DB11T241.2-2004市民基础信息数据交换规范交换协议.pdf 56页

'ICS35240.20L76备案号15518-2004DB::IL京市+o"-"方标准DB11/T241.2-2004市民基础信息数据交换规范第2部分:交换协议DataexchangespecificationofcitizenfundamentalinformationPart2:Exchangeprotocols2004-06-15发布2004-07-01实施北京市质量技术监督局发布 DB11/T241目次月叨舀....................⋯⋯，.........⋯⋯引言.....⋯⋯，...........⋯⋯，.，..⋯，⋯⋯1范围.⋯，...........⋯⋯，.，............⋯⋯2规范性引用文件......................⋯⋯，⋯3术语、定义、符号和缩略语.，..........⋯⋯4命名规则⋯，............⋯⋯，..........⋯⋯5业务交换模型.....⋯⋯，.，...........⋯⋯，.，.一一6数据交换接口规范.......⋯⋯，.，..........⋯⋯7安全规范.....................⋯⋯，....⋯⋯8业务交换规范..............⋯⋯，..........⋯⋯9使用约定.................................⋯⋯一一附录A(规范性附录)ciXML的Schema...........附录B资料性附录)查询市民基础信息报文示例⋯附录C(资料性附录)在SOAP中使用ciXML⋯⋯附录D资料性附录)层次结构图中所用的图符说明 DB11/T241.2-2004.占J‘，日‘户月9舀DB11/T241《市民基础信息数据交换规范》包括以下两个部分:—第1部分:信息结构:—第2部分:交换协议。本部分的附录A为规范性附录，附录B、附录C、附录D为资料性附录。本部分由北京市信息化工作办公室提出。本部分起草单位:北京市民卡管理中心、北京神州数码国信信息技术有限公司、北京中科国际软件有限公司。本部分主要起草人:吴钢华、刘建、黄建军、吴学军、王进孝、张军、朱蓉华、盛佳翌、王强、负洪、赵刚、林健、廖志飞、李京、冯文澜、陈毓林、李拥军。 DB11/T241.2-2004引言当前，与市民社会生活密切相关的劳动和社会保障、公安、卫生、教育和民政等政府职能部门为实现社会化管理，都已经建立业务管理信息系统，但各业务管理信息系统的信息格式、信息类型各异，为了实现信息共享、信息交换，就必须规定统一的信息格式与交换机制等，制订并颁布市民基础信息标准。本部分从实用性、系统性和开放性角度出发，充分考虑北京市各政府职能部门的业务管理信息系统现状，结合业务需要以及信息化发展趋势，采用国际先进的描述语言XML，规定市民基础信息数据交换机制与交换接口。本部分编制工作得到了北京市公安局、民政局、卫生局、劳动和社会保障局、质量技术监督局、人事局、教委、地方税务局、国土资源和房屋管理局、工商行政管理局和住房公积金管理中心等职能部门的大力支持和配合。标准分享网www.bzfxw.com免费下载 DB11/T241.2-2004市民基础信息数据交换规范第2部分:交换协议1范围本部分规定了市民基础信息的数据交换接口规范、安全规范以及业务交换规范等。本部分适用于进行市民基础信息共享与交换的信息化工作领域，包括人口基础信息库、政府各委办局相关信息系统的建设与管理等。2规范性引用文件下列文样中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分，然而，鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本部分。GB13000.1-1993信息技术通用多八位编码字符集(UCS)第一部分:体系结构与基本多文种平面IETFRFC2045MultipurposeInternetMailExtensions(MIME)PartOne:FormatofInternetMessageBodies多用途互联网邮件扩充(MIME)第1部分:互联网消息主体格式IETFRFC2046MultipurposeInternetMailExtensions(MIME)PartTwo:MediaTypes多用途互联网邮件扩充(MIME)第2部分:媒体类型3术语、定义、符号和缩略语3.1术语和定义下列术语和定义适用于本部分。3.1.1中心center市民基础信息数据存储以及数据交换的管理与维护中心。3.1.2节点node与中心进行市民基础信息数据交换的信息系统。3.1.3数据包datapackage完整的ciXML数据段。3.2符号和缩略语下列符号和缩略语适用于本部分。XL"L可扩展置标语言。Schema模式.ci"XML市民基础信息可扩展置标语言。