DB11/T 449.2-2007 法人基础信息数据交换规范 第2部分: 交换协议

DB11/T 449.2-2007 Firms' Basic Information Data Exchange Specification Part 2: Exchange Protocol

北京市地方标准 简体中文 废止 页数:63页 | 格式:PDF

基本信息

标准号
DB11/T 449.2-2007
标准类型
北京市地方标准
标准状态
废止
中国标准分类号(CCS)
国际标准分类号(ICS)
发布日期
2007-03-06
实施日期
2007-06-01
发布单位/组织
北京市质量技术监督局
归口单位
北京市经济和信息化委员会
适用范围
-

发布历史

研制信息

起草单位:
起草人:
出版信息:
页数:63页 | 字数:- | 开本: -

内容描述

ICS35.240.99

L76

备案号:20380-2007DB

北京市地方标准

DB11/T449.2—2007

法人基础信息数据交换规范

第2部分:交换协议

Dataexchangespecificationofjuridicalpersonfundamental

information

Part2:Exchangeprotocols

2007-03-06发布2007-06-01实施

北京市质量技术监督局发布

DB11/T449.2—2007

目次

前言......................................................................................................................................................................1

1范围..................................................................................................................................................................2

2规范性引用文件..............................................................................................................................................2

3术语、定义、符号和缩略语..........................................................................................................................2

4命名规则..........................................................................................................................................................2

5业务交换模型..................................................................................................................................................2

6数据交换接口规范..........................................................................................................................................4

7安全规范........................................................................................................................................................16

8业务交换规范................................................................................................................................................21

9使用约定........................................................................................................................................................40

附录A(规范性附录)jpiXML的Schema....................................................................................................42

附录B(资料性附录)查询法人基础信息报文示例....................................................................................57

附录C(资料性附录)在SOAP中使用jpiXML..........................................................................................60

附录D(资料性附录)层次结构图中所用的图符说明................................................................................61

I

DB11/T449.2—2007

前言

DB11/T449《法人基础信息数据交换规范》包括以下两个部分:

——第1部分:信息结构;

——第2部分:交换协议。

本部分的附录A为规范性附录、附录B、附录C、附录D为资料性附录。

本部分由北京市信息化工作办公室提出和归口。

本部分起草单位:北京市信息资源管理中心、中国航天系统工程公司、易达讯网络科技(北京)有

限公司。

本部分主要起草人:彭凯、单武、黄晓斌、王玉芬、林绍福、张军、王华飞、王进孝、朱蓉华、方

志江、王小明、郭智勇、张彦祥。

1

DB11/T449.2—2007

法人基础信息数据交换规范

第2部分:交换协议

1范围

本部分规定了法人基础信息的数据交换接口规范、安全规范以及业务交换规范。

本部分适用于政府部门间法人基础信息共享与交换的信息化工作领域。

2规范性引用文件

下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的

修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究

是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。

IETFRFC2045MultipurposeInternetMailExtensions(MIME)PartOne:FormatofInternet

MessageBodies多用途互联网邮件扩充(MIME)第1部分:互联网消息主体格式

IETFRFC2046MultipurposeInternetMailExtensions(MIME)PartTwo:MediaTypes多用途

互联网邮件扩充(MIME)第2部分:媒体类型

3术语、定义、符号和缩略语

3.1术语和定义

下列术语和定义适用于本部分。

3.1.1

中心center

法人基础信息目录(数据)存储以及数据交换的管理与维护中心。

3.1.2

节点node

与中心进行法人基础信息数据交换的信息系统。

3.1.3

数据包datapackage

完整的jpiXML数据段。

3.2符号和缩略语

下列符号和缩略语适用于本部分。

XML可扩展置标语言。

Schema模式。

jpiXML法人基础信息可扩展置标语言。

4命名规则

元素和属性的命名一般采用规范性汉字,由1至15个汉字组成,不包括任何标点符号。

5业务交换模型

2

DB11/T449.2—2007

业务交换模型(见图1)描述了法人基础信息共享与交换的机制与流程。

图1业务交换模型图

其流程为:

