收藏
下载资源

中国工商银行银企互联系统企业开发手册簿

上传人:人*** 文档编号:460015735 上传时间:2023-09-08 格式:DOC 页数:25 大小:5.79MB
返回 下载 相关 举报
中国工商银行银企互联系统企业开发手册簿_第1页
第1页 / 共25页
中国工商银行银企互联系统企业开发手册簿_第2页
第2页 / 共25页
中国工商银行银企互联系统企业开发手册簿_第3页
第3页 / 共25页
中国工商银行银企互联系统企业开发手册簿_第4页
第4页 / 共25页
中国工商银行银企互联系统企业开发手册簿_第5页
第5页 / 共25页
点击查看更多>>
资源描述

《中国工商银行银企互联系统企业开发手册簿》由会员分享,可在线阅读,更多相关《中国工商银行银企互联系统企业开发手册簿(25页珍藏版)》请在金锄头文库上搜索。

1、word企业开发手册 1. 文档属性文档属性内容文档名称中国工商银行银企互联系统企业开发手册文档版本号A3文档状态正式稿文档编写完成日期2012-11-1作 者高小伟开发三部,丁孚旌开发三部2. 文档变更历史清单文档版本号变更日期修改人备注A02011-11-21高小伟给文档加了首页,版本号,作者等信息。A12012-4-10高小伟企业接收交易响应数据过程企业接收交易响应数据过程对于推广版交易来说,企业收到的同步返回包,Base64解码后就是明文,不需要验签。A22012-9-5高小伟增加了第8章 交易规如此A32012-11-1丁孚旌修正签名验签接口用例中的内容A42013-7-31高小伟补

2、充了“第9章 大批量指令提交3. 本次修改变更说明序号变更内容简述1.第9章:增加了大批量提交接口“人事发工资指令提交2.3.4.5.目录第 1 章概述4第 2 章总体方案介绍4总体网络结构图4企业端安全服务器简介4安全控制介绍5第 3 章重点说明6第 4 章银企互联NC方式接入客户8企业端系统环境要求8软件环境8网络环境8企业开发过程描述8第 5 章银企互联非NC方式接入客户12企业端系统环境要求12软件环境12网络环境13企业开发过程描述13第 6 章关于通讯证书和银行证书的说明19第 7 章磁盘证书拆分19证书拆分方法19证书拆分后流程19第 1 章 概述银企互联面向大的集团客户,提供与

3、企业ERP系统直连的平台,为工行的现金管理服务提供多渠道和客户化支持。企业ERP系统通过S协议与工行系统进展连接并向银企互联前置发送数据,数据的接口格式使用标准的xml数据格式,但双方通讯的过程中如此需要遵守下文描述的规定。银企互联前置接到企业数据后进展一系列的检查后完成交易,并将处理结果以企业便于处理的形式返回给企业。在安全保证方面,通讯层的安全保证是S协议。企业如需使用银企互联系统,要办理有关注册手续,并审领证书。企业进展结算类交易时,如果涉与到授权过程,企业需要在企业网银系统中完成相关授权动作。银企互联系统将企业提交的支付指令或者授权成功后的指令当作最终转账指令,根据提交指令的证书ID检

4、查收付方某某等合法性,以保证所提交指令在权限允许X围内进展操作。第 2 章 总体方案介绍2.1 总体网络结构图上图企业ERP系统1采用的是非NC方式接入的客户;企业ERP系统2采用的是NC方式接入的客户;2.2 企业端安全服务器简介此服务器只对使用NC方式接入的客户有效。企业端安全服务器被称为NetSafe Client。它有两个可以配置的端口分别用于加密和签名验签服务,如如下图所示假设为加密端口,为签名验签端口。结算类2.签名结果加密Netsafe Client签名6、交易返回包查询类 加密 Netsafe Clientp交易返回包具体使用时,企业应用向工行提交交易请求时,可以依照协议向Ne

5、tSafe Client的端口发送请求。接到请求后,NetSafe Client使用企业证书将请求包转换成s请求包发往工行端服务器(如上图“查询类);如果需要对某些交易数据进展签名,如此企业应用需要与签名端口建立Socket 连接并将待签名数据发往端口,然后接收端口的签名结果,之后再将包含签名信息的交易请求发往端口而完成整个交易请求过程(如上图“结算类)。对签名还是验签名请求的区分如此是通过某某来进展。Content-Type: INFOSEC_SIGN/1.0和Content-Type: INFOSEC_VERIFY_SIGN/1.0分别用于标识签名请求和验签名请求,而Content-Typ

6、e: INFOSEC_SIGN_RESULT/1.0和Content-Type: INFOSEC_VERIFY_SIGN_RESULT/1.0分别用于标识签名和验签名的返回结果。为方便起见,可以将NetSafe Client的两个服务端口逻辑地称为两台服务器,NetSafe Client的加密服务器和签名服务器。2.3 安全控制介绍对于NC方式接入的客户 企业向工行提交的交易数据,必须通过企业方的NetSafe Client进展与工行服务器的连接,接口确定需要签名的数据也必须由NetSafe Client的签名服务器签名后组成规定的数据包格式后,通过NetSafe Client提交工行,这样可

7、以保证企业数据以与相关信息不被恶意篡改。 数据全部由NetSafe Client负责转发,使NetSafe Client成为架设在企业现场的工行接入服务器。而企业与工行之间安全的连接,由NetSafe Client和工行安全代理服务器NetSafe保证; 工行接收到企业提交过来的局部关键交易数据后,需要解密并验证企业的数字签名,以防止第三方假冒企业的行为。对于非NC方式接入的客户 企业向工行提交交易数据时的安全控制企业ERP与银企互联系统之间使用S协议通讯。企业可以选择是否对交易数据进展对称加密,目前系统支持的算法有DES与3DES。进展对称加密可以防止第三方截获交易的信息。而加密中需要用到的

