1、快递公共服务站监管数据接入规范Specification for regulatory data access of express public service station2023-06-26 发布2023-06-26 实施ICS 35.240.99CCS M 16DB32/T 44742023DB32/T 44742023前言 1 范围 12 规范性引用文件 13 术语和定义 14 缩略语 15 数据接入类型 26 接入业务流程 27 接口约定 48 报文规范 49 安全控制1010 数据接入频次 11附录 A(规范性)接口响应状态码 12参考文献 13目 次DB32/T 447420
2、23前言本文件按照 GB/T 1.12020标准化工作导则 第 1 部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由江苏省邮政管理局提出并归口。本文件起草单位:中通服咨询设计研究院有限公司、江苏省邮政业安全中心。本文件主要起草人:朱晨鸣、周军、李鸿山、周斌、张敏锋、汪立鹤、焦枫、滕立飞、邱伟军、唐怀坤、李玉萍、吉祥、曲波、曹文麒。DB32/T 44742023快递公共服务站监管数据接入规范1范围本文件规定了快递公共服务站监管数据的接入类型、接入业务流程、接口约定、报文规范、安全控制和数据接入频次的要求。本文件适用于各
3、级邮政管理部门与快递公共服务站运营组织信息系统之间的监管数据接入。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 202712006 信息安全技术 信息系统通用安全技术要求GB 32100 法人和其他组织统一社会信用代码编码规则RFC 9110(所有部分)状态码(Status Codes)3术语和定义下列术语和定义适用于本文件。3.1快递公共服务站express public service station在社区、商区、企事业单位、学
4、校、乡镇等人口相对集中区域,向多个寄递企业开放,为用户提供公共寄递服务的第三方运营的经营场所。3.2快递公共服务站运营组织express public service station operation organization设立、管理、维护、运营快递公共服务站的组织。3.3快件编号tracking number of express item由一组阿拉伯数字和英文字母组成,印制在快递运单上用于标识快件的唯一代码。来源:GB/T 27917.12011,5.2.14缩略语下列缩略语适用于本文件。AES:高级加密标准(Advanced Encryption Standard)HTTPS:超文本
5、传输安全协议(Hypertext Transfer Protocol Secure)JSON:JavaScript 对象标记(JavaScript Object Notation)SFTP:SSH 文件传输协议(SSH File Transfer Protocol)SHA:安全散列算法(Secure Hash Algorithm)SM3:SM3 密码杂凑算法(SM3 Cryptographic Hash Algorithm)SM4:SM4 分组密码算法(SM4 Block Cipher Algorithm)1DB32/T 44742023SSH:安全外壳协议(Secure Shell)UTF:
6、统一码转换格式(Unicode Transformation Format)5数据接入类型快递公共服务站运营组织与邮政管理部门之间的数据接入类型见表 1。表 1 快递公共服务站运营组织与邮政管理部门之间的数据接入类型监管数据分类快递公共服务站基础信息快递公共服务站运营信息监管数据项快递公共服务站信息快递员信息快件投递信息快件取件信息快件取回信息快件收寄信息快件交接信息快递公共服务站视频信息发送方快递公共服务站运营组织信息系统快递公共服务站运营组织信息系统快递公共服务站运营组织信息系统快递公共服务站运营组织信息系统快递公共服务站运营组织信息系统快递公共服务站运营组织信息系统快递公共服务站运营组织
7、信息系统快递公共服务站运营组织信息系统接收方邮政管理部门信息系统邮政管理部门信息系统邮政管理部门信息系统邮政管理部门信息系统邮政管理部门信息系统邮政管理部门信息系统邮政管理部门信息系统邮政管理部门信息系统6接入业务流程6.1接入业务流程图快递公共服务站运营组织信息系统接入邮政管理部门信息系统的业务流程如图 1 所示。快递公共服务站运营组织信息系统是数据发送方,负责提供快递公共服务站监管数据。邮政管理部门信息系统是数据接收方,从数据发送方获取快递公共服务站监管数据。图 1 数据接入业务流程2DB32/T 447420236.2接入业务流程说明快递公共服务站运营组织信息系统接入邮政管理部门信息系统
8、的业务流程说明如下:a)数据接收方向发送方提供监管数据上报时使用的唯一身份识别码及密钥,发送方应妥善保存;b)数据发送方对需上报的监管数据中敏感字段值采用 AES 算法或 SM4 算法进行加密;c)数据发送方应采用 SHA2 算法或 SM3 算法,基于监管数据、身份识别码及密钥生成消息认证码,并使用监管数据、身份识别码及消息认证码组装报文后上报接收方;d)数据接收方对请求报文进行校验,校验通过后解析报文并保存监管数据,向发送方返回请求响应结果。6.3接入接口响应6.3.1正常流程快递公共服务站运营组织信息系统监管数据接入邮政管理部门信息系统过程中,数据发送方和接收方的正常处理流程如图 2 所示
