DB35-T 2146-2023 政务数据汇聚 推送接口配置

ICS01.040.3535DB35/T2146—2023政务数据汇聚推送接口配置Governmentaldataingestion—Datapushinterfaceprofile2024-01-25实施福建省市场监督管理局发布IDB35/T2146—2023前言 12规范性引用文件 13术语和定义 14缩略语 15推送服务 25.1概述 25.2服务描述 25.3SM2公钥交换 25.4用户身份验证 25.5SM4密钥获取 25.6数据推送 26传输协议 3附录A（规范性）推送接口配置参数 4附录B（资料性）推送服务示例 7参考文献 9DB35/T2146—2023本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由数字中国研究院（福建）提出。本文件由福建省信息化标准化技术委员会（SAFJ/TC11）归口。本文件起草单位：数字中国研究院（福建）、福建理工大学、福州福大经纬信息科技有限公司、福建省标准化研究院、福州大学。本文件主要起草人：余劲松弟、涂平、佟瑞菊、吴升、王洪庆、文芳。DB35/T2146—20231政务数据汇聚推送接口配置本文件规定了政务数据汇聚推送接口配置的推送服务和传输协议。本文件适用于政务数据汇聚推送接口的开发、测试和应用。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T32907信息安全技术SM4分组密码算法GB/T35276信息安全技术SM2密码算法使用规范DB35/T1777政务数据汇聚：数据集的规范化描述DB35/T1884政务数据汇聚核心接口描述3术语和定义DB35/T1884界定的以及下列术语和定义适用于本文件。3.1接口配置interfaceprofile基于相关规范的接口定制。3.2推送服务pushservice将相关信息推送到政务数据汇聚指定接口地址的相关操作。4缩略语下列缩略语适用于本文件。ECB：电子密码本（ElectronicCodebook）FTP：文件传输协议（FileTransferProtocol）GDI：政务数据汇聚（GovernmentalDataIngestion）GUID：全局唯一标识符（GloballyUniqueIdentifier）JSON：JavaScript对象表示法（JavaScriptObjectNotation）KVP：键值对（KeyValuePair）PKCS：公钥加密标准（PublicKeyCryptographyStandards）SOAP：简单对象访问协议（SimpleObjectAccessProtocol）WSDL：Web服务描述语言（WebServicesDescriptionLanguage）XML：可扩展标记语言（ExtensibleMarkupLanguage）2DB35/T2146—2023XSD：可扩展标记语言模式定义（XMLSchemaDefinition）5推送服务5.1概述推送服务包括但不限于服务描述、SM2公钥交换、用户身份验证、SM4密钥获取和数据推送等操作。5.2服务描述采用DB35/T1884规定的服务描述配置请求参数。采用DB35/T1884规定的服务描述定制返回结果，包括接口地址、支持协议、二进制字段编码和每次推送的最大记录数，并应符合附录A中表A.1的规定。5.3SM2公钥交换接口对接前，默认按GB/T35276生成SM2密钥对，进行公钥交换。SM2公钥请求配置参数服务名称、版本号、SM2公钥请求操作，应符合附录A中表A.2的规定，示例见附录B的B.1。5.4用户身份验证在推送前，应根据提供的用户名、密码调用身份验证接口，获取身份验证字符串。用户身份验证请求配置参数包括服务名称、版本号、用户身份验证操作、用户名和用户密码，应符合附录A中表A.3的规定，示例见附录B的B.2。身份验证失败，应返回失败内容，格式为“ERR:具体原因”，如“ERR:账号不存在！”。用户身份验证请求参数及返回结果默认采用GB/T35276规定的SM2公钥加密传输。5.5SM4密钥获取在推送前，应根据用户身份验证得到的GUID验证字符串获取SM4密钥，SM4密钥应符合GB/T32907。SM4密钥获取请求配置参数包括服务名称、版本号、密钥获取操作、GUID验证字符串，应符合附录A中表A.4的规定，示例见附录B的B.3。默认采用GB/T35276规定的SM2交换传输SM4密钥。SM4密钥有效期宜默认设为24小时。5.6数据推送通过调用WebService接口，将数据推送到服务描述返回的接口地址,并接受返回值。推送参数包括服务名称、版本号、数据推送操作、数据集、验证字符串和扩展参数，应符合附录A中表A.5的规定，示例见附录B的B.4。数据集每一条数据记录应包含新增、删除、修改等操作类型，对应的标签属性分别为add、delete和update。数据集采用XML格式，按DB35/T1777进行描述。推送返回值包含flag和msg节点。flag的值为true时，表示操作成功；flag为false时，表示操作失败；msg的内容为状态代码和代码说明。返回消息应符合附录A中表A.6的规定。返回值默认采用XML格式。推送请求配置参数及返回结果默认采用GB/T32907规定的SM4加密传输，加密模式默认采用ECB，填充模式默认采用PKCS5Padding。DB35/T2146—20233如需指定JSON等其它消息格式，应与本文件保持一致。