YD∕T 3845.5-2021 互联网基础资源支撑系统监管信息交换接口规范 第5部分:内容分发网络(CDN)(通信).pdf

上传人:曲**** 文档编号:67533173 上传时间:2022-12-25 格式:PDF 页数:18 大小:294.17KB
返回 下载 相关 举报
YD∕T 3845.5-2021 互联网基础资源支撑系统监管信息交换接口规范 第5部分:内容分发网络(CDN)(通信).pdf_第1页
第1页 / 共18页
YD∕T 3845.5-2021 互联网基础资源支撑系统监管信息交换接口规范 第5部分:内容分发网络(CDN)(通信).pdf_第2页
第2页 / 共18页
点击查看更多>>
资源描述

《YD∕T 3845.5-2021 互联网基础资源支撑系统监管信息交换接口规范 第5部分:内容分发网络(CDN)(通信).pdf》由会员分享,可在线阅读,更多相关《YD∕T 3845.5-2021 互联网基础资源支撑系统监管信息交换接口规范 第5部分:内容分发网络(CDN)(通信).pdf(18页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、YD/T XXXXXXXXI ICS 33.040M 21YD/TYD/T 2018中 华 人 民 共 和 国 通 信 行 业 标 准互联网基础资源支撑系统监管信息交换接口规范 第 5 部分:内容分发网络(CDN)Technical specifications for supervise information exchange interface of Internet basic resource monitor management system-Part 5:Content delivery network(报批稿)-发布-实施中 华 人 民 共 和 国 工 业 和 信 息 化 部

2、发 布YD/T XXXXXXXXI目 次 前言.II 1 范围.1 2 术语和定义.1 3 缩略语.1 4 系统概述.2 5 接口功能要求.2 5.1 监管指令下发与执行结果反馈.2 5.2 监管指令恢复.2 6 接口流程.3 6.1 通信方式.3 6.2 管理指令处理流程.3 7 接口安全.4 7.1 概述.4 7.2 指令下发.5 7.3 指令结果反馈.5 8 接口方法定义.5 8.1 command()方法.5 8.2 command_reply()方法.7 9 数据代码表.8 9.1 处置对象类型代码表.8 9.2 处置要求代码表.8 9.3 处置指令类型代码表.10 10 数据交换内

3、容描述.10 10.1 数据格式及匹配要求.10 10.2 监管指令.10 10.3 监管恢复指令.12 10.4 指令执行情况上报.12 10.5 接口返回文件.13 II前言“互联网基础资源支撑系统”系列标准包括互联网基础资源支撑系统信息交换接口规范、互联网基础资源支撑系统监管信息交换接口规范和互联网基础资源支撑系统接口测试规范,本部分是互联网基础资源支撑系统监管信息交换接口规范的第5部分,该标准的预计结构和名称如下:第1部分:域名注册与管理服务 第2部分:域名权威解析服务 第3部分:域名递归解析服务 第4部分:ICP网站 第5部分:内容分发网络(CDN)本部分按照GB/T 1.12009

4、给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本部分由中国通信标准化协会提出并归口。本部分起草单位:国家计算机网络应急技术处理协调中心,天津市国瑞数码安全系统股份有限公司。本部分主要起草人:云晓春、舒敏、王文磊、陆希玉、陈悦、任彦、李晗、易立、张牙。YD/T XXXXX20171互联网基础资源支撑系统监管信息交换接口规范第 5 部分:内容分发网络(CDN)1范围 本部分规定了互联网基础资源支撑系统与内容分发网络(CDN)服务提供商之间的监管指令数据交换接口规范。本部分适用于提供内容分发网络服务的互联网服务提供商所建设的互联网基础资源支撑系统。2术

5、语和定义 下列术语和定义适用于本文件。2.1 部级系统 management system of MIIT 工业和信息化部建设的互联网基础资源支撑系统的部级部分。2.2 省局系统 management system of CA 工业和信息化部建设的互联网基础资源支撑系统的省局部分。2.3 企业侧系统 management system of Enterprises 内容分发网络(CDN)企业建设的互联网基础资源支撑系统的企业部分。2.4 内容分发网络 content delivery network,CDN 利用分布在不同区域的节点服务器群组成流量分配管理网络平台,为用户提供内容的分散存储和高

