LD-T 6008—2024 人力资源社会保障业务协同平台接口规范.docx
1.D中华人民共和国人力资源和社会保障行业标准1.DZT60082024人力资源社会保障业务协同平台接口规范HumanResourcesandSocia1.SecurityInterfaceSpecificationforBusinessCO1.IabOratiOnP1.atfomi2024-06-25发布mHH蛾中华人民共和国人力费源和社会保障部发布目次前言11I范围12现范性引用文件I3术谱和定义I4缩略语15对接要求25.1 网络环境25.2 交易约束25.3 信息系统编码25.4 平台对接管理26接口定义要求26.1 接口编码26.2 交易报文36.2.1 交易Ift文构成36.2.2 报文体设计67接11安全要求97.1 安全机制107.1.1 访问安全IO7.1.2 链路安全127.2 密钥管理12参考文班13本文件按照GB"1.1.-2O2OE标准化工作导则第1部分:标准化文件的结构和起草规则§的规定起草。请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别专利的击任。本文件由人力资源和社会保障部信息中心提出,本文件由人力资源和社会保障部归口。本文件起草单位:东软集团股份有限公司。本文件主要起草人:宋炳辉、华阵阵、赵劲、用晓军、王居权、邓金胴、赵潞:人力资源社会保障业务协同平台接口规范1%s本文件规定了人力资源社会保障业务怖同平行的集成时接要求、接口定义要求和接口安全要求.本文件适用于各类信息系统接入人力资源社会保障业务协同平台的服务接口的设计开发.2规范性引用文件卜列文件中的内容通过文中的规范性引用而构成本文件必不打少的条敕,其中,注日期的引用文件,仅该口期对应的版本适用于本文件;不注口期的引用文件,其批新版本(包括所有的修改也适用丁木文件。GRT2260中华人民共和国行政区划代码GB/T39786-2021信息安全技术信息系统密码应用基本要求1.D/T02.2-2022A力资源社会保障电子认证体系规范第2部分:电子认证系统技术规他3 *三WtX下列术语和定义适用于本文件。3.1业务称同平台businessco1.1.aborationp1.atform人力资源社公保障部为实现跨系统、跨地区数据交焕、业务协同所开发的基础支撑平台软件系统,注1:业务糊"抨台支持僦S信息的间的横向共享协同、部行两级信息系统间的纵向共享协同,注2:省婚信息系统包括各省、自治区、百制市及新疆生产建设兵团人力资源社M睥部f¥自息系统。3.2交易transacticn信息系统之间通过调用服务接口实现相应业务要求的事务处理单元.法每笔交易包括请求.响应两个螂1.3.3调用方serviceca1.1.er服务发起方,通过业务协同平台调用服务接口、请求交易的信息系统.3.4服务方serviceprovider服务提供方,通过业务协同平台提供服务接口、返回交易响应数据的信息系统.3.5 请求报文requestmessage调用方(3.3)发起请求中包含的具体数据,由报文头和报文体两部分组成,3.6 _响应报文responsemessage服务方(3.力接受请求报文,处理时应的事务后,返回调用方(3.3)的数据信息,由报文头和报文体两部分细成.4下列缩略语适用于本文件.ECB:电码本(E1.eCtrnicCoddxx*)HTTP:超文本代输协议(HyPerteXtTransferProtoco1.!JSONJavaScripi对象简漕,一种轻量级的数据交换格式(JaVaSeriP1.ObjectNotation)Nonce:被使用次的非以Jt的随机数值(NUmbCrusedonce)REST:表述性状态传递(Representationa1.StateTransfer)SS1.:安全套接字1.议(SecureSockecs1.ayer)UTF-8:8比特万国码的UJ变长度字符编玛(8bitUnicix1.eTransfonna1.ionForma1.)5时按要求5.1依托业务协同平台实现的数据交换、业务协同均在人力资源社会保障业务专网(国家电子政务外网)环境下实现.5.2 交H的京人力资源社会保障信息系统之间通过业务协同平台开展交易,i!三循统一的通讯协议、数据格式规范。业务协同平价支持使用HTTP协议传蛉报文,统一采用RESTfUI风格的服务调用,报文内容参数采用JSoN格式.报文漏码采用UTR8.注:本文件巾的Rfwfi1.1.