文档介绍:概述
银企互联面向大的集团客户,提供与企业ERP系统直连的平台,为工行的现金管理服务提供多渠道和客户化支持。
企业ERP系统通过HTTPS协议与工行系统进行连接并向银企互联前置发送数据,数据的接口格式使用标准的xml数据格式,但双方通讯的过程中则需要遵守下文描述的规定。银企互联前置接到企业数据后进行一系列的检查后完成交易,并将处理结果以企业便于处理的形式返回给企业。
在安全保证方面,通讯层的安全保证是HTTPS协议。
企业如需使用银企互联系统,要办理有关注册手续,并审领证书。
企业进行结算类交易时,如果涉及到授权过程,企业需要在企业网银系统中完成相关授权动作。银企互连系统将企业提交的支付指令或者授权成功后的指令当作最终转账指令,根据提交指令的证书ID检查收付方帐号等合法性,以保证所提交指令在权限允许范围内进行操作。
总体方案介绍
总体网络结构图
上图企业ERP系统1采用的是非NC方式接入的客户;企业ERP系统2采用的是NC方式接入的客户;
企业端安全服务器简介
此服务器只对使用NC方式接入的客户有效。Safe Client。它有两个可以配置的端口分别用于加密和签名/验签服务,如下图所示(假设1为加密端口,2为签名/验签端口)。
1(加密)
NetSafe
Client
2(签名/验签)
1. http交易请求包
https交易请求包
2. 交易结果
具体使用时,企业应用向工行提交交易请求时,Safe Client的端口1发送请求。Safe Client使用企业证书将http请求包转换成https请求包发往工行端服务器;如果需要对某些交易数据进行签名,则企业应用需要与签名端口建立Socket 连接并将待签名数据发往端口2,然后接收端口2的签名结果,之后再将包含签名信息的交易请求发往端口1而完成整个交易请求过程。
对签名还是验签名请求的区分则是通过http包头来进行。Content-Type: INFOSEC_SIGN/-Type: INFOSEC_VERIFY_SIGN/,而Content-Type: INFOSEC_SIGN_RESULT/-Type: INFOSEC_VERIFY_SIGN_RESULT/。
为方便起见,Safe Safe Client的加密服务器和签名服务器。
安全控制介绍
对于NC方式接入的客户
企业向工行提交的交易数据,Safe Client进行与工行服务器的连接,Safe Client的签名服务器签名后组成规定的数据包格式后,Safe Client提交工行,这样可以保证企业数据以及相关信息不被恶意篡改。
Safe Client负责转发,使NetSafe Client成为架设在企业现场的工行接入服务器。而企业与工行之间安全的连接,由NetSafe Safe保证;
工行接收到企业提交过来的部分关键交易数据后,需要解密并验证企业的数字签名,以防止第三方假冒企业的行为。
对于非NC方式接入的客户
企业向工行提交交易数据时的安全控制
企业ERP与银企互连系统之间使用HTTPS协议通讯。
企业可以选择是否对交易数据