DB11T449.2-2007法人基础信息数据交换规范第2部分交换协议.pdf 63页

'免费标准网(www.freebz.net)ICS35.240.99L76备案号：20380-2007DB北京市地方标准DB11/T449.2—2007法人基础信息数据交换规范第2部分：交换协议DataexchangespecificationofjuridicalpersonfundamentalinformationPart2:Exchangeprotocols2007-03-06发布2007-06-01实施北京市质量技术监督局发布免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007目次前言......................................................................................................................................................................11范围..................................................................................................................................................................22规范性引用文件..............................................................................................................................................23术语、定义、符号和缩略语..........................................................................................................................24命名规则..........................................................................................................................................................25业务交换模型..................................................................................................................................................26数据交换接口规范..........................................................................................................................................47安全规范........................................................................................................................................................168业务交换规范................................................................................................................................................219使用约定........................................................................................................................................................40附录A（规范性附录）jpiXML的Schema....................................................................................................42附录B（资料性附录）查询法人基础信息报文示例....................................................................................57附录C（资料性附录）在SOAP中使用jpiXML..........................................................................................60附录D（资料性附录）层次结构图中所用的图符说明................................................................................61I免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007前言DB11/T449《法人基础信息数据交换规范》包括以下两个部分：——第1部分：信息结构；——第2部分：交换协议。本部分的附录A为规范性附录、附录B、附录C、附录D为资料性附录。本部分由北京市信息化工作办公室提出和归口。本部分起草单位：北京市信息资源管理中心、中国航天系统工程公司、易达讯网络科技（北京）有限公司。本部分主要起草人：彭凯、单武、黄晓斌、王玉芬、林绍福、张军、王华飞、王进孝、朱蓉华、方志江、王小明、郭智勇、张彦祥。