CESA-2020-2-016 企業(yè)級(jí)服務(wù)開放平臺(tái)技術(shù)要求 征求意見稿

ICS

L

團(tuán)體標(biāo)準(zhǔn)

T/CESAXXXX—2020

企業(yè)級(jí)服務(wù)開放平臺(tái)技術(shù)要求

Technicalspecificationforenterpriseopenserviceplatform

征求意見稿

在提交反饋意見時(shí)，請(qǐng)將您知道的相關(guān)專利連同支持性文件一并附上。

已授權(quán)的專利證明材料為專利證書復(fù)印件或扉頁，已公開但尚未授權(quán)的專利申

請(qǐng)證明材料為專利公開通知書復(fù)印件或扉頁，未公開的專利申請(qǐng)的證明材料為專利

申請(qǐng)?zhí)柡蜕暾?qǐng)日期。

2020-XX-XX發(fā)布2020-XX-XX實(shí)施

中國(guó)電子工業(yè)標(biāo)準(zhǔn)化技術(shù)協(xié)會(huì)發(fā)布

T/CESAXXXX-2020

前??言

本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起

草。

本文件由神州數(shù)碼融信軟件有限公司提出。

本文件由中國(guó)電子工業(yè)標(biāo)準(zhǔn)化技術(shù)協(xié)會(huì)歸口。

本文件起草單位：神州數(shù)碼融信軟件有限公司、金稅信息技術(shù)服務(wù)股份有限公司、上海計(jì)算機(jī)軟件

技術(shù)開發(fā)中心、上海軟中信息技術(shù)有限公司。

本文件主要起草人：于宏志、陳宏鴻、沈偉、肇熙、潘紫娟。

4

T/CESAXXXX-2020

企業(yè)級(jí)服務(wù)開放平臺(tái)技術(shù)要求

1范圍

本文件規(guī)定了企業(yè)級(jí)服務(wù)開放平臺(tái)各模塊應(yīng)具備的功能和關(guān)鍵指標(biāo)。

本文件適用于各類型企業(yè)機(jī)構(gòu)建設(shè)服務(wù)開放平臺(tái)。

2規(guī)范性引用文件

本文件沒有規(guī)范性引用文件。

3術(shù)語和定義

本文件沒有規(guī)范性引用文件。

3.1術(shù)語

3.1.1

網(wǎng)絡(luò)安全networksecurity

通過采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)

絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力

3.1.2

開放門戶openportal

客戶中心

企業(yè)級(jí)服務(wù)開放平臺(tái)對(duì)外提供開發(fā)者接入的門戶網(wǎng)站

3.1.3

開發(fā)者developer

企業(yè)級(jí)服務(wù)開放平臺(tái)的使用用戶，使用企業(yè)級(jí)服務(wù)開放平臺(tái)對(duì)外發(fā)布的服務(wù)進(jìn)行自身應(yīng)用的

開發(fā)

3.1.4

用戶user

開發(fā)者的應(yīng)用的使用者

5

T/CESAXXXX-2020

3.2縮略語

SDK：軟件開發(fā)工具包(SoftwareDevelopmentKit)

API：應(yīng)用程序編程接口(ApplicationProgrammingInterface)

OCR：OCR識(shí)別(OpticalCharacterRecognition)

4數(shù)據(jù)要求

4.1概述

數(shù)據(jù)要求是數(shù)據(jù)展現(xiàn)、格式、定義、結(jié)構(gòu)的共識(shí)。數(shù)據(jù)要求對(duì)通過API傳輸?shù)臄?shù)據(jù)（消息）的語

義、語法等進(jìn)行了統(tǒng)一，為整個(gè)企業(yè)級(jí)服務(wù)開放平臺(tái)提供一種通用的交流語言。數(shù)據(jù)要求支持?jǐn)?shù)據(jù)元

素的一致性，提高可信賴度的同時(shí)也降低了成本。

4.2數(shù)據(jù)格式要求

數(shù)據(jù)傳輸格式應(yīng)采用JSON報(bào)文格式。

4.3數(shù)據(jù)傳輸要求

數(shù)據(jù)傳輸應(yīng)包括公共請(qǐng)求數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、數(shù)字簽名、加密KEY。

4.4數(shù)據(jù)結(jié)構(gòu)要求

數(shù)據(jù)結(jié)構(gòu)應(yīng)符合表1的要求。

表1數(shù)據(jù)結(jié)構(gòu)表

英文名稱中文名稱類型是否必填說明

version版本號(hào)字符串是SDK版本號(hào)

appID接入標(biāo)識(shí)字符串是第三方接入標(biāo)識(shí)

SDKType接入方式字符串否JAVA；Android；IOS

reqTime請(qǐng)求時(shí)間字符串是YYYY-MM-ddHH:mm:ss

signType簽名方式字符串否RSA默認(rèn)

sign加密簽名值字符串是RSA簽名值

appAccessToken有效令牌字符串是認(rèn)證通過的token

不同業(yè)務(wù)接口的參數(shù)不同，以json的格

data加密后的業(yè)務(wù)內(nèi)容字符串是

式加密后并進(jìn)行base64編碼

隨機(jī)加密密鑰字符串是使用企業(yè)端的公鑰并通過非對(duì)稱算法加密

randomKey后并進(jìn)行base64編碼

resourceID請(qǐng)求資源ID字符串否請(qǐng)求網(wǎng)關(guān)接口ID

5API/SDK

6

T/CESAXXXX-2020

5.1API/SDK的發(fā)布

5.1.1總則

API/SDK的發(fā)布應(yīng)具備以下條件：

a)API/SDK經(jīng)過滲透性安全測(cè)試和SDK安全加固；

b)API/SDK遵循數(shù)據(jù)安全傳輸規(guī)范以及其他安全規(guī)范；

c)API/SDK發(fā)布前具備相關(guān)測(cè)試報(bào)告，包括UAT測(cè)試報(bào)告和安全測(cè)試報(bào)告。UAT測(cè)試報(bào)告應(yīng)

