本文从接口加密，服务调用等方面对接口接入进行说明，旨在引导合作机构快速接入平台。阅读对象：技术人员、开发人员。

1.接口规范

1.1.公共请求

1.1.1.报文规范

消息请求基于HTTP的POST方式。 Content-Type设置“application/json;charset=UTF-8”

1.1.2.请求报文

示例

{
  "clientId": "业务中台提供唯一标识",
  "version": "1",
  "msgId": "消息流水号",
  "sign": "报文签名串",
  "encryptData": "接口字段报文加密",
  "encryptKey": "随机key加密"
}

参数说明

参数名	必选	类型	说明
clientId	是	string	易信提供唯一标识：（）
version	是	string	加密方法版本号
encryptKey	是	string	加密key ，详见demo
encryptData	是	string	加密报文，详见demo
sign	是	string	签名，详见demo
msgId	是	string	201708071101001000 消息流水号（时间戳+随机数）

1.1.3.返回报文

示例

{
    "version": "1",
    "msgId": "消息流水号",
    "sign": "报文签名串",
    "encryptData": "接口字段报文加密",
    "encryptKey": "随机key加密"
}

1.2.加密方案

1、生成随机密钥，一次一密
2、使用业务中台的公钥+RSA加密算法对上述密钥进行加密得到密文，放入encryptKey
3、使用随机key对业务接口字段进行AES加密得到密文，放入encryptData

1.2.1.签名方案

1、除去sign之外的域，按照域名的字典顺序升序排列按照key=val&的格式拼接成一个字符串，例如 key1=val1&key2=val2
2、用sha256算法计算上一步得到的串的哈希值，并将结果转换成16进制（大写）表示的字符串。
3、用发起方的RSA私钥对上一步得到的结果生成签名（算法：SHA256WithRSA）。
4、签名后的结果用BASE64进行编码，没有回车换行符。

1.2.2.密钥交换

接入方根据我方要求，自行生成RSA密钥对（RSA加密秘钥长度1024），将公钥交我方，我方将业务中台公钥交接入方。此时，接入方有“接入方私钥”、“中台公钥”；我方有“接入方公钥”、“中台私钥”

demo下载地址:https://files.yixinxm.com/icb-demo.zip

2.接口概述

2.1.接口性能

并发量：建议3秒1次，超出将提升调用失败率。

响应时长：单次调用响应时长在3秒内。

备注：如需更高性能，需单独评估。

2.2.接入域名

生产： https://middle.yixinxm.com

测试： https://middletest.yixinxm.com

2.3.其他说明

参数示例为具体信息的，会将中间内容转换为***，以实现脱敏目的。实际使用如无特殊说明皆为明文。如:

3.返回码说明

3.1.bizcode说明

bizcode	说明
10000	成功
40000	失败
41001	企业不存在
42001	模型不存在
43101	非法访问
43102	机构不存在
43103	机构标识为空
43104	拒绝访问
43201	入参解密失败
43202	缺少指定参数
43301	暂不支持POST以外的请求
43302	请指定GET或POST请求
43401	当前时段暂不支持调用
43501	该接口尚未发布
50001	连接错误
50002	数据获取发现问题，请重试

接入指引-有访问地址

1.接口规范#

1.1.公共请求#

1.1.1.报文规范#

1.1.2.请求报文#

1.1.3.返回报文#

1.2.加密方案#

1.2.1.签名方案#

1.2.2.密钥交换#

2.接口概述#

2.1.接口性能#

2.2.接入域名#

2.3.其他说明#

3.返回码说明#

3.1.bizcode说明#