中国某银行银企互联系统企业开发手册

1、概述银企互联面向大的集团客户，提供与企业ERP系统直连的平台，银企互联面向大的集团客户，提供与企业ERP系统直连的平台，为工行的现金管理服务提供多渠道和客户化支持。企业ERP系统通过HTTPS协议与工行系统进行连接并向银企互联前置发送数据，数据的接口格式使用标准的xml数据格式，但双方通讯的过程中则需要遵守下文描述的规定。银企互联前置接到企业数据后进行一系列的检查后完成交易，并将处理结果以企业便于处理的形式返回给企业。在安全保证证方面，通通讯层的的安全保保证是HHTTPPS协议议。企业如需使使用银企企互联系系统，要要办理有有关注册册手续，并并审领证证书。企业进行结结算类交交易时，如如果涉及及到

2、授权权过程，企企业需要要在企业业网银系系统中完完成相关关授权动动作。银企互互连系统统将企业业提交的的支付指指令或者者授权成成功后的的指令当当作最终终转账指令令，根据据提交指指令的证证书IDD检查收收付方帐帐号等合合法性，以以保证所所提交指指令在权权限允许许范围内内进行操操作。总体方案介介绍总体网络结结构图上图企业EERP系系统1采采用的是是非NCC方式接接入的客客户；企企业ERRP系统统2采用用的是NNC方式式接入的的客户；企业端安全全服务器器简介此服务器只只对使用用NC方方式接入入的客户户有效。企业端安全服务器被称为NetSafe Client。它有两个可以配置的端口分别用于加密和签名验签服

3、务，如下图所示（假设为加密端口，为签名验签端口）。11（加密）NetSafeClient2（签名验签）1. http交易请求包https交易请求包1.签名验签请求包2.签名验签结果2. 交易结果具体使用时时，企业业应用向向工行提提交交易易请求时时，可以以依照hhttpp协议向向NettSaffe CClieent的的端口发送请请求。接接到请求求后，NNetSSafee Clliennt使用用企业证证书将hhttpp请求包包转换成成htttps请请求包发发往工行行端服务务器；如如果需要要对某些些交易数数据进行行签名，则则企业应应用需要要与签名名端口建建立Soockeet 连连接并将将待签名名数据

4、发发往端口口，然然后接收收端口的签名名结果，之之后再将将包含签签名信息息的交易易请求发发往端口口而完完成整个个交易请请求过程程。对签名还是是验签名名请求的的区分则则是通过过htttp包头头来进行行。Coonteent-Typpe: INFFOSEEC_SSIGNN/1.0和CConttentt-Tyype: INNFOSSEC_VERRIFYY_SIIGN/1.00分别用用于标识识签名请请求和验验签名请请求，而而Conntennt-TTypee: IINFOOSECC_SIIGN_RESSULTT/1.0和CConttentt-Tyype: INNFOSSEC_VERRIFYY_SIIGN_R

5、ESSULTT/1.0分别别用于标标识签名名和验签签名的返返回结果果。为方便起见见，可以以将NeetSaafe Cliientt的两个个服务端端口逻辑辑地称为为两台服服务器，NetSafe Client的加密服务器和签名服务器。安全控制介介绍对于NC方方式接入入的客户户企业向工行行提交的的交易数数据，必必须通过过企业方方的NeetSaafe Cliientt进行与与工行服服务器的的连接，接接口确定定需要签签名的数数据也必必须由NNetSSafee Clliennt的签签名服务务器签名名后组成成规定的的数据包包格式后后，通过过NettSaffe CClieent提提交工行行，这样样可以保保证企业

6、业数据以以及相关关信息不不被恶意意篡改。数据全部由由NettSaffe CClieent负负责转发发，使NNetSSafee Clliennt成为为架设在在企业现现场的工工行接入入服务器器。而企企业与工工行之间间安全的的连接，由由NettSaffe CClieent和和工行安安全代理理服务器器NettSaffe保证证；工行接收到到企业提提交过来来的部分分关键交交易数据据后，需需要解密密并验证证企业的的数字签签名，以以防止第第三方假假冒企业业的行为为。对于非NCC方式接接入的客客户企业向工行行提交交交易数据据时的安安全控制制企业ERPP与银企企互连系系统之间间使用HHTTPPS协议议通讯。企业可