1免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007法人基础信息数据交换规范第2部分：交换协议1范围本部分规定了法人基础信息的数据交换接口规范、安全规范以及业务交换规范。本部分适用于政府部门间法人基础信息共享与交换的信息化工作领域。2规范性引用文件下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本部分，然而，鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本部分。IETFRFC2045MultipurposeInternetMailExtensions(MIME)PartOne:FormatofInternetMessageBodies多用途互联网邮件扩充（MIME）第1部分：互联网消息主体格式IETFRFC2046MultipurposeInternetMailExtensions(MIME)PartTwo:MediaTypes多用途互联网邮件扩充（MIME）第2部分：媒体类型3术语、定义、符号和缩略语3.1术语和定义下列术语和定义适用于本部分。3.1.1中心center法人基础信息目录（数据）存储以及数据交换的管理与维护中心。3.1.2节点node与中心进行法人基础信息数据交换的信息系统。3.1.3数据包datapackage完整的jpiXML数据段。3.2符号和缩略语下列符号和缩略语适用于本部分。XML可扩展置标语言。Schema模式。jpiXML法人基础信息可扩展置标语言。4命名规则元素和属性的命名一般采用规范性汉字，由1至15个汉字组成，不包括任何标点符号。5业务交换模型2免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007业务交换模型（见图1）描述了法人基础信息共享与交换的机制与流程。图1业务交换模型图其流程为：3免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007a)节点首先在中心进行注册，取得节点标识。节点与中心进行数据交换时，中心通过节点标识信息确认消息的来源方（即发送方）和目的地（即接收方）；b)中心负责维护法人基础信息元素目录，同时，中心管理节点上传的法人基础信息数据；c)节点负责维护业务上归属本节点的法人基础信息数据，同时，根据实际业务工作需要，采取定时或实时方式向中心上传变更（包括新增、修改）法人基础信息数据；d)节点在中心订阅法人基础信息数据。当订阅数据发生更改后，或者中心将向订阅节点发送数据更新通知，由订阅节点向数据变更节点请求数据；或者中心将向订阅节点发送更新数据；e)节点可以直接查询中心法人基础信息数据；也可以直接或通过中心转发查询其他节点的法人基础信息数据；f)数据比对与数据查询处理方式相同。6数据交换接口规范以下图例中所用图符说明参见附录D。6.1命名空间本部分不指定法人基础信息数据交换XML描述使用的命名空间，以下采用“法人基础信息命名空间示例/jpiEXCHG”表述的命名空间应由实际应用替换。6.2数据交换报文结构jpiXML报文是法人基础信息交换中基本数据交换单元。jpiXML报文结构见表1。表1jpiXML报文结构diagramnamespace法人基础信息命名空间示例/jpiEXCHGchildren报文头报文体sourcejpiXML根元素jpiXML报文包括报文头和报文体两部分。jpiXML为根元素，其XMLSchema源代码见附录A.1。报文示例参见附录B。6.3报文头报文头的作用是在中心与各节点之间进行数据交换时，将数据包正确地传送到目的地址。它支持异步方式、会话方式通信。报文头结构见表2。4免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007表2报文头结构diagramnamespace法人基础信息命名空间示例/jpiEXCHGchildren认证信息版本号信息类型发送方接收方消息序号服务时间服务时限服务类型服务优先级回执要求source5免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—20076.3.1认证信息发送方身份确认信息。关于身份认证的内容见7.1。认证信息结构见表3。表3认证信息结构diagramnamespace法人基础信息命名空间示例/jpiEXCHGchildren签名算法信息签名值source身份认证信息0:RSA;1:DSS;2:ECC6免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007发送方的公钥证书6.3.2版本号表示协议的版本号，本协议版本号为1.0。6.3.3信息类型数据包的来源性质，如“管理信息”和“业务信息”等。管理类信息主要包括系统管理信息、系统错误和系统回执等。业务类信息是指业务请求服务信息，内容见6.3.9。6.3.4发送方发送数据包的节点或中心。6.3.5接收方接收数据包的节点或中心。6.3.6消息序号同一业务中业务发起方与业务响应方之间数据交换时数据包的匹配序号。消息序号由该业务发起方产生，业务响应方在消息序号的基础上加1，其采用24个字节长的可见字符串，构成方式为：年+月+日+时+分+秒+毫秒+随机数+累加数YYYYMMDDHHMMSSmmmRRRRnnn其中随机数为十进制表示的小于9999的随机产生数字，累加数起始为001。若一个业务发起时间为2003年12月26日09点38分20秒103毫秒、随机数为1234、累加数为001，产生的消息序号为：200312260938201031234001；则相应响应方产生的消息序号为200312260938201031234002。6.3.7服务时间服务请求产生时的时间。6.3.8服务时限规定接收方对数据包内容定义的业务操作的应答时间，单位为秒。服务时限的开始时间为服务时间。若取值为0，则表示没有时间限制。6.3.9服务类型表示此数据包承载业务信息的类型，取值分别为：“上传数据”、“更新通知”、“查询请求”、“查询响应”、“订阅请求”、“订阅响应”、“订阅发布”、“比对请求”、“比对响应”、“注册7免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007请求”、“注册响应”等。