1、ICS03.060 CCSA 11 JR 中 华 人 民 共 和 国 金 融 行 业 标 准 JR/T 02262021 保险行业信息共享平台数据交换规范 Data exchange standard for information sharing platform in insurance industry 2021-10-9发布 2021-10-9实施 中国银行保险监督管理委员会 发 布 JR/T 02262021 I 目 次 前言 .III 引言 .IV 1 范围 .1 2 规范性引用文件 .1 3 术语和定义 .1 3.1 保险行业信息共享平台 .1 3.2 交易 .1 3.3 报文
2、.1 4 交易分类 .1 4.1 交易分类概述 .2 4.2 联机类情况说明 .2 4.3 脱机类情况说明 .2 5 对账 .2 5.1 对账说明 .2 5.2 对账方式 .2 5.3 对账流程 .3 6 报文交换 .3 6.1 报文交易分类 .3 6.2 报文交易码 .3 6.3 交易应答 .4 6.4 报文标准 .4 7 文件数据格式 .4 7.1 文本文件 .4 7.2 图片文件 .5 7.3 数据报文 .5 7.4 音频文件 .5 7.5 视频文件 .5 7.6 电子文件 .5 7.7 压缩文件 .6 7.8 文件上传形式 .6 7.9 文件命名规范 .6 8 数据安全传输 .6 8.
3、1 联机类数据安全传输 .6 8.2 脱机类数据安全传输 .8 JR/T 02262021 II 9 通信接口 .9 9.1 互联方式 .9 9.2 路由策略 .11 9.3 网络接口 .11 9.4 通信协议 .11 9.5 联机交易的连接数目和方式 .12 9.6 对通信接口的基本规定 .12 9.7 交易控制协议 .12 附录A(规范性) 报文头和报文体 .14 A.1 报文头 .14 A.2 报文体 .15 JR/T 02262021 III 前 言 本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定 起草。 本文件由全国金融标准化技术委员会保
4、险分技术委员会(SAC/TC180/SC1)提出并归口。 本文件由中国银行保险监督管理委员会批准。 本文件起草单位:中国银行保险信息技术管理有限公司、中国平安保险(集团)股份有限公司。 本文件主要起草人:朱培标、黄飞生、王春临、刘欣、杨磊、万文超、王宇祜、屈永直、于浩洋、 马行宇、王沛。 JR/T 02262021 IV 引 言 为开展保险行业数据交换标准化工作, 提高各机构与行业信息共享平台业务往来中的数据处理和数 据交换效率,降低数据交换的成本,控制技术风险,特制定本规范。 JR/T 02262021 1 保险行业信息共享平台数据交换规范 1范围 本文件规定了保险行业各单位与行业信息共享平
5、台进行数据交换时所采用的数据格式、 数据定义和 数据内容。 本文件适用于保险行业各单位与行业信息共享平台进行数据交换和通讯活动。 本文件也可以适用于 保险行业各单位之间的数据交换和通讯活动。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中, 注日期的引用文件, 仅该日期对应的版本适用于本文件。不注日期的引用文件,其最新版本(包括所有的修改单)适用于本 文件。 GB/T 366872018保险术语 GB/T 70272002信息分类和编码的基本原则与方法 JR/T 00352007保险行业机构代码编码规范 3术语和定义 GB/T 366872018界定的
6、以及下列术语和定义适用于本文件。 3.1 保险行业信息共享平台 information sharing platform in insurance industry 为贯彻落实国家关于商业保险发展的有关政策要求,满足保险行业内外部信息共享及交互需求,支 持相关国家政策落地实施,而建设的行业性公共平台或系统的统称。例如,全国车险信息平台、全国农 业保险信息管理平台、健康险平台、保险中介平台、保单登记平台等。 3.2 交易 transaction 各机构、系统间传输结构化或非结构化的数据来达成相应业务要求的事务处理单元。每个交易包含 请求、响应两步骤,发起方发送请求信息,接收方返回响应信息。 3.
