政務(wù)數(shù)據(jù)共享標準規(guī)范

ICS35.240L70ICS35.240L70江西省地方標準DB36/T1098—2018 政務(wù)數(shù)據(jù)共享標準規(guī)范TechnicalSpecificationforGovernmentSharingDataStandards2019-08-02發(fā)布 2019-08-02實施江西省質(zhì)量技術(shù)監(jiān)督局發(fā)布 DB36/TXXXX—XXXX DB36/TXXXX—XXXX目錄TOC\o"1-2"\h\u目錄 1前言 錯誤！未定義書簽。引言 41 范圍 52 規(guī)范性引用文件 53 術(shù)語的定義 54 總體框架 94.1 共享平臺總體架構(gòu) 94.2 資源目錄管理結(jié)構(gòu) 94.3 交換平臺協(xié)作模式 114.4 代理平臺協(xié)作模式 115 主要功能 135.1 資源目錄 135.2 共享門戶 135.3 數(shù)據(jù)交換 145.4 服務(wù)代理 146 共享資源分類 146.1 部門信息資源類 146.2 基礎(chǔ)信息資源類 156.3 主題信息資源類 156.4 其他信息資源類 157 資源形態(tài)分類 157.1 文件 157.2 文件夾 157.3 庫表 157.4 服務(wù) 158 技術(shù)管理要求 159 共享平臺接入 179.1 服務(wù)接入 179.2 數(shù)據(jù)接入 219.3 目錄接入 2210 安全保障 2210.1 權(quán)限管理 2210.2 傳輸安全 2310.3 數(shù)據(jù)完整性校驗 23附錄 24附錄A目錄分類規(guī)范 24附錄B核心元數(shù)據(jù) 24附錄C共享平臺流程 26附錄D服務(wù)注冊 27附錄E服務(wù)開發(fā) 28附錄F獲取令牌 32附錄G服務(wù)調(diào)用 33附錄H日志上報 35附錄I計算簽名 36附錄JJSON規(guī)范 38附錄K傳輸數(shù)據(jù)安全 39附錄L數(shù)據(jù)完整性校驗 40附錄M監(jiān)控開發(fā) 41附錄N服務(wù)密鑰解密 42附錄O訂閱通知 46附錄P目錄導(dǎo)入 47附件Q目錄導(dǎo)出 51附件R業(yè)務(wù)增量表示例 52附件S數(shù)據(jù)對賬表示例 52

引言江西省政務(wù)數(shù)據(jù)共享平臺是由江西省發(fā)展和改革委員會牽頭，相關(guān)政府部門共同參與建設(shè)的政府數(shù)據(jù)共享平臺，是匯集、管理、應(yīng)用及共享全省政府機構(gòu)與行業(yè)部門政務(wù)數(shù)據(jù)、政務(wù)服務(wù)類數(shù)據(jù)的綜合性數(shù)據(jù)服務(wù)平臺。平臺提供行政事業(yè)單位之間相互共享的各類數(shù)據(jù)資源，提供目錄注冊、數(shù)據(jù)查詢、資源訂閱、數(shù)據(jù)獲取、服務(wù)調(diào)用等服務(wù)，致力于充分發(fā)揮政府數(shù)據(jù)資源的整體開發(fā)利用價值，滿足省政府機構(gòu)與行業(yè)部門的數(shù)據(jù)共通共享。本規(guī)范為江西省各地區(qū)政府開展數(shù)據(jù)共享工作時，提供技術(shù)標準和制度管理的依據(jù)。本規(guī)范中的交換平臺是2017年發(fā)文的“DB36T981-2017電子政務(wù)共享數(shù)據(jù)統(tǒng)一交換平臺技術(shù)規(guī)范”中的“江西省電子政務(wù)共享數(shù)據(jù)統(tǒng)一交換平臺”。嚴格按照本規(guī)范標準執(zhí)行，否則不予接入江西省政務(wù)數(shù)據(jù)共享平臺。范圍本規(guī)范規(guī)定了江西省政務(wù)數(shù)據(jù)共享平臺（以下簡稱共享平臺）的總體架構(gòu)、管理結(jié)構(gòu)、與交換平臺的協(xié)作模式，以及共享體系建設(shè)技術(shù)要求、分類和編碼規(guī)范等內(nèi)容，并為各相關(guān)部門政務(wù)數(shù)據(jù)資源交換提供實操性指導(dǎo)。本規(guī)范規(guī)定了江西省電子政務(wù)共享數(shù)據(jù)統(tǒng)一交換系統(tǒng)的平臺架構(gòu)、功能體系、技術(shù)要求及接入要求。本規(guī)范適用于各級各部門共享體系、交換體系的總體規(guī)劃、設(shè)計、實施和管理。政務(wù)數(shù)據(jù)分為兩大類：涉密類和非涉密類。涉密類政務(wù)大數(shù)據(jù)目錄體系不在本規(guī)范考慮范圍之內(nèi)。規(guī)范性引用文件下列文件對于本文件的引用是必不可少的。凡是已經(jīng)標注日期的引用文件，僅所注明日期的版本適用于本規(guī)范。凡是未標注日期的引用文件，其最新版本（包括所有的修改版）適用于本規(guī)范。GB/T7027信息分類編碼的基本原則和方法。GB/T21063.1政務(wù)信息資源目錄體系第1部分：總體框架。GB/T21063.1政務(wù)信息資源目錄體系第3部分：核心元數(shù)據(jù)。GB/T21063.1政務(wù)信息資源目錄體系第4部分：政務(wù)信息資源分類。GB/T21063.1政務(wù)信息資源目錄體系第6部分：技術(shù)管理要求?！秶鴦?wù)院關(guān)于批轉(zhuǎn)發(fā)展改革委等部門法人和其他組織統(tǒng)一社會信用代碼制度建設(shè)總體方案的通知》（國發(fā)〔2015〕33號）。《江西省政務(wù)信息資源目錄編制規(guī)范（試行）》（贛發(fā)改高技〔2017〕965號）。術(shù)語的定義下列術(shù)語適用于本規(guī)范。電子政務(wù)共享數(shù)據(jù)統(tǒng)一交換電子政務(wù)共享數(shù)據(jù)統(tǒng)一交換是通過對各政務(wù)信息資源依據(jù)規(guī)范的元數(shù)據(jù)描述，按照一定的分類方法進行排序和編碼的一組信息，用以描述各個政務(wù)信息資源的特征，以便于對政務(wù)信息資源進行檢索、定位和獲取。政務(wù)資源目錄政務(wù)資源目錄由政務(wù)部門或者為政務(wù)部門采集、加工、使用、處理的信息資源組成，包括：政務(wù)部門依法采集的信息資源、政務(wù)部門在履行職能過程中產(chǎn)生和生成的信息資源、政務(wù)部門投資建設(shè)的信息資源、政務(wù)部門依法授權(quán)管理的信息資源。政務(wù)信息資源政務(wù)信息資源是指政務(wù)部門在履行職責(zé)過程中制作或獲取的，以一定形式記錄、保存的文件、資料、圖表和數(shù)據(jù)等各類信息資源，包括政務(wù)部門直接或通過第三方依法采集的、依法授權(quán)管理和因履行職責(zé)需要依托政務(wù)信息系統(tǒng)形成的信息資源等。目錄注冊目錄內(nèi)容提供者向共享平臺登記符合規(guī)范的政務(wù)信息資源目錄數(shù)據(jù)的過程。目錄審核目錄內(nèi)容提供者對已注冊的目錄數(shù)據(jù)進行格式審核的過程。目錄發(fā)布目錄內(nèi)容提供者將通過審核的目錄數(shù)據(jù)，依據(jù)不同的分類結(jié)構(gòu)，按照目錄樹的方式組織目錄數(shù)據(jù)的過程。資源訂閱目錄內(nèi)容訂閱方訂閱目錄內(nèi)容提供方提供的資源。政務(wù)信息資源交換政務(wù)信息資源在網(wǎng)絡(luò)環(huán)境下從一個交換節(jié)點到其他交換節(jié)點的傳送和處理過程。政務(wù)信息資源交換體系由服務(wù)模式、共享交換系統(tǒng)、信息資源、技術(shù)標準與管理機制組成，實現(xiàn)政務(wù)信息資源共享交換。交換節(jié)點政務(wù)信息資源共享交換系統(tǒng)的組成部分，實現(xiàn)政務(wù)信息資源的適配、轉(zhuǎn)換和傳輸。前置交換節(jié)點前置交換節(jié)點是本部門和其他部門進行政務(wù)信息資源共享交換的設(shè)施，包括節(jié)點服務(wù)器、節(jié)點軟件和節(jié)點上存儲的信息資源。交換流程按照特定規(guī)則，由組件編排組合并完成特定數(shù)據(jù)交換任務(wù)的工作程序。交換中心政務(wù)信息資源共享交換系統(tǒng)的交換管理中樞，用來管理交換節(jié)點和交換流程，實現(xiàn)政務(wù)信息資源的交換及監(jiān)控管理。數(shù)據(jù)交換信息資源在互相之間聯(lián)網(wǎng)的兩個或兩個以上不同計算機系統(tǒng)之間發(fā)送、傳輸、接收的過程。數(shù)據(jù)交換系統(tǒng)特指專用于為互相之間聯(lián)網(wǎng)的不同計算機系統(tǒng)集中分發(fā)、中轉(zhuǎn)、傳輸、接收數(shù)據(jù)的計算機網(wǎng)絡(luò)信息系統(tǒng)。服務(wù)提供方政務(wù)信息資源門戶平臺提供服務(wù)資源的省政務(wù)部門、地市（區(qū)、縣）。服務(wù)訂閱方政務(wù)信息資源門戶平臺獲取服務(wù)資源的省政務(wù)部門、地市（區(qū)、縣）。服務(wù)代理平臺服務(wù)代理平臺是橋接服務(wù)資源提供方與服務(wù)資源訂閱方在政務(wù)外網(wǎng)傳輸?shù)能浖?wù)系統(tǒng)。元數(shù)據(jù)元數(shù)據(jù)是描述信息資源特征的數(shù)據(jù)。一般包括信息資源的分類、名稱、開放屬性、提供方、發(fā)布日期等。WebService服務(wù)使用者以標準WebService的方式訪問平臺提供的服務(wù)查詢接口和服務(wù)調(diào)用接口，進行服務(wù)的查詢和調(diào)用；Webservice是一個平臺獨立的，低耦合的，自包含的、基于可編程的web的應(yīng)用程序，可使用開放的XML（標準通用標記語言下的一個子集）標準來描述、發(fā)布、發(fā)現(xiàn)、協(xié)調(diào)和配置這些應(yīng)用程序，用于開發(fā)分布式的互操作的應(yīng)用程序。RestfulRestful是web服務(wù)的一種架構(gòu)風(fēng)格;使用HTTP,URI,XML,JSON,HTML等廣泛流行的標準和協(xié)議;它主要用于客戶端和服務(wù)器交互類的軟件。基于這個風(fēng)格設(shè)計的軟件可以更簡潔，更有層次，更易于實現(xiàn)緩存等機制。JSONJSON(JavaScript

