个人银行账户申报接口规范

1个人银行账户申报接口规范版本号：V1.02目录1前言.................................................12数据交换总体约束.....................................12.1数据交换方式.................................................12.2商业银行接入方式.............................................12.3TLQ消息中间件接入方式的设计约束.............................12.4安全设计约束.................................................23账户类数据交换规范...................................13.1数据交换方式.................................................13.2安全设计.....................................................13.2.1加密数据格式规范.........................................13.2.2签名及信封格式标准.......................................33.3报文概述.....................................................63.4账户类数据报文信息描述（商行发送报文）.......................73.4.1个人银行账户申报报文.....................................73.5账户类数据报文信息描述（商行接收报文）.......................83.5.1个人银行账户报文接收反馈报文.............................83.5.2个人银行账户报文格式校验反馈报文.........................93.5.3个人银行账户报文逻辑校验反馈报文........................103.5.4个人银行账户报文月度报送数量统计报文....................113.6账户类数据报文元素通用要求..................................123.6.1商行发送报文的报文头及报文体描述........................123.6.2商行接收报文的报文头及报文体描述........................133.6.3个人账户报文元素通用约束................................154附表................................................34附表1：格式和逻辑校验结果代码....................................343附表2：报文接收校验结果代码......................................39附表3：国籍代码..................................................39附表4：地区代码..................................................4611前言《中国人民银行数据交换接口规范之账户类数据交换接口规范》（以下简称“接口规范”），在中国人民银行统一数据交换接口规范约束下，对有关人民银行与商业银行之间有关账户类数据交换方法、规则进行描述。文档的主要读者有：外部接入机构人员。12数据交换总体约束2.1数据交换方式商业银行系统与人民银行系统间应通过消息中间件接口方式或WebService接口方式实现数据交换。具体接口方式根据所交换的数据特点、数据量、交换频度决定。具体约束参见分类数据交换方式章节。2.2商业银行接入方式1商业银行应采取一点接入的方式，即商业银行应以法人为单位统一实现与人民银行的数据交换，对于农信联社应通过其省联社统一实现与人民银行的数据交换。商业银行应通过金融城域网连接到人民银行DMZ区后实现人民银行系统间的数据交换。其中：1、对于总部设立在北京的全国性商业银行应通过人民银行总行DMZ区实现人民银行系统间的数据交换。2、对于总部设立在其他省份的全国性商业银以及各地方性商业银行应通过其总部所在省份的DMZ区实现人民银行系统间的数据交换。2.3TLQ消息中间件接入方式的设计约束商业银行系统与人民银行系统间通过TLQ消息中间件实现数据交换时，商业银行系统应符合以下设计要求：1、商业银行接入节点代码由人民银行统一负责分配。（复用人民银行已分配给商业银行的用于反假报送系统或理财报送系统使用的节点号）1对于报送量少且网点少的商业银行，暂时保留现行报送方式。22、原则上，商业银行应按照一点接入的原则，通过一个节点实现与各类数据的数据交换。3、对于批量数据报文和实时数据报文应分开不同队列进行处理。2.4安全设计约束1、商业银行应按照不同类别数据的安全设计要求实现对数据传输过程中的安全性的保证措施。2、对于需要加密的数据应使用符合国家要求的国产密码算法实现数据加密处理。13账户类数据交换规范3.1数据交换方式1、商业银行应通过TLQ消息中间件方式实现与人民银行间账户类数据的交换。2、TLQ产品的版本应统一使用TongLINK/QV6.3版本。3、个人账户类数据报文为批量报文。4、商行发送队列命名CSEND_CAMS；接收队列命名为：CREC_CAMS_[节点号]。5、人行接收队列命名SREC_CAMS_[XX]（XX代表两位数字，各商业银行对应的人行接收队列规则后续下发）；发送队列命名为：SSEND_CAMS_[节点号]。