工商银行银企互联系统企业开发手册

工商银行银企互联系统

企业开发手册

Company number：【0089WT-8898YT-W8CCB-BUUT-202108】

1.文档属性

2.文档变更历史清单

3.本次修改变更说明

目录

概述

银企互联面向大的集团客户，提供与企业ERP系统直连的平台，为工行的现金管理服务提供多渠道和客户化支持。

企业ERP系统通过HTTPS协议与工行系统进行连接并向银企互联前置发送数据，数据的接口格式使用标准的xml数据格式，但双方通讯的过程中则需要遵守下文描述的规定。银企互联前置接到企业数据后进行一系列的检查后完成交易，并将处理结果以企业便于处理的形式返回给企业。

在安全保证方面，通讯层的安全保证是HTTPS协议。

企业如需使用银企互联系统，要办理有关注册手续，并审领证书。

企业进行结算类交易时，如果涉及到授权过程，企业需要在企业网银系统中完成相关授权动作。银企互联系统将企业提交的支付指令或者授权成功后的指令当作最终转账指令，根据提交指令的证书ID检查收付方帐号等合法性，以保证所提交指令在权限允许范围内进行操作。

总体方案介绍

总体网络结构图

上图企业ERP系统1采用的是非NC方式接入的客户；企业ERP系统2采用的是NC方式接入的客户；

http请求包转换成https请求包发往工行端服务器(如上图“查询类”)；如果需要对某些交易数据进行签名，则企业应用需要与签名端口建立Socket连接并将待签名数据发往端口２，然后接收端口２的签名结果，之后再将包含签名信息的交易请求发往端口１而完成整个交易请求过程(如上图“结算类”)。

对签名还是验签名请求的区分则是通过http包头来进行。Content-Type:INFOSEC_SIGN/和Content-Type:INFOSEC_VERIFY_SIGN/分别用于标识签名请求和验签名请求，而Content-Type:INFOSEC_SIGN_RESULT/和Content-Type:INFOSEC_VERIFY_SIGN_RESULT/分别用于标识签名和验签名的返回结果。

为方便起见，可以将NetSafeClient的两个服务端口逻辑地称为两台服务器，NetSafeClient的加密服务器和签名服务器。

安全控制介绍

对于NC方式接入的客户

✓企业向工行提交的交易数据，必须通过企业方的NetSafeClient进行与工行服务器的连接，接口确定需要签名的数据也必须由

NetSafeClient的签名服务器签名后组成规定的数据包格式后，通过

NetSafeClient提交工行，这样可以保证企业数据以及相关信息不被恶

意篡改。

✓数据全部由NetSafeClient负责转发，使NetSafeClient成为架设在企业现场的工行接入服务器。而企业与工行之间安全的连接，由

NetSafeClient和工行安全代理服务器NetSafe保证；

✓工行接收到企业提交过来的部分关键交易数据后，需要解密并验证企业的数字签名，以防止第三方假冒企业的行为。

对于非NC方式接入的客户

✓企业向工行提交交易数据时的安全控制

企业ERP与银企互联系统之间使用HTTPS协议通讯。

企业可以选择是否对交易数据进行对称加密，目前系统支持的算法有

DES与3DES。进行对称加密可以防止第三方截获交易的信息。而加

密中需要用到的密钥由企业与工行共同约定。（加密功能暂不支持）

企业需要对其发送的指令数据进行数字签名，签名中使用的证书可以

是企业证书也可以是工行证书，其中签名使用的算法是

SHA1withRSA。进行数字签名可以防止第三方假冒企业的行为。

✓工行向企业发送结果信息时的安全控制

企业ERP与银企互联系统之间使用HTTPS协议通讯。

企业可选择是否对返回数据进行对称加密，方法与上文相同。

工行对部分关键交易返回信息进行数字签名。

重点说明

➢xml格式要支持业界公认的标准格式，例如：等同于

；上送数据格式尽量简单，避免使用CDData等文本格式。➢所有的交易请求包中“包序列ID”。在一个企业代码下当日包序列ID必须唯一。工行处理完毕之后将该字段原值返回，即所有的交易返回包中“包序列ID”字段（PackageID）。

➢转帐交易请求包中“签名时间”字段（SignTime），格式为yyyyMMddHHmm“签名时间字段”并重新签名。

➢所有请求包和返回包中备用字段的使用主要是出于对今后扩展的考虑，如果以后需要增加企业上送的项目或者返回给企业的信息，不必再改变交易包格式。目前对企业请求包来说这些备用字段的值可以送空；企业对银行返回包中的备用字段也不必作处理。请求包中的备用字段标签为“ReqReserved*”，返回包中的备用字段标签为“RepReserved*”（其中*为1、2、3或4，详见接口说明文档）。

➢查询历史明细返回数据包中交易时间（）数值如为空，则说明该笔指令是银行的计息交易明细。

➢支付查询指令接口，方便企业对可疑、有疑问（如网络中断，交易长时间没有返回等）或处理完毕的转帐指令进行查询。企业提交要查询的结算请求的包序列ID，工行返回该笔转帐指令的基本信息和状态。

➢本接口说明中所有涉及金额的字段都是以分为单位（不带小数点）。

➢如企业系统需要代理汇兑功能则企业应用需同步开发网点信息下载交易，以便为代理汇兑交易中收方为它行情况时提供工行网点名称。否则，无需开发网点信息下载交易。

➢在网点信息下载功能中，由于下载数据过大且数据不会经常更新，所以此交易控制了企业每日下载次数。目前暂定次数为每日2次。

➢个人联名卡签权指令只支持币种是人民币的账号/卡号。

➢企业端传输数据时，指定xml编码方式为GBK。

➢银企互联提交包中包含“签名时间（yyyyMMddHHmmssSSS）

”此标签的，说明该交易需要进行签名处理。

➢企业端的程序需要对银行返回的数据有可扩展性，以便适应今后业务的不断发展。

➢银企互联系统支持两种接入方式，客户可以任何选择一种。第一种：使用第三方NC软件方式接入银企互联系统；第二种：使用非NC方式企业直接接入银企互联系统；

➢一些接口中，返回包分文件级返回包和指令级返回包两种。文件级返回包是作为客户请求的响应信息同步返回的。而指令级返回包是银行主动发起的异步返回信息，表示指令处理的结果，指令级返回包首先会返回整批指令的处理结果，然后对于其中指令状态非最终状态（成功和失败）的指令，银行会实时更新每一条指令的状态，然后再每条分别以指令级返回包的格式返回给客户。