社會保障一卡通應用技術規(guī)范 第4部分 應用系統(tǒng)接入規(guī)范_第1頁
社會保障一卡通應用技術規(guī)范 第4部分 應用系統(tǒng)接入規(guī)范_第2頁
社會保障一卡通應用技術規(guī)范 第4部分 應用系統(tǒng)接入規(guī)范_第3頁
社會保障一卡通應用技術規(guī)范 第4部分 應用系統(tǒng)接入規(guī)范_第4頁
社會保障一卡通應用技術規(guī)范 第4部分 應用系統(tǒng)接入規(guī)范_第5頁
已閱讀5頁,還剩21頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

ICS35.240.15

CCSL60

43

湖南省地方標準

DB43/TXXXX—2023

社會保障"一卡通"應用技術規(guī)范

第4部分:應用系統(tǒng)接入規(guī)范

Technicalspecificationsfortheapplicationofsocialsecuritycards

Part4:ApplicationSystemAccessSpecification

(征求意見稿)

在提交反饋意見時,請將您知道的相關專利連同支持性文件一并附上。

2023-XX-XX發(fā)布2023-XX-XX實施

湖南省市場監(jiān)督管理局發(fā)布

DB43/TXXXX—2023

前言

本文件按照GB/T1.1—2020《標準化工作導則第1部分:標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

本文件是DB43/T***《社會保障一卡通應用技術規(guī)范》的第4部分。DB43/T***已經(jīng)發(fā)布以下部分:

——第1部分:卡片;

——第2部分:卡內(nèi)結(jié)構(gòu);

——第3部分:終端。

本文件由湖南省社會保障卡服務中心提出。

本文件由湖南省人力資源和社會保障廳歸口。

本文件起草單位:湖南省社會保障卡服務中心、湖南農(nóng)業(yè)大學、長沙市人力資源和社會保障局、湘

潭市人力資源和社會保障局、常德市人力資源和社會保障局、婁底市人力資源和社會保障局、華容縣人

力資源和社會保障局、衡南縣人力資源和社會保障局、湖南正智標準咨詢有限公司。

本文件主要起草人:吳意、劉輝、夏菁、卓輝、鄧波、唐浩、羅毅輝、王云祥、陶星星、張弼、徐

浩宇、李騰輝、劉春、劉偉、李勝、羅臣廷、李星星、許慧、雷雨亮、徐進、張偉、楊玲、吳敏、周懷

洲。

II

DB43/TXXXX—2023

社會保障"一卡通"應用技術規(guī)范

第4部分:應用系統(tǒng)接入規(guī)范

1范圍

本部分規(guī)定了社會保障“一卡通”的應用概要、一卡通應用系統(tǒng)接入要求、一卡通基礎應用流程。

本部分適用于社會保障“一卡通”應用系統(tǒng)的設計開發(fā)、建設實施和集成應用。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,

僅該日期對應的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本

文件。

GB/T12905-2019條碼術語

GB/T15843.1-2017信息技術安全技術實體鑒別第1部分:總則

GB/T18793-2002信息技術可擴展置標語言(XML)1.0

GB/T25056-2018信息安全技術證書認證系統(tǒng)密碼及其相關安全技術規(guī)范

GB/T29262-2012信息技術面向服務的體系結(jié)構(gòu)(SOA)術語

GB/T29263-2012信息技術面向服務的體系結(jié)構(gòu)SOA)應用的總體技術要求

GB/T32430-2015信息技術SOA應用的服務分析與設計

GB/T32918(所有部分)信息安全技術SM2圓曲線公鑰密碼算法

GM/T0054-2018信息系統(tǒng)密碼應用基本要求

ZWFWC0211-2019全國一體化在線政務服務平臺電子證照-社會保障卡

3術語和定義

下列術語和定義適用于本文件。

3.1

社會保障卡socialsecuritycard

由人力資源社會保障部統(tǒng)一規(guī)劃、各級人力資源社會保障部門聯(lián)合商業(yè)銀行面向社會公眾發(fā)行的,

具有身份憑證、信息記錄、自助查詢、就醫(yī)結(jié)算、繳費和待遇領取、金融支付等功能的集成電路(IC)

卡。

[來源:ZWFWC0211-2019]

3.2

電子社??╡lectronicsocialsecuritycard

1

DB43/TXXXX—2023

社會保障卡的線上形態(tài),與實體社會保障卡一一對應、唯一映射、狀態(tài)相同、功能相通。

[來源:ZWFWC0211-2019]

3.3

社會保障卡持卡人員基礎信息庫socialsecuritycardholdersbasicinformationdatabase

持卡庫

管理社會保障卡持卡人員基礎、關鍵、相對穩(wěn)定的信息,支持全國共享及服務的信息庫。

3.4

全國社會保障卡服務平臺nationalsocialsecuritycardserviceplatform

全國社會保障卡線上身份認證與支付結(jié)算服務平臺

由人力資源和社會保障部統(tǒng)一建設、全國集中部署,實現(xiàn)全國電子社會保障卡的簽發(fā)和應用,通過

電子社會保障卡提供線上可信身份認證和支付服務,并依托部級持卡庫實現(xiàn)電子社會保障卡與實體社會

保障卡關聯(lián)服務的平臺。

3.5

社會保障卡管理信息系統(tǒng)socialsecuritycardmanagementinformationsystem

卡管系統(tǒng)

