DB4401∕T 27-2019 政务信息共享平台接入规范

ICS35.240.01DB4401广州市市场监督管理局发布IDB4401/T27—2019 V 12规范性引用文件 13术语和定义 14缩略语 15共享平台技术要求 25.1接入规定 25.2技术架构 25.3数据交换过程 25.4交换方式类型 25.5交换调度 45.6共享平台实施要求 56共享平台数据交换要求 76.1数据库交换 86.2文件交换 6.3Web服务交换 6.4消息交换 7电子证照接入要求 7.1概述 7.2接入规定 7.3电子证照安全会话接口 177.4电子证照目录接口要求 177.5事项与证照关系接口 177.6电子证照制证接口 177.7电子证照生命周期管理接口 187.8电子证照用证服务接口 197.9电子证照页面接口 20附录A（规范性附录）交换节点编码 22附录B（资料性附录）数据库交换 24附录C（资料性附录）文件交换 40附录D（规范性附录）Web服务交换 46附录E（规范性附录）消息交换 50DB4401/T27—2019附录F（资料性附录）电子证照交换接口参数70DB4401/T27—2019本标准按照GB/T1.1—2009给出的规则起草。本标准由广州市工业和信息化局提出并归口。本标准起草单位：广州市信息化服务中心、广州市标准化研究院。本标准主要起草人：邢诒海、黄庆、葛燕、姚欣研、杨海杰、徐湛、王贺珍、郑裕钊、李斌杰。本标准是对DBJ440100/T195—2013《政府信息共享平台接入规范》的修订。本标准与DBJ440100/T195—2013相比，主要技术变化如下：——增加了电子证照接入要求（第7章和附录F）；——第5.2条中的共享平台技术架构新增加了电子证照系统的内容；——第5.6.1条表3的前置机配置基本要求：内存修改为不少于8G的物理内存，数据库增加了达——第5.6.2条中增加了达梦数据库访问端口号。本标准代替了DBJ440100/T195—2013。DB4401/T27—2019VDB4401/T27—2019根据GB/T21062《政务信息资源交换体系》、《广州市政务信息共享管理规定》和《广州市政府信息共享管理规定实施细则》，政务信息共享平台是为政务部门之间信息共享提供支撑的信息平台。共享平台的建设，实现了政务部门之间的信息共享交换，对提高政务信息资源开发利用总体水平和政务信息安全管理水平具有重要作用。本标准为推动政务信息资源共享有序开展而制定，用于指导各政务部门业务系统与共享平台对接的开发与实施工作。1DB4401/T27—2019政务信息共享平台接入规范本标准规定了政务部门业务系统接入政务信息共享平台（以下简称“共享平台”）的技术要求、数据交换要求和电子证照接入要求。本标准适用于政务部门业务系统与共享平台对接的开发与实施。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T21062.1政务信息资源交换体系第1部分：总体框架GB/T21062.3政务信息资源交换体系第3部分：数据接口规范3术语和定义GB/T21062.1和GB/T21062.3界定的以及下列术语和定义适用于本文件。3.1提供方提供政务信息资源的政务部门。3.2使用方使用政务信息资源的政务部门。3.3管理方共享平台的管理运维单位。3.4交换审计对交换数据从提供到使用全过程的传输一致性进行核对的过程。3.5电子政务外网支撑本市各政务部门业务系统间协同工作的网络平台。4缩略语下列缩略语适用于本文件。API应用程序编程接口（ApplicationProgrammingInterface）CA数字证书认证中心（CertificateAuthority）2DB4401/T27—2019ESB企业服务总线（EnterpriseServiceBus）SDK软件开发工具包(SoftwareDevelopmentKit)STS安全令牌服务（SecurityTokenService）5共享平台技术要求5.1接入规定5.1.1政务信息共享框架由市、区两级共享平台组成。5.1.2区政务部门业务系统应接入区共享平台。5.1.3市政务部门业务系统、区共享平台应接入市共享平台。5.2技术架构5.2.1共享平台共享平台在数据交换过程中，通过电子政务外网、统一的交换协议，由中心交换系统和前置交换系统完成跨地区、跨部门应用系统之间的数据交换工作。政务部门业务系统通过交换桥接系统实现与前置交换系统互联，接入共享平台。共享平台的技术架构见图1所示，功能如下：a)中心交换系统提供交换数据的可靠传输服务，实现前置交换系统与中心交换系统、前置交换系统之间的数据路由和传送功能；b)前置交换系统提供交换数据的临时存储、写入和读取接口；c)政务部门业务系统与前置交换系统之间通过交换桥接系统进行交换数据的提供和获取。5.2.2电子证照电子证照的技术架构见图2所示，功能如下：a)CA交叉认证平台接入电子证照系统，利用CA认证签章服务；b)电子证照系统提供电子证照数据的存储和管理；c)政务部门业务系统接入电子证照系统，实现发证和用证对接。5.3数据交换过程数据交换过程可分为数据提供、数据汇集、数据分发和数据获取四个阶段，交换桥接系统实现数据提供和获取，共享平台实现数据汇集和分发：a)数据提供：数据从提供方的业务系统通过交换桥接系统传输到前置交换系统；b)数据汇集：数据从前置交换系统传输到中心交换系统；c)数据分发：数据从中心交换系统传输到前置交换系统；d)数据获取：数据从前置交换系统通过交换桥接系统传输到使用方的业务系统。5.4交换方式类型共享平台支持的交换方式包括：数据库交换、文件交换、Web服务交换和消息交换，其各自特点见表1所示。3DB4401/T27—2019图1共享平台技术架构图2电子证照技术架构4DB4401/T27—2019表1交换方式类型5.5交换调度5.5.1概述通过API方式控制数据库交换和文件交换。共享平台公开交换服务启动的API，政务部门使用API提供消息的接口，向中心交换系统发送一个命令消息，启动或停止一个交换服务，实现即时交换。命令消息结构见表2所示。表2命令消息结构startServiceExTableNameEX5.5.2交换编码交换编码如下：a)交换节点编码采用接入单位名称的全拼作为编码，编码表见附录A；5DB4401/T27—2019b)主题的标识采用表的名称，编码规则是：EX_交换节点编码_2位数字编号_主题名称的简拼，例如：工商行政主管部门共享的第一个主题开业登记信息，EX_GONGSHANG_01_KYDJ。5.6共享平台实施要求5.6.1前置机配置要求前置机应保持稳定、可靠、高效的运行，配置要求见表3所示。表3前置机配置基本要求不少于300G的可用硬盘空间做RAID1(≥10,000RPM）OracleDatabase10gStSqlserver2000Stand5.6.2网络要求前置机应接入到电子政务外网，与共享平台中心节点服务器的物理链路互通。共享平台中心节点服务器和维护管理工作站应能正常的访问到前置机端口，端口列表见表4所示。前置机应能正常的访问到共享平台中心节点服务器的端口，端口列表见表5所示。前置机只准许共享平台中心节点服务器和维护管理服务器、政务部门的业务系统服务器和维护管理服务器、交换桥接所部署的服务器进行访问。