处理订单数据
订单数据处理器负责压缩和解包订单数据。 它与预订管理器和交易管理器相结合,以检索在压缩和解包订单数据时所需的相关信息。
为确保订单数据的安全传输,订单数据必须进行压缩。 压缩订单数据包含根据订单类型需求进行签名、压缩、加密和基本 64 位编码。 接收方必须解包订单数据才能查看属性。 解压订单数据包含根据订单类型需求进行验证、解压、解密和基本 64 位解码。
例如,配置文件信息可能包含交易标识、流的方向(上载或下载)、响应类型(同步或异步)、所需流程的类型、加密密钥的对象标识以及电子签名 (ES) 的对象标识。 EBICS 订单处理服务执行 EBICS 交易和用户检索,以及加密对称密钥的压缩和解压缩。 基于检索的配置文件信息,EBICS 订单处理服务会确定是否需要压缩或解包订单数据,并调用适当的压缩或解压缩服务。
授权订单管理器负责启动订单数据处理器,以解压通过 FUL 订单类型请求收到的订单数据、将解压订单数据路由至后端订户的上载邮箱,并根据定义的命名约定对其进行重命名。
- EBICS 订单授权服务处理银行技术类上载订单类型 (FUL) 的入局订单请求。 如果订单满足需要的签名数,该服务会将订单转发至订户上载邮箱。 否则,该服务会将订单转发给暂挂订单邮箱。
- EBICS 订单流式方法服务使用 Sterling B2B Integrator 中的流水线功能压缩和解包订单数据。
- EBICS ES 打包服务可压缩或解压缩签名并验证 ES 时使用的密钥信息。
- EBICS 压缩服务使用流水线方式的 zlib 压缩和解压订单数据。
- EBICS 加密服务使用流水线方式的 AES-128 算法执行订单数据的加密和解密。 支持 E002 加密算法。
- EBICS 编码服务使用流水线方式的基本 64 位方法执行订单数据的编码和解码。
- EBICS 签名服务使用以流水线计算的 SHA-256 摘要执行订单数据的签名和验证。 支持 A005 和 A006 签名算法。
必须解包订单数据才能上载交易,必须压缩订单数据才能下载交易。
- 签名
- 压缩
- 加密
- 基本 64 位编码
以下示例说明了订单类型的加密。 业务流程会调用加密服务。 如果订单数据已签名,那么业务流程会将对称密钥传递给加密服务。 如果订单数据未签名,那么加密服务会生成对称密钥并将其返回给业务流程。 如果对称密钥已创建,那么业务流程会调用 EBICS 订单处理服务,并将输出消息类型设置为 setEncryptedKey。
- 基本 64 位解码
- 解密
- 解压
- 验证签名
以下示例说明了订单类型的解密。 业务流程会调用 EBICS 订单处理服务,并将输出消息类型设置为 getEncryptedKey。 在流程数据中会检索并设置基本 64 位编码密钥,以供加密服务使用。
电子签名
电子签名 (ES) 确保对订单数据进行认证。 签名确保客户机发送至银行服务器的订单数据具有完整性和不可抵赖性。
- 个人签名
- 类型为 E 的单个签名
- 类型为 A 的首个签名
- 类型为 B 的第二个签名
- 类型为 T 的传输签名
- 类型为 T 的传输签名
- 个人签名或类型为 E 的银行技术类 ES - 单个签名
传输签名可以是自签名证书或 CA 签名的证书。 个人签名必须由 CA 签名,并且由银行识别。 使用传输签名提交订单和个人签名以授权订单。
- 单个
- 可选两个
- 必需两个
预验证
- 数据摘要验证
- 帐户授权
- 金额限制验证
- 银行支持预验证功能
- 预验证节点存在于入局请求中
预验证数据摘要
- 银行支持预验证功能。
- 预验证或数据摘要节点存在于入局请求中。
- 将订单类型设置为 SPR 请求之外的任何上载订单类型。
预验证帐户授权和金额限制
- 银行支持预验证功能。
- 预验证或帐户授权节点存在于入局请求中。
- 在入局请求中,未将 OrderAttribute 属性设置为 DZHNN。
- 在入局请求中,将订单类型设置为技术上载订单类型 (FUL)。
- 在合同许可权中,签署者的签名类至少为 B。
如果定义了授权订单所需个人签名的最小数量和最大数量,预验证功能将会验证签署者指定的帐户信息和金额限制。 “帐户授权”下列出的帐户必须是有效的伙伴帐户。 必须配置所有签署者,以对“预验证”中列出的所有帐户具有用户许可权。 所指定货币值的金额不得超出任何签署者的“用户许可权”配置中设置的最大金额。