中国工商银行银企互连系统开发手册

下载后可任意编辑第 1 章 概述银企互联面对大的集团客户, 提供与企业 ERP 系统直连的平台, 银企互联面对大的集团客户, 提供与企业 ERP 系统直连的平台, 为工行的现金管理服务提供多渠道和客户化支持。企业 ERP 系统经过 HTTPS 协议与工行系统进行连接并向银企互联前置发送数据, 数据的接口格式使用标准的 xml 数据格式, 但双方通讯的过程中则需要遵守下文描述的规定。银企互联前置接到企业数据后进行一系列的检查后完成交易, 并将处理结果以企业便于处理的形式返回给企业。在安全保证方面, 通讯层的安全保证是 HTTPS 协议。企业如需使用银企互联系统, 要办理有关注册手续, 并审领证书。企业进行结算类交易时, 假如涉及到授权过程, 企业需要在企业网银系统中完成相关授权动作。银企互连系统将企业提交的支付指令或者授权成功后的指令当作最终转账指令, 根据提交指令的证书 ID 检查收付方帐号等合法性, 以保证所提交指令在权限允许范围内进行操作。下载后可任意编辑第 2 章 总体方案介绍2.1 总体网络结构图上图企业 ERP 系统 1 采纳的是非 NC 方式接入的客户; 企业 ERP 系统 2 采纳的是 NC 方式接入的客户; 2.2 企业端安全服务器简介此服务器只对使用 NC 方式接入的客户有效。企业端安全服务器被称为 NetSafe Client。它有两个能够配置的端口分别用于加密和签名／验签服务, 如下图所示( 假设１为加密端口, ２为签名／验签端口) 。具体使用时, 企业应用向工行提交交易请求时, 能够依照http 协议向 NetSafe Client 的端口１发送请求。接到请求后, 1( 加密 ) NetSafeClient2( 签名／验签 ) 1. http 交易请求包https 交易请求包1. 签 名 ／ 验签请求包2. 签 名 ／ 验签结果2. 交易结果下载后可任意编辑NetSafe Client 使用企业证书将 http 请求包转换成 https 请求包发往工行端服务器; 假如需要对某些交易数据进行签名, 则企业应用需要与签名端口建立 Socket 连接并将待签名数据发往端口２, 然后接收端口２的签名结果, 之后再将包含签名信息的交易请求发往端口１而完成整个交易请求过程。对签名还是验签名请求的区分则是经过 http 包头来进行。Content-Type: INFOSEC_SIGN/1.0和Content-Type: INFOSEC_VERIFY_SIGN/1.0 分别用于标识签名请求和验签名请求, 而 Content-Type: INFOSEC_SIGN_RESULT/1.0 和 Content-Type: INFOSEC_VERIFY_SIGN_R...