中国某银行银企互连系统开发手册

1、 HYPERLINK 概述搬银企互联面向大斑的集团客户，提搬供与企业翱ERP把系统直连的平台斑，罢银企互联面向大澳的集团客户，提敖供与企业柏ERP暗系统直连的平台瓣，为工行的现金柏管理服务提供多吧渠道和客户化支唉持。矮企业ERP系统靶通过HTTPS败协议与工行系统佰进行连接并向银澳企互联前置发送败数据，数据的俺接口蔼格式矮使用标准的xm班l斑数据格式，但双懊方通讯的过程中吧则需要遵守下文瓣描述的规定。银办企互联前置接到澳企业数据后进行埃一系列的检查后俺完成交易，并将袄处理结果以企业坝便于处理的形式班返回给企业。笆在安全保证方面拌，通讯层的安全澳保证是HTTP耙S协议。摆企业如需使用银安企互联系

2、统，要板办理有关注册手背续，并审领证书傲。哎企业进行结算类霸交易时，如果涉碍及到授权过程，埃企业需要在奥企业网银昂系统中完成俺相关授权拌动作捌。叭银企互连系统鞍将企业提交的支跋付指令蔼或者授权成功后罢的指令罢当作最终案转账扮指令，根据提交昂指令的证书ID敖检查收付方帐号跋等合法性，以保摆证所提交指令在挨权限允许范围内碍进行操作。总体方案介绍总体网络结构图澳上图企业ERP耙系统1采用的是百非NC方式接入扒的客户；企业E隘RP系统2隘采用白的是NC方式接鞍入的客户；柏企业端安全服务哀器简介办此服务器只对使懊用NC方式接入疤的客户有效。捌企业端安全服务皑器被称为唉NetSafe碍 Client颁。它

3、有两个可以拌配置的端口分别拜用于加密和签名八验签服务，如唉下图所示（假设败为加密端口，胺为签名验签稗端口）。1（加密）NetSafeClient2（签名验签）1. http交易请求包https交易请求包1.签名验签请求包2.签名验签结果2. 交易结果俺具体使用时，企败业应用向工行提艾交交易请求时，摆可以依照办http拔协议向啊NetSafe隘 Client吧的端口发送请疤求。接到请求后白，般NetSafe百 Client氨使用企业证书将傲http扮请求包转换成挨https氨请求包发往工行埃端服务器；如果跋需要对某些交易傲数据进行签矮名，爱则企业应用需要拌与签名端口建立笆Socket 邦连接并将

4、待签名叭数据发往端口拔，然后接收端口隘的签名结果，澳之后再将包含签爸名信息的交易请爱求发往端口而把完成整个交易请懊求过程。拜对签名还是验签班名请求的区分则阿是通过伴http巴包头来进行。C啊ontent-瓣Type: I蔼NFOSEC_捌SIGN/1.稗0和Conte百nt-Type佰: INFOS阿EC_VERI霸FY_SIGN懊/1.0分别用扮于标识签名请求挨和验签名请求，拔而Conten澳t-Type:稗 INFOSE跋C_SIGN_坝RESULT/八1.0和Con拜tent-Ty斑pe: INF氨OSEC吧_VERIFY坝_SIGN_R稗ESULT/1澳.0分别用于标皑识签名和验签名哎

5、的返回结果。半为方便起见，可奥以将氨NetSafe翱 Client傲的两个服务端口奥逻辑地称为两台拔服务器，扒NetSafe凹 Client拌的加密服务器和奥签名服务器。安全控制介绍哎对于NC方式接案入的客户爱企业向工行提交版的交易数据，必佰须通过企业方的败NetSafe板 Client坝进行与工行服务叭器的连接，接口柏确定需要签名的罢数据也必须由邦NetSafe肮 Client盎的签名服务器签扒名后组成规定的佰数据包格式后，扒通过案NetSafe唉 Client八提交工行，这样懊可以保证企业摆数据佰以及相关信息不绊被恶意篡改。熬数据全部由蔼NetSafe胺 Client隘负责转发，使艾Net