6传输协议推送服务宜采用HTTPKVP、FTP、SOAP等传输协议，默认采用SOAP协议。推送服务的WSDL的请求语法如下：:port/path?wsdlDB35/T2146—20234推送接口配置参数表A.1～表A.6分别为服务描述返回结果信息、SM2公钥请求配置参数、用户身份验证请求配置参数、SM4密钥获取请求配置参数、数据推送请求配置参数和数据推送返回结果格式及代码说明。表A.1服务描述返回结果信息码注：0:1表示可选且不具有多重性，0:N表示可选且具表A.2SM2公钥请求配置参数表A.3用户身份验证请求配置参数符DB35/T2146—20235表A.3用户身份验证请求配置参数（续）表A.4SM4密钥获取请求配置参数串串表A.5数据推送请求配置参数数0:1表A.6数据推送返回结果格式及代码说明DB35/T2146—20236表A.6数据推送返回结果格式及代码说明（续）<?xmlversion="1.0"<flag>{true,false}</<msg>状态代码，代码说明</msg><DB35/T2146—20237推送服务示例B.1SM2公钥请求示例操作名：SM2公钥获取请求SOAP请求：<?xmlversion="1.0"encoding="UTF-8"?><soapenv:Envelopexsi:schemaLocation=":port/path?:port/path/All.xsd"xmlns:xsi="/2001/XMLSchema-instance"xmlns:gdi=":port/path/1.0"xmlns:soapenv="/soap/envelope/"><soapenv:Header/><soapenv:Body><gdi:GetSM2Keyversion="1.0.0"/></soapenv:Body></soapenv:Envelope>B.2用户身份验证请求示例操作名：汇聚用户身份验证请求SOAP请求：<?xmlversion="1.0"encoding="UTF-8"?><soapenv:Envelopexsi:schemaLocation=":port/path?:port/path/All.xsd"xmlns:xsi="/2001/XMLSchema-instance"xmlns:gdi=":port/path/1.0"xmlns:soapenv="/soap/envelope/"><soapenv:Header/><soapenv:Body><gdi:UserAuthenticationversion="1.0.0"><gdi:requestParameters><gdi:uid>test</gdi:uid><gdi:upasswd>********</gdi:upasswd>></gdi:requestParameters> </gdi:UserAuthentication></soapenv:Body></soapenv:Envelope>B.3SM4密钥获取请求示例操作名：SM4密钥获取请求SOAP请求：<?xmlversion="1.0"encoding="UTF-8"?>DB35/T2146—20238<soapenv:Envelopexsi:schemaLocation=":port/path?:port/path/All.xsd"xmlns:xsi="/2001/XMLSchema-instance"xmlns:gdi=":port/path/1.0"xmlns:soapenv="/soap/envelope/"><soapenv:Header/><soapenv:Body><gdi:GetSM4Keyversion="1.0.0"><gdi:requestParameters><gdi:guid>2AAA12CD-008F-4571-BB48-43FE83780BDA</gdi:guid></gdi:requestParameters></gdi:GetSM4Key></soapenv:Body></soapenv:Envelope>B.4数据推送请求示例操作名：数据推送SOAP请求：<?xmlversion="1.0"encoding="UTF-8"?><soapenv:Envelopexsi:schemaLocation=":port/path?:port/path/All.xsd"xmlns:xsi="/2001/XMLSchema-instance"xmlns:gdi=":port/path/1.0"xmlns:soapenv="/soap/envelope/"><soapenv:Header/><soapenv:Body><gdi:PushDataversion="1.0.0"><gdi:requestParameters><gdi:dataset>XML格式，按DB35/T1777进行描述</gdi:dataset><gdi:guid>2AAA12CD-008F-4571-BB48-43FE83780BDA</gdi:guid>><gdi:pextension/></gdi:requestParameters></gdi:PushData></soapenv:Body></soapenv:Envelope>DB35/T2146—20239参考文献[1]GB/T21063.3—2007政务信息资源目录体系第3部分：核心元数据[2]DB35/T652—2006数字福建政务信息元数据[3]