9、。数据发送方发送交易报文,接收方在接收到数据后应及时返回成功状态码 200。接口响应状态码应符合附录 A 的规定。图 2 正常处理流程6.3.2异常流程6.3.2.1快递公共服务站运营组织信息系统监管数据接入邮政管理部门信息系统过程中,数据发送方和接收方的异常处理流程如图 3 所示。如因网络异常等原因导致接收方无响应,则由发送方内部程序自动返回 502;接收数据格式错误由接收方返回 400;接收数据内容错误由接收方返回 422。接口响应状态码应符合附录 A 的规定。图 3 异常处理流程6.3.2.2数据发送方未能在规定时间内收到接收方的响应,或收到接收方接收失败的响应信息后,发送方应有报文重发
10、机制。超时时间及重发频次由数据接入双方约定。6.3.2.3为避免报文重发给网络传输和应用系统造成过大压力,对于未能收到响应的报文应限制其每日最大重发次数,最大重发次数由数据发送方与接收方双方约定。达到每日最大重发次数后,次日补发前一日传输失败的数据,补发时间由数据发送方与接收方双方约定。3DB32/T 447420237接口约定7.1通信协议快递公共服务站运营组织信息系统接入邮政管理部门信息系统的报文传输使用 HTTPS 协议,数据发送采用 POST 方式。7.2报文格式快递公共服务站监管数据接入报文使用 JSON 格式,字符编码为 UTF8。8报文规范8.1报文种类快递公共服务站监管数据接入
11、的报文种类见表 2。表 2 快递公共服务站监管数据接入报文种类序号12345678报文代码3110131102311033110431105311063110731108报文名称快递公共服务站信息快递员信息快件投递信息快件取件信息快件取回信息快件收寄信息快件交接信息快递公共服务站视频信息发送方快递公共服务站运营组织信息系统快递公共服务站运营组织信息系统快递公共服务站运营组织信息系统快递公共服务站运营组织信息系统快递公共服务站运营组织信息系统快递公共服务站运营组织信息系统快递公共服务站运营组织信息系统快递公共服务站运营组织信息系统接收方邮政管理部门信息系统邮政管理部门信息系统邮政管理部门信息系统
12、邮政管理部门信息系统邮政管理部门信息系统邮政管理部门信息系统邮政管理部门信息系统邮政管理部门信息系统8.2数据类型说明快递公共服务站监管数据接入报文中使用的数据类型见表 3。表 3 数据类型序号12345数据类型StringIntDateDateTimeDouble说明字符串型整型日期型(YYYYMMDD)日期时间型,精确到时分秒(YYYYMMDD hh:mm:ss)双浮点型,本文件中的 Double 型数据未特殊说明均精确到小数点后两位4DB32/T 447420238.3报文定义8.3.1快递公共服务站信息8.3.1.1描述快递公共服务站运营组织信息系统将快递公共服务站名称、面积、地址、营
13、业时间、联系电话等基础信息发送至邮政管理部门信息系统。8.3.1.2信息项说明该信息接入项所涉及的快递公共服务站信息数据元见表 4。表 4 快递公共服务站信息数据元序号1234567891011121314字段名messageNumbermessageCodeserviceStationCodeserviceStationCodeTypeserviceOrganizationCodeserviceStationNamebusinessAddresslongitudelatitudebusinessAreabusinessHourscontactPersoncontactMoblieisActi
14、ve中文名报文流水号报文代码快 递 公 共 服 务 站代码快 递 公 共 服 务 站代码类型快 递 公 共 服 务 站运营组织代码快 递 公 共 服 务 站名称地址经度纬度面积营业时间联系人联系电话是否运营数据类型StringStringStringStringStringStringStringDoubleDoubleDoubleStringStringStringString最大长度2053021825525513,913,98,225510322可否为空否否否否否否否否否否否否否否说明01:表示采用快递公共服务站在邮政管理部门备案后取得的备案号;02:表示采用统一社会信用代码,具体代码应
15、符合 GB 32100 有关规定;03:表示代码由快递公共服务站运营组织自定义采用统一社会信用代码,具体代码应符合 GB 32100 有关规定,下同快递公共服务站所处位置的经度信息快递公共服务站所处位置的纬度信息单位:平方米如:周一至周五,9:0021:00采用 AES 算法或 SM4 算法进行加密00:停止运营;01:正常运营;99:未知8.3.2快递员信息8.3.2.1描述寄递企业快递员在快递公共服务站注册的基本信息,包括所属企业、身份证信息、手机号等信息,由5DB32/T 44742023快递公共服务站运营组织信息系统发送信息给邮政管理部门信息系统。8.3.2.2信息项说明该信息接入项所
16、涉及的快递员信息数据元见表 5。表 5 快递员信息数据元序号1234567891011字段名messageNumbermessageCodeserviceOrganizationCodeserviceStationCodedeliverStaffCodedeliverStaffNamedeliverStaffIddeliverStaffMoblieenterpriseCodeisVerificaisActive中文名报文流水号报文代码快递公共服务站运营组织代码快递公共服务站代码快递员编号快递员姓名快递员身份证号快递员电话快递员所属寄递企业品牌代码是否进行人证核验是否在岗数据类型StringSt
