公共说明
<h1>交互模式</h1>
<table>
<thead>
<tr>
<th>属性</th>
<th>说明</th>
</tr>
</thead>
<tbody>
<tr>
<td>交互协议</td>
<td>HTTP/HTTPS</td>
</tr>
<tr>
<td>数据格式</td>
<td>XML标准格式</td>
</tr>
<tr>
<td>传参方式</td>
<td>POST</td>
</tr>
<tr>
<td>GET参数</td>
<td><a href="http://xxx.xxx.xxx/xxx?sign=xxxxxxxxxx">http://xxx.xxx.xxx/xxx?sign=xxxxxxxxxx</a></td>
</tr>
<tr>
<td>POST参数</td>
<td>整个XML报文</td>
</tr>
<tr>
<td>应答模式</td>
<td>支持同步与异步</td>
</tr>
</tbody>
</table>
<h1>安全机制</h1>
<p><strong>1、报文加密机制:</strong>
(1)整个XML报文BASE64
(2)按照苏宁与保险公司约定的KEY,对整个XML报文BASE64编码后,进行MD5生成一个摘要,规则如下:
sign=Md5(Base64(xml) + key);
测试环境KEY:abc123
生产环境key,待对接完成后提供。</p>
<p><strong>2、post报文加密规则:</strong>
采用AES加密方式,测试环境密钥为:SUNING123456789,生产环境密钥,待对接完成后提供。
(post过去的报文用AES加密,保证报文不被截取)
备注:xml报文通过http发送的时候也需要 先Base64,Base64代码、AES加密解密以及http发送代码见如下附件</p>
<p><strong>3、保险公司返回报文也需要进行AES加密,苏宁需要对返回报文进行AES解密,base64解码。</strong></p>
<h2>数据类型</h2>
<table>
<thead>
<tr>
<th style="text-align: left;">类型</th>
<th style="text-align: left;">说明</th>
</tr>
</thead>
<tbody>
<tr>
<td style="text-align: left;">字符String</td>
<td style="text-align: left;">“abc”</td>
</tr>
<tr>
<td style="text-align: left;">布尔Boolean</td>
<td style="text-align: left;">True or false</td>
</tr>
<tr>
<td style="text-align: left;">时间Datetime</td>
<td style="text-align: left;">2015-11-05 00:00:00</td>
</tr>
<tr>
<td style="text-align: left;">数值Num</td>
<td style="text-align: left;">123</td>
</tr>
</tbody>
</table>