《YD∕T 3846.6-2021 互联网基础资源支撑系统信息交换接口规范 第6部分:IP地址(通信).pdf》由会员分享,可在线阅读,更多相关《YD∕T 3846.6-2021 互联网基础资源支撑系统信息交换接口规范 第6部分:IP地址(通信).pdf(55页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、YD/T XXXXXXXXI ICS 33.040M 21YD/TYD/T 2018中 华 人 民 共 和 国 通 信 行 业 标 准互联网基础资源支撑系统信息交换接口规范 第 6 部分:IP 地址Technical specifications for information exchange interface of Internet basic resource monitor management system-Part 6:IP address(报批稿)-发布-实施中 华 人 民 共 和 国 工 业 和 信 息 化 部 发 布YD/T XXXXXXXXI目 次 目 次.I 前言.II
2、 1 范围.1 1 术语和定义.1 2 下列术语和定义适用于本文件。.1 3 缩略语.1 4 系统概述.1 5 接口功能.2 5.1 备案数据上报.2 5.2 备案数据下载.3 5.2.1 IP 备案数据.3 5.2.2 数据同步.3 5.2.3 基础代码数据.3 5.2.4 IP 第三方核查结果.3 5.3 企业最近一次上报备案数据及其序号查询.4 5.4 自带 IP 使用信息验证.4 5.5 备案数据全量报备.4 5.5.1 全量报备申请.4 5.5.2 全量报备处理状态查询.4 6 接口流程.4 6.1 数据上报流程.4 6.2 数据下载流程.4 6.3 自带 IP 验证流程.5 6.4
3、 备案数据全量报备.5 7 接口方法.7 7.1 版本说明.7 7.2 方法说明.7 8 交换接口使用要求.17 8.1 数据交换接口服务建设要求.17 8.2 企业侧系统的建设要求.17 9 数据格式定义.17 9.1 上报备案数据格式.17 9.2 下载备案数据格式.31 9.3 分配且使用验证数据格式.47 9.4 全量报备数据格式.47 9.5 接口返回状态代码表.49 9.6 数据处理结果代码表.50 II前言 “互联网基础资源支撑系统”系列标准包括互联网基础资源支撑系统信息交换接口规范、互联网基础资源支撑系统监管信息交换接口规范和互联网基础资源支撑系统接口测试规范,本部分是互联网基
4、础资源支撑系统信息交换接口规范的第6部分,该标准的预计结构和名称如下:第1部分:域名注册服务 第2部分:域名管理服务 第3部分:域名权威解析服务 第4部分:域名递归解析服务 第5部分:ICP网站 第6部分:IP地址 第7部分:内容分发网络(CDN)本部分按照GB/T 1.1-2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本部分由中国通信标准化协会提出并归口。本部分起草单位:国家计算机网络应急技术处理协调中心、天津市国瑞数码安全系统股份有限公司,中国互联网络信息中心。本部分主要起草人:卢卫、李湘宁、云晓春、舒敏、王文磊、李晗、陈悦、陆希玉、
5、任彦、张牙、王云荣、夏光升、郝振江。YD/T XXXXX20181互联网基础资源支撑系统信息交换接口规范 第 6 部分:IP地址 1范围 本部分规定了互联网基础资源支撑系统与各互联网接入服务商之间的数据交换接口。本部分适用于通信行业主管部门、互联网接入服务提供单位建设IP地址基础资源管理系统的技术参考。2术语和定义 下列术语和定义适用于本文件。2.1 互联网接入服务提供者 Internet wervice provide ISP(Internet Service Provider),互联网服务提供商,即向广大用户综合提供互联网接入业务、信息业务、和增值业务的电信运营商,即因特网服务提供商,能提
6、供拨号上网服务、网上浏览、下载文件、收发电子邮件等服务,是网络最终用户进入Internet的入口和桥梁。它包括Internet接入服务和Internet内容提供服务。这里主要是Internet接入服务,即通过电话线把你的计算机或其他终端设备连入Internet。2.2 IP 地址 Internet protocol address 也称网际协议地址,是一种在 Internet 上给主机编址的方式。2.3 自带 IP 地址 own IP address IP地址使用单位从为其提供互联网接入服务的单位以外的机构获得的IP地址。3缩略语 下列缩略语适用于本文件。ISP 互联网接入服务提供者 Inte
