12.票据业务系统直连接口规范（安全控制分册）

票据业务系统直连接口规范

【安全控制分册】

上海票据交易所2023年3月文档修订记录版本编号变化状态简要说明日期V1.0A新建2021-11-30V1.2--2023-02-23注：变化状态：A—增加，M—修改，D—删除目录TOC\o"1-3"\h\u18302 113874修改记录 2135671.场景报文流程 319921.1票据业务系统加密公钥申请流程 3210101.2业务办理渠道加密公钥登记流程 3232191.3票据业务系统密钥更新流程 4153592.报文定义（XML格式） 1208652.1票据业务系统加密公钥申请报文（PKM001） 192102.1.1报文功能 1302132.1.2报文结构 1236012.1.3报文说明 1109342.1.4报文处理规则 1149062.2票据业务系统加密公钥申请应答报文（PKM002） 2245512.2.1报文功能 2250622.2.2报文结构 2296362.2.3报文说明 3255472.2.4报文处理规则 369742.3业务办理渠道加密公钥登记申请报文（PKM003） 3135722.3.1报文功能 3254142.3.2报文结构 3291682.3.3报文说明 453942.3.4报文处理规则 4112622.4票据业务系统密钥更新广播报文（PKM004） 4238622.4.1报文功能 4170952.4.2报文结构 4217212.4.3报文说明 528192.4.4报文处理规则 5

修改记录序号修改日期修改说明12021-11-30[C]-创建说明：[C]-创建；[M]-修改；[A]-增加；[D]-删除；场景报文流程1.1票据业务系统加密公钥申请流程票据业务系统加密公钥申请流程是业务办理渠道请求票据业务系统的加密公钥并保存，用于数字信封加封的密钥。业务办理渠道发送加密公钥申请报文（PKM001）给票据业务系统。票据业务系统通过票据业务系统加密公钥申请应答报文（PKM002）,将票据业务系统加密公钥用业务签名后分发给业务办理渠道。业务办理渠道验证签名后，将票据业务系统加密公钥导入系统。1.2业务办理渠道加密公钥登记流程业务办理渠道加密公钥登记流程是业务办理渠道向票据业务系统登记加密公钥（用于数字信封加封的密钥）。业务办理渠道产生加密公私钥密钥对，并导出公钥，使用私钥对报文进行业务签名，组成业务办理渠道加密公钥登记申请报文（PKM003）发送给票据业务系统。票据业务系统验证业务办理渠道相应信息，并验证签名，将业务办理渠道加密公钥导入系统。业务办理渠道加密公钥登记流程异常处理（业务办理渠道端）：业务办理渠道若没有收到票据业务系统返回的成功应答报文，则再次发起流程，直到收到成功应答报文。在流程没有成功结束之前不能发起其他业务报文。1.3票据业务系统密钥更新流程票据业务系统密钥更新流程是业务办理渠道直连接入系统完成票据业务系统加密公钥(用于产生数字信封的公钥)的更新。票据业务系统新产生加密密钥对，导出公钥，并将旧加密密钥对归档。组包密钥更新报文（PKM004）（包括新加密公钥、旧业务签名等），广播发送给业务办理渠道。业务办理渠道验证票据业务系统旧加密私钥业务签名，成功后导入票据业务系统新的加密公钥并保存。票据业务系统密钥更新流程异常处理：票据业务系统有新旧密钥共存期，若业务办理渠道没有收到密钥更新广播或者更新失败异常，可以暂时使用旧公钥。票据业务系统用新密钥无法解密时尝试用旧密钥解密。旧密钥解密成功后正常处理业务，同时票据业务系统下发点对点PKM004密钥更新报文，业务办理渠道端收到报文后更新票据业务系统密钥。报文定义（XML格式）2.1票据业务系统加密公钥申请报文（PKM001）2.1.1报文功能业务办理渠道申请票据业务系统的加密公钥。2.1.2报文结构序号报文要素<XMLTag>属性类型备注1报文标识<MsgId/>[1..1]2--报文标识号<Id/>[1..1]Max35NumericText3--报文时间<CreDtTm/>[1..1]ISODateTime4业务办理渠道代码<MbrId/>[1..1]MaxMin6NumericText2.1.3报文说明无。2.1.4报文处理规则业务办理渠道发送上行报文给票据业务系统，等待票据业务系统应答报文。2.2票据业务系统加密公钥申请应答报文（PKM002）2.2.1报文功能业务办理渠道申请票据业务系统加密公钥的返回。2.2.2报文结构序号报文要素<XMLTag>属性类型备注1报文标识<MsgId/>[1..1]2--报文标识号<Id/>[1..1]Max35NumericText3--报文时间<CreDtTm/>[1..1]ISODateTime4原报文标识<OrgnlMsgId/>[1..1]5--报文标识号<Id/>[1..1]Max35NumericText6--报文时间<CreDtTm/>[1..1]ISODateTime7处理结果信息<BizCtrlInf/>[1..1]8--处理结果码<PrcCd/>[1..1]MaxMin9AlphaNumericTextF0I002000为成功，详见错误码对应表9--处理结果说明<PrcMsg/>[0..1]Max256Text10应答信息<AnsInf/>[0..1]返回错误时，不返回11--票据业务系统加密公钥<CPEPk/>[1..1]Max512AlphaNumericSymbolTextSM2加密公钥2.2.3报文说明票据业务系统加密公钥：HEX格式，标准DER编码。2.2.4报文处理规则业务办理渠道收到申请成功信息后，将加密公钥导入系统，以备后续加密使用。2.3业务办理渠道加密公钥登记申请报文（PKM003）2.3.1报文功能业务办理渠道发送加密公钥给票据业务系统系统。2.3.2报文结构序号报文要素<XMLTag>属性类型备注1报文标识<MsgId/>[1..1]2--报文标识号<Id/>[1..1]Max35NumericText3--报文时间<CreDtTm/>[1..1]ISODateTime4业务办理渠道代码<MbrId/>[1..1]MaxMin6NumericText5加密公钥<MbrPk/>[1..1]Max512AlphaNumericSymbolTextSM2加密公钥2.3.3报文说明加密公钥：业务办理渠道的加密公钥，用于数字信封加封使用。HEX格式，标准DER编码。2.3.4报文处理规则业务办理渠道上行报文给票据业务系统，票据业务系统返回通用应答报文。报文处理完成将自动开启渠道加密功能。报文发起的前置条件：业务办理渠道已成功发送票据业务系统加密公钥申请报文（PKM001），接收并成功处理票据业务系统加密公钥申请应答报文（PKM002）。2.4票据业务系统密钥更新广播报文（PKM004）2.4.1报文功能票据业务系统下发给业务办理渠道密钥更新广播报文，业务办理渠道端触发密钥更新指令。2.4.2报文结构序号报文要素<XMLTag>属性类型备注1报文标识<MsgId/>[1..1]2--报文标识号<Id/>[1..1]Max35NumericText3--报文时间<CreDtTm/>[1..1]ISODateTime4新