(高清版)DB36∕T 1179-2019 政务数据共享技术规范　

DB36江西省市场监督管理局发布 政务数据共享技术规范）（业务协同信息资源开放业务协同信息资源开放信息资源共享信息资源共享数据共享安全保障体数据共享安全保障体系数据共享建设标准和规范体系数据共享门户政务资源目录管理系统服务代理系统交换平台基础目录主题目录部门目录资源库服务信息资源公共信息资源基础基础资源库资源库主题主题资源库共享平台部门政务信息资源支撑环境（软件、硬件和网络）54.2资源目录管理结构4.2.1政务信息资源目录平台管理结构分为国家级资源目录、省级资源目录、市级资源目录和县级资源目录。如图2所示。4.2.2按照政务管理的需求，下级共享平台应向上级共享平台注册本级分类信息、目录信息、资源信息和跨级订阅信息。4.2.3资源需求方根据政务信息资源目录的使用授权，通过本级数据共享门户进行查询和检索。国家级主目录国家级主目录A省目录B省目录A省级主目录B省级主目录A1市及县区目A2市及县区目B1市及县区目B2市及县区目图2资源目录结构4.3政务资源目录管理系统与交换平台协作资源需求方登录政务资源目录管理系统申请资源，资源提供方对已申请的资源进行审核授权，政务资源目录管理系统将已审核通过的订阅信息传递给交换平台以驱动数据交换。政务资源目录管理系统负责汇总资源需求方的订阅请求，并将申请的政务资源信息、订阅关系、共享条件同步给交换平台，交换平台解析订阅信息，匹配过滤条件，生成订阅任务，并通过交换传输模块进行数据传输。交换结束或者解析失败后，交换平台将错误信息或交换结果反馈给政务资源目录管理系统，最终由政务资源目录管理系统处理反馈给资源需求方。具体过程如图3所示。6资源需求方资源需求方资源提供方政务资源目录管理系统交换平台否务7服务代理系统开始资源需求方订阅服务资源存储服务、授权信息结束资源提供方审核并授权服务资源资源提供方发布服务资源政务资源目录管理系统图4订阅资源流程政务资源目录管理系统数据提供方系统需求方系统开始服务代理系统图5服务调用流程4.4.2服务代理的步骤如下：符合政务资源目录管理系统要求的文件格式，以电子文件作为信息资源。电子文件的存储格式为符合政务资源目录管理系统要求的服务，以服务作为信息资源。支持的服务为WebService和全省政务部门依据GB/T21063.6和《关于加快推进全省政务数据共享的工作方案》（赣府厅字资源提供方资源提供方政务资源目录管理系统服务代理系统提供方服务开始信息结束转发服务信息获取服务详情图6服务注册流程9.2.2.2服务发布资源提供方审核服务资源，政务资源目录管理系统受理发布申请并将服务信息打包发送到服务代理系统。服务代理检查服务规范并调用提供方服务测试服务是否正常，返回结果到政务资源目录管理系统，政务资源目录管理系统对符合规范并正常的服务进行发布。详细的服务发布流程如图7所示。注册服务资源见附录F,除注册与资源有关的属性以外还必须录入以下信息。工作时段、访问频率用于控制用户访问；安全授权类型、安全算法、安全用户名、安全密码用于服务认证；请求类型用于数据请求控制；输入参数、输出参数用于数据范围控制，服务二次封装就是基于输出参数进行的。发布服务接口时，服务代理系统需进行规范性检查和测试，只有通过了规范性测试的接口才能发布。政务资源目录管理系统政务资源目录管理系统服务代理系统提供方服务资源提供方9.2.2.3.2监控要求为保障资源需求方稳定无间断使用服务接口，资源提供方需按照附录H要求开发监控接口，服务代9.2.3.1.1资源需求方申请服务资源，政务资源目录管理系统受理申请，资源提供方登录政务资源目录管理系统进行审核授权，政务资源目录管理系统自动备案并生成服务调用授权码appkey,资源需求资源需求方开始申请服务信息政务资源目录管理系统自动受理自动授权自动备案务授权码资源提供方审核授权调用服务结束图8服务申请流程1)服务申请，资源需求方登录政务资源目录管理系统进行服务申请；2)服务授权，资源提供方登录政务资源目录管理系统进行服务授权；3)生成授权码，政务资源目录管理系统生成服务接口调用授权码appkey,同时备案；4)获取授权信息，资源需求方在政务资源目录管理系统，点击用户中心“我订阅的资源—查看接入信息”页面，点击查看服务申请信息，在页面中获得如下信息：请求者身份标识(_rid)、服务标识9.2.3.1.3资源需求方获取授权信息后即可进行服务接口调用。