recyc/fengketrade
3
0
Fork 0
mirror of https://gitee.com/liuxioabin/fengketrade.git synced 2026-04-17 21:03:17 +08:00
Code Issues Packages Projects Releases Wiki Activity
fengketrade/addons/shopro/library/ccblife/CcbPaymentService.php

787 lines
30 KiB
PHP
Raw Normal View History

技术方案
2025-10-17 16:32:16 +08:00
<?php
namespace addons\shopro\library\ccblife;
封装ccb
2025-10-17 17:18:15 +08:00
use app\admin\model\shopro\order\Order;
use think\Db;
use think\Log;
技术方案
2025-10-17 16:32:16 +08:00
/**
封装ccb
2025-10-17 17:18:15 +08:00
* 建行生活支付服务类
* 处理支付串生成、支付回调、支付验证等业务
技术方案
2025-10-17 16:32:16 +08:00
*/
class CcbPaymentService
{
/**
* 配置信息
*/
private $config;
/**
封装ccb
2025-10-17 17:18:15 +08:00
* 订单服务实例
技术方案
2025-10-17 16:32:16 +08:00
*/
封装ccb
2025-10-17 17:18:15 +08:00
private $orderService;
技术方案
2025-10-17 16:32:16 +08:00
/**
* 构造函数
*/
封装ccb
2025-10-17 17:18:15 +08:00
public function __construct()
技术方案
2025-10-17 16:32:16 +08:00
{
订单
2025-10-18 15:47:25 +08:00
// 加载插件配置文件
$configFile = __DIR__ . '/../../config/ccblife.php';
if (file_exists($configFile)) {
$this->config = include $configFile;
} else {
throw new \Exception('建行生活配置文件不存在');
}
推送
2025-10-21 10:17:40 +08:00
// ✅ 修复: 删除processPemKeys()调用
// 密钥格式化统一由CcbRSA类处理避免重复格式化导致OpenSSL ASN1解析错误
// CcbRSA::formatPublicKey/formatPrivateKey 会在加密/解密时自动处理密钥格式
订单
2025-10-18 15:47:25 +08:00
封装ccb
2025-10-17 17:18:15 +08:00
$this->orderService = new CcbOrderService();
技术方案
2025-10-17 16:32:16 +08:00
}
/**
封装ccb
2025-10-17 17:18:15 +08:00
* 生成建行支付串
* 用于前端JSBridge调用建行收银台
技术方案
2025-10-17 16:32:16 +08:00
*
支付bug修改
2025-10-18 01:16:25 +08:00
* ⚠️ 注意必须包含所有必需参数签名前按ASCII排序
*
封装ccb
2025-10-17 17:18:15 +08:00
* @param int $orderId Shopro订单ID
支付串生成
2025-10-21 14:33:20 +08:00
* @param string $payFlowId 支付流水号(由控制器统一生成)
封装ccb
2025-10-17 17:18:15 +08:00
* @return array ['status' => bool, 'message' => string, 'data' => array]
技术方案
2025-10-17 16:32:16 +08:00
*/
支付串生成
2025-10-21 14:33:20 +08:00
public function generatePaymentString($orderId, $payFlowId)
技术方案
2025-10-17 16:32:16 +08:00
{
代码优化
2025-10-20 15:51:06 +08:00
// ⚠️ 开启事务保护,确保数据一致性
Db::startTrans();
技术方案
2025-10-17 16:32:16 +08:00
try {
封装ccb
2025-10-17 17:18:15 +08:00
// 获取订单信息
$order = Order::find($orderId);
if (!$order) {
throw new \Exception('订单不存在');
}
技术方案
2025-10-17 16:32:16 +08:00
封装ccb
2025-10-17 17:18:15 +08:00
// 检查订单状态
if ($order['status'] != 'unpaid') {
throw new \Exception('订单状态不正确');
}
技术方案
2025-10-17 16:32:16 +08:00
支付串生成
2025-10-21 14:33:20 +08:00
// 获取用户建行生活ID用于订单推送
$user = Db::name('user')->where('id', $order['user_id'])
->field('ccb_user_id')
->find();
封装ccb
2025-10-17 17:18:15 +08:00
if (empty($user['ccb_user_id'])) {
支付串生成
2025-10-21 14:33:20 +08:00
throw new \Exception('用户未绑定建行生活账号');
封装ccb
2025-10-17 17:18:15 +08:00
}
技术方案
2025-10-17 16:32:16 +08:00
支付串生成
2025-10-21 14:33:20 +08:00
