DB34T 4521-2023 国资国企在线监管信息系统数据交换规范

ICS35.24034CCSL7634安 徽 省 地 方 标 准DB34/T4521—2023国资国企在线监管信息系统数据交换规范发布安徽省市场监督管理局发布安徽省市场监督管理局2023083120230731DB34/T4521DB34/T4521—2023前 言本文件按照GB/T1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由安徽省人民政府国有资产监督管理委员会信息中心提出。本文件由安徽省人民政府国有资产监督管理委员会归口。（委（国资委（国资委业技术有限公司。I颉、陈浩、程鹏、魏强、王理冬、江汕、王建良、梁月法、武明、伍德伟、何洪伟。IDB34/T4521DB34/T4521—2023DB34/T4521—2023DB34/T4521—20234.3 要求4.3.1 IPFTPSFTP）及服务端口、文件存放路径等信息。4.3.2 行时间（实时、定时）等。4.3.3 数据提供方应将交换文件按要求打包封装上传至文件交换区（前置机）指定位置。4.3.4 （置机）指定位置。4.3.5 （前置机国资国企在线监管信息系统数据交换规范范围本文件规定了国资国企在线监管信息系统数据交换的要求。本文件适用于国资国企在线监管信息系统数据的交换。规范性引用文件本文件没有规范性引用文件。术语和定义本文件没有需要界定的术语和定义。基于文件1图1 基于文件的数据交换路径图1图1 基于文件的数据交换路径图非结构化数据的交换。4.2 交换路径交换路径见图1。基于数据库适用场景结构化数据的交换。交换路径图2 基于数据库的数据交换路径图要求图2 基于数据库的数据交换路径图要求增量类型又分为时间戳增量和日志增量。2数据提供方提供数据库所属的业务资源名称、数据库类型、版本、访问地址、访问方式、数据增量接入方式，需同时提供详细的数据库日志记录。适用场景文件交换。交换路径图3 基于服务接口的数据交换路径图要求防火墙4支持静态路由、策略路由、等价路由、RIP、OSPF、BGP、ISIS支持安全区域划分、访问控制列表、配置对象及策略。IPv4/IPv6NAT服务器1。3DB34/T4521DB34/T4521—2023DB34/T4521DB34/T4521—2023表1节点名称配置服务器（数据提供方内网数据报送服务器，以及DMZ区数据采集服务器）≥8核CPU、≥32G内存、硬盘1TSAS、国产操作系统100G的分区。数据提供方前置服务器需存放由数据采集系统加密的数据文件和数据文件处理的过程日志。时测试相关端口是否开通。数据加解密路径数据加解密路径见图4。图4 数据加密路径图数据加解密流程数据加解密流程见图5。4图5 数据加解密流程图上报数据加解密步骤数据提供方按照数据采集方技术规范要求准备好上报数据明文文件。SM4（内层），上报数据加密文件。SM2（内层SM4（内层密码信封（内层），SM4（内层）zip（内层）。5SM4（外层），SM4（外层）zip（内层）zip（内层）加密文件。SM2（外层SM4（外层SM4（外层SM4（外层zip（内层zip包（外层）。zipSM4（外层SM4（外层SM4zip（内层）zip（内层）。zip（内层）发送给数据中心。SM4（内层），SM4（内层），SM4（内层）解密上报数据加密文件（内层），得到采集数据明文文件（内层）。数据采集方将数据提供方上报的数据明文文件（内层）解析入库。下发数据加解密步骤数据采集方数据中心按数据下发技术规范准备好下发数据明文文件。SM4（内层），加密文件（内层）。SM2（内层）SM4（内层）SM4封（内层），SM4（内层）zip（内层）。SM4（外层）zip（内层）（外层SM2（外层SM4（外层SM4（外层）并将SM4密码信封（外层）和下发数据加密文件（外层）打成下发数据zip包（外层）。zipzip（外层并存储。SM2（外层）SM4（外层），SM4密钥（外层）。使用SM4密钥（外层）解密数据采集方下发的数据加密文件（外层），zip（内层）。zip（内层）进行解压缩。SM2（内层）SM4（内层），SM4密钥（内层）SM4（内层）解密下发数据加密文件（内层），得到下发数据明文文件。数据提供方将数据采集方下发数据明文文件解析入库。外层加密的数据包格式见图6。6图6 外层加密的数据包格式内层加密的数据包结构（结构化）格式7图7 内层加密的数据包结构（结构化）格式7图7 内层加密的数据包结构（结构化）格式结构化数据文件包括db文件和日志文件，将两部分打成一个zip包上传。其中db文件存储需要上报的结构化数据；日志文件记录db文件对应的非结构化文件清单，包括非结构化文件zip包和文件列表。结构化数据文件包命名规则：统一社会信用代码_业务编码_版本号_时间戳_UUID.zip。上报db文件命名规则：统一社会信用代码_业务编码_版本号_时间戳_UUID.db。日志文件命名为：db.xml，格式应符合附录A中A.1的规定。内层加密的数据包结构（非结构化）格式见图8。图8 内层加密的数据包结构（结构化）非结构化数据单独打成zipzip50M的单独一个zip包；小于50M的可以多个文件打在一个zip包里，zip包大小不要超过50M。非结构化数据zip包，随结构化数据zip包逐个上报。命名方式为：统一社会信用代码_业务编码_版本号_时间戳_UUID.zip。zip文件包内除了非结构化文件，还包含日志。日志记录非结构化zip包对应的结构化zip包。日志文件名为file.xml，格式应符合附录A中A.2的规定。数据接口数据报送接口服务请求信息：请求体参数（见表2）。