中國(guó)某銀行銀企互聯(lián)系統(tǒng)企業(yè)開(kāi)發(fā)手冊(cè)

1、概述銀企互聯(lián)面向大的集團(tuán)客戶(hù)，提供與企業(yè)ERP系統(tǒng)直連的平臺(tái)，銀企互聯(lián)面向大的集團(tuán)客戶(hù)，提供與企業(yè)ERP系統(tǒng)直連的平臺(tái)，為工行的現(xiàn)金管理服務(wù)提供多渠道和客戶(hù)化支持。企業(yè)ERP系統(tǒng)通過(guò)HTTPS協(xié)議與工行系統(tǒng)進(jìn)行連接并向銀企互聯(lián)前置發(fā)送數(shù)據(jù)，數(shù)據(jù)的接口格式使用標(biāo)準(zhǔn)的xml數(shù)據(jù)格式，但雙方通訊的過(guò)程中則需要遵守下文描述的規(guī)定。銀企互聯(lián)前置接到企業(yè)數(shù)據(jù)后進(jìn)行一系列的檢查后完成交易，并將處理結(jié)果以企業(yè)便于處理的形式返回給企業(yè)。在安全保證證方面，通通訊層的的安全保保證是HHTTPPS協(xié)議議。企業(yè)如需使使用銀企企互聯(lián)系系統(tǒng)，要要辦理有有關(guān)注冊(cè)冊(cè)手續(xù)，并并審領(lǐng)證證書(shū)。企業(yè)進(jìn)行結(jié)結(jié)算類(lèi)交交易時(shí)，如如果涉及及到

2、授權(quán)權(quán)過(guò)程，企企業(yè)需要要在企業(yè)業(yè)網(wǎng)銀系系統(tǒng)中完完成相關(guān)關(guān)授權(quán)動(dòng)動(dòng)作。銀企互互連系統(tǒng)統(tǒng)將企業(yè)業(yè)提交的的支付指指令或者者授權(quán)成成功后的的指令當(dāng)當(dāng)作最終終轉(zhuǎn)賬指令令，根據(jù)據(jù)提交指指令的證證書(shū)IDD檢查收收付方帳帳號(hào)等合合法性，以以保證所所提交指指令在權(quán)權(quán)限允許許范圍內(nèi)內(nèi)進(jìn)行操操作?？傮w方案介介紹總體網(wǎng)絡(luò)結(jié)結(jié)構(gòu)圖上圖企業(yè)EERP系系統(tǒng)1采采用的是是非NCC方式接接入的客客戶(hù)；企企業(yè)ERRP系統(tǒng)統(tǒng)2采用用的是NNC方式式接入的的客戶(hù)；企業(yè)端安全全服務(wù)器器簡(jiǎn)介此服務(wù)器只只對(duì)使用用NC方方式接入入的客戶(hù)戶(hù)有效。企業(yè)端安全服務(wù)器被稱(chēng)為NetSafe Client。它有兩個(gè)可以配置的端口分別用于加密和簽名驗(yàn)簽服

3、務(wù)，如下圖所示（假設(shè)為加密端口，為簽名驗(yàn)簽端口）。11（加密）NetSafeClient2（簽名驗(yàn)簽）1. http交易請(qǐng)求包https交易請(qǐng)求包1.簽名驗(yàn)簽請(qǐng)求包2.簽名驗(yàn)簽結(jié)果2. 交易結(jié)果具體使用時(shí)時(shí)，企業(yè)業(yè)應(yīng)用向向工行提提交交易易請(qǐng)求時(shí)時(shí)，可以以依照hhttpp協(xié)議向向NettSaffe CClieent的的端口發(fā)送請(qǐng)請(qǐng)求。接接到請(qǐng)求求后，NNetSSafee Clliennt使用用企業(yè)證證書(shū)將hhttpp請(qǐng)求包包轉(zhuǎn)換成成htttps請(qǐng)請(qǐng)求包發(fā)發(fā)往工行行端服務(wù)務(wù)器；如如果需要要對(duì)某些些交易數(shù)數(shù)據(jù)進(jìn)行行簽名，則則企業(yè)應(yīng)應(yīng)用需要要與簽名名端口建建立Soockeet 連連接并將將待簽名名數(shù)據(jù)

4、發(fā)發(fā)往端口口，然然后接收收端口的簽名名結(jié)果，之之后再將將包含簽簽名信息息的交易易請(qǐng)求發(fā)發(fā)往端口口而完完成整個(gè)個(gè)交易請(qǐng)請(qǐng)求過(guò)程程。對(duì)簽名還是是驗(yàn)簽名名請(qǐng)求的的區(qū)分則則是通過(guò)過(guò)htttp包頭頭來(lái)進(jìn)行行。Coonteent-Typpe: INFFOSEEC_SSIGNN/1.0和CConttentt-Tyype: INNFOSSEC_VERRIFYY_SIIGN/1.00分別用用于標(biāo)識(shí)識(shí)簽名請(qǐng)請(qǐng)求和驗(yàn)驗(yàn)簽名請(qǐng)請(qǐng)求，而而Conntennt-TTypee: IINFOOSECC_SIIGN_RESSULTT/1.0和CConttentt-Tyype: INNFOSSEC_VERRIFYY_SIIGN_R

5、ESSULTT/1.0分別別用于標(biāo)標(biāo)識(shí)簽名名和驗(yàn)簽簽名的返返回結(jié)果果。為方便起見(jiàn)見(jiàn)，可以以將NeetSaafe Cliientt的兩個(gè)個(gè)服務(wù)端端口邏輯輯地稱(chēng)為為兩臺(tái)服服務(wù)器，NetSafe Client的加密服務(wù)器和簽名服務(wù)器。安全控制介介紹對(duì)于NC方方式接入入的客戶(hù)戶(hù)企業(yè)向工行行提交的的交易數(shù)數(shù)據(jù)，必必須通過(guò)過(guò)企業(yè)方方的NeetSaafe Cliientt進(jìn)行與與工行服服務(wù)器的的連接，接接口確定定需要簽簽名的數(shù)數(shù)據(jù)也必必須由NNetSSafee Clliennt的簽簽名服務(wù)務(wù)器簽名名后組成成規(guī)定的的數(shù)據(jù)包包格式后后，通過(guò)過(guò)NettSaffe CClieent提提交工行行，這樣樣可以保保證企業(yè)

