银行银企互联系统企业开发手册.docVIP

企业开发手册 企业开发手册 文档属性 文档属性 内容 文档名称 中国ⅩⅩ银行银企互联系统企业开发手册 文档版本号 A0 文档状态 正式稿 文档编写完成日期 　 作 者 高小伟（北京开发三部），丁孚旌（北京开发三部） 文档变更历史清单 文档版本号 变更日期 修改人 备注 A0 ⅩⅩ-11-21 高小伟 给文档加了首页，版本号，作者等信息。 本次修改变更说明 序号 变更内容简述  目录 TOC \o 1-3 \h \z \u 第 1 章 概述 4 第 2 章 总体方案介绍 4 2.1 总体网络结构图 4 2.2 企业端安全服务器简介 4 2.3 安全控制介绍 5 第 3 章 重点说明 6 第 4 章 银企互联——NC方式接入客户 8 4.1 企业端系统环境要求 8 4.1.1 软件环境 8 4.1.2 网络环境 8 4.1.3 企业开发过程描述 8 第 5 章 银企互联——非NC方式接入客户 12 5.1 企业端系统环境要求 12 5.1.1 软件环境 12 5.1.2 网络环境 13 5.1.3 企业开发过程描述 13 第 6 章 关于通讯证书和银行证书的说明 19 第 7 章 磁盘证书拆分 19 7.1 证书拆分方法 19 7.2 证书拆分后流程 19  概述 银企互联面向大的集团客户，提供与企业ERP系统直连的平台，银企互联面向大的集团客户，提供与企业ERP系统直连的平台，为工行的现金管理服务提供多渠道和客户化支持。 企业ERP系统通过HTTPS协议与工行系统进行连接并向银企互联前置发送数据，数据的接口格式使用标准的xml数据格式，但双方通讯的过程中则需要遵守下文描述的规定。银企互联前置接到企业数据后进行一系列的检查后完成交易，并将处理结果以企业便于处理的形式返回给企业。 在安全保证方面，通讯层的安全保证是HTTPS协议。 企业如需使用银企互联系统，要办理有关注册手续，并审领证书。 企业进行结算类交易时，如果涉及到授权过程，企业需要在企业网银系统中完成相关授权动作。银企互联系统将企业提交的支付指令或者授权成功后的指令当作最终转账指令，根据提交指令的证书ID检查收付方帐号等合法性，以保证所提交指令在权限允许范围内进行操作。 总体方案介绍 总体网络结构图 上图企业ERP系统1采用的是非NC方式接入的客户；企业ERP系统2采用的是NC方式接入的客户； 企业端安全服务器简介 此服务器只对使用NC方式接入的客户有效。企业端安全服务器被称为NetSafe Client。它有两个可以配置的端口分别用于加密和签名／验签服务，如下图所示（假设１为加密端口，２为签名／验签端口）。 1 1（加密） NetSafe Client 2（签名／验签） 1. http交易请求包 https交易请求包 1.签名／验签请求包 2.签名／验签结果 2. 交易结果 具体使用时，企业应用向工行提交交易请求时，可以依照http协议向NetSafe Client的端口１发送请求。接到请求后，NetSafe Client使用企业证书将http请求包转换成https请求包发往工行端服务器；如果需要对某些交易数据进行签名，则企业应用需要与签名端口建立Socket 连接并将待签名数据发往端口２，然后接收端口２的签名结果，之后再将包含签名信息的交易请求发往端口１而完成整个交易请求过程。 对签名还是验签名请求的区分则是通过http包头来进行。Content-Type: INFOSEC_SIGN/1.0和Content-Type: INFOSEC_VERIFY_SIGN/1.0分别用于标识签名请求和验签名请求，而Content-Type: INFOSEC_SIGN_RESULT/1.0和Content-Type: INFOSEC_VERIFY_SIGN_RESULT/1.0分别用于标识签名和验签名的返回结果。 为方便起见，可以将NetSafe Client的两个服务端口逻辑地称为两台服务器，NetSafe Client的加密服务器和签名服务器。 安全控制介绍 对于NC方式接入的客户 企业向工行提交的交易数据，必须通过企业方的NetSafe Client进行与工行服务器的连接，接口确定需要签名的数据也必须由NetSafe Client的签名服务器签名后组成规定的数据包格式后，通过NetSafe Client提交工行，这样可以保证企业数据以及相关信息不被恶意篡改。 数据全部由NetSafe Client负责转发，使NetSafe Client成为架设在企业现场的工行接入服务器。而企业与工行之间安全的连