内容简介
ICS 35.020 CCS A90 DB1304
邯
郸 市 地 方 标 准
DB 1304/T496—2024
社会治安基础管控平台接口协议规范
Social Security Basic Control Platform Interface Protocol Specification
2024 - 11 - 10 发布 2024 - 12 - 01 实施
邯郸市市场监督管理局
发 布
1
DB1304/T 496—2024
前 言
本文件按照GB/T 1.1-2020 《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起
草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本文件由邯郸市公安局提出并起草。
本文件主要起草人:王健、黄玉凯、贾志光、钱磊、暴学金、刘林、史晓波、毕严先、张瑞、闫付
龙、王煜、李叶。
I
DB1304/T 496—2024
社会治安基础管控平台接口协议规范
1 范围
本文件规定了社会治安基础管控平台的术语、定义、接口分类与协议结构、接口功能、接口资源描
述、接口消息、消息交互流程和消息交互安全性。
本文件适用于社会治安基础管控平台的规划设计、软件开发及接口协议的符合性测试。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB 4943.1-2011 信息技术设备 安全 第1部分:通用要求
GB 17859 计算机信息系统安全保护等级划分准则
GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求
GB 50348-2018 安全防范工程技术标准
3 术语、定义
下列术语和定义适用于本文件。
基础管控平台
指利用现代信息技术手段,针对基层社会治理提供数据采集、分析研判、预警提示、任务流转、绩
效考核等功能的信息系统。
4 接口分类与协议结构
4.1 接口分类
治安要素采集管理应用系统的接口包括公共接口、数据服务接口。
4.2 协议结构
4.2.1 接口协议架构遵循REST架构协议模型、JSON树状层级结构组织。
4.2.2 接口交互连接方式应支持HTTP长连接和短连接,实现机制应符合IETF RFC2616中的相关规
定。
4.3 执行方法
执行方法:POST。
5 接口功能
1
5.1 公共功能
5.1.1 用户验证接口
各消息应首先带用户验证消息。
5.1.2 校时接口
各接入端应同服务器校对当前时间。
5.2 数据接口
应支持各数据使用端查新增、删除、查询、更新等功能。操作接口后如果5s内未收到响应,则视为
操作失败,应重新操作。见表1
表1 数据接口
序号 功能 对应接口消息章节 执行方法
1 新增数据项 7.2.3 POST
2 查询数据项 7.2.4 POST
3 删除数据项 7.2.5 POST
4 更新数据项 7.2.6 POST
6 接口资源描述
见表2
表2 接口资源描述
序号 资源URI 说明
1 /USR/YANZHENG 用户验证
2 /USR/JIAOSHI 校对时间
3 /DATA/XIN 新增数据项
4 /DATA/CHA 查询数据项
5 /DATA/GAI 更改数据项
6 /DATA/SHAN 删除数据项
7 接口消息
7.1 接口说明
接口应支持POST和BODY共同传输参数。
7.1.1 响应状态说明(ResponseStatus)
7.1.1.1 ResponseStatus为操作响应体,包括以下字段:
——code:操作码,200为成功。
——Xinxi:对应操作码的错误信息。
——Shuju:如果返回数据则为数据项的响应体。
7.1.1.2 见表3
表3 操作码说明
序号 操作码 说明
1 200 操作成功
2 300 操作数据已存在
3 400 权限不足
2
DB1304/T 496—2024
4 500 系统错误
5 700 保留字段
7.2 消息说明
7.2.1 用户验证
见表4
表4 用户验证
URI /USR/YANZHENG
功能 校验用户信息
方法 查询子串 消息体 返回结果
POST ZIYUAN-ID 、 CAOZUOREN-ID 、
SHIJIANCHUO、 JIAOYANMA
注1:查询子串中: ZIYUNA-ID:要访问的资源ID,如果要访问自然人,则为自然任的资源标识 CAOZUOREN-ID:每一个操作人被分配的操作系统的账号标识 SHIJIANCHUO:当前系统时间戳 JIAOYANMA:SM3(Str(RequestBody)+ 用户秘钥-每一个操作人ID对应一个操作秘钥) 注2:RequestBody:为对应资源对象的序列化 注3:RequestStatus:为操作响应体
7.2.2 校对时间
见表5
表5 校对时间
URI /USR/JIAOSHI
功能 校对时间