6、業(yè)數(shù)據(jù)以以及相關(guān)關(guān)信息不不被惡意意篡改。數(shù)據(jù)全部由由NettSaffe CClieent負(fù)負(fù)責(zé)轉(zhuǎn)發(fā)發(fā)，使NNetSSafee Clliennt成為為架設(shè)在在企業(yè)現(xiàn)現(xiàn)場(chǎng)的工工行接入入服務(wù)器器。而企企業(yè)與工工行之間間安全的的連接，由由NettSaffe CClieent和和工行安安全代理理服務(wù)器器NettSaffe保證證；工行接收到到企業(yè)提提交過(guò)來(lái)來(lái)的部分分關(guān)鍵交交易數(shù)據(jù)據(jù)后，需需要解密密并驗(yàn)證證企業(yè)的的數(shù)字簽簽名，以以防止第第三方假假冒企業(yè)業(yè)的行為為。對(duì)于非NCC方式接接入的客客戶(hù)企業(yè)向工行行提交交交易數(shù)據(jù)據(jù)時(shí)的安安全控制制企業(yè)ERPP與銀企企互連系系統(tǒng)之間間使用HHTTPPS協(xié)議議通訊。企業(yè)可

7、以選選擇是否否對(duì)交易易數(shù)據(jù)進(jìn)進(jìn)行對(duì)稱(chēng)稱(chēng)加密，目目前系統(tǒng)統(tǒng)支持的的算法有有DESS與3DDES。進(jìn)進(jìn)行對(duì)稱(chēng)稱(chēng)加密可可以防止止第三方方截獲交交易的信信息。而而加密中中需要用用到的密密鑰由企企業(yè)與工工行共同同約定。（加加密功能能暫不支支持）企業(yè)需要對(duì)對(duì)其發(fā)送送的指令令數(shù)據(jù)進(jìn)進(jìn)行數(shù)字字簽名，簽簽名中使使用的證證書(shū)可以以是企業(yè)業(yè)證書(shū)也也可以是是工行證證書(shū)，其其中簽名名使用的的算法是是SHAA1wiithRRSA。進(jìn)進(jìn)行數(shù)字字簽名可可以防止止第三方方假冒企企業(yè)的行行為。工行向企業(yè)業(yè)發(fā)送結(jié)結(jié)果信息息時(shí)的安安全控制制企業(yè)ERPP與銀企企互連系系統(tǒng)之間間使用HHTTPPS協(xié)議議通訊。企業(yè)可選擇擇是否對(duì)對(duì)返回?cái)?shù)數(shù)

8、據(jù)進(jìn)行行對(duì)稱(chēng)加加密，方方法與上上文相同同。工行對(duì)部分分關(guān)鍵交易易返回信信息進(jìn)行行數(shù)字簽簽名。重點(diǎn)說(shuō)明所有的交易易請(qǐng)求包包中“包序列列ID”字段（PPackkageeID）由由企業(yè)產(chǎn)產(chǎn)生，產(chǎn)產(chǎn)生規(guī)則則為當(dāng)前前日期（北北京時(shí)間間，格式式為yyyyyMMMddd）77位序列列號(hào)（例例如20002112233000000001，為為20002年112月223日發(fā)發(fā)送的一一個(gè)交易易請(qǐng)求包包的包序序列IDD）。在在一個(gè)企企業(yè)代碼碼下當(dāng)日日包序列列ID必必須唯一一。工行行處理完完畢之后后將該字字段原值值返回，即即所有的的交易返返回包中中“包序列列ID”字段（PPackkageeID）。轉(zhuǎn)帳交易請(qǐng)請(qǐng)求包中中“

9、簽名時(shí)時(shí)間”字段（SSignnTimme），格格式為yyyyyyMMdddhhhmmssSSSS（例例如20002112233092271005688，表示示20002年112月223日99點(diǎn)277分100秒5668毫秒秒）。簽簽名時(shí)間間應(yīng)為北北京時(shí)間間。簽名名時(shí)間如如果與交交易請(qǐng)求求到達(dá)工工行服務(wù)務(wù)器時(shí)的的北京標(biāo)標(biāo)準(zhǔn)時(shí)間間誤差過(guò)過(guò)大（暫暫定為115分鐘鐘），交交易將無(wú)無(wú)法進(jìn)行行。此措措施將可可以有效效地防止止黑客采采用重放放攻擊進(jìn)進(jìn)行干擾擾帳務(wù)活活動(dòng)的行行為。同同一筆交交易如果果因?yàn)榫W(wǎng)網(wǎng)絡(luò)不正正常等因因素需要要重新提提交時(shí)，要要修改轉(zhuǎn)轉(zhuǎn)賬交易易請(qǐng)求包包的“簽名時(shí)時(shí)間字段段”并重新新簽名。所有

