支付宝数据接口安全机制

参考：签名与验签介绍

制作 公私钥

• 生成 支付宝的 公钥和私钥
• 生成 商户的 公钥和私钥
• 商户和支付宝各自保存自己的私钥不外泄

商户和支付宝 交换公钥

• 商户将自己的公钥上传到支付宝平台
• 商户从支付宝平台下载支付宝提供的公钥

公钥和私钥的使用

• 商户使用 支付宝公钥 验证来自支付宝的同步、异步信息签名
• 商户使用 商户私钥 对数据进行签名后 发送给支付宝平台
• 支付宝平台使用 商户公钥 验证商户消息的真实合法性
• 支付宝平台使用 支付宝私钥 对数据进行签名后 发送给商户