支付宝公钥私钥生成工具，支付宝公钥怎么获取？

四、公钥和私钥，加密和数字签名

本文涉及到支付宝SDK的内容，均摘自支付宝开放平台。

因为支付宝SDK使用RSA来加密和生成数字签名，所以本文中涉及到的概念也都是针对于RSA的。

一对儿密钥生成后，会有公钥和私钥之分，我们需要把私钥保存下来，而把公钥发布出去。一对儿公钥和私钥，不能由其中一个导出另一个。

比如使用支付宝SDK的时候，我们商户端会生成一对儿密钥A和B，A是私钥，B是公钥，支付宝也会生成一对儿密钥C和D，C是私钥，D是公钥。我们商户端需要把商户端私钥A保存下来，而把商户端公钥B发布出去给支付宝，支付宝需要把支付宝私钥C保存下来，而把支付宝公钥D发布出去给我们商户端。

加密是指我们使用一对儿密钥中的一个来对数据加密，而使用另一个来对数据解密的技术，需要注意的是公钥和私钥都可以用来加密，也都可以用来解密，并不是规定死了只能用公钥加密私钥解密，但是加解密必须是一对儿密钥之间的互相加解密，否则不能成功。

加密的目的是为了保证数据的不可读性，防止数据在传输过程中被截获。

知道了加密这个概念，我们先看一下支付宝的加密过程，再引出数字签名这个概念。接着第1小节的例子，当我们商户端和支付宝互相发布了公钥之后，我们商户端手里就有商户端私钥和支付宝公钥两个密钥，支付宝手里也有商户端公钥和支付宝私钥两个密钥。现在假设我们商户端要给支付宝传输订单信息，那么为了保证传输订单信息时数据的安全性，结合我们商户端手里所拥有的密钥，可以有两套加密方案

貌似这两套加密方案都能达到对订单信息加密的效果，而且如果采用方案二，我们商户端甚至只需要存储支付宝公钥这一个密钥，都不用去申请一对儿商户端的公私钥来维护，支付宝也不用保存我们一堆商户那么多的商户端公钥了，这不是更简单吗，那为什么支付宝开放平台让我们采用的是方案一而不是方案二呢？下面来回答一下。

支付宝开放平台说明：当我们采用RSA（1024位密钥）来加密的时候，支付宝分配给所有商户的支付宝公钥都是一样的，即支付宝针对那么多的商户只负责维护一对儿支付宝公私钥，这就意味着支付宝公钥随便什么人拿到后都是一样的；而当我们采用RSA2（2048位密钥）来加密的时候，支付宝会分配给每个商户单独的一个支付宝公钥，即支付宝为每一个的商户单独的维护一对独立的支付宝公私钥，当然一个商户下的多个App的支付宝公钥是一样的。RSA是早就支持的，RSA2是最近才支持的。

知道了上面这段话，现在假设我们采用的是方案二，并且采用RSA加密（很多老业务并没有使用RSA2加密），业务逻辑将会是下面这样。

这就出问题了， RSA加密下，支付宝公钥是公开发布的，而且所有的商户用的都是同一个支付宝公钥（上面声明了RSA2加密下，支付宝才针对每个商户维护了一对儿公私钥），攻击者很容易就能获取到，而 notify_url 也很容易被截获，那攻击者拿到这两个东西就可以做和商户一样的操作来发起支付请求，这样就会一直给小明充钱了。

所以支付宝就需要确认支付请求确实是商户发给他们的，而不是攻击者发给他们的。这就用到了数字签名，我们会通过方案一的实现流程来引出数字签名的具体概念。如果我们采用的是方案一，我们商户端保存的就是商户端私钥和支付宝公钥，而支付宝保存的就是需要存着商户端公钥和支付宝私钥的，业务逻辑将会是下面这样。

这样就可以保证交易的安全性了，我们也可以看出使用支付宝SDK保证交易的安全性注重的其实不是订单信息是否加密，而是如何确保商户端和支付宝能够互相确认身份，订单信息是明文的，但是后面拼接了数字签名。

数字签名其实就是明文数据加密之后得到的一个密文，只不过它是用私钥加密生成的而已，我们一般会把数字签名拼接在明文数据后面一起传递给接收方，接收方收到后用公钥解密数字签名，从而验证发送方的身份、以及明文数据是否被篡改。数字签名的生成过程其实就是一个加密过程，数字签名的验签过程就是一个解密过程。