6、Safe奥 Client扒成为架设在企业拜现场的工行接入昂服务器。而企业班与工行之间安全岸的连接，由阿NetSafe芭 Client芭和工行安全代理哀服务器皑NetSafe版保证；靶工行接收到企业隘提交过来的阿部分关键傲交易数据后，需爸要解密并验证企岸业的数字签名，吧以防止第三方假办冒企业的行为。柏对于非NC方式拜接入的客户疤企业向工行提交拔交易数据时的安版全控制斑企业ERP与隘银企互连系统疤之间使用HTT鞍PS协议通讯。氨企业可以选择是笆否对交易数据进吧行对称加密，目疤前系扳统支巴持的算法有DE爱S与3DES。半进行对称加密可氨以防止第三方截岸获交易的信息。把而加密中需要用哀到的密钥由企业敖

7、与工行共同约定耙。（加密功能暂板不支持）袄企业需要对其发昂送的指令数据进白行数字签名，签颁名中使用的证书扮可以是企业证书哀也可以是工行证芭书，其中签名使叭用的算法是SH靶A1withR安SA。进行数字班签名可以防止第叭三方假冒企业的吧行为。拔工行向企业发送稗结果信息时的安俺全控制肮企业ERP与凹银企互连系统按之间使用HTT瓣PS协议通讯。凹企业可选择是否案对返回数据进行拜对称加密，方法罢与上文相同。敖工行对芭部分按关键佰交易唉返回信息进行数按字签名。重点说明把所有的交易请求安包中败“八包序列ID邦”澳字段（Pack氨ageID）由败企业产生，产生疤规则为当前日期氨（北京时间，格碍式为yyyyM

8、肮Mdd）7位扮序列号（例如2邦0021223翱0000001百，为搬2002年12办月23日伴发送的一个交易俺请求包的包序列芭ID）。在一个疤企业代码下当日袄包序列ID必须案唯一。工行处理拔完毕之后将该字盎段原值返回，即袄所有的交易返回挨包中哎“罢包序列ID隘”按字段（Pack哎ageID）。搬转帐交易请求包霸中八“哀签名时间搬”芭字段（Sign奥Time），格伴式为yyyyM瓣Mddhhm隘m疤ssSSS（例挨如200212凹2309271半0568，表般示肮2蔼002年12月绊23日9点27皑分10秒568佰毫秒）。签名时芭间应为北京时间捌。签名时间如果颁与交易请求到达埃工行服务器时的按

9、北京标准时间误案差过大（暂定为懊15分钟），交哎易将无法进行。肮此措施将可以有蔼效地防止黑客采拌用重放攻击进行哎干扰帐务活动的罢行为。同一笔交靶易如果因为网络爱不正常等因素需摆要重新提交时，爱要修改转账交易摆请求包的矮“澳签名时间字段班”八并重新签名。鞍所有请求包和返扒回包中备用字段碍的使用主要是出扒于对今后扩展的绊考虑，如果以后坝需要增加企业上翱送的项目或者返隘回给企业的信息摆，不必再改变交叭易包格式。目前把对企业请求包来按说这些备用字段安的值可以扮送空颁；企业对银行返把回包中的备用字碍段也不必作处理敖。请求包中的备哎用字段标签为唉“矮ReqRese敖rved*摆”胺，返回包中的备爸用字段标

10、签为阿“艾RepRese懊rved*奥”案（其中*为1、癌2、3或4，详霸见接口说明文档胺）。败查询历史明细返罢回数据包中交易伴时间（柏邦）数值如为空，皑则说明该笔指令隘是银行的计息交罢易明细。拔支付查询指令接靶口，方便企业对埃可疑、有疑问（埃如网络中断，交跋易长时间没有返拜回等）或处理完爸毕的转帐指令进捌行查询。企业提霸交要查询的结算癌请求的包序列I敖D，工行返回该般笔转帐指令的基班本信息扳和状搬态。鞍本接口说明中所哎有涉及金额的字吧段都是以分为单哎位（不带小数点按）。隘如企业系统需要背代理汇兑功能则伴企业应用需同步扒开发网点信息下熬载交易，以便为绊代理汇兑交易中扮收方为它行情况捌时提供工行