7、rnet Services Provider WSDL XML 网络服务描述语言 可扩展标识语言 Web Services Description Language eXtensible Markup Language 4系统概述 互联网基础资源管理支撑系统主要实现对互联网基础资源数据信息的采集汇聚、管理支YD/T XXXXX20182撑以及协同联动,建成集中、完整、准确、可信、权威、开放的支撑平台系统。互联网基础资源支撑系统采用三级体系结构:部级系统、省局系统(以下简称为部省系统)和企业侧系统。其关系如图 1 所示:图 1 系统体系结构图 第一级部级系统,主要存储全国省局系统上报的 IP 地
8、址信息备案数据;接收报备单位上报的 IP 地址信息的备案请求;对全国 IP 地址信息备案数据进行核查;并对全国的备案数据进行管理、查询、统计等操作。第二级是省局系统。省局系统存储本省相关的 IP 地址信息备案数据;本省相关的 IP 地址信息备案数据是指本省 IP 地址报备单位上报的 IP 地址信息备案数据。第三级是企业侧系统,由企业根据工业和信息化部发布的本部分规范自行建设。企业侧系统主要实现本单位 IP 地址分配信息的上报。企业侧系统必须实现与企业注册地的省局系统或部级系统的通信,主要实现 IP 地址信息的备案上报、数据下载功能。本部分定义了企业侧系统与部省系统之间的数据交换接口。5接口功能
9、 5.1备案数据上报 完成企业侧系统向部省系统上报 IP 备案数据的功能。IP 报备单位的企业侧系统要与其所在省的部省系统进行对接,并将 IP 备案数据上报到其对接的部省系统。主要包括:1)IP 地址来源信息:IP 来源信息的新增、修改与删除;2)IP 地址分配与使用信息:IP 分配与使用信息的新增、修改与删除;3)自带 IP 地址信息:自带 IP 信息的新增、修改与删除;4)IP 地址广播信息:自带 IP 广播信息的新增、修改与删除;5)IP 使用信息信息:自带 IP、自用 IP、分配且使用 IP 中使用信息的单独新增、修改与删除;部级系统省局系统省局系统企业侧系统企业侧系统企业侧系统企业侧
10、系统信息交换接口YD/T XXXXX201836)IP 全量信息:企业定期上报(日、周、月)IP 全量信息(来源、分配、广播、自带)信息。7)IP 核查结果反馈:企业将 IP 核查结果的处理情况反馈给部省系统 5.2备案数据下载 5.2.1 IP 备案数据 IP 地址报备单位的企业侧系统可以连接其所在省的部省系统下载已下发给本单位的 IP地址备案信息数据:1)IP 地址备案操作结果;2)IP地址备案信息核查结果数据。5.2.2 数据同步 企业侧系统上的备案数据与省局系统备案数据不一致时,可以人工请求省局系统管理人员对异常数据进行同步。企业侧系统可以连接其所在省的省局系统,下载已下发给本单位的备
11、案数据,包括:1)IP 备案数据;2)基础代码数据。5.2.3 基础代码数据 企业侧系统可以连接其所在省的部省系统下载已下发给本单位的基础代码数据,包括:1)报备单位列表;2)单位分类代码信息;3)单位性质代码信息;4)区域代码信息;5)意见反馈问题分类代码信息;6)管局信息;7)行业分类代码信息;8)行政级别代码信息;9)证件类型代码信息;10)网站经营类型代码信息;11)网站服务类型代码信息;12)网站接入方式代码;13)注销理由代码;14)关键字信息;15)未备案网站处理状态代码;16)附件文件格式代码;17)附件用途类型代码;18)网站语言类别代码;19)IP属性核查类型代码;20)I
12、P核查错误类型代码;5.2.4 IP 第三方核查结果 企业侧系统可以连接其所在省的部省系统下载已下发给本单位的第三方 IP 核查数据,YD/T XXXXX20184数据仅包括通过第三方接口核查后,第三方认定有问题的数据,需要企业确认数据是否准确,如果数据确实上报有问题,企业需自行上报变更。5.3企业最近一次上报备案数据及其序号查询 企业侧系统通过其所在省的部省系统查询本企业最近一次上报的备案数据及其序号。5.4自带 IP 使用信息验证 自带IP报备时,企业侧系统需要通过其所在省的部省系统查询自带IP地址的分配企业使用对象信息,验证使用对象与自带IP入网申请的使用单位信息是否一致。5.5备案数据