// ✅ 使用控制器传入的统一支付流水号(确保与订单推送使用同一流水号)
if (empty($payFlowId)) {
throw new \Exception('支付流水号不能为空');
}
支付bug修改
2025-10-18 01:16:25 +08:00
支付串生成
2025-10-21 14:33:20 +08:00
// ✅ 构建完整的48个支付参数按照建行文档5.4完整参数定义)
// 基础商户参数(必须二选一:建行商户号组合 或 外部平台商户号)
支付bug修改
2025-10-18 01:16:25 +08:00
$paymentParams = [
支付串生成
2025-10-21 14:33:20 +08:00
'MERCHANTID' => $this->config['merchant_id'], // 商户代码F=可选,但不用外部商户号时必填)
'POSID' => $this->config['pos_id'], // 柜台代码F
'BRANCHID' => $this->config['branch_id'], // 分行代码F
'ORDERID' => $payFlowId, // 支付流水号T=必送)
'USER_ORDERID' => $order['order_sn'], // 用户订单号T
'PAYMENT' => number_format($order['pay_fee'], 2, '.', ''), // 支付金额T
'CURCODE' => '01', // 币种T01=人民币)
'TXCODE' => '520100', // 交易码T520100=即时支付)
'REMARK1' => '', // 备注1T
'REMARK2' => $this->config['service_id'], // 备注2T服务方编号
'TYPE' => '1', // 接口类型T1=防钓鱼)
'GATEWAY' => '0', // 网关类型T
'CLIENTIP' => $this->getClientIp(), // 客户端IPT
'REGINFO' => '', // 客户注册信息T中文需escape编码
'PROINFO' => $this->buildProductInfo($order), // 商品信息T中文已escape编码
'REFERER' => '', // 商户URLT
'THIRDAPPINFO' => 'comccbpay1234567890cloudmerchant', // 客户端标识T固定值
'TIMEOUT' => date('YmdHis', strtotime('+30 minutes')), // 超时时间F格式YYYYMMDDHHmmss
支付bug修改
2025-10-18 01:16:25 +08:00
];
支付串生成
2025-10-21 14:33:20 +08:00
// ✅ 可选参数(根据实际场景添加)
// 外部平台商户号(与建行商户号二选一)
if (!empty($this->config['plat_mct_id'])) {
$paymentParams['PLATMCTID'] = $this->config['plat_mct_id'];
// 使用外部商户号时,删除建行商户号
unset($paymentParams['MERCHANTID'], $paymentParams['POSID'], $paymentParams['BRANCHID']);
}
// 微信支付19位终端号
if (!empty($this->config['pos_id_19'])) {
$paymentParams['POSID19'] = $this->config['pos_id_19'];
}
// 支付位图(控制支付方式:生活钱包/龙支付/微信/数币/信用付/快贷)
if (!empty($this->config['pay_bitmap'])) {
$paymentParams['PAYBITMAP'] = $this->config['pay_bitmap'];
}
// 账户位图(控制支付账户:建行借记卡/贷记卡/他行借记卡/贷记卡/建行钱包)
if (!empty($this->config['account_bitmap'])) {
$paymentParams['ACCOUNTBITMAP'] = $this->config['account_bitmap'];
}
// 分期期数
if (!empty($this->config['install_num'])) {
$paymentParams['INSTALLNUM'] = $this->config['install_num'];
}
// 积分二级活动编号
if (!empty($this->config['point_avy_id'])) {
$paymentParams['POINTAVYID'] = $this->config['point_avy_id'];
}
// 数字人民币参数
if (!empty($this->config['dcep_mct_type'])) {
$paymentParams['DCEP_MCT_TYPE'] = $this->config['dcep_mct_type'];
if ($this->config['dcep_mct_type'] == '2') {
// 非融合商户需要填写数币商户号
$paymentParams['DCEP_MERCHANTID'] = $this->config['dcep_merchant_id'] ?? '';
$paymentParams['DCEP_POSID'] = $this->config['dcep_pos_id'] ?? '';
$paymentParams['DCEP_BRANCHID'] = $this->config['dcep_branch_id'] ?? '';
}
if (!empty($this->config['dcep_dep_acc_no'])) {
$paymentParams['DCEPDEPACCNO'] = $this->config['dcep_dep_acc_no'];
}
}
// 有价券活动编号
if (!empty($this->config['coupon_avy_id'])) {
$paymentParams['COUPONAVYID'] = $this->config['coupon_avy_id'];
}