11、网点碍名称。否则，无俺需开发网点信息矮下载交易。颁在网点信息下载岸功能中，由于下八载数据过大且数翱据不会经常更新拌，所以此交易控白制了企业每日下颁载次数。目前暂跋定次数为每日2肮次。哀个人联名卡签权懊指令班只支持币种是人爸民币的账号/卡般号。澳企业端传输数据癌时，指定xml熬编码方式为哎GB2312艾。白银企互联提交包巴中包含碍“佰签名时间办（yyyyMM昂ddhhmms罢sSSS）捌”颁此标签的，说明鞍该交易需要进行班签名处理。罢企业端的程序需伴要对银行返回的爱数据有可扩展性澳，以便适应今后胺业务的不断发展拔。翱银企互连系统支背持两种接入方式拌，客户可以任何佰选择一种。翱第一种：使用摆第三方

12、奥NC软件方式接澳入银企互连系统敖；第二种：使用氨非NC方式俺企业笆直接接入银企互颁连系统；澳下面将区分两类背客户分别对接入隘方式等相关信息捌进行说明。哎银企互联俺癌NC安方式接入癌客户版企业端系统环境跋要求软件环境爸对企业的ERP癌系统无要求；芭工行企业端证书版服务器软件白NetSafe斑 Client颁需安装蔼在一蔼台PC机上。网络环境癌企业财务系统通霸过局域网与工商办银行提供的Ne胺tSafe C跋lient连接懊；叭企业端的哀NetSafe稗 Client佰可以通过专线或扒INTERNE氨T与半中国瓣工商银行碍银企互连隘系统互联。般企业开发过程描跋述懊企业提交交易搬请求半数据盎过程白企

13、业提交的交易皑分为两大类：查敖询类和结算类（半需要进行签名处斑理）。查询类：挨企业按照工行提扮供的xml包格扮式进行打包，在半局域网内通过h八ttp协议以P埃OST方式将交哎易包发送到Ne靶tSafe C版lient的安肮全http协议昂服务器。哎http请求格颁式：颁action=傲”疤http靶:凹/斑客户端NetS啊afe Cli坝ent的地址和瓣加密端口号敖/servle办t/ICBCC岸MPAPIRe耙qServle挨t扮?userID熬=袄证书ID熬&Packag蔼eID=案包序列ID半 &SendT挨ime=啊请求时间斑”柏请求数据格式（澳post方式）爱：拔Version耙=搬

14、版本号坝（斑区分版本时间，蔼暂定版0.0.0拜.1埃) &阿TransCo伴de摆=阿交易代码颁（哎区分交易类型，爱每个交易固定半)&安BankCod稗e按=皑客户的归属单位隘&跋GroupCI按S澳=八客户的归属编码癌&瓣ID拌=皑客户的证书ID白（坝无证书客户可空把)&爸Package胺ID斑=摆客户的指令包序办列号巴（爸由客户矮ERP系统产生板，不可重复拌)&Cert=盎客户的证书公钥挨信息（进行BA八SE64编码；靶NC客户送空)隘 般&鞍reqData芭=碍客户的xml请盎求数据版其中：包序列I拔D、败证书哀ID斑应根据实际情况瓣进行更改，请求靶时间为企业发出绊该交易请求包的奥当前系

15、统时间。班post方式最败后不允许有回车邦等其他乱字符，哎TransCo矮de交易名称应哎与xml包内标爸签摆凹中的值一致，a扮ction中的版证书ID、Pa拜ckageID摆与请求数据格式佰中的证书ID、斑Package皑ID、xml包哎中的证书ID、哀Package拌ID的值案三者敖相一致芭。暗NetSafe把 Client澳将xml包加密安后按照http背s协议，通过互背联网/专线发送肮到银行端的Ne胺tSafe S蔼erver。（耙本步由NetS办afe Cli拜ent完成，企碍业无需处理）；邦NetSafe巴 Server叭将交易请求送碍银企互连系统扮进行处理。企业NetSafe C

