系统对接方案及系统对接接口设计.

系统对接设计对接方式

1.

1.1系统与外部系统的对接方式以web service方式进行系统接口标准本系统采用SOA体系架构，通过服务总线技术实现数据交换以及实现各业务子系统间、外部业务系统之间的信息共享和集成，因此SOA体系标准就是我们采用的接口核心标准主要包括服务目录标准服务目录API接口格式参考国家以及关于服务目录的元数据指导规范，对于W3CUDDN2Api结构规范，采取UDDIv2的API的模型，定义UDDI的查询和发布服务接口，定制基于Java和SOAP的访问接口除了基于SOAP

1.2的Web Service接口方式，对于基于消息的接口采用JMS或者MQ的方式交换标准基于服务的交换，采用HTTP/HTIPS作为传输协议，而其消息体存放基于S0APL2协议的SOAP消息格式SOAP的消息体包括服务数据以及服务操作，服务数据和服务操作采用WSDL进行描述Web服务标准用WSDL描述业务服务，将WSDL发布到UDDI用以设计/创建服务，SOAP/HTTP服务遵循WS-1Basic ProfileL0,利用J2EE SessionEJBs实现新的业务服务，根据需求提供SOAP/HTTP orJMS andRMI/10P接口对产生异常的记录生成异常记录文件针对可以回收处理的异常记录，进行自动或者人工的回收处理J记录有关异常事件的日志，包含异常类别、发生时间、异常描述等信息J当接口调用异常时，根据预先配置的规则进行相关异常处理，并进行自动接口的可扩展性规划与设计1J.4各个系统间的通信接口版本信息限定了各个系统平台间交互的数据协议类型、特定版本发布的系统接口功能特征、特定功能的访问参数等接口规格通过接口协议的版本划分，为客户端升级、其他被集成系统的升级、以及系统的部署提供了较高的自由度和灵活性系统可根据接口请求中包含的接口协议版本实现对接口的向下兼容系统平台可根据系统的集群策略，按协议版本分别部署，也可多版本并存部署由于系统平台可同时支持多版本的外部系统及客户端应用访问系统，特别是新版本客户端发布时，不要求用户强制升级，也可降低强制升级安装包发布的几率从而支持系统的客户端与系统平台分离的持续演进接口安全性设计

1.

1.5为了保证系统平台的安全运行，各种集成的外部系统都应该保证其接入的安全性接口的安全是平台系统安全的一个重要组成部分保证接口的自身安全，通过接口实现技术上的安全控制，做到对安全事件的“可知、可控、可预测”，是实现系统安全的一个重要基础根据接口连接特点与业务特色，制定专门的安全技术实施策略，保证接口的数据传输和数据处理的安全性系统应在接口的接入点的网络边界实施接口安全控制接口的安全控制在逻辑上包括安全评估、访问控制、入侵检测、口令认证、安全审计、防（毒）恶意代码、加密等内容安全评估

1.

1.

5.1安全管理人员利用网络扫描器定期（每周）/不定期（当发现新的安全漏洞时）地进行接口的漏洞扫描与风险评估扫描对象包括接口通信服务器本身以及与之关联的交换机、防火墙等，要求通过扫描器的扫描和评估，发现能被入侵者利用的网络漏洞，并给出检原创办文档信息，包括位置、详细描述和建议改进方案，以便及时完善安全策略，降低安下金载响隐清1无18-c水om印安全管理人员利用系统扫描器对接口通信服务器操作系统定期（每周）/不定期（当发现新的安全漏洞时）地进行安全漏洞扫描和风险评估在接口通信服务器操作系统上，通过依附原创力文档max.book

118.com预览与源文档一致下载高清无水印于服务器上的扫描器代理侦测服务器内部的漏洞，包括缺少安全补丁、词典中可猜中的口令、不造当的用户权限、不正确的系统登录权限、操作系统内部是否有黑客程序驻留，安全服务配置等系统扫描器的应用除了实现操作系统级的安全扫描和风险评估之外还需要实现文件基线控制接口的配置文件包括接口服务间相互协调作业的配置文件、系统平台与接口对端系统之间协调作业的配置文件，对接口服务应用的配置文件进行严格控制，并且配置文件中不应出现口令明文，对系统权限配置限制到能满足要求的最小权限，关键配置文件加密保存为了防止对配置文件的非法修改或删除，要求对配置文件进行文件级的基线控制访问控制访问控制主要通过防火墙控制接口对端系统与应用支撑平台之间的相互访问，避免系统间非正常访问，保证接口交互信息的可用性、完整性和保密性访问控制除了保证接口本身的安全之外，还进一步保证应用支撑平台的安全为了有效抵御威胁，应采用异构的双防火墙结构，提高对防火墙安全访问控制机制的破坏难度双防火墙在选型上采用异构方式，即采用不同生产厂家不同品牌的完全异构防火墙同时，双防火墙中的至少一个应具有与实时入侵检测系统可进行互动的能力当发生攻击事件或不正当访问时，实时入侵检测系统检测到相关信息，及时通知防火墙，防火墙能够自动进行动态配置，在定义的时间段内自动阻断源地址的正常访问系统对接口被集成系统只开放应用定义的特定端口采用防火墙的地址翻译功能，隐藏系统内部网络，向代理系统提供翻译后的接口通信服务器地址及端口，禁止接口对端系统对其它地址及端口的访问对通过/未通过防火墙的所有访问记录日志入侵检测I接口安全机制应具有入侵检测（IDS）功能，实时监控可疑连接和非法访问等安全事件一旦发现对网络或主机的入侵行为，应报警并采取相应安全措施，包括自动阻断通信连接或者执行用户自定义的安全策略实施基于网络和主机的入侵检测检测攻击行为和非法访问行为，自动中断其连接，并通知防火墙在指定时间段内阻断源地址的访问，记录日志并按不同级别报警，对重要系统文件实施自动恢复策略口令认证II.

5.4对于需经接口安全控制系统对相关集成系统进行业务操作的请求，实行一次性口令认为保证接口的自身安全，对接口通信服务器和其它设备的操作和管理要求采用强口令的认证机制，即采用动态的口令认证机制安全审计

1.

1.

5.5为了保证接口的安全，要求对接口通信服务器的系统日志、接口应用服务器的应用日志进行实时收集、整理和统计分析，采用不同的介质存档防恶意代码或病毒

1.

1.

5.6由于Internet为客户提WEB服务，因此，对于Internet接口要在网络分界点建立一个功能强大的防恶意代码系统，该系统能实时地进行基于网络的恶意代码过滤建立集中的防恶意代码系统控制管理中心

1.

1.

5.7加密为了提高接口通信信息的保密性，同时保证应用支撑平台的安全性，可以对系统平台与接口集成系统间的相关通信实施链路加密、网络加密或应用加密，保证无关人员以及无关应用不能通过网络链路监听获得关键业务信息，充分保证业务信息的安全原创力文档社会服务系统对接接口设计嘴含翎因鳖*

1.与源文档一致下载图清无水印系统能提供兼容不同技术架构的数据接口，保证系统与省级各联合审批职能部门及其他电子政务系统进行数据交换数据交换接口

1.

1.数据交换平台基于技术和标准数据库接口Java（、等），为不同的数据库系统、应用系统、JDBC ODBC专用中间件系统提供接入组件，通过对接口协议需求进行抽象，使用框架，就可以和特Tongintegrator定系统的交互另外提供组件定制接口，可以方便、快速地添加具有新的功能的组件数据交换平台提供了大量的扩展接口，方便用户进行功能扩展提供企业级需求的标准接口

1.

1.

1.数据压缩，减少带宽瓶颈；数据加密，提高系统安全性；异常处理，创建和维持了一个“消息异常处理器”的接口，它可以保存因为某种原因不能处理的消息，这些“异常”消息还可以被送回重新加以处理提供可犷展的告警方式接

1.1-

2.平台默认实现了邮件告警方式，只需要配置相应的邮件信息，当有警告产生时，会自动发送告警邮件给邮件接收者同时平台还提供了可扩展的告警方式接口，可根据项目需要扩展不同的告警方式，如短信告警等提供第三方的压缩和加密算法接口

1.

1.

3.提供数据压缩和加密功能，产品本身带有一套数据压缩、加密算法，同时也为第三方的压缩和加密算法提供了接口，用户可以方便的将自己指定的压缩和加密算法嵌入到系统中系统特点

1.