表4前置机对共享平台中心节点服务器和维护管理工作站开放的端口列表6DB4401/T27—2019表4前置机对共享平台中心节点服务器和维护管理工作站开放的端口列表（续）表5前置机需要访问共享平台中心节点服务器的端口列表5.6.3安全要求以前置机为交换边界，政务部门应保证业务系统与前置机之间的传输安全性。在满足本标准5.6.2要求基础上，政务部门应指定并安排前置机管理员，结合政务部门的相关安全制度和措施，防御非法访问和攻击，做好安全审计和监控，保障前置机网络及主机安全。政务部门对前置机操作系统、交换数据库、FTP服务等专用访问账户按最小权限原则配置。政务部门对前置机的数据库访问账号进行分类，对数据库管理员、数据库操作人员进行身份认证。政务部门应制定科学、合理的数据备份策略，采用全量备份和增量备份结合、物理备份和逻辑备份结合的方式，对备份数据进行分类分区存放。政务部门应负责对各类计算机病毒的检测与杀灭。提供病毒免疫方式包括病毒预防、病毒诊断、病毒杀灭、病毒检测等。政务部门应结合CA证书对关键数据进行签名、加密处理。5.6.4安装部署要求政务部门业务系统接入共享平台的部署流程及职责分工见图3所示。政务部门负责部署和实施本部门业务系统与前置机之间的交换桥接，确保交换桥接系统正常运作，具体要求如下：a)提供交换桥接系统部署的软硬件环境(性能要求：云平台标准虚拟机【4核2.4GHzvCPU、16GB内存、300GB存储空间】以上)；7DB4401/T27—2019b)协助共享平台实施人员部署和调试前置机。5.6.5日常运行管理要求政务部门管理员应对交换桥接系统进行日常维护和管理。根据共享平台管理员提供的账号进行数据的提供和获取，需要更新账号、密码时，通过共享平台进行更新。在日常运作中前置机系统因硬件或软件原因出现问题，无法正常运作时，政务部门管理员应及时向共享平台管理员反映，并协助其查找和解决问题。政务部门管理员应定期使用管理员账号登录共享平台，查看本部门数据交换的频度及交换情政务部门管理员发现数据交换有异常时，应以电话、邮件等方式及时向共享平台管理员反映情况。当确认数据交换出现问题时，应协助共享平台管理员查找和解决问题，检查交换桥接和网络运行是否正常，配合共享平台管理员进行联合调试。数据交换异常一般有以下情况：a)数据交换量出现剧增或剧减；b)所有交换数据量都为零；c)交换的数据中出现大量重复的数据；d)数据记录条数不一致；e)数据获取失败。8DB4401/T27—2019图3交换桥接部署流程及职责分工6共享平台数据交换要求6.1数据库交换6.1.1提供数据交换桥接系统定期按主题、按批次，把新增数据通过数据接口写入前置交换库，共享平台把数据汇集到中心节点，并按需分发到各授权使用方。交换桥接系统向前置机交换库添加交换数据时，操作步骤如下：a)准备要提供的数据；b)填写数据提供登记表；c)向前置交换库写入交换数据；d)更新数据提供登记表。提供数据开发示例和实施说明分别参见附录B的B.1和B.2。6.1.2获取数据使用方的交换桥接应根据数据获取回执表，按批次获取由共享平台分发到前置机交换库的交换数据。按批次获取数据的操作步骤如下：a)查询批次；b)执行获取操作；c)进行业务处理；d)填写获取回执。获取数据开发示例参见附录B的B.3。6.1.3数据库结构前置机交换库的表是由共享平台自动创建的，是采用库表交换方式接口的交换桥接设计开发的主要依据。前置机交换库有以下三种表：a)交换数据表：用于存储政务部门提供和获取的数据；b)数据提供登记表：提供方使用该表登记执行数据提供操作的信息；c)数据获取回执表：使用方根据该表信息按批次获取数据，并使用该表填写数据获取回执。数据库结构参见附录B的B.4。6.1.4控制流程政务部门通过数据库交换方式向共享平台提供数据，调用交换接口API向共享平台发送消息命令，具体步骤如下：a)准备要提供的数据；b)计算本批次提供的数据；c)填写数据提供登记表；d)向前置机写入数据；e)更新数据提供登记表；f)调用交换接口API发送消息。控制流程开发示例参见附录B的B.5。9DB4401/T27—20196.1.5交换接口开始数据提供接口开始数据提供接口功能是向数据提供登记表写入一条记录，通知共享平台，交换桥接系统已开始一次数据提供操作。具体参数参见附录B的B.6.1。结束数据提供接口结束数据提供接口功能是更新数据提供登记表记录，通知共享平台，交换桥接系统已完成一次数据提供操作。具体参数参见附录B的B.6.2。开始数据获取接口开始数据获取接口功能是查询数据获取回执表，找出指定主题的未获取的一批数据，获取该批数据的批次信息。具体参数参见附录B的B.6.3。结束数据获取接口结束数据获取接口功能是更新数据获取回执表中的一条记录，标记该批次的数据已获取完毕。具体参数参见附录B的B.6.4。6.1.6交换审计审计内容审计内容按审计分工，可分为两部分：a)由政务部门负责业务系统与交换桥接系统之间数据传输过程的审计：通过交换桥接系统记录的审计日志与业务系统数据量的比对，政务部门可以核对交换桥接系统发送的数据是否与业务系统产生的数据一致；b)由共享平台负责从提供方到使用方数据传输过程的审计：数据传输的每一个环节均记录审计日志，共享平台通过比对审计日志，实现从提供方到使用方数据传输过程的审计。政务部门可通过电子政务外网访问共享平台查看审计结果。审计日志结构审计日志结构参见附录B的B.7。6.1.7数字证书签名数字证书签名接入方式在数据交换中加入数字证书签名，实现交换数据的完整性、防篡改、防抵赖的信息安全防护。提供方与使用方之间的数字证书签名交互流程参见附录B的B.8.1。证书管理表由数字证书管理机构进行统一管理，当政务部门的数字证书有变更时，通知数字证书管理机构进行变更，再由数字证书管理机构同步到各政务部门的加密机，见图4。DB4401/T27—2019图4数字证书更新流程数字证书签名的接入方式分为两部分：a)提供方提供数据时，增加写入的数据字段（签名值及签名证书序列号字段字段说明参见附录B的B.8.2；b)使用方获取数据前，增加数据校验的逻辑(验证签名值逻辑)。数据签名实现步骤数据签名实现步骤具体如下：a)将提供的交换数据拼装记录转换成各字段值，数据转换格式及类型参见附录B的B.8.3；b)调用密码服务器的签名接口实现数据签名，获取签名值及密码服务器签名证书序列号，对数据进行签名调用接口具体代码示例参见附录B的B.8.4；c)将签名值和密码服务器签名证书序列号保存到当前记录的签名值及证书序列号字段中。数据验签实现步骤数据验签实现步骤具体如下：a)根据当前记录的证书序列号字段，将获取的交换数据进行拼装，数据转换格式及类型参见附录B的B.8.3；b)根据证书序列号对应的密码服务器签名证书，调用密码服务器的验签接口进行验签，对数据进行验签调用接口具体代码示例参见附录B的B.8.5。6.1.8异常处理数据库连接异常.1概述交换桥接系统无法正常连接前置机的数据库。.2异常的发生在交换桥接系统连接前置机的数据库提供或者获取数据时，交换桥接系统和前置机网络不可连通或DB4401/T27—2019前置机发生故障都可能导致数据库连接异常的发生。.3异常处理过程数据库连接异常主要由网络断开或前置机故障引发，因此该类故障发生时，政务部门管理员应检查交换桥接系统与前置机间的网络环境，保障网络连通性，并联系共享平台管理员检查前置机，处理故障。