// 限制信用卡支付标志
if (!empty($this->config['only_credit_pay_flag'])) {
$paymentParams['ONLY_CREDIT_PAY_FLAG'] = $this->config['only_credit_pay_flag'];
}
// 固定抵扣积分值
if (!empty($this->config['fixed_point_val'])) {
$paymentParams['FIXEDPOINTVAL'] = $this->config['fixed_point_val'];
}
// 最小使用积分抵扣限制
if (!empty($this->config['min_point_limit'])) {
$paymentParams['MINPOINTLIMIT'] = $this->config['min_point_limit'];
}
// 扩展域JSON格式需encodeURI
if (!empty($this->config['extend_params'])) {
$paymentParams['EXTENDPARAMS'] = urlencode($this->config['extend_params']);
}
// 二级商户参数(平台类服务方使用)
if (!empty($this->config['sub_mct_id'])) {
$paymentParams['SUB_MCT_ID'] = $this->config['sub_mct_id'];
}
if (!empty($this->config['sub_mct_name'])) {
$paymentParams['SUB_MCT_NAME'] = $this->config['sub_mct_name'];
}
if (!empty($this->config['sub_mct_mcc'])) {
$paymentParams['SUB_MCT_MCC'] = $this->config['sub_mct_mcc'];
}
// 场景编号埋点使用不参与MAC校验
if (!empty($this->config['scn_id'])) {
$paymentParams['SCNID'] = $this->config['scn_id'];
}
if (!empty($this->config['scn_pltfrm_id'])) {
$paymentParams['SCN_PLTFRM_ID'] = $this->config['scn_pltfrm_id'];
}
支付bug修改
2025-10-18 01:16:25 +08:00
// 按ASCII排序
ksort($paymentParams);
// 生成签名字符串
$signString = http_build_query($paymentParams);
bug修复
2025-10-20 15:29:15 +08:00
// ⚠️ 建行支付串签名规则(v2.2版本):
// 1. PLATFORMPUB字段仅参与MD5计算,不作为HTTP参数传递
// 2. 签名 = MD5(参数字符串 + &PLATFORMPUB= + 服务方公钥内容)
支付串生成
2025-10-21 14:33:20 +08:00
// 3. 生成32位小写MD5字符串(根据建行文档5.4.1要求)
bug修复
2025-10-20 15:29:15 +08:00
$platformPubKey = $this->config['public_key']; // 服务方公钥
支付串生成
2025-10-21 14:33:20 +08:00
$mac = strtolower(md5($signString . '&PLATFORMPUB=' . $platformPubKey));
bug修复
2025-10-20 15:29:15 +08:00
推送
2025-10-21 10:17:40 +08:00
// ✅ 修复:使用 CcbRSA 加密商户公钥后30位用于ENCPUB字段
// 删除 CcbEncryption 类,统一使用 CcbRSA 处理密钥格式化
$encpub = $this->encryptPublicKeyLast30();
支付bug修改
2025-10-18 01:16:25 +08:00
// 组装最终支付串
$finalPaymentString = $signString . '&MAC=' . $mac . '&PLATFORMID=' . $this->config['service_id'] . '&ENCPUB=' . urlencode($encpub);
// 保存支付流水号到订单
Order::where('id', $orderId)->update([
'ccb_pay_flow_id' => $payFlowId,
'updatetime' => time()
]);
技术方案
2025-10-17 16:32:16 +08:00
封装ccb
2025-10-17 17:18:15 +08:00
// 记录支付请求
支付bug修改
2025-10-18 01:16:25 +08:00
$this->recordPaymentRequest($orderId, [
'payment_string' => $finalPaymentString,
'params' => $paymentParams,
'mac' => $mac,
'pay_flow_id' => $payFlowId
]);
技术方案
2025-10-17 16:32:16 +08:00
代码优化
2025-10-20 15:51:06 +08:00
// ✅ 提交事务
Db::commit();
技术方案
2025-10-17 16:32:16 +08:00
return [
封装ccb
2025-10-17 17:18:15 +08:00
'status' => true,
'message' => '支付串生成成功',
'data' => [
支付bug修改
2025-10-18 01:16:25 +08:00
'payment_string' => $finalPaymentString,
'mac' => $mac,
封装ccb
2025-10-17 17:18:15 +08:00
'order_sn' => $order['order_sn'],
支付bug修改
2025-10-18 01:16:25 +08:00
'pay_flow_id' => $payFlowId,
代码优化
2025-10-20 15:51:06 +08:00
'amount' => number_format($order['pay_fee'], 2, '.', ''),
'order_id' => $orderId // 补充order_id字段
封装ccb
2025-10-17 17:18:15 +08:00
]
技术方案
2025-10-17 16:32:16 +08:00
];
封装ccb
2025-10-17 17:18:15 +08:00
} catch (\Exception $e) {
代码优化
2025-10-20 15:51:06 +08:00
// ❌ 回滚事务
Db::rollback();
封装ccb
2025-10-17 17:18:15 +08:00
Log::error('建行支付串生成失败: ' . $e->getMessage());
技术方案
2025-10-17 16:32:16 +08:00
return [
封装ccb
2025-10-17 17:18:15 +08:00
'status' => false,
'message' => $e->getMessage(),
'data' => null
技术方案
2025-10-17 16:32:16 +08:00
];
}
}
订单
2025-10-18 15:47:25 +08:00
/**
* 获取客户端IP
*
* @return string
*/
private function getClientIp()
{
try {
$ip = request()->ip();
return $ip ?: '127.0.0.1';
} catch (\Exception $e) {
// CLI模式或其他异常情况使用默认值
return '127.0.0.1';
}
}
支付串生成
2025-10-21 14:33:20 +08:00
/**
* 实现JavaScript的escape()编码
* 用于REGINFO和PROINFO字段的中文编码
*
* 根据建行文档4.3
* "使用js的escape()方法对REGINFO客户注册信息和PROINFO商品信息进行编码"
*
* @param string $str 要编码的字符串
* @return string 编码后的字符串
*/
private function jsEscape($str)
{
if (empty($str)) {
return '';
}
$result = '';
$length = mb_strlen($str, 'UTF-8');
for ($i = 0; $i < $length; $i++) {
$char = mb_substr($str, $i, 1, 'UTF-8');
// ASCII字符数字、字母、部分符号不编码
if (preg_match('/^[A-Za-z0-9@*_+\-.\\/]$/', $char)) {
$result .= $char;
} else {
// 非ASCII字符转为 %uXXXX 格式(如:小 -> %u5C0F
$unicode = mb_ord($char, 'UTF-8');
$result .= '%u' . strtoupper(str_pad(dechex($unicode), 4, '0', STR_PAD_LEFT));
}
}
return $result;
}
支付bug修改
2025-10-18 01:16:25 +08:00
/**
* 构建商品信息字符串
支付串生成
2025-10-21 14:33:20 +08:00
* 根据建行文档4.3商品信息中文需使用escape()编码
支付bug修改
2025-10-18 01:16:25 +08:00
*
* @param object $order 订单对象
支付串生成
2025-10-21 14:33:20 +08:00
* @return string escape编码后的商品信息
支付bug修改
2025-10-18 01:16:25 +08:00
*/
private function buildProductInfo($order)
{
// 获取订单商品
$orderItems = Db::name('shopro_order_item')
->where('order_id', $order['id'])
->limit(3) // 最多取3个商品
->column('goods_title');
if (empty($orderItems)) {
支付串生成
2025-10-21 14:33:20 +08:00
$productInfo = '商城订单';
} else {
// 拼接商品名称建议不超过50字符编码前
$productInfo = mb_substr(implode(',', $orderItems), 0, 50, 'UTF-8');
支付bug修改
2025-10-18 01:16:25 +08:00
}
支付串生成
2025-10-21 14:33:20 +08:00
// ✅ 使用JavaScript的escape()编码中文
return $this->jsEscape($productInfo);
支付bug修改
2025-10-18 01:16:25 +08:00
}
推送
2025-10-21 10:17:40 +08:00
/**
* 加密商户公钥后30位用于支付串的ENCPUB字段
*
* 根据建行文档v2.2规范:
* "使用服务方公钥对商户公钥后30位进行RSA加密并base64后的密文"
*
* @return string BASE64编码的加密密文
* @throws \Exception
*/
private function encryptPublicKeyLast30()
{
$publicKey = $this->config['public_key'] ?? '';
if (empty($publicKey)) {
throw new \Exception('服务方公钥未配置');
}
// 去除 PEM 格式的头尾和空白字符,获取纯 BASE64 内容
$publicKeyContent = str_replace([
'-----BEGIN PUBLIC KEY-----',
'-----END PUBLIC KEY-----',
'-----BEGIN RSA PUBLIC KEY-----',