10、請(qǐng)求包包和返回回包中備備用字段段的使用用主要是是出于對(duì)對(duì)今后擴(kuò)擴(kuò)展的考考慮，如如果以后后需要增增加企業(yè)業(yè)上送的的項(xiàng)目或或者返回回給企業(yè)業(yè)的信息息，不必必再改變變交易包包格式。目目前對(duì)企企業(yè)請(qǐng)求求包來(lái)說(shuō)說(shuō)這些備備用字段段的值可可以送空空；企業(yè)業(yè)對(duì)銀行行返回包包中的備備用字段段也不必必作處理理。請(qǐng)求求包中的的備用字字段標(biāo)簽簽為“ReqqResservved*”，返回回包中的的備用字字段標(biāo)簽簽為“ReppResservved*”（其中中*為11、2、33或4，詳詳見(jiàn)接口口說(shuō)明文文檔）。查詢(xún)歷史明明細(xì)返回回?cái)?shù)據(jù)包包中交易易時(shí)間（）數(shù)值如為空，則說(shuō)明該筆指令是銀行的計(jì)息交易明細(xì)。支付查詢(xún)指指令接口口，方

11、便便企業(yè)對(duì)對(duì)可疑、有有疑問(wèn)（如如網(wǎng)絡(luò)中中斷，交交易長(zhǎng)時(shí)時(shí)間沒(méi)有有返回等等）或處處理完畢畢的轉(zhuǎn)帳帳指令進(jìn)進(jìn)行查詢(xún)?cè)?。企業(yè)業(yè)提交要要查詢(xún)的的結(jié)算請(qǐng)請(qǐng)求的包包序列IID，工工行返回回該筆轉(zhuǎn)轉(zhuǎn)帳指令令的基本本信息和和狀態(tài)。本接口說(shuō)明明中所有有涉及金金額的字字段都是是以分為為單位（不不帶小數(shù)數(shù)點(diǎn)）。如企業(yè)系統(tǒng)統(tǒng)需要代代理匯兌兌功能則則企業(yè)應(yīng)應(yīng)用需同同步開(kāi)發(fā)發(fā)網(wǎng)點(diǎn)信信息下載載交易，以以便為代代理匯兌兌交易中中收方為為它行情情況時(shí)提提供工行行網(wǎng)點(diǎn)名名稱(chēng)。否否則，無(wú)無(wú)需開(kāi)發(fā)發(fā)網(wǎng)點(diǎn)信信息下載載交易。在網(wǎng)點(diǎn)信息息下載功功能中，由由于下載載數(shù)據(jù)過(guò)過(guò)大且數(shù)數(shù)據(jù)不會(huì)會(huì)經(jīng)常更更新，所所以此交交易控制制了企業(yè)業(yè)每日下下載次

12、數(shù)數(shù)。目前前暫定次次數(shù)為每每日2次次。個(gè)人聯(lián)名卡卡簽權(quán)指指令只支支持幣種種是人民民幣的賬賬號(hào)/卡卡號(hào)。企業(yè)端傳輸輸數(shù)據(jù)時(shí)時(shí)，指定定xmll編碼方方式為GGB23312。銀企互聯(lián)提提交包中中包含“簽名名時(shí)間（yyyyyyMMdddhhhmmsssSSSS）”此標(biāo)簽簽的，說(shuō)說(shuō)明該交交易需要要進(jìn)行簽簽名處理理。企業(yè)端的程程序需要要對(duì)銀行行返回的的數(shù)據(jù)有有可擴(kuò)展展性，以以便適應(yīng)應(yīng)今后業(yè)業(yè)務(wù)的不不斷發(fā)展展。銀企互連系系統(tǒng)支持持兩種接接入方式式，客戶(hù)戶(hù)可以任任何選擇擇一種。第一種：使用第三方NC軟件方式接入銀企互連系統(tǒng)；第二種：使用非NC方式企業(yè)直接接入銀企互連系統(tǒng)；一些接口中中，返回回包分文文件級(jí)返返回

13、包和和指令級(jí)級(jí)返回包包兩種。文文件級(jí)返返回包是是作為客客戶(hù)請(qǐng)求求的響應(yīng)應(yīng)信息同同步返回回的。而而指令級(jí)級(jí)返回包包是銀行行主動(dòng)發(fā)發(fā)起的異異步返回回信息，表表示指令令處理的的結(jié)果，指指令級(jí)返返回包首首先會(huì)返返回整批批指令的的處理結(jié)結(jié)果，然然后對(duì)于于其中指指令狀態(tài)態(tài)非最終終狀態(tài)（成成功和失失?。┑牡闹噶?，銀銀行會(huì)實(shí)實(shí)時(shí)更新新每一條條指令的的狀態(tài)，然然后再每每條分別別以指令令級(jí)返回回包的格格式返回回給客戶(hù)戶(hù)。建議客戶(hù)使使用HTTTP/1.11協(xié)議。HHTTPP/1.0及其其以下協(xié)協(xié)議版本本可能無(wú)無(wú)法正常常發(fā)送指指令到銀銀行端。下面將區(qū)分分兩類(lèi)客客戶(hù)分別別對(duì)接入入方式等等相關(guān)信信息進(jìn)行行說(shuō)明。銀企互聯(lián)N

14、CC方式接接入客戶(hù)戶(hù)企業(yè)端系統(tǒng)統(tǒng)環(huán)境要要求軟件環(huán)境對(duì)企業(yè)的EERP系系統(tǒng)無(wú)要要求；工行企業(yè)端端證書(shū)服服務(wù)器軟軟件NeetSaafe Cliientt需安裝裝在一臺(tái)臺(tái)PC機(jī)機(jī)上。網(wǎng)絡(luò)環(huán)境企業(yè)財(cái)務(wù)系系統(tǒng)通過(guò)過(guò)局域網(wǎng)網(wǎng)與工商商銀行提提供的NNetSSafee Clliennt連接接；企業(yè)端的NNetSSafee Clliennt可以以通過(guò)專(zhuān)專(zhuān)線(xiàn)或IINTEERNEET與中中國(guó)工商商銀行銀銀企互連連系統(tǒng)互互聯(lián)。企業(yè)開(kāi)發(fā)過(guò)過(guò)程描述述企業(yè)提交交交易請(qǐng)求求數(shù)據(jù)過(guò)程程企業(yè)提交的的交易分分為兩大大類(lèi)：查查詢(xún)類(lèi)和和結(jié)算類(lèi)類(lèi)（需要要進(jìn)行簽簽名處理理）。查詢(xún)類(lèi)：企業(yè)按照工工行提供供的xmml包格格式進(jìn)行行打包，在在局

