中国工商银行银企互联系统企业开发手册

1. 文档属性

文档属性 内容

文档名称 中国工商银行银企互联系统企业开发手册

文档版本号

A3

文档状态 正式稿

高小伟 给文档加了首页，版本号，

作者等信息。

A1 2012-4-10

高小伟 修正 4.1.3.2” 企业接收交易响

应数据过程” , 4.1.3.2” 企业接

高小伟 补充了“第 9 章 大批量指令提

3. 本次修改变更说明

目录

第 4 章 银企互联——NC 方式接入客户.....................................................................................8

4.1 企业端系统环境要求..........................................................................................................8

第 5 章 银企互联——非 NC 方式接入客户..............................................................................13

5.1 企业端系统环境要求........................................................................................................13

9.1 背景....................................................................................................................................21

9.2 实现方法............................................................................................................................21

第 10 章 分行特色交易接入........................................................................................................25

第 1 章 概述

银企互联面向大的集团客户，提供与企业 ERP 系统直连的平台，为工行的现金管理

服务提供多渠道和客户化支持。

企业 ERP 系统通过 HTTPS 协议与工行系统进行连接并向银企互联前置发送数据，数

据的接口格式使用标准的 xml 数据格式，但双方通讯的过程中则需要遵守下文描述的规定。

银企互联前置接到企业数据后进行一系列的检查后完成交易，并将处理结果以企业便于

处理的形式返回给企业。

第 2 章 总体方案介绍

2.1 总体网络结构图

上图企业 ERP 系统 1 采用的是非 NC 方式接入的客户；企业 ERP 系统 2 采用的是 NC 方式

接入的客户；

2.2 企业端安全服务器简介

此服务器只对使用 NC 方式接入的客户有效。企业端安全服务器被称为 NetSafe

Client。它有两个可以配置的端口分别用于加密和签名／验签服务，如下图所示（假设１为

加密端口，２为签名／验签端口）。

具体使用时，企业应用向工行提交交易请求时，可以依照 http 协议向 NetSafe Client

的端口１发送请求。接到请求后，NetSafe Client 使用企业证书将 http 请求包转换成 https 请

INFOSEC_VERIFY_SIGN_RESULT/1.0 分别用于标识签名和验签名的返回结果。

为方便起见，可以将 NetSafe Client 的两个服务端口逻辑地称为两台服务器，NetSafe

Client 的加密服务器和签名服务器。

2.3 安全控制介绍

对于 NC 方式接入的客户

 企业向工行提交的交易数据，必须通过企业方的 NetSafe Client 进行与工行服务

器的连接，接口确定需要签名的数据也必须由 NetSafe Client 的签名服务器签名

后组成规定的数据包格式后，通过 NetSafe Client 提交工行，这样可以保证企业

1 （加密）

NetSafe

2. 签名／验签结果