YD∕T 3846.7-2021 互联网基础资源支撑系统信息交换接口规范 第7部分:内容分发网络(CDN)(通信).pdf
《YD∕T 3846.7-2021 互联网基础资源支撑系统信息交换接口规范 第7部分:内容分发网络(CDN)(通信).pdf》由会员分享,可在线阅读,更多相关《YD∕T 3846.7-2021 互联网基础资源支撑系统信息交换接口规范 第7部分:内容分发网络(CDN)(通信).pdf(27页珍藏版)》请在咨信网上搜索。
1、YD/T XXXXXXXXI ICS 33.040M 21YD/TYD/T 2018中 华 人 民 共 和 国 通 信 行 业 标 准互联网基础资源支撑系统信息交换接口规范 第 7 部分:内容分发网络(CDN)Technical specifications for information exchange interface of Internet basic resource monitor management system - Part 7:Content delivery network (报批稿)-发布-实施中 华 人 民 共 和 国 工 业 和 信 息 化 部 发 布YD/T X
2、XXXXXXXI目 次 前言 .II 1 范围 .1 2 术语和定义 .1 3 符号和缩略语 .1 4 系统概述 .2 5 接口功能 .3 5.1 数据上报 .3 5.2 数据下载 .3 5.3 全量数据下载 .3 5.4 数据查询 .3 5.5 数据同步 .3 5.6 接口流程 .3 6 接口方法 .6 6.1 版本说明 .6 6.2 方法说明 .6 7 交换接口使用定要求 .12 7.1 部省系统数据交换接口建设要求 .12 7.2 企业侧系统的建设要求 .12 8 数据格式定义 .12 8.1 上报数据格式 .12 8.2 基础代码下载数据格式 .17 8.3 查询数据格式 .18 8.
3、4 接口返回结果数据格式 .19 II前言 “互联网基础资源支撑系统”系列标准包括互联网基础资源支撑系统信息交换接口规范 、互联网基础资源支撑系统监管信息交换接口规范和互联网基础资源支撑系统接口测试规范 ,本部分是互联网基础资源支撑系统信息交换接口规范的第7部分,该标准的预计结构和名称如下: 第1部分:域名注册服务 第2部分:域名管理服务 第3部分:域名权威解析服务 第4部分:域名递归解析服务 第5部分:ICP网站 第6部分:IP地址 第7部分:内容分发网络(CDN) 本部分按照GB/T 1.1-2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的
4、责任。 本部分由中国通信标准化协会提出并归口。 本部分起草单位 : 国家计算机网络应急技术处理协调中心、 天津市国瑞数码安全系统股份有限公司。 本部分主要起草人:云晓春、舒敏、曹华平、任彦、王文磊、陈悦、李晗、张牙、刘博元。 YD/T XXXXX20181互联网基础资源支撑系统信息交换接口规范 第 7 部分:内容分发网络(CDN) 1范围 本部分规定了互联网基础资源支撑系统与各内容分发网络(CDN)服务经营企业之间的数据交换接口。 本部分适用于提供内容分发网络服务的互联网服务提供商所建设的互联网基础资源支撑系统。 2术语和定义 下列术语和定义适用于本文件。 2.1 部级系统 managemen
5、t system of MIIT 工业和信息化部建设的互联网基础资源支撑系统的部级部分。 2.2 省局系统 management system of CA 工业和信息化部建设的互联网基础资源支撑系统的省局部分。 2.3 企业侧系统 management system of enterprises 内容分发网络服务经营企业建设的互联网基础资源支撑系统的企业部分。 2.4 内容分发网络 content delivery network CDN的全称是Content Delivery Network, 即内容分发网络。 其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容
6、传输的更快、更稳定。 2.5 加速节点 accelerate node CDN业务经营者建设的为用户提供加速的一组服务器集合,一般都在同一机房内。 2.6 加速服务域名 accelerate service domain name YD/T XXXXX20182CDN业务经营者建设的为用户提供加速的服务域名, 用户可以将自己域名的CNAME资源记录指向服务域名实现加速。 3缩略语 下列缩略语适用于本文件。 CDN 内容分发网络 Content Delivery Networ HTTPS 安全的超文本传输协议 Hyper Text Transfer Protocol over Secure So
7、cket Layer XML 可扩展标记语言 eXtensible Markup Language 4系统概述 互联网基础资源管理支撑系统主要实现对互联网基础资源数据信息的采集汇聚、 管理支撑以及协同联动,建成集中、完整、准确、可信、权威、开放的支撑平台系统。互联网基础资源支撑系统采用三级体系结构 : 部级系统、省局系统(以下简称为部省系统)和企业侧系统。其关系如图 1 所示。 图 1 系统体系结构图 第一级部级系统,主要存储全国省局系统 CDN 数据,接收报备单位上报的 CDN 数据。 第二级是省局系统,省局系统存储本省相关 CDN 信息备案数据,本省相关的 CDN 信息备案数据是指本省报备
8、单位上报的 CDN 信息备案数据。 第三级是企业侧系统,由企业根据本部分自行建设。企业侧系统主要实现本单位 CDN部级系统省局系统省局系统企业侧系统企业侧系统企业侧系统企业侧系统信息交换接口YD/T XXXXX20183信息的上报和 CDN 加速信息查询。企业侧系统必须实现与企业注册地的省局系统或部级系统的通信。 本部分定义了企业侧系统与省局系统、企业侧系统与部级系统之间的数据交换接口。 5接口功能 5.1数据上报 完成企业侧系统向部省系统上报 CDN 加速信息的功能。报备单位的企业侧系统要与其所在部省系统进行对接,并将 CDN 数据上报到其对接的部省系统。主要包括: 1)修改企业基本信息;
9、2)加速节点:新增、修改、删除; 3)加速域名:新增、删除; 4)加速服务域名:新增、删除。 5.2数据下载 企业侧系统可以连接其所在省份的部省系统下载基础代码数据,数据包括: 1) 单位性质代码信息; 2)证件类型代码信息; 3)区域代码信息。 5.3全量数据下载 企业侧系统发起数据同步请求后,可以调用该接口下载全量上报数据。 5.4数据查询 部省系统直接访问企业侧提供的加速信息查询接口, 查询域名的实时加速信息, 并返回查询结果。该接口需要企业侧实现并提供服务,包括加速信息查询等。 5.5数据同步 当企业数据需要和部省系统中数据同步时, 可以调用该接口发起数据同步请求, 当部省系统将当前企
10、业的全量数据生成数据文件后,可以通过数据下载接口下载。 5.6接口流程 5.6.1数据上报流程 流程如图2所示,具体为: YD/T XXXXX20184图2 数据上报流程 1) 企业侧系统使用WebService方式调用部省系统的upload方法,将数据上报至部省系统; 2) 部省系统接收企业侧上报的数据,完成信息校验后进行保存; 3) 部省系统将接收结果返回企业侧系统。 5.6.2数据下载流程 流程如图 3 所示,具体为: 图3数据下载流程 1) 企业侧系统使用WebService方式调用部省系统的download方法,访问其所在省的部省系统; 2) 部省系统查询是否有需要该企业下载的数据,
11、若有返回数据;否则,告知企业侧系统没有数据需要下载。 5.6.3数据查询流程 企企业业侧侧系系统统部部省省系系统统upload()保存数据返回结果企企业业侧侧系系统统部部省省系系统统download()返回结果是否有数据Y YN N返回数据YD/T XXXXX20185流程如图 4 所示,具体为: 图4 数据查询流程 1) 部省系统使用WebService方式调用企业侧系统的query_accelerate_info方法,查询域名加速信息; 2)企业侧接收到请求后,按照域名返回加速信息结果。 5.6.4数据同步流程 流程如图 5 所示,具体为: 图5数据同步流程 1) 企业侧调用部省系统Web
12、Service的sync_full_request方法,发送全量同步请求; 2) 部省系统接收到请求后,对请求进行审核通过后生产全量数据文件。 5.6.5全量数据文件下载流程 部部省省系系统统企企业业侧侧系系统统query_accelerate_info()返回加速结果企企业业侧侧系系统统部部省省系系统统sync_full_request()返回请求接收结果YD/T XXXXX20186流程如图6所示,具体为: 1)企业侧周期性调用download_full()接口,查询是否有全量数据下载; 2)部省系统接收到请求后,审核并返回结果。 图6 全量数据文件下载流程图 6接口方法 6.1版本说明
13、接口方法使用的 XML 格式数据含有接口版本信息,使用 XML 根节点元素“version”属性的值进行标识。版本号格式为 V.1.0,所有依据本部分生成的 XML 文件须填写本版本号。 部级系统和省局系统均要校验当前系统支持的接口版本, 版本校验通过后方能进行下一步处理,否则返回版本错误提示信息。 6.2方法说明 6.2.1upload 方法 6.2.1.1 服务请求地址 https:/服务器IP地址/cdn-data-exchange/v1/service?wsdl 6.2.1.2 方法原型 String upload (Long enterpriseId, String randVal,
14、 String pwdHash, String data, int dataType, String dataHash, int encryptAlgorithm, int hashAlgorithm) 6.2.1.3 方法描述 企业侧系统通过调用本方法实现企业基本信息、加速节点、加速域名、加速服务域名数据上报。 企企业业侧侧系系统统部部省省系系统统download_full()返回结果YD/T XXXXX20187企业侧系统在调用该接口方法时,需要要产生长度为 20 个字节的随机字符串(数字和大、小写字母) ,并将部级系统或省局系统分配的口令与该随机字符串连接(例如,口令是字符串“12345
15、67890”,生成的随机字符串是 “abcdefghij”,那么连接后的结果是字符串“1234567890abcdefghij”) 。将连接后的结果转换为 UTF-8 编码的二进制数据,使用hashAlgorithm 定义的哈希算法进行哈希计算,得到参数 pwdHash 的值作为认证信息。 企业侧系统在调用该方法上报数据时,所上报的 XML 数据文件大小不能超过 50MB。 企业侧系统在上报完数据文件后, 建议保留该数据文件 3 个月, 以保证系统处理文件出现错误时重新上传数据文件。 企业侧系统要对需要上报的信息编制 XML 文件,然后依序进行如下处理: 1) 对上报的 XML 字符串数据转换
16、成 UTF-8 编码的二进制数组; 2) 如需加密上传,对二进制使用参数 encryptAlgorithm 指定的加密算法进行加密; 对二进制数组使用参数hashAlgorithm指定的哈希算法计算哈希值,并对哈希值转换成16进制字符串形成dataHash。 6.2.1.4 参数描述 本方法共使用 8 个参数,各项参数的描述如表 1 所示。 表 1upload 接口参数表 参数名称参数名称 参数类型参数类型 参数描述参数描述 enterpriseId 字符串 CDN 企业标识,由部省系统产生 randVal 字符串 企业侧系统调用该方法时生成的随机字符串,长度是20 字节 pwdHash 字符
17、串 使用指定的哈希算法对认证密码和随机字符串进行拼接后转换为 UTF-8 编码二进制数组进行哈希运算,然后将哈希值转换为 16 进制字符串得到的结果,认证密码由部省系统产生。 例如:Hex.encoding(sha256(认证密码+ randVal) data 字符串 上报数据的 XML 数据字符串, 根据参数 dataType 的不同则内容不同,具体字段格式见 8.1,如需加密上传,先将 XML 字符串转换为 UTF-8 编码二进制数组, 然后对二进制使用参数 encryptAlgorithm 指定的加密算法进行加密,将加密后的二进制数组进行 Base64 编码。 dataType 整型 1
18、- 企业基本信息修改 2- 加速节点上报 3- 加速域名上报 4- 加速服务域名上报 dataHash 字符串 对上报信息 data 转换为 UTF-8 编码二进制数组后进行YD/T XXXXX20188哈希运算得到的哈希值,然后将哈希值转换为 16 进制字符串。 encryptAlgorithm 整型 对称加密算法 0:不进行加密,明文传输 1: AES 加密算法(128 位、CBC 模式、PKCS5Padding补码方式) ,加密密钥由部级系统或省局系统产生 hashAlgorithm 整型 哈希算法 0:SHA-256 哈希算法 6.2.1.5 返回值 该方法返回一个XML字符串,其中描
19、述了本次调用的结果(见8.4)。 6.2.2download 方法 6.2.2.1 服务请求地址 https:/服务器IP地址/cdn-data-exchange/v1/service?wsdl 6.2.2.2 方法原型 String download (Long enterpriseId, String request, String randVal, String pwdHash , int hashAlgorithm) 6.2.2.3 方法描述 通过该方法,企业侧系统可以下载基础代码数据。 企业侧系统在调用该接口方法时,需要产生长度为20个字节的随机字符串(数字和大、小写字母) ,并将部