包括測(cè)試案例和測(cè)試結(jié)果，測(cè)試過程應(yīng)由專業(yè)的測(cè)試人員進(jìn)行測(cè)試。安全測(cè)試報(bào)告宜由有安

全資質(zhì)的第三方測(cè)試公司出具，測(cè)試過程宜由第三方測(cè)試公司的安全人員執(zhí)行。

5.1.2API/SDK設(shè)計(jì)原則

移動(dòng)端SDK的設(shè)計(jì)原則應(yīng)分為沒有集成控件的基礎(chǔ)移動(dòng)端SDK和在基礎(chǔ)移動(dòng)端SDK上額外集成

各種安全控件的擴(kuò)展移動(dòng)端SDK。例如，集成了OCR識(shí)別、人臉識(shí)別、活體檢測(cè)等控件的擴(kuò)展移動(dòng)端SDK。

API的設(shè)計(jì)原則包括：

a)API的可復(fù)用性原則，API的劃分應(yīng)考慮多場(chǎng)景的復(fù)用;

b)API的可組合性原則，API的劃分應(yīng)考慮可以被組合為新服務(wù)場(chǎng)景;

c)API的完備性原則，API應(yīng)具備完整的業(yè)務(wù)功能。

5.1.3API/SDK開發(fā)原則

API/SDK開發(fā)應(yīng)關(guān)注業(yè)務(wù)流程，避免業(yè)務(wù)流程安全漏洞。

5.1.4API/SDK維護(hù)原則

API/SDK應(yīng)定期進(jìn)行優(yōu)化和維護(hù)，通過監(jiān)控API的使用情況，發(fā)現(xiàn)API的優(yōu)化線索，應(yīng)包括：

a)API的響應(yīng)時(shí)間是否達(dá)到設(shè)計(jì)要求；

b)API的調(diào)用成功率是否達(dá)到業(yè)務(wù)要求；

c)API的超時(shí)時(shí)間是否達(dá)到業(yè)務(wù)要求。

5.2API/SDK的使用

5.2.1概述

API/SDK使用時(shí)能保證使用者身份是經(jīng)過認(rèn)證、且避免不同身份的開發(fā)者共用一個(gè)接入密鑰，

API/SDK使用能明確身份，企業(yè)級(jí)服務(wù)開放平臺(tái)能夠嚴(yán)格控制API/SDK使用者身份。

5.2.2API/SDK申請(qǐng)流程

開發(fā)者通過開放門戶注冊(cè)、實(shí)名認(rèn)證后申請(qǐng)使用企業(yè)的產(chǎn)品服務(wù)。流程應(yīng)包括：

a)開發(fā)者注冊(cè)并登陸開放門戶；

b)開發(fā)者類型應(yīng)支持個(gè)人開發(fā)者和企業(yè)開發(fā)者；

c)企業(yè)運(yùn)營(yíng)人員審核開發(fā)者注冊(cè)；

d)開發(fā)者創(chuàng)建應(yīng)用，申請(qǐng)服務(wù)；

7

T/CESAXXXX-2020

e)企業(yè)運(yùn)營(yíng)人員審核應(yīng)用；

f)開發(fā)者發(fā)布應(yīng)用，并在沙箱環(huán)境測(cè)試；

g)開發(fā)者應(yīng)用上線，接入生產(chǎn)環(huán)境。

具體流程見圖1。

圖1API/SDK申請(qǐng)流程

5.2.3開發(fā)者認(rèn)證模式

概述

企業(yè)級(jí)服務(wù)開放平臺(tái)支持基于OAuth2.0模式的集中管理授權(quán)和認(rèn)證信息，當(dāng)某個(gè)第三方應(yīng)用使用

企業(yè)的用戶體系進(jìn)行登錄時(shí)，需要經(jīng)過系統(tǒng)的安全模塊，進(jìn)行授權(quán)認(rèn)證，獲取臨時(shí)code，根據(jù)臨時(shí)

code獲取token，并通過token交換用戶信息，包括頭像、昵稱等信息。

認(rèn)證

開發(fā)者在開放門戶上申請(qǐng)應(yīng)用后，開放門戶會(huì)為該應(yīng)用生成appKey和appSecKey；開發(fā)者可以在開

放門戶上進(jìn)行API的申請(qǐng)，企業(yè)級(jí)服務(wù)開放平臺(tái)后臺(tái)會(huì)有相關(guān)的審核功能，審核通過后，獲得API的訪

問權(quán)限，該權(quán)限檢驗(yàn)基于appKey完成。

開發(fā)者應(yīng)用APP和企業(yè)級(jí)服務(wù)開放平臺(tái)的認(rèn)證順序見圖2。

在用戶發(fā)起API請(qǐng)求時(shí)，應(yīng)有如下權(quán)限認(rèn)證：

a)認(rèn)證appKey的所屬開發(fā)者是否經(jīng)過了實(shí)名認(rèn)證和用戶簽約；

b)認(rèn)證appKey所對(duì)應(yīng)的應(yīng)用是否經(jīng)過了審核；

c)認(rèn)證appKey所對(duì)應(yīng)的token是否準(zhǔn)確，并處于有效期內(nèi)；

d)認(rèn)證appKey所對(duì)應(yīng)的開發(fā)者，對(duì)該API是否具有訪問權(quán)限。

8

T/CESAXXXX-2020

APP開放平臺(tái)

N

請(qǐng)求終止實(shí)名認(rèn)證校驗(yàn)

N

請(qǐng)求終止用戶簽約校驗(yàn)

N

請(qǐng)求終止應(yīng)用審核認(rèn)證

N

請(qǐng)求終止Token認(rèn)證

N

請(qǐng)求終止API權(quán)限認(rèn)證

圖2應(yīng)用授權(quán)認(rèn)證流程

6系統(tǒng)功能架構(gòu)