足指符合RFSTTQ格,栗川JSoN格式定义的数抠服务接【I架构,5.3 值息系m业务协同平台为调用方和服务方分配统一的信思系统编码,用于唯一标识相互通讯的信息系统,使于监控、管理系统服务情况。估息系统编码由十一位字符组成,包含伯忠系统的部潜层级、所M地区和1机字符,格式为:Y»XXXXU«XWi".Jt中,a) “Y”为部、省汉语拼音首字母(B或S)JB”表示部级信息系统,“S”表示省级信息系统;b) 'XXXXXX'为信息系统部署的部省级节点的行政区划代码,部级节点的行政区划代码为41100000".省级节点的行政区划代码遵循GB"2260.如北京巾的编码为*110000"C)*NNNN"为随机字符,格式为四位随机数字或大小写字母,制IT原行凶磷亚TU眼祝国系痴带思系瞬玛为:S370O1b2,I人力资说社会保障iS失业登记系统,信息系触码为:B1.(HnJGK在共享协同过程中,对于调用方和服务方达成一致的交易,调用方基于信息系统涮码生成业务请求流水号.唯一识别每一个交易请求:眼务方基干信息系统编码生成业务响应流水号,唯一识别每一个交易反微5.4平台对按现业务协同平台果用部省两级部署模式,省级人力资源社会保圈部门负责平台节点的本地部潜和运行维护。部省两级平台管理人员负贵信息系统在平台的注册,协助服务方发布共享协同(服务接口)资源.管理资源的可见范围和可用范围,调用方通过业务出PI平台查询共享协阿(服务接资源目录,申请所需的资源(服务接口),平台管理人员协助服务方完成审核和授权.6接口定义要求接M编码为侑息系统作为服务方时所捱供的服务接”的唯标识,由十五位字符组成,包含眼务接口的提供方和陆机字符,格式为:“信息系统编码4YYYY”.其中:a)信息系统痂码规则见5.3;b)“YYYY”为W1.机字符,格式为四位K1.机数字或大小写字母.££££一A建源社会保障蕊亚敏的就亚量记表询服务:服务方接KR码为:B1.o(MOOYTOPYTjb;里庆市彳I公保膜Y:i息系统的失业金申请朋务,服务方接口编码为:S5(三MNzyn)J-6.2 交,报文1.1 .1交,报文构成1.2 .1.1.交IHft文飨构业务侨同平台交易报文分为请求报文、响应报文两类,均包括报文头(header)和报文体(body)两个部分.6.2.1.2请求报文6.2.1.2.1 请求报文头报文头用于对所彳!接入业务协同平台的信恩系统进行卷权、路由和统计,包含以下参数:服务方接口端码(serviceCode):bc)de)O调用方信息系统编码(appC<k);服务方所在区域代码(ScrviccArcaC(X1.c);业务请求流水号(ScrviccRcq1.d);业务请求时间(ServiceReqTime);数字签名(Signaturc)o6.2.1.2.2 请求IR文体报文体传入调用方的请求数据或服务方的响应数据,6.2.1.2.3 请求报M构请求报文的结构见去1.*1业务协IiW台请求报文Ia报文结构长度(字符故)是否必填说明报文头(header)服务方接口痂码(ServiceCode)15足见6.1谑川方信息系统嫔码UppCodc)11½见5.3服务方所在区域代码(SorviccArcaGxIc)6是部级信息系统的行政区划代码为“100000”.版务方信息系统所在地区的行政区划代码,遵循GT2260业务谛求流水号(ServiccReqId)28ft业务请求流水号是服务请求的唯一标笠th调用方信息系统生成.请求流水号生威规则为:“调用力信息系统代码+8位11期9位流水号“,请求流水号不能用乂业务请求时间(IimSt=即)M½服务请求的具体时间,格式为IYYYYMMDDm24WSS数字签名255否数字签名用于校验报文体数据的合法性.报文结构参数名称长度(字符数j是否必填说明(xigna1.urr)由1»务方确定IS名算法并笙发公的.若服务力没石维名验笠要求可为空报文体(body)100K是报文体是网用方的请求数据,请求叁敷山调用力遵185.2和6.2.2白行定义6.2.1.36.2.1.3.1响应报文头报文头用于对所有接入业务协同平台的信息系统进行鉴权、路由和统计,包含以下参数:a)服务方接口铜码(SCrViCeCode);b)调用方信息系统编码(appCode);c)服务方所在区域代码(ServicvAreaCode):d)业务请求流水号(ServiceReqId):e)业务请求时间(ServiceReqTime);0IK务方响应流水号(ServiceResId);g)服务方业务响应时间(ServiceResTinw);h)服务方业务响应状态(CommStatus);i)服务方返回业务状态(busiStatus);j)服务方返I可信息6.2.1.3.2响应报文体同6.2.1.2.2。