DB35∕T 2146-2023 政务数据汇聚 推送接口配置

ICS01.040.35

CCSL72

35

福建省地方标准

DB35/T2146—2023

政务数据汇聚推送接口配置

Governmentaldataingestion—Datapushinterfaceprofile

2023-10-25发布2024-01-25实施

福建省市场监督管理局发布

DB35/T2146—2023

目次

前言.................................................................................II

1范围...............................................................................1

2规范性引用文件.....................................................................1

3术语和定义.........................................................................1

4缩略语.............................................................................1

5推送服务...........................................................................2

5.1概述...........................................................................2

5.2服务描述.......................................................................2

5.3SM2公钥交换....................................................................2

5.4用户身份验证...................................................................2

5.5SM4密钥获取....................................................................2

5.6数据推送.......................................................................2

6传输协议...........................................................................3

附录A（规范性）推送接口配置参数.....................................................4

附录B（资料性）推送服务示例.........................................................7

参考文献..............................................................................9

I

DB35/T2146—2023

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由数字中国研究院（福建）提出。

本文件由福建省信息化标准化技术委员会（SAFJ/TC11）归口。

本文件起草单位：数字中国研究院（福建）、福建理工大学、福州福大经纬信息科技有限公司、

福建省标准化研究院、福州大学。

本文件主要起草人：余劲松弟、涂平、佟瑞菊、吴升、王洪庆、文芳。

II

DB35/T2146—2023

政务数据汇聚推送接口配置

1范围

本文件规定了政务数据汇聚推送接口配置的推送服务和传输协议。

本文件适用于政务数据汇聚推送接口的开发、测试和应用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T32907信息安全技术SM4分组密码算法