4命名规则元素和属性的命名一般采用规范性汉字，由1至15个汉字组成，不包括任何标点符号。业务交换模型 DB11/T241.2-2004业务交换模型(见图1)描述了市民基础信息共享与交换的机制与流程。其流程为:a)节点必须首先在中心进行注册，取得节点标识。节点与中心进行数据交换时，中心通过节点标识信息确认消息的来源方(即发送方)和目的地(即接收方);b)中心的市民基础信息数据来源于各节点。节点负责维护业务上归属本节点的市民基础信息数据，此节点即该数据的业务归属方或业务归属节点;c)中心数据采集由节点通过数据上传方式实现:d)数据比对是为了保证中心采集的市民基础信息数据与该数据业务归属方数据的一致性。中心作为数据比对的发起方，将比对数据发送到该数据业务归属节点进行数据比对，比对结果由节点返回;e)对于节点更新的市民基础信息数据，节点通过定时或实时方式将更新数据上传到中心;或者，中心定时从节点读取:再者，节点向中心发送数据更新通知，中心收到更新通知后，从节点读取更新数据:f)节点可以在中心订阅市民基础信息数据，当订阅数据发生更改后，中心将更新数据发送到订阅节点，从广义上实现异步方式的数据同步;9)中心向节点提供市民基础信息的查询服务，实现信息共享:h)中心可以通过广播方式向节点发送管理类信息，如黑名单信息等。节点l|.中心注册不一履吐=2.数据采集1佃/发布3。数据交换-数据更新4.数据共享图1业务交换模型图B数据交换接口规范以下图例中所用图符说明参见附录Do6.1命名空间市民基础信息数据交换接口规范XML描迷使用的命名空间为:"http://www.beiiingcard.gov.cn/cixml"。6.2数据交换报文结构标准分享网www.bzfxw.com免费下载 DB11/T241.2-2004ciXML报文是市民基础信息交换中基本数据交换单元。ciXML报文结构见表1,表1ciXML报文结构diagram要《，-}9nPse7nCs,"}}}+。幽,spacehttp:/iwww.heijingcard.g-一XML一childrenI远么IRI*source见附录A.1ciXML.xsdciXML报文包括报文头和报文体两部分。ciXML为根元素，其XMLSchema源代码见附录A.lo报文示例参见附录Bo6.3报文头报文头的作用是在中心与各节点之间进行数据交换时，将数据包正确地传送到目的地址。它支持异步方式、会话方式通信。报文头结构见表20表2报文头结构6.3.1认证信思发送方身份确认信息。关于身份认证的内容见7.1。认证信息结构见表3, DB11/T241.2-2004表3认证信息结构diagram曰酬纂黔n泌spocehtip:"/www;beijingcard.gov.nn/ciXKI._一一热蘸children、，一耳端鬓usedbyelement991一不粼觑source见AAA!piXML.xsd’一密罐6.3.2版本号表示协议的版本号，本协议版本号为1.0.6.3.3信息类型数据包的来源性质，如“管理信息”和“业务信息”等。管理类信息主要包括系统管理信息、系统错误和系统回执等。业务类信息是指业务请求服务信息，内容见6.3.9。6.3.4发送方发送数据包的节点或中心。6.3.5接收方接收数据包的节点或中心。6.3.6消息序号同一业务中业务发起方与业务响应方之间数据交换时数据包的匹配序号。消息序号由该业务发起方产生，业务响应方在消息序号的基础上加1，其采用24个字节长的可见字符串，构成方式为:年+月+日+时+分十秒+毫秒+随机数+累加数YYYYMMDDHHMMSSmmmRRRRnnn其中随机数为十进制表示的小于9999的随机产生数字，累加数起始为001.若一个业务发起时阳]为2003年12月26日09点38分20秒103毫秒、随机数为1234,累加数为001，产生的消息序号为:200312260938201031234001;则相应响应方产生的消息序号为200312260938201031234002063.7服务时间服务请求产生时的时间6.3.8服务时限规定接收方对数据包内容定义的业务操作的应答时问，单位为秒服务时限的开始时间为服务时间。若取值为0，则表示没有时间限制6.3.9服务类型表示此数据包承载业务信息的类型，取值分别为:“上传数据”、“信息发布”、“更新请求”、“更新响应”、“更新通知”、“查询请求”、“查询响应”、“订阅请求”、“订阅响应”、“订阅发布”、“比对请求”、“比对响应”、“注册请求”、“注册响应”等。若以后需要扩充服务类型，则应对标准进行版本升级。信息类型为管理类信息时，服务类型的值为空6.3.10服务优先级表示数据包在网络传输交换以及系统处理时的优先级。一般分为10级，级数越高，优先级越高，缺省为5级。通常由承载的业务决定服务优先级，若请求数据包规定服务优先级为8级，则响应数据包的服务优先级也应为8级。标准分享网www.bzfxw.com免费下载 DB11/T241.2-20046.3.11回执要求定义是否需要接收方给出回执表示对方己经收到数据包。