GB/T 39461-2020
标准分类号
标准ICS号:
社会学、 服务、公司(企业)的组织和管理、行政、运输>>公司(企业)的组织与管理>>03.100.01公司(企业)的组织与管理综合
中标分类号:综合>>标准化管理与一般规定>>A02经济管理
关联标准
出版信息
出版社:中国标准出版社
页数:16页
标准价格:31.0
出版日期:2020-11-01
相关单位信息
起草人:林忠、张荫芬、林婷、姚树红、张文辉、葛炬、黄志平、郭降朱、林晓炜、金旭峰、曹建峰、杨希江、陈峥、康树春、陈铭、向国伦、雷雨峰、龚素馨、候慧敏、蔡依荻、钟晶
起草单位:深圳市坤鑫国际货运代理有限公司、厦门登涵船务有限公司、北京九星时代科技股份有限公司、嘉兴市大地物流有限公司、义乌市金隆义境通供应链服务有限公司、重庆电子工程职业学院、中国标准化研究院、上海新景程国际物流有限公司、新疆高新技术项目开发研究院(有限公司)等
归口单位:全国电子业务标准化技术委员会(SAC/TC 83)
提出单位:全国电子业务标准化技术委员会(SAC/TC 83)
发布部门:国家市场监督管理总局 国家标准化管理委员会
标准简介
GB/T 39461-2020.Data interface of the international logistics information system.
1范围
GB/T 39461规定了国际物流信息系统(以下简称:系统)的数据接口基本要求、接口通信方式、数据传输、数据转换、通信报文要求、安全要求、接口功能以及接口管理。
GB/T 39461适用于国际物流相关方开发、使用国际物流信息系统数据接口,也可作为管理部门对国际物流信息系统及相关接口的管理。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 7408数据元和交换格式 信息交换日 期和时间表示法
GB/T 14805(所有部分)行政、 商业和运输业电子数据交换( EDIFACT)应用级语法规则(语法版本号:4,语法发布号:1)
GB/T 18354-2006物流术语
GB/T 26318物流网络信息系统风险与防范
GB/T 26320国际货运代理信息交换规范
3术语和定义、缩略语
3.1 术语和定义
GB/T 18354-2006 界定的以及下列术语和定义适用于本文件。
3.1.1
物流信息 logistics information
反映物流各种活动内容的知识、资料、图像、数据、文件的总称。
[GB/T 18354-2006,定义2.23]。
3.1.2
国际物流信息系统 international logistics information system
应用于国际物流管理的信息化系统。
3.1.3
公钥基础设施 public key infrastructure
用公钥理论和技术建立的提供安全服务的基础设施。
注:基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。
3.2缩 略语
下列缩略语适用于本文件。
ANSI:美国国家标准学会(American National Standards Institute)
AS2:通信传输协议(Applicability Statement 2)
本标准规定了国际物流信息系统(以下简称:系统)的数据接口基本要求、接口通信方式、数据传输、数据转换、通信报文要求、安全要求、接口功能以及接口管理。
本标准适用于国际物流相关方开发、使用国际物流信息系统数据接口,也可作为管理部门对国际物流信息系统及相关接口的管理。
标准内容
ICS03.100.01
中华人民共和国国家标准
GB/T39461—2020
国际物流信息系统数据接口
Data interface of the international logistics information system2020-11-19发布
国家市场监督管理总局
国家标准化管理委员会
2021-06-01实施
规范性引用文件
术语和定义、缩略语
基本要求
接口通信方式
数据传输
数据转换
通信报文要求
安全要求
接口功能
接口管理.
附录A(资料性附录)
附录B(资料性附录)
通信报文消息XML结构通用示例
通信报文消息JSON结构通用示例GB/T39461—2020
本标准按照GB/T1.1一2009给出的规则起草GB/T39461—2020
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国申子业务标准化技术委员会(SAC/TC83)提出并归口。本标准起草单位:深圳市坤鑫国际货运代理有限公司、厦门登涵船务有限公司、北京九星时代科技股份有限公司、嘉兴市大地物流有限公司、义乌市金隆义境通供应链服务有限公司、重庆申子工程职业学院、中国标准化研究院、上海新景程国际物流有限公司、新疆高新技术项目开发研究院(有限公司)、北京中标纵横标准科技有限公司、大连万发联合航贸科技有限公司、喀什金利达国际物流中心有限公司、新疆德鲁亚国际物流有限公司、新疆农业大学、图木舒克市海纳进出口有限公司、广东馨逸管理咨询有限公司、和田恒扬对外贸易有限公司、伊犁通瑞达运输有限公司。本标准起草人:林忠、张荫芬、林婷、姚树红、张文辉、葛炬、黄志平、郭降朱、林晓炜、金旭峰、曹建峰、杨希江、陈峰、康树春、陈铭、向国伦、雷雨峰、龚素馨、候慧敏、蔡依荻、钟晶m
1范围
国际物流信息系统数据接口
GB/T39461—2020
本标准规定了国际物流信息系统(以下简称:系统)的数据接口基本要求、接口通信方式、数据传输、数据转换、通信报文要求、安全要求、接口功能以及接口管理。本标准适用干国际物流相关方开发、使用国际物流信息系统数据接口,也可作为管理部门对国际物流信息系统及相关接口的管理。规范性引用文件
下列文件对干本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。日期和时间表示法
GB/T7408数据元和交换格式信息交换GB/T14805(所有部分)行政、商业和运输业电子数据交换(EDIFACT)应用级语法规则(语法版本号:4,语法发布号:1)
GB/T18354—2006物流术语
GB/T26318物流网络信息系统风险与防范GB/T26320国际货运代理信息交换规范3术语和定义、缩略语
术语和定义
GB/T18354—2006界定的以及下列术语和定义适用于本文件。3.1.1
物流信息
logisticsinformation
反映物流各种活动内容的知识、资料、图像、数据、文件的总称。[GB/T18354—2006,定义2.23]。3.1.2
international logistics information system国际物流信息系统
应用干国际物流管理的信息化系统。3.1.3
公钥基础设施
public key infrastructure
用公钥理论和技术建立的提供安全服务的基础设施注:基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。3.2
2缩略语
下列缩略语适用于本文件。
AS2:
美国国家标准学会(AmericanNationalStandardsInstitute)通信传输协议(ApplicabilityStatement2)GB/T39461—2020
ebMS:
FTP:
HTTPS:
JSON:
PKI:
SFTP:
SMTP:下载标准就来标准下载网
SSL:
TLS:
电子商务消息服务规范(electronicbusinessMessageServiceSpecification)文件传输协议(FileTransferProtocol)超文本传输协议(HyperTextTransferProtocol)超文本传输协议安全版(HyperTextTransferProtocoloverSecureSocketLayer)对象简谱(JavaScriptObjectNotation)公钥基础设施(publickeyinfrastructure)安全文件传送协议(SecretFileTransferProtocol)简单邮件传输协议(SimpleMailTransferProtocol)安全套接层(SecureSocketsLayer)安全传输层协议TransportLayerSecurityUN/EDIFACT:联合国用于行政管理、商务和交通运输的电子数据交换(UnitedNations/Elec-tronicDataInterchangeForAdministration,CommerceandTransport)UUID:
XML:
4基本要求
1接口通信方式
通用唯一标识符(UniversallyUniqueIdentifier)可扩展标记语言(ExtensibleMarkupLanguage)接口通信方式见第5章,系统应明确其中一种方式进行通信。4.2
传输控制
传输控制中应列明传输手段、传输通信要求、传输内容、数据规范、系统组成组件和通信报文等方面的要求。
接口安全
接口安全相关要求见第9章。
传输内容
传输内容应包括与系统使用方所涉及的各类物流信息。示例:货物基本信息、仓储信息、物流状态信息、加工信息、包装信息和装卸信息等。5接口组件和过程
传输接口应包括但不限于通信组件、安全组件、校验组件、格式转换组件和代码转译组件等。发送方处理过程应经过代码翻译、数据校验、格式转换、加密和签名等过程,最后经由通信组件按照约定的通信方式送达接收方接口系统。接收方通过通信组件收到发送方的消息报文后,应先验证消息的可靠性、格式是否符合要求、格式转换和代码翻译等过程后送达物流信息系统。4.6
接口管理
接口管理要求应包括但不限于对信息传输过程的监控、接口类型、接口关系、数据状态和历史信息的管理和维护。
接口通信方式
5.1同步应答式
发起方向接收方发送数据请求,接收方应同步返回处理结果。5.2
异步应答式
GB/T39461—2020
发起方向接收方发送数据请求,发送方不再等待接收方处理结果,由接收方处理完成后向发起方发送回执信息。采用此种方式时,发起方应明确告知接收方回执请求方式和地址等相关必要的信息。5.3会话式
发起方和接收方建立一个可以多次双方互.相传递数据的通道。5.4广播通知式
由发送方向一个或者多个接收方以广播通知的方式推送单个或者多个接口消息,由接收方在适当的时候处理接口信息。
5.5订阅式
一方向另一方订阅事件,当另一方对该事件做出响应后应通知订阅方。5.6文件传输式
发送方和接收方通过文件的方式来传输接口信息。可靠消息传输方式
客户端和服务器端通过存储队列方式传输消息,并采取相应处理。5.8未列明方式
未列明的方式,系统应以文档公布的方式,公布发起方、接收方双方通信的方式和要求。6数据传输
6.1传输手段
传输手段应支持多种协议、包括但不限干HTTP、HTTPS、SFTP、FTP、SMTP、ebMS和AS2等协议。
6.2传输协议要求
6.2.1HTTP、FTP和Socket
在采用HTTP、FTP和Socket(套接字)方式传输数据时应结合对传输消息的部分或者全部内容进行加密、签名等方式进行处理以防止在传输过程中造成的数据泄密和数据篡改6.2.2HTTPS
采用HTTPS通信传输时在符合其本身基本规范的基础上,应采用双向认证方式,用以保障交互.双3
GB/T394612020
方的有效性和合法性。
采用AS2进行数据传输时,应采用HTTPS进行传输数据。6.2.4其他传输
其他传输协议应符合其自身要求。6.3传输内容
6.3.1内容分类
传输内容应按信息产生和作用所涉及的不同功能领域进行分类。6.3.2传输信息
传输信息应包括但不限于订单信息、地点信息和起止时间信息以及与运输方式、付款方式、提货方式和结算方式等相关信息。
6.4消息传输保障
6.4.1消息发送
发起方应确保消息的发送在收到消息确认前发送一次且仅一次。在对数据准确性要求较高的业务中,若需保证发送行为的唯一有效性,可采用令牌机制(Token),若需保证发送消息中所含数据的唯一真实性,则可采用幂等性机制。6.4.2消息确认
物流信息接口系统应具备同步或者异步接收消息接收方的回执信息和通信异常补偿机制。回执信息应包括明确的消息状态。
消状态分为两种:
一接受(Accepted),表示接收方已经认可并接受了该信息;拒绝(Rejected),表示接收方不认可该信息。6.4.3消息重发机制
物流信息系统应具备消息重发机制,在发送方没有接收到确认的报文,应执行重试操作直到接收到确认的报文为止,或应判断是否已超过重试次数并通知传送失败消息。6.4.4消息备份机制
当出现错误时,系统应自动备份该文件及错误原因,并将该文件放置在特定目录中。6.4.5错误代码公布
应公布明确的错误代码和状态代码,代码不应有歧义和混淆。代码应包括但不限于系统代码和业务代码,并且进行明确的区分。6.5电子数据交换
申子数据交换应遵循GB/T14805(所有部分)中关于信息交换的一般原则和要求,并符合GB/T2632C4
中关于信息交换规则的相关规定。7
数据转换
数据转换功能和组件
GB/T39461—2020
系统接口应提供完善的数据转换功能,实现在不同格式之间的转换和数据内容的翻译,保证系统间正常接收各类数据。
数据转换功能和组件如图1所示。收发方A
7.2可转换的数据格式
消息服务控制器
确认报文
确认报文
收发方B
消息服务控制器
数据转换功能和组件
系统接口应支持转换多种数据格式,包括但不限于XML、JSON和自定义文本等,8通信报文要求
8.1概述
传输接口报文时,应包括但不限于报文头、报文体多层清晰的结构。报文头
报文头用于表述报文的通用信息,包括但不限于以下信息:消息编号:用于确定唯一一次请求身份的消息编号,可采用UUID;业务代码:发送者和接受者确定的业务编号代码;发送者代码:发送者识别编号;接受者代码:接收者识别编号;发送时间:接口报文发送的时间,其时间格式应符合GB/T7408的规定。8.3报文体
应完整描述具体业务情况。
8.4其他规范要求
报文结构和内容应遵循相应国家标准和UN/EDIFACT系列报文、ANSI系列报文以及其他公共组织、部门制定的系列报文。
通信报文消息XML结构通用示例参见附录A。5
GB/T39461—2020
通信报文消息JSON结构通用示例参见附录B。9安全要求
9.1私密性
系统宜通过SSL技术来保障数据传输的私密性,推荐采用TLS1.2及以上。发送方可对传输的信息进行摘要,并采用私钥对摘要进行数字签名和加密,将签名与加密的结果与消息一起发送给接收方。
9.2防算改
系统宜通过PKI数字证书交叉认证,对消息进行数字签名,应保证数据在传输过程中不被篡改,实现消息收发的不可抵赖性。
接收方可以使用公钥来进行校验,确保数据的完整性。9.3
安全规范
系统安全应符合GB/T26318中的规定。10
接口功能
接口功能包括但不仅限于以下方面的内容:控制组件是系统接口总控组件,用干控制和协调接口处理组件的处理顺序和过程;通信组件用于接口系统与合作伙伴接口系统对外通信服务层,应包括如HTTP、FTP等通信协议;
安全组件用于安全需要,包括提供用于安全需要的加密功能、解密功能、签名功能和验证签名功能等;
校验组件用于校验需要,包括提供数据格式和数据是否符合接口规范的校验功能:格式转换组件应根据具体的接口规范要求,将格式和数据解析转换成物流系统所能理解的格式和数据:
代码转译组件传输时应采用已有国家标准或者国际标准中规定的代码。当采用非标准代码转译功能时,应提供非标准的代码转译功能。接口功能关联示意图见图2。
接收方接口系统
控制组件
物流信息
码转译
式转换
安全组件
发起方接口系统
控制组件
校验组
安全组件
图2接口功能关联示意图
代码转译组件
物流信息系统
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。