(高清版)DB36∕T 1179-2019 政務(wù)數(shù)據(jù)共享技術(shù)規(guī)范　

DB36江西省市場監(jiān)督管理局發(fā)布 政務(wù)數(shù)據(jù)共享技術(shù)規(guī)范）（業(yè)務(wù)協(xié)同信息資源開放業(yè)務(wù)協(xié)同信息資源開放信息資源共享信息資源共享數(shù)據(jù)共享安全保障體數(shù)據(jù)共享安全保障體系數(shù)據(jù)共享建設(shè)標(biāo)準(zhǔn)和規(guī)范體系數(shù)據(jù)共享門戶政務(wù)資源目錄管理系統(tǒng)服務(wù)代理系統(tǒng)交換平臺基礎(chǔ)目錄主題目錄部門目錄資源庫服務(wù)信息資源公共信息資源基礎(chǔ)基礎(chǔ)資源庫資源庫主題主題資源庫共享平臺部門政務(wù)信息資源支撐環(huán)境（軟件、硬件和網(wǎng)絡(luò)）54.2資源目錄管理結(jié)構(gòu)4.2.1政務(wù)信息資源目錄平臺管理結(jié)構(gòu)分為國家級資源目錄、省級資源目錄、市級資源目錄和縣級資源目錄。如圖2所示。4.2.2按照政務(wù)管理的需求，下級共享平臺應(yīng)向上級共享平臺注冊本級分類信息、目錄信息、資源信息和跨級訂閱信息。4.2.3資源需求方根據(jù)政務(wù)信息資源目錄的使用授權(quán)，通過本級數(shù)據(jù)共享門戶進(jìn)行查詢和檢索。國家級主目錄國家級主目錄A省目錄B省目錄A省級主目錄B省級主目錄A1市及縣區(qū)目A2市及縣區(qū)目B1市及縣區(qū)目B2市及縣區(qū)目圖2資源目錄結(jié)構(gòu)4.3政務(wù)資源目錄管理系統(tǒng)與交換平臺協(xié)作資源需求方登錄政務(wù)資源目錄管理系統(tǒng)申請資源，資源提供方對已申請的資源進(jìn)行審核授權(quán)，政務(wù)資源目錄管理系統(tǒng)將已審核通過的訂閱信息傳遞給交換平臺以驅(qū)動(dòng)數(shù)據(jù)交換。政務(wù)資源目錄管理系統(tǒng)負(fù)責(zé)匯總資源需求方的訂閱請求，并將申請的政務(wù)資源信息、訂閱關(guān)系、共享?xiàng)l件同步給交換平臺，交換平臺解析訂閱信息，匹配過濾條件，生成訂閱任務(wù)，并通過交換傳輸模塊進(jìn)行數(shù)據(jù)傳輸。交換結(jié)束或者解析失敗后，交換平臺將錯(cuò)誤信息或交換結(jié)果反饋給政務(wù)資源目錄管理系統(tǒng)，最終由政務(wù)資源目錄管理系統(tǒng)處理反饋給資源需求方。具體過程如圖3所示。6資源需求方資源需求方資源提供方政務(wù)資源目錄管理系統(tǒng)交換平臺否務(wù)7服務(wù)代理系統(tǒng)開始資源需求方訂閱服務(wù)資源存儲服務(wù)、授權(quán)信息結(jié)束資源提供方審核并授權(quán)服務(wù)資源資源提供方發(fā)布服務(wù)資源政務(wù)資源目錄管理系統(tǒng)圖4訂閱資源流程政務(wù)資源目錄管理系統(tǒng)數(shù)據(jù)提供方系統(tǒng)需求方系統(tǒng)開始服務(wù)代理系統(tǒng)圖5服務(wù)調(diào)用流程4.4.2服務(wù)代理的步驟如下：符合政務(wù)資源目錄管理系統(tǒng)要求的文件格式，以電子文件作為信息資源。電子文件的存儲格式為符合政務(wù)資源目錄管理系統(tǒng)要求的服務(wù)，以服務(wù)作為信息資源。支持的服務(wù)為WebService和全省政務(wù)部門依據(jù)GB/T21063.6和《關(guān)于加快推進(jìn)全省政務(wù)數(shù)據(jù)共享的工作方案》（贛府廳字資源提供方資源提供方政務(wù)資源目錄管理系統(tǒng)服務(wù)代理系統(tǒng)提供方服務(wù)開始信息結(jié)束轉(zhuǎn)發(fā)服務(wù)信息獲取服務(wù)詳情圖6服務(wù)注冊流程9.2.2.2服務(wù)發(fā)布資源提供方審核服務(wù)資源，政務(wù)資源目錄管理系統(tǒng)受理發(fā)布申請并將服務(wù)信息打包發(fā)送到服務(wù)代理系統(tǒng)。