GB-T《用于微博客的组织机构代码实名认证服务接口规范》

ICS35.040

A00

中华人民共和国国家标准

GB/TXXXXX—XXXX

用于微博客的组织机构代码实名认证服务

接口规范

ServiceinterfacespecificationforMicroBlogoforgnizationcode

（征求意见稿）

XXXX-XX-XX发布XXXX-XX-XX实施

GB/TXXXXX-2015用于微博客的组织机构代码实名认证服务接口规范

目  次

前言................................................错误！未定义书签。

引言.....................................................................III

1范围.....................................................................4

2规范性引用文件...........................................................4

3术语和定义...............................................................4

4服务接口.................................................................5

附录A...................................................................10

I

GB/TXXXXX-2015用于微博客的组织机构代码实名认证服务接口规范

II

GB/TXXXXX-2015用于微博客的组织机构代码实名认证服务接口规范

引  言

本标准详细描述了组织机构代码管理中心向微博客商业网站提供组织机构微博客实名信息对比的

要求，主要包括接口调用、数据定义、数据加密等要求。组织机构代码作为组织机构的“身份证”，通

过使用组织机构代码库信息用于微博客实名认证，无论对微博客网站、组织机构来说都有重要的意义，

是深化微博客实名制应用，以促进微博健康发展的关键。

III

用于微博客的组织机构代码实名认证服务接口规范

1范围

本标准规定了用于微博客组织机构代码服务接口的格式规范，详细定义了微博客商业网站

访问组织机构代码信息资源的接口要求，包括：接口调用、数据加密要求、格式要求、数据类

型定义等。

本标准适用于所有访问组织机构代码信息的微博客商业网站在接受组织机构微博帐户注册

时，进行信息对比认证的过程。

本标准所使用的术语定义及数据元素仅限于本标准。

2规范性引用文件

下列文件中的条款通过本标准的应用而成为本标准的的条款。凡是注日期的引用文件，仅

所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）

适用于本文件。

GB/T11714-1997全国组织机构代码编制规则

GB/T18793-2002信息技术可扩展置标语言（XML）1.0

GB/T7408-2005数据元和交换格式信息交换日期和时间表示法

3术语和定义

3.1

微博客MicroBlog

一种通过关注机制分享咨询的广播式的社交网络平台。

3.2

微博客网站MicroBlogWebsite

承载微博客系统的门户网站。

3.3

组织机构Organization

指中华人民共和国内依法注册、依法登记的机关、企、事业单位、社会团体，以及其他类

型组织。

3.4

组织机构代码Organizationcode

对中华人民共和国内依法注册、依法登记的机关、企、事业单位、社会团体，以及其他组

织机构颁发一个在全国范围内唯一的、始终不变的代码标识。按照强制性国家标准GB11714《全

国组织机构代码编制规则》编制，由八位数字(或大写拉丁字母)本体代码和一位数字(或大写拉

丁字母)校验码组成。

3.5

组织机构代码库OrgnizationCodeDatabase

全国组织机构代码中心及其分中心对于组织机构管理过程所产生的数据。

3.6

服务接口Serviceinterface

GB/TXXXXX-2015用于微博客的组织机构代码实名认证服务接口规范

计算机软件系统之间进行共享数据、交换信息的支持程序，以电子文件的形式实现。

3.7

WSDLWebServicesDescriptionLanguage

WSDL是一种XML应用，它将Web服务描述定义为一组服务访问点，使用者可以通过这些服务

访问点对包含面向文档信息或面向过程调用的服务进行访问。

4服务接口

4.1实名备案接口

a)接口定义

实名备案：publicStringrecordDMInfo(StringoperatorCode,StringopInfo)；

调用时需完全吻合方法名称的大小写、请求参数个数、请求参数的位置和请求参数类型。

b)接口参数说明

表1接口参数

序号参数名数据类型描述

微博客运营商实名备案申请表中组织机

1operatorCodeString

构代码证号，省略连字符（-）。

2opInfoString规定格式的XML标准字符串。

c)XML格式规范说明

表2实名备案请求opInfo

<?xmlversion="1.0"encoding="UTF-8"?>

<record>

<WZMC>网站名称</WZMC>

<WZYM>网站域名</WZYM>

<ZZJGMC>申请单位名称</ZZJGMC>

<FDDBR>法定代表人姓名</FDDBR>

<ZJHM>法人证件</ZJHM>

<SQR>申请人姓名</SQR>

<SQR_ZJHM>申请人证件号码</SQR_ZJHM>

<MEMO>备用字段</MEMO>

</record>

表3实名备案返回recordDMInfo

<?xmlversion="1.0"encoding="UTF-8"?>

<record>

<BAZT>备案状态</BAZT>

