YD∕T 3845.3-2021 互联网基础资源支撑系统监管信息交换接口规范 第3部分:域名递归解析服务(通信).pdf
《YD∕T 3845.3-2021 互联网基础资源支撑系统监管信息交换接口规范 第3部分:域名递归解析服务(通信).pdf》由会员分享,可在线阅读,更多相关《YD∕T 3845.3-2021 互联网基础资源支撑系统监管信息交换接口规范 第3部分:域名递归解析服务(通信).pdf(18页珍藏版)》请在咨信网上搜索。
1、YD/T XXXXXXXXI ICS 33.040M 21YDYD/T 2018中 华 人 民 共 和 国 通 信 行 业 标 准互联网基础资源支撑系统监管信息交换接口规范 第 3 部分:域名递归解析服务Technical specifications for supervise information exchange interface of Internet basic resource monitor management system - Part 3:Domain name recursive resolution(报批稿)-发布-实施中 华 人 民 共 和 国 工 业 和 信 息
2、 化 部 发 布YD/T XXXXXXXXI目 次 前言 .II 1 范围 .1 2 术语和定义 .1 3 缩略语 .1 4 系统概述 .1 5 接口功能要求 .2 5.1 监管指令下发 .2 5.2 监管指令恢复 .2 6 接口流程 .3 6.1 通信方式 .3 6.2 管理指令处理流程 .3 7 接口安全 .4 7.1 概述 .5 7.2 指令下发 .5 7.3 指令结果反馈 .5 8 接口方法定义 .5 8.1 command()方法 .5 8.2 command_reply 方法 .7 9 数据代码表 .8 9.1 处置对象类型代码表 .8 9.2 处置要求代码表 .8 9.3 处置指
3、令类型代码表 .9 10 数据交换内容描述 .9 10.1 数据格式及匹配要求 .9 10.2 监管指令内容 .10 10.3 监管恢复指令内容 .11 10.4 指令执行情况上报内容 .12 10.5 接口返回文件内容 .12 II前言 “互联网基础资源支撑系统”系列标准包括互联网基础资源支撑系统信息交换接口规范 、 互联网基础资源支撑系统监管信息交换接口规范和互联网基础资源支撑系统接口测试规范 ,本部分是互联网基础资源支撑系统监管信息交换接口规范的第 3 部分,该标准的预计结构和名称如下: 第1部分:域名注册与管理服务 第2部分:域名权威解析服务 第3部分:域名递归解析服务 第4部分:IC
4、P网站 第5部分:内容分发网络(CDN) 本部分按照GB/T 1.12009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本部分由中国通信标准化协会提出并归口。 本部分起草单位 : 国家计算机网络应急技术处理协调中心, 天津市国瑞数码安全系统股份有限公司,中国互联网络信息中心。 本部分主要起草人 : 云晓春、李湘宁、舒敏、任彦、王文磊、陈悦、刘博元、易立、王云荣、张牙。 YD/T XXXXX20171互联网基础资源支撑系统监管信息交换接口规范 第 3 部分:域名递归解析服务 1范围 本部分规定了互联网基础资源支撑系统与各域名递归解析服务机构之
5、间的监管指令数据交换接口规范。 本部分适用于提供域名递归解析服务的互联网服务提供商所建设的互联网基础资源支撑系统。 2术语和定义 下列术语和定义适用于本文件。 2.1 部级系统 management system of MIIT 工业和信息化部建设的互联网基础资源支撑系统的部级部分。 2.2 省局系统 management system of CA 工业和信息化部建设的互联网基础资源支撑系统的省局部分。 2.3 企业侧系统 management system of enterprises 域名注册管理机构、域名注册服务机构建设的互联网基础资源支撑系统的企业部分。 2.4 域名系统 domain
6、 namesystem,DNS 因特网上作为域名和IP地址相互映射的一个分布式数据库。 3缩略语 下列缩略语适用于本文件。 DNS 域名系统 Domain Name System WSDL 网络服务描述语言 Web Services Description Language XML 可扩展标识语言 eXtensible Markup Language 4系统概述 YD/T XXXXX20172互联网基础资源支撑系统是由部级系统或省局系统(以下简称“部省系统”)下发违法违规域名的处置指令到各相关的域名递归解析服务机构的企业系统中,企业系统处理完成后,将处理结果进行反馈。 5接口功能要求 5.1监
7、管指令下发与执行结果反馈 部省系统将管指令下发至相关域名递归解析服务机构企业侧系统, 企业侧系统接收指令按照要求进行处置后,将处理结果反馈至对应部省系统,有关监管指令数据格式见 10.2,指令执行结果上报消息格式见 10.4。监管指令下发流程见图 1。 图 1 监管指令下发流程 5.2监管指令恢复 部省系统将监管恢复指令下发至相关企业侧系统, 企业侧系统接收指令按照要求进行恢复相关监管对象服务,有关监管指令恢复数据格式见 10.3。监管恢复指令下发流程见图 2。 企企业业侧侧系系统统部部省省系系统统下发监管指令上报指令执行结果YD/T XXXXX20173 图 2 监管指令恢复下发流程 6接口
8、流程 6.1通信方式 接口采用 WebService 方式通信,部省系统通过调用接口方法将指令下发给对应企业侧系统,接口方法见第 8 章。 6.2管理指令处理流程 部省系统通过管理指令完成对相应企业系统的进行互联网基础资源监管操作。 部省系统将管理指令发送到企业系统后,等待接收企业系统反馈的指令生效反馈信息。 管理指令处理流程如下(如图 3、图 4 所示): a) 部省系统调用 command()方法,将指令下发至企业侧系统。指令以 XML 文件的格式封装。 b) 企业侧系统接收部省系统下发指令,进行认证和信息校验,完成信息校验后保存指令,并在同一连接内及时反馈指令接收是否成功的信息(见 10