3

DB11/T449.2—2007

a)节点首先在中心进行注册,取得节点标识。节点与中心进行数据交换时,中心通过节点标识信

息确认消息的来源方(即发送方)和目的地(即接收方);

b)中心负责维护法人基础信息元素目录,同时,中心管理节点上传的法人基础信息数据;

c)节点负责维护业务上归属本节点的法人基础信息数据,同时,根据实际业务工作需要,采取定

时或实时方式向中心上传变更(包括新增、修改)法人基础信息数据;

d)节点在中心订阅法人基础信息数据。当订阅数据发生更改后,或者中心将向订阅节点发送数据

更新通知,由订阅节点向数据变更节点请求数据;或者中心将向订阅节点发送更新数据;

e)节点可以直接查询中心法人基础信息数据;也可以直接或通过中心转发查询其他节点的法人基

础信息数据;

f)数据比对与数据查询处理方式相同。

6数据交换接口规范

以下图例中所用图符说明参见附录D。

6.1命名空间

本部分不指定法人基础信息数据交换XML描述使用的命名空间,以下采用“法人基础信息命名空间

示例/jpiEXCHG”表述的命名空间应由实际应用替换。

6.2数据交换报文结构

jpiXML报文是法人基础信息交换中基本数据交换单元。jpiXML报文结构见表1。

表1jpiXML报文结构

diagram

namespace法人基础信息命名空间示例/jpiEXCHG

children报文头报文体

source<xs:elementname="jpiXML">

<xs:annotation>

<xs:documentation>jpiXML根元素</xs:documentation>

</xs:annotation>

<xs:complexType>

<xs:sequence>

<xs:elementref="报文头"/>

<xs:elementref="报文体"/>

</xs:sequence>

</xs:complexType>

</xs:element>

jpiXML报文包括报文头和报文体两部分。jpiXML为根元素,其XMLSchema源代码见附录A.1。

报文示例参见附录B。

6.3报文头

报文头的作用是在中心与各节点之间进行数据交换时,将数据包正确地传送到目的地址。它支持异

步方式、会话方式通信。报文头结构见表2。

4

DB11/T449.2—2007

表2报文头结构

diagram

namespace法人基础信息命名空间示例/jpiEXCHG

children认证信息版本号信息类型发送方接收方消息序号服务时间服务时限服务类型服务优先级回执要

source<xs:elementname="报文头">

<xs:complexType>

<xs:sequence>

<xs:elementref="认证信息"/>

<xs:elementref="版本号"/>

<xs:elementref="信息类型"/>

5

DB11/T449.2—2007

<xs:elementref="发送方"/>

<xs:elementref="接收方"/>

<xs:elementref="消息序号"/>

<xs:elementref="服务时间"/>

<xs:elementref="服务时限"/>

<xs:elementref="服务类型"/>

<xs:elementref="服务优先级"/>

<xs:elementref="回执要求"/>

</xs:sequence>

</xs:complexType>

</xs:element>

6.3.1认证信息

发送方身份确认信息。关于身份认证的内容见7.1。认证信息结构见表3。

表3认证信息结构

diagram

namespace法人基础信息命名空间示例/jpiEXCHG

children签名算法信息签名值

source<xs:elementname="认证信息">

<xs:annotation>

<xs:documentation>身份认证信息</xs:documentation>

</xs:annotation>

<xs:complexType>

<xs:sequence>

<xs:elementname="签名算法信息">

<xs:complexType>

<xs:sequence>

<xs:elementname="算法名">

<xs:annotation>

<xs:documentation>0:RSA;

1:DSS;