若以后需要扩充服务类型，则应对标准进行版本升级。信息类型为管理类信息时，服务类型的值为空。6.3.10服务优先级表示数据包在网络传输交换以及系统处理时的优先级。一般分为10级，级数越高，优先级越高，缺省为5级。通常由承载的业务决定服务优先级，若请求数据包规定服务优先级为8级，则响应数据包的服务优先级也应为8级。6.3.11回执要求定义是否需要接收方给出回执表示对方已经收到数据包。0表示不需要回执，1表示需要回执，缺省值为0。当数据包信息类型为管理类信息时，不需要回执。6.4报文体6.4.1报文体结构发送方需要接收方处理的数据内容，包括数据包所承载的业务信息或系统产生的错误信息，对于其中有安全性要求的数据信息应使用安全数据进行封装。同样，可以根据业务需要扩展支持其它服务。报文体结构见表4。表4报文体结构diagramnamespace法人基础信息命名空间示例/jpiEXCHGchildren系统错误系统回执source示例：<报文头>．．．<报文体><查询请求>8免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007．．．6.4.2系统错误在交换过程中发生的错误。如接收方接收到一个格式不正确的数据包，则需要向发送方返回系统错误。系统错误结构见表5。表5系统错误结构diagramnamespace法人基础信息命名空间示例/jpiEXCHGchildren系统错误编码系统错误描述source“系统错误编码”的编码规则见表6。表6“系统错误编码”的编码规则编码描述001数据格式错误002数据包版本号不正确003不支持的服务优先级004不支持的服务类型005不支持的信息类型006交换格式错误007数据包不能通过Schema验证008数据包签名验证有误009指定接收方不存在010数据包解密错误011地址不匹配，即数据包的接收方与该数据包中“接收方”定义的节点标识不相同999其它系统错误“系统错误描述”填写错误的详细描述。6.4.3系统回执9免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007接收方正确收到业务信息类型数据包时，发送给发送方正确接收的确认数据包。6.5安全数据用于实现数据安全性的数据类型。通过把经加密和签名后的数据及相关信息封装到安全数据类型中，可以实现数据保密性、完整性和源鉴别。有关加密和签名的内容见第7章“安全规范”。安全数据结构见表7。表7安全数据结构diagramnamespace法人基础信息命名空间示例/jpiEXCHGchildren类型正规化算法编码方式加密信息数据签名信息source类型元素是指数据项内容的数据类型，取值为0，1，2。0表示加密且签名的数据，1表示加密但不签名的数据，2表示不加密但签名的数据。编码方式用于将数据加密或签名产生的二进制随机串进行编码，默认值为base64，但也可以根据实际需要进行扩充。正规化算法元素是在做摘要和校验摘要值之前进行的正规化操作的算法。它的作用是把数据表示标准化，去掉一些不影响含义的字符如空格、TAB格、换行等，以实现平台兼容性。正规化算法可以自定义。数据元素表示存储的XML业务数据，为anyType类型，可以是明文或者密文，依据数据项的类型来确定。加密信息元素说明加密数据使用的算法和密钥。签名信息元素表示对数据元素内容的摘要进行的签名。6.5.1加密信息加密信息类型描述了加密数据使用的密钥、算法。算法通常使用对称加密算法，发送方和接收方共享一个密钥。除此之外，为了保证密钥的安全传送，还要使用接收方的公钥来对加密密钥进行加密。加密信息类型包括加密密钥信息和加密算法信息两个元素。加密信息结构见表8。10免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007表8加密信息结构diagramnamespace法人基础信息命名空间示例/jpiEXCHGchildren加密密钥信息加密算法信息source接收方公钥加密后的密钥值0:RSA;1:ECC;2:ElGamal0:DES-CBC;1:AES;2:RC2;3:RC411免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007加密密钥信息元素使用匿名类型定义，包括密钥值和公钥算法名两个元素。密钥值为使用接收方公钥加密钥的加密密钥值。公钥算法名取值为：0，1，2。0表示RSA，1表示ECC，2表示ElGamal（可以根据实际需要进行扩充）。加密密钥信息结构见表9。表9加密密钥信息结构diagramnamespace法人基础信息命名空间示例/jpiEXCHGchildren密钥值公钥算法名source接收方公钥加密后的密钥值0:RSA;1:ECC;2:ElGamal12免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007加密算法信息元素使用匿名类型定义，包括加密算法名和初始化参数两个元素。加密算法名取值为从0开始的阿拉伯数字，如0表示DES-CBC。数据加密算法的定义参照国家相关规定执行。初始化参数是一个可选的元素。加密算法信息结构见表10。表10加密算法信息结构diagramnamespace法人基础信息命名空间示例/jpiEXCHGchildren加密算法名初始化参数source0:DES-CBC;1:AES;2:RC2;3:RC46.5.2签名信息13免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007签名信息类型包括三个元素：摘要算法、签名算法信息和签名值。摘要算法取值为：0，1，2。0表示SHA-1算法，1表示MD5，2表示MD2,可以根据实际需要进行扩充。接收方通过计算摘要确定所接收的数据在传输过程中没有被修改。签名信息结构见表11。表11签名信息结构diagramnamespace法人基础信息命名空间示例/jpiEXCHGchildren摘要算法签名算法信息签名值source0：SHA-1;1:MD5;2:MD20:RSA;1:DSS;2:ECC14免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007发送方的公钥证书签名算法信息包括签名算法名和公钥证书两个元素。