توجه: این پروژه در زمان انتشار با آخرین تغییرات درگاه پرداخت بانک نوشته شده

با توجه به مشکلات و پیچیدگی هاي موجود در پیاده سازی درگاه پرداخت بانک پاسارگاد در Asp.Net ، این آموزش را ایجاد کردیم تا شما بتوانید راحت تر از این وب سرویس استفاده نمایید.

خرید اینترنتی یکی از تراکنشهاي کارتی است که در مرکز شتاب نیز جزو تراکنشهاي مجاز محسوب میشود. در این سورس قدمهاي لازم براي ایجاد بستر پرداخت الکترونیکی در سمت وب سایت فروشنده که مایل است از طریق درگاه پرداخت اینترنتی دو مرحلهاي شرکت پرداخت الکترونیک بانک پاسارگاد به خریداران خود سرویس ارائه دهد، توضیح داده شده است.

بانک پاسارگاد از الگوریتم رمزنگاری متقارن و امضای دیجیتال در پرداخت های خود استفاده می کند.

الگوريتم رمز نگاري نامتقارن

الگوريتمهاي رمز گذاري نامتقارن نوعي از الگوريتمهاي رمز نگاري هستند که داراي دو کلید مختلف ميباشند که از يکي جهت رمزنگاري و از ديگري جهت رمز گشايي استفاده ميشود. اين الگوريتمها در گستره وسیعي از کاربردها به کار مي رود.  در اين الگوريتمها کلید اول را کلید عموميPublic Key  و کلید دوم را کلید خصوصيPrivate Key  مينامند. يکي از کاربردهاي مهم الگوريتم هاي رمز نگاري نامتقارن استفاده از آنها در تولید امضاي ديجیتال ميباشد.

مفهوم امضاي ديجيتال

امضاي ديجیتال روشي مبتني بر الگوريتم هاي رمزنگاري نا متقارن مي باشد که به کمک ان ميتوان اطمینان حاصل کرد که دادههاي ارسالي از جانب شخص مشخصي ارسال شده است. نمونه اي از اين الگوريتمها مي توان به RSA و DSA اشاره کرد. روال کار در امضاي ديجیتال به اين شکل است که پیش از ارسال داده ها، اطلاعات را با استفاده از الگوريتمهاي درهم سازي يکطرفه (Hash Algorithms) به يک کد درهم (Hash) تبديل ميشود. از نمونه اين الگوريتم ها مي توان به MD5, SHA1 و ... اشاره کرد. يکطرفه بودن در اين الگوريتمها به اين معني است که پس از کد شدن اطلاعات به هیچ عنوان نمي توان از روي اين کدها، اطلاعات اصلي را به دست آورد. پس از در هم سازي اطلاعات، به منظور تولید امضاي ديجیتال، بايد از يکي از الگوريتمهاي رمز نگاري نامتقارن استفاده شود، و با استفاده از کلید خصوصي  Private Keyآن الگوريتم، رشتهي تولید شده توسط الگوريتم درهم سازي را امضا نمود.

مفهموم كليد عمومي و كليد خصوصي

کلید عمومي بخشي از کلید است که بین همه توضیع ميشود و هیچ نگراني از لو رفتن و دزديده شدن آن وجود ندارد به واقع لفظ "عمومي" نیز بیانگر همین مطلب است. اگر دادهاي براي صاحب کلید عمومي )پخش کننده کلید عمومي(  بايد رمز شود با استفاده از اين کلید رمز نگاري شده و ارسال ميشود. نکته مهم الگوريتمهاي نامتقارن در اين مطلب است که دادههاي رمز شده با کلید عمومي فقط و فقط با کلید خصوصي قابل رمز گشايي هستند و دوباره با همان کلید عمومي نميتوان آنها را رمزگشايي کرد به همین دلیل داشتن کلید عمومي کمکي به رمزگشايي دادهها نخواهد کرد.کلید خصوصي در واقع بخشي از کلید است که به وسیله آن داده هاي رمز شده به وسیله کلید عمومي را ميتوان رمز گشايي کرد. صاحب کلید خصوصي بايد حداکثر محافظت از اين کلید را انجام دهد و به هیچ عنوان اجازه ندهد که اين کلید در دست کسي غیر از خودش قرار گیرد. علاوه بر اين با استفاده از کلید خصوصي ميتوان اسناد و مدارک مانند  Document ها، Email ها و پیغامها را امضا کرد و امضاي صورت گرفته را در انتهاي Document ، Email و يا پیغام قرار داد. در اين حالت گیرنده پیغام با داشتن اصل پیغام، امضاي ديجیتال زير آن و کلید عمومي شما مي تواند از صحت امضا اطمینان حاصل کند و مطمئن شود که دادهها از جانب شما ارسال شده است. اما با کلید عمومي به هیچ عنوان نميتواند امضاي شما را جعل کند.

حال زمان آن رسیده است که شما درگاه اینترنتی خودتان را در وب سایتتان راه اندازی نمایید. برای اینکار شما باید ابتدا مستنداتی را که شرکت پرداخت الکترونیک بانک پاسارگاد برای شما ارسال می کند را مطالعه نمایید. اگر به این مستندات نگاه کنید شروع به توضیح روند استفاده درگاه و متدهایی که مورد نیاز داده  به دلیل اینکه پیچیدگی هایی در این متدها وجود دارد و اگر فردی برنامه نویس حرفه ای نباشد شاید نتواند این توابع را پیاده سازی نماید.

در این پروژه از EntityFramework برای ذخیره اطلاعات در دیتابیس استفاده شده

تکنولوژی های استفاده شده

• Visual Studio 2017
• Asp.Net Web Forms
• Sql Server 2014
• Migration
• EntityFramework

ویژگی های این فیلم آموزشی

• آموزش گام به گام اتصال به درگاه بانک پاسارگاد
• ریجن بندی کدها و نوشتن توضیحات کامل برای آنها
• پیاده سازی درگاه پرداخت با سیستم جدید شاپرک
• ذخیره کامل اطلاعات پرداخت در دیتابیس
• پیاده سازی دقیق و کامل درگاه پرداخت
• پیاده سازی کامل نمایش فارسی خطاهای اتفاق افتاده در هنگام پرداخت
• درج توضیحات کامل فارسی در بین کدهای برنامه جهت درک بهتر کدها
• تست سورس نوشته شده در سرور واقعی