6.1整體架構(gòu)

整體架構(gòu)如圖4：

接入層Java-SDKIOS-SDKAndroid-SDKH5-SDKClient

軟負(fù)載均衡灰度發(fā)布

接入網(wǎng)接出網(wǎng)服務(wù)

APIAPIWeb安全中心工具集

關(guān)見關(guān)見見見

(6.3)(6.4)(6.5)(6.6)(見6.11)

客戶中運(yùn)營(yíng)中

心(見心(見

6.2）高速共享緩存(見6.12)數(shù)據(jù)庫(見6.13)6.7)

API治理(見6.8)API日志監(jiān)控(見

API組合(見6.10)

6.9)

圖4整體架構(gòu)

6.2客戶中心

客戶中心應(yīng)支持在IE、Firefox、GoogleChrome等主流瀏覽器上穩(wěn)定運(yùn)行，并支持向下兼容。

采用前后端分離開發(fā)模式和部署架構(gòu)，后端支持微服務(wù)，前端支持動(dòng)態(tài)編譯技術(shù)。客戶中心應(yīng)提供一

系列文檔、場(chǎng)景、工具的使用手冊(cè)，幫助開發(fā)者快速熟悉API功能和使用方法，并提供注冊(cè)和申請(qǐng)的

流程。

9

T/CESAXXXX-2020

注：客戶中心主要用戶對(duì)象是個(gè)人開發(fā)者或者合作商戶，主要包含開發(fā)者相關(guān)信息維護(hù)、SDK及其說明、開發(fā)者

集成流程及指引、產(chǎn)品信息展示、廣告和新聞發(fā)布、業(yè)務(wù)場(chǎng)景介紹、產(chǎn)品發(fā)布、知識(shí)庫等內(nèi)容。向開發(fā)者展示產(chǎn)品、

業(yè)務(wù)場(chǎng)景、提供SDK下載功能、產(chǎn)品說明文檔展示等。開發(fā)者社區(qū)支持合作方完成開發(fā)者注冊(cè)、應(yīng)用創(chuàng)建、產(chǎn)品申請(qǐng)，

支持產(chǎn)品業(yè)務(wù)交易數(shù)據(jù)統(tǒng)計(jì)、業(yè)務(wù)訂單查詢、對(duì)賬文件下載、開放平臺(tái)SDK下載、產(chǎn)品API文檔查看等功能。

6.3API接入網(wǎng)關(guān)

API接入網(wǎng)關(guān)是企業(yè)級(jí)服務(wù)開放平臺(tái)中最核心最基礎(chǔ)的運(yùn)行態(tài)功能實(shí)現(xiàn)平臺(tái)。應(yīng)支持方便整合

開源框架。主要包含服務(wù)發(fā)布、協(xié)議轉(zhuǎn)換、安全控制、報(bào)文轉(zhuǎn)換、服務(wù)路由等技術(shù)集成功能，為API

的調(diào)度提供安全、穩(wěn)定、可靠的運(yùn)行環(huán)境。

6.4API接出網(wǎng)關(guān)

API接出網(wǎng)關(guān)應(yīng)包含兩方面功能，首先是用于整合外部合作企業(yè)的服務(wù)以完善產(chǎn)品功能；其次

是用于行內(nèi)系統(tǒng)通知第三方企業(yè)，具體業(yè)務(wù)有異步服務(wù)處理完成后通知合作用戶結(jié)果、以及其他主動(dòng)

通知交易。

API接出網(wǎng)關(guān)應(yīng)支持協(xié)議與網(wǎng)絡(luò)地址的適配和轉(zhuǎn)義功能，支持服務(wù)的異步回調(diào)通知功能，支持異常

網(wǎng)絡(luò)請(qǐng)求的記錄與處理功能，API接出網(wǎng)關(guān)功能可與API接入網(wǎng)關(guān)功能一致。

6.5Web服務(wù)

Web服務(wù)支持加載發(fā)布H5靜態(tài)資源，應(yīng)提供分目錄、分資源進(jìn)行動(dòng)態(tài)加載，并且實(shí)時(shí)生效的功能。

6.6API安全中心

API安全中心應(yīng)為企業(yè)服務(wù)的發(fā)布、開放、運(yùn)行提供一整套安全解決方案。包括安全管理控制臺(tái)功

能、APP安全控制功能、OAuth2.0功能、限流管理功能、安全數(shù)據(jù)服務(wù)功能。

a)安全管理控制臺(tái)功能應(yīng)包括:

1)證書管理,提供證書的生成、存儲(chǔ)、下發(fā)、更新、上傳；

2)密鑰管理,密鑰的上傳、生成、重置；

3)開發(fā)者權(quán)限管理,提供開發(fā)者的權(quán)限控制管理。

b)APP安全控制功能應(yīng)包括:

1)SDK授權(quán)認(rèn)證,提供SDK的授權(quán)認(rèn)證；

2)SDK信息管理,提供SDK簽名、版本管理。

c)OAuth2.0功能應(yīng)包括:

10

T/CESAXXXX-2020

1)授權(quán)碼,提供授權(quán)碼的獲取和超時(shí)管理；

2)token管理,提供token的生成、存儲(chǔ)、更新管理；

3)授權(quán),提供基于token的授權(quán)管理；

4)認(rèn)證,提供基于token的認(rèn)證管理。

d)限流管理功能應(yīng)包括:

1)維度控制,提供多維度的限流控制；

2)令牌管理,提供靈活的令牌管理體系；

3)統(tǒng)計(jì)分析,提供在線實(shí)施統(tǒng)計(jì)分析功能；

4)參數(shù)調(diào)整,提供在線參數(shù)調(diào)整并實(shí)時(shí)生效。

e)安全數(shù)據(jù)服務(wù)功能應(yīng)包括:

1)國(guó)密算法加解密,提供基于國(guó)密算法的加密解密；

2)數(shù)字信封加解密,提供基于數(shù)字信封的加密解密；

3)MD5加簽驗(yàn)簽,提供基于MD5算法的加簽驗(yàn)簽；

4)RSA加簽驗(yàn)簽,提供基于RSA算法的加簽驗(yàn)簽；

5)HMAC_SHA1加簽驗(yàn)簽,提供基于HMAC_SHA1算法的加簽驗(yàn)簽；

6)數(shù)據(jù)脫敏,提供敏感數(shù)據(jù)的脫敏傳輸；

7)數(shù)據(jù)還原,提供敏感數(shù)據(jù)的脫敏還原。

6.7運(yùn)營(yíng)中心

運(yùn)營(yíng)中心應(yīng)為企業(yè)運(yùn)營(yíng)人員提供圖像友好、操作便捷、功能強(qiáng)大的管理控制臺(tái)，并提供權(quán)限管理

功能；基于該平臺(tái)，運(yùn)營(yíng)人員可以對(duì)開發(fā)者進(jìn)行身份校驗(yàn)審核、創(chuàng)建應(yīng)用審核、證書審核、申請(qǐng)服務(wù)

調(diào)用審核、合作方回調(diào)地址審核管理、用戶凍結(jié)和解凍管理、應(yīng)用參數(shù)管理等功能，對(duì)參數(shù)的調(diào)整

以及動(dòng)態(tài)信息的實(shí)時(shí)發(fā)布、權(quán)限管理、日志審計(jì)等；并提供報(bào)表分析功能和管理認(rèn)證功能。

6.8API治理平臺(tái)

API治理平臺(tái)應(yīng)包括API的定義、發(fā)布、審批，對(duì)API生命周期的管理、對(duì)元數(shù)據(jù)的管理，應(yīng)與

客戶中心（開發(fā)者門戶）聯(lián)動(dòng)，API治理正式發(fā)布的服務(wù)可以通過開發(fā)者門戶進(jìn)行查詢。

注：API治理平臺(tái)是基于元數(shù)據(jù)的服務(wù)定義、描述、映射、檢索、治理系統(tǒng)，以提升組織業(yè)務(wù)能力為導(dǎo)向的工具。

API治理就是一種對(duì)所有現(xiàn)有以及將來新增服務(wù)所進(jìn)行的整理、歸納、定義、組裝的方法，并在開發(fā)、運(yùn)行的規(guī)范上

進(jìn)行正向引導(dǎo)的一種組織行為。

11

T/CESAXXXX-2020

6.9API監(jiān)控平臺(tái)

API監(jiān)控平臺(tái)應(yīng)對(duì)應(yīng)用系統(tǒng)的資源、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、系統(tǒng)運(yùn)行、服務(wù)和產(chǎn)品運(yùn)行、

業(yè)務(wù)系統(tǒng)、合作商戶進(jìn)行監(jiān)控，并提供報(bào)表查詢和下載。API監(jiān)控平臺(tái)監(jiān)控和提供的內(nèi)容應(yīng)包括：

a)API監(jiān)控平臺(tái)應(yīng)提供系統(tǒng)資源運(yùn)行情況;

b)API監(jiān)控平臺(tái)應(yīng)提供服務(wù)運(yùn)行監(jiān)控功能情況;

c)API監(jiān)控平臺(tái)應(yīng)提供各時(shí)段服務(wù)運(yùn)行情況的統(tǒng)計(jì)報(bào)表;

d)API調(diào)用流水查詢功能包括對(duì)所有API網(wǎng)關(guān)進(jìn)行的交易流水進(jìn)行查詢，支持多種查詢條件，

如流水號(hào)、時(shí)間段、時(shí)間點(diǎn)、交易狀態(tài)、交易返回碼等;

e)支持圖形、郵件、短信的告警功能，并支持告警閾值的自定義設(shè)置。

6.10API組合

為了進(jìn)一步整合企業(yè)內(nèi)部資源、減少企業(yè)內(nèi)外的交互次數(shù)、提高交互效率，系統(tǒng)應(yīng)對(duì)原始服務(wù)（接

口）進(jìn)行一定程度的組合。應(yīng)用系統(tǒng)宜支持多種API的組合方式，典型的類型如下：

——串行組合：成員服務(wù)順序執(zhí)行；

——并行組合：成員服務(wù)并發(fā)執(zhí)行；

——服務(wù)分發(fā)：成員服務(wù)根據(jù)條件選擇執(zhí)行，多個(gè)成員服務(wù)選擇其中一個(gè)執(zhí)行；

——條件組合：成員服務(wù)根據(jù)條件選擇執(zhí)行，多個(gè)成員服務(wù)可能執(zhí)行、不執(zhí)行、執(zhí)行一部分；

——并行轉(zhuǎn)串行：兩個(gè)（或多個(gè)）的成員服務(wù)存在依賴關(guān)系，在不同時(shí)參與組合時(shí)，可以與其

他成員服務(wù)并行執(zhí)行；但是這兩個(gè)（或多個(gè)）成員服務(wù)，同時(shí)參與組合時(shí)，順序執(zhí)行；

——業(yè)務(wù)數(shù)據(jù)查詢補(bǔ)填：成員服務(wù)的執(zhí)行需要依賴于其他查詢類成員服務(wù)的結(jié)果；

——批量轉(zhuǎn)單筆多次：存在依賴關(guān)系的成員服務(wù)之間，一個(gè)是多條數(shù)據(jù)一次發(fā)送，一個(gè)一次僅能

處理單條數(shù)據(jù)；

——自動(dòng)沖正：成員服務(wù)應(yīng)搭配相應(yīng)的沖正服務(wù)，有組合服務(wù)在異常時(shí)調(diào)用，保障數(shù)據(jù)一致性；