由湖南省社會保障部門建設、部署,對實體社會保障卡的申領、制作、發(fā)放、啟用.掛失、解掛、

補領、換領、注銷等全生命周期管理,以及對實體社會保障卡讀寫終端等管理,并提供認證、鑒權等服

務的管理信息系統(tǒng)。

3.6

社會保障卡一卡通應用平臺socialsecuritycardone-card-passapplicationplatform

一卡通應用平臺以省社會保障卡管理系統(tǒng)為基礎,依托省級其他業(yè)務系統(tǒng),支撐社會保障卡一卡通

用、全省通用。

3.7

社會保障“一卡通”應用系統(tǒng)socialsecuritycardone-card-passapplicationsystem

一卡通應用系統(tǒng)

與社會保障卡“一卡通”應用平臺對接,支持使用社會保障卡對外提供服務的所有信息系統(tǒng)。

3.8

持卡人cardholder

2

DB43/TXXXX—2023

持有社會保障卡的人。在卡中包含關于持卡人的信息和各個業(yè)務應用的數(shù)據(jù)。

3.9

卡號cardnumber

系統(tǒng)自動編發(fā)的持卡人唯一編號,由本體碼與校驗碼兩部分組成。本體碼表示編碼對象的號碼;校

驗碼則是附加在本體碼后邊的,用來校驗本體碼在輸入過程中準確性的號碼。

3.10

終端terminal

為處理社會公共服務而在服務網(wǎng)點安裝的設備,用于與卡進行連接通信。

3.11

密鑰key

控制密碼算法運算的關鍵信息或參數(shù)。

[來源:GM/T0054-2018,3.7]

3.12

私鑰privatekey

非對稱密碼算法中只能由擁有者使用的不公開密鑰。

[來源:GB/T25056-2018,3.10]

3.13

公鑰publickey

非對稱密碼算法中可公開的密鑰。

[來源:GB/T25056-2018,3.12]

3.14

數(shù)字簽名(簽名)digitalsignature(signature)

數(shù)據(jù)單元的附屬數(shù)據(jù)或者是經(jīng)過密碼變換后得到的數(shù)據(jù),被數(shù)據(jù)單元的接收者用以確認數(shù)據(jù)單元的

來源和完整性,達到保護數(shù)據(jù),防止被人(例如,接收者)偽造的目的。

[來源:GB/T15843.1-2017,3.11]

3.15

二維碼two-dimensionalbarcode

3

DB43/TXXXX—2023

在二個維度方向上都表示信息的條碼符號。

[來源:GB/T12905-2019,2.3]

3.16

加密算法cryptographicalgorithm

為了隱藏或顯現(xiàn)數(shù)據(jù)信息內(nèi)容的變換算法。

3.17

對稱加密算法symmetriccryptographicalgorithm

加密密鑰可以從解密密鑰中推算出來,反過來也成立,在大多數(shù)算法中加/解密密鑰是相同的。

3.18

非對稱加密算法asymmetriccryptographicalgorithm

加密算法的加密密鑰和解密密鑰是不一樣的,不能由一個密鑰推導出另一個密鑰。

3.19

對稱密鑰symmetrickey

在對稱加密算法中使用的密鑰。

3.20

非對稱密鑰asymmetrickey

在非對稱加密算法中使用的密鑰,包括公鑰和私鑰。

3.21

報文message

由終端向卡或者卡向終端發(fā)出的,不含傳輸控制字符的字節(jié)串。

3.22

報文認證碼messageauthenticationcode

對交易數(shù)據(jù)及其相關參數(shù)運算后產(chǎn)生的代碼。報文認證碼主要用于驗證報文的完整性。

3.23

命令command

終端或者卡接受設備向卡發(fā)送的一條信息,啟動一個操作或者請求一個響應。

3.24

4

DB43/TXXXX—2023

響應response

卡處理完成收到的命令報文后,返回給終端或者卡接受設備的報文。

4符號和縮略語

下列符號和縮略語適用于本文件。

APP應用程序(application)

CA電子認證機構(gòu)(CertificationAuthority)

FTP文件傳輸協(xié)議(FileTransferProtocol)

HTTP超文本傳輸協(xié)議(HyperTextTransferProtocol)

HTTPS超文本傳輸安全協(xié)議(HyperTextTransferProtocolSecure)

JMSJava消息服務(JavaMessageService)

JSONJavaScript對象標記(JavaScriptObjectNotation)

POP3郵局協(xié)議版本3(PostOfficeProtocolVersion3)

SFTP安全文件傳輸協(xié)議(SecureFileTransferProtocol)

SMTP簡單郵件傳輸協(xié)議(SimpleMailTransferProtoco1)

SOA面向服務的體系結(jié)構(gòu)(ServiceOrientedArchitecture)

SOAP簡單對象訪問協(xié)議(SimpleObjectAccessProtocol)

HmacSHA1哈希運算消息認證碼(Hash-basedMessageAuthenticationCode)