6.2.1.3.3响应报文体姑构响应报文的结构见表2。*2建务恻唧台施报灿构报文结构警数名称氏收(字符0是否必加说明报文头(Ixmder)故务方接U织犯(x<niccCodc)15见6.1调川力信明泰统独日(nppCode)I1.见5.3服务力所在区域代码<sen,iCeAreaCode)6是服务方部级信患系统的行政区划代码为“100OOO".服务方伯息系统所在地区的行政区划代码,遵循GB/T2260业务请求流水号(WrVicCRcqId)28即所响应的请求报文中的“业务请求流水号”业务请求时间(srrviccR<q1.im)14是UR务询求的具体时间.格式为,YYnWH)HH2,IMISS服务方响应流水9(XcrvicoRcjdtO28是响应沛水弓是服务峋应的味标识.由朦务方信总系线生成.响应施水号生成规期为,“股务方信息东统代F"8位H期+乂4流水号”,响应流水号不能求复业务响应时间(ServisRgsTim)1*1是业务响卤的具体时间,格式为IYYyYjNDDHH24MISS驹应状态(CaI毋IaIUS)2响应状态用于标识响应的结果,由两位数字凯成,编码规则如下,a)-00"业务成功报文结构卷数名称长度字符数)是否必埴说明b)-Kr业务失败C)-Zo”系统搭设d)-M-提名失败O)Fcr琳密失败D“50”权1«不足g)-90一其他错误业务状态QjusiStatux)3S业务状态用于服务方以“代玛”方式标以造求结果业务返国信息G三)200否业务逐网伍息用HH务方以“文字”方式标识请求结果填写内容由IR务方进行规范报文体(body)100K来文体足暇务方的峋府数据.*f多攻由股务方遵皤5.2*J6.2.2自行定义6.2.1.4文IMft文示例服芬方业务成功交易报文样例和业芬异常交易报文样例见示例.gm:叔务力业务成功样例I*hcadrrA:I*servicCocie*/SI10000V70PY7jb*.ZPPeQdeTB1.OOOOOXJGk*serviCeArcaCode*:*)!0000*1.*serviceRcqId*:"B1.OOO0OKJGK2O1.7O1221.0000(HX1.K,*8erviceReQTine201.701.221.01.020-5erviceRGsTine,201906816573,.*sericeRGsM*<S1.1.OOOOY70P201.M6181.OO1.OOO,*com6tatus*:*00*»*b<isiSutu36*:*OOr.*nsg*:“成功1.body-"data"*aac002e,:*M0!0119090236"ac003:“张)服务方业务异常样例:'header”:* SendceCode-<S11OOOOY7n,Tjb*.*apCod<?*:*B100000KJGK* ServiceAreaCode*:*1.100OO*.%rviceReqIdTB1.OOOOOKJGK201701221(KHWooOI*serviceReqTine*20170122101020*s<rvicrRcinr*:*20190618165713*.*x<rvicrRcx1.d*:"S1.1.WXIOY701201<KI61H1001(IWX)I二*e<jMsStatu8*10*.*bsiStats*z*X*,八”调用失败.)."body":"data*:6.2.2报文体设计6.2.2.1 对象类型普通请求6.2.2.1.1 请求援文对象类型普通请求是指输入杳询条件,获取查询结果数据。如社会保障卡状态杳泡,食询条件包含社会保障号码、姓名。请求报文格式见示例.header"”“40rviccC<×k”:飞I1.aooor701.,YTjb"*apCode*:*B100000KJGK*!criccrcaCdc*:*110(X10*.*servict>RcqIdnMOO(X1.OKJGK201.701.221.OO(X1.O(X1.1.*NcrviceKcqTinr*:*20170122101020*.*xignaturr*z*r1.3IUiih*)."body"("aad)03,张辛”.FnCoO2、"4KHDUfE909Q236")注1.:aaCOO3为请求条件“嬉名一注2:,。02为请求条件“社会(W«号码”,6.2.2.1.2 响应报文对&类型普通请求一般返回一个对象数据,即一个JSON对象.