1、YD/T XXXXXXXX I ICS 33.040 M 21 YD/T YD/T 2018 中 华 人 民 共 和 国 通 信 行 业 标 准 互联网基础资源支撑系统信息交换接口 规范 第 7 部分:内容分发网络(CDN) Technical specifications for information exchange interface of Internet basic resource monitor management system - Part 7:Content delivery network (报批稿) -发布 -实施 中 华 人 民 共 和 国 工 业 和 信 息 化
2、部 发 布 YD/T XXXXXXXX I 目 次 前言 .II 1 范围 .1 2 术语和定义 .1 3 符号和缩略语 .1 4 系统概述 .2 5 接口功能 .3 5.1 数据上报 .3 5.2 数据下载 .3 5.3 全量数据下载 .3 5.4 数据查询 .3 5.5 数据同步 .3 5.6 接口流程 .3 6 接口方法 .6 6.1 版本说明 .6 6.2 方法说明 .6 7 交换接口使用定要求 .12 7.1 部省系统数据交换接口建设要求 .12 7.2 企业侧系统的建设要求 .12 8 数据格式定义 .12 8.1 上报数据格式 .12 8.2 基础代码下载数据格式 .17 8.3
3、 查询数据格式 .18 8.4 接口返回结果数据格式 .19 II 前 言 “互联网基础资源支撑系统 ”系列标准包括 互联网基础资源支撑系统信息交换接口规范 、 互 联网基础资源支撑系统监管信息交换接口规范 和 互联网基础资源支撑系统接口测试规范 , 本部分 是互联网基础资源支撑系统信息交换接口 规范的第 7部分,该标准的预计结构和名称如下: 第 1部分:域名注册服务 第 2部分:域名管理服务 第 3部分:域名权威解析服务 第 4部分:域名递归解析服务 第 5部分: ICP网站 第 6部分: IP地址 第 7部分:内容分发网络( CDN) 本部分按照 GB/T 1.1-2009给出的规则起草。
4、 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本部分由中国通信标准化协会提出并归口。 本部分 起草单位 : 国家计算机网络应急技术处理协调中心 、 天津市国瑞数码安全系统股份有限公司 。 本部分主要起草人:云晓春、舒敏、曹华平、任彦、王文磊、陈悦、李晗、张牙、刘博元。 YD/T XXXXX2018 1 互联网基础资源支撑系统信息交换接口规范 第 7 部分:内 容分发网络( CDN) 1 范围 本部分规定了互联网基础资源支撑系统与各内容分发网络( CDN)服务经营企业之间的 数据交换接口。 本部分适用于提供内容分发网络服务的互联网服务提供商所建设的互联网基础资
5、源支 撑系统。 2 术语和定义 下列术语和定义适用于本文件。 2.1 部级系统 management system of MIIT 工业和信息化部建设的互联网基础资源支撑系统的部级部分。 2.2 省局系统 management system of CA 工业和信息化部建设的互联网基础资源支撑系统的省局部分。 2.3 企业侧系统 management system of enterprises 内容分发网络服务经营企业建设的互联网基础资源支撑系统的企业部分。 2.4 内容分发网络 content delivery network CDN的全称是 Content Delivery Network,
6、 即内容分发网络 。 其基本思路是尽可能避开互 联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。 2.5 加速节点 accelerate node CDN业务经营者建设的为用户提供加速的一组服务器集合,一般都在同一机房内。 2.6 加速服务 域名 accelerate service domain name YD/T XXXXX2018 2 CDN业务经营者建设的为用户提供加速的服务域名 , 用户可以将自己域名的 CNAME资源记 录指向服务域名实现加速。 3 缩略语 下列缩略语适用于本文件。 CDN 内容分发网络 Content Delivery Networ H