5一卡通應用概要

5.1一卡通

社會保障卡一卡通,是以社??檩d體,整合人社、醫(yī)療、衛(wèi)生、民政、交通、金融等部門民生服

務職能,集網(wǎng)站、自助服務終端、移動終端等多種服務渠道為一體。支持社會保障卡跨業(yè)務、跨地區(qū)、

跨部門應用。實現(xiàn)社??ā耙蝗艘豢ā⑷⊥ㄓ谩钡哪繕?。

5.2一卡通應用總體架構(gòu)

一卡通應用平臺為一卡通應用系統(tǒng)提供身份認證、信息查詢、信息記錄、資金發(fā)放、金融支付的基

礎能力支撐,一卡通應用系統(tǒng)將這些能力通過多渠道向持卡人提供社??ㄓ每ǚ?。一卡通應用總體架

構(gòu)見圖1。

5

DB43/TXXXX—2023

圖1一卡通應用總體架構(gòu)圖

5.3一卡通應用平臺功能

5.3.1應用服務總線

一卡通應用平臺通過服務管理、設備管理、服務熔斷管理、日志管理、消息推送管理將一卡通對接

的應用資源、數(shù)據(jù)資源、服務資源等按照統(tǒng)一的規(guī)范封裝并發(fā)布,并提供高可用、穩(wěn)定高效、可線性擴

容的服務能力以及全面的訪問控制。平臺應用服務包括:

a)協(xié)議轉(zhuǎn)換:支持常用協(xié)議服務的接入和開放(HTTP/SOAPWebService),支持復雜類型和結(jié)構(gòu)

的出入?yún)?shù)定義,以及高度定制化、靈活的數(shù)據(jù)變換等;

b)認證鑒權:可對接一卡通應用系統(tǒng)認證功能,實現(xiàn)靈活安全的訪問鑒權等;

c)服務控制:提供服務流量控制、請求驗證、黑白名單、服務路由、響應過濾、響應緩存等功

能。

5.3.2服務組織管理

一卡通應用平臺提供可靈活定制的服務全環(huán)節(jié)管理:

a)服務發(fā)布:提供服務注冊、服務生命周期管理;

b)服務授權:提供靈活的服務授權方式;

c)服務消費:提供服務消費計量、限量能力等。

5.3.3服務運維監(jiān)控

一卡通應用平臺提供多樣的運維管控功能,獲取及時詳盡的系統(tǒng)狀態(tài)信息:

a)日志監(jiān)控:提供系統(tǒng)管控、服務消費和管理審計日志、服務調(diào)用狀況統(tǒng)計和鏈路分析,以及

系統(tǒng)巡檢和報警能力等;

b)平臺配置:提供實例管理、用戶管理,以及系統(tǒng)角色權限定制能力等。

6一卡通應用系統(tǒng)接入要求

6

DB43/TXXXX—2023

6.1系統(tǒng)范圍

一卡通應用系統(tǒng)指使用社會保障卡(含電子社會保障卡)的身份憑證、信息記錄、信息查詢、資金發(fā)

放、金融支付等基礎應用能力的各級各類信息系統(tǒng)。

6.2系統(tǒng)分類

不同類型的一卡通應用系統(tǒng)接入一卡通應用平臺,應考慮各級各類信息系統(tǒng)接入的特殊管理要求,

采用合適的技術規(guī)范和安全防護規(guī)范。分類方式如下:

a)按系統(tǒng)分類。一卡通應用系統(tǒng)可分為人力資源和社會保障領域內(nèi)系統(tǒng)和領域外系統(tǒng)。領域內(nèi)

系統(tǒng)包括就業(yè)創(chuàng)業(yè)、社會保險、人才人事、勞動關系等系統(tǒng)。領域外系統(tǒng)包括政務服務系統(tǒng)

醫(yī)療保險系統(tǒng)、醫(yī)院藥店系統(tǒng)、交通系統(tǒng)、旅游系統(tǒng)、文化系統(tǒng)、惠民惠農(nóng)財政補貼系統(tǒng),

以及教育、民政、殘聯(lián)、住房公積金等其他信息系統(tǒng);

b)按功能分類。一卡通應用系統(tǒng)可分為身份憑證類系統(tǒng)、信息記錄類系統(tǒng)、信息查詢類系統(tǒng)、

資金發(fā)放類系統(tǒng)、金融支付類系統(tǒng)等。

6.3接入條件

一卡通應用系統(tǒng)接入一卡通應用平臺,應滿足以下條件:

a)一卡通應用系統(tǒng)網(wǎng)絡可與一卡通應用平臺人力資源社會保障業(yè)務專網(wǎng)對接聯(lián)通;

b)一卡通應用系統(tǒng)應符合一卡通應用系統(tǒng)接入要求;

c)一卡通應用系統(tǒng)應完成系統(tǒng)的聯(lián)調(diào)和測試。

6.4接入模式

6.4.1作為服務提供者的接入模式

一卡通應用系統(tǒng)作為服務提供者接入一卡通應用平臺,所發(fā)布的服務接口應滿足:

a)應提供Web服務的封裝形式;

b)應至少支持SOAP或JSON的一種消息格式;

c)當接口采用XML的消息格式時,應遵循GB/T18793-2002相關要求;

