中国工商银行银企互连系统企业开发手册初稿

1、中国工商银行银企互连系统企业开发手册初稿1资料内容仅供参考，如有不当或者侵权，请联系本人改正或者删除。第 1 章概述银企互联面向大的集团客户, 提供与企业ERP 系统直连的平台 , 银企互联面向大的集团客户 , 提供与企业 ERP 系统直连的平台 , 为工行的现金管理服务提供多渠道和客户化支持。企业ERP 系统经过HTTPS 协议与工行系统进行连接并向银企互联前置发送数据 , 数据的接口格式使用标准的 xml 数据格式 , 但双方通讯的过程中则需要遵守下文描述的规定。银企互联前置接到企业数据后进行一系列的检查后完成交易 , 并将处理结果以企业便于处理的形式返回给企业。在安全保证方面, 通讯层的

2、安全保证是HTTPS 协议。企业如需使用银企互联系统 , 要办理有关注册手续 , 并审领证书。企业进行结算类交易时 , 如果涉及到授权过程 , 企业需要在企业网银系统中完成相关授权动作。银企互连系统将企业提交的支付指令或者授权成功后的指令当作最终转账指令 , 根据提交指令的证书 ID 检查收付方帐号等合法性 , 以保证所提交指令在权限允许范围内进行操作。第 2 章总体方案介绍2.1 总体网络结构图2资料内容仅供参考，如有不当或者侵权，请联系本人改正或者删除。Internet/Intranethttps企业 ERP系统 1httpInternet/Intranethttps企业 ERP系统 2N

3、etSafe ClientNetSafe服务器银企互联系统上图企业 ERP 系统 1 采用的是非 NC 方式接入的客户 ; 企业 ERP 系统 2 采用的是 NC 方式接入的客户 ;2.2 企业端安全服务器简介此服务器只对使用 NC 方式接入的客户有效。企业端安全服务器被称为 NetSafe Client 。它有两个能够配置的端口分别用于加密和签名验签服务 , 如下图所示 ( 假设为加密端口 , 为签名验签端口 ) 。1. http 交易请1( 加密 )2. 交易结果https 交易 请NetSafe1.签名验签Client2.签名验签具体使用时 , 企业应用向工行提交交易请求时, 能够依照h

4、ttp协议向NetSafe Client 的端口发送请求。接到请求后, NetSafe3资料内容仅供参考，如有不当或者侵权，请联系本人改正或者删除。Client 使用企业证书将 http 请求包转换成 https 请求包发往工行端服务器 ; 如果需要对某些交易数据进行签名 , 则企业应用需要与签名端口建立 Socket 连接并将待签名数据发往端口 , 然后接收端口的签名结果 , 之后再将包含签名信息的交易请求发往端口而完成整个交易请求过程。对签名还是验签名请求的区分则是经过http 包头来进行。Content-Type:INFOSEC_SIGN/1.0和Content-Type:INFOSEC

5、_VERIFY_SIGN/1.0分别用于标识签名请求和验签名请求 , 而 Content-Type: INFOSEC_SIGN_RESULT/1.0 和 Content-Type:INFOSEC_VERIFY_SIGN_RESULT/1.0分别用于标识签名和验签名的返回结果。为方便起见 , 能够将 NetSafe Client 的两个服务端口逻辑地称为两台服务器 , NetSafe Client 的加密服务器和签名服务器。2.3 安全控制介绍对于 NC 方式接入的客户? 企业向工行提交的交易数据 , 必须经过企业方的 NetSafe Client 进行与工行服务器的连接 , 接口确定需要签名的

6、数据也必须由 NetSafe Client 的签名服务器签名后组成规定的数据包格式后 , 经过 NetSafe Client 提交工行 , 这样能够保证企业数据以及相关信息不被恶意篡改。? 数据全部由 NetSafe Client 负责转发 , 使 NetSafe Client 成4资料内容仅供参考，如有不当或者侵权，请联系本人改正或者删除。为架设在企业现场的工行接入服务器。而企业与工行之间安全的连接, 由 NetSafe Client 和工行安全代理服务器NetSafe 保证 ;?工行接收到企业提交过来的部分关键交易数据后, 需要解密并验证企业的数字签名, 以防止第三方假冒企业的行为。对于非

