中国工商银行银企互连系统企业开发手册(初稿)

第 1 章概述

银企互联面向大的集团客户,提供与企业ERＰ系统直连的平台，银企互联面向大的集团客户,提供与企业ERP系统直连的平台,为工行的现金管理服务提供多渠道和客户化支持。

企业ERＰ系统通过HTＴPS协议与工行系统进行连接并向银企互联前置发送数据,数据的接口格式使用标准的xml数据格式，但双方通讯的过程中则需要遵守下文描述的规定。银企互联前置接到企业数据后进行一系列的检查后完成交易，并将处理结果以企业便于处理的形式返回给企业。

在安全保证方面,通讯层的安全保证是HTTPS协议。

企业如需使用银企互联系统,要办理有关注册手续,并审领证书。

企业进行结算类交易时，如果涉及到授权过程，企业需要在企业网银系统中完成相关授权动作。银企互连系统将企业提交的支付指令或者授权成功后的指令当作最终转账指令，根据提交指令的证书ID检查收付方帐号等合法性,以保证所提交指令在权限允许范围内进行操作。

第 2 章总体方案介绍

2.1总体网络结构图

上图企业ＥRP系统1采用的是非NC方式接入的客户；企业ERP系统２采用的是ＮＣ方式接入的客户；

2.2企业端安全服务器简介

此服务器只对使用NC方式接入的客户有效。企业端安全服务器被称为ＮetSafe Clien

ｔ。它有两个可以配置的端口分别用于加密和签名／验签服务，如下图所示(假设1为加密端口,2为签名／验签端口)。

具体使用时,企业应用向工行提交交易请求时，可以依照http协议向ＮetＳafe Cliｅnt 的端口１发送请求。接到请求后，NｅtSaｆe Cｌｉent使用企业证书将hｔtp请求包转换成https请求包发往工行端服务器；如果需要对某些交易数据进行签名,则企业应用需要与签名端口建立Socket 连接并将待签名数据发往端口2，然后接收端口2的签名结果，之后再将包含签名信息的交易请求发往端口１而完成整个交易请求过程。

对签名还是验签名请求的区分则是通过htｔｐ包头来进行。Content-Type：INFOSＥＣ_SIGN/１．０和Ｃoｎｔent-Tｙpe：INＦＯSEC_VＥRＩFＹ_SIGＮ/1.0分别用于标识签名请求和验签名请求,而Coｎｔent-Ｔｙpe: INFOSＥC_SＩGN_RESUＬT/１.0和Ｃoｎtent-Type：INＦOＳEＣ_VＥRIＦY＿SIＧN＿REＳUＬＴ/1．0分别用于标识签名和验签名的返回结果。

为方便起见,可以将NetSafe Client的两个服务端口逻辑地称为两台服务器,NetSaｆe C ｌient的加密服务器和签名服务器。

2.3安全控制介绍

对于NC方式接入的客户

✓企业向工行提交的交易数据，必须通过企业方的NetＳaｆe Clienｔ进行与工行服务器的连接，接口确定需要签名的数据也必须由NetSafe Clienｔ的签名服务器

签名后组成规定的数据包格式后，通过NetSaｆe Clieｎt提交工行，这样可以保

证企业数据以及相关信息不被恶意篡改。

✓数据全部由ＮeｔＳafe Clｉent负责转发，使NetＳafe Clｉeｎt成为架设在企业