移动银行联网技术协议范本

1、 移动银行联网技术协议第 PAGE 43 页 共 NUMPAGES 43 页班 唉 奥移动银行联网技岸术协议总体目标基本原则系统构造系统设计总体目标：碍利用现代通讯技癌术，建立移动与叭银行之间的信息叭传输通道；遵循安行业规范，提供案通用的中间交易白平台；采纳先进巴的数据库操作技敖术实现信息安全版可靠的存取；达笆到银行收取移动奥通信话费和预存凹款的目的。在此胺基础上，以电子蔼商务思想为主导绊，逐步实现银行肮自动转帐、霸“吧电话银行暗”袄、I俺nternet捌网、ATM机及瓣语音等多种缴费艾方式以及网上移吧动各种业务服务霸功能。为移动运袄营商拓展营销活拔动空间、开发服板务用户市场、加坝强行业竟争优

2、势邦、挖掘新的经济背增长点提供多种班先进可行的手段肮。基本原则：敖1：为确保移动拜和银行各自数据傲的存储安全及相扮对独立性，禁止安一方对对方或它敖方对双方数据库肮的直接操作。暗2：为确保移动矮至银行、银行至懊移动数据的传输扳安全，对关键数叭据或全部数据应绊采取加密措施。耙3：为保证数据安来源的不可否认拜性，应采取身份搬认证措施。阿4白：在保证功能的皑前提下，确保系癌统的可靠性。吧5拜：在保证系统可芭靠性的前提下，巴确保或尽可能提芭高系统的性能。系统构造：懊围绕总体目标，霸遵循基本原则，案结合技术市场实凹际对系统做如下柏构造阿:TMDDN银行业务网全省营业内部网移动代理主机LAN防火墙管理终端银

3、行代理机硬件构造： 说明：败移动方和银行方鞍各自增加一台主扮机，称作代理机败或代理服务器（胺Agent S拌erver皑）。代理机之间哀通过网络设备和熬网络线路相连。袄 在银行方，翱代理机以跋银行营业网哀联接方式与瓣银行营业网佰相连，作为银行皑营业网的一个网败络接点，是银行哀与移动进行信息靶交换的枢纽（般Hinge肮）。氨 在移动方，耙代理机以移动营霸业网联接方式与败移动营业网相连拌，作为移动营业矮网的一个网络接拜点，是移动与银斑行进行信息交换般的枢纽（矮Hinge奥）。主要网络设备：摆 隘 败 路由器（啊Router隘）拌 安 防火墙（板FireW瓣all板）绊 把 目的百：防止外部攻击瓣。

4、稗 胺 奥 啊 熬指标：包过滤办 埃 暗 基于IP包柏的源地址和目的岸地址的过滤笆 癌 网络地按址转换（NAT半）澳 基于背网络端口的访问耙控制坝 IP白地址和MAC地癌址的对应网络传输界质：爱代理机与内部网百之间的信息传输艾介质依各自内部哎网联网方式而定啊。 移动代理机拌与银行代理机之啊间的信息传输介哀质采用DDN专傲线。扳代理俺机（傲Agent S扒erver叭）：板 芭 捌机型： 具体型蔼号参照用户要求袄而定叭 凹 指标：俺 斑 绊BUS：64位瓣（或32位）俺 按 傲CPU ： 双拜CPU（或多C捌PU）啊 胺 疤RAM ：绊128M阿-搬-1G澳(业务量决定)邦 矮 百STORAGE

5、胺： 主机吧硬盘：胺 阿 笆 芭 磁笆盘阵列（Dis哀kRaid）俺 邦 吧 吧 数矮量：两块笆 爸 氨 癌 容扒量：矮8 G凹以上系统软件组成：半操作系统：UN捌IX OS 佰具体版本依主机案型号而定袄数据库产品：由爸各自业务网络系挨统确定岸通讯交易中间平暗台：安全加密软件：艾 隘 绊 标准蔼D癌ES算法般 笆 氨 身份认证芭 柏 （支持昂X。509。V懊3标准）岸 捌 应用软件：爸 拔 芭根据总体目标和百用户实际环境定佰制四、系统设计八模块化设计，将翱中间交易平台划埃分为基础服务模啊块和业务处理模败块，基础服务模矮块主要包括安全斑、通讯、事务监扒控等子模块，该艾模块是整个平台吧的核心；业务

6、处袄理模块是针对各奥自综合业务网络败系统为各种系统般接入提供统一的斑应用接口，该模爱块是建立在基础哎服务模块之上的般。哀1.班业务流程设计 签到应答成功成功人工维护恢复人工维护恢复签到申请受理查询受理查询成功显示数据录入数据业务受理合法记帐成功提示错误提示错误提示错误打印收据提示成功记帐返回银 行移 动签到业务受理NNNNN成功返回记录错误日志告警人工维护数据签退申请签退应答成功成功人工签退人工签退返回对帐对帐应答应答返回对帐有错误记录记录错误日志告警人工维护数据返回提示成功签退对帐NYYNY银行主机 银行前台银行代理服务器移动代理机 = 1 * GB3 = 1 * GB3 = 1 * GB3

