DB11/T 241.2-2004 市民基础信息数据交换规范 第2部分：交换协议

������������

���

备案号������������

����京市�����方标准

����������������

市民基础信息数据交换规范

�第�部分�交换协议

��������������������������������������������������������

�������������������������������

����������发布����������实施

北京市质量技术监督局发布

���������

目次

月叨舀��������������������⋯⋯，���������⋯⋯

引言�����⋯⋯，�����������⋯⋯，�，��⋯，⋯⋯

�范围�⋯，�����������⋯⋯，�，������������⋯⋯

�规范性引用文件����������������������⋯⋯，⋯

�术语、定义、符号和缩略语�，����������⋯⋯

�命名规则⋯，������������⋯⋯，����������⋯⋯

�业务交换模型�����⋯⋯，�，�����������⋯⋯，�，�

�数据交换接口规范�������⋯⋯，�，����������⋯⋯一

�安全规范���������������������⋯⋯，����⋯⋯

�业务交换规范��������������⋯⋯，����������⋯⋯一

�使用约定���������������������������������⋯⋯

附录��规范性附录������的�����������������一

附录�资料性附录�查询市民基础信息报文示例⋯

附录��资料性附录�在����中使用����⋯⋯一

附录�资料性附录�层次结构图中所用的图符说明

����������������

�占�‘，日‘户

月�舀

�����������《市民基础信息数据交换规范》包括以下两个部分�

��—第�部分�信息结构�

��—第�部分�交换协议。

��本部分的附录�为规范性附录，附录�、附录�、附录�为资料性附录。

��本部分由北京市信息化工作办公室提出。

��本部分起草单位�北京市民卡管理中心、北京神州数码国信信息技术有限公司、北京中科国际软件

有限公司。

��本部分主要起草人�吴钢华、刘建、黄建军、吴学军、王进孝、张军、朱蓉华、盛佳翌、王强、

负洪、赵刚、林健、廖志飞、李京、冯文澜、陈毓林、李拥军。

����������������

引言

��当前，与市民社会生活密切相关的劳动和社会保障、公安、卫生、教育和民政等政府职能部门为实

现社会化管理，都已经建立业务管理信息系统，但各业务管理信息系统的信息格式、信息类型各异，为

了实现信息共享、信息交换，就必须规定统一的信息格式与交换机制等，制订并颁布市民基础信息标准。

��本部分从实用性、系统性和开放性角度出发，充分考虑北京市各政府职能部门的业务管理信息系统

现状，结合业务需要以及信息化发展趋势，采用国际先进的描述语言���，规定市民基础信息数据交换

机制与交换接口。

��本部分编制工作得到了北京市公安局、民政局、卫生局、劳动和社会保障局、质量技术监督局、人

事局、教委、地方税务局、国土资源和房屋管理局、工商行政管理局和住房公积金管理中心等职能部门

的大力支持和配合。

����������������

市民基础信息数据交换规范

�第�部分�交换协议

�范围

��本部分规定了市民基础信息的数据交换接口规范、安全规范以及业务交换规范等。

��本部分适用于进行市民基础信息共享与交换的信息化工作领域，包括人口基础信息库、政府各委办

局相关信息系统的建设与管理等。

�规范性引用文件

��下列文样中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件，其随后所有的

修改单�不包括勘误的内容�或修订版均不适用于本部分，然而，鼓励根据本部分达成协议的各方研究

是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本部分。

����������������信息技术通用多八位编码字符集�����第一部分�体系结构与基本多文种平面

������������������������������������������������������������������������������

�������������多用途互联网邮件扩充������第�部分�互联网消息主体格式

������������������������������������������������������������������������多用途

互联网邮件扩充������第�部分�媒体类型

�术语、定义、符号和缩略语

���术语和定义

��下列术语和定义适用于本部分。

�����

��中心������

��市民基础信息数据存储以及数据交换的管理与维护中心。

�����

��节点����

��与中心进行市民基础信息数据交换的信息系统。

�����

��数据包�����������

��完整的�����数据段。

���符号和缩略语

��下列符号和缩略语适用于本部分。

������可扩展置标语言。

��������模式�

�������市民基础信息可扩展置标语言。

�命名规则

元素和属性的命名一般采用规范性汉字，由�至��个汉字组成，不包括任何标点符号。

业务交换模型

����������������

��业务交换模型�见图��描述了市民基础信息共享与交换的机制与流程。其流程为�

����节点必须首先在中心进行注册，取得节点标识。节点与中心进行数据交换时，中心通过节点标

���识信息确认消息的来源方�即发送方�和目的地�即接收方��

����中心的市民基础信息数据来源于各节点。节点负责维护业务上归属本节点的市民基础信息数

����据，此节点即该数据的业务归属方或业务归属节点�

����中心数据采集由节点通过数据上传方式实现�

����数据比对是为了保证中心采集的市民基础信息数据与该数据业务归属方数据的一致性。中心作

����为数据比对的发起方，将比对数据发送到该数据业务归属节点进行数据比对，比对结果由节点

����返回�

����对于节点更新的市民基础信息数据，节点通过定时或实时方式将更新数据上传到中心�或者，

����中心定时从节点读取�再者，节点向中心发送数据更新通知，中心收到更新通知后，从节点读

����取更新数据�

����节点可以在中心订阅市民基础信息数据，当订阅数据发生更改后，中心将更新数据发送到订阅

����节点，从广义上实现异步方式的数据同步�

����中心向节点提供市民基础信息的查询服务，实现信息共享�

����中心可以通过广播方式向节点发送管理类信息，如黑名单信息等。

节点

���中心

注册不一履吐�

��数据采集

�佃�发布

�。数据交换���

数据更新

��数据共享

������������������图�业务交换模型图

�数据交换接口规范

��以下图例中所用图符说明参见附录��

���命名空间

��市民基础信息数据交换接口规范���描迷使用的命名空间为�

���������������������������������������。

���数据交换报文结构

����������������

�����报文是市民基础信息交换中基本数据交换单元。�����报文结构见表��

���������������表������报文结构

�������

要《，�����������

。幽�������������������������������一���一

���������远么����

������见附录������������

������报文包括报文头和报文体两部分。����为根元素，其���������源代码见附录����

报文示例参见附录��

���报文头

��报文头的作用是在中心与各节点之间进行数据交换时，将数据包正确地传送到目的地址。它支持异

步方式、会话方式通信。报文头结构见表��

�������������������表�报文头结构

�����认证信思

��发送方身份确认信息。关于身份认证的内容见���。认证信息结构见表��

����������������

表�认证信息结构

�������曰酬纂黔

�泌������������������������������������������一一热蘸

��������、，一耳端鬓

����������������一不粼觑

��������见�������������’一密罐

�����版本号

��表示协议的版本号，本协议版本号为����

�����信息类型

��数据包的来源性质，如“管理信息”和“业务信息”等。管理类信息主要包括系统管理信息、系统

错误和系统回执等。业务类信息是指业务请求服务信息，内容见�����。

�����发送方

��发送数据包的节点或中心。

�����接收方

��接收数据包的节点或中心。

�����消息序号

��同一业务中业务发起方与业务响应方之间数据交换时数据包的匹配序号。消息序号由该业务发起方

产生，业务响应方在消息序号的基础上加�，其采用��个字节长的可见字符串，构成方式为�

��年�月�日�时�分十秒�毫秒�随机数�累加数

���������������������������

��其中随机数为十进制表示的小于����的随机产生数字，累加数起始为����

��若一个业务发起时阳�为����年��月��日��点��分��秒���毫秒、随机数为�����累加数为���，产生

的消息序号为��������������������������则相应响应方产生的消息序号为

�������������������������

����服务时间

��服务请求产生时的时间

�����服务时限

��规定接收方对数据包内容定义的业务操作的应答时问，单位为秒服务时限的开始时间为服务时间。

若取值为�，则表示没有时间限制

�����服务类型

��表示此数据包承载业务信息的类型，取值分别为�“上传数据”、“信息发布”、“更新请求”、

“更新响应”、“更新通知”、“查询请求”、“查询响应”、“订阅请求”、“订阅响应”、“订阅

发布”、“比对请求”、“比对响应”、“注册请求”、“注册响应”等。若以后需要扩充服务类型，

则应对标准进行版本升级。信息类型为管理类信息时，服务类型的值为空

������服务优先级

��表示数据包在网络传输交换以及系统处理时的优先级。一般分为��级，级数越高，优先级越高，缺

省为�级。通常由承载的业务决定服务优先级，若请求数据包规定服务优先级为�级，则响应数据包的服

务优先级也应为�级。

������������������������������������������������������������

������回执要求

��定义是否需要接收方给出回执表示对方己经收到数据包。�表示不需要回执，�表示需要回执，缺省

值为�。当数据包信息类型为管理类信息时，不需要回执。

���报文体

�����报文体结构

��发送方需要接收方处理的数据内容，包括数据包所承载的业务信息或系统产生的错误信息，对于其

中有安全性要求的数据信息应使用安全数据进行封装。同样，可以根据业务需要扩展支持其它服务。报

文体结构见表��

������������������裹�报文体结构

示例�

�������������������������������������

������������������������������������������������

���������������������������������������������������’�

����报文头�

��报文头�

�报文体�

���查询请求�

��������查询请求�

�������报文体�

����������

�����系统错误

��在交换过程中发生的错误。如接收方接收到一个格式不正确的数据包，则需要向发送方返回系统错

误。系统错误结构见表��

����������������

表�系统错误结构

�������

爪之一羊一�愕墨

黝���藻��誉�攀�然�����������������������������������一界巅耀鬓黔

��������漱趟率姆羹纂馨黝

�������������一������攀一几淤畔黔���������������������

一������

“系统错误编码”的编码规则见表��

�����������表�“系统错误编码”的编码规则

编码描述

���数据格式错误

���数据包版本号不正确

���不支持的服务优先级

���不支持的服务类型

���不支持的信息类型

���交换格式错误

���数据包不能通过������验证

�数据包签名验证有误

���指定接收方不存在

���数据包解密错误

���地址不匹配，即数据包的接收方与该数据包中“接收方”