6、速缓存,并根据网络动态流量和负载状况,将内容分发到快速、稳定的缓存服务器上,提高用户内容的访问响应速度和服务的可用性服务。3缩略语 下列缩略语适用于本文件。CDN URL WSDL 内容分发网络 统一资源定位符 网络服务描述语言 Content Delivery Network Uniform Resource Locator Web Services Description Language YD/T XXXXX20172XML 可扩展标识语言 eXtensible Markup Language 4系统概述 互联网基础资源管理支撑系统主要实现对互联网基础资源数据信息的采集汇聚、管理支撑以及

7、协同联动,建成集中、完整、准确、可信、权威、开放的支撑平台系统。互联网基础资源支撑系统是由部级系统、省局系统(以下简称“部省系统”)下发域名的处置指令到各相关内容分发网络服务提供商的企业系统中,企业系统处理完成后,将处理结果进行反馈。5接口功能要求 5.1监管指令下发与执行结果反馈 部级系统或省局系统(简称部省系统)将监管指令下发至相关 CDN 企业侧系统,企业侧系统接收指令按照要求进行处置后,将处理结果反馈至对应部省系统,有关监管指令数据格式见 10.2,指令执行结果上报消息格式见 10.4。监管指令下发流程见图 1。图 1 监管指令下发流程 5.2监管指令恢复 部省系统将监管恢复指令下发至

8、相关企业侧系统,企业侧系统接收指令按照要求进行恢复相关监管对象服务,有关监管指令恢复数据格式见 10.3。监管指令恢复下发流程见图 2。企企业业侧侧系系统统部部省省系系统统下发监管指令上报指令执行结果YD/T XXXXX20173 图 2 监管指令恢复下发流程 6接口流程 6.1通信方式 接口采用 WebService 方式通信,部省系统通过调用接口方法将指令下发给对应企业侧系统,接口方法见第 8 章。6.2管理指令处理流程 部省系统通过管理指令完成对相应企业系统的进行互联网基础资源监管操作。部省系统将管理指令发送到企业系统后,等待接收企业系统反馈的指令生效反馈信息。管理指令处理流程如下(如图

9、 3、图 4 所示):a)部省系统调用 command()方法,将指令下发至企业侧系统。指令以 XML 文件的格式封装。b)企业侧系统接收部省系统下发指令,进行解密和信息校验,完成信息校验后保存指令,并在同一连接内反馈指令接收是否成功的信息(见 10.5);如果企业侧系统没有成功收到下发命令,部省系统则需要重新下发指令。c)企业侧系统在约定时间内执行指令,将指令生效的结果信息通过调用 command_reply()方法返回给部省系统,返回的内容是以 XML 文件的格式封装的结果(见 10.4)。企企业业侧侧系系统统部部省省系系统统下发监管恢复指令反馈指令接收结果YD/T XXXXX20174d

10、)部省系统接收企业侧系统的指令生效结果信息,完成信息解密和校验后进行保存,并在同一连接内及时反馈接收情况(见 10.5);如部省系统没有成功收到指令生效信息,企业侧系统需要重新上报指令生效结果信息。图 3 监管指令和恢复指令下发流程 图4指令处置结果上报流程 7接口安全 7.1概述 企企业业侧侧系系统统部部省省系系统统commandcommand返回企企业业侧侧系系统统部部省省系系统统command_replycommand_reply返回YD/T XXXXX20175部省系统为企业颁发数字证书和部省系统公钥,使用非对称算法对对称算法密钥进行加密,使用对称算法对指令相关数据进行加密,数据加密解

11、密和验证描述如下。7.2指令下发 部省系统为企业颁发数字证书和部省系统的公钥。下发的指令采用是用 AES 加密算法加密,解密密码由颁发给企业侧的数字证书的公钥进行加密,企业使用自己的私钥解密后得到指令的 AES 解密密码,然后使用该密码对指令进行解密。指令解密完成后需要使用私钥解密指令的签名,然后对指令明文进行哈希计算,然后使用公钥进行签名验证,如果验证通过则指令接收正确。7.3指令结果反馈 企业侧对指令执行结果使用企业私钥进行签名,签名完成后生成一个随机 AES 密码并使用 AES 算法对指令执行结果进行加密,然后使用部省系统的公钥将随机密码进行加密。将上述加密后的数据通过接口传输给部省系统