13、全量报备 5.5.1 全量报备申请 企业侧系统向其所在省的部/省系统申请全量报备批次号,以获取本次全量报备许可。5.5.2 全量报备处理状态查询 企业侧系统通过其所在省的部省系统查询本企业全量报备结果,包含全量报备处理状态、处理结果文件(见9.2.1)的存放位置。6接口流程 6.1数据上报流程 流程如图 2 所示,具体为:图2 数据上报流程 1)企业侧系统调用isp_upload(),将备案数据上报至所在省的部省系统;2)部省系统接收企业侧上报的备案数据,完成信息校验后进行保存;3)部省系统将接收结果返回企业侧系统。6.2数据下载流程 流程如图 3 所示,具体为:企业侧系统部省系统校验并保存数
14、据结果信息isp_uploadYD/T XXXXX20185 图3 数据下载流程 1)企业侧系统调用isp_download(),访问其所在省的部省系统;2)部省系统查询是否有需要该企业下载的数据,若有则压缩文件下发;否则,告知企业侧系统没有数据需要下载;3)企业侧系统接收部省系统下发的数据,校验通过后,调用isp_downloadack()向部省系统进行回馈;4)部省系统根据企业侧系统的回馈信息确定是否需要将刚才下发文件状态更新为已发布,并返回企业侧更新结果,以及是否还有数据需要下载;5)如果还有数据需要下载,企业侧系统重复以上步骤,直到没有数据文件需要下载。6.3自带 IP 验证流程 流程
15、如图4所示,具体为:图4IP分配且使用验证流程 1)企业侧系统调用ip_verify(),访问其所在省的部省系统;2)部省系统查询是否IP和使用对象信息是否一致,并返回结果。6.4备案数据全量报备 流程如图5所示,具体为:企业侧系统部省系统isp_download()isp_downloadack()有数据下载?返回数据文件返回结果信息YN返回结果信息文件已发布查询数据企企业业侧侧部部省省系系统统ip_verify()验证结果YD/T XXXXX20186 图5IP备案数据全量报备流程 1)企业侧系统调用ip_full_apply(),申请备案数据全量报备许可;2)部省系统返回备案数据全量报备
16、申请结果,申请通过返回本次全量报备批次号、文件序列号,申请未通过返回原因;3)若申请通过,企业侧以文件序列号为后缀,按业务操作生成XML格式文件,存放到以该批次号为目录的文件夹下;4)企业侧通过调用ip_deal_state(),查询本次全量报备结果,返回处理完成状态后,可按返回指定文件位置获取处理结果;5)SFTP上全量报备与处理结果文件的存放目录及路径结构要求如下:a)提供SFTP服务的用户根目录下划分为upload和download两个目录,其中,upload为上报文件的存放目录名称,供管局接口服务采集监听;download为全量上报的处理结果文件的存放目录,供企业侧处理程序监听;b)u
17、pload、download的次级目录为业务目录,IP全量上报与处理结果文件的业务为IP,存放路径为:/upload/ip、/download/ip;c)以 批 次 为 存 放 目 录,存 放 全 量 上 报 文 件 到/upload/ip/目 录 下,即:/upload/ip/$batchId/$ispid-ip-$type-$dataSequence.xml,存放路径示例如:/upload/ip/20170711/ispid-ip-lyxx-1.xml;/upload/ip/20170711/ispid-ip-lyxx-2.xml;/upload/ip/20170711/ispid-ip-
18、fpxx-3.xml;/upload/ip/20170711/ispid-ip-fpxx-4.xml;/upload/ip/20170711/ispid-ip-gbxx-5.xml;企业侧企业侧部省系统部省系统ip_full_apply()申请许可?申请许可通过YN申请许可拒绝IP数据存放IP全量数据Y监听处理存放数据更新处理状态存放报备结果ip_deal_state()状态完成?YN完成状态返回未完成状态返回报备结果处理YD/T XXXXX20187/upload/ip/20170711/ispid-ip-zdxx-6.xml;存放处理结果文件到/download/ip目录下,即:/down
