用于微博客的组织机构代码实名认证服务接口规范

ICSFORMTEXT35.040FORMTEXTA00中华人民共和国国家标准GB/TFORMTEXTXXXXX—FORMTEXTXXXXFORMTEXTFORMTEXT用于微博客的组织机构代码实名认证服务接口规范ServiceinterfacespecificationforMicroBlogoforgnizationcode（征求意见稿）FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX发布FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX实施GB/TXXXXX-2015用于微博客的组织机构代码实名认证服务接口规范目  次前言 错误！未定义书签。引言 III1范围 42规范性引用文件 43术语和定义 44服务接口 5附录A 10

引  言本标准详细描述了组织机构代码管理中心向微博客商业网站提供组织机构微博客实名信息对比的要求，主要包括接口调用、数据定义、数据加密等要求。组织机构代码作为组织机构的“身份证”，通过使用组织机构代码库信息用于微博客实名认证，无论对微博客网站、组织机构来说都有重要的意义，是深化微博客实名制应用，以促进微博健康发展的关键。用于微博客的组织机构代码实名认证服务接口规范范围本标准规定了用于微博客组织机构代码服务接口的格式规范，详细定义了微博客商业网站访问组织机构代码信息资源的接口要求，包括：接口调用、数据加密要求、格式要求、数据类型定义等。本标准适用于所有访问组织机构代码信息的微博客商业网站在接受组织机构微博帐户注册时，进行信息对比认证的过程。本标准所使用的术语定义及数据元素仅限于本标准。规范性引用文件下列文件中的条款通过本标准的应用而成为本标准的的条款。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T11714-1997全国组织机构代码编制规则GB/T18793-2002信息技术可扩展置标语言（XML）1.0GB/T7408-2005数据元和交换格式信息交换日期和时间表示法术语和定义微博客MicroBlog一种通过关注机制分享咨询的广播式的社交网络平台。微博客网站Micro

