商户定期(1天1次)向银联全渠道系统发起获取加密公钥信息交易。在加密公钥证书更新期间,全渠道系统支持新老证书的共同使用,新老证书并行期为1个月。全渠道系统向商户返回最新的加密公钥证书,由商户服务器替换本地证书。
POST
https://gateway.95516.com/gateway/api/backTransReq.do
https://gateway.test.95516.com/gateway/api/backTransReq.do
中文名称 | 英文名称 | 域类型 | 默认值 | 请求要求 | 备注 | |
---|---|---|---|---|---|---|
编码方式 | encoding | ANS1..20 | UTF-8 | M-必填 | 默认取值:UTF-8 | |
签名 | signature | ANS1..1024 | 0 | M-必填 | 填写对报文摘要的签名 | |
产品类型 | bizType | N6 | 无 | M-必填 | ||
接入类型 | accessType | N1 | 无 | M-必填 |
0:商户直连接入 1:收单机构接入 2:平台商户接入 |
|
收单机构代码 | acqInsCode | AN8..11 | 无 | C-按条件必填 | 接入类型为收单机构接入时需上送 | |
商户类别 | merCatCode | N4 | 无 | C-按条件必填 | 接入类型为收单机构接入时需上送 | |
商户代码 | merId | AN15 | 无 | M-必填 | ||
商户名称 | merName | ANS1..40 | 无 | C-按条件必填 | 接入类型为收单机构接入时需上送 | |
商户简称 | merAbbr | ANS1..8 | 无 | C-按条件必填 | 接入类型为收单机构接入时需上送 | |
二级商户代码 | subMerId | AN5..15 | 无 | C-按条件必填 | 商户类型为平台类商户接入时必须上送 | |
二级商户名称 | subMerName | ANS1..40 | 无 | C-按条件必填 | 商户类型为平台类商户接入时必须上送 | |
二级商户简称 | subMerAbbr | ANS1…16 | 无 | C-按条件必填 | 商户类型为平台类商户接入时必须上送 | |
商户订单号 | orderId | AN8..40 | 无 | M-必填 |
商户订单号,不能含“-”或“_”; 商户自定义,同一交易日期内不可重复; 商户代码merId、商户订单号orderId、订单发送时间txnTime三要素唯一确定一笔交易。 |
|
订单发送时间 | txnTime | YYYYMMDDhhmmss | 无 | M-必填 | 商户发送交易时间 | |
保留域 | reserved | ANS1..2048 | 无 | O-选填 | 查看详情 | |
渠道类型 | channelType | N2 | 无 | M-必填 | ||
签名方法 | signMethod | N2 | 无 | M-必填 | 取值: 非对称签名: 01(表示采用RSA签名) HASH表示散列算法 11:支持散列方式验证SHA-256 12:支持散列方式验证SM3 | |
证书类型 | certType | N2 | 无 | M-必填 | 01:敏感信息加密公钥 | |
交易类型 | txnType | N2 | 无 | M-必填 | 取值:95 | |
交易子类 | txnSubType | N2 | 无 | M-必填 | 默认:00 | |
请求方保留域 | reqReserved | ANS1..1024 | 无 | O-选填 | 商户自定义保留域,交易应答时会原样返回 | |
证书ID | certId | N1..128 | 无 | O-选填 | 签名方式01需要上送 | |
版本号 | version | NS5 | 无 | M-必填 |
固定填写5.1.0 |
中文名称 | 英文名称 | 域类型 | 默认值 | 请求要求 | 备注 | |
---|---|---|---|---|---|---|
编码方式 | encoding | ANS1..20 | UTF-8 | R-需要返回 | ||
签名 | signature | ANS1..1024 | 0 | M-必填 | ||
产品类型 | bizType | N6 | 无 | R-需要返回 | ||
接入类型 | accessType | N1 | 无 | R-需要返回 | 0:商户直连接入 1:收单机构接入 2:平台商户接入 |
|
收单机构代码 | acqInsCode | AN8..11 | 无 | C-按条件必填 | ||
商户代码 | merId | AN15 | 无 | R-需要返回 | ||
商户订单号 | orderId | AN8..40 | 无 | R-需要返回 | 商户订单号,不能含“-”或“_”; 商户自定义,同一交易日期内不可重复; 商户代码merId、商户订单号orderId、订单发送时间txnTime三要素唯一确定一笔交易。 |
|
订单发送时间 | txnTime | YYYYMMDDhhmmss | 无 | R-需要返回 | ||
保留域 | reserved | ANS1..2048 | 无 | O-选填 | 查看详情 | |
应答码 | respCode | AN2 | 无 | M-必填 | ||
应答信息 | respMsg | ANS1..256 | 无 | M-必填 | ||
签名方法 | signMethod | N2 | 无 | M-必填 | ||
签名公钥证书 | signPubKeyCert | AN1..2048 | 无 | O-选填 | 此域填写银联签名公钥证书,使用RSA签名方式时,默认返回,如果ctrlRule第五位为1时,不返。 |
|
加密公钥证书 | encryptPubKeyCert | AN1..2048 | 无 | C-按条件必填 | 加密公钥证书 | |
证书类型 | certType | N2 | 无 | R-需要返回 | ||
交易类型 | txnType | N2 | 无 | R-需要返回 | 取值:95 | |
交易子类 | txnSubType | N2 | 无 | R-需要返回 | ||
请求方保留域 | reqReserved | ANS1..1024 | 无 | R-需要返回 | ||
版本号 | version | NS5 | 无 | R-需要返回 | 固定填写5.1.0 |
//加载classpath下的acp_sdk.properties文件内容
SDKConfig.getConfig().loadPropertiesFromSrc();
Map<String, String> contentData = new HashMap<String, String>();
contentData.put("version", DemoBase.version); //版本号
contentData.put("encoding", DemoBase.encoding); //字符集编码 可以使用UTF-8,GBK两种方式
contentData.put("signMethod", SDKConfig.getConfig().getSignMethod()); //签名方法 01:RSA证书方式 11:支持散列方式验证SHA-256 12:支持散列方式验证SM3
contentData.put("txnType", "95"); //交易类型 95-银联加密公钥更新查询
contentData.put("txnSubType", "00"); //交易子类型 默认00
