网银适配器参数配置手册支持的操作系统目前支持的操作系统有中文WinXP,中文Win2kServer,中文Win2kProfesional。以上操作系统,如果有系统的重大补丁,如WinXP的sp2,Win2k的sp4,请在安装UFBank前打上这些补丁。通讯原理NCEbank――UFBank――BankClientEbank与UFBank之间通过Http协议通讯。UFBank充当Server角色,Ebank向UFBank发送请求,UFBank响应请求。所以,要启动IIS和建立Web共享以处理相应的请求。Ebank网银连接配置的设置参数和建立的Web共享目录结构应该保持一致。UFBank和BankClient(各个银行的接入平台)之间通过Socket、Http或者TCP/IP协议通讯(各个银行不完全一样)。基础服务请查看计算机管理――服务和应用程序――服务(见图:需预先启动的服务),检查是否启动了IISAdminService服务和WorldWideWebPublishingService服务。如果没有启动相关服务,请手动启动服务。也可把该服务的启动类型设为自动,然后重新启动计算机以启动服务。IISAdminService如果没有安装WindowsIIS(Internet信息服务)组件,请到添加/删除程序――添加/删除Windows组件界面安装WindowsIIS组件。WorldWideWebPublishingService如果没有启动相关服务,请手动启动服务。也可把该服务的启动类型设为自动,然后重新启动机器以启动服务。也可以通过执行UFBank\startwww.bat文件来启动WorldWideWebPublishingService服务。需预先启动的服务目录结构把安装程序(文件)解压到目录UFBank(不建议使用别的名称),目录结构见图:目录结构。把目录放到某个磁盘下。比如放到E:盘(不建议放到系统盘)。目录结构建立Web共享怎样建立Web共享鼠标选中UFBank目录,右键――属性(或共享)――Web共享。选中共享这个文件夹选项,别名使用默认的别名UFBank即可。其他参数的值见图:建立Web共享。当然,也可以在计算机管理――Internet信息服务(IIS)里建立相应的虚拟目录。结果和建立Web共享的结果一样,见图:建立Web共享结果图示。建立Web共享图示建立Web共享建立Web共享结果图示建立Web共享结果注册需要注册的原因因为UFBank程序中调用到ufbank.dll、IisAgent.dll、mswcrun.dll、webhandle.dll,所以在运行UFBank程序前,需要注册这些DLL。运行reg.bat。注释,reg.bat内容为:netstopw3svcregsvr32.exeufbank.dllregsvr32.exeIisAgent.dllregsvr32.exemswcrun.dllregsvr32.exewebhandle.dllnetstartw3svc注册后的正确结果运行reg.bat后的正确结果,见图:注册后的正确结果注册后的正确结果注册时常见错误运行reg.bat时经常遇到以下问题,见图:注册时常见错误。注册时常见错误出现以上问题,是由于没有启动WorldWideWebPublishingService服务引起的,只要启动该服务,即可注册成功。怎么启动WorldWideWebPublishingService服务,见“需预先启动的服务”部分说明。测试Web服务测试目标:测试Web服务是否正常运行。运行Ufbank\测试.exe,把最上面一栏的URL拷贝到IE的地址栏里:http://127.0.0.1/ufbank/ufbank.asp?client=comWeb服务测试失败如果出现图:Web服务测试失败所示界面,则说明Web服务测试失败。如果Web服务测试失败,则要求重新建立Web共享,重新注册。Web服务测试失败Web服务测试成功如果出现图:Web服务测试成功所示界面,则说明Web服务测试成功。Web服务测试成功所示连接银行测试如果Web服务测试成功,则可进行连接银行查询余额的测试,以测试是否成功地连通银行。选中一个银行,在账号栏随便输入一个账号,点击查询余额按钮。