0表示不需要回执，1表示需要回执，缺省值为0。当数据包信息类型为管理类信息时，不需要回执。6.4报文体6.4.1报文体结构发送方需要接收方处理的数据内容，包括数据包所承载的业务信息或系统产生的错误信息，对于其中有安全性要求的数据信息应使用安全数据进行封装。同样，可以根据业务需要扩展支持其它服务。报文体结构见表4"裹4报文体结构示例:<类型>0<正规化算法>0<数据>JJJJDFDASFDASLDFASLFIDSAFDASFAS<加密信息><加密密钥信息)<密钥值>EFFFASDLFASSDAFDASFDASFDASFDASFADSFASDFDAS<公钥算法名>0<加密算法信息><算法名>O<初始化参数>EFAFDASFDASFSAFDAS<签名信息><签名算法信息>(算法名>0DSFAFDASFASFASFASFASFAFSAFSAFASFDSAXCZHGDGJKHGJHFJDFGSDAFDAS荞签名值>FADSFDASL6FDASOFDOAS-F-ADS84342 DB11/T241.2-20047安全规范本部分定义的安全机制都是在网络体系结构中的应用层实现。本部分可对传输的报文数据按字段实现选择性的安全性功能。对于可选的安全性功能，规范中明确地注明为“可选”。考虑到应用环境的复杂性以及不确定性，本部分未对数据项的多级安全属性及安全性功能要求作出硬性规定，应根据实际应用环境决定具体实现方案。本部分中的所有加密、签名、。摘要算法作为参考，在实际应用中应参照国家有关规定执行。本部分安全信任体系依托北京市安全基础设施。7.1身份认证身份认证是通过附在报文头的认证信息实现的。7.1.1节点标识的生成节点标识必须是通用唯一标识符(QUID)，它在时间和空间上都是唯一的。节点向中心提出注册申请，中心在审核通过后，返回一个QUID。产生UUID的算法使用128位长的OSF/DCE1.1RFCUUID的算法。128位UUID，包括80位的时间和时钟序列，48位工EEE802地址。如果是单机且只有一块网卡执行注册，那么IEEE802地址可以省略，如果多台机器同时可以执行注册任务，那么要保留IEEE802地址字段，此时可以使用微软的GUID的生成函数来产生UUID为了标记节点为中心的合法用户，可以在UU工D前面加上CISN,完整的节点标识为:CISN+”一，"+UUID,以下是一个是用了128位UUID的节点标识的例子:CISN-2facl234一31f8一11b4一a222一08002b34c0037.1.2认证信息的生成发送方在发送每个报文时，都必须采用公开密钥算法，用自己的私钥对报文头的消息序号字段进行签名，生成由签名值和签名算法信息(包括签名使用的公钥证书)构成的认证信息。认证信息的生成过程如下:a)得到报文的消息序号(即为SNs);b)选择用于签名的公钥算法，生成签名算法信息(包括发送方公钥证书):C)使用自己的私钥(KRs)对SNs进行签名并编码，生成签名值:d)把由签名算法信息以及签名值构成的认证信息封装到报文头中。7.1.3认证信息的检验接收方收到报文后在作进一步处理前，必须先检验报文头的认证信息。只有通过检验的报文才是合法的;否则，报文非法，将被抛弃。认证信息检验流程见图20认证信息的检验过程如下:a)获取报文头的消息序号(记为SNr)，判断SN:是否为合法的序号。若合法则作下一步检查，否则报文身份认证失败;b)从认证信息的签名信息获取发送方公钥证书，并检验公钥证书的合法性;C)从认证信息的签名信息获取签名采用的公钥算法;d)使用发送方公钥(Kus)对签名信息中的签名值进行解密得到签名内容(记为SNs);e)比较SNr和SNs,若两者相同，身份认证通过;否则报文非法，身份认证失败。 DB11/T241.2-2004盯消息序号(SNr)日验证SN冶法性水SNr合法(一‘日了SN润乍法，检验失败验证身份信息得到SNs比较SNr#GSNs两者相等，检验通过不相等，检验失败图2认证信思检验流程图7.2授权经过身份认证的报文，需要进一步检查发送方具有的权限。为此，接收方要在本地维持一份权限表，其中记录节点标识和权限的对应关系。对通过身份认证的报文，使用报文头的发送方节点标识来查询权限表，得到发送方具有的权限。仅当报文请求的服务与发送方具有的权限符合时，请求才是合法的;否则接收方将拒绝提供服务。7.3数据保密性数据保密性是可选的安全性功能。对有保密需求的数据，应使用对称密钥算法进行加密。在这种情况下，传送的数据是经过加密的密文，接收方必须先进行解密才能获取数据内容。7.3.1数据加密选择用于数据加密的对称密钥算法，生成加密算法信息。数据加密流程见图3。数据加密的过程如下:a)生成数据加密密钥(DEK);b)用DEK对数据进行加密并编码，产生密文;c)选择加密DEK的公钥算法，并使用接收方公钥(KUr)对DEK进行加密并编码，生成加密密钥信息:d)把加密后的数据、以及由加密密钥信息和加密算法信息构成的加密信息封装到安全数据类型.