中國(guó)工商銀行銀企互連系統(tǒng)企業(yè)開發(fā)手冊(cè)初稿

1、中國(guó)工商銀行銀企互連系統(tǒng)企業(yè)開發(fā)手冊(cè)初稿1資料內(nèi)容僅供參考，如有不當(dāng)或者侵權(quán)，請(qǐng)聯(lián)系本人改正或者刪除。第 1 章概述銀企互聯(lián)面向大的集團(tuán)客戶, 提供與企業(yè)ERP 系統(tǒng)直連的平臺(tái) , 銀企互聯(lián)面向大的集團(tuán)客戶 , 提供與企業(yè) ERP 系統(tǒng)直連的平臺(tái) , 為工行的現(xiàn)金管理服務(wù)提供多渠道和客戶化支持。企業(yè)ERP 系統(tǒng)經(jīng)過(guò)HTTPS 協(xié)議與工行系統(tǒng)進(jìn)行連接并向銀企互聯(lián)前置發(fā)送數(shù)據(jù) , 數(shù)據(jù)的接口格式使用標(biāo)準(zhǔn)的 xml 數(shù)據(jù)格式 , 但雙方通訊的過(guò)程中則需要遵守下文描述的規(guī)定。銀企互聯(lián)前置接到企業(yè)數(shù)據(jù)后進(jìn)行一系列的檢查后完成交易 , 并將處理結(jié)果以企業(yè)便于處理的形式返回給企業(yè)。在安全保證方面, 通訊層的

2、安全保證是HTTPS 協(xié)議。企業(yè)如需使用銀企互聯(lián)系統(tǒng) , 要辦理有關(guān)注冊(cè)手續(xù) , 并審領(lǐng)證書。企業(yè)進(jìn)行結(jié)算類交易時(shí) , 如果涉及到授權(quán)過(guò)程 , 企業(yè)需要在企業(yè)網(wǎng)銀系統(tǒng)中完成相關(guān)授權(quán)動(dòng)作。銀企互連系統(tǒng)將企業(yè)提交的支付指令或者授權(quán)成功后的指令當(dāng)作最終轉(zhuǎn)賬指令 , 根據(jù)提交指令的證書 ID 檢查收付方帳號(hào)等合法性 , 以保證所提交指令在權(quán)限允許范圍內(nèi)進(jìn)行操作。第 2 章總體方案介紹2.1 總體網(wǎng)絡(luò)結(jié)構(gòu)圖2資料內(nèi)容僅供參考，如有不當(dāng)或者侵權(quán)，請(qǐng)聯(lián)系本人改正或者刪除。Internet/Intranethttps企業(yè) ERP系統(tǒng) 1httpInternet/Intranethttps企業(yè) ERP系統(tǒng) 2N

3、etSafe ClientNetSafe服務(wù)器銀企互聯(lián)系統(tǒng)上圖企業(yè) ERP 系統(tǒng) 1 采用的是非 NC 方式接入的客戶 ; 企業(yè) ERP 系統(tǒng) 2 采用的是 NC 方式接入的客戶 ;2.2 企業(yè)端安全服務(wù)器簡(jiǎn)介此服務(wù)器只對(duì)使用 NC 方式接入的客戶有效。企業(yè)端安全服務(wù)器被稱為 NetSafe Client 。它有兩個(gè)能夠配置的端口分別用于加密和簽名驗(yàn)簽服務(wù) , 如下圖所示 ( 假設(shè)為加密端口 , 為簽名驗(yàn)簽端口 ) 。1. http 交易請(qǐng)1( 加密 )2. 交易結(jié)果https 交易 請(qǐng)NetSafe1.簽名驗(yàn)簽Client2.簽名驗(yàn)簽具體使用時(shí) , 企業(yè)應(yīng)用向工行提交交易請(qǐng)求時(shí), 能夠依照h