19、load/ip/$batchId/$ispid-ip-$type-$dataSequence-result.xml,存放路径示例如:/download/ip/20170711/ispid-ip-lyxx-1-result.xml;/download/ip/20170711/ispid-ip-lyxx-2-result.xml;/download/ip/20170711/ispid-ip-fpxx-3-result.xml;/download/ip/20170711/ispid-ip-fpxx-4-result.xml;/download/ip/20170711/ispid-ip-gbxx-5-
20、result.xml;/download/ip/20170711/ispid-ip-zdxx-6-result.xml;d)文件名$batchId/$ispid-ip-$type-$dataSequence.xml、$batchId/$ispid-ip-$type-$dataSequence-result.xml的参数变量解释:$batchId:全量报备申请返回数据中的批次号(batchId),见9.4.1.2报备申请响应数据格式;$ispid:报备单位标识;$type:业务数据类型,包括lyxx、fpxx、gbxx、zdxx等;$dataSequence:全量报备申请返回数据中的文件传输号(
21、dataSequence),企业根据该序号递增,见9.4.1.2报备申请响应数据格式。7接口方法 7.1版本说明 接口方法使用的 XML 格式数据含有接口版本信息,使用 XML 根节点元素“version”属性的值进行标识。版本号格式为 V.1.0,所有依据本部分生成的 XML 文件须填写本版本号。部级系统和省局系统均要校验当前系统支持的接口版本,版本校验通过后方能进行下一步处理,否则返回版本错误提示信息。7.2方法说明 7.2.1isp_upload 方法 7.2.1.1 服务请求地址 https:/服务器IP地址/isp-service/upDownLoad?wsdl 7.2.1.2 方法
22、原型 String isp_upload(Long ispId,String userName,String randVal,String pwdHash,String beianInfo,String beianInfoHash,Long dataSequence,int encryptAlgorithm,int hashAlgorithm,int compressionFormat)7.2.1.3 方法描述 企业侧系统通过调用本方法实现IP地址备案数据的上报。企业侧系统在调用该接口方法时,需要生成长度为20个字节的随机字符串(数字和大、小写字母),并将省局系统分配的口令与该随机字符串连接(
23、例如,口令是字符串“1234567890”,生成的随机字符串是“iPVFOyQsIOZJtYJFv4ig”,那么连接后的结果是字YD/T XXXXX20188符串“1234567890iPVFOyQsIOZJtYJFv4ig”)。将连接后的结果转换为UTF-8编码的二进制数据,使用hashAlgorithm定义的哈希算法进行哈希计算,得到参数pwdHash的值作为认证信息。企业侧系统在调用该方法上报备案数据时,一次调用只能上报一个XML格式的数据文件,并且所上报的XML数据文件大小不能超过50MB。企业侧系统上报的数据文件名必须使用英文字母或数字,文件名长度不超过128个字节。企业侧系统在上报
24、完数据文件后,建议保存该数据文件3个月以上,以保证系统处理文件出现错误时重新上传数据文件。企业侧系统要对需要上报的备案信息编制 XML 文件,然后依序进行如下处理:1)对 XML 文件使用参数 compressionFormat 指定的压缩格式进行压缩;2)对压缩后的信息使用参数 hashAlgorithm 指定的哈希算法计算哈希值,并对哈希值进行 base64 编码运算形成 beianInfoHash;如需加密上传,则对压缩后的信息使用参数encryptAlgorithm指定的加密算法加密,并对加密结果进行base64编码运算形成beianInfo;如不加密上传,则直接对压缩后的信息进行ba
25、se64编码运算形成beianInfo。7.2.1.4 参数描述 本方法共使用10个参数,各项参数的描述见表1所示。表 1 isp_upload 接口参数表 参数名称参数名称 参数类型参数类型 参数描述参数描述 ispId 长整型 接入服务提供者的标识,由部级系统或局省局系统产生 userName 字符串 用户名,由部级系统或局省局系统产生 randVal 字符串 企业侧系统调用该方法时生成的随机字符串,长度是20 字节 pwdHash 字符串 使用指定的哈希算法对用户密码和随机字符串进行哈希运算,然后进行 base64 编码运算得到的结果,用户口令由部级系统或局省局系统产生 beianInf
