DB14-T 2831-2023 商務(wù)誠信公共服務(wù)平臺(tái)信息交換接口規(guī)范

ICS03.080.99CCSA2014IDB14/T2831—2023前言 2規(guī)范性引用文件 3術(shù)語和定義 4縮略語 5接口類型 6接口服務(wù) 27技術(shù)要求 68管理要求 79持續(xù)優(yōu)化 7附錄A（資料性）接口示例 9DB14/T2831—2023本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件由山西省商務(wù)廳提出、組織實(shí)施和監(jiān)督檢查。山西省市場監(jiān)督管理局對(duì)標(biāo)準(zhǔn)的組織實(shí)施情況進(jìn)行監(jiān)督檢查。本文件由山西省商貿(mào)標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。本文件起草單位：山西省檢驗(yàn)檢測中心（山西省標(biāo)準(zhǔn)計(jì)量技術(shù)研究院）、廣東德信行信用管理有限公司、山西清眾科技股份有限公司、阿里云計(jì)算有限公司、河北省商務(wù)廳新聞文化中心（河北省商務(wù)研究中心）。本文件主要起草人：邢建全、王劍、喬智敏、杜占利、方明、吳雨洲、金琳琳、郭振超、陳舒庭、胡燕華、羅軒、高志熙、王程、劉劍、陳哲、馬勇。1DB14/T2831—2023商務(wù)誠信公共服務(wù)平臺(tái)信息交換接口規(guī)范本文件規(guī)定了商務(wù)誠信公共服務(wù)平臺(tái)信息交換接口的術(shù)語和定義、接口類型、接口服務(wù)、技術(shù)要求、管理要求和持續(xù)優(yōu)化。本文件適用于商務(wù)誠信公共服務(wù)平臺(tái)與各數(shù)據(jù)提供方、數(shù)據(jù)應(yīng)用方、信用場景方之間的商務(wù)誠信信息共享交換活動(dòng)。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22117信用基本術(shù)語3術(shù)語和定義GB/T22117界定的以及下列術(shù)語和定義適用于本文件。3.1信息交換informationexchange信息資源在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下從一個(gè)交換結(jié)點(diǎn)到其他交換結(jié)點(diǎn)的傳送和處理過程。3.2信息交換接口informationexchangeinterface信息交換在既定交換方式的基礎(chǔ)上，約定的信息交換實(shí)體，便于信息能夠交換到約定地點(diǎn)、信息來源能夠被識(shí)別、信息內(nèi)容能夠被理解。4縮略語下列縮略語適用于本文件。JSON：JavaScript對(duì)象標(biāo)記（JavaScriptObjectNotation）API：應(yīng)用程序界面（ApplicationProgramInterface）HTTP：超文本傳送協(xié)議（HyperTextTransportProtocol）5接口類型5.1數(shù)據(jù)采集類數(shù)據(jù)采集類接口用于商務(wù)誠信公共服務(wù)平臺(tái)通過地方政務(wù)大數(shù)據(jù)中心、地方公共信用信息共享平臺(tái)、信用信息數(shù)源單位業(yè)務(wù)系統(tǒng)、第三方機(jī)構(gòu)業(yè)務(wù)系統(tǒng)及其他商務(wù)誠信公共服務(wù)平臺(tái)等采集數(shù)據(jù)。2DB14/T2831—20235.2數(shù)據(jù)共享類數(shù)據(jù)共享類接口用于商務(wù)誠信公共服務(wù)平臺(tái)向接入的平臺(tái)共享商務(wù)誠信信息。常見接口示例見附錄A。5.3賬號(hào)管理類賬號(hào)管理類接口用于商務(wù)誠信公共服務(wù)平臺(tái)對(duì)接入的平臺(tái)用戶賬號(hào)和權(quán)限的管理，包括獲取公鑰接口、修改用戶密碼接口、獲取令牌接口。6接口服務(wù)6.1平臺(tái)接入6.1.1接入申請(qǐng)申請(qǐng)接入商務(wù)誠信公共服務(wù)平臺(tái)的單位應(yīng)制定接入方案，描述擬接入平臺(tái)的網(wǎng)絡(luò)環(huán)境、安全保障、硬件條件、接口調(diào)用方案等信息，并向商務(wù)誠信公共服務(wù)平臺(tái)運(yùn)營單位提出接入申請(qǐng)。