DB32T3761.46-2021新型冠狀病毒肺炎疫情防控技術(shù)規(guī)范 第46部分：蘇康碼服務(wù)接口

ICS13.100

C50

DB32

江蘇省地方標(biāo)準(zhǔn)

DB32/T3761.46—2021

新型冠狀病毒肺炎疫情防控技術(shù)規(guī)范

第46部分：“蘇康碼”服務(wù)接口

TechnicalspecificationsforCOVID-2019preventionandcontrol

Part46:SKMserviceinterface

2021-12-09發(fā)布2022-01-09實(shí)施

江蘇省市場(chǎng)監(jiān)督管理局發(fā)布

DB32/T3761.46—2021

前??言

DB32/T3761《新型冠狀病毒肺炎疫情防控技術(shù)規(guī)范》目前分為以下部分：

——第1部分：醫(yī)療機(jī)構(gòu)；

——第2部分：學(xué)校；

——第3部分：農(nóng)貿(mào)市場(chǎng)；

——第4部分：工業(yè)企業(yè)；

——第5部分：社區(qū)；

——第6部分：公共場(chǎng)所；

——第7部分：餐飲服務(wù)機(jī)構(gòu)；

——第8部分：養(yǎng)老機(jī)構(gòu)；

——第9部分：職業(yè)健康技術(shù)服務(wù)機(jī)構(gòu)；

——第10部分：公共廁所；

——第11部分：大型活動(dòng)場(chǎng)所；

——第12部分：臨時(shí)觀察和隔離場(chǎng)所；

——第13部分：公共浴室；

——第14部分：影劇院；

——第15部分：城市軌道交通；

——第16部分：考場(chǎng)；

——第17部分：建筑工地；

——第18部分：殯葬服務(wù)機(jī)構(gòu)；

——第19部分：遠(yuǎn)洋船舶；

——第20部分：醫(yī)療廢物處置中心；

——第21部分：環(huán)衛(wèi)工人；

——第22部分：城鎮(zhèn)污水處理廠；

——第23部分：放射診斷工作場(chǎng)所；

——第24部分：口腔疾病治療；

——第25部分：公共汽電車；

——第26部分：入境人員轉(zhuǎn)運(yùn)車輛；

——第27部分：陽(yáng)性物品污染場(chǎng)所；

——第28部分：方艙式應(yīng)急CT防護(hù)要求；

——第29部分：封閉和封控區(qū)域；

——第30部分：高風(fēng)險(xiǎn)人員轉(zhuǎn)運(yùn)；

——第31部分：核酸采樣點(diǎn)；

——第32部分：無(wú)疫小區(qū)建設(shè)；

——第33部分：港口口岸；

——第34部分：發(fā)熱門(mén)診；

——第35部分：醫(yī)院手術(shù)室；

——第36部分：重癥監(jiān)護(hù)室；

II

DB32/T3761.46—2021

——第37部分：血液凈化中心；

——第38部分：消化內(nèi)鏡中心；

——第39部分：超聲醫(yī)學(xué)工作場(chǎng)所；

——第40部分：新冠醫(yī)療廢物管理；

——第41部分：預(yù)防接種單位；

——第42部分：運(yùn)輸機(jī)場(chǎng)；

——第43部分：客運(yùn)航班；

——第44部分：貨運(yùn)航班；

——第45部分：核酸檢測(cè)信息系統(tǒng)；

——第46部分：蘇康碼服務(wù)接口；

——第47部分：蘇康碼賦碼轉(zhuǎn)碼管理；

——第48部分：人員密集型場(chǎng)所快速調(diào)查和處置；

——第49部分：流行病學(xué)調(diào)查；

——第50部分：德?tīng)査茸儺愔昝芮薪佑|者判定；

——第51部分：人群監(jiān)測(cè)。

本文件為DB32/T3761的第46部分。

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

本文件由江蘇省衛(wèi)生健康委員會(huì)提出。

本文件由江蘇省衛(wèi)生標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。

本文件起草單位：江蘇省疾病預(yù)防控制中心、江蘇省大數(shù)據(jù)管理中心、南京中鐵信息技術(shù)有限公司、

蘇州沈蘇自動(dòng)化技術(shù)有限公司。

本文件主要起草人：周玉平、梁皓、高菲、劉瀟、陳敘堯、朱寶立、管榮黎、馬佳、石鐵軍。

III

DB32/T3761.46—2021

新型冠狀病毒肺炎疫情防控技術(shù)規(guī)范

第46部分："蘇康碼"服務(wù)接口

1范圍

本文件規(guī)定了“蘇康碼”接口的接口規(guī)則、接口說(shuō)明和接口應(yīng)用。

本文件適用于“蘇康碼”相關(guān)應(yīng)用系統(tǒng)的設(shè)計(jì)、開(kāi)發(fā)和系統(tǒng)集成。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求；

GB/T27766二維條碼網(wǎng)格矩陣碼；

GB/T33560信息安全技術(shù)密碼應(yīng)用標(biāo)識(shí)規(guī)范；

GB/T35273信息安全技術(shù)個(gè)人信息安全規(guī)范；

GB/T35274信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求。

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件。

3.1

個(gè)人信息personalinformation

以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然

人活動(dòng)情況的各種信息。

注1：個(gè)人信息包括姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、通信通訊聯(lián)系方式、通信記錄和內(nèi)

容、賬號(hào)密碼、財(cái)產(chǎn)信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息等。

注2：個(gè)人信息控制者通過(guò)個(gè)人信息或其他信息加工處理后形成的信息，例如，用戶畫(huà)像或特征標(biāo)簽，能夠單獨(dú)或者

與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的，屬于個(gè)人信息。

[GB/T35273-2020,定義3.1]

3.2

明示同意explicitconsent

個(gè)人信息主體通過(guò)書(shū)面、口頭等方式主動(dòng)作出紙質(zhì)或電子形式的聲明，或者自主作出肯定性動(dòng)作，

對(duì)其個(gè)人信息進(jìn)行特定處理作出明確授權(quán)的行為。

[GB/T35273-2020,定義3.1]

1

DB32/T3761.46—2021

3.3

授權(quán)同意consent

個(gè)人信息主體對(duì)其個(gè)人信息進(jìn)行特定處理作出明確授權(quán)的行為。

［GB/T35273-2020,定義3.7]

3.4

蘇康碼personalhealthinformationcodeofJiangsu;SKM

以江蘇省內(nèi)申報(bào)對(duì)象的健康數(shù)據(jù)為基礎(chǔ)，結(jié)合相關(guān)數(shù)據(jù)比對(duì)后動(dòng)態(tài)生成的個(gè)人電子健康憑證。通常

使用二維條碼作為其展示形式。

3.5

蘇康碼服務(wù)SKMservice

對(duì)通過(guò)身份認(rèn)證的用戶提供生產(chǎn)、驗(yàn)證蘇康碼或其對(duì)應(yīng)二維條碼的服務(wù)。

3.6

單點(diǎn)登錄singlesignon;SSO

接入JIS的多個(gè)應(yīng)用系統(tǒng)中，用戶只需要登錄一次就可以訪問(wèn)所有相互信任的應(yīng)用系統(tǒng)。。

3.7

票據(jù)ticket

票據(jù)用于統(tǒng)一身份認(rèn)證平臺(tái)單點(diǎn)登錄到第三方應(yīng)用時(shí)，統(tǒng)一發(fā)放給第三方應(yīng)用的授權(quán)憑證信息，用

于系統(tǒng)間的授權(quán)互信，第三方應(yīng)用可以通過(guò)校驗(yàn)該憑證獲得授權(quán)令牌（token），票據(jù)只能使用一次且

具有時(shí)效性。

3.8

令牌token

票據(jù)用于統(tǒng)一身份認(rèn)證平臺(tái)單點(diǎn)登錄到第三方應(yīng)用時(shí)，統(tǒng)一發(fā)放給第三方應(yīng)用的授權(quán)憑證信息，用

于系統(tǒng)間的授權(quán)互信，第三方應(yīng)用可以通過(guò)校驗(yàn)該憑證獲得授權(quán)令牌（token），票據(jù)只能使用一次且

具有時(shí)效性。

3.9

應(yīng)用標(biāo)識(shí)appmark

應(yīng)用的身份唯一標(biāo)識(shí)。應(yīng)用標(biāo)識(shí)為統(tǒng)一身份認(rèn)證平臺(tái)分配給第三方的應(yīng)用的唯一標(biāo)識(shí)，第三方應(yīng)用

系統(tǒng)在調(diào)用統(tǒng)一身份認(rèn)證接口時(shí)，應(yīng)用標(biāo)識(shí)作為參數(shù)傳入。

3.10

應(yīng)用密鑰appword

2

DB32/T3761.46—2021

應(yīng)用密鑰為統(tǒng)一身份認(rèn)證平臺(tái)分配給第三方的應(yīng)用的安全鑰匙，在第三方應(yīng)用系統(tǒng)調(diào)用統(tǒng)一身份認(rèn)

證接口服務(wù)時(shí)，應(yīng)用標(biāo)識(shí)、應(yīng)用密鑰和當(dāng)前時(shí)間戳按照順序拼接進(jìn)行MD5加密作為參數(shù)傳入。

4縮略語(yǔ)

下列縮略語(yǔ)適用于本文件。

H5：超文本傳輸協(xié)議5（HyperTextTransferProtocol5）

HTTPS:超文本傳輸安全協(xié)議（HyperTextTransferProtocoloverSecureSocketLayer）

JSON：輕量級(jí)的數(shù)據(jù)交換格式（JavaScriptObjectNotation）

REST：表述性狀態(tài)轉(zhuǎn)移（RepresentationalStateTranser）

Web：全球廣域網(wǎng)（WorldWideWeb）

AES：高級(jí)對(duì)稱加密算法(AdvancedEncryptionStandard)