6.2文件交换6.2.1安装SDK进行文件交换应预先安装SDK，具体方法参见附录C的C.1。6.2.2提供数据文件交换桥接系统调用交换接口API示例代码参见附录C的C.2。提供方交换桥接系统提供数据文件过程应遵循以下步骤：a)准备交换文件；b)新建共享平台管理对象；c)调用数据提供函数。6.2.3获取数据文件交换桥接系统调用交换接口API示例代码参见附录C的C.3。使用方交换桥接系统获取数据文件过程应遵循以下步骤：a)新建共享平台管理对象；b)获取文件交换数据；c)根据业务需要进行数据处理和入库使用。6.2.4交换接口提供和获取文件，应根据文件批次信息进行操作。获取文件时，返回文件信息。文件批次信息、文件信息以及数据提供和获取的接口说明参见附录C的C.4。6.2.5交换审计审计内容按本标准执行，审计日志结构参见附录C的C.5。6.2.6数字证书签名将文件转为byte[]类型，字符集统一为UTF-8，对文件签名和验签都按本标准b)和b)执行。文件中加入签名字段及证书序列号属性示例代码参见附录C的C.6。6.2.7异常处理上传或者下载文件异常.1概述交换桥接系统无法正常上传或者下载文件。.2异常的发生DB4401/T27—2019在交换桥接系统调用交换接口API上传或者下载文件时，交换桥接系统和前置机网络不可连通或前置机发生故障都可能导致服务不可用异常的发生。.3异常处理过程上传或者下载文件异常主要由网络断开或前置机故障引发，因此该类故障发生时，政务部门管理员应检查交换桥接系统与前置机间的网络环境，保障网络连通性，并联系共享平台管理员检查前置机，处理故障。6.2.8安全要求限制上传的文件类型如下：.sh.bat.war.jar.java.class.jsp.asp.html.exe.js.iso.php.tar6.3Web服务交换6.3.1安全令牌服务安全令牌服务能实现Web服务统一身份验证，保障Web服务会话的安全性。使用方凭安全令牌可安全访问提供方的Web服务。提供方根据安全令牌验证使用方的身份并在安全会话中回复服务请求。6.3.2服务Ticket应使用服务Ticket的方式以保障Web服务的安全性。使用服务Ticket方法按附录D的D.1执行。6.3.3提供Web服务提供方通过Web服务方式提供共享数据的访问，应将Web服务注册到共享平台，并通过审核发布。提供方的Web服务策略配置和获取调用方身份的方法见附录D的D.2。6.3.4使用Web服务使用方登录共享平台，在资源目录模块下浏览和查询Web服务资源。使用Web服务方法见附所有Web服务资源必须经过提供方授权才能使用，对未获得授权的资源，使用方应使用管理员账号向提供方发起申请授权，申请授权通过后，再向管理方提出使用申请，申请通过后方可使用Web服务。使用方可将XML加密和XML签名等安全机制嵌入到SOAP消息中，保证Web服务消息的完整性和机密性。使用方可在消息中加入安全令牌Ticket，根据Ticket对应用户的权限来判断是否能访问服6.3.5Web服务代理共享平台提供Web服务代理，提供方应把服务注册到共享平台，共享平台根据服务定义生成Web服务代理程序。使用方调用共享平台的服务代理，由共享平台服务代理再调用服务提供方的Web服务，把结果返回服务使用方。服务代理的运行机制见图5所示。DB4401/T27—2019图5Web服务代理机制6.3.6服务调用审计提供方对提供的Web服务记录审计日志，并定期将数据汇总到共享平台备案，返还方式可以选用数据库交换或文件交换提供，提供频率宜为每天一次。审计日志结构见附录D的D.5。6.3.7数字证书签名对web服务数据签名和验签按本标准b)和b)执行。提供方应在共享平台注册相应的服务资源目录，并描述数字签名的业务规则。6.3.8异常处理服务不可用异常.1概述WEB服务使用方无法正常访问代理WEB服务。.2异常的发生在WEB服务使用方访问代理WEB服务时，使用方的调用机器和代理服务器网络不可连通或代理服务器、提供方WEB服务的服务器发生故障都可能导致服务不可用的异常发生。.3异常处理过程当网络断开或代理服务器、提供方WEB服务的服务器故障引发该服务不可用时，政务部门管理员应检查交换桥接系统与代理服务器间的网络环境，保障网络连通性，并联系共享平台和提供方管理员检查代理服务器、提供方WEB服务的服务器，处理故障。未授权访问异常DB4401/T27—20.1概述WEB服务使用方没有访问服务的Ticket或者未被授权时，访问代理WEB服务会抛出异常并记录日志。.2异常的发生WEB服务使用方访问代理WEB服务时，代理程序会校验访问请求Header的服务Ticket。当服务Ticket有效时，再校验WEB服务使用方访问该WEB服务的权限。当服务Ticket无效或者使用方没有被授权访问则会抛出异常并记录日志。.3异常处理过程WEB服务使用方联系共享平台管理员分配服务Ticket并授权对应WEB服务的访问权限，访问代理WEB服务在请求的Header设置已授权的服务Ticket。6.4消息交换6.4.1安装SDK进行消息交换应预先安装SDK，具体方法见附录E的E.1。6.4.2消息结构组成，具体说明见附录E的E.2。6.4.3发送消息政务部门业务系统通过消息交换方式向共享平台提供数据，交换桥接系统按主题把数据封装成为消息数据包，调用交换接口API发送到前置交换系统。由共享平台将消息即时传输到中心节点，并按指定的目标发送到接收消息的前置交换系统。发送消息操作步骤如下：a)准备要提供的数据；b)封装消息内容；c)发送消息。发送消息开发示例及相关说明见附录E的E.3和E.4。6.4.4接收消息接收消息的操作步骤如下：a)查询未获取的消息；b)从前置交换系统接收一条消息；c)进行业务处理。接收消息开发示例及相关说明见附录E的E.5和E.6。6.4.5异常处理服务不可用异常.1概述交换桥接系统无法正常打开前置机的消息队列，交换接口API会抛出异常并记录日志。DB4401/T27—20.2异常的发生在交换桥接系统调用交换接口API发送消息时，交换桥接系统和前置机网络不可连通或前置机发生故障都可能导致服务不可用的异常发生。交换桥接系统调用交换接口API获取消息时也会产生此类异常。.3共享平台提供的支撑发生异常时，交换接口API会抛出异常，并在审计日志中标记交换失败的消息以及记录异常信息。.4异常处理过程服务不可用的异常主要由网络断开或前置机故障引发，因此该类故障发生时，政务部门管理员应检查交换桥接系统与前置机间的网络环境，保障网络连通性，并联系共享平台管理员检查前置机，处理故在服务可用后，交换桥接系统应继续传输或获取发送失败消息。对于重新传输消息，交换接口API提供自动重传消息和手工重传消息两种方式（见附录E的E.7其中前者是默认方式；对于重新获取消息，使用方交换桥接程序只需再次运行即可完成消息的重新获取。非法消息发送异常.1概述交换桥接系统发送的消息内容不符合数据格式或指定了非法的目标，交换接口API会抛出异常并记录日志。.2异常的发生交换接口API每一次发送消息时，都会将消息中的数据与事前已在共享平台注册的数据主题进行比对，检查数据项（字段）取值的合法性，对于不合法的数据会抛出消息发送异常。