基層基礎(chǔ)數(shù)據(jù)共享交換平臺共享數(shù)據(jù)獲取規(guī)范2020-07-01實(shí)施2020-07-01實(shí)施新疆維吾爾自治區(qū)市場監(jiān)督管理局發(fā)布I本標(biāo)準(zhǔn)按照GB/T1.1-2009《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)的結(jié)構(gòu)和編寫》的規(guī)則編制。本標(biāo)準(zhǔn)由自治區(qū)密碼管理局提出。本標(biāo)準(zhǔn)由自治區(qū)密碼管理局歸口。本標(biāo)準(zhǔn)主要起草單位：自治區(qū)密碼管理局、自治區(qū)標(biāo)準(zhǔn)化研究院、新疆亞泰信息技術(shù)有限公司。本標(biāo)準(zhǔn)主要起草人：安金鵬、阿里甫江、霍川、張振寧、賽麗灘乃提、阿米娜、楊順軒、李瑜、朱翔、陳明、哈麗旦、李楠、艾力、智勇、王成、張敬聞。本標(biāo)準(zhǔn)實(shí)施中的疑問請咨詢自治區(qū)密碼管理局、自治區(qū)標(biāo)準(zhǔn)化研究院、新疆亞泰信息技術(shù)有限公司。對本標(biāo)準(zhǔn)的修改意見或建議，請反饋至自治區(qū)市場監(jiān)督管理局(烏魯木齊市新華南路167號)、自治區(qū)密碼管理局(烏魯木齊市天山區(qū)健康路2號)、自治區(qū)標(biāo)準(zhǔn)化研究院(烏魯木齊市河北東路188號)、新疆亞泰信息技術(shù)有限公司(烏魯木齊市新市區(qū)體育館巷188號)。自治區(qū)市場監(jiān)督管理局聯(lián)系電話傳真郵編：830004自治區(qū)密碼管理局聯(lián)系電話傳真郵編：830003自治區(qū)標(biāo)準(zhǔn)化研究院聯(lián)系電話傳真郵編：830011新疆亞泰信息技術(shù)有限公司聯(lián)系電話傳真郵編：83001111范圍本標(biāo)準(zhǔn)規(guī)定了基層基礎(chǔ)數(shù)據(jù)共享交換平臺共享數(shù)據(jù)獲取的術(shù)語定義、基本要求、數(shù)據(jù)接口、加密密鑰、版本核對、數(shù)據(jù)傳送、使用及說明文件。本標(biāo)準(zhǔn)適用于對基層基礎(chǔ)數(shù)據(jù)共享交換平臺中共享數(shù)據(jù)獲取過程的控制和管理。2規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T19488.1-2004數(shù)據(jù)元第1部分：設(shè)計(jì)和管理規(guī)范GB/T19488.2-2008數(shù)據(jù)元第2部分：公共數(shù)據(jù)元目錄GB/T21062(所有部分)政務(wù)信息資源交換體系GB/T21063(所有部分)政務(wù)信息資源目錄體系DB65/T4227基層基礎(chǔ)數(shù)據(jù)共享交換平臺共享數(shù)據(jù)發(fā)布規(guī)范3術(shù)語與定義GB/T19488.1-2004、GB/T19488.2-2008和DB65/T4227給出的以及下列術(shù)語和定義適用于本文件。用于存放共享數(shù)據(jù)實(shí)體的容器。數(shù)據(jù)集包含了一組相同格式類型的數(shù)據(jù)項(xiàng)，定義了數(shù)據(jù)提供方原始數(shù)據(jù)庫的連接信息、用于獲取共享數(shù)據(jù)服務(wù)的名稱等。依據(jù)數(shù)據(jù)抽取規(guī)則從目標(biāo)數(shù)據(jù)源中抽取的共享數(shù)據(jù)，系包含在數(shù)據(jù)集中共享數(shù)據(jù)的實(shí)體。對數(shù)據(jù)集訪問服務(wù)正確性的檢測描述。2DB65/T4228—2019數(shù)據(jù)項(xiàng)連通性dataitemconnectivity在數(shù)據(jù)集連通的基礎(chǔ)上，根據(jù)數(shù)據(jù)項(xiàng)抽取規(guī)則是否能夠正確抽取數(shù)據(jù)的檢測。