9、.5) ; 如果企业侧系统没有成功收到下发命令,部省系统则需要重新下发指令。 c) 企业侧系统在约定时间内执行指令,将指令执行的结果信息通过调用 command_reply()方法返回给部省系统,返回的内容是以 XML 文件的格式封装的结果(见 10.4)。 企企业业侧侧系系统统部部省省系系统统下发监管恢复指令反馈指令接收结果YD/T XXXXX20174d) 部省系统接收企业侧系统的指令生效结果信息, 完成信息校验后进行保存, 并在同一连接内及时反馈接收情况(见 10.5) ; 如部省系统没有成功收到指令执行结果信息,企业侧系统需要重新上报指令执行结果信息。 图 3 监管指令和恢复指令下发流
10、程 图 4 指令处置结果上报流程 7接口安全 企企业业侧侧系系统统部部省省系系统统commandcommand返回企企业业侧侧系系统统部部省省系系统统command_replycommand_reply返回YD/T XXXXX201757.1概述 部省系统为企业颁发数字证书和部省系统公钥, 使用非对称算法对对称算法密钥进行加密,使用对称算法对指令相关数据进行加密,数据加密解密和验证描述如下。 7.2指令下发 部省系统为企业颁发数字证书和部省系统的公钥。下发的指令采用是用AES加密算法加密, 解密密码由颁发给企业侧的数字证书的公钥进行加密, 企业使用自己的私钥解密后得到指令的AES解密密码,然后
11、使用该密码对指令进行解密。 指令解密完成后需要使用私钥解密指令的签名, 然后对指令明文进行哈希计算, 然后使用公钥进行签名验证,如果验证通过则指令接收正确。 7.3指令结果反馈 企业侧对指令执行结果使用企业私钥进行签名,签名完成后生成一个随机AES密码并使用AES算法对指令执行结果进行加密,然后使用部省系统的公钥将随机密码进行加密。将上述加密后的数据通过接口传输给部省系统。 部省系统接收到返回结果数据后,使用私钥将随机密码解密,得到反馈结果加密密码,然后使用该密码对反馈结果进行解密, 对解密后的结果进行签名验证, 验证通过后则结果接收正确。 7.4网络安全 为保证接口网络访问安全性, 企业侧需
12、要支持IP地址访问白名单机制, 需要将部省系统的IP地址加入到白名单中,只允许白名单中的IP地址进行接口访问。 7.5性能要求 企业侧系统提供的指令接收接口, 应支持并发处理请求, 且性能必须满足每秒钟至少能同时接收不少于50个指令并发下发请求,并且平均接收响应时间不超过1秒钟,最大接收响应时间不超过5秒钟,同时须保证接口的高可用性达到99.9%。 8接口方法定义 8.1command()方法 8.1.1 方法原型 YD/T XXXXX20176String command (String enterpriseId, String randVal, String pwdHash , Strin
13、g command ,String commandSign ,int commandType ,String commandPassword ,int encryptAlgorithm, int hashAlgorithm, String commandVersion) 8.1.2 服务请求地址 https:/企业侧系统域名/SuperviseWebService/command?wsdl 8.1.3 参数描述 本方法共使用10个参数,各项参数的描述如表1所示。 表 1 command 方法参数 参数名称参数名称 参数类型参数类型 参数描述参数描述 enterpriseId 字符串 填写对应的
14、企业ID,该Id由部省系统生成。 randVal 字符串 部省系统调用该方法时生成的随机字符串,长度为20字节。 pwdHash 字符串 使用指定的哈希算法对认证密码和随机字符串转换为UTF-8编码二进制数组进行哈希运算,然后将哈希值转换为16进制字符串得到的结果,认证密码由部省系统产生。 command 字符串 Base64编码字符串, 进行Base64解码后使用encryptAlgorithm参数指定的算法进行解密, 解密秘钥为解密后的commandPassword。 解密后转为UTF-8编码格式的字符串, 得到指令XML字符串。企业可以按照XML格式进行解析。 commandSign 字
15、符串 Base64字符串,command参数的数字签名,用于验证command的来源和完整性。企业需要将command明文字符串按照UTF-8编码转换成二进制数组,然后使用部省系统的公钥对command明文二进制数组进行签名验证, 签名算法请见部省系统数字证书中的 “签名算法”字段。例如:SHA256withRSA commandType 整型 指令类型如下。 0:监管指令; 1:监管恢复指令。 commandPassword 字符串 指令command参数解密密码, 该参数为部省系统使用企业的公钥对command解密密码进行加密后的Base64字符串。 企业需要对该参数进行Base64解码成
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- YDT 3845.3-2021 互联网基础资源支撑系统监管信息交换接口规范 第3部分:域名递归解析服务通信 YD 3845.3 2021 互联网 基础 资源 支撑 系统 监管 信息 交换 接口 规范
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
链接地址:https://www.zixin.com.cn/doc/84230.html