26、o 字符串 对备案信息使用压缩算法进行压缩,再对压缩后的信息进行加密,然后进行 Base64 编码运算得到的结果 beianInfoHash 字符串 对备案信息压缩后进行哈希运算得到的哈希值 dataSequence 长整型 本次数据上报的数据编号 encryptAlgorithm 整型 对称加密算法 0:不进行加密,明文传输 1:AES 加密算法,加密密钥由部级系统或局省局系统产生 YD/T XXXXX20189hashAlgorithm 整型 哈希算法 0:MD5 哈希算法 compressionFormat 整型 压缩格式 0:Zip 压缩格式 7.2.1.5 返回值 该方法返回一个XM
27、L数据流,描述了本次操作的结果代码、结果描述(见表66的接口返回状态代码表)。7.2.2isp_download 方法 7.2.2.1 服务请求地址 https:/服务器IP地址/isp-service/upDownLoad?wsdl 7.2.2.2 方法原型 String isp_download(Long ispId,String userName,String randVal,String pwdHash,int hashAlgorithm)7.2.2.3 方法描述 通过该方法,企业侧系统可以下载部级系统或省管局系统下发的备案管理数据文件。企业侧系统在调用该接口方法时,需要生成长度为 2
28、0 个字节的随机字符串(数字和大、小写字母),并将省局系统分配的口令与该随机字符串连接(例如,口令是字符串“1234567890”,生成的随机字符串是“iPVFOyQsIOZJtYJFv4ig”,那么连接后的结果是字符串“1234567890iPVFOyQsIOZJtYJFv4ig”)。将连接后的结果转换为 UTF-8 编码的二进制数据,使用 hashAlgorithm 定义的哈希算法进行哈希计算,得到参数 pwdHash 的值作为认证信息。部级系统或省局系统接收到企业侧系统的下载请求后,将需要下发给该企业的备案管理数据文件依次进行如下处理:1)对 XML 数据文件使用指定的压缩格式进行压缩;
29、2)对压缩后的信息使用哈希算法计算哈希值,然后对哈希值进行 base64 编码运算;3)如需加密下载,则对压缩后的信息使用指定的加密算法加密,然后对加密结果进行base64 编码运算;如不加密下载,则直接对压缩后的信息进行 base64 编码运算形成 beianInfo。部级系统或省局系统将上述处理后的哈希值、编码运算后的加密(或者明文)结果、哈希算法、加密算法、压缩格式返回给企业系统。7.2.2.4 参数描述 本方法共使用 5 个参数,各项参数的描述见表 2 所示。表 2 isp_download 接口参数表 参数名称参数名称 参数类型参数类型 参数描述参数描述 YD/T XXXXX2018
30、10ispId 长整型 接入服务提供者的标识,由部级系统或省局系统产生 userName 字符串 用户名,由部级系统或局省局系统产生 randVal 字符串 企业侧系统调用该方法时生成的随机字符串,长度是 20 字节 pwdHash 字符串 使用指定的哈希算法对用户密码和随机字符串进行哈希运算,然后进行 base64 编码运算得到的结果,用户口令由部级系统或局省局系统产生 hashAlgorithm 整型 哈希算法 0:MD5 哈希算法 7.2.2.5 返回值 该方法返回一个 XML 数据流,其中描述了本次操作的结果代码、结果描述(见表 66的接口返回状态代码表)。如果成功下载数据文件,企业侧
31、系统需要对数据文件进行解密,并验证数据文件的完整性。若验证成功,则应调用本部分中的7.2.3的“isp_downloadack”方法,将已正确接收到该文件的信息回执发送给部级系统或省局系统。7.2.3isp_downloadback 方法 7.2.3.1 服务请求地址 https:/服务器IP地址/isp-service/upDownLoad?wsdl 7.2.3.2 方法原型 public String isp_downloadack(Long ispId,String userName,String randVal,String pwdHash,int hashAlgorithm,Stri