返回结果可以放置在对您报文中.响应报文格式见示例.初“header":<*xrrviccCodc*:*S11.(XJY7(IPYTjb*.*appCode,B1.OOOOOKJGK*serviceArenCode*:*I0000*1.*serviCemQId”:F1.(X1.OOOKjGK20J70221(XMMxW)1'*xerviccR<qTi11r*20t701.221.0M>20*serviccRcsTiBe*z*201.90618165713,*xrrviccR<sM*:*S1.i(IO(WY7OP2(HJXXi1.HKXH(»001*c<xn6utus*:"00*.*busiStatu8*00.“叫:成功”).-bcdy*:"data":*aac<W2*:*44010119O9C236*.飞Wd"曲502”:T)6.2.2.2对宾M分J5请求6.2.2.21请求报文对象类型分页请求是根据业务场景需要,除i?5求条件外,还需要将请求页码、每页记录数等信息一同提交。如个人简历情况杳询,请求条件为社会保障号码、姓名。请求报文格式见示例。Wt"header”:-SerYiCeGk”:*SI1.OoOOY70PYTjb二*appCode:*B)OOOOOKJGK*.*scrviccreaCodc*:*110000","ServiceReqId*:B1<XX>00KJGK20170122100000001".*serViceReqTimer20170122101020*.“siunature":"pe1.3Mab”K"body":aac003*:"张*二aac002:*410!011*»*9090236*.*cpage*:1.11ws":10)注kaac003为请求条件“姓夕J.注2:aac002为谙求条件“社会保障号Pr.注3"pngc为当前页码,注4:mvs为斛页数说.&2.2.22跑SM文对象类型分页请求通常返回多个对象数据,应标记返回对象数Iih分页参数,将返回结果存放在-IisC中。响应报文格式见示例。M,*!ea<ier*:(,erviceCo<ic*:*S110000Y70P11jb*appCode*:*B100000KJGK*xrrvicrArrnC<×ic*:*H(XIOI)*.*5erviCeRix11d-:*B1.(XI0K.(201701221WIO(XICH).*serviccReqi(u?*/20170122101020*.-SrrviccRrsTirrr*<20J<W61.81.S71.3*.*servic<ResId*S110000Y70P201061810010000.*c<xu6atus*00*.*busiSt»tus*:*001*,"侬仁:"成功”*body*:(*daa*:(*tota1.Page*:2,HszaadX)2*:*4401011w*90%236*.”aac003":张*""aabOMT”北京市公司.-aa031”2013年。3月1.日.*aadX>2*:*4J01011*90%236*."aacg3":深*,"aabOM、”杭州公司"aaeO3:”2015年03月I日”注1.:1.。IeoUnt为返回对每总条Jk.注2:tota1.Pa1.J。为及大分页页*.注3:IiSt用;存放啕应结果的数俎,数姐中可以放置多个JS(W对纵.&2.236.223.1 请求报文数组类型批量请求一般用于一次性请求多条记录.对于数组类请求条件需要将请求条件存放在-1.ist".如一次性荏询多人社会保睥卡状态请求条件包含社会保障号码、姓名。请求报文见示例.“header”;(*seniceCode*:*S110000Y70PYjb*appCode*:"B1.CKXOOKJGK'.* xcrviccArcnCodc*:*1.1(HXIO".*serviceReqId*:nnOI)OOOKJGK201.701.22100000001IorvicrKcq,i:*20170122101020”.* siWUreTPe1.334ab").dy*:I* tota1.Cou11t*三2,皿':*iac002*/H010!1*»*90902:«*.Nc0031.W1.("皿伪2'<435231喇03但心."mcQD3":“李”注1:StH1.Count为请求对磔T茶d注2:IiSt用于存放请求条件的密H数组中可以如多个NK对象.6.2.2.3.2应帔若存在一次批量请求需要返回多组结果,则使用业务系统定义的对象标识分奴拼接,如更询一个人的档案信息,其返回结果包含该人员的花本信息、特殊工种、工作经历等。