签名算法名取值为：0，1，2。0表示RSA算法，1表示DSS算法，2表示ECC算法（可以根据实际需要进行扩充）。公钥证书为签名者所持的公钥证书，可以是X.509格式或其它格式。签名算法信息结构见表12。表12签名算法信息结构diagramnamespace法人基础信息命名空间示例/jpiEXCHGchildren签名算法名公钥证书source0:RSA;1:DSS;2:ECC15免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007发送方的公钥证书6.5.3安全数据举例示例：<安全数据><类型>0<正规化算法>0<数据>JJJJDFDASFDASLDFASLFIDSAFDASFAS<加密信息><加密密钥信息><密钥值>EFFFASDLFASSDAFDASFDASFDASFDASFADSFASDFDAS<公钥算法名>0<加密算法信息><算法名>0<初始化参数>EFAFDASFDASFSAFDAS<签名信息><签名算法信息><算法名>0<公钥证书>DSFAFDASFASFASFASFASFAFSAFSAFASFDSAXCZHGDGJKHGJHFJDFGSDAFDAS<签名值>FADSFDASL6FDAS0FD0AS-F-ADS843427安全规范本部分定义的安全机制都是在网络体系结构中的应用层实现。本部分可对传输的报文数据按字段实现选择性的安全性功能。对于可选的安全性功能，规范中明确地注明为“可选”。考虑到应用环境的复杂性以及不确定性，本部分未对数据项的多级安全属性及安全性功能要求作出硬性规定，应根据实际应用环境决定具体实现方案。本部分中的所有加密、签名、摘要算法作为参考，在实际应用中应参照国家有关规定执行。7.1身份认证身份认证是通过附在报文头的认证信息实现的。7.1.1节点标识的生成16免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007节点标识必须是通用唯一标识符（UUID），它在时间和空间上都是唯一的。节点向中心提出注册申请，中心在审核通过后，返回一个UUID。产生UUID的算法使用128位长的OSF/DCE1.1RFCUUID的算法。128位UUID,包括80位的时间和时钟序列，48位IEEE802地址。如果是单机且只有一块网卡执行注册，那么IEEE802地址可以省略，如果多台机器同时可以执行注册任务，那么要保留IEEE802地址字段。7.1.2认证信息的生成发送方在发送每个报文时，都必须采用公开密钥算法，用自己的私钥对报文头的消息序号字段进行签名，生成由签名值和签名算法信息（包括签名使用的公钥证书）构成的认证信息。认证信息的生成过程如下：a)得到报文的消息序号（即为SNs）；b)选择用于签名的公钥算法，生成签名算法信息（包括发送方公钥证书）；c)使用自己的私钥（KRs）对SNs进行签名并编码，生成签名值；d)把由签名算法信息以及签名值构成的认证信息封装到报文头中。7.1.3认证信息的检验接收方收到报文后在作进一步处理前，必须先检验报文头的认证信息。只有通过检验的报文才是合法的；否则，报文非法，将被抛弃。认证信息检验流程见图2。认证信息的检验过程如下：a)获取报文头的消息序号（记为SNr），判断SNr是否为合法的序号。若合法则作下一步检查，否则报文身份认证失败；b)从认证信息的签名信息获取发送方公钥证书，并检验公钥证书的合法性；c)从认证信息的签名信息获取签名采用的公钥算法；d)使用发送方公钥（Kus）对签名信息中的签名值进行解密得到签名内容（记为SNs）；e)比较SNr和SNs，若两者相同，身份认证通过；否则报文非法，身份认证失败。ciXML数据包节点消息序号（SNr）验证SNr合法性SNr合法SNr非法，检验失败验证身份信息得到SNs比较SNr和SNs两者相等，检验通过不相等，检验失败图2认证信息检验流程图7.2授权17免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007经过身份认证的报文，需要进一步检查发送方具有的权限。为此，接收方要在本地维持一份权限表，其中记录节点标识和权限的对应关系。对通过身份认证的报文，使用报文头的发送方节点标识来查询权限表，得到发送方具有的权限。仅当报文请求的服务与发送方具有的权限符合时，请求才是合法的；否则接收方将拒绝提供服务。7.3数据保密性数据保密性是可选的安全性功能。对有保密需求的数据，应使用对称密钥算法进行加密。在这种情况下，传送的数据是经过加密的密文，接收方必须先进行解密才能获取数据内容。7.3.1数据加密选择用于数据加密的对称密钥算法，生成加密算法信息。数据加密流程见图3。数据加密的过程如下：a)生成数据加密密钥（DEK）；b)用DEK对数据进行加密并编码，产生密文；c)选择加密DEK的公钥算法，并使用接收方公钥（KUr）对DEK进行加密并编码，生成加密密钥信息；d)把加密后的数据、以及由加密密钥信息和加密算法信息构成的加密信息封装到安全数据类型中。图3数据加密流程图7.3.2数据解密数据解密流程见图4。接收方解密数据的过程如下：a)从安全数据的加密密钥信息获取加密DEK的公钥算法；b)用自己的私钥（KRr）对DEK解密；c)从安全数据的加密算法信息获取加密数据的算法和算法初始化参数（仅部分算法使用初始化参18免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007数）；d)用DEK把加密的数据解密得到数据明文。图4数据解密流程图7.4数据完整性和源鉴别数据完整性和源鉴别是可选的安全性功能。对需要保证完整性和进行源鉴别的数据，发送方应进行数据摘要，并使用公钥算法对摘要签名；接收方收到报文后，在对数据内容进行处理前要先验证签名，进行数据完整性和源鉴别的检验，只有通过检验的数据项才是合法的，否则将被抛弃。7.4.1数据签名数据签名流程见图5。发送方进行数据签名的过程如下：a)选择数据摘要算法；b)使用摘要算法对数据进行摘要（对不加密但是签名的数据项，进行摘要的内容是明文；对加密且签名的数据，进行摘要的内容是密文）；c)选择用于签名的公钥算法，生成签名算法信息（包括发送方公钥证书）；d)使用自己的私钥（KRs）对数据摘要值进行签名并编码，生成签名值；e)把由摘要算法信息、签名算法信息、以及签名值构成的签名信息封装到安全数据类型中。