地方征信平台数据服务接口标准

Q/LB.□XXXXX-XXXXT/QDJR0004—2024目次TOC\o"1-1"\h\t"标准文件_一级条标题,2,标准文件_附录一级条标题,2,"前言 III引言 IV1范围 12规范性引用文件 13术语和定义 14缩略语 15接口组成 16基本要求 27加密与解密 28接口要求 38.1数据资源目录查询接口 38.2信用信息查询接口 48.3授权书下载接口 48.4授权书上传与状态查询接口 49接口安全 6附录A（资料性）数据资源目录查询请求参数明文示例 7附录B（资料性）数据资源目录查询返回值明文示例 8附录C（资料性）信用信息查询请求参数明文示例 9附录D（资料性）信用信息查询请求返回值明文示例 10附录E（资料性）授权书下载请求参数明文示例 11附录F（资料性）授权书下载请求返回值明文示例 12附录G（资料性）授权书上传请求参数明文示例 13附录H（资料性）授权书上传请求参数返回值明文示例 15附录I（资料性）授权审批状态查询请求参数明文示例 16附录J（资料性）授权审批状态查询请求返回值明文示例 17附录K（资料性）表K.1征信数据平台接口返回参数表 18附录L（资料性）表L.1接口调用状态码字典 19前言本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。本文件由青岛市金融学会提出。本文件由青岛市金融学会归口。本文件起草单位：青岛征信服务有限公司、青岛农村商业银行股份有限公司本文件主要起草人：党飞、于鹏辉、李茂华、刘晓丽、林柳村、修文娟、王雪芹引言中国人民银行于2020年发布的《商业银行应用程序接口安全管理规范》规定了商业银行应用程序接口的类型与安全级别、安全设计、安全部署、安全集成、安全运维、服务终止与系统下线、安全管理等安全技术与安全保障要求，贯穿开放接口的整个生命周期；2021年发布的《金融数据安全数据生命周期安全规范》更是要求“对API数据的外发与回传进行审计”，在通过API接口方式向特定平台提供数据的数据应用交换场景中要求使用脱敏等数据安全技术。地方征信平台向金融机构提供数据服务，以接口形式居多。为保障数据安全和数据服务稳定性，需要对金融机构提供标准化接口服务，减少定制开发造成的工作效率下降和潜在风险。制定地方征信平台数据服务接口标准能够确保各地方征信平台在对外提供信用信息数据服务时采用统一的数据格式和标准，加强数据安全保护，减少信息差异和误解，提高区域内信用信息的整合度和可用性，有助于打破政府部门、金融机构之间的信息壁垒，实现跨领域、跨行业的信用信息共享。地方征信平台数据服务接口标准范围本文件规定了地方征信平台数据服务接口的术语和定义、缩略语、基本要求、接口组成、接口要求和接口安全。本文件适用于地方征信平台数据服务接口的设计和应用。规范性引用文件本文件没有规范性引用文件。术语和定义下列术语和定义适用于本文件。接口interface基于应用程序的服务能力封装成接口，并通过API网关开放给客户端调用。数据data对事实、概念或指令的一种形式化表示，适用于以人工或自动方式进行通信、解释或处理。政务数据资源目录directoryofgovernmentdataresources通过对政务数据资源依据规范的元数据描述，按照一定的分类方法进行排序和编码的一组信息,用以描述各个政务数据资源的特征，以便于对政务数据资源的检索、定位与获取。政务数据提供方governmentdataprovider基于统一数据共享交换平台，利用各种技术向其他政务部门、事业单位、企业或公众提供政务数据的实体。访问令牌accesstoken访问控制操作主体的系统对象。缩略语下列缩略语适用于本文件。API：应用程序编程接口（ApplicationProgrammingInterface）HTTP：超文本传输协议（HyperTextTransferProtocol）HTTPS：超文本传输安全协议（HyperTextTransferProtocoloverSecureSocketLayer）JSON：轻量级的数据交换格式（JavascriptObjectNotation）REST：一种网络应用程序的设计风格和开发方式（RepersentationalStateTransfer）接口组成地方征信平台数据服务接口主要包括：数据资源目录查询接口、信用信息查询接口、授权书下载接口、授权书上传与审批状态查询接口。地方征信平台数据服务接口组成见图1。图1地方征信平台数据服务接口组成图基本要求采用HTTP/HTTPS作为传输协议。应采用JSON作为消息的封装格式。应提供服务请求成功、失败等各种情况的接口返回状态码。应支持跨语言、跨操作系统调用。加密与解密算法说明OpenSSL简介SSL是SecureSocketLayer(安全套接层协议)的缩写，可以在Internet上提供秘密性传输。SSL采用公开密钥技术。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。目前，利用公开密钥技术的SSL协议，已成为Internet上保密通讯的工业标准。证书的产生通过OpenSSL，前置为每个外接系统产生一对非对称密钥，privatekey保留在数据提供方，publickey颁发(通过文件)给外部接入系统。证书的更新间隔一定的时间，外部接入系统向数据提供方申请，由数据提供方审批更换密钥。外部接入单位应妥善保管证书密钥，制定使用规定，确保密钥安全。会话密钥的使用会话密钥由数据提供方产生，外部接入单位调用签到交易获得会话密钥，签到加解密步骤如下所示：1.外部接入单位系统向结算应用系统发起签到交易（明文）。2.公积金系统产生会话密钥明文，公积金用对应外部接入单位的privatekey使用RSA加密产生会话密钥密文。3.数据提供方将会话密钥密文返回给外部接入系统。4.外部接入系统用publickey解密获得得到会话密钥明文。其他业务交易交易使用会话密钥用SM4算法加密发送报文。注意：会话密钥是所有交易的基础，外部接入单位在发起其它交易前必须签到成功并且获得会话密钥，推荐每日进行签到交易更新会话密钥。时间戳tsts为将当前时间戳经过sm3加密得到时间戳密文。时间戳为当前时间格式化的字符串：Javanewjava.text.SimpleDateFormat("yyyyMMddHHmmssSSSSSS").format(newjava.util.Date());ts的后64位（SM3_Key）为sign签名时使用。签名signsign签名生成规则：SM3(parms明文+base64编码后的sessionkey+SM3_Key)。其中sessionkey是签到交易获取的会话密钥。示例加密示例：//当前时间戳stringts=DateTime.Now.ToString("yyyyMMddHHmmssSSSSSS");//将parms加密，bcdData为加密后的串，sm4加密密钥为签到接口获取的sessionkey(byte[]类型)