15、域網(wǎng)網(wǎng)內(nèi)通過(guò)過(guò)htttp協(xié)議議以POOST方方式將交交易包發(fā)發(fā)送到NNetSSafee Clliennt的安安全htttp協(xié)協(xié)議服務(wù)務(wù)器。http請(qǐng)請(qǐng)求格式式：acctioon=”htttp:/客戶(hù)戶(hù)端NeetSaafe Cliientt的地址址和加密密端口號(hào)號(hào)/seervllet/ICBBCCMMPAPPIReeqSeervllet?useerIDD=證書(shū)書(shū)ID&PacckaggeIDD=包序列列ID &SeendTTimee=請(qǐng)求求時(shí)間”請(qǐng)求數(shù)據(jù)格格式（ppostt方式）：Verrsioon=版本號(hào)號(hào)（區(qū)分版版本時(shí)間間，暫定定0.00.0.1) &TrranssCodde=交易代代碼（區(qū)分

16、交交易類(lèi)型型，每個(gè)個(gè)交易固固定)&BannkCoode=客戶(hù)的的歸屬單單位&GrooupCCIS=客戶(hù)的的歸屬編編碼&ID=客戶(hù)的的證書(shū)IID（無(wú)證書(shū)書(shū)客戶(hù)可可空)&PacckaggeIDD=客戶(hù)的的指令包包序列號(hào)號(hào)（由客戶(hù)戶(hù)ERPP系統(tǒng)產(chǎn)產(chǎn)生，不不可重復(fù)復(fù))&CCertt=客戶(hù)戶(hù)的證書(shū)書(shū)公鑰信信息（進(jìn)進(jìn)行BAASE664編碼碼；NCC客戶(hù)送送空) &reqqDatta=客戶(hù)的的xmll請(qǐng)求數(shù)數(shù)據(jù)其中：包序序列IDD、證書(shū)書(shū)ID應(yīng)根據(jù)據(jù)實(shí)際情情況進(jìn)行行更改，請(qǐng)請(qǐng)求時(shí)間間為企業(yè)業(yè)發(fā)出該該交易請(qǐng)請(qǐng)求包的的當(dāng)前系系統(tǒng)時(shí)間間。poost方方式最后后不允許許有回車(chē)車(chē)等其他他亂字符符，TrranssCod

17、de交易易名稱(chēng)應(yīng)應(yīng)與xmml包內(nèi)內(nèi)標(biāo)簽中的值值一致，aactiion中中的證書(shū)書(shū)ID、PPackkageeID與與請(qǐng)求數(shù)數(shù)據(jù)格式式中的證證書(shū)IDD、PaackaageIID、xxml包包中的證證書(shū)IDD、PaackaageIID的值值三者相相一致。NetSaafe Cliientt將xmml包加加密后按按照htttpss協(xié)議，通通過(guò)互聯(lián)聯(lián)網(wǎng)/專(zhuān)專(zhuān)線(xiàn)發(fā)送送到銀行行端的NNetSSafee Seerveer。（本本步由NNetSSafee Clliennt完成成，企業(yè)業(yè)無(wú)需處處理）；NetSaafe Serrverr將交易易請(qǐng)求送送銀企互互連系統(tǒng)統(tǒng)進(jìn)行處處理。企業(yè)企業(yè)NetSafe ClientN

18、etSafe Server（1）（2）工行（3）結(jié)算類(lèi)：企業(yè)按照工工行提供供的xmml包格格式進(jìn)行行打包，在在局域網(wǎng)網(wǎng)內(nèi)與NNetSSafee Clliennt的簽簽名端口口建立SSockket連連接，通通過(guò)此連連接向簽簽名端口口發(fā)送hhttpp數(shù)據(jù)包包。htttp包包頭中需需包含“Conntennt-LLenggth”和“Conntennt-TTypee”兩個(gè)屬屬性。其其中“Conntennt-LLenggth:”后面是是需要簽簽名的二二進(jìn)制數(shù)數(shù)據(jù)包的的長(zhǎng)度，“Content-Type:”后面是需要簽名的標(biāo)記，為INFOSEC_SIGN/1.0。（注意大小寫(xiě)）http請(qǐng)請(qǐng)求格式式：accti

19、oon=” HYPERLINK http:/客戶(hù)端端NettSaffe CClieent的的地址和和簽名端端口號(hào) htttp:/客客戶(hù)端NNetSSafee Clliennt的地地址和簽簽名端口口號(hào)”請(qǐng)求數(shù)據(jù)格格式：結(jié)結(jié)算類(lèi)請(qǐng)請(qǐng)求提交交的xmml包NetSaafe Cliientt對(duì)xmml包進(jìn)進(jìn)行簽名名后，通通過(guò)htttp協(xié)協(xié)議將簽簽名結(jié)果果返回給給企業(yè)系系統(tǒng)。如如簽名成成功標(biāo)簽簽與標(biāo)標(biāo)簽之間間的部分分為簽名名結(jié)果。NetSaafe Cliientt返回的的簽名包包如下：簽簽名結(jié)果果0MIIIIXXAYJJKovvcNAAQcCCo. 0BBlLddSgww=企業(yè)按照工工行提供供的xmml包