'-----END RSA PUBLIC KEY-----',
"\r", "\n", " ", "\t"
], '', $publicKey);
// 取后30位
$last30Chars = substr($publicKeyContent, -30);
if (strlen($last30Chars) < 30) {
throw new \Exception('商户公钥长度不足30位');
}
// ✅ 使用 CcbRSA 类进行加密(统一密钥格式化逻辑)
return CcbRSA::encrypt($last30Chars, $publicKey);
}
技术方案
2025-10-17 16:32:16 +08:00
/**
* 处理支付回调
封装ccb
2025-10-17 17:18:15 +08:00
* 建行支付完成后的同步回调
*
* @param array $params URL参数
* @return array
*/
public function handleCallback($params)
{
try {
修复解密
2025-10-20 09:23:30 +08:00
// 解密ccbParamSJ参数使用服务方私钥
封装ccb
2025-10-17 17:18:15 +08:00
if (isset($params['ccbParamSJ'])) {
修复解密
2025-10-20 09:23:30 +08:00
$decryptedParams = CcbUrlDecrypt::decrypt($params['ccbParamSJ'], $this->config['private_key']);
封装ccb
2025-10-17 17:18:15 +08:00
if ($decryptedParams) {
$params = array_merge($params, $decryptedParams);
}
}
// 获取关键参数
支付bug修改
2025-10-18 01:16:25 +08:00
$payFlowId = $params['ORDERID'] ?? ''; // 支付流水号
$userOrderId = $params['USER_ORDERID'] ?? ''; // 商户订单号
封装ccb
2025-10-17 17:18:15 +08:00
$posId = $params['POSID'] ?? '';
$success = $params['SUCCESS'] ?? 'N';
// 验证参数
支付bug修改
2025-10-18 01:16:25 +08:00
if (empty($payFlowId)) {
throw new \Exception('支付流水号不能为空');
封装ccb
2025-10-17 17:18:15 +08:00
}
// 验证POS号
if ($posId != $this->config['pos_id']) {
throw new \Exception('POS号验证失败');
}
支付bug修改
2025-10-18 01:16:25 +08:00
// ⚠️ 重要ORDERID是支付流水号不是订单号
// 优先使用USER_ORDERID查询如果没有则用ccb_pay_flow_id查询
if (!empty($userOrderId)) {
$order = Order::where('order_sn', $userOrderId)->find();
} else {
$order = Order::where('ccb_pay_flow_id', $payFlowId)->find();
}
封装ccb
2025-10-17 17:18:15 +08:00
if (!$order) {
throw new \Exception('订单不存在');
}
// 处理支付结果
if ($success == 'Y') {
// 支付成功,更新订单状态
$this->updateOrderPaymentStatus($order, $params);
支付串生成
2025-10-21 14:33:20 +08:00
// ✅ 更新订单状态到建行订单已在createPayment时推送这里只需更新状态
$this->orderService->updateOrderStatus($order['id']);
封装ccb
2025-10-17 17:18:15 +08:00
return [
'status' => true,
'message' => '支付成功',
'data' => [
'order_id' => $order['id'],
支付bug修改
2025-10-18 01:16:25 +08:00
'order_sn' => $order['order_sn'], // ✅ 返回真正的订单号
'pay_flow_id' => $payFlowId, // 支付流水号
封装ccb
2025-10-17 17:18:15 +08:00
'amount' => $params['PAYMENT'] ?? ''
]
];
} else {
// 支付失败
return [
'status' => false,
'message' => '支付失败',
'data' => [
'order_id' => $order['id'],
支付bug修改
2025-10-18 01:16:25 +08:00
'order_sn' => $order['order_sn'], // ✅ 返回真正的订单号
'pay_flow_id' => $payFlowId, // 支付流水号
封装ccb
2025-10-17 17:18:15 +08:00
'error_code' => $params['ERRCODE'] ?? '',
'error_msg' => $params['ERRMSG'] ?? ''
]
];
}
} catch (\Exception $e) {
Log::error('建行支付回调处理失败: ' . $e->getMessage());
return [
'status' => false,
'message' => $e->getMessage(),
'data' => null
];
}
}
/**
* 处理异步通知
* 建行支付异步通知处理
技术方案
2025-10-17 16:32:16 +08:00
*
代码优化
2025-10-20 16:36:06 +08:00
* ⚠️ 注意:这是唯一可信的支付确认来源!