方法 查询子串 消息体 返回结果
POST ZIYUAN-ID 、 CAOZUOREN-ID 、
SHIJIANCHUO、 JIAOYANMA
注1:查询子串中: ZIYUNA-ID:要访问的资源ID,如果要访问自然人,则为自然任的资源标识 CAOZUOREN-ID:每一个操作人被分配的操作系统的账号标识 SHIJIANCHUO:当前系统时间戳 JIAOYANMA:SM3(Str(RequestBody)+ 用户秘钥-每一个操作人ID对应一个操作秘钥) 注2:RequestBody 为对应资源对象的序列化 注3:RequestStatus 为操作响应体,包括以下字段。 code:操作码,200为成功。 xinxi: 对应操作码的错误信息 shuju: 如果返回数据则为数据项的响应体
7.2.3 新增数据
3
见表6
表6 新增数据
URI /DATA/XIN
功能 新增数据
方法 查询子串 消息体 返回结果
POST ZIYUAN-ID 、 CAOZUOREN-ID 、
SHIJIANCHUO、 JIAOYANMA
注1:查询子串中: ZIYUNA-ID:要访问的资源ID,如果要访问自然人,则为自然任的资源标识 CAOZUOREN-ID:每一个操作人被分配的操作系统的账号标识 SHIJIANCHUO:当前系统时间戳 JIAOYANMA:SM3(Str(RequestBody)+ 用户秘钥-每一个操作人ID对应一个操作秘钥) 注2:RequestBody 为对应资源对象的序列化 注3:RequestStatus 为操作响应体,包括以下字段。 code:操作码,200为成功。 xinxi: 对应操作码的错误信息 shuju: 如果返回数据则为数据项的响应体
7.2.4 查询数据
见表7
表7 查询数据
URI /DATA/CHA
功能 查询数据
方法 查询子串 消息体 返回结果
POST ZIYUAN-ID 、 CAOZUOREN-ID 、
SHIJIANCHUO、 JIAOYANMA
注1:查询子串中: ZIYUNA-ID:要访问的资源ID,如果要访问自然人,则为自然任的资源标识 CAOZUOREN-ID:每一个操作人被分配的操作系统的账号标识 SHIJIANCHUO:当前系统时间戳 JIAOYANMA:SM3(Str(RequestBody)+ 用户秘钥-每一个操作人ID对应一个操作秘钥) 注2:RequestBody 为对应资源对象的序列化 注3:RequestStatus 为操作响应体,包括以下字段。 code:操作码,200为成功。 xinxi: 对应操作码的错误信息 shuju: 如果返回数据则为数据项的响应体
7.2.5 更改数据
见表8
表8 更改数据
URI /DATA/GAI
功能 更改数据
方法 查询子串 消息体 返回结果
POST ZIYUAN-ID 、 CAOZUOREN-ID 、
SHIJIANCHUO、 JIAOYANMA
4
DB1304/T 496—2024
注1:查询子串中: ZIYUNA-ID:要访问的资源ID,如果要访问自然人,则为自然任的资源标识 CAOZUOREN-ID:每一个操作人被分配的操作系统的账号标识 SHIJIANCHUO:当前系统时间戳 JIAOYANMA:SM3(Str(RequestBody)+ 用户秘钥-每一个操作人ID对应一个操作秘钥) 注2:RequestBody 为对应资源对象的序列化 注3:RequestStatus 为操作响应体,包括以下字段。 code:操作码,200为成功。 xinxi: 对应操作码的错误信息 shuju: 如果返回数据则为数据项的响应体
7.2.6 删除数据
见表9
表9 删除数据
URI /DATA/SHAN
功能 删除数据
方法 查询子串 消息体 返回结果
POST ZIYUAN-ID 、 CAOZUOREN-ID 、
SHIJIANCHUO、 JIAOYANMA
注1:查询子串中: ZIYUNA-ID:要访问的资源ID,如果要访问自然人,则为自然任的资源标识 CAOZUOREN-ID:每一个操作人被分配的操作系统的账号标识 SHIJIANCHUO:当前Unix时间戳 JIAOYANMA:SM3(Str(RequestBody)+ 用户秘钥-每一个操作人ID对应一个操作秘钥) 注2:RequestBody 为对应资源对象的序列化 注3:RequestStatus 为操作响应体,包括以下字段。 code:操作码,200为成功。 xinxi: 对应操作码的错误信息 shuju: 如果返回数据则为数据项的响应体
8 消息交互流程
发起者按照接口访问向接收者发送POST请求,接收者应将创建成功与否的响应返回给发起者。
9 消息交互安全
消息交互的双方应进行身份认证,认证过程应遵循IETP RFC2617和IETF RFC 2818的相关规定。
_________________________________
5