# 政采贷通用接口
# 统一参数对象定义
请求数据类型:application/json
接口描述:
该对象以json格式,返回string,所有接口使用RESTful接口
调用示例:
{
"data": "[{}]",
"auth": "e64d086ab6c97d6c45e084875eeb1733",
"tx_code": "BP101",
"app_id": "BEIJINGSPDB",
"timestamp": "1578295697528"
}
参数对象属性:
参数名称 | 参数说明 | 请求类型 | 是否必须 | 数据类型 | 模式 |
---|---|---|---|---|---|
app_id | appId,每个银行唯一 | true | string | ||
auth | 传输信息摘要:app_id+tx_code+timestamp +data+MD5Key字段的信息摘要 | true | string | ||
data | 相应接口所需数据,报文体的根据私钥经过SM4加密后生成。数据请求及数据返回均需此结构 | true | array | object | |
timestamp | 交易时间戳 | true | string | ||
tx_code | 统一交易码,用于接口标识 | true | string | ||
version | 版本 | false | string |
# 统一返回对象定义
请求数据类型:application/json
接口描述:
该对象以json格式,返回string,所有接口使用RESTful接口
调用示例:
{
"data": "{"FAIL_REASON":"", "STATUS":"01"}",
"auth": "e64d086ab6c97d6c45e084875eeb1733",
"tx_code": "BP101",
"app_id": "BEIJINGSPDB",
"timestamp": "1578295697528"
}
参数对象属性:
参数名称 | 参数说明 | 请求类型 | 是否必须 | 数据类型 | 模式 |
---|---|---|---|---|---|
app_id | appId,每个银行唯一 | true | string | ||
auth | 传输信息摘要:app_id+tx_code+timestamp +data+MD5Key字段的信息摘要 | true | string | ||
data | 相应接口所需数据,报文体的根据私钥经过SM4加密后生成。数据请求及数据返回均需此结构 | true | array | object | |
timestamp | 交易时间戳 | true | string | ||
tx_code | 统一交易码,用于接口标识 | true | string | ||
version | 版本 | false | string |
统一状态码定义:
状态码STATUS返回值及描述定义如下
状态码 | 描述 |
---|---|
01 | 成功 |
02 | 失败,失败原因见FAIL_REASON" |
03 | 无检索结果 |
# 加密方式
加密方式:
消息采用的SM4加密算法规则如下: 1.密钥是一个长度16、随机字符组成的字符串,如:1234567890123456 2.实际加密模式选择SM4-CBC,填充方式PAD_PKCS5,偏移量16位,字符集utf-8; 3.经过SM4加密后的数据通过BASE64编码转换为明文的字符串。
# 信息摘要算法
信息摘要算法:
1.传输报文在用SM4加密后,与app_id等做SM3信息摘要,做SM3前的格式为(app_id+tx_code+timestamp+传输报文在用SM4加密+mk5key),将生成的结果字节数组通过Base64转换为16进制的字符串作为摘要结果,放入传输报文和处理结果报文mac字段中,随报文一起传输。 2.接收方接收到请求后,将接收到的报文进行SM3摘要,比对接收到的摘要信息结果,若相同说明报文传输安全,若不同说明报文经过篡改,传输不安全。
保函通用接口 →