2:ECC

</xs:documentation>

</xs:annotation>

<xs:simpleType>

<xs:restrictionbase="xs:int">

<xs:minInclusivevalue="0"/>

6

DB11/T449.2—2007

</xs:restriction>

</xs:simpleType>

</xs:element>

<xs:elementname="公钥证书"type="xs:string">

<xs:annotation>

<xs:documentation>发送方的公钥证书</xs:documentation>

</xs:annotation>

</xs:element>

</xs:sequence>

</xs:complexType>

</xs:element>

<xs:elementname="签名值"type="xs:string"/>

</xs:sequence>

</xs:complexType>

</xs:element>

6.3.2版本号

表示协议的版本号,本协议版本号为1.0。

6.3.3信息类型

数据包的来源性质,如“管理信息”和“业务信息”等。管理类信息主要包括系统管理信息、系统

错误和系统回执等。业务类信息是指业务请求服务信息,内容见6.3.9。

6.3.4发送方

发送数据包的节点或中心。

6.3.5接收方

接收数据包的节点或中心。

6.3.6消息序号

同一业务中业务发起方与业务响应方之间数据交换时数据包的匹配序号。消息序号由该业务发起方

产生,业务响应方在消息序号的基础上加1,其采用24个字节长的可见字符串,构成方式为:

年+月+日+时+分+秒+毫秒+随机数+累加数

YYYYMMDDHHMMSSmmmRRRRnnn

其中随机数为十进制表示的小于9999的随机产生数字,累加数起始为001。

若一个业务发起时间为2003年12月26日09点38分20秒103毫秒、随机数为1234、累加数为001,产生

的消息序号为:200312260938201031234001;则相应响应方产生的消息序号为

200312260938201031234002。

6.3.7服务时间

服务请求产生时的时间。

6.3.8服务时限

规定接收方对数据包内容定义的业务操作的应答时间,单位为秒。服务时限的开始时间为服务时间。

若取值为0,则表示没有时间限制。

6.3.9服务类型

表示此数据包承载业务信息的类型,取值分别为:“上传数据”、“更新通知”、“查询请求”、

“查询响应”、“订阅请求”、“订阅响应”、“订阅发布”、“比对请求”、“比对响应”、“注册

7

DB11/T449.2—2007

请求”、“注册响应”等。若以后需要扩充服务类型,则应对标准进行版本升级。信息类型为管理类信

息时,服务类型的值为空。

6.3.10服务优先级

表示数据包在网络传输交换以及系统处理时的优先级。一般分为10级,级数越高,优先级越高,缺

省为5级。通常由承载的业务决定服务优先级,若请求数据包规定服务优先级为8级,则响应数据包的服

务优先级也应为8级。

6.3.11回执要求

定义是否需要接收方给出回执表示对方已经收到数据包。0表示不需要回执,1表示需要回执,缺省

值为0。当数据包信息类型为管理类信息时,不需要回执。

6.4报文体

6.4.1报文体结构

发送方需要接收方处理的数据内容,包括数据包所承载的业务信息或系统产生的错误信息,对于其

中有安全性要求的数据信息应使用安全数据进行封装。同样,可以根据业务需要扩展支持其它服务。报

文体结构见表4。

表4报文体结构

diagram

namespace法人基础信息命名空间示例/jpiEXCHG

children系统错误系统回执

source<xs:elementname="报文体">

<xs:complexType>

<xs:choice>

<xs:any/>

<xs:elementref="系统错误"/>

<xs:elementref="系统回执"/>

</xs:choice>

</xs:complexType>

</xs:element>

示例:

<?xmlversion="1.0"encoding="GB18030"?>

<jpiXMLxmlns="法人基础信息命名空间示例/jpiEXCHG"

xmlns:xsi="/2001/XMLSchema-instance">

<报文头>

...

</报文头>

<报文体>

<查询请求>

8

DB11/T449.2—2007

...