MD5：信息-摘要算法(Message-DigestAlgorithm5)

UUID：通用唯一識(shí)別碼（UniversallyUniqueIdentifier）

5接口規(guī)則

5.1接口方式

蘇康碼服務(wù)系統(tǒng)對(duì)外發(fā)布江蘇政務(wù)服務(wù)生成用戶令牌接口、蘇康碼掃碼核驗(yàn)接口、蘇康碼證件號(hào)碼

核驗(yàn)接口服務(wù)和接受請(qǐng)求應(yīng)采用符合REST架構(gòu)原則的Web服務(wù)；發(fā)布蘇康碼亮碼接口應(yīng)采用符合H5協(xié)

議原則的Web服務(wù)。

5.2接口類型

接口類型及說(shuō)明見(jiàn)說(shuō)明見(jiàn)表1

表1接口類型及說(shuō)明

序號(hào)接口類型說(shuō)明

1江蘇政務(wù)服務(wù)生成用戶令牌接口向蘇康碼應(yīng)用系統(tǒng)后臺(tái)發(fā)起亮碼請(qǐng)求前需通過(guò)該接口申請(qǐng)生成用戶令牌

2蘇康碼亮碼接口向蘇康碼應(yīng)用系統(tǒng)后臺(tái)發(fā)起亮碼驗(yàn)請(qǐng)求

3蘇康碼掃碼核驗(yàn)接口向蘇康碼應(yīng)用系統(tǒng)后臺(tái)發(fā)起掃碼核驗(yàn)請(qǐng)求

4蘇康碼證件號(hào)碼核驗(yàn)接口向蘇康碼應(yīng)用系統(tǒng)后臺(tái)發(fā)起證件號(hào)碼核驗(yàn)請(qǐng)求

6接口詳情

6.1江蘇政務(wù)服務(wù)生成用戶令牌接口

6.1.1接口描述

該接口實(shí)現(xiàn)接入系統(tǒng)能夠直接將實(shí)名過(guò)的自然人個(gè)人信息同步至江蘇省統(tǒng)一用戶身份認(rèn)證平臺(tái)中，

同時(shí)實(shí)現(xiàn)生成用戶令牌（token）和UUID，將令牌和UUID傳遞到蘇康碼H5頁(yè)面實(shí)現(xiàn)蘇康碼應(yīng)用單點(diǎn)登

錄。

注：第三方同步至江蘇省統(tǒng)一身份認(rèn)證平臺(tái)的用戶信息，需要本地進(jìn)行實(shí)名認(rèn)證過(guò)，保證登錄的用戶為用戶本人，

已存在的用戶(通過(guò)身份證號(hào)碼進(jìn)行判定)會(huì)直接生成令牌。

3

DB32/T3761.46—2021

6.1.2業(yè)務(wù)流程

本級(jí)流程包括：

a)經(jīng)用戶明示同意或授權(quán)同意后將本端用戶個(gè)人信息資料調(diào)用省平臺(tái)：生成用戶令牌接口。

b)省平臺(tái)確認(rèn)用戶是否已經(jīng)存在，如未存在進(jìn)行快捷資料創(chuàng)建。

c)省平臺(tái)返回該用戶的令牌（token）信息、用戶UUID信息等。

6.1.3接入要求

本級(jí)要求包括：

a)用戶在出示蘇康碼時(shí)必須是實(shí)名用戶。

b)用戶的實(shí)名信息必須與省政務(wù)服務(wù)平臺(tái)統(tǒng)一用戶一致。

c)在使用蘇康碼時(shí)，禁止傳遞明文，如必須傳遞明文，必須使用HTTPS，加密、使用后臺(tái)服務(wù)進(jìn)

行請(qǐng)求。

d)應(yīng)用側(cè)必須支持流量控制，如：按并發(fā)要求為100，如果超出并發(fā)需設(shè)定流量控制，并提醒用

戶。

6.1.4調(diào)用方式

江蘇政務(wù)服務(wù)生成用戶令牌接口應(yīng)通過(guò)互聯(lián)網(wǎng)或電子政務(wù)外網(wǎng)調(diào)用。

6.1.5參數(shù)說(shuō)明

江蘇政務(wù)服務(wù)生成用戶令牌接口參數(shù)說(shuō)明見(jiàn)附錄A

6.2蘇康碼亮碼接口

6.2.1接口描述

該接口實(shí)現(xiàn)接收江蘇政務(wù)服務(wù)生成用戶令牌接口生成的令牌和UUID后返回用戶蘇康碼展示H5頁(yè)面

功能。

6.2.2業(yè)務(wù)流程

本級(jí)流程包括：

a)將token和用戶UUID通過(guò)蘇康碼H5進(jìn)行信息傳遞。

b)H5顯示用戶的蘇康碼。

6.2.3接入要求

應(yīng)接入江蘇政務(wù)服務(wù)生成用戶令牌接口生成有效的令牌

6.2.4調(diào)用方式

蘇康碼亮碼接口應(yīng)通過(guò)互聯(lián)網(wǎng)