——存儲(chǔ)轉(zhuǎn)發(fā)，定時(shí)調(diào)用：需要存儲(chǔ)相關(guān)數(shù)據(jù)，定時(shí)調(diào)用成員服務(wù)。

6.11工具集

企業(yè)級(jí)服務(wù)開放平臺(tái)在建設(shè)過程中，提供配套解決系統(tǒng)快速開發(fā)，快速集成的管理工具集。工具

集宜包括下列內(nèi)容：

——擋板,提供高性能、配置化的擋板供測(cè)試使用；

——發(fā)送報(bào)文模擬器,提供可以在線測(cè)試的發(fā)送報(bào)文模擬器；

——回歸測(cè)試工具,支持在準(zhǔn)備好測(cè)試報(bào)文的情況，通過工具進(jìn)行自動(dòng)化測(cè)試。支持單個(gè)服務(wù)和

12

T/CESAXXXX-2020

多個(gè)服務(wù)的自動(dòng)化測(cè)試。此工具作為開發(fā)工具插件，可用來進(jìn)行回歸測(cè)試；

——集成開發(fā)平臺(tái)IDE,提供用于敏捷開發(fā)的開發(fā)平臺(tái)IDE；

——自動(dòng)化部署工具,提供在線版本發(fā)布與部署功能，保證在集群部署的架構(gòu)模式下，簡(jiǎn)化版本

部署流程，提升版本部署效率；

——沙箱環(huán)境,沙箱環(huán)境提供開發(fā)者接入前的聯(lián)調(diào)測(cè)試，沙箱環(huán)境測(cè)試通過后接入正式生產(chǎn)環(huán)境。

6.12高速共享緩存

高速共享緩存用來保證服務(wù)的更新頻次以及產(chǎn)品的靈活個(gè)性，同時(shí)為保證安全，必要的驗(yàn)證數(shù)據(jù)

具備隨機(jī)性和臨時(shí)性，也需要高速共享緩存存儲(chǔ)，功能包括：

a)集群或者分布式的部署方式，避免單點(diǎn)故障后，導(dǎo)致服務(wù)停止；

b)緩存中的數(shù)據(jù)必須是丟失后不會(huì)導(dǎo)致無法對(duì)用戶提供服務(wù)；

c）高速緩存需要具備相應(yīng)的內(nèi)存、狀態(tài)等的監(jiān)控告警。

6.13數(shù)據(jù)庫

企業(yè)級(jí)服務(wù)開放平臺(tái)的數(shù)據(jù)持久化要求包括：

a)數(shù)據(jù)應(yīng)采用分布式數(shù)據(jù)庫，條件尚不成熟的情況下，數(shù)據(jù)庫應(yīng)具備集群服務(wù)的能力；

b)面向互聯(lián)網(wǎng)服務(wù)的數(shù)據(jù)庫宜讀寫分離，流水表宜分表或分庫實(shí)現(xiàn)；

c)面向互聯(lián)網(wǎng)提供入口服務(wù)功能的應(yīng)用宜能夠脫離數(shù)據(jù)庫提供服務(wù)；

7安全技術(shù)

7.1網(wǎng)絡(luò)安全

建立安全的網(wǎng)絡(luò)與內(nèi)容交換的通道，應(yīng)包括：

a)網(wǎng)絡(luò)防火墻：宜采用雙層網(wǎng)絡(luò)防火墻進(jìn)行保護(hù)，分別是互聯(lián)網(wǎng)區(qū)和DMZ區(qū)設(shè)置一道防火墻，

DMZ區(qū)和應(yīng)用區(qū)設(shè)置一道防火墻，設(shè)置防火墻網(wǎng)絡(luò)安全策略，確保網(wǎng)絡(luò)流量的合法性；

b)網(wǎng)絡(luò)隔離區(qū)：宜使用DMZ網(wǎng)絡(luò)隔離區(qū)，設(shè)立一個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)，有

效保護(hù)內(nèi)部網(wǎng)絡(luò)區(qū)域的應(yīng)用安全；

c)網(wǎng)絡(luò)安全設(shè)備：借助SSL加速器和防火墻等網(wǎng)絡(luò)安全設(shè)備實(shí)現(xiàn)SSL加速、應(yīng)用攻擊過濾以及

拒絕服務(wù)(DoS)攻擊等安全防御功能；

d)轉(zhuǎn)發(fā)代理：基于資源訪問路徑的負(fù)載路由，可以選擇性的將內(nèi)網(wǎng)應(yīng)用的接口對(duì)外進(jìn)行暴

露。

7.2應(yīng)用安全

13

T/CESAXXXX-2020

應(yīng)用系統(tǒng)應(yīng)提高應(yīng)用的安全開發(fā)設(shè)計(jì)能力，提升企業(yè)級(jí)服務(wù)開放平臺(tái)安全架構(gòu)能力，在系統(tǒng)架構(gòu)

層面防護(hù)大部分攻擊行為，并經(jīng)嚴(yán)格的代碼審核，保證產(chǎn)品的安全性。應(yīng)用安全應(yīng)包括：

a)權(quán)限控制，應(yīng)針對(duì)不同的平臺(tái)用戶設(shè)定不同的角色和權(quán)限，不同的平臺(tái)用戶登錄展示不

同的菜單內(nèi)容；

b)身份驗(yàn)證識(shí)別，開放門戶應(yīng)支持身份驗(yàn)證識(shí)別；

c)口令加密，應(yīng)提供加密控件的登錄方式，嚴(yán)格保護(hù)開發(fā)者的密碼，防止泄露；

d)登錄超時(shí)控制，開發(fā)者登錄開放門戶30min內(nèi)無操作，系統(tǒng)應(yīng)強(qiáng)制開發(fā)者退出，終端用

戶會(huì)話保持，當(dāng)開發(fā)者再次使用的時(shí)候，需要重新登錄。

7.3數(shù)據(jù)安全

7.3.1加簽驗(yàn)簽

對(duì)應(yīng)用系統(tǒng)的數(shù)據(jù)請(qǐng)求應(yīng)經(jīng)過加密和加簽處理，以驗(yàn)證數(shù)據(jù)是否被篡改，并防止數(shù)據(jù)被攔截、泄

露。數(shù)據(jù)加簽驗(yàn)簽方法應(yīng)符合國(guó)家密碼管理部門及行業(yè)主管部門要求。

注：通過數(shù)字簽名技術(shù)，可以有效防止數(shù)據(jù)被非法訪問、篡改、丟失。

7.3.2加密解密

應(yīng)用系統(tǒng)應(yīng)具備完善的數(shù)據(jù)加密及傳輸加密機(jī)制，整個(gè)系統(tǒng)數(shù)據(jù)傳輸?shù)母鱾€(gè)環(huán)節(jié)無明文數(shù)據(jù)。

為了防止數(shù)據(jù)在傳輸過程中被攔截獲取，應(yīng)用系統(tǒng)應(yīng)提供數(shù)據(jù)的加密規(guī)則和算法。數(shù)據(jù)加密解密方法

應(yīng)符合國(guó)家密碼管理部門及行業(yè)主管部門要求。

7.3.3數(shù)據(jù)脫敏

應(yīng)用系統(tǒng)與第三方平臺(tái)在進(jìn)行數(shù)據(jù)交互時(shí)，涉及到企業(yè)內(nèi)部用戶隱私數(shù)據(jù)的請(qǐng)求，應(yīng)采用數(shù)據(jù)

脫敏和脫敏還原機(jī)制，保障用戶的個(gè)人信息不被泄露；

脫敏還原方法應(yīng)采用把需脫敏數(shù)據(jù)進(jìn)行加密或者移位置換后加密的方法實(shí)現(xiàn)，保證脫敏算法不

被泄露，加密應(yīng)采用國(guó)密算法或者行政主管部門要求的加密處理方法。

脫敏還原的數(shù)據(jù)應(yīng)包括：

a)手機(jī)號(hào)；

b)身份證號(hào)碼；

c)卡號(hào)。

數(shù)據(jù)脫敏處理過程見圖3：

14

T/CESAXXXX-2020

互聯(lián)網(wǎng)應(yīng)用互聯(lián)網(wǎng)開放平臺(tái)行內(nèi)系統(tǒng)

API請(qǐng)求脫敏還原API請(qǐng)求

API請(qǐng)求脫敏處理API請(qǐng)求

圖3數(shù)據(jù)脫敏處理

互聯(lián)網(wǎng)請(qǐng)求的數(shù)據(jù)應(yīng)做脫敏還原，保證企業(yè)內(nèi)部應(yīng)用系統(tǒng)獲得的數(shù)據(jù)是真實(shí)有效的用戶數(shù)據(jù)；

企業(yè)內(nèi)部系統(tǒng)返回的數(shù)據(jù)應(yīng)做脫敏處理，保證返回的數(shù)據(jù)都是經(jīng)過脫敏處理后的密文信息，避免企

業(yè)客戶信息的泄露。

8應(yīng)用集成技術(shù)

8.1API架構(gòu)風(fēng)格

API應(yīng)遵循開放簡(jiǎn)潔的設(shè)計(jì)風(fēng)格，體現(xiàn)出面向資源、面向服務(wù)的思想。

示例：使用RESTFul風(fēng)格。

8.2SDK集成技術(shù)

SDK的設(shè)計(jì)主要基于HTTPS通訊協(xié)議，將通訊、安全、頁面以及API等融為一體提供給開發(fā)者，大大

減輕開發(fā)者的開發(fā)難度，提高接入效率。

SDK包應(yīng)提供在不同操作系統(tǒng)和使用條件下的對(duì)應(yīng)安裝包，包括Android-SDK、IOS-SDK、H5-SDK。

8.3數(shù)據(jù)描述記錄規(guī)則

系統(tǒng)應(yīng)制定通俗易懂、統(tǒng)一規(guī)范的API、SDK、元數(shù)據(jù)命名規(guī)則，便于開發(fā)者理解使用相關(guān)資

源。

8.4版本管理技術(shù)

系統(tǒng)應(yīng)采用灰度發(fā)布管理模式，提供API的多版本共存能力，支撐特殊情況的平滑過渡。

8.5API/SDK使用流程

15

T/CESAXXXX-2020

開發(fā)者在使用API/SDK之前需要在客戶中心完成一系列的申請(qǐng)驗(yàn)證工作，以保障API/SDK能得到合

法合理高效的使用。系統(tǒng)應(yīng)使用工作流引擎等完成多級(jí)審批配置，實(shí)現(xiàn)流程管理。

8.6API網(wǎng)關(guān)

主要包含服務(wù)發(fā)布、協(xié)議轉(zhuǎn)換、安全控制、報(bào)文轉(zhuǎn)換、服務(wù)路由等技術(shù)集成功能，應(yīng)為API的調(diào)

度提供安全、穩(wěn)定、可靠的運(yùn)行環(huán)境。

16

T/CESAXXXX-2020

參考文獻(xiàn)

[1]

[2]

17

T/CESAXXXX-2020

18

T/CESAXXXX-2020

目??次

目??次.................................................................................................................................................................2

1范圍.................................................................................................................................................................5

2規(guī)范性引用文件.............................................................................................................................................5

3術(shù)語和定義.....................................................................................................................................................5

3.1術(shù)語.............................................................................................................................................................5

3.2縮略語.........................................................................................................................................................6

4數(shù)據(jù)要求.........................................................................................................................................................6

4.1概述.............................................................................................................................................................6

4.2數(shù)據(jù)格式要求.............................................................................................................................................6

4.3數(shù)據(jù)傳輸要求.............................................................................................................................................6

4.4數(shù)據(jù)結(jié)構(gòu)要求.............................................................................................................................................6

5API/SDK...........................................................................................................................................................6

5.1API/SDK的發(fā)布.........................................................................................................................................7

5.2API/SDK的使用.........................................................................................................................................7

6系統(tǒng)功能架構(gòu).................................................................................................................................................9

6.1整體架構(gòu).....................................................................................................................................................9

6.2客戶中心.....................................................................................................................................................9

6.3API接入網(wǎng)關(guān)...........................................................................................................................................10

6.4API接出網(wǎng)關(guān)...........................................................................................................................................10

6.5Web服務(wù)...................................................................................................................................................10

6.6API安全中心...........................................................................................................................................10

6.7運(yùn)營(yíng)中心...................................................................................................................................................11

6.8API治理平臺(tái)...........................................................................................................................................11

6.9API監(jiān)控平臺(tái)...........................................................................................................................................12

6.10API組合.................................................................................................................................................12

6.11工具集.....................................................................................................................................................12

6.12高速共享緩存.........................................................................................................................................13

6.13數(shù)據(jù)庫.....................................................................................................................................................13

7安全技術(shù).......................................................................................................................................................13

7.1網(wǎng)絡(luò)安全...................................................................................................................................................13

7.2應(yīng)用安全...................................................................................................................................................13

7.3數(shù)據(jù)安全...................................................................................................................................................14

8應(yīng)用集成技術(shù)...............................................................................................................................................15

8.1API架構(gòu)風(fēng)格...........................................................................................................................................15

8.2SDK集成技術(shù)...........................................................................................................................................15

8.3數(shù)據(jù)描述記錄規(guī)則...................................................................................................................................15

8.4版本管理技術(shù)...........................................................................................................................................15

2

T/CESAXXXX-2020

8.5API/SDK使用流程...................................................................................................................................15

8.6API網(wǎng)關(guān)...................................................................................................................................................16

參考文獻(xiàn).........................................................................................................................................................17

3

T/CESAXXXX-2020

企業(yè)級(jí)服務(wù)開放平臺(tái)技術(shù)要求

1范圍

本文件規(guī)定了企業(yè)級(jí)服務(wù)開放平臺(tái)各模塊應(yīng)具備的功能和關(guān)鍵指標(biāo)。

本文件適用于各類型企業(yè)機(jī)構(gòu)建設(shè)服務(wù)開放平臺(tái)。

2規(guī)范性引用文件

本文件沒有規(guī)范性引用文件。

3術(shù)語和定義

本文件沒有規(guī)范性引用文件。

3.1術(shù)語

3.1.1

網(wǎng)絡(luò)安全networksecurity

通過采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)

絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力

3.1.2

開放門戶openportal

客戶中心

企業(yè)級(jí)服務(wù)開放平臺(tái)對(duì)外提供開發(fā)者接入的門戶網(wǎng)站

3.1.3

開發(fā)者developer

企業(yè)級(jí)服務(wù)開放平臺(tái)的使用用戶，使用企業(yè)級(jí)服務(wù)開放平臺(tái)對(duì)外發(fā)布的服務(wù)進(jìn)行自身應(yīng)用的

開發(fā)

3.1.4

用戶user

開發(fā)者的應(yīng)用的使用者

5

T/CESAXXXX-2020

3.2縮略語

SDK：軟件開發(fā)工具包(SoftwareDevelopmentKit)

API：應(yīng)用程序編程接口(ApplicationProgrammingInterface)

OCR：OCR識(shí)別(OpticalCharacterRecognition)

4數(shù)據(jù)要求

4.1概述

數(shù)據(jù)要求是數(shù)據(jù)展現(xiàn)、格式、定義、結(jié)構(gòu)的共識(shí)。數(shù)據(jù)要求對(duì)通過API傳輸?shù)臄?shù)據(jù)（消息）的語

義、語法等進(jìn)行了統(tǒng)一，為整個(gè)企業(yè)級(jí)服務(wù)開放平臺(tái)提供一種通用的交流語言。數(shù)據(jù)要求支持?jǐn)?shù)據(jù)元

素的一致性，提高可信賴度的同時(shí)也降低了成本。

4.2數(shù)據(jù)格式要求

數(shù)據(jù)傳輸格式應(yīng)采用JSON報(bào)文格式。

4.3數(shù)據(jù)傳輸要求

數(shù)據(jù)傳輸應(yīng)包括公共請(qǐng)求數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、數(shù)字簽名、加密KEY。

4.4數(shù)據(jù)結(jié)構(gòu)要求

數(shù)據(jù)結(jié)構(gòu)應(yīng)符合表1的要求。

表1數(shù)據(jù)結(jié)構(gòu)表

英文名稱中文名稱類型是否必填說明

version版本號(hào)字符串是SDK版本號(hào)

appID接入標(biāo)識(shí)字符串是第三方接入標(biāo)識(shí)

SDKType接入方式字符串否JAVA；Android；IOS

reqTime請(qǐng)求時(shí)間字符串是YYYY-MM-ddHH:mm:ss

signType簽名方式字符串否RSA默認(rèn)

sign加密簽名值字符串是RSA簽名值

appAccessToken有效令牌字符串是認(rèn)證通過的token

不同業(yè)務(wù)接口的參數(shù)不同，以json的格

data加密后的業(yè)務(wù)內(nèi)容字符串是

式加密后并進(jìn)行base64編碼

隨機(jī)加密密鑰字符串是使用企業(yè)端的公鑰并通過非對(duì)稱算法加密

randomKey后并進(jìn)行base64編碼

resourceID請(qǐng)求資源ID字符串否請(qǐng)求網(wǎng)關(guān)接口ID

5API/SDK

6

T/CESAXXXX-2020

5.1API/SDK的發(fā)布

5.1.1總則

API/SDK的發(fā)布應(yīng)具備以下條件：

a)API/SDK經(jīng)過滲透性安全測(cè)試和SDK安全加固；

b)API/SDK遵循數(shù)據(jù)安全傳輸規(guī)范以及其他安全規(guī)范；

c)API/SDK發(fā)布前具備相關(guān)測(cè)試報(bào)告，包括UAT測(cè)試報(bào)告和安全測(cè)試報(bào)告。UAT測(cè)試報(bào)告應(yīng)