交换桥接系统在封装消息时指定的目标超出交换节点编码表（见附录A）的取值范围，在消息发送时会抛出非法消息发送异常。.3共享平台提供的支撑发生异常时，交换接口API会抛出异常，并在审计日志中标记交换失败的消息以及记录异常信息。.4异常处理过程异常发生时，政务部门管理员需要分析审计日志中的异常信息，定位造成异常的原因，修正消息内容或发送目标。修正后，交换桥接系统重新封装消息并发送消息。数据量变化异常.1概述交换桥接系统向前置机发送的消息数量为0或消息数量较平均值出现大幅波动（如放大或缩小10倍），在共享平台上通过监控手段发现异常。.2异常的发生数据量变化异常主要由共享平台通过对消息交换过程实施每天监控发现，主要包括两种情况：DB4401/T27—2019a)当消息交换量为0时，视为数据量变化异常，例如交换桥接系统运行失败、服务长期不可用、当天实际业务量为0都会引发异常；b)当消息交换量出现大幅波动（如放大或缩小10倍）时，视为数据量变化异常，例如业务高峰日、连续发生非法消息发送异常都会引发数据量变化异常。.3共享平台提供的支撑共享平台对消息交换过程实施每天监控，对消息交换量为0或消息交换量急剧变动的政务部门，通过邮件发送预警提示。.4异常处理过程政务部门管理员在收到预警提示时，应按照提示检查交换桥接系统和业务系统运行情况。若发现问题应及时处理，并将检查处理情况邮件回复共享平台管理员；若交换桥接系统和业务系统运行均正常，则回复共享平台管理员，说明数据变动属正常情况。6.4.6交换接口交换接口API提供了平台连接、发送消息、接收消息、异常处理、交换审计等五类API，其方法见表6所示，参数说明见附录E的E.8。表6交换接口APIreceive/receiveNoWait/hasMoreMexistsPendingMessage/sendPe6.4.7交换审计审计内容按本标准执行，审计日志结构见附录E的E.9。6.4.8数字证书签名消息交换可通过指定的方法获取XML，对XML进行签名和验签。获取消息体的XML的示例代码见附录E的E.11。在消息体中加入签名值字段及证书序列号属性的示例代码见附录E的E.10。对消息体签名和验签按本标准b)和b)执行。7电子证照接入要求7.1概述电子证照系统接口包括安全会话接口、制证签发接口、查询接口和用证接口，主要用于制证签发和用证。7.2接入规定DB4401/T27—20197.2.1电子证照分省、市两级部署组成。7.2.2市、区政务部门业务系统按电子证照统一的标准规范接入。7.3电子证照安全会话接口电子证照安全会话接口功能是用于部门系统登录，相关参数由电子证照系统管理员根据各部门的系统进行创建后提供给各个接入的部门业务系统使用。具体参数参见附录F.1。7.4电子证照目录接口要求7.4.1查询全省证照目录查询全省证照目录接口功能是查询全省目录数据，获取全省目录清单。具体参数参见附录F.2.1。7.4.2查询地区应开通目录查询地区应开通目录接口功能是查询地区应开通目录数据，获取指定地区的应开通目录清单。具体参数参见附录F.2.2。7.4.3查询部门应开通目录查询部门应开通目录接口功能是查询部门应开通目录数据，获取指定部门的应开通目录清单。具体参数参见附录F.2.3。7.5事项与证照关系接口7.5.1查询部门事项查询部门事项接口功能是根据主管部门组织机构代码（或统一社会信用代码）查询服务事项列表。具体参数参见附录F.3.1。7.5.2查询事项与证照关系查询事项与证照关系接口功能是根据事项编号查询所需的证照和所签的证照。具体参数参见附录F.3.2。7.6电子证照制证接口7.6.1创建制证数据创建制证数据接口功能是提供制作证照数据，适用于制证数据的创建。具体参数参见附录F.5.1。7.6.2修改制证数据修改制证数据接口功能是提供修改证照数据，适用于制证数据的修改。具体参数参见附录F.5.2。7.6.3删除制证数据删除制证数据接口功能是提供删除证照数据，适用于制证数据的删除。具体参数参见附录F.5.3。7.6.4添加附件数据DB4401/T27—2019添加证照附件接口功能是提供添加证照附件数据，完成制证数据增加附件数据。具体参数参见附录F.5.4。7.6.5下载单个附件下载单个附件接口功能是根据附件唯一标识获取单个附件数据。具体参数参见附录F.5.5。7.6.6下载多个附件下载多个附件接口功能是根据电子证照标识码获取证照的所有附件数据。具体参数参见附录F.5.6。7.6.7修改附件数据修改附件数据接口功能是提供修改证照附件数据，适用于附件数据的修改。具体参数参见附录F.5.7。7.6.8删除附件数据删除附件数据接口功能是提供删除证照附件数据，适用于附件数据的删除。具体参数参见附录F.5.8。7.6.9上传PDF文件制证上传PDF文件制作接口功能是提供提交PDF文件，完成电子证照制作。具体参数参见附录F.5.9。7.6.10采集制证数据采集制证数据接口功能是用于政务服务窗口工作人员在收件受理时，采集办事人证照扫描件和证照业务数据，完成证照信息的数据采集工作。经政务服务窗口采集制证后，证照信息必须经过与证照原件的核验才能变为B级可信等级。具体参数参见附录F.5.10。7.6.11用户上传制证用户上传制证接口功能是用户通过实名认证后，使用实名账户登录办事大厅等系统进行证照扫描件上传或证照业务数据录入，完成C、D级可信等级证照信息的制证动作。具体参数参见附录F.5.11。7.7电子证照生命周期管理接口7.7.1签发一张证照签发一张证照接口功能是提供一张证照的签发，适用于一张电子证照的新增。具体参数参见附录F.5.1。7.7.2废止一张证照废止一张证照接口功能是提供一张证照的废止，适用于一张电子证照的废止。具体参数参见附录F.5.2。7.7.3变更一张证照DB4401/T27—2019变更一张证照接口功能是提供一张证照的变更，适用于一张电子证照数据变更。具体参数参见附录F.5.3。7.7.4加注一张证照加注一张证照接口功能是提供一张证照的加注，适用于一张电子证照的加注。具体参数参见附录F.5.4。7.7.5年检一张证照年检一张证照接口功能是提供一张证照的年检，适用于一张电子证照数据年检。具体参数参见附录F.5.5。7.7.6换证一张证照换证一张证照接口功能是提供一张证照的换证，适用于一张电子证照的更换。具体参数参见附录F.5.6。7.7.7挂失一张证照挂失一张证照接口功能是提供一张证照的挂失，适用于一张电子证照的挂失。具体参数参见附录F.5.7。7.7.8补发一张证照补发一张证照接口功能是提供一张证照的补发，适用于一张电子证照的补发。具体参数参见附录F.5.8。7.7.9吊销一张证照吊销一张证照接口功能是提供一张证照的吊销，适用于一张电子证照的吊销。具体参数参见附录F.5.9。7.7.10注销一张证照注销一张证照接口功能是提供一张证照的注销，适用于一张电子证照的注销。具体参数参见附录F.5.10。7.7.11核验一张证照核验一张证照接口功能是提供政务服务窗口人员核验证照信息，通过核验的证照可信等级变成B级。B级是已经被政务服务窗口人员核验通过的证照信息，可在申请政务服务事项时重复使用。具体参数参见附录F.5.11。7.8电子证照用证服务接口7.8.1两页系统用证两页系统用证接口功能是获取指定持证人所有的电子证照清单。该接口主要在两页（市民个人网页、企业专属网页）系统使用。