17、ringStringStringStringStringStringStringStringStringString最大长度2051830242035321022可否为空否否否否否否否否否否否说明见 YZ/T 01432015 中的 6.5.26采用 AES 算法或 SM4 算法进行加密采用 AES 算法或 SM4 算法进行加密邮政企业代码为 YZ,其他快递服务组织品牌代码见 YZ/T 01432015 中的 7.1600:尚未核验;01:已核验;99:未知00:不在岗;01:在岗;99:未知8.3.3快件投递信息8.3.3.1描述寄递企业快递员通过快递公共服务站完成快件投递时的基本信息,包括
18、运单信息、收件人信息、投递时间信息等,由快递公共服务站运营组织信息系统发送信息给邮政管理部门信息系统。8.3.3.2信息项说明该信息接入项所涉及的快件投递信息数据元见表 6。表 6 快件投递信息数据元1234messageNumbermessageCodeserviceOrganizationCodeserviceStationCode报文流水号报文代码快递公共服务站运营组织代码快递公共服务站代码StringStringStringString2051830否否否否序号字段名中文名数据类型最大长度可否为空说明6DB32/T 44742023567891011trackingNumbertype
19、OfInternalsreceiverNamereceiverMobliereceiverAddressinStationTimedeliverStaffCode快件编号内件类别收件人名称收件人电话收件人地址投递时间快递员编号StringStringStringStringStringDateTimeString35232322551924否否否否否否否见 YZ/T 01432015 中的 6.3.2采用 AES 算法或 SM4 算法进行加密采用 AES 算法或 SM4 算法进行加密表 6 快件投递信息数据元(续)序号字段名中文名数据类型最大长度可否为空说明8.3.4快件取件信息8.3.4.1
20、描述收件人通过快递公共服务站取出快件的基本信息,包括快件编号、取件时间等,由快递公共服务站运营组织信息系统发送信息给邮政管理部门信息系统。8.3.4.2信息项说明该信息接入项所涉及的快件取件信息数据元见表 7。表 7 快件取件信息数据元序号12345678字段名messageNumbermessageCodeserviceOrganizationCodeserviceStationCodetrackingNumbertakeAwayTimetakeAwayModeisSelf中文名报文流水号报文代码快 递 公 共 服 务 站 运 营 组织代码快递公共服务站代码快件编号取件时间取件方式是否本人取
21、件数据类型StringStringStringStringStringDateTimeStringString最大长度2051830351922可否为空否否否否否否否否说明01:密码取件;02:扫码取件;99:其他00:非本人取件;01:本人取件;99:未知7DB32/T 447420238.3.5快件取回信息8.3.5.1描述寄递企业快递员从快递公共服务站取回异常快件的基本信息,包括快件编号、取回时间等,由快递公共服务站运营组织信息系统发送信息给邮政管理部门信息系统。8.3.5.2信息项说明该信息接入项所涉及的快件取回信息数据元见表 8。表 8 快件取回信息数据元序号1234567字段名me
22、ssageNumbermessageCodeserviceOrganizationCodeserviceStationCodetrackingNumbertakeBackTimedeliverStaffCode中文名报文流水号报文代码快递公共服务站运营组织代码快递公共服务站代码快件编号取回时间快递员编号数据类型StringStringStringStringStringDateTimeString最大长度2051830351924可否为空否否否否否否否说明8.3.6快件收寄信息8.3.6.1描述寄件人通过快递公共服务站完成寄递快件时产生的基本信息,包括寄件人信息、收件人信息、快件信息等,由快递
23、公共服务站运营组织信息系统发送信息给邮政管理部门信息系统。8.3.6.2信息项说明该信息接入项所涉及的快件收寄信息数据元见表 9。表 9 快件收寄信息数据元1234567messageNumbermessageCodeserviceOrganizationCodeserviceStationCodetrackingNumbertypeOfInternalssenderName报文流水号报文代码快递公共服务站运营组织代码快递公共服务站代码快件编号内件类型寄件人名称StringStringStringStringStringStringString2051830351020否否否否否否否见 YZ/
