公共信用信息共享技术规范DB41-T 2335-2022

上传人：1*** IP属地：浙江上传时间：2024-10-18 格式：PDF 页数：16 大小：880.34KB 积分：11 举报 版权申诉

已阅读5页，还剩11页未读，继续免费阅读

版权说明：本文档由用户提供并上传，收益归属内容提供方，若内容存在侵权，请进行举报或认领

文档简介

ICS03.080.99

CCSA20

河南省地方标准

DB41/T2335—2022

公共信用信息共享技术规范

2022-10-17发布2023-01-16实施

河南省市场监督管理局发布

DB41/T2335—2022

前言.................................................................................II

1范围...............................................................................1

2规范性引用文件.....................................................................1

3术语和定义.........................................................................1

4缩略语.............................................................................2

5共享体系...........................................................................2

6文件共享...........................................................................4

7数据库共享.........................................................................5

8服务接口共享.......................................................................7

附录A（资料性）服务接口模板.........................................................9

参考文献.............................................................................10

DB41/T2335—2022

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件由河南省发展和改革委员会提出并归口。

本文件起草单位：河南省营商环境和社会信用建设中心、河南省平台经济发展指导中心、河南省交

通运输调度指挥中心、河南省生态环境监测和安全中心、河南省自然资源综合保障中心、河南省政务大

数据中心、郑州市信息中心、开封市信用信息中心、河南榕基信息技术有限公司、河南省中原信用管理

研究院。

本文件主要起草人：刘孟旭、时兴华、王利娟、刘洋、赵满满、赵卫利、宋高磊、练凯迪、李冉、

任鹏、王阳、王丰亚、齐彦欣、张浩磊、梁永强、刘恒利、肖中东、李建豪。

DB41/T2335—2022

公共信用信息共享技术规范

1范围

本文件规定了公共信用信息的共享体系、文件共享、数据库共享和服务接口共享。

本文件适用于各级各类信用平台系统及第三方机构业务系统之间的公共信用信息共享。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T7408数据元和交换格式信息交换日期和时间表示法

GB/T22117—2018信用基本术语

3术语和定义

GB/T22117—2018界定的以及下列术语和定义适用于本文件。

3.1

信用主体

参与信用活动的个人或组织。

[来源：GB/T22117—2018,定义2.4]

3.2

信用信息

个人或组织在社会与经济活动中产生的与信用有关的记录，以及与评价其信用价值相关的各类信息。

[来源：GB/T22117—2018,定义2.22]

3.3

公共信用信息

依法行使公共职能的部门履行职责、提供服务过程产生的有关各类主体的信用信息。

注：依法行使公共职能的部门包括行政机关、司法机关以及依法行使公共管理(服务)职能的企、事业单位和社会组

织等。

[来源：GB/T39444—2020,定义3.1]

3.4

结构化数据

一种数据表示形式，按此种形式，由数据元素汇集而成的每个记录的结构都是一致的并且可以使用

关系模型予以有效描述的数据。

[来源：GB/T35295—2017,定义2.2.13]

3.5

半结构化数据

不具备结构化数据严格的存储结构，但可以使用标签或其他形式的标记方法标识层次结构的数据。

DB41/T2335—2022

3.6

非结构化数据

不具有预定义模型或未以预定义方式组织的数据。

[来源：GB/T35295—2017,定义2.1.25]

4缩略语

下列缩略语适用于本文件。

XML:可扩展标记语言(ExtensibleMarkupLanguage)

JSON:JavaScript对象表示法(JavaScriptObjectNotation)

CSV：逗号分隔值（Comma-SeparatedValues）

HTTP:超文本传输协议(HyperTextTransferProtocol)

HTTPS:超文本传输安全协议(HyperTextTransferProtocoloverSecureSocketLayer)

REST:表征状态转移(RepresentationalStateTransfer)

SOAP:简单对象访问协议(SimpleObjectAccessProtocol)

WSDL:网络服务描述语言(WebServicesDescriptionLanguage)

SM2：SM2椭圆曲线公钥密码算法(PublicKeyCryptographicAlgorithmSM2BasedonElliptic

Curves)

SM3：SM3密码杂凑算法(SM3cryptographicHashalgorithm)