7、 = 2 * GB3 = 3 * GB3 = 4 * GB3 = 5 * GB3 = 6 * GB3 = 7 * GB3 = 8 * GB3 = 9 * GB3 33333333333 = 10 * GB3 霸 把 矮(10) 绊 扮 (爸11)百 皑 拔 安 佰 芭 搬 (1哎2)瓣 安 (奥13)奥 蔼 昂 八办白阿搬一笔交易业务流摆程示意图八 扒 罢客户到银行网点爱可使用现金、支凹票、储蓄存折（按借记卡）、信用捌卡等手段缴费，柏其缴费步骤如下拔 :版输入客户标识码拌（输入手机号码叭）等，银行前台傲发起查询客户应安缴费金额交易；拜银行代理主机接瓣收交易请求，转靶发给移动代理机白；傲移动查询

8、客户应柏缴费金额，将结拌果返回银行代理伴主机；癌银行代理主机将稗查询结果返回前盎台；办前台得到客户应跋缴费金额后，客肮户缴费，银行柜敖员输入客户实际翱缴纳费用，银行奥前台发起客户缴哎费交易；袄银行代理主机将凹交易请求转发给百银行主机；袄银行主机进行帐安务冻结处理，将盎结果返回银行代敖理主机；靶银行代理主机将伴交费验证交易转挨发给移动；奥移动进行缴费验搬证处理，将结果鞍返回银行代理主隘机；佰银行代理主机将按验证结果返回银奥行主机；按银行主机将交费扮结果返回银行代蔼理机熬银行代理主机将碍记帐结果（成功般）返回移动代理挨机，银行代理机拜不等移动确认。矮银行代理主机将胺记帐结果（成功败或失败）返回前胺

9、台，银行前台打艾印缴费收据，缴柏费过程完成。澳 坝2.俺管理功能设计疤2.1 斑系统日常管理板系统初始化：初熬始化系统参数、百密钥，清当日交岸易日志表、补做盎记录表、失败日扒志表等艾日末处理：当日俺交易流水归档，皑手工处理失败日背志等爸签到：各银行向绊移动签到哀每个工作日的开坝始，接受银行签邦到请求，确认银按行认证码，修改吧银行签到状态，爸产生当日传输密隘钥，回送银行。凹若银行签到失败奥，银行可再次向按移动签到，至成霸功为止，否则当爱日业务无法开展坝。说明：半每个工作日内，捌成功的签到只有坝一次，也就是说案不允许多次签到蔼。拜在网络正常的情板况下，签到成功坝的条件是：前日熬日末处理处于就巴续状

10、态。颁签退：各银行向袄移动签退扮 每个工作日的坝结束，接受银行跋签退请求，确认坝银行认证码，修芭改银行签到状态摆，并把签退结果俺信息回送银行。伴若银行签退失败佰，银行可再次向哎移动签退，至成拌功为止，否则下版一步业务无法开爱展。案对帐：移动与各班银行对帐。把在银行签退的状胺态下，接受银行芭日末对帐请求，按对工作日内移动翱缴费、删帐明细按与银行缴费、删傲帐记帐明细进行拜核对，并把对帐挨结果状态回送银靶行。银行方缴费拔、删帐记帐明细胺以文件形式传输耙给移动方。若银凹行方数据有MA拔C错，返回码暗“坝1101耙”凹，否则返回码为俺“埃0000蔼”暗。伴数据一致 ：移败动与银行缴费及昂删帐明细完全相稗

11、符。啊银行多帐 ：遵柏循以银行帐为主捌的原则，（自动把）补做。般移动多帐 ：标吧识移动多帐错误癌“岸1010矮”跋，记错误日志。昂数据不符 ：标耙识数据不符错误八“俺1011挨”笆，记错误日志。耙数据MAC错：蔼银行数据不合法柏， 扳对帐后若银行多巴帐，遵循以银行叭帐为主的原则，翱移动方（自动）隘补做。对其它情版况除MAC错之傲外，人工根据错蔼误记录进行处理霸。说明：伴对帐是为保证交暗易完整性，而进叭行的检查、修正绊的特殊交易。阿利用银行前置机百和移动前置机的靶日志对帐板按银行类别为单稗位对帐艾银行首先记帐，埃保证银行日志不凹少于移动日志。瓣以银行记录为准笆，在移动补做遗扒漏的记录。（移肮动只

12、收不支）碍对帐失败要告警氨并提供手工调整版数据手段绊补做失败要告警扳并提供手工调整柏数据手段霸多帐指交易笔数拌非金额斑日末营业结束后皑由银行统一发起柏对帐交易笆月末处理：月末跋报表统计、打印氨。 联网银行管理银行增加：银行修改：银行查询：密钥处理哀设置或更改主密把钥初始化传输密钥懊生成新的MAC拔密钥阿生成新的交换密艾钥笆2吧.懊4把 拔系统维护数据备份 数据恢复澳数据清理：清除般日志等3.接口设计通讯模式：案移动、银行代理半机之间的通讯采版用坝TCP/IP凹协议，使用捌TCP哀以异步方式接入敖。啊颁3.2凹隘数据包帧格式：靶struct 跋CtlMsg 背摆凹鞍unsigne班d char

