PHP对接建行龙支付

前言

最近公司项目需要集成建行龙支付, 踩过一些坑之后, 在这里做个总结记录一下

商户下单接口

/**
 * 建行龙支付请求数据组装
 * @param $orderNum
 * @param $price
 * @param $ip
 * @return array
 */
private function ccb($orderNum, $price, $ip)
{
    // 商户代码, 由建行统一分配
    $MERCHANTID = $this->MERCHANTID;
    // 商户柜台代码, 由建行统一分配
    $POSID = $this->POSID;
    // 分行代码, 由建行统一指定
    $BRANCHID = $this->BRANCHID;
    // 订单号, 由商户提供，最长 30 位
    $ORDERID = $orderNum;
    // 付款金额
    $PAYMENT = $price;
    // 币种 01-人民币
    $CURCODE = '01';
    // 交易码, 由建行统一分配为 520100
    $TXCODE = '520100';
    // 备注 1, 一般作为商户自定义备注信息使用，可在对账单中显示。
    $REMARK1 = '';
    // 备注 2, 一般作为商户自定义备注信息使用，可在对账单中显示。
    $REMARK2 = '';
    // 接口类型, 分行业务人员在 P2 员工渠道后台设置防钓鱼的开关。1-防钓鱼接口
    $TYPE = 1;
    // 公钥后 30 位, 商户从建行商户服务平台下载，截取后 30 位。仅作为源串参加 MD5 摘要，不作为参数传递
    $PUB = $this->PUB;
    // 网关类型, 默认送 0
    $GATEWAY = 0;
    // 客户在商户系统中的 IP，即客户登陆（访问）商户系统时使用的 ip
    $CLIENTIP = $ip;
    // 客户在商户系统中注册的信息，中文需使用 escape 编码
    $REGINFO = '';
    // 客户购买的商品, 中文需使用 escape 编码
    $PROINFO = '';
    // 商户 URL, 商户送空值即可
    $REFERER = '';
    // 商户客户端的intent�filter/schema, comccbpay+商户代码+商户自定义的标示app的字符串(只能为字母或数字), 例comccbpay105320148140002alipay, 
    // 建行移动端文档就要求这么拼接, IOS文档却直接写取你的应用程序的URL Schemes即可, 你们自己看文档要求吧
    // $THIRDAPPINFO = 'comccbpay' . $MERCHANTID. 'myAPP';
    $THIRDAPPINFO = 'myAPP';

    // 支付方式位图, 10位位图，1为开，0为关, 第一位：支付宝, 第二位：微信,第三位：银联支付（保留位，暂不开放）其余位数预留。例如支持支付宝和微信支付则上送1100000000该字段不参与 MAC计算
    $PAYMAP = '0000000000';

    // md5加密参数
    $md5Params = [
        'MERCHANTID' => $MERCHANTID,
        'POSID' => $POSID,
        'BRANCHID' => $BRANCHID,
        'ORDERID' => $ORDERID,
        'PAYMENT' => $PAYMENT,
        'CURCODE' => $CURCODE,
        'TXCODE' => $TXCODE,
        'REMARK1' => $REMARK1,
        'REMARK2' => $REMARK2,
        'TYPE' => $TYPE,
        'PUB' => $PUB,
        'GATEWAY' => $GATEWAY,
        'CLIENTIP' => $CLIENTIP,
        'REGINFO' => $REGINFO,
        'PROINFO' => $PROINFO,
        'REFERER' => $REFERER,
        'THIRDAPPINFO' => $THIRDAPPINFO,
        // 'TIMEOUT' => ''
    ];
    $md5Query = http_build_query($md5Params);
    // MAC 校验域, 采用标准 MD5 算法
    $MAC = md5($md5Query);

    // 请求参数
    $urlParams = [
        'MERCHANTID' => $MERCHANTID,
        'POSID' => $POSID,
        'BRANCHID' => $BRANCHID,
        'ORDERID' => $ORDERID,
        'PAYMENT' => $PAYMENT,
        'CURCODE' => $CURCODE,
        'TXCODE' => $TXCODE,
        'REMARK1' => $REMARK1,
        'REMARK2' => $REMARK2,
        'TYPE' => $TYPE,
        'GATEWAY' => $GATEWAY,
        'CLIENTIP' => $CLIENTIP,
        'REGINFO' => $REGINFO,
        'PROINFO' => $PROINFO,
        'REFERER' => $REFERER,
        'THIRDAPPINFO' => $THIRDAPPINFO,
        'MAC' => $MAC,
//            'PAYMAP' => '0000000000'
    ];