6.2.5參數(shù)說(shuō)明

蘇康碼亮碼接口參數(shù)要求見(jiàn)表2

表2蘇康碼亮碼接口參數(shù)要求

4

DB32/T3761.46—2021

類別參數(shù)類型是否必填說(shuō)明

token字符串是令牌

輸入?yún)?shù)

uuid字符串否通用唯一識(shí)別碼

返回?cái)?shù)據(jù)格式統(tǒng)一采用H5頁(yè)面格式。

6.3蘇康碼掃碼核驗(yàn)接口

6.3.1接口描述

該接口實(shí)現(xiàn)接收用戶蘇康碼二維條碼信息后返回用戶健康狀態(tài)功能

6.3.2業(yè)務(wù)流程

本級(jí)流程包括：

a)經(jīng)用戶授權(quán)同意后獲取用戶蘇康碼二維條碼信息。

b)將用戶蘇康碼二維條碼信息和其他參數(shù)傳入蘇康碼掃碼核驗(yàn)接口。

c)蘇康碼掃碼核驗(yàn)接口返回用戶最新健康信息。

6.3.3接入要求

本級(jí)要求包括：

a)經(jīng)用戶授權(quán)同意。

b)用戶健康狀態(tài)僅做核驗(yàn)，不得留存。

c)禁止用于商業(yè)用途。

d)使用固定IP地址的前置接口服務(wù)器進(jìn)行調(diào)用。

6.3.4調(diào)用方式

蘇康碼掃碼核驗(yàn)接口應(yīng)通過(guò)互聯(lián)網(wǎng)。

6.3.5參數(shù)說(shuō)明

蘇康碼掃碼核驗(yàn)接口參數(shù)說(shuō)明見(jiàn)附錄B

6.4蘇康碼證件號(hào)碼核驗(yàn)接口

6.4.1接口描述

該接口實(shí)現(xiàn)接收用戶個(gè)人信息后返回用戶健康狀態(tài)功能。

6.4.2業(yè)務(wù)流程

本級(jí)流程包括：

a)經(jīng)用戶明示同意、授權(quán)同意后獲取用戶個(gè)人信息。

b)將用戶個(gè)人信息和其他參數(shù)傳入蘇康碼掃碼核驗(yàn)接口。

c)蘇康碼證件號(hào)碼核驗(yàn)接口返回用戶最新健康信息。

6.4.3接入要求

本級(jí)流程包括：

a)經(jīng)用戶明示同意、授權(quán)同意。

5

DB32/T3761.46—2021

b)用戶健康狀態(tài)僅做核驗(yàn)，不得留存。

c)禁止用于商業(yè)用途。

d)使用固定IP地址的前置接口服務(wù)器進(jìn)行調(diào)用。

6.4.4調(diào)用方式

蘇康碼證件號(hào)碼核驗(yàn)接口應(yīng)通過(guò)互聯(lián)網(wǎng)。

6.4.5參數(shù)說(shuō)明

蘇康碼證件號(hào)碼核驗(yàn)接口參數(shù)說(shuō)明見(jiàn)附錄C

7接口應(yīng)用

7.1對(duì)接模式

7.1.1各設(shè)區(qū)市防疫指揮部門(mén)指定的健康碼建設(shè)運(yùn)行單位可申請(qǐng)江蘇政務(wù)服務(wù)生成用戶令牌接口、蘇

康碼亮碼接口，在原有系統(tǒng)中集成蘇康碼應(yīng)用，原則上每個(gè)設(shè)區(qū)市僅允許一家建設(shè)運(yùn)行單位對(duì)接。

7.1.2各設(shè)區(qū)市防疫指揮部門(mén)指定的健康碼建設(shè)運(yùn)行單位、省級(jí)政務(wù)部門(mén)可申請(qǐng)?zhí)K康碼掃碼核驗(yàn)接口、

蘇康碼證件號(hào)碼核驗(yàn)接口并可進(jìn)行二次封裝支持所轄地區(qū)、所屬行業(yè)防疫重點(diǎn)場(chǎng)所的健康碼核驗(yàn)工作。

7.1.3防疫重點(diǎn)場(chǎng)所可向擁有二封授權(quán)的所屬設(shè)區(qū)市的健康碼建設(shè)運(yùn)行單位、所屬行業(yè)的省級(jí)政務(wù)主

管部門(mén)申請(qǐng)?zhí)K康碼掃碼核驗(yàn)接口、蘇康碼證件號(hào)碼核驗(yàn)接口。

7.2安全要求

7.2.1申請(qǐng)江蘇政務(wù)服務(wù)生成用戶令牌接口、蘇康碼亮碼接口的應(yīng)用系統(tǒng)應(yīng)達(dá)到GB/T22239等級(jí)保