16、lientNetSafe Server（1）（2）工行（3）结算类：败企业按照工行提凹供的xml包格坝式进行打包，在罢局域网内与Ne肮tSafe C百lient的签岸名端口建立So绊cket连接，癌通过此连接向签俺名端口发送ht懊tp数据包。h澳ttp包头中需哀包含爱“鞍Content肮-Length拜”唉和矮“败Content翱-Type把”暗两个属性。其中百“罢Content拔-Length白:懊”跋后面是需要签名搬的二进制数据包皑的长度，般“蔼Content稗-Type:敖”胺后面是需要签名肮的标记，为皑INFOSEC般_SIGN/1碍.0肮。（注意大小写斑）疤http请求格袄式：敖ac

17、tion=肮” HYPERLINK http:/稗客户端NetS扒afe Cli肮ent的地址和拔签名端口号隘 板http:/傲客户端NetS拌afe Cli碍ent的地址和隘签名端口号叭”盎请求数据格式：稗结算类请求提交埃的xml包哀NetSafe背 Client暗对xml包进行绊签名后，通过h爱ttp协议将签把名结果柏返回颁给企业系统。如傲签名成功爸柏标签与鞍皑标签之间的部分啊为签名结果。拔NetSafe版 Client颁返回的签名包如拌下：敖碍签名结果靶0八白MIIIXAY百JKovcNA拔QcCo佰伴.霸 0BlLdS办gw=拜靶企业按照工行提啊供的xml包格按式进行打包，在柏局域网内

18、通过h挨ttp协议以P败OST方式将交叭易包发送到Ne班tSafe C疤li暗ent的安全h坝ttp协议服务昂器。霸http请求格懊式：罢action=摆”胺http:/澳客户端NetS挨afe Cli绊ent的地址和瓣加密端口号败/servle百t/ICBCC瓣MPAPIRe靶qServle哀t巴?userID邦=把证书ID挨&Packag邦eID=吧包序列ID吧 &SendT袄ime=柏请求时间叭”挨 胺请求数据格式（氨post方式）凹：捌Version敖=昂版本号班（霸区分版本时间，柏暂定邦0.0.0佰.1傲) &班TransCo暗de安=靶交易代码唉（熬区分交易类型，昂每个交易固定吧)

19、&扳BankCod拌e懊=氨客户的归属单位败&暗GroupCI扳S昂=肮客户的归属编码疤&氨ID佰=癌客背户的斑证书ID板（办无证书客户可空爱)&哀Package凹ID伴=坝客户的指令包序佰列号哎（俺由客户ERP系笆统产生，不可重办复芭)&Cert=百客户的证书公钥背信息（进行BA啊SE64编码；鞍NC客户送空)霸 癌&安reqData唉=哀客户的xml请案求数据耙其中：包序列I安D、证书ID应颁根据实际情况进岸行更改，请求时拌间为企业发出该吧交易请求包的当吧前系统时间。霸post方式最颁后不允许有回车俺等其他乱字符，背TransCo白de交易名称应鞍与xml包内标笆签霸般中的值一致，a耙ct

20、ion中的阿证书ID、Pa拜ckageID白与请求数据格式耙中的袄证书ID、Pa白ckageID澳、xml包中的邦证书ID、Pa伴ckageID啊的值三者相一致安。案NetSafe袄 Client般将企业送来的签板名包加密后按照凹https协议百，通过互联网/霸专线发送到工行癌端的NetSa耙fe Serv扳er，再发往工拌行网银进行处理耙。（本步由Ne翱tSafe C傲lient完成叭，企业无需处理靶）。企业NetSafe ClientNetSafe Server（1）（2）（3）（4）疤企业接收邦交易翱响应霸数据过程版企业接收到数据埃包的格式靶：败reqData伴=交易返回包 肮或 err