9.2.3.2服务调用理系统依据授权信息获取动态令牌(令牌24h有效),再依据令牌动态生成签名，并通过服务代理系统3)批次号：Cd_batch。共享平台按批次更新数据，生成批）， 提交资源 提交数据返回数据 返回数据目录分类规范核心元数据8.信息项信10.1是否向社会目录导入格式信息资源基本根据信息资源格式分类的不同，信息资2.信息资源格式为电子文件，对应的信3.信息资源格式为电子表格，对应的信B,10:整型I,11:浮点型F,12:二进制例如：资源分类为：基础目录-人口库-例如：资源分类为：基础目录-人口库-例如：资源分类为：基础目录-人口库-目录导出格式格式分类下的具体格式，比如电子表格有 提交资源数提交数据举返回数据参 服务令牌（使用授权码解签内容获取服务令牌，具返回数据举 String_rtime=""+System.currentTimeMillis();MachmacSha256=Mac.getInstance("HmacSHA256");提交资源数签名信息（对服务令牌进行签名,错误代码详见附录S接口返回值代码 JSON字符串：特殊字符可在字符前面加\或使用\u加4位16进制数来处理，二进制需要进行"popular":true,"price":60}]}订阅通知接口 (规范性附录)传输数据安全P.1.1在平台一侧部署了加密设备，并在交换系统中移植了对应的加密程序，一旦下达传输任务后，交换系统中的加密程序即会唤醒，与平台的加密服务器建立起基于国密算法的，逻辑的加密隧道，之后所有数据均通过此隧道进行传输，所传输的任意内容均受到此隧道的高强度保护。一旦数据传输完毕后，隧道自行拆除，直到下次传输任务开始后，再次自动构建加密隧道。P.1.2具体部署与实现如下：为各个接入的交换系统中嵌入应用安全网关产品，此产品中包含国密SSL客户端，通过此客户端可构建从接入节点至信息中心侧SSL服务器之间的国密加密链路，其所传输的数据受到国密隧道保护，其逻辑示意如图P.1。(嵌入)(嵌入)图P.1数据加密(规范性附录)数据完整性校验Q.1.1在平台一侧部署了数字签名设备，并在交换系统中移植了对应的签名程序，一旦下达传输任务后，客户端中的签名程序即会唤醒，在本次传输任务结束前，对本次所传输的指定数据进行一次摘要计算，并对本次传输的内容进行数字签名，数字签名内容附在传输数据结尾，连同所传输的内容一同发送至平台。平台收到内容后同样使用签名技术，验证数据结尾所附上的签名信息与整体所传递的数据流是否匹配，如果在传输任务过程中，任意一个字符串被修改，那么在平台端验证的过程中均会被探测到。通过此种方式防止所传递的内容不被非授权更改。Q.1.2具体部署与实现如下：由于在整个业务系统中，所涉及的数据类型多样，数据报文大小并不确定，甚至可能包含如视频等巨型数据。对于使用数字签名操作为耗时操作，目前业内主要采用数字签名服务器对于小报文进行签名操作。故，首先由交换系统对于报文中的关键数据进行提取，包括涉及公民隐私(如电话，身份证号，住址，姓名，性别),企业隐私数据进行提取，并随后在进行数字签名操作。Q.1.3签名设计：a)首先使用系统原有的算法签名方式对整体数据报文进行算法的签名，产生256bit长度的签名结果；b)系统对调用的整体数据报文生成一个文件唯一的文件标识；c)系统对在对产生256bit长度的签名结果和文件标识作为输入，调用国密签名服务器内的SM2签名证书，对所生成的256bit长度的签名结果和文件标识进行基于国产密码(即SM2算法)的签名，形成国密签名结果。Q.1.4整体签名流程如下图Q.1所示。果图Q.1签名流程在通过原有签名与国密双重签名后，应用将原文+原有签名结果+SM2签名结果共同发送至接收端，如图Q.2所示。在进行验证签名过程中，即先验证国密签名