DB41∕T 2335-2022 公共信用信息 共享技术规范(河南省).pdf

1、 ICS 03.080.99 CCS A 20 41 河南省地方标准 DB41/T 23352022 公共信用信息 共享技术规范 2022 - 10 - 17 发布 2023 - 01 - 16 实施 河南省市场监督管理局 发 布 DB41/T 23352022 I 目次 前言 . II 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 缩略语 . 2 5 共享体系 . 2 6 文件共享 . 4 7 数据库共享 . 5 8 服务接口共享 . 7 附录 A（资料性） 服务接口模板 . 9 参考文献 . 10 DB41/T 23352022 II 前言 本文件按照GB/T

2、1.12020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定起草。 本文件由河南省发展和改革委员会提出并归口。 本文件起草单位：河南省营商环境和社会信用建设中心、河南省平台经济发展指导中心、河南省交通运输调度指挥中心、河南省生态环境监测和安全中心、河南省自然资源综合保障中心、河南省政务大数据中心、郑州市信息中心、开封市信用信息中心、河南榕基信息技术有限公司、河南省中原信用管理研究院。 本文件主要起草人：刘孟旭、时兴华、王利娟、刘洋、赵满满、赵卫利、宋高磊、练凯迪、李冉、任鹏、王阳、王丰亚、齐彦欣、张浩磊、梁永强、刘恒利、肖中东、李建豪。 DB41/T 23352022 1 公共信用

3、信息 共享技术规范 1 范围 本文件规定了公共信用信息的共享体系、文件共享、数据库共享和服务接口共享。 本文件适用于各级各类信用平台系统及第三方机构业务系统之间的公共信用信息共享。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 7408 数据元和交换格式 信息交换 日期和时间表示法 GB/T 221172018 信用 基本术语 3 术语和定义 GB/T 221172018界定的以及下列术语和定义适用于本文件。 3.1 信用

4、主体 参与信用活动的个人或组织。 来源：GB/T 221172018,定义2.4 3.2 信用信息 个人或组织在社会与经济活动中产生的与信用有关的记录， 以及与评价其信用价值相关的各类信息。 来源：GB/T 221172018,定义2.22 3.3 公共信用信息 依法行使公共职能的部门履行职责、提供服务过程产生的有关各类主体的信用信息。 注： 依法行使公共职能的部门包括行政机关、司法机关以及依法行使公共管理(服务)职能的企、事业单位和社会组织等。 来源：GB/T 394442020,定义3.1 3.4 结构化数据 一种数据表示形式， 按此种形式， 由数据元素汇集而成的每个记录的结构都是一致的并

5、且可以使用关系模型予以有效描述的数据。 来源：GB/T 352952017,定义2.2.13 3.5 半结构化数据 不具备结构化数据严格的存储结构，但可以使用标签或其他形式的标记方法标识层次结构的数据。 DB41/T 23352022 2 3.6 非结构化数据 不具有预定义模型或未以预定义方式组织的数据。 来源：GB/T 352952017,定义2.1.25 4 缩略语 下列缩略语适用于本文件。 XML:可扩展标记语言(Extensible Markup Language) JSON:JavaScript对象表示法(JavaScript Object Notation) CSV：逗号分隔值（C

6、omma-Separated Values） HTTP:超文本传输协议(Hyper Text Transfer Protocol) HTTPS:超文本传输安全协议(Hyper Text Transfer Protocol over SecureSocket Layer) REST:表征状态转移(Representational State Transfer) SOAP:简单对象访问协议(Simple Object Access Protocol) WSDL:网络服务描述语言(Web Services Description Language) SM2：SM2椭圆曲线公钥密码算法(Public

7、Key Cryptographic Algorithm SM2 Based on Elliptic Curves) SM3：SM3密码杂凑算法(SM3 cryptographic Hash algorithm) SM4：SM4分组密码算法(SM4 block cipher algorithm) 5 共享体系 共享原则 5.1 公共信用信息的归集共享应当遵循合法、客观、及时、必要、安全的原则，不应侵犯国家秘密、商业秘密和个人隐私。 共享方式 5.2 5.2.1 文件共享 公共信用信息通过文件传送服务，实现文件类数据共享，适用于非结构化、半结构化数据共享。 5.2.2 数据库共享 公共信用信息通过