contentData.put("bizType", "000000"); //业务类型 默认
contentData.put("channelType", "07"); //渠道类型
contentData.put("certType", "01"); //01:敏感信息加密公钥(只有01可用)
contentData.put("merId", "777290058110048"); //商户号码(商户号码777290058110097仅做为测试调通交易使用,该商户号配置了需要对敏感信息加密)测试时请改成自己申请的商户号,【自己注册的测试777开头的商户号不支持代收产品】
contentData.put("accessType", "0"); //接入类型,商户接入固定填0,不需修改
contentData.put("orderId", DemoBase.getOrderId()); //商户订单号,8-40位数字字母,不能含“-”或“_”,可以自行定制规则
contentData.put("txnTime", DemoBase.getCurrentTime()); //订单发送时间,格式为YYYYMMDDhhmmss,必须取当前时间,否则会报txnTime无效 //账号类型
Map<String, String> reqData = AcpService.sign(contentData,DemoBase.encoding); //报文中certId,signature的值是在signData方法中获取并自动赋值的,只要证书配置正确即可。
String requestBackUrl = SDKConfig.getConfig().getBackRequestUrl(); //交易请求url从配置文件读取对应属性文件acp_sdk.properties中的 acpsdk.backTransUrl
Map<String, String> rspData = AcpService.post(reqData,requestBackUrl,DemoBase.encoding); //发送请求报文并接受同步应答(默认连接超时时间30秒,读取返回结果超时时间30秒);这里调用signData之后,调用submitUrl之前不能对submitFromData中的键值对做任何修改,如果修改会导致验签不通过
if(!rspData.isEmpty()){
if(AcpService.validate(rspData, DemoBase.encoding)){
LogUtil.writeLog("验证签名成功");
String respCode = rspData.get("respCode") ;
if(("00").equals(respCode)){
int resultCode = AcpService.updateEncryptCert(rspData,"UTF-8");
if (resultCode == 1) {
LogUtil.writeLog("加密公钥更新成功");
} else if (resultCode == 0) {
LogUtil.writeLog("加密公钥无更新");
} else {
LogUtil.writeLog("加密公钥更新失败");
}
}else{
//其他应答码为失败请排查原因
//TODO
}
}else{
LogUtil.writeErrorLog("验证签名失败");
//TODO 检查验证签名失败的原因
}
}else{
//未返回正确的http状态
LogUtil.writeErrorLog("未获取到返回报文或返回http状态码非200");
}
LogUtil.writeLog("BackRcvResponse接收后台通知开始");
String encoding = req.getParameter(SDKConstants.param_encoding);
// 获取银联通知服务器发送的后台通知参数
Map<String, String> reqParam = getAllRequestParam(req);
LogUtil.printRequestLog(reqParam);
Map<String, String> valideData = null;
if (null != reqParam && !reqParam.isEmpty()) {
Iterator<Entry<String, String>> it = reqParam.entrySet().iterator();
valideData = new HashMap<String, String>(reqParam.size());
while (it.hasNext()) {
Entry<String, String> e = it.next();
String key = (String) e.getKey();
String value = (String) e.getValue();
valideData.put(key, value);
}
}
//重要!验证签名前不要修改reqParam中的键值对的内容,否则会验签不过
if (!AcpService.validate(valideData, encoding)) {
LogUtil.writeLog("验证签名结果[失败].");
//验签失败,需解决验签问题
} else {
LogUtil.writeLog("验证签名结果[成功].");
//交易成功,更新商户订单状态
String orderId =valideData.get("orderId"); //获取后台通知的数据,其他字段也可用类似方式获取
String customerInfo = valideData.get("customerInfo");
if(null!=customerInfo){
Map<String,String> customerInfoMap = AcpService.parseCustomerInfo(customerInfo, "UTF-8");
LogUtil.writeLog("customerInfoMap明文: "+ customerInfoMap);
}
String accNo = valideData.get("accNo");
//如果配置了敏感信息加密证书,可以用以下方法解密
if(null!=accNo){
accNo = AcpService.decryptData(accNo, "UTF-8");
LogUtil.writeLog("accNo明文: "+ accNo);
}
String respCode = valideData.get("respCode");
//判断respCode=00、A6后,对涉及资金类的交易,请再发起查询接口查询,确定交易成功后更新数据库。
}
LogUtil.writeLog("BackRcvResponse接收后台通知结束");
//返回给银联服务器http 200状态码
resp.getWriter().print("ok");
1. 不返回报文体的情况:
版本号,交易类型、子类,签名方法,签名值等关键域未上送,返回“Invalid request.”;
交易类型和请求地址校验有误,返回“Invalid request URI.”
2. 返回全部的请求报文,附加应答码和应答描述(包括的应答码有:01、02、03、10、11、32):
验证签名失败;
报文格式错(包含,必填域缺失,上送银联报文未定义的域,报文域的格式非法,交易时间超出范围);
签名失败;
超时等其他系统异常