3.2安全设计数据交换过程中应对数据进行加密、签名处理。人民银行在接收商业银行报文后，将通过CA签名验证商业银行身份合法性。3.2.1加密数据格式规范人民银行账户管理系统的加密数据的产生需要符合ASN.1结构，以下将分别描述具体的ASN.1结构内容以及数据加密和解密的流程。3.2.1.1ASN.1数据结构描述加密数据ASN.1结构如下：EncryptData::=SEQUENCE{versionEXPLICITVersionDEFULTv1,organizationCodeOrganizationCode,2serverInfoServerInfo,timeTime,signedDataSignedData,encryptedDataEncryptedData}结构中各项含义见下表：字段定义字段描述Version::=INTEGER{v1(0)}加密数据版本号，这一结构当前值为0OrganizationCode::=OCTETSTRING机构代码ServerInfo::=OCTETSTRING服务器信息Time::=UTCTIME加密数据时间SignedData::=OCTETSTRING签名数据EncryptedData::=OCTETSTRING加密数据3.2.1.2数据加密及解密流程根据国家密码管理局《关于做好公钥密码算法升级工作的函》的要求，各部委、机关、央企的信息系统必须使用国产密码算法，因此，本系统数据加解密流程中的数字签名和数字信封加密都必须使用国产密码算法，步骤如下：数据加密步骤：1.原始数据文件为.txt文件，首先对.txt文件进行压缩，生成.zip文件；2.对.zip文件进行数字信封加密，生成加密数据；3.将加密数据版本号、商行机构代码、服务器信息、加密数据时间、加密数据一起做P1签名，生成签名数据；34.将加密数据版本号、商行机构代码、服务器信息、加密数据时间、签名数据、加密数据构建ASN.1结构；5.最终生成.dat文件。数据解密步骤：1.接收.dat文件，解析ASN.1结构；2.获取签名数据，进行P1签名验证；3.获取加密数据，进行数字信封解密，生成.zip文件；4.返回签名验证结果和.zip文件;5.解压.zip文件，还原成.txt原始数据文件。3.2.2签名及信封格式标准为了使外联商业银行提交的数字签名和数字信封能够被总行系统解析，需要约定签名以及数字信封的格式规范，该格式规范依照国家密码管理局的《GMT0010-2012SM2算法加密签名消息语法规范》提出。3.2.2.1P1签名格式标准P1签名为裸签名只包含签名值部分，因此不存在签名格式的概念。P1签名在自身结构体满足以下样例即可。43.2.2.2数字信封格式标准envelopedData类型数字信封envelopedData数据类型由加密数据和至少一个接收者的数据加密密钥的密文组成。其中，加密数据是用数据加密密钥加密的，数据加密密钥是用接收者的公钥加密的。该类型用于为接收者的data、digestedData或signedData三种类型的数据做数字信封。envelopedData数据类型结构定义如下:EnvelopedData::=SEQUENCE{versionVersion,recipientInfosRecipientInfos,encryptedContentInfoEncryptedContentInfo}RecipientInfos::=SETOFRecipientInfo结构中各项含义见下表：EnvelopedData数据类型字段名称数据类型含义version（1）Version语法的版本号recipientInfosRecipientInfos每个接收者信息的集合，至少要有一个接收者encryptedContentInfoEncryptedContentInfo加了密的内容信息其中，EncryptedContentInfo数据类型结构定义如下:EncryptedContentInfo::=SEQUENCE{5contentTypeContentType,contentEncryptionAlgorithmContentEncryptionAlgorithmIdentifier,sharedInfoOCTETSTRINGOPTIONAL,sharedInfo2OCTETSTRINGOPTIONAL,encryptedContent[0]IMPLICITEncryptedContentOPTIONAL}EncryptedContent::=OCTETSTRING结构中各项含义见下表：EncryptedContentInfo数据类型字段名称数据长度含义contenTypeContentType内容的类型contentEncryptionAlgorithmContentEncryptionAlgorithmIdentifier内容加密算法（和相应的参数）sharedInfoOCTETSTRING协商好的共享信息，可选sharedInfo2OCTETSTRING协商好的共享信息，可选encryptedContentEncryptedContent内容加密的结果，可选RecipientInfo类型每个接收者信息用RecipientInfo类型表示，RecipientInfo类型结构定义如下：RecipientInfo::=SEQUENCE{versionVersion,issuerAndSerialNumberIssuerAndSerialNumber,6keyEncryptionAlgorithmKeyEncryptionAlgorithmIdentifier,encryptedKeySM2cipher}结构中各项含义见下表：RecipientInfo数据类型字段名称数据类型含义version（1）Version语法的版本号issuerAndSerialNumberIssuerAndSerialNumber