通過封裝的共享數(shù)據(jù)實(shí)體的文件。用于描述共享數(shù)據(jù)文件的文檔，包含有數(shù)據(jù)發(fā)布時(shí)間、更新時(shí)間、數(shù)據(jù)記錄數(shù)、數(shù)據(jù)字段數(shù)及數(shù)據(jù)版本號等信息。共享數(shù)據(jù)在更新序列上的唯一性標(biāo)識符。4基本要求4.1基層基礎(chǔ)數(shù)據(jù)共享交換平臺(以下簡稱平臺或平臺系統(tǒng))的數(shù)據(jù)交換應(yīng)遵循GB/T21062(所有部分)給出的原則和要求。4.2數(shù)據(jù)交換所需的目錄體系應(yīng)符合GB/T21063(所有部分)的規(guī)定。4.3數(shù)據(jù)交換包括下列過程：a)數(shù)據(jù)發(fā)布：提供數(shù)據(jù)的業(yè)務(wù)系統(tǒng)(數(shù)據(jù)提供方)向平臺推送共享數(shù)據(jù)的過程。數(shù)據(jù)發(fā)布應(yīng)符合DB65/T4227的規(guī)定。b)數(shù)據(jù)獲取：需獲得共享數(shù)據(jù)的業(yè)務(wù)系統(tǒng)(數(shù)據(jù)獲取方)通過平臺查詢獲得共享數(shù)據(jù)的過程。4.4數(shù)據(jù)檢索的結(jié)果或數(shù)據(jù)內(nèi)容應(yīng)保存在臨時(shí)目錄或數(shù)據(jù)文件中，數(shù)據(jù)獲取方不宜直接從數(shù)據(jù)提供方的生成數(shù)據(jù)庫或平臺數(shù)據(jù)庫中獲取數(shù)據(jù)或信息。4.5數(shù)據(jù)提供方或數(shù)據(jù)獲取方進(jìn)行數(shù)據(jù)共享交換時(shí)，均須經(jīng)過身份驗(yàn)證和權(quán)限驗(yàn)證，獲得驗(yàn)證許可后，方能發(fā)布或獲取數(shù)據(jù)信息。4.6業(yè)務(wù)系統(tǒng)應(yīng)允許平臺系統(tǒng)根據(jù)提供方定義的更新時(shí)間間隔自動(dòng)從提供方的原始數(shù)據(jù)庫中獲取最近更新的數(shù)據(jù)。4.7平臺系統(tǒng)應(yīng)依據(jù)數(shù)據(jù)交換的需要，向業(yè)務(wù)系統(tǒng)提供必要的數(shù)據(jù)獲取服務(wù)，確保業(yè)務(wù)能夠順利獲取共享數(shù)據(jù)信息。數(shù)據(jù)獲取服務(wù)可包括：數(shù)據(jù)接口服務(wù)、加密密鑰服務(wù)、版本核對服務(wù)、數(shù)據(jù)傳送服務(wù)、使用及說明文件服務(wù)。5數(shù)據(jù)接口5.1接口類型平臺系統(tǒng)應(yīng)向業(yè)務(wù)系統(tǒng)提供實(shí)現(xiàn)數(shù)據(jù)交換和信息共享的交換接口。交換接口可分為：3c)固定接口：用于實(shí)現(xiàn)身份驗(yàn)證、數(shù)據(jù)集連通性檢測和數(shù)據(jù)項(xiàng)連通性檢測等基礎(chǔ)功能的接口。這類接口的名稱應(yīng)依據(jù)接口所提供的服務(wù)功能命名；d)專用接口：僅用于信息數(shù)據(jù)交換的接口。這類接口的名稱應(yīng)依據(jù)數(shù)據(jù)提供方發(fā)布數(shù)據(jù)時(shí)提供的函數(shù)名稱命名。專用接口調(diào)用時(shí)應(yīng)生成一對用于標(biāo)記數(shù)據(jù)提供方和數(shù)據(jù)獲取方的服務(wù)標(biāo)識符，服務(wù)標(biāo)識符具有唯一性，用于數(shù)據(jù)訪問的標(biāo)識和控制。