中国工商银行银企互联系统企业开发手册

企业开发手册1.文档属性文档属性内容文档名称中国工商银行银企互联系统企业开发手册文档版本号A0文档状态正式稿文档编写完成日期2011-11-21作者高小伟（北京开发三部），丁孚旌（北京开发三部）2.文档变更历史清单文档版本号变更日期修改人备注A02011-11-21高小伟给文档加了首页，版本号，作者等信息。3.本次修改变更说明序号变更内容简述1.2.3.4.5.目录第1章概述...............................................................................................................................4第2章总体方案介绍...............................................................................................................42.1总体网络结构图...........................................................................................................42.2企业端安全服务器简介...............................................................................................42.3安全控制介绍...............................................................................................................5第3章重点说明.......................................................................................................................6第4章银企互联——NC方式接入客户..................................................................................84.1企业端系统环境要求...................................................................................................84.1.1软件环境...........................................................................................................84.1.2网络环境...........................................................................................................84.1.3企业开发过程描述...........................................................................................8第5章银企互联——非NC方式接入客户...........................................................................125.1企业端系统环境要求.................................................................................................125.1.1软件环境.........................................................................................................125.1.2网络环境.........................................................................................................135.1.3企业开发过程描述.........................................................................................13第6章关于通讯证书和银行证书的说明.............................................................................19第7章磁盘证书拆分.............................................................................................................197.1证书拆分方法.............................................................................................................197.2证书拆分后流程.........................................................................................................19第1章概述银企互联面向大的集团客户，提供与企业ERP系统直连的平台，银企互联面向大的集团客户，提供与企业ERP系统直连的平台，为工行的现金管理服务提供多渠道和客户化支持。企业ERP系统通过HTTPS协议与工行系统进行连接并向银企互联前置发送数据，数据的接口格式使用标准的xml数据格式，但双方通讯的过程中则需要遵守下文描述的规定。银企互联前置接到企业数据后进行一系列的检查后完成交易，并将处理结果以企业便于处理的形式返回给企业。在安全保证方面，通讯层的安全保证是HTTPS协议。企业如需使用银企互联系统，要办理有关注册手续，并审领证书。企业进行结算类交易时，如果涉及到授权过程，企业需要在企业网银系统中完成相关授权动作。银企互联系统将企业提交的支付指令或者授权成功后的指令当作最终转账指令，根据提交指令的证书ID检查收付方帐号等合法性，以保证所提交指令在权限允许范围内进行操作。第2章总体方案介绍2.1总体网络结构图Internet/IntranetInternet/Intranet企业ERP系统2银企互联系统NetSafe服务器企业ERP系统1httpsNetSafeClienthttphttps上图企业ERP系统1采用的是非NC方式接入的客户；企业ERP系统2采用的是NC方式接入的客户；2.2企业端安全服务器简介此服务器只对使用NC方式接入的客户有效。企业端安全服务器被称为NetSafeClient。它有两个可以配置的端口分别用于加密和签名／验签服务，如下图所示（假设１为加密端口，２为签名／验签端口）。具体使用时，企业应用向工行提交交易请求时，可以依照http协议向NetSafeClient的端口１发送请求。接到请求后，NetSafeClient使用企业证书将http请求包转换成https请求包发往工行端服务器；如果需要对某些交易数据进行签名，则企业应用需要与签名端口建立Socket连接并将待签名数据发往端口２，然后接收端口２的签名结果，之后再将包含签名信息的交易请求发往端口１而完成整个交易请求过程。对签名还是验签名请求的区分则是通过http包头来进行。Content-Type:INFOSEC_SIGN/1.0和Content-Type:INFOSEC_VERIFY_SIGN/1.0分别用于标识签名请求和验签名请求，而Content-Type:INFOSEC_SIGN_RESULT/1.0和Content-Type:INFOSEC_VERIFY_SIGN_RESULT/1.0分别用于标识签名和验签名的返回结果。为方便起见，可以将NetSafeClient的两个服务端口逻辑地称为两台服务器，NetSafeClient的加密服务器和签名服务器。2.3安全控制介绍对于NC方式接入的客户企业向工行提交的交易数据，必须通过企业方的NetSafeClient进行与工行服务器的连接，接口确定需要签名的数据也必须由NetSafeClient的签名服务器签名后组成规定的数据包格式后，通过NetSafeClient提交工行，这样可以保证企业数据以及相关信息不被恶意篡改。数据全部由NetSafeClient负责转发，使NetSafeClient成为架设在企业现场的工1（加密）NetSafeClient2（签名／验签）1.http交易请求包https交易请求包1.签名／验签请求包2.签名／验签结果2.交易结果行接入服务器。而企业与工行之间安全的连接，由NetSafeClient和工行安全代理服务器NetSafe保证；工行接收到企业提交过来的部分关键交易数据后，需要解密并验证企业的数字签名，以防止第三方假冒企业的行为。对于非NC方式接入的客户企业向工行提交交易数据时的安全控制企业ERP与银企互联系统之间使用HTTPS协议通讯。企业可以选择是否对交易数据进行对称加密，目前系统支持的算法有DES与3DES。进行对称加密可以防止第三方截获交易的信息。而加密中需要用到的密钥由企业与工行共同约定。（加密功能暂不支持）企业需要对其发送的指令数据进行数字签名，签名中使用的证书可以是企业证书也可以是工行证书，其中签名使用的算法是SHA1withRSA。进行数字签名可以防止第三方假冒企业的行为。工行向企业发送结果信息时的安全控制企业ERP与银企互联系统之间使用HTTPS协议通讯。企业可选择是否对返回数据进行对称加密，方法与上文相同。工行对部分关键交易返回信息进行数字签名。第3章重点说明xml格式要支持业界公认的标准格式，例如：Tag/等同于Tag/Tag；上送数据格式尽量简单，避免使用CDData等文本格式。所有的交易请求包中“包序列ID”字段（PackageID）由企业产生，产生规则为当前日期（北京时间，格式为yyyyMMdd）＋7位序列号（例如200212230000001，为2002年12月23日发送的一个交易请求包的包序列ID）。在一个企业代码下当日包序列ID必须唯一。工行处理完毕之后将该字段原值返回，即所有的交易返回包中“包序列ID”字段（PackageID）。转帐交易请求包中“签名时间”字段（SignTime），格式为yyyyMMddhhmmssSSS（例如20021223092710568，表示2002年12月23日9点27分10秒568毫秒）。签名时间应为北京时间。签名时间如果与交易请求到达工行服务器时的北京标准时间误差过大（暂定为15分钟），交易将无法进行。此措施将可以有效地防止黑客采用重放攻击进行干扰帐务活动的行为。同一笔交易如果因为网络不正常等因素需要重新提交时，要修改转账交易请求包的“签名时间字段”并重新签名。所有请求包和返回包中备用字段的使用主要是出于对今后扩展的考虑，如果以后需要增加企业上送的项目或者返回给企业的信息，不必再改变交易包格式。目前对企业请求包来说这些备用字段的值可以送空；企业对银行返回包中的备用字段也不必作处理。请求包中的备用字段标签为“ReqReserved*”，返回包中的备用字段标签为“RepReserved*”（其中*为1、2、3或4，详见接口说明文档）。查询