社會保障一卡通應(yīng)用技術(shù)規(guī)范 第4部分 應(yīng)用系統(tǒng)接入規(guī)范

ICS35.240.15

CCSL60

43

湖南省地方標(biāo)準(zhǔn)

DB43/TXXXX—2023

社會保障"一卡通"應(yīng)用技術(shù)規(guī)范

第4部分：應(yīng)用系統(tǒng)接入規(guī)范

Technicalspecificationsfortheapplicationofsocialsecuritycards

Part4：ApplicationSystemAccessSpecification

（征求意見稿）

在提交反饋意見時，請將您知道的相關(guān)專利連同支持性文件一并附上。

2023-XX-XX發(fā)布2023-XX-XX實(shí)施

湖南省市場監(jiān)督管理局發(fā)布

DB43/TXXXX—2023

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

本文件是DB43/T***《社會保障一卡通應(yīng)用技術(shù)規(guī)范》的第4部分。DB43/T***已經(jīng)發(fā)布以下部分：

——第1部分：卡片；

——第2部分：卡內(nèi)結(jié)構(gòu)；

——第3部分：終端。

本文件由湖南省社會保障卡服務(wù)中心提出。

本文件由湖南省人力資源和社會保障廳歸口。

本文件起草單位：湖南省社會保障卡服務(wù)中心、湖南農(nóng)業(yè)大學(xué)、長沙市人力資源和社會保障局、湘

潭市人力資源和社會保障局、常德市人力資源和社會保障局、婁底市人力資源和社會保障局、華容縣人

力資源和社會保障局、衡南縣人力資源和社會保障局、湖南正智標(biāo)準(zhǔn)咨詢有限公司。

本文件主要起草人：吳意、劉輝、夏菁、卓輝、鄧波、唐浩、羅毅輝、王云祥、陶星星、張弼、徐

浩宇、李騰輝、劉春、劉偉、李勝、羅臣廷、李星星、許慧、雷雨亮、徐進(jìn)、張偉、楊玲、吳敏、周懷

洲。

II

DB43/TXXXX—2023

社會保障"一卡通"應(yīng)用技術(shù)規(guī)范

第4部分：應(yīng)用系統(tǒng)接入規(guī)范

1范圍

本部分規(guī)定了社會保障“一卡通”的應(yīng)用概要、一卡通應(yīng)用系統(tǒng)接入要求、一卡通基礎(chǔ)應(yīng)用流程。

本部分適用于社會保障“一卡通”應(yīng)用系統(tǒng)的設(shè)計開發(fā)、建設(shè)實(shí)施和集成應(yīng)用。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T12905-2019條碼術(shù)語

GB/T15843.1-2017信息技術(shù)安全技術(shù)實(shí)體鑒別第1部分：總則

GB/T18793-2002信息技術(shù)可擴(kuò)展置標(biāo)語言(XML)1.0

GB/T25056-2018信息安全技術(shù)證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范

GB/T29262-2012信息技術(shù)面向服務(wù)的體系結(jié)構(gòu)(SOA)術(shù)語

GB/T29263-2012信息技術(shù)面向服務(wù)的體系結(jié)構(gòu)SOA)應(yīng)用的總體技術(shù)要求

GB/T32430-2015信息技術(shù)SOA應(yīng)用的服務(wù)分析與設(shè)計

GB/T32918(所有部分)信息安全技術(shù)SM2圓曲線公鑰密碼算法

GM/T0054-2018信息系統(tǒng)密碼應(yīng)用基本要求

ZWFWC0211-2019全國一體化在線政務(wù)服務(wù)平臺電子證照-社會保障卡

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

社會保障卡socialsecuritycard

由人力資源社會保障部統(tǒng)一規(guī)劃、各級人力資源社會保障部門聯(lián)合商業(yè)銀行面向社會公眾發(fā)行的，

具有身份憑證、信息記錄、自助查詢、就醫(yī)結(jié)算、繳費(fèi)和待遇領(lǐng)取、金融支付等功能的集成電路（IC）

卡。

[來源：ZWFWC0211-2019]

3.2

電子社?？╡lectronicsocialsecuritycard

1

DB43/TXXXX—2023

社會保障卡的線上形態(tài)，與實(shí)體社會保障卡一一對應(yīng)、唯一映射、狀態(tài)相同、功能相通。

[來源：ZWFWC0211-2019]

3.3

社會保障卡持卡人員基礎(chǔ)信息庫socialsecuritycardholdersbasicinformationdatabase

持卡庫

管理社會保障卡持卡人員基礎(chǔ)、關(guān)鍵、相對穩(wěn)定的信息，支持全國共享及服務(wù)的信息庫。

3.4

全國社會保障卡服務(wù)平臺nationalsocialsecuritycardserviceplatform

全國社會保障卡線上身份認(rèn)證與支付結(jié)算服務(wù)平臺

由人力資源和社會保障部統(tǒng)一建設(shè)、全國集中部署，實(shí)現(xiàn)全國電子社會保障卡的簽發(fā)和應(yīng)用，通過

電子社會保障卡提供線上可信身份認(rèn)證和支付服務(wù)，并依托部級持卡庫實(shí)現(xiàn)電子社會保障卡與實(shí)體社會

保障卡關(guān)聯(lián)服務(wù)的平臺。

3.5

社會保障卡管理信息系統(tǒng)socialsecuritycardmanagementinformationsystem

卡管系統(tǒng)

由湖南省社會保障部門建設(shè)、部署，對實(shí)體社會保障卡的申領(lǐng)、制作、發(fā)放、啟用.掛失、解掛、

補(bǔ)領(lǐng)、換領(lǐng)、注銷等全生命周期管理，以及對實(shí)體社會保障卡讀寫終端等管理，并提供認(rèn)證、鑒權(quán)等服

務(wù)的管理信息系統(tǒng)。

3.6

社會保障卡一卡通應(yīng)用平臺socialsecuritycardone-card-passapplicationplatform

一卡通應(yīng)用平臺以省社會保障卡管理系統(tǒng)為基礎(chǔ)，依托省級其他業(yè)務(wù)系統(tǒng)，支撐社會保障卡一卡通

用、全省通用。

3.7

社會保障“一卡通”應(yīng)用系統(tǒng)socialsecuritycardone-card-passapplicationsystem

一卡通應(yīng)用系統(tǒng)

與社會保障卡“一卡通”應(yīng)用平臺對接，支持使用社會保障卡對外提供服務(wù)的所有信息系統(tǒng)。

3.8

持卡人cardholder

2

DB43/TXXXX—2023

持有社會保障卡的人。在卡中包含關(guān)于持卡人的信息和各個業(yè)務(wù)應(yīng)用的數(shù)據(jù)。

3.9

卡號cardnumber

系統(tǒng)自動編發(fā)的持卡人唯一編號，由本體碼與校驗(yàn)碼兩部分組成。本體碼表示編碼對象的號碼；校

驗(yàn)碼則是附加在本體碼后邊的，用來校驗(yàn)本體碼在輸入過程中準(zhǔn)確性的號碼。

3.10

終端terminal

為處理社會公共服務(wù)而在服務(wù)網(wǎng)點(diǎn)安裝的設(shè)備，用于與卡進(jìn)行連接通信。

3.11

密鑰key

控制密碼算法運(yùn)算的關(guān)鍵信息或參數(shù)。

[來源：GM/T0054-2018，3.7]

3.12

私鑰privatekey

非對稱密碼算法中只能由擁有者使用的不公開密鑰。

[來源：GB/T25056-2018，3.10]

3.13

公鑰publickey

非對稱密碼算法中可公開的密鑰。

[來源：GB/T25056-2018，3.12]

3.14

數(shù)字簽名（簽名）digitalsignature(signature）

數(shù)據(jù)單元的附屬數(shù)據(jù)或者是經(jīng)過密碼變換后得到的數(shù)據(jù)，被數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的

來源和完整性，達(dá)到保護(hù)數(shù)據(jù)，防止被人(例如，接收者）偽造的目的。

[來源：GB/T15843.1-2017，3.11]

3.15

二維碼two-dimensionalbarcode

3

DB43/TXXXX—2023

在二個維度方向上都表示信息的條碼符號。

[來源：GB/T12905-2019，2.3]