如果出现图:连通银行测试成功界面,则表示该银行的参数配置完全正确,表明与银行已经连通了。连通银行测试成功如果未能出现图:连通银行测试成功界面,则表示未能成功连接到银行。测试中常见错误安全认证造成的网络不通类错误引起的原因这类错误是由于网络上进入不同的网段(机器)需要进行的安全认证(由某些软件算法控制)失败所引起的网络连接中断。引发此类错误时,一般连接时间较久。注意:由于硬件引起的网络连接不通(比如没接网线),不会出现与此类问题相同的现象,而是会出现与“银行连接类错误”相同的现象。现象如果看到如下图:操作超时错误界面,则可能是安全认证造成的网络不通类错误。操作超时错误怎么判断判断此类问题的最有效的办法就是从安装UFBank的机器上ping目标机器(安装银行接入平台的机器);如果不能ping通安装银行接入平台的机器(图1:不能ping通安装银行接入平台的机器),则是网络不通。不能ping通安装银行接入平台的机器如果可以ping通安装银行接入平台的机器(图:可以ping通安装银行接入平台的机器),则排除是此类问题。可以ping通安装银行接入平台的机器如何解决最常见的引起操作超时(或网络不通类错误)的原因是防火墙和德安key协商失败。如果该机器能够连接到其他机器上,比如能上外网,或能ping通其他机器,则排除是本机网络连接的问题,否则是本机网络连接故障。查看德安Key是否协商成功。必要时重新协商,直到协商成功。如果最后可以ping通安装银行接入平台的机器了,则排除了这个故障。Web服务类错误引起的原因未能正确建立Web服务,是引起此类问题的根本原因。现象如果出现图:系统未找到指定的资源错误,则可判断为Web服务类错误。系统未找到指定的资源错误怎么判断见“Web服务测试”相关描述如何解决重新建立Web共享,注册,最后进行Web服务测试,直到Web服务测试成功。银行连接类错误引起的原因这是最难判定的一类错误。因为其他类型的错误有时表象也和此类错误一样。比如,网线松动引发的错误就和此类错误一样。一般地,排除了以上几种错误后,出现图:无法与服务器建立连接类似的错误,则属于银行连接类错误。造成此类错误主要有三方面原因:1、网络硬件故障,造成安装UFBank的机器与安装银行接入平台的机器之间链路连接中断。比如网线松动。2、银行接入平台的参数配置与UFBank的参数配置不一致。比如,浦发银行的配置见图:浦发参数配置,当UFBank与网银接入平台安装在同一台机器上时,图浦发参数配置可以连通;但当UFBank与网银接入平台不是安装在同一台机器上时,图浦发参数配置就会出现“无法与服务器建立连接”的错误。此时,应该把NC安全HTTP服务的IP和NC签名服务的IP改为安装UFBank机器的IP。比如,兴业银行,当UFBank与网银接入平台安装在同一台机器上时,gateway.ini文件里的配置:##############################################允许的请求地址,以逗号分割############################################sourceAddresses=127.0.0.1(UFBank网银适配器所在机器)##############################################绑定地址与端口############################################bindAddress=127.0.0.1(网银接入平台所在机器IP)##bindAddress=127.0.0.1bindPort=8008可以连通银行。但是当UFBank与网银接入平台不是安装在同一台机器上时,以上配置就会出现“无法与服务器建立连接”的错误。此时,应该改为:sourceAddresses=172.16.0.203(UFBank网银适配器所在机器IP)bindAddress=172.16.0.205(网银接入平台所在机器IP)就可以连通银行3、银行接入平台未能正常运行。对于这方面的问题,应该依据银行有关的资料和及时联系银行负责人来进行判断。