中。 DB11/T241.2-2004圈3数据加密流程图7.3.2数据解密数据解密流程见图4。接收方解密数据的过程如下:a)从安全数据的加密密钥信息获取加密DEK的公钥算法:b)用自己的私钥(KRr)对DEK01;c)从安全数据的加密算法信息获取加密数据的算法和算法初始化参数(仅部分算法使用初始化今数);由用DEK把加密的数据解密得到数据明文。 DB11/T241.2-2004D6}**}接受方私卜}方相同}}钥!{XM嗽据〔明文〕图4数据解密流程图7.4数据完整性和源鉴别数据完整性和源鉴别是可选的安全性功能。对需要保证完整性和进行源鉴别的数据，发送方应进行数据摘要，并使用公钥算法对摘要签名:接收方收到报文后，在对数据内容进行处理前要先验证签名，进行数据完整性和源鉴别的检验，只有通过检验的数据项才是合法的，否则将被抛弃。7.4.1数据签名数据签名流程见图5。发送方进行数据签名的过程如下:a)选择数据摘要算法:b)使用摘要算法对数据进行摘要(对不加密但是签名的数据项，进行摘要的内容是明文;对加密且签名的数据，进行摘要的内容是密文);c)选择用于签名的公钥算法，生成签名算法信息(包括发送方公钥证书);d)使用自己的私钥(KRs)对数据摘要值进行签名并编码，生成签名值;e)把由摘要算法信息、签名算法信息、以及签名值构成的签名信息封装到安全数据类型中。 DB11/T241.2-2004}报文0*1保证卜二Itg的AN"t}IfWz)}$4粤黔要和算IMIC摘相多浅信卿、2息丫I甲..…，.︸︸︸︸井︸二.…L…咐取郭黔乌;…，河。柱名撇摘要种K相关信急|︷︸︸︸︸︸二·”-，︸︸-~叫厂··1··沪·一淮-怡一港一到一的几、··..··。..澎随阵|J……一-一一--J……图5数据签名流程图7.4.2签名验证签名验证流程见图6。接收方验证签名，检验数据完整性和数据起源的过程如下:注:对于加密且签名的数据项，签名验证应先于数据解密a)从安全数据的签名信息获取发送方公钥证书，并检验公钥证书的合法性:b)从安全数据的签名信息获取数据摘要算法;c)使用摘要算法对数据进行摘要，得到摘要值(记为:Hr);d)从安全数据的签名信息获取签名采用的公钥算法;e)使用发送方公钥(Kus)对安全数据签名信息中的签名值进行解密得到签名内容(记为Hs);t)比较Hr和Hs,若两者相同则数据项通过完整性检验和数据源鉴别:否则数据非法，将被抛弃。 DB11/T241.2-20049XMO叮勺赓哩二匾k图6签名验证流程图8业务交换规范业务交换的XMLSchema源代码见附录A.208.1命名空间市民基础信息业务交换规范XML描述使用的命名空间为:"http://www.beijingcard.gov.cn/cixml/operation"。8.2组成要素8.2.1数据对象可标识的市民基础信息数据元集合。数据对象由关键字和可选的数据项组成。数据对象内容可封牛为安全数据。数据对象结构见表13, D811/T241表13数据对象结构diagram拓盆兹鑫选兹~ciznl:"}c"}}(}--犷-http://inm,,beijingcar1d1-zn}c一一ml%operation一一撇黝琴众霜-I翼鬓鬓譬!usedbyelementsAIM一熬撇瓤蘸瓤嘿)瓤蒸拇毅彝鞭嘿1黔sourceXWRA.2馨j,,C嘿馨黔藻嘿碧黔骥耀馨若数据对象不包含数据项，则该数据对象表示关键字所对应的市民基础信息数据;若数据对象包含数据项，则该数据对象表示关键字所对应的市民基础信息指定的数据项内容。8.2.2关键字市民基础信息的唯一标识。本部分规定公民身份号码为关键字缺省值，也可根据应用需要定义其它市民基础信息数据元作为关键字。关键字结构见表14.表14关键字结构diagram.ANT---B-愣anghttp:I:/M/vIN*1v19.h$ai$jiagcard,gov.en/ciz}l/cidatanamespacechildrencidata翼妙戴蕊h粉ttp】肥;/整I怨Y经I纽}绝=烈#l煞d经i螟}S绘a紧t绝登cp爽滩吐}tihvil}}t}}ktks}till:uadbyelement橇.豁一11.IWAA.2AA稀攀}-蕊蕊蔚1衅一x*,鬃8.2.3致据项市民基础信息数据元集合。数据项内容可封装为安全数据。数据项结构见表15.表15数据项结构一产diag_ram曰Faeny12haltt:yp:[I//avv]v9_heijingcard.gov.cs/cizal/cidatanwespecehttp://}.吵ngcard.gov.cn/cixml(operati·一偏象瑞黝瓢蟾攀children一http://rnw.bei.jingcard.gov.cn/cixml/cidatacixml:*idiot一幼扣一惫颤磁一usedbyelement么拐鱿yk蜘.t#iao，%$*一一下哪鹭 DB11/T241.2-2004表15(续)8.2.4数据状态数据项的更新状态，包括新增和修改两种数据更新状态。