19免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007图5数据签名流程图7.4.2签名验证签名验证流程见图6。接收方验证签名，检验数据完整性和数据起源的过程如下：注：对于加密且签名的数据项，签名验证应先于数据解密。a)从安全数据的签名信息获取发送方公钥证书，并检验公钥证书的合法性；b)从安全数据的签名信息获取数据摘要算法；c)使用摘要算法对数据进行摘要，得到摘要值（记为：Hr）；d)从安全数据的签名信息获取签名采用的公钥算法；e)使用发送方公钥（Kus）对安全数据签名信息中的签名值进行解密得到签名内容（记为Hs）；f)比较Hr和Hs，若两者相同则数据项通过完整性检验和数据源鉴别；否则数据非法，将被抛弃。20免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007图6签名验证流程图8业务交换规范业务交换的XMLSchema源代码见附录A.2。8.1命名空间本部分不指定法人基础信息业务交换XML描述使用的命名空间，以下采用“法人基础信息命名空间示例/jpiEXCHG/transaction”表述的命名空间应在实际应用中替换。以下定义命名空间前缀：jpiEXCHG=“法人基础信息命名空间示例/jpiEXCHG”,jpiDATA=“法人基础信息命名空间示例/jpiDATA”。8.2组成要素21免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—20078.2.1数据对象可标识的法人基础信息数据元集合。数据对象由关键字和可选的数据项组成。数据对象内容可封装为安全数据。数据对象结构见表13。表13数据对象结构diagramchildren关键字数据项jpiEXCHG:安全数据source可标识的法人基础信息若数据对象不包含数据项，则该数据对象表示关键字所对应的法人基础信息数据；若数据对象包含数据项，则该数据对象表示关键字所对应的法人基础信息指定的数据项内容。8.2.2关键字法人基础信息的唯一标识。本部分规定“组织机构代码”或者“注册或登记号”为关键字缺省值，也可根据应用需要定义其它法人基础信息数据元作为关键字。关键字结构见表14。表14关键字结构diagramnamespace法人基础信息命名空间示例/jpiEXCHG/transactionchildrenjpiData:组织机构代码jpiData:注册或登记号source22免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007数据对象的唯一标识8.2.3数据项法人基础信息数据元集合。数据项内容可封装为安全数据。数据项结构见表15。表15数据项结构diagramchildrenjpiEXCHG:安全数据source法人基础信息数据内容8.2.4数据状态数据项的更新状态，包括新增和修改两种数据更新状态。8.2.5节点标识节点的全局唯一标识。8.2.6操作条件数据操作条件。操作条件由元操作条件、逻辑运算和括号组成。括号与逻辑运算表达式中（）同义。操作条件结构见表16。表16操作条件结构23免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007diagramnamespace法人基础信息命名空间示例/jpiEXCHG/transactionchildren元操作条件逻辑运算括号source数据操作条件表达式()24免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—20078.2.6.1元操作条件关系表达式。元操作条件包括数据项元素和一个关系运算元素。元操作条件结构见表17。表17元操作条件结构diagramnamespace法人基础信息命名空间示例/jpiEXCHG/transactionchildren关系运算source数据操作的元条件，表示数据项与数据值之间的关系运算该数据项内容引用数据标准关系运算是指数据项操作条件，取值为“大于”、“小于”、“大于等于”、“小于等于”、“等于”和“不等于”等。8.2.6.2逻辑运算元操作条件之间的逻辑关系。取值为“与”、“或”。8.2.7比对结果数据项比对结果。它表示关键字对应的数据项内容的比对结果。数据编码表示数据项比对结果的数据结构，1：表示结果相同，0：表示结果不相同。编码顺序与比对请求的数据项顺序相同。比对结果结构见表18。25免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007表18比对结果结构diagramnamespace法人基础信息命名空间示例/jpiEXCHG/transactionchildren关键字数据编码source数据项比对结果对应数据项比对结果1：成功0：失败8.3交换方式8.3.1注册请求节点向中心注册节点信息。注册时节点向中心发送关键字及机构名称信息。注册请求结构见表19。表19注册请求结构diagram26免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007namespace法人基础信息命名空间示例/jpiEXCHG/transactionchildren关键字jpiData:机构名称source节点向中心注册节点信息8.3.2注册响应注册请求的应答。注册响应包含节点标识。注册响应结构见表20。表20注册响应结构diagramnamespace法人基础信息命名空间示例/jpiEXCHG/transactionchildren节点标识source注册请求的应答8.3.3订阅请求节点向中心订阅数据。节点向中心发送请求订阅的数据项。订阅请求结构见表21。27免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007表21订阅请求结构diagramnamespace法人基础信息命名空间示例/jpiEXCHG/transactionchildren数据项source节点向中心订阅数据内容8.3.4订阅响应订阅请求的应答。