7、以选选择是否否对交易易数据进进行对称称加密，目目前系统统支持的的算法有有DESS与3DDES。进进行对称称加密可可以防止止第三方方截获交交易的信信息。而而加密中中需要用用到的密密钥由企企业与工工行共同同约定。（加加密功能能暂不支支持）企业需要对对其发送送的指令令数据进进行数字字签名，签签名中使使用的证证书可以以是企业业证书也也可以是是工行证证书，其其中签名名使用的的算法是是SHAA1wiithRRSA。进进行数字字签名可可以防止止第三方方假冒企企业的行行为。工行向企业业发送结结果信息息时的安安全控制制企业ERPP与银企企互连系系统之间间使用HHTTPPS协议议通讯。企业可选择择是否对对返回数数

8、据进行行对称加加密，方方法与上上文相同同。工行对部分分关键交易易返回信信息进行行数字签签名。重点说明所有的交易易请求包包中“包序列列ID”字段（PPackkageeID）由由企业产产生，产产生规则则为当前前日期（北北京时间间，格式式为yyyyyMMMddd）77位序列列号（例例如20002112233000000001，为为20002年112月223日发发送的一一个交易易请求包包的包序序列IDD）。在在一个企企业代码码下当日日包序列列ID必必须唯一一。工行行处理完完毕之后后将该字字段原值值返回，即即所有的的交易返返回包中中“包序列列ID”字段（PPackkageeID）。转帐交易请请求包中中“

9、签名时时间”字段（SSignnTimme），格格式为yyyyyyMMdddhhhmmssSSSS（例例如20002112233092271005688，表示示20002年112月223日99点277分100秒5668毫秒秒）。签签名时间间应为北北京时间间。签名名时间如如果与交交易请求求到达工工行服务务器时的的北京标标准时间间误差过过大（暂暂定为115分钟钟），交交易将无无法进行行。此措措施将可可以有效效地防止止黑客采采用重放放攻击进进行干扰扰帐务活活动的行行为。同同一笔交交易如果果因为网网络不正正常等因因素需要要重新提提交时，要要修改转转账交易易请求包包的“签名时时间字段段”并重新新签名。所有

10、请求包包和返回回包中备备用字段段的使用用主要是是出于对对今后扩扩展的考考虑，如如果以后后需要增增加企业业上送的的项目或或者返回回给企业业的信息息，不必必再改变变交易包包格式。目目前对企企业请求求包来说说这些备备用字段段的值可可以送空空；企业业对银行行返回包包中的备备用字段段也不必必作处理理。请求求包中的的备用字字段标签签为“ReqqResservved*”，返回回包中的的备用字字段标签签为“ReppResservved*”（其中中*为11、2、33或4，详详见接口口说明文文档）。查询历史明明细返回回数据包包中交易易时间（）数值如为空，则说明该笔指令是银行的计息交易明细。支付查询指指令接口口，方

11、便便企业对对可疑、有有疑问（如如网络中中断，交交易长时时间没有有返回等等）或处处理完毕毕的转帐帐指令进进行查询询。企业业提交要要查询的的结算请请求的包包序列IID，工工行返回回该笔转转帐指令令的基本本信息和和状态。本接口说明明中所有有涉及金金额的字字段都是是以分为为单位（不不带小数数点）。如企业系统统需要代代理汇兑兑功能则则企业应应用需同同步开发发网点信信息下载载交易，以以便为代代理汇兑兑交易中中收方为为它行情情况时提提供工行行网点名名称。否否则，无无需开发发网点信信息下载载交易。在网点信息息下载功功能中，由由于下载载数据过过大且数数据不会会经常更更新，所所以此交交易控制制了企业业每日下下载次