8.2.5节点标识节点的全局唯一标识。8.2.6操作条件数据操作条件。操作条件由元操作条件、逻辑运算和括号组成。括号与逻辑运算表达式中()同义。操作条件结构见表16.表16操作条件结构一)iagram~一一o..WeWno1}rf}s>7F#+一一招}i}}rs橇i_..k}F#=Wir.O-R*KIr#+-一nemespacehttp://www.beijingeard.gov.cn/c,ixml/operationchildrenused6yelementsAifQiw*一一一一一一---一一source见附录A.2业务交换方式xsd8.2.6.1元操作条件关系表达式。元操作条件包括两个数据项元素和一个关系运算元素，关系运算次序按照数据项子元素的排列顺序。元操作条件结构见表17.表17元操作条件结构diagram钟侧snpbttp://w*-.boijinccard.go}.cn/ci:ml/cidatanamespaoehttp://www.heiiingcard.go标n!cixmIioperation DB11/T241.2-2004表17(续)childrenhttp://wwr.beijingcard.go,cn/ci醉idataXFAI}万一甘攀褥罐usedbyelement。件一爪费嗯__一source%9j}kA.2.}11:"s}1"x`C.x5d，一二牛珊篡关系运算是指数据项操作条件，取值为“大于”、“小于”、“大于等于”、“小于等于”、“等于”和“不等于”。8.2.6.2逻辑运算元操作条件之间的逻辑关系取值为“与”、“或”。8.2.7比对结果数据项比对结果。它表示关键字对应的数据项内容的比对结果。数据编码表示数据项比对结果的数据结构，1:表示结果相同，。:表示结果不相同。编码顺序与比对请求的数据项顺序相同。比对结果结构见表18,表18比对结果结构d工阳ram曰沙=E}1}+未一:落namespacehttp.%-beijingcard.goo.en/cixml/operation_一---一一价礁瓢一7children，JRMAR一撇髓】】used恤elementLRJOAA_二哪、source‘柯lSIP、"+;}"l".?iA.-I一一一_一ha蒸J8.3交换方式8.3.1注册请求节点向中心注册节点信息。注册时节点向中心发送单位名称信息。注册请求结构见表190表19注册请求结构diagreun单卿汾性少橇黑续然黔一namespacehttp:/,"www.beijingcard.gov.cn/cixml/operation一六一一谁鞭巍一一黝一childrencidata:*Prj一_一;一墓巢瓤辞海矫建澎绷撼柯二伞钾林贾价_一_-一_一一一士节岁嘿source1-18.3.2注册响应注册请求的应答。注册响应包含节点标识。注册响应结构见表200 DB11/T241表20注册响应结构diagram匡颐亘身乞中}namespacehttp://www.beijingcard.gov.cn/cixml/operationchildren11NJAA.21Y",}}t77.xsd锐一-一一一8.3.3sour订ce阅请求节点向中心订阅数据。节点向中心发送请求订阅的数据项。订阅请求结构见表210表21订阅请求结构diagram回卿珍乞--j(]939+namespacehttp://www.beijingcard.gov.en/cixml/operationchildren盈扭项‘source8.3.4订阅响应订阅请求的应答。订阅响应包含订阅的数据项。订阅响应结构见表220表22订阅响应结构diagram7i}7}F1-乞}namespacehttp://www.beijingcard.gov.cn/cixml/operationchildrensource8.3.5订阅发布中心向订阅节点发送其订阅的数据。该数据对象包括关键字及其对应订阅数据项内容。订阅发布结构见表230棘表23订阅发布结构diagram一耍囊牙乞少澳囊马1.。namespacehttp://www.beijingcard.gov.cn/cixml/operationchildren里翅嫂source8.3.6更新通知 DB11/T241.2-2004发送数据项更新消息。数据项更新是指数据对象或数据项内容发生改变，数据状态为数据项更新争型。更新通知结构见表24,表24更新通知结构diagramI一~:3-旨namesp脚cehttp://www.beijingcard.goy.en/cixml/operatio·一.=schildren妙。，_;鑫酬蘸冬source!LRI;RA.GAk$r",}P}rji}..xsd-一一_厂二二毒流缨薰数据对象的更新若指定关键字而未指定数据项，则表示该关键字对应的市民基础信息数据发生改变;若指定关键字和数据项，则表示该关键字对应的市民基础信息指定的数据项内容发生改变。