7、3 报文 message 用于在机构之间交换信息的数据集合,它设定或标识了通信头或尾、协议或字符码或加密解密的有 关内容。 JR/T 02262021 2 4交易分类 4.1交易分类概述 交易分为联机实时结构化类、联机实时非结构化类、联机异步结构化类、联机异步非结构化类和脱 机非结构化类,共5类。 4.2联机类情况说明 4.3联机实时结构化类情况说明 联机实时结构化类交易是请求和返回报文中都是结构化数据, 且具有实时反馈交易逻辑处理结果的 特点。支持单笔交易及批量交易,单笔交易接口报文整体大小应不超过50KB,批量交易接口报文整体大 小应不超过200KB,将采用联机实时结构化类与行业信息共享平
8、台交互。 4.4联机实时非结构化类情况说明 联机实时非结构化类交易是请求或返回报文中包含非结构化数据, 且具有实时反馈交易逻辑处理结 果的特点。此类交易是混合数据交易场景。结构化数据大小应不超过20KB,非结构化数据单文件大小应 不超过200K,文件数量应不超过10个,将采用联机实时非结构化类与行业信息共享平台(支持单笔交易 及批量交易数据)交互。 4.5联机异步结构化类情况说明 联机异步结构化类交易是请求和返回报文中都是结构化数据, 无需实时反馈交易逻辑处理结果的特 点。支持单笔交易及批量交易,单笔交易接口报文整体大小应不超过100 KB,批量交易接口报文整体大 小应不超过2M,将采用联机异
9、步结构化类与行业信息共享平台交互。 4.6联机异步非结构化类情况说明 联机异步非结构化类交易是请求或返回报文中中包含非结构化数据, 且无需实时反馈交易逻辑处理 结果的特点。此类交易是混合数据交易场景。结构化数据大小应不超过20KB,非结构化数据单文件大小 应不超过10G,将采用联机异步非结构化类与行业信息共享平台(仅支持批量交易数据)交互。 4.7脱机类情况说明 脱机交易仅针对非结构化数据,单个数据文件应不超过10G,文件数量不限制,将非结构化数据通 过U盘、移动硬盘或光盘等介质将数据直接送到指定地点,在现场通过手工方式将数据导入行业信息共 享平台,并对上报数据进行备份,将数据处理结果以非结构
10、化数据返回。 5对账 5.1对账说明 凡涉及费用结算的业务均需在应用层建立系统对账功能。 5.2对账方式 对账采用汇总对账与明细对账相结合的方式。 汇总对账针对在指定时间段内的汇总值对比。 JR/T 02262021 3 明细对账针对在指定时间段内的清单数据进行逐条数据内容对比。 对账采用二次对账方式。首先进行汇总对账,当汇总对账一致后不必再进行明细对账,当汇总对账 双方数据不一致时进行明细对账。明细对账时上传数据必须与指定时间段内交互的数据保持一致,否则 会视为差异数据。 对账频率有按自然日、按月、按季度三种,在系统设计时根据项目情况在三种中选择适合的对账频 率。涉及到交易双方费用厘算的,原
11、则上首选按日对账,且需要对账发起方在当日业务完成后进行对账 确认操作。若连续5日无法完成对账,则次日业务暂停。不涉及交易双方费用厘算的,联机实时交易(含 结构化和非结构化)对账频率可以选择按日和按月,联机异步交易(含结构化和非结构化)对账频率可 以选择按月、按季度以及按日。 5.3对账流程 5.4汇总对账流程 机构调用行业信息共享平台“汇总对账功能”,完成汇总对账。 若汇总对账数据不一致,则进行明细对账。 5.5明细对账流程 机构调用行业信息共享平台“明细对账功能”,完成明细对账。 若明细对账不一致,联系平台客服进入人工核对流程。 6报文交换 6.1报文交易分类 按照实际业务要求不同可将报文交
