DB34-T 4521-2023 国资国企在线监管信息系统数据交换规范

ICS35.24034DB34/T4521—2023国资国企在线监管信息系统数据交换规范Specificationofdataexchangeforonlinesupervisioninformationsystemofstate-ownedassetsandenterprises2023-07-31发布2023-08-31实施安徽省市场监督管理局发布IDB34/T4521—2023本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由安徽省人民政府国有资产监督管理委员会信息中心提出。本文件由安徽省人民政府国有资产监督管理委员会归口。本文件起草单位：安徽省人民政府国有资产监督管理委员会信息中心、安徽省大数据中心、安徽省质量和标准化研究院、安徽省交通控股集团有限公司、安徽省能源集团有限公司、安徽国元金融控股集团有限责任公司、安徽省投资集团控股有限公司、安徽江淮汽车集团股份有限公司、安徽省港航集团有限公司、安徽叉车集团有限责任公司、安徽省国有资本运营控股集团有限公司、安徽省旅游集团有限责任公司、安徽省徽商集团有限公司、安徽省电子产品监督检验所、合肥市国资委、淮北市财政局（国资委）、阜阳市财政局（国资委）、滁州市财政局（国资委）、杭州数梦工场科技有限公司、浪潮数字企业技术有限公司。本文件主要起草人：徐振标、朱典、殷文正、王洪春、胡林坡、张键、余晓天、李兵、胡一恒、吴颉、陈浩、程鹏、魏强、王理冬、江汕、王建良、梁月法、武明、伍德伟、何洪伟。DB34/T4521—20231国资国企在线监管信息系统数据交换规范本文件规定了国资国企在线监管信息系统数据交换的要求。本文件适用于国资国企在线监管信息系统数据的交换。2规范性引用文件本文件没有规范性引用文件。3术语和定义本文件没有需要界定的术语和定义。4基于文件4.1适用场景非结构化数据的交换。4.2交换路径交换路径见图1。图1基于文件的数据交换路径图2DB34/T4521—20234.3要求4.3.1数据提供方应提供交换文件所属的业务资源名称、文件类型、服务器IP地址、服务器支持的传输协议（如FTP或SFTP）及服务端口、文件存放路径等信息。4.3.2在文件传输控制系统配置数据交换传输任务时，应确定交换数据的源地址、目标地址、任务执行时间（实时、定时）等。4.3.3数据提供方应将交换文件按要求打包封装上传至文件交换区（前置机）指定位置。4.3.4文件传输控制系统根据文件交换传输任务的要求，将交换文件移动到数据接收方文件交换区（前置机）指定位置。4.3.5数据接收方从文件交换区（前置机）将文件取走，根据各业务系统应用需要进行存储、入库等。5基于数据库5.1适用场景结构化数据的交换。5.2交换路径交换路径见图2。图2基于数据库的数据交换路径图5.3要求5.3.1基于数据库的数据交换方式，按照数据更新方式分为全量接入和增量接入，其中增量接入按照增量类型又分为时间戳增量和日志增量。DB34/T4521—202335.3.2数据提供方提供数据库所属的业务资源名称、数据库类型、版本、访问地址、访问方式、数据库表信息、字段信息及相关数据字典信息等。时间戳增量接入方式，需同时提供时间戳增量字段。日志增量接入方式，需同时提供详细的数据库日志记录。5.3.3通过交换传输系统，配置数据交换任务和时间，按要求将需要交换的数据库文件同步到目的库。6基于服务接口6.1适用场景文件交换。6.2交换路径图3基于服务接口的数据交换路径图6.3要求6.3.1防火墙配置4个及以上百兆以上以太网电接口或千兆光口。支持静态路由、策略路由、等价路由、RIP、OSPF、BGP、ISIS等路由协议。支持安全区域划分、访问控制列表、配置对象及策略。支持IPv4/IPv6NAT地址转换、源地址转换、目的地址转换。6.3.2服务器技术参数见表1。DB34/T4521—20234数据提供方前置服务器和数据报送服务器需要一个可用空间不低于100G的分区。数据提供方前置服务器需存放由数据采集系统加密的数据文件和数据文件处理的过程日志。数据提供方前置服务器和数据报送服务器需安装Telnet，用于部署前置服务和数据采集系统时测试相关端口是否开通。6.3.3数据加解密路径数据加解密路径见图4。图4数据加密路径图6.3.4数据加解密流程数据加解密流程见图5。DB34/T4521—20235图5数据加解密流程图6.3.5上报数据加解密步骤数据提供方按照数据采集方技术规范要求准备好上报数据明文文件。数据提供方数据共享交换平台生成SM4密钥（内层），对上报数据明文文件进行加密，形成上报数据加密文件。数据提供方数据共享交换平台使用SM2公钥（内层）对SM4密钥（内层）进行加密，生成SM4密码信封（内层），并将SM4密码信封（内层）和上报数据加密文件打成上报数据zip包（内层）。DB34/T4521—2023数据提供方数据共享交换平台生成SM4密钥（外层），并使用SM4密钥（外层）对上报数据zip包（内层）进行加密，形成上报数据zip包（内层）加密文件。数据提供方数据共享交换平台使用SM2公钥（外层）对SM4密钥（外层）进行加密，生成SM4密码信封（外层），并将SM4密码信封（外层）和上报数据zip包（内层）加密文件打成上报数据zip包（外层）。数据提供方数据共享交换平台调用数据采集方数据采集平台接口上报数据zip包。数据采集方数据采集平台调用解密接口解密SM4密码信封（外层得到SM4密钥（外层使用SM4密钥解密采集数据zip包（内层）加密文件，得到采集数据zip包（内层）。数据采集方数据采集平台将上报数据zip包（内层）发送给数据中心。数据采集方数据中心调用解密接口解密SM4密码信封（内层），得到SM4密钥（内层），使用SM4密钥（内层）解密上报数据加密文件（内层），得到采集数据明文文件（内层）。0数据采集方将数据提供方上报的数据明文文件（内层）解析入库。6.3.6下发数据加解密步骤数据采集方数据中心按数据下发技术规范准备好下发数据明文文件。数据采集方数据中心获取SM4密钥（内层），对下发数据明文文件进行加密，形成下发数据加密文件（内层）。数据采集方数据中心使用SM2公钥（内层）对SM4密钥（内层）进行加密，生成SM4密码信封（内层），并将SM4密码信封（内层）和下发数据加密文件打成下发数据zip包（内层）。数据采集方数据采集平台使用SM4密钥（外层）对下发数据zip包（内层）进行加密，形成下发数据加密文件（外层）。使用SM2公钥（外层）对SM4密钥（外层）进行加密，生成SM4密码信封（外层）并将SM4密码信封（外层）和下发数据加密文件（外层）打成下发数据zip包（外层）。数据采集方数据中心调用数据采集平台的接口发送下发数据zip包。数据提供方数据共享交换平台调用数据采集方数据采集平台接口获取下发数据zip包（外层）数据提供方数据共享交换平台使用SM2私钥（外层）解密SM4密码信封（外层得到SM4密钥（外层）。使用SM4密钥（外层）解密数据采集方下发的数据加密文件（外层），得到下发数据zip包（内层）。数据提供方数据共享交换平台对数据采集发下发数据zip包（内层）进行解压缩。数据提供方数据共享交换平台使用SM2私钥（内层）解密SM4密码信封（内层得到SM4密钥（内层）。使用SM4密钥（内层）解密下发数据加密文件（内层），得到下发数据明文文件。0数据提供方将数据采集方下发数据明文文件解析入库。6.3.7外层加密的数据包格式DB34/T4521—20237图6外层加密的数据包格式6.3.8内层加密的数据包结构（结构化）格式图7内层加密的数据包结构（结构化）格式DB34/T4521—20238结构化数据文件包括db文件和日志文件，将两部分打成一个zip包上传。其中db文件存储需要上报的结构化数据；日志文件记录db文件对应的非结构化文件清单，包括非结构化文件zip包和文件列表。结构化数据文件包命名规则：统一社会信用代码_业务编码_版本号_时间戳_UUID.zip。上报db文件命名规则：统一社会信用代码_业务编码_版本号_时间戳_UUID.db。日志文件命名为：db.xml，格式应符合附录A中A.1的规定。6.3.9内层加密的数据包结构（非结构化）格式图8内层加密的数据包结构（结构化）非结构化数据单独打成zip包，不与结构化数据打在同一个zip包里。单个文件大于50M的单独一个zip包；小于50M的可以多个文件打在一个zip包里，zip包大小不要超过50M。非结构化数据zip包，随结构化数据zip包逐个上报。命名方式为：统一社会信用代码_业务编码_版本号_时间戳_UUID.zip。zip文件包内除了非结构化文件，还包含日志。日志记录非结构化zip包对应的结构化zip包。日志文件名为file.xml，格式应符合附录A中A.2的规定。6.4数据接口6.4.1数据报送接口服务请求信息：请求体参数（见表2）。DB34/T4521—20239无是无是无是无是无是调用接口用户名：1.调用本接口时，接口对传入用户名、密码进行校验，当提供的用户名、不一致时，不能接收文件，并在返回响应体参数中serviceFlag标识为没有权限，告之访问无是调用接口密码：1.调用本接口时，接口对传入用户名、密码进行校验，当提供的用户名、密一致时，不能接收文件，并在返回响应体参数无服务响应信息：（1）响应参数头Access-Control-Allow-Origin：*Access-Control-Allow-Methods：POST,GET,OPTIONContent-type：application/json;charset=UTF-8（2）响应体参数（见表3）。返回值为JSON对象()。示例：{“serviceFlag”:“1”，“msg”:“报送文件接口:文件接收成功”}6.4.2密钥证书接口服务请求信息：请求体参数（见表4）。DB34/T4521—2023是/无是调用接口用户名：1.调用本接口时，接口对传入用户名、密码进行校验，当提供的用户名、密码一致无是调用接口密码：1.调用本接口时，接口对传入用户能接收文件。2.当用户名、密码不一致时，不能接无服务响应信息：下载失败或无文件时返回JSON对象。（1）响应参数头Access-Control-Allow-Origin：*Access-Control-Allow-Methods：POST,GET,OPTIONContent-type：application/json;charset=UTF-8（2）响应体参数（见表5）。返回值为JSON对象()。示例：{“serviceFlag”:“0”,“msg”:“下载接口:程序处理异常”}0：代表失败;2：代表没有权限;下载成功时返回文件：（1）响应参数头Content-Disposition:attachment;filename="filename"Content-type:text/plain;charset=utf-8（2）响应体参数（见表6）。无6.4.3数据采集目录接口服务请求信息：请求体参数（见表7）DB34/T4521—2023是/无是名、密码一致时，能接收文件。2.当用户回响应体参数中serviceFlag标识为没有权无是无服务响应信息：下载失败或无文件时返回JSON对象：Access-Control-Allow-Origin：*Access-Control-Allow-Methods：POST,GET,OPTIONContent-type：application/json;charset=UTF-8(2)响应参数体（见表8）。返回值为JSON对象()。示例：{“serviceFlag”:“1”,“msg”:“下载接口:没有新文件”}0：代表失败;2：代表没有权限;下载成功时返回文件：Content-Dispositio：attachment;filename="filename"Content-type：text/plain;charset=utf-8（2）响应参数体（见表9）。无6.4.4接收采集任务接口服务请求信息：请求体参数（见表10）。DB34/T4521—2023表10是无是无服务响应信息：下载失败或无文件时返回JSON对象：（1）响应参数头Access-Control-Allow-Origin：*Access-Control-Allow-Methods：POST,GET,OPTIONContent-type：application/json;charset=UTF-8响应参数体（见表11）。返回值为JSON对象()。示例：{“serviceFlag”:“2”,“msg”:“下载接口:用户名密码错误”}表11下载成功时返回文件：（1）响应参数头Content-Disposition：attachment;filename="filename"Content-type：text/plain;charset=utf-8（2）响应体参数（见表12）。表12无DB34/T4521—20236.4.5接收下发数据接口服务请求信息：请求体参数（见表13）。表13是位是是无是户名、密码进行校验，当提供的用户名、密码一无服务响应信息：下载失败或无文件时返回JSON对象：（1）响应参数头Access-Control-Allow-Origin：*Access-Control-Allow-Methods：POST,GET,OPTIONContent-type：application/json;charset=UTF-8（2）响应参数体（见表14）返回值为JSON对象()。示例：{“serviceFlag”:“2”,“msg”:“下载接口:用户名密码错误”}表140：代表失败;2：代表没有权限;下载成功时返回文件：（1）响应参数头（responseheader）Content-Disposition：attachment;filename="filename"Content-type：text/plain;charset=utf-8（2）响应体参数（responsebody见表15）。表15无DB34/T4521—20236.4.6数据日志接口服务请求信息：请求参数体（见表16）。表16是是是无是无服务响应信息：下载失败或无文件时返回JSON对象：（1）响应头参数Access-Control-Allow-Origin：*Access-Control-Allow-Methods:POST,GET,OPTIONContent-type:application/json;charset=UTF-8（2）响应参数体（见表17）。返回值为JSON对象()示例：{“serviceFlag”:“2”,“msg”:“下载接口:用户名密码错误”}表170：代表失败;2：代表没有权限;下载成功时返回文件：（1）响应参数头Content-Disposition:attachment;filename="filename"Content-type:text/plain;charset=utf-8（2）响应体参数（见表18）。DB34/T4521—2023表18无DB34/T4521—2023A.1结构化日志文件内容<?xmlversion="1.0"encoding="utf-8"?><log><filezips><filezip><filezipName>统一社会信用代码_业务编码_版本号_时间戳_UUID.zip</filezipName><files><file><tablecode>业务表编码【如：23】</tablecode><fileName>16位文件MD5值【大写】_文件自有名字.文件类型</fileName></file><file><tablecode>业务表编码【如：23】</tablecode><fileName>16位文件MD5值【大写】_文件自有名字.文件类型</fileName></file></files></filezip><filezip><filezipName>统一社会信用代码_业务编码_版本号_时间戳_UUID.zip</filezipName><files><file><tablecode>业务表编码【如：23】</tablecode><fileName>16位文件MD值【大写】_文件自有名字.文件类型</fileName></file></files></filezip> </filezips></log>A.2非结构化文件日志内容<?xmlversion="1.0"encoding="utf-8"?><log><dbzipName>统一社会信用代码_业务编码_版本号_时间戳_UUID.zip</dbzipName>DB34/T4521—2023</log>A.3计算文件MD5值（一）Java语言实现方式实现示例代码如下：packagecom;importmons.codec.digest.DigestUtils;importjava.io.FileInputStream;importjava.io.IOException;importjava.util.Scanner;/***计算文件MD5摘要信息*输入要计算的文件：XXX\\XXX\\测试文件.docx*/publicclassMd5Digest{publicstaticvoidmain(Stri