8、密钥由企业与工行共同约定。加密功能暂不支持企业需要对其发送的指令数据进展数字签名,签名中使用的证书可以是企业证书也可以是工行证书,其中签名使用的算法是SHA1withRSA。进展数字签名可以防止第三方假冒企业的行为。 工行向企业发送结果信息时的安全控制企业ERP与银企互联系统之间使用S协议通讯。企业可选择是否对返回数据进展对称加密,方法与上文一样。工行对局部关键交易返回信息进展数字签名。第 3 章 重点说明 xml格式要支持业界公认的标准格式,例如:等同于;上送数据格式尽量简单,防止使用CDData等文本格式。 所有的交易请求包中“包序列ID。在一个企业代码下当日包序列ID必须唯一。工行处理完

9、毕之后将该字段原值返回,即所有的交易返回包中“包序列ID字段PackageID。 转帐交易请求包中“签名时间字段SignTime,格式为yyyyMMddHHmm“签名时间字段并重新签名。 所有请求包和返回包中备用字段的使用主要是出于对今后扩展的考虑,如果以后需要增加企业上送的项目或者返回给企业的信息,不必再改变交易包格式。目前对企业请求包来说这些备用字段的值可以送空;企业对银行返回包中的备用字段也不必作处理。请求包中的备用字段标签为“ReqReserved*,返回包中的备用字段标签为“RepReserved*其中*为1、2、3或4,详见接口说明文档。 查询历史明细返回数据包中交易时间数值如为空

10、,如此说明该笔指令是银行的计息交易明细。 支付查询指令接口,方便企业对可疑、有疑问如网络中断,交易长时间没有返回等或处理完毕的转帐指令进展查询。企业提交要查询的结算请求的包序列ID,工行返回该笔转帐指令的根本信息和状态。 本接口说明中所有涉与金额的字段都是以分为单位不带小数点。 如企业系统需要代理汇兑功能如此企业应用需同步开发网点信息下载交易,以便为代理汇兑交易中收方为它行情况时提供工行网点名称。否如此,无需开发网点信息下载交易。 在网点信息下载功能中,由于下载数据过大且数据不会经常更新,所以此交易控制了企业每日下载次数。目前暂定次数为每日2次。 个人联名卡签权指令只支持币种是人民币的账号/卡

11、号。 企业端传输数据时,指定xml编码方式为GBK。 银企互联提交包中包含“签名时间yyyyMMddHHmmssSSS此标签的,说明该交易需要进展签名处理。 企业端的程序需要对银行返回的数据有可扩展性,以便适应今后业务的不断开展。 银企互联系统支持两种接入方式,客户可以任何选择一种。第一种:使用第三方NC软件方式接入银企互联系统;第二种:使用非NC方式企业直接接入银企互联系统; 一些接口中,返回包分文件级返回包和指令级返回包两种。文件级返回包是作为客户请求的响应信息同步返回的。而指令级返回包是银行主动发起的异步返回信息,表示指令处理的结果,指令级返回包首先会返回整批指令的处理结果,然后对于其中

12、指令状态非最终状态成功和失败的指令,银行会实时更新每一条指令的状态,然后再每条分别以指令级返回包的格式返回给客户。 建议客户使用协议。/1.0与其以下协议版本可能无法正常发送指令到银行端。下面将区分两类客户分别对接入方式等相关信息进展说明。第 4 章 银企互联NC方式接入客户4.1 企业端系统环境要求4.1.1 软件环境对企业的ERP系统无要求;工行企业端证书服务器软件NetSafe Client需安装在一台PC机上。4.1.2 网络环境企业财务系统通过局域网与工商银行提供的NetSafe Client连接;企业端的NetSafe Client可以通过专线或INTERNET与中国工商银行银企互

13、联系统互联。4.1.3 企业开发过程描述4.1.3.1 企业提交交易请求数据过程企业提交的交易分为两大类:查询类和结算类需要进展签名处理。1、 查询类:(1) 企业按照工行提供的xml包格式进展打包,在局域网内通过协议以POST方式将交易包发送到NetSafe Client的安全协议服务器。请求格式:action=客户端NetSafe Client的地址和加密端口号/servlet/ICBCCMPAPIReqServlet?userID=证书ID&PackageID=包序列ID &SendTime=请求时间请求某某信息:Content-Type应为application/x-form-urle

14、ncoded请求数据格式post方式:Version=版本号目前支持0.0.0.1和0.0.1.0两个版本。不同版本号对应的接口格式不同,请参考具体交易的接口文档) &TransCode=交易代码区分交易类型,每个交易固定)&BankCode=客户的归属单位&GroupCIS=客户的归属编码&ID=客户的证书ID无证书客户可空)&PackageID=客户的指令包序列号由客户ERP系统产生,不可重复)&Cert=客户的证书公钥信息进展BASE64编码;NC客户送空)&reqData=客户的xml请求数据(需要URLEN)其中:包序列ID、证书ID应根据实际情况进展更改,请求时间为企业发出该交易请求包的当前系统时间。post方式最后不允许有回车等其他乱字符,TransCode交易名称应与xml包内标签中的值一致,action中的证书ID、PackageID与请求数据格式中的证书ID、PackageID、xml包中的证书I

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 建筑/环境 > 施工组织

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号