数据项的更新表示指定的数据项内容发生改变。8.3.7更新请求请求自给定更新时间以后发生更改的数据。可以请求指定数据状态的更新内容。更新请求结构见表25.表25更新请求结构呀di邹ram一namespaceh曰ttp:!/www.beijingcard.gov.cJn/.}cix.ml/operati·一--一一耀瓢childrenfM1娜*vt"一-一耀瓢蘸若so数ur据ce对,ti象"N指A定。关一键)k字Ar}而tA未h指A定,.x数sd据_项一，则表示一请一求关一键字所一对应的甘市民、基价础一信派息的嘿更新数镰据;若数据对象指定关键字和数据项，则表示请求关键字所对应市民基础信息指定的数据项的更新内容。8.3.8更新响应更新请求的应答。更新响应包含一个或多个更新的数据对象及其数据状态。更新响应结构见表26.表26更新响应结构diagram中母遥墨户、1.。namespacehtcp://www.beijingcard.gov.en/cixml/operation一一-一布哪曝 DB11/T241.2-2004表26(续)childrenfk一一一耳痴余十井一一井耳少奔行荞source%W}A.2R*}Z*}Masd从秘一一戒攀粉牛--一一8.3.9信思发布中心以广播方式向各节点发送数据。发送数据可以是一个或多个更新的数据对象。信息发布结构见表270表27信息发布结构牛户七李漂彩城撰粼燕猫一)ames肇acehttp://}一〕eijingcard.gov.cn/cixml/cperationchildren卜咖娜二-一一考拼聋井一礁巍瑞徽蘸黝巍鼎瓣黝熬AWEA.19f19en".辫狱抓奎矍缪翼黔鬃蒸鬓糕檬戳鬓_source8.3.10查询请求发送数据查询请求。查询请求应包含两部分内容，即操作条件以及查询的数据项。查询请求结构见表280裹28查询谓求结构8.3.11贾询啊应查询请求的应答。查询响应包含一个或多个数据对象。查询响应结构见表29.裹29查询响应结构}}lrt115}-七-硬$Af1}"diagram1..几n幽espacehttp://www.beijingcard,gov.cn/cixml/operation一-一--一一一children遨幽胜皇spreeMWAAA.2}V*"1k)!iA.xsd一;爪一、一井二三一8.3.12上传数据节点向中心发送更新数据。发送数据可以是一个或多个更新的数据对象。上传数据结构见表30, D811/T241表30上传数据结构diagram申母僵1..cohttp://}.beijingcar)一gov.cn/ciml/operation一蘸鬓nuespacechildren黔source8.3.13比对谓求中心向节点请求数据比对。中心指定比对的一个或多个数据对象。比对请求结构见表31.表31比对请求结构羚~No黔http://i}m.beijingcerd缪raf翼翼namespacechildren檬粼嘴磷典郡弩嘿默黔黔犯髯凳黝珊豁瞬source8.3.14比对响应比对请求的响应。比对响应包含一个或多个比对结果。比对响应结构见表32.表32比对响应结构8.4业务流程8.4.1注册节点向中心请求注册，若注册成功，中心向节点返回注册响应;否则，返回业务错误。注册流程见图7, DB11/T241.2-2004一aA!口颐-注册请求一曰日曰主册处理{}i}t}sh日.注册响应曰一注~勺听一一JM,aR口又图7注册流程图8.4.2数据上传节点向中心上传节点数据。节点上传数据流程见图8。j“一一“1门上传数一据日日日又图8节点上传数据流程图8.4.3数据比对中心向节点请求数据比对，节点以比对请求中关键字做为基准，将比对请求中数据项内容与节点对应的数据项值进行比较，判断数值是否相同。若比对成功，节点向中心发送比对响应:若比对失败，则返回业务错误。数据比对流程见图9, DB11/T241.2-2004一“}一“一比对请求1一弧处理tr}r}trn日片比对响应LIJ一氏9sc}了-’业务错误自口‘一一甲X图9数据比对流程图8.4.4数据订阅和数据发布节点向中心订阅数据，若订阅成功，中心向节点返回订阅响应:否则，返回业务错误。当订阅数据更改后，中心向订阅者发布订阅数据。数据订阅和数据发布流程见图10.--一1一抽、‘一1”一--一一一订阅请求门口日—，门Tl侧幻理门一唱二二二日-一订阅响应了门业务错误曰醉数据更嗡检测自一嚼二二二曰曰挤订阅发布义图10数据订阅和数据发布流程图 D811/T241.2-20048.4.5数据更新8.4.5.1中心请求更新数据中心向节点请求更新数据，若请求成功，节点向中心返回更新响应;否则，返回业务错误。中心请求数据更新流程见图11,匕竺一一”}更新请求--一-一-一礼l更新处理}1141141*__}更新晌应].