01-平安银行B2BiC客户端配置FAQ

平安银行银企直连接入规范 1 平安银行外联客户接入平安银行外联客户接入 FAQFAQ 平安银行信息科技部平安银行信息科技部 2015 年 10 月 20 日 平安银行银企直连接入规范 2 文档修改记录文档修改记录文档修改记录 序号日期说明编写者审核者 0 12015 10 20 初始化编写郭立涛 平安银行银企直连接入规范 3 目 录 第一章 概述 4 1 1 名称定义 4 1 2 直连系统对接干系人和职责 5 1 3 银企直连系列文档 6 1 4 干系文档下载地址 6 1 5 银企直连系统通讯结构图 7 1 6 通讯客户端 签名软件 介绍 7 1 7 客户端日志的目录 8 第二章 联测问题配合的流程 9 2 1 联测配合范围 9 2 2 了解客户是谁 9 2 3 问题初步受理 10 2 4 问题详细收集 11 第三章 问题案例 12 3 1 客户端配置 12 3 2 对接流程 12 3 3 YQ9986 企业没有开通银企直联 12 3 4 YQ9990 企业本账户没有开通此交易 13 3 5 YQ9977 XML 报文体解析编码或格式异常 14 3 6 客户连接不上银行 14 3 7 查询状态类接口提示 没有满足条件纪录 15 3 8 接口疑问 15 平安银行银企直连接入规范 4 第一章第一章 概述概述 此规范便于干系人了解直连业务的接入流程 直连系统干系人有 总行业务负责人 总行技术 人员 总行网络人员 分行客户经理 分行技术和网络人员 企业业务和技术负责人 企业 ERP 方 1 11 1 名称定义名称定义 名称名称描述描述 通讯规范通讯规范企业系统与银行的系统进行通讯的协议 报文的定义 的统称 专线接入专线接入企业为了安全或其他考虑 与银行使用专线连接 可 以从本地分行 或者银行总部 深圳观澜 接入 互联网接入互联网接入企业访问银行在互联网提供的统一接入地址 B2BiCB2BiC 平安银行 SCFP B2Bi 外联通讯前置客户端 用作签名 和通讯代理 FTP 传输 报文规范报文规范外联平台的 A001 A002 报文规范 即由 222 位定长 报文头组成 详细定义参考接口文档 或 b2bic 客户 端手册 数字证书数字证书数字证书就是互联网通讯中标志通讯各方身份信息的 一串数字 提供了一种在 Internet 上验证通信实体 身份的方式 数字证书不是数字身份证 而是身份认 证机构盖在数字身份证上的一个章或印 或者说加在 数字身份证上的一个签名 它是由权威机构 CA 机构 又称为证书授权 Certificate Authority 中心发行的 人们可以在网上用它来识别对方的身份 文件证书文件证书以 pfx 文件形式存放的数字证书 安全性差 易复制 USBKEYUSBKEY 证书证书存放在 usbkey 设备中的数字证书 安全性高 无法 复制 通讯代理通讯代理Baidu 词条 SSLSSL Baidu 词条 HTTPSHTTPS Baidu 词条 HTTPHTTP Baidu 词条 平安银行银企直连接入规范 5 同步短连接同步短连接Baidu 词条 上行通讯上行通讯银行做服务端 企业做客户端的场景 企业发送请求 银行实时返回通讯结果 同步短连接 下行通讯下行通讯银行做客户端 企业做服务端的场景 银行请求客户 客户的系统实时返回通讯结果 同步短连接 USBKEYUSBKEY 类型类型目前签发有两种 飞天诚信 捷德无驱 签名方式签名方式USB COM 普通 USBKEY 支持飞天诚信 浏览器容器 证书 JD NoDrv 捷德无驱 USBEKY 支持捷德无驱 1 21 2 干系文档下载地址干系文档下载地址 参考附件 00 FTP 获取安装包 txt 1 31 3 外联平台通讯结构图外联平台通讯结构图 机器 1 为 ERP 服务器 即企业搭建的和银行进行通讯的系统 银行提供 机器 2 为一通讯加密软件 负责 SSL 通讯加密和报文 RSA 数字签名 使用 SSL 安 全地发送到银行前置系统 再接受银行的实时返回给客户的 ERP 服务器 同步短连接 通讯前置机软件安装后默认开启 7072 端口 可配置更改 进行 SSL 通讯代理 客户端 ERP 直接读 写 7072 端口 即可实现和银行银企直连系统通讯 银行提供通讯前置机软件 安装在普通 PC 机器 上 PC 机器系统建议为 winodws XP 2003 2008ServerR2 机器要求能够访问互联网 为如下图的 机器 2 机器 1 和机器 2 物理上可以合并 签名软件目前有 格尔国信银企直连安全客户端 v1 5 平安银行版 SCP 和 b2bic 两版 推荐使用 b2bic 平安银行银企直连接入规范 6 1 41 4 通讯客户端 签名软件 介绍通讯客户端 签名软件 介绍 B2BiC 全名 平安银行 SCFP B2Bi 外联通讯前置客户端 运行依赖 JDK1 6 32 位 可以实 现 HTTPS 通讯代理和 pkcs7 签名服务 可用支持上行 下行双向监听 支持 FTP 文件传输 能够和 银行银企直连 供应链 P2P 交易资金等其他目标系统对接 是目前最新版的直连和外联系统前置 机 1 51 5 客户端日志的目录客户端日志的目录 B2bi 前置机的日志目录 b2bic log trade log 表示当天最新日志 trade log yyyy MM dd 是 对应日期的日志 平安银行银企直连接入规范 7 第二章第二章 常见问题常见问题 2 12 1 B2BiCB2BiC 客户端关键配置客户端关键配置 演示 B2BiC 客户端的配置 解释关键配置项的意义 