1.

4.易于维护一档通过使应用松耦合或分离，使系统环境中的接R

118.com载鬲清无水印更容易维护同时通过数据交换平台对外提供统一接口，屏蔽了单个系统内部的改变，可以很容易替换过时的应用可扩展数据交换平台提供了大量的扩展接口，方便用户进行功能扩展数据交换方式

1.

2.接口接入

1.

2.

1.Web Service已具备行政审批系统的部门可使用WEB接口方式进行数据交换SERVICE需要各业务审批部门在前置机部署审批交换数据接口程序，数据接口程序调用省级联合审批数据交换平台提供的Web Service接口，实现审批业务数据的交换消息中间件数据交换接入

1.

2.

2.已具备行政审批系统的业务部门如果具备数据交换中间件，则可采用数据交换中间件模式进行交换，数据交换中间件可以直接从审批业务数据库提取出格式数据，XML并通过省级联合审批交换平台的或数据库接口直接写入，Web Service完成数据交换，要求数据交换中间件支持数据交换模式XML消息中间件数据交换方式实现要求审批业务部门自行建立的行政审批系统，单位需自行开发数据交换适配器软件，将单位审批业务数据库中的数据按照单位行政审批前置接口要求，处理、加工、整合后实时（或定时）交换至省级联合审批系统开发数据库访问

1.

2.

3.原创力文档max,book

118.com下薪高清无未印具备自主负责的服务器和平台数据库维护的行政审批系统的业务部门，在通过需求双方的保密、安全协议以后，确定能访问数据库的可以直接访问数据库抓取数据，要求对方服务器给予访问权限优点直接、快捷地访问数据库数据；缺点安全隐患业务流程标准使用没有扩展的标准的BPEL4WS对于业务流程以SOAP服务形式进行访问，业务流程之间的调用通过50阳原创力文档max.bookl

18.com预览与源文档一致下载高清无水印数据交换安全与外部系统对接需考虑外部访问的安全性，通过IP白名单、SSL认证等方式保证集成互访的合法性与安全性数据交换标准制定适合双方系统统一的数据交换数据标准，支持对增量的数据自动进行数据同步，避免人工重复录入的工作接口规范性设计系统平台中的接口众多，依赖关系复杂，通过接口交换的数据与接口调用必须遵循统一的接口模型进行设计接口模型除了遵循工程统一的数据标准和接口规范标准，实现接口规范定义的功能外，需要从数据管理、完整性管理、接口安全、接口的访问效率、性能以及可扩展性多个方面设计接口规格接口定义约定客户端与系统平台以及系统平台间的接口消息协议采用基于HTTP协议的REST风格接口实现，协议栈如图4-2所示业务消息HTTP/HTTPS图表1-接口消息协议栈示意图原创力文档TCD/ID系统在http协议中传输的应用数据采用具有自解释、自包含特征的JS0N下戴据羸清无水印通过配置数据对象的序列化和反序列化的实现组件来实现通信数据包的编码和解码在接口协议中，包含接口的版本信息，通过协议版本约束服务功能规范，支持服务平台间接口协作的升级和扩展一个服务提供者可通过版本区别同时支持多个版本的客户端，从而使得组件服务的提供者和使用者根据实际的需要，独立演进，降低系统升级的复杂度，保证系统具备灵活的扩展和持续演进的能力业务消息约定

1.

1.

2.2请求消息URI中的参数采用UTF-8编码并经过URLEncode编码请求接口URL格式[htp|https]://{host:[port}/[app name]/[business componentname{action};其中:V例议HTTP REST形式接口Vhost:应用支撑平台交互通信服务的IP地址或域名[port:应用支撑平台交互通信服务的端口7app name:应用支撑平台交互通信服务部署的应用名称〈business componentname:业务组件名称faction:业务操作请求的接口名称，接口名字可配置应答的消息体采用JSON数据格式编码，字符编码采用UTF-8应答消息根节点为“response”,每个响应包含固定的两个属性节点“status”和“message”它们分别表示操作的返回值和返回消息描述，其他的同级子节点为业务返回对象属性，根据业务类型的不同，有不同的属性名称当客户端支持数据压缩传输时，需要在请求的消息头的“Accept-Encoding”字段中指定压缩方式gzip,如消息可以被压缩传输则平台将应答的数据报文进行压缩作为应答数据返回，Content・Length为压缩后的数据长度详细参见HTTP/

1.1RFC

26161.