專用接口依據(jù)查詢條件的不同，可分為下列類型：1)無查詢參數(shù)：不帶特定查詢參數(shù)的數(shù)據(jù)獲取接口，其參數(shù)僅包含：身份驗(yàn)證串、加密的公鑰、數(shù)據(jù)文件版本號；2)有查詢參數(shù)：帶有特定查詢參數(shù)的數(shù)據(jù)獲取接口，除了包含身份驗(yàn)證串、加密的公鑰、數(shù)據(jù)文件版本號外，還應(yīng)包含數(shù)據(jù)提供者發(fā)布數(shù)據(jù)時(shí)定義的特定查詢參數(shù)。5.2接口描述5.2.1固定接口身份驗(yàn)證用于對調(diào)用服務(wù)的用戶身份實(shí)施驗(yàn)證。原型接口：publicstringAuthorization(str參數(shù)說明：userid用戶帳號；Password用戶密碼；返回值：身份驗(yàn)證成功(通過身份驗(yàn)證),用戶獲取身份驗(yàn)證串guid;身份驗(yàn)證失敗，返回空字符串。將依據(jù)身份驗(yàn)證串確定用戶能否訪問服務(wù)的其它接口。數(shù)據(jù)集連通性檢測用于檢測服務(wù)是否能夠正確調(diào)用。原型接口：publicstringDataSetConnectivity()返回值：〔數(shù)據(jù)集名稱，連通狀況}功能描述：1.驗(yàn)證數(shù)據(jù)集能否連通。對于數(shù)據(jù)集對應(yīng)的服務(wù)路徑不正確或是由于服務(wù)器出現(xiàn)故障導(dǎo)致的無法連通，調(diào)用方將根據(jù)返回的SoapException來判斷；2.數(shù)據(jù)集名稱：WebService名稱；3.連通狀況值：“1”表示可連通；“連通失敗”表示連通異常。數(shù)據(jù)項(xiàng)連通性檢測用于檢測服務(wù)的函數(shù)接口是否可以正確調(diào)用。4原型接口：publicstringDataItemConnectivity()返回值：數(shù)據(jù)項(xiàng)1名稱，連通狀況，數(shù)據(jù)項(xiàng)2名稱，連通狀況……};功能描述：1.驗(yàn)證數(shù)據(jù)集中各數(shù)據(jù)項(xiàng)的連通狀況；2.數(shù)據(jù)項(xiàng)***名稱：服務(wù)中***函數(shù)的名稱；3.連通狀況值：“1”表示可連通；“連通失敗”表示連通異原型接口：publicstring函數(shù)名(stringguid,stringxm1PublicKey,stringhashValue)參數(shù)說明：guid為通過身份驗(yàn)證獲取的驗(yàn)證串；xm1PublicKey為加密的公鑰，用于對數(shù)據(jù)密鑰進(jìn)行加密；hashValue為用戶上1次獲取該數(shù)據(jù)項(xiàng)的數(shù)據(jù)返回值：返回?cái)?shù)據(jù)壓縮包的當(dāng)前塊二進(jìn)制數(shù)據(jù)的功能描述：分塊獲取數(shù)據(jù)項(xiàng)對應(yīng)共享數(shù)據(jù)的壓縮包的二進(jìn)制數(shù)據(jù)原型接口：publicstring函數(shù)名(stringguid,stringxmlPublicKey,stri參數(shù)說明：guid為通過身份驗(yàn)證獲取的驗(yàn)證串；xmlPublicKey為加密的公鑰，用于對數(shù)據(jù)密鑰進(jìn)行加密；hashValue為用戶上1次獲取的該數(shù)據(jù)項(xiàng)的數(shù)據(jù)文件版本號；返回值：返回?cái)?shù)據(jù)壓縮包的當(dāng)前塊二進(jìn)制數(shù)據(jù)的功能描述：分塊獲取數(shù)據(jù)項(xiàng)對應(yīng)共享數(shù)據(jù)的壓縮包的二進(jìn)制數(shù)據(jù)6加密密鑰6.1交換過程中的共享數(shù)據(jù)均須進(jìn)行加密傳輸，即共享數(shù)據(jù)應(yīng)經(jīng)過加密后才可6.2數(shù)據(jù)加密應(yīng)根據(jù)數(shù)據(jù)安全的級別和要求采用相應(yīng)的6.3平臺系統(tǒng)應(yīng)為用戶提供數(shù)據(jù)加密密鑰服務(wù)。