2.1 选择报文

2.1.1 产品与报文的关系

商户需根据与通联合作的支付产品，选择对应的接入报文接口。以下是收付通四种支付产品：收款、付款、还款通、联贷通，需对接的报文接口建议。若商户有其他特殊要求，请与通联客户经理进一步沟通。

2.1.2 报文清单

2.2 通讯方式

2.2.1 公网通讯方式

HTTPS的POST方式，使用TLS1.2。

2.2.2 专线通讯方式

HTTP的POST方式。

对应的测试环境出口IP和端口：192.168.91.18:8000，同时要提网络申请给数据中心。

2.2.3 生产环境接口地址

2.2.4 对外出口IP

当对于来自通联端的请求，比如SFTP/FTP对账文件推送，或通知类报文，商户需要设置通联端服务器白名单，参考收付通如下生产出口IP：

生产环境出口IP：

2.3 报文格式说明

2.3.1 字段类型

本技术规则在报文的"类型"列中使用的字段类型按如下说明：

2.3.2 字段限制

本技术规则在报文的"限制"列中使用M、C的形式描述业务要素的传递条件：

2.3.3 请求报文格式

请求报文头格式： <INFO>报文头内容</INFO>

2.3.4 响应报文格式

响应报文头格式： <INFO>报文头内容</INFO>

2.3.5 编码格式

2.4 数字签名域

商户用私钥对请求报文进行签名，用公钥对响应报文进行验签。

2.4.1 请求报文加签

签名算法支持：

• SHA1withRSA
• • SM3withSM2（需设置https请求头字段 SIGN-ALG 为 1），比如demo中conn.setRequestProperty("SIGN-ALG","1")

签名内容产生规则： 用SHA1（或SM3）计算整个未签名报文哈希值，并将该哈希值用RSA（或SM2）用商户的私钥进行签名，将签名信息置于 <SIGNED_MSG> 节点中，最后将该节点附在报文头INFO。

签名前的报文示例：注意</REQ_SN>与</INFO>之间有一空行

<?xml version="1.0" encoding="GBK"?>
<AIPG>
<INFO>
    <TRX_CODE>xxxxxx</TRX_CODE>

    <VERSION>03</VERSION>

    <DATA_TYPE>2</DATA_TYPE>

    <LEVEL>5</LEVEL>

    <USER_NAME>xxxxxxxxxxxxxxxx</USER_NAME>

    <USER_PASS>xxxxxx</USER_PASS>

    <REQ_SN>xxxxxxxxxxxxxxxxxx</REQ_SN>

</INFO>

<VALIDR>
    <MERCHANT_ID>xxxxxxxxxxxxxxx</MERCHANT_ID>

    <SUBMIT_TIME>xxxxxxxxxxxxxx</SUBMIT_TIME>

    <BANK_CODE>xxxx</BANK_CODE>

    <ACCOUNT_NO>xxxxxxxxxxxxxxxx</ACCOUNT_NO>

    <ACCOUNT_NAME>xx</ACCOUNT_NAME>

    <ID_TYPE>x</ID_TYPE>

    <ID>xxxxxxxxxxxxxxxxxx</ID>

    <TEL>xxxxxxxxxxx</TEL>

    <REMARK></REMARK>

</VALIDR>

</AIPG>

签名后的报文示例：

<?xml version="1.0" encoding="GBK"?>
<AIPG>
<INFO>
    <TRX_CODE>xxxxxx</TRX_CODE>

    <VERSION>03</VERSION>

    <DATA_TYPE>2</DATA_TYPE>

    <LEVEL>5</LEVEL>

    <USER_NAME>xxxxxxxxxxxxxxxx</USER_NAME>

    <USER_PASS>xxxxxx</USER_PASS>

    <REQ_SN>xxxxxxxxxxxxxxxxxx</REQ_SN>

    <SIGNED_MSG>xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx</SIGNED_MSG>

</INFO>

<VALIDR>
    <MERCHANT_ID>xxxxxxxxxxxxxxx</MERCHANT_ID>

    <SUBMIT_TIME>xxxxxxxxxxxxxx</SUBMIT_TIME>

    <BANK_CODE>xxxx</BANK_CODE>

    <ACCOUNT_NO>xxxxxxxxxxxxxxxx</ACCOUNT_NO>

    <ACCOUNT_NAME>xx</ACCOUNT_NAME>

    <ID_TYPE>x</ID_TYPE>

    <ID>xxxxxxxxxxxxxxxxxx</ID>

    <TEL>xxxxxxxxxxx</TEL>

    <REMARK></REMARK>

</VALIDR>

</AIPG>

2.4.2 响应报文验签

验签算法： SHA1withRSA / SM3withSM2

验签规则：

1. 商户端获取响应报文SIGNED_MSG的值
2. 用RSA/SM算法使用通联通分配的公钥（测试环境公钥找通联客户经理要）进行解密获得验签值
3. 将响应报文去掉SIGNED_MSG域值换成空行，用SHA1（或SM3）算哈希值
4. 将该哈希值与上一步获得的验签值进行比较，一致则验证通过

2.5 全报文加密

HTTP POST 商户加密签名请求报文规范

（兼容 RSA+AES / 国密 SM2+SM4 双体系）

一、文档说明

本文档定义 商户 → 通联支付平台 的标准 HTTP POST 请求报文规范，具备以下特性：

• ✅ 标准 JSON 格式请求体

• ✅ 同时支持 通用算法（RSA + AES） 与 国密算法（SM2 + SM4）

• ✅ 支持 静态约定密钥 与 动态随机对称密钥 两种模式

• ✅ 与通联现有密钥管理、幂等校验、日志追溯体系完全兼容

二、完整报文结构（最终形态）

Content-Type：application/json

请求方法：POST

{
  "MERCHANT_ID": "商户分配编号",
  "REQ_SN": "202605201530000001",
  "SUBMIT_TIME": "2026052015300000",
  "SIGN-ALG": 1,
  "KEY-NUMBER": "TL202605001",
  "encryptKey": "通联公钥加密后的对称密钥密文",
  "encData": "SM4/AES加密后的业务报文密文",
  "encoding": "GBK"
}

三、字段说明（核心规范）

四、加密交互流程（标准安全模型）

非对称加密保护对称密钥，对称加密保护业务数据

┌────────────┐       ┌────────────┐       ┌────────────┐
│ 商户客户端 │ ───▶ │ 通联网关   │ ───▶ │ 业务系统   │
└────────────┘       └────────────┘       └────────────┘

标准化步骤

1. 选择算法体系

  • SIGN-ALG = 0：RSA + AES

  • SIGN-ALG = 1：SM2 + SM4

2. 生成对称密钥

  • AES：256 bit

  • SM4：128 bit

  • 每笔请求独立生成，不可复用

3. 加密对称密钥

  • 使用 通联公钥

  • RSA / SM2 加密

  • Base64 编码 → encryptKey

4. 加密业务数据

  • 使用上一步生成的对称密钥

  • 加密业务明文 JSON

  • Base64 编码 → encData

5. 填写密钥字段

  • 动态密钥：KEY-NUMBER 为空，encryptKey 必填

  • 静态密钥：KEY-NUMBER 必填，encryptKey 为空

6. 组装并发送请求

  • JSON 请求体

  • HTTP POST

------

五、典型报文示例

场景 1：国密 + 动态密钥（推荐）

{
  "MERCHANT_ID": "10088669",
  "REQ_SN": "1008866920260520153022123456",
  "SUBMIT_TIME": "2026052015302200",
  "SIGN-ALG": 1,
  "KEY-NUMBER": "",
  "encryptKey": "SM2加密后的SM4密钥Base64",
  "encData": "SM4加密后的业务数据Base64",
  "encoding": "GBK"
}