sm4.key=sessionkey;byte[]sendData=sm4.encryptData_ECB(parms);//将密文base64转码StringbcdData=Base64.encodeBase64(sendData);//将[ts]SM3加密stringts_encrypt=SM3(ts);//SM3加密串后64位用于SM3密钥stringstr_SM3Key=ts_encrypt.Substring(64);//生成签名stringsign=SM3(parms+sessionkey(base64编码)+str_SM3Key);解密示例：//收到的密文recvData,parms为明文，先base64转码再解密StringbcdData=Base64.decodeBase64(recvData);sm4.key=sessionkey;byte[]parms=sm4.decryptData_ECB(bcdData.getBytes());//收到的tsstringts_encrypt="";//取得SM3密钥stringstr_SM3Key=ts_encrypt.Substring(64);//生成签名stringsign=SM3(str_response+base64编码后的sessionkey+str_SM3Key);//比较签名是否一致//接收到的sign_encryptif(sign_encrypt.Equals(sign)){}接口要求数据资源目录查询接口接口描述：征信数据使用方查询当前用户可访问的资源目录信息接口地址：/api/data/query-resource接口类型：post请求参数：数据资源目录查询请求参数见表1请求示例：见附录A返回参数：见附录K表K.1返回示例：见附录B表1数据资源目录查询请求明文参数表参数名称类型是否必填说明orgIdstring是机构ID信用信息查询接口接口描述：征信数据使用方查询市场主体信用信息，非公开信息需携带授权书调用接口地址：/api/data/get-com-data接口类型：post请求参数：市场主体信用信息查询接口参数详见表2.1请求示例：见附录C返回参数：见附录K表K.1返回示例：见附录D表2.1市场主体信用信息查询请求明文参数表属性名数据类型是否必填说明orgUUIDString是机构授权idAPIKEYstring是数据资源标识ParamJsonjsonObject是入参格式描述见表2.1表2.1ParamJson明文参数表属性名数据类型是否必填说明companyNameString是企业名称uniscidString是统一社会信用代码authFileIdString是授权书ID授权书下载接口接口描述：征信数据使用方企业授权书下载接口接口地址：/api/data/download-authfile接口类型：post请求参数：授权书上传接口参数详见表3.1请求示例：见附录E返回参数：见附录K表K.1返回示例：见附录F表3.1授权书上传请求明文参数表参数类型是否必填说明authFileIdString是授权书IDcheckUsedString是用途授权书上传与状态查询接口授权书上传接口接口描述：征信数据使用方企业授权书备查接口接口地址：/api/data/authorized-file接口类型：post请求参数：授权书上传接口参数详见表4.1请求示例：见附录G返回参数：见附录K表K.1返回示例：见附录H表4.1授权书上传请求明文参数表参数类型是否必填说明company_nameString是企业名称uniscidString是企业社会信用代码orgIdString是机构IDauthorizeStartTimeDate是授权开始时间authorizeEndTimeDate是授权结束时间authorizePdfBase64是授权书base64fileNameString是授权书文件名fileSuffixString是授权书文件后缀doorNumsjsonObject否水户号、电户号，详见表4.2表4.2doorNums明文参数表参数类型是否必填说明doorNumIdLong否电户号或水户号doorNumString否户号doorCompanyNameDate否供电公司或供水公司名称授权审批状态查询接口接口描述：征信数据使用方查询授权书审批状态接口地址：/api/data/authorized-file-status接口类型：post请求参数：市场主体信用信息查询接口参数详见表4.3请求示例：见附录I返回参数：见附录K表K.1返回示例：见附录J表4.3授权审批状态查询请求明文参数表参数类型是否必填说明authFileIdString是授权书上传接口返回的授权书idorgIdString是机构ID接口安全对请求的合法性进行校验。对请求的数据进行校验。对请求实现黑明单与白名单拦截。对请求实现用户使用接口的流量限制。对接口入参及返回值的加密与解密。对接口调用日志的记录与备查。

