LD-T 6008—2024 人力资源社会保障业务协同平台接口规范.docx

1.D中华人民共和国人力资源和社会保障行业标准1.DZT60082024人力资源社会保障业务协同平台接口规范HumanResourcesandSocia1.SecurityInterfaceSpecificationforBusinessCO1.IabOratiOnP1.atfomi2024-06-25发布mHH蛾中华人民共和国人力费源和社会保障部发布目次前言11I范围12现范性引用文件I3术谱和定义I4缩略语15对接要求25.1 网络环境25.2 交易约束25.3 信息系统编码25.4 平台对接管理26接口定义要求26.1 接口编码26.2 交易报文36.2.1 交易Ift文构成36.2.2 报文体设计67接11安全要求97.1 安全机制107.1.1 访问安全IO7.1.2 链路安全127.2 密钥管理12参考文班13本文件按照GB"1.1.-2O2OE标准化工作导则第1部分：标准化文件的结构和起草规则§的规定起草。请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别专利的击任。本文件由人力资源和社会保障部信息中心提出,本文件由人力资源和社会保障部归口。本文件起草单位：东软集团股份有限公司。本文件主要起草人：宋炳辉、华阵阵、赵劲、用晓军、王居权、邓金胴、赵潞：人力资源社会保障业务协同平台接口规范1%s本文件规定了人力资源社会保障业务怖同平行的集成时接要求、接口定义要求和接口安全要求.本文件适用于各类信息系统接入人力资源社会保障业务协同平台的服务接口的设计开发.2规范性引用文件卜列文件中的内容通过文中的规范性引用而构成本文件必不打少的条敕,其中,注日期的引用文件,仅该口期对应的版本适用于本文件；不注口期的引用文件,其批新版本(包括所有的修改也适用丁木文件。GRT2260中华人民共和国行政区划代码GB/T39786-2021信息安全技术信息系统密码应用基本要求1.D/T02.2-2022A力资源社会保障电子认证体系规范第2部分：电子认证系统技术规他3 *三WtX下列术语和定义适用于本文件。3.1业务称同平台businessco1.1.aborationp1.atform人力资源社公保障部为实现跨系统、跨地区数据交焕、业务协同所开发的基础支撑平台软件系统，注1：业务糊"抨台支持僦S信息的间的横向共享协同、部行两级信息系统间的纵向共享协同，注2：省婚信息系统包括各省、自治区、百制市及新疆生产建设兵团人力资源社M睥部f¥自息系统。3.2交易transacticn信息系统之间通过调用服务接口实现相应业务要求的事务处理单元.法每笔交易包括请求.响应两个螂1.3.3调用方serviceca1.1.er服务发起方，通过业务协同平台调用服务接口、请求交易的信息系统.3.4服务方serviceprovider服务提供方，通过业务协同平台提供服务接口、返回交易响应数据的信息系统.3.5 请求报文requestmessage调用方(3.3)发起请求中包含的具体数据,由报文头和报文体两部分组成，3.6 _响应报文responsemessage服务方(3.力接受请求报文,处理时应的事务后,返回调用方(3.3)的数据信息，由报文头和报文体两部分细成.4下列缩略语适用于本文件.ECB:电码本(E1.eCtrnicCoddxx*)HTTP:超文本代输协议(HyPerteXtTransferProtoco1.!JSONJavaScripi对象简漕，一种轻量级的数据交换格式(JaVaSeriP1.ObjectNotation)Nonce:被使用次的非以Jt的随机数值(NUmbCrusedonce)REST:表述性状态传递(Representationa1.StateTransfer)SS1.:安全套接字1.议(SecureSockecs1.ayer)UTF-8:8比特万国码的UJ变长度字符编玛(8bitUnicix1.eTransfonna1.ionForma1.)5时按要求5.1依托业务协同平台实现的数据交换、业务协同均在人力资源社会保障业务专网(国家电子政务外网)环境下实现.5.2 交H的京人力资源社会保障信息系统之间通过业务协同平台开展交易，i!三循统一的通讯协议、数据格式规范。业务协同平价支持使用HTTP协议传蛉报文,统一采用RESTfUI风格的服务调用,报文内容参数采用JSoN格式.报文漏码采用UTR8.注：本文件巾的Rfwfi1.1.足指符合RFSTTQ格，栗川JSoN格式定义的数抠服务接【I架构，5.3 值息系m业务协同平台为调用方和服务方分配统一的信思系统编码，用于唯一标识相互通讯的信息系统，使于监控、管理系统服务情况。估息系统编码由十一位字符组成，包含伯忠系统的部潜层级、所M地区和1机字符，格式为：Y»XXXXU«XWi".Jt中，a) “Y”为部、省汉语拼音首字母(B或S)JB”表示部级信息系统，“S”表示省级信息系统；b) 'XXXXXX'为信息系统部署的部省级节点的行政区划代码，部级节点的行政区划代码为41100000".省级节点的行政区划代码遵循GB"2260.如北京巾的编码为*110000"C)*NNNN"为随机字符，格式为四位随机数字或大小写字母，制IT原行凶磷亚TU眼祝国系痴带思系瞬玛为：S370O1b2,I人力资说社会保障iS失业登记系统,信息系触码为：B1.