银企互连系统企业开发手册.docVIP

第1章概述 银企互联面向大的集团客户，提供与企业ERP系统直连的平台，为工行的现金管理服 务捉供多渠道和客户化支持。 企业ERP系统通过HTTPS协议与工行系统进行连接并向银企互联前置发送数据，数 据的接口格式使用标准的xml数据格式，但双方通讯的过程中则需要遵守下文描述的规定。 银企互联前置接到企业数据后进行一系列的检查后完成交易，并将处理结果以企业便于处 理的形式返回给企业。 在安全保证方面，通讯层的安全保证是HTTPS协议。 企业如需使用银企互联系统，要办理有关注册手续，并审领证书。 企业进行结算类交易时，如果涉及到授权过程，企业盂要在金业网银系统中完成相关 授权动作。银企互连系统将企业提交的支付指令或者授权成功后的指令当作最终转账指 令，根据提交指令的证书ID检查收付方帐号等合法性，以保证所提交指令在权限允许范 围内进行操作。 第2章总体方案介绍 2.1总体网络结构图 银企“联系统 上图企业ERP系统1采用的是非NC方式接入的客户：企业ERP系统2采用的是NC方式 接入的客户； 2.2企业端安全服务器简介 此服务器只对使用NC方式接入的客户有效。企业端安全服务器被称为NetSafe Cliento 它有两个可以配置的端口分别用于加密和签名/验签服务，如下图所示（假设1为加密端口, 2为签名/验签端口）。 1. http交易请求包 ? 1 （加密） A 2「交易结果 1.签名/验签请求 NetSafe Client A 2 （签名/验签） I签名/验签结果 https交易i青求包 具体使用时，企业应用向工行提交交易请求时，可以依照http协议向NetSafe Client 的端口 1发送请求。接到请求后，NetSafe Client使用金业证书将http请求包转换成https请 求包发往工行端服务器；如來需要对某些交易数据进行签名，则企业应用需要与签名端口建 立Socket连接并将待签名数据发往端口 2,然后接收端口 2的签名结果，之后再将包含签 名信息的交易请求发往端口1而完成整个交易请求过程。 对签名还是验签名请求的区分则是通过http包头来进行。Content-Type: INFOSEC_SIGN/i.O 和 Content-Type: INFOSEC_VERIFY_SIGN/1.0 分别用于标识签名请求 和 验签名 请求，而 Content-Type: INFOSEC_SIGN_RESULT/1.0 和 Content-Type: INFOSEC_VERIFY_SIGN_RESUET/1.0分别用丁标识签名和验签名的返回结果。 为方便起见，可以将NetSafe Client的两个服务端口逻辑地称为两台服务器，NetSafe Client的加密服务器和签名服务器。 2.3安全控制介绍 对于NC方式接入的客户 / 企业向工行提交的交易数据，必须通过企业方的NetSafe Client进行与工行服务 器的连接，接口确定需要签名的数据也必须由NetSafe Client的签名服务器签名 后组成规定的数据包格式后，通过NetSafe Client提交工行，这样可以保证企业 数据以及相关信息不被恶意篡改。 / 数据全部由NetSafe Client负责转发，使NetSafe Client成为架设在企业现场的工 行接入服务器。而金业与工行之间安全的连接，由NetSafe Client和工行安全代 理服务器NetSafe保证； / 工行接收到企业捉交过来的部分关键交易数据后，需要解密并验证企业的数字 签名，以防止第三方假冒企业的行为。 对于非NC方式接入的客户 / 金业向工行提交交易数据时的安全控制 企业ERP ■银企互连系统Z间使用HTTPS协议通讯。 企业可以选择是否对交易数据进行对称加密，冃前系统支持的算法冇DES与 3DES。进行对称加密可以防止笫三方截获交易的信息。而加密屮需要川到的密 仞由企业与工行共同约定。（加密功能暂不支持） 企业需要对其发送的指令数据进行数字签名，签名中使用的证书可以是企业证 书也可以是工行证书，其屮签名使用的算法是SHAlwithRSAo进行数字签名可 以防止笫三方假冒企业的行为。 / 工行向企业发送结果信息时的安全控制 金业ERP与银金互连系统之间使用HTTPS协议通讯。 企业可选择是否对返回数据进行对称加密，方法与上文相同。 工行对部分关键交易返回信息进行数字签名。 第3章重点说明 格式要支持业界公认的标准格式，例如：＜Tag /＞等同于vTag＞＜fTag＞；上送数据格 式尽量简单，避免使用CDData等文木格式。 》所有的交易请求包中“包序列ID”字段（PnckagcID）由企业产生，产生规则为当前 日期（北京时间，格式为yyyyMMdd） +7位序列号（例如2002122300000