12、。部省系统接收到返回结果数据后,使用私钥将随机密码解密,得到反馈结果加密密码,然后使用该密码对反馈结果进行解密,对解密后的结果进行签名验证,验证通过后则结果接收正确。7.4网络安全 为保证接口网络访问安全性,企业侧需要支持 IP 地址访问白名单机制,需要将部省系统的 IP 地址加入到白名单中,只允许白名单中的 IP 地址进行接口访问。7.5性能要求 企业侧系统提供的指令接收接口,应支持并发处理请求,且性能必须满足每秒钟至少能同时接收不少于50个指令并发下发请求,并且平均响应时间不超过1秒钟,最大响应时间不超过5秒钟,同时须保证接口的高可用性达到99.9%。8接口方法定义 8.1command(

13、)方法 8.1.1 方法原型 String command(String enterpriseId,String randVal,String pwdHash,String command,String commandSign,int commandType,String commandPassword,int encryptAlgorithm,int hashAlgorithm,String commandVersion)YD/T XXXXX201768.1.2 服务请求地址 https:/企业侧系统域名/cmd-service/command?wsdl 8.1.3 参数描述 本方法共使用1

14、0个参数,各项参数的描述如表1所示。表 1 command()方法参数 参数名称参数名称 参数类型参数类型 参数描述参数描述 enterpriseId 字符串 填写对应的企业ID,该Id由部省系统生成。randVal 字符串 部省系统调用该方法时生成的随机字符串,长度为20字节。pwdHash 字符串 使用指定的哈希算法对用户密码和随机字符串转换为UTF-8编码二进制数组进行哈希运算,然后将哈希值转换为16进制字符串得到的结果,用户密码由部省系统产生。command 字符串 Base64编码字符串,进行Base64解码后使用encryptAlgorithm参数指定的算法进行解密,解密秘钥为解密

15、后的commandPassword。解密后转为UTF-8编码格式的字符串,得到指令XML字符串。企业可以按照XML格式进行解析。commandSign 字符串 Base64字符串,command参数的数字签名,用于验证command的来源和完整性。企业需要将command明文字符串按照UTF-8编码转换成二进制数组,然后使用部省系统的公钥对command明文二进制数组进行签名验证,签名算法请见部省系统数字证书中的“签名算法”字段。例如:SHA256withRSA commandType 整型 指令类型如下。0:监管指令;1:监管恢复指令。commandPassword 字符串 指令comman

16、d参数解密密码,该参数为部省系统使用企业的公钥对command解密密码进行加密后的Base64字符串。企业需要对该参数进行Base64解码成二进制数组,然后使用自己的私钥进行解密得到command参数的解密密码,解密用的AES向量为16个以0填充的字节数组。encryptAlgorithm 整型 command的加密算法。0:AES(128bit)加密算法。企业侧系统应根据部省系统的要求完成加密算法的具体实现。企业侧系统应支持采用CBC模式、PKCS5Padding补码方式实现AES加密算法。hashAlgorithm 整型 哈希算法如下 YD/T XXXXX201770:SHA-256;co

17、mmandVersion 字符串 接口方法版本。符合本部分所规定要求的接口方法为“1.0”。8.1.4 方法描述 该方法由企业侧系统实现,用于接收部省系统调用该方法向企业侧系统下发互联网基础资源监管指令,企业侧接收指令后应对指令内容进行解密和哈希值校验,校验通过后可以对指令进行XML解析,得到指令内容。8.1.5 方法返回值 该方法返回一个XML数据流,数据格式详见10.5,其描述了本次操作的结果代码、结果描述等信息。8.2command_reply()方法 8.2.1 方法原型 String command_reply(String enterpriseId,String randVal,S

18、tring pwdHash,String result,String resultSign,String resultPassword,int encryptAlgorithm,int hashAlgorithm,String commandVersion)8.2.2 服务请求地址 https:/部省系统服务器IP地址/cmd-service/command?wsdl 8.2.3 参数描述 本方法共使用9个参数,各项参数的描述如表2所示。表 2 command_reply()方法参数说明 参数名称参数名称 参数类型参数类型 参数描述参数描述 enterpriseId 字符串 填写对应的企业ID

19、,该Id由部省系统生成。randVal 字符串 企业侧系统调用该方法时生成的随机字符串,长度为20字节。pwdHash 字符串 使用指定的哈希算法对用户密码和随机字符串转换为UTF-8编码二进制数组进行哈希运算,然后将哈希值转换为16进制字符串得到的结果,用户密码由部省系统产生。result 字符串 Base64编码字符串,将反馈结果XML字符串按照UTF-8编码转换成二进制数组,然后使用encryptAlgorithm参数指定的算法进行加密,加密密码由企业自己生成密码,将加密后的数据进行Base64编码。resultSign 字符串 Base64字符串,result参数的数字签名,用于验证r

