中国联通电子渠道MINI电子营业厅终端接口技术规(10)

随机加密：平台与每个接入的终端厂家分别约定唯一的随机加密算法，随机加密根据数据明文的部分固定数据域进行加密。随机加密的算法将由平台厂家提供固化的加密芯片进行加密运算。

固定加密：密钥保存在PSAM卡中，终端通过操作PSAM卡生成密文。涉及到扣款类的业务类型，金融交易信息的数据域须采用DES、3DES的固定加密。 6.5.2 数据传输加密原则

基于简单报文格式的交互数据传输均不能以通信明文的方式出现，根据业务类型，采用随机密钥和工作密钥相结合的方式：

任何数据传输最终须采用随机密钥进行加密后再进行传输。

涉及到金融交易信息等内容，相应的交易数据域中需使用工作密钥加密后传输。终端在扣款业务交易过程中，连续出现密钥加密错误，平台应终止该终端的业务办理权限。 6.5.3 终端接入鉴权

终端每次开机、重登陆须先进行接入鉴权，进行终端接入的合法性校验。对于非法接入的终端设备，平台必须禁用此终端的后续业务请求直至其合法性校验通过。 6.6 接口报文协议

6.6.1 物理通信标识协议约定

终端在发起数据请求时，应在通信报文中表明当前物理通信方式，接入平台在返回应答时，以同样的物理标识信息返回。若是接入平台主动发起的数据通信请求，应以对应终端在平台上最后一次记录的通信方式作为基本通信方式发起请求。 6.6.2 通信定时器

发送间隔定时器：用于控制发送方连续发送多条通信包的时间间隔。发送方每发送完一个通信包就复位并运行该定时器。

链路层接收定时器：用于接收方等待接收时使用。当发送方发送完链路层数据通信包，就启动该定时器，等待接收方的链路层数据应答。

不同物理通信链路，通信接收端应根据实际网络情况设置有不同的链路层接收定时器。 业务层接收定时器：用于接收方等待接收时使用。当发送方发送完业务层数据通信包，就启动该定时器，等待接收方的业务层数据应答。