7、 NC 方式接入的客户?企业向工行提交交易数据时的安全控制企业 ERP 与银企互连系统之间使用HTTPS 协议通讯。企业能够选择是否对交易数据进行对称加密, 当前系统支持的算法有 DES 与 3DES。进行对称加密能够防止第三方截获交易的信息。而加密中需要用到的密钥由企业与工行共同约定。 ( 加密功能暂不支持 )企业需要对其发送的指令数据进行数字签名, 签名中使用的证书能够是企业证书也能够是工行证书, 其中签名使用的算法是 SHA1withRSA 。进行数字签名能够防止第三方假冒企业的行为。工行向企业发送结果信息时的安全控制企业 ERP 与银企互连系统之间使用HTTPS 协议通讯。企业可选择是

8、否对返回数据进行对称加密, 方法与上文相同。工行对部分关键交易返回信息进行数字签名。5资料内容仅供参考，如有不当或者侵权，请联系本人改正或者删除。第 3 章重点说明? 所有的交易请求包中”包序列ID ”字段 ( PackageID) 由企业产生 , 产生规则为当前日期 ( 北京时间 , 格式为 yyyyMMdd) 7 位序列号 ( 例如 , 为 12 月 23 日发送的一个交易请求包的包序列 ID) 。在一个企业代码下当日包序列ID 必须唯一。工行处理完毕之后将该字段原值返回, 即所有的交易返回包中”包序列 ID ”字段 ( PackageID) 。? 转帐交易请求包中”签名时间”字段( Si

9、gnTime) , 格式为yyyyMMddhhmmssSSS( 例如 8, 表示12 月 23 日 9 点 27 分 10秒 568 毫秒 ) 。签名时间应为北京时间。签名时间如果与交易请求到达工行服务器时的北京标准时间误差过大( 暂定为 15分钟 ) , 交易将无法进行。此措施将能够有效地防止黑客采用重放攻击进行干扰帐务活动的行为。同一笔交易如果因为网络不正常等因素需要重新提交时 , 要修改转账交易请求包的”签名时间字段”并重新签名。? 所有请求包和返回包中备用字段的使用主要是出于对今后扩展的考虑 , 如果以后需要增加企业上送的项目或者返回给企业的信息 , 不必再改变交易包格式。当前对企业请

10、求包来说这些备用字段的值能够送空 ; 企业对银行返回包中的备用字段也不必作处理。请求包中的备用字段标签为” ReqReserved*” , 返回包中的备用字段标签为” RepReserved*” ( 其中 * 为 1、 2、 3 或 4, 详见接口说明文档 ) 。6资料内容仅供参考，如有不当或者侵权，请联系本人改正或者删除。? 查 询 历 史 明 细 返 回 数 据 包 中 交 易 时 间( ) 数值如为空 , 则说明该笔指令是银行的计息交易明细。? 支付查询指令接口 , 方便企业对可疑、 有疑问 ( 如网络中断 , 交易长时间没有返回等 ) 或处理完毕的转帐指令进行查询。企业提交要查询的结算请求的包序列ID, 工行返回该笔转帐指令的基本信息和状态。? 本接口说明中所有涉及金额的字段都是以分为单位 ( 不带小数点 ) 。? 如企业系统需要代理汇兑功能则企业应用需同步开发网点信息下载交易 , 以便为代理汇兑交易中收方为它行情况时提供工行网点名称。否则 , 无需开发网点信息下载交易。? 在网点信息下载功能中 , 由于下载数据过大且数据不会经常更新 , 因此此交易控制了企业每日下载次数。当前暂定次数为每日 2 次。? 个人联名