護(hù)第三級(jí)的要求。

7.2.2申請(qǐng)?zhí)K康碼掃碼核驗(yàn)接口、蘇康碼證件號(hào)碼核驗(yàn)接口的應(yīng)用系統(tǒng)在采集、加工、利用個(gè)人信息

時(shí)應(yīng)符合GB/T35273的規(guī)定。

7.2.3申請(qǐng)使用蘇康碼掃碼核驗(yàn)接口、蘇康碼證件號(hào)碼核驗(yàn)接口的應(yīng)用系統(tǒng)在利用個(gè)人信息時(shí)應(yīng)獲取

用戶的明示同意或授權(quán)同意，并承諾對(duì)相關(guān)隱私內(nèi)容進(jìn)行保密。

7.2.4申請(qǐng)使用蘇康碼掃碼核驗(yàn)接口、蘇康碼證件號(hào)碼核驗(yàn)接口的應(yīng)用系統(tǒng)應(yīng)遵循GB/T35274建立

數(shù)據(jù)安全保護(hù)制度，實(shí)施必要的數(shù)據(jù)安全技術(shù)措施。

6

DB32/T3761.46—2021

AA

附錄A

（規(guī)范性附錄）

江蘇政務(wù)服務(wù)生成用戶令牌接口參數(shù)說(shuō)明

A.1參數(shù)要求

江蘇政務(wù)服務(wù)生成用戶令牌接口參數(shù)要求見(jiàn)表A.1

表A.1江蘇政務(wù)服務(wù)生成用戶令牌接口參數(shù)要求

類別參數(shù)類型是否必填說(shuō)明

appmark字符串是應(yīng)用標(biāo)識(shí)

時(shí)間戳，即當(dāng)前時(shí)間

格式為：年月日時(shí)分秒

time字符串是

實(shí)例：2019年05月10日12時(shí)12分12秒

格式應(yīng)寫(xiě)為20190510121212

參數(shù)內(nèi)容為：MD5(appmark+appword+time)

即將應(yīng)用標(biāo)識(shí)、應(yīng)用密鑰、當(dāng)前時(shí)間按順序連接并進(jìn)行md5加密，加密后

sign字符串是的字母為小寫(xiě)。

注：1、MD5加密方法是32位的原生加密方法，只支持小寫(xiě)形式

2、time是時(shí)間戳

輸入servicename字符串是業(yè)務(wù)名稱（固定值:"createToken"）

參數(shù)

業(yè)務(wù)參數(shù)，JSON格式。數(shù)據(jù)固定格式如下

{"name":"張三",

"paperstype":"證件類型",

"papersnumber":"321334198703452345",

params字符串是

"mobile":,

"email":"zhangsan@163.com"}

注意：params需要用AES/CBC-256加密方式進(jìn)行加密后傳輸。加密秘鑰為

appword（即應(yīng)用密鑰）

retcode字符串是返回狀態(tài)碼(000000為成功，其他為失敗，詳情可見(jiàn)返回狀態(tài)碼說(shuō)明)

輸出

msg字符串是返回說(shuō)明

參數(shù)

data字符串否返回結(jié)果

返回?cái)?shù)據(jù)格式統(tǒng)一采用JSON格式。

示例：（1）成功響應(yīng)

{

"retcode":"000000",

7

DB32/T3761.46—2021

"msg":"注冊(cè)成功"，

"data":{

"token":"1af90f979db301db4035d2382123f8d5d25ae290a5b0dcd3af221aa2bcbb770e",

"uuid":"P20200505123412334567821"

}

}

（2）失敗響應(yīng)

{

"retcode":"000001",

"msg":"認(rèn)證失敗,必填參數(shù)為空"

"data":""

}

A.2params參數(shù)