8DB34/T4521—DB34/T4521—2023表2DB34/T4521DB34/T4521—2023参数名类型必填参数位置描述默认值无File是HttpBodyzip格式的报送数据文件无APICODEString是RequestUrl接口编码无BUSTYPEString是RequestUrl业务类型无FILE_NAMEString是RequestUrl文件名称（含后缀）无USERString是RequestUrl调用接口用户名：1.调用本接口时，接口对传入用户名、密码进行校验，当提供的用户名、2.不一致时，不能接收文件，并在返回响应体参数中serviceFlag标识为没有权限，告之访问方。无PASSWORDString是RequestUrl调用接口密码：1.调用本接口时，接口对传入用户名、密码进行校验，当提供的用户名、密2.一致时，不能接收文件，并在返回响应体参数中serviceFlag标识为没有权限，告之访问方。无96.4.2 密钥证书接口96.4.2 密钥证书接口服务请求信息：请求体参数（见表4）。表3响应参数头Access-Control-Allow-Origin：*Access-Control-Allow-Methods：POST,GET,OPTIONContent-type：application/json;charset=UTF-8响应体参数（见表3）返回值为JSON示例：{“serviceFlag”:“1”，“msg”:“报送文件接口:文件接收成功”}参数名类型节点位置(父节点名称)描述serviceFlagString{}0：代表失败。1：代表成功。2：代表没有权限。msgString{}上传结果详细描述表4参数名类型必填参数位置描述默认值BUSTYPEString是RequeslUrl/无USERString是RequeslUrl调用接口用户名：1.调用本接口时，接口对传入用户名、密码进行校验，当提供的用户名、密码一致2.serviceFlag识为没有权限，告之访问方。无PASSWORDString是RequestUrl调用接口密码：1.调用本接口时，接口对传入用户能接收文件。2.当用户名、密码不一致时，不能接serviceFlag标识为没有权限，告之访问方。无服务响应信息：下载失败或无文件时返回JSON对象。响应参数头Access-Control-Allow-Origin：*Access-Control-Allow-Methods：POST,GET,OPTIONContent-type：application/json;charset=UTF-86.4.3 数据采集目录接口服务请求信息：请求体参数（见表7）10下载成功时返回文件：响应参数头6.4.3 数据采集目录接口服务请求信息：请求体参数（见表7）10下载成功时返回文件：响应参数头Content-Disposition:attachment;filename="filename"Content-type:text/plain;charset=utf-8响应体参数（见表6）。表6示例：{“serviceFlag”:“0”,“msg”:“下载接口:程序处理异常”}表5参数名类型节点位置(父节点名称)描述serviceFlagString{}0：代表失败;1：代表无新文件;2：代表没有权限;msgString{}下载结果详细描述参数名类型文件格式描述无filezip返回密钥相关数据打包后的zip文件DB34/T4521DB34/T4521—2023DB34/T4521DB34/T4521—2023表7参数名类型必填参数位置描述默认值BUSTYPEString是RequeslUrl/无USERString是RequestUrl限，告之访问方。无PASSWORDString是RequestUrl密码一致时，能接收文件。2.当用户名、告之访问方。无服务响应信息：下载失败或无文件时返回JSON对象：(1)响应参数头Access-Control-Allow-Origin：*116.4.4 接收采集任务接口116.4.4 接收采集任务接口服务请求信息：请求体参数（见表10）。下载成功时返回文件：(1)响应参数头Content-Dispositio：attachment;filename="filename"Content-type：text/plain;charset=utf-8（2）响应参数体（见表9）。表9(2)响应参数体（见表8）。返回值为JSON对象()。示例：{“serviceFlag”:“1”,“msg”:“下载接口:没有新文件”}表8参数名类型节点位置(父节点名称)描述serviceFlagString{}0：代表失败;1：代表无新文件;2：代表没有权限;msgString{}下载结果详细描述参数名类型文件格式描述无filezip返回模板相关数据打包后的zip文件表10参数名类型必填参数位置描述默认值USERString是RequestUrl调用接口用户名：1.调用本接口时，接口对传入用户名、密码进行校验，当提供的用户名、密码一致时，能接收文件。2.并在返回响应体参数中serviceFlag标识为没有权限，告之访问方。无PASSWODString是RequestUrl调用接口密码：1.调用本接口时，接口对传入用户名、密码进行校验，当提供的用2.户名、密码不一致时，不能接收文件，并在返回响应体参数中serviceFlag标识为没有权限，告之访问方。无服务响应信息：下载失败或无文件时返回JSON对象：（1）响应参数头Access-Control-Allow-Origin：*12下载成功时返回文件：12下载成功时返回文件：Content-Disposition：attachment;filename="filename"Content-type：text/plain;charset=utf-8响应体参数（12）。表12Content-type：application/json;charset=UTF-8响应参数体（见表11）。返回值为JSON对象()。