无法与服务器建立连接浦发参数配置工行配置企业将交易请求发往企业端安全服务器(NetSafeClient),NetSafeClient接收交易请求(http方式),经过加密后(https方式)传送到工行端加密服务器(NetSafeServer),工行端服务器解密后发给后台服务器组进行处理并返回结果。安装配置工行客户端软件NetSafe具体配置步骤见具体安装步骤见《中国工商银行银企互联企业服务器安装手册Version2.0.1》配置完NetSafe的各项参数后,如果能同时启动NetSafe的安全HTTP服务和签名服务,则表示配置成功。安全HTTP服务设置:安全HTTP服务配置说明:图中的服务器IP地址由银行提供。证书导入说明:说明:工行证书必须有:证书文件、私钥文件、根证书文件、和PFX证书文件。注意各个证书文件的文件名称,不得相互混淆。整数文件可以放在本机的随意位置,但建议统一管理。签名服务器设置签名服务设置说明:签名服务的连接超时时间可以较短(比如15秒),因为签名服务是在局域网内进行的。但安全HTTP服务的连接超时时间最好按照说明,设置为900秒。配置工行UFBank参数工行UFBank参数和Netsafe参数之间的关系,见下图:工行UFBank参数工行UFBank参数NetSafeClientIP:指安装工行Netsafe的机器的机器名称或IP地址传输端口:指Netsafe配置的安全HTTP服务的监听端口加密端口:指Netsafe配置的签名服务的监听端口企业代码:指企业从银行获得的企业识别码,即企业与银行签订网上银行的相关协议后,银行颁发给企业的企业代码。注意事项用户需要输入最低加密强度,是指安全Http服务所支持与其相连接的Server(如NS)的最低密钥强度,NC最低支持40Bit的密钥强度,建议设置为128位。连接超时时间是指客户端与NC连接超时时间,单位是秒,建议配置为900秒。连接超时时间如果设置得太短,比如15秒或者更短,则当银行服务器繁忙(或者网络繁忙)时,如果在NetSafe发出指令15秒后,银行仍然没有返回指令,则NetSafe会中断该连接,导致指令结果无法正确地返回给客户。建行配置接入平台与客户系统之间采用TCP/IP协议,IP地址和端口号可灵活配置,支持多线程处理。应用为每一个交易建立一个TCP/IP连接,由交易的发起端主动建立连接,该连接一直保持到当前交易结束。走的是公网,不走专线。说明:建行关于TCP/IP通讯协议部分的陈述来自于建行相关文档。目前(2005-06-30,NC3.0SP2)为止建行在NC产品中并没有成功应用的项目(或客户)。建行重客系统的安装建行重客系统的安装与配置,详见《重要客户服务系统接入平台接口规范》等建行文档。说明:作者并未安装过。配置建行UFBank参数安装完毕重客系统后,打开安装目录下\建行配置文件\WinBridge.ini文件,在建行技术人员的指导下配置WinBridge.ini文件。对照WinBridge.ini文件,配置建行的UFBank连接参数。建行UFBan参数接入平台IP:指接受指令的银行客户端的IP接入平台Port:指接受指令的银行客户端的端口用户UserID:企业代码:指企业从银行获得的企业识别码,即企业与银行签订网上银行的相关协议后,银行颁发给企业的企业代码。以上各个参数的值,可以咨询银行相关人员,以获得帮助。招行配置以ActiveX或Win32动态连接库形式,向企业提供编程调用接口,企业利用这些接口进行相应的二次开发。支持公网连接,不需专线。安装配置招行客户端软件先安装招行FbSdk1.2.1.exe或FbSdk1.2.1_Debug.exe(测试环境),具体的安装和使用方法请咨询相关银行人员。启动配置招行客户端软件VPN配置VPN配置其他参数配置其他参数配置用友UFCMB配置运行UFBank\UFCMB.exe,其中,用友招行接入平台中的端口、帐号、分行由银行提供,如有疑问,请咨询银行相关人员。点用友招行接入平台的登陆,根据提示输入参数登陆。配置招行UFBank参数运行UFBank\参数设置.exe,招行UFBank参数用友《招行接入平台》IP:指安装用友招行接入平台机器的IP用友《招行接入平台》端口:指用友招行接入平台设置的端口用友《招行接入平台》数据路径:指用友招行接入平台的数据路径用友招行端口可以根据我们自己需要选择,如8600(注意不要和其他银行端口冲突),然后双击UFBANK目录下的,出现图17右侧的设置画面。