20、格格式進(jìn)行行打包，在在局域網(wǎng)網(wǎng)內(nèi)通過(guò)過(guò)htttp協(xié)議議以POOST方方式將交交易包發(fā)發(fā)送到NNetSSafee Clliennt的安安全htttp協(xié)協(xié)議服務(wù)務(wù)器。http請(qǐng)請(qǐng)求格式式：acctioon=”htttp:/客戶(hù)戶(hù)端NeetSaafe Cliientt的地址址和加密密端口號(hào)號(hào)/seervllet/ICBBCCMMPAPPIReeqSeervllet?useerIDD=證書(shū)書(shū)ID&PacckaggeIDD=包序序列IDD &SSenddTimme=請(qǐng)請(qǐng)求時(shí)間間” 請(qǐng)求數(shù)據(jù)格格式（ppostt方式）：Verrsioon=版本號(hào)號(hào)（區(qū)分版版本時(shí)間間，暫定定0.00.0.1) &Trrans

21、sCodde=交易代代碼（區(qū)分交交易類(lèi)型型，每個(gè)個(gè)交易固固定)&BannkCoode=客戶(hù)的的歸屬單單位&GrooupCCIS=客戶(hù)的的歸屬編編碼&ID=客戶(hù)的的證書(shū)IID（無(wú)證書(shū)書(shū)客戶(hù)可可空)&PacckaggeIDD=客戶(hù)的的指令包包序列號(hào)號(hào)（由客戶(hù)戶(hù)ERPP系統(tǒng)產(chǎn)產(chǎn)生，不不可重復(fù)復(fù))&CCertt=客戶(hù)戶(hù)的證書(shū)書(shū)公鑰信信息（進(jìn)進(jìn)行BAASE664編碼碼；NCC客戶(hù)送送空) &reqqDatta=客戶(hù)的的xmll請(qǐng)求數(shù)數(shù)據(jù)其中：包序序列IDD、證書(shū)書(shū)ID應(yīng)應(yīng)根據(jù)實(shí)實(shí)際情況況進(jìn)行更更改，請(qǐng)請(qǐng)求時(shí)間間為企業(yè)業(yè)發(fā)出該該交易請(qǐng)請(qǐng)求包的的當(dāng)前系系統(tǒng)時(shí)間間。poost方方式最后后不允許許有回車(chē)車(chē)等其他

22、他亂字符符，TrranssCodde交易易名稱(chēng)應(yīng)應(yīng)與xmml包內(nèi)內(nèi)標(biāo)簽中的值值一致，aactiion中中的證書(shū)書(shū)ID、PPackkageeID與與請(qǐng)求數(shù)數(shù)據(jù)格式式中的證證書(shū)IDD、PaackaageIID、xxml包包中的證證書(shū)IDD、PaackaageIID的值值三者相相一致。NetSaafe Cliientt將企業(yè)業(yè)送來(lái)的的簽名包包加密后后按照hhttpps協(xié)議議，通過(guò)過(guò)互聯(lián)網(wǎng)網(wǎng)/專(zhuān)線(xiàn)線(xiàn)發(fā)送到到工行端端的NeetSaafe Serrverr，再發(fā)發(fā)往工行行網(wǎng)銀進(jìn)進(jìn)行處理理。（本本步由NNetSSafee Clliennt完成成，企業(yè)業(yè)無(wú)需處處理）。企業(yè)企業(yè)NetSafe ClientNet

23、Safe Server（1）（2）（3）（4）企業(yè)接收交交易響應(yīng)應(yīng)數(shù)據(jù)過(guò)過(guò)程企業(yè)接收到到數(shù)據(jù)包包的格式式：reqqDatta=交交易返回回包 或或 errrorrCodde=錯(cuò)錯(cuò)誤代碼碼步驟：判斷返回?cái)?shù)數(shù)據(jù)中是是否是eerroorCoode：（1）如果果是：根根據(jù)錯(cuò)誤誤代碼做做相應(yīng)處處理，結(jié)結(jié)束。錯(cuò)錯(cuò)誤代碼碼的含義義參見(jiàn)接接口說(shuō)明明文檔中中的附錄錄。（2）如果果否：企業(yè)接收到到數(shù)據(jù)包包的格式式：reeqDaata=交易結(jié)結(jié)果包；企業(yè)根根據(jù)先進(jìn)進(jìn)行BAASE664解碼碼，簽名名返回包包按照格格式拆分分出明文文和密文文，驗(yàn)簽簽正確后后對(duì)明文文按工行行提供的的xmll包格式式進(jìn)行解解包。對(duì)對(duì)于單筆筆

24、提交類(lèi)類(lèi)指令（即即存在文文件級(jí)返返回包的的指令），返返回的xxml包包格式按按照指令令級(jí)返回回包格式式來(lái)處理理，多筆筆則按照照文件級(jí)級(jí)返回包包格式來(lái)來(lái)處理。企業(yè)接收銀銀行主動(dòng)動(dòng)返回過(guò)過(guò)程http請(qǐng)請(qǐng)求格式式：acctioon=”htttp:/客戶(hù)戶(hù)ERPP服務(wù)器器的地址址和端口口號(hào)” 請(qǐng)求數(shù)據(jù)格格式（ppostt方式）：Verrsioon=版本號(hào)號(hào)（區(qū)分版版本時(shí)間間，暫定定0.00.0.1) &TrranssCodde=交易代代碼（區(qū)分交交易類(lèi)型型，每個(gè)個(gè)交易固固定)&BannkCoode=客戶(hù)的的歸屬單單位&GrooupCCIS=客戶(hù)的的歸屬編編碼&ID=客戶(hù)的的證書(shū)IID（無(wú)證書(shū)書(shū)客戶(hù)可可

