《DB41_T 2335-2022 公共信用信息 共享技术规范.docx》由会员分享,可在线阅读,更多相关《DB41_T 2335-2022 公共信用信息 共享技术规范.docx(14页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、ICS03.080.99CCSA2041河南省地方标准DB41/T23352022公共信用信息共享技术规范2022-10-17发布2023-01-16实施河南省市场监督管理局发布DB41/T23352022目次前言.II1范围.12规范性引用文件.13术语和定义.14缩略语.25共享体系.26文件共享.47数据库共享.58服务接口共享.7附录A(资料性)服务接口模板.9参考文献.10IDB41/T23352022前言本文件按照GB/T1.12020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。本文件由河南省发展和改革委员会提出并归口。本文件起草单位:河南省营商环境和社会信用建设
2、中心、河南省平台经济发展指导中心、河南省交通运输调度指挥中心、河南省生态环境监测和安全中心、河南省自然资源综合保障中心、河南省政务大数据中心、郑州市信息中心、开封市信用信息中心、河南榕基信息技术有限公司、河南省中原信用管理研究院。本文件主要起草人:刘孟旭、时兴华、王利娟、刘洋、赵满满、赵卫利、宋高磊、练凯迪、李冉、任鹏、王阳、王丰亚、齐彦欣、张浩磊、梁永强、刘恒利、肖中东、李建豪。IIDB41/T23352022公共信用信息共享技术规范1范围本文件规定了公共信用信息的共享体系、文件共享、数据库共享和服务接口共享。本文件适用于各级各类信用平台系统及第三方机构业务系统之间的公共信用信息共享。2规范
3、性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T7408数据元和交换格式信息交换日期和时间表示法GB/T221172018信用基本术语3术语和定义GB/T221172018界定的以及下列术语和定义适用于本文件。3.1信用主体参与信用活动的个人或组织。来源:GB/T221172018,定义2.43.2信用信息个人或组织在社会与经济活动中产生的与信用有关的记录,以及与评价其信用价值相关的各类信息。来源:GB/T221172018,定义2.223.
4、3公共信用信息依法行使公共职能的部门履行职责、提供服务过程产生的有关各类主体的信用信息。注:依法行使公共职能的部门包括行政机关、司法机关以及依法行使公共管理(服务)职能的企、事业单位和社会组织等。来源:GB/T394442020,定义3.13.4结构化数据一种数据表示形式,按此种形式,由数据元素汇集而成的每个记录的结构都是一致的并且可以使用关系模型予以有效描述的数据。来源:GB/T352952017,定义2.2.133.5半结构化数据不具备结构化数据严格的存储结构,但可以使用标签或其他形式的标记方法标识层次结构的数据。1DB41/T233520223.6非结构化数据不具有预定义模型或未以预定义
5、方式组织的数据。来源:GB/T352952017,定义2.1.254缩略语下列缩略语适用于本文件。XML:可扩展标记语言(ExtensibleMarkupLanguage)JSON:JavaScript对象表示法(JavaScriptObjectNotation)CSV:逗号分隔值(Comma-SeparatedValues)HTTP:超文本传输协议(HyperTextTransferProtocol)HTTPS:超文本传输安全协议(HyperTextTransferProtocoloverSecureSocketLayer)REST:表征状态转移(RepresentationalStateT