使用这个接口必须先登录实名认证系统获取实名登录凭据。具体参数参见附录F.6.1。7.8.2按持证人用证DB4401/T27—2019按持证人用证接口功能是获取指定持证人所有的电子证照清单。该接口主要在在线申办系统使用。使用这个接口必须先登录实名认证系统获取实名登录凭据。具体参数参见附录F.6.2。7.8.3委托授权用证委托授权用证接口功能是获取指定办事人（受委托人）所有获得授权使用的电子证照清单。该接口主要在在线申办系统使用，使用这个接口必须先登录实名认证系统获取实名登录凭据。具体参数参见附录F.6.3。7.8.4依职能查验用证依职能查验用证接口功能是根据事项编码以及办事人身份证件号，获取指定办事人在该事项所需要使用的证照。该接口主要在部门业务审批办理系统使用。具体示参数参见附录F.6.4。7.8.5监管治理用证监管治理用证接口功能是面向业务部门，提供根据监管治理事项，通过办事人身份证件号码，调用一定范围内的证照。根据事项编码以及办事人身份证件号，获取指定办事人在该事项所需要使用的证照。具体参数参见附录F.6.5。7.8.6获取证照访问令牌获取电子证照访问令牌接口功能是根据电子证照用证码获取对应电子证照的访问令牌。具体参数参见附录F.6.6。7.8.7提取证照数据提取证照数据的接口功能是根据用证码提取一个电子证照的信息。具体参数参见附录F.6.7。7.8.8归档电子文件归档电子文件接口功能是根据电子证照用证码获取用于归档的电子证照文件（PDF格式）。具体参数参见附录F.6.8。7.9电子证照页面接口7.9.1概述电子证照页面接口部署在互联网或政务外网（以下约定URL地址前缀为{WEB_ROOT}均采用HTTPSGET方法调用，返回html页面，一般搭配IFrame或弹出页面使用。7.9.2查看电子证照页面查看电子证照页面接口功能是提供显示单个电子证照的详情页面。具体参数参见附录F.7.1。7.9.3按对象查看电子证照页面按对象查看电子证照页面接口功能是提供按持证人显示电子证照详情页面。具体示例参见附录F.7.2。7.9.4审核签发证照页面DB4401/T27—2019审核签发证照页面接口功能是提供签发操作人查看制证数据，完成审核并签发电子证照。具体参数参见附录F.7.3。（规范性附录）交换节点编码DB4401/T27—2019A.1政务部门节点政务部门节点编码见表A.1所示。表A.1政务部门节点编码123456789NONGYEA.2区节点区节点编码见表A.2所示。DB4401/T27—2019表A.2区节点编码123456789DB4401/T27—2019（资料性附录）数据库交换B.1提供数据开发示例B.1.1Oracle示例脚本以工商提供开业登记数据主题为例，提供数据操作的Oracle示例脚本如下：declarev_sidvarchar2(38);/*批次号*/v_resultint;/*操作执行结果*/begin/*准备要提供的开业登记业务数据，假定记录条数为N*//*调用开始数据提供接口，准备提供N条数据*/EXDB.STP_BEGIN_PROVIDE('EX_GONGSHANG_01_KYDJ',N,v_sid);commit;/*如果v_sid不为空，则表示可以开始提供数据，否则表示可能最近一次提供数据的过程尚未完成，不能开始新的一次数据提供*/if(v_sidisnotnull)t/*向EX_GONGSHANG_01_KYDJ表添加N条交换数据*/else/*异常处理*//*调用结束数据提供接口，通知共享平台数据提供完成*/EXDB.STP_END_PROVIDE(v_sid,-1,v_result);commit;end;B.1.2SQLSERVER示例脚本以工商提供开业登记数据主题为例，提供数据操作的SQLSERVER示例脚本如下：declare@v_sidvarchar(40);--批次号declare@v_resultint;--本批次数据提供是否出现异常declare@v_countint;--本批次需要提供的数据量set@v_count=100;--假设本批次提供的数据量为100条.数量可以预先计算也可以在写入数据后计算execSTP_BEGIN_PROVIDE'EX_GONGSHANG_01_KYDJ',-1,@v_sidoutput;DB4401/T27—2019if@v_sidisnotnullbegin/**写入本批次需要提供的数据，写入的数据量为@v_count条**/insertintoEX_GONGSHANG_01_KYDJ(QYZCH,QYMC,FDDBR,...)/**提供完成以后需要通知共享平台**/execSTP_END_PROVIDE@v_sid,@v_count,@v_resultoutput;endelsebeginselect'上一个批次数据提供没有完成,暂时不能提供数据';/**如果您确认当前没有其他程序在提供数据，则可能是上次数据提供操作事务异常中止，没有通知共享平台数据已经提供完成.这时需要重置上次数据提供操作**/execSTP_GET_LAST_ERROR'EX_GONGSHANG_01_KYDJ',@v_sidoutput,@v_resultoutput;if@v_sidisnotnullexecSTP_RESET_PROVIDE@v_sid,@v_resultoutput;endB.1.3达梦示例脚本以工商提供开业登记数据主题为例，提供数据操作的达梦示例脚本如下：declarev_sidvarchar2(38);/*批次号*/v_resultint;/*操作执行结果*/begin/*准备要提供的开业登记业务数据，假定记录条数为N*//*调用开始数据提供接口，准备提供N条数据*/EXDB.STP_BEGIN_PROVIDE('EX_GONGSHANG_01_KYDJ',N,v_sid);commit;/*如果v_sid不为空，则表示可以开始提供数据，否则表示可能最近一次提供数据的过程尚未完成，不能开始新的一次数据提供*/if(v_sidisnotnull)t/*向EX_GONGSHANG_01_KYDJ表添加N条交换数据*/else/*异常处理*//*调用结束数据提供接口，通知共享平台数据提供完成*/EXDB.STP_END_PROVIDE(v_sid,-1,v_result);commit;DB4401/T27—2019end;B.2提供数据实施说明B.2.1异常处理当调用stp_begin_provide接口，输出参数P_SID为空值时，表示最近一次的数据提供操作仍未结束或者有异常情况发生，应调用stp_get_last_error接口进行异常处理，输出参数有以下三种情况：a)P_RESULT>0，表示数据提供操作已超时或者出错，应调用stp_reset_provide接口进行重置操作，该操作中已写入的数据将自动被废置；b)P_RESULT<0，表示任务正在运行，需要等待操作结束；c)P_RESULT=0，表示可以正常开始数据提供操作。以检查工商提供的开业登记数据主题为例，异常处理的Oracle示例脚本如下：declarev_last_sidvarchar2(38);/*最近一次数据提供的批次号*/v_resultint;/*最近一次数据提供的错误代码*/v_reset_resultint;/*重置操作执行结果*/begin/*获取上一次数据提供的错误信息*/EXDB.STP_GET_LAST_ERROR('EX_GONGSHANG_01_KYDJ',v_last_sid,v_result);commit;EXDB.STP_RESET_PROVIDE(v_last_sid,v_reset_result);commit;elsif(v_result<0)then/*上一次操作未完成，需要继续等待*/else/*可以开始数据提供操作*/end;B.2.2添加交换数据一般情况，交换桥接把业务数据写入前置机交换库都是添加操作。交换桥接只需把业务数据写入交换数据表的内容字段，对内建字段只需采用缺省值。Oracle示例脚本如下：insertintoEXDB.EX_GONGSHANG_01_KYDJ(QYZCH,QYMC,FDDBR,SFZJHM,ZS,……)values(‘注册登记号’,‘企业名称’,‘法定代表人’,‘身份证件号码’,‘住所’,……)SQLSERVER示例脚本如下：insertintoEX_GONGSHANG_01_KYDJ(QYZCH,QYMC,FDDBR,...)values('企业注册号','企业名称','法定代表人',...);DB4401/T27—2019达梦示例脚本如下：insertintoEXDB.EXGONGSHANG01KYDJ___(QYZCH,QYMC,FDDBR,SFZJHM,ZS,……)valuesB.2.3修改交换数据当已添加到前置机交换库的业务数据记录确认有错时，应执行修改交换数据操作。修改交换数据时，应根据业务唯一标识号BIZ_ID定位有错误的数据记录，更新错误数据为正确数据，把数据状态字段S_STATUS的值设为1（修改），把S_LAST_UPDATED字段设为当前时间。Oracle示例脚本如下：updateEXDB.EX_GONGSHANG_01_KYDJQYZCH=‘注册登记号’,QYMC=‘企业名称1’,FDDBR=‘正确的法定代表人1’,……,S_STATUS=1,S_LAST_UPDATED=systimestampwhereBIZ_ID=‘唯一业务流水号’SQLSERVER示例脚本如下：updateEX_GONGSHANG_01_KYDJsetQYZCH='企业注册号',QYMC='企业名称',...S_STATUS=1,S_LAST_UPDATED=getdate(),whereBIZ_ID='唯一业务流水号'达梦示例脚本如下：updateEXDB.EX_GONGSHANG_01_KYDJsetQYZCH='注册登记号',QYMC='企业名称1',FDDBR='正确的法定代表人1',……,S_STATUS=1,S_LAST_UPDATED=systimestampwhereBIZ_ID='唯一业务流水号'B.2.4废置交换数据当已添加到前置机交换库的业务数据被确认为无效记录时，应执行废置交换数据操作来进行逻辑删除（不允许执行物理删除）。废置交换数据时，应根据业务唯一标识号BIZ_ID定位确认为无效的数据记录，把数据状态S_STATUS字段的值设为2（废置），并把S_LAST_UPDATED字段设为当前时间。Oracle示例脚本如下：updateEXDB.EX_GONGSHANG_01_KYDJS_STATUS=2,S_LAST_UPDATED=systimestampwhereBIZ_ID=‘唯一业务流水号’SQLSERVER示例脚本如下：updateEX_GONGSHANG_01_KYDJsetS_STATUS=2,DB4401/T27—2019S_LAST_UPDATED=getdate(),whereBIZ_ID='唯一业务流水号'达梦示例脚本如下：updateEXDB.EX_GONGSHANG_01_KYDJS_STATUS=2,S_LAST_UPDATED=systimestampwhereBIZ_ID=‘唯一业务流水号’B.2.5增量提供数据交换桥接应实现由业务库增量抽取业务数据到前置机交换库的功能，可通过比较业务发生时间实现增量抽取业务数据。采取这种做法，交换桥接应自行记录上次提供数据的业务发生时间。B.3获取数据开发示例B.3.1Oracle示例脚本以人社获取公安的出生登记为例，按批次获取数据的示例脚本片段如下：/*从前置机交换库中，获取第一批未获取的数据*/declaretypet_cursorisrefcursor;v_sidvarchar2(38);/*批次号*/v_begin_stamptimestamp;/*批次的开始时间戳*/v_end_stamptimestamp;/*批次的结束时间戳*/v_datast_cursor;/*第一批未获取的交换数据*/v_scriptvarchar2(1024);/*用于生成脚本*/v_countint;/*应该获取到的数据条数*/v_check_countint;/*实际获取到的数据条数*/v_resultint;/*操作执行结果*/begin/*调用开始数据获取接口，获取一个批次数据的信息*/EXDB.STP_BEGIN_ACQUIRE('EX_GONGAN_01_CSDJ',v_sid,v_begin_stamp,v_end_stamp,v_count);commit;while(v_sidisnotnull)loopbegin/*构造获取该批次交换数据的语句*/v_script:='select*fromEXDB.EX_GONGAN_01_CSDJwhereS_LAST_UPDATED>=:begin_stampandS_LAST_UPDATED<=:end_stamp';/*获取该批次的交换数据*/openv_datasforv_scriptusingv_begin_stamp,v_end_stampDB4401/T27—2019/*开始使用v_datas中的数据，例如经过转换后存放到业务库中*//*计算实际获取到的记录数，并填到变量v_check_count中*//*...*//*调用结束数据获取接口，更新数据获取回执表*/EXDB.STP_END_ACQUIRE(v_sid,v_check_count,v_result);commit;/*调用开始数据获取接口，获取下一个批次数据的信息*/EXDB.STP_BEGIN_ACQUIRE('EX_GONGAN_01_CSDJ',v_sid,v_begin_stamp,v_end_stamp,v_count);commit;B.3.2SQLSERVER示例脚本以人社获取公安的出生登记为例，按批次获取数据的示例脚本片段如下：declare@v_sidvarchar(40);--批次号declare@v_begin_stampdatetime;--批次的开始时间戳declare@v_end_stampdatetime;--批次的结束时间戳declare@v_countint;--批次的数据量declare@v_check_countint;--实际获取到的数据量declare@v_resultint;--获取结果execSTP_BEGIN_ACQUIRE'EX_GONGAN_01_CSDJ',@v_sidoutput,@v_begin