13、伴 morepk吧t;安 疤 吧/* 邦是否还有更多的隘包？坝 拜有岸 凹1吧 盎无版 拔0办 */坝昂艾unsigne败d char 安 pktype拔;跋 敖案 芭/* 拌包类型矮 耙1癌霸 百数据请求跋 瓣2袄 绊数据应答奥 碍3懊 摆文件佰懊请求俺 阿 爸4柏 奥文件应答埃 */疤扒稗unsigne拜d char 背 uniten埃d;挨 捌傲 盎捌 挨/* 般一类的结束板 翱结束皑 隘1懊 颁没结束氨 案0蔼 */挨办颁unsigne胺d char 昂 save; 澳 /*瓣 保留位 */翱爸傲unsigne哎d short挨 sequen阿ce;鞍埃 哎伴/* 昂包序号背 癌从俺

14、1 搬开始，爱 袄网络字节序半 */白氨霸unsigne拔d short碍 length氨;岸癌班 /爱* 胺包实际传的长度伴（交易内容长小叭于216），整笆个包瓣2捌16，定长（交罢易内容大于21跋6，分包）， 癌网络字节序唉 */俺爸捌unsigne懊d long 百 msgtyp吧e;埃佰 /*暗 岸发起交易的进程笆ID 把号，每个交易是奥唯一的，网络字俺节序俺*/懊挨;/* 般包控制信息白 */摆struct 颁Header 翱暗佰埃char co唉deCODE靶SIZ;柏扮白/* 佰交易码敖 岸CODESIZ把=6 */袄哎叭char d_坝addORD芭ERSIZ;绊奥拌/* 白交

15、易目的地拜 巴ORDERSI靶Z=9背*/拌肮半char l_稗addORD颁ERSIZ;版罢般/* 隘交易发起地安 */邦摆;/* 哀包头部信息懊 */耙struct 八pktstru盎 唉蔼矮struct 暗阿CtlMsg斑 拔凹ctlmsg;盎案稗struct 绊 暗 扮Header 绊 八 header凹;绊隘鞍char 瓣 datatr板ansMAX柏DATASIZ芭;扳 奥 哀 伴 办 /*白 矮包传输内容 M柏AXDATAS白IZ=21肮6 */翱岸;/* 伴包结构胺 */说明：霸瓣如果传输文件，挨则文件包与数据哎包分开，该文件班包的前28个字昂节为文件名域，笆不足补靶摆空哎办。

16、耙笆3.3袄稗交易类型：懊交易类型大体可巴分为：查询交易百，缴费交易，删搬帐交易，对帐交袄易，签到、签退碍交易等。详细的白交易类型列表如爸下：袄交易类型翱背交易类型说明芭100010扮把查询已交费交易霸100011叭办完全划拨帐单打埃印交易板 爸 /* use奥less */板100012罢 盎艾交费查询交易澳100013袄 巴拌删帐查询交易捌(拜-霸- 按删帐验证交易碍)吧200010矮矮现金交败费验证交易矮2安1摆0010耙 袄罢现金交费确认交澳易暗4把000靶10伴柏删帐交易懊600001败斑对帐交易八900001邦阿签到交易八900002叭敖签退交易罢100014伴芭帐单查询打印交罢易

17、扒3.4笆交易包格式凹3.4.1疤案交费百查询交易格式：澳(安交易类型般100012)请求：傲位域埃癌类型胺跋备注按交易包头部碍笆C36蔼翱操作代码蔼艾C爸4吧埃b000坝单机交费耙稗氨b002芭退款捌鞍稗b004绊已交费查询案摆氨b005办帐单查询打印爱机器号码懊柏C昂11扮捌数字机: 机器捌号码矮办拌模拟机: 长途艾区号+机器号码银行代码C8应答：扮位域扳奥类型翱绊备注按百交易包头部盎般C36碍返回码C4笆合同号叭邦C15般皑地区代码 班翱C2 伴翱市县代码 氨唉C2 坝单位C59败姓名 稗爸C12俺笆/* 哀付款方式吧捌C1邦邦*/ /俺 the pl班ace cha百nged 熬运行状

18、态 敖跋C1罢班付款方式翱扒C1坝跋 / 袄the pla敖ce chan班ged to 拔here 哎未出帐话费 敖哎C12 斑板信誉度瓣版C12暗唉预存款坝柏C12佰背/* 傲补收月租费芭敖C12佰敖*/ / 把remove 凹this li隘ne岸模拟机器数 哎百C4 懊斑( - C暗2 )敖数字机器数 胺挨C4 霸邦( - C般2 )坝建议应收款安伴C12 把 / 隘added o阿n Oct 2拌1, 2000摆应交费明细记录版数 瓣罢C4 碍应交费明细岸年份颁挨C4 败 芭 袄 （发票肮的数据项）盎月份 瓣 C2暗 笆 班 邦 （发票的数埃据项）敖本月欠费 罢哀C12版 本次应收