服務(wù)代理檢查服務(wù)規(guī)范并調(diào)用提供方服務(wù)測試服務(wù)是否正常，返回結(jié)果到政務(wù)資源目錄管理系統(tǒng)，政務(wù)資源目錄管理系統(tǒng)對符合規(guī)范并正常的服務(wù)進(jìn)行發(fā)布。詳細(xì)的服務(wù)發(fā)布流程如圖7所示。注冊服務(wù)資源見附錄F,除注冊與資源有關(guān)的屬性以外還必須錄入以下信息。工作時(shí)段、訪問頻率用于控制用戶訪問；安全授權(quán)類型、安全算法、安全用戶名、安全密碼用于服務(wù)認(rèn)證；請求類型用于數(shù)據(jù)請求控制；輸入?yún)?shù)、輸出參數(shù)用于數(shù)據(jù)范圍控制，服務(wù)二次封裝就是基于輸出參數(shù)進(jìn)行的。發(fā)布服務(wù)接口時(shí)，服務(wù)代理系統(tǒng)需進(jìn)行規(guī)范性檢查和測試，只有通過了規(guī)范性測試的接口才能發(fā)布。政務(wù)資源目錄管理系統(tǒng)政務(wù)資源目錄管理系統(tǒng)服務(wù)代理系統(tǒng)提供方服務(wù)資源提供方9.2.2.3.2監(jiān)控要求為保障資源需求方穩(wěn)定無間斷使用服務(wù)接口，資源提供方需按照附錄H要求開發(fā)監(jiān)控接口，服務(wù)代9.2.3.1.1資源需求方申請服務(wù)資源，政務(wù)資源目錄管理系統(tǒng)受理申請，資源提供方登錄政務(wù)資源目錄管理系統(tǒng)進(jìn)行審核授權(quán)，政務(wù)資源目錄管理系統(tǒng)自動(dòng)備案并生成服務(wù)調(diào)用授權(quán)碼appkey,資源需求資源需求方開始申請服務(wù)信息政務(wù)資源目錄管理系統(tǒng)自動(dòng)受理自動(dòng)授權(quán)自動(dòng)備案務(wù)授權(quán)碼資源提供方審核授權(quán)調(diào)用服務(wù)結(jié)束圖8服務(wù)申請流程1)服務(wù)申請，資源需求方登錄政務(wù)資源目錄管理系統(tǒng)進(jìn)行服務(wù)申請；2)服務(wù)授權(quán)，資源提供方登錄政務(wù)資源目錄管理系統(tǒng)進(jìn)行服務(wù)授權(quán)；3)生成授權(quán)碼，政務(wù)資源目錄管理系統(tǒng)生成服務(wù)接口調(diào)用授權(quán)碼appkey,同時(shí)備案；4)獲取授權(quán)信息，資源需求方在政務(wù)資源目錄管理系統(tǒng)，點(diǎn)擊用戶中心“我訂閱的資源—查看接入信息”頁面，點(diǎn)擊查看服務(wù)申請信息，在頁面中獲得如下信息：請求者身份標(biāo)識(_rid)、服務(wù)標(biāo)識9.2.3.1.3資源需求方獲取授權(quán)信息后即可進(jìn)行服務(wù)接口調(diào)用。9.2.3.2服務(wù)調(diào)用理系統(tǒng)依據(jù)授權(quán)信息獲取動(dòng)態(tài)令牌(令牌24h有效),再依據(jù)令牌動(dòng)態(tài)生成簽名，并通過服務(wù)代理系統(tǒng)3)批次號：Cd_batch。共享平臺按批次更新數(shù)據(jù)，生成批）， 提交資源 提交數(shù)據(jù)返回?cái)?shù)據(jù) 返回?cái)?shù)據(jù)目錄分類規(guī)范核心元數(shù)據(jù)8.信息項(xiàng)信10.1是否向社會目錄導(dǎo)入格式信息資源基本根據(jù)信息資源格式分類的不同，信息資2.信息資源格式為電子文件，對應(yīng)的信3.信息資源格式為電子表格，對應(yīng)的信B,10:整型I,11:浮點(diǎn)型F,12:二進(jìn)制例如：資源分類為：基礎(chǔ)目錄-人口庫-例如：資源分類為：基礎(chǔ)目錄-人口庫-例如：資源分類為：基礎(chǔ)目錄-人口庫-目錄導(dǎo)出格式格式分類下的具體格式，比如電子表格有 提交資源數(shù)提交數(shù)據(jù)舉返回?cái)?shù)據(jù)參 服務(wù)令牌（使用授權(quán)碼解簽內(nèi)容獲取服務(wù)令牌，具返回?cái)?shù)據(jù)舉 String_rtime=""+System.currentTimeMillis();MachmacSha256=Mac.getInstance("HmacSHA256");提交資源數(shù)簽名信息（對服務(wù)令牌進(jìn)行簽名,錯(cuò)誤代碼詳見附錄S接口返回值代碼 