SM4：SM4分组密码算法(SM4blockcipheralgorithm)

5共享体系

5.1共享原则

公共信用信息的归集共享应当遵循合法、客观、及时、必要、安全的原则，不应侵犯国家秘密、商

业秘密和个人隐私。

5.2共享方式

5.2.1文件共享

公共信用信息通过文件传送服务，实现文件类数据共享，适用于非结构化、半结构化数据共享。

5.2.2数据库共享

公共信用信息通过数据交换服务，实现数据库到数据库的数据共享，适用于结构化、大批量、周期

性的数据共享。

5.2.3服务接口共享

公共信用信息通过发布的服务接口，实现数据实时访问或传送，适用于少量数据实时访问或传送。

5.3共享属性

DB41/T2335—2022

共享属性分为公开公示、政务共享、授权查询三个类别。公开公示类公共信用信息指依照法律、法

规、规章规定应当公开发布的公共信用信息。政务共享类公共信用信息指国家机关、法律法规授权的具

有管理公共事务职能的组织以及群团组织，在依法履行职责过程中可以共享使用的公共信用信息。授权

查询类公共信用信息指经信用主体授权可以查询，并按照约定用途使用的公共信用信息。

5.4关联标识

公共信用信息共享的关联匹配标识应符合以下要求：

a)自然人公共信用信息的共享以居民身份证号码作为关联匹配的标识；无居民身份证号码的，

以其他有效身份证件号码作为关联匹配的标识；

b)法人和非法人组织公共信用信息的共享以统一社会信用代码作为关联匹配的唯一标识。

5.5共享体系框架

公共信用信息共享体系框架由省信用信息共享平台、省有关部门信用信息系统、省辖市信用信息共

享平台和第三方机构业务系统组成，通过文件共享、数据库共享、服务接口共享三种方式实现公共信用

信息共享。

公共信用信息共享体系框架见图1。

图1公共信用信息共享体系框架图

DB41/T2335—2022

5.6共享机制

数据提供方和数据接收方应建立公共信用信息共享长效运行机制，规范共享流程、数据约束、更新

机制、校验机制、异常处理等技术要求。

公共信用信息共享机制见图2。

图2公共信用信息共享机制图

6文件共享

6.1共享流程

文件共享流程应包含以下内容：

a)确定共享方案：数据提供方与数据接收方约定文件共享的资源名称、文件格式、更新周期等

信息。半结构化数据提供数据结构及数据资源描述信息；

b)约定共享机制：双方约定文件共享的更新方式、校验机制以及异常处理反馈机制；

c)实施文件共享：通过可靠文件传送服务完成数据文件的传送；

DB41/T2335—2022

d)确认完整性：数据接收方按约定的校验机制验证已接受文件是否存在丢失、损坏等问题，确

认已接收文件完整性和数据完整性；

e)反馈共享结果：如确认共享文件准确无误，反馈成功信息；如校验失败则反馈失败信息，重

新进行文件传输。

6.2数据约束

文件共享的数据约束应符合以下要求：

a)字符集默认采用UTF-8；

b)汉字使用中文半角,英文字母、数字和符号使用英文半角；

c)自然人身份证号码或其他有效身份证件号码、法人和非法人组织统一社会信用代码设置为字

符类型；

d)非结构化数据文件单个文件大小不超过约定上限；

e)半结构化数据文件单个文件大小不超过约定上限，超出单个文件大小上限的，拆分成多个文

件，且文件名包含日期、时间或自增长序列等表示数据逻辑顺序的信息；

f)过滤掉XML或JSON数据中的控制字符；

g)XML数据中的特殊字符使用CDATA标签将包含特殊字符的字符串封装起来或使用XML转义序列

表示；

h)JSON数据中的特殊字符使用转义序列表示；

i)数据项内容为空时，保留必要的结构信息保持数据结构完整性，XML或JSON数据保留数据项

对应的节点，CSV格式文件保留数据项对应的分隔符。

6.3更新机制

数据文件更新应符合以下要求：

a)按照约定的频次和方式进行更新；

b)采用增量更新的，按照约定的增量数据文件顺序进行更新；

c)数据提供方按照约定时间和流程更新文件；

d)数据接收方接收更新文件并按照约定的规则更新信息，增量更新严格按顺序依次更新信息。