_stampoutput,@v_end_stampoutput,@v_countoutput;if@v_sidisnotnullbegin/**读取本批次新数据(需要自定义开发代码)**/select*fromEX_GONGAN_01_CSDJwhereS_LAST_UPDATED>=@v_begin_stampandS_LAST_UPDATED<=@v_end_stamp;/**计算实际获取到的数据量(需要自定义开发代码)**/set@v_check_count=@v_count;/**通知共享平台获取完成**/execSTP_END_ACQUIRE@v_sid,@v_check_count,@v_resultoutput;endelseDB4401/T27—2019beginselect'没有新数据';return;endB.3.3达梦示例脚本以人社获取公安的出生登记为例，按批次获取数据的示例脚本片段如下：/*从前置机交换库中，获取第一批未获取的数据*/declaretypet_cursorisrefcursor;v_sidvarchar2(38);/*批次号*/v_begin_stamptimestamp;/*批次的开始时间戳*/v_end_stamptimestamp;/*批次的结束时间戳*/v_datast_cursor;/*第一批未获取的交换数据*/v_scriptvarchar2(1024);/*用于生成脚本*/v_countint;/*应该获取到的数据条数*/v_check_countint;/*实际获取到的数据条数*/v_resultint;/*操作执行结果*/begin/*调用开始数据获取接口，获取一个批次数据的信息*/EXDB.STP_BEGIN_ACQUIRE('EX_GONGAN_01_CSDJ',v_sid,v_begin_stamp,v_end_stamp,v_count);commit;while(v_sidisnotnull)loop/*构造获取该批次交换数据的语句*/v_script:='select*fromEXDB.EX_GONGAN_01_CSDJwhereS_LAST_UPDATED>=:begin_stampandS_LAST_UPDATED<=:end_stamp';/*获取该批次的交换数据*/openv_datasforv_scriptusingv_begin_stamp,v_end_stamp;/*开始使用v_datas中的数据，例如经过转换后存放到业务库中*//*计算实际获取到的记录数，并填到变量v_check_count中*//*...*//*调用结束数据获取接口，更新数据获取回执表*/EXDB.STP_END_ACQUIRE(v_sid,v_check_count,v_result);commit;/*调用开始数据获取接口，获取下一个批次数据的信息*/EXDB.STP_BEGIN_ACQUIRE('EX_GONGAN_01_CSDJ',v_sid,v_begin_stamp,v_endDB4401/T27—2019_stamp,v_count);commit;B.4数据库结构B.4.1交换数据表B.4.1.1交换数据表结构交换数据表的命名格式为：EX_提供方交换节点拼音_两位编号_数据主题拼音简写。交换数据表包括内建字段和内容字段两部分，表结构见表B.1所示。表B.1数据交换表结构内建字段否交换数据记录的物理唯一标识，物理唯一标识与业务上的唯一标识不同，同一个交换表中可以存在物理唯一标识不同但业务唯一标识相同的数据，此字段不应由政务部门的交换桥接维否交换数据记录在当前节点交换库的物理创建时否交换数据记录在提供方交换库的最后修改时否0是内容字段B.4.1.2数据状态S_STATUS说明S_STATUS是交换数据记录的状态，取值范围是0、1、2。S_STATUS字段的默认值是0，应由提供方的交换桥接维护。数据状态S_STATUS的含义见表B.2所示。DB4401/T27—2019表B.2数据状态S_STATUS的含义0交换数据记录初始写入交换库，在当前交换库的创建时间为1提供方在其交换库修改了该交换数据记录，修改时2提供方已把该交换数据记录标记为无效，标记时无B.4.2数据提供登记表数据提供登记表的命名格式为：DC_提供方交换节点拼音_PROVIDE。数据提供登记表包括内建字段和内容字段两部分。交换桥接应调用共享平台提供的数据库存储过程接口，不应直接对该表进行操作。表结构见表B.3所示：表B.3数据提供登记表结构否否否否0否否否0B.4.3数据获取回执表DB4401/T27—2019数据获取回执表的命名格式为：DC_使用方交换节点拼音_ACQUIRE。数据获取回执表包括内建字段和内容字段两部分，交换桥接应调用共享平台提供的数据库存储过程接口，不应直接对该表进行操作。表结构见表B.4所示。表B.4数据获取回执表结构否否否否0否在该批次数据记录中，按最后更新时间在该批次数据记录中，按最后更新时间否否否0），B.5控制流程B.5.1Java开发示例B.5.1.1用户调用API通知共享平台调用某个交换服务（ID由共享平台管理员分派）//1.初始化交换接口DatacenterClientclient=newDatacenterClient();//2.调用接口发送通知命令,根据服务ID启动服务，支持通过编号的形式client.startServiceById("serviceId");B.5.1.2用户提供完数据后，调用API通知共享平台调用汇集服务//1.初始化交换接口DatacenterClientclient=newDatacenterClient();DB4401/T27—2019//2.调用接口发送命令通知共享平台提供完成,参数为主题表名client.startService("EX_GONGAN_01_DJXX");B.5.2.Net开发示例B.5.2.1用户调用API通知共享平台调用某个交换服务（ID由共享平台管理员分派）//1.初始化交换接口DatacenterClientclient=newDatacenterClient();//2.调用接口发送通知命令,根据服务ID启动服务，支持通过编号的形式client.StartServiceById("serviceId");B.5.2.2用户提供完数据后，调用API通知共享平台调用汇集服务//1.初始化交换接口DatacenterClientclient=newDatacenterClient();//2．调用接口发送命令通知共享平台提供完成,参数为主题表名client.StartService("EX_GONGAN_01_DJXX");B.6交换接口参数B.6.1开始数据提供开始数据提供（stp_begin_provide）接口参数见表B.5所示。表B.5开始数据提供（stp_begin_provide）接口参数批次号。如果为空值，则表示对应交换数据表还有其它数据提供的操作未完成，暂时不能开始数据提供操作，应等待上次数据提供操作结束。否则，则callEXDB.STPBEGINPROVIDE('EX_GONGSHANG_01_KYDJ',callDB4401/T27—2019B.6.2结束数据提供结束数据提供（stp_end_provide）接口参数见表B.6所示。