8、数据交换服务，实现数据库到数据库的数据共享，适用于结构化、大批量、周期性的数据共享。 5.2.3 服务接口共享 公共信用信息通过发布的服务接口，实现数据实时访问或传送，适用于少量数据实时访问或传送。 共享属性 5.3 DB41/T 23352022 3 共享属性分为公开公示、政务共享、授权查询三个类别。公开公示类公共信用信息指依照法律、法规、规章规定应当公开发布的公共信用信息。政务共享类公共信用信息指国家机关、法律法规授权的具有管理公共事务职能的组织以及群团组织， 在依法履行职责过程中可以共享使用的公共信用信息。 授权查询类公共信用信息指经信用主体授权可以查询，并按照约定用途使用的公共信用信息

9、。 关联标识 5.4 公共信用信息共享的关联匹配标识应符合以下要求： a) 自然人公共信用信息的共享以居民身份证号码作为关联匹配的标识；无居民身份证号码的，以其他有效身份证件号码作为关联匹配的标识； b) 法人和非法人组织公共信用信息的共享以统一社会信用代码作为关联匹配的唯一标识。 共享体系框架 5.5 公共信用信息共享体系框架由省信用信息共享平台、 省有关部门信用信息系统、 省辖市信用信息共享平台和第三方机构业务系统组成，通过文件共享、数据库共享、服务接口共享三种方式实现公共信用信息共享。 公共信用信息共享体系框架见图1。 图1 公共信用信息共享体系框架图 DB41/T 23352022 4

10、 共享机制 5.6 数据提供方和数据接收方应建立公共信用信息共享长效运行机制，规范共享流程、数据约束、更新机制、校验机制、异常处理等技术要求。 公共信用信息共享机制见图2。 图2 公共信用信息共享机制图 6 文件共享 共享流程 6.1 文件共享流程应包含以下内容： a) 确定共享方案：数据提供方与数据接收方约定文件共享的资源名称、文件格式、更新周期等信息。半结构化数据提供数据结构及数据资源描述信息； b) 约定共享机制：双方约定文件共享的更新方式、校验机制以及异常处理反馈机制； c) 实施文件共享：通过可靠文件传送服务完成数据文件的传送； DB41/T 23352022 5 d) 确认完整性：

11、数据接收方按约定的校验机制验证已接受文件是否存在丢失、损坏等问题，确认已接收文件完整性和数据完整性； e) 反馈共享结果：如确认共享文件准确无误，反馈成功信息；如校验失败则反馈失败信息，重新进行文件传输。 数据约束 6.2 文件共享的数据约束应符合以下要求： a) 字符集默认采用 UTF-8； b) 汉字使用中文半角,英文字母、数字和符号使用英文半角； c) 自然人身份证号码或其他有效身份证件号码、法人和非法人组织统一社会信用代码设置为字符类型； d) 非结构化数据文件单个文件大小不超过约定上限； e) 半结构化数据文件单个文件大小不超过约定上限，超出单个文件大小上限的，拆分成多个文件，且文件

12、名包含日期、时间或自增长序列等表示数据逻辑顺序的信息； f) 过滤掉 XML 或 JSON 数据中的控制字符； g) XML数据中的特殊字符使用CDATA标签将包含特殊字符的字符串封装起来或使用XML转义序列表示； h) JSON 数据中的特殊字符使用转义序列表示； i) 数据项内容为空时，保留必要的结构信息保持数据结构完整性，XML 或 JSON 数据保留数据项对应的节点，CSV 格式文件保留数据项对应的分隔符。 更新机制 6.3 数据文件更新应符合以下要求： a) 按照约定的频次和方式进行更新； b) 采用增量更新的，按照约定的增量数据文件顺序进行更新； c) 数据提供方按照约定时间和流程