12、易分为单笔报文交易、批量报文交易。 单笔报文交易:每笔请求只传输一笔业务数据的报文交易。 批量报文交易:通过将多个单笔业务数据打包成一个集合的方式来完成的报文交易,其交易过程和 逐单处理的交易一样。 单笔报文交易、批量报文交易均分配唯一流水号。 6.2报文交易码 6.3报文交易码定义 报文交易码是用来标识报文交易的唯一码,每一个报文交易码代表一种报文交易。 6.4报文交易码编码规则 根据GB/T 70272002信息分类和编码的基本原则与方法,报文交易码涉及业务类型、报文交易类 型、系统、接口四个属性。业务类型、报文交易类型、系统及接口均采用顺序码编码方法。报文交易码 由10位编码组成,1-2
13、位为业务类型编码,第3位为报文交易类型编码,第4-7位为系统编码,第8-10位 为接口编码。 JR/T 02262021 4 表1报文交易码 业务类型编码 报文交易类型编码 系统编码 接口编码 位数 2 1 4 3 编码方法 顺序码 顺序码 顺序码 顺序码 举例 01(车险) 02(农险) 03(意外险) 1(单笔) 2(批量) 1001(车险承保) 1002(车险理赔) 101(车险投保查询) 102(车险投保确认) 6.5交易应答 在数据交互过程中,应答信息包括2个部分: 第一部分包括整个交易状态的代码(如成功状态、失 败状态,待处理状态等);第二部分包含对具体的异常信息的描述(如:用户名
14、错误、连接超时等), 所有的异常信息均采用标准化、信息化定义。 6.6报文标准 6.7适用交易分类 报文交换适用交易分类为“联机实时结构化类”“联机异步结构化类”两种。 6.8报文结构 本文件中每个报文由报文头和报文体构成,报文头和报文体详见附录A。 6.9报文限制 单笔报文大小应小于100KB,批量报文大小应小于2MB。如有超出系统将拒绝处理请求。若确实为业 务需要可由交互双方另行协商处理办法。 7文件数据格式 7.1文本文件 7.2文本格式 文本文件宜采用.txt格式。 7.3文本内容 文本文件宜采用UTF-8编码方式,基础数据的每个字段以字符“|”起始和结束。 7.4文本大小 联机实时非
15、结构化情况下,单个txt文本文件宜不超过20MB;联机异步非结构化情况下,单个txt文 本文件宜不超过2GB。 JR/T 02262021 5 7.5图片文件 7.6图片格式 采用.JPG(.jepg)或.tiff格式。 7.7图片标准 联机实时非结构化情况下,图片分辨率应为1024*768,图片大小应为30k以内; 联机异步非结构化情况下,图片分辨率应为1024*768,图片大小应为100k以内。 7.8数据报文 7.9文件格式 采用.xml格式。 7.10文件内容 参考报文交换格式。 7.11文件大小 单个xml文件宜不超过20M。 7.12音频文件 7.13音频格式 联机实时非结构化情况
16、下,音频压缩成容量较小的文件可以选择MP3、WMA; 联机异步非结构化情况下,要求音乐音质可以选择WAV、MP3。 7.14输出标准 音频码率:128K,采样频率:44.1KHZ。 7.15视频文件 7.16视频格式 宜采用.rmvb/.mp4格式。 7.17输出标准 视频分辨率: 1024*768; 画面宽高比: 16:9。 7.18播放时长 视频播放时长应不超过80分钟。 7.19电子文件 7.20文件格式 宜采用.pdf格式。 JR/T 02262021 6 7.21文件大小 联机实时非结构化情况下,每个电子文件大小最大应不超过200KB; 联机异步非结构化情况下,每个电子文件大小最大应
17、不超过20MB。 7.22压缩文件 7.23文件格式 宜采用.zip格式。 7.24文件大小 联机实时非结构化情况下,每个压缩文件大小最大应不超过10MB; 联机异步非结构化情况下,每个压缩文件大小最大应不超过10GB。 7.25文件上传形式 为保证文件传输的安全性,所有文件均以zip压缩包形式上传,zip压缩包内为多级目录文件结构。 一级目录为数据上传机构的简称,例如:平安财险(中国平安财产保险股份有限公司) 二级目录为系统代码 三级目录为单个文件或多个不同格式类型文件。 7.26文件命名规范 各类型文件建议采取有机构代码、系统代码、日期、流水号等特征性的命名规范,格式为:机构代 码_系统代
18、码_日期_流水号.文件后缀 机构代码:根据JR/T 00352007 保险行业机构代码编码规范,每个机构唯一的机构代码(6位), 例:000005(中国人寿保险股份有限公司)。 系统代码:与平台交互的系统代码(参考6.2交易码定义)。 日期:文件传输当天日期,格式为YYYYMMDD。 流水号:平台当天上传的文件顺序号,以四位数字表示。 例: 000005_110000_20190101_0001.zip。 8数据安全传输 8.1联机类数据安全传输 8.2通信安全 在联机类交易场景下,行业信息共享平台与对端交换数据应通过专线等安全通道。 8.3对端接入设备安全 在联机类交易场景下,对端接入行业信
19、息共享平台的设备不得同时联接互联网。 8.4会话安全 在联机类交易场景下,行业信息共享平台与对端交换数据应保证会话安全。具体技术要求如下: a)应设计合理的账户登录超时控制策略,当对端的闲置在线状态超出时限时,会话自动退出登录 状态; JR/T 02262021 7 b)对端登录后需要使用新的会话标识,并且会话标识的生成应具有随机性; c)对端在注销会话后,行业信息共享平台应同步使对端会话失效; d)避免在URL、错误信息或日志中暴露会话标识符,会话标识符应当只出现在HTTP头信息中; e)限制对端的多重并发会话。 8.5密码安全 在联机类交易场景下,建议采用密码算法加强安全防护。算法要求和密
20、钥管理要求如下: 8.6算法安全 行业信息共享平台与对端交换数据应保证密码算法的安全性。具体技术要求如下: a)密码算法及密码应用应符合密码法及国家密码管理局的有关要求; b)行业信息共享平台应使用国产密码算法; c)禁止使用私有算法。 8.7密钥管理安全 应保证密钥生成、存储、使用过程的安全性。具体技术要求如下: a)应保证生成的密钥不重复,确保其机密性; b)加密和签名应分配不同的密钥,且相互分离; c)不应以编码的方式将密钥编写在应用程序代码中,防止因代码泄露引发密钥泄露; d)密钥应加密存储,并采取严格的安全防护措施,防止密钥被非法获取; e)密钥使用时应采取必要的安全防护措施,防止密
21、钥被非法使用; f)密钥泄露时,应停止使用,并启动相应的应急处理和响应措施; g)应按照密钥更换周期要求更换密钥。 8.8数据安全 在联机实时结构化类、联机实时非结构化类场景下,建议通过对报文加密来提高保密性;在联机异 步结构化类、联机异步非结构化类场景下,建议通过对报文进行数字签名来提高完整性。数据完整性和 保密性要求如下: 8.9数据完整性 行业信息共享平台与对端交换数据,应采取数字签名保障数据完整性。 8.10数据保密性 行业信息共享平台与与对端交换数据,应采取加密措施,采用适当长度的密钥,保障数据保密性。 8.11身份认证 在联机类交易场景下,行业信息共享平台应对对端进行身份认证。基本
22、技术要求如下: a)在行业信息共享平台向对端传输数据前, 应对其身份进行鉴别,并提供鉴别失败处理措施,提 供通用错误提示信息,避免提示信息被攻击者利用; b)应具有登录失败处理功能,应配置并启用限制非法登录次数等措施; c)对安全风险较高或安全要求较高的应用场景,可采取双因素方式进行身份认证。 JR/T 02262021 8 8.12口令安全机制 使用口令进行身份认证应满足如下技术要求: a)在使用过程中不应以明文形式显示和存储; b)不应默认保存用户上次的账号及口令信息; c)具备口令强度检查机制; d)具备口令时效性检查机制; e)修改或找回口令时,具备验证机制; f)不应在代码中配置口令
23、; g)配置文件中的口令应加密存储。 8.13数字证书安全机制 推荐采用数字证书等高强度身份认证方式。使用数字证书进行身份认证应满足如下技术要求: a)密码算法及密码应用应符合密码法及国家密码管理局的有关要求; b)行业信息共享平台应使用国产密码算法; c)禁止使用私有算法。 8.14访问控制 在联机类交易场景下,行业信息共享平台应对对端进行访问控制。基本技术要求如下: a)行业信息共享平台向对端授权应遵循权限最小化原则; b)行业信息共享平台应对对端提供有效的授权机制,保证对端只能访问行业信息共享平台的指定 设备,只能进行授权操作,非授权操作应被阻断。 8.15数据接收终端安全 在联机异步结
24、构化类、联机异步非结构化类场景下,应对行业信息共享平台的数据接收终端进行安 全加固,具体技术要求如下: a)数据接收终端应部署防病毒软件或采用可信计算技术; b)数据接收终端应部署审计软件; c)数据到达接收终端后应立即更改名称或移动到其他目录,原文件同时删除。 8.16脱机类数据安全传输 8.17介质安全 在脱机非结构化类场景下,行业信息共享平台与对端通过脱机方式交换数据,可通过光盘、移动硬 盘等介质进行。交换完毕,光盘应予以销毁,移动硬盘等磁介质应进行数据清除。 8.18密码安全 8.19算法安全 在脱机非结构化类场景下,行业信息共享平台与对端通过脱机方式交换数据,应保证密码算法的安 全性
25、。具体技术要求如下: a)密码算法及密码应用应符合密码法及国家密码管理局的有关要求; b)行业信息共享平台应使用国产密码算法; JR/T 02262021 9 c)禁止使用私有算法。 8.20密钥管理安全 应保证密钥生成、存储、使用过程的安全性。具体技术要求如下: a)应保证生成的密钥不重复,确保其机密性; b)加密和签名应分配不同的密钥,且相互分离; c)密钥应采取严格的安全防护措施,防止密钥被非法获取; d)密钥使用时应采取必要的安全防护措施,防止密钥被非法使用; e)密钥泄露时,应停止使用,并启动相应的应急处理和响应措施; f)原则上,脱机类数据传输应采取一次性密钥加密;如不具备条件,应
26、按照密钥更换周期要求更 换密钥。 8.21数据安全 在脱机非结构化类场景下,行业信息共享平台与对端通过脱机方式交换数据,应保证数据完整性和 保密性。 8.22数据完整性 行业信息共享平台与对端交换数据应满足完整性需求,应采取措施(如数字签名、MAC等)确保其 完整性。 8.23数据保密性 行业信息共享平台与与对端交换数据应满足保密性需求,应采取加密措施确保数据保密性,并应采 用适当的密钥长度。不应使用私有算法加密。 8.24操作安全 在脱机非结构化类场景下,行业信息共享平台与对端通过脱机方式交换数据,应对能够接触到数据 的人员、操作进行控制。基本技术要求如下: a)只有在得到审批授权的情况下,
27、行业信息共享平台才能与对端通过脱机方式交换数据; b)数据交换全程安排双人操作; c)严格限制在授权范围内执行数据导入、导出操作,不得导出授权范围外数据,不得导出到授权 范围外的介质;不得导入到授权范围外的介质; d)在完成数据导入、导出操作后,移动硬盘等磁介质应进行不可恢复的数据擦除操作,或做消磁 处理; e)数据导入、导出、光盘销毁、移动硬盘等磁介质清除数据,只能由授权的专业人员完成; f)机房管理人员应对通过脱机方式交换数据的行为进行记录,记录内容应满足审计要求,并按审 计要求存档备查。 9通信接口 9.1互联方式 JR/T 02262021 10 接入行业信息共享平台网络的机构可以通过
28、当地电信运营商提供的SDH、Ethernet或者其他通信链 路分别连接到行业信息共享平台不同位置机房的网络中。宜采用的接入方式如图1所示,其它方式如图 2、图3所示。 同时接入机构应做好通信链路的监测,单条通信链路的带宽容量应满足承担所有交易通信,并要提 前预判带宽容量,如出现带宽使用率上升单条链路不能承担所有交易通信的情况,应及时调整专线链路 带宽容量。 9.2宜采用的接入方式 两台接入设备,行业信息共享平台与接入机构的接入设备分别部署在不同机房,接入设备有冗余保 障,两条接入链路可以做到冗余备份。 图1 宜采用的接入方式示意图 9.3互联方式二 两台接入设备,接入机构的接入设备部署在同一机
29、房,接入设备有冗余保障,两条接入链路可以做 到冗余备份。 JR/T 02262021 11 图2 互联方式二示意图 9.4互联方式三 一台接入设备,接入设备没有冗余保障,只有两条接入链路可以做到冗余备份。 图3 互联方式三示意图 9.5路由策略 接入机构与行业信息共享平台网络互连可采用静态路由协议或动态路由协议, 宜采用静态路由协议。 9.6网络接口 机构接入行业信息共享平台网络需要满足以下两个条件: a)机构至少通过两条主干链路接入行业信息共享平台的网络,并根据实际情况通过当地电信运营 商提供的SDH、Ethernet或者其他通信链路分别连接到不同位置机房的网络中。 b)机构与行业信息共享平
30、台应配置路由冗余策略,两条主干链路具有备份冗余功能,当一条链路 发生异常时,另一条链路应能承载全部的交易数据。 9.7通信协议 9.8通信连接方式 入网机构与行业信息共享平台之间的一个连接应由本地IP地址、端口号和远程IP地址、端口号唯一 确定,如图4所示。 JR/T 02262021 12 图4 连接示意图 入网机构与行业信息共享平台建立的连接应该能满足数据交换的处理要求。 根据联机交易对实时性 的要求,行业信息共享平台和入网机构系统建立的连接可采用长连接或短连接。 9.9IP地址和端口号配置 各入网机构与行业信息共享平台网络所使用的 IP 地址由信息共享平台统一分配。入网机构系统与 行业信
31、息共享平台通信所用的端口号有双方协商决定。 9.10联机交易的连接数目和方式 根据实际情况,入网机构系统和行业信息共享平台之间的联机实时非结构化类交易、联机异步结构 化类交易、联机异步非结构化类交易宜采用全双工、短连接的方式。双方可建立一条或多条全双工的连 接,连接建立后,双活在同一条连接数收发请求和应答。当交易请求完成后,双方关闭连接。 9.11对通信接口的基本规定 本部分设计的通信接口应具备以下特征: a)行业信息共享平台和机构之间传送的所有数据均是以字节(8bit)为单位的二进制数据,无特 殊含义字符和控制字符。 b)通信接口和业务流程无关系,即通信接口程序不对交易报文的类型作识别,不对
32、报文内容作处 理。因此业务流程上的任何变动对通信接口程序无影响。 9.12交易控制协议 9.13建立连接 行业信息共享平台系统与接入机构系统应采用 Client-Server 方式并使用 TCP/IP 的三次握手机制 建立连接。 行业信息共享平台与机构之间的联机交易采用全双工连接,一次可以建立多条连接,每条连接可以 一次传输多个文件。如果行业信息共享平台向机构发送交易报文,则行业信息共享平台作为客户端向入 网机构发起连接请求,机构作为服务端监听行业信息共享平台的连接请求。 反之,如果是机构向行业信息共享平台发送交易报文,则机构作为客户向行业信息共享平台发送连 接请求,行业信息共享平台作为服务端
33、监听机构的连接请求。 9.14数据传输控制 行业信息共享平台系统与接入机构系统之间采用异步传输方式传输交易报文, 即一方发送一笔交易 请求后,不必等待对方的应答,可以接着发送下一笔交易请求。 发送方发送一个交易请求后,由于通信链路中断或其他通信异常的情况发生,发送方将不能确保接 收方一定能够收到报文数据。通信异常多表现为交易超时,因此在应用层的业务流程上要有相应的超时 控制,且超时时间根据业务实际情况合理设置。 9.15关闭连接 当行业信息共享平台系统或接入机构系统完成一笔交易请求后, 应发中断连请求, 并主动关闭连接。 接收方收到断连请求后,关闭该连接。 9.16通信报文格式 JR/T 02
34、262021 13 行业信息共享平台和机构之间的传输报文封装在IP数据包内,通过TCP/IP协议传送。通信层每一 个报文由记录该报文长度的四个字节和报文数据构成,如图5 所示。由于TCP数据是一个“流” 的概念, 报文边界不易确定,因此在每个报文前提供四个字节的报文长度值,用来确定每个报文长度。 图5 通信层数据报文格式说明 JR/T 02262021 14 附录A (规范性) 报文头和报文体 A.1报文头 报文头以Head为对象标记,主要包含报文交易码、用户名、密码等信息。报文头的格式见表A.1。 表A.1报文头格式 内容 字段属性 是否必 填 唯一性 字段描述 用法 错误提示 报 文 交
35、易 码 TransactionCod e 字符串,最大n(n 为变量)个字符 是 全 局 唯 一 每个报文交 易一个报文 交易码 明确请求访问 具体交易信息 如出现报文交易 码格式、长度等 问题 用 户 名 UserName 字符串,最大n(n 为变量)个字符 是 全 局 唯 一 用户的唯一 标识 用于判断用户 是否有权限访 问系统 如出现用户名错 误、不存在等问 题 请 求 报 文 头 密码 Password 字符串,最大n(n 为变量)个字符 是 密码单向加 密且每个用 户密码不通 用 与用户名匹配 用于判断用户 权限信息 如出现密码错误、 格式不正确等问 题 报 文 交 易 码 Tran
36、sactionCod e 字符串,最大 n (n 为变量)个字 符 是 全 局 唯 一 每个报文交 易一个报文 交易码 明确请求访问 具体交易信息 如出现报文交易 码格式、长度等 问题 请 求 响 应 码 ResponseCode 字符串,最大 n (n 为变量)个字 符 是 返回报文中 响应代码 返回报文响应 代码,成功、 失败等 应 答 代 码 ErrorCode 字符串,最大 n (n 为变量)个字 符 是 返回报文中 应答代码 便于对应查找 具体应答信息 响 应 报 文 头 应 答 说 明 ErrorMessage 字符串,最大 n (n 为变量)个字 符 是 返回报文中 应答说明,每
37、 个应答代码 都有对应应 答说明 便于查找应用 具体出错情况 JR/T 02262021 15 A.2报文体 报文体以Body为对象标记,包含公共部分、业务部分。 A.3公共部分 报文体公共部分格式要求详见表A.2。 表A.2报文体公共部分格式 内容 字段属性 是否必 填 唯一性 字段描述 用法 错误提示 机 构 代 码 CompanyCode 字符串, 最大n (n 为变量) 个字符 是 全 局 唯 一 交易中的机构 代码 用于明确请求方 所属机构等情况 如出现机构代码不 存在等问题 省级地区代码 AreaCode 字符串,最大 6个字符 是 全 局 唯 一 省级地区代码 用于明确请求方 所
38、属地区信息 如出现地区代码不 存在等问题 市级地区代码 CityCode 字符串,最大 6个字符 是 全 局 唯 一 市级地区代码 用于明确请求方 所属地区信息 如出现地区代码不 存在等问题 县级地区代码 CountyCode 字符串,最大 6个字符 是 全 局 唯 一 县级地区代码 用于明确请求方 所属地区信息 如出现地区代码不 存在等问题 交 易 流 水 号 TransactionNo 字符串, 最大n (n 为变量) 个字符 是 系 统 内 唯一 记录一笔报文 交易的唯一流 水号, 建议使用 UUID 每笔业务请求的 唯一识别码, 贯穿 全流程 批次号 BatchNo 整数型 否 系 统 内 唯一 对应批量报文 交易, 批量处理 的唯一标识, 批 量报文交易必 填 用来记录批量报 文交易的标识 如出现批次号重复 等问题 批 次 条 数 BatchCount 字符串, 最大n (n 为变量) 个字符 否 对应批量报文 交易, 一次请求 传输的业务数 据总数, 批量报 文交易必填 用来记录批量处 理的记录总数 如出现批次条数不 为整数等问题 A.4业务部分 业务部分嵌套层级以业务要求为依据,把控单笔报文不超过3层嵌套,批量报文不超过4层嵌套。 JR/T 02262021 16