6.4校验机制

文件共享校验机制应包含以下内容：

a)提供确认共享文件完整性的校验机制和途径，验证共享文件是否存在丢失、损坏等问题；

b)数据文件提供确认数据完整性的校验机制和途径，验证是否存在文件解析错误、数据结构损

坏、违反数据约束规则等问题。

6.5异常处理

文件共享异常处理机制应包含以下内容：

a)建立损坏、文件丢失等文件共享问题的发现、验证和处置机制；

b)建立半结构化数据文件解析错误、数据结构损坏、违反数据约束规则等问题的发现、验证和

处置机制。

7数据库共享

DB41/T2335—2022

7.1共享流程

数据库共享流程应包含以下内容：

a)确定共享方案：数据提供方和数据接收方约定共享交换数据的结构、更新周期、更新方式等

内容；

b)提供数据源信息：数据提供方提供数据库类型、数据库地址、服务端口、用户名、密码、共

享实体名称和定义脚本以及相关数据字典等信息；

c)初始化数据库：数据接收方依据数据提供方提供的信息完成数据库表结构初始化；

d)约定共享机制：双方约定数据库更新方式、校验机制以及异常处理反馈机制；

e)实施数据共享：数据提供方按约定的数据更新方式推送数据，数据接收方接收数据，完成数

据交换；

f)验证数据完整性：数据接收方按约定的数据校验规则验证数据完整性；

g)反馈共享结果：数据接收方确认共享数据准确无误，反馈成功信息；如校验失败则反馈失败

信息，重新进行数据传输。

7.2数据约束

数据库共享数据应符合以下要求：

a)字符集默认采用UTF-8或双方约定的字符集；

b)数据库表结构、数据类型、约束规则保持一致；

c)删除标识、交换标识位、时间戳等保持一致，并按业务逻辑和约定规则更新；

d)异构数据库进行数据类型、数据格式的映射和转换时保证数据准确性和完整性。

7.3更新机制

7.3.1全量更新

全量更新应符合以下要求：

a)数据库表具有唯一主键；

b)采用删除标识位、删除表等方式确保删除信息可以准确同步；

c)公共信用信息记录的创建和更新时间与业务系统产生和变更时间保持一致。

7.3.2基于时间戳更新

基于时间戳的数据更新应符合以下要求：

a)数据库表具有唯一主键；

b)数据库表设置时间戳字段，时间戳字段数值为北京时间，精度精确到毫秒并按更新时间保持

严格递增；

c)删除数据的，设置删除标识字段，标识逻辑删除；

d)添加、修改数据时同步更新时间戳，删除数据时同步更新删除标识和时间戳。

7.3.3基于数据交换标识更新

基于数据交换标识的数据更新应符合以下要求：

a)数据库表具有唯一主键；

b)数据库表设置数据交换标识字段；

DB41/T2335—2022

c)删除数据的，设置删除标识字段，标识逻辑删除；

d)更新数据时同步更新数据交换标识，删除数据时同步更新数据交换标识和删除标识。

7.3.4基于触发器更新

基于触发器的数据更新应符合以下要求：

a)数据库表具有唯一主键；

b)具有创建、修改和删除触发器权限。

7.4校验机制

数据库共享校验机制应符合以下要求：

a)按约定的数据标准建立主键约束、非空约束、默认值约束、检查约束、外键约束等数据库约

束机制；

b)按照业务规则建立数据准确性和完整性校验机制；

c)提供抗抵赖服务的，通过杂凑算法、数字签名等密码技术建立数据的准确性和完整性校验机

制。

7.5异常处理

数据库共享异常处理应包含以下内容：

a)提供应对服务中断、网络异常等问题的处置方式；

b)提供应对数据库约束不一致、操作权限不足等问题的处置方式；

c)提供应对数据类型不匹配、字符集不一致等问题的处置方式；

d)提供应对更新信息丢失、数据不一致等问题的处置方式。

8服务接口共享

8.1共享流程

服务接口共享流程应包含以下内容：

a)确定共享方案：数据提供方提供服务接口描述信息，包括但不限于接口名称、接口地址、接

口描述等，服务接口描述参见附录A；

b)开发调用程序：数据接收方根据服务接口信息开发相应服务接口调用程序；

c)联合调试接口：数据接收方与数据提供方联合调试服务接口，验证网络通讯、服务性能、数