* 返回订单ID供控制器调用pushOrderToCcb()推送到外联系统
*
封装ccb
2025-10-17 17:18:15 +08:00
* @param array $params 通知参数
代码优化
2025-10-20 16:36:06 +08:00
* @return array ['status' => 'success'|'fail', 'order_id' => int, 'order_sn' => string]
技术方案
2025-10-17 16:32:16 +08:00
*/
封装ccb
2025-10-17 17:18:15 +08:00
public function handleNotify($params)
技术方案
2025-10-17 16:32:16 +08:00
{
封装ccb
2025-10-17 17:18:15 +08:00
try {
// 验证签名
if (!$this->verifyNotifySignature($params)) {
throw new \Exception('签名验证失败');
}
支付bug修改
2025-10-18 01:16:25 +08:00
// ⚠️ 重要ORDERID是支付流水号不是订单号
// 优先使用USER_ORDERID查询如果没有则用ccb_pay_flow_id查询
$payFlowId = $params['ORDERID'] ?? ''; // 支付流水号
$userOrderId = $params['USER_ORDERID'] ?? ''; // 商户订单号
if (!empty($userOrderId)) {
$order = Order::where('order_sn', $userOrderId)->find();
} else {
$order = Order::where('ccb_pay_flow_id', $payFlowId)->find();
}
封装ccb
2025-10-17 17:18:15 +08:00
if (!$order) {
throw new \Exception('订单不存在');
}
代码优化
2025-10-20 16:36:06 +08:00
// 如果订单已支付,直接返回成功(幂等性)
封装ccb
2025-10-17 17:18:15 +08:00
if ($order['status'] == 'paid') {
代码优化
2025-10-20 16:36:06 +08:00
Log::info('[建行通知] 订单已支付,跳过处理 order_id:' . $order->id);
return [
'status' => 'success',
'order_id' => $order->id,
'order_sn' => $order->order_sn,
'already_paid' => true, // 标记为已支付
];
封装ccb
2025-10-17 17:18:15 +08:00
}
// 更新订单状态
$this->updateOrderPaymentStatus($order, $params);
代码优化
2025-10-20 16:36:06 +08:00
Log::info('[建行通知] 订单状态更新成功 order_id:' . $order->id . ' order_sn:' . $order->order_sn);
封装ccb
2025-10-17 17:18:15 +08:00
代码优化
2025-10-20 16:36:06 +08:00
// ✅ 返回订单ID供控制器推送到外联系统
return [
'status' => 'success',
'order_id' => $order->id,
'order_sn' => $order->order_sn,
'already_paid' => false, // 新支付
];
封装ccb
2025-10-17 17:18:15 +08:00
} catch (\Exception $e) {
代码优化
2025-10-20 16:36:06 +08:00
Log::error('[建行通知] 处理失败: ' . $e->getMessage());
return [
'status' => 'fail',
'message' => $e->getMessage(),
];
封装ccb
2025-10-17 17:18:15 +08:00
}
技术方案
2025-10-17 16:32:16 +08:00
}
/**
* 验证支付结果
封装ccb
2025-10-17 17:18:15 +08:00
* 主动查询订单支付状态
技术方案
2025-10-17 16:32:16 +08:00
*
封装ccb
2025-10-17 17:18:15 +08:00
* @param string $orderSn 订单号
* @return bool
技术方案
2025-10-17 16:32:16 +08:00
*/
封装ccb
2025-10-17 17:18:15 +08:00
public function verifyPayment($orderSn)
技术方案
2025-10-17 16:32:16 +08:00
{
封装ccb
2025-10-17 17:18:15 +08:00
try {
// 查询建行订单状态
$result = $this->orderService->queryOrder($orderSn);
if ($result['status']) {
$data = $result['data']['CLD_BODY'] ?? [];
$txnStatus = $data['TXN_STATUS'] ?? '';
技术方案
2025-10-17 16:32:16 +08:00
封装ccb
2025-10-17 17:18:15 +08:00
// 00=交易成功
return $txnStatus == '00';
}
return false;
} catch (\Exception $e) {
Log::error('建行支付验证失败: ' . $e->getMessage());
return false;
技术方案
2025-10-17 16:32:16 +08:00
}
封装ccb
2025-10-17 17:18:15 +08:00
}
技术方案
2025-10-17 16:32:16 +08:00
/**
封装ccb
2025-10-17 17:18:15 +08:00
* 更新订单支付状态
技术方案
2025-10-17 16:32:16 +08:00
*
封装ccb
2025-10-17 17:18:15 +08:00
* @param object $order 订单对象
* @param array $params 支付参数
