关于签名与密钥

1.系统密钥

系统公钥用途：系统签名在接收进件结果通知时对通知报文进行安全验签，验签不通过的不要做后续处理。

系统公钥下载路径：登录商户后台在开发设置中下载系统公钥。

2.商户密钥

商户私钥用途：商户在使用进件接口时，需要使用商户私钥计算数据报文签名；

商户公钥用途：我方会保管商户上传的商户公钥，作为对调用进件相关接口的数据报文进行安全签名验证，签名验证不通过的，我方不做后续处理。

商户公钥上传路径：登录商户后台在开发设置中上传 RSA 格式的商户公钥，另外商户私钥请自行妥善保管。

3.关于签名

商户RSA密钥对生产方式

进件接口采用sha256withras进行签名和验签，生成RSA公私钥，在商户后台（https://merchant.hwkjpay.com）开发者设置上传公钥
生成私钥
openssl genrsa -out private.pem 2048
导出公钥
openssl rsa -in private.pem -pubout -out public.pem

签名计算步骤

去除空值，剔除sign参数
排序，参数按照参数名ASCII码从小到大排序（字典序）
使用URL键值对的格式（即key1=value1&key2=value2...）拼接成字符串