第二代支付系统报文交换标准(概述) RDC-DED-MEC 一; 接收方根据OrigSender+OrigSendDate+MesgID唯一确定一个报文,该三项重复的报文作为通信级重复报文; 标识本报文的关联报文,由OrigSender设置,后MesgRefID 通信级参考号 98 20 x O 续节点应保持该域不变,并在通信回应报文中带回该值,以便OrigSender匹配原报文; 1:特急; MesgPriority 报文优先级 118 1 n M 2:紧急; 3:普通; MesgDirection Reserve 报文传输方向 (保留域) 119 120 1 9 x x M O 由行内发出:U 由NPC发出:D 保留。 标识报头块结束,固定使 EndFlag 结束标识 129 3 x M 用:}\\r\\n \\r = 0x0d \\n = 0x0a 说明:
1、x类型标识字符,取值范围为a-z、A-Z、0-9、-(连字符)、_(下划线);n类型标识数字,
取值范围为0-9;d类型标识日期,格式为:yyyymmdd;t类型标识时间,格式为:hhmmss; 2、各域均为定长域,值不足长度时应补位:x类型的,后补空格(0x20);n类型的,前补0(0x30); 3、强制域必须填值。x类型的不能为全空格(0x20),n、d、t类型的不能是全0(0x30);可选项可
以不填值,但应填充占位字符。x类型填充空格(0x20),n、d、t类型的填充0(0x30); 4、报头块各域字母均不区分大小写,建议使用全大写字母。
2.2.2 报文头填写范例 2.2.2.1
域 类 版本 发 起 域名 BeginFlag VersionID OrigSender 行内系统发送给MBFE
含义 起始标识 版本号 报文发起人 发送系统号 报文接收人 位置 0 3 5 19 23 长度 3 2 14 4 14 类型 x n x x x 属性 M M M M M 说明 {H: 02 102100099998 (注意后补空格) BEPS 103100022226 (注意后补空格) 方 OrigSenderSID 接 收 OrigReceiver 中国人民银行清算总中心 第26页
第二代支付系统报文交换标准(概述) RDC-DED-MEC 方 OrigReceiverSID OrigSendDate OrigSendTime StructType MesgType MesgID MesgRefID MesgPriority MesgDirection Reserve EndFlag 接收系统号 报文发起日期 报文发起时间 格式类型 报文类型代码 通信级标识号 通信级参考号 报文优先级 报文传输方向 (保留域) 结束标识 37 41 49 55 58 78 98 118 119 120 129 4 8 6 3 20 20 20 1 1 9 3 x d t x x x x n X x x M M M M M M O M M O M BEPS 20100501 094508 XML beps.101.001.01 (注意后补空格) A1234B1234C1234D1234 00000000000000000000 3 U (空格填充) }\\r\\n 报文描述 2.2.2.2 MBFE发送给行内系统
域 类 版本 发 起 域名 BeginFlag VersionID OrigSender 含义 起始标识 版本号 报文发起人 发送系统号 报文接收人 接收系统号 报文发起日期 报文发起时间 格式类型 报文类型代码 通信级标识号 位置 0 3 5 19 23 37 41 49 55 58 78 长度 3 2 14 4 14 4 8 6 3 20 20 类型 x n x x x x d t x x x 属性 M M M M M M M M M M M 说明 {H: 02 102100099998 (注意后补空格) BEPS 103100022226 (注意后补空格) BEPS 20100501 094508 XML beps.101.001.01 (注意后补空格) A1234B1234C1234D1234 00000000000000000000 3 D (空格填充) }\\r\\n 方 OrigSenderSID 接 收 OrigReceiver 方 OrigReceiverSID OrigSendDate OrigSendTime StructType MesgType MesgID 报文描述 MesgRefID MesgPriority MesgDirection Reserve 通信级参考号 报文优先级 报文传输方向 (保留域) 结束标识 98 118 119 120 129 20 1 1 9 3 x n X x x O M M O M EndFlag 中国人民银行清算总中心 第27页
第二代支付系统报文交换标准(概述) RDC-DED-MEC 2.3
数字签名域
2.3.1 数字签名域格式
数字签名域采用变长数据格式,格式如下: 域 类 域名 BeginFlag DigitalSignature EndFlag 含义 起始标识 数字签名内容 位置 0 4 签名后紧接 长度 3 签名长度 3 类型 x 签名数据 x 属性 说明 M M M {S: }\\r\\n 结束标识 2.3.2 加签要素和数字签名编制
CNAPS2使用数字签名保证业务数据的可靠性和防抵赖性。数字签名由业务发起方编制,CNAPS2-NPC和业务接收方核验。
CNAPS2编制业务数字签名的做法如下:
(1)按报文中业务要素出现的顺序,将各加签业务要素值后附“|(竖线)”后顺序拼接成签名要素串;例如“102100033452|CNY1234.56|beps.101.001.01|”。最后一个业务要素值后面也有“|(竖线)”;取金额字段作为加签要素时,应包括该金额对应的货币符号,例如格式CNY1234.56。