d)服務接口設計應參考GB/T32430-2015中SOA應用服務分析與設計方面的相關要求。

6.4.2作為服務使用者的接入模式

一卡通應用系統(tǒng)作為服務使用者接入一卡通應用平臺,可分配后調(diào)用服務。

a)分配服務。指一卡通應用系統(tǒng)作為使用者,可分配一卡通應用平臺發(fā)布的服務,待分配后,

即可調(diào)用該服務;

b)調(diào)用服務。指一卡通應用系統(tǒng)使用接口調(diào)用代碼、SDK、HTML5頁面等方式調(diào)用一卡通應用平

臺發(fā)布的服務。

6.5接入技術要求

6.5.1接入?yún)f(xié)議

一卡通應用系統(tǒng)可支持但不限于以下傳輸協(xié)議:

——HTTP/HTTPS;

——JMS;

——FTP/SFTP。

7

DB43/TXXXX—2023

一卡通應用系統(tǒng)可支持但不限于以下消息協(xié)議:

——SOAP;

——JSON。

6.5.2服務調(diào)用方式

調(diào)用方式如下:

——WebService接口調(diào)用;

——SDK調(diào)用;

——HTML5頁面調(diào)用。

6.6接入安全要求

6.6.1網(wǎng)絡安全

一卡通應用平臺在業(yè)務專網(wǎng)環(huán)境下運行,在業(yè)務專網(wǎng)和互聯(lián)網(wǎng)環(huán)境同時提供服務。一卡通應用系統(tǒng)

可以根據(jù)自身部署環(huán)境自行選擇業(yè)務專網(wǎng)或者互聯(lián)網(wǎng)接入方式。業(yè)務專網(wǎng)環(huán)境下可使用HTTP協(xié)議進行訪

問,互聯(lián)網(wǎng)環(huán)境下應使用HTTPS協(xié)議進行訪問。

6.6.2系統(tǒng)安全

一卡通應用系統(tǒng)接入一卡通應用平臺應采用HmacSHA1方法來驗證請求的發(fā)送者身份。

如果計算結(jié)果和提供的驗證碼一致,則該請求有效;如果計算結(jié)果和提供的驗證碼不一致,則數(shù)據(jù)

交換平臺將拒絕處理這次請求,并返回code為“95270716”,message為“數(shù)字簽名錯誤!”的JSON

報文信息,保證數(shù)據(jù)傳輸安全。

6.6.3數(shù)據(jù)安全

一卡通應用有關數(shù)據(jù)安全管理應嚴格按照《人力資源社會保障部辦公廳關于印發(fā)人力資源社會保障

數(shù)據(jù)中心數(shù)據(jù)庫安全管理規(guī)范的通知》(人社廳發(fā)(2014)48號)執(zhí)行,在數(shù)據(jù)的隱私性、保密性完整

性、可用性以及數(shù)據(jù)權限設置等方面實現(xiàn)整體安全。

6.7接入應用要求

6.7.1實體社會保障卡鑒權

在實體社會保障卡使用過程中,需對卡的有效性進行鑒別。一卡通應用平臺為一卡通應用系統(tǒng)提供

支持各類業(yè)務辦理的卡鑒權服務。

6.7.2電子社會保障卡認證

在電子社會保障卡使用過程中,需對碼的有效性、身份信息進行解析認證。一卡通應用平臺為卡通

應用系統(tǒng)提供支持各類業(yè)務辦理的電子社會保障卡的生碼、解碼、認證、支付等服務。

6.7.3用卡記錄同步

在社會保障卡使用過程中,需要將社??ㄓ每ㄓ涗浲降揭豢ㄍ☉闷脚_。

6.7.4基礎信息共享

一卡通應用平臺為各級各類一卡通應用系統(tǒng)提供人員、卡基礎信息校核,實現(xiàn)基礎信息的共享,支

持相關信息的比對共享。

8

DB43/TXXXX—2023

6.8接入改造要點

6.8.1卡數(shù)據(jù)與業(yè)務數(shù)據(jù)關聯(lián)

一卡通應用系統(tǒng)應將社會保障卡數(shù)據(jù)與業(yè)務數(shù)據(jù)分離,建立以社會保障號碼為標識的數(shù)據(jù)關聯(lián)機制。

社會保障卡數(shù)據(jù)與業(yè)務數(shù)據(jù)不能通過其他標識建立關聯(lián)關系。

6.8.2交易記錄與驗證

一卡通應用系統(tǒng)使用實體社會保障卡進行業(yè)務辦理時,尤其支付結(jié)算類用卡場景,應選擇使用PIN

交易、寫交易記錄、獲取交易認證碼、上傳交易認證碼等規(guī)范流程進行改造。

一卡通應用系統(tǒng)使用電子社會保障卡基礎應用能力時,應按照全國社會保障卡服務平臺統(tǒng)一標準和

要求進行改造。

6.9接入方式

一卡通應用系統(tǒng)接入一卡通應用平臺時,應進行相關接口注冊。一卡通應用系統(tǒng)管理部門或者單位

按本標準要求開發(fā)一卡通應用頁面和交互功能,由一卡通應用平臺負責一卡通應用的上線下線等。

6.10應用接入流程

6.10.1申請

擬接入一卡通應用平臺的一卡通應用系統(tǒng)管理部門或者單位,應向一卡通應用平臺管理部門申請,

并提供接入IP地址等信息,獲得接入批準后,一卡通應用平臺管理部門按照接入方式完成接入注冊并分

配接入編號。

6.10.2開發(fā)