params參數(shù)要求見(jiàn)表A.2

表A.2params參數(shù)要求

字段數(shù)據(jù)類型長(zhǎng)度是否必填字段說(shuō)明

name字符串<=255是姓名

證件類型（默認(rèn)為1）

paperstype字符串<=255是1身份證2護(hù)照3港澳居民來(lái)往內(nèi)地通行證4臺(tái)灣

居民來(lái)往大陸通行證

papersnumber字符串<=20是證件號(hào)碼

mobile字符串<=255是移動(dòng)電話

email字符串<=255否email

phone字符串<=255否固定電話

age字符串<=3否年齡

sex字符串1否性別1：男0：女

address字符串<=255否聯(lián)系地址

post字符串<=255否郵編

A.3返回狀態(tài)碼

返回狀態(tài)碼見(jiàn)表A.3

表A.3返回狀態(tài)碼

返回碼值中文描述

000000返回成功

8

DB32/T3761.46—2021

000001認(rèn)證失敗，必填參數(shù)為空（精確到具體哪個(gè)參數(shù)為空）

000002認(rèn)證失敗，sign中的appmark或appword值與參數(shù)不同

000003認(rèn)證失敗，應(yīng)用標(biāo)識(shí)不正確

000004認(rèn)證失敗，應(yīng)用密鑰不正確

000005認(rèn)證失敗，接入應(yīng)用不存在

000010SM2解密錯(cuò)誤

000011AES加密錯(cuò)誤

000012AES解密錯(cuò)誤

000020工商認(rèn)證接口返回異常

000401請(qǐng)求數(shù)據(jù)為空

000402請(qǐng)求格式錯(cuò)誤

000403報(bào)文格式錯(cuò)誤

000404系統(tǒng)標(biāo)識(shí)錯(cuò)誤或系統(tǒng)標(biāo)識(shí)已被禁用

000409返回?cái)?shù)據(jù)異常

000410工商系統(tǒng)異常

000437根據(jù)法人企業(yè)為查詢到企業(yè)

000438根據(jù)法人企業(yè)為查詢到對(duì)應(yīng)企業(yè)

100001認(rèn)證失敗，票據(jù)已失效

100002認(rèn)證失敗，票據(jù)已過(guò)期

100003認(rèn)證失敗，該票據(jù)不存在或已過(guò)期

200001認(rèn)證失敗，令牌已過(guò)期

200002認(rèn)證失敗，令牌已失效

200003認(rèn)證失敗，無(wú)效UUID

200004認(rèn)證失敗，票據(jù)生成失敗

200005認(rèn)證失敗，登錄名未被激活

200006認(rèn)證失敗，登錄名或密碼不正確

200007認(rèn)證失敗，無(wú)效令牌

200008認(rèn)證失敗，接口未申請(qǐng)

500000同步失敗

500001同步失敗，參數(shù)為空

500002同步失敗，應(yīng)用標(biāo)識(shí)不正確

9

DB32/T3761.46—2021

500003同步失敗，應(yīng)用密鑰不正確

600001登錄名（或其他必填項(xiàng)）不能為空

600002登錄名格式不正確

600003已經(jīng)存在相同登錄名

600004證件號(hào)碼格式不正確

600005證件號(hào)碼已存在

600007手機(jī)號(hào)碼格式不正確

600008手機(jī)號(hào)碼重復(fù)

600013姓名格式不正確

600014證件類型格式不正確

600015固定電話格式不正確

600016年齡格式不正確

600017性別格式不正確

999999認(rèn)證失敗，其他錯(cuò)誤

A.4data參數(shù)

data參數(shù)說(shuō)明見(jiàn)表A.4

表A.4data參數(shù)說(shuō)明

字段數(shù)據(jù)類型長(zhǎng)度是否必填字段說(shuō)明

token字符串<=255否返回的用戶令牌

uuid字符串<=255否返回的用戶通用唯一識(shí)別碼

10

DB32/T3761.46—2021

BB

附錄B

（規(guī)范性附錄）

蘇康碼掃碼核驗(yàn)接口參數(shù)說(shuō)明

B.1參數(shù)要求

蘇康碼掃碼核驗(yàn)接口參數(shù)要求見(jiàn)表B.1

表B.1蘇康碼掃碼核驗(yàn)接口參數(shù)要求

類別參數(shù)類型是否必填說(shuō)明

url字符串是碼內(nèi)容，掃出來(lái)的蘇康碼二維條碼內(nèi)容

source字符串是來(lái)源，用于標(biāo)識(shí)申請(qǐng)單位（例如：nanjing,wuxi,suzhou）

position字符串是位置信息（例如：江蘇省,南京市,鼓樓區(qū),XXX街道XXX號(hào)）

輸入

字符串是核驗(yàn)人部門(mén)（例如：江蘇省疾控中心）

參數(shù)verifierDept

verifierName字符串是核驗(yàn)人名稱（例如：王XX）

verifierPhone字符串是核驗(yàn)人手機(jī)號(hào)（例如：1509999xxxx）

token字符串是進(jìn)行特殊加密處理生成的64位字符串唯一保持不變。

resCode整數(shù)型是響應(yīng)狀態(tài)碼

輸出

resMessage字符串是響應(yīng)狀態(tài)，如：健康碼二維碼參數(shù)不匹配

參數(shù)

res字符串是返回結(jié)果

返回?cái)?shù)據(jù)格式統(tǒng)一采用JSON格式。

示例：（1）成功響應(yīng)

{

"resMessage":"OK",

"resCode":0,

"res":{

"createTime":1584610731,

"level":"red",

"name":"王大錘",

"tip":"綠色：勤洗手、常通風(fēng)、戴口罩，出現(xiàn)發(fā)熱咳嗽等癥狀請(qǐng)及時(shí)就醫(yī)",

"phone":'12345678900',

"idcardNo":"3201********0000"

}

}

（2）失敗響應(yīng)

{

"resMessage":"沒(méi)有訪問(wèn)權(quán)限",

"resCode":116,

"res":""