(HnJGK在共享协同过程中，对于调用方和服务方达成一致的交易，调用方基于信息系统涮码生成业务请求流水号.唯一识别每一个交易请求：眼务方基干信息系统编码生成业务响应流水号,唯一识别每一个交易反微5.4平台对按现业务协同平台果用部省两级部署模式，省级人力资源社会保圈部门负责平台节点的本地部潜和运行维护。部省两级平台管理人员负贵信息系统在平台的注册,协助服务方发布共享协同(服务接口)资源.管理资源的可见范围和可用范围,调用方通过业务出PI平台查询共享协阿(服务接资源目录，申请所需的资源(服务接口)，平台管理人员协助服务方完成审核和授权.6接口定义要求接M编码为侑息系统作为服务方时所捱供的服务接”的唯标识，由十五位字符组成,包含眼务接口的提供方和陆机字符,格式为：“信息系统编码4YYYY”.其中：a)信息系统痂码规则见5.3;b)“YYYY”为W1.机字符,格式为四位K1.机数字或大小写字母.££££一A建源社会保障蕊亚敏的就亚量记表询服务：服务方接KR码为:B1.o(MOOYTOPYTjb;里庆市彳I公保膜Y：i息系统的失业金申请朋务，服务方接口编码为：S5(三MNzyn)J-6.2 交，报文1.1 .1交，报文构成1.2 .1.1.交IHft文飨构业务侨同平台交易报文分为请求报文、响应报文两类，均包括报文头(header)和报文体(body)两个部分.6.2.1.2请求报文6.2.1.2.1 请求报文头报文头用于对所彳!接入业务协同平台的信恩系统进行卷权、路由和统计，包含以下参数：服务方接口端码(serviceCode):bc)de)O调用方信息系统编码(appC<k);服务方所在区域代码(ScrviccArcaC(X1.c);业务请求流水号(ScrviccRcq1.d);业务请求时间(ServiceReqTime);数字签名(Signaturc)o6.2.1.2.2 请求IR文体报文体传入调用方的请求数据或服务方的响应数据,6.2.1.2.3 请求报M构请求报文的结构见去1.*1业务协IiW台请求报文Ia报文结构长度(字符故)是否必填说明报文头(header)服务方接口痂码(ServiceCode)15足见6.1谑川方信息系统嫔码UppCodc)11½见5.3服务方所在区域代码(SorviccArcaGxIc)6是部级信息系统的行政区划代码为“100000”.版务方信息系统所在地区的行政区划代码,遵循GT2260业务谛求流水号(ServiccReqId)28ft业务请求流水号是服务请求的唯一标笠th调用方信息系统生成.请求流水号生威规则为:“调用力信息系统代码+8位11期9位流水号“，请求流水号不能用乂业务请求时间(IimSt=即)M½服务请求的具体时间,格式为IYYYYMMDDm24WSS数字签名255否数字签名用于校验报文体数据的合法性.报文结构参数名称长度(字符数j是否必填说明(xigna1.urr)由1»务方确定IS名算法并笙发公的.若服务力没石维名验笠要求可为空报文体(body)100K是报文体是网用方的请求数据,请求叁敷山调用力遵185.2和6.2.2白行定义6.2.1.36.2.1.3.1响应报文头报文头用于对所有接入业务协同平台的信息系统进行鉴权、路由和统计，包含以下参数:a)服务方接口铜码(SCrViCeCode);b)调用方信息系统编码(appCode);c)服务方所在区域代码(ServicvAreaCode):d)业务请求流水号(ServiceReqId)：e)业务请求时间(ServiceReqTime);0IK务方响应流水号(ServiceResId);g)服务方业务响应时间(ServiceResTinw);h)服务方业务响应状态(CommStatus);i)服务方返回业务状态(busiStatus);j)服务方返I可信息6.2.1.3.2响应报文体同6.2.1.2.2。6.2.1.3.3响应报文体姑构响应报文的结构见表2。*2建务恻唧台施报灿构报文结构警数名称氏收(字符0是否必加说明报文头(Ixmder)故务方接U织犯(x<niccCodc)15见6.1调川力信明泰统独日(nppCode)I1.见5.3服务力所在区域代码<sen,iCeAreaCode)6是服务方部级信患系统的行政区划代码为“100OOO".服务方伯息系统所在地区的行政区划代码，遵循GB/T2260业务请求流水号(WrVicCRcqId)28即所响应的请求报文中的“业务请求流水号”业务请求时间(srrviccR<q1.im)14是UR务询求的具体时间.格式为,YYnWH)HH2,IMISS服务方响应流水9(XcrvicoRcjdtO28是响应沛水弓是服务峋应的味标识.由朦务方信总系线生成.响应施水号生成规期为,“股务方信息东统代F"8位H期+乂4流水号”，响应流水号不能求复业务响应时间(ServisRgsTim)1*1是业务响卤的具体时间,格式为IYYyYjNDDHH24MISS驹应状态(CaI毋IaIUS)2响应状态用于标识响应的结果，由两位数字凯成，编码规则如下,a)-00"业务成功报文结构卷数名称长度字符数)是否必埴说明b)-Kr业务失败C)-Zo”系统搭设d)-M-提名失败O)Fcr琳密失败D“50”权1«不足g)-90一其他错误业务状态Q