注意这里的端口号一定要和银行参数中的端口号一致,录入账号和分行,点击保存设置。登录成功后,系统将提示“联机登录成功!”光大配置企业方提交http请求到银行提供的企业端安全服务器(或安全软件包),再由企业端安全服务器(或安全软件包)通过安全http协议连接到银行业务系统,完成业务请求过程;银行进行业务处理后,返回执行结果。说明:光大企业端安全服务器启动后,在任务栏的小托盘里有个小钥匙的图标。如果正在尝试连接银行,这个小钥匙会转动。如果没有尝试连接银行,这个小钥匙不动。安装配置企业端安全服务器安装后启动即可。配置光大UFBank参数光大UFBank参数说明:服务器IP由银行提供,传输端口可以随意设定,只要不和其他服务的端口发生冲突即可,但必须保证传输端口和安全服务器配置的端口设置一致。农行配置农行提供企业通讯器CT,该通讯器是一个Socket服务进程。企业只需将交易包发送给CT并等待CT应答即可。如果应答数据太大,则通过文件返回。CT将文件保存在指定目录下,企业根据应答包里的文件名到指定目录里获取文件。反之,如果企业需要上传文件,也可以将文件放到指定目录下,由CT将文件发送给CS。农行还有一种通讯方式,就是调用农行提供的底层动态链接库HSClient.dll来与CS进行通讯,无论发送交易包还是文件处理,都可以通过调用dll里的API函数来实现。但与网银适配器通讯时不采用这种方式,所以不详细论述。农行CS与ES之间通过广域网连接,采用虚拟专网VPN(VirtualPrivateNet)来保障通讯安全,CS上需要安装VPN客户端(VC),银行端安装VPN网关。UFBank――农行企业通讯器CT――农行企业服务器CS――企业银行金融服务器ES――CMF说明:从高科项目看,农行在企业端的接入平台最为复杂。它甚至需要安装Sybase数据库。安装配置农行接入平台农行企业银行平台是农业银行现金管理项目企业客户端和银行端接入系统的统称,主要负责客户管理、客户联机交易接入、客户批量交易的发起和接受等功能,简称CME。CME包括三部分,一是企业客户端CMEC,二是银行对企业的接入端CMES,三是银行对企业的监控和管理CMEM。CMEC是红花企业银行姘头直接展示给企业客户部分,这部分包含直接面对客户的CC、处理所有业务的应用服务器CS以及负责通讯的HSClient底层库。在实现上采用组建技术,企业应用服务器就是一个组件服务器,可根据企业需求动态加载或卸载交易组件。CMES是CMEC在银行的接入系统,是客户端完成的主要功能的处理部分,此部分设计上采用平台化结构,具有很好的可扩展性。CMEM是为满足银行内部各级管理部门对企业监控和管理的需求而设计的,主要又系统为何及日终处理的功能实际上也是CMES的一个客户端系统。CMF是现金管理项目终分行中心非ABIS的所有系统的简称,包括AIPS上的现金管理应用文件传输、到账通知等功能;CME直接和CMF进行数据交换。配置农行UFBank参数农行UFBank参数企业银行IP:是指运行农行《企业银行平台》的机器IP地址传输端口:农行《企业银行平台》监听ERP的端口,默认为3837农行共享路径:农行是在查询交易明细时,先把数据从银行获取然后生成文件存放在《企业银行平台》的机器,在运行路径的下级路径\DATA下。所以分两种情况1、在同一台机器上,把路径全称填入。如:X:\XXXX….\Data\2、不在同一台机器上,需要把该目录映射网络驱动器首先在安装《企业银行平台》的机器上将\DATA路径设置共享然后在安装网银适配器的机器上设置“映射网络驱动器”,如图注意:如果文件共享有密码要求,要使用上图中[其他用户名]进行连接,输入相应的共享用户名和密码,即可。查询时间间隔:农行的查询交易明细是先进行签到,然后进行查询,签到指令与查询指令之间必须有时间间隔,这个时间就是指提交查询与查询交易明细的间隔。如果一次查询明细查询不到最新的交易明细记录,而多次查询就能查询到交易明细记录,可能就是设置的时间间隔过短造成的。浦发配置浦发银行通过HTTP协议或Socket协议进行通讯,无需通过专线。浦发银行需要在客户端安装和配置BiSafe-E软件,具体安装、配置步骤见文档《BiSafe-E安装使用说明》。BiSafe-E软件作为银行在企业的客户端,用于向银行发起请求(含加密等功能),作为银行在企业端的服务器,用于响应企业提交的各种请求。以下配置中,浦发银行是采用HTTP协议进行通讯的。安装配置BiSafe-E软件具体安装、配置步骤见文档《BiSafe-E安装使用说明》。配置浦发UFBank参数安全无协议服务设置安全无协议服务设置Server配置说明:后台服务器地址必须由银行提供,监听端口号可自行指定。NC安全无协议服务SSL配置说明:私钥文件、证书文件一定要正确!并且这两个文件必须要和银行提供的测试账号相匹配,否则测试是无法通过的。NC安全无协议服务CRL和CA配置说明:请不要把证书文件与根证书文件相互混淆,否则无法连通。签名服务设置NC签名服务Server配置NC签名服务签名配置说明:1,2,3步请参照安全服务设置,第4步中必须按照图中要求定义“分割符”!配置浦发UFBank参数在西安高科项目中,无协议服务和HTTP服务都曾经联通过。最后,使用的是HTTP服务。无协议服务UFBank参数配置无协议服务UFBank参数配置BiSafe-EIP:指浦发银行的客户端BiSafe-E软件安装机器的IP地址NC安全HTTP服务端口:浦发提供两种服务传输安全HTTP和安全无协议,NC签名服务端口:企业代码:指企业从银行获得的企业识别码,即企业与银行签订网上银行的相关协议后,银行颁发给企业的企业代码。HTTP服务UFBank参数配置HTTP服务UFBank参数配置BiSafe-EIP:指浦发银行的客户端BiSafe-E软件安装机器的IP地址NC安全HTTP服务端口:浦发提供两种服务传输安全HTTP和安全无协议,NC签名服务端口:企业代码:指企业从银行获得的企业识别码,即企业与银行签订网上银行的相关协议后,银行颁发给企业的企业代码。民生配置民生银行在企业端安装DirectClient软件作为银行接入平台,采用HTTP作为通讯协议。数据的安全依赖安全代理(HTTP代理)和传输时的签名与加密行为来实现客户端与服务器之间的通信安全。同步问题,客户端发起转帐交易,在未收到服务器端响应时认为状态错误,下一轮仍发起转帐请求而ID不变,服务器端收到请求后首先做ID判断,如果ID曾收到过,则返回此ID指令的结果,如未收到过,则执行交易并返回结果。所有的交易都是以发送、返回做为一个交易的完成,只要trnid不同,应用服务器的机制支持并发。说明:截至2005-06-30,西安高科项目民生银行通过了测试环境的联调,但在NC正式环境中未投入使用。安装配置DirectClient软件说明:银行无相关文档配置民生UFBank参数配置民生UFBank参数DC监听IP:DirectClient安装机器的IP地址监听端口:DirectClient监听的端口企业客户号:类似于其他银行的企业代码,企业代码:指企业从银行获得的企业识别码,即企业与银行签订网上银行的相关协议后,银行颁发给企业的企业代码。登录用户号:由银行授予企业登录密码:由银行授予企业中信配置中信银行在企业端要安装一个安全模块客户端软件,用来监听客户端发起的Http请求,然后通过修改Http头信息完成与DS连接并重定向到应用系统上。安装配置安全模块客户端软件详细步骤见中信银行文档《银企直联安全模块客户端使用说明书》。安全代理客户端配置登录客户端后,选择第二步定位证书位置,证书文件是一个“EPF文件”,输入相应口令后点击第四步。在设置界面中的第五步定位证书配置文件,该文件为一个“INI文件”,在第六步中地址栏中必须输入银行提供的地址,不能做任何变动,否则会出现通讯失败的故障!安全代理客户端客户登陆配置配置中信UFBank参数配置中信UFBank参数网络配置栏目中代理IP指安全模块客户端软件启动后绑定的监听IP地址,一般使用本机的IP地址,代理端口就是要绑定的监听端口。如果您的网络环境需要使用代理服务器,请在代理设置栏按照您的网络环境需求直接填写。注意:proxy.ini中签名服务器IP地址(ssip)、验签服务器IP地址(vsip)应与代理服务器IP地址(listenip)一致。