32、ng fileName)7.2.3.3 方法描述 企业侧系统在调用 isp_download 方法,成功下载备案管理数据文件完毕后,需要调用本方法,将已成功接收到下载文件的信息回执发送给部级系统或省局系统。企业侧系统在调用该接口方法时,需要生成长度为20个字节的随机字符串(数字和大、小写字母),并将省局系统分配的口令与该随机字符串连接(例如,口令是字符串“1234567890”,生成的随机字符串是“iPVFOyQsIOZJtYJFv4ig”,那么连接后的结果是字符串“1234567890iPVFOyQsIOZJtYJFv4ig”)。将连接后的结果转换为UTF-8编码的二进制数据,使用hashA
33、lgorithm定义的哈希算法进行哈希计算,得到参数pwdHash的值作为认证信息。7.2.3.4 参数描述 本方法共使用6个参数,各项参数的描述见表3所示。表 3 isp_downloadack 接口参数表 YD/T XXXXX201811参数名称参数名称 参数类型参数类型 参数描述参数描述 ispId 长整型 接入服务提供者的标识,由部级系统或局省局系统产生 userName 字符串 用户名,由部级系统或省局系统产生 randVal 字符串 企业侧系统调用该方法时生成的随机字符串,长度是 20 字节 pwdHash 字符串 使用指定的哈希算法对用户密码和随机字符串进行哈希运算,然后进行 b
34、ase64 编码运算得到的结果,用户口令由部级系统或局省局系统产生 hashAlgorithm 整型 哈希算法 0:MD5 哈希算法 fileName 字符串 在 isp_download 方法中已成功接收到的备案信息文件名 7.2.3.5 返回值 该方法返回一个XML数据流,其中描述了本次操作的结果代码、结果描述(见表66的接口返回状态代码表)。7.2.4isp_querypreviousupload 方法 7.2.1.6 服务请求地址 https:/服务器IP地址/isp-service/upDownLoad?wsdl 7.2.1.7 方法原型 public String isp_quer
35、ypreviousupload(Long ispId,String userName,String randVal,String pwdHash,int hashAlgorithm)7.2.1.8 方法描述 企业侧系统调用isp_querypreviousupload方法,查询本企业最近一次上报的备案数据及其序号。说明:1)本方法在企业侧系统出现故障后,可以使用本方法与部级系统或省局系统进行通信参数的同步;企业侧系统在调用本方法得到数据文件序号后,在下次上报数据文件时,使用的文件序号应为本方法返回的数据文件序号加 1;2)企业侧系统在未进行数据上报操作时,调用本方法返回的数据文件为空,文件序号
36、为 0。企业侧系统在调用该接口方法之前,首先要产生长度为20个字节的随机字符串(数字和大、小写字母),并将口令与该随机字符串连接(例如,口令是字符串“1234567890”,生成的随机字符串是“abcdefghij”,那么连接后的结果是字符串“1234567890abcdefghij”)。将连接后的结果转换为UTF-8编码的二进制数据,使用hashAlgorithm定义的哈希算法进行哈希计算,得到参数pwdHash的值作为认证信息。YD/T XXXXX2018127.2.1.9 参数描述 本方法共使用 5 个参数,各项参数的描述如表 4 所示。表 4isp_querypreviousuploa
37、d 接口参数表 参数名称参数名称 参数类型参数类型 参数描述参数描述 ispId 长整型 接入服务提供者的标识,可在部/省局系统的公共查询中查询得到 userName 字符串 用户名,由企业所在省管局(或部管局)维护管理 randVal 字符串 企业侧系统调用该方法时生成的随机字符串,长度是20 字节 pwdHash 字符串 使用指定的哈希算法对用户密码和随机字符串进行哈希运算,然后进行 base64 编码运算得到的结果,用户口令由企业所在省管局(或部管局)维护管理 hashAlgorithm 整型 哈希算法 0:MD5 哈希算法 7.2.1.10 返回值 该方法返回一个 XML 数据流,其中