严两几{所----一个Jr$t,"a误一口X图11中心请求更新数据流程图8.4.5.2节点对更新数据的处理节点向中心上传节点更新数据，节点上传数据流程见图8;或者，节点向中心发送数据更新通知，中心收到通知后向节点发出数据更新请求，若请求成功，节点向中心返回更新响应;否则返回业务错误.节点发送数据更新通知流程见图120 DB11/T241."2-2004{更新成功勺{平弓口又图12节点发送数据更新通知流程图8.4.5.3中心对更新数据的处理中心收到更新数据后，向该数据订阅节点发送更新数据，数据订阅和发布流程见图10;或者，中心向节点发送数据更新通知，节点收到更新通知后，向中心发出数据更新请求，若请求成功，中心向节点返回更新响应;否则返回业务错误。中心发送数据更新通知流程见图13, DB11/T241.2-2004一”一一“一更新通知曰.1更新请求曰曰日日曰口1处理.曰二口|曰一更新成“勺日日;更新响应一更新失”为口业一飞又图13中心发送数据更新通知流程图8.4.6数据查询节点向中心发出数据查询请求，若查询成功，中心向节点返回查询响应;若查询失败，则返回业务错误。数据查询流程见图14,一“一一“}查询请求-一.---自立l查询处理}ibbTcTh今查询响应一~呼丽今IJ<一卜一J}},ai}口又图14数据查询流程图8.4.7信息发布中心向节点发布管理类信息，如黑名单信息的下发。中心信息发布流程见图150 DB11/T241.2-2004一“一一MA一信息发一布义图15中心信息发布流程图a.5业务错误8.5.1模型业务操作的错误信息。业务错误结构见表33.表33业务错误结构diagram~--仁r}ue>-p.}3namespacehttp://www.beijingeard.gov.cn/cixml/operation，往children出绷qWAS一钾簇source)01a<./xs:element>其中编码方式按照IETFRFC2045规定的BASE64编码方式编码。数据类型按照IETFRFC2046规定执行。示例:<附件文件$="XXXX.rtf"编码方式二’base64"数据类型二’Application/RichTextFile">aG93144hjygaG5g3==9.4在SOAP中使用ciXML在SOAP中使用ciXML参见附录Co DB11/T241.2-2004附录A(规范性附录)ciXML的SchemaA.1ciXML.xsdciXML根元索表示协议的版本号 DB11/T241.2-2004表示数据包的来源性质。记录数据包将要传递的节点或中心<八s:documentation>记录将要发送数据包的节点或中心采用全局唯一标识符定义身份<八s:simpleType>表示服务请求产生的时间此数据包承载的业务名称服务质量级别，共分为10级， DB11/T241.2-20040表示不要求回执、1表示要求回执<八s:simpleType>对正确收到的业务信息类型数据包一个确认数据包表7}业务内容，可以加密和签名<八s:documentation>0:力I密且签名的数据:1，加密但不签名的数据;2:不加密但是签名的数据;<八s:simpleType> DB11/T241.2-2004O:base64接收方公钥加密后的密钥值O:RSA;1:ECC;2:ElGama1 DB11/T241.2-2004O:DES-CSC:1:AES;2:RC2:3:RC4<八s:simpleType><八s:sequence>O:SHA-1;1:MD5;2:MD2<八s:documentation>36 DB11/T241.2-2004O:RSA."1:DSS:2:ECC发送方的公钥证书身份认证信息O:RSA;DSS: DB11/T241.2-20042:FCC发送方的公钥证书<八s:documentation>A.2业务交换方式.xsd DB11/T241.2-2004节点向中心注册节点信息(八s:annotation>注册请求的应答<八s:complexType>节点向中心i4阅数据内容(/xs:documentation>订阅请求的应答请求自给定时间以后发生更改的数据 DB11/T241.2-2004起始时In1点<八s:eIement>更新请求的应答中心向指定节点发送liI"#J数据 DB11/T241.2-2004发送数据查询请求<八s:documentation><八s:sequence>查询请求的应答<八s:documentation><八s:sequence><八s:complexType>(八s:complexType>发送数据项更新消息 DB11/T241.2-2004业务操作的业务错误<八s:simpleType>业务错误的详细描述<八s:element>42 DB11/T241.2-2004市民基础信息数据内容数据项的更新状态I八s:documentation>数据操作的元条件，表示数据项与数据值之间的逻辑运算(/xs:documentation>数据操作条件 DB11/T241.2-2004<八s:sequence>表达式()<八s:sequence>元操作条件之间的关系批量数据比对<八s:annotation> DB11/T241.2-2004比对请求的应答数据项比对结果<八s:documentation>对应数据项E匕对结果1:成功0:失败数据对象的唯一标识数据项操作条件 D811/T241.2-200446 DBII/T241.2-2004附录B(资料性附录)查询市民基础信息报文示例北京市民政局业务系统(节点)向中心发出数据查询请求，请求返回满足多个条件的多记录数据结果。