据完整性等；

d)确认服务上线：试运行后，数据接收方与数据提供方共同确认共享服务正式上线。

8.2技术要点

服务接口技术要点应符合以下要求：

a)服务传输协议符合HTTP/HTTPS1.0/1.1要求；

b)服务消息协议采用WebService服务或REST服务，WebService服务消息封装符合SOAP1.1/1.2

标准；REST服务消息封装符合HTTP1.0/1.1要求；

c)服务描述的内容格式符合WSDL1.1、SOAP1.1/1.2要求；

DB41/T2335—2022

d)涉及政务共享类或授权查询类信息的，服务接口采用密码技术保障信息安全，优先采用SM2、

SM3、SM4等国产密码算法；

e)请求数据和返回数据采用XML或JSON格式。

8.3数据约束

服务接口数据约束应符合以下要求：

a)报文头信息具有默认结构，同时支持自定义报文头；

b)响应报文包含响应状态、响应时间戳、返回数据正文以及自定义扩展内容；

c)字符集默认采用UTF-8；

d)汉字使用中文半角，英文字母、数字和符号使用英文半角；

e)请求数据和返回数据采用XML格式或JSON格式；

f)过滤掉XML或JSON数据中的控制字符；

g)XML数据中的特殊字符使用CDATA标签将包含特殊字符的字符串封装起来或使用XML转义序列

表示；

h)JSON数据中的特殊字符使用转义序列表示；

i)数据项内容为空时，保留数据项对应的节点；

j)各字段若无特别说明均为字符型；

k)数值型数据明确精度和单位，日期型数据默认精确到日，时间类型数据默认精确到秒，时间

戳类型数据默认精确到毫秒；

l)日期和时间表示符合GB/T7408规定。

8.4服务更新

数据提供方对服务接口进行更新时应符合以下要求：

a)提前进行服务接口更新备案，通知服务接口的计划停止时间、重新启动时间、变更内容等；

b)保持向下兼容，输入、输出参数保持不变；

c)不能保持向下兼容的，原服务接口在约定时间内保持服务；

d)服务更新避开工作时间和服务接口调用高峰期。

8.5异常处理

服务接口异常处理应包含以下内容：

a)提供应对服务响应异常的处置方式，异常处置状态码默认采用HTTP状态码表示；

b)提供应对数据丢失、数据错误、违反数据规范等问题的处置方式；

c)数据接收方及时获取异常情况，按约定规则进行处置并反馈异常。

DB41/T2335—2022

附录A

（资料性）

服务接口模板

服务接口描述模板见表A.1。

表A.1服务接口描述模板

接口概述描述出接口的提供方和功能

采用中文名称，由提供方名称、信息资源名称和接口分类三部分组成。提供方名称宜使用国家规定

接口名称

的部门简称

接口方式WebService或REST

接口地址https://IP:Port/Path

接口授权数据提供方授权要求

接口方法接口方法名

请求内容类型application/json;charset=utf-8

请求格式填写服务接口请求数据格式，如XML或JSON

返回格式填写服务接口返回数据格式，如XML或JSON

针对每个接口方法，给出参数名、参数说明、类型、约束等请求参数信息

请求参数

变量名称字段名称数据类型是否允许为空字段说明

参数1

参数2

……

参数示例

针对每个接口方法，给出返回值格式等输出信息

返回数据

字段名称数据类型描述

参数1

参数2

……

参数示例

DB41/T2335—2022

参考文献

[1]GB11643公民身份号码

[2]GB/T21062.2政务信息资源交换体系第2部分:技术要求

[3]GB32100法人和其他组织统一社会信用代码编码规则

[4]GB/T35295—2017信息技术大数据术语

[5]GB/T39440公共信用信息资源目录编制指南

[6]GB/T39441公共信用信息分类与编码规范

[7]GB/T39442公共信用信息资源标识规则

[8]GB/T39443公共信用信息交换方式及接口规范

[9]GB/T39444—2020公共信用信息标准总体架构