7、TTPS 安全的超文本传输协议 Hyper Text Transfer Protocol over Secure Socket Layer XML 可扩展标记语言 eXtensible Markup Language 4 系统概述 互联网基础资源管理支撑系统主要实现对互联网基础资源数据信息的采集汇聚 、 管理支 撑以及协同联动 , 建成集中 、 完整 、 准确 、 可信 、 权威 、 开放的支撑平台系统 。 互联网基础 资源支撑系统采用三级体系结构 : 部级系统、省局系统(以下简称为部省系统)和企业侧系 统。 其关系如图 1 所示。 图 1 系统体系结构图 第一级部级系统 , 主要存储全国省局
8、系统 CDN 数据 , 接收报备单位上报的 CDN 数据 。 第二级是省局系统, 省局系统存储本省相关 CDN 信息备案数据, 本省相关的 CDN 信 息备案数据是指本省报备单位上报的 CDN 信息备案数据。 第三级是企业侧系统,由企业根据本部分自行建设。 企业侧系统主要实现本单位 CDN 部级系统 省局系统 省局系统 企业侧系 统 企业侧系 统 企业侧系 统 企业侧系 统 信息交换接口 YD/T XXXXX2018 3 信息的上报 和 CDN 加速信息查询 。 企业侧系统必须实现与企业注册地的省局系统或部级系 统的通信。 本部分定义了企业侧系统与省局系统、企业侧系统与部级系统之间的数据交换接
9、口 。 5 接口功能 5.1 数据上报 完成企业侧系统向 部省 系统上报 CDN 加速信息的功能 。 报备单位的企业侧系统要与其 所在 部省系统 进行对接, 并将 CDN 数据上报到其对接的 部省系统 。主要包括: 1)修改企业基本信息; 2)加速节点:新增、修改、删除; 3)加速域名:新增、删除; 4)加速服务域名:新增、删除。 5.2 数据下载 企业侧系统可以连接其所在省份的部省系统下载基础代码数据,数据包括: 1) 单位性质代码信息; 2)证件类型代码信息; 3)区域代码信息。 5.3 全量数据下载 企业侧系统发起数据同步请求后,可以调用该接口下载全量上报数据。 5.4 数据 查询 部省
10、系统直接访问企业侧提供的加速信息查询接口 , 查询域名的实时加速信息 , 并返回 查询结果。该接口需要企业侧实现并提供服务,包括加速信息查询等 。 5.5 数据同步 当企业数据需要和部省系统中数据同步时 , 可以调用该接口发起数据同步请求 , 当部省 系统将当前企业的全量数据生成数据文件后,可以通过数据下载接口下载。 5.6 接口流程 5.6.1 数据上报流程 流程如图 2所示,具体为: YD/T XXXXX2018 4 图 2 数据上报流程 1) 企业侧系统使用 WebService方式调用部省系统的 upload方法,将数据上报至部省系 统; 2) 部省系统接收企业侧上报的数据,完成信息校
11、验后进行保存; 3) 部省系统将接收结果返回企业侧系统。 5.6.2 数据下载 流程 流程如图 3 所示,具体为: 图 3数据下载流程 1) 企业侧系统使用 WebService方式调用部省系统的 download方法,访问其所在省的部 省系统; 2) 部省系统查询是否有需要该企业下载的数据,若有 返回数据 ; 否则,告知企业侧系 统没有数据需要下载。 5.6.3 数据查询 流程 企 业 侧 系 统 部 省 系 统 upload() 保 存 数 据 返 回 结 果 企 业 侧 系 统 部 省 系 统 download() 返 回 结 果 是 否 有 数 据Y N 返 回 数 据 YD/T XX
12、XXX2018 5 流程如图 4 所示,具体为: 图 4 数据查询流程 1) 部省系统使用 WebService方式调用企业侧系统的 query_accelerate_info方法,查询域 名加速信息; 2)企业侧接收到请求后,按照域名返回加速信息结果。 5.6.4 数据同步 流程 流程如图 5 所示,具体为: 图 5数据同步流程 1) 企业侧调用部省系统 WebService的 sync_full_request方法,发送全量同步请求; 2) 部省系统接收到请求后,对请求进行审核通过后生产全量数据文件。 5.6.5 全量数据文件下载流程 部 省 系 统 企 业 侧 系 统 query_acc
13、elerate_info() 返 回 加 速 结 果 企 业 侧 系 统 部 省 系 统 sync_full_request() 返 回 请 求 接 收 结 果 YD/T XXXXX2018 6 流程如图 6所示,具体为: 1)企业侧周期性调用 download_full()接口,查询是否有全量数据下载; 2)部省系统接收到请求后,审核并返回结果。 图 6 全量数据文件下载流程图 6 接口 方法 6.1 版本说明 接口方法使用的 XML 格式数据含有接口版本信息, 使用 XML 根节点元素 “version”属 性的值进行标识 。 版本号格式为 V.1.0, 所有依据本部分 生成的 XML 文
14、件须填写本版本号 。 部级系统和省局系统均要校验当前系统支持的接口版本 , 版本校验通过后方能进行下一 步处理,否则返回版本错误提示信息。 6.2 方法说明 6.2.1 upload 方法 6.2.1.1 服务请求地址 https:/服务器 IP地址 /cdn-data-exchange/v1/service?wsdl 6.2.1.2 方法原型 String upload (Long enterpriseId, String randVal, String pwdHash, String data, int dataType, String dataHash, int encryptAlgor
15、ithm, int hashAlgorithm) 6.2.1.3 方法描述 企业侧系统通过调用本方法实现企业基本信息 、 加速节点 、 加速域名 、 加速服务域名数 据上报。 企 业 侧 系 统 部 省 系 统 download_full() 返 回 结 果 YD/T XXXXX2018 7 企业侧系统在调用该接口方法时, 需要要产生长度为 20 个字节的随机字符串(数字和 大、小写字母 ) ,并将部级系统或省局系统分配的口令与该随机字符串连接(例如,口令是 字符串 “1234567890”,生成的随机字符串是 “abcdefghij”,那么连接后的结果是字符串 “1234567890abcd
16、efghij”) 。 将连接后的结果转换为 UTF-8 编码的二进制数据, 使用 hashAlgorithm 定义的哈希算法进行哈希计算, 得到参数 pwdHash 的值作为认证信息。 企业侧系统在调用该方法上报数据时, 所上报的 XML 数据文件大小不能超过 50MB。 企业侧系统在上报完数据文件后 , 建议保留 该数据文件 3 个月 , 以保证系统处理文件出 现错误时重新上传数据文件。 企业侧系统要对需要上报的信息编制 XML 文件,然后依序进行如下处理: 1) 对上报 的 XML 字符串数据转换成 UTF-8 编码的二进制数组; 2) 如需加密上传,对二进制使用 参数 encryptAl
17、gorithm 指定的加密算法进行加密; 对二进制数组使用参数 hashAlgorithm指定的哈希算法计算哈希值,并对哈希值转换成 16进制字符串形成 dataHash。 6.2.1.4 参数描述 本方法共使用 8 个参数, 各项参数的描述如表 1 所示。 表 1upload 接口参数表 参数名称 参数类型 参数描述 enterpriseId 字符串 CDN 企业标识,由部省系统产生 randVal 字符串 企业侧系统调用该方法时生成的随机字符串, 长度是20 字节 pwdHash 字符串 使用指定的哈希算法对认证密码和随机字符串进行拼 接后转换 为 UTF-8 编码二进制数组进行哈希运算,
18、然 后将 哈希值转换为 16 进制字符串得到的结果,认证密 码由部省系统产生。 例如: Hex.encoding(sha256(认证密码 + randVal) data 字符串 上报数据 的 XML 数据字符串 , 根据参数 dataType 的不 同则内容不同,具体字段格式 见 8.1,如需加密上传, 先 将 XML 字符串转换为 UTF-8 编码二进制数组 , 然后 对二进制使用 参数 encryptAlgorithm 指定的加密算法进 行加密,将 加密后的二进制数组进行 Base64 编码。 dataType 整型 1- 企业基本信息修改 2- 加速节点上报 3- 加速域名上报 4- 加
19、速服务域名上报 dataHash 字符串 对上报 信息 data 转换为 UTF-8 编码二进制数组后进行 YD/T XXXXX2018 8 哈希运算得到的哈希值, 然后将哈希值转换为 16 进制 字符串。 encryptAlgorithm 整型 对称加密算法 0:不进行加密,明文传输 1: AES 加密算法 ( 128 位 、 CBC 模式 、 PKCS5Padding 补码方式 ) ,加密密钥由部级系统或省局系统产生 hashAlgorithm 整型 哈希算法 0: SHA-256 哈希算法 6.2.1.5 返回值 该方法返回一个 XML字符串,其中描述了本次调用的结果(见 8.4)。 6
20、.2.2 download 方法 6.2.2.1 服务请求地址 https:/服务器 IP地址 /cdn-data-exchange/v1/service?wsdl 6.2.2.2 方法原型 String download (Long enterpriseId, String request, String randVal, String pwdHash , int hashAlgorithm) 6.2.2.3 方法描述 通过该方法,企业侧系统可以下载基础代码数据 。 企业侧系统在调用该接口方法时,需要产生长度为 20个字节的随机字符串(数字和大、 小写字母 ) , 并将部级系统或省局系统分配
21、的口令与该随机字符串连接 (例如 , 口令是字符 串 “1234567890”,生成的随机字符串是 “abcdefghij”,那么连接后的结果是字符串 “1234567890abcdefghij”)。将连接后的结果转换为 UTF-8编码的二进制数据,使用 hashAlgorithm定义的哈希算法进行哈希计算,得到参数 pwdHash的值作为认证信息。 6.2.2.4 参数描述 本方法共使用 5 个参数, 各项参数的描述如表 2 所示。 表 2download 接口参数表 参数名称 参数类型 参数描述 enterpriseId 字符串 CDN 企业的标识,由部级系统或省局系统产生 request
22、 字符串 XML 字符串, 根据 type 参数值 确定 XML 格式, 具体请见8.2 中的下载请求格式描述。 randVal 字符串 企业侧系统调用该方法时生成的随机字符串 , 长度是 20 字节 pwdHash 字符串 使用指定的哈希算法对认证密码和随机字符串进行拼接后 YD/T XXXXX2018 9 转换 为 UTF-8 编码二进制数组进行哈希运算,然后将哈希 值转换为 16 进制字符串得到的结果 , 认证密码由部省系统 产生。 例如: Hex.encoding(sha256(认证密码 + randVal) hashAlgorithm 整型 哈希算法 0: SHA-256 哈希算法
23、6.2.2.5 返回值 该方法返回一个 XML字符串,其中描述了本次下载的数据(见 8.2)。 6.2.3 query_accelerate_info 方法 6.2.3.1 服务请求地址 https:/企业侧系统 IP地址 /cdn-data-exchange/v1/service?wsdl 6.2.3.2 方法原型 String query_accelerate_info (Long enterpriseId, String request , String randVal, String pwdHash ,int encryptAlgorithm, int hashAlgorithm) 6
24、.2.3.3 方法描述 该方法由企业侧系统实现 , 通过该方法 , 部省系统可以查询企业侧系统中域名加速信息 数据。 部省系统在调用该接口方法时, 需要产生长度为 20 个字节的随机字符串(数字和大、 小写字母 ) ,并将企业侧口令与该随机字符串连接(例如,口令是字符串 “1234567890”,生 成的随机字符串是 “abcdefghij”,那么连接后的结果是字符串 “1234567890abcdefghij”) 。将 连接后的结果转换为 UTF-8 编码的二进制数据 , 使用 hashAlgorithm 定义的哈希算法进行哈 希计算, 得到参数 pwdHash 的值作为认证信息。 企业侧系
25、统接收到部省系统的请求后,实时将加速数据直接返回给部省系统。 6.2.3.4 参数描述 本方法共使用 6 个参数, 各项参数的描述如表 3 所示。 表 3query_accelerate_info 接口参数表 参数名称 参数类型 参数描述 enterpriseId 字符串 CDN 企业标识,由部级系统或省局系统产生 request 字符串 Base64 字符串,解密(解密密钥由部省系统分配给企业) 和 Base64 解码后为 转为 UTF-8 编码格式字符串( XML) , 详细格式, 具体格式请见 8.3.1 randVal 字符串 企业侧系统调用该方法时生成的随机字符串 , 长度是 20
26、字 YD/T XXXXX2018 10 节,企业应保存此随机字符串,当随机字符串使用后不应 能够再次使用,防止重放攻击。 pwdHash 字符串 使用指定的哈希算法对认证密码和随机字符串进行拼接后 转换 为 UTF-8 编码二进制数组进行哈希运算,然后将哈希 值转换为 16 进制字符串得到的结果 , 认证密码由部省系统 产生。 例如: Hex.encoding(sha256(认证密码 + randVal) encryptAlgorithm 整型 对称加密算法 0: AES 加密算法( 128 位、 CBC 模式、 PKCS5Padding 补 码方式) hashAlgorithm 整型 哈希算
27、法 0: SHA-256 哈希算法 6.2.3.5 返回值 该方法返回一个 XML数据流 , 其中描述了本次的查询结果 、 结果描述见 8.3, 相关返回代 码见 8.4.11。 6.2.4 sync_full_request 方法 6.2.4.1 服务请求地址 https:/服务器 IP地址 /cdn-data-exchange/v1/service?wsdl 6.2.4.2 方法原型 String sync_full_request (Long enterpriseId, String userName, String randVal, String pwdHash , int hashA
28、lgorithm) 6.2.4.3 方法描述 通过该方法 , 企业侧系统可以发送下载已经上报到部省系统全量的数据文件请求 , 部省 系统管理人员审核通过后可以通过 download_full 下载全量数据。 企业侧系统在调用该接口方法时, 需要产生长度为 20 个字节的随机字符串(数字和大、 小写字母 ) ,并将部省系统分配的口令与该随机字符串连接(例如,口令是字符串 “1234567890” , 生 成 的 随 机 字 符 串 是 “abcdefghij” , 那 么 连 接 后 的 结 果 是 字 符 串 “1234567890abcdefghij”) 。 将连接后的结果转换为 UTF-8
29、 编码的二进制数据, 使用 hashAlgorithm 定义的哈希算法进行哈希计算, 得到参数 pwdHash 的值作为认证信息。 6.2.4.4 参数描述 本方法共使用 5 个参数, 各项参数的描述如表 4 所示。 表 4sync_full_request 接口参数表 参数名称 参数类型 参数描述 YD/T XXXXX2018 11 enterpriseId 字符串 CDN 企业标识,由部级系统或省局系统产生 randVal 字符串 企业侧系统调用该方法时生成的随机字符串 , 长度是 20 字节 pwdHash 字符串 使用指定的哈希算法对认证密码和随机字符串进行拼接后 转换 为 UTF-8
30、 编码二进制数组进行哈希运算,然后将哈希 值转换为 16 进制字符串得到的结果 , 认证密码由部省系统 产生。 例如: Hex.encoding(sha256(认证密码 + randVal) hashAlgorithm 整型 哈希算法 0: SHA-256 哈希算法 6.2.4.5 返回值 该方法返回一个 XML字符串,其中描述了本次操作的结果代码、结果描述(见 8.4.7) 。 6.2.5 download_full 方法 6.2.5.1 服务请求地址 https:/服务器 IP地址 /cdn-data-exchange/v1/service?wsdl 6.2.5.2 方法原型 String
31、 download_full (Long enterpriseId, String userName, String randVal, String pwdHash , int hashAlgorithm) 6.2.5.3 方法描述 通过该方法 , 企业侧系统可以获取已经上报到部省系统全量的数据文件 的 SFTP 下载地 址。 企业侧系统在调用该接口方法时, 需要产生长度为 20 个字节的随机字符串(数字和大、 小写字母 ) ,并将部省系统分配的口令与该随机字符串连接(例如,口令是字符串 “1234567890” , 生 成 的 随 机 字 符 串 是 “abcdefghij” , 那 么 连
32、 接 后 的 结 果 是 字 符 串 “1234567890abcdefghij”) 。 将连接后的结果转换为 UTF-8 编码的二进制数据, 使用 hashAlgorithm 定义的哈希算法进行哈希计算, 得到参数 pwdHash 的值作为认证信息。 6.2.5.4 参数描述 本方法共使用 5 个参数, 各项参数的描述如表 5 所示。 表 5download_full 接口参数表 参数名称 参数类型 参数描述 enterpriseId 字符串 CDN 企业标识,由部级系统或省局系统产生 randVal 字符串 企业侧系统调用该方法时生成的随机字符串 , 长度是 20 字节 YD/T XXXX
33、X2018 12 pwdHash 字符串 使用指定的哈希算法对认证密码和随机字符串进行拼接后 转换 为 UTF-8 编码二进制数组进行哈希运算,然后将哈希 值转换为 16 进制字符串得到的结果 , 认证密码由部省系统 产生。 例如: Hex.encoding(sha256(认证密码 + randVal) sn 字符串 流水号, 由 sync_full_request 方法返回的流水号 hashAlgorithm 整型 哈希算法 0: SHA-256 哈希算法 6.2.5.5 返回值 该方法返回一个 XML字符串,其中描述了本次操作的结果代码、结果描述和全量数据文 件的下载地址 , 企业下载完成
34、后需要对全量数据文件后进行文件解密 , 解密密钥为部省系统 为企业分配的密码,解密算法为 AES( 128bit)。解密完成后需要对文件解压( zip格式), 解压后得到的文件为全量数据文件 XML,全量数据文件格式请见 8.4.8、 8.4.9。 7 交换接口使用 要求 7.1 部省系统数据交换接口建设 要求 按照本部分要求 , 部省系统要建设数据交换接口服务 , 为企业侧系统 提供 CDN 信息的 上报及数据的下载功能。 部省系统的数据交换接口服务建设 , 应保证对企业侧系统提供正常的 CDN 管理数据上 报和下载服务。 由于企业侧系统对数据交换接口服务的访问是不可控的 , 在访问高峰时段
35、 , 容易形成数 据交换接口服务的访问瓶颈 , 影响到系统的访问性能 。 为避免出现无法访问 、 访问速度慢的 情况 , 应充分考虑系统建设的网络访问量 、 网络带宽需求 , 并充分考虑系统的自我防护能力 。 7.2 企业侧系统的建设 要求 企业侧系统通过对部省系统的数据交换接口访问 , 实现 CDN 信息的备案数据上报和相 关数据的下载功能,当企业数据有变化时应及时上报。 企业侧系统提供的加速源站 查询 WebService 接口,应支持并发查询请求处理,且查询 性能必须满足 , 批量查询 不小于 100 个加速域名的情况下 , 每秒钟至少能同时接收不少于 10 个查询请求,并且平均响应时间 不超过 1 秒钟, 最大响应时间不超过 30 秒钟,同时须保证 查询接口的高可用性 达到 99.9%以上。 YD/T XXXXX2018 13 8 数据格式定义 8.1 上报数据格式 8.1.1 修改企业基本信息上报数据 格式 企业修改企业的基本信息数据项见 表 6。 表 6 企业基本信息 序号 英文名 中文名 必填 数据类型 长度 (字节 ) 描述 1. sn 流水号 必填 字符串 128 由企业侧系统生成,生成规则: enterpriseId+Unix
copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1