業(yè)務(wù)系統(tǒng)可通過系統(tǒng)提供的密鑰生成接口獲取公鑰/7版本核對7.1平臺系統(tǒng)和業(yè)務(wù)系統(tǒng)應(yīng)通過對共享數(shù)據(jù)版本號的比對，實(shí)施對共享數(shù)據(jù)有效性的7.2數(shù)據(jù)版本號被保存在上1次獲取數(shù)據(jù)的數(shù)據(jù)描述文檔中。數(shù)據(jù)描述文檔的內(nèi)容應(yīng)包含：57.3專用接口的hashValue函數(shù)使用數(shù)據(jù)版本號進(jìn)行賦值，專用接口可通過hashValue值的對比結(jié)果(即將接收到的hashValue值與已存在的數(shù)據(jù)版本號進(jìn)行比對),向業(yè)務(wù)系統(tǒng)發(fā)送相應(yīng)返回?cái)?shù)據(jù)：8.1.1數(shù)據(jù)發(fā)布成功后，平臺系統(tǒng)應(yīng)將發(fā)布的服務(wù)注冊到平臺的目錄服務(wù)中心，由目錄8.1.2數(shù)據(jù)調(diào)用前，業(yè)務(wù)系統(tǒng)須從數(shù)據(jù)目錄中查詢到所需的數(shù)據(jù)服務(wù)注冊條目，獲得對8.2.1用于交換的共享數(shù)據(jù)文件，應(yīng)由系統(tǒng)分割、ZIP壓8.2.2接收方接收到文件數(shù)據(jù)塊后，通過解碼生成二進(jìn)制數(shù)據(jù)，并按順序組合獲得完整的數(shù)據(jù)ZIP壓8.2.3在進(jìn)行數(shù)據(jù)交換時(shí)應(yīng)使用公鑰加密對交換數(shù)據(jù)進(jìn)行加8.3數(shù)據(jù)下載所需的共享數(shù)據(jù)。數(shù)據(jù)下載服務(wù)調(diào)用示例見附錄A。a)數(shù)據(jù)獲取的身份驗(yàn)證：調(diào)用服務(wù)的Authorization方法，傳入用戶帳號和密碼進(jìn)行身份驗(yàn)證，獲得身份驗(yàn)證串guid;c)獲取本地已經(jīng)存在的數(shù)據(jù)文件的版本號：從本地?cái)?shù)據(jù)描述文檔中獲取根節(jié)點(diǎn)descrfileSignature節(jié)點(diǎn)的InnerText內(nèi)容中，獲取已經(jīng)存在的數(shù)據(jù)文件的版本號。如果本地不存d)創(chuàng)建1個(gè)ZIP文件zipfile;e)數(shù)據(jù)狀態(tài)驗(yàn)證：向數(shù)據(jù)獲取接口傳入驗(yàn)證串guid、公鑰和數(shù)據(jù)版本號，調(diào)用GetNationList得到的結(jié)果數(shù)據(jù)塊字符串Result;f)將編碼的字符串Result解碼為二進(jìn)制數(shù)據(jù)，追加寫入zipfile文件；6束，得到完整的壓縮包zipfile文件；1)平臺數(shù)據(jù)還原：根據(jù)平臺提供的接口來還原zipfile文件，得到原始數(shù)據(jù)文件(如為關(guān)系述文檔以及GML的架構(gòu)文檔xsd,或Shpfile格式文件及數(shù)據(jù)描述文檔，或TiffWorld解壓后得到加密的數(shù)據(jù)文件GetNationList.enc和加密的數(shù)據(jù)描述文檔GetNationList_Description.enc,通過私鑰對數(shù)據(jù)描述文檔進(jìn)行解密，得到原始描述文檔GetNationList_Description.xml,從數(shù)據(jù)描述文檔獲取數(shù)據(jù)加密的密鑰和版本號，對數(shù)據(jù)進(jìn)行解密，獲取原始數(shù)據(jù)文件j)完整性驗(yàn)證：1)平臺接口驗(yàn)證：以數(shù)據(jù)描述文檔中數(shù)據(jù)版本號作為參數(shù)，通過平臺提供的接口進(jìn)行驗(yàn)證；2)業(yè)務(wù)系統(tǒng)自行驗(yàn)證：對還原后的數(shù)據(jù)文件進(jìn)行加密，得到的數(shù)據(jù)摘要Hash值，轉(zhuǎn)換為二壞或篡改。