<ZTSM>备案状态说明</ZTSM>

5

GB/TXXXXX-2015用于微博客的组织机构代码实名认证服务接口规范

<BAH>备案号</BAH>

<WZYM>网站域名</WZYM>

<MEMO>备用字段</MEMO>

</record>

4.2实名认证接口

a)接口定义

实名认证：publicStringverifyDMInfo(StringcompanyCode,StringdmInfo)；

调用时需完全吻合方法名称的大小写、请求参数个数、请求参数的位置和请求参数类型。

b)接口参数说明

表4接口参数

序号参数名数据类型描述

微博客网站接收组织机构类用户申请微

1companyCodeString博客账号的申请表中填写的9位组织机

构代码，省略连字符（-）。

2dmInfoString规定格式的XML标准字符串。

c)XML格式规范说明

表5实名认证请求dmInfo

<?xmlversion="1.0"encoding="UTF-8"?>

<verify>

<WBWZBM>组织机构微博帐户</WBWZBM>

<ZZJGDM>组织机构代码</ZZJGDM>

<ZZJGMC>组织机构名称</ZZJGMC>

<FDDBR>法定代表人姓名</FDDBR>

<ZJHM>法人证件</ZJHM>

<SQR>申请人姓名</SQR>

<SQR_ZJHM>申请人证件号码</SQR_ZJHM>

<MEMO>备用字段</MEMO>

</verify>

表6实名认证返回verifyDMInfo

<?xmlversion="1.0"encoding="UTF-8"?>

<VERIFY>

<FHBM>请求返回状态码</FHBM>

<JGSM>状态码说明信息</JGSM>

6

GB/TXXXXX-2015用于微博客的组织机构代码实名认证服务接口规范

<BDHZM>比对回执码</BDHZM>

<WBWZBH>组织机构微博帐户</WBWZBH>

<MEMO>备用字段</MEMO>

</VERIFY>

4.3冒用申诉接口

a)接口定义

冒用申诉：publicStringappealDMInfo(StringappealCode,StringapInfo)；

调用时需完全吻合方法名称的大小写、请求参数个数、请求参数的位置和请求参数类型。

b)接口参数说明

表7接口参数

序号参数名数据类型描述

微博客网站接收组织机构类用户申诉微

1appealCodeString博客账号被冒用的申请表中填写的9位

组织机构代码，省略连字符（-）。

2apInfoString规定格式的XML标准字符串。

c)XML格式规范说明

表8冒用申诉请求apInfo

<?xmlversion="1.0"encoding="UTF-8"?>

<appeal>

<WBWZBM>组织机构微博帐户</WBWZBM>

<ZZJGDM>组织机构代码</ZZJGDM>

<ZZJGMC>组织机构名称</ZZJGMC>

<FDDBR>法定代表人姓名</FDDBR>

<ZJHM>法人证件</ZJHM>

<SQR>申请人姓名</SQR>

<SQR_ZJHM>申请人证件号码</SQR_ZJHM>

<MEMO>备用字段</MEMO>

</appeal>

表9冒用申诉返回appealDMInfo

<?xmlversion="1.0"encoding="UTF-8"?>

<appeal>

<FHBM>请求返回状态码</FHBM>

<JGSM>状态码说明信息</JGSM>

<BDHZM>比对回执码</BDHZM>

7

GB/TXXXXX-2015用于微博客的组织机构代码实名认证服务接口规范

<WBWZBH>组织机构微博帐户</WBWZBH>

<MEMO>备用字段</MEMO>

</appeal>

4.4数据定义

a)请求信息

请求信息数据类型定义见下表。

表10请求信息表

节点名称中文名称含义说明数据类型值域

微博客运营商的网必填项，长度限制在130字

WZMC网站名称字符串

站名称符内，加密

微博客运营商的网必填项，长度限制在130字

WZYM网站域名字符串

站域名符内，加密

组织机构在商业网

WBWZBH字符串必填项，长度限制在50字符

组织机构微博帐户站申请的微博帐

内，加密

户。

申请微博帐户关联字符串必填项，长度为9字符，符

JGDM组织机构代码

的组织机构代码。合GB/T11714-1997，加密

申请微博帐户关联必填项，长度限制在130字

JGMC组织机构名称字符串

的组织机构名称。符内，加密

申请微博帐户关联

必填项，长度限制在130字

FDDBR法定代表人姓名的组织机构法人姓字符串

符内，加密

名

申请微博帐户关联必填项，长度限制在50字符

ZJHM法人证件字符串

的法人证件号码内，加密

组织机构微博帐户必填项，长度限制在130字

SQR申请人姓名字符串

申请人姓名符内，加密

组织机构微博帐户

必填项，长度限制在50字符

SQR_ZJHM申请人证件号码申请人有效身份证字符串

内，加密

件号码

非必填，为空时项节点保留，

MEMO备用字段扩展位，备用字符串长度限制在120字符内，非

空时加密

b)比对结果

指全国组织机构代码中心数据服务利用微博客网站传递的对比信息与组织机构代码库信息

进行对比，返回比对结果，数据类型定义见表5。

表11比对结果

英文名称中文名称含义数据类型值域

微博客运营商申请备必填项，长度限制在10

BAZT备案状态字符串

案的状态字符内，加密

必填项，长度限制在150

ZTSM备案状态说明备案状态的原因说明字符串

字符内，加密

8

GB/TXXXXX-2015用于微博客的组织机构代码实名认证服务接口规范

必填项，长度限制在50

BAH备案号微博客运营商备案号字符串

字符内，加密

微博商业网站请求服必填项，长度为2位，加

FHBM请求返回状态码字符串

务后返回的比对结果。密

微博商业网站请求服

必填项，长度限制为130

JGSM状态码说明信息务后返回的比对结果字符串

位，加密

的详细说明。

当比对结果一致时，由

代码中心服务器生成

选填项，长度限制为100

BDHZM比对回执码的与组织机构唯一对字符串

位，非空时加密

应的回执码；当比对结

果不一致时为空值。

WBWZBH组织机构微博帐必填项，长度限制为50

字符串

户位，加密

非必填项，为空时节点保

MEMO备用字段字符串留，长度限制在120字符

内，加密

c)状态码表

指比对结果中请求返回状态码字段的说明，见下表。

表12状态码表

状态码含义

0信息匹配一致

1信息匹配不一致

2代码证书不在有效期

3代码证书已失效

-1系统异常

-2服务器IP校验失败

-3companyCode无效

-4XML结构不完整

-5xxx节点值AES解密错误

-6xxx必填项节点为空值

9

GB/TXXXXX-2015用于微博客的组织机构代码实名认证服务接口规范

附录A

（资料性附录）

数据加密要求

数据传输过程中使用AES加密算法对数据进行加密，接口返回值为AES加密后字符串。使用

代码中心提供的密钥解密，加密算法的示例如下：

a)JAVA语言的加解密代码示例

importjavax.crypto.Cipher;

importjavax.crypto.spec.SecretKeySpec;

publicclassArithmetic{

publicstaticSecretKeySpecgetKey(Stringseed){

SecretKeySpeckey=null;

try{

key=newSecretKeySpec(hex2byte(seed.getBytes()),"AES");

}catch(Exceptione){

e.printStackTrace();

}

returnkey;

}

/**

*加密String明文输入,String密文输出

*@paramstrMing

*@return

*/

publicstaticStringgetEncString(StringstrMing,Stringseed){

byte[]byteMi=null;

byte[]byteMing=null;

StringstrMi="";

try{

returnbyte2hex(getEncCode(strMing.getBytes(),seed));

}catch(Exceptione){

e.printStackTrace();

}finally{

10

GB/TXXXXX-2015用于微博客的组织机构代码实名认证服务接口规范

byteMing=null;

byteMi=null;

}

returnstrMi;

}

/**

*解密以String密文输入,String明文输出

*@paramstrMi

*@return

*/

publicstaticStringgetDesString(StringstrMi,Stringseed){

byte[]byteMing=null;

byte[]byteMi=null;

StringstrMing="";

try{

returnnewString(getDesCode(hex2byte(strMi.getBytes()),seed));

}catch(Exceptione){

e.printStackTrace();

}finally{

byteMing=null;

byteMi=null;

}

returnstrMing;

}

/**

*加密以byte[]明文输入,byte[]密文输出

*@parambyteS

*@return

*/

privatestaticbyte[]getEncCode(byte[]byteS,Stringseed){

SecretKeySpeckey=getKey(seed);

byte[]byteFina=null;

Ciphercipher;

try{

11

GB/TXXXXX-2015用于微博客的组织机构代码实名认证服务接口规范

cipher=Cipher.getInstance("AES/ECB/PKCS5Padding");

cipher.init(Cipher.ENCRYPT_MODE,key);

byteFina=cipher.doFinal(byteS);

}catch(Exceptione){

e.printStackTrace();

}finally{

cipher=null;

}

returnbyteFina;

}

/**

*解密以byte[]密文输入,以byte[]明文输出

*@parambyteD

*@return

*/

privatestaticbyte[]getDesCode(byte[]byteD,Stringseed){

SecretKeySpeckey=getKey(seed);

Ciphercipher;

byte[]byteFina=null;

try{

cipher=Cipher.getInstance("AES/ECB/PKCS5Padding");

cipher.init(Cipher.DECRYPT_MODE,key);

byteFina=cipher.doFinal(byteD);

}catch(Exceptione){

e.printStackTrace();

}finally{

cipher=null;

}

returnbyteFina;

}

/**

*二行制转字符串

*@paramb

*@return

12

GB/TXXXXX-2015用于微博客的组织机构代码实名认证服务接口规范

*/

publicstaticStringbyte2hex(byte[]b){//一个字节的数，

//转成16进制字符串

Stringhs="";

Stringstmp="";

for(intn=0;n<b.length;n++){

//整数转成十六进制表示

stmp=(Integer.toHexString(b[n]&0XFF));

if(stmp.length()==1)

hs=hs+"0"+stm