}

11

DB32/T3761.46—2021

B.2響應(yīng)狀態(tài)碼

響應(yīng)狀態(tài)碼見(jiàn)表B.2

表B.2響應(yīng)狀態(tài)碼

響應(yīng)狀態(tài)碼中文描述

0正常

1請(qǐng)求失敗，其他異常

111健康碼二維碼已失效

112健康碼不匹配，不是蘇康碼

116沒(méi)有訪問(wèn)權(quán)限

118掃碼核驗(yàn)參數(shù)缺失，提示會(huì)具體到參數(shù)名

B.3res參數(shù)

res參數(shù)說(shuō)明見(jiàn)表B.3

表B.3res參數(shù)表

字段數(shù)據(jù)類型長(zhǎng)度是否必填字段說(shuō)明

name字符串<=255否姓名

level字符串<=255否狀態(tài),red：紅碼，yellow：黃碼；green：綠碼

createTime長(zhǎng)整數(shù)型10否注冊(cè)時(shí)間，10位時(shí)間戳

tip字符串<=255否健康提示

phone字符串<=255否手機(jī)號(hào)

idcardNo字符串<=255否脫敏證件號(hào)

12

DB32/T3761.46—2021

CC

附錄C

（規(guī)范性附錄）

蘇康碼證件號(hào)碼核驗(yàn)接口參數(shù)說(shuō)明

C.1參數(shù)要求

蘇康碼證件號(hào)碼核驗(yàn)接口參數(shù)要求見(jiàn)表C.1

表C.1蘇康碼證件號(hào)碼核驗(yàn)接口參數(shù)要求

類別參數(shù)類型是否必填說(shuō)明

鑒權(quán)，請(qǐng)求時(shí)需要在header中增加鑒權(quán)參數(shù)auth，鑒權(quán)的參數(shù)由接口提供方提供（鑒

auth字符串是

權(quán)參數(shù)需要通過(guò)提供的鑒權(quán)加解密密鑰進(jìn)行加密），詳見(jiàn)附錄D。

請(qǐng)求體，業(yè)務(wù)參數(shù)，JSON格式。數(shù)據(jù)固定格式如下:

{"userid":,

輸入"name":"張三",

參數(shù)"organizeLocation":"南京市,鼓樓區(qū),江蘇路172號(hào)",

body字符串是

"applyType":"身份證閘機(jī)"

}

注意：body參數(shù)需要加密后以text的形式請(qǐng)求體，加解密的密鑰由接口提供方提供，

詳見(jiàn)附錄D。

響應(yīng)體，結(jié)束數(shù)據(jù)，JSON格式。數(shù)據(jù)固定格式如下:

{"code":200,

"message":"請(qǐng)求成功",

輸出

body字符串是"data":{}

參數(shù)

}

注意：響應(yīng)體需要進(jìn)行解密才能獲得json結(jié)果，加解密的密鑰由接口提供方提供，詳

見(jiàn)附錄D

返回?cái)?shù)據(jù)解密后格式統(tǒng)一采用JSON格式。

示例：（1）成功響應(yīng)

{

"code":200,

"message":"請(qǐng)求成功",

"data":

{

"userid":"3706**********9219",

"name":"張三",

"levelData":"2",

"exceptionCodeReason":"黃名單接口判定"

}

13

DB32/T3761.46—2021

}

（2）失敗響應(yīng)

{

"code":407,

"message":"已過(guò)期，請(qǐng)更新",

"data":null

}

C.2請(qǐng)求體body參數(shù)

請(qǐng)求體body參數(shù)要求見(jiàn)表C.2

表C.2請(qǐng)求體body參數(shù)要求

字段數(shù)據(jù)類型長(zhǎng)度是否必填字段說(shuō)明

userid字符串<=255是證件號(hào)碼

name字符串<=255是姓名

organizeLocati

字符串<=255否核驗(yàn)位置

on

applyType字符串<=255否應(yīng)用類型

C.3響應(yīng)體body參數(shù)

響應(yīng)體body參數(shù)說(shuō)明見(jiàn)表C.3

表C.3響應(yīng)體body參數(shù)說(shuō)明

字段數(shù)據(jù)類型長(zhǎng)度是否必填字段說(shuō)明

code整數(shù)型3是響應(yīng)狀態(tài)碼

message字符串<=255是請(qǐng)求結(jié)果描述

data字符串<=1024是請(qǐng)求結(jié)果

C.4響應(yīng)狀態(tài)碼

響應(yīng)狀態(tài)碼見(jiàn)表C.4

表C.4響應(yīng)狀態(tài)碼

響應(yīng)狀態(tài)碼中文描述

200訪問(wèn)成功

400參數(shù)缺失

403無(wú)權(quán)限訪問(wèn)

