DB35 T 2146-2023 政务数据汇聚 推送接口配置.pdf

1、 ICS 01.040.35 CCS L 72 35 福建省地方标准 DB35/T 21462023 政务数据汇聚 推送接口配置 Governmental data ingestion Data push interface profile2023-10-25 发布2024-01-25 实施福建省市场监督管理局发 布 DB35/T 21462023 I 目次 前言.II 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 缩略语.1 5 推送服务.2 概述.2 5.1 服务描述.2 5.2 SM2 公钥交换.2 5.3 用户身份验证.2 5.4 SM4 密钥获取.2 5.5 数据推送

2、.2 5.6 6 传输协议.3 附录 A（规范性）推送接口配置参数.4 附录 B（资料性）推送服务示例.7 参考文献.9 DB35/T 21462023 II 前言 本文件按照GB/T 1.12020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由数字中国研究院（福建）提出。本文件由福建省信息化标准化技术委员会（SAFJ/TC 11）归口。本文件起草单位：数字中国研究院（福建）、福建理工大学、福州福大经纬信息科技有限公司、福建省标准化研究院、福州大学。本文件主要起草人：余劲松弟、涂平、佟瑞菊、吴升

3、、王洪庆、文芳。DB35/T 21462023 1 政务数据汇聚 推送接口配置 1 范围 本文件规定了政务数据汇聚推送接口配置的推送服务和传输协议。本文件适用于政务数据汇聚推送接口的开发、测试和应用。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 32907 信息安全技术 SM4分组密码算法 GB/T 35276 信息安全技术 SM2密码算法使用规范 DB35/T 1777 政务数据汇聚：数据集的规范化描述 DB35/T 1884

4、 政务数据汇聚 核心接口描述 3 术语和定义 DB35/T 1884界定的以及下列术语和定义适用于本文件。3.1 接口配置 interface profile 基于相关规范的接口定制。3.2 推送服务 push service 将相关信息推送到政务数据汇聚指定接口地址的相关操作。4 缩略语 下列缩略语适用于本文件。ECB：电子密码本（Electronic Codebook）FTP：文件传输协议（File Transfer Protocol）GDI：政务数据汇聚（Governmental Data Ingestion）GUID：全局唯一标识符（Globally Unique Identifier

5、）JSON：JavaScript对象表示法（JavaScript Object Notation）KVP：键值对（Key Value Pair）PKCS：公钥加密标准（Public Key Cryptography Standards）SOAP：简单对象访问协议（Simple Object Access Protocol）WSDL：Web服务描述语言（Web Services Description Language）XML：可扩展标记语言（Extensible Markup Language）DB35/T 21462023 2 XSD：可扩展标记语言模式定义（XML Schema Defin

6、ition）5 推送服务 概述 5.1 推送服务包括但不限于服务描述、SM2公钥交换、用户身份验证、SM4密钥获取和数据推送等操作。服务描述 5.2 采用DB35/T 1884规定的服务描述配置请求参数。采用DB35/T 1884规定的服务描述定制返回结果，包括接口地址、支持协议、二进制字段编码和每次推送的最大记录数，并应符合附录A中表A.1的规定。SM2 公钥交换 5.3 接口对接前，默认按GB/T 35276生成SM2密钥对，进行公钥交换。SM2公钥请求配置参数服务名称、版本号、SM2公钥请求操作，应符合附录A中表A.2的规定，示例见附录B的B.1。注：将生成的SM2公钥进行Base64编

7、码，用于存储和交换。用户身份验证 5.4 在推送前，应根据提供的用户名、密码调用身份验证接口，获取身份验证字符串。用户身份验证请求配置参数包括服务名称、版本号、用户身份验证操作、用户名和用户密码，应符合附录A中表A.3的规定，示例见附录B的B.2。用户身份验证成功的返回结果为GUID验证字符串，如：“2AAA12CD-008F-4571-BB48-43FE83780BDA”；身份验证失败，应返回失败内容，格式为“ERR:具体原因”，如“ERR:账号不存在！”。用户身份验证请求参数及返回结果默认采用GB/T 35276规定的SM2公钥加密传输。SM4 密钥获取 5.5 在推送前，应根据用户身份验

8、证得到的GUID验证字符串获取SM密钥，SM密钥应符合GB/T 32907。SM4密钥获取请求配置参数包括服务名称、版本号、密钥获取操作、GUID验证字符串，应符合附录A中表A.4的规定，示例见附录B的B.3。默认采用GB/T 35276规定的SM2交换传输SM4密钥。SM4密钥有效期宜默认设为24小时。数据推送 5.6 通过调用Web Service接口，将数据推送到服务描述返回的接口地址,并接受返回值。推送参数包括服务名称、版本号、数据推送操作、数据集、验证字符串和扩展参数，应符合附录A中表A.5的规定，示例见附录B的B.4。数据集每一条数据记录应包含新增、删除、修改等操作类型，对应的标签

9、属性分别为add、delete和update。数据集采用XML格式，按DB35/T 1777进行描述。推送返回值包含flag和msg节点。flag的值为true时，表示操作成功；flag为false时，表示操作失败；msg的内容为状态代码和代码说明。返回消息应符合附录A中表A.6的规定。返回值默认采用XML格式。推送请求配置参数及返回结果默认采用GB/T 32907规定的SM4加密传输，加密模式默认采用ECB，填充模式默认采用PKCS5Padding。DB35/T 21462023 3 如需指定JSON等其它消息格式，应与本文件保持一致。6 传输协议 推送服务宜采用HTTP KVP、FTP、S

10、OAP等传输协议，默认采用SOAP协议。推送服务的WSDL的请求语法如下：http:/www.myserver.org:port/path?wsdl DB35/T 21462023 4 附录A （规范性）推送接口配置参数 表A.1表A.6分别为服务描述返回结果信息、SM2公钥请求配置参数、用户身份验证请求配置参数、SM4密钥获取请求配置参数、数据推送请求配置参数和数据推送返回结果格式及代码说明。表A.1 服务描述返回结果信息 名称 英文名 短名 定义 数据类型 值域 多重性 接口地址 Interface Address iaddress 推送服务的接口地址 XML XML元素 支持协议 Sup

11、ported Protocol sprotocol 推送服务的传输协议 字符串 HTTP KVP,FTP,SOAP,other 1:N 二进制字段编码 Blob Encoding bencoding 推送数据中二进制字段的编码 字符串 ASCII,UTF-8,Decimal,Hexadecimal,Base64,其它，默认采用Base64 1:1 每次推送最大记录数 Max Records mrecords 每次推送的最大记录数量 整型 默认500 1:1 注：0:1表示可选且不具有多重性，0:N表示可选且具有多重性，1:1表示必选且不具有多重性，1:N表示必选且具有多重性。表A.2 SM2

12、公钥请求配置参数 名称 英文名 短名 定义 数据类型 值域 多重性 服务 Service service 服务名称 字符串 GDI 1:1 版本号 Version version 服务版本号 字符串 m.n.k，如：1.0.0 1:1 操作 Operation operation SM2公钥请求操作 字符串 GetSM2Key 1:1 表A.3 用户身份验证请求配置参数 名称 英文名 短名 定义 数据类型 值域 多重性 服务 Service service 服务名称 字符串 GDI 1:1 版本号 Version version 服务版本号 字符串 m.n.k，如：1.0.0 1:1 操作 O

13、peration operation 用户身份验证操作 字符串 UserAuthentication 1:1 用户名 User ID uid 用户名 字符串 自由文本,无特殊字符 1:1 DB35/T 21462023 5 表 A.3 用户身份验证请求配置参数（续）名称 英文名 短名 定义 数据类型 值域 多重性 用户密码 User Password upasswd 用户密码 字符串 字母加数字或符号的组合，不能单独使用数字、字母或字符，长度不小于8位 1:1 表A.4 SM4 密钥获取请求配置参数 名称 英文名 短名 定义 数据类型 值域 多重性 服务 Service service 服务名

14、称 字符串 GDI 1:1 版本号 Version version 服务版本号 字符串 m.n.k，如：1.0.0 1:1 操作 Operation operation SM4密钥获取操作 字符串 GetSM4Key 1:1 GUID验证字符串 GUID guid 身份验证字符串 字符串 自由文本 1:1 表A.5 数据推送请求配置参数 名称 英文名 短名 定义 数据类型 值域 多重性 服务 Service service 服务名称 字符串 GDI 1:1 版本号 Version version 服务版本号 字符串 m.n.k，如：1.0.0 1:1 操作 Operation operatio

15、n 数据推送操作 字符串 PushData 1:1 数据集 Dataset dataset 数据集 按DB35/T 1777描述数据 默认XML 1:1 验证字符串 Verifying String guid 返回的验证字符串 字符串 GUID类型 1:1 扩展参数 Parameter Extension pextension 数据请求的参数 extension 0:1 表A.6 数据推送返回结果格式及代码说明 状态代码 代码说明 00 操作成功 01 XML格式不正确 02 数据库操作失败：具体错误信息 03 guid已过期 04 目录中不存在主键，无法删除 DB35/T 21462023

16、6 表 A.6 数据推送返回结果格式及代码说明（续）状态代码 代码说明 05 每次推送数据不能超过最大记录数 注：返回结果格式如下：true,false 状态代码，代码说明 .DB35/T 21462023 7 附录B （资料性）推送服务示例 B.1 SM2 公钥请求示例 操作名：SM2公钥获取请求 SOAP请求：B.2 用户身份验证请求示例 操作名：汇聚用户身份验证请求 SOAP请求：test*B.3 SM4 密钥获取请求示例 操作名：SM4密钥获取请求 SOAP请求：DB35/T 21462023 8 2AAA12CD-008F-4571-BB48-43FE83780BDA B.4 数据推

17、送请求示例 操作名：数据推送 SOAP请求：XML格式，按DB35/T 1777进行描述 2AAA12CD-008F-4571-BB48-43FE83780BDA DB35/T 21462023 9 参考文献 1 GB/T 21063.32007 政务信息资源目录体系 第3部分：核心元数据 2 DB35/T 6522006 数字福建政务信息 元数据 3 DB35/T 9182009 电子政务信息数据交换 4 W3C REC-xml-20081126 Extensible Markup Language XML/1.0 5 W3C REC-xmlschema11-1-20120405 Schema Definition Language-XSD/1.1 Part 1:Structures 6 W3C REC-xmlschema11-2-20120405 Schema Definition Language-XSD/1.1 Part 2:Datatypes