    $orderStr = http_build_query($urlParams);
    return [
       // 我这里只是返回url需要拼接的参数, https://ibsbjstar.ccb.com.cn/CCBIS/ccbMain?加上$orderStr就是完整的商户下单请求地址
        'orderStr' => $orderStr
    ];
}

特别注意:
①THIRDAPPINFO这个字段，该字段有值的情况下，系统会优先调用手机银行App进行支付，在手机银行App未安装的情况下才会进行H5页面支付，因此需要将该字段值设置为你的应用程序的URL Schemes，否则支付成功后返回不到你的APP。
② 参数代码：0130Z110C100表示MAC校验不通过

商户通知(支付回调通知)

登录商户服务平台（即商户网银，具体路径：商户服务平台-服务管理-实时反馈地址修改), 这里有个坑, 实时反馈地址不是马上生效的, 文档也没说, 然后问了才知道反馈地址修改后需要退出商户服务平台，然后再次登录触发同步，半个小时后再生效......我就不吐槽了。

接下来我们需要对建行传过来的url参数做处理，还要进行验签判断。因为对方没有提供php的验签demo，所以我选择了他们提供的Socket验签jar包, 使用这个包需要下载java的运行环境(安装jdk1.4及以上版本，配置jdk相关环境)

然后配置建行提供的配置文件：ccbnetpayconfig.xml

<?xml version="1.0" encoding="UTF-8"?>

<!-- 中国建设银行商户通知验签配置文件 -->

<ccbnetpayconfig>

    <!-- 通讯端口1024~65535之间未被使用的端口 -->
    <commport>
        <value>55533</value>
    </commport>

    <!-- 验签程序的线程数 -->
    <maxconn>
        <value>5</value>
    </maxconn>

    <!-- 商户若有多个柜台，可按照不同的柜台号配置不同的公钥 -->
    <merpos>
        <!-- 商户柜台号 -->
        <posid>这里输入你的商户柜台号</posid>
        <!-- 对应的公钥 -->
        <pubkey>这里输入你的公钥, 要完整的, 不是后30位</pubkey>
    </merpos>

</ccbnetpayconfig>

将ccbnetpaysign.jar包和ccbnetpayconfig.xml配置文件放在相同目录，在该目录下执行：

java -jar ccbnetpaysign.jar

正常执行状态下控制台输出：server is running on PORT: 55533

代码:

/**
 * 通过socket向jar包进行数据验签
 * @param $sendData
 * @return bool
 */
public function validSign($sendData)
{
    // 先在ccbnetpayconfig.xml文件配置相同的端口55533和ccb相关参数配置, 运行java -jar ccbnetpaysign.jar
    $res = $this->getDataFromServer("127.0.0.1", 55533, $sendData . "\n");
    // todo 验签后写入日志记录一下
    $firstString = substr($res, 0, 1);
    return $firstString == 'Y' ? true : false;
}

/**
 * 建立socket连接并发送报文
 * @param $address
 * @param $service_port
 * @param $send_data
 * @return string
 */
private function getDataFromServer($address, $service_port, $send_data)
{
    $socket = socket_create(AF_INET, SOCK_STREAM, SOL_TCP);
    if ($socket < 0) {
        echo "socket创建失败: " . socket_strerror($socket) . "\n";
    }

    $result = socket_connect($socket, $address, $service_port);
    if ($result < 0) {
        echo "socket连接失败: ($result) " . socket_strerror($result) . "\n";
    }
    // 发送命令
    $string = '';
    socket_write($socket, $send_data, strlen($send_data));

    while ($out = socket_read($socket, 2048)) {
        $string .= $out;
    }
    socket_close($socket);

    return $string;
}

然后在你的回调接口调用validSign对建行传过来的数据进行验签, 验签通过才进行其他操作, 比如更新订单状态等等.