13、更新文件； d) 数据接收方接收更新文件并按照约定的规则更新信息，增量更新严格按顺序依次更新信息。 校验机制 6.4 文件共享校验机制应包含以下内容： a) 提供确认共享文件完整性的校验机制和途径，验证共享文件是否存在丢失、损坏等问题； b) 数据文件提供确认数据完整性的校验机制和途径，验证是否存在文件解析错误、数据结构损坏、违反数据约束规则等问题。 异常处理 6.5 文件共享异常处理机制应包含以下内容： a) 建立损坏、文件丢失等文件共享问题的发现、验证和处置机制； b) 建立半结构化数据文件解析错误、数据结构损坏、违反数据约束规则等问题的发现、验证和处置机制。 7 数据库共享 DB41/T

14、 23352022 6 共享流程 7.1 数据库共享流程应包含以下内容： a) 确定共享方案：数据提供方和数据接收方约定共享交换数据的结构、更新周期、更新方式等内容； b) 提供数据源信息：数据提供方提供数据库类型、数据库地址、服务端口、用户名、密码、共享实体名称和定义脚本以及相关数据字典等信息； c) 初始化数据库：数据接收方依据数据提供方提供的信息完成数据库表结构初始化； d) 约定共享机制：双方约定数据库更新方式、校验机制以及异常处理反馈机制； e) 实施数据共享：数据提供方按约定的数据更新方式推送数据，数据接收方接收数据，完成数据交换； f) 验证数据完整性：数据接收方按约定的数据校验

15、规则验证数据完整性； g) 反馈共享结果：数据接收方确认共享数据准确无误，反馈成功信息；如校验失败则反馈失败信息，重新进行数据传输。 数据约束 7.2 数据库共享数据应符合以下要求： a) 字符集默认采用 UTF-8 或双方约定的字符集； b) 数据库表结构、数据类型、约束规则保持一致； c) 删除标识、交换标识位、时间戳等保持一致，并按业务逻辑和约定规则更新； d) 异构数据库进行数据类型、数据格式的映射和转换时保证数据准确性和完整性。 更新机制 7.3 7.3.1 全量更新 全量更新应符合以下要求： a) 数据库表具有唯一主键； b) 采用删除标识位、删除表等方式确保删除信息可以准确同步；

16、 c) 公共信用信息记录的创建和更新时间与业务系统产生和变更时间保持一致。 7.3.2 基于时间戳更新 基于时间戳的数据更新应符合以下要求： a) 数据库表具有唯一主键； b) 数据库表设置时间戳字段，时间戳字段数值为北京时间，精度精确到毫秒并按更新时间保持严格递增； c) 删除数据的，设置删除标识字段，标识逻辑删除； d) 添加、修改数据时同步更新时间戳，删除数据时同步更新删除标识和时间戳。 7.3.3 基于数据交换标识更新 基于数据交换标识的数据更新应符合以下要求： a) 数据库表具有唯一主键； b) 数据库表设置数据交换标识字段； DB41/T 23352022 7 c) 删除数据的，设

17、置删除标识字段，标识逻辑删除； d) 更新数据时同步更新数据交换标识，删除数据时同步更新数据交换标识和删除标识。 7.3.4 基于触发器更新 基于触发器的数据更新应符合以下要求： a) 数据库表具有唯一主键； b) 具有创建、修改和删除触发器权限。 校验机制 7.4 数据库共享校验机制应符合以下要求： a) 按约定的数据标准建立主键约束、非空约束、默认值约束、检查约束、外键约束等数据库约束机制； b) 按照业务规则建立数据准确性和完整性校验机制； c) 提供抗抵赖服务的，通过杂凑算法、数字签名等密码技术建立数据的准确性和完整性校验机制。 异常处理 7.5 数据库共享异常处理应包含以下内容： a

18、) 提供应对服务中断、网络异常等问题的处置方式； b) 提供应对数据库约束不一致、操作权限不足等问题的处置方式； c) 提供应对数据类型不匹配、字符集不一致等问题的处置方式； d) 提供应对更新信息丢失、数据不一致等问题的处置方式。 8 服务接口共享 共享流程 8.1 服务接口共享流程应包含以下内容： a) 确定共享方案：数据提供方提供服务接口描述信息，包括但不限于接口名称、接口地址、接口描述等，服务接口描述参见附录 A； b) 开发调用程序：数据接收方根据服务接口信息开发相应服务接口调用程序； c) 联合调试接口：数据接收方与数据提供方联合调试服务接口，验证网络通讯、服务性能、数据完整性等；