ObjectNotation,JS對象標記)是一種輕量級的數(shù)據(jù)交換格式。它基于

ECMAScript

(w3c制定的js規(guī)范)的一個子集，采用完全獨立于編程語言的文本格式來存儲和表示數(shù)據(jù)。簡潔和清晰的層次結(jié)構(gòu)使得JSON成為理想的數(shù)據(jù)交換語言。易于人閱讀和編寫，同時也易于機器解析和生成，并有效地提升網(wǎng)絡(luò)傳輸效率。HTTP傳輸協(xié)議HTTP是標準超文本傳輸協(xié)議。使用對參數(shù)進行編碼并將參數(shù)作為鍵值對傳遞，還使用關(guān)聯(lián)的請求語義。每個協(xié)議都包含一系列HTTP請求標頭及其他一些信息，定義客戶端向服務(wù)器請求哪些內(nèi)容，服務(wù)器用一系列HTTP響應(yīng)標頭和所請求的數(shù)據(jù)進行響應(yīng)。HTTP-GET使用MIME類型application/x-www-form-urlencoded（將追加到處理請求的服務(wù)器的URL中）以URL編碼文本的形式傳遞其參數(shù)。追加的參數(shù)也稱為查詢字符串;HTTP-POST參數(shù)也是URL編碼的，但是鍵/值對是在實際的HTTP請求消息內(nèi)部傳遞的，而不是作為URL的一部分進行傳遞。URL編碼URL編碼是一種字符編碼形式，可確保傳遞的參數(shù)中包含一致性文本，例如將空格編碼為%20，其它符號及中文轉(zhuǎn)換為%XX,其中XX為該符號以16進制表示的ASCII（或ISOLatin-1）值。HTTPS傳輸協(xié)議HTTPS（全稱：HyperTextTransferProtocoloverSecureSocketLayer），是以安全為目標的HTTP通道，簡單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL，因此加密的詳細內(nèi)容就需要SSL。它是一個URIscheme（抽象標識符體系），句法類同http:體系。用于安全的HTTP數(shù)據(jù)傳輸。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默認端口及一個加密/身份驗證層（在HTTP與TCP之間）。這個系統(tǒng)的最初研發(fā)由網(wǎng)景公司(Netscape)進行，并內(nèi)置于其瀏覽器NetscapeNavigator中，提供了身份驗證與加密通訊方法?，F(xiàn)在它被廣泛用于萬維網(wǎng)上安全敏感的通訊。電子政務(wù)外網(wǎng)電子政務(wù)外網(wǎng)（政務(wù)外網(wǎng)）是政府的業(yè)務(wù)專網(wǎng)，主要運行政務(wù)部門面向社會的專業(yè)性業(yè)務(wù)和不需要在內(nèi)網(wǎng)上運行的業(yè)務(wù)。電子政務(wù)外網(wǎng)和互聯(lián)網(wǎng)之間邏輯隔離。總體框架共享平臺總體架構(gòu)共享平臺通過對政務(wù)信息資源的整合，形成基礎(chǔ)信息資源數(shù)據(jù)庫、主題信息資源數(shù)據(jù)庫和部門政務(wù)信息資源數(shù)據(jù)庫，并按照其共享、開放和服務(wù)的特征編目形成共享目錄和開放目錄；在整合和編目的過程中，需要遵循一定標準規(guī)范和安全標準；最終共享平臺與服務(wù)代理平臺提供給政務(wù)信息資源的使用者關(guān)于目錄的服務(wù)（如共享網(wǎng)站、開放網(wǎng)站和業(yè)務(wù)協(xié)同等）,如圖1所示。共享平臺總體架構(gòu)資源目錄管理結(jié)構(gòu)政務(wù)信息資源目錄平臺的管理結(jié)構(gòu)分為國家級共享平臺、省級共享平臺、市級共享平臺、縣級共享平臺四級組成，如圖2所示。政務(wù)信息資源目錄管理結(jié)構(gòu)共享平臺具有分類管理、目錄管理、資源管理、訂閱管理、數(shù)據(jù)獲取等功能。國家級共享平臺包括直接在本省共享平臺注冊的政務(wù)信息資源目錄、資源信息、訂閱信息;市級共享平臺的信息資源目錄、資源信息、訂閱信息；縣級共享平臺的信息資源目錄、資源信息、訂閱信息。省級共享平臺包括直接在本省共享平臺注冊的政務(wù)信息資源目錄、資源信息、訂閱信息；國家共享平臺的信息資源目錄、資源信息、訂閱信息；市級共享平臺的信息資源目錄、資源信息、訂閱信息以及縣級共享平臺的信息資源目錄、資源信息、訂閱信息。市級共享平臺包括直接在本級共享平臺注冊的政務(wù)信息資源目錄、資源信息、訂閱信息；國家共享平臺的信息資源目錄、資源信息、訂閱信息；省級共享平臺的信息資源目錄、資源信息、訂閱信息以及縣級共享平臺的信息資源目錄、資源信息、訂閱信息?？h級共享平臺包括直接在本級共享平臺注冊的政務(wù)信息資源目錄、資源信息、訂閱信息；國家共享平臺的信息資源目錄、資源信息、訂閱信息；省級共享平臺的信息資源目錄、資源信息、訂閱信息以及市級共享平臺的信息資源目錄、資源信息、訂閱信息。按照政務(wù)管理的需求，下級共享平臺應(yīng)向上級共享平臺注冊本級資源目錄、資源信息、訂閱信息。目錄內(nèi)容使用者根據(jù)政務(wù)信息資源目錄的使用授權(quán)，通過三級目錄中心進行查詢和檢索。交換平臺協(xié)作模式在目錄提供者通過訂閱申請的授權(quán)后，共享系統(tǒng)驅(qū)動交換平臺進行數(shù)據(jù)交換。由共享系統(tǒng)負責(zé)用戶的訂閱請求，并將申請的政務(wù)資源信息、訂閱關(guān)系、共享條件傳遞給交換中心，由交換平臺解析訂閱關(guān)系，匹配過濾條件，生成交換任務(wù)，并通過交換傳輸模塊進行數(shù)據(jù)傳輸，交換結(jié)束或者解析失敗后，交換平臺將錯誤信息和交換結(jié)果反饋給共享平臺，并最終由共享平臺處理后反饋給用戶。具體過程如圖3所示:共享平臺和交換平臺協(xié)作模式代理平臺協(xié)作模式共享門戶和服務(wù)代理平臺（接口服務(wù)代理系統(tǒng)）由共享平臺開發(fā)部署，服務(wù)提供系統(tǒng)和服務(wù)使用系統(tǒng)由省內(nèi)各個單位建設(shè)。服務(wù)提供方根據(jù)共享開放服務(wù)規(guī)范要求開發(fā)部署服務(wù)接口，并在共享平臺注冊服務(wù)資源，審核其他單位提出的調(diào)用申請。服務(wù)訂閱方依據(jù)共享開放服務(wù)開發(fā)符合規(guī)范的服務(wù)接口使用端，并在共享平臺訂閱服務(wù)資源，調(diào)用訂閱成功的服務(wù)資源。共享平臺提供服務(wù)注冊發(fā)布、訂閱申請、審批授權(quán)等系統(tǒng)功能供服務(wù)提供方與服務(wù)訂閱方注冊授權(quán)。服務(wù)代理平臺提供接收服務(wù)調(diào)用請求，結(jié)合政務(wù)資源門戶對請求進行認證，轉(zhuǎn)發(fā)請求（附帶授權(quán)范圍信息）到服務(wù)提供方的服務(wù)系統(tǒng)，返回請求結(jié)果給服務(wù)調(diào)用方，為政務(wù)資源門戶提供日志審計等功能。共享系統(tǒng)與代理平臺協(xié)作模式服務(wù)代理涉及到服務(wù)提供方系統(tǒng)、服務(wù)代理平臺、服務(wù)訂閱方系統(tǒng)、政務(wù)資源門戶四個系統(tǒng)，包含服務(wù)注冊、申請、授權(quán)、調(diào)用、日志記錄等功能，支持所有基于Http協(xié)議的服務(wù)代理請求，采用動態(tài)簽名和各類數(shù)據(jù)加密用來保證數(shù)據(jù)安全。其代理的步驟如下：1)服務(wù)提供方操作員在政務(wù)資源門戶上注冊服務(wù)資源，配置服務(wù)的使用時段、使用期限、使用頻率等控制性參數(shù)；配置服務(wù)資源輸入輸出的參數(shù)信息；發(fā)布資源。2)服務(wù)訂閱方操作員在政務(wù)資源門戶申請已發(fā)布的服務(wù)資源。3)服務(wù)提供方審核員審核服務(wù)訂閱方發(fā)出的訂閱申請。4)服務(wù)訂閱方操作員登錄政務(wù)資源門戶，獲取服務(wù)的授權(quán)碼信息(appkey)。5)服務(wù)訂閱方系統(tǒng)通過服務(wù)信息及授權(quán)碼(appkey)調(diào)用服務(wù)代理平臺轉(zhuǎn)發(fā)的提供方服務(wù)。6)服務(wù)代理接收調(diào)用申請，限制調(diào)用次數(shù)，認證授權(quán)，獲取授予的輸出參數(shù)列表。7)服務(wù)代理用json數(shù)組封裝被授予的輸出參數(shù)，將封裝后的Json數(shù)組作為HTTP請求的Header區(qū)_fieldNames（輸出參數(shù)列表）屬性發(fā)送給提供方服務(wù)。8)提供方服務(wù)獲取HTTP請求的Header區(qū)_fieldNames（輸出參數(shù)列表）屬性信息，根據(jù)輸出參數(shù)信息過濾返回結(jié)果。9)服務(wù)代理返回調(diào)用結(jié)果給服務(wù)訂閱方系統(tǒng)，記錄調(diào)用日志（日志內(nèi)容參考附錄日志上報，服務(wù)代理平臺通過調(diào)用日志形成各種維度的報表）。主要功能資源目錄目錄注冊目錄內(nèi)容提供方對政務(wù)信息資源目錄數(shù)據(jù)進行登記；實現(xiàn)目錄的核心元數(shù)據(jù)輸入，實現(xiàn)政務(wù)信息資源唯一標識符的分配和賦值，包括唯一標識符后段碼的自動生成和管理；實現(xiàn)自動或機輔方式生成信息資源分類，實現(xiàn)政務(wù)信息資源目錄唯一標識符的自動生成以及實現(xiàn)政務(wù)信息資源目錄和政務(wù)信息資源的關(guān)聯(lián)。目錄審核對已注冊政務(wù)信息資源目錄信息的格式、類目、核心元數(shù)據(jù)、擴展元數(shù)據(jù)的詳細信息進行審核。目錄發(fā)布發(fā)布審核通過的政務(wù)信息資源目錄數(shù)據(jù)；包括政務(wù)信息資源和目錄數(shù)據(jù)關(guān)聯(lián)、數(shù)據(jù)檢查等內(nèi)容，發(fā)布后的目錄能在共享平臺被使用者檢索到。目錄維護對已正式發(fā)布的政務(wù)信息資源目錄核心元數(shù)據(jù)、擴展元數(shù)據(jù)和分類進行修改和完善。標準規(guī)范管理支持對業(yè)務(wù)系統(tǒng)、標準字典、自定義類型的管理和分類管理；實現(xiàn)分類結(jié)構(gòu)的可視化配置和分類結(jié)構(gòu)定制，能根據(jù)分類結(jié)構(gòu)變化進行調(diào)整。目錄服務(wù)支持通過接口、庫表、文件等方式向目錄使用者提供政務(wù)信息資源元數(shù)據(jù)、政務(wù)信息資源目錄和標準規(guī)范的服務(wù)。共享門戶目錄查詢通過目錄樹完成政務(wù)信息資源目錄數(shù)據(jù)的瀏覽等工作；支持按照基礎(chǔ)信息資源類、主題信息資源類、部門信息資源類等分類進行目錄組織；按照資源形態(tài)分類進行目錄組織。目錄索引支持共享目錄、開放目錄、服務(wù)目錄按照上述目錄導(dǎo)航方式完成目錄數(shù)據(jù)瀏覽等工作；支持通過全文檢索的方式對政務(wù)信息資源目錄以及政務(wù)信息資源元數(shù)據(jù)進行檢索。目錄訂閱支持通過目錄訂閱的方式實現(xiàn)共享平臺和交換平臺、代理平臺的協(xié)作。包括訂閱申請、訂閱授權(quán)、訂閱發(fā)布等操作。數(shù)據(jù)交換交換前置為確保數(shù)據(jù)傳輸?shù)臄?shù)據(jù)安全及資源整合不影響現(xiàn)有系統(tǒng)的運行，以交換前置作為各部門間數(shù)據(jù)交換的窗口，一方面從各業(yè)務(wù)系統(tǒng)提取數(shù)據(jù)；另一方面接收數(shù)據(jù)，并向業(yè)務(wù)系統(tǒng)傳遞數(shù)據(jù)。前置交換之間構(gòu)建信息交換通道，根據(jù)部署的交換流程，實現(xiàn)交換信息的打包、轉(zhuǎn)換、傳遞、路由、解包等功能；實現(xiàn)部門前置之間的信息處理和穩(wěn)定可靠、不間斷的信息傳遞。交換中心作為數(shù)據(jù)交換系統(tǒng)的中心管理模塊，提供圖形化的配置工具，實現(xiàn)對整個信息交換過程的流程配置、部署、執(zhí)行和整個數(shù)據(jù)交換系統(tǒng)運行進行管理。具體包括數(shù)據(jù)交換適配管理、交換節(jié)點管理、交換流程管理等。服務(wù)代理橋接服務(wù)提供方與服務(wù)訂閱方，支持以接口方式進行數(shù)據(jù)交換，確保數(shù)據(jù)傳輸?shù)陌踩圆⑻峁┙y(tǒng)一的身份認證和路由服務(wù)。服務(wù)代理構(gòu)建信息交換通道，實現(xiàn)交換信息的認證、傳遞、路由等功能；實現(xiàn)部門之間的信息處理和穩(wěn)定可靠、不間斷的信息傳遞。共享資源分類部門信息資源類各政務(wù)部門結(jié)合本部門“三定”方案及部門權(quán)責(zé)清單和公共服務(wù)清單，明確政務(wù)信息資源的分類、責(zé)任方、格式、屬性、更新時限、共享類型、共享方式、使用要求、開放屬性等內(nèi)容，提取信息資源特征，編制形成本部門信息資源目錄。基礎(chǔ)信息資源類在部門信息資源目錄的基礎(chǔ)上提取人口、法人單位、自然資源和空間地理、電子證照等相關(guān)信息資源特征，對其元數(shù)據(jù)進行編目形成基礎(chǔ)信息資源目錄。主題信息資源類圍繞經(jīng)濟社會發(fā)展的同一主題領(lǐng)域，對其元數(shù)據(jù)進行編目形成主題信息資源目錄。其他信息資源類共享平臺支持按照共享、開放、服務(wù)等其他維度進行的自定義分類。資源形態(tài)分類文件符合政務(wù)資源共享平臺要求的文件格式，以電子文件作為目錄資源。電子文件的存儲格式為OFD、wps、xml、txt、doc、docx、html、pdf、ppt等；電子表格的存儲格式為et、xls、xlsx等。文件夾符合政務(wù)資源共享平臺要求的文件格式，以文件夾作為信息資源。文件夾下的電子文件的存儲格式為OFD、wps、xml、txt、doc、docx、html、pdf、ppt等；電子表格的存儲格式為et、xls、xlsx等。庫表符合政務(wù)資源共享平臺要求的數(shù)據(jù)庫，以數(shù)據(jù)庫表作為信息資源。數(shù)據(jù)庫類的存儲格式為Dm、KingbaseES、access、dbf、dbase、sysbase、oracle、sqlserver、db2等。服務(wù)符合政務(wù)資源共享平臺要求的服務(wù)，以服務(wù)作為信息資源。支持的服務(wù)為WebService和Restful。技術(shù)管理要求規(guī)劃各級政務(wù)部門梳理、規(guī)劃本級政務(wù)信息資源共享目錄和開放目錄,制定本部門政務(wù)信息資源目錄體系建設(shè)實施方案與工程建設(shè)規(guī)范，保證各目錄系統(tǒng)的互聯(lián)互通。注冊依法對編制信息資源目錄和目錄內(nèi)容設(shè)置其共享屬性和開放屬性，詳細見附錄核心元數(shù)據(jù)。按上述要求對政務(wù)信息資源進行編輯與整理，形成政務(wù)信息資源目錄。政務(wù)信息資源目錄內(nèi)容提供方向共享平臺注冊政務(wù)信息資源目錄內(nèi)容并負責(zé)更新。發(fā)布各級目錄內(nèi)容提供方對本級共享平臺注冊的政務(wù)信息資源目錄內(nèi)容進行審核發(fā)布，共享平臺按照共享屬性、開放屬性以及目錄分類，向政務(wù)部門發(fā)布共享目錄。查詢政務(wù)信息資源共享平臺提供按分類、條件檢索等信息資源目錄的查詢服務(wù)，滿足政務(wù)部門檢索政務(wù)公開信息資源目錄、瀏覽目錄內(nèi)容，并獲取所需的公開政務(wù)信息資源目錄內(nèi)容和電子化信息資源內(nèi)容的要求。政務(wù)信息資源共享平臺提供服務(wù)目錄查詢服務(wù)，政務(wù)部門根據(jù)授權(quán)查詢服務(wù)目錄內(nèi)容并獲取所需的政務(wù)信息資源內(nèi)容。維護政務(wù)信息資源共享平臺保存、備份、恢復(fù)與注銷政務(wù)信息資源目錄內(nèi)容。制度建設(shè)省、市政務(wù)部門結(jié)合實際情況，建立政務(wù)信息資源目錄體系建設(shè)、維護、服務(wù)、安全等管理制度。江西省共享平臺管理架構(gòu)劃分為省、市兩級，各級一般包括三個角色和六項活動。三個角色是目錄內(nèi)容提供方、目錄內(nèi)容管理方、目錄內(nèi)容訂閱方。六項活動包括規(guī)劃、編目、注冊、發(fā)布、維護、查詢。詳細的政務(wù)信息資源共享管理機制如下圖5所示。

共享平臺管理機制共享平臺接入服務(wù)接入服務(wù)提供方服務(wù)接口注冊發(fā)布服務(wù)注冊流程服務(wù)發(fā)布流程注冊服務(wù)資源時，除注冊與資源有關(guān)的屬性以外還必須錄入以下信息（參考附錄D服務(wù)注冊），且這些信息必須真實可用。有效期、工作時段、訪問頻率用于控制用戶訪問；安全授權(quán)類型、安全算法、安全用戶名、安全密碼用于動態(tài)生成OAUTH2等認證方法名稱、請求類型、輸入?yún)?shù)、輸出參數(shù)用于請求控制、數(shù)據(jù)范圍控制，服務(wù)二次封裝就是基于輸出參數(shù)進行的。發(fā)布服務(wù)接口時，服務(wù)代理平臺對新注冊上來的接口進行規(guī)范性檢查和測試，只有通過了規(guī)范性測試的接口才能發(fā)布。服務(wù)開發(fā)規(guī)范開發(fā)要求為降低各類共享接口接入難度，實現(xiàn)授權(quán)認證、服務(wù)代理、服務(wù)分析管理、服務(wù)二次封裝（支持服務(wù)代理動態(tài)控制輸出參數(shù)項）、建設(shè)統(tǒng)一服務(wù)查詢平臺等需求，需規(guī)范服務(wù)的傳入傳出參數(shù)(參考附錄E服務(wù)開發(fā))。監(jiān)控要求為保障服務(wù)訂閱方穩(wěn)定無間斷使用服務(wù)接口，服務(wù)提供方需參考（參考附錄M服務(wù)監(jiān)控開發(fā)）要求開發(fā)監(jiān)控接口，服務(wù)代理平臺定時掃描服務(wù)提供方的監(jiān)控接口，對問題服務(wù)進行通知預(yù)警。 性能要求服務(wù)訪問量超過單機承載能力，需以集群的方式對外提供服務(wù)，對外的地址只能存在一個。服務(wù)訂閱方服務(wù)接口申請流程服務(wù)接口申請流程服務(wù)調(diào)用服務(wù)接口調(diào)用流程政務(wù)資源門戶支持Restful與WebService兩種類型服務(wù)，這兩種類型服務(wù)底層都是HTTP協(xié)議，為保證服務(wù)調(diào)用安全，防止非法調(diào)用，資源訂閱方需通過服務(wù)代理依據(jù)授權(quán)信息獲取動態(tài)令牌，再依據(jù)令牌采用非可逆算法動態(tài)生成的簽名來保證數(shù)據(jù)的安全，其中獲取到的令牌24小時有效。服務(wù)調(diào)用步驟如下：資源訂閱方：通過授權(quán)碼(appkey)，從服務(wù)代理端獲取令牌（參考附錄F獲取令牌）。使用令牌，對服務(wù)請求者身份標識（_rid）、服務(wù)標識（_servicecode）和請求時間（_rtime）進行簽名計算（參考附錄I計算簽名），得到簽名（_token）。將服務(wù)請求者身份標識（_rid）、服務(wù)標識（_servicecode）、請求時間（_rtime）和簽名（_token）放入HTTP請求的Header區(qū)，發(fā)送請求到服務(wù)代理平臺（參考附錄G服務(wù)調(diào)用）。服務(wù)代理平臺：獲取請求Header區(qū)的服務(wù)請求者身份標識（_rid）、服務(wù)標識（_servicecode）、請求時間（_rtime）和簽名信息（_token）等信息，進行權(quán)限驗證和調(diào)用頻率、調(diào)用次數(shù)、流量的檢驗。驗證通過后，從系統(tǒng)中獲取被授予的輸出參數(shù)，將被授予輸出參數(shù)組成Json數(shù)組作為_fieldNames放入發(fā)送給提供方服務(wù)的HTTP請求Header區(qū)。提供方服務(wù)平臺：獲取請求數(shù)據(jù)進行相關(guān)業(yè)務(wù)處理。根據(jù)HTTP請求Header區(qū)輸出參數(shù)（_fieldNames）信息過濾輸出參數(shù)。返回調(diào)用結(jié)果給服務(wù)代理平臺，再由服務(wù)代理平臺返回給服務(wù)訂閱方。日志上報服務(wù)資源在政務(wù)資源門戶中被使用單位訂閱，訂閱單位通過業(yè)務(wù)系統(tǒng)調(diào)用服務(wù)資源請求，將產(chǎn)生的日志通過日志上傳接口上傳至共享平臺（參考附錄H日志上報）。數(shù)據(jù)接入數(shù)據(jù)庫表方式接入按照數(shù)據(jù)交換的場景，交換系統(tǒng)支持標記位模式、時間戳模式、全量模式、日志模式、觸發(fā)器等幾種模式交換。標記位模式：需要包含主鍵、一個標記位字段、推送至庫表的時間字段，并且允許數(shù)據(jù)交換系統(tǒng)在完成交換之后更改標記位的值。本模式適合大批量、增量模式交換；時間戳模式：需要包含主鍵、一個時間戳字段，時間戳日期至少應(yīng)該精確到毫秒。本模式適合增量模式交換；觸發(fā)器模式：需要包含主鍵、數(shù)據(jù)表上能建立增刪改觸發(fā)器。本模式適合增量模式交換；全量模式：全量模式適合數(shù)據(jù)庫表量少，且每次更新都是全表更新的場景；文件方式接入文件交換接入時，提供文件資源類型須是常見文件類型。為滿足所有操作系統(tǒng)、文件間系統(tǒng)的通用型，文件資源在完全寫入磁盤之前，除非數(shù)據(jù)交換系統(tǒng)移動資源，其他系統(tǒng)、人員將不能再操作文件。數(shù)據(jù)交換要求資源提供方在創(chuàng)建數(shù)據(jù)庫表時，要按時間增量的方式生成業(yè)務(wù)增量表（參考附錄R業(yè)務(wù)增量表示例），同時將該批次的數(shù)據(jù)增量寫入數(shù)據(jù)對賬表（參考附錄S數(shù)據(jù)對賬表示例）。a) 每個業(yè)務(wù)表中設(shè)計了“增量標識”、“增量時間”、“批次號”三個字段：1) 增量標識。Cd_operation，業(yè)務(wù)表的數(shù)據(jù)新增時值為“I”，修改時值為“U”，刪除時值為“D”；2) 增量時間。Cd_time，表示該批次數(shù)據(jù)產(chǎn)生時間；3)批次號。Cd_batch，共享平臺按批次更新數(shù)據(jù)，生成批次號。批次號按“數(shù)據(jù)日期+數(shù)據(jù)序號”的方式制定，其中，數(shù)據(jù)日期是指更新數(shù)據(jù)的日期（如：20180715），數(shù)據(jù)序號為五位數(shù)字，每天從00001開始，當天數(shù)據(jù)序號遞增；4)業(yè)務(wù)表必須要設(shè)置主鍵；目錄接入目錄接入時，是將各單位梳理的目錄信息錄入資源目錄系統(tǒng)，同時資源目錄系統(tǒng)提供目錄的導(dǎo)入和導(dǎo)出。目錄導(dǎo)入：提供同部門內(nèi)符合目錄規(guī)范（參考附錄P目錄導(dǎo)入)的目錄信息以Excel方式導(dǎo)入。目錄導(dǎo)出：提供目錄信息以Excel方式導(dǎo)出給同部門（參考附錄Q目錄導(dǎo)出)，不可跨級和跨機構(gòu)使用。目錄注冊流程安全保障權(quán)限管理為保證政務(wù)信息資源在共享交換中的數(shù)據(jù)安全，要有明確的角色和權(quán)限劃分。訂閱方主要負責(zé)部門基礎(chǔ)信息資源的申請與使用。根據(jù)對數(shù)據(jù)的使用需求，提出數(shù)據(jù)使用申請；與提供者、管理者協(xié)商確定共享交換內(nèi)容、共享交換模式、更新周期；對用于基礎(chǔ)信息資源交換的部門業(yè)務(wù)應(yīng)用系統(tǒng)及部門端交換結(jié)點進行部署與運行維護；對于交換與共享獲得的信息內(nèi)容在授權(quán)范圍內(nèi)使用。提供方主要負責(zé)對基礎(chǔ)信息資源的維護與更新，對基礎(chǔ)信息資源進行編目、注冊、審核及發(fā)布工作。負責(zé)對部門基礎(chǔ)信息資源申請的審核。根據(jù)資源訂閱方對數(shù)據(jù)的使用需求，審核數(shù)據(jù)使用申請；與訂閱方、管理者協(xié)商確定共享交換內(nèi)容、共享交換模式、更新周期；對用于基礎(chǔ)信息資源交換的部門業(yè)務(wù)應(yīng)用系統(tǒng)及部門端交換結(jié)點進行部署與運行維護。管理方主要負責(zé)基礎(chǔ)信息資源的維護、更新以及政務(wù)共享平臺的運行、維護、服務(wù)以及安全等事務(wù)。負責(zé)對基礎(chǔ)信息資源的維護與更新，對基礎(chǔ)信息資源進行編目、注冊、審核及發(fā)布工作；負責(zé)與數(shù)據(jù)共享有關(guān)系統(tǒng)及基礎(chǔ)資源信息庫的運行、維護、服務(wù)及安全等方面的工作；應(yīng)用系統(tǒng)接入信息中心交換節(jié)點時，管理者提出部署要求。傳輸安全考慮到數(shù)據(jù)傳輸?shù)陌踩?，根?jù)共享信息的安全級別在數(shù)據(jù)傳輸過程中采用國家密碼管理局認證的國產(chǎn)密碼算法對數(shù)據(jù)進行加密后傳輸，傳輸過程中做好數(shù)據(jù)的流水日志記錄，保證整個數(shù)據(jù)傳輸過程可視化（參考附錄K傳輸數(shù)據(jù)安全）。數(shù)據(jù)完整性校驗接口提供方要保證數(shù)據(jù)完整性和準確性，提供方對接口要加簽，訂閱方對接口要解簽，在平臺中通過引進基于國產(chǎn)密碼算法技術(shù)，對各委辦局所傳輸?shù)臄?shù)據(jù)采用數(shù)字簽名技術(shù)進行數(shù)字簽名，防止數(shù)據(jù)在傳輸過程中被非法篡改（參考附錄L數(shù)據(jù)完整性校驗）。嚴格按照本規(guī)范標準執(zhí)行，否則不予接入共享平臺附錄附錄A目錄分類規(guī)范政務(wù)信息資源開放的數(shù)據(jù)分類組織方式遵循《江西省政務(wù)信息資源目錄編制規(guī)范（試行）》（贛發(fā)改高技〔2017〕965號）。政務(wù)信息資源目錄按照資源屬性分類，包括基礎(chǔ)信息資源目錄、主題信息資源目錄、部門信息資源目錄等?；A(chǔ)信息資源目錄是對江西省基礎(chǔ)信息資源的編目。包括江西省人口基礎(chǔ)信息資源、法人單位基礎(chǔ)信息資源、自然資源和空間地理信息資源、社會信用基礎(chǔ)信息資源、電子證照基礎(chǔ)信息資源等。主題信息資源目錄是圍繞經(jīng)濟社會發(fā)展的同一主題領(lǐng)域，由多部門共建項目形成的政務(wù)信息資源目錄。包括但不限健康保障、社會保障、食品藥品安全、安全生產(chǎn)、價格監(jiān)管、能源安全、城鄉(xiāng)建設(shè)、社區(qū)治理、生態(tài)環(huán)保、應(yīng)急維穩(wěn)。部門信息資源目錄是對政務(wù)部門信息資源的編目。包括：黨中央、全國人大常委會、國務(wù)院、全國政協(xié)、最高人民法院、最高人民檢察院的政務(wù)部門信息資源，?。ㄗ灾螀^(qū)、直轄市）、計劃單列市以及其下各級政務(wù)部門信息資源。附錄B核心元數(shù)據(jù)元數(shù)據(jù)說明1.信息資源分類定義:說明政務(wù)信息資源分類的類目信息。數(shù)據(jù)類型:字符型。備注:必選項；最大出現(xiàn)次數(shù)為1。2.信息資源名稱定義:縮略描述政務(wù)信息資源內(nèi)容的標題。數(shù)據(jù)類型:字符型。備注:必選項；最大出現(xiàn)次數(shù)為1。3.信息資源代碼定義:政務(wù)信息資源的唯一不變的標識代碼。數(shù)據(jù)類型:字符型。備注:必選項；最大出現(xiàn)次數(shù)為1。4.信息資源提供方定義:提供政務(wù)信息資源的政務(wù)部門。數(shù)據(jù)類型:字符型。備注:必選項；最大出現(xiàn)次數(shù)為1。5.信息資源提供方代碼定義:提供政務(wù)信息資源的政務(wù)部門代碼。數(shù)據(jù)類型:字符型。備注:必選項；最大出現(xiàn)次數(shù)為1。6.信息資源摘要定義:對信息資源內(nèi)容(或關(guān)鍵字段)的概要描述。數(shù)據(jù)類型:字符型。備注:必選項；最大出現(xiàn)次數(shù)為1。7.信息資源格式定義:信息資源的存在方式(可多選)。數(shù)據(jù)類型:字符型。備注:必選項；最大出現(xiàn)次數(shù)為1。8.信息項信息8.1信息項名稱定義:描述結(jié)構(gòu)化信息資源中具體數(shù)據(jù)項的標題。適用于格式為數(shù)據(jù)庫、電子表格類等的信息資源。數(shù)據(jù)類型:字符型。備注:可選項；最大出現(xiàn)次數(shù)為1。8.2數(shù)據(jù)類型定義:表明該信息項的數(shù)據(jù)類型。數(shù)據(jù)類型:字符型。備注:必選項；最大出現(xiàn)次數(shù)為1。9.共享屬性9.1共享類型定義:根據(jù)《政務(wù)信息資源共享管理暫行辦法》的規(guī)定，政務(wù)信息資源的共享類型包括:無條件共享、有條件共享、不予共享三類。數(shù)據(jù)類型:數(shù)值型。備注:必選項；最大出現(xiàn)次數(shù)為1。9.2共享條件定義:不同共享類型的政務(wù)信息資源的共享條件。數(shù)據(jù)類型:字符型。備注:必選項；最大出現(xiàn)次數(shù)為1。9.3共享方式定義:獲取信息資源的方式。原則上通過共享平臺方式獲??；確因條件所限可采用其他方式，如郵件、拷盤、介質(zhì)交換(紙質(zhì)報表、電子文檔等)等方式。數(shù)據(jù)類型:字符型。備注:必選項；最大出現(xiàn)次數(shù)為1。10.開放屬性10.1是否向社會開放定義:信息資源面向社會開放的屬性，包括“是”和“否”，對應(yīng)取值分別為1和0。數(shù)據(jù)類型:數(shù)值型。備注:必選項；最大出現(xiàn)次數(shù)為1。10.2開放條件定義:對向社會開放資源的條件描述。當“是否向社會開放”取值為1時，描述開放條件。數(shù)據(jù)類型:字符型。備注:可選項；最大出現(xiàn)次數(shù)為1。11.更新周期定義:信息資源更新的頻度。分為實時、每日、每周、每月、每季度、每年等。數(shù)據(jù)類型:字符型。備注:必選項；最大出現(xiàn)次數(shù)為1。12.發(fā)布日期定義:政務(wù)信息資源提供方發(fā)布共享、開放政務(wù)信息資源的日期。數(shù)據(jù)類型:日期型，格式為CCYY-MM-DD。備注:必選項；最大出現(xiàn)次數(shù)為1。13.關(guān)聯(lián)資源代碼定義:如該信息資源同屬于其他資源分類，需標注其他資源分類或其他政務(wù)部門編制的該信息資源代碼。數(shù)據(jù)類型:字符型。備注:可選項；最大出現(xiàn)次數(shù)為1。附錄C共享平臺流程目錄內(nèi)容提供者對政務(wù)信息資源進行編目，然后通過政務(wù)信息資源和目錄數(shù)據(jù)聯(lián)動功能，將目錄數(shù)據(jù)注冊到政務(wù)信息資源目錄管理體系中；目錄內(nèi)容管理者根據(jù)各種分類體系構(gòu)建相關(guān)目錄庫，審核目錄內(nèi)容生產(chǎn)者提交的目錄數(shù)據(jù)，并將其列入相關(guān)目錄發(fā)布中，同時維護和管理目錄庫；目錄內(nèi)容使用者通過共享平臺提供的查詢和檢索工具，查詢所需的目錄信息，并根據(jù)目錄信息的指引，在一定范圍內(nèi)訪問相關(guān)的信息資源。共享平臺服務(wù)流程如下圖9所示：共享平臺流程附錄D服務(wù)注冊名稱是否必填類型長度描述服務(wù)有效期是工作時段是訪問頻率是安全授權(quán)類型HTTP基本認證Header自定義標識安全算法BASE64MD5RSA算法,SM2,SM3,AES,DES,SHA安全用戶名安全密碼方法列表方法名稱是方法描述是請求類型是GETPOSTPUTDELETEWebService返回值類型是JSONXMLHTMLTEXTJSONP參數(shù)列表參數(shù)名稱是參數(shù)描述是參數(shù)位置是枚舉值：formDatapathquerybodyheadercookie參數(shù)類型是枚舉值：Stringintlongbooleanobject參數(shù)屬性是枚舉值：輸入輸出排序號是是否必填是默認值示例附錄E服務(wù)開發(fā) Header區(qū)采用鍵值對形式，常用于傳輸控制參數(shù)，服務(wù)二次封裝就是采用Header傳輸參數(shù)。1）輸入?yún)?shù) 為降低一網(wǎng)通辦、統(tǒng)一接口查詢和數(shù)據(jù)監(jiān)控等綜合業(yè)務(wù)系統(tǒng)接入難度，提高資源利用效率，本規(guī)范定義了服務(wù)輸入?yún)?shù)標準和認證標準。為實現(xiàn)動態(tài)授權(quán)服務(wù)輸出參數(shù)，需服務(wù)代理將輸出參數(shù)控制信息傳輸?shù)教峁┓降姆?wù)，因而服務(wù)代理傳給提供方的HTTP請求的Header區(qū)域需要增加下表參數(shù)，提供方服務(wù)需獲取并解析Http請求Header區(qū)的_fieldNames屬性，根據(jù)_fieldNames屬性控制輸出參數(shù)。下表列出了輸入?yún)?shù)標準。標準格式區(qū)域信息項描述Header區(qū)域_fieldNames請求的輸出項列表，中文需用BASE64編碼。舉例[輸出參數(shù)名,輸出參數(shù)名…]Body區(qū)域標準格式（特殊字符進行轉(zhuǎn)義處理）XML格式類型<?xmlversion="1.0"encoding="utf-8"?><ROOT><PARAMTERS><PARAMTERNAME="輸出參數(shù)1">參數(shù)值1</PARAMTER><PARAMTERNAME="輸出參數(shù)2"><RESULTS><RESULT><FIELDNAME="數(shù)據(jù)列1">值1</FIELD><FIELDNAME="數(shù)據(jù)列2">值2</FIELD></RESULT></RESULTS></PARAMTER></PARAMTERS></ROOT>Json、JsonP格式{

"參數(shù)名稱1":

"參數(shù)值1",

"參數(shù)名稱2":

"參數(shù)值1",

"參數(shù)名稱3",

[

{

"數(shù)據(jù)列1":

"test01",

"數(shù)據(jù)列1":

".TestSQL"

},

{

"數(shù)據(jù)列1":

"test01",

"數(shù)據(jù)列1":

".TestSQL"

}

]

}文件文件內(nèi)容其他格式特定格式（不方便通用平臺接入）2）輸出格式服務(wù)返回的數(shù)據(jù)內(nèi)容格式種類繁多，解析困難。為降低一網(wǎng)通辦、統(tǒng)一接口查詢和數(shù)據(jù)監(jiān)控等綜合業(yè)務(wù)系統(tǒng)接入難度，提高資源利用效率，本規(guī)范還定義了的服務(wù)輸出參數(shù)標準。下表列出了輸出參數(shù)標準。標準格式區(qū)域信息項描述Header區(qū)域_type返回內(nèi)容格式，目前支持json、json的zip壓縮,Xml、Xml的zip壓縮、文件(json/jsonzip/xml/xmlzip)Body區(qū)域標準格式（特殊字符進行轉(zhuǎn)義處理）XML格式類型<?xmlversion="1.0"encoding="utf-8"?><ROOT><CODE>返回編碼(1表示成功，負數(shù)表示失敗)</CODE><MESSAGE>返回消息</MESSAGE><DATAS><DATACODE="記錄名稱"NAME="記錄中文名稱"REMARK="備注"><METADATAS><METADATANAME="輸出參數(shù)1"TYPE="類型"LENGTH="長度"FORMAT="日期格式（可選）"/></METADATAS><RESULTS><RESULT><FIELDNAME="輸出參數(shù)1">參數(shù)值1</FIELD><FIELDNAME="輸出參數(shù)2">參數(shù)值2</FIELD></RESULT></RESULTS></DATA></DATAS></ROOT>Json、JsonP格式{"code":"返回編碼1表示成功，負數(shù)表示失敗","messge":"返回消息","data":[{"code":"記錄名稱","name":"記錄中文名稱","remark":"備注","metadata":[{"name":"輸出參數(shù)1","type":"類型參考目錄規(guī)范","length":"長度","format":"格式（可選）"}],"result":[{"輸出參數(shù)1":"test01","輸出參數(shù)2":".TestSQL"}]}]}文件文件內(nèi)容其他格式特定格式（不方便通用平臺接入）附錄F獲取令牌名稱獲取令牌接口功能說明資源訂閱方系統(tǒng)在每天首次調(diào)用服務(wù)時，應(yīng)提前獲取令牌并保存，當天的服務(wù)調(diào)用均使用該令牌，該令牌于24小時后自動失效，需重新獲取令牌。請求相關(guān)信息參數(shù)從政務(wù)資源門戶已訂閱服務(wù)資源中獲取。URL樣式http://<IP：端口>/上下文/serviceagent/service!getPlatToken.action（IP為各單位前置節(jié)點或服務(wù)代理節(jié)點）提交方式POST接口協(xié)議HTTP內(nèi)容類型application/json提交資源數(shù)據(jù)名稱是否必須類型長度描述提交httpheader數(shù)據(jù)名稱是否必須類型長度描述_rid是string32請求者身份標識_servicecode是string32服務(wù)標識_rtime是string32服務(wù)調(diào)用時間_secret是string32簽名信息（對授權(quán)碼進行簽名，參考服務(wù)I計算簽名）提交數(shù)據(jù)舉例返回Http狀態(tài)200返回數(shù)據(jù)參數(shù)名稱類型長度描述codeString-執(zhí)行結(jié)果代碼messagestring-執(zhí)行結(jié)果信息platTokenString-服務(wù)令牌（使用授權(quán)碼解簽內(nèi)容獲取服務(wù)令牌，參考服務(wù)N服務(wù)秘鑰解密）endTime服務(wù)令牌使用結(jié)束時間返回數(shù)據(jù)舉例成功：{"code":"1","platToken":"123445566"，//服務(wù)令牌"endTime":"令牌使用結(jié)束時間"，//服務(wù)令牌}失?。簕"code":"0","message":"校驗失敗"}附錄G服務(wù)調(diào)用資源目錄支持兩種服務(wù)協(xié)議（webservice/restful），下面就兩種接口的調(diào)用方式進行介紹。webservice服務(wù)HTTP請求Header區(qū)認證數(shù)： 下表參數(shù)將被放入由資源訂閱方發(fā)給服務(wù)代理的Http請求的Header區(qū)，用于認證請求的合法性。名稱是否必須類型長度描述_rid是string32請求者身份標識_servicecode是string32服務(wù)標識_rtime是string32服務(wù)調(diào)用時間，精確到毫秒_token是string32簽名信息（對服務(wù)令牌進行簽名,詳見附錄I計算簽名）以rtime時間為開始五分鐘內(nèi)有效資源訂閱方請求地址： http://<IP：端口>/上下文/thirdparty/webservice/send（IP為各單位前置節(jié)點或服務(wù)代理節(jié)點）或根據(jù)管理要求SSL通道https://<IP：端口>/上下文 /thirdparty/webservice/send（IP為各單位前置節(jié)點或服務(wù)代理節(jié)點）。restful服務(wù)HTTP請求Header區(qū)認證參數(shù): 下表參數(shù)將被放入由資源訂閱方發(fā)給服務(wù)代理的Http請求的Header區(qū)，用于認證請求的合法性。名稱是否必須類型長度描述_rid是string32請求者身份標識_servicecode是string32服務(wù)標識_rtime是string32服務(wù)調(diào)用時間，精確到毫秒_token是string32簽名（詳見附錄計算簽名）以rtime時間為開始五分鐘內(nèi)有效_refuladdress是String-Restful服務(wù)的方法，包含Restful參數(shù)部門，需要進行URL編碼。服務(wù)代理訪問提供方的服務(wù)時會將共享平臺上的服務(wù)地址與_refuladdress值合并起來拼接成完整的服務(wù)地址資源訂閱方請求地址： http://<IP：端口>/上下文/thirdparty/webservice/send（IP為各單 位前置節(jié)點或服務(wù)代理節(jié)點）或根據(jù)管理要求SSL通道https://<IP：端口>/上下文 /thirdparty/webservice/send（IP為各單位前置節(jié)點或服務(wù)代理節(jié)點）。附錄H日志上報日志上傳接口的描述信息如下：名稱日志上傳接口功能說明外部系統(tǒng)將服務(wù)接口調(diào)用日志上傳到服務(wù)代理程序。URL樣式http://<IP：端口>/上下文/serviceagent/service!upCallLogs.action提交方式POST接口協(xié)議HTTP內(nèi)容類型application/json提交資源數(shù)據(jù)名稱是否必須類型長度描述srvCode是服務(wù)編碼methodName是方法名callerSystemName是調(diào)用者系統(tǒng)名稱callerIp是調(diào)用者IPaccessTimeStart是服務(wù)訪問開始時間如2018-12-2912:23:59accessTimeEnd是服務(wù)訪問結(jié)束時間如2018-12-2912:23:59callResult是調(diào)用結(jié)果(調(diào)用結(jié)果。1：成功，0：失敗)createTime是創(chuàng)建時間如2018-12-2912:23:59exceptionMsg否異常信息callerUnitId是調(diào)用者所在單位callerUnitName否調(diào)用者所在單位名稱提交httpheader數(shù)據(jù)名稱是否必須類型長度描述thinvent_rid是string36機構(gòu)編碼：001001thinvent_sid是string36接口標識：s_calllog_upthinvent_rtime是string36服務(wù)調(diào)用時間："1544407853146"thinvent_sign是string36簽名信息（對授權(quán)碼進行簽名，參考服務(wù)I計算簽名）："DkxVyuuV8qmDMcxc+tHn7Qv2EN7ayjM6cuKAUnIsHcc="提交數(shù)據(jù)舉例[{srvCode:xxxx,methodName:xxx}]返回Http狀態(tài)200返回數(shù)據(jù)參數(shù)名稱類型長度描述codeString-執(zhí)行結(jié)果代碼messagestring-執(zhí)行結(jié)果信息返回數(shù)據(jù)舉例成功：{"code":"1","message":"保存成功"，}失敗：{"code":"0","message":"請求者機構(gòu)為空"}附錄I計算簽名用途說明：獲取令牌客戶端在獲取令牌時，根據(jù)平臺授權(quán)碼（appkey）對_rid，_servicecode和_rtime進行hmacsha256計算并進行base64轉(zhuǎn)碼獲得sign（簽名）值的過程。服務(wù)調(diào)用客戶端在進行服務(wù)請求時，根據(jù)附錄F獲取的令牌信息（platToken）對_rid，_servicecode和_rtime進行hmacsha256計算并進行base64轉(zhuǎn)碼獲得sign（簽名）值的過程。日志上報與訂閱通知客戶端在進行服務(wù)請求時，根據(jù)管理員給的授權(quán)碼（appkey）對thinvent_rid（例子中是_rid），thinvent_sid（例子中是_servicecode）和thinvent_rtime（例子中是_rtime)進行hmacsha256計算并進行base64轉(zhuǎn)碼獲得sign（簽名）值的過程。import

java.io.UnsupportedEncodingException;

import

java.security.InvalidKeyException;

import

java.security.NoSuchAlgorithmException;

import

javax.crypto.Mac;

import

javax.crypto.spec.SecretKeySpec;import

mons.codec.binary.Base64;

public

class

hmacsha256test

{

public

static

void

main(String

args[])

{

String

_servicecode

=

"s_2022_35";//（服務(wù)調(diào)用獲取令牌時是platToken/日志上報和訂閱通知時是thinvent_sid）;

String

_rid

=

"001";

String

_rtime

=

""

+

System.currentTimeMillis();

String

_secretValue=

"034ad87df37fff6146d9852d60150717";//（服務(wù)調(diào)用使用令牌信息platToken/獲取令牌使用appkey/訂閱通知時使用資源門戶的appkey）;

String

result

=

null;

try

{

Mac

hmacSha256

=

Mac.getInstance("HmacSHA256");

byte[]

keyBytes

=

_secretValue.getBytes("UTF-8");

hmacSha256.init(new

SecretKeySpec(keyBytes,

0,

keyBytes.length,

"HmacSHA256"));

String

inputString

=

_servicecode

+

_rid

+

_rtime;

System.out.println("INPUT:

"

+

inputString);

byte[]

hmacSha256Bytes

=

hmacSha256.doFinal(inputString.getBytes("UTF-8"));

result

=

new

String(Base64.encodeBase64(hmacSha256Bytes),

"UTF-8");

System.out.println("OUTPUT:

"

+

result);

}

catch

(NoSuchAlgorithmException

e)

{

e.printStackTrace();

}

catch

(UnsupportedEncodingException

e)

{

e.printStackTrace();

}

catch

(InvalidKeyException

e)

{

e.printStackTrace();

}

}

}

附錄JJSON規(guī)范標準JSON的合法符號：{(左大括號)}(右大括號)"(雙引號):(冒號),(逗號)[(左中括號)](右中括號)JSON字符串：特殊字符可在字符前面加\或使用\u加4位16進制數(shù)來處理，二進制需要進行base64轉(zhuǎn)碼。如{"name":"jobs"}。JSON布爾：必須小寫的true和false如{"bool":true}。JSON空：必須小寫的null如{"object":null}。JSON數(shù)值：不能使用8/16進制{"num":60}{"num":-60}{"num":6.6666}{"num":1e+6}<!--1乘10的6次方，e不區(qū)分大小寫-->{"num":1e-6}<!--1乘10的負6次方，e不區(qū)分大小寫-->JSON對象:{"starcraft":{"INC":"Blizzard","price":60}}JSON數(shù)組:{"person":["jobs",60]}JSON對象數(shù)組:{"array":[{"name":"jobs"},{"name":"bill","age":60},{"product":"war3","type":"game","popular":true,"price":60}]}附錄K傳輸數(shù)據(jù)安全在平臺一側(cè)部署了加密設(shè)備，并在交換系統(tǒng)中移植了對應(yīng)的加密程序，一旦下達傳輸任務(wù)后，交換系統(tǒng)中的加密程序即會喚醒，與平臺的加密服務(wù)器建立起基于國密算法的，邏輯的加密隧道，之后所有數(shù)據(jù)均通過此隧道進行傳輸，所傳輸?shù)娜我鈨?nèi)容均受到此隧道的高強度保護。一旦數(shù)據(jù)傳輸完畢后，隧道自行拆除，直到下次傳輸任務(wù)開始后，再次自動構(gòu)建加密隧道。具體部署與實現(xiàn)如下:為各個接入的委辦局交換系統(tǒng)中嵌入應(yīng)用安全網(wǎng)關(guān)產(chǎn)品，此產(chǎn)品中包含國密SSL客戶端，通過此客戶端可構(gòu)建從接入節(jié)點至信息中心側(cè)SSL服務(wù)器之間的國密加密鏈路，其所傳輸?shù)臄?shù)據(jù)受到國密隧道保護，其邏輯示意如下：附錄L數(shù)據(jù)完整性校驗在平臺一側(cè)部署了數(shù)字簽名設(shè)備，并在交換系統(tǒng)中移植了對應(yīng)的簽名程序，一旦下達傳輸任務(wù)后，客戶端中的簽名程序即會喚醒，在本次傳輸任務(wù)結(jié)束前，對本次所傳輸?shù)闹付〝?shù)據(jù)進行一次摘要計算，并對本次傳輸?shù)膬?nèi)容進行數(shù)字簽名，數(shù)字簽名內(nèi)容附在傳輸數(shù)據(jù)結(jié)尾，連同所傳輸?shù)膬?nèi)容一同發(fā)送至平臺。平臺收到內(nèi)容后同樣使用簽名技術(shù)，驗證數(shù)據(jù)結(jié)尾所附上的簽名信息與整體所傳遞的數(shù)據(jù)流是否匹配，如果在傳輸任務(wù)過程中，任意一個字符串被修改，那么在平臺端驗證的過程中均會被探測到。通過此種方式防止所傳遞的內(nèi)容不被非授權(quán)更改。具體部署與實現(xiàn)如下：由于在整個業(yè)務(wù)系統(tǒng)中，所涉及的數(shù)據(jù)類型多樣，數(shù)據(jù)報文大小并不確定，甚至可能包含如視頻等巨型數(shù)據(jù)。對于使用數(shù)字簽名操作為耗時操作，目前業(yè)內(nèi)主要采用數(shù)字簽名服務(wù)器對于小報文進行簽名操作。故，首先由交換系統(tǒng)對于報文中的關(guān)鍵數(shù)據(jù)進行提取，包括涉及公民隱私（如電話，身份證號，住址，姓名，性別），企業(yè)隱私數(shù)據(jù)進行提取，并隨后在進行數(shù)字簽名操作。簽名設(shè)計思路：首先使用系統(tǒng)原有的算法簽名方式對整體數(shù)據(jù)報文進行算法的簽名，產(chǎn)生256bit長度的簽名結(jié)果；系統(tǒng)對調(diào)用的整體數(shù)據(jù)報文生成一個文件唯一的文件標識；系統(tǒng)對在對產(chǎn)生256bit長度的簽名結(jié)果和文件標識作為輸入，調(diào)用信安世紀國密簽名服務(wù)器內(nèi)的SM2簽名證書，對所生成的256bit長度的簽名結(jié)果和文件標識進行基于國產(chǎn)密碼（即SM2算法）的簽名，形成國密簽名結(jié)果。整體簽名流程如下圖所示：在通過原有簽名與國密雙重簽名后，應(yīng)用將原文+原有簽名結(jié)果+SM2簽名結(jié)果共同發(fā)送至接收端，如下圖所示：在進行驗證簽名過程中，即先驗證國密簽名，之后再驗證原有簽名，最終確認所發(fā)送原文是否被篡改。附錄M監(jiān)控開發(fā)服務(wù)代理平臺監(jiān)控提供方的服務(wù)支持兩種模式，提供方可以根據(jù)自身情況選擇一種監(jiān)控方式。第一種模式是提供方開發(fā)測試接口（附錄E參考服務(wù)開發(fā)），在服務(wù)代理平臺注冊測試接口信息和參數(shù)，服務(wù)代理平臺依據(jù)測試信息和參數(shù)定時掃描測試接口，獲取測試接口的返回值，根據(jù)返回值判斷服務(wù)是否正常；第二模式是提供方的服務(wù)支持HTTP的OPTION檢查，服務(wù)代理平臺定時發(fā)送OPTION請求掃描服務(wù)（服務(wù)地址+第一個方法），獲取服務(wù)狀態(tài)，根據(jù)服務(wù)狀態(tài)判斷服務(wù)是否正常。附錄N服務(wù)密鑰解密說明：此示例用于演示客戶端在獲得服務(wù)調(diào)用令牌（加密后的值）后，根據(jù)自己的appkey使用AES解密算法對返回值進行解密，最終獲得真正令牌的過程。import

java.io.IOException;

import

java.io.UnsupportedEncodingException;

import

java.security.InvalidKeyException;

import

java.security.NoSuchAlgorithmException;

import

java.security.SecureRandom;

import

java.util.Scanner;

import

javax.crypto.BadPaddingException;

import

javax.crypto.Cipher;

import

javax.crypto.IllegalBlockSizeException;

import

javax.crypto.KeyGenerator;

import

javax.crypto.NoSuchPaddingException;

import

javax.crypto.SecretKey;

import

javax.crypto.spec.SecretKeySpec;

import

sun.misc.BASE64Decoder;

import

sun.misc.BASE64Encoder;

/*

*

AES對稱加密和解密

*/

public

class

SymmetricEncoder

{

/*

*

加密

*

1.構(gòu)造密鑰生成器

*

2.根據(jù)ecnodeRules規(guī)則初始化密鑰生成器

*

3.產(chǎn)生密鑰

*

4.創(chuàng)建和初始化密碼器

*

5.內(nèi)容加密

*

6.返回字符串

*/

public

static

String

AESEncode(String

encodeRules,String

content){

try

{

//1.構(gòu)造密鑰生成器，指定為AES算法,不區(qū)分大小寫

KeyGenerator

keygen=KeyGenerator.getInstance("AES");

//2.根據(jù)ecnodeRules規(guī)則初始化密鑰生成器

//新增下面兩行，處理Linux操作系統(tǒng)下隨機數(shù)生成不一致的問題

SecureRandomsecureRandom=SecureRandom.getInstance("SHA1PRNG");

secureRandom.setSeed(encodeRules.getBytes());

//生成一個128位的隨機源,根據(jù)傳入的字節(jié)數(shù)組

//keygen.init(128,

new

SecureRandom(encodeRules.getBytes()));

//將原來的初始化方式，改為下面的方式

keygen.init(128,secureRandom);

//3.產(chǎn)生原始對稱密鑰

SecretKey

original_key=keygen.generateKey();

//4.獲得原始對稱密鑰的字節(jié)數(shù)組

byte

[]

raw=original_key.getEncoded();

//5.根據(jù)字節(jié)數(shù)組生成AES密鑰

SecretKey

key=new

SecretKeySpec(raw,

"AES");

//6.根據(jù)指定算法AES自成密碼器

Cipher

cipher=Cipher.getInstance("AES");

//7.初始化密碼器，第一個參數(shù)為加密(Encrypt_mode)或者解密解密(Decrypt_mode)操作，第二個參數(shù)為使用的KEY

cipher.init(Cipher.ENCRYPT_MODE,

key);

//8.獲取加密內(nèi)容的字節(jié)數(shù)組(這里要設(shè)置為utf-8)不然內(nèi)容中如果有中文和英文混合中文就會解密為亂碼

byte

[]

byte_encode=content.getBytes("utf-8");

//9.根據(jù)密碼器的初始化方式--加密：將數(shù)據(jù)加密

byte

[]

byte_AES=cipher.doFinal(byte_encode);

//10.將加密后的數(shù)據(jù)轉(zhuǎn)換為字符串

//這里用Base64Encoder中會找不到包

//解決辦法：

//在項目的Build

path中先移除JRE

System

Library，再添加庫JRE

System

Library，重新編譯后就一切正常了。

String

AES_encode=new

String(new

BASE64Encoder().encode(byte_AES));

//11.將字符串返回

return

AES_encode;

}

catch

(NoSuchAlgorithmException

e)

{

e.printStackTrace();

}

catch

(NoSuchPaddingException

e)

{

e.printStackTrace();

}

catch

(InvalidKeyException

e)

{

e.printStackTrace();

}

catch

(IllegalBlockSizeException

e)

{

e.printStackTrace();

}

catch

(BadPaddingException

e)

{

e.printStackTrace();

}

catch

(UnsupportedEncodingException

e)

{

e.printStackTrace();

}

//如果有錯就返加nulll

return

null;

}

/*

*

令牌解密

*

解密過程：

*

參數(shù)說明appkey服務(wù)授權(quán)碼

*

參數(shù)說明platToken返回的令牌信息

*

return解密后的令牌信息

*/

public

static

String

dePlatToken(String

appkey,String

platToken){

try

{

//1.構(gòu)造密鑰生成器，指定為AES算法,不區(qū)分大小寫

KeyGenerator

keygen=KeyGenerator.getInstance("AES");

//2.根據(jù)ecnodeRules規(guī)則初始化密鑰生成器

//新增下面兩行，處理Linux操作系統(tǒng)下隨機數(shù)生成不一致的問題

SecureRandomsecureRandom=SecureRandom.getInstance("SHA1PRNG");

secureRandom.setSeed(appkey.getBytes());

//生成一個128位的隨機源,根據(jù)傳入的字節(jié)數(shù)組

//keygen.init(128,

new

SecureRandom(encodeRules.getBytes()));

//將原來的初始化方式，改為下面的方式

keygen.init(128,secureRandom);

//3.產(chǎn)生原始對稱密鑰

SecretKey

original_key=keygen.generateKey();

//4.獲得原始對稱密鑰的字節(jié)數(shù)組

byte

[]

raw=original_key.getEncoded();

//5.根據(jù)字節(jié)數(shù)組生成AES密鑰

SecretKey

key=new

SecretKeySpec(raw,

"AES");

//6.根據(jù)指定算法AES自成密碼器

Cipher

cipher=Cipher.getInstance("AES");

//7.初始化密碼器，第一個參數(shù)為加密(Encrypt_mode)或者解密(Decrypt_mode)操作，第二個參數(shù)為使用的KEY

cipher.init(Cipher.DECRYPT_MODE,

key);

//8.將加密并編碼后的內(nèi)容解碼成字節(jié)數(shù)組

byte

[]

byte_content=

new

BASE64Decoder().decodeBuffer(content);

/*

*

解密

*/

byte

[]

byte_decode=cipher.doFinal(byte_content);

String

AES_decode=new

String(byte_decode,"utf-8");

return

AES_decode;

}

catch

(NoSuchAlgorithmException

e)

{

e.printStackTrace();

}

catch

(NoSuchPaddingException

e)

{

e.printStackTrace();

}

catch

(InvalidKeyException

e)

{

e.printStackTrace();

}

catch

(IOException

e)

{

e.printStackTrace();

}

catch

(IllegalBlockSizeException

e)

{

e.printStackTrace();

}

catch

(BadPaddingException

e)

{

e.printStackTrace();