6、ransfer)SOAP:简单对象访问协议(SimpleObjectAccessProtocol)WSDL:网络服务描述语言(WebServicesDescriptionLanguage)SM2:SM2椭圆曲线公钥密码算法(PublicKeyCryptographicAlgorithmSM2BasedonEllipticCurves)SM3:SM3密码杂凑算法(SM3cryptographicHashalgorithm)SM4:SM4分组密码算法(SM4blockcipheralgorithm)5共享体系5.1共享原则公共信用信息的归集共享应当遵循合法、客观、及时、必要、安全的原则,不应侵犯国
7、家秘密、商业秘密和个人隐私。5.2共享方式5.2.1文件共享公共信用信息通过文件传送服务,实现文件类数据共享,适用于非结构化、半结构化数据共享。5.2.2数据库共享公共信用信息通过数据交换服务,实现数据库到数据库的数据共享,适用于结构化、大批量、周期性的数据共享。5.2.3服务接口共享公共信用信息通过发布的服务接口,实现数据实时访问或传送,适用于少量数据实时访问或传送。5.3共享属性2DB41/T23352022共享属性分为公开公示、政务共享、授权查询三个类别。公开公示类公共信用信息指依照法律、法规、规章规定应当公开发布的公共信用信息。政务共享类公共信用信息指国家机关、法律法规授权的具有管理公
8、共事务职能的组织以及群团组织,在依法履行职责过程中可以共享使用的公共信用信息。授权查询类公共信用信息指经信用主体授权可以查询,并按照约定用途使用的公共信用信息。5.4关联标识公共信用信息共享的关联匹配标识应符合以下要求:a)自然人公共信用信息的共享以居民身份证号码作为关联匹配的标识;无居民身份证号码的,以其他有效身份证件号码作为关联匹配的标识;b)法人和非法人组织公共信用信息的共享以统一社会信用代码作为关联匹配的唯一标识。5.5共享体系框架公共信用信息共享体系框架由省信用信息共享平台、省有关部门信用信息系统、省辖市信用信息共享平台和第三方机构业务系统组成,通过文件共享、数据库共享、服务接口共享
9、三种方式实现公共信用信息共享。公共信用信息共享体系框架见图1。图1公共信用信息共享体系框架图3DB41/T233520225.6共享机制数据提供方和数据接收方应建立公共信用信息共享长效运行机制,规范共享流程、数据约束、更新机制、校验机制、异常处理等技术要求。公共信用信息共享机制见图2。图2公共信用信息共享机制图6文件共享6.1共享流程文件共享流程应包含以下内容:a)确定共享方案:数据提供方与数据接收方约定文件共享的资源名称、文件格式、更新周期等信息。半结构化数据提供数据结构及数据资源描述信息;b)约定共享机制:双方约定文件共享的更新方式、校验机制以及异常处理反馈机制;c)实施文件共享:通过可靠
10、文件传送服务完成数据文件的传送;4DB41/T23352022d)确认完整性:数据接收方按约定的校验机制验证已接受文件是否存在丢失、损坏等问题,确认已接收文件完整性和数据完整性;e)反馈共享结果:如确认共享文件准确无误,反馈成功信息;如校验失败则反馈失败信息,重新进行文件传输。6.2数据约束文件共享的数据约束应符合以下要求:a)字符集默认采用UTF-8;b)汉字使用中文半角,英文字母、数字和符号使用英文半角;c)自然人身份证号码或其他有效身份证件号码、法人和非法人组织统一社会信用代码设置为字符类型;d)非结构化数据文件单个文件大小不超过约定上限;e)半结构化数据文件单个文件大小不超过约定上限,
11、超出单个文件大小上限的,拆分成多个文件,且文件名包含日期、时间或自增长序列等表示数据逻辑顺序的信息;f)过滤掉XML或JSON数据中的控制字符;g)XML数据中的特殊字符使用CDATA标签将包含特殊字符的字符串封装起来或使用XML转义序列表示;h)JSON数据中的特殊字符使用转义序列表示;i)数据项内容为空时,保留必要的结构信息保持数据结构完整性,XML或JSON数据保留数据项对应的节点,CSV格式文件保留数据项对应的分隔符。6.3更新机制数据文件更新应符合以下要求:a)按照约定的频次和方式进行更新;b)采用增量更新的,按照约定的增量数据文件顺序进行更新;c)数据提供方按照约定时间和流程更新文