完成一卡通應用平臺接入注冊后的一卡通應用系統(tǒng)管理部門或者單位應嚴格按照一卡通應用平臺

服務技術要求進行相關服務接口的開發(fā)。

6.10.3聯(lián)調(diào)與驗證

一卡通應用系統(tǒng)開發(fā)完成后,通過一卡通應用平臺聯(lián)調(diào)測試環(huán)境和準生產(chǎn)驗證環(huán)境進行業(yè)務聯(lián)調(diào)與

驗證。

6.10.4審核與發(fā)布

一卡通應用系統(tǒng)聯(lián)調(diào)驗證完成后,一卡通應用系統(tǒng)管理部門或者單位可申請上線,獲得一卡通應用

平臺管理部門審核批準后可上線發(fā)布運行。

6.11應用接口管理

6.11.1接口注冊

一卡通應用平臺管理員對已經(jīng)審核通過的一卡通應用系統(tǒng)接口進行注冊,注冊后接口由一卡通應用

平臺統(tǒng)一監(jiān)管。

接口注冊時,一卡通應用系統(tǒng)管理部門或者單位應提供接入應用的源接口地址,以及相關請求參數(shù)

與返回參數(shù)文件。接口主要參數(shù)和模式示例見表1。

9

DB43/TXXXX—2023

表1接口主要參數(shù)和模式示例

社會保障卡一卡通服務接口說明表

接口地址https:

返回格式JSON

請求方式get或post

接口協(xié)議http

接口備注***查詢接口

請求頭示例(Header)

參數(shù)名稱說明示例類型是否必傳

powerdtp-app系統(tǒng)編碼唯一的編號(601)String必傳

powerdtp-node-endpoint系統(tǒng)下屬節(jié)點端點系統(tǒng)服務提供的統(tǒng)籌區(qū)(430000)String必傳

powerdtp-interface-service下屬接口服務每個接口定義唯一的服務編號(SC.01.01.01)String必傳

請求體示例(Body)

參數(shù)名稱說明示例類型是否必傳

name姓名用戶姓名(測試)String必傳

code編碼系統(tǒng)編碼(100000)String必傳

返回參數(shù)示例

參數(shù)名稱說明示例類型是否必傳

IsSuccess結(jié)果狀態(tài)碼結(jié)果狀態(tài)碼(false)String必傳

Message響應描述響應描述(重復的請求!)String

ErrorCode錯誤碼錯誤碼(95279401)String

Data返回的數(shù)據(jù)返回的數(shù)據(jù)()String

錯誤碼示例

錯誤碼錯誤碼說明

"缺少服務網(wǎng)關的請求頭!"

"簽名時間戳超時!"

95279401"重復的請求!"

"非法用戶!"

"簽名不一致!"

"無權調(diào)用服務!"

"賬戶已過期!"

95279403

"錯誤的請求路徑!"

"IllegalIP!"

"請求沒有匹配到相應服務!"

95279404"無效的請求路徑!"

"您所調(diào)用的服務已注銷!"

"您調(diào)用的服務流量過大,請稍后重試!"

95279429

"您已經(jīng)被限流,請稍后重試!"

10

DB43/TXXXX—2023

錯誤碼示例(續(xù))

錯誤碼錯誤碼說明

"網(wǎng)關發(fā)生異常!"

"調(diào)用后端服務發(fā)生異常!"

95279500"調(diào)用dubbo服務失敗!"

"調(diào)用后端服務失敗!"

"您調(diào)用的服務已被熔斷,請稍后重試!"

95279502"無效響應!"

95279503"后端服務不可用,請您稍后重試!"

95279504"后端服務響應超時!"

95270711"獲取不到平臺賬戶!"

95270712"獲取不到平臺AK!"

95270713"平臺賬戶或AK錯誤!"

95270714"獲取不到簽名!"

95270715"獲取不到時間戳!"

95270716"數(shù)字簽名錯誤!"

95270717"時間戳錯誤!"

270718"獲取不到系統(tǒng)編碼!"

95270719"獲取不到節(jié)點端點!"

95270720"獲取不到調(diào)用協(xié)議!"

95270721"系統(tǒng)編碼錯誤!"

95270722"節(jié)點編碼錯誤!"

95270723"調(diào)用協(xié)議錯誤!"

95270724"沒有系統(tǒng)權限!"

95270725"沒有節(jié)點權限!"

95270726"沒有接口權限!"

95270727"接口編碼錯誤!"

95270728"重復請求,請稍后再試!"

95270729"調(diào)用協(xié)議和節(jié)點協(xié)議不一致!"

95270777"執(zhí)行解碼過濾器出錯!"

95270787"執(zhí)行編碼過濾器出錯!"

95270001"提取參數(shù)出錯!"

95270007"平臺未知異常!"

