第 1 章 概述 银企互联面向大的集团客户,提供与企业ERP 系统直连的平台,银企互联面向大的集团客户,提供与企业ERP 系统直连的平台,为工行的现金管理服务提供多渠道和客户化支持。 企业ERP 系统通过 HTTPS 协议与工行系统进行连接并向银企互联前置发送数据,数据的接口格式使用标准的x ml 数据格式,但双方通讯的过程中则需要遵守下文描述的规定。银企互联前置接到企业数据后进行一系列的检查后完成交易,并将处理结果以企业便于处理的形式返回给企业。 在安全保证方面,通讯层的安全保证是 HTTPS 协议。 企业如需使用银企互联系统,要办理有关注册手续,并审领证书。 企业进行结算类交易时,如果涉及到授权过程,企业需要在企业网银系统中完成相关授权动作。银企互连系统将企业提交的支付指令或者授权成功后的指令当作最终转账指令,根据提交指令的证书 ID 检查收付方帐号等合法性,以保证所提交指令在权限允许范围内进行操作。 第 2 章 总体方案介绍 2.1 总体网络结构图 /Intranet/Intranet企业ERP系统2银企互联系统NetSafe服务器企业ERP系统1httpsNetSafe Clienthttphttps 上图企业ERP 系统1 采用的是非 NC 方式接入的客户;企业ERP 系统2 采用的是 NC 方式接入的客户; 2.2 企业端安全服务器简介 此服务器只对使用 NC 方式接入的客户有效。企业端安全服务器被称为NetSafe Client。它有两个可以配置的端口分别用于加密和签名/验签服务,如下图所示(假设1为加密端口,2为签名/验签端口)。 具体使用时,企业应用向工行提交交易请求时,可以依照 http 协议向 NetSafe Client的端口1发送请求。接到请求后,NetSafe Client 使用企业证书将 http 请求包转换成 https 请求包发往工行端服务器;如果需要对某些交易数据进行签名,则企业应用需要与签名端口建立 Socket 连接并将待签名数据发往端口2,然后接收端口2的签名结果,之后再将包含签名信息的交易请求发往端口1而完成整个交易请求过程。 对 签名还 是 验签名请 求 的区 分则 是 通 过 http 包 头 来 进 行 。 Content-Ty pe: INFOSEC_SIGN/1.0 和Content-Ty pe: INFOSEC_VERIFY_SIGN/1.0 分别用于标识签名请求和验签名请 求 ,而Content-Ty pe: INFOSEC_SIGN_RESULT/1.0和Content-Ty pe: INFOSEC_VERIFY_SIGN_RESULT/1.0 分别用于标识签名和验签名的返回结果。 为方便起见,可以将 NetSafe...