JSON字符串：特殊字符可在字符前面加\或使用\u加4位16進(jìn)制數(shù)來處理，二進(jìn)制需要進(jìn)行"popular":true,"price":60}]}訂閱通知接口 (規(guī)范性附錄)傳輸數(shù)據(jù)安全P.1.1在平臺一側(cè)部署了加密設(shè)備，并在交換系統(tǒng)中移植了對應(yīng)的加密程序，一旦下達(dá)傳輸任務(wù)后，交換系統(tǒng)中的加密程序即會喚醒，與平臺的加密服務(wù)器建立起基于國密算法的，邏輯的加密隧道，之后所有數(shù)據(jù)均通過此隧道進(jìn)行傳輸，所傳輸?shù)娜我鈨?nèi)容均受到此隧道的高強(qiáng)度保護(hù)。一旦數(shù)據(jù)傳輸完畢后，隧道自行拆除，直到下次傳輸任務(wù)開始后，再次自動(dòng)構(gòu)建加密隧道。P.1.2具體部署與實(shí)現(xiàn)如下：為各個(gè)接入的交換系統(tǒng)中嵌入應(yīng)用安全網(wǎng)關(guān)產(chǎn)品，此產(chǎn)品中包含國密SSL客戶端，通過此客戶端可構(gòu)建從接入節(jié)點(diǎn)至信息中心側(cè)SSL服務(wù)器之間的國密加密鏈路，其所傳輸?shù)臄?shù)據(jù)受到國密隧道保護(hù)，其邏輯示意如圖P.1。(嵌入)(嵌入)圖P.1數(shù)據(jù)加密(規(guī)范性附錄)數(shù)據(jù)完整性校驗(yàn)Q.1.1在平臺一側(cè)部署了數(shù)字簽名設(shè)備，并在交換系統(tǒng)中移植了對應(yīng)的簽名程序，一旦下達(dá)傳輸任務(wù)后，客戶端中的簽名程序即會喚醒，在本次傳輸任務(wù)結(jié)束前，對本次所傳輸?shù)闹付〝?shù)據(jù)進(jìn)行一次摘要計(jì)算，并對本次傳輸?shù)膬?nèi)容進(jìn)行數(shù)字簽名，數(shù)字簽名內(nèi)容附在傳輸數(shù)據(jù)結(jié)尾，連同所傳輸?shù)膬?nèi)容一同發(fā)送至平臺。平臺收到內(nèi)容后同樣使用簽名技術(shù)，驗(yàn)證數(shù)據(jù)結(jié)尾所附上的簽名信息與整體所傳遞的數(shù)據(jù)流是否匹配，如果在傳輸任務(wù)過程中，任意一個(gè)字符串被修改，那么在平臺端驗(yàn)證的過程中均會被探測到。通過此種方式防止所傳遞的內(nèi)容不被非授權(quán)更改。Q.1.2具體部署與實(shí)現(xiàn)如下：由于在整個(gè)業(yè)務(wù)系統(tǒng)中，所涉及的數(shù)據(jù)類型多樣，數(shù)據(jù)報(bào)文大小并不確定，甚至可能包含如視頻等巨型數(shù)據(jù)。對于使用數(shù)字簽名操作為耗時(shí)操作，目前業(yè)內(nèi)主要采用數(shù)字簽名服務(wù)器對于小報(bào)文進(jìn)行簽名操作。故，首先由交換系統(tǒng)對于報(bào)文中的關(guān)鍵數(shù)據(jù)進(jìn)行提取，包括涉及公民隱私(如電話，身份證號，住址，姓名，性別),企業(yè)隱私數(shù)據(jù)進(jìn)行提取，并隨后在進(jìn)行數(shù)字簽名操作。Q.1.3簽名設(shè)計(jì)：a)首先使用系統(tǒng)原有的算法簽名方式對整體數(shù)據(jù)報(bào)文進(jìn)行算法的簽名，產(chǎn)生256bit長度的簽名結(jié)果；b)系統(tǒng)對調(diào)用的整體數(shù)據(jù)報(bào)文生成一個(gè)文件唯一的文件標(biāo)識；c)系統(tǒng)對在對產(chǎn)生256bit長度的簽名結(jié)果和文件標(biāo)識作為輸入，調(diào)用國密簽名服務(wù)器內(nèi)的SM2簽名證書，對所生成的256bit長度的簽名結(jié)果和文件標(biāo)識進(jìn)行基于國產(chǎn)密碼(即SM2算法)的簽名，形成國密簽名結(jié)果。Q.1.4整體簽名流程如下圖Q.1所示。果圖Q.1簽名流程在通過原有簽名與國密雙重簽名后，應(yīng)用將原文+原有簽名結(jié)果+SM2簽名結(jié)果共同發(fā)送至接收端，如圖Q.2所示。在進(jìn)行驗(yàn)證簽名過程中，即先驗(yàn)證國密簽名