錯誤碼返回示例

{

"IsSuccess":false,

"Message":"平臺未知異常!",

"ErrorCode":95270007,

"Data":null

}

6.11.2接口檢測

11

DB43/TXXXX—2023

接口注冊后,一卡通應用平臺應對接入應用接口進行檢查和測試。

接口檢測要點如下:

a)接口是否正常接通,確定接口返回數(shù)據(jù)格式;

b)入?yún)⑴c返回數(shù)據(jù)中有無敏感數(shù)據(jù),如有異常及時提醒管理員,并反饋接口提供方;

c)定期檢查接口的健康狀況,如發(fā)生接口響應慢、接口報錯、接口請求超時等情況,并及時預

警;

d)驗證一卡通應用的兼容性、可用性、安全性及性能壓力等。

6.11.3接口鑒權

對接的一卡通應用系統(tǒng)應進行接口訪問鑒權,應進行如下兩種鑒權模式:

a)安全鑒權。采用HmacSHA1方法來驗證請求的發(fā)送者身份。如果計算結(jié)果和提供的驗證碼一致,

那么該請求有效;如果計算結(jié)果和提供的驗證碼不一致,那么數(shù)據(jù)交換平臺將拒絕處理這次

請求,并返回code為“95270716”,message為“數(shù)字簽名錯誤!”的JSON報文信息;

b)白名單鑒權。對接入一卡通應用平臺白名單的接口開放。

6.11.4數(shù)據(jù)脫敏

接入一卡通應用平臺對外顯示的個人信息,應按ZWFWCO131-20186.4中的相關要求進行數(shù)據(jù)脫敏

處理后,再向用戶展示。

6.11.5數(shù)據(jù)加密

數(shù)據(jù)傳輸過程中敏感數(shù)據(jù)(用戶身份要素信息)采用對稱加密算法對報文進行加密處理后再傳輸。

使用國產(chǎn)密碼SM4算法加密。

6.11.6應用停用

對服務不穩(wěn)定、安全風險大、并發(fā)性能差的應用應予以停用,由一卡通應用系統(tǒng)管理部門或者單位

進行整改,并經(jīng)一卡通應用平臺管理部門重新審核后上線。

7一卡通基礎應用流程

7.1身份憑證

7.1.1實名認證

業(yè)務辦理人在一卡通應用系統(tǒng)辦理業(yè)務時,需要核實人員關鍵信息,可根據(jù)姓名和社會保障號碼,

通過調(diào)用一卡通應用平臺的人員信息查詢接口,由一卡通應用平臺核驗人員信息,并反饋認證結(jié)果。實

名認證流程見圖2。

圖2實名認證流程圖

7.1.2實人認證

12

DB43/TXXXX—2023

業(yè)務辦理人在一卡通應用系統(tǒng)在辦理相關業(yè)務時,需要核實持卡人身份,可以使用姓名、社會保障

號碼、業(yè)務辦理類型發(fā)起實人身份認證請求。一卡通應用平臺通過短信認證/人臉識別認證,認證后返

回身份認證的結(jié)果。實人認證流程見圖3。

圖3實人認證流程圖

7.1.3實體卡認證

業(yè)務辦理人在一卡通應用系統(tǒng)在辦理相關業(yè)務時,需要核實社保卡的有效性,一卡通應用系統(tǒng)可通

過讀卡設備讀取證件類型、證件號碼、姓名、社會保障卡卡號等信息,調(diào)用一卡通應用平臺的卡鑒權接

口進行社??ㄨb權,一卡通應用平臺完成鑒權后返回認證結(jié)果。實體卡認證流程見圖4。

圖4實體卡認證流程圖

7.1.4電子卡認證

一卡通應用系統(tǒng)掃持卡人的電子社??ǘS碼,通過調(diào)用一卡通應用平臺的接口進行認證,

一卡通應用平臺完成鑒權后返回認證結(jié)果。同時一卡通應用平臺將證件類型、證件號碼、姓名、社???/p>

卡號等信息反饋給一卡通應用系統(tǒng)。出示電子卡認證流程見圖5。

圖5出示電子卡認證流程圖

一卡通應用系統(tǒng)通過一卡通應用平臺獲取二維碼,持卡人通過電子社??⊕呙瓒S碼并授權

通過認證。同時一卡通應用系統(tǒng)通過二維碼獲取已授權的證件類型、證件號碼、姓名、社??ㄌ柕刃?/p>

息。掃描二維碼認證流程見圖6。

圖6掃描二維碼認證流程圖

7.2信息記錄

13

DB43/TXXXX—2023

7.2.1在線信息記錄

持卡人通過社保卡用卡時,一卡通應用系統(tǒng)實時調(diào)用一卡通應用平臺的用卡記錄接口,將社會保障

號碼、姓名、用卡渠道、用卡類型、用卡具體信息等記錄到一卡通應用平臺中。在線信息記錄流程見圖

7。

圖7在線信息記錄流程圖

7.2.2離線信息記錄

持卡人在脫網(wǎng)狀態(tài)下使用社??ń?jīng)辦業(yè)務時,一卡通應用系統(tǒng)將需保存的經(jīng)辦業(yè)務數(shù)據(jù),通過讀寫