数字签名的目的有两个：一、发送方和接收方互相验证身份；二、验证数据是否被篡改。

从上面第一部分我们知道为了确保商户和支付宝交易的安全性，约定采用的是给订单信息加数字签名传输的方式。支付宝也为我们提供了一键生成RSA密钥的工具，可以帮助我们很快的生成一对商户端公私钥。以下会对支付宝SDK的支付流程做个大概的解释，并点出实际开发中我们使用支付宝SDK时应该注意的地方。

由我们商户端自己生成的RSA私钥（必须与商户端公钥是一对），生成后要保存在服务端，绝对不能保存在客户端，也绝对不能从服务端传输给客户端。

用来对订单信息加签，加签过程一定要在服务端完成，绝对不能在客户端做加，客户端只负责用加签后的订单信息调起支付宝来支付。

由我们商户端自己生成的RSA公钥（必须与商户端私钥是一对），生成后需要填写在支付宝开放平台。

用来给支付宝服务端验签经过我们加签后的订单信息，以确保订单信息确实是我们商户端发给支付宝的，并且确保订单信息在传输过程中未被篡改。

这个和我们就没关系了，支付宝私钥是他们自己生成的，也是他们自己保存的。

用来对支付结果进行加签。

支付宝公钥和支付宝私钥是一对，也是支付宝生成的，当我们把商户端公钥填写在支付宝开放平台后，平台就会给我们生成一个支付宝公钥，我们可以复制下来保存在服务端，同样不要保存在客户端，并且不要传输给客户端。

用来让服务端对支付宝服务端返给我们的同步或异步支付结果进行验签，以确保支付结果确实是由支付宝服务端返给我们服务端的，而且没有被篡改，对支付结果的验签工作也一定要在服务端完成。

上面已经说过了：订单信息的加签和支付结果的验签是一定要在服务端做的，绝对不能在客户端做。

下面是在客户端对订单信息加签的过程，仅仅是为了模拟服务端来表明订单信息是如何通过加签最终转变为orderString的，千万不要觉得订单信息的加签过程也可以放在客户端完成。

假设我们服务端收到了来自支付宝服务端的支付结果，即：支付结果+数字签名。

那么我们服务端就会对支付结果进行验签，怎么个验法呢？

如何配置收费公司的支付宝信息

1.1、首先，登录支付宝开放平台，登录后，如果您是首次登陆，会让您选择入驻账号类型，选择“自研开发者”即可。

随后进入到开发平台的首页，依次点击“网页移动应用列表-支付接入”创建新应用。

1.3、设置应用公钥

1.2、进入创建应用的页面后，填写应用名称，设置应用图标，选择应用类型为“网页应用”。

应用名称可考虑填写公司名称或品牌名称，不能带有“测试”、“Test”等文字；

网址url可填可不填，不填也可以正常创建应用；

如果想要填写，可输入已备案的一级域名，域名开头需带上http或https，否则无法创建应用，如下图示例。

创建应用后会直接生成APPID，在页面左上方。

APPID需要填写在建站支付设置中的如下位置：

1.3.1、在“应用信息-开发设置-接口加签方式”处点击“设置”

1.3.2、弹出窗口中，选择加签模式为“公钥”。若已有公钥，可直接填写在下方输入框内。若无，则点击“支付宝密钥生成器”。

1.3.3、然后根据电脑系统，选择下载密钥生成工具。

1.3.4、下载该工具后，解压并打开文件夹，运行“RSA签名验签工具.bat”（WINDOWS）或“RSA签名验签工具.command”（MAC_OSX）

1.3.5、运行后，弹出如下窗口，根据开发语言选择密钥格式（一般是默认Java），选择密钥长度（2048位），点击“生成密钥”，会自动生成商户应用公钥和商户应用私钥，可直接“复制公钥”到步骤1.3.2的窗口填写。

（注意：如果运行后，弹窗的窗口不是如下样式，您有可能下载的是旧版工具，麻烦返回步骤1.3.3中点击蓝色文字下载新版工具生成密钥）

也可打开“密钥文件路径”，可以看到本地文件夹已有应用公钥和私钥的文件，打开对应文件进行复制到步骤1.3.2的窗口也是可以的。

填写应用公钥后，会生成相应的支付宝公钥，而建站支付设置里要的是支付宝公钥，支付宝公钥，支付宝公钥！重要的事情说三遍！）

设置完应用名称，应用图标，应用公钥后，即可提交审核，审核通过，应用上线。

android支付宝支付怎么设置应用网关和应用公钥

1.下载官方架包和说明文档

其实官方已经提供了安装指南,

里面有有个pdf，详细说明了说用指南，写的比较详细，可以重点参考。

下载下来，我们主要是用到Android(20120104)目录下的alipay_plugin.jar和AppDemo/assets下的alipay_plugin223_0309.apk，这两个文件是我们不能修改的支付宝api和安装包。