定义的节点标识不相同

���其它系统错误

��“系统错误描述”填写错误的详细描述。

�����系统回执

��接收方正确收到业务信息类型数据包时，发送给发送方正确接收的确认数据包。

���安全数据

��用于实现数据安全性的数据类型。通过把经加密和签名后的数据及相关信息封装到安全数据类型

中，可以实现数据保密性、完整性和源鉴别。有关加密和签名的内容见第�章“安全规范”。安全数据

结构见表��

����������������

表�安全数据结构

��������

�����乞龙熬系耳匈

�����������娜��������������������������������

��������血正规���加蜜值矗蚁�

����������������������

������见附录������������

��类型元素是指数据项内容的数据类型，取值为�������表示加密且签名的数据，�表示加密但不

签名的数据，�表示不加密但签名的数据。

��编码方式用于将数据加密或签名产生的二进制随机串进行编码，默认值为������，但也可以根据实

际需要进行扩充。

��正规化算法元素是在做摘要和校验摘要值之前进行的正规化操作的算法。它的作用是把数据表示标

准化，去掉一些不影响含义的字符如空格、���格、换行等，以实现平台兼容性。正规化算法可以自定

义。

��数据元素表示存储的��业务数据，为�������类型，可以是明文或者密文，依据数据项的类型来确

定。

��加密信息元素说明加密数据使用的算法和密钥。

��签名信息元素表示对数据元素内容的摘要进行的签名。

�����加密信息

��加密信息类型描述了加密数据使用的密钥、算法。算法通常使用对称加密算法，发送方和接收方共

享一个密钥。除此之外，为了保证密钥的安全传送，还要使用接收方的公钥来对加密密钥进行加密。加

密信息类型包括加密密钥信息和加密算法信息两个元素。加密信息结构见表��

�����������������表�加密信息结构

�������〔����������������纂

��������������������������������������������

��������加密密钥信息加密算法信息

�������叫������率拿娜�

������见瘾�一工。�������

����������������

��加密密钥信息元素使用匿名类型定义，包括密钥值和公钥算法名两个元素。密钥值为使用接收方公

钥加密钥的加密密钥值。公钥算法名取值为�。，����。表示�����表示����表示��������可以根

据实际需要进行扩充�。为保证安全性，���和�������算法应使用���位以上长度密钥����算法应使用

���位以上长度的密钥。加密密钥信息结构见表��

����������������表�加密密钥信息结构

�������白王沙篡猫

�日口白���������������������������������������。一诫瀑

吵�������，二·一撇瓢

�������������一一一一燕磷鬓

������

��加密算法信息元素使用匿名类型定义，包括加密算法名和初始化参数两个元素。加密算法名取值为

从。开始的阿拉伯数字，如。表示�������。数据加密算法的定义参照国家相关规定执行。初始化参数是

一个可选的元素，一些算法在计算开始时要初始化一些变量，比如�������需要一个初始向量��。加密

算法信息结构见表���

����������������表��加密算法信息结构

�������呼�酬�一��������������

��������������呀，��������������������������一协一纂礴

��������二，‘��一有郑一

�������������加”‘一一之一愁

�����������������������一憾霎

�����签名信息

��签名信息类型包括三个元素�摘要算法、签名算法信息和签名值。摘要算法取值为��������

表示�����算法，�表示�����表示���，可以根据实际需要进行扩充。接收方通过计算摘要确定所接收的

数据在传输过程中没有被修改。签名信息结构见表���

�����������������表��签名信息结构

�������

曰冷�����

����������������������������������

��������“�‘，‘一了簿

����������������

表���续�

�����������������安全数据

������见附录������������

��签名算法信息包括签名算法名和公钥证书两个元素。签名算法名取值为��������表示���算法，

�表示���算法，�表示���算法�可以根据实际需要进行扩充�。为保证安全性，���和���算法应使用���

位以上长度的密钥����算法应使用���位以上长度的密钥。公钥证书为签名者所持的公钥证书，可以是

�����格式或其它格式。签名算法信息结构见表���

�����������������表��签名算法信息结构

��������代沙馨黔

��������������������������������������������

��������签名算法妈公钥证书

�������������签名信息

������见附录杭������

����安全数据举例

小例�

���安全数据�

����类型����类型�

����正规化算法����正规化算法�

����数据����������������������������������数据�

����加密信息�

������加密密钥信息�

��������密钥值���������������������������������������������密钥值�

�������公钥算法名����公钥算法名�

�������加密密钥信息�

������加密算法信息�

�������算法名����算法名�

�������初始化参数���������������������初始化参数�

������加密算法信息�

�����加密信息�

����签名信息�

������签名算法信息�

��������算法名����算法名�

�������公钥证书���������������������������������������������������������������公钥证书�

�������签名算法信息�

�����荞签名值����������������������������������签名值�

�����签名信息�

����安全数据�

����������������

�安全规范

��本部分定义的安全机制都是在网络体系结构中的应用层实现。

��本部分可对传输的报文数据按字段实现选择性的安全性功能。对于可选的安全性功能，规范中明确

地注明为“可选”。考虑到应用环境的复杂性以及不确定性，本部分未对数据项的多级安全属性及安全

性功能要求作出硬性规定，应根据实际应用环境决定具体实现方案。本部分中的所有加密、签名、。摘要

算法作为参考，在实际应用中应参照国家有关规定执行。

��本部分安全信任体系依托北京市安全基础设施。

���身份认证

��身份认证是通过附在报文头的认证信息实现的。

�����节点标识的生成

��节点标识必须是通用唯一标识符������，它在时间和空间上都是唯一的。节点向中心提出注册申

请，中心在审核通过后，返回一个����。产生����的算法使用���位长的�����������������的算法。

�����位����，包括��位的时间和时钟序列，��位工������地址。如果是单机且只有一块网卡执行注册，

那么�������地址可以省略，如果多台机器同时可以执行注册任务，那么要保留�������地址字段，此

时可以使用微软的����的生成函数来产生����

��为了标记节点为中心的合法用户，可以在��工�前面加上�����完整的节点标识为������”一，�������

以下是一个是用了���位����的节点标识的例子�

����������������一����一����一����一������������

�����认证信息的生成

��发送方在发送每个报文时，都必须采用公开密钥算法，用自己的私钥对报文头的消息序号字段进行

签名，生成由签名值和签名算法信息�包括签名使用的公钥证书�构成的认证信息。

��认证信息的生成过程如下�

����得到报文的消息序号�即为�����

����选择用于签名的公钥算法，生成签名算法信息�包括发送方公钥证书��

����使用自己的私钥�����对���进行签名并编码，生成签名值�

����把由签名算法信息以及签名值构成的认证信息封装到报文头中。

�����认证信息的检验

��接收方收到报文后在作进一步处理前，必须先检验报文头的认证信息。只有通过检验的报文才是合

法的�否则，报文非法，将被抛弃。认证信息检验流程见图��

��认证信息的检验过程如下�

��获取报文头的消息序号�记为����，判断���是否为合法的序号。若合法则作下一步检查，

��否则报文身份认证失败�

��从认证信息的签名信息获取发送方公钥证书，并检验公钥证