响应报文见示例。<*hender*:'j<rviccCdcN'S1.100COY了0"Tjb二,叩PCDde':"Bimoookjgk'.*serviCQAreaCode":*U0000".*serviCQRgQ1.<:F100OOOKJGK2070)221OOOMOO)二:crvi¢0KCqri11r*z*201101.221.01020*serviceResTioe*r201.9061816571.3*.WviceRes1.d*rS1.)0OOY701.>2O19O681.OO1.OXr"ccenS1.H1.us,:*00*."busiStats*j*OOi*,*dsZ:“成功”1.*body*J*daU*:(*bitxe1.11fo*:",aac002*:*4401011w9O!X>236*003张.).*work1.1.istory*:(eIota1.Couni*:21.isz(%b(XMT北京市林京公司"*wc)9*:*1*,Fe03(:'2010年03月秋“二Fnd)31*r2013年03月fFK)."imh0D/:杭州”公司工*aacO19-rt*wwW0*:'2013年Q3月日”,FaM31*r2015年03月w日-J注1:IOIHICount为诟M对象的条6,注2:1iSi用F存放响应结果的数纵数姐中可或放置多个Jsa晡氟注3:basM"u为钟务系统定义的对象际识.注4>3kHis1.sy为业务系统定义的对&标识.7接口安全要求7.1 安全机制7.1.1 访问安全7.1.i为保证报文传输的安全性,防止数据被价观、泄露,采用软加密的方式,在调用方发送报文之前,先时报文体(body)中待传入的参数使用对称加密算法的密朗或者非对称加密算法的公物进行加密,再符密文传入报文体(IKXIV)中.服务方使用对称加密算法的密钥或者非对称加密算法的私期进行解密.得到明文数据.使川SM4分组密码徵法对报文进行加密、解密过程:a)调用方使用SM4算法的ECB模式,密钥(key)为16位纯数字,对指文体(body)参数进行加密,加密后的请求报文结构见示例1:b)服务方使用密钥进行解密,获取请求报丈晚丈:c)IK务方返回报文之的对报文体(body)中响应数据使用为询用方分配的16位纯数字密钥、同样采用SHI獴法的ECB模式进行对称加密,返回给调用方,加宓后的响应报文结构见示例2:d)调用方使用密钥(key)进行解密,获取原文.注:SWI是华人民共和国政府和敝种加抹码标准,由国家密码管理桁于2010忤月2111发布,相关标准为tMT(m2-3)1.2<SM45H11麻的法”.W1:"header”:(*serviceCJe*z*S1.1.OOOOY70PYJb*,*appcode*/B100oookjck*.*scrviccArraCodci11CHXIO",*servieeRw1Id*,B1.OO(XH)KJGK2O1.7O1221OOX1.O0(r.serviceRoqTine*;*20170122101020“jignaturr*"r1334ab”),-b<xiy":"诂求侬熨使用SM1.算法加密与桧文",header*:!* ServiccCode,/S1.1.0000Y70PYjb*.ZppCod/:“BIDoooOKJCK二*senicereaCode*1.10000*.* servic<Ro<j1.d*:*B1CKXIOCIXJGK2O17O12210000000,*servic>RtxTine*/20170122101020*.*senioeResTiwr20190618165713*xcrxiccKex!d*三S1.1.(XI00Y701.,2019CH>1810010(XI01*comStatU8*00*,* busiStatus*:*001"msg":"成功""body*:“响应数据使用S,Ha法加率后密文”使用SM2椭网曲线公例密码算法对报文进行加密、解密过程:a)调用方使用眼务方分死的SM2算法的公钥对报文体(budy)参数迸行加密,加密后的请求报文结构见示例3:b)服务方使用密钥进行解密,获取请求报文原文:IOc)服务方接收到请求报文后,使用与为圜用方分配的公钥相花对的私的对报文体(body)参数进行解密,服务方返I可批文之前,对报文体(body)中响应数掘使用私钥进行加密,返W1.给调用方,加密后的响应报文结构见示例4;d)调用方使用公钥进行解密,获取原文.