Blog

Website承载微博客系统的门户网站。组织机构Organization指中华人民共和国内依法注册、依法登记的机关、企、事业单位、社会团体，以及其他类型组织。组织机构代码Organizationcode对中华人民共和国内依法注册、依法登记的机关、企、事业单位、社会团体，以及其他组织机构颁发一个在全国范围内唯一的、始终不变的代码标识。按照强制性国家标准GB11714《全国组织机构代码编制规则》编制，由八位数字(或大写拉丁字母)本体代码和一位数字(或大写拉丁字母)校验码组成。组织机构代码库OrgnizationCodeDatabase全国组织机构代码中心及其分中心对于组织机构管理过程所产生的数据。服务接口Serviceinterface计算机软件系统之间进行共享数据、交换信息的支持程序，以电子文件的形式实现。WSDLWebServicesDescriptionLanguageWSDL是一种XML应用，它将Web服务描述定义为一组服务访问点，使用者可以通过这些服务访问点对包含面向文档信息或面向过程调用的服务进行访问。服务接口实名备案接口接口定义实名备案：publicStringrecordDMInfo(StringoperatorCode,StringopInfo)；调用时需完全吻合方法名称的大小写、请求参数个数、请求参数的位置和请求参数类型。接口参数说明接口参数序号参数名数据类型描述1operatorCodeString微博客运营商实名备案申请表中组织机构代码证号，省略连字符（-）。2opInfoString规定格式的XML标准字符串。XML格式规范说明实名备案请求opInfo<?xmlversion="1.0"encoding="UTF-8"?><record><WZMC>网站名称</WZMC><WZYM>网站域名</WZYM><ZZJGMC>申请单位名称</ZZJGMC><FDDBR>法定代表人姓名</FDDBR><ZJHM>法人证件</ZJHM><SQR>申请人姓名</SQR><SQR_ZJHM>申请人证件号码</SQR_ZJHM><MEMO>备用字段</MEMO></record>实名备案返回recordDMInfo<?xmlversion="1.0"encoding="UTF-8"?><record><BAZT>备案状态</BAZT><ZTSM>备案状态说明</ZTSM><BAH>备案号</BAH><WZYM>网站域名</WZYM><MEMO>备用字段</MEMO></record>实名认证接口接口定义实名认证：publicStringverifyDMInfo(StringcompanyCode,StringdmInfo)；调用时需完全吻合方法名称的大小写、请求参数个数、请求参数的位置和请求参数类型。接口参数说明接口参数序号参数名数据类型描述1companyCodeString微博客网站接收组织机构类用户申请微博客账号的申请表中填写的9位组织机构代码，省略连字符（-）。2dmInfoString规定格式的XML标准字符串。XML格式规范说明实名认证请求dmInfo<?xmlversion="1.0"encoding="UTF-8"?><verify><WBWZBM>组织机构微博帐户</WBWZBM><ZZJGDM>组织机构代码</ZZJGDM><ZZJGMC>组织机构名称</ZZJGMC><FDDBR>法定代表人姓名</FDDBR><ZJHM>法人证件</ZJHM><SQR>申请人姓名</SQR><SQR_ZJHM>申请人证件号码</SQR_ZJHM><MEMO>备用字段</MEMO></verify>实名认证返回verifyDMInfo<?xmlversion="1.0"encoding="UTF-8"?><VERIFY><FHBM>请求返回状态码</FHBM><JGSM>状态码说明信息</JGSM><BDHZM>比对回执码</BDHZM><WBWZBH>组织机构微博帐户</WBWZBH><MEMO>备用字段</MEMO></VERIFY>冒用申诉接口接口定义冒用申诉：publicStringappealDMInfo(StringappealCode,StringapInfo)；调用时需完全吻合方法名称的大小写、请求参数个数、请求参数的位置和请求参数类型。接口参数说明接口参数序号参数名数据类型描述1appealCodeString微博客网站接收组织机构类用户申诉微博客账号被冒用的申请表中填写的9位组织机构代码，省略连字符（-）。2apInfoString规定格式的XML标准字符串。XML格式规范说明冒用申诉请求apInfo<?xmlversion="1.0"encoding="UTF-8"?><appeal><WBWZBM>组织机构微博帐户</WBWZBM><ZZJGDM>组织机构代码</ZZJGDM><ZZJGMC>组织机构名称</ZZJGMC><FDDBR>法定代表人姓名</FDDBR><ZJHM>法人证件</ZJHM><SQR>申请人姓名</SQR><SQR_ZJHM>申请人证件号码</SQR_ZJHM><MEMO>备用字段</MEMO></appeal>冒用申诉返回appealDMInfo<?xmlversion="1.0"encoding="UTF-8"?><appeal><FHBM>请求返回状态码</FHBM><JGSM>状态码说明信息</JGSM><BDHZM>比对回执码</BDHZM><WBWZBH>组织机构微博帐户</WBWZBH><MEMO>备用字段</MEMO></appeal>数据定义请求信息请求信息数据类型定义见下表。请求信息表节点名称中文名称含义说明数据类型值域WZMC网站名称微博客运营商的网站名称字符串必填项，长度限制在130字符内，加密WZYM网站域名微博客运营商的网站域名字符串必填项，长度限制在130字符内，加密WBWZBH组织机构微博帐户组织机构在商业网站申请的微博帐户。字符串必填项，长度限制在50字符内，加密JGDM组织机构代码申请微博帐户关联的组织机构代码。字符串必填项，长度为9字符，符合GB/T11714-1997，加密JGMC组织机构名称申请微博帐户关联的组织机构名称。字符串必填项，长度限制在130字符内，加密FDDBR法定代表人姓名申请微博帐户关联的组织机构法人姓名字符串必填项，长度限制在130字符内，加密ZJHM法人证件申请微博帐户关联的法人证件号码字符串必填项，长度限制在50字符内，加密SQR申请人姓名组织机构微博帐户申请人姓名字符串必填项，长度限制在130字符内，加密SQR_ZJHM申请人证件号码组织机构微博帐户申请人有效身份证件号码字符串必填项，长度限制在50字符内，加密MEMO备用字段扩展位，备用字符串非必填，为空时项节点保留，长度限制在120字符内，非空时加密比对结果指全国组织机构代码中心数据服务利用微博客网站传递的对比信息与组织机构代码库信息进行对比，返回比对结果，数据类型定义见表5。比对结果英文名称中文名称含义数据类型值域BAZT备案状态微博客运营商申请备案的状态字符串必填项，长度限制在10字符内，加密ZTSM备案状态说明备案状态的原因说明字符串必填项，长度限制在150字符内，加密BAH备案号微博客运营商备案号字符串必填项，长度限制在50字符内，加密FHBM请求返回状态码微博商业网站请求服务后返回的比对结果。字符串必填项，长度为2位，加密JGSM状态码说明信息微博商业网站请求服务后返回的比对结果的详细说明。字符串必填项，长度限制为130位，加密BDHZM比对回执码当比对结果一致时，由代码中心服务器生成的与组织机构唯一对应的回执码；当比对结果不一致时为空值。字符串选填项，长度限制为100位，非空时加密WBWZBH组织机构微博帐户字符串必填项，长度限制为50位，加密MEMO备用字段字符串非必填项，为空时节点保留，长度限制在120字符内，加密状态码表指比对结果中请求返回状态码字段的说明，见下表。状态码表状态码含义0信息匹配一致1信息匹配不一致2代码证书不在有效期3代码证书已失效-1系统异常-2服务器IP校验失败-3companyCode无效-4XML结构不完整-5xxx节点值AES解密错误-6xxx必填项节点为空值