示例：{“serviceFlag”:“2”,“msg”:“下载接口:用户名密码错误”}表11参数名类型节点位置(父节点名称)描述serviceFlagString{}0：代表失败;msgString{}下载结果详细描述参数名类型文件格式描述无filezip返回任务相关数据打包后zip文件接收下发数据接口服务请求信息：请求体参数（见表13）。表13参数名类型必填参数位置描述默认值SYSCODEString是RequestUrl系统编号业务编号前三位BUSTYPEString是RequestUrl业务编号USERString是RequestUrl调用接口用户名：1.调用本接口时，接口对传入用户名、密码进行校验，当提供的用户名、密码2.serviceFlag标识为没有权限，告之访问方。无PASSWORDString是RequestUrl调用接口密码：1.调用本接口时，接口对传入用户名、密码进行校验，当提供的用户名、密码一2.不能接收文件，并在返回响应体参数中serviceFlag标识为没有权限，告之访问方。无13下载成功时返回文件：13下载成功时返回文件：响应参数头（responseheader）Content-Disposition：attachment;filename="filename"Content-type：text/plain;charset=utf-8响应体参数（responsebody）（见表15）。表15响应参数头Access-Control-Allow-Origin：*Access-Control-Allow-Methods：POST,GET,OPTIONContent-type：application/json;charset=UTF-8响应参数体（见表返回值为JSON对象()。示例：{“serviceFlag”:“2”,“msg”:“下载接口:用户名密码错误”}表14参数名类型节点位置(父节点名称)描述serviceFlagString{}0：代表失败;1：代表无新文件;2：代表没有权限;msgString{}下载结果详细描述参数名类型文件格式描述无filezip返回业务反馈相关数据打包后的zip文件数据日志接口服务请求信息：请求参数体（见表16）。表16参数名类型必填参数位置描述默认值SYSCODEString是RequestUrl系统编号默认业务编码前三位BUSTYPEString是RequestUrl业务编号USERString是RequestUrlserviceFlag标识为没有权限，告之访问方。无PASSWORDString是RequestUrlserviceFlag标识为没有权限，告之访问方。无14下载成功时返回文件：14下载成功时返回文件：Content-Disposition:attachment;filename="filename"Content-type:text/plain;charset=utf-8响应体参数（18）。响应头参数Access-Control-Allow-Origin：*Access-Control-Allow-Methods:POST,GET,OPTIONContent-type:application/json;charset=UTF-8响应参数体（见表17）返回值为JSON对象()示例：{“serviceFlag”:“2”,“msg”:“下载接口:用户名密码错误”}表17参数名类型节点位置(父节点名称)描述serviceFlagString{}0：代表失败;1：代表无新文件;2：代表没有权限;msgString{}下载结果详细描述1515表18参数名类型文件格式描述无filezip返回数据校验反馈的zip文件附 录 A（规范性）日志A.1 结构化日志文件内容<?xmlversion="1.0"encoding="utf-8"?><log><filezips><filezip><filezipName>统一社会信用代码_业务编码_版本号_时间戳_UUID.zip</filezipName><files><file><tablecode>业务表编码【如：23】</tablecode><fileName>16位文件MD5值【大写】_文件自有名字.文件类型</fileName></file><tablecode>业务表编码【如：23】</tablecode><fileName>16位文件MD5值【大写】_文件自有名字.文件类型</fileName><tablecode>业务表编码【如：23】</tablecode><fileName>16位文件MD5值【大写】_文件自有名字.文件类型</fileName></file><filezip><filezipName>统一社会信用代码_业务编码_版本号_时间戳_UUID.zip</filezipName><files><file><tablecode>业务表编码【如：23】</tablecode><fileName>16位文件MD值【大写】_文件自有名字.文件类型</fileName></file></filezips></log>A.2 非结构化文件日志内容<?xmlversion="1.0"encoding="utf-8"?><log><dbzipName>统一社会信用代码_业务编码_版本号_时间戳_UUID.zip</dbzipName>16</log>A.3 MD5（一） Java语言实现方实现示例代码如下：packagecom;importmons.codec.digest.DigestUtils;importjava.io.FileInputStream;importjava.io.IOException;importjava.util.Scanner;/**计算文件MD5摘要信息输入要计算的文件：XXX\\XXX\\测试文件.docx*/publicclassMd5Digest{publics