技术方案
2025-10-17 16:32:16 +08:00
*/
封装ccb
2025-10-17 17:18:15 +08:00
private function updateOrderPaymentStatus($order, $params)
技术方案
2025-10-17 16:32:16 +08:00
{
订单
2025-10-18 15:47:25 +08:00
// ⚠️ 重要字段说明:
// 1. paid_time: Shopro使用毫秒时间戳time() * 1000
// 2. pay_type: 建行支付暂用'offline'(建行线下银行支付),后续可扩展枚举
// 3. transaction_id: 存储建行支付流水号ORDERID
封装ccb
2025-10-17 17:18:15 +08:00
Order::where('id', $order['id'])->update([
'status' => 'paid',
订单
2025-10-18 15:47:25 +08:00
'pay_type' => 'offline', // 建行支付归类为线下银行支付
'paid_time' => time() * 1000, // 毫秒时间戳
'transaction_id' => $params['ORDERID'] ?? '', // 建行支付流水号
封装ccb
2025-10-17 17:18:15 +08:00
'updatetime' => time()
]);
// 记录支付日志
$this->recordPaymentLog($order['id'], 'payment_success', $params);
技术方案
2025-10-17 16:32:16 +08:00
}
/**
封装ccb
2025-10-17 17:18:15 +08:00
* 验证异步通知签名
技术方案
2025-10-17 16:32:16 +08:00
*
bug修复
2025-10-20 15:29:15 +08:00
* ⚠️ 建行异步通知签名规则:
* 1. SIGN字段为256字符十六进制字符串(2048位RSA签名)
* 2. NT_TYPE=YS时,使用"建行生活分配的服务商支付验签公钥"
* 3. 签名算法: RSA-SHA256或SHA1(需建行技术支持确认)
*
* 📌 配置说明:
* - 如果配置了ccb_payment_verify_public_key: 使用RSA验签
* - 如果未配置: 降级为POSID验证(临时方案)
*
封装ccb
2025-10-17 17:18:15 +08:00
* @param array $params 通知参数
* @return bool
技术方案
2025-10-17 16:32:16 +08:00
*/
封装ccb
2025-10-17 17:18:15 +08:00
private function verifyNotifySignature($params)
技术方案
2025-10-17 16:32:16 +08:00
{
bug修复
2025-10-20 15:29:15 +08:00
try {
// 1. 提取SIGN字段
$sign = $params['SIGN'] ?? '';
if (empty($sign)) {
Log::error('[建行验签] SIGN字段为空');
return false;
}
// 验证SIGN长度(256个十六进制字符 = 2048位RSA签名)
if (strlen($sign) !== 256) {
Log::error('[建行验签] SIGN长度错误: ' . strlen($sign) . ', 应为256');
return false;
}
技术方案
2025-10-17 16:32:16 +08:00
bug修复
2025-10-20 15:29:15 +08:00
// 2. 检查是否配置了建行支付验签公钥
$ccbVerifyPublicKey = $this->config['ccb_payment_verify_public_key'] ?? '';
封装ccb
2025-10-17 17:18:15 +08:00
bug修复
2025-10-20 15:29:15 +08:00
if (empty($ccbVerifyPublicKey)) {
// 降级方案: 未配置验签公钥时,使用POSID验证
Log::warning('[建行验签] 未配置ccb_payment_verify_public_key,使用降级验证方案');
// 验证POSID是否匹配
if (($params['POSID'] ?? '') !== $this->config['pos_id']) {
Log::error('[建行验签] POSID不匹配,预期: ' . $this->config['pos_id'] . ', 实际: ' . ($params['POSID'] ?? ''));
return false;
}
// 验证订单号是否存在
$orderSn = $params['USER_ORDERID'] ?? $params['ORDERID'] ?? '';
if (empty($orderSn)) {
Log::error('[建行验签] 订单号为空');
return false;
}
Log::warning('[建行验签] 降级验证通过,建议联系建行技术支持获取验签公钥');
return true;
封装ccb
2025-10-17 17:18:15 +08:00
}
bug修复
2025-10-20 15:29:15 +08:00
// 3. 移除SIGN字段,构建签名原串
$verifyParams = $params;
unset($verifyParams['SIGN']);
// 4. 按key排序
ksort($verifyParams);
封装ccb
2025-10-17 17:18:15 +08:00
bug修复
2025-10-20 15:29:15 +08:00
// 5. 构建签名原串(非空参数)
$signStr = '';
foreach ($verifyParams as $key => $value) {
// 跳过空值参数
if ($value !== '' && $value !== null) {
$signStr .= $key . '=' . $value . '&';
}
}
$signStr = rtrim($signStr, '&');
Log::info('[建行验签] 签名原串: ' . $signStr);
Log::info('[建行验签] 收到SIGN前32位: ' . substr($sign, 0, 32) . '...');
// 6. 将十六进制SIGN转为二进制
