01-平安银行B2BiC客户端配置FAQ

平安银行银企直连接入标准PAGE12平安银行外联客户接入FAQ平安银行信息科技部2024年10月20日

文档修改记录序号日期说明编写者审核者0.12024-10-20初始化编写郭立涛

目录第一章概述 41.1名称定义 41.2直连系统对接干系人和职责 51.3银企直连系列文档 61.4干系文档下载地址 61.5银企直连系统通讯结构图 71.6通讯客户端〔签名软件〕介绍 71.7客户端日志的目录 8第二章联测问题配合的流程 92.1联测配合范围 92.2了解客户是谁 92.3问题初步受理 102.4问题详细收集 11第三章问题案例 123.1客户端配置 123.2对接流程 123.3YQ9986:企业没有开通银企直联 123.4YQ9990:企业本账户没有开通此交易 133.5YQ9977:XML报文体解析编码或格式异常 143.6客户连接不上银行 143.7查询状态类接口提示：没有满足条件纪录 153.8接口疑问 15概述此标准便于干系人了解直连业务的接入流程，直连系统干系人有：总行业务负责人、总行技术人员、总行网络人员、分行客户经理、分行技术和网络人员、企业业务和技术负责人、企业ERP方。名称定义名称描述通讯标准企业系统与银行的系统进行通讯的协议、报文的定义的统称专线接入企业为了平安或其他考虑，与银行使用专线连接，可以从本地分行，或者银行总部〔深圳观澜〕接入。互联网接入企业访问银行在互联网提供的统一接入地址B2BiC平安银行SCFP-B2Bi外联通讯前置客户端，用作签名和通讯代理，FTP传输。报文标准外联平台的A001、A002报文标准，即由222位定长报文头组成，详细定义参考接口文档或b2bic客户端手册数字证书数字证书就是互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在Internet上验证通信实体身份的方式，数字证书不是数字身份证，而是身份认证机构盖在数字身份证上的一个章或印〔或者说加在数字身份证上的一个签名〕。它是由权威机构——CA机构，又称为证书授权〔CertificateAuthority〕中心发行的，人们可以在网上用它来识别对方的身份文件证书以pfx文件形式存放的数字证书，平安性差，易复制USBKEY证书存放在usbkey设备中的数字证书，平安性高，无法复制通讯代理Baidu词条SSLBaidu词条HTTPSBaidu词条HTTPBaidu词条同时短连接Baidu词条上行通讯银行做效劳端，企业做客户端的场景。企业发送请求，银行实时返回通讯结果，同时短连接。下行通讯银行做客户端，企业做效劳端的场景。银行请求客户，客户的系统实时返回通讯结果，同时短连接。USBKEY类型目前签发有两种，飞天诚信、捷德无驱签名方式USB_COM-普通USBKEY：支持飞天诚信、浏览器容器证书；JD_NoDrv-捷德无驱USBEKY:支持捷德无驱干系文档下载地址参考附件“00_FTP获取安装包.txt〞。外联平台通讯结构图机器1为ERP效劳器，即企业搭建的和银行进行通讯的系统。银行提供“机器2〞为一通讯加密软件，负责SSL通讯加密和报文RSA数字签名，使用SSL平安地发送到银行前置系统，再接受银行的实时返回给客户的ERP效劳器〔同时短连接〕。通讯前置机软件安装后默认开启7072端口(可配置更改)进行SSL通讯代理，客户端ERP直接读写7072端口，即可实现和银行银企直连系统通讯。银行提供通讯前置机软件，安装在普通PC机器上，PC机器系统建议为winodwsXP,2024,2024ServerR2。机器要求能够访问互联网，为如以以下图的“机器2〞〔机器1和机器2物理上可以合并〕。签名软件目前有“格尔国信银企直连平安客户端v1.5平安银行版(SCP)〞和“b2bic〞两版，推荐使用“b2bic〞。通讯客户端〔签名软件〕介绍B2BiC：全名“平安银行SCFP-B2Bi外联通讯前置客户端〞，运行依赖JDK1.6(32位)，可以实现HTTPS通讯代理和pkcs7签名效劳，可用支持上行、下行双向监听，支持FTP文件传输，能够和银行银企直连、供应链、P2P交易资金等其他目标系统对接，是目前最新版的直连和外联系统前置机。客户端日志的目录B2bi前置机的日志目录：b2bic\log\trade.log表示当天最新日志，trade.log.yyyy-MM-dd是对应日期的日志。