（资料性）

数据资源目录查询请求参数明文示例{ "orgId":"fewewfsfsdfsd-12345"}

（资料性）

数据资源目录查询返回值明文示例{"code":200,"message":"成功","data":{ "orgUUID":"fewewfsfsdfsd-12321","sourceKey":[{ "sourceName":"社保缴费信息", "APIKEY":"ghghgjjfghgfh-45456", },{ "sourceName":"公积金缴费信息", "APIKEY":"ghwgsjjrgasfh-12123", }]}}

（资料性）

信用信息查询请求参数明文示例{ "orgUUID":"fewewfsfsdfsd-12321", "APIKEY":"ghghgjjfghgfh-45456", "paramJson":{ "companyName":"青岛****有限公司", "uniscid":"9137020*********8W","authFileId":"12345" }}

（资料性）

信用信息查询请求返回值明文示例{"code":200,"message":"成功","data":{ "companyName":"青岛****有限公司","uniscid":"9137020*********8W","ym":"202407","stuffCnt":200 }}

（资料性）

授权书下载请求参数明文示例{ "authFileId":"12345","checkUsed":"授权书核查"}

（资料性）

授权书下载请求返回值明文示例{"code":200,"message":"成功","data":{ "companyName":"青岛****有限公司","uniscid":"9137020*********8W","authorizeStartTime":"2024-06-1300:00:00", "authorizeEndTime":"2027-07-0123:59:59", "authorizePdf":"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" }}

（资料性）

授权书上传请求参数明文示例{ "company_name":"青岛****有限公司", "uniscid":"9137020*********8W", "orgId":"fewewfsfsdfsd-12345", "authorizeStartTime":"2024-06-1300:00:00", "authorizeEndTime":"2027-07-0123:59:59", "authorizePdf":"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