14

DB32/T3761.46—2021

407已過(guò)期，請(qǐng)更新

500服務(wù)器內(nèi)部錯(cuò)誤

C.5請(qǐng)求結(jié)果data參數(shù)

data參數(shù)說(shuō)明見(jiàn)表C.5

表C.5data參數(shù)說(shuō)明

字段數(shù)據(jù)類型長(zhǎng)度是否必填字段說(shuō)明

userid字符串<=255是脫敏證件號(hào)碼

name字符串<=255是姓名

level字符串1是碼色：3=紅色,2=黃色,1=綠色

exceptionCode

字符串<=255是碼色異常原因

Reason

15

DB32/T3761.46—2021

DD

附錄D

（規(guī)范性附錄）

蘇康碼證件號(hào)碼核驗(yàn)接口加解密方法使用說(shuō)明

D.1權(quán)鑒加密

D.1.1接口方提供權(quán)鑒參數(shù)和權(quán)鑒加密秘鑰。

D.1.2權(quán)鑒參數(shù)使用AES/ECB/PKCS5Padding加密算法進(jìn)行加密，加密秘鑰為權(quán)鑒加密秘鑰進(jìn)行BASE

64解密后的結(jié)果。

D.1.3權(quán)鑒參數(shù)加密結(jié)果填到“auth”字段中在HTTP請(qǐng)求header中提交。

D.2請(qǐng)求體加密

D.2.1接口方提供請(qǐng)求體秘鑰。

D.2.2請(qǐng)求數(shù)據(jù)使用AES/ECB/PKCS5Padding加密算法進(jìn)行加密，加密秘鑰為請(qǐng)求體秘鑰進(jìn)行BASE64

解密后的結(jié)果。

D.2.3請(qǐng)求體數(shù)據(jù)加密結(jié)果直接以text形式在HTTP請(qǐng)求body中提交。

D.3響應(yīng)體解密

D.3.1響應(yīng)體數(shù)據(jù)直接以text形式在HTTP響應(yīng)body中返回。

D.3.2響應(yīng)體數(shù)據(jù)使用AES/ECB/PKCS5Padding加密算法進(jìn)行解密，解密秘鑰為請(qǐng)求體秘鑰進(jìn)行BASE

64解密后的結(jié)果。

D.3.3響應(yīng)體數(shù)據(jù)解密結(jié)果為JSON格式的接口返回結(jié)果。

_________________________________

16

DB32/T3761.46—2021

目??次

前??言.............................................................................................................................................................II

1范圍.................................................................................................................................................................2

2規(guī)范性引用文件.............................................................................................................................................2

3術(shù)語(yǔ)和定義.....................................................................................................................................................2

4縮略語(yǔ).............................................................................................................................................................3

5接口規(guī)則.........................................................................................................................................................3

6接口詳情.........................................................................................................................................................4

7接口應(yīng)用.........................................................................................................................................................6

附錄A（規(guī)范性附錄）江蘇政務(wù)服務(wù)生成用戶令牌接口參數(shù)說(shuō)明...........................................................7

附錄B（規(guī)范性附錄）蘇康碼掃碼核驗(yàn)接口參數(shù)說(shuō)明.............................................................................11

附錄C（規(guī)范性附錄）蘇康碼證件號(hào)碼核驗(yàn)接口參數(shù)說(shuō)明.....................................................................13

附錄D（規(guī)范性附錄）蘇康碼證件號(hào)碼核驗(yàn)接口加解密方法使用說(shuō)明.................................................16

I

DB32/T3761.46—2021

新型冠狀病毒肺炎疫情防控技術(shù)規(guī)范

第46部分："蘇康碼"服務(wù)接口

1范圍

本文件規(guī)定了“蘇康碼”接口的接口規(guī)則、接口說(shuō)明和接口應(yīng)用。

本文件適用于“蘇康碼”相關(guān)應(yīng)用系統(tǒng)的設(shè)計(jì)、開(kāi)發(fā)和系統(tǒng)集成。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求；

GB/T27766二維條碼網(wǎng)格矩陣碼；

GB/T33560信息安全技術(shù)密碼應(yīng)用標(biāo)識(shí)規(guī)范；

GB/T35273信息安全技術(shù)個(gè)人信息安全規(guī)范；

GB/T35274信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求。

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件。

3.1

個(gè)人信息personalinformation

以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然

人活動(dòng)情況的各種信息。

注1：個(gè)人信息包括姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、通信通訊聯(lián)系方式、通信記錄和內(nèi)

容、賬號(hào)密碼、財(cái)產(chǎn)信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息等。

注2：個(gè)人信息控制者通過(guò)個(gè)人信息或其他信息加工處理后形成的信息，例如，用戶畫(huà)像或特征標(biāo)簽，能夠單獨(dú)或者

與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的，屬于個(gè)人信息。

[GB/T35273-2020,定義3.1]

3.2

明示同意explicitconsent

個(gè)人信息主體通過(guò)書(shū)面、口頭等方式主動(dòng)作出紙質(zhì)或電子形式的聲明，或者自主作出肯定性動(dòng)作，

對(duì)其個(gè)人信息進(jìn)行特定處理作出明確授權(quán)的行為。

[GB/T35273-2020,定義3.1]