中行配置中国银行银企对接平台,在请求/响应模式的客户机/服务器体系下向企业客户提供服务,也可以主动向客户发起通知。采用HTTP1.0/1.1作为企业系统与银行系统之间的通信协议,传输文件格式符合XML1.0规范。目前企业系统可通过接入前置机方式接入中国银行银企对接平台,前置机有两种方式:企业前置机(1)、分行前置机(2)。企业前置机方式接入的企业客户是与总行签约客户;分行前置机方式接入的企业客户是与分行签约客户。防止企业在不明情况下,对同一笔交易重复发起扣帐,客户端在生成指令的时候要生成一个唯一的指令ID,银行服务器端保留此ID及执行结果,当客户端再次以同一指令ID发出转帐请求时,服务器端收到请求后首先做ID判断,如果ID曾收到过,则根据银行后台返回的结果,返回此ID指令的结果或再次提交后台主机(如:付款账号余额不足时),如未收到过,则执行并返回结果。安装配置中行银企对接平台详见中行文档《中国银行银企对接接口格式》配置中行UFBank参数配置中行UFBank参数华夏配置华夏通讯前置机,从企业资金结算系统(或ERP系统)接收交易请求,进行适当的包格式转换,向华夏网银发起HTTP请求,接收网银返回结果,并将结果数据传给企业资金结算系统。安装华夏银行通讯前置机说明:无相关文档。配置华夏UFBank参数华夏银行网银配置由银行技术人员完成,在网银服务器中必须启动一个进程为网银提供服务配置华夏UFBank参数兴业配置网上银行数据交换平台是基于请求/响应模式的客户机/服务器系统,请求与响应文件采用XML1.0规范,采用HTTP1.0/1.1作为客户端软件与网上银行系统之间的通信协议。兴业银行网上银行数据交换平台在协议、数据定义上命名为FIBOnlineExchange,简称FOX。同步主要是提供客户端发送请求后未得到响应,通过同步机制获得先前请求的处理结果。安装配置兴业银行FOX软件详见《网上银行数据交换平台》安装配置兴业银行FOX软件相应密码和证书都应当由银行提供配置兴业UFBank参数配置兴业UFBank参数交行配置交行企业端接入平台银企通系统基于C/S结构,以专线连接为主,公网连接为辅,以标准TCP/IP协议实现客户与银行间通讯。在银行接入端采用进程池技术,提高系统的响应性能和处理能力。在安全设计上,采用基于PKI体系的安全加密体系,以3DES算法实现通讯报文加密,以1024RSA算法实现签名/验签,确保通讯数据的机密性、完整性和不可抵赖性。安装交行银企通软件详见《交通银行“银企通”产品功能介绍》、《交行银企通接口设计说明书(erp)》安装交行银企通软件配置交行UFBank参数在交行通讯配置界面,点击“配置”在企业配置页签不用做改动,点击“通讯配置”银企通通讯配置银企通企业服务器配置点击“检查网络”录入银行提供的IP地址,当测试成功后系统会返回联接成功的消息。见下图:银企通网络连接正常银企通网络连接正常银行技术人员通讯录银行姓名电话Mail工总行雷鸣0106254586201062545132建行宋加凯13911672466songjk@ecfounder.com6841建行高亚峰13661177706招行北京由淼0106642704713501236870招行总部戴留虎13026667138招行总部李亮0755-26692988招行北京刘建勋010664289060106642890713910810689光大银行刘英伟张肖01068098526/25陶然桥西北侧农行开发中心张峰83665691丰台北路123丽泽桥方向丰体华堂超市丰台拆迁办农行开发中心扬宁83665682中行卢波637334706659630713501387086中信总行邱庆华01065544002中信总行万方01065542234中信西安张绍武13088978510中信开发部王志国62052288-708wangzhiguo@icitic.com兴业银行沈总13905000633兴业西安黄建平13087546079交通银行李自成021-649516561381821223交行西安陈立强13891919096华夏银行肖昊66151199-2174浦发银行史海滨021-63602809021-6360241713819182016
