DB54/T0266—2022西藏自治区地方标准政务服务统一公共支付对接技术规范2022-05-06发布2022-06-06实施西藏自治区市场监督管理局发布ICS35.240.01L67DB54学兔兔—2022I目次前言..............................................................................III1范围................................................................................12规范性引用文件......................................................................13术语和定义..........................................................................14概述................................................................................14.1通信协议........................................................................14.2接入流程........................................................................14.3接口对接参数示例................................................................15接口字段说明........................................................................15.1总体说明........................................................................15.2缴费方式查询接口................................................................25.3支付页面跳转接口................................................................25.4缴费订单生成接口................................................................35.5缴费订单查询接口................................................................55.6缴费订单退费接口................................................................65.7缴费订单退费查询接口............................................................75.8每日对账单推送..................................................................95.9对账单日期查询.................................................................10附录A(资料性)接口对接参数示例...................................................12参考文献.........................................................................14学兔兔—2022III前言本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由西藏自治区人民政府办公厅提出并归口。本文件主要起草单位:西藏自治区人民政府办公厅电子政务中心。本文件主要起草人:冉仕平、桑珠次仁、普布卓玛、赵伟栋、李峰涛、赵登勇、张新宇、纵忍、楚光、加措、段明超、李嘉欣、唐春霞、樊磊、陈利、秦健明、刘肖骏、万龙。学兔兔—20221政务服务统一公共支付对接技术规范1范围本文件规定了西藏自治区统一公共支付平台网上支付收费流程中涉及的对接要求以及接口字段说明等,并给出了接口对接参数示例。本文件适用于指导西藏自治区业务系统和统一公共支付平台的对接。2规范性引用文件本文件没有规范性引用文件。3术语和定义下列术语和定义适用于本文件。3.1统一公共支付平台按照“统一规划、一点接入”的思路,由自治区财政厅负责统建统管,依托政府非税收入收缴体系,整合线上线下支付渠道,拓展支付、结算和管理功能的支付平台。4概述4.1通信协议可采用HTTP或者HTTPS方式进行通讯,其中HTTPS将数据进行加密操作,可有效的保证传输过程中的安全性。4.2接入流程接入流程见图1。图1接入流程4.3接口对接参数示例接口对接参数示例见附录A。5接口字段说明5.1总体说明学兔兔—20222接入接口有两个通用字段,服务响应状态、响应信息。此两个字段不参与签名验签操作,只用于表示交易的状态。比如交易成功时,返回的服务响应状态为true,交易失败时,服务响应状态为false,响应信息对应的是错误的描述信息,见表1。表1接口说明接口字段名称数据类型数据长度是否必输备注Success服务响应状态VarChar22必输true-成功false-失败Reason响应信息VarChar22000非必输5.2缴费方式查询接口5.2.1输入接口缴费方式查询输入接口字段应符合表2,请求url为:。表2缴费方式查询输入接口接口字段名称数据类型数据长度是否必输备注ApiKey统一公共支付平台授权keyVarChar232必输统一公共支付平台授权keySystemPwd统一公共支付平台授权密码VarChar2500必输统一公共支付平台授权密码payCode统一公共支付平台缴款编码VarChar2100必输RequestData请求的数据VarChar22000必输利用RSA将上述参数拼接成json,获取密文信息DataSign签名信息VarChar22000必输利用SHA1withRSA将RequestData字符串并私钥签名5.2.2输出接口缴费方式查询输出接口字段应符合表3。表3缴费方式查询输出接口接口字段名称数据类型数据长度是否必输备注tyzfPayMap支付方式的map集合VarChar2500必输支付方式的map集合(key为InterfaceCode,value为InterfaceName)InterfaceCode统一公共支付平台支付方式编码VarChar2100必输统一公共支付平台支付方式编码InterfaceName统一公共支付平台支付方式名称VarChar2100必输统一公共支付平台支付方式名称5.3支付页面跳转接口5.3.1接口说明学兔兔—20223用于开发者生成支付订单信息。输入接口和输出接口中的参数都需要以json串的形式进行传递,输入接口和输出接口中的参数都需要按照key=value&key=value的形式拼接字符串进行签名和验签。拼接字符串的字段顺序即为接口字段定义的顺序。5.3.2输入接口输入接口字段应符合表4,请求URL:。表4支付页面跳转输入接口接口字段名称数据类型数据长度是否必输备注ApiKey统一公共支付平台授权keyVarChar232必输统一公共支付平台授权keySystemPwd统一公共支付平台授权密码VarChar2500必输统一公共支付平台授权密码InterfaceCode统一公共支付平台支付方式编码VarChar2100必输统一公共支付平台支付方式编码payCode统一公共支付平台缴款编码VarChar2100必输returnUrl付款后返回的urlVarChar2100非必输付款后返回的urlIsMobile端口标志VarChar21必输端口标志,0-PC端,1-手机APP,2-微信公众号mobileTpye手机端标志VarChar22非必输手机端标志,端口标志是1,2时候,该项必填;21-ios客户端,22-android客户端RequestData请求的数据VarChar22000必输利用RSA/SM2将上述参数拼接成json,获取密文信息DataSign签名信息VarChar22000必输利用SHA1withRSA将RequestData字符串并私钥签名5.3.3输出接口输出接口字段应符合表5。表5支付页面跳转输出接口接口字段名称数据类型数据长度是否必输备注redirectUrl返回的收银台URLVarChar2300必输返回直接重定向到对应的url5.4缴费订单生成接口5.4.1输入接口输入接口字段应符合表6,请求URL:。学兔兔—20224表6缴费订单生成输入接口接口字段名称数据类型数据长度是否必输备注ApiKey统一公共支付平台授权keyString32必输统一公共支付平台授权keySystemPwd统一公共支付平台授权密码String500必输统一公共支付平台授权密码InterfaceCode统一公共支付平台支付方式编码String100必输统一公共支付平台支付方式编码邮政:ZGYZYHorderTotalFee支付金额(邮费)String100必输费用单位是元,可保留2位小数returnUrl返回地址String100非必输非必填,支付服务器主动通知商户服务器里指定的页面notifyUrl异步通知地址String100非必输非必填,支付平台将支付结果异步通知到此地址RequestData请求的数据String2000必输利用RSA将上述参数拼接成json,获取密文信息DataSign签名信息String2000必输利用SHA1withRSA将RequestData字符串并私钥签名学兔兔—202255.4.2输出接口输出接口字段应符合表7。表7缴费订单生成输出接口接口字段名称数据类型数据长度是否必输备注redirectHtml返回的收银台HTMLString3000必输页面展示对应的html5.5缴费订单查询接口5.5.1输入接口输入接口字段应符合表8,请求URL:。表8缴费订单查询输入接口接口字段名称数据类型数据长度是否必输备注ApiKey统