XML的数据协议组成

名词

说明

md5

message-digest algorithm 5

http

hypertext transfer protocol

xml

extensible markup language

交易交互是以http协议作为数据传输协议,这里定义发起交易请求的一端为客户端,客户端需要以http post 数据流(非表单方式)的方式提交交易请求,如下所示:

假设有一个查询指定玩法可销售期信息的交易请求,那么http消息体的内容如下:

 <?xml version=”1.0” encoding=”utf-8”?>

 <message version="1.0">

         <header>             

                <messengerid>20091113101533000001</messengerid>

                <timestamp>20091113101533</timestamp>

                <transactiontype>12002</transactiontype>

                <digest>7ec8582632678032d25866bd4bce114f</digest>

                <agenterid>889931</agenterid>

                <source>ivr</source>

                <username>张三</username>

                <compress>DES</compress>

         </header>

         <body>

                 <elements>

                         <element>

                                 <lotteryid>118</lotteryid>

                                 <issues>1</issues>

                         </element>

                 </elements>

         </body>

 </message>

注:实际http传输中,对内容进行编码,编码字符集utf-8(这主要是考虑到AJAX传输过程是以UTF-8编码)。

开发过程中会遇到这种情况,明明已经发送数据到服务器了,可是服务器收不到数据,遇到这种问题时的处理办法是,查看一下发送程序代码,是否进行了如下设置:

‘content-type’, ‘application/x-www-form-urlencoded’

如果有,去除,或者修改成:

‘content-type’,‘text/xml charset=utf-8'

1.0、消息包

每一个请求/响应的消息包都是一个xml,包含消息头和消息体,对于不同类型的请求/响应,消息头的格式是相同的,而消息体会携带具体的类型的请求/响应信息。请参照下面的消息包格式定义。

 <?xml version=”1.0” encoding=”utf-8”?>

 <message version="1.0">

 <header>

 <messengerid>200911131015330000000001</messengerid>

 <timestamp>20091113101533</timestamp>

 <transactiontype>102</transactiontype>

 <username>张三</username>

 <digest>7ec8582632678032d25866bd4bce114f</digest>

 <agenterid>800001</agenterid>

 </header>

 <body>

 <elements>

 <element>

 < lotteryname >D11</lotteryname>

 <issue>2009111301</issue>

 </element>

 </elements>

 </body>

 </message>

整个消息包是一个xml字符串,首先声明xml的版本和编码,这里定义encoding为utf-8。在消息包元素message中声明了version属性,表示该消息包使用的数据通信协议的版本,当前为1.0

1.1消息头

消息头对于所有的交易请求以及对每个交易请求的请求/响应都具有同样的数据结构。请参照下面的消息体格式定义。

在后面对交易请求消息体的描述中不再重复说明消息头的结构。

 

 <header>

 <messengerid>20091113101533000001</messengerid>

 <timestamp>20091113101533</timestamp>

 <transactiontype>102</transactiontype>

 <digest>7ec8582632678032d25866bd4bce114f</digest>

 <agenterid>800001</agenterid>

 <username>张三</username>

 <source>ivr</source>

 <ipaddress>33.22.11.22</ipaddress >

 <compress>DES</compress>加密用的标签:使用什么方式加密(DES)

 </header>

header 元素定义了消息头的数据结构,其中:

名称

类型

长度

描述

messengerid

String

20

消息编号,格式为

yyyymmddhh24miss+六位递增序号。注:在非大客户模式下,可以为空。

timestamp

String

14

格式为:yyyymmddhh24miss或者yyyy-mm-dd hh24:mi:ss

transactiontype

String

3

交易类型,详见附件

agenteridid

String

6

代理编号

username

String

<16

用户账号

digest

String

32

对消息包的摘要,摘要算法为md5,摘要内容为(时间戳+代理密码+消息体)

source

String

16<=

用户操作终端来源,如:ivr,sms,web等。

ipaddressaddress

String

20<=

对于digest部分,表中已经定义了需要对消息体的哪些部分进行摘要,这里需要进行更进一步的说明,其中:

l  代理商密码:彩票支撑系统会为每个投注代理商分配一个交易访问密码,这个密码不会在消息中直接传输。无论是投注代理商向彩票支撑系统发送消息还是彩票支撑系统向某个代理发送消息,都会使用投注代理商的密码来执行摘要。

l  消息体: 消息包中body元素部分,包含<body>与</body>。

假如一个数据包的格式如下:

 <?xml version='1.0' encoding='utf-8' ?>

 <message version="1.0">

     <header>

         <messengerid>200911131015330000000001</messengerid>

         <timestamp>20091113101533</timestamp>

         <transactiontype>12002</transactiontype>

         <digest>7ec8582632678032d25866bd4bce114f</digest>

         <compress>DES</compress>

         <agenterid>800001</agenterid>

     </header>

     <body>

         <oelement>

                 <errorcode>0</errorcode>

                 <errormsg>操作成功</errormsg>

         </oelement>

         <elements>

                 <element>

                         <lotteryid>118</lotteryid>

                         <lotteryname>双色球</lotteryname>

                         <issue>2012070</issue>

                         <lasttime>86400</lasttime>

                 </element>

         </elements>

     </body>

 </message>

 <?xml version="1.0" encoding="utf-8"?>

 <message version="1.0">

     <header>

        <messengerid>20091113101533000001</messengerid>

        <timestamp>20091113101533</timestamp>

        <transactiontype>12002</transactiontype>

        <digest>041a1f10e7cd9fe5531a61f8bdef5faa</digest>

        <compress>DES</compress>

        <agenterid>1000002</agenterid>

     </header>

     <body>HmtGfqfbbCvzJvIvv+HjhHmbzgj+JRAutc2wOfw9+rsKAEKJX79jf2chPUk9XZTaMYphue6K/FeOZ3BNFjdnPsPvvL/1/vA75iGWiU8zKDYa9/jKDwz3Rbe1X6m3hamZPMLXz7FSXnD/Ur/BTZqfmta+0yJuMPGcWQEFjVnO/10amdeXoQDJDjP9gmOWb7r7WiMcXRYTSTmH1F8a5a1tVXQnK6WU4fmDkCU1Yq+RAowxwAH9VzvZiOP8ISyCGHpYPCADWcvpE5RtH0Le674kW29XIisxTJvcVhuDDamnMa0=

     </body>

 </message>

那么,被摘要的字串应该是(假设投注代理商的密码为111111)

111111<body><oelement><errorcode>0</errorcode><errormsg>操作成功</errormsg></oelement><elements><element><lotteryid>D11</lotteryid><issue>2009111301</issue></element></elements></body>

被摘要的body元素部分应该保留消息字串中的所有格式信息,比如空格,回车符等。

 

1.2 协议中协议头使用说明

协议头中包含一些通用的信息,对于系统中不同的环节,有些协议字段可以不填,有些协议字段需要在应用服务器端填写后,发送到无纸化平台。

 <header>

 <messengerid>200911131015330000000001</messengerid>

 <timestamp>20091113101533</timestamp>

 <transactiontype>102</transactiontype>

 <digest>7ec8582632678032d25866bd4bce114f</digest>

 <agenterid>800001</agenterid>

 </header>

 

对于:flash,ajax + js等客户端模式下,messengerid,digestagenteridusername等字段是不需要填写的。这些信息可以在服务端由具体的服务平台进行被充填写。因为有些安全信息,是不能在用户的电脑上执行的。

附录A:DES数据加密

为了数据的安全,XML协议在传输过程中,可以使用加密处理。

1、  数据按照PKCS5规则进行补位.(缺7位补7个0x07,缺6位则补6个0x06,以次类推,如果正好8位,也需要补8个0x08)。

2、  实际加密模式选择DES-ECB。

3、  经过DES加密后的数据必须通过Base64编码转换为明文的字符串。

在XML约定协议的header部分中,增加一个标签compress,如:<compress>DES</compress>,DES标明为加密的类型,如下:

 <?xml version=”1.0” encoding=”utf-8”?>

 <message version="1.0">

 <header>

 <messengerid>200911131015330000000001</messengerid>

 <timestamp>20091113101533</timestamp>

 <transactiontype>102</transactiontype>

 <digest>7ec8582632678032d25866bd4bce114f</digest>

 <agenterid>800001</agenterid>

 </header>

 <body>

 <oelement>

 <errorcode>0</errorcode>

 <errormsg>操作成功</ errormsg >

 </oelement>

 <elements>

 <element>

 <lotteryid>d11</lotteryid>

 <issue>2009111301</issue>

 </element>

 </elements>

 </body>

 </message>

 需要DES加密的数据:

 <oelement>

 <errorcode>0</errorcode>

 <errormsg>操作成功</ errormsg >

 </oelement>

 <elements>

 <element>

 <lotteryid>d11</lotteryid>

 <issue>2009111301</issue>

 </element>

 </elements>

 加密后提交的数据包:

 <?xml version=”1.0” encoding=”utf-8”?>

 <message version="1.0">

 <header>

 <messengerid>200911131015330000000001</messengerid>

 <timestamp>20091113101533</timestamp>

 <transactiontype>102</transactiontype>

 <digest>7ec8582632678032d25866bd4bce114f</digest>

 <agenterid>800001</agenterid>

 <compress>DES</compress>

 </header>

 <body>

 =xxxxdafdfdsafsa==

 </body>

 </message>

附录B:数据DES加密与MD5的双重性问题。

MD5是在DES加密前进行的,MD5签名使用的密钥是用的渠道的密钥,DES加密数据使用的密钥是当前用户的密码明文经过MD5处理后,生成的长度为32字节的十六进制字符串的前16个字符。

比如:一用户的密码明文为:1234567890,经过MD5处理后,则数据转成为:e807f1fcf82d132f9bb018ca6738a19f,则进行DES加密数据时,密钥为:e0fff2129b1c63a9。

附录C:GZIP压缩传输

手机客户端与中间件接口传输与接收数据,均需要进行GZIP压缩传输,减少数据库传输流量。

 

ios开发——实用技术篇&XML协议详解的更多相关文章

  1. iOS开发--常用技巧 (MJRefresh详解)

         iOS开发--常用技巧 (MJRefresh详解) https://github.com/CoderMJLee/MJRefresh 下拉刷新01-默认 self.tableView.head ...