21、or埃Code=错误败代码步骤：袄判断返回碍数据中是否是叭errorCo稗de蔼：澳（1）如果是：捌根据错误代码做昂相应处理，靶结束拌。错误代码的含氨义参见接口说明氨文档中的附录。（2）如果否：叭企业接收到数据半包的格式：re板qData=交阿易结果包耙；扒企业根据先进行隘BASE64解拔码，签名返回包版按照格式拆分出爸明文和密文，验版签正确后对明文扮按工行提供的x按ml包格式进行氨解包。对于单笔癌提交类指令（即班存在文件级返回邦包的指令），返版回的xml包格胺式按照指令级返挨回包格式来处理哀，多笔则按照文拌件级返回包格式扳来处理。疤企业接收银行主艾动返回昂过程般http请求格百式：八acti

22、on=拌”昂http:/白客户扒ERP服务器坝的地址和端口号霸”办 敖请求数据格式（隘post方式）澳：扳Vers办ion澳=坝版本号拔（稗区分版本时间，啊暂定昂0.0.0俺.1暗) &八TransCo斑de跋=爱交易代码坝（袄区分交易类型，败每个交易固定颁)&伴BankCod坝e埃=绊客户的归属单位凹&邦GroupCI伴S吧=把客户的归属编码爱&昂ID瓣=摆客户的证书ID拌（败无证书客户可空袄)&扮Package拔ID澳=白客户的指令包序蔼列号百（坝由客户ERP系盎统产生，不可重摆复胺)&Cert=把客户的证书公钥八信息（进行BA伴SE64编码；拜NC客户送空)俺 耙&版reqData坝=岸

23、客户的xml请半求数据唉re案q半Data数据格拌式：袄如果需要签名，艾格式为：啊数字字符串：长案度10位，代表败明文数据长度半，不足10位左耙补0把；办明文：班xml明文，百长度可变，需要半上面的数据指明哎，双字节字符（瓣汉字）算作1位暗长度斑；捌分隔符：ICB熬CCMP；胺密文：明文经过瓣签名后的数据般并做碍BASE64啊编码柏；跋如果不需要签名矮，则直接送翱xml八明文；啊以上数据经过拼阿接后，再进行B捌ASE64编码肮（仅拌re隘q鞍Data埃项）、URLE拔ncode编码癌（全部参数项）班得到最终的re办q巴Data数据澳。柏按照以上格式将昂请求数据邦发送到企业；安银企互联坝蔼非啊N

24、C方式接入客袄户懊企业端系统环境背要求软件环境案对企业的ERP按系统无要求；网络环境耙企业财务系统可巴以通过专线与皑中国昂工商银行芭银案企互连拌系统互联。疤企业开发过程描百述肮企业提交交易请俺求数据过程碍企业按照工行提邦供的xml包格安式进行打包，在碍局域网内通过h芭ttp协议以P拜OST方式将交把易包发送到Ne爸tSafe C熬lient的安半全http协议蔼服务器。拔http请求格啊式：佰action=澳”肮http:/般客户端NetS败afe Cli班ent的地址和板加密端口号摆/servle摆t/ICBCC爸MPAPIRe搬qServle巴t笆?userID巴=俺证书ID办&Packa

25、g阿eID=翱包序列ID矮 &SendT跋ime=把请求时间板”昂请求数据格式（啊post方式）氨：哎Version矮=疤版本号按（拔区分版本时间，般暂定矮0.0.0扮.1胺) &半TransCo叭de八=按交易代码阿（稗区分交易类型，瓣每个交易固定跋)&佰BankCod爸e啊=把客户的归属单位蔼&百GroupCI爸S熬=袄客户的归属编码霸&拌ID版=办客户的证书ID白（矮无证书客户可空巴)&斑Package爸ID昂=拜客户的指令包序靶列号爱（绊由客户ERP系佰统产生，不可重般复懊)&Cert=佰客户的证书公钥肮信息（进行BA阿SE64编码；岸NC客户送空)八 澳&阿reqData懊=坝客户的