12、数数。目前前暂定次次数为每每日2次次。个人联名卡卡签权指指令只支支持币种种是人民民币的账账号/卡卡号。企业端传输输数据时时，指定定xmll编码方方式为GGB23312。银企互联提提交包中中包含“签名名时间（yyyyyyMMdddhhhmmsssSSSS）”此标签签的，说说明该交交易需要要进行签签名处理理。企业端的程程序需要要对银行行返回的的数据有有可扩展展性，以以便适应应今后业业务的不不断发展展。银企互连系系统支持持两种接接入方式式，客户户可以任任何选择择一种。第一种：使用第三方NC软件方式接入银企互连系统；第二种：使用非NC方式企业直接接入银企互连系统；一些接口中中，返回回包分文文件级返返回

13、包和和指令级级返回包包两种。文文件级返返回包是是作为客客户请求求的响应应信息同同步返回回的。而而指令级级返回包包是银行行主动发发起的异异步返回回信息，表表示指令令处理的的结果，指指令级返返回包首首先会返返回整批批指令的的处理结结果，然然后对于于其中指指令状态态非最终终状态（成成功和失失败）的的指令，银银行会实实时更新新每一条条指令的的状态，然然后再每每条分别别以指令令级返回回包的格格式返回回给客户户。建议客户使使用HTTTP/1.11协议。HHTTPP/1.0及其其以下协协议版本本可能无无法正常常发送指指令到银银行端。下面将区分分两类客客户分别别对接入入方式等等相关信信息进行行说明。银企互联N

14、CC方式接接入客户户企业端系统统环境要要求软件环境对企业的EERP系系统无要要求；工行企业端端证书服服务器软软件NeetSaafe Cliientt需安装装在一台台PC机机上。网络环境企业财务系系统通过过局域网网与工商商银行提提供的NNetSSafee Clliennt连接接；企业端的NNetSSafee Clliennt可以以通过专专线或IINTEERNEET与中中国工商商银行银银企互连连系统互互联。企业开发过过程描述述企业提交交交易请求求数据过程程企业提交的的交易分分为两大大类：查查询类和和结算类类（需要要进行签签名处理理）。查询类：企业按照工工行提供供的xmml包格格式进行行打包，在在局

15、域网网内通过过htttp协议议以POOST方方式将交交易包发发送到NNetSSafee Clliennt的安安全htttp协协议服务务器。http请请求格式式：acctioon=”htttp:/客户户端NeetSaafe Cliientt的地址址和加密密端口号号/seervllet/ICBBCCMMPAPPIReeqSeervllet?useerIDD=证书书ID&PacckaggeIDD=包序列列ID &SeendTTimee=请求求时间”请求数据格格式（ppostt方式）：Verrsioon=版本号号（区分版版本时间间，暂定定0.00.0.1) &TrranssCodde=交易代代码（区分

16、交交易类型型，每个个交易固固定)&BannkCoode=客户的的归属单单位&GrooupCCIS=客户的的归属编编码&ID=客户的的证书IID（无证书书客户可可空)&PacckaggeIDD=客户的的指令包包序列号号（由客户户ERPP系统产产生，不不可重复复)&CCertt=客户户的证书书公钥信信息（进进行BAASE664编码码；NCC客户送送空) &reqqDatta=客户的的xmll请求数数据其中：包序序列IDD、证书书ID应根据据实际情情况进行行更改，请请求时间间为企业业发出该该交易请请求包的的当前系系统时间间。poost方方式最后后不允许许有回车车等其他他乱字符符，TrranssCod

17、de交易易名称应应与xmml包内内标签中的值值一致，aactiion中中的证书书ID、PPackkageeID与与请求数数据格式式中的证证书IDD、PaackaageIID、xxml包包中的证证书IDD、PaackaageIID的值值三者相相一致。NetSaafe Cliientt将xmml包加加密后按按照htttpss协议，通通过互联联网/专专线发送送到银行行端的NNetSSafee Seerveer。（本本步由NNetSSafee Clliennt完成成，企业业无需处处理）；NetSaafe Serrverr将交易易请求送送银企互互连系统统进行处处理。企业企业NetSafe ClientN