</查询请求>

</报文体>

</jpiXML>

6.4.2系统错误

在交换过程中发生的错误。如接收方接收到一个格式不正确的数据包,则需要向发送方返回系统错

误。系统错误结构见表5。

表5系统错误结构

diagram

namespace法人基础信息命名空间示例/jpiEXCHG

children系统错误编码系统错误描述

source<xs:elementname="系统错误">

<xs:complexType>

<xs:sequence>

<xs:elementref="系统错误编码"/>

<xs:elementref="系统错误描述"/>

</xs:sequence>

</xs:complexType>

</xs:element>

“系统错误编码”的编码规则见表6。

表6“系统错误编码”的编码规则

编码描述

001数据格式错误

002数据包版本号不正确

003不支持的服务优先级

004不支持的服务类型

005不支持的信息类型

006交换格式错误

007数据包不能通过Schema验证

008数据包签名验证有误

009指定接收方不存在

010数据包解密错误

011地址不匹配,即数据包的接收方与该数据包中“接收方”定义的

节点标识不相同

999其它系统错误

“系统错误描述”填写错误的详细描述。

6.4.3系统回执

9

DB11/T449.2—2007

接收方正确收到业务信息类型数据包时,发送给发送方正确接收的确认数据包。

6.5安全数据

用于实现数据安全性的数据类型。通过把经加密和签名后的数据及相关信息封装到安全数据类型

中,可以实现数据保密性、完整性和源鉴别。有关加密和签名的内容见第7章“安全规范”。安全数据

结构见表7。

表7安全数据结构

diagram

namespace法人基础信息命名空间示例/jpiEXCHG

children类型正规化算法编码方式加密信息数据签名信息

source<xs:elementname="安全数据"type="安全数据"/>

类型元素是指数据项内容的数据类型,取值为0,1,2。0表示加密且签名的数据,1表示加密但不

签名的数据,2表示不加密但签名的数据。

编码方式用于将数据加密或签名产生的二进制随机串进行编码,默认值为base64,但也可以根据实

际需要进行扩充。

正规化算法元素是在做摘要和校验摘要值之前进行的正规化操作的算法。它的作用是把数据表示标

准化,去掉一些不影响含义的字符如空格、TAB格、换行等,以实现平台兼容性。正规化算法可以自定

义。

数据元素表示存储的XML业务数据,为anyType类型,可以是明文或者密文,依据数据项的类型来确

定。

加密信息元素说明加密数据使用的算法和密钥。

签名信息元素表示对数据元素内容的摘要进行的签名。

6.5.1加密信息

加密信息类型描述了加密数据使用的密钥、算法。算法通常使用对称加密算法,发送方和接收方共

享一个密钥。除此之外,为了保证密钥的安全传送,还要使用接收方的公钥来对加密密钥进行加密。加

密信息类型包括加密密钥信息和加密算法信息两个元素。加密信息结构见表8。

10

DB11/T449.2—2007

表8加密信息结构

diagram

namespace法人基础信息命名空间示例/jpiEXCHG

children加密密钥信息加密算法信息

source<xs:complexTypename="加密信息">

<xs:sequence>

<xs:elementname="加密密钥信息">

<xs:complexType>

<xs:sequence>

<xs:elementname="密钥值"type="xs:string">

<xs:annotation>

<xs:documentation>接收方公钥加密后的密钥值</xs:documentation>

</xs:annotation>

</xs:element>

<xs:elementname="公钥算法名">

<xs:annotation>

<xs:documentation>0:RSA;

1:ECC;

2:ElGamal</xs:documentation>

</xs:annotation>

<xs:simpleType>

<xs:restrictionbase="xs:int">

<xs:minInclusivevalue="0"/>

</xs:restriction>

</xs:simpleType>

</xs:element>

</xs:sequence>

</xs:complexType>

</xs:element>

<xs:elementname="加密算法信息">

<xs:complexType>

<xs:sequence>

<xs:elementname="加密算法名">

<xs:annotation>

<xs:documentation>0:DES-CBC;

1:AES;

2:RC2;