20、esult的来源和完整性。企业需要将resultYD/T XXXXX20178字符串按照UTF-8编码转换成二进制数组,然后使用企业自己的私钥对二进制数组进行签名,将签名后的二进制数组进行Base64编码。resultPassword 字符串 反馈结果result参数解密密码,该参数由企业使用部省系统的公钥对result解密密码进行加密(加密向量为16个字节长度的以0填充的二进制数组)后的Base64字符串。部省系统使用私钥进行解密得到result参数的解密密码。encryptAlgorithm 整型 result的加密算法。0:AES(128bit)加密算法。部省系统应支持采用CBC模式、P

21、KCS5Padding补码方式实现AES加密算法。hashAlgorithm 整型 哈希算法如下 0:SHA-256;commandVersion 字符串 接口方法版本。符合本部分所规定要求的接口方法为“1.0”8.2.4 方法描述 该方法由部省系统实现,企业侧系统接收到部省系统下发的监管指令,并将监管指令执行完成后,调用本方法,将监管指令的处理结果信息发送给部省系统。8.2.5 返回值 该方法返回一个XML数据流,数据格式详见10.5,其描述了本次操作的结果代码、结果描述等信息。9数据代码表 9.1处置对象类型代码表 处置对象类型代码见表 3。表 3 处置对象类型代码 代码代码 对象对象名称

22、名称 说明说明 1 域名 如: 2 URL 如: news 目录下所有链接 999 其他 其它处置对象 YD/T XXXXX201799.2处置要求代码表 处置要求代码见表 4。表 4 处置要求代码 代码代码 处置要求处置要求 备注备注 1 拒绝访问 需要企业进行域名拒绝访问操作,具体手段由企业自己根据情况自行决定,能够达到拒绝访问效果即可。当处置对象为域名时企业需要根据指令要求,将其所进行加速服务的网站域名执行拒绝访问操作,该域名的一级域,以及一级以下的域都不应该能够访问。例如:下发的处置对象为:,那么、等都应拒绝访问。2 停止加速 需要企业执行停止域名加速操作,访问指向源站。例:企业需要根

23、据指令要求将其所进行加速服务的网站域名:进行停止加速服务操作,该域名的一级域,以及一级以下域,都应该停止加速。3 清除缓存 需要企业进行清除处置对象处置对象(见9.1)中的域名或URL缓存,当源站更正后需要执行此操作。例:企业需要根据指令要求将其所进行加速服务的网站域名或URL进行清除缓存操作。例如: 或 XXXXX201710999 其他 其它处置要求,详细处理办法请见10.2处理指令的“处置要求说明”字段。9.3处置指令类型代码表 处置指令类型代码见表 5。表 5 处置指令类型 代码代码 指令类型指令类型 处置时效处置时效 备注备注 1 常规指令 24小时内 需要企业24小时内完成处置要求

24、。2 应急指令 30分钟内 需要企业30分钟内完成处置要求。10数据交换内容描述 10.1数据格式及匹配要求 所有指令文件、消息的数据内容均采用 UTF-8 编码格式。没有数据类型说明的数据节点/子节点均为字符串类型,其长度属性表示最大长度,实际数据不足最大长度的不应进行补位处理。各节点/子节点长度单位为字节。所有时间字段节点描述的时间均采用 yyyy-MM-dd HH:mm:ss 格式。符合本部分所规定要求的接口指令文件、上报记录、消息等均标记为第一版,即“version”节点(名称为“版本标记”,类型为字符串,长度 4 字节)内容均为“v1.0”。部省系统和企业侧系统对数据内容采用精确匹配

25、的方式进行校验。10.2监管指令 部省系统生成的互联网基础资源监管指令数据内容如表 6 所示。表 6 互联网基础资源监管指令格式及描述 编号编号 节点节点 节点名称节点名称 必填必填 数据类型数据类型 长度(字节)长度(字节)描述描述 YD/T XXXXX2017111.sn 业务流水号 必填 字符串 128 由企业侧系统生成,生成规则:enterpriseId+Unix 时间戳(秒)+自增序列 例如:enterpriseId 为 10001 时间戳为:7654321098 自增序列当前为 1,则 sn 为:1000176543210981 2.type 管理指令 类型 必填 整型/管理指令的