25、空)&PacckaggeIDD=客戶(hù)的的指令包包序列號(hào)號(hào)（由客戶(hù)戶(hù)ERPP系統(tǒng)產(chǎn)產(chǎn)生，不不可重復(fù)復(fù))&CCertt=客戶(hù)戶(hù)的證書(shū)書(shū)公鑰信信息（進(jìn)進(jìn)行BAASE664編碼碼；NCC客戶(hù)送送空) &reqqDatta=客戶(hù)的的xmll請(qǐng)求數(shù)數(shù)據(jù)reqDaata數(shù)數(shù)據(jù)格式式：如果需要簽簽名，格格式為：數(shù)字字符串串：長(zhǎng)度度10位位，代表表明文數(shù)數(shù)據(jù)長(zhǎng)度度，不足足10位位左補(bǔ)00；明文：xmml明文文，長(zhǎng)度度可變，需需要上面面的數(shù)據(jù)據(jù)指明，雙雙字節(jié)字字符（漢漢字）算算作1位位長(zhǎng)度；分隔符：IICBCCCMPP；密文：明文文經(jīng)過(guò)簽簽名后的的數(shù)據(jù)并并做BAASE664編碼碼；如果不需要要簽名，則則直接送送x

26、mll明文；以上數(shù)據(jù)經(jīng)經(jīng)過(guò)拼接接后，再再進(jìn)行BBASEE64編編碼（僅僅reqDatta項(xiàng)）、UURLEEncoode編編碼（全全部參數(shù)數(shù)項(xiàng)）得得到最終終的reeqDatta數(shù)據(jù)據(jù)。按照以上格格式將請(qǐng)請(qǐng)求數(shù)據(jù)據(jù)發(fā)送到到企業(yè)；此格式式返回的的數(shù)據(jù)是是不經(jīng)過(guò)NNC的，是是銀行直直接發(fā)給給企業(yè)的的ERPP系統(tǒng)；如有使使用，企企業(yè)需要要在內(nèi)管管注冊(cè)或或者修改改集團(tuán)信信息時(shí)填填入企業(yè)業(yè)用于接接收銀行行反饋的的地址，標(biāo)標(biāo)準(zhǔn)格式式是 HYPERLINK htttp:/iip:pportt htttp:/iip:pportt；編解碼碼方式查查看銀企互聯(lián)非NC方方式接入入客戶(hù)企業(yè)端系統(tǒng)統(tǒng)環(huán)境要要

27、求軟件環(huán)境對(duì)企業(yè)的EERP系系統(tǒng)無(wú)要要求；網(wǎng)絡(luò)環(huán)境企業(yè)財(cái)務(wù)系系統(tǒng)可以以通過(guò)專(zhuān)專(zhuān)線(xiàn)與中中國(guó)工商商銀行銀銀企互連連系統(tǒng)互互聯(lián)。企業(yè)開(kāi)發(fā)過(guò)過(guò)程描述述企業(yè)提交交交易請(qǐng)求求數(shù)據(jù)過(guò)過(guò)程企業(yè)按照工工行提供供的xmml包格格式進(jìn)行行打包，在在局域網(wǎng)網(wǎng)內(nèi)通過(guò)過(guò)htttp協(xié)議議以POOST方方式將交交易包發(fā)發(fā)送到NNetSSafee Clliennt的安安全htttp協(xié)協(xié)議服務(wù)務(wù)器。http請(qǐng)請(qǐng)求格式式：acctioon=”htttp:/客戶(hù)戶(hù)端NeetSaafe Cliientt的地址址和加密密端口號(hào)號(hào)/seervllet/ICBBCCMMPAPPIReeqSeervllet?useerIDD=證書(shū)書(shū)ID&Pa

28、cckaggeIDD=包序序列IDD &SSenddTimme=請(qǐng)請(qǐng)求時(shí)間間”請(qǐng)求數(shù)據(jù)格格式（ppostt方式）：Verrsioon=版本號(hào)號(hào)（區(qū)分版版本時(shí)間間，暫定定0.00.0.1) &TrranssCodde=交易代代碼（區(qū)分交交易類(lèi)型型，每個(gè)個(gè)交易固固定)&BannkCoode=客戶(hù)的的歸屬單單位&GrooupCCIS=客戶(hù)的的歸屬編編碼&ID=客戶(hù)的的證書(shū)IID（無(wú)證書(shū)書(shū)客戶(hù)可可空)&PacckaggeIDD=客戶(hù)的的指令包包序列號(hào)號(hào)（由客戶(hù)戶(hù)ERPP系統(tǒng)產(chǎn)產(chǎn)生，不不可重復(fù)復(fù))&CCertt=客戶(hù)戶(hù)的證書(shū)書(shū)公鑰信信息（進(jìn)進(jìn)行BAASE664編碼碼；NCC客戶(hù)送送空) &reqqDat

29、ta=客戶(hù)的的xmll請(qǐng)求數(shù)數(shù)據(jù)其中：包序序列IDD、證書(shū)書(shū)ID應(yīng)應(yīng)根據(jù)實(shí)實(shí)際情況況進(jìn)行更更改，請(qǐng)請(qǐng)求時(shí)間間為企業(yè)業(yè)發(fā)出該該交易請(qǐng)請(qǐng)求包的的當(dāng)前系系統(tǒng)時(shí)間間。poost方方式最后后不允許許有回車(chē)車(chē)等其他他亂字符符，TrranssCodde交易易名稱(chēng)應(yīng)應(yīng)與xmml包內(nèi)內(nèi)標(biāo)簽中的值值一致，aactiion中中的證書(shū)書(shū)ID、PPackkageeID與與請(qǐng)求數(shù)數(shù)據(jù)格式式中的證證書(shū)IDD、PaackaageIID、xxml包包中的證證書(shū)IDD、PaackaageIID的值值三者相相一致。reqDaata數(shù)數(shù)據(jù)格式式： 如果需要簽簽名：數(shù)字字符串串：長(zhǎng)度度10位位，代表表明文數(shù)數(shù)據(jù)長(zhǎng)度度，不足足10位位左