12、件;d)数据接收方接收更新文件并按照约定的规则更新信息,增量更新严格按顺序依次更新信息。6.4校验机制文件共享校验机制应包含以下内容:a)提供确认共享文件完整性的校验机制和途径,验证共享文件是否存在丢失、损坏等问题;b)数据文件提供确认数据完整性的校验机制和途径,验证是否存在文件解析错误、数据结构损坏、违反数据约束规则等问题。6.5异常处理文件共享异常处理机制应包含以下内容:a)建立损坏、文件丢失等文件共享问题的发现、验证和处置机制;b)建立半结构化数据文件解析错误、数据结构损坏、违反数据约束规则等问题的发现、验证和处置机制。7数据库共享5DB41/T233520227.1共享流程数据库共享流
13、程应包含以下内容:a)确定共享方案:数据提供方和数据接收方约定共享交换数据的结构、更新周期、更新方式等内容;b)提供数据源信息:数据提供方提供数据库类型、数据库地址、服务端口、用户名、密码、共享实体名称和定义脚本以及相关数据字典等信息;c)初始化数据库:数据接收方依据数据提供方提供的信息完成数据库表结构初始化;d)约定共享机制:双方约定数据库更新方式、校验机制以及异常处理反馈机制;e)实施数据共享:数据提供方按约定的数据更新方式推送数据,数据接收方接收数据,完成数据交换;f)验证数据完整性:数据接收方按约定的数据校验规则验证数据完整性;g)反馈共享结果:数据接收方确认共享数据准确无误,反馈成功
14、信息;如校验失败则反馈失败信息,重新进行数据传输。7.2数据约束数据库共享数据应符合以下要求:a)字符集默认采用UTF-8或双方约定的字符集;b)数据库表结构、数据类型、约束规则保持一致;c)删除标识、交换标识位、时间戳等保持一致,并按业务逻辑和约定规则更新;d)异构数据库进行数据类型、数据格式的映射和转换时保证数据准确性和完整性。7.3更新机制7.3.1全量更新全量更新应符合以下要求:a)数据库表具有唯一主键;b)采用删除标识位、删除表等方式确保删除信息可以准确同步;c)公共信用信息记录的创建和更新时间与业务系统产生和变更时间保持一致。7.3.2基于时间戳更新基于时间戳的数据更新应符合以下要
15、求:a)数据库表具有唯一主键;b)数据库表设置时间戳字段,时间戳字段数值为北京时间,精度精确到毫秒并按更新时间保持严格递增;c)删除数据的,设置删除标识字段,标识逻辑删除;d)添加、修改数据时同步更新时间戳,删除数据时同步更新删除标识和时间戳。7.3.3基于数据交换标识更新基于数据交换标识的数据更新应符合以下要求:a)数据库表具有唯一主键;b)数据库表设置数据交换标识字段;6DB41/T23352022c)删除数据的,设置删除标识字段,标识逻辑删除;d)更新数据时同步更新数据交换标识,删除数据时同步更新数据交换标识和删除标识。7.3.4基于触发器更新基于触发器的数据更新应符合以下要求:a)数据
16、库表具有唯一主键;b)具有创建、修改和删除触发器权限。7.4校验机制数据库共享校验机制应符合以下要求:a)按约定的数据标准建立主键约束、非空约束、默认值约束、检查约束、外键约束等数据库约束机制;b)按照业务规则建立数据准确性和完整性校验机制;c)提供抗抵赖服务的,通过杂凑算法、数字签名等密码技术建立数据的准确性和完整性校验机制。7.5异常处理数据库共享异常处理应包含以下内容:a)提供应对服务中断、网络异常等问题的处置方式;b)提供应对数据库约束不一致、操作权限不足等问题的处置方式;c)提供应对数据类型不匹配、字符集不一致等问题的处置方式;d)提供应对更新信息丢失、数据不一致等问题的处置方式。8
