返回
中国工商银行银企互连系统企业开发手册初稿.docx

中国工商银行银企互连系统企业开发手册初稿.docx

ID:62208034

大小:39.24 KB

页数:7页

时间:2021-04-21

中国工商银行银企互连系统企业开发手册初稿.docx_第1页
中国工商银行银企互连系统企业开发手册初稿.docx_第2页
中国工商银行银企互连系统企业开发手册初稿.docx_第3页
中国工商银行银企互连系统企业开发手册初稿.docx_第4页
中国工商银行银企互连系统企业开发手册初稿.docx_第5页
资源描述:

《中国工商银行银企互连系统企业开发手册初稿.docx》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、中国工商银行银企互连系统企业开发手册初稿1资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。第1章概述银企互联面向大的集团客户,提供与企业ERP系统直连的平台,银企互联面向大的集团客户,提供与企业ERP系统直连的平台,为工行的现金管理服务提供多渠道和客户化支持。企业ERP系统经过HTTPS协议与工行系统进行连接并向银企互联前置发送数据,数据的接口格式使用标准的xml数据格式,但双方通讯的过程中则需要遵守下文描述的规定。银企互联前置接到企业数据后进行一系列的检查后完成交易,并将处理结果以企业便于处理的形式返回给企业。在安全保证方面,通讯层的安全保证是HTTPS协议。企业

2、如需使用银企互联系统,要办理有关注册手续,并审领证书。企业进行结算类交易时,如果涉及到授权过程,企业需要在企业网银系统中完成相关授权动作。银企互连系统将企业提交的支付指令或者授权成功后的指令当作最终转账指令,根据提交指令的证书ID检查收付方帐号等合法性,以保证所提交指令在权限允许范围内进行操作。第2章总体方案介绍2.1总体网络结构图2资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。Internet/Intranethttps企业ERP系统1httpInternet/Intranethttps企业ERP系统2NetSafeClientNetSafe服务器银企互联系统上

3、图企业ERP系统1采用的是非NC方式接入的客户;企业ERP系统2采用的是NC方式接入的客户;2.2企业端安全服务器简介此服务器只对使用NC方式接入的客户有效。企业端安全服务器被称为NetSafeClient。它有两个能够配置的端口分别用于加密和签名/验签服务,如下图所示(假设1为加密端口,2为签名/验签端口)。1.http交易请1(加密)2.交易结果https交易请NetSafe1.签名/验签Client2.签名/验签具体使用时,企业应用向工行提交交易请求时,能够依照http协议向NetSafeClient的端口1发送请求。接到请求后,NetSafe3资料内容仅供参考,如有不

4、当或者侵权,请联系本人改正或者删除。Client使用企业证书将http请求包转换成https请求包发往工行端服务器;如果需要对某些交易数据进行签名,则企业应用需要与签名端口建立Socket连接并将待签名数据发往端口2,然后接收端口2的签名结果,之后再将包含签名信息的交易请求发往端口1而完成整个交易请求过程。对签名还是验签名请求的区分则是经过http包头来进行。Content-Type:INFOSEC_SIGN/1.0和Content-Type:INFOSEC_VERIFY_SIGN/1.0分别用于标识签名请求和验签名请求,而Content-Type:INFOSEC_SIGN_R

5、ESULT/1.0和Content-Type:INFOSEC_VERIFY_SIGN_RESULT/1.0分别用于标识签名和验签名的返回结果。为方便起见,能够将NetSafeClient的两个服务端口逻辑地称为两台服务器,NetSafeClient的加密服务器和签名服务器。2.3安全控制介绍对于NC方式接入的客户?企业向工行提交的交易数据,必须经过企业方的NetSafeClient进行与工行服务器的连接,接口确定需要签名的数据也必须由NetSafeClient的签名服务器签名后组成规定的数据包格式后,经过NetSafeClient提交工行,这样能够保证企业数据以及相关信息不被恶

6、意篡改。?数据全部由NetSafeClient负责转发,使NetSafeClient成4资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。为架设在企业现场的工行接入服务器。而企业与工行之间安全的连接,由NetSafeClient和工行安全代理服务器NetSafe保证;?工行接收到企业提交过来的部分关键交易数据后,需要解密并验证企业的数字签名,以防止第三方假冒企业的行为。对于非NC方式接入的客户??企业向工行提交交易数据时的安全控制企业ERP与银企互连系统之间使用HTTPS协议通讯。企业能够选择是否对交易数据进行对称加密,当前系统支持的算法有DES与3DES。进行对称

7、加密能够防止第三方截获交易的信息。而加密中需要用到的密钥由企业与工行共同约定。(加密功能暂不支持)企业需要对其发送的指令数据进行数字签名,签名中使用的证书能够是企业证书也能够是工行证书,其中签名使用的算法是SHA1withRSA。进行数字签名能够防止第三方假冒企业的行为。工行向企业发送结果信息时的安全控制企业ERP与银企互连系统之间使用HTTPS协议通讯。企业可选择是否对返回数据进行对称加密,方法与上文相同。工行对部分关键交易返回信息进行数字签名。5资料内容仅供参考,如有不当或者侵权,请联系

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。