GB/T35276信息安全技术SM2密码算法使用规范

DB35/T1777政务数据汇聚：数据集的规范化描述

DB35/T1884政务数据汇聚核心接口描述

3术语和定义

DB35/T1884界定的以及下列术语和定义适用于本文件。

3.1

接口配置interfaceprofile

基于相关规范的接口定制。

3.2

推送服务pushservice

将相关信息推送到政务数据汇聚指定接口地址的相关操作。

4缩略语

下列缩略语适用于本文件。

ECB：电子密码本（ElectronicCodebook）

FTP：文件传输协议（FileTransferProtocol）

GDI：政务数据汇聚（GovernmentalDataIngestion）

GUID：全局唯一标识符（GloballyUniqueIdentifier）

JSON：JavaScript对象表示法（JavaScriptObjectNotation）

KVP：键值对（KeyValuePair）

PKCS：公钥加密标准（PublicKeyCryptographyStandards）

SOAP：简单对象访问协议（SimpleObjectAccessProtocol）

WSDL：Web服务描述语言（WebServicesDescriptionLanguage）

XML：可扩展标记语言（ExtensibleMarkupLanguage）

1

DB35/T2146—2023

XSD：可扩展标记语言模式定义（XMLSchemaDefinition）

5推送服务

5.1概述

推送服务包括但不限于服务描述、SM2公钥交换、用户身份验证、SM4密钥获取和数据推送等操作。

5.2服务描述

采用DB35/T1884规定的服务描述配置请求参数。

采用DB35/T1884规定的服务描述定制返回结果，包括接口地址、支持协议、二进制字段编码和每

次推送的最大记录数，并应符合附录A中表A.1的规定。

5.3SM2公钥交换

接口对接前，默认按GB/T35276生成SM2密钥对，进行公钥交换。

SM2公钥请求配置参数服务名称、版本号、SM2公钥请求操作，应符合附录A中表A.2的规定，示例见

附录B的B.1。

注：将生成的SM2公钥进行Base64编码，用于存储和交换。

5.4用户身份验证

在推送前，应根据提供的用户名、密码调用身份验证接口，获取身份验证字符串。

用户身份验证请求配置参数包括服务名称、版本号、用户身份验证操作、用户名和用户密码，应符

合附录A中表A.3的规定，示例见附录B的B.2。

用户身份验证成功的返回结果为GUID验证字符串，如：“2AAA12CD-008F-4571-BB48-43FE83780BDA”；

身份验证失败，应返回失败内容，格式为“ERR:具体原因”，如“ERR:账号不存在！”。

用户身份验证请求参数及返回结果默认采用GB/T35276规定的SM2公钥加密传输。

5.5SM4密钥获取

在推送前，应根据用户身份验证得到的GUID验证字符串获取SM４密钥，SM４密钥应符合GB/T32907。

SM4密钥获取请求配置参数包括服务名称、版本号、密钥获取操作、GUID验证字符串，应符合附录A

中表A.4的规定，示例见附录B的B.3。

默认采用GB/T35276规定的SM2交换传输SM4密钥。

SM4密钥有效期宜默认设为24小时。

5.6数据推送

通过调用WebService接口，将数据推送到服务描述返回的接口地址,并接受返回值。

推送参数包括服务名称、版本号、数据推送操作、数据集、验证字符串和扩展参数，应符合附录A

中表A.5的规定，示例见附录B的B.4。

数据集每一条数据记录应包含新增、删除、修改等操作类型，对应的标签属性分别为add、delete

和update。数据集采用XML格式，按DB35/T1777进行描述。

推送返回值包含flag和msg节点。flag的值为true时，表示操作成功；flag为false时，表示操作失

败；msg的内容为状态代码和代码说明。返回消息应符合附录A中表A.6的规定。返回值默认采用XML格式。

推送请求配置参数及返回结果默认采用GB/T32907规定的SM4加密传输，加密模式默认采用ECB，填

充模式默认采用PKCS5Padding。

2

DB35/T2146—2023

如需指定JSON等其它消息格式，应与本文件保持一致。

6传输协议

推送服务宜采用HTTPKVP、FTP、SOAP等传输协议，默认采用SOAP协议。

推送服务的WSDL的请求语法如下：

:port/path?wsdl

3

DB35/T2146—2023

附录A

（规范性）

推送接口配置参数

表A.1～表A.6分别为服务描述返回结果信息、SM2公钥请求配置参数、用户身份验证请求配置参数、

SM4密钥获取请求配置参数、数据推送请求配置参数和数据推送返回结果格式及代码说明。

表A.1服务描述返回结果信息

名称英文名短名定义数据类型值域多重性

Interface推送服务的接口

接口地址iaddressXMLXML元素—

Address地址

{HTTPKVP,

Supported推送服务的传输

支持协议sprotocol字符串FTP,SOAP,1:N

Protocol协议

other}

{ASCII,UTF-8,

Decimal,

二进制字段编推送数据中二进Hexadecimal,

BlobEncodingbencoding字符串1:1

码制字段的编码Base64,其

它}，默认采用

Base64

每次推送最大每次推送的最大

MaxRecordsmrecords整型默认5001:1

记录数记录数量

注：0:1表示可选且不具有多重性，0:N表示可选且具有多重性，1:1表示必选且不具有多重性，1:N表示必选且具有

多重性。

表A.2SM2公钥请求配置参数

名称英文名短名定义数据类型值域多重性

服务Serviceservice服务名称字符串GDI1:1

版本号Versionversion服务版本号字符串m.n.k，如：1.0.01:1

SM2公钥请求

操作Operationoperation字符串GetSM2Key1:1

操作

表A.3用户身份验证请求配置参数

名称英文名短名定义数据类型值域多重性

服务Serviceservice服务名称字符串GDI1:1

版本号Versionversion服务版本号字符串m.n.k，如：1.0.01:1

用户身份验证

操作Operationoperation字符串UserAuthentication1:1

操作

自由文本,无特殊字

用户名UserIDuid用户名字符串1:1

符

4

DB35/T2146—2023

表A.3用户身份验证请求配置参数（续）

名称英文名短名定义数据类型值域多重性

字母加数字或符号的

组合，不能单独使用

用户密码UserPasswordupasswd用户密码字符串1:1

数字、字母或字符，

长度不小于8位

表A.4SM4密钥获取请求配置参数

名称英文名短名定义数据类型值域多重性

服务Serviceservice服务名称字符串GDI1:1

版本号Versionversion服务版本号字符串m.n.k，如：1.0.01:1

SM4密钥获取

操作Operationoperation字符串GetSM4Key1:1

操作

GUID验证字符身份验证字符

GUIDguid字符串自由文本1:1

串串

表A.5数据推送请求配置参数

名称英文名短名定义数据类型值域多重性

服务Serviceservice服务名称字符串GDI1:1

m.n.k，如：

版本号Versionversion服务版本号字符串1:1

1.0.0

操作Operationoperation数据推送操作字符串PushData1:1

按DB35/T1777

数据集Datasetdataset数据集默认XML1:1

描述数据

Verifying返回的验证字

验证字符串guid字符串GUID类型1:1

String符串

Parameter数据请求的参

扩展参数pextensionextension0:1

Extension数

表A.6数据推送返回结果格式及代码说明

状态代码代码说明

00操作成功

01XML格式不正确

02数据库操作失败：具体错误信息

03guid已过期

04目录中不存在主键，无法删除

5

DB35/T2146—2023

表A.6数据推送返回结果格式及代码说明（续）

状态代码代码说明

05每次推送数据不能超过最大记录数

注：返回结果格式如下：

<?xmlversion="1.0"encoding="utf-8"?>

<Response>

<flag>{true,false}</flag><!--操作结果标识-->

<msg>状态代码，代码说明</msg><!--错误详细信息，具体如下：-->

......

</Response>

6

DB35/T2146—2023

附录B

（资料性）

推送服务示例

B.1SM2公钥请求示例

操作名：SM2公钥获取请求

SOAP请求：

<?xmlversion="1.0"encoding="UTF-8"?>

<soapenv:Envelopexsi:schemaLocation=":port/path?

:port/path/All.xsd"

xmlns:xsi="/2001/XMLSchema-instance"

xmlns:gdi=":port/path/1.0"

xmlns:soapenv="/soap/envelope/">

<soapenv:Header/>

<soapenv:Body>

<gdi:GetSM2Keyversion="1.0.0"/>

</soapenv:Body>

</soapenv:Envelope>

B.2用户身份验证请求示例

操作名：汇聚用户身份验证请求

SOAP请求：

<?xmlversion="1.0"encoding="UTF-8"?>

<soapenv:Envelopexsi:schemaLocation=":port/path?

:port/path/All.xsd"

xmlns:xsi="/2001/XMLSchema-instance"

xmlns:gdi=":port/path/1.0"

xmlns:soapenv="/soap/envelope/">

<soapenv:Header/>

<soapenv:Body>

<gdi:UserAuthenticationversion="1.0.0">

<gdi:requestParameters>

<gdi:uid>test</gdi:uid>

<gdi:upasswd>********</gdi:upasswd>>

</gdi:requestParameters>

</gdi:UserAuthentication>

</soapenv:Body>

</soapenv:Envelope>

B.3SM4密钥获取请求示例

操作名：SM4密钥获取请求

SOAP请求：

<?xmlversion="1.0"encoding="UTF-8"?>

7

DB35/T2146—2023

<soapenv:Envelopexsi:schemaLocation=":port/path?

:port/path/All.xsd"

xmlns:xsi="/2001/XMLSchema-instance"

xmlns:gdi=":port/