表B.6结束数据提供（stp_end_provide）接口参数值为准；值大于等于0时，表示本次数据提供操作中已写入的数据量（如果交换桥接在调用STP_BEGIN_PROVIDE时提供的P_RECORD_COUNT参执行结果状态。0：操作成功；1：操作失败，所指定的批次号无效，此时桥B.6.3开始数据获取开始数据获取（stp_begin_acquire）接口参数见表B.7所示。表B.7开始数据获取（stp_begin_acquire）接口参数批次号。如果为空值，则表示目标主题没有未获取的数据；否则，则表示可callEXDB.STPBEGINACQUIRE('EX_GONGADB4401/T27—2019B.6.4结束数据获取结束数据获取（stp_end_acquire）接口参数见表B.8所示。表B.8结束数据获取（stp_end_acquire）接口参数执行结果状态。0：操作成功；1：表示操作失败，所指定的批次号无效，此callEXDB.STP_END_ACQUIRE(v_sid,v_check_counB.7审计日志结构数据库交换审计分为数据提供和数据获取两部分，审计日志结构分别见表B.3所示和表B.4所示。B.8数字证书签名B.8.1系统交互流程提供方与使用方进行数据时数字证书签名系统交互流程图见图B.1所示，具体步骤如下：a)提供方部门系统调用密码服务器签名接口对拼装后的记录数据进行签名；b)密码服务器返回签名值；c)提供方把签名值及密码服务器签名证书证书序列号作为记录的字段，通过共享平台发出数据；d)使用方前置机通过共享平台获取到数据，取出记录中的数据、签名值及证书序列号；e)使用方部门系统取出记录中的数据、签名值及证书序列号对应的签名证书，调用密码服务器的签名验证接口对数据进行验签；f)密码服务器返回验签结果。B.8.2交换表及前置机证书管理表字段属性结构见表B.9所示。前置机证书管理表见表B.10所示。表B.9字段属性结构是DB4401/T27—2019表B.9字段属性结构（续）是表B.10前置机证书管理表否否否否0否否图B.1提供方发送数据报文B.8.3拼装记录数据及数据类型的转换形式数据转换格式见表B.11所示。数据转换类型见表B.12所示。表B.11数据转换格式（内建字段忽略）DB4401/T27—2019否否否生成的XML示例如下：<DATA><XM>张三</XM><SFZHM>4406***********</SFZHM><BLSJ>2010-12-11</BLSJ></DATA>字段名统一为大写。字段的排列顺序按数据标准的顺序。只有业务字段生成XML，证书序列号、证书签名以及相关的S_GUID,S_LAST_UPDATED等属于内建字段，不生成XML标签。数据项为空或为NULL时，生成XML标签为空字符串，如“<NAME></NAME>”。表B.12数据转换类型B.8.4数据签名对数据、文件、信息进行签名调用以下接口：示例代码如下：PSIApppsi=newPSIApp();StringsignData=psi.AdvSignData(i_text,i_inData,i_algoType,i_signType);获取当前密码服务器签名证书证书序列号Stringsign_cert=psij.AdvGetCert(2);StringxmlCertInfo=psij.AdvGetCertInfo(sign_cert);intindx1=xmlCertInfo.indexOf("<serialnum>");intindx2=xmlCertInfo.indexOf("</serialnum>");DB4401/T27—2019Stringcertsn=xmlCertInfo.substring(indx1+11,indx2);注：i_text可以为String，也B.8.5数据验签对数据、文件、信息进行验签调用以下接口：示例代码如下：//根据消息中的证书序列号获取到对应的签名证书；PSIApppsi=newPSIApp();booleanverifyResult=psi.AdvVerifySign(i_checkCert,i_clearText,i_signature,i_algoType,i_signType);DB4401/T27—2019（资料性附录） 文件交换C.1安装SDKC.1.1获取SDK政务部门可通过/services或联系共享平台管理员获取共享平台SDK。共享平台SDK主要由交换接口API类库以及配置文件、帮助文档、开发示例等组成，共享平台SDK目录结构见表C.1所示。表C.1SDK目录结构1\conf配置文件，包括运行配置：config.pr23\lib\dotnetC.1.2安装部署共享平台SDK安装部署过程按照以下两步：C:\DatacenterFileClient；b)把{DIR}\lib目录下对应的API类库（dc-file-client.jar或dc-file-client.dll）引入到交换桥接系统可访问到的类库目录。C.1.3开发引用在交换桥接系统程序开发中引用交换接口API，语句如下：a)Java版本importgov.datacenter.engine.client;b).net版本usingGov.Datacenter.Engine.Client;C.1.4运行配置交换接口API运行配置主要由一个文件决定：perties。具体配置如下：#共享平台节点消息通信URIjmsURL=tcp://2:61616DB4401/T27—2019#文件接收队列名称fileQueue=QUEUE.SERVICE.GONGSHANG#消息通信用户名jmsUserName=clientuser#消息通信密码jmsPassword=bf659f86182c9ead#共享平台节点通信WEB服务地址wsURL=http://34:8080/WSServiceWorkerAgent/WSServiceWorkerAgent?wsdl配置正确的共享平台节点阴影部分，宜采用默认配置。此配置文件由共享平台分派时先按各节点的前置机信息修改。C.2提供数据文件交换桥接调用交换接口API示例代码如下：//准备交换数据StringsubjectName="EX_GONGAN_02_LDRYJZ";StringlocalFileName="D:\EX_GONGAN_02_LDRYJZ.XML";try{//根据配置文件参数创建对象DatacenterFileClientclient=newDatacenterFileClient();videFile(subjectName,localFileName);}catch(DatacenterException){throw;//异常处理}C.3获取数据文件交换桥接调用交换接口API示例代码如下：场景一：获取待接收的文件。//准备交换数据StringsubjectName="EX_GONGAN_02_LDRYJZ";try{//根据配置文件参数创建对象DatacenterFileClientclient=newDatacenterFileClient();FileInfofileInfo=client.accquireFile(subjectName);//