订阅响应包含订阅的数据项。订阅响应结构见表22。表22订阅响应结构diagramnamespace法人基础信息命名空间示例/jpiEXCHG/transactionchildren数据项source订阅请求的应答8.3.5订阅发布中心向订阅节点发送其订阅的数据。该数据对象包括关键字及其对应订阅数据项内容。订阅发布结构见表23。28免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007表23订阅发布结构diagramchildren数据对象source中心向指定节点发送订阅数据8.3.6更新通知发送数据项更新消息。数据项更新是指数据对象或数据项内容发生改变，数据状态为数据项更新类型。更新通知结构见表24。表24更新通知结构diagramchildren数据对象数据项数据状态source发送数据项更新消息29免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007数据对象的更新若指定关键字而未指定数据项，则表示该关键字对应的法人基础信息数据发生改变；若指定关键字和数据项，则表示该关键字对应的法人基础信息指定的数据项内容发生改变。数据项的更新表示指定的数据项内容发生改变。8.3.7查询请求发送数据查询请求。查询请求应包含两部分内容，即操作条件以及查询的数据项。查询请求结构见表25。表25查询请求结构diagramchildren操作条件数据项source发送数据查询请求8.3.8查询响应查询请求的应答。查询响应包含一个或多个数据对象。查询响应结构见表26。表26查询响应结构diagramchildren数据对象source查询请求的应答30免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—20078.3.9比对请求中心向节点请求数据比对。中心指定比对的一个或多个数据对象。比对请求结构见表27。表27比对请求结构diagramchildren数据对象source批量数据比对8.3.10比对响应比对请求的响应。比对响应包含一个或多个比对结果。比对响应结构见表28。表28比对响应结构diagramchildren比对结果source比对请求的应答数据项比对结果31免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007对应数据项比对结果1：成功0：失败8.3.11上传数据节点向中心发送更新数据。发送数据可以是一个或多个更新的数据对象。上传数据结构见表29。表29上传数据结构diagramchildren数据状态数据对象source节点向中心发送数据32免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—20078.4业务流程8.4.1注册节点向中心请求注册，若注册成功，中心向节点返回注册响应；否则，返回业务错误。注册流程见图7。节点中心注册请求注册成功注册处理注册响应注册失败业务错误图7注册流程图8.4.2数据订阅和数据发布节点向中心订阅数据，若订阅成功，中心向节点返回订阅响应；否则，返回业务错误,中心数据订阅流程见图8。当订阅数据更改后，或者中心向订阅节点发布订阅数据，中心数据发布流程见图9；或者中心向订阅节点发布更新通知，订阅节点收到更新通知后，向中心查询更新数据，中心变更通知发布流程见图10；或者中心转发其他节点的更新通知，订阅节点收到更新通知后，向其他节点查询更新数据，节点数据发布流程见图11。33免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007节点中心订阅请求订阅成功订阅处理订阅失败订阅响应业务错误图8数据订阅流程图节点中心数据变更检测发送订阅数据图9中心数据发布流程图34免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007节点中心数据变更检测发送数据变更通知变更数据查询查询成功查询处理查询失败查询响应业务错误图10中心变更通知发布流程程图35免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007节点中心节点数据变更通知转发数据变更通知变更数据查询查询成功查询处理查询失败查询响应业务错误图11节点数据发布流程图8.4.3数据查询节点向中心发出数据查询请求，若查询成功，中心向节点返回查询响应；若查询失败，则返回业务错误。中心数据查询流程见图12。节点之间数据查询可以通过中心转发，也可以直接点对点访问。若节点1采取通过中心转发方式查询节点2数据，首先，节点1向中心提交查询节点2数据的请求，中心向节点2转发该请求；节点2进行查询处理后，向中心返回查询结果，中心向节点1转发该查询结果。节点间数据查询流程见图13。若节点1采取直接点对点方式查询节点2数据，查询流程参见节点向中心查询数据流程。36免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007节点中心查询请求查询成功查询处理查询响应查询失败业务错误图12中心数据查询流程图节点1中心节点2查询请求转发请求查询处理查询响应业务错误查询成功转发结果查询失败图13节点间数据查询流程图8.4.4数据比对节点向中心请求数据比对，中心以比对请求中关键字做为基准，将比对请求中数据项内容与节点对应的数据项值进行比较，判断数值是否相同。若比对成功，中心向节点发送比对响应；若比对失败，则返回业务错误。数据比对流程见图14。节点之间数据比对可以通过中心转发，也可以直接点对点访问。若节点1采取通过中心转发方式与节点2比对数据，首先，节点1向中心提交与节点2比对数据的请求，中心向节点2转发该请求；节点2进37免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007行数比对后，向中心返回数据比对结果，中心向节点1转发该比对结果。数据比对流程见图15。若节点1采取直接点对点方式查询节点2数据，查询流程参见节点向中心请求数据比对流程。