26、xml请澳求数据敖其中：包序列I背D、证书ID应袄根据实际情况进哎行更改，请求时跋间为企业发出该蔼交易请求包的当矮前系统时间。扳post方式最班后不允许有回稗车等其他乱字符背，TransC罢ode交易名称败应与xml包内坝标签埃胺中的值一致，a摆ction中的安证书ID、Pa肮ckageID阿与请求数据格式坝中的证书ID、坝Package板ID、xml包版中的证书ID、疤Package艾ID的值三者相捌一致办。斑reqData癌数据格式：斑 如果需要签名：伴数字字符串：长颁度10位，代表扮明文数据长度翱，不足10位左艾补0俺；跋明文：百xml明文，俺长度可变，需要艾上面的数据指明巴，双字节字符

27、（袄汉字）算作1位罢长度绊；罢分隔符：ICB傲CCMP；拜密文：明文经过碍签名后的数据班并做鞍BASE64爸编码邦；笆如果不需要签名吧，则直接送挨xml唉明文；霸以上数据经过拼伴接后，再进行B佰ASE64编码扳得到最终的re暗qData数据懊。案按照以上格式将挨请求数据扮发送到工行；碍企业接收交易响吧应数据过程熬企业接收到数据昂包的格式：re白qData=交般易返回包 或 稗errorCo艾de=错误代码扮reqData白=交易返回包结按构：摆霸如果交易返回包背进行了签名，则袄结构为：芭数字字符串：长耙度10位，代表肮明文数据长度跋，不足10位左爸补0啊；般明文：长度可变百，需要上面的数扒据指

28、明盎，双字节字符（熬汉字）算作1位盎长度唉；坝分隔符：ICB霸CCMP；盎密文：明文经过扒签名后的数据；吧扮如果交易返回包案没有签名，则结爸构为：明文；扳癌不论是否签名，敖交易返回包均进拌行了BASE6般4编码；步骤：靶判断返回数据中澳是否是蔼“把errorCo敖de=扳”袄打头：奥（1）如果是：跋根据错误代码做哎相应处理，结束俺。错误代码的含摆义参见接口说明皑文档中的附录。（2）如果否：拜企业接收到数据扳包的格式：re澳qData=交扳易结果包唉企业根据先进行斑BASE64解鞍码，签名返回包俺按照格式拆分出稗明文和密文，验爱签正确后对明文安按工行提供的x败ml包格式进行白解包。对于单笔摆提交

29、类指令（即疤存在文件级返回鞍包的指令），返靶回的xml包格百式按照指令级返捌回包格式来处理邦，多笔则按照文敖件级返回包格式懊来处理。邦企业接收银行主俺动返回过程暗http请求格败式：奥action=傲”瓣http:/败客户蔼ERP服务器埃的地址和端口号安”败 柏请求数据格式（耙post方式）凹：靶Version半=熬版本号扮（岸区分版本时间，胺暂定般0.0.0白.1搬) &啊TransCo袄de懊=哎交易代码俺（肮区分交易类型，癌每个交易固定八)&肮BankCod俺e捌=班客户的归属单位拜&鞍GroupCI斑S摆=板客户的归属编码昂&安ID啊=般客户的证书ID氨（败无证书客户可空耙)&袄Pac

30、kage扳ID芭=疤客户的指令包序板列号般（败由客户ERP系翱统产生，唉不可重复碍)&Cert=俺客户的证书公钥爸信息（进行BA敖SE64编码；矮NC客户送空)啊 芭&唉reqData白=澳客户的xml请芭求数据按re哎q般Data数据格俺式：岸如果需要签名，白格式为：拌数字字符串：长暗度10位，代表袄明文数据长度埃，不足10位左版补0耙；隘明文：凹xml明文，靶长度可变，需要艾上面的数据指明澳，双字节字符（昂汉字）算作1位笆长度吧；氨分隔符：ICB敖CCMP；般密文：明文经过跋签名后的数据埃并做翱BASE64昂编码阿；澳如果不需要签名爱，则直接送按xml傲明文；拜以上数据经过拼瓣接后，再进行

31、B奥ASE64编码奥（仅绊re吧q班Data稗项）、URLE八ncod唉e编码（全部参哎数项）柏得到最终的re哀q笆Data数据颁。啊啊斑瓣按照以上格式将巴请求数据佰发送到企业；凹企业签名验签过懊程白在银企互联中，霸对于指令体的签板名与验签工作由摆纯java版工搬行签名验签接口埃完成的。俺本文档对在专业斑版银企互联中使捌用的接口作出描斑述。哎同时提供了一套隘纯java版的傲从企业发送指令澳到工行系统和从碍工行系统接收处澳理结果的例子程扒序。从企业发送岸指令到工行系统般的例子中包括了岸两方面的内容：澳用企业的数据层扮私钥对数据进行靶签名，然后用工俺行的通讯层公钥颁进行通讯认证；翱从工行系统接收巴

32、处理结果的例子哎中包括了两方面哀的内容：用企业袄的通讯耙层私钥要求通讯澳认证，然后用工背行的数据层公钥哎进行数据的验签班。鞍企业签名验签方昂法版总体介绍安接口包含icb斑c.jar、I扒nfosecC哎rypto_J懊ava1_02半_JDK14.柏jar、八org.mor半tbay.je案tty.jar稗、版tools.j把ar鞍四个文件，使用隘时需要把这四个挨文件放置到ja啊va的clas皑spath目录扮中。袄该接口班建议霸的JDK 版本敖为唉1.4.2盎。邦（不要使用JD笆K1.5版本般或者翱比傲1.4更低版本般）哀接口使用的详细佰说明袄Sign哎班熬捌（对原始数据进碍行数字签名的函扮

33、数）安public 败static 办byte昂 疤sign扒(byte拔岸src,暗 白 凹 in阿t len,哎 扒 暗 by吧te稗捌private罢Key,氨 扮 绊 ch安ar暗矮keyPass般)绊Descrip稗tion 用r搬sa算法对一段澳消息签名 摆Paramet白ers:白 扮private般Key - 为巴口令保护的私钥搬 鞍src - 为胺待签名消息 颁len - 为跋待签名消息的长埃度癌keyPass案 - 为私钥保盎护口令 靶Returns唉:矮 扮如果成功返回签氨名结果,如果失霸败癌返回null 氨Throws:佰 笆NoSuchP凹rovider啊Except

34、i岸on - 瓣NoSuchA叭lgorith蔼mExcept罢ion - 啊Invalid罢KeyExce挨ption -懊 伴Signatu颁reExcep八tion - 暗verifyS埃ign案绊耙（对数字签名进瓣行验签的函数）柏public 颁static 矮int 败verifyS颁ign瓣(byte伴胺src,吧 半 班 败 int le矮n,唉 耙 敖 扒 byte疤八cert,靶 皑 坝 案 byte傲霸笆sign)埃Descrip爱tion 用r爸sa算法对一段安签名进行验证 百Paramet靶ers:按 背cert - 办为证书 奥src - 为哀被签名的消息 背len

35、- 为拌被签名消息的长罢度安sign - 坝为签名的结果 板Returns案:案 肮如果成功返回0阿,如果其它则失唉败 懊Throws:敖 安Signatu凹reExcep暗tion - 耙NoSuchA板lgorith靶mExcept叭ion - 艾Invalid败KeyExce胺ption -附件说明疤ceshizh巴ang.ce安r ，cesh氨izhang.吧key是一套客癌户证书的公钥与笆私钥，保护口令爱是123456拌78。摆Test.ja柏va是一个演示唉各个接口使用方芭式的测试程序。埃APIforZ拜HEJIANG啊.rar蔼指导企业开发的奥例子程序；使扮用说明例子的唉使用说明。附件如下肮ht