0) {}
  ["datamatrix"]=>
  string(96) "zwH3FAtTwhP7h2zWSe65q7qWdoWqzph5nZ/XUBJP89N/rYIn14k+WxDL+ukchZvKXHdCxs6r6YCBoTIcgW0hgIHg4ULu9C6p"
}

 

时间: 2024-10-27 17:56:22

PHP调用内容DES加密的SOAP接口的相关文章

如何用IOS调用WebService(SOAP接口)_IOS

在一次项目开发过程中,用到IOS调用WebService接口,所以抽个空把这方面的内容给大家整理出来,分享给大家. 方法一:使用WSDL2ObjC工具,将接口转成OC类. 1.在浏览器中输入webService接口地址(Safari不可用,我用的是Firefox),如:http://xxx.xxx.asmx, 地址后面添加上.wsdl成http://xxx.xxx.asmx.wsdl打开. 2.将页面另存为wsdl文件,保存的时候后缀加上.wsdl,保存成如xxxxService.asmx.xm

Android数据加密之Des加密_Android

前言:  有个同事咨询我有关Android DES加密的相关实现,简单的实现了一下,今天来总结一下.  其他几种加密方式:  •Android数据加密之Rsa加密  •Android数据加密之Aes加密  •Android数据加密之Des加密  •Android数据加密之MD5加密  •Android数据加密之Base64编码算法  •Android数据加密之SHA安全散列算法  DES加密介绍:       DES是一种对称加密算法,所谓对称加密算法即:加密和解密使用相同密钥的算法.DES加密

Java/Android DES加密

问题描述 DES的简单封装,适用于Java和Android.先简单定义几个常量/***DES工具类*@authorunicorn*@version@2015年3月10日下午3:45:05*/publicclassDES{//初始化向量,必须八位privatestaticbyte[]iv={1,2,3,4,5,6,7,8};staticfinalStringDES="DES";staticfinalStringDES_TRANSFORMATION="DES/CBC/PKCS5P

Android数据加密之Des加密详解_Android

Android DES加密的相关实现,简单的实现了一下,今天来总结一下: DES加密介绍:DES是一种对称加密算法,所谓对称加密算法即:加密和解密使用相同密钥的算法.DES加密算法出自IBM的研究, 后来被美国政府正式采用,之后开始广泛流传,但是近些年使用越来越少,因为DES使用56位密钥,以现代计算能力, 24小时内即可被破解.  DES加密使用方式:  1.)DesUtil常量类介绍  private final static String HEX = "0123456789ABCDEF&q

Android数据加密之Des加密

前言: 有个同事咨询我有关Android DES加密的相关实现,简单的实现了一下,今天来总结一下. 其他几种加密方式:  •Android数据加密之Rsa加密  •Android数据加密之Aes加密  •Android数据加密之Des加密  •Android数据加密之MD5加密  •Android数据加密之Base64编码算法  •Android数据加密之SHA安全散列算法 DES加密介绍:       DES是一种对称加密算法,所谓对称加密算法即:加密和解密使用相同密钥的算法.DES加密算法出

Android数据加密之Des加密详解

Android DES加密的相关实现,简单的实现了一下,今天来总结一下: DES加密介绍: DES是一种对称加密算法,所谓对称加密算法即:加密和解密使用相同密钥的算法.DES加密算法出自IBM的研究, 后来被美国政府正式采用,之后开始广泛流传,但是近些年使用越来越少,因为DES使用56位密钥,以现代计算能力, 24小时内即可被破解. DES加密使用方式: 1.)DesUtil常量类介绍 private final static String HEX = "0123456789ABCDEF&quo

关于存储到数据库中的内容的加密问题

问题描述 关于存储到数据库中的内容的加密问题 使用JAVA语言编写的一个管理系统,考虑到安全因素,想把存储至MYSQL数据库中的内容(文本内容)进行加密存放,有没有比较好的办法?最好能给出一个不容易被破解的算法. 解决方案 aes des算法都可以. 解决方案二: 不知道AES DES效率怎么样?数据库的支持怎么样? 解决方案三: 数据库中存储文件路径问题

源码推荐:使用C#编写DES加密程序的framework

程序|加密                    源码推荐:使用C#编写DES加密程序的framework                                Batman    还是我的老观点,对于新东西我们要不断练习才能够掌握它.所以我就不写些抽象的概念了,打算以后不定期给出一些实际的代码,呵呵在微软的帮助中,喜欢把它带的例子称为它的新技术的framework,我在实际编程中确实感觉如此,我们往往是根据这些实例代码来编写自己的实际应用的,所以我也用了framework这个名词. :

用DES加密数据库信息,增强Asp.net的安全性(1)--分析

asp.net|安全|安全性|加密|数据|数据库 在实际的数据库系统开发中,我们一般都是把数据库的连接字符串放在了Asp.net的配置文件Config.web中,连接字符串一般如下:  <appSettings>    <add key="ConnStr" value="server=192.168.2.36;database=Mdata;uid=sa;password=111000" />  </appSettings>