38、描述了本次操作的结果代码、结果描述。如果成功,返回以下信息:0 代码描述 哈希算法 压缩格式 加密算法 数据文件序号 上次上报的备案数据文件名 上次上报备案信息内容 备案信息的哈希值 企业侧系统收到上述数据后,首先对 beianInfo 信息进行 base64 解码,接着对解码后的信息使用 encryptAlgorithm 指定的加密算法解密,在得到备案信息的压缩信息后,再使用 hashAlgorithm 指定的哈希算法计算哈希值,然后与 beianInfoHash 信息 base64 解码后的信息进行比较。如果比较一致,那么备案信息的完整性得到保证;如果比较不一致,则哈希值验证未通过,备案数
39、据不完整。最后,在通过完整性校验后,使用 compressionFormat指定的压缩格式对压缩后的信息进行解压缩,得到备案数据信息。如果操作错误,返回以下信息:x 错误描述 YD/T XXXXX2018137.2.5ip_verify 方法 7.2.4.1 服务请求地址 https:/服务器IP地址/isp-service/upDownLoad?wsdl 7.2.4.2 方法原型 public String ip_verify(Long ispId,String userName,String randVal,String pwdHash,int hashAlgorithm,String r
40、equest,String requestHash,int encryptAlgorithm,int compressionFormat)7.2.4.3 方法描述 企业侧系统在为自带 IP 用户进行接入时,需要检测 IP 的来源,通过本接口可以验证自带的 IP 地址和使用对象是否一致。企业侧系统在调用该接口方法时,需要生成长度为20个字节的随机字符串(数字和大、小写字母),并将省局系统分配的口令与该随机字符串连接(例如,口令是字符串“1234567890”,生成的随机字符串是“iPVFOyQsIOZJtYJFv4ig”,那么连接后的结果是字符串“1234567890iPVFOyQsIOZJtY
41、JFv4ig”)。将连接后的结果转换为UTF-8编码的二进制数据,使用hashAlgorithm定义的哈希算法进行哈希计算,得到参数pwdHash的值作为认证信息。企业侧系统在调用该方法上报备案数据时,一次调用只能上报一个XML格式的数据文件,并且所上报的XML数据文件大小不能超过50MB。企业侧系统上报的数据文件名必须使用英文字母或数字,文件名长度不超过128个字节。企业侧系统在上报完数据文件后,建议保存该数据文件3个月以上,以保证系统处理文件出现错误时重新上传数据文件。企业侧系统要对需要上报的备案信息编制 XML 文件,然后依序进行如下处理:1)对 XML 文件使用参数 compressi
42、onFormat 指定的压缩格式进行压缩;2)对压缩后的信息使用参数 hashAlgorithm 指定的哈希算法计算哈希值,并对哈希值进行 base64 编码运算形成 requestHash;如需加密上传,则对压缩后的信息使用参数encryptAlgorithm指定的加密算法加密,并对加密结果进行base64编码运算形成request;如不加密上传,则直接对压缩后的信息进行base64编码运算形成request。7.2.4.4 参数描述 本方法共使用6个参数,各项参数的描述见表5。表 5 ip_verify 接口参数表 参数名称参数名称 参数类型参数类型 参数描述参数描述 ispId 长整型
43、接入服务提供者的标识,由部级系统或局省局系统产生 userName 字符串 用户名,由部级系统或省局系统产生 randVal 字符串 企业侧系统调用该方法时生成的随机字符串,长度是 20 字节 pwdHash 字符串 使用指定的哈希算法对用户密码和随机字符串进行哈希运算,然后进行 base64 编码运算得到的结果,用户口令由部级系统或局省局系统产生 hashAlgorithm 整型 哈希算法 0:MD5 哈希算法 YD/T XXXXX201814request 字符串 IP 地址和使用对象信息的 XML 字符串 requestHash 字符串 对 IP 地址和使用对象信息的 XML 字符串压缩
44、后进行哈希运算得到的哈希值 encryptAlgorithm 整型 对称加密算法 0:不进行加密,明文传输 1:AES 加密算法,加密密钥由部级系统或局省局系统产生 compressionFormat 整型 压缩格式 0:Zip 压缩格式 7.2.4.5 返回值 该方法返回一个XML数据流,其中描述了本次操作的结果代码、结果描述(见表66的接口返回状态代码表)、验证结果。7.2.6ip_full_apply 方法 7.2.5.1 服务请求地址 https:/服务器IP地址/isp-service/upDownLoad?wsdl 7.2.5.2 方法原型 public String ip_ful