如:查询在朝阳区缴费，1923年以前出生的男性老年人。返回查询结果包括公民身份号码、姓名等数据项。中心收到请求后，在规定时间内返回查询结果。示例中代码说明如下:性别:1表示男性缴费地区代码:1050表示朝阳区户口类别:2表示农业家庭户口;3表示非农业集体户口常住户口所在地:110104表示北京市宣武区:110116表示北京市怀柔区发送方(节点标识):CISN-2fac1234-31f8-llb4-a222-08002b34c003接收方(节点标识):CISN-2fac1234一31f8-llb4-a222-08002b34c004B.1查询请求报文<报文头><认证信息》<签名算法信息><算法名>0(公钥证书>40235482354230RIEWRIOEQWRUOIWQRUOIEWQRUGFSDGSDFG(/签名算法信息)(签名值>SAFIEIGRJEIRGFDSA1.0灯版本号>(信息类型>业务信息CISN-2facl234-3lf8-llb4-a222-08002b34c003<接收方>CISN-2facl234-31f8-1lb4-a222-08002b34c004<消息序号>20030813142218000777001<服务时间>2003-08-13Tl4:22:00<服务类型)查询请求<服务优先级>5<回执要求>0<查询请求><操作条件)<操作条件>(操作条件)(元操作条件)<出生日期>1923-01-01小于与1<数据关系>等于<逻辑运算>与<元操作条件)<缴费地区代码>1050(/操作条件》<数据项)<公民身份号码xsi:nil="true")<姓名xsi:nil"true">B.2查询响应报文<报文头)<认证信息)<签名算法信息><算法名>0<公钥证书>UEQWOIREQWOR1834023AFSD95423ORIEWRIOEQWRUOIWQRU045I765EWQRUGFSDGS8DFG<签名值)FDSAFIEIRJEIRFDSAFSDAF8439GDSG2Q482JDFISOAFUEWODSRIUEQWOIREWURQWOR(/认证信息><版本号)0.92<信息类型>业务信息CISN-2facl234-31f8-1lb4-a222-08002b34c004<消息序号>20030813142000000888002<月民务时间>2003-08-13Tl4:22:00<服务类型>查询响应(/服务类型><服务优先级>5(/服务优先级><回执要求>0<报文体><查询响应>(数据对象><关键字)<公民身份号码>110104003132651234<数据项><姓名><姓氏>张<名字)三<关键字><公民身份号码>110108108152645613<数据项)(姓氏>李<名字>四0<正规化算法>O<编码方式>0adkAfdsfFDSFDSFssfdFDdsdsljjjkfkdjsljjjkfkdjsjkfkdFDdsdsljjjsfdkjDKSKJkjfdlskjlkjaLDKJFSLKFJadkAfdsfFDSFDSFssfdFDdsdsljjjsadkAfdsfFDSFDSFsfdkjaLDKJFSLKFJDKSKsfdFDdsdsljjjkfkdjsjjjksawfdkjaLDKJFSLKFJDKSKlkjaLDKJFSLKFJadkAfdsfFDSFDSFssfdFDdsdsl3vfdkjaLDKJFSLKFJDKSKadkAfdsfFDSFDSFssfdFDdsdsljjjkfkdjs3as098afdkjaLDKadkKFJDAfdsfKJFFDSFDSFssfdFDdsdSLKSsljjjkfkdjs320sdkjzadkAfdsfFDSFDSFsfdkjaL二二 DB11/T241.2-2004<密钥值)FDSAFIEIRJEDAF8439GDSG2Q482JOAFUEWODSRIUEQWOIREWURQWORI<公钥算法名>0<算法名)0<摘要算法>O<签名算法信息><算法名)O(签名值>DSFssfdFDdsdsljjjkfkdjsfdkjaLDsfdFDdsdsljjjkfkdjs DB11/T241.2-2004附录C(资料性附录)在SOAP中使用ciXML在调用WEBServices时，ciXML可以作为SOAPBody的一个子元素。示例: