《 智慧文旅信息系统数据接口规范》（征求意见稿）.docx

1

BodyDBXX/TXXXX—XXXX

Body

智慧文旅信息系统数据接口规范

1范围

本文件规定了智慧文旅信息系统的数据接口技术要求、政务外网数据接口、公网数据接口等要求。

本文件适用于智慧文旅信息系统与政务机构相关部门、外部第三方组织机构不同权限接口的应用和管理。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

DB43/T1754-2020政务大数据中心数据交换规范

RFC2616超文本传输协议1.1(Hypertexttransferprotocol-HTTP/1.1)

RFC4627JSON格式定义(Theapplication/JSONmediatypeforjavascriptobjectnotation)

3术语和定义

本文件没有需要界定的术语和定义。

4接口技术要求

4.1接口模型

数据接口模型用于信息交换传输时封装交换信息。数据接口模型的数据文档结构名称是DataSchema,由接口数据头(Header)信息、数据体(Body)组成。接口Header是必选元素，用来描述数据申请方的身份信息(Authiorization)和内容类型信息(Content-Type)。Body是必选元素，用来封装交换的数据信息，Body的封装要求应符合DB43/T1754-2020第6.2条的要求。接口模型如图1所示。

Authorization

Authorization

Header

Content-Type

DataSchema

2

DBXX/TXXXX—XXXX

4.2接口流程

数据接口应使用基于HTTP/HTTPS协议的JSON格式的消息体传输数据。流程使用了“请求-Request”、

“指示-Indication”、“响应-Response”、“确认-Confirm”四条服务原语，流程见图2。

客户端

客户端

Request消息

请求-Request

指示-Indication

Response消息

响应-Response

确认-Confirm

服务端

图1接口服务流程

4.3接口调用

接口调用方式包括；

——请求：请求接口应按照RFC2616中规定的要求，使用Get、Post、Put、Delete等方法调用平台数据服务接口，请求接口将请求参数按照JSON格式封装后，在HTTP的Request消息中发送给平台方；

——响应：请求接口调用成功或失败，平台应将处理结果按照JSON格式封装后，放置在HTTP的Response消息中，返回给调用者。HTTP的Response消息应符合RFC2616中的要求。

4.4接口基本要求

接口应满足以下条件：

——采用UTF-8字符编码；

——支持数据传输过程中的机密性与完整性保护；

——接口数据应符合RFC4627中JSON格式要求。

4.5接口基本分类

按照数据共享交换的网络不同进行分类区分，可以将接口分为政务外网数据接口、公网数据接口2类：

——政务外网数据接口：部署在政务外网上，用于政府机构和相关部门进行数据资源共享，以及按权限对社会进行开放的数据接口。

——公网数据接口：部署在公网上，用于与智慧文旅系统进行数据交互的企业、第三方组织和公众的数据资源接口。

5政务外网数据接口

3

DBXX/TXXXX—XXXX

接口描述

通过电子政务外网提供给政府机构和相关部门的数据接口，通过数据的一致性、可访问性和互操作性，以实现政府部门之间数据交换和共享，支持公共服务决策分析、信息查询以及协同工作等应用场景。

接口方法

接口应遵循HTTPREST风格：

——GET:用于从服务器获取数据；

——POST:用于向服务器提交数据；

——PUT:用于向服务器更新已经存在的资源；

——DELETE:用于删除服务器上的资源。

认证和授权

5.3.1验证规则如下：

——由省交换平台提供唯一的应用码；

——由省交换平台提供唯一的授权码用于签名；

——由省交换平台归功唯一的SM4密钥，用于数据加解密；

——加密算法采用SM4；

——摘要算法采用MD5。

5.3.2政务外网Digest认证

访问接口时，需要在HTTP请求头中携带Authorization,Authorization的值对应格式（见表1）为：

Algorithm=Algorithm,Ti