1、中国电子口岸数据中心技术规范海关外网数据交换接口规范(正式发布稿)2016年4月实施2016年4月发布中国电子口岸数据中心发布目录前言III海关外网业务数据交换接口规范41范围42规范性引用文件43术语和定义44业务概述44.1功能描述44.2场景描述45数据传输接口定义55.1概述55.2传输协议55.3终端报文55.3.1报文结构55.3.2XML根元素属性65.3.3报文描述75.3.4报文头描述75.3.5附加信息描述75.4响应报文85.4.1报文结构85.4.2XML根元素属性95.4.3报文描述95.4.4报文头描述105.4.
2、5回执内容描述105.5签名115.6响应代码及其信息126安全接口定义126.1数据安全126.2加签要求13A14附录A(规范性附录)数据传输报文接口XMLschema描述14附录B(规范性附录)终端报文的XMLschema描述22参考文献30前言本标准由中国电子口岸数据中心提出并归口。本标准主要起草单位:中国电子口岸数据中心。30/30文档可自由编辑打印海关外网业务数据交换接口规范1范围本标准适用于进出口企业向中国电子口岸平台进行数据导入的应用场景。本标准规定进出口企业数据导入的接口技术要求,包括接入流程、传输接口定义、业务报文接口定义、安全接口定义等。2
3、规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T22239-2008信息安全技术信息系统安全等级保护基本要求3术语和定义下列术语和定义适用于本文件。3.1报文message数据交换与传输的数据单元,即一次性要发送的数据块。3.2终端报文terminalmessage终端报文是企业向中国电子口岸平台发送的传输报文。3.3响应报文responsemessage响应报文是一次传输过程中,中国电子口岸平台接收到企业报文之后,向企业发送的响应信息。
4、4业务概述4.1功能描述海关面向从事进出口业务的企业开放数据导入接口,帮助企业实现内部信息系统能够与中国电子口岸平台的对接,实现海关各类业务单据的数据导入,提高进出口企业的通关效率。海关业务单据开放的导入接口范围以海关总署业务管理部门对外提供的业务功能范围为准,如超出接口开放范围以外的数据接口,企业可以直接向当地海关进行申请。4.2场景描述对于进出口企业内部信息化程度较高,且有需将企业自己的通关信息直接通过内部信息系统向海关申报的要求,即可参照本规范中开放企业数据导入接口进行内部信息系统改造实现数据导入,同时通过中国电子口岸平台将海关审核结果返回给企业。5数据传输接口定义5.1概述海
5、关外网业务数据交换接口报文格式定义,包括终端报文和响应报文。报文的格式和内容应按照本标准的5.3、5.4和5.5的要求确定。5.2传输协议数据交换平台对外进行数据交换时,应采用以下传输方式的一种:EDI(AS2+AS3);MQ。数据交换平台主要协议接入业务量规定:接入协议日均报文量(票)峰值报文量(票/分钟)每票报文大小(Kb)EDI(AS2+AS3)<5000<100<1024MQ>5000>100<40965.3终端报文5.3.1报文结构终端报文的结构如图2所示,包括XML根元素属性、终端信息、待传输数据、附加信息和签名。附录A规定了终端报文的X
7、文附加信息AddInfocomplexType选填终端封装数据的附加信息。数据签名SignaturecomplexType必填采用W3C标准封内签格式。5.3.4报文头描述终端报文的报文头描述如表3所示。表3终端报文的报文头名称英文名称类型是否必填说明发送方内部报文IDCopMsgIdan.255必填发送方定义的传输报文内部唯一编号,是此票传输报文在发送方内部的编号。发送方IDSenderIdan.16必填发送方的用户编号。由数据交换平台统一分配接收方ReceiverIdscomplexType必填接收方ID列表接收方IDReceiverIdan.16必填接收方的用户编号。可出现1到5次
9、IsTextcomplexType选填文本标识节点,如标识为文本文件,必须说明其属性字符集,如为非文本文件,该节点可不出现接收方报文转换IDRecMapIdan.16选填接收方报文转换ID5.4响应报文5.4.1报文结构响应报文的结构如图3所示,包括XML根元素属性,响应报文和签名。附录A规定了响应报文的XMLschema。图2响应报文的结构5.4.2XML根元素属性XML根元素包括ver属性。如表5所示。表5响应节点的根元素属性名称英文名称类型是否必填说明版本veran.3必填标识响应信息的版本,当前版本为1.05.4.3报文描述响应报文描述如表6所示。表6响应报文名称英文名
10、称类型是否必填说明接收方IDRecevierIdan.16必填接收方终端的标识。归属节点IdAdNodeIdan.8选填该节点不会返回,无需关心。响应信息ResponsecomplexType必填见响应节点数据签名信息SignaturecomplexType选填采用W3C标准封内签格式5.4.4报文头描述响应报文的报文头描述如表7所示。表7响应报文的报文头名称英文名称类型是否必填说明产生错误回执的传输节点IDNodeIdan.8选填该节点不会返回,无需关心。报文处理响应码ResponseCodean.9必填报文处理响应码报文响应信息ResponseInfoan.300选填报文响应信息的详细
12、程中,数据交换平台返回的响应信息,具体值见5.6中的表10注释Notean.500选填数据交换过程中,数据交换平台返回的注释内容5.5签名如需对传输报文进行数字签名,应采用W3C颁布的XML数字签名规范(W3CXMLsignaturerecommendationon12February2002)进行加签处理,采用封内签格式,报文结构见图4。图4签名报文结构签名报文描述见表9。表9签名报文描述名称英文名称类型是否必填说明正规化方法CanonicalizationMethodcomplexType必填采用C14N规范,该元素的属性Algorithm的值为2001/REC-x