4、ttp協(xié)議向NetSafe Client 的端口發(fā)送請(qǐng)求。接到請(qǐng)求后, NetSafe3資料內(nèi)容僅供參考，如有不當(dāng)或者侵權(quán)，請(qǐng)聯(lián)系本人改正或者刪除。Client 使用企業(yè)證書將 http 請(qǐng)求包轉(zhuǎn)換成 https 請(qǐng)求包發(fā)往工行端服務(wù)器 ; 如果需要對(duì)某些交易數(shù)據(jù)進(jìn)行簽名 , 則企業(yè)應(yīng)用需要與簽名端口建立 Socket 連接并將待簽名數(shù)據(jù)發(fā)往端口 , 然后接收端口的簽名結(jié)果 , 之后再將包含簽名信息的交易請(qǐng)求發(fā)往端口而完成整個(gè)交易請(qǐng)求過(guò)程。對(duì)簽名還是驗(yàn)簽名請(qǐng)求的區(qū)分則是經(jīng)過(guò)http 包頭來(lái)進(jìn)行。Content-Type:INFOSEC_SIGN/1.0和Content-Type:INFOSEC

5、_VERIFY_SIGN/1.0分別用于標(biāo)識(shí)簽名請(qǐng)求和驗(yàn)簽名請(qǐng)求 , 而 Content-Type: INFOSEC_SIGN_RESULT/1.0 和 Content-Type:INFOSEC_VERIFY_SIGN_RESULT/1.0分別用于標(biāo)識(shí)簽名和驗(yàn)簽名的返回結(jié)果。為方便起見 , 能夠?qū)?NetSafe Client 的兩個(gè)服務(wù)端口邏輯地稱為兩臺(tái)服務(wù)器 , NetSafe Client 的加密服務(wù)器和簽名服務(wù)器。2.3 安全控制介紹對(duì)于 NC 方式接入的客戶? 企業(yè)向工行提交的交易數(shù)據(jù) , 必須經(jīng)過(guò)企業(yè)方的 NetSafe Client 進(jìn)行與工行服務(wù)器的連接 , 接口確定需要簽名的

6、數(shù)據(jù)也必須由 NetSafe Client 的簽名服務(wù)器簽名后組成規(guī)定的數(shù)據(jù)包格式后 , 經(jīng)過(guò) NetSafe Client 提交工行 , 這樣能夠保證企業(yè)數(shù)據(jù)以及相關(guān)信息不被惡意篡改。? 數(shù)據(jù)全部由 NetSafe Client 負(fù)責(zé)轉(zhuǎn)發(fā) , 使 NetSafe Client 成4資料內(nèi)容僅供參考，如有不當(dāng)或者侵權(quán)，請(qǐng)聯(lián)系本人改正或者刪除。為架設(shè)在企業(yè)現(xiàn)場(chǎng)的工行接入服務(wù)器。而企業(yè)與工行之間安全的連接, 由 NetSafe Client 和工行安全代理服務(wù)器NetSafe 保證 ;?工行接收到企業(yè)提交過(guò)來(lái)的部分關(guān)鍵交易數(shù)據(jù)后, 需要解密并驗(yàn)證企業(yè)的數(shù)字簽名, 以防止第三方假冒企業(yè)的行為。對(duì)于非

7、 NC 方式接入的客戶?企業(yè)向工行提交交易數(shù)據(jù)時(shí)的安全控制企業(yè) ERP 與銀企互連系統(tǒng)之間使用HTTPS 協(xié)議通訊。企業(yè)能夠選擇是否對(duì)交易數(shù)據(jù)進(jìn)行對(duì)稱加密, 當(dāng)前系統(tǒng)支持的算法有 DES 與 3DES。進(jìn)行對(duì)稱加密能夠防止第三方截獲交易的信息。而加密中需要用到的密鑰由企業(yè)與工行共同約定。 ( 加密功能暫不支持 )企業(yè)需要對(duì)其發(fā)送的指令數(shù)據(jù)進(jìn)行數(shù)字簽名, 簽名中使用的證書能夠是企業(yè)證書也能夠是工行證書, 其中簽名使用的算法是 SHA1withRSA 。進(jìn)行數(shù)字簽名能夠防止第三方假冒企業(yè)的行為。工行向企業(yè)發(fā)送結(jié)果信息時(shí)的安全控制企業(yè) ERP 與銀企互連系統(tǒng)之間使用HTTPS 協(xié)議通訊。企業(yè)可選擇是

8、否對(duì)返回?cái)?shù)據(jù)進(jìn)行對(duì)稱加密, 方法與上文相同。工行對(duì)部分關(guān)鍵交易返回信息進(jìn)行數(shù)字簽名。5資料內(nèi)容僅供參考，如有不當(dāng)或者侵權(quán)，請(qǐng)聯(lián)系本人改正或者刪除。第 3 章重點(diǎn)說(shuō)明? 所有的交易請(qǐng)求包中”包序列ID ”字段 ( PackageID) 由企業(yè)產(chǎn)生 , 產(chǎn)生規(guī)則為當(dāng)前日期 ( 北京時(shí)間 , 格式為 yyyyMMdd) 7 位序列號(hào) ( 例如 , 為 12 月 23 日發(fā)送的一個(gè)交易請(qǐng)求包的包序列 ID) 。在一個(gè)企業(yè)代碼下當(dāng)日包序列ID 必須唯一。工行處理完畢之后將該字段原值返回, 即所有的交易返回包中”包序列 ID ”字段 ( PackageID) 。? 轉(zhuǎn)帳交易請(qǐng)求包中”簽名時(shí)間”字段( Si

9、gnTime) , 格式為yyyyMMddhhmmssSSS( 例如 8, 表示12 月 23 日 9 點(diǎn) 27 分 10秒 568 毫秒 ) 。簽名時(shí)間應(yīng)為北京時(shí)間。簽名時(shí)間如果與交易請(qǐng)求到達(dá)工行服務(wù)器時(shí)的北京標(biāo)準(zhǔn)時(shí)間誤差過(guò)大( 暫定為 15分鐘 ) , 交易將無(wú)法進(jìn)行。此措施將能夠有效地防止黑客采用重放攻擊進(jìn)行干擾帳務(wù)活動(dòng)的行為。同一筆交易如果因?yàn)榫W(wǎng)絡(luò)不正常等因素需要重新提交時(shí) , 要修改轉(zhuǎn)賬交易請(qǐng)求包的”簽名時(shí)間字段”并重新簽名。? 所有請(qǐng)求包和返回包中備用字段的使用主要是出于對(duì)今后擴(kuò)展的考慮 , 如果以后需要增加企業(yè)上送的項(xiàng)目或者返回給企業(yè)的信息 , 不必再改變交易包格式。當(dāng)前對(duì)企業(yè)請(qǐng)

10、求包來(lái)說(shuō)這些備用字段的值能夠送空 ; 企業(yè)對(duì)銀行返回包中的備用字段也不必作處理。請(qǐng)求包中的備用字段標(biāo)簽為” ReqReserved*” , 返回包中的備用字段標(biāo)簽為” RepReserved*” ( 其中 * 為 1、 2、 3 或 4, 詳見接口說(shuō)明文檔 ) 。6資料內(nèi)容僅供參考，如有不當(dāng)或者侵權(quán)，請(qǐng)聯(lián)系本人改正或者刪除。? 查 詢 歷 史 明 細(xì) 返 回 數(shù) 據(jù) 包 中 交 易 時(shí) 間( ) 數(shù)值如為空 , 則說(shuō)明該筆指令是銀行的計(jì)息交易明細(xì)。? 支付查詢指令接口 , 方便企業(yè)對(duì)可疑、 有疑問(wèn) ( 如網(wǎng)絡(luò)中斷 , 交易長(zhǎng)時(shí)間沒有返回等 ) 或處理完畢的轉(zhuǎn)帳指令進(jìn)行查詢。企業(yè)提交要查詢的結(jié)算請(qǐng)求的包序列ID, 工行返回該筆轉(zhuǎn)帳指令的基本信息和狀態(tài)。? 本接口說(shuō)明中所有涉及金額的字段都是以分為單位 ( 不帶小數(shù)點(diǎn) ) 。? 如企業(yè)系統(tǒng)需要代理匯兌功能則企業(yè)應(yīng)用需同步開發(fā)網(wǎng)點(diǎn)信息下載交易 , 以便為代理匯兌交易中收方為它行情況時(shí)提供工行網(wǎng)點(diǎn)名稱。否則 , 無(wú)需開發(fā)網(wǎng)點(diǎn)信息下載交易。? 在網(wǎng)點(diǎn)信息下載功能中 , 由于下載數(shù)據(jù)過(guò)大且數(shù)據(jù)不會(huì)經(jīng)常更新 , 因此此交易控制了企業(yè)每日下載次數(shù)。當(dāng)前暫定次數(shù)為每日 2 次。? 個(gè)人聯(lián)名