$signBinary = hex2bin($sign);
if ($signBinary === false) {
Log::error('[建行验签] SIGN十六进制转换失败');
return false;
}
// 7. 加载建行支付验签公钥
$pubKey = openssl_pkey_get_public($ccbVerifyPublicKey);
if (!$pubKey) {
Log::error('[建行验签] 验签公钥加载失败: ' . openssl_error_string());
return false;
}
// 8. 先尝试SHA256验签
$verifyResult = openssl_verify($signStr, $signBinary, $pubKey, OPENSSL_ALGO_SHA256);
if ($verifyResult !== 1) {
// SHA256失败,尝试SHA1
Log::info('[建行验签] SHA256验签失败,尝试SHA1');
$verifyResult = openssl_verify($signStr, $signBinary, $pubKey, OPENSSL_ALGO_SHA1);
}
// PHP 8+ 资源自动释放
if (PHP_VERSION_ID < 80000) {
openssl_free_key($pubKey);
}
if ($verifyResult === 1) {
Log::info('[建行验签] RSA验签成功');
return true;
} elseif ($verifyResult === 0) {
Log::error('[建行验签] RSA验签失败,签名不匹配');
return false;
} else {
Log::error('[建行验签] RSA验签过程发生错误: ' . openssl_error_string());
return false;
}
} catch (\Exception $e) {
Log::error('[建行验签] 验签异常: ' . $e->getMessage());
return false;
}
封装ccb
2025-10-17 17:18:15 +08:00
}
技术方案
2025-10-17 16:32:16 +08:00
封装ccb
2025-10-17 17:18:15 +08:00
/**
* 记录支付请求
*
* @param int $orderId 订单ID
* @param array $paymentData 支付数据
*/
private function recordPaymentRequest($orderId, $paymentData)
{
// 获取订单信息
$order = Order::find($orderId);
$user = Db::name('user')->where('id', $order['user_id'])->field('ccb_user_id')->find();
// 记录到建行支付日志表
Db::name('ccb_payment_log')->insert([
'order_id' => $orderId,
'order_sn' => $order['order_sn'],
支付bug修改
2025-10-18 01:16:25 +08:00
'pay_flow_id' => $paymentData['pay_flow_id'] ?? '', // ✅ 使用真实的支付流水号
封装ccb
2025-10-17 17:18:15 +08:00
'payment_string' => $paymentData['payment_string'] ?? '',
'user_id' => $order['user_id'],
'ccb_user_id' => $user['ccb_user_id'] ?? '',
订单
2025-10-18 15:47:25 +08:00
'amount' => $order['pay_fee'], // 使用Shopro的pay_fee字段
封装ccb
2025-10-17 17:18:15 +08:00
'status' => 0, // 待支付
'create_time' => time()
]);
}
/**
* 记录支付日志
*
* @param int $orderId 订单ID
* @param string $type 日志类型
* @param array $data 数据
*/
private function recordPaymentLog($orderId, $type, $data)
{
// 更新建行支付日志
if ($type == 'payment_success') {
Db::name('ccb_payment_log')
->where('order_id', $orderId)
->update([
'status' => 1, // 支付成功
'pay_time' => time(),
'trans_id' => $data['ORDERID'] ?? '',
'callback_data' => json_encode($data, JSON_UNESCAPED_UNICODE)
]);
}
}
/**
* 生成退款申请
*
* @param int $orderId 订单ID
* @param float $refundAmount 退款金额
* @param string $refundReason 退款原因
* @return array
*/
public function refund($orderId, $refundAmount, $refundReason = '')
{
try {
// 调用订单服务处理退款
$result = $this->orderService->refundOrder($orderId, $refundAmount, $refundReason);
if ($result['status']) {
// 记录退款日志
$this->recordPaymentLog($orderId, 'refund_request', [
'amount' => $refundAmount,
'reason' => $refundReason
]);
}
return $result;
} catch (\Exception $e) {
Log::error('建行退款申请失败: ' . $e->getMessage());
return [
'status' => false,
'message' => $e->getMessage(),
'data' => null
];
}
技术方案
2025-10-17 16:32:16 +08:00
}
}
Reference in New Issue Copy Permalink