您的位置:360文档中心› 中国工商银行银企互联系统集团公司开发介绍材料

中国工商银行银企互联系统集团公司开发介绍材料

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

1.文档属性

2.文档变更历史清单

3.本次修改变更说明

目录

第1 章概述 (5)

第2 章总体方案介绍 (5)

2.1 总体网络结构图 (5)

2.2 企业端安全服务器简介 (6)

2.3 安全控制介绍 (7)

第3 章重点说明 (8)

第4 章银企互联——NC方式接入客户 (10)

4.1 企业端系统环境要求 (10)

4.1.1 软件环境 (10)

4.1.2 网络环境 (11)

4.1.3 企业开发过程描述 (11)

第5 章银企互联——非NC方式接入客户 (17)

5.1 企业端系统环境要求 (17)

5.1.1 软件环境 (17)

5.1.2 网络环境 (17)

5.1.3 企业开发过程描述 (17)

第6 章关于通讯证书和银行证书的说明 (26)

第7 章磁盘证书拆分 (27)

7.1 证书拆分方法 (27)

7.2 证书拆分后流程 (27)

第 1 章概述

银企互联面向大的集团客户,提供与企业ERP系统直连的平台,银企互联面向大的集团客户,提供与企业ERP系统直连的平台,为工行的现金管理服务提供多渠道和客户化支持。

企业ERP系统通过HTTPS协议与工行系统进行连接并向银企互联前置发送数据,数据的接口格式使用标准的xml数据格式,但双方通讯的过程中则需要遵守下文描述的规定。银企互联前置接到企业数据后进行一系列的检查后完成交易,并将处理结果以企业便于处理的形式返回给企业。

在安全保证方面,通讯层的安全保证是HTTPS协议。

企业如需使用银企互联系统,要办理有关注册手续,并审领证书。

企业进行结算类交易时,如果涉及到授权过程,企业需要在企业网银系统中完成相关授权动作。银企互联系统将企业提交的支付指令或者授权成功后的指令当作最终转账指令,根据提交指令的证书ID检查收付方帐号等合法性,以保证所提交指令在权限允许范围内进行操作。

第 2 章总体方案介绍

2.1总体网络结构图

上图企业ERP系统1采用的是非NC方式接入的客户;企业ERP系统2采用的是NC方式接入的客户;

2.2企业端安全服务器简介

此服务器只对使用NC方式接入的客户有效。企业端安全服务器被称为NetSafe Client。它有两个可以配置的端口分别用于加密和签名/验签服务,如下图所示(假设1为加密端口,2为签名/验签端口)。

具体使用时,企业应用向工行提交交易请求时,可以依照http协议向NetSafe Client 的端口1发送请求。接到请求后,NetSafe Client使用企业证书将http请求包转换成https

请求包发往工行端服务器;如果需要对某些交易数据进行签名,则企业应用需要与签名端口建立Socket 连接并将待签名数据发往端口2,然后接收端口2的签名结果,之后再将包含签名信息的交易请求发往端口1而完成整个交易请求过程。

对签名还是验签名请求的区分则是通过http包头来进行。Content-Type: INFOSEC_SIGN/1.0和Content-Type: INFOSEC_VERIFY_SIGN/1.0分别用于标识签名请求和验签名请求,而Content-Type: INFOSEC_SIGN_RESULT/1.0和Content-Type: INFOSEC_VERIFY_SIGN_RESULT/1.0分别用于标识签名和验签名的返回结果。

为方便起见,可以将NetSafe Client的两个服务端口逻辑地称为两台服务器,NetSafe Client的加密服务器和签名服务器。

2.3安全控制介绍

对于NC方式接入的客户

✓企业向工行提交的交易数据,必须通过企业方的NetSafe Client进行与工行服务器的连接,接口确定需要签名的数据也必须由NetSafe Client的签名服务器

签名后组成规定的数据包格式后,通过NetSafe Client提交工行,这样可以保

证企业数据以及相关信息不被恶意篡改。

✓数据全部由NetSafe Client负责转发,使NetSafe Client成为架设在企业现场的工行接入服务器。而企业与工行之间安全的连接,由NetSafe Client和工行

安全代理服务器NetSafe保证;

✓工行接收到企业提交过来的部分关键交易数据后,需要解密并验证企业的数字签名,以防止第三方假冒企业的行为。

对于非NC方式接入的客户

✓企业向工行提交交易数据时的安全控制

企业ERP与银企互联系统之间使用HTTPS协议通讯。

企业可以选择是否对交易数据进行对称加密,目前系统支持的算法有DES与3DES。进行对称加密可以防止第三方截获交易的信息。而加密中需要用到的密钥由企业与工行共同约定。(加密功能暂不支持)

企业需要对其发送的指令数据进行数字签名,签名中使用的证书可以是企业证书也可以是工行证书,其中签名使用的算法是SHA1withRSA。进行数字签名可以防止第三方假冒企业的行为。

✓工行向企业发送结果信息时的安全控制

企业ERP与银企互联系统之间使用HTTPS协议通讯。

企业可选择是否对返回数据进行对称加密,方法与上文相同。

工行对部分关键交易返回信息进行数字签名。

第 3 章重点说明

➢x ml格式要支持业界公认的标准格式,例如:等同于;上送数据格式尽量简单,避免使用CDData等文本格式。

➢所有的交易请求包中“包序列ID”字段(PackageID)由企业产生,产生规则为当前日期(北京时间,格式为yyyyMMdd)+7位序列号(例如200212230000001,为2002年12月23日发送的一个交易请求包的包序列ID)。在一个企业代码下当日包序列ID必须唯一。工行处理完毕之后将该字段原值返回,即所有的交易返回包中“包序列ID”字段(PackageID)。

➢转帐交易请求包中“签名时间”字段(SignTime),格式为yyyyMMddhhmmssSSS

相关文档
最新文档