2. 商户签约

现在的安全机制，都是这样，客户端需要先和服务端请求验证后才能进行进一步操作，oauth也是如此。

打开登陆支付宝，点击签约入口，选择"应用类产品"，填写并等待审核，获取商户ID和账户ID。

签约的时候还要向需要提供实名认证和上传应用，所以我建议先把应用做好了，最后再集成支付宝。

我大概等了1-2天审核，审核是失败的，回复是应用类型啥的应该是"虚拟货币"，我改成那个马上自动就审核通过了。

3.密钥配置

解压openssl-0.9.8k_WIN32(RSA密钥生成工具).zip，打开cmd，命令行进入openssl-0.9.8k_WIN32(RSA密钥生成工具)\bin目录下，

(1).执行

openssl genrsa -out rsa_private_key.pem 1024

生成rsa_private_key.pem文件。

(2).再执行

openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

生成rsa_public_key.pem 文件。

(3).在执行

openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt

将RSA私钥转换成 PKCS8 格式，去掉begin和end那两行，把里面的内容拷贝出来，保存到某个txt中，如rsa_private_pkcs8_key.txt中（我好像没用到这个）。

打开rsa_public_key.pem,即商户的公钥，复制到一个新的TXT中，删除文件头”-----BEGIN PUBLIC KEY-----“与文件尾”-----END PUBLIC KEY-----“还有空格、换行，变成一行字符串并保存该 TXT 文件，然后在网站的“我的商家服务”切换卡下的右边点击“密钥管理”，然后有个"上传商户公钥(RSA)"项，选择上传刚才的TXT文件.

好了，服务器配置OK，因为这一段之前没有截图，现在弄好了又不好截图，如果有不明白的地方请大家参考官方文档。

4.引用jar和包含安装包

(1).新建android工程；

(2).copy上面说的alipay_plugin.jar到工程的libs目录下，并在java build path中通过Add External JARs找到并引用该jar；

(3).copy上面说的alipay_plugin223_0309.apk安装包到assets目录下，后面配置路径用到。

如果libs和assets目录没有，手动建立者两个目录。

5.调用代码整理

这里我们要严重的参考文档中AppDemo，我们建一个包 com.tianxia.lib.baseworld.alipay，把AppDemo的com.alipay.android.appDemo4包下的源码全部copy到刚才我们自己的包下，还有res目录下的资源文件也合并到我们工程res下。

其中AlixDemo.java,ProductListAdapter.java,Products.java是示例类，我们借鉴完后可以删除。

PartnerConfig.java是配置类，配置商户的一些配置参数。

其他的类是严重参考类，直接留下使用。

PartnerConfig.java代码如下:

public class PartnerConfig { //合作商户ID。用签约支付宝账号登录ms.alipay.com后，在账户信息页面获取。 public static final String PARTNER = "xxx"; //账户ID。用签约支付宝账号登录ms.alipay.com后，在账户信息页面获取。 public static final String SELLER = "xxx"; //商户（RSA）私钥 ,即rsa_private_key.pem中去掉首行，最后一行，空格和换行最后拼成一行的字符串 public static final String RSA_PRIVATE = "xxx"; //支付宝（RSA）公钥用签约支付宝账号登录ms.alipay.com后，在密钥管理页面获取。 public static final String RSA_ALIPAY_PUBLIC = "xxx"; //下面的配置告诉应用去assets目录下找安装包 public static final String ALIPAY_PLUGIN_NAME ="alipay_plugin223_0309.apk";}

AlixDemo中代码是最终的调用代码在onItemClick(AdapterView? arg0, View arg1, int arg2, long arg3) {}中，下面我们提取其中的核心代码。