18、etSafe Server（1）（2）工行（3）结算类：企业按照工工行提供供的xmml包格格式进行行打包，在在局域网网内与NNetSSafee Clliennt的签签名端口口建立SSockket连连接，通通过此连连接向签签名端口口发送hhttpp数据包包。htttp包包头中需需包含“Conntennt-LLenggth”和“Conntennt-TTypee”两个属属性。其其中“Conntennt-LLenggth:”后面是是需要签签名的二二进制数数据包的的长度，“Content-Type:”后面是需要签名的标记，为INFOSEC_SIGN/1.0。（注意大小写）http请请求格式式：accti

19、oon=” HYPERLINK http:/客户端端NettSaffe CClieent的的地址和和签名端端口号 htttp:/客客户端NNetSSafee Clliennt的地地址和签签名端口口号”请求数据格格式：结结算类请请求提交交的xmml包NetSaafe Cliientt对xmml包进进行签名名后，通通过htttp协协议将签签名结果果返回给给企业系系统。如如签名成成功标签签与标标签之间间的部分分为签名名结果。NetSaafe Cliientt返回的的签名包包如下：签签名结果果0MIIIIXXAYJJKovvcNAAQcCCo. 0BBlLddSgww=企业按照工工行提供供的xmml包

20、格格式进行行打包，在在局域网网内通过过htttp协议议以POOST方方式将交交易包发发送到NNetSSafee Clliennt的安安全htttp协协议服务务器。http请请求格式式：acctioon=”htttp:/客户户端NeetSaafe Cliientt的地址址和加密密端口号号/seervllet/ICBBCCMMPAPPIReeqSeervllet?useerIDD=证书书ID&PacckaggeIDD=包序序列IDD &SSenddTimme=请请求时间间” 请求数据格格式（ppostt方式）：Verrsioon=版本号号（区分版版本时间间，暂定定0.00.0.1) &Trrans

21、sCodde=交易代代码（区分交交易类型型，每个个交易固固定)&BannkCoode=客户的的归属单单位&GrooupCCIS=客户的的归属编编码&ID=客户的的证书IID（无证书书客户可可空)&PacckaggeIDD=客户的的指令包包序列号号（由客户户ERPP系统产产生，不不可重复复)&CCertt=客户户的证书书公钥信信息（进进行BAASE664编码码；NCC客户送送空) &reqqDatta=客户的的xmll请求数数据其中：包序序列IDD、证书书ID应应根据实实际情况况进行更更改，请请求时间间为企业业发出该该交易请请求包的的当前系系统时间间。poost方方式最后后不允许许有回车车等其他

22、他乱字符符，TrranssCodde交易易名称应应与xmml包内内标签中的值值一致，aactiion中中的证书书ID、PPackkageeID与与请求数数据格式式中的证证书IDD、PaackaageIID、xxml包包中的证证书IDD、PaackaageIID的值值三者相相一致。NetSaafe Cliientt将企业业送来的的签名包包加密后后按照hhttpps协议议，通过过互联网网/专线线发送到到工行端端的NeetSaafe Serrverr，再发发往工行行网银进进行处理理。（本本步由NNetSSafee Clliennt完成成，企业业无需处处理）。企业企业NetSafe ClientNet

23、Safe Server（1）（2）（3）（4）企业接收交交易响应应数据过过程企业接收到到数据包包的格式式：reqqDatta=交交易返回回包 或或 errrorrCodde=错错误代码码步骤：判断返回数数据中是是否是eerroorCoode：（1）如果果是：根根据错误误代码做做相应处处理，结结束。错错误代码码的含义义参见接接口说明明文档中中的附录录。（2）如果果否：企业接收到到数据包包的格式式：reeqDaata=交易结结果包；企业根根据先进进行BAASE664解码码，签名名返回包包按照格格式拆分分出明文文和密文文，验签签正确后后对明文文按工行行提供的的xmll包格式式进行解解包。对对于单笔笔

24、提交类类指令（即即存在文文件级返返回包的的指令），返返回的xxml包包格式按按照指令令级返回回包格式式来处理理，多笔笔则按照照文件级级返回包包格式来来处理。企业接收银银行主动动返回过过程http请请求格式式：acctioon=”htttp:/客户户ERPP服务器器的地址址和端口口号” 请求数据格格式（ppostt方式）：Verrsioon=版本号号（区分版版本时间间，暂定定0.00.0.1) &TrranssCodde=交易代代码（区分交交易类型型，每个个交易固固定)&BannkCoode=客户的的归属单单位&GrooupCCIS=客户的的归属编编码&ID=客户的的证书IID（无证书书客户可可

25、空)&PacckaggeIDD=客户的的指令包包序列号号（由客户户ERPP系统产产生，不不可重复复)&CCertt=客户户的证书书公钥信信息（进进行BAASE664编码码；NCC客户送送空) &reqqDatta=客户的的xmll请求数数据reqDaata数数据格式式：如果需要签签名，格格式为：数字字符串串：长度度10位位，代表表明文数数据长度度，不足足10位位左补00；明文：xmml明文文，长度度可变，需需要上面面的数据据指明，双双字节字字符（汉汉字）算算作1位位长度；分隔符：IICBCCCMPP；密文：明文文经过签签名后的的数据并并做BAASE664编码码；如果不需要要签名，则则直接送送x

26、mll明文；以上数据经经过拼接接后，再再进行BBASEE64编编码（仅仅reqDatta项）、UURLEEncoode编编码（全全部参数数项）得得到最终终的reeqDatta数据据。按照以上格格式将请请求数据据发送到到企业；此格式式返回的的数据是是不经过NNC的，是是银行直直接发给给企业的的ERPP系统；如有使使用，企企业需要要在内管管注册或或者修改改集团信信息时填填入企业业用于接接收银行行反馈的的地址，标标准格式式是 HYPERLINK htttp:/iip:pportt htttp:/iip:pportt；编解码码方式查查看银企互联非NC方方式接入入客户企业端系统统环境要要

27、求软件环境对企业的EERP系系统无要要求；网络环境企业财务系系统可以以通过专专线与中中国工商商银行银银企互连连系统互互联。企业开发过过程描述述企业提交交交易请求求数据过过程企业按照工工行提供供的xmml包格格式进行行打包，在在局域网网内通过过htttp协议议以POOST方方式将交交易包发发送到NNetSSafee Clliennt的安安全htttp协协议服务务器。http请请求格式式：acctioon=”htttp:/客户户端NeetSaafe Cliientt的地址址和加密密端口号号/seervllet/ICBBCCMMPAPPIReeqSeervllet?useerIDD=证书书ID&Pa

28、cckaggeIDD=包序序列IDD &SSenddTimme=请请求时间间”请求数据格格式（ppostt方式）：Verrsioon=版本号号（区分版版本时间间，暂定定0.00.0.1) &TrranssCodde=交易代代码（区分交交易类型型，每个个交易固固定)&BannkCoode=客户的的归属单单位&GrooupCCIS=客户的的归属编编码&ID=客户的的证书IID（无证书书客户可可空)&PacckaggeIDD=客户的的指令包包序列号号（由客户户ERPP系统产产生，不不可重复复)&CCertt=客户户的证书书公钥信信息（进进行BAASE664编码码；NCC客户送送空) &reqqDat