a)為數(shù)據(jù)下載服務(wù)的提供獲取動(dòng)態(tài)連接庫的說明文件，如：SircSirc.Frameworks.d11,Sirc.Egss.WebService.DynamicInvoking.dll等；b)提供必要的使用說明或幫助文檔。7(資料性附錄)數(shù)據(jù)下載服務(wù)調(diào)用示例A.1直接添加Web引用方式本標(biāo)準(zhǔn)列舉通過MSVisualS和VisualStudioC#語言為開發(fā)工具，直接添加Web引用方式，實(shí)現(xiàn)共享數(shù)據(jù)調(diào)用的過程可包括下列步驟：a)通過目錄服務(wù)中心獲得目標(biāo)數(shù)據(jù)的服務(wù)URL;b)新建一個(gè)VisualStudioC#工程，將該服務(wù)對應(yīng)的WSDL添加Web引用到工程中(Web引用命名Sirc.Egss.WebService.DynamicInvoking.dll,SiusingSirc.Frameworks.SecurusingSirc.Egss.WebServiceusingSirc.Egss.WebService.Aid.FileGeneratd)在代碼中通過：WS.webservicenametest=newWS.webservicename();e)獲取公鑰/私鑰對：RSAHelperrsa=newRSAHelper(2048);stringpublicKey=rsaf)通過傳入用戶帳號和密碼進(jìn)行數(shù)據(jù)訪問的身份驗(yàn)證獲取數(shù)據(jù)訪問驗(yàn)證串guid:stringguid=test.Autg)通過描述文檔獲取本地已經(jīng)存在該數(shù)據(jù)的版本號：FileDescriptiondescription=newFileDescription();stringdescriptionFile=“******”;description.Load(descristringhashValue=desh)調(diào)用獲取數(shù)據(jù)的方法，獲取數(shù)據(jù)塊base64編碼字符串，GetNationList方法不帶查詢參數(shù)，如果帶有查詢參數(shù)，還要傳遞相應(yīng)的查詢參數(shù)值：stringresult=test.GetNationList(guid,publicKi)如果result為空，表明本地已存在的數(shù)據(jù)文檔是最新，結(jié)束數(shù)據(jù)獲取；如果result不為空，轉(zhuǎn)到步驟j);8FileStreamsw=newFileStream(filepath,FileModstringENDFLAG=“#SIRC_EGSS_FILE_END”;bytebuffer[];while(!result.EndsWith(ENDF{buffer=Convert.FromBase64String(rresult=test.GetNationList(guid,publicKey,hashValue);}stringtemp=result.Remove(result.Length-ENDFLAG.Lengtbuffer=Convert.FromBase64StringFileResumefr=newFileResume(privateKeystringdatadesfile=fr.Den)對還原后數(shù)據(jù)文檔進(jìn)行驗(yàn)證：從還原后的描述文檔datadesfile獲取數(shù)據(jù)文件版本號boolflag=fr.VerifyDataFile(dat動(dòng)態(tài)調(diào)用接口獲取數(shù)據(jù)(即通過名稱空間Sirc.Egss.WebService.Dynami