法Se5®茄施搭理简于如1碑12月1711发布的椭阳I峨公钥曲码笫尢示他:“header*:-XerViC&:CddrSI100OOYTWYTjb,appCode*B1.OOXOKJGK*.*serviceAreaCcde*:*1.1(X100".serviceR!d*B10(1000KJGK2O17O12211.XC1.OC1.Or.-SerViceR«Ti1.W:"2。】7012213020”,"sigreture*pe1.331.abI.飞西广:“请求数械使用SM2J?法公的加密后密文”示例4:*header*.serviccCode*rS1.1OOOOYTOPHJb".ppCcdc"BKJ0000K,JGK*,*servicereaC<1.e*:*110000".serviceReq1.d*B1.(X1.OO0KJGK2O17O1221OC1.OO0OO1.*."ServiceReqTiiw*:*2017012210020*.-ServiCeReSTiIW:"20】90618165713”,serviceRe31.d*:*S1.1.(1.OOO¥70P2019061811.»10000r"camsIatus":"。"*busiStatus*:*001*,FSiJ成功.).飞而广;”响应Ik据使用SM2算法私阴加变后青攵”7.1.1.2收字蟀筌为保证报文传输的完整性,防原改、抵敕,对报文头(header)中的参数进行签名。以使用SM3密码架凑算法时报文头参数进行数字签名、验签过程为例.a)调用方对报文头(header)中的参数使用SM3算法进行加密,将加密结果作为数字签名.过程如下:D调用方时报文头(header)中的参数以首字母的ASCU码进行升序排列,使用字符进行拼接,为防止虫放攻击,拼接过程中添加None参数(见示例D;注1:NreC参数足W处机生成的2瞅字符里,每成功两用次服务端,这个N三15分钟内不允许再次榭IJ.2)对拼接后的内容,使用SM3算法进行加密,并将加密结果传入报文头(header)中的数字签名(Sig1.UnUre)参数(见示例2)中。b)服务方按照同样的方式对请求报文头(header)中参数进行数字签名.将签名结果与请求报文头(header)中的数字签名参数(SignatUno进行比对脸签.注2:SkB是中华人怏E府和的种螭Itt列函财诳,由限哺码8邂局Ta)四阴17日发加相关标准为"(MIOK)I-3)12根B密码杂凑算法B。"-1.?.appGxfeWIIQ000Y70PYFb&no«K»-dka7d58e302689761.8&幽ksAreCfe=I100afciceCWfe=B1.oooa)KJ三xo¾GK&QvkdgId=KXHOI*I2OI7OI221(Jt1.Oot1001.&ime«amp=201.7012210K>20I1.示例2:*header*;(*scrviccCcdr*S1.100OOY70"Tjb”,*appCode*B!CHXM)OKJGK*.“jerviccrvnCod<*:*1.1OoOO二wServiceRcqIde:10000000170122100000001".*serviceRegTi>ee,20170122101.020*signature*:*pe334ab-body-请求数IK使用SJMJT法加密后密文R7.1.2U安全对于需要跨越网络安全边界开展共享协同的情形,使用SS1.证行保证链路安全。SS1.证国总供的服务包括:a)认证用户和服务器确保数据发送到正确的客户机和服务器:b)加密数据以防止数据中途被窃取:C)维护数据的完整性,确保数据在传输过程中不被改变。7.2ram业务协同平台对调用方和服务方使用的加密算法不做强制要求,各方按照G1.VT397862021、IJ)02.22022的规定,采用国家密码主管部门认可使用的对称密码算法、公钥密码算法(国产SM系列密码算法优先进行软加密,对报文进行加密解密与数字签名险签。服务方可依托人力资源社会保障电子认证体系,统一生成、分发、管理密钥,并按要求持续做好更新维护工作.考文IK1GB21062.3-2007政务信息资源交换体系第3部分:数据接口规范(2GB'T390442020政务服务平台接入规范3 Uyr922013社会保险管理信息系统指标集与代码1关干印发£人力资源社会保障管理信息系统信息结构通则(试行的通知(人社信息函(2010)55号)5人力资源社公保障行业信息化领域密码应用实施方案(2020-2022年)