ICS 03.080.99 CCS A 20 41 河 南 省 地 方 标 准 DB41/T 2335—2022 公共信用信息 共享技术规范 2022 - 10 - 17 发布 2023 - 01 - 16 实施 河南省市场监督管理局 发 布 DB41/T 2335—2022 目 次 前言 ................................................................................. II 1 范围 ............................................................................... 1 2 规范性引用文件 ..................................................................... 1 3 术语和定义 ......................................................................... 1 4 缩略语 ............................................................................. 2 5 共享体系 ........................................................................... 2 6 文件共享 ........................................................................... 4 7 数据库共享 ......................................................................... 5 8 服务接口共享 ....................................................................... 7 附录 A（资料性） 服务接口模板 ......................................................... 9 参考文献 ............................................................................. 10 I DB41/T 2335—2022 前 言 本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件由河南省发展和改革委员会提出并归口。 本文件起草单位：河南省营商环境和社会信用建设中心、河南省平台经济发展指导中心、河南省交 通运输调度指挥中心、河南省生态环境监测和安全中心、河南省自然资源综合保障中心、河南省政务大 数据中心、郑州市信息中心、开封市信用信息中心、河南榕基信息技术有限公司、河南省中原信用管理 研究院。 本文件主要起草人：刘孟旭、时兴华、王利娟、刘洋、赵满满、赵卫利、宋高磊、练凯迪、李冉、 任鹏、王阳、王丰亚、齐彦欣、张浩磊、梁永强、刘恒利、肖中东、李建豪。 II DB41/T 2335—2022 公共信用信息 共享技术规范 1 范围 本文件规定了公共信用信息的共享体系、文件共享、数据库共享和服务接口共享。 本文件适用于各级各类信用平台系统及第三方机构业务系统之间的公共信用信息共享。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 7408 数据元和交换格式 信息交换 日期和时间表示法 GB/T 22117—2018 信用 基本术语 3 术语和定义 GB/T 22117—2018界定的以及下列术语和定义适用于本文件。 3.1 信用主体 参与信用活动的个人或组织。 [来源：GB/T 22117—2018,定义2.4] 3.2 信用信息 个人或组织在社会与经济活动中产生的与信用有关的记录，以及与评价其信用价值相关的各类信息。 [来源：GB/T 22117—2018,定义2.22] 3.3 公共信用信息 依法行使公共职能的部门履行职责、提供服务过程产生的有关各类主体的信用信息。 注： 依法行使公共职能的部门包括行政机关、司法机关以及依法行使公共管理(服务)职能的企、事业单位和社会组 织等。 [来源：GB/T 39444—2020,定义3.1] 3.4 结构化数据 一种数据表示形式，按此种形式，由数据元素汇集而成的每个记录的结构都是一致的并且可以使用 关系模型予以有效描述的数据。 [来源：GB/T 35295—2017,定义2.2.13] 3.5 半结构化数据 不具备结构化数据严格的存储结构，但可以使用标签或其他形式的标记方法标识层次结构的数据。 1 DB41/T 2335—2022 3.6 非结构化数据 不具有预定义模型或未以预定义方式组织的数据。 [来源：GB/T 35295—2017,定义2.1.25] 4 缩略语 下列缩略语适用于本文件。 