包括測(cè)試案例和測(cè)試結(jié)果，測(cè)試過程應(yīng)由專業(yè)的測(cè)試人員進(jìn)行測(cè)試。安全測(cè)試報(bào)告宜由有安

全資質(zhì)的第三方測(cè)試公司出具，測(cè)試過程宜由第三方測(cè)試公司的安全人員執(zhí)行。

5.1.2API/SDK設(shè)計(jì)原則

移動(dòng)端SDK的設(shè)計(jì)原則應(yīng)分為沒有集成控件的基礎(chǔ)移動(dòng)端SDK和在基礎(chǔ)移動(dòng)端SDK上額外集成

各種安全控件的擴(kuò)展移動(dòng)端SDK。例如，集成了OCR識(shí)別、人臉識(shí)別、活體檢測(cè)等控件的擴(kuò)展移動(dòng)端SDK。

API的設(shè)計(jì)原則包括：

a)API的可復(fù)用性原則，API的劃分應(yīng)考慮多場(chǎng)景的復(fù)用;

b)API的可組合性原則，API的劃分應(yīng)考慮可以被組合為新服務(wù)場(chǎng)景;

c)API的完備性原則，API應(yīng)具備完整的業(yè)務(wù)功能。

5.1.3API/SDK開發(fā)原則

API/SDK開發(fā)應(yīng)關(guān)注業(yè)務(wù)流程，避免業(yè)務(wù)流程安全漏洞。

5.1.4API/SDK維護(hù)原則

API/SDK應(yīng)定期進(jìn)行優(yōu)化和維護(hù)，通過監(jiān)控API的使用情況，發(fā)現(xiàn)API的優(yōu)化線索，應(yīng)包括：

a)API的響應(yīng)時(shí)間是否達(dá)到設(shè)計(jì)要求；

b)API的調(diào)用成功率是否達(dá)到業(yè)務(wù)要求；

c)API的超時(shí)時(shí)間是否達(dá)到業(yè)務(wù)要求。

5.2API/SDK的使用

5.2.1概述

API/SDK使用時(shí)能保證使用者身份是經(jīng)過認(rèn)證、且避免不同身份的開發(fā)者共用一個(gè)接入密鑰，

API/SDK使用能明確身份，企業(yè)級(jí)服務(wù)開放平臺(tái)能夠嚴(yán)格控制API/SDK使用者身份。

5.2.2API/SDK申請(qǐng)流程

開發(fā)者通過開放門戶注冊(cè)、實(shí)名認(rèn)證后申請(qǐng)使用企業(yè)的產(chǎn)品服務(wù)。流程應(yīng)包括：

a)開發(fā)者注冊(cè)并登陸開放門戶；

b)開發(fā)者類型應(yīng)支持個(gè)人開發(fā)者和企業(yè)開發(fā)者；

c)企業(yè)運(yùn)營(yíng)人員審核開發(fā)者注冊(cè)；

d)開發(fā)者創(chuàng)建應(yīng)用，申請(qǐng)服務(wù)；

7

T/CESAXXXX-2020

e)企業(yè)運(yùn)營(yíng)人員審核應(yīng)用；

f)開發(fā)者發(fā)布應(yīng)用，并在沙箱環(huán)境測(cè)試；

g)開發(fā)者應(yīng)用上線，接入生產(chǎn)環(huán)境。

具體流程見圖1。

圖1API/SDK申請(qǐng)流程

5.2.3開發(fā)者認(rèn)證模式

概述

企業(yè)級(jí)服務(wù)開放平臺(tái)支持基于OAuth2.0模式的集中管理授權(quán)和認(rèn)證信息，當(dāng)某個(gè)第三方應(yīng)用使用

企業(yè)的用戶體系進(jìn)行登錄時(shí)，需要經(jīng)過系統(tǒng)的安全模塊，進(jìn)行授權(quán)認(rèn)證，獲取臨時(shí)code，根據(jù)臨時(shí)

code獲取token，并通過token交換用戶信息，包括頭像、昵稱等信息。

認(rèn)證

開發(fā)者在開放門戶上申請(qǐng)應(yīng)用后，開放門戶會(huì)為該應(yīng)用生成appKey和appSecKey；開發(fā)者可以在開

放門戶上進(jìn)行API的申請(qǐng)，企業(yè)級(jí)服務(wù)開放平臺(tái)后臺(tái)會(huì)有相關(guān)的審核功能，審核通過后，獲得API的訪

問權(quán)限，該權(quán)限檢驗(yàn)基于appKey完成。

開發(fā)者應(yīng)用APP和企業(yè)級(jí)服務(wù)開放平臺(tái)的認(rèn)證順序見圖2。

在用戶發(fā)起API請(qǐng)求時(shí)，應(yīng)有如下權(quán)限認(rèn)證：

a)認(rèn)證appKey的所屬開發(fā)者是否經(jīng)過了實(shí)名認(rèn)證和用戶簽約；

b)認(rèn)證appKey所對(duì)應(yīng)的應(yīng)用是否經(jīng)過了審核；

c)認(rèn)證appKey所對(duì)應(yīng)的token是否準(zhǔn)確，并處于有效期內(nèi)；

d)認(rèn)證appKey所對(duì)應(yīng)的開發(fā)者，對(duì)該API是否具有訪問權(quán)限。

8

T/CESAXXXX-2020

APP