1.

2.3响应码规则约定响应结果码在响应消息的“status”属性中，相应的解释信息在响应消息的message属性中解释消息为终端用户可读的消息，终端应用不需要解析可直接呈现给最终用户响应结果码为6位数字串根据响应类型，包括以下几类响应码如表47中的定义表4-1响应码对应表响应码描述成功01XXXXX系统错误2XXXXX输入参数不合法错误3XXXXX应用级返回码，定义应用级的异常返回4XXXXX正常的应用级返回码，定义特定场景的应用级返回说明dm予觥卑熊自煽,免期数据管理

1.

1.

2.4业务数据检查

1.

1.

24.1接口应提供业务数据检查功能，即对接收的数据进行合法性检查，对非法数据和错误数据则拒绝接收，以防止外来数据非法入侵，减轻应用支撑平台系统主机处理负荷对于接口，其业务数据检查的主要内容有以下几个方面•数据格式的合法性如接收到非预期格式的数据包括接收的数据长度，类型，开始结束标志等•数据来源的合法性如接收到非投权接口的数据•业务类型的合法性如接收到接口指定业务类型外的接入请求对于业务数据检查中解析出非法数据应提供以下几种处理方式•事件报警在出现异常情况时自动报警，以便系统管理员及时进行处理•分析原因在出现异常情况时，可自动分析其出错原因如是数据来源非法和业务类型非法，本地记录并做后续管理，如是数据格式非法，分析网络传输原因或对端数据处理原因，并做相应处理•统计分析.定期对所有的非法记录做统计分析，分析非法数据的各种来源是否具有恶意，并做相应处理数据压缩/解压接口根据具体的需求应提供数据压缩/解压功能，以减轻网络传输压力，提高传输效率，从而使整个系统能够快速响应并发请求，高效率运行在使用数据压缩/解压功能时，应具体分析每一类业务的传输过程、处理过程、传输的网络介质、处理的主机系统和该类业务的并发量、峰值及对于所有业务的比例关系等，从而确定该类业务是否需要压缩/解压处理对于传输文件的业务，必须压缩后传输，以减轻网络压力，提高传输速度在接口中所使用的压缩工具必须基于通用无损压缩技术，压缩算法的模型和编码必须符合标准且高效，压缩算法的工具函数必须是面向流的函数，并且提供校验检查功能完整性管理

1.

1.

2.5根据业务处理和接口服务的特点，应用系统的业务主要为实时请求业务和批量传输业务两类业务的特点分别如下

1.实时请求业务⑴采用基于事务处理机制实现2业务传输以数据包的方式进行3对传输和处理的实时性要求很高4对数据的一致性和完整性有很高的要求5应保证高效地处理大量并发的请求

2.批量传输业务1业务传输主要是数据文件的形式2业务接收点可并发处理大量传输，可适应高峰期的传输和处理3要求传输的可靠性高根据上述特点，完整性管理对于实时交易业务，要保证交易的完整性；对于批量传输业务，要保证数据传输的完整性接口双方责任

1.

1.3消息发送方

1.

1.

1.1遵循本接口规范中规定的验证规则，对接口数据提供相关的险证功能，保证数据的完整性、准确性；消息发起的平台支持超时重发机制，重发次数和重发间隔可配置提供接口元数据信息，包括接口数据结构、实体间依赖关系、计算关系、关联关系及.原创力文档接口数据传输过程中的各类管理规则等信息；max.bookl

18.com提供对敏感数据的加密功能；及时解决接口数据提供过程中数据提供方一侧出现的问题预览与源文档一致下载高清无水印消息响应方

1.

1.

1.2遵循本接口规范中规定的验证规则，对接收的数据进行验证，保证数据的完整性、准确性及时按照消息发送方提供的变更说明进行本系统的相关改造及时响应并解决接口数据接收过程中出现的问题异常处理

1.

1.

3.3原创力文档max.bookl

18.com对接口流程调用过程中发生的异常情况，如流程异常、数据异常、会话传藉痹情重水印发异常等，进行相应的异常处理，包括:原创力文档预览与源文档一致下载高清无水印。