XML:可扩展标记语言(Extensible Markup Language) JSON:JavaScript对象表示法(JavaScript Object Notation) CSV：逗号分隔值（Comma-Separated Values） HTTP:超文本传输协议(Hyper Text Transfer Protocol) HTTPS:超文本传输安全协议(Hyper Text Transfer Protocol over SecureSocket Layer) REST:表征状态转移(Representational State Transfer) SOAP:简单对象访问协议(Simple Object Access Protocol) WSDL:网络服务描述语言(Web Services Description Language) SM2：SM2椭圆曲线公钥密码算法(Public Key Cryptographic Algorithm SM2 Based on Elliptic Curves) SM3：SM3密码杂凑算法(SM3 cryptographic Hash algorithm) SM4：SM4分组密码算法(SM4 block cipher algorithm) 5 共享体系 5.1 共享原则 公共信用信息的归集共享应当遵循合法、客观、及时、必要、安全的原则，不应侵犯国家秘密、商 业秘密和个人隐私。 5.2 共享方式 5.2.1 文件共享 公共信用信息通过文件传送服务，实现文件类数据共享，适用于非结构化、半结构化数据共享。 5.2.2 数据库共享 公共信用信息通过数据交换服务，实现数据库到数据库的数据共享，适用于结构化、大批量、周期 性的数据共享。 5.2.3 服务接口共享 公共信用信息通过发布的服务接口，实现数据实时访问或传送，适用于少量数据实时访问或传送。 5.3 共享属性 2 DB41/T 2335—2022 共享属性分为公开公示、政务共享、授权查询三个类别。公开公示类公共信用信息指依照法律、法 规、规章规定应当公开发布的公共信用信息。政务共享类公共信用信息指国家机关、法律法规授权的具 有管理公共事务职能的组织以及群团组织，在依法履行职责过程中可以共享使用的公共信用信息。授权 查询类公共信用信息指经信用主体授权可以查询，并按照约定用途使用的公共信用信息。 5.4 关联标识 公共信用信息共享的关联匹配标识应符合以下要求： a) 自然人公共信用信息的共享以居民身份证号码作为关联匹配的标识；无居民身份证号码的， 以其他有效身份证件号码作为关联匹配的标识； b) 法人和非法人组织公共信用信息的共享以统一社会信用代码作为关联匹配的唯一标识。 5.5 共享体系框架 公共信用信息共享体系框架由省信用信息共享平台、省有关部门信用信息系统、省辖市信用信息共 享平台和第三方机构业务系统组成，通过文件共享、数据库共享、服务接口共享三种方式实现公共信用 信息共享。 公共信用信息共享体系框架见图1。 图1 公共信用信息共享体系框架图 3 DB41/T 2335—2022 5.6 共享机制 数据提供方和数据接收方应建立公共信用信息共享长效运行机制，规范共享流程、数据约束、更新 机制、校验机制、异常处理等技术要求。 公共信用信息共享机制见图2。 图2 公共信用信息共享机制图 6 文件共享 6.1 共享流程 文件共享流程应包含以下内容： a) 确定共享方案：数据提供方与数据接收方约定文件共享的资源名称、文件格式、更新周期等 信息。半结构化数据提供数据结构及数据资源描述信息； b) 约定共享机制：双方约定文件共享的更新方式、校验机制以及异常处理反馈机制； c) 实施文件共享：通过可靠文件传送服务完成数据文件的传送； 4 DB41/T 2335—2022 d) e) 确认完整性：数据接收方按约定的校验机制验证已接受文件是否存在丢失、损坏等问题，确 认已接收文件完整性和数据完整性； 反馈共享结果：如确认共享文件准确无误，反馈成功信息；如校验失败则反馈失败信息，重 新进行文件传输。 6.2 数据约束 文件共享的数据约束应符合以下要求： a) 字符集默认采用 UTF-8； b) 汉字使用中文半角,英文字母、数字和符号使用英文半角； c) 自然人身份证号码或其他有效身份证件号码、法人和非法人组织统一社会信用代码设置为字 符类型； d) 非结构化数据文件单个文件大小不超过约定上限； e) 半结构化数据文件单个文件大小不超过约定上限，超出单个文件大小上限的，拆分成多个文 件，且文件名包含日期、时间或自增长序列等表示数据逻辑顺序的信息； f) 过滤掉 XML 或 JSON 数据中的控制字符； g) XML 数据中的特殊字符使用 CDATA 标签将包含特殊字符的字符串封装起来或使用 XML 转义序列 表示； h) JSON 数据中的特殊字符使用转义序列表示； i) 数据项内容为空时，保留必要的结构信息保持数据结构完整性，XML 或 JSON 数据保留数据项 对应的节点，CSV 格式文件保留数据项对应的分隔符。 6.3 更新机制 数据文件更新应符合以下要求： a) 按照约定的频次和方式进行更新； b) 采用增量更新的，按照约定的增量数据文件顺序进行更新； c) 数据提供方按照约定时间和流程更新文