19、 d) 确认服务上线：试运行后，数据接收方与数据提供方共同确认共享服务正式上线。 技术要点 8.2 服务接口技术要点应符合以下要求： a) 服务传输协议符合 HTTP/HTTPS 1.0/1.1 要求； b) 服务消息协议采用 WebService 服务或REST服务， WebService 服务消息封装符合 SOAP 1.1/1.2标准；REST 服务消息封装符合 HTTP 1.0/1.1 要求； c) 服务描述的内容格式符合 WSDL 1.1、SOAP 1.1/1.2 要求； DB41/T 23352022 8 d) 涉及政务共享类或授权查询类信息的，服务接口采用密码技术保障信息安全，优先

20、采用 SM2、SM3、SM4 等国产密码算法； e) 请求数据和返回数据采用 XML 或 JSON 格式。 数据约束 8.3 服务接口数据约束应符合以下要求： a) 报文头信息具有默认结构，同时支持自定义报文头； b) 响应报文包含响应状态、响应时间戳、返回数据正文以及自定义扩展内容； c) 字符集默认采用 UTF-8； d) 汉字使用中文半角，英文字母、数字和符号使用英文半角； e) 请求数据和返回数据采用 XML 格式或 JSON 格式； f) 过滤掉 XML 或 JSON 数据中的控制字符； g) XML数据中的特殊字符使用CDATA标签将包含特殊字符的字符串封装起来或使用XML转义序列

21、表示； h) JSON 数据中的特殊字符使用转义序列表示； i) 数据项内容为空时，保留数据项对应的节点； j) 各字段若无特别说明均为字符型； k) 数值型数据明确精度和单位，日期型数据默认精确到日，时间类型数据默认精确到秒，时间戳类型数据默认精确到毫秒； l) 日期和时间表示符合 GB/T 7408 规定。 服务更新 8.4 数据提供方对服务接口进行更新时应符合以下要求： a) 提前进行服务接口更新备案，通知服务接口的计划停止时间、重新启动时间、变更内容等； b) 保持向下兼容，输入、输出参数保持不变； c) 不能保持向下兼容的，原服务接口在约定时间内保持服务； d) 服务更新避开工作时间

22、和服务接口调用高峰期。 异常处理 8.5 服务接口异常处理应包含以下内容： a) 提供应对服务响应异常的处置方式，异常处置状态码默认采用 HTTP 状态码表示； b) 提供应对数据丢失、数据错误、违反数据规范等问题的处置方式； c) 数据接收方及时获取异常情况，按约定规则进行处置并反馈异常。 DB41/T 23352022 9 A A 附录A （资料性） 服务接口模板 服务接口描述模板见表A.1。 表A.1 服务接口描述模板 接口概述 描述出接口的提供方和功能 接口名称 采用中文名称，由提供方名称、信息资源名称和接口分类三部分组成。提供方名称宜使用国家规定的部门简称 接口方式 WebServi

23、ce或REST 接口地址 https:/IP:Port/Path 接口授权 数据提供方授权要求 接口方法 接口方法名 请求内容类型 application/json;charset=utf-8 请求格式 填写服务接口请求数据格式，如XML或JSON 返回格式 填写服务接口返回数据格式，如XML或JSON 请求参数 针对每个接口方法，给出参数名、参数说明、类型、约束等请求参数信息 变量名称 字段名称 数据类型 是否允许为空 字段说明 参数1 参数2 参数示例 返回数据 针对每个接口方法，给出返回值格式等输出信息 字段名称 数据类型 描述 参数1 参数2 参数示例 DB41/T 23352022 10 参考文献 1 GB 11643 公民身份号码 2 GB/T 21062.2 政务信息资源交换体系 第2部分:技术要求 3 GB 32100 法人和其他组织统一社会信用代码编码规则 4 GB/T 352952017 信息技术 大数据 术语 5 GB/T 39440 公共信用信息资源目录编制指南 6 GB/T 39441 公共信用信息分类与编码规范 7 GB/T 39442 公共信用信息资源标识规则 8 GB/T 39443 公共信用信息交换方式及接口规范 9 GB/T 394442020 公共信用信息标准总体架构