------

场景 2：AES通用算法 + 静态密钥

{
  "MERCHANT_ID": "10088669",
  "REQ_SN": "1008866920260520153110654321",
  "SUBMIT_TIME": "2026052015311000",
  "SIGN-ALG": 0,
  "KEY-NUMBER": "TLKEY20260520",
  "encryptKey": "",
  "encData": "AES-256加密后的业务数据Base64",
  "encoding": "GBK"
}

------

场景 3：AES通用算法 + 动态密钥

{
  "MERCHANT_ID": "10088669",
  "REQ_SN": "1008866920260520153220887654",
  "SUBMIT_TIME": "2026052015322000",
  "SIGN-ALG": 0,
  "KEY-NUMBER": "",
  "encryptKey": "RSA加密后的AES密钥Base64",
  "encData": "AES-256加密后的业务数据Base64",
  "encoding": "GBK"
}

------

场景 4：国密 + 静态密钥

{
  "MERCHANT_ID": "10088669",
  "REQ_SN": "1008866920260520153315998712",
  "SUBMIT_TIME": "2026052015331500",
  "SIGN-ALG": 1,
  "KEY-NUMBER": "TLKEY20260520",
  "encryptKey": "",
  "encData": "SM4加密后的业务数据Base64",
  "encoding": "GBK"
}

------

六、关键规则速览（对接必读）

类别    强制约束
算法选择    SIGN-ALG 必须明确指定
密钥长度    AES 256bit / SM4 128bit
动态密钥    每笔请求一次，禁止复用
静态密钥    必须配置 KEY-NUMBER
时间格式    YYYYMMDDHHMMSS
编码一致     encoding 必须一致
幂等性    REQ_SN 不可重复

AES算法：

// 加密
signedXml = AESUtil.encrptWithBase64(signedXml, "密钥");
// 解密
respText = AESUtil.decryptWithBase64(respText, "密钥");
encryptKey的取值方法可参考demo，密钥文件对应通联rsa公钥。
String encryptKey =AipgCipherUtil.encryptByRSA("密钥", new  File(DemoConfig.pathcer));

国密SM4算法：

// 加密
signedXml = SM4Util.encrptWithBase64(signedXml, "密钥", "GBK");
// 解密
signedXml = SM4Util.decryptWithBase64(signedXml, "密钥", "GBK");
encryptKey的取值方法可参考demo，密钥文件对应通联国密公钥
String encryptKey =AipgCipherUtil.encryptBySm2("密钥", new  File(DemoConfig.pathcer));

2.6 主要字段说明

2.6.1 商户号

报文中的商户号（MERCHANT_ID）新商户默认为15位：数字+字母格式，入网时由通联分配。

2.6.2 交易代码

交易代码（TRX_CODE）区分了对应的报文功能。

2.6.3 业务代码

业务代码（BUSINESS_CODE）在商户入网时由通联分配，商户报文只能上送指定的业务代码。

2.6.4 银行代码

报文体中的银行代码（BANK_CODE）一般为可选字段，通联的处理逻辑为：

• 验证类接口： 若填写了银行代码，通联会根据卡号匹配对应的卡BIN，若匹配出来的银行代码与商户上送的不一致，则返回银行代码不一致的错误
• 交易类接口： 通联以商户上送银行代码为准
• 不上传银行代码： 通联会根据卡BIN匹配银行代码
• 对公和存折： 统一上送银行代码

2.6.5 交易类接口提交时间

提交时间（SUBMITTIME），校验时间会与收付通系统时间（北京时间）在5分钟之内，假如超过就会被拦截。

2.6.6 账户类型和账户属性

账户类型 ACCOUNT_TYPE账户属性 ACCOUNT_PROP，系统会根据卡号规则识别该卡是借记卡还是信用卡，识别不到，账户类型替换为01存折，账户属性为对公01。