1、SF司法行業標準中民SF 03002-2007罪犯信息標準2007-11-02發布2007-12-01實施中民司法部發布SF 03002-2007目次前 言11 范圍22 規范性文件23 術語、定義、符號和縮略語24 數據描述規則35 安全數據46XML 模式文檔格式12ISF 03002-2007前言本標準由中民司法部管理局提出；本標準由中民司法部批準。1SF 03002-2007罪犯信息標準1范圍本標準規定了罪犯信息數據結構以及XML描述。本標準適用于進行罪犯信息共享與交換的信息化工作領域，包括違法數據庫、獄政管理系統、其他信息管理系統、減刑假釋業務系統、院相關業務軟件等。2規范性文件下列

2、文件中的條款通過本標準的而成標準的條款。凡是注日期的文件，其隨后所有的修改單（不包括勘誤的內容）或修訂版均不適用于本標準，然而，鼓勵根據本標準達成協議的各方研究是否可使用這些文件的最新版本。凡是不注日期的文件，其最新版本適用于本標準。GB 2312-1980信息交換用漢字編碼字符集 基本集GB/T 7408數據元和交換格式 信息交換日期和時間表示法GB13000.1通用多八位編碼字符集(UCS)GB18030信息交換用漢字編碼字符集基本集的擴充SF03001-2007罪犯信息編碼規范3術語、定義、符號和縮略語3.1 術語和定義下列術語和定義適用于本標準。2SF 03002-20073.1.1

3、罪犯信息與罪犯相關的基本信息，它代表了罪犯的基本狀態與特征，具有跨業務系統共享需求的特性。3.1.2 罪犯信息數據元用一組屬性描述罪犯信息的定義、關系和表示等的數據單元。它是罪犯信息不可再分的最小數據單元。3.2 符號和縮略語下列符號和縮略語適用于本標準。XML可擴展置標語言。Schema模式。piXML罪犯信息可擴展置標語言。4 數據描述規則罪犯信息數據統一采用XML進行描述。4.1 使用 XML 描述規則4.1.1 字符集使用的字符集應符合GB/T 13000.1的規定，采用符合規定的字符集過渡。3SF 03002-20074.1.2 命名空間罪犯信息XML描述使用名空間為”。4.1.3

4、命名方法罪犯信息數據元在XML Schema中的標識符合SF 03001-20075安全數據用于實現數據安全性的數據類型。通過把經加密和簽名后的數據及相關信息封裝到安全數據類型中，可以實現數據性、完整性和源鑒別。安全數據結構見表1。表1安全數據結構4diagramnamespacechildren類型 正規化算法 編碼方式 加密信息 數據 簽名信息SF 03002-2007類型元素是指數據項內容的數據類型，取值為0，1，2。0表示加密且簽名的數據，1表示加密但不簽名的數據，2表示不加密但簽名的數據。編碼方式用于將數據加密或簽名產生的二進制隨機串進行編碼，默認值為base64，但也可以根據實際需

5、要進行擴充。正規化算法元素是在做摘要和校驗摘要值之前進行的正規化操作的算法。它的作用是把數據表示標準化，去掉一些不影響含義的字符如空格、TAB格、換行等，以實現平臺兼容性。正規化算法可以自定義。數據元素表示的XML業務數據，為anyType類型，可以是明文或者密文，依據數據項的類型來確定。加密信息元素說明加密數據使用的算法和密鑰。簽名信息元素表示對數據元素內容的摘要進行的簽名。5.1 加密信息加密信息類型描述了加密數據使用的密鑰、算法。算法通常使用對稱加密算法，方和接收方共享一個密鑰。除此之外，為了保證密鑰的安全傳送，還要使用接收方的公鑰來對加密密鑰進行加密。加密信息類型包括加密密鑰信息和加密

6、算法信息兩個元素。加密信息結構見0。5used bycomplexTypeciXMLsource見附錄 A.1 ciXML.xsdSF 03002-2007表2加密信息結構加密密鑰信息元素使用類型定義，包括密鑰值和公鑰算法名兩個元素。密鑰值為使用接收方公鑰加密鑰的加密密鑰值。公鑰算法名取值為：0，1，2。0表示RSA，1表示ECC，2表示ElGamal（可以根據實際需要進行擴充）。為保證安全性，RSA和ElGamal算法應使用512位以上長度密鑰；ECC算法應使用160位以上長度的密鑰。加密密鑰信息結構見表3 。6diagramnamespacechildren加密密鑰信息 加密算法信息use

7、d bycomplexType 安全數據SF 03002-2007表3加密密鑰信息結構加密算法信息元素使用類型定義，包括加密算法名和初始化參數兩個元素。加密算法名取值為從0開始的數字，如0表示DES-CBC。數據加密算法的定義參照相關規定執行。初始化參數是一個可選的元素，一些算法在計算開始時要初始化一些變量，比如DES-CBC需要一個初始向量IV。加密算法信息結構見表4 。7diagramnamespacechildren密鑰值 公鑰算法名used byelement 加密信息SF 03002-2007表4加密算法信息結構5.2 簽名信息簽名信息類型包括三個元素：摘要算法、簽名算法信息和簽名值

8、。摘要算法取值為：0，1，2。0表示SHA-1算法，1表示MD5，2表示MD2,可以根據實際需要進行擴充。接收方通過計算摘要確定所接收的數據在傳輸過程中沒有被修改。簽名信息結構見表5 。8diagramnamespacechildren加密算法名 初始化參數used byelement加密信息SF 03002-2007表5簽名信息結構簽名算法信息包括簽名算法名和公鑰兩個元素。簽名算法名取值為：0，1，2。0表示RSA算法，1表示DSS算法，2表示ECC算法（可以根據實際需要進行擴充）。為保證安全性，RSA和DSS算法應使用512位以上長度的密鑰；ECC算法應使用160位以上長度的密鑰。公鑰為簽

9、名者所持的公鑰，可以是X.509格式或其它格式。簽名算法信息結構見表6 。9diagramnamespacechildren摘要算法 簽名算法信息 簽名值used bycomplexType安全數據SF 03002-2007表6簽名算法信息結構5.3 安全數據舉例示例：00JJJJDFDASFDASLDFASLFIDSAFDASFAS10diagramnamespacechildren簽名算法名 公鑰used byelement簽名信息SF 03002-2007EFFFASDLFASSDAFDASFDASFDASFDASFADSFASDFDAS00EFAFDASFDASFSAFDAS0DSFA

10、FDASFASFASFASFASFAFSAFSAFASFDSAXCZHGDGJKHGJHFJDFGSDAFDASFADSFDASL6FDAS0FD0AS-F-ADS8434211SF 03002-20076XML 模式文檔格式6.1 datatypes12SF 03002-200713SF 03002-200714SF 03002-200715SF 03002-200716SF 03002-20076.2 dataschema17SF 03002-20076.2.1 罪犯信息罪犯信息.xsd xmlns:xsd=18SF 03002-200719SF 03002-200720SF 03002-2007