卡設備寫入社保實體卡中。離線信息記錄流程見圖8。

圖8離線信息記錄流程圖

7.3信息查詢

持卡人通過渠道查詢個人權益信息時,一卡通應用平臺通過認證后,將調(diào)用一卡通應用系統(tǒng)的接口

進行個人權益信息查詢及返回。線上信息查詢流程見圖9。

圖9線上信息查詢流程圖

7.4資金發(fā)放

7.4.1平臺經(jīng)辦發(fā)放

持卡人需要通過社會保障卡發(fā)放各個領域的資金時,一卡通應用平臺為各個領域系統(tǒng)輸出資金發(fā)放

的能力,針對部分一次性待遇或沒有系統(tǒng)管理的發(fā)放資金,經(jīng)辦人員可在一卡通應用平臺中完成資金從

申請到審核的全流程管理,一卡通應用平臺通過社銀平臺與銀行對接完成資金發(fā)放,記錄發(fā)放日志,同

時通過短信的方式通知持卡人。平臺經(jīng)辦發(fā)放資金流程見圖10。

14

DB43/TXXXX—2023

圖10平臺經(jīng)辦發(fā)放資金流程圖

7.4.2系統(tǒng)對接發(fā)放

當持卡人需要通過社會保障卡發(fā)放資金時,一卡通應用平臺為各個領域系統(tǒng)輸出資金發(fā)放的能力。

針對部分定期待遇且有業(yè)務經(jīng)辦系統(tǒng)的資金發(fā)放時,可將證件類型、證件號碼、姓名、待遇發(fā)放類型、

待遇發(fā)放的明細通過一卡通應用平臺完成發(fā)放,一卡通應用平臺通過社銀平臺與銀行對接完成資金發(fā)放,

并原路返回資金的發(fā)放結(jié)果到一卡通應用系統(tǒng),同時通過短信的方式通知持卡人。資金代發(fā)流程見圖11。

圖11資金代發(fā)流程圖

7.5金融支付

7.5.1線上支付

當持卡人需要在線上進行繳費支付時,可通過社??ɑ蚪壎ǖ你y行卡金融賬戶進行支付。由持卡人

線上發(fā)起支付申請,一卡通應用系統(tǒng)通過一卡通應用平臺獲取到人員信息后,正式發(fā)起支付請求,一卡

通應用平臺與銀行支付平臺對接完成支付后,原路返回支付結(jié)果。線上支付流程見圖12。

圖12線上支付流程圖

15

DB43/TXXXX—2023

7.5.2主掃支付

當持卡人線下需要支付時,由一卡通應用系統(tǒng)調(diào)用一卡通應用平臺的接口生成支付二維碼。由持卡

人使用電子社??⊕呙柚Ц洞a后,電子社保卡平臺調(diào)用一卡通應用系統(tǒng)的接口獲取訂單信息后,展示在

持卡人的電子社??ˋPP上,持卡人確認訂單后,拉起銀行的收銀臺由持卡人并選擇銀行卡輸入密碼后,

發(fā)起支付申請,銀行支付平臺完成支付后,返回直接結(jié)果到一卡通應用系統(tǒng)和持卡人APP。主掃支付流

程見圖13。

圖13主掃支付流程圖

7.5.3被掃支付

當持卡人線下需要支付時,持卡人通過電子社??ㄆ脚_展示支付碼,由一卡通應用系統(tǒng)掃描電子社

保卡后,調(diào)用一卡通應用平臺的接口獲取人員信息后,通過一卡通應用平臺的接口發(fā)起支付申請,由持

卡人在電子社??ˋPP上確認后,一卡通應用平臺通過銀行支付平臺完成支付,后通知一卡通應用系統(tǒng)

和持卡人。被掃支付流程見圖14。

圖14被掃支付流程圖

16

DB43/TXXXX—2023

目次

前言.................................................................................II

1范圍...............................................................................1

2規(guī)范性引用文件.....................................................................1

3術語和定義.........................................................................1

4符號和縮略語.......................................................................5

5一卡通應用概要.....................................................................5

5.1一卡通.........................................................................5

5.2一卡通應用總體架構(gòu).............................................................5

5.3一卡通應用平臺功能.............................................................6

6一卡通應用系統(tǒng)接入要求.............................................................6

6.1系統(tǒng)范圍.......................................................................7

6.2系統(tǒng)分類.......................................................................7

6.3接入條件.......................................................................7

6.4接入模式.......................................................................7

6.5接入技術要求...................................................................7

6.6接入安全要求...................................................................8

6.7接入應用要求...................................................................8

6.8接入改造要點...................................................................9

6.9接入方式.......................................................................9

6.10應用接入流程..................................................................9

6.11應用接口管理..................................................................9

7一卡通基礎應用流程................................................................12

7.1身份憑證......................................................................12

7.2信息記錄......................................................................13

7.3信息查詢......................................................................14

7.4資金發(fā)放......................................................................14

7.5金融支付......................................................................15

I

DB43/TXXXX—2023

社會保障"一卡通"應用技術規(guī)范

第4部分:應用系統(tǒng)接入規(guī)范

1范圍

本部分規(guī)定了社會保障“一卡通”的應用概要、一卡通應用系統(tǒng)接入要求、一卡通基礎應用流程。

本部分適用于社會保障“一卡通”應用系統(tǒng)的設計開發(fā)、建設實施和集成應用。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,

僅該日期對應的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本

文件。

GB/T12905-2019條碼術語

GB/T15843.1-2017信息技術安全技術實體鑒別第1部分:總則

GB/T18793-2002信息技術可擴展置標語言(XML)1.0

GB/T25056-2018信息安全技術證書認證系統(tǒng)密碼及其相關安全技術規(guī)范

GB/T29262-2012信息技術面向服務的體系結(jié)構(gòu)(SOA)術語

GB/T29263-2012信息技術面向服務的體系結(jié)構(gòu)SOA)應用的總體技術要求

GB/T32430-2015信息技術SOA應用的服務分析與設計

GB/T32918(所有部分)信息安全技術SM2圓曲線公鑰密碼算法

GM/T0054-2018信息系統(tǒng)密碼應用基本要求

ZWFWC0211-2019全國一體化在線政務服務平臺電子證照-社會保障卡

3術語和定義

下列術語和定義適用于本文件。

3.1

社會保障卡socialsecuritycard

由人力資源社會保障部統(tǒng)一規(guī)劃、各級人力資源社會保障部門聯(lián)合商業(yè)銀行面向社會公眾發(fā)行的,

具有身份憑證、信息記錄、自助查詢、就醫(yī)結(jié)算、繳費和待遇領取、金融支付等功能的集成電路(IC)

卡。

[來源:ZWFWC0211-2019]

3.2

電子社??╡lectronicsocialsecuritycard

1

DB43/TXXXX—2023

社會保障卡的線上形態(tài),與實體社會保障卡一一對應、唯一映射、狀態(tài)相同、功能相通。

[來源:ZWFWC0211-2019]

3.3

社會保障卡持卡人員基礎信息庫socialsecuritycardholdersbasicinformationdatabase

持卡庫

管理社會保障卡持卡人員基礎、關鍵、相對穩(wěn)定的信息,支持全國共享及服務的信息庫。

3.4

全國社會保障卡服務平臺nationalsocialsecuritycardserviceplatform

全國社會保障卡線上身份認證與支付結(jié)算服務平臺

由人力資源和社會保障部統(tǒng)一建設、全國集中部署,實現(xiàn)全國電子社會保障卡的簽發(fā)和應用,通過

電子社會保障卡提供線上可信身份認證和支付服務,并依托部級持卡庫實現(xiàn)電子社會保障卡與實體社會

保障卡關聯(lián)服務的平臺。

3.5

社會保障卡管理信息系統(tǒng)socialsecuritycardmanagementinformationsystem

卡管系統(tǒng)

由湖南省社會保障部門建設、部署,對實體社會保障卡的申領、制作、發(fā)放、啟用.掛失、解掛、

補領、換領、注銷等全生命周期管理,以及對實體社會保障卡讀寫終端等管理,并提供認證、鑒權等服

務的管理信息系統(tǒng)。

3.6

社會保障卡一卡通應用平臺socialsecuritycardone-card-passapplicationplatform

一卡通應用平臺以省社會保障卡管理系統(tǒng)為基礎,依托省級其他業(yè)務系統(tǒng),支撐社會保障卡一卡通

用、全省通用。

3.7

社會保障“一卡通”應用系統(tǒng)socialsecuritycardone-card-passapplicationsystem

一卡通應用系統(tǒng)

與社會保障卡“一卡通”應用平臺對接,支持使用社會保障卡對外提供服務的所有信息系統(tǒng)。

3.8

持卡人cardholder

2

DB43/TXXXX—2023

持有社會保障卡的人。在卡中包含關于持卡人的信息和各個業(yè)務應用的數(shù)據(jù)。

3.9

卡號cardnumber

系統(tǒng)自動編發(fā)的持卡人唯一編號,由本體碼與校驗碼兩部分組成。本體碼表示編碼對象的號碼;校

驗碼則是附加在本體碼后邊的,用來校驗本體碼在輸入過程中準確性的號碼。

3.10

終端terminal

為處理社會公共服務而在服務網(wǎng)點安裝的設備,用于與卡進行連接通信。

3.11

密鑰key

控制密碼算法運算的關鍵信息或參數(shù)。

[來源:GM/T0054-2018,3.7]

3.12

私鑰privatekey

非對稱密碼算法中只能由擁有者使用的不公開密鑰。

[來源:GB/T25056-2018,3.10]

3.13

公鑰publickey

非對稱密碼算法中可公開的密鑰。

[來源:GB/T25056-2018,3.12]

3.14

數(shù)字簽名(簽名)digitalsignature(signature)

數(shù)據(jù)單元的附屬數(shù)據(jù)或者是經(jīng)過密碼變換后得到的數(shù)據(jù),被數(shù)據(jù)單元的接收者用以確認數(shù)據(jù)單元的

來源和完整性,達到保護數(shù)據(jù),防止被人(例如,接收者)偽造的目的。

[來源:GB/T15843.1-2017,3.11]

3.15

二維碼two-dimensionalbarcode

3

DB43/TXXXX—2023

在二個維度方向上都表示信息的條碼符號。

[來源:GB/T12905-2019,2.3]

3.16

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論