24、T 01432015 中的 6.3.2序号字段名中文名数据类型最大长度可否为空说明8DB32/T 4474202389101112131415161718senderAddresssenderMobliesenderIdTypesenderIddestinationDivisionCodereceiverNamereceiverMobliereceiverAddressenterpriseCodetakingTimeisActive寄件人详细地址寄件人电话寄件人证件类型代码寄件人证件号码目的地行政区划代码收件人名称收件人电话收件人地址寄递企业品牌代码收寄时间是否取消StringStringSt
25、ringStringStringStringStringStringStringDateTimeString255322356323225510192否否否否否否否否否否否采用 AES 算法或 SM4 算法进行加密采用 AES 算法或 SM4 算法进行加密见 YZ/T 01432015 中的 6.5.10采用 AES 算法或 SM4 算法进行加密采用 AES 算法或 SM4 算法进行加密采用 AES 算法或 SM4 算法进行加密00:未取消;01:已取消;99:未知表 9 快件收寄信息数据元(续)序号字段名中文名数据类型最大长度可否为空说明8.3.7快件交接信息8.3.7.1描述寄递企业快递员
26、与快递公共服务站进行交接,并取走寄件人通过快递公共服务站寄递的快件时所产生的基本信息,包括交接时间、快递员编号等,由快递公共服务站运营组织信息系统发送信息给邮政管理部门信息系统。8.3.7.2信息项说明该信息接入项所涉及的快件交接信息数据元见表 10。表 10 快件交接信息数据元序号1234567字段名messageNumbermessageCodeserviceOrganizationCodeserviceStationCodetrackingNumberhandoverTimedeliverStaffCode中文名报文流水号报文代码快递公共服务站运营组织代码快递公共服务站代码快件编号交接时
27、间快递员编号数据类型StringStringStringStringStringDateTimeString最大长度2051830351924可否为空否否否否否否否说明9DB32/T 447420238.3.8快递公共服务站视频信息8.3.8.1描述根据邮政管理部门监管需求,快递公共服务站组织信息系统将某一时间段的视频相关信息、视频文 件名称等标识信息传输给邮政管理部门信息系统,视频文件通过 SFTP 方式传输,具体视频大小、调取流程、频次、传输协议等,由快递公共服务站运营组织与邮政管理部门双方约定。8.3.8.2信息项说明该信息接入项所涉及的快递公共服务站视频信息数据元见表 11。表 11
28、快递公共服务站视频信息数据元序号1234567字 段 名messageNumbermessageCodeserviceStationCodeserviceOrganizationCodebeginTimeendTimevideoFileName中文名报文流水号报文代码快 递 公 共 服 务 站代码快 递 公 共 服 务 站运营组织代码视频起始时间视频结束时间视频文件名称数据类型StringStringStringStringDateTimeDateTimeString最大长度20530181919128可否为空否否否否否否否说 明命名规则:快递公共服务站编码_视频起始时间_视频结束时间。样例:
29、0013201011234_20220501120101_202205011230009安全控制9.1数据加密数据发送方应采用 AES 算法或 SM4 算法对报文数据中敏感字段值进行加密,避免发生数据被篡改、泄露等情况。9.2数据完整性快递公共服务站监管数据接入应采用 SHA2 算法或 SM3 算法生成消息认证码,以确保数据发送方发出的报文和接收方收到的报文的一致性。9.3数据传输安全发送报文的传输网络应进行必要的安全访问控制,采用数据加密传输的方式,如报文数据软加密、两端添加必要的网络端协议过滤和传输端口过滤、两端添加必要的防火墙、安装防毒软件并定期杀毒等。10DB32/T 44742023
30、9.4数据存储安全数据发送方和数据接收方对数据存储安全应从物理安全、运行安全、数据安全等多方面进行考虑,应符合 GB/T 202712006 相关规定。10数据接入频次快递公共服务站监管数据接入频次应符合表 11 的要求。表 11 快递公共服务站监管数据接入频次序号12345678报文代码3110131102311033110431105311063110731008报文名称快递公共服务站信息快递员信息快件投递信息快件取件信息快件取回信息快件收件信息快件交接信息快递公共服务站视频信息发送方实时实时实时实时实时实时实时按需接入11DB32/T 44742023附录A(规范性)接口响应状态码状态码的定义应遵循 RFC 9110(所有部分)规范,常见 HTTP 接口响应状态码及其含义见表 A.1。表 A.1 接口响应状态码状态码200400401403404409422500502含义请求已成功请求信息不完整或无法解析访问令牌没有提供,或者无效访问令牌有效,但没有权限资源不存在资源冲突请求信息完整,但无效服务器内部抛出错误服务器无法访问12DB32/T 44742023参 考 文 献1 GB/T 27917.12011 快递服务 第 1 部分:基本术语2 YZ/T 01432015 快件基础数据元