29、ta=客户的的xmll请求数数据其中：包序序列IDD、证书书ID应应根据实实际情况况进行更更改，请请求时间间为企业业发出该该交易请请求包的的当前系系统时间间。poost方方式最后后不允许许有回车车等其他他乱字符符，TrranssCodde交易易名称应应与xmml包内内标签中的值值一致，aactiion中中的证书书ID、PPackkageeID与与请求数数据格式式中的证证书IDD、PaackaageIID、xxml包包中的证证书IDD、PaackaageIID的值值三者相相一致。reqDaata数数据格式式： 如果需要签签名：数字字符串串：长度度10位位，代表表明文数数据长度度，不足足10位位左

30、补00；明文：xmml明文文，长度度可变，需需要上面面的数据据指明，双双字节字字符（汉汉字）算算作1位位长度；分隔符：IICBCCCMPP；密文：明文文经过签签名后的的数据并并做BAASE664编码码；如果不需要要签名，则则直接送送xmll明文；以上数据经经过拼接接后，再再进行BBASEE64编编码得到到最终的的reqqDatta数据据。按照以上格格式将请请求数据据发送到到工行；企业接收交交易响应应数据过过程企业接收到到数据包包的格式式：reeqDaata=交易返返回包 或 eerroorCoode=错误代代码reqDaata=交易返返回包结结构：如果交易易返回包包进行了了签名，则则结构为为：

31、数字字符串串：长度度10位位，代表表明文数数据长度度，不足足10位位左补00；明文：长度度可变，需需要上面面的数据据指明，双双字节字字符（汉汉字）算算作1位位长度；分隔符：IICBCCCMPP；密文：明文文经过签签名后的的数据；如果交易易返回包包没有签签名，则则结构为为：明文文；不论是否否签名，交交易返回回包均进进行了BBASEE64编编码；步骤：判断返回数数据中是是否是“errrorCCodee=”打头：（1）如果果是：根根据错误误代码做做相应处处理，结结束。错错误代码码的含义义参见接接口说明明文档中中的附录录。（2）如果果否：企业接收到到数据包包的格式式：reeqDaata=交易结结果包企

32、业根据先先进行BBASEE64解解码，签签名返回回包按照照格式拆拆分出明明文和密密文，验验签正确确后对明明文按工工行提供供的xmml包格格式进行行解包。对对于单笔笔提交类类指令（即即存在文文件级返返回包的的指令），返返回的xxml包包格式按按照指令令级返回回包格式式来处理理，多笔笔则按照照文件级级返回包包格式来来处理。企业接收银银行主动动返回过过程http请请求格式式：acctioon=”htttp:/客户户ERPP服务器器的地址址和端口口号” 请求数据格格式（ppostt方式）：Verrsioon=版本号号（区分版版本时间间，暂定定0.00.0.1) &TrranssCodde=交易代代码（

33、区分交交易类型型，每个个交易固固定)&BannkCoode=客户的的归属单单位&GrooupCCIS=客户的的归属编编码&ID=客户的的证书IID（无证书书客户可可空)&PacckaggeIDD=客户的的指令包包序列号号（由客户户ERPP系统产产生，不不可重复复)&CCertt=客户户的证书书公钥信信息（进进行BAASE664编码码；NCC客户送送空) &reqqDatta=客户的的xmll请求数数据reqDaata数数据格式式：如果需要签签名，格格式为：数字字符串串：长度度10位位，代表表明文数数据长度度，不足足10位位左补00；明文：xmml明文文，长度度可变，需需要上面面的数据据指明，双

34、双字节字字符（汉汉字）算算作1位位长度；分隔符：IICBCCCMPP；密文：明文文经过签签名后的的数据并并做BAASE664编码码；如果不需要要签名，则则直接送送xmll明文；以上数据经经过拼接接后，再再进行BBASEE64编编码（仅仅reqDatta项）、UURLEEncoode编编码（全全部参数数项）得得到最终终的reeqDatta数据据。按照以上格格式将请请求数据据发送到到企业；此格式式返回的的数据是是银行直直接发给给企业的的ERPP系统；如有使使用，企企业需要要在内管管注册或或者修改改集团信信息时填填入企业业用于接接收银行行反馈的的地址，标标准格式式是 HYPERLINK htttp:

35、/iip:pportt htttp:/iip:pportt；编解解码方式式查看5企业签名验验签过程程在银企互联联中，对对于指令令体的签签名与验验签工作作由纯jjavaa版工行行签名验验签接口口完成的的。本文档对在在专业版版银企互互联中使使用的接接口作出出描述。同时提供了了一套纯纯javva版的的从企业业发送指指令到工工行系统统和从工工行系统统接收处处理结果果的例子子程序。从从企业发发送指令令到工行行系统的的例子中中包括了了两方面面的内容容：用企企业的数数据层私私钥对数数据进行行签名，然然后用工工行的通通讯层公公钥进行行通讯认认证；从从工行系系统接收收处理结结果的例例子中包包括了

36、两两方面的的内容：用企业业的通讯讯层私钥钥要求通通讯认证证，然后后用工行行的数据据层公钥钥进行数数据的验验签。使用这种接接入方式式的客户户只能使使用磁盘盘证书；该磁盘盘证书需需要拆分分，拆分分为一对对数据层层证书，用用于签名名验签；一对通通讯层证证书，用用于建立立与银行行的htttpss连接。拆分方方法见第第7章企业签名验验签方法法总体介介绍接口包含iicbcc.jaar、IInfooseccCryyptoo_Jaava11_022_JDDK144.jaar、oorg.morrtbaay.jjettty.jjar、toools.jarr四个文文件，使使用时需需要把这这四个文文件放置置到jaav

37、a的的claassppathh目录中中。该接口建议议的JDDK 版版本为11.4.2。（不要要使用JJDK11.5版版本或者者比1.44更低版版本）接口使用的的详细说说明Sign（对原原始数据据进行数数字签名名的函数数）publiic sstattic bytte siign(byttesrcc, iint lenn, bbyteepriivatteKeey, ccharrkeyyPasss)Descrripttionn 用rrsa算算法对一一段消息息签名 Parammeteers: privaateKKey - 为为口令保保护的私私钥 src - 为待待签名消消息 len - 为待待签名消消

38、息的长长度keyPaass - 为为私钥保保护口令令 Returrns: 如果成功返返回签名名结果,如果失失败返回回nulll Throwws: NoSucchPrroviiderrExccepttionn - NoSucchAllgorrithhmExxcepptioon - InvallidKKeyEExceeptiion - SignaaturreExxcepptioon - veriffySiign（对数数字签名名进行验验签的函函数）publiic sstattic intt veeriffySiign(byttesrcc, iint lenn, bbyteecerrt, bbytee

39、siggn)Descrripttionn 用rrsa算算法对一一段签名名进行验验证 Parammeteers: cert - 为为证书 src - 为被被签名的的消息 len - 为被被签名消消息的长长度sign - 为为签名的的结果 Returrns: 如果成功返返回0,如果其其它则失失败 Throwws: SignaaturreExxcepptioon - NoSucchAllgorrithhmExxcepptioon - InvallidKKeyEExceeptiion -附件说明ceshiizhaang.cerr ，cceshhizhhangg.keey是一一套客户户证书的的公钥与与私

40、钥，保保护口令令是12234556788。Test.javva是一一个演示示各个接接口使用用方式的的测试程程序。APIfoorZHHEJIIANGG.raar指导导企业开开发的例例子程序序；使使用说明明例子子的使用用说明。附件如下httpss服务器器建立开开发支持持请参考上面面附件中中APIIforrZHEEJIAANG.rarrAPPIfoorZHHEJIIANGGiccbcapiiseerveer.jjavaa开发。使用说说明文文档介绍绍了开发发方法。Base664编解解码方法法参考建议使用ssun提提供的BBASEE64编编解码方方法实现现。/* * baase664解码码 * pparaam s:需要要解码的的数据 * rretuurn 解码后后的数据据 */publlic staaticc Strringg gettstrrFroomBAASE664(SStriing s) if (s = nulll)reeturrn nulll;sunn.miisc.BASSE644Deccodeer de