中心节点比对请求比对成功比对处理比对响应比对失败业务错误图14中心数据比对流程图节点1中心节点2比对请求转发请求比对处理比对响应业务错误比对成功转发比对结果比对失败图15节点间数据比对流程图8.4.5数据上传节点向中心上传节点数据。节点上传数据流程见图16。38免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007节点中心上传数据图16数据上传流程图8.5业务错误8.5.1模型业务操作的错误信息。业务错误结构见表28。表30业务错误结构diagramchildren错误编码错误描述source业务操作的业务错误8.5.2组成元素8.5.2.1错误描述业务错误的详细描述。8.5.2.2错误编码业务错误的编码。8.5.3编码规则39免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007ＸＸＸＸＸ操作类别错误原因操作类别的编码见表29，错误原因的编码见表30。表31操作类别的编码编码名称描述01注册错误与注册操作有关的错误02订阅错误与订阅操作有关的错误03更新错误与数据更新操作有关的错误04查询错误与查询操作有关的错误05上报错误与数据上报操作有关的错误06比对错误与数据比对操作有关的错误07发布错误与数据发布操作有关的错误99其它错误表32错误原因的编码编码名称描述001节点认证无效该接入节点的认证信息无效002节点不存在节点信息未注册003数据不存在操作数据不存在004数据已存在操作数据已经存在005权限超限超出赋予的操作权限范围006数据库错误数据库系统错误999其它原因9使用约定9.1错误消息的服务优先级系统错误的服务优先级缺省为8级，业务错误的服务优先级缺省为7级。9.2标识符定义各节点的标识符由节点在中心注册时，由中心返回的全局唯一标识符定义，并以证书形式发放。中心的标识符由中心定义。9.3附件的处理约定实际交换中，消息可能包含附件类型的数据。对附件的处理可以参考IETFRFC2045和IETFRFC2046相关规定。附件Schema定义见表31。表33附件Schema定义attributesNameTypeUseDefaultFixedAnnotation文件名xs:stringrequired编码方式xs:stringoptionalbase64数据类型xs:stringrequired40免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007source其中编码方式按照IETFRFC2045规定的BASE64编码方式编码。数据类型按照IETFRFC2046规定执行。示例：<附件文件名="XXXX.rtf"编码方式="base64"数据类型="Application/RichTextFile">aG93I44hjyqaG5g3==9.4在SOAP中使用jpiEXCHG在SOAP中使用jpiEXCHG参见附录C。41免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007附录A（规范性附录）jpiXML的SchemaA.1jpiXML.xsdjpiXML根元素表示协议的版本号42免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007表示数据包的来源性质。记录数据包将要传递的节点或中心记录将要发送数据包的节点或中心采用全局唯一标识符定义身份表示同一业务中业务发起方与业务响应方之间数据交换时数据包的匹配序号表示服务请求产生的时间记录要求目的方对数据包包含的业务作出回应的规定时间，单位为秒，如取值为0，则表示没有时间限制43免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007此数据包承载的业务名称服务质量级别，共分为10级，44免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007填写错误的详细描述0表示不要求回执，1表示要求回执对正确收到的业务信息类型数据包一个确认数据包表示业务内容，可以加密和签名0：加密且签名的数据；：加密但不签名的数据；：不加密但是签名的数据；45免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—20070：base64接收方公钥加密后的密钥值0:RSA;:ECC;:ElGamal46免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—20070:DES-CBC;:AES;:RC2;:RC40：SHA-1;:MD5;:MD20:RSA;:DSS;:ECC47免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007发送方的公钥证书身份认证信息0:RSA;:DSS;:ECC发送方的公钥证书48免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007A.2transaction.xsd节点向中心注册节点信息注册请求的应答49免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007节点向中心订阅数据内容订阅请求的应答请求自给定时间以后发生更改的数据起始时间点更新请求的应答50免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007中心以广播方式向各节点发送数据中心向指定节点发送订阅数据发送数据查询请求查询请求的应答51免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007节点向中心发送数据发送数据项更新消息业务操作的业务错误业务错误编码52免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007业务错误的详细描述可标识的法人基础信息法人基础信息数据内容数据项的更新状态53免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007数据操作的元条件，表示数据项与数据值之间的逻辑运算该数据项内容引用数据标准数据操作条件表达式()54免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007元操作条件之间的关系批量数据比对比对请求的应答数据项比对结果对应数据项比对结果1：成功0：失败55免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007数据对象的唯一标识数据项操作条件56免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007附录B（资料性附录）查询法人基础信息报文示例北京市地税局（节点）向北京市质监局（节点）查询组织机构代码为743053744的单位名称。