3:RC4</xs:documentation>

11

DB11/T449.2—2007

</xs:annotation>

<xs:simpleType>

<xs:restrictionbase="xs:int">

<xs:minInclusivevalue="0"/>

</xs:restriction>

</xs:simpleType>

</xs:element>

<xs:elementname="初始化参数"type="xs:string"minOccurs="0"/>

</xs:sequence>

</xs:complexType>

</xs:element>

</xs:sequence>

</xs:complexType>

加密密钥信息元素使用匿名类型定义,包括密钥值和公钥算法名两个元素。密钥值为使用接收方公

钥加密钥的加密密钥值。公钥算法名取值为:0,1,2。0表示RSA,1表示ECC,2表示ElGamal(可以根

据实际需要进行扩充)。加密密钥信息结构见表9。

表9加密密钥信息结构

diagram

namespace法人基础信息命名空间示例/jpiEXCHG

children密钥值公钥算法名

source<xs:elementname="加密密钥信息">

<xs:complexType>

<xs:sequence>

<xs:elementname="密钥值"type="xs:string">

<xs:annotation>

<xs:documentation>接收方公钥加密后的密钥值</xs:documentation>

</xs:annotation>

</xs:element>

<xs:elementname="公钥算法名">

<xs:annotation>

<xs:documentation>0:RSA;

1:ECC;

2:ElGamal</xs:documentation>

</xs:annotation>

<xs:simpleType>

<xs:restrictionbase="xs:int">

12

DB11/T449.2—2007

<xs:minInclusivevalue="0"/>

</xs:restriction>

</xs:simpleType>

</xs:element>

</xs:sequence>

</xs:complexType>

</xs:element>

加密算法信息元素使用匿名类型定义,包括加密算法名和初始化参数两个元素。加密算法名取值为

从0开始的阿拉伯数字,如0表示DES-CBC。数据加密算法的定义参照国家相关规定执行。初始化参数是

一个可选的元素。加密算法信息结构见表10。

表10加密算法信息结构

diagram

namespace法人基础信息命名空间示例/jpiEXCHG

children加密算法名初始化参数

source<xs:elementname="加密算法信息">

<xs:complexType>

<xs:sequence>

<xs:elementname="加密算法名">

<xs:annotation>

<xs:documentation>0:DES-CBC;

1:AES;

2:RC2;

3:RC4</xs:documentation>

</xs:annotation>

<xs:simpleType>

<xs:restrictionbase="xs:int">

<xs:minInclusivevalue="0"/>

</xs:restriction>

</xs:simpleType>

</xs:element>

<xs:elementname="初始化参数"type="xs:string"minOccurs="0"/>

</xs:sequence>

</xs:complexType>

</xs:element>

6.5.2签名信息

13

DB11/T449.2—2007

签名信息类型包括三个元素:摘要算法、签名算法信息和签名值。摘要算法取值为:0,1,2。0

表示SHA-1算法,1表示MD5,2表示MD2,可以根据实际需要进行扩充。接收方通过计算摘要确定所接收的

数据在传输过程中没有被修改。签名信息结构见表11。

表11签名信息结构

diagram

namespace法人基础信息命名空间示例/jpiEXCHG

children摘要算法签名算法信息签名值

source<xs:complexTypename="签名信息">

<xs:sequence>

<xs:elementname="摘要算法">

<xs:annotation>

<xs:documentation>0:SHA-1;

1:MD5;

2:MD2</xs:documentation>

</xs:annotation>

<xs:simpleType>

<xs:restrictionbase="xs:int">

<xs:minInclusivevalue="0"/>

</xs:restriction>

</xs:simpleType>

</xs:element>

<xs:elementname="签名算法信息">

<xs:complexType>

<xs:sequence>

<xs:elementname="签名算法名">

<xs:annotation>

<xs:documentation>0:RSA;

1:DSS;

2:ECC

</xs:documentation>

</xs:annotation>

<xs:simpleType>

<xs:restrictionbase="xs:int">

<xs:minInclusivevalue="0"/>

</xs:restriction>

14

定制服务