30、補(bǔ)00；明文：xmml明文文，長(zhǎng)度度可變，需需要上面面的數(shù)據(jù)據(jù)指明，雙雙字節(jié)字字符（漢漢字）算算作1位位長(zhǎng)度；分隔符：IICBCCCMPP；密文：明文文經(jīng)過(guò)簽簽名后的的數(shù)據(jù)并并做BAASE664編碼碼；如果不需要要簽名，則則直接送送xmll明文；以上數(shù)據(jù)經(jīng)經(jīng)過(guò)拼接接后，再再進(jìn)行BBASEE64編編碼得到到最終的的reqqDatta數(shù)據(jù)據(jù)。按照以上格格式將請(qǐng)請(qǐng)求數(shù)據(jù)據(jù)發(fā)送到到工行；企業(yè)接收交交易響應(yīng)應(yīng)數(shù)據(jù)過(guò)過(guò)程企業(yè)接收到到數(shù)據(jù)包包的格式式：reeqDaata=交易返返回包 或 eerroorCoode=錯(cuò)誤代代碼reqDaata=交易返返回包結(jié)結(jié)構(gòu)：如果交易易返回包包進(jìn)行了了簽名，則則結(jié)構(gòu)為為：

31、數(shù)字字符串串：長(zhǎng)度度10位位，代表表明文數(shù)數(shù)據(jù)長(zhǎng)度度，不足足10位位左補(bǔ)00；明文：長(zhǎng)度度可變，需需要上面面的數(shù)據(jù)據(jù)指明，雙雙字節(jié)字字符（漢漢字）算算作1位位長(zhǎng)度；分隔符：IICBCCCMPP；密文：明文文經(jīng)過(guò)簽簽名后的的數(shù)據(jù)；如果交易易返回包包沒(méi)有簽簽名，則則結(jié)構(gòu)為為：明文文；不論是否否簽名，交交易返回回包均進(jìn)進(jìn)行了BBASEE64編編碼；步驟：判斷返回?cái)?shù)數(shù)據(jù)中是是否是“errrorCCodee=”打頭：（1）如果果是：根根據(jù)錯(cuò)誤誤代碼做做相應(yīng)處處理，結(jié)結(jié)束。錯(cuò)錯(cuò)誤代碼碼的含義義參見(jiàn)接接口說(shuō)明明文檔中中的附錄錄。（2）如果果否：企業(yè)接收到到數(shù)據(jù)包包的格式式：reeqDaata=交易結(jié)結(jié)果包企

32、業(yè)根據(jù)先先進(jìn)行BBASEE64解解碼，簽簽名返回回包按照照格式拆拆分出明明文和密密文，驗(yàn)驗(yàn)簽正確確后對(duì)明明文按工工行提供供的xmml包格格式進(jìn)行行解包。對(duì)對(duì)于單筆筆提交類(lèi)類(lèi)指令（即即存在文文件級(jí)返返回包的的指令），返返回的xxml包包格式按按照指令令級(jí)返回回包格式式來(lái)處理理，多筆筆則按照照文件級(jí)級(jí)返回包包格式來(lái)來(lái)處理。企業(yè)接收銀銀行主動(dòng)動(dòng)返回過(guò)過(guò)程http請(qǐng)請(qǐng)求格式式：acctioon=”htttp:/客戶(hù)戶(hù)ERPP服務(wù)器器的地址址和端口口號(hào)” 請(qǐng)求數(shù)據(jù)格格式（ppostt方式）：Verrsioon=版本號(hào)號(hào)（區(qū)分版版本時(shí)間間，暫定定0.00.0.1) &TrranssCodde=交易代代碼（

33、區(qū)分交交易類(lèi)型型，每個(gè)個(gè)交易固固定)&BannkCoode=客戶(hù)的的歸屬單單位&GrooupCCIS=客戶(hù)的的歸屬編編碼&ID=客戶(hù)的的證書(shū)IID（無(wú)證書(shū)書(shū)客戶(hù)可可空)&PacckaggeIDD=客戶(hù)的的指令包包序列號(hào)號(hào)（由客戶(hù)戶(hù)ERPP系統(tǒng)產(chǎn)產(chǎn)生，不不可重復(fù)復(fù))&CCertt=客戶(hù)戶(hù)的證書(shū)書(shū)公鑰信信息（進(jìn)進(jìn)行BAASE664編碼碼；NCC客戶(hù)送送空) &reqqDatta=客戶(hù)的的xmll請(qǐng)求數(shù)數(shù)據(jù)reqDaata數(shù)數(shù)據(jù)格式式：如果需要簽簽名，格格式為：數(shù)字字符串串：長(zhǎng)度度10位位，代表表明文數(shù)數(shù)據(jù)長(zhǎng)度度，不足足10位位左補(bǔ)00；明文：xmml明文文，長(zhǎng)度度可變，需需要上面面的數(shù)據(jù)據(jù)指明，雙

34、雙字節(jié)字字符（漢漢字）算算作1位位長(zhǎng)度；分隔符：IICBCCCMPP；密文：明文文經(jīng)過(guò)簽簽名后的的數(shù)據(jù)并并做BAASE664編碼碼；如果不需要要簽名，則則直接送送xmll明文；以上數(shù)據(jù)經(jīng)經(jīng)過(guò)拼接接后，再再進(jìn)行BBASEE64編編碼（僅僅reqDatta項(xiàng)）、UURLEEncoode編編碼（全全部參數(shù)數(shù)項(xiàng)）得得到最終終的reeqDatta數(shù)據(jù)據(jù)。按照以上格格式將請(qǐng)請(qǐng)求數(shù)據(jù)據(jù)發(fā)送到到企業(yè)；此格式式返回的的數(shù)據(jù)是是銀行直直接發(fā)給給企業(yè)的的ERPP系統(tǒng)；如有使使用，企企業(yè)需要要在內(nèi)管管注冊(cè)或或者修改改集團(tuán)信信息時(shí)填填入企業(yè)業(yè)用于接接收銀行行反饋的的地址，標(biāo)標(biāo)準(zhǔn)格式式是 HYPERLINK htttp:

35、/iip:pportt htttp:/iip:pportt；編解解碼方式式查看5企業(yè)簽名驗(yàn)驗(yàn)簽過(guò)程程在銀企互聯(lián)聯(lián)中，對(duì)對(duì)于指令令體的簽簽名與驗(yàn)驗(yàn)簽工作作由純jjavaa版工行行簽名驗(yàn)驗(yàn)簽接口口完成的的。本文檔對(duì)在在專(zhuān)業(yè)版版銀企互互聯(lián)中使使用的接接口作出出描述。同時(shí)提供了了一套純純javva版的的從企業(yè)業(yè)發(fā)送指指令到工工行系統(tǒng)統(tǒng)和從工工行系統(tǒng)統(tǒng)接收處處理結(jié)果果的例子子程序。從從企業(yè)發(fā)發(fā)送指令令到工行行系統(tǒng)的的例子中中包括了了兩方面面的內(nèi)容容：用企企業(yè)的數(shù)數(shù)據(jù)層私私鑰對(duì)數(shù)數(shù)據(jù)進(jìn)行行簽名，然然后用工工行的通通訊層公公鑰進(jìn)行行通訊認(rèn)認(rèn)證；從從工行系系統(tǒng)接收收處理結(jié)結(jié)果的例例子中包包括了

36、兩兩方面的的內(nèi)容：用企業(yè)業(yè)的通訊訊層私鑰鑰要求通通訊認(rèn)證證，然后后用工行行的數(shù)據(jù)據(jù)層公鑰鑰進(jìn)行數(shù)數(shù)據(jù)的驗(yàn)驗(yàn)簽。使用這種接接入方式式的客戶(hù)戶(hù)只能使使用磁盤(pán)盤(pán)證書(shū)；該磁盤(pán)盤(pán)證書(shū)需需要拆分分，拆分分為一對(duì)對(duì)數(shù)據(jù)層層證書(shū)，用用于簽名名驗(yàn)簽；一對(duì)通通訊層證證書(shū)，用用于建立立與銀行行的htttpss連接。拆分方方法見(jiàn)第第7章企業(yè)簽名驗(yàn)驗(yàn)簽方法法總體介介紹接口包含iicbcc.jaar、IInfooseccCryyptoo_Jaava11_022_JDDK144.jaar、oorg.morrtbaay.jjettty.jjar、toools.jarr四個(gè)文文件，使使用時(shí)需需要把這這四個(gè)文文件放置置到j(luò)aav

37、a的的claassppathh目錄中中。該接口建議議的JDDK 版版本為11.4.2。（不要要使用JJDK11.5版版本或者者比1.44更低版版本）接口使用的的詳細(xì)說(shuō)說(shuō)明Sign（對(duì)原原始數(shù)據(jù)據(jù)進(jìn)行數(shù)數(shù)字簽名名的函數(shù)數(shù)）publiic sstattic bytte siign(byttesrcc, iint lenn, bbyteepriivatteKeey, ccharrkeyyPasss)Descrripttionn 用rrsa算算法對(duì)一一段消息息簽名 Parammeteers: privaateKKey - 為為口令保保護(hù)的私私鑰 src - 為待待簽名消消息 len - 為待待簽名消消

38、息的長(zhǎng)長(zhǎng)度keyPaass - 為為私鑰保保護(hù)口令令 Returrns: 如果成功返返回簽名名結(jié)果,如果失失敗返回回nulll Throwws: NoSucchPrroviiderrExccepttionn - NoSucchAllgorrithhmExxcepptioon - InvallidKKeyEExceeptiion - SignaaturreExxcepptioon - veriffySiign（對(duì)數(shù)數(shù)字簽名名進(jìn)行驗(yàn)驗(yàn)簽的函函數(shù)）publiic sstattic intt veeriffySiign(byttesrcc, iint lenn, bbyteecerrt, bbytee

39、siggn)Descrripttionn 用rrsa算算法對(duì)一一段簽名名進(jìn)行驗(yàn)驗(yàn)證 Parammeteers: cert - 為為證書(shū) src - 為被被簽名的的消息 len - 為被被簽名消消息的長(zhǎng)長(zhǎng)度sign - 為為簽名的的結(jié)果 Returrns: 如果成功返返回0,如果其其它則失失敗 Throwws: SignaaturreExxcepptioon - NoSucchAllgorrithhmExxcepptioon - InvallidKKeyEExceeptiion -附件說(shuō)明ceshiizhaang.cerr ，cceshhizhhangg.keey是一一套客戶(hù)戶(hù)證書(shū)的的公鑰與與私

40、鑰，保保護(hù)口令令是12234556788。Test.javva是一一個(gè)演示示各個(gè)接接口使用用方式的的測(cè)試程程序。APIfoorZHHEJIIANGG.raar指導(dǎo)導(dǎo)企業(yè)開(kāi)開(kāi)發(fā)的例例子程序序；使使用說(shuō)明明例子子的使用用說(shuō)明。附件如下httpss服務(wù)器器建立開(kāi)開(kāi)發(fā)支持持請(qǐng)參考上面面附件中中APIIforrZHEEJIAANG.rarrAPPIfoorZHHEJIIANGGiccbcapiiseerveer.jjavaa開(kāi)發(fā)。使用說(shuō)說(shuō)明文文檔介紹紹了開(kāi)發(fā)發(fā)方法。Base664編解解碼方法法參考建議使用ssun提提供的BBASEE64編編解碼方方法實(shí)現(xiàn)現(xiàn)。/* * baase664解碼碼 * pparaam s:需要要解碼的的數(shù)據(jù) * rretuurn 解碼后后的數(shù)據(jù)據(jù) */publlic staaticc Strringg gettstrrFroomBAASE664(SStriing s) if (s = nulll)reeturrn nulll;sunn.miisc.BASSE644Deccodeer de