申請(qǐng)材料包括申請(qǐng)接入的單位證明文件、申請(qǐng)接入的理由、數(shù)據(jù)需求、用途、接入方案等信息。6.1.2接入審核接入方提出平臺(tái)數(shù)據(jù)接入申請(qǐng)后，由商務(wù)誠信公共服務(wù)平臺(tái)運(yùn)營單位對(duì)申請(qǐng)材料及接入方案進(jìn)行審核。對(duì)于符合接入條件的單位，按時(shí)做好平臺(tái)接入技術(shù)準(zhǔn)備工作，并回復(fù)申請(qǐng)單位的接入申請(qǐng)審批結(jié)果。6.1.3備案登記商務(wù)誠信公共服務(wù)平臺(tái)運(yùn)營單位需對(duì)接入平臺(tái)進(jìn)行備案登記，記錄接入平臺(tái)的基本資料，包括平臺(tái)名稱、用戶編號(hào)、域名、服務(wù)器IP、運(yùn)營單位名稱、聯(lián)系人姓名及聯(lián)系電話等信息。6.1.4簽訂協(xié)議由接入平臺(tái)與商務(wù)誠信公共服務(wù)平臺(tái)運(yùn)營單位簽訂用戶協(xié)議，根據(jù)業(yè)務(wù)場景確定接入方式，明確需要調(diào)用的接口信息，共同約定數(shù)據(jù)共享的頻率、數(shù)據(jù)格式、交換方式、接口要求、有效期限、公開屬性等內(nèi)容。6.1.5密鑰獲取接入平臺(tái)用戶通過商務(wù)誠信公共服務(wù)平臺(tái)注冊(cè)用戶信息，經(jīng)平臺(tái)運(yùn)營單位審核后，申請(qǐng)接口密鑰，申請(qǐng)通過后平臺(tái)下發(fā)接口訪問密鑰。獲取密鑰流程如圖1所示：3DB14/T2831—2023圖1獲取密鑰流程圖6.1.6對(duì)接調(diào)試接入平臺(tái)用戶使用商務(wù)誠信公共服務(wù)平臺(tái)運(yùn)營單位提供的平臺(tái)賬號(hào)、接口地址，對(duì)接入服務(wù)進(jìn)行雙方聯(lián)調(diào)。經(jīng)調(diào)試，實(shí)現(xiàn)接口正常調(diào)用的，即可正式上線。6.1.7交換審計(jì)為保證商務(wù)誠信信息交換過程的安全、質(zhì)量和時(shí)效，商務(wù)誠信公共服務(wù)平臺(tái)運(yùn)營單位應(yīng)遵循相關(guān)法律法規(guī)及國家標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)要求，對(duì)交換共享的過程進(jìn)行全面記錄并進(jìn)行交換審計(jì)，包括但不限于交換接入審計(jì)、信息溯源審計(jì)。6.2接口調(diào)用6.2.1數(shù)據(jù)采集類接口調(diào)用流程商務(wù)誠信公共服務(wù)平臺(tái)可通過接口調(diào)用方式從地方政務(wù)大數(shù)據(jù)中心、地方公共信用信息共享平臺(tái)、信用信息數(shù)源單位業(yè)務(wù)系統(tǒng)、第三方機(jī)構(gòu)業(yè)務(wù)系統(tǒng)、其他商務(wù)誠信公共服務(wù)平臺(tái)等數(shù)據(jù)提供方平臺(tái)采集數(shù)據(jù)。接口采用HTTP通訊協(xié)議進(jìn)行同步通訊，實(shí)現(xiàn)信息交換。數(shù)據(jù)接口應(yīng)對(duì)數(shù)據(jù)報(bào)文進(jìn)行加密處理，保障數(shù)據(jù)在傳輸過程中的安全。商務(wù)誠信公共服務(wù)平臺(tái)收到數(shù)據(jù)提供方平臺(tái)返回的數(shù)據(jù)后，進(jìn)行解密操作，并對(duì)解密數(shù)據(jù)生成摘要，與數(shù)據(jù)提供方平臺(tái)生成的摘要進(jìn)行比對(duì)，確保數(shù)據(jù)沒有被篡改。商務(wù)誠信公共服務(wù)平臺(tái)根據(jù)數(shù)據(jù)采集任務(wù)要求及商務(wù)誠信信息服務(wù)需要，定期或不定期發(fā)起數(shù)據(jù)采集請(qǐng)求，數(shù)據(jù)提供方平臺(tái)再根據(jù)接口約定與商務(wù)誠信公共服務(wù)平臺(tái)進(jìn)行數(shù)據(jù)交互。數(shù)據(jù)采集類接口調(diào)用流程如圖2所示：4DB14/T2831—2023圖2數(shù)據(jù)采集類接口調(diào)用流程6.2.2一般查詢接口調(diào)用流程商務(wù)誠信公共服務(wù)平臺(tái)面向接入平臺(tái)主要通過接口調(diào)用方式提供商務(wù)誠信信息共享服務(wù)。接口支持采用webservice/http/https通訊協(xié)議進(jìn)行同步通訊，實(shí)現(xiàn)信息交換。商務(wù)誠信公共服務(wù)平臺(tái)對(duì)外提供的數(shù)據(jù)接口通過用戶賬號(hào)管理機(jī)制來控制接入平臺(tái)用戶使用權(quán)限。符合接入條件、完成賬號(hào)配置的接入平臺(tái)方能發(fā)起查詢請(qǐng)求。商務(wù)誠信公共服務(wù)平臺(tái)再按照接口約定與接入平臺(tái)進(jìn)行數(shù)據(jù)交互。數(shù)據(jù)接口應(yīng)對(duì)數(shù)據(jù)報(bào)文進(jìn)行加密處理，保障數(shù)據(jù)在傳輸過程中的安全。接入平臺(tái)收到商務(wù)誠信公共服務(wù)平臺(tái)返回的數(shù)據(jù)后，進(jìn)行解密操作，并對(duì)解密數(shù)據(jù)生成摘要，與商務(wù)誠信公共服務(wù)平臺(tái)生成的摘要進(jìn)行比對(duì)，確保數(shù)據(jù)沒有被篡改。一般查詢接口調(diào)用服務(wù)流程如圖3所示：5DB14/T2831—2023圖3一般查詢接口調(diào)用流程6.2.3授權(quán)查詢接口調(diào)用流程商務(wù)誠信公共服務(wù)平臺(tái)還可對(duì)外提供能反映商貿(mào)流通企業(yè)商務(wù)誠信水平的非公開信息。接入平臺(tái)調(diào)用此類查詢接口時(shí)，須提供對(duì)應(yīng)企業(yè)的合法授權(quán)憑證，包括以下步驟：——通過商務(wù)誠信公共服務(wù)平臺(tái)提供的接口上傳企業(yè)授權(quán)協(xié)議，保存返回的授權(quán)協(xié)議標(biāo)識(shí)；——調(diào)用授權(quán)查詢信息接口，文件標(biāo)識(shí)作為必傳參數(shù)，經(jīng)商務(wù)誠信公共服務(wù)平臺(tái)驗(yàn)證通過后，返回查詢結(jié)果。授權(quán)查詢接口調(diào)用流程如圖4所示：6DB14/T2831—2023圖4授權(quán)查詢接口調(diào)用流程7技術(shù)要求7.1接口基本規(guī)范7.1.1商務(wù)誠信公共服務(wù)平臺(tái)提供API接口服務(wù)，遵循RESTful設(shè)計(jì)風(fēng)格，與接入平臺(tái)的數(shù)據(jù)交換格式采用Json格式。接口調(diào)用與返回參數(shù)可參照附錄A的接口示例。7.1.2數(shù)據(jù)采集類接口可在雙方協(xié)商一致的基礎(chǔ)上，遵循數(shù)據(jù)提供方平臺(tái)的接口規(guī)范要求。7DB14/T2831—20237.2系統(tǒng)級(jí)參數(shù)約定表1中系統(tǒng)級(jí)參數(shù)是由商務(wù)誠信公共服務(wù)平臺(tái)系統(tǒng)定義的，各接入平臺(tái)需要支持這些參數(shù)以便接入該平臺(tái)提供開放接口。商務(wù)誠信公共服務(wù)平臺(tái)采用應(yīng)用授權(quán)認(rèn)證接口方式，接入平臺(tái)調(diào)用平臺(tái)接口時(shí)需提供密鑰、賬戶和密碼。表1系統(tǒng)級(jí)參數(shù)說明是是是7.3應(yīng)用級(jí)參數(shù)的通用約定各業(yè)務(wù)系統(tǒng)應(yīng)遵守API平臺(tái)系統(tǒng)規(guī)范中應(yīng)用級(jí)通用參數(shù)的約定。應(yīng)用及參數(shù)說明見表2。表2應(yīng)用級(jí)參數(shù)說明是是8管理要求8.1總體要求商務(wù)誠信公共服務(wù)平臺(tái)運(yùn)營單位負(fù)責(zé)對(duì)接口的設(shè)計(jì)、開發(fā)、啟動(dòng)、修改、停用、刪除進(jìn)行全流程管8.2監(jiān)測檢查8.2.1商務(wù)誠信公共服務(wù)平臺(tái)運(yùn)營單位對(duì)接口服務(wù)進(jìn)行定期監(jiān)測，定期對(duì)問題進(jìn)行匯總分析，檢查發(fā)現(xiàn)錯(cuò)誤或問題及時(shí)處理，必要時(shí)向接入平臺(tái)用戶協(xié)商確定解決方案。8.2.2監(jiān)測檢查的內(nèi)容包括：——更新頻率，按照相關(guān)協(xié)議檢查平臺(tái)是否與外部系統(tǒng)進(jìn)行數(shù)據(jù)共享；——數(shù)據(jù)質(zhì)量，商務(wù)誠信公共服務(wù)平臺(tái)運(yùn)營單位每月不低于一次監(jiān)測數(shù)據(jù)質(zhì)量，包括提供的數(shù)據(jù)是否根據(jù)協(xié)議規(guī)定采集、共享；數(shù)據(jù)格式是否規(guī)范；數(shù)據(jù)內(nèi)容是否完整；數(shù)據(jù)是否準(zhǔn)確真實(shí)8.3安全控制商務(wù)誠信公共服務(wù)平臺(tái)運(yùn)營單位應(yīng)從技術(shù)和管理兩個(gè)方面加強(qiáng)系統(tǒng)安全和數(shù)據(jù)安全，實(shí)施嚴(yán)格的用戶認(rèn)證和權(quán)限控制策略，滿足對(duì)信息安全保護(hù)及信息保密需求。9持續(xù)優(yōu)化8DB14/T2831—2023商務(wù)誠信公共服務(wù)平臺(tái)運(yùn)營單位應(yīng)根據(jù)平臺(tái)發(fā)展定位及服務(wù)需求，結(jié)合接口調(diào)用實(shí)際情況，定期優(yōu)化調(diào)整平臺(tái)接口規(guī)劃，提升接口性能及接口數(shù)據(jù)質(zhì)量，適應(yīng)商務(wù)誠信公共服務(wù)平臺(tái)及各相關(guān)平臺(tái)對(duì)商務(wù)誠信信息共享及應(yīng)用要求。9DB14/T2831—2023接口示例A.1獲取單個(gè)企業(yè)誠信等級(jí)接口根據(jù)統(tǒng)一社會(huì)信用代碼獲取企業(yè)的誠信等級(jí)，誠信等級(jí)分為5個(gè)級(jí)別，分別為AA，A，B，C，D。——接口標(biāo)識(shí)：getEnterpriseGrade；——請(qǐng)求方式：POST；——請(qǐng)求參數(shù)如表A.1所示，返回參數(shù)如表A.2所示。表A.1獲取單個(gè)企業(yè)誠信等級(jí)接口請(qǐng)求參數(shù)說明是是是是表A.2獲取單個(gè)企業(yè)誠信等級(jí)接口返回參數(shù)說明{msg:’獲取企業(yè)誠信等級(jí)成功’,data:{uniscId:’91140107×××××××6F’,assessGrade:‘A’}A.2批量獲取企業(yè)誠信等級(jí)接口批量獲取企業(yè)的誠信等級(jí)，根據(jù)參數(shù)當(dāng)前頁碼和頁碼的大小獲取。——接口標(biāo)識(shí)：getEnterpriseGrades——請(qǐng)求方式：POST——請(qǐng)求參數(shù)如表A.3所示，返回參數(shù)如表A.4所示：DB14/T2831—2023表A.3批量獲取企業(yè)誠信等級(jí)接口請(qǐng)求參數(shù)說明是是是是是表A.4批量獲取企業(yè)誠信等級(jí)接口返回參數(shù)說明{msg:’獲取企業(yè)誠信等級(jí)成功’,data:{pageno:10,count:1700000,pagesize:1000,companyList:[{uniscId:’92140107××××××1J’,assessGrade:‘A’{uniscId:’92140107××××××1K’,assessGrade:‘B’………,{uniscId:’92140107×××××××56’,assessGrade:‘AA’]DB14/T2831—2023}A.3授權(quán)獲取公共資源交易記錄接口以公共資源交易記錄查詢接口為例，對(duì)接口文檔進(jìn)行說明。根據(jù)組織機(jī)構(gòu)統(tǒng)一社會(huì)信用代碼獲取企業(yè)的公共資源交