45、l_apply(Long ispId,String userName,String randVal,String pwdHash,int hashAlgorithm,String request,String requestHash,int encryptAlgorithm,int compressionFormat)7.2.5.3 方法描述 企业侧系统在进行备案数据全量报备时,需通过该接口申请报备许可。企业侧系统在调用该接口方法时,需要生成长度为20个字节的随机字符串(数字和大、小写字母),并将省局系统分配的口令与该随机字符串连接(例如,口令是字符串“1234567890”,生成的随机字符串
46、是“iPVFOyQsIOZJtYJFv4ig”,那么连接后的结果是字符串“1234567890iPVFOyQsIOZJtYJFv4ig”)。将连接后的结果转换为UTF-8编码的二进制数据,使用hashAlgorithm定义的哈希算法进行哈希计算,得到参数pwdHash的值作为认证信息。企业侧系统在调用该方法上报备案数据时,一次调用只能上报一个XML格式的数据文件,并且所上报的XML数据文件大小不能超过50MB。企业侧系统上报的数据文件名必须使用英文字母或数字,文件名长度不超过128个字节。企业侧系统在上报完数据文件后,建议保存该数据文件3个月以上,以保证系统处理文件出现错误时重新上传数据文件。
47、企业侧系统要对需要上报的备案信息编制 XML 文件,然后依序进行如下处理:1)对 XML 文件使用参数 compressionFormat 指定的压缩格式进行压缩;2)对压缩后的信息使用参数 hashAlgorithm 指定的哈希算法计算哈希值,并对哈希值进行 base64 编码运算形成 requestHash;YD/T XXXXX201815如需加密上传,则对压缩后的信息使用参数encryptAlgorithm指定的加密算法加密,并对加密结果进行base64编码运算形成request;如不加密上传,则直接对压缩后的信息进行base64编码运算形成request。7.2.5.4 参数描述 本方
48、法共使用6个参数,各项参数的描述见表6。表 6 ip_full_apply 接口参数表 参数名称参数名称 参数类型参数类型 参数描述参数描述 ispId 长整型 接入服务提供者的标识,由部级系统或局省局系统产生 userName 字符串 用户名,由部级系统或省局系统产生 randVal 字符串 企业侧系统调用该方法时生成的随机字符串,长度是 20 字节 pwdHash 字符串 使用指定的哈希算法对用户密码和随机字符串进行哈希运算,然后进行 base64 编码运算得到的结果,用户口令由部级系统或局省局系统产生 hashAlgorithm 整型 哈希算法 0:MD5 哈希算法 request 字符
49、串 对象信息的 XML 字符串 requestHash 字符串 对 IP 地址和使用对象信息的 XML 字符串压缩后进行哈希运算得到的哈希值 encryptAlgorithm 整型 对称加密算法 0:不进行加密,明文传输 1:AES 加密算法,加密密钥由部级系统或局省局系统产生 compressionFormat 整型 压缩格式 0:Zip 压缩格式 7.2.5.5 返回值 该方法返回一个XML数据流,其中描述了本次操作的结果代码、结果描述(见表66的接口返回状态代码表)、申请许可信息。7.2.7ip_deal_state 方法 7.2.6.1 服务请求地址 https:/服务器IP地址/is
50、p-service/upDownLoad?wsdl 7.2.6.2 方法原型 public String ip_deal_state(Long ispId,String userName,String randVal,String pwdHash,int hashAlgorithm,Stringrequest,String requestHash,int encryptAlgorithm,int compressionFormat)7.2.6.3 方法描述 企业侧系统在进行备案数据全量报备后,可通过该接口查询本次报备的处理状态,可根YD/T XXXXX201816据成功处理结果,分析指定位置存