常见问题B2BiC客户端关键配置演示B2BiC客户端的配置，解释关键配置项的意义。关键配置路径如上图1、2、3、4、5、6标示的地方分别代表的意思：上行通讯，B2BiC客户端配置监听客户请求的协议、端口，在“面向企业端配置前置接入效劳配置〞。上行通讯，B2BiC客户端配置访问银行效劳端的地址、端口，在“面向银行端配置接出效劳配置〞：如上两处是上行通讯场景需要配置的地方，如果企业和银行只有上行通讯场景，就代表你已经配置完成了，如下5、6无需关注。银行内部配置，客户端无须关注。银行内部配置，客户端无须关注。如下两处是下行通讯场景需要配置的地方，如果企业和银行有下行通讯场景，需要配置如下5、6两项。下行通讯，B2BiC客户端监听银行的端口，在“面向银行端配置前置接入效劳配置〞：下行通讯，B2BiC客户端把银行的请求，转发到企业效劳端的配置，配置为企业效劳器的ip、端口、协议，在“面向企业端配置前置接出效劳配置〞。常见配置问题这个工程是否应该配置？测试连接不通怎么办？请先查看“名称定义—上行通讯、下行通讯〞理解其含义，请先查看“名称定义—上行通讯、下行通讯〞理解其含义，请先查看“名称定义—上行通讯、下行通讯〞理解其含义。只有上行通讯场景，只需要配置连接1、2有下行通讯场景，才需要配置连接5、6和银行有FTP文件传输的场景，才需要配置FTP.无需配置的工程，不要去检测通讯，不通是不影响的.测试环境证书配置注意，这里是测试环境才允许使用的证书。切换到b2bic/cert目录，双击155_1_8.pfx导入到浏览器，密码是12345678，作为测试环境的证书。输入密码后，默认选项，下一步，提示“导入成功〞即可。测试的时候就选择此证书，证书DN编号为【CN=SDB@70805@0805@YQ000155】。生产环境证书配置生产环境，假设企业的机器支持usbkey驱动〔windows系列的系统〕，分行那么签发usbkey证书，插入usbkey到b2bic前置机后，使用自带的驱动〔或者官网下载〕，翻开驱动。插入usbkey后，电脑的右下角会出现USB设备图标。安装驱动后，翻开证书管理工具，如飞天诚信类型的证书管理工具：例如如下显示DN:CN=SDB@Z0143784653@0143784653@YQ001401,OU=Enterprises,OU=SDB,O=SDBCA,C=CN假设如上驱动管理器翻开后，内容是空的，说明USBKEY是空的，请联系分行客户经理，要求提供下载好证书的USBKEY。翻开B2BiC控制台，签名配置，选择“签名方式〞为正确的类型，点击“获取证书DN〞，弹出如下浮动框，显示当前所有的证书，勾选和如上证书管理器查看到一致的DN。即选择到了USBKEY里面的证书。如选择CN=SDB@Z0143784653@0143784653@YQ001401,OU=Enterprises,OU=SDB,O=SDBCA,C=CN。假设客户的机器不支持usbkey驱动，需要联系分行客户经理申请文件证书。YQ9986:企业没有开通银企直联原因：企业代码错误。解决方法：检查客户上送的报文头中的“企业代码〞域，更正为对应环境的正确代码。更改为如下【测试环境】：测试数据请参考“平安银行银企直连测试环境数据.docx〞YQ9990:企业本账户没有开通此交易原因：企业权限未开通。解决方法：先核对企业代码、交易代码是否正确，是否超出测试数据范围，假设超出那么更换正确的企业和账号。测试环境，使用测试数据请参考“平安银行银企直连测试环境数据.docx〞；生产环境，联系分行客户经理开通对应的权限。YQ9977:XML报文体解析编码或格式异常原因如下两种：编码异常导致：客户申明的编码是UTF-8，而实际汉字是GBK编码，银行解析报错；报文标签不是标准XML格式：标签没有闭合〔baidu〕。解决方法：把报文头中编码申明和XML头里面的编码申明、实际汉字的编码调整一致。检查XML标签是否闭合，可用XML工具检查。客户连接不上银行问题：连接不上银行；解决方法：先咨询客户是走互联网还是专线，假设是互联网，按如下步骤检查：先在前置机机器上telnet462，假设不能连接通，那么是企业不能上网导致的，让企业自行解决；假设可以联通，那么要客户提供前置机日志，协助查看前置机日志和客户上送报文。或者使用浏览器访问：:462，如下是可以联通的返回：重点检查222报文头是否标准，报文头里面的长度域，是否和实际内