当前位置:文档之家 › 中国工商银行银企互连系统企业开发手册

中国工商银行银企互连系统企业开发手册

  • 格式:pdf
  • 大小:148.42 KB
  • 文档页数:15

下载文档原格式

  / 15
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

中国工商银行银企互连系统企业开发手册

银企互联面向大的集团客户,提供与企业

ERP 系统直连的平台,银企互联面向大的集团客户,提供与企业

ERP 系统直连的平台,为工行的现金治理服务提供多渠道和客户化支持。

企业ERP 系统通过HTTPS 协议与工行系统进行连接并向银企互联前置

发送数据,数据的接口格式使用标准的xml 数据格式,但双方通讯的过程中则需要遵守下文描述的规定。银企互联前置接到企业数据后进行一系列的检查后完成交易,并将处理结果以企业便于处理的形式返回给企业。

在安全保证方面,通讯层的安全保证是HTTPS 协议。

企业如需使用银企互联系统,要办理有关注册手续,并审领证书。

企业进行结算类交易时,如果涉及到授权过程,企业需要在企业网银

系统中完成有关授权动作。银企互连系统将企业提交的支付指令或者授权成功后的指令当作最终转账指令,按照提交指令的证书ID 检查收付方帐号等合法性,以保证所提交指令在权限承诺范畴内进行操作。总体方案介绍

总体网络结构图Internet/Intranet Internet/Intranet

企业ERP 系统2银企互联系统

NetSafe 服务器

企业ERP 系统1https NetSafe Client http https

上图企业ERP 系统1采纳的是非NC 方式接入的客户;企业ERP 系统2采纳的是NC 方式接入的客户;

企业端安全服务器简介

此服务器只对使用NC 方式接入的客户有效。企业端安全服务器被称为NetSafe Client 。它有两个能够配置的端口分不用于加密和签名/验签服务,如下图所示(假设1为加密端口,2为签名/验签端口)

。1(加密)NetSafe

Client

2(签名/验签)1. http 交易要求包

https 交易要求包1.签名/验签要求

2.签名/验签结果

2. 交易结果

具体使用时,企业应用向工行提交交易要求时,能够按照http协议向NetSafe Client的端口1发送要求。接到要求后,NetSafe Client使用企业证书将http要求包转换成https要求包发往工行端服务器;如果需要对某些交

易数据进行签名,则企业应用需要与签名端口建立Socket 连接并将待签名数据发往端口2,然后接收端口2的签名结果,之后再将包含签名信息的

交易要求发往端口1而完成整个交易要求过程。

对签名依旧验签名要求的区分则是通过http包头来进行。Content-Type: INFOSEC_SIGN/1.0和Content-Type: INFOSEC_VERIFY_SIGN/1.0分不用于标识签名要求和验签名要求,而Content-Type: INFOSEC_SIGN_RESUL T/1.0和Content-Type: INFOSEC_VERIFY_SIGN_RESULT/1.0分不用于标识签名和验签名的返回结果。

为方便起见,能够将NetSafe Client的两个服务端口逻辑地称为两台服务器,NetSafe Client的加密服务器和签名服务器。

安全操纵介绍

关于NC方式接入的客户

企业向工行提交的交易数据,必须通过企业方的NetSafe Client进行与工行服务器的连接,接口确定需要签名的数据也必须由NetSafe Client的签名服务器签名后组成规定的数据包格式后,通过NetSafe Client提交工行,如此能够保证企业数据以及有关信息不被恶意篡改。

数据全部由NetSafe Client负责转发,使NetSafe Client成为架设在企业现场的工行接入服务器。而企业与工行之间安全的连接,由NetSafe Cli ent和工行安全代理服务器NetSafe保证;

工行接收到企业提交过来的部分关键交易数据后,需要解密并验证企

业的数字签名,以防止第三方假冒企业的行为。

关于非NC方式接入的客户

企业向工行提交交易数据时的安全操纵

企业ERP与银企互连系统之间使用HTTPS协议通讯。

企业能够选择是否对交易数据进行对称加密,目前系统支持的算法有D ES与3DES。进行对称加密能够防止第三方截获交易的信息。而加密中需

要用到的密钥由企业与工行共同约定。(加密功能暂不支持)

企业需要对其发送的指令数据进行数字签名,签名中使用的证书能够

是企业证书也能够是工行证书,其中签名使用的算法是SHA1withRSA。进行数字签名能够防止第三方假冒企业的行为。

工行向企业发送结果信息时的安全操纵

企业ERP与银企互连系统之间使用HTTPS协议通讯。

企业可选择是否对返回数据进行对称加密,方法与上文相同。

工行对部分关键交易返回信息进行数字签名。

重点讲明

所有的交易要求包中“包序列ID”字段(PackageID)由企业产生,产生规则为当前日期(北京时刻,格式为yyyyMMdd)+7位序列号(例如2 00212230000001,为2002年12月23日发送的一个交易要求包的包序列I D)。在一个企业代码下当日包序列ID必须唯独。工行处理完毕之后将该字

段原值返回,即所有的交易返回包中“包序列ID”字段(PackageID)。

转帐交易要求包中“签名时刻”字段(SignTime),格式为yyyyMMdd hhmmssSSS(例如20021223092710568,表示2002年12月23日9点27分10秒568毫秒)。签名时刻应为北京时刻。签名时刻如果与交易要求到达工

行服务器时的北京标准时刻误差过大(暂定为15分钟),交易将无法进行。此措施将能够有效地防止黑客采纳重放攻击进行干扰帐务活动的行为。同

一笔交易如果因为网络不正常等因素需要重新提交时,要修改转账交易要

求包的“签名时刻字段”并重新签名。

所有要求包和返回包中备用字段的使用要紧是出于对今后扩展的考

虑,如果以后需要增加企业上送的项目或者返回给企业的信息,不必再改

变交易包格式。目前对企业要求包来讲这些备用字段的值能够送空;企业

对银行返回包中的备用字段也不必作处理。要求包中的备用字段标签为“R eqReserved*”,返回包中的备用字段标签为“RepReserved*”(其中*为1、2、3或4,详见接口讲明文档)。

合集下载

相关主题