26、类型:1常规指令(24 小时内处理完成);2应急指令(30 分钟内处理完成)3.objectType 处置对象类型 必填 整型/处置对象类型代码表,见 9.1 4.object 处置对象 必填 字符串 512 具体的处置域名 5.rule 处置要求 必填 整型/处置要求代码,见 9.2。6.ruleRemark 处置要求说明 必填 字符串 512 处置要求的相关说明。当处置要求代码为“其他(999)”时,处理的要求请见此字段的详细内容。7.reason 处置原因 必填 字符串 128 用于说明处置的原因 8.attachment 相关附件 选填 数据结构/处置相关批文,可包含多个,见表 7 9

27、.effectiveDate 生效时间 必填 字符串 19 指令开始生效时间,采用 yyyy-MM-dd HH:mm:ss 格式 10.effectiveScope 生效范围 必填 字符串 1024 全国或相关省份名称,如果为多个省份,使用应为逗号分隔 11.contacts 联系人/联系电话 必填 字符串 256 指令下发相关联系人和联系电话 12.generateTime 生成时间 必填 字符串 19 生成该指令的时间 13.remark 备注 选填 字符串 512 备注说明 表 7 处置相关附件 YD/T XXXXX201712编号编号 节点节点 节点名称节点名称 子节点子节点 子节点名

28、称子节点名称 必填必填 数据类型数据类型 长度(字节)长度(字节)描述描述 1 fileType 文件类型/必填 字符串 16 处置文件的类型:1-doc 2-docx 3-jpg 4-png 5-bmp 2 file 文件内容/必填 字符串 4096 处置文件的 Base64 编码内容 企业进行 Base64 解码后得到二进制数据,按照“文件类型”保存为对应文件后缀即可查看。3 remark 备注/选填 字符串 256 备注信息 10.3监管恢复指令 部省系统生成的互联网基础资源监管指令恢复数据内容如表 8 所示。表 8 监管指令恢复格式及描述 编号编号 节点节点 节点名称节点名称 必填必填

29、 数据类型数据类型 长度(字节)长度(字节)描述描述 mandSn 监管指令流水号 必填 字符串 128 由command方法接收的监管指令流水号,对应为表 6 中的指令流水号字段 2.object 处置对象 必填 字符串 512 具体的处置域名 3.contacts 联系人/联系电话 必填 字符串 256 恢复指令下发相关联系人和联系电话 4.generateTime 生成时间 必填 字符串 19 生成该指令的时间 5.remark 备注 选填 字符串 512 备注说明 10.4指令执行情况上报 企业侧系统生成的指令处理情况上报数据内容如表 9 所示。YD/T XXXXX201713表 9

30、指令处理情况上报文件格式描述 编号编号 节点节点 节点名称节点名称 必填必填 数据类型数据类型 长度(字节)长度(字节)描述描述 mandSn 监管指令流水号 必填 字符串 128 由command方法接收的监管指令流水号,对应为表 6 中的指令流水号字段 2.resultCode 处理结果代码 必填 整型/处理结果代码 1已处理;2未处理;3.generateTime 生成时间 必填 字符串 19 生成该指令的时间 4.remark 备注 选填 字符串 512 备注说明 10.5接口返回文件 command 方法返回数据结构,如表 10 所示。表 10 command 方法调用返回文件数据格

31、式 编号编号 节点节点 字段字段 必填必填 数据类型数据类型 长度(字节)长度(字节)描述描述 1 code 错误代码 必填 整型/200 接收成功 500 接收失败 2 message 返回信息 必填 字符串 128 描述错误原因 command_reply 方法返回数据结构,如表 11 所示。表 11 command 方法调用返回文件数据格式 编号编号 节点节点 字段字段 必填必填 数据类型数据类型 长度(字节)长度(字节)描述描述 1 code 错误代码 必填 整型/200 成功 501 参数错误 502 身份认证失败 503 无效的企业 504 没找到企业证书 505 部省企业证书 506 企业证书解密失败 YD/T XXXXX201714507 验证签名异常 508 结果 xml 格式错误 509 随机数已经被使用过 510 系统内部错误 511 解密失败 512AES 密码格式错误 2 message 返回信息 必填 字符串 128 代码中文解释 3 remark 备注 选填 字符串 128 对错误信息的描述 _

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 技术资料 > 技术规范

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