发送方（节点标识）：CISN-2fac1234-31f8-11b4-a222-08002b34c003接收方（节点标识）：CISN-2fac1234-31f8-11b4-a222-08002b34c004B.1查询请求报文<报文头><认证信息><签名算法信息><算法名>0<公钥证书>FASDFLASJKFSAKJFASFDSAFIEIRJEIRFDSAFSDAF84392Q482JDFASFISOAFUEWORIUEQWOIREWURQWORI8340284056483950423584023548235423ORIEWRIOEQWRUOIWQRUOIEWQRUGFSDGSDFG<签名值>FDSAFIEIRJEIRFDSAFSDAF8439GDSG2Q482JDFASFISOAFUEWODSRIUEQWOIREWURQWORI8340284056483950423584023548FDSAFIEIGRJEIRGFDSA<版本号>1.0<信息类型>业务信息<发送方>CISN-2fac1234-31f8-11b4-a222-08002b34c003<接收方>CISN-2fac1234-31f8-11b4-a222-08002b34c004<消息序号>20030813142218000777001<服务时间>2005-08-13T14:22:00<服务类型>查询请求<服务优先级>5<回执要求>0<报文体><查询请求><操作条件><组织机构代码>743053744<数据关系>等于<数据项><机构名称xsi:nil="true">57免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007B.2查询响应报文<报文头><认证信息><签名算法信息><算法名>0<公钥证书>UEQWOIREQWORI834023AFSD95423ORIEWRIOEQWRUOIWQRUO45I765EWQRUGFSDGS8DFG<签名值>FDSAFIEIRJEIRFDSAFSDAF8439GDSG2Q482JDFISOAFUEWODSRIUEQWOIREWURQWOR<版本号>0.92<信息类型>业务信息<发送方>CISN-2fac1234-31f8-11b4-a222-08002b34c003<接收方>CISN-2fac1234-31f8-11b4-a222-08002b34c004<消息序号>20030813142000000888002<服务时间>2005-08-13T14:22:00<服务类型>查询响应<服务优先级>5<回执要求>0<报文体><查询响应><数据对象><关键字><组织机构代码>743053744<数据项><安全数据><类型>0<正规化算法>0<编码方式>0<数据>adkAfdsfFDSFDSFssfdFDdsdsljjjkfkdjsljjjkfkdjsjkfkdFDdsdsljjjsfdkjDKSKJkjfdlskjlkjaLDKJFSLKFJadkAfdsfFDSFDSFssfdFDdsdsljjjsadkAfdsfFDSFDSFsfdkjaLDKJFSLKFJDKSKsfdFDdsdsljjjkfkdjsjjjksaw58免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007fdkjaLDKJFSLKFJDKSKlkjaLDKJFSLKFJadkAfdsfFDSFDSFssfdFDdsdsl3vfdkjaLDKJFSLKFJDKSKadkAfdsfFDSFDSFssfdFDdsdsljjjkfkdjs3as098afdkjaLDKadkKFJDAfdsfKJFFDSFDSFssfdFDdsdSLKSsljjjkfkdjs320sdkjzadkAfdsfFDSFDSFsfdkjaL==<加密信息><加密密钥信息><密钥值>FDSAFIEIRJEDAF8439GDSG2Q482JOAFUEWODSRIUEQWOIREWURQWORI<公钥算法名>0<加密密钥信息><加密算法信息><算法名>0<签名信息><摘要算法>0<签名算法信息><算法名>0<公钥证书>FDASFASFSDAFASFSDAFAAAFSAFASFDASFSAFDSAFDASFAFDF<签名值>DSFssfdFDdsdsljjjkfkdjsfdkjaLDsfdFDdsdsljjjkfkdjs...59免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007附录C（资料性附录）在SOAP中使用jpiXML在调用WEBServices时，jpiEXCHG可以作为SOAPBody的一个子元素。示例：......60免费标准网(www.freebz.net)无需注册即可下载 免费标准网(www.freebz.net)DB11/T449.2—2007附录D（资料性附录）层次结构图中所用的图符说明其中：——图符表示元素A为当前文档的根元素，图符表示元素B为元素A的子元素。——图符表示内容模式遵守已定义的子元素顺序。——图符表示内容模式为从已定义的子元素中选择一个。图符上方的“1..*”表示该内容模式为一个到任意多个，缺省为一个。——图符表示子元素C的个数为零到任意多个，虚线表示该子元素为可选项。61免费标准网(www.freebz.net)无需注册即可下载'