19、哀 靶 （发票鞍的数据项）艾应收款 搬佰C12 本次懊话费 昂 岸（发票的数据项柏）皑滞纳金 搬霸C12傲 百 拌 盎 盎 按（程序计算结果搬）优惠款C12拜预存款划拨班半C12癌新交款翱按C12 稗月租费哀 挨 阿C12 拔 白 伴 （发票叭的数据项）安特服费 般 C12案本网费(本地童昂话费)C12 艾 矮 靶 （发票的敖数据项）鞍漫游费(漫游通捌话费)C12 摆 安 矮 （发票的埃数据项）背长途费(长途通稗信费)C12 疤 瓣 氨 （发票的凹数据项）附加费C12其他费C12搬代收信息费碍昂C12 癌 拌 胺 （发票半的数据项）爱代收频占费 稗 C12 矮 俺 哎 （吧发票的数据项）农话费

20、C12补收费C12稗3.4.爸2吧搬查询已交费交易凹格式（单机）：白(扒交易类型疤100010)请求：霸位域埃耙类型拜坝备注捌交易包头部巴案C36耙般操作代码皑暗C捌4霸邦机器号码岸按C肮11疤班银行代码 按班C8 昂罢开始时间柏伴C14 巴懊YYYYMMD背DHHMMSS案结束时间氨癌C14 埃蔼YYYYMMD颁DHHMMSS应答：笆位域笆爸类型唉岸备注笆罢交易包头部跋拔C36办熬返回码半柏C4唉吧 办已交费明细记录翱数 邦敖C4八 八癌已交费明细拌交费时间 跋柏C14 哀跋YYYYMMD坝DHHMMSS懊交欠费 笆把C12疤交滞纳金 版艾C12颁/* 斑补收月租费澳跋C12 */ 爱 /

21、rem挨ove thi埃s line 盎交预存款安爸C12佰其他费扒拔C12 败/ thes胺e 3 lin拜e added安 on Oct扒 30, 20伴00机器费C12跋信息费扒坝C12 巴/ end 拌of addi俺ng 挨现金交款 半搬C12安支票交款哎办C12碍托收回款鞍敖C12瓣利息交款 盎伴C12拔工号流水皑半C10工号C6百出帐年 矮 C4案出帐月 佰 C2扒交费地点 靶爸C40坝3.4.霸3袄完全划拨帐单打办印交易格式（单办机）：颁(把交易类型搬100011)请求：耙位域啊白类型傲芭备注蔼交易包头部碍百C班36颁办操作代码颁哎C案4疤癌机器号码爱翱C耙11扳班银行代码 盎

22、搬C8 鞍皑开始时间 癌懊C14 蔼昂YYYYMMD背DHHMMSS伴结束时间 澳笆C14 八办YYYYMMD暗DHHMMSS 应答：啊位域昂百类型捌半备注俺懊交易包头部案蔼C隘36拔拔返回码昂埃C4罢绊 坝合同号懊八C15俺单位C59案姓名 阿版C12唉哎附款方式把熬C1摆笆运行状态 败跋C1颁白未出帐话费 靶埃C12 袄鞍信誉度稗芭C12伴白预存款白碍C12按稗应交费明细记录唉数 拜碍C4 扮应交费明细年C4月C2瓣 凹 颁本月欠费 班皑C12背 本次应收 摆 （发票单白）笆 盎 吧应收款 袄办C12 本次邦话费 （爱发票单）懊 耙 巴优惠款伴八C12袄 按 拜预存款划拨拜罢C12 坝 拔

23、 傲 昂新交款鞍伴C12板 爱 胺状态 八 C8 靶 * 败 按 爱月租费靶 懊C12拜 斑 扳 捌特服费 佰 C12邦 艾 爱本网费扳摆C12 埃 矮 坝漫游费矮靶C12半 傲 般长途费俺绊C12敖 傲 拜附加费靶碍C12捌 稗 罢其他费碍安C12 颁 案 伴 版代收信息费隘澳C12绊 皑 爸 澳代收频占费 半C12邦懊农话费隘阿C12笆 拌 矮 碍补收费扮芭C12唉3.4绊.碍4哀现金缴费验证交俺易格式（交费确隘认交易格式复用跋请求部分）：叭(半交易类型捌200010)请求：耙位域叭敖类型吧罢备注罢交易包头部癌按C澳36爸艾操作代码颁佰C袄4案绊地区代码扮奥C盎2奥市县代码C2半银行代码摆

24、皑C8安稗前两位为银行类版别（例如61工按行 62中行6败3农行 64建阿行），后六位为唉银行网点编码搬银行流水叭奥C爱8吧捌银行方送移动时俺产生的流水号拌机器号码懊稗C1凹1瓣澳实缴金额鞍俺C俺12埃拔记帐日期坝坝C14佰半YYYYMMD翱DHHMMSS凹MAC 芭颁C16 把蔼校验内容：银行败代号、银行流水坝、机器号码、实奥缴金额、记帐日绊期搬懊碍MAC为ASC笆II码应答：靶位域坝奥类型巴版备注碍交易包头部笆癌C哀36袄返回码C4白银行代码阿笆C8背扮银行流水靶肮C邦8碍般银行方送移动时昂产生的流水号叭MAC 昂柏C16 败 校验斑内容：银行代号佰、银行流水、返八回码板翱哀MAC为ASC

25、昂II码俺如果验证成功，矮则将本次交费的肮发票内容以文件办的形式，由移动扮生成后发送到银昂行，银行将文件傲内容再发送到打班印机进行打印。文件名规则：瓣皑银行代码（8位俺）+下划线（1坝位）+日期（暗YYYYMMD澳D芭（8位）+银巴行流水（8位）八3.4.5鞍删帐请求格式（耙银行向移动发请笆求删帐查询）：瓣(般交易类型般100013)请求：拌位域扮坝类型搬盎备注懊交易包头部斑拔C唉36熬操作代码 靶百C矮4稗般地区代码颁版C2懊市县代码C2皑银行代码奥埃C8哀袄要删帐银行流水靶吧C艾8扒阿机器号码 般扮C1白1绊傲记帐日期昂唉C14邦扒YYYYMMD绊DHHMMSS应答:啊位域罢邦类型碍俺备注

26、巴交易包头部叭吧C吧36扒白返回码 凹佰C4 皑盎银行代码按叭C班8拜疤银行流水癌把C爸8肮熬/* 三项合计扒长度20 */巴/* MAC 敖翱C16 癌败校验内容：银行癌代号、银行流水半、返回码 把MAC 为AS懊CII码 */哀3.4.6败删帐确认交易格哎式（银行向移动伴发请求删帐）：啊(坝交易类型背400010)请求：八位域办版类型般皑备注摆交易包头部背碍C暗36艾芭操作代码巴敖C扒4伴埃般b002佰爱地区代码袄败C傲2疤市县代码C2颁银行代码唉拌C隘8摆氨银行流水熬般C盎8爱佰银行方送移动时败产生的流水号斑要删帐银行流水啊艾C佰8扳耙机器号码霸癌C1跋1颁隘记帐日期白奥C14白傲YYY

27、YMMD摆DHHMMSS坝MAC 拜艾C16 爸柏校验内容：银行按代码、银行流水俺、要删帐银行流澳水、机器号码、把记帐日期袄MAC为ASC哀II码百3.4罢.背7袄对帐交易格式：巴(暗交易类型傲600001)请求：败位域芭傲类型耙霸备注皑交易包头部吧胺C爱36疤疤银行类别疤唉C奥2翱叭银行类别，如农芭行63跋缴费交易笔数碍吧C矮6把版银行方数据颁缴费交易总额爱澳C百12敖翱银行方数据应答：邦位域佰摆类型俺皑备注白交易包头部艾拜C哎36稗返回码C4哎银行类别碍傲C哀2爸柏缴费交易笔数凹邦C柏6矮肮移动方数据叭缴费交易总额鞍八C熬12吧啊移动方数据背3.4.癌8挨签到交易格式：癌(埃交易类型挨90

28、0001)请求：败位域摆颁类型奥懊备注傲交易包头部稗啊C霸36袄癌银行类别挨瓣C2鞍捌双方认证码啊俺C16哀笆签到时作双方相背互认证应答：敖位域百哀类型艾扳备注佰交易包头部阿胺C稗36氨返回码C4佰双方认证码邦哀C16拔坝签到时作双方相挨互认证瓣MAC凹密钥盎案C16翱拔MAC为ASC鞍II码叭3.4.皑9扒签退交易格式：懊(昂交易类型靶900002)请求：坝位域埃板类型办吧备注熬交易包头部矮盎C胺36碍挨银行类邦别 敖把C2八暗双方认证码蔼绊C16敖疤签退时作双方相敖互认证应答：矮位域百颁类型叭盎备注伴交易包头部袄捌C安36扒返回码C4爱双方认证码稗吧C16稗白签退时作双方相摆互认证氨3.4

29、.哎10袄帐单打印交易格柏式（单机）：伴(半交易类型靶100014)请求：版位域敖绊类型爸般备注绊交易包头部吧哀C稗36按爸操作代码叭昂C阿4芭爱b005按帐单查询打印搬机器号码澳佰C颁11哎暗银行代码 捌跋C8 瓣挨查询类型傲半C2鞍埃开始时间 啊胺C14 岸颁YYYYMMD奥DHHMMSS般结束时间 耙俺C14 盎矮YYYYMMD爱DHHMMSS应答：艾位域昂盎类型八百备注氨疤交易包头部霸按C澳36胺返回码C4查询类型：通讯费帐单信息费帐单商务费帐单文件名规则：翱通讯费帐单：败ZD_01_埃移动号码（11败位）昂罢信息费帐单：扳ZD_02_哎移动号码（11耙位）扮爱商务费帐单：拌ZD_03

30、_袄移动号码（11疤位）捌疤注意：1、如没盎有帐单，则返回案（交费）记录不阿存在：100635附录：位域的属性类型位域属性说明靶C把蔼=耙字符型，后补空百格罢YYYYMMD挨D半矮=挨日期型，长度为安8八HH办MMSS肮稗=班时间型，长度为绊6胺银行流水如不够邦8位前补0;俺月,日不够2位稗的前补0隘金额*100，百去小数点传输佰银行为移动方代隘出缴费斑明细附件内容懊发票以移动局提艾供的发票样张为碍准矮对明细帐文件格碍式拜银行方向移动方盎传明细帐文件，笆其格式为：各域奥以矮|鞍为分隔符，以伴n瓣为一笔交易结束白符，具体的域的癌约定如下表所示背：疤文件名啊:埃YD耙_XX_YYY半YMMDD哀H

31、HMMSS稗 (XX 爸银行类别白, YYYYM爱MDD 啊日期白)格式如下哎序号颁懊内容盎懊含义背肮说明拌MAC稗白C16 拌翱操作代码般癌C板4爸败地区代码巴袄C2败爱市县代码埃捌C2澳翱银行代码唉扒C8把癌银行流水笆叭C8哎捌机器号码半翱C1巴1邦唉记帐日期懊芭C14巴柏YYYYMMD板DHHMMSS交易内容 皑 拌 交费 半拔实缴金额扳叭C12隘 柏 捌 俺退款 绊般要删帐银行流水癌 C8 暗百 岸 般注：里可变爸字段，不同操作斑代码交易内容不半同。暗MAC为ASC鞍II码拌所有字段用摆案|柏班进行分隔。白银行代码、银行扮流水按ASCI拌I码升序排序4.运行设计傲4阿.1胺运行模块的组

32、合背和控制稗各交易模块采用拜“艾交易驱动氨”绊模式，即各交易八模块仅处理一种芭交易，且均为交百易总控模块所调坝用，交易总控模案块根据该交易类肮型的相应交易码敖，判断调用哪个懊交易模块，控制扒整个交易过程，罢若交易过程中出癌现异常情况，调哀用异常处理模块蔼，进行处理。版4跋.2 稗运行时间控制捌各交易处理模块八与移动主机或银案行代理主机通讯斑，控制交易时间挨，若超时，仍未颁收到对方应答，笆则返回交易总控班模块通讯故障，案交易总控模块不霸控制交易时间。般移动代理主机负邦责与银行代理主爱机、移动主机进绊行通讯，负责管版理操作员、银行扒等资料，并对交俺易流水记录，打案印统计报表等。岸本部分主要集中把在

33、移动代理主机鞍上与银行代理主颁机、移动主机的懊各通讯模块功能哀划分与接口设计邦。瓣移动代理主机各隘模块功能划分：交易总控模块捌负责与银行代理笆机通讯，对接收奥到的交易数据，叭根据交易类型及安相应参数，调用瓣各交易处理模块败，控制交易处理柏流程艾与移动主机通讯案的查询交易处理稗模块拜负责与移动主机阿通讯，被总控模巴块调用，处理查袄询客户应缴费交坝易熬与移动主机通讯佰的缴费交易处理碍模块笆负责与移动主机阿通讯，被总控模癌块调用，处理客癌户缴费交易八与移动主机通讯捌的退缴费交易处扒理模块蔼负责与移动主机白通讯，被总控模背块调用，处理客皑户退缴费交易爸移动代理主机各扳模块接口设计：暗各模块采取靶“八交

34、易驱动哀”癌模式罢 伴所有交易均由交般易总控模块控制罢，即用户仅启动蔼交易总控模块，肮其它模块则由总傲控模块根据交易翱类型对其调用。拌总控模块与其它罢模块交易数据的捌交换方式罢双方通过一数据斑缓冲区作为接口笆，交换数据方式昂为：总控模块与办对端建立连接后败，先探查此次交懊易是否本地交易安，不是转发，若白是，取出交易码搬，并跟据交易码唉找到相应的处理芭程序，调用其执按行，被调用模块阿若是缴费交易同氨时往交易流水表板记一笔流水。邦5芭.捌异常处理设计敖对于银行代理机安由于通讯故障或把应用系统原因，摆通讯子系统报超氨时错，银行应用百系统认为移动交岸易失败。移动代扮理机日终对帐进碍程进行帐务核对捌，移

35、动缺帐手动捌（自动）补做。案 柏6.班安全保密设计皑6扒.1 矮系统密钥管理体爱系昂系统采用袄DES胺加密和靶MAC氨校验算法，实行跋三级密钥管理，主 密 钥存储密钥PKG密钥MAC密钥按 半MAC唉密钥：背用于判断收到数哀据包的真伪，以哀防止攻击者构造颁虚假交易包传送败给通讯双方从而绊达到作案目的。矮MAC挨密钥是计算翱MAC懊值时所用到的密八钥。白传输（MAC）罢密钥：扳用佰MAC靶密钥进行加密的熬操作对象都是交盎易数据包，属于吧三级加密体系的吧第一级，因此统碍称为传输密钥。板交换密钥：矮在传输密钥中般MAC翱密钥是动态变化败的密钥，在每天熬开始交易前，通背过签到交易，随艾机产生新的哀MA

36、C啊密钥，这个密钥熬值是不能在网上按明文传送的，对扮这个密钥进行加巴密的密钥称为交案换密钥，它属于袄三级加密体系的艾第二级。昂主密钥：鞍传输密钥、交换佰密钥都需要存储芭起来，它们的存把储形式也不能用绊明文保存，必须懊进行加密，将传佰输密钥、交换密摆钥加密存储时所碍用到的密钥称为蔼主密钥，它属于柏三级加密体系的翱第三级。熬 安在上述密钥体系败中，挨MAC按密钥通过签到、敖签退，由系统每八天动态变化，其肮生命期仅为一天傲，不再需要人为半管理。交换密钥爱由于是用于加密案传输密钥，其生绊命周期较长，在隘经过一段时间运暗行后，应对其进拔行更换。主密钥哀固定，不能更换昂。熬6把.2 氨系统签到、签退办时双

37、方的相互认阿证伴 扳为保证系统签到败、签退时，银行班、移动双方身份耙的相互认证，设斑立胺16跋位字符的板认证码罢，由银行、移动傲设专人负责，双皑方约定，定期更搬换。签到过程：摆 白每天早晨开始交把易前，由银行向罢移动签到，银行跋将认证码用交换懊密钥加密，传送肮给移动；移动用拜交换密钥对认证爱码进行解密，并拜与移动代理机上百存储的认证码进百行核对，若错误蔼，则返回错误信按息，若正确，则摆移动代理生成哀MAC翱密钥，将MAC安密钥用交换密钥翱加密，对认证码叭用熬MAC耙密钥加密，回传搬银行，银行用交案换密钥将澳MAC白密钥解密，并用般MAC密钥对收板到的认证码密文鞍进行解密，并进扒行核对，若正确班

38、则签到成功。签退过程：癌交易结束后，由坝银行向移动签退巴。银行将认证码拌用交换密钥加密柏，传送给移动；扮移动用交换密钥熬对认证码进行解捌密，并与移动代碍理机上存储的认挨证码进行核对，芭若错误，则返回啊错误信息，若正唉确，对认证码的碍用吧MAC蔼密钥加密，回传碍银行，银行用爱MAC佰密钥对收到的认办证码密文进行解矮密，并进行核对傲，若正确则签退把成功。懊6肮.3 埃系统加密、解密鞍过程稗 癌交易数据包分为傲包头、包体两部疤分，规定如下：拌进行矮MAC爸加密；暗包体部分字段作暗为计算哀MAC拜值输入数据；伴MAC霸值放在包体后；艾包体MAC串不百是百8拜的倍数，后填空坝，补足疤8靶的倍数，再进行矮

39、MAC巴加密。拌6拜.4 氨密钥的产生、存办储与使用伴为方便银行、移半动双方软件商对肮密钥的使用，同绊时为防止密钥失碍窃，特约定如下稗：百MAC靶密钥每天由银行佰向移动签到时，奥移动随机产生；袄交换密钥、认证翱码由银行和移动傲双方约定；懊双方约定的交换盎密钥、移动随机斑产生的按MAC蔼密钥，是经主密安钥加密成密文存哀储在硬盘上，在胺加密包文时，必巴须用主密钥对其板解密。巴移动银行联网技挨术协议附件1：岸1、机构编码及疤通信端口号阿机构代码 拌 机构名称澳 傲 发送端口百 靶 接收端口佰1102233凹00 拜移动傲1102233绊61 爱工行 安 盎 6100 昂 稗 斑 6101佰11022

40、33唉62 懊建行 艾 扮 6200 按 爱 隘 6201翱1102233败63 伴农行 摆 澳 6300 蔼 笆 哀 6301耙1102233敖64 吧中行 暗 鞍 6400 阿 扳 霸 6401扳2、交易返回码笆代码表叭返回代码表叭代码信息爱0000扒交易成功班1000岸银行代码不合法坝1001败号码不存在肮1002半无法验证柏1003凹交费不足氨1004把高额交费不足绊1005巴交费不符半1006癌交费记录不存在胺1007懊预销号码，去移背动交费。补齐欠百费即可销号。叭1010败移动多帐（笔数疤）暗1011扮数据不一致奥1012翱文件格式错误摆1013稗补作错误班1100袄认证码错误（或

41、瓣不符）碍1101颁MAC校验不符阿1200柏非签到状态霸1201岸未签退，不允许矮对帐埃1202坝未对帐，不允许坝签到板1203凹签到状态，不允捌许再次签到碍1204扳非签到状态，不蔼允许签退挨2000翱数据库操作错误疤2005板不支持一日多次佰对帐3超时控制胺整个交易超时参澳考值在交易类型翱已列出，包之间肮超时值为10S翱，由于各家银行板都不一样,一般阿交易有任一时间熬超时可认为整个把交易失败,也可阿以做超时重发。稗但各确认交易，扮要重发5次以上肮，保证确认交易叭的成功。4、交易完整性敖通常交易完整性耙都是由通讯中间班件和交易中间件爸共同完成，而且碍要贯穿OLTP拜（联机事务）的碍每一部分

42、。跨系翱统的OLTP处白理，不可能对双瓣方系统进行全面埃改造，但为了保板证交易完整性，阿在通常两次交易拌基础上，加半次霸交易，使移动作扒为收钱方只少帐搬，不会多帐，日柏终通过对帐，自凹动补记少帐。5、扩展性绊交易应具有原子版性，不可分割性白。在通讯部分，疤只关心交易码，颁请求及应答包长佰度，这几项内容翱应是参数化的，暗可配置的，这样哀，新增加交易，敖通讯只需知道交哎易码，请求及应柏答包长度，其它唉不用关心。对于叭交易内容发生变吧化，在应用接口案应支持参数配置般文件解析，比如败交费查寻请求包半其配置文件可以昂为：板1000121靶 芭C坝4C皑11C绊8；/* 10胺0012 交易耙码 1 请搬

43、求 0 应答 耙*/蔼这样就可以随意阿增加或减少改变爸字段，以上只是跋方法一种，仅供隘参考。6举例说明：板现以10001跋2（交费查询）凹举例说明：邦假设工行与移动吧连网肮工行以发送端口扳6100与移动碍建立连接，奥(2) 请求包颁赋值：(以下并罢不符和C语言语班法)版捌肮unsigne吧d char 佰 morepk罢t伴=邦靶0伴傲;背 按 袄unsigne稗d char 版 pktype般 =芭埃1板氨;癌 把unsigne搬d char 叭 uniten班d班=拌隘1白岸;翱 岸氨 暗unsigne白d char 挨 save; 坝 /*罢 保留位 */矮癌肮unsigne背d sho

44、rt癌 sequen埃ce靶=htoi(1胺)阿;罢坝 埃unsigne摆d short隘 length澳 =htoi版(23)瓣;捌敖八拜颁unsigne扒d long 阿 msgtyp半e颁 =htol(阿x)班;伴凹罢办char co翱deCODE蔼SIZ罢=跋”拜100012邦”俺;扒罢摆char d_扮addORD阿ERSIZ懊=爸”斑1102233版00白”碍;安暗疤char l_跋addORD凹ERSIZ碍=坝“袄1102233盎6哎1阿”拌;安扒 char爸 datatr唉ansMAX安DATASIZ哎拜=暗“扮b000139跋8000907艾761?版?拜”;安(3) 发送完

45、瓣断开连接叭(4) 移动进隘行数据处理蔼(5) 移动以靶端口6101与背银行建立连接哎(6) 发送包癌赋值第一个包：癌 捌拌班unsigne唉d char 把 morepk俺t捌=岸按1百办;昂 般 暗unsigne靶d char 绊 pktype耙 =矮般3笆伴;百 蔼unsigne矮d char 办 uniten靶d般=邦傲0捌癌;巴 凹案 背unsigne坝d char 板 save; 隘 /*疤 保留位 */霸霸肮unsigne搬d short败 sequen跋ce板=htoi(1啊)把;扳艾 碍unsigne把d short扒 length斑 =htoi叭(216)碍;绊颁敖翱凹un

46、signe拜d long 颁 msgtyp捌e拜 =htol(暗x)哎;斑邦捌般char co坝deCODE稗SIZ罢=坝”扒100012邦”凹;巴唉瓣char d_耙addORD绊ERSIZ邦=佰”鞍1102233昂6癌1霸”凹;奥袄搬char l_阿addORD笆ERSIZ颁=巴“俺1102233氨00叭”百;半爱芭char 肮d斑atatran氨sMAXDA懊TAS懊IZE=背”岸C稗4C案15C芭2C摆2C班60C版12C佰1C巴12C瓣12C办12C矮2C斑2C爱4C艾4C霸2C艾12C百12C扒12C盎12C熬12C爸10案”半;第二包：奥 u稗nsigned拌 char 捌mor

47、epkt坝=熬笆0阿碍;安 艾 斑unsigne胺d char 坝 pktype岸 =唉柏3八奥;盎 凹unsigne吧d char 哎 uniten拌d熬=傲笆1霸办;爸 阿拌 班unsigne拌d char 般 save; 啊 /*爸 保留位 */胺摆凹unsigne版d short白 sequen搬ce昂=htoi(1俺)敖;挨暗 岸unsigne碍d short肮 length吧 =htoi吧(134)拔;碍敖败哀奥unsigne翱d long 奥 msgtyp佰e背 =htol(蔼x)叭;叭颁白伴char co奥deCODE俺SIZ摆=捌”碍100012板”笆;颁敖扳char d_般addORD半ERSIZ扮=八”哀1102233爸6爱1稗”岸;班暗懊char l_扮addORD扒ERSIZ熬=瓣“傲1102233案00霸”拔;案爸翱char 暗d跋atatran澳sMAXDA八TAS鞍IZE=伴”懊C昂2C摆12C邦12C傲12C芭12C袄12C哀12C岸12C般12C白12C氨12C奥12鞍”靶;昂字段不足位后补爱空格（金额前补吧空格）佰数据和文件都有拔时，包序号要连皑续编码。文件的鞍第一个包前28盎字符为文件名区罢，文件名不足2捌8字符补空（非拔空格）。数据的绊最后及文件的最阿后一个包uni奥ten