13、ml-c14n-20010315签名算法SignatureMethodcomplexType必填目前采用RSA-SHA1算法,该元素的属性Algorithm的值为/09/xmldsig#rsa-sha1,随着系统的升级,其算法也相应的改变摘要算法DigestMethodcomplexType必填目前采用SHA1算法,该元素的属性Algorithm的值为09/xmldsig#sha1,随着系统的升级,其算法也相应的改变数据签名信息KeyNamean.64必填在KeyInfo节点出现的时候,该节点为必填节点。用于对此票报文加签的电子口岸CA证书序号5.6响应代码及其信息数据交换过程中,数据交换平
14、台应及时返回响应代码及信息。表7给出了常见的响应代码及信息。表10响应代码及信息序号响应代码响应信息10“成功”2-1201001"传输报文合法性校验失败"3-1201002"传输验签失败"4-1201003“用户注册信息已变更,请重新发送”5-1201004“接收用户不存在”6-1201005“接收用户目前不可用”7-1201006“接收用户未注册节点”8-1201007“部分接收用户处理失败”9-“接收用户信息异常,请通知接收用户联系平台客服解决”上表列出的响应代码(Code)及信息(Info),Code为0时,表示数据交换平台成功将客户端请求发送
15、给业务系统,可以进一步等待业务系统响应回执。Code不为0时,表示数据交换平台没有将客户端请求成功发送给业务系统,此时需要根据Info具体内容进行调试,必要时联系服务商协助解决。6安全接口定义6.1数据安全为保证用户导入的报文是合法有效的,导入报文应包含业务签名,由业务系统对业务签名进行校验,以确定该票业务报文是该用户申报的,并且数据是完整的。若校验不通过,则不允许导入。6.2加签要求签名的实现可以通过电子口岸安全产品(包括智能IC卡,智能密码钥匙),也可以通过密码机实现,签名信息应符合W3C加签标准。密码机需要支持电子口岸CA系统对密码机的技术要求,具体技术要求如下:(1)应具备国家
16、密码管理局批准的商用密码产品型号证书(在有效期内);(2)具有数字签名和签名验证功能;(3)具有密钥对生成和管理功能;(4)支持RSA(1024位/2048位)非对称密码算法;(5)支持SHA1杂凑算法;(6)支持国产SM2非对称密码算法、SM1、SM4对称密码算法、SM3杂凑算法。(7)支持按照PKCS#10标准生成证书请求并导出请求包;(8)支持双机热备或集群部署;若采用电子口岸安全产品实现加签,电子口岸提供dll形式的控件接口,该接口采用C语言开发,可供Java或.NET应用程序调用,具体接口如下:函数原型UINTSign(BYTE*src,UINTsrcLen,BYTE*s
17、ign,UINT*signLen,constchar*pwd)使用前提extern"C"_declspec(dllimport)UINTSign(BYTE*src,UINTsrcLen,BYTE*sign,UINT*signLen,constchar*pwd)功能简介用加密设备传入报文进行加签参数说明【in】src待签名的原始数据【in】srcLen待签名的原始数据的长度【out】sign签名数据,至少分配128字节【in,out】signLen签名数据长度,应大于128个字节,输入时应等于szSignData实际分配的空间大
18、小【in】pwd进行加签的卡密码返回值说明0签名成功-1卡初始化错-2卡口令不正确-3签名失败-4PEM编码失败A附录A(规范性附录)数据传输报文接口XMLschema描述 19、targetNamespace=""elementFormDefault="qualified"attributeFormDefault="unqualified"> 20、t;客户端传输报文 21、elementname="Data"type="dxp:Data"> 22、Signature"minOccurs="0"/> 23、element> 24、"> 25、/xs:documentation> 26、maxOccurs="unbounded"> 27、tring"> 28、tion> 29、xs:annotation> 30、ults"minOccurs="0"> 31、t;xs:elementname="RecId"> 32、xs:simpleType> 33、;xs:restrictionbase="xs:string"> 34、gthvalue="500"/> 36、estrictionbase="xs:string"> 37、entref="ds:Signature"minOccurs="0"/> 38、ent> 39、me="CopMsgId"> 40、t; 41、lue="16"/> 42、t;xs:sequence> 44、cumentation> 45、;/> 46、t; 47、lt;xs:elementname="IcCard"minOccurs="0"> 48、;13"/> 49、name="Key"maxOccurs="5"> 50、axLengthvalue="32"/> 51、quot;0"> 52、s:annotation> 53、> 54、lt;xs:maxLengthvalue="64"/>附录B(规范性附录)终端报文的XMLschema描述终端报文的XMLschema描述如下,其中包括了响应节点的报文描述。 55、quot;"targetNamespace=""elementFormDefault="qualified"attributeFormDefault="unqualified"> 56、t; 57、ce> 58、uot;AdNodeId"minOccurs="0"> 59、="8"/>