完整的接口解决方案说明书

XXXXXX信息科技股份有限公司

1引言

1.1编写目的

本文档为XX电信工程外部协作系统（以下简称外协系统）与电信工程施工单位内部系统（以下简称施工系统）接口技术解决方案，以此作为外协系统与施工系统实施接口的技术方案依据和项目设计标准。

1.2覆盖范围

XX电信工程外部协作系统项目组

施工系统接口开发技术组

1.3预期读者与阅读建议

XX电信企业信息化部

XX电信工程建设部

XXXX公司开发人员

施工系统开发人员

1.4文档约定

粗体正文表示强调内容

红色正文表示未完成或需要今后考虑的内容

蓝色正文表示待讨论内容

1.5术语与缩略语

1.6参考文献

(XXXX)

2概述

建设XX电信工程外部协作系统的目标，是在工程项目的管理、建设、使用和实施单位之间搭建起数据交换和协同工作的信息平台，延伸与拓展工程建设管理信息化的应用范围，实现通信工程建设过程的信息化管理，促进工程项目的管理部门、建设部门、实施部门和使用部门之间业务流程协调有序地开展，实现工程项目设计、施工、监理管理功能，将相关的设计、施工、监理单位纳入到工程建设管理中，完善工程项目建设过程管理体系，通过信息化推动管理的规范化，在信息化的应用过程中不断探索市场环境下工程建设管理的新思路和新方法。

根据工程部业务工作的实际情况，项目首先满足工程建设管理中应用最广泛、问题最突出的基本需求。

项目功能需求包括：

Ø建立工程外部协作系统与MSS等系统的接口；

Ø建立设计协作服务、监理协作服务、施工协作服务模块，为邮电设计院、电话监理公司和电信工程公司提供工程部所需的协作服务，保证工程建设实施流程的开展；

Ø在建立工程协作服务模块的基础上，建立工程外部协作系统与邮电设计院、电话监理公司、电信工程公司信息系统的接口，实现工程部与三家实施单位的信息交互与

业务协作；

本技术解决方案就是针对实现工程建设部与三家实施单位信息交互与业务协作接口中施工单位接口的技术解决方案的组成部分。

在接口的调用过程中，存在施工系统调用外协系统接口的情况，这时候，施工系统作为客户端，外协系统作为服务端；也存在外协系统调用施工系统的情况，这时候，外协系统作为客户端，施工系统作为服务端。本方案中，除了特殊另外说明外，不考虑外协系统和施工系统角色换位的问题。如果一方发起了调用，那么它就是客户端，另一方就是服务端。反之亦然。

4 接口方式

u工程外协系统与施工系统之间的接口采用Web Service接口形式来进行业务数据的交互。

u接口数据传输采用XML数据交换格式，utf-8编码。

u在外协系统中提供Web Service的API接口。提供由施工系统调用获得信息；

并且提供施工系统提交信息的API接口。

u同样，在施工系统中提供Web Service的API接口。提供由外协系统提交信息的API接口。

u考虑到工程外协中的数据信息不仅包括了XX电信工程公司的数据而且还包含了其他的施工单位的数据信息。而这些单位也各有其各自工程应用系统。这样，外协系统对各个施工单位系统所提供的接口API及其参数信息、格式均是统一的。同时，也要求各个施工单位所提供的接口API及其参数、格式等也必须要求统一。外协系统与施工系统属于一对多的关系。

u外协系统要求能够有目的，信息有过滤的把业务信息通过接口正确的发送给相应施工系统接口。非相关的信息不要发送给对应的施工系统。

u施工系统建立用户映像对照表、字典对照表、单位对照表等数据映像，传递给外协的数据使用的是映像中转换后的外协系统能够识别数据；同时，接收到的数据也根据对照表转换成各自能够解释的数据格式。

u数据初始化的时候，由施工系统主动调用外协系统的接口，以获得用户信息、字典信息、单位信息、项目信息等基础信息。以后，一旦发生数据的变动，由外协系统主动往施工系统发送信息。

u外协系统不主动请求施工系统获得数据，但是外协系统会主动请求施工系统发送数据。

u施工系统主动请求外协系统获得数据，也会主动请求外协系统发送数据。

4接口安全

4.1接口认证

调用认证：

虽然接口双方都是存在于电信内部网络中，但是，仍不能排除接口服务被攻击、恶意调用以及非法调用等。所以，从接口调用上，必须考虑调用的认证安全问题。

u本方案中的接口，在客户端调用服务端的时候，必须经过调用身份认证。考虑施工系统的开发平台的多样性，但同时接口服务运行平台都是Windows的情况，本方案采

用Windows安全身份认证的方式。即在访问接口所在的服务的时候，都必须进行资格审查

（使用Credentials发送认证信息）。

u另外，接口采用SOAP协议，因此在接口配置上面需要屏蔽HTTP GET 和HTTP POST 等其他协议。

u在接口中审核并进行日志的记录。

u使用最低权限的进程帐户运行 Web 服务（通过 Machine.config 中的 元素来配置）。

u接口不支持动态生成WSDL,因此作为服务端，应该禁止文档协议。

u在服务端禁用跟踪，禁用调式编译

业务用户认证：

由于接口涉及电信工程中的各个不同的业务，有获取字典、获得项目信息、发送开工报告等，所以，建立一套业务的用户认证机制是必须的。不同的用户，所具备有的授权不一样，所能执行的业务也不一样。同时，业务用户认证中的用户信息也是记录接口日志中的重要组成部分。

本方案采用的是在接口信息中包含业务认证用户信息的方式来进行认证。服务端在收到请求的时候，应先验证业务的授权用户，如果该业务用户没有执行当前业务的权限，应终止业务的执行，并给出非法用户的警告信息反馈回客户端。

一般情况下，业务认证的用户是系统中的用户。业务认证其实就是应用系统认证的组成部分。

业务认证的用户信息经过加密之后包含在要发送的信息（XML体）中，即在发送的信息中包含业务用户的信息（参见下面的数据格式说明）。

4.2数据安全

数据的安全表现为如何保证数据在网络传输过程中不会被截获并被解析其中的内容而

引起信息泄露与如何保证数据在传输的过程中的数据的完整性两个方面。

Web Service采用XML数据格式来传输信息。所以，无论是发送数据还是返回结果，都要求采用对XML数据加密之后来传输。至于采用何种方式的加密技术，本方案为了保密，只能在开发的时候由开发人员口头告知。涉及到加密技术就要涉及到加密的密钥问题。目前，外协系统和施工系统接口上有很多种类型的业务，到底是每种类型的业务采用不同的密钥，还是按分组来采用同一种密钥的方式，还是所有的业务全部采用同一种的密钥的方式，按照需求各有不同的选择。本方案采用的是最后一种的方式。密钥的发布由作为服务方来发布，由客户端获取。密钥的发布方式待定。

为了保证数据的完整性，首先：方案采用数据签名（SOAP Security Extensions: Digital Signature）。利用XML的数字签名（XML Digital Signature syntax [XML-Signature]）对SOAP进行扩展，在SOAP的头元素中定义签名属性（）来实现。其次：限制并验证 Web 方法输入的类型、长度、格式和范围，验证对 XML 输入数据的验证是基于已协商的架构等。