6.提取核心调用代码

在AlixDemo.java同目录下新建AlixPay.java,来提取AlixDemo.java的核心代码：

package com.tianxia.lib.baseworld.alipay;import java.net.URLEncoder;import java.text.SimpleDateFormat;import java.util.Date;import com.tianxia.lib.baseworld.R;import android.app.Activity;import android.app.ProgressDialog;import android.content.DialogInterface;import android.os.Handler;import android.os.Message;import android.view.KeyEvent;import android.widget.Toast;public class AlixPay { static String TAG = "AlixPay"; private Activity mActivity; public AlixPay(Activity activity) { mActivity = activity; } private ProgressDialog mProgress = null; // the handler use to receive the pay result. private Handler mHandler = new Handler() { public void handleMessage(Message msg) { try { String strRet = (String) msg.obj; switch (msg.what) { case AlixId.RQF_PAY: { closeProgress(); BaseHelper.log(TAG, strRet); try { String memo = "memo="; int imemoStart = strRet.indexOf("memo="); imemoStart += memo.length(); int imemoEnd = strRet.indexOf(";result="); memo = strRet.substring(imemoStart, imemoEnd); ResultChecker resultChecker = new ResultChecker(strRet); int retVal = resultChecker.checkSign(); if (retVal == ResultChecker.RESULT_CHECK_SIGN_FAILED) { BaseHelper.showDialog( mActivity, "提示", mActivity.getResources().getString( R.string.check_sign_failed), android.R.drawable.ic_dialog_alert); } else { BaseHelper.showDialog(mActivity, "提示", memo, R.drawable.infoicon); } } catch (Exception e) { e.printStackTrace(); BaseHelper.showDialog(mActivity, "提示", strRet, R.drawable.infoicon); } } break; } super.handleMessage(msg); } catch (Exception e) { e.printStackTrace(); } } }; // close the progress bar void closeProgress() { try { if (mProgress != null) { mProgress.dismiss(); mProgress = null; } } catch (Exception e) { e.printStackTrace(); } } public void pay() { MobileSecurePayHelper mspHelper = new MobileSecurePayHelper(mActivity); boolean isMobile_spExist = mspHelper.detectMobile_sp(); if (!isMobile_spExist) return; if (!checkInfo()) { BaseHelper.showDialog(mActivity, "提示", "缺少partner或者seller，", R.drawable.infoicon); return; } try { // prepare the order info. String orderInfo = getOrderInfo(); String signType = getSignType(); String strsign = sign(signType, orderInfo); strsign = URLEncoder.encode(strsign); String info = orderInfo + "sign=" + "\"" + strsign + "\"" + "" + getSignType(); // start the pay. MobileSecurePayer msp = new MobileSecurePayer(); boolean bRet = msp.pay(info, mHandler, AlixId.RQF_PAY, mActivity); if (bRet) { // show the progress bar to indicate that we have started paying. closeProgress(); mProgress = BaseHelper.showProgress(mActivity, null, "正在支付", false, true); } else ; } catch (Exception ex) { Toast.makeText(mActivity, R.string.remote_call_failed, Toast.LENGTH_SHORT).show(); } } private boolean checkInfo() { String partner = PartnerConfig.PARTNER; String seller = PartnerConfig.SELLER; if (partner == null || partner.length() = 0 || seller == null || seller.length() = 0) return false; return true; } // get the selected order info for pay. String getOrderInfo() { String strOrderInfo = "partner=" + "\"" + PartnerConfig.PARTNER + "\""; strOrderInfo += ""; strOrderInfo += "seller=" + "\"" + PartnerConfig.SELLER + "\""; strOrderInfo += ""; strOrderInfo += "out_trade_no=" + "\"" + getOutTradeNo() + "\""; strOrderInfo += ""; //这笔交易价钱 strOrderInfo += "subject=" + "\"" + mActivity.getString(R.string.donate_subject) + "\""; strOrderInfo += ""; //这笔交易内容 strOrderInfo += "body=" + "\"" + mActivity.getString(R.string.donate_body) + "\""; strOrderInfo += ""; //这笔交易价钱 strOrderInfo += "total_fee=" + "\"" + "10.00" + "\""; strOrderInfo += ""; strOrderInfo += "notify_url=" + "\"" + "" + "\""; return strOrderInfo; } // get the out_trade_no for an order. String getOutTradeNo() { SimpleDateFormat format = new SimpleDateFormat("MMddHHmmss"); Date date = new Date(); String strKey = format.format(date); java.util.Random r = new java.util.Random(); strKey = strKey + r.nextInt(); strKey = strKey.substring(0, 15); return strKey; } // get the sign type we use. String getSignType() { String getSignType = "sign_type=" + "\"" + "RSA" + "\""; return getSignType; } // sign the order info. String sign(String signType, String content) { return Rsa.sign(content, PartnerConfig.RSA_PRIVATE); } // the OnCancelListener for lephone platform. static class AlixOnCancelListener implements DialogInterface.OnCancelListener { Activity mcontext; AlixOnCancelListener(Activity context) { mcontext = context; } public void onCancel(DialogInterface dialog) { mcontext.onKeyDown(KeyEvent.KEYCODE_BACK, null); } }}

这个类的pay方法就是支付的方法，最简单的不设置的话，调用方法如下：

AlixPay alixPay = new AlixPay(SettingTabActivity.this);alixPay.pay();

支付宝公钥私钥生成工具，支付宝公钥怎么获取？