2 1 1 关键配置路径关键配置路径 目标系统2 银行服务器 B2BiC客户端 目标系统1 目标系统3 企业系统 银行系统客户端 23 5 1 4 6 FTP 如上图 1 2 3 4 5 6 标示的地方分别代表的意思 1 上行通讯 B2BiC 客户端配置监听客户请求的协议 端口 在 面向企业端配置 前置接入服务配置 平安银行银企直连接入规范 8 2 上行通讯 B2BiC 客户端配置 访问银行服务端的地址 端口 在 面向银行端配置 接出服务配置 如上两处是上行通讯场景需要配置的地方 如果企业和银行只有上行通讯场景 就代表你已经配置完 成了 如下 5 6 无需关注 3 银行内部配置 客户端无须关注 4 银行内部配置 客户端无须关注 如下两处是下行通讯场景需要配置的地方 如果企业和银行有下行通讯场景 需要配置如下 5 6 两 项 5 下行通讯 B2BiC 客户端监听银行的端口 在 面向银行端配置 前置接入服务配置 平安银行银企直连接入规范 9 6 下行通讯 B2BiC 客户端 把银行的请求 转发到企业服务端的配置 配置为企业服务器的 ip 端口 协议 在 面向企业端配置 前置接出服务配置 2 1 2 常见配置问题常见配置问题 这个项目是否应该配置 测试连接 不通怎么办 请先查看 名称定义 上行通讯 下行通讯 理解其含义 请先查看 名称定义 上行通讯 下行通讯 理解其含义 请先查看 名称定义 上行通讯 下行通讯 理解其含义 平安银行银企直连接入规范 10 2 1 3 只有上行通讯场景 只需要配置连接只有上行通讯场景 只需要配置连接 1 2 2 1 4 有下行通讯场景 才需要配置连接有下行通讯场景 才需要配置连接 5 6 2 1 5 和银行有和银行有 FTP 文件传输的场景 才需要配置文件传输的场景 才需要配置 FTP 2 1 6 无需配置的项目 无需配置的项目 不要去检测通讯不要去检测通讯 不通是不影响的 不通是不影响的 2 22 2 测试环境证书配置测试环境证书配置 注意 这里是测试环境才允许使用的证书 注意 这里是测试环境才允许使用的证书 切换到 b2bic cert 目录 双击 155 1 8 pfx 导入到浏览器 密码是 12345678 作为测试环境的证书 输入密码后 默认选项 下一步 提示 导入成功 即可 测试的时候就选择此证书 证书 DN 编号为 CN SDB 70805 0805 YQ000155 平安银行银企直连接入规范 11 2 32 3 生产环境证书配置生产环境证书配置 生产环境 若企业的机器支持 usbkey 驱动 windows 系列的系统 分行则签发 usbkey 证书 插 入 usbkey 到 b2bic 前置机后 使用自带的驱动 或者官网下载 打开驱动 插入 usbkey 后 电脑的右下角会出现 USB 设备图标 安装驱动后 打开证书管理工具 如飞天诚信类型的证书管理工具 例如如下显示 DN CN SDB Z0143784653 0143784653 YQ001401 OU Enterprises OU SDB O SDBCA C CN 若如上驱动管理器打开后 内容是空的 说明 USBKEY 是空的 请联系分行客户经理 要求提供下 载好证书的 USBKEY 打开 B2BiC 控制台 签名配置 选择 签名方式 为正确的类型 点击 获取证书 DN 弹出如 下浮动框 显示当前所有的证书 勾选和 如上 证书管理器 查看到一致的 DN 即选择到了 USBKEY 里面的证书 如选择 CN SDB Z0143784653 0143784653 YQ001401 OU Enterprises OU SDB O SDBCA C CN 平安银行银企直连接入规范 12 若客户的机器不支持 usbkey 驱动 需要联系分行客户经理申请文件证书 2 42 4 YQ9986 YQ9986 企业没有开通银企直联企业没有开通银企直联 原因 企业代码错误 解决方法 检查客户上送的报文头中的 企业代码 域 更正为对应环境的正确代码对应环境的正确代码 更改为如下 测试环境 平安银行银企直连接入规范 13 测试数据请参考 平安银行银企直连测试环境数据 docx 2 52 5 YQ9990 YQ9990 企业本账户没有开通此交易企业本账户没有开通此交易 原因 企业权限未开通 解决方法 先核对企业代码 交易代码是否正确 是否超出测试数据范围 若超出则更换正确的企 业和账号 测试环境 使用 测试数据请参考 平安银行银企直连测试环境数据 docx 生产环境 联系 分行客户经理 开通对应的权限 平安银行银企直连接入规范 14 2 62 6 YQ9977 XMLYQ9977 XML 报文体解析编码或格式异常报文体解析编码或格式异常 原因如下两种 编码异常导致 客户申明的编码是 UTF 8 而实际汉字是 GBK 编码 银行解析报错 报文标签不是标准 XML 格式 标签没有闭合 baidu 解决方法 把报文头中 编码申明 和 XML 头里面的编码申明 实际汉字的编码 调整一致 检查 XML 标签是否闭合 可用 XML 工具检查 2 72 7 客户连接不上银行客户连接不上银行 问题 连接不上银行 解决方法 先咨询客户是走互联网还是专线 若是互联网 按如下步骤检查 先在前置机机器上 telnet 462 若不能连接通 则是企业不能上网导致 的 让企业自行解决 若可以联通 则要客户提供前置机日志 协助查看前置机日志和客户上送报文 或者使用浏览器访问 462 如下是可以联通的返回 重点检查 222 报文头是否规范 报文头里面的 长度域 是否和实际内容一致 至少要大于