(2)使用本行的数字证书(私钥)对签名要素串签名,签名的校验算法使用SHA1WithRSA算法;
(3)将签名值使用BASE64转码后填写到报文的数字签名域。
各加签业务要素值,指业务要素对应的XML报文域数据,包括该域除XML标签外的所有字符,无须补齐位数,并截断两端空白字符。空白字符,指空格(0x20)、制表(0x09)、回车(0x0d)、换行(0x0a)四个字符。
如加签业务要素没有在报文中出现,或其值为全空白(即截断两端空白字符后长度为0),则拼接签名要素串时忽略该加签业务要素。
2.3.3 数字证书绑定通知报文的数字签名核验标准
CNAPS2数字证书绑定通知报文使用带签名者证书(公钥)的数字签名(PKCS#7)。核验该数字签名的要求如下:
(1)数字签名核验成功,并获取签名者证书(公钥);
(2)检查签名者证书,应是CFCA签署且证书合法、有效,应使用证书注销列表文件(CRL)进行证书是否已被注销的检查;
(3)检查签名者证书的DN域,应包含ou=CNAPS(忽略大小写),且CN域应包含签名者的行号;
核验通过后,CNAPS2-NPC和各接收参与机构应存储签名者的证书公钥数据,并作为后续验证该参与机构发送的非数字证书绑定通知报文的数字签名的证书。
2.3.4 非数字证书绑定通知报文的数字签名核验标准
CNAPS2非数字证书绑定通知报文使用无签名者证书(公钥)的数字签名(PKCS#1,裸签)。核验该数字签名的要求如下:
(1)按报文格式标准中的加签要素组织签名要素串;
中国人民银行清算总中心 第28页
第二代支付系统报文交换标准(概述) RDC-DED-MEC (2)获取发起参与机构绑定的证书公钥;
(3)使用该公钥、签名要素串、数字签名,核验数字签名的合法性,应使用证书注销列表文件(CRL)进行证书是否已被注销的检查。
核验通过后,CNAPS2-NPC和各接收参与机构应存储业务及其签名备查。
2.3.5 特殊字符的说明
数字签名经BASE64转码后放置到报文的数字签名域,由于BASE64转码后的值可以包含回车符,因此在把数字签名加入到报文中时,应避免使用Dom的API操作,否则Dom的API可能会对数字签名中的特殊字符进行转义,从而导致接收方核签失败。例如,Dom API将数字签名的回车符转换为“ ”。 2.4
报文体格式
报文体为XML格式,使用
每个报文都有对应的schema文件用来进行报文格式检查,schema文件名称与报文编号相同,使用ISO20022标准的报文则采用ISO20022发布的schema文件。
参与机构发送报文给CNAPS2时,应将待发送往帐报文的报文体使用XML Schema进行格式检查,检查通过后,才能提交给CNAPS2-MBFE。
参与机构从CNAPS2-MBFE接收报文后,应使用XML Schema对收到的来帐报文的报文体进行格式检查,检查通过后,才能提交给行内系统进行业务处理。对检查失败的来帐报文,如报文可以解析并能获取返回业务级回应报文需要的报文数据时,返回“已拒绝”回执报文,否则丢弃该报文,留待日终对账解决。 2.5
报文编号
报文编号规则为“xxxx.nnn.nnn.nn”
表示系统编号,四位小写字母 表示报文编号,三位数字
预留, 固定填写001 版本号, 两位数字 2.5.1 系统编号 序号 业务类型名称 1. 清算账户管理系统 2. 大额实时支付系统 3. 小额批量支付系统 4. 公共控制与管理系统 系统编号 saps hvps beps ccms 中国人民银行清算总中心 第29页
第二代支付系统报文交换标准(概述) RDC-DED-MEC 5. 支付管理信息系统 6. 网上支付跨行清算系统 7. 全国支票影像交换系统 8. 电子商业汇票系统 9. 境内外币支付系统 10. 轧差服务器系统 2.5.2 报文编号 序号 名称 小分类 贷记、借记类业务 1. 支付类业务 即时转账类业务 城市商业银行汇票类业务 质押融资类业务 2. 信息类业务 3. 轧差清算类 4. 日终处理类 5. 运行控制类 信息业务 清算轧差类 业务核对与明细下载报文 运行控制类 基础数据管理类 系统管理与确认 6. 系统管理类 回执归并类 PMIS支付管理类 其他类 2.6
其他约束
编号范围 100-139 140-149 150-169 170-199 300-499 600-699 700-799 800-899 900-939 940-969 970-979 980-989 990-999 pmis ibps ncis ecds fxps nets 2.6.1 单个报文长度
单个报文长度大小应符合以下规定,超过该长度大小的报文将被CNAPS2-MBFE拒绝。 序号 报文名称 1. 通用非签名信息业务报文 2. 通用签名信息业务报文 3. 其余报文 2.6.2 UTF-8的BOM问题
报文使用UTF-8编码,传输报文时,应注意报文中不能包含UTF-8编码的BOM header(即EF BB BF)。对带有BOM header的报文,系统将拒绝受理。
2.6.3 ISO20022报文说明
部分报文直接使用ISO20022标准定义的报文,并根据系统的特点进行了定制化,主要注意事项说明如下:
(1)如ISO20022报文栏位为强制项,而本系统无对应业务要素的,这些强制项栏位被保留,其填写要求参见报文的说明;
(2)受ISO20022报文栏位要素的排列限制,使用ISO20022报文的各业务要素排列顺序与我国业务习惯有些差异,请以报文规定为准。
中国人民银行清算总中心 第30页
报文大小(按照1M=1024*1024字节计算) <5M <2M
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说教育文库1.第二代支付系统报文交换标准(概述) - 图文(6)在线全文阅读。
相关推荐: