交换第一印刷版修订

1、SF司法行业标准中民SF 03002-2007罪犯信息标准2007-11-02发布2007-12-01实施中民司法部发布SF 03002-2007目次前 言11 范围22 规范性文件23 术语、定义、符号和缩略语24 数据描述规则35 安全数据46XML 模式文档格式12ISF 03002-2007前言本标准由中民司法部管理局提出；本标准由中民司法部批准。1SF 03002-2007罪犯信息标准1范围本标准规定了罪犯信息数据结构以及XML描述。本标准适用于进行罪犯信息共享与交换的信息化工作领域，包括违法数据库、狱政管理系统、其他信息管理系统、减刑假释业务系统、院相关业务软件等。2规范性文件下列

2、文件中的条款通过本标准的而成标准的条款。凡是注日期的文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的文件，其最新版本适用于本标准。GB 2312-1980信息交换用汉字编码字符集 基本集GB/T 7408数据元和交换格式 信息交换日期和时间表示法GB13000.1通用多八位编码字符集(UCS)GB18030信息交换用汉字编码字符集基本集的扩充SF03001-2007罪犯信息编码规范3术语、定义、符号和缩略语3.1 术语和定义下列术语和定义适用于本标准。2SF 03002-20073.1.1

3、罪犯信息与罪犯相关的基本信息，它代表了罪犯的基本状态与特征，具有跨业务系统共享需求的特性。3.1.2 罪犯信息数据元用一组属性描述罪犯信息的定义、关系和表示等的数据单元。它是罪犯信息不可再分的最小数据单元。3.2 符号和缩略语下列符号和缩略语适用于本标准。XML可扩展置标语言。Schema模式。piXML罪犯信息可扩展置标语言。4 数据描述规则罪犯信息数据统一采用XML进行描述。4.1 使用 XML 描述规则4.1.1 字符集使用的字符集应符合GB/T 13000.1的规定，采用符合规定的字符集过渡。3SF 03002-20074.1.2 命名空间罪犯信息XML描述使用名空间为”。4.1.3

4、命名方法罪犯信息数据元在XML Schema中的标识符合SF 03001-20075安全数据用于实现数据安全性的数据类型。通过把经加密和签名后的数据及相关信息封装到安全数据类型中，可以实现数据性、完整性和源鉴别。安全数据结构见表1。表1安全数据结构4diagramnamespacechildren类型 正规化算法 编码方式 加密信息 数据 签名信息SF 03002-2007类型元素是指数据项内容的数据类型，取值为0，1，2。0表示加密且签名的数据，1表示加密但不签名的数据，2表示不加密但签名的数据。编码方式用于将数据加密或签名产生的二进制随机串进行编码，默认值为base64，但也可以根据实际需

5、要进行扩充。正规化算法元素是在做摘要和校验摘要值之前进行的正规化操作的算法。它的作用是把数据表示标准化，去掉一些不影响含义的字符如空格、TAB格、换行等，以实现平台兼容性。正规化算法可以自定义。数据元素表示的XML业务数据，为anyType类型，可以是明文或者密文，依据数据项的类型来确定。加密信息元素说明加密数据使用的算法和密钥。签名信息元素表示对数据元素内容的摘要进行的签名。5.1 加密信息加密信息类型描述了加密数据使用的密钥、算法。算法通常使用对称加密算法，方和接收方共享一个密钥。除此之外，为了保证密钥的安全传送，还要使用接收方的公钥来对加密密钥进行加密。加密信息类型包括加密密钥信息和加密

6、算法信息两个元素。加密信息结构见0。5used bycomplexTypeciXMLsource见附录 A.1 ciXML.xsdSF 03002-2007表2加密信息结构加密密钥信息元素使用类型定义，包括密钥值和公钥算法名两个元素。密钥值为使用接收方公钥加密钥的加密密钥值。公钥算法名取值为：0，1，2。0表示RSA，1表示ECC，2表示ElGamal（可以根据实际需要进行扩充）。为保证安全性，RSA和ElGamal算法应使用512位以上长度密钥；ECC算法应使用160位以上长度的密钥。加密密钥信息结构见表3 。6diagramnamespacechildren加密密钥信息 加密算法信息use

7、d bycomplexType 安全数据SF 03002-2007表3加密密钥信息结构加密算法信息元素使用类型定义，包括加密算法名和初始化参数两个元素。加密算法名取值为从0开始的数字，如0表示DES-CBC。数据加密算法的定义参照相关规定执行。初始化参数是一个可选的元素，一些算法在计算开始时要初始化一些变量，比如DES-CBC需要一个初始向量IV。加密算法信息结构见表4 。7diagramnamespacechildren密钥值 公钥算法名used byelement 加密信息SF 03002-2007表4加密算法信息结构5.2 签名信息签名信息类型包括三个元素：摘要算法、签名算法信息和签名值

8、。摘要算法取值为：0，1，2。0表示SHA-1算法，1表示MD5，2表示MD2,可以根据实际需要进行扩充。接收方通过计算摘要确定所接收的数据在传输过程中没有被修改。签名信息结构见表5 。8diagramnamespacechildren加密算法名 初始化参数used byelement加密信息SF 03002-2007表5签名信息结构签名算法信息包括签名算法名和公钥两个元素。签名算法名取值为：0，1，2。0表示RSA算法，1表示DSS算法，2表示ECC算法（可以根据实际需要进行扩充）。为保证安全性，RSA和DSS算法应使用512位以上长度的密钥；ECC算法应使用160位以上长度的密钥。公钥为签

9、名者所持的公钥，可以是X.509格式或其它格式。签名算法信息结构见表6 。9diagramnamespacechildren摘要算法 签名算法信息 签名值used bycomplexType安全数据SF 03002-2007表6签名算法信息结构5.3 安全数据举例示例：00JJJJDFDASFDASLDFASLFIDSAFDASFAS10diagramnamespacechildren签名算法名 公钥used byelement签名信息SF 03002-2007EFFFASDLFASSDAFDASFDASFDASFDASFADSFASDFDAS00EFAFDASFDASFSAFDAS0DSFA

10、FDASFASFASFASFASFAFSAFSAFASFDSAXCZHGDGJKHGJHFJDFGSDAFDASFADSFDASL6FDAS0FD0AS-F-ADS8434211SF 03002-20076XML 模式文档格式6.1 datatypes12SF 03002-200713SF 03002-200714SF 03002-200715SF 03002-200716SF 03002-20076.2 dataschema17SF 03002-20076.2.1 罪犯信息罪犯信息.xsd xmlns:xsd=18SF 03002-200719SF 03002-200720SF 03002-2007