06.苏州移动中小业信息化平台接口规范 v1.6.docVIP

苏州移动中小企业信息化平台接口规范 版本履历 版本号. 修订日期 修订人 审核人 修改内容 V1.5 2009-10-27 罗海平 V1.6 2009-10-29 宋凯 增加了参数 ParamMap。 增加只有针对特殊产品才传入OrderCode的参数 删除了原2.3.6 ISV业务健康检查章节 V1.61 2009-11-26 冯宇梁 1.企业业务受理接口（ISV10101）增加只有针对特殊产品才传入OrderCode的参数 目 录 1 General Summary（总体规范） 2 1.1. 技术方案 2 1.2. 接口协议 2 1.2.1. 基本协议 2 1.2.2. 消息格式 2 1.3. 消息安全性 3 1.3.1. 数据安全 3 1.3.2. 加密算法 4 1.3.3. 密钥处理 4 1.3.4. 网络安全 5 2 Interface Specification（接口描述） 5 2.1 SaaS接口概述 5 2.2 SaaS管理平台提供ISV应用系统接口(ISV应用系统(SaaS管理平台) 7 2.2.1 SSO鉴权接口 7 2.2.2 SSO心跳接口 10 2.2.3 客户端登录接口 11 2.2.4 产品访问鉴权接口 13 2.2.5 企业信息接口 15 2.2.6 企业员工信息接口 17 2.2.7 企业部门信息接口 20 2.2.8 企业通讯录信息接口 23 2.2.9 ISV消息通知接口 25 2.3 ISV应用系统提供SaaS管理平台接口(SaaS管理平台(ISV应用系统) 27 2.3.1 企业客户业务受理接口 27 2.3.2 企业客户员工业务受理接口 31 2.3.3 角色列表同步（读取）接口 34 2.3.4 用户角色权限同步（读取）接口 36 2.3.5 用户角色权限同步（更新）接口 38 2.3.6 产品业务期限查询接口 40 附录一：PDU通用HEAD（消息头） 1 附录二：数据类型 1 附录三：消息类型 1 附录四：算法说明 5 附录五：接口WSDL 6 General Summary（总体规范） 技术方案 本系统对外集成通信接口采用WebService技术作为SaaS平台与外部各系统之间的主要通信接口。 接口协议 双方的消息交互采用SOAP（Simple Object Access Protocol，简单对象访问协议）。 所有的协议数据单元PDU(Protocol Data Unit)由如下表的消息头和消息体组成： PDU组成 描述 Message Head 消息头 Message Body 消息体 完整的消息格式如下例所示： ?xml version=”1.0” encoding=”UTF-8”? Head Attribute1消息头属性一/Attribute1 Attribute2消息头属性二/Attribute2 Attribute3消息头属性三/Attribute3 /Head Body加密后的消息体/Body /Msg 其中未加密的消息体格式，： Attribute1/Attribute1 Attribute2消息体属性二/Attribute2 Attribute3消息体属性三/Attribute3 消息安全性 数据安全 加密算法 具体消息体的加密算法为：Base64(DES(MD5() + 消息体)) 密钥处理 对于Key,做如下处理： Key与IV一致 Key的长度为64bit Key的格式为：ODD(MD5(Key)) 对Key进行MD5 hash 对hash值取奇数位子串 经过上述处理的Key，再对消息体进行加密或解密。 算法示例: public static string DESEncrypt(string data, string key) { if(String.IsNullOrEmpty(data) || string.IsNullOrEmpty(key)) { throw new ArgumentNullException(The param[s] cannt be null.); } DES des = DES.Create(); MD5 md5Hasher = MD5.Create(); byte[] keyHashBytes = md5Hasher.ComputeHash(Encoding.UTF8.GetBytes(key)); byte[] keyBytes = ArrayUtilbyte.GetOddArray(keyHashBytes); byte[] ivBytes = ArrayUtilbyte.Get