  2. iOS开发——多线程OC篇&多线程详解

    多线程详解 前面介绍了多线程的各种方式及其使用,这里补一点关于多线程的概念及相关技巧与使用,相信前面不懂的地方看了这里之后你就对多线程基本上没有什么问题了! 1——首先ios开发多线程中必须了解的概念 ...

  3. iOS开发——屏幕适配篇&Masonry详解

    Masonry详解 前言 MagicNumber -> autoresizingMask -> autolayout 以上是纯手写代码所经历的关于页面布局的三个时期 在iphone1-ip ...

  4. iOS开发——实用技术OC篇&事件处理详解

    事件处理详解 一:事件处理 事件处理常见属性: 事件类型 @property(nonatomic,readonly) UIEventType     type; @property(nonatomic ...

  5. ios开发——实用技术篇&Pist转模型详细介绍

    Pist转模型详细介绍 关于Plist转模型在iOS开发中是非常常见的,每开一一个项目或者实现一个功能都要用到它,所以今天就给大家讲讲Plist怎么转成模型数据, 前提:必须有一个Plist文件或者通 ...

  6. iOS开发——UI篇OC&transform详解

    transframe属性详解 1. transform属性 在OC中,通过transform属性可以修改对象的平移.缩放比例和旋转角度 常用的创建transform结构体方法分两大类 (1) 创建“基 ...

  7. ios开发——实战OC篇&FMDB详解

    FMDB详解 前一篇文章中我们介绍的SQLite的使用,在iOS中原生的SQLite API在使用上相当不友好. 于是,就出现了一系列将SQLite API进行封装的库,例如FMDB.Plausibl ...

  8. ios开发——实用技术篇&网络音频播放

    网络音频播放 在日常的iOS开发中,我们通常会遇到媒体播放的问题,XCode中已经为我们提供了功能非常强大的AVFoundation框架和 MediaPlayer框架.其中AVFoundation框架 ...

  9. iOS开发中UIPopoverController的使用详解

    这篇文章主要介绍了iOS开发中UIPopoverController的使用,代码基于传统的Objective-C,需要的朋友可以参考下 一.简单介绍 1.什么是UIPopoverController ...

随机推荐

  1. hdu 2459 (后缀数组+RMQ)

    题意:让你求一个串中连续重复次数最多的串(不重叠),如果重复的次数一样多的话就输出字典序小的那一串. 分析:有一道比这个简单一些的题spoj 687, 假设一个长度为l的子串重复出现两次,那么它必然会 ...

  2. java web 学习六(servlet开发2)

    一.ServletConfig讲解 1.1.配置Servlet初始化参数 在Servlet的配置文件web.xml中,可以使用一个或多个<init-param>标签为servlet配置一些 ...

  3. MyBatis 入门到精通(二) SQL语句映射XML文件

    MyBatis 真正强大之处就在这些映射语句,也就是它的魔力所在.对于它的强大功能,SQL 映射文件的配置却非常简单. 如果您比较SQL 映射文件配置与JDBC 代码,您很快可以发现,使用SQL 映射 ...

  4. 16、编写适应多个API Level的APK

     确认您是否需要多apk支持 当你试图创建一个支持跨多代android系统的应用程序时,很自然的 你希望你的应用程序可以在新设备上使用新特性,并且不会牺牲向后兼 容.刚开始的时候认为通过创建多个ap ...

  5. UIImage 缩放等效果处理

    //等比率缩放 - (UIImage *)scaleToSize:(UIImage *)img size:(CGSize)size{ // 创建一个bitmap的context // 并把它设置成为当 ...

  6. JDBC获取表的主键

    JDBC获取表的主键 案例,创建订单,并根据订单号向订单明细表插入数据 sql语句: 创建两表 create table orders(  id number(4) primary key,  cus ...

  7. iOS开发相关图书推荐

    Objective-C编程之道:iOS设计模式解析 作      者 [美] Carlo Chung 著:刘威 译 出 版 社 人民邮电出版社 出版时间 2011-11-01 版      次 1 页 ...

  8. C++设计模式——建造者模式

    建造者模式 在GOF的<设计模式 可复用面向对象软件的基础>中是这样说的:将一个复杂对象的构建与它的表示分离,使得同样的构建过程可以创建不同的表示. 这句话,似懂非懂的.一个复杂对象的创建 ...

  9. matlab图像基础知识

    1.MATLAB支持的几种图像文件格式: ⑴JPEG(Joint Photogyaphic Expeyts Group):一种称为联合图像专家组的图像压缩格式. ⑵BMP(Windows Bitmap ...

  10. Uploadify 3.2使用

    我今天介绍的Uploadify 3.2的,以前旧版本的并不适用,说到这个,我就火大,我也是第一次使用,也百度了下使用手册,结果坑爹的那些手册都是旧版的,新版的Uploadify接口和旧版的差太多了.废 ...