附录A（资料性附录）数据加密要求数据传输过程中使用AES加密算法对数据进行加密，接口返回值为AES加密后字符串。使用代码中心提供的密钥解密，加密算法的示例如下：JAVA语言的加解密代码示例importjavax.crypto.Cipher;importjavax.crypto.spec.SecretKeySpec;publicclassArithmetic{ publicstaticSecretKeySpecgetKey(Stringseed){ SecretKeySpeckey=null; try{ key=newSecretKeySpec(hex2byte(seed.getBytes()),"AES"); }catch(Exceptione){ e.printStackTrace(); } returnkey; } /** *加密String明文输入,String密文输出 *@paramstrMing *@return */ publicstaticStringgetEncString(StringstrMing,Stringseed){ byte[]byteMi=null; byte[]byteMing=null; StringstrMi=""; try{ returnbyte2hex(getEncCode(strMing.getBytes(),seed)); }catch(Exceptione){ e.printStackTrace(); }finally{ byteMing=null; byteMi=null; } returnstrMi; } /** *解密以String密文输入,String明文输出 *@paramstrMi *@return */ publicstaticStringgetDesString(StringstrMi,Stringseed){ byte[]byteMing=null; byte[]byteMi=null; StringstrMing=""; try{ returnnewString(getDesCode(hex2byte(strMi.getBytes()),seed)); }catch(Exceptione){ e.printStackTrace(); }finally{ byteMing=null; byteMi=null; } returnstrMing; } /** *加密以byte[]明文输入,byte[]密文输出 *@parambyteS *@return */ privatestaticbyte[]getEncCode(byte[]byteS,Stringseed){ SecretKeySpeckey=getKey(seed); byte[]byteFina=null; Ciphercipher; try{ cipher=Cipher.getInstance("AES/ECB/PKCS5Padding"); cipher.init(Cipher.ENCRYPT_MODE,key); byteFina=cipher.doFinal(byteS); }catch(Exceptione){ e.printStackTrace(); }finally{ cipher=null; } returnbyteFina; } /** *解密以byte[]密文输入,以byte[]明文输出 *@parambyteD *@return */ privatestaticbyte[]getDesCode(byte[]byteD,Stringseed){ SecretKeySpeckey=getKey(seed); Ciphercipher; byte[]byteFina=null; try{ cipher=Cipher.getInstance("AES/ECB/PKCS5Padding"); cipher.init(Cipher.DECRYPT_MODE,key); byteFina=cipher.doFinal(byteD); }catch(Exceptione){ e.printStackTrace(); }finally{ cipher=null; } returnbyteFina; } /** *二行制转字符串 *@paramb *@return */ publicstaticStringbyte2hex(byte[]b){//一个字节的数， //转成16进制字符串 Stringhs=""; Stringstmp=""; for(intn=0;n<b.length;n++){ //整数转成十六进制表示 stmp=(Integer.toHexString(b[n]&0XFF)); if(stmp.length()==1) hs=hs+"0"+stmp; else hs=hs+stmp; } returnhs.toUpperCase();//转成大写 } publicstaticbyte[]hex2byte(byte[]b){ if((b.length%2)!=0) thrownewIllegalArgumentException("长度不是偶数"); byte[]b2=newbyte[b.length/2]; for(intn=0;n<b.length;n+=2){ Stringitem=newString(b,n,2); //两位一组，表示一个字节,把这样表示的16进制字符串，还原成一个进制字节 b2[n/2]=(byte)Integer.parseInt(item,16); } returnb2; } publicstaticvoidmain(String[]args){ Stringseed="B4DA0006EA6C5EAAF742D4161E01FDC1"; Stringtest1=Arithmetic.getEncString("明文字符串",seed);// System.out.println("sss:"+test1); Stringtest2=Arithmetic.getDesString(test1,seed); System.out.println("ttt:"+tes