20、级系统或省局系统分配的口令与该随机字符串连接(例如,口令是字符串“1234567890”,生成的随机字符串是 “abcdefghij”,那么连接后的结果是字符串“1234567890abcdefghij”)。将连接后的结果转换为UTF-8编码的二进制数据,使用hashAlgorithm定义的哈希算法进行哈希计算,得到参数pwdHash的值作为认证信息。 6.2.2.4 参数描述 本方法共使用 5 个参数,各项参数的描述如表 2 所示。 表 2download 接口参数表 参数名称参数名称 参数类型参数类型 参数描述参数描述 enterpriseId 字符串 CDN 企业的标识,由部级系统或省局
21、系统产生 request 字符串 XML 字符串,根据 type 参数值确定 XML 格式,具体请见8.2 中的下载请求格式描述。 randVal 字符串 企业侧系统调用该方法时生成的随机字符串,长度是 20 字节 pwdHash 字符串 使用指定的哈希算法对认证密码和随机字符串进行拼接后YD/T XXXXX20189转换为 UTF-8 编码二进制数组进行哈希运算,然后将哈希值转换为 16 进制字符串得到的结果,认证密码由部省系统产生。 例如:Hex.encoding(sha256(认证密码+ randVal) hashAlgorithm 整型 哈希算法 0:SHA-256 哈希算法 6.2.
22、2.5 返回值 该方法返回一个XML字符串,其中描述了本次下载的数据(见8.2)。 6.2.3query_accelerate_info 方法 6.2.3.1 服务请求地址 https:/企业侧系统IP地址/cdn-data-exchange/v1/service?wsdl 6.2.3.2 方法原型 String query_accelerate_info (Long enterpriseId, String request , String randVal, String pwdHash ,int encryptAlgorithm, int hashAlgorithm) 6.2.3.3 方法
23、描述 该方法由企业侧系统实现, 通过该方法, 部省系统可以查询企业侧系统中域名加速信息数据。 部省系统在调用该接口方法时,需要产生长度为 20 个字节的随机字符串(数字和大、小写字母) ,并将企业侧口令与该随机字符串连接(例如,口令是字符串“1234567890”,生成的随机字符串是 “abcdefghij”,那么连接后的结果是字符串“1234567890abcdefghij”) 。将连接后的结果转换为 UTF-8 编码的二进制数据,使用 hashAlgorithm 定义的哈希算法进行哈希计算,得到参数 pwdHash 的值作为认证信息。 企业侧系统接收到部省系统的请求后,实时将加速数据直接返
24、回给部省系统。 6.2.3.4 参数描述 本方法共使用 6 个参数,各项参数的描述如表 3 所示。 表 3query_accelerate_info 接口参数表 参数名称参数名称 参数类型参数类型 参数描述参数描述 enterpriseId 字符串 CDN 企业标识,由部级系统或省局系统产生 request 字符串 Base64 字符串,解密(解密密钥由部省系统分配给企业)和 Base64 解码后为转为 UTF-8 编码格式字符串(XML) ,详细格式,具体格式请见 8.3.1 randVal 字符串 企业侧系统调用该方法时生成的随机字符串,长度是 20 字YD/T XXXXX201810节,
25、企业应保存此随机字符串,当随机字符串使用后不应能够再次使用,防止重放攻击。 pwdHash 字符串 使用指定的哈希算法对认证密码和随机字符串进行拼接后转换为 UTF-8 编码二进制数组进行哈希运算,然后将哈希值转换为 16 进制字符串得到的结果,认证密码由部省系统产生。 例如:Hex.encoding(sha256(认证密码+ randVal) encryptAlgorithm 整型 对称加密算法 0:AES 加密算法(128 位、CBC 模式、PKCS5Padding 补码方式) hashAlgorithm 整型 哈希算法 0:SHA-256 哈希算法 6.2.3.5 返回值 该方法返回一个
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- YDT 3846.7-2021 互联网基础资源支撑系统信息交换接口规范 第7部分:内容分发网络CDN通信 YD 3846.7 2021 互联网 基础 资源 支撑 系统 信息 交换 接口 规范
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
链接地址:https://www.zixin.com.cn/doc/74165.html