一级BOSS和业务管理平台（业务平台）接口规范 - 图文(4)

一级BOSS与业务平台接口规范 16 17 18 InterBOSS InterBOSS InterBOSS MsgReceiver SvcConVer SvcCont 1 1 1 String String String 4 4 — 消息直接接收方代码 业务内容报文的版本号 请求/应答内容 该消息送往的下一方代码 0100，对于同一交易应答与请求版本号始终一致 XML格式的字符串，以CDATA区表达 中国移动通信公司 10

一级BOSS与业务平台接口规范

2.4.2. Service Content

Service Content为交易请求以及应答的内容，以XML格式存储，在交易报文传输时作为Message Header的一个元素“SvcCont”和Header一起传输。

为了方便各个交易实体处理和校验Serivice Content，在此元素中以常量（包含XML TAG）即CDATA形式存在。另外由于Header中包含Service Content中的公共部分内容如应答码等，在有些交易的请求或者应答报文中的Service Content可能为空，对于存储转发类交易，其应答的Service Content为空。

2.5. 接口方式

接口协议使用HTTP协议，落地方为发起方提供访问的URL，发起方使用HTTP POST方法发送请求报文并得到应答报文，发起方作为落地方的HTTP客户端，落地方作为发起方的HTTP服务器。因此，各个参与方需要同时实现HTTP客户端以及服务器的功能。

2.6. 安全

2.6.1. PIN加密

对交易报文不进行加密和签名处理，但用户的PIN密码与报文中的其他数据不同，为客户隐私数据，不能在系统中进行明文传输和存储。这就需要发起方机构在发送请求报文前将PIN进行加密，落地方机构得到报文后再对PIN进行解密。

2.6.2. 关键字段防篡改

为了保证报文中关键数据不被篡改，对于需要进行防篡改的字段进行SHA摘要，摘要时将关键字段与密钥一起运算，使产生的摘要结果不能被仿冒，以达到防篡改目的。

2.6.3. 密钥管理

系统中的密钥分为私钥以及证书、对称密钥两部分，这两部分需要通过不同的渠道进行传输和存储以保证安全。

中国移动通信公司 11

一级BOSS与业务平台接口规范

2.6.3.1. 私钥及证书管理

私钥和证书通过人工方式下发并安装在加密机内，用于对对称密钥进行加密。

2.6.3.2. 对称密钥管理

对称密钥使用联机交易的方式进行更换工作，密钥管理交易用于各个机构主动和被动更新密钥。机构在密钥更换后为保证这段时间内支持使用旧密钥的交易正常处理，加密机中的新旧密钥将共存一段时间，此时间过后旧密钥将失效。

2.6.3.3. 加密机以及加密API

各个机构在自己的系统上安装一级BOSS提供的软加密机，软加密机以进程方式在系统中运行提供相应的加密功能，系统调用加密API与加密机通讯，使用对称密钥完成相应的加解密操作。为安全起见，加密机不提供对私钥和证书的管理API，私钥以及证书使用命令行的方式。各个机构需要负责加密机的正常运行和维护工作，包括进程监控、日志文件清理等。加密API的功能包括：

1. 加密：输入明文输出密文；在发起方使用。 2. 解密：输入密文输出明文，在落地方使用。

3. 密钥安装：输入新密钥，用于机构接收到一级BOSS下发的密钥后的联机安装。 4. 产生摘要：输入需要进行摘要的字段，输出摘要结果；发起方使用。

5. 校验摘要：输入摘要结果和被摘要的字段检查摘要正确，落地方使用。

2.7. 机构与业务的开通

机构与业务的开通需要经过以下两个步骤：

2.7.1. 机构开通申请

当机构经过测试可以完成系统所要求的管理业务(包括冲正、对帐、对帐结果上发、密钥更新请求、密钥下发、机构的签到以及签退业务)时，机构提出书面申请，由一级BOSS管理员进行添加机构操作。

中国移动通信公司 12

一级BOSS与业务平台接口规范

2.7.2. 业务开通申请

当机构完成业务的测试后，将其需要开通的业务和在业务中扮演的角色向一级BOSS发起申请，由一级BOSS管理员录入系统，此后机构就可以发起方或者落地方的角色签到此业务。

中国移动通信公司 13

一级BOSS与业务平台接口规范

3. 鉴权接口

本接口适用于DSMP、RADIUS等业务管理平台（业务平台）。

3.1. 业务功能

鉴权是业务管理平台（业务平台）的业务与用户的归属省BOSS之间的媒介，在用户通过业务管理平台（业务平台）进行业务注册(开户)和业务变更时，为业务管理平台（业务平台）和省BOSS提供数据交互的一项业务。

鉴权接口的业务功能包括： 1、用户注册鉴权

用户通过业务管理平台（业务平台）申请开户业务时，业务管理平台（业务平台）向用户归属地BOSS系统确认是否可以为其注册业务。 2、用户状态变更通知

在用户状态变更(如开机、停机、预销户、销户等)时，BOSS系统将这些变更信息通知业务管理平台（业务平台），以便业务管理平台（业务平台）据此处理其业务逻辑(如加锁/解锁操作)并更新其所存用户资料，这些业务逻辑的处理由各业务管理平台（业务平台）根据相关的业务规范/业务管理办法执行。

3.2. 接口描述

3.2.1. 业务属性

1、业务注册鉴权

业务编码：分业务进行编码 冲正处理 安全性要求 无 密码字段需加密 2、用户状态变更通知 业务编码：分业务进行编码 冲正处理 安全性要求 无 无 中国移动通信公司 14