17、服务接口共享8.1共享流程服务接口共享流程应包含以下内容:a)确定共享方案:数据提供方提供服务接口描述信息,包括但不限于接口名称、接口地址、接口描述等,服务接口描述参见附录A;b)开发调用程序:数据接收方根据服务接口信息开发相应服务接口调用程序;c)联合调试接口:数据接收方与数据提供方联合调试服务接口,验证网络通讯、服务性能、数据完整性等;d)确认服务上线:试运行后,数据接收方与数据提供方共同确认共享服务正式上线。8.2技术要点服务接口技术要点应符合以下要求:a)服务传输协议符合HTTP/HTTPS1.0/1.1要求;b)服务消息协议采用WebService服务或REST服务,WebServi
18、ce服务消息封装符合SOAP1.1/1.2标准;REST服务消息封装符合HTTP1.0/1.1要求;c)服务描述的内容格式符合WSDL1.1、SOAP1.1/1.2要求;7DB41/T23352022d)涉及政务共享类或授权查询类信息的,服务接口采用密码技术保障信息安全,优先采用SM2、SM3、SM4等国产密码算法;e)请求数据和返回数据采用XML或JSON格式。8.3数据约束服务接口数据约束应符合以下要求:a)报文头信息具有默认结构,同时支持自定义报文头;b)响应报文包含响应状态、响应时间戳、返回数据正文以及自定义扩展内容;c)字符集默认采用UTF-8;d)汉字使用中文半角,英文字母、数字和
19、符号使用英文半角;e)请求数据和返回数据采用XML格式或JSON格式;f)过滤掉XML或JSON数据中的控制字符;g)XML数据中的特殊字符使用CDATA标签将包含特殊字符的字符串封装起来或使用XML转义序列表示;h)JSON数据中的特殊字符使用转义序列表示;i)数据项内容为空时,保留数据项对应的节点;j)各字段若无特别说明均为字符型;k)数值型数据明确精度和单位,日期型数据默认精确到日,时间类型数据默认精确到秒,时间戳类型数据默认精确到毫秒;l)日期和时间表示符合GB/T7408规定。8.4服务更新数据提供方对服务接口进行更新时应符合以下要求:a)提前进行服务接口更新备案,通知服务接口的计划
20、停止时间、重新启动时间、变更内容等;b)保持向下兼容,输入、输出参数保持不变;c)不能保持向下兼容的,原服务接口在约定时间内保持服务;d)服务更新避开工作时间和服务接口调用高峰期。8.5异常处理服务接口异常处理应包含以下内容:a)提供应对服务响应异常的处置方式,异常处置状态码默认采用HTTP状态码表示;b)提供应对数据丢失、数据错误、违反数据规范等问题的处置方式;c)数据接收方及时获取异常情况,按约定规则进行处置并反馈异常。8接口概述描述出接口的提供方和功能接口名称采用中文名称,由提供方名称、信息资源名称和接口分类三部分组成。提供方名称宜使用国家规定的部门简称接口方式WebService或RE
21、ST接口地址https:/IP:Port/Path接口授权数据提供方授权要求接口方法接口方法名请求内容类型application/json;charset=utf-8请求格式填写服务接口请求数据格式,如XML或JSON返回格式填写服务接口返回数据格式,如XML或JSON请求参数针对每个接口方法,给出参数名、参数说明、类型、约束等请求参数信息变量名称字段名称数据类型是否允许为空字段说明参数1参数2参数示例返回数据针对每个接口方法,给出返回值格式等输出信息字段名称数据类型描述参数1参数2参数示例DB41/T23352022AA附录A(资料性)服务接口模板服务接口描述模板见表A.1。表A.1服务接口描述模板9DB41/T23352022参考文献1GB11643公民身份号码2GB/T21062.2政务信息资源交换体系第2部分:技术要求3GB32100法人和其他组织统一社会信用代码编码规则4GB/T352952017信息技术大数据术语5GB/T39440公共信用信息资源目录编制指南6GB/T39441公共信用信息分类与编码规范7GB/T39442公共信用信息资源标识规则8GB/T39443公共信用信息交换方式及接口规范9GB/T394442020公共信用信息标准总体架构10