3.16

加密算法cryptographicalgorithm

為了隱藏或顯現(xiàn)數(shù)據(jù)信息內(nèi)容的變換算法。

3.17

對稱加密算法symmetriccryptographicalgorithm

加密密鑰可以從解密密鑰中推算出來，反過來也成立，在大多數(shù)算法中加/解密密鑰是相同的。

3.18

非對稱加密算法asymmetriccryptographicalgorithm

加密算法的加密密鑰和解密密鑰是不一樣的，不能由一個密鑰推導(dǎo)出另一個密鑰。

3.19

對稱密鑰symmetrickey

在對稱加密算法中使用的密鑰。

3.20

非對稱密鑰asymmetrickey

在非對稱加密算法中使用的密鑰，包括公鑰和私鑰。

3.21

報文message

由終端向卡或者卡向終端發(fā)出的，不含傳輸控制字符的字節(jié)串。

3.22

報文認(rèn)證碼messageauthenticationcode

對交易數(shù)據(jù)及其相關(guān)參數(shù)運(yùn)算后產(chǎn)生的代碼。報文認(rèn)證碼主要用于驗(yàn)證報文的完整性。

3.23

命令command

終端或者卡接受設(shè)備向卡發(fā)送的一條信息，啟動一個操作或者請求一個響應(yīng)。

3.24

4

DB43/TXXXX—2023

響應(yīng)response

卡處理完成收到的命令報文后，返回給終端或者卡接受設(shè)備的報文。

4符號和縮略語

下列符號和縮略語適用于本文件。

APP應(yīng)用程序（application）

CA電子認(rèn)證機(jī)構(gòu)(CertificationAuthority)

FTP文件傳輸協(xié)議(FileTransferProtocol)

HTTP超文本傳輸協(xié)議(HyperTextTransferProtocol)

HTTPS超文本傳輸安全協(xié)議(HyperTextTransferProtocolSecure)

JMSJava消息服務(wù)(JavaMessageService)

JSONJavaScript對象標(biāo)記(JavaScriptObjectNotation)

POP3郵局協(xié)議版本3(PostOfficeProtocolVersion3)

SFTP安全文件傳輸協(xié)議(SecureFileTransferProtocol)

SMTP簡單郵件傳輸協(xié)議(SimpleMailTransferProtoco1)

SOA面向服務(wù)的體系結(jié)構(gòu)(ServiceOrientedArchitecture)

SOAP簡單對象訪問協(xié)議(SimpleObjectAccessProtocol)

HmacSHA1哈希運(yùn)算消息認(rèn)證碼(Hash-basedMessageAuthenticationCode)

5一卡通應(yīng)用概要

5.1一卡通

社會保障卡一卡通，是以社?？檩d體，整合人社、醫(yī)療、衛(wèi)生、民政、交通、金融等部門民生服

務(wù)職能，集網(wǎng)站、自助服務(wù)終端、移動終端等多種服務(wù)渠道為一體。支持社會保障卡跨業(yè)務(wù)、跨地區(qū)、

跨部門應(yīng)用。實(shí)現(xiàn)社保卡“一人一卡、全省通用”的目標(biāo)。

5.2一卡通應(yīng)用總體架構(gòu)

一卡通應(yīng)用平臺為一卡通應(yīng)用系統(tǒng)提供身份認(rèn)證、信息查詢、信息記錄、資金發(fā)放、金融支付的基

礎(chǔ)能力支撐，一卡通應(yīng)用系統(tǒng)將這些能力通過多渠道向持卡人提供社保卡用卡服務(wù)。一卡通應(yīng)用總體架

構(gòu)見圖1。

5

DB43/TXXXX—2023

圖1一卡通應(yīng)用總體架構(gòu)圖

5.3一卡通應(yīng)用平臺功能

5.3.1應(yīng)用服務(wù)總線

一卡通應(yīng)用平臺通過服務(wù)管理、設(shè)備管理、服務(wù)熔斷管理、日志管理、消息推送管理將一卡通對接

的應(yīng)用資源、數(shù)據(jù)資源、服務(wù)資源等按照統(tǒng)一的規(guī)范封裝并發(fā)布，并提供高可用、穩(wěn)定高效、可線性擴(kuò)

容的服務(wù)能力以及全面的訪問控制。平臺應(yīng)用服務(wù)包括：

a)協(xié)議轉(zhuǎn)換：支持常用協(xié)議服務(wù)的接入和開放(HTTP/SOAPWebService)，支持復(fù)雜類型和結(jié)構(gòu)

的出入?yún)?shù)定義，以及高度定制化、靈活的數(shù)據(jù)變換等；

b)認(rèn)證鑒權(quán)：可對接一卡通應(yīng)用系統(tǒng)認(rèn)證功能，實(shí)現(xiàn)靈活安全的訪問鑒權(quán)等；

c)服務(wù)控制：提供服務(wù)流量控制、請求驗(yàn)證、黑白名單、服務(wù)路由、響應(yīng)過濾、響應(yīng)緩存等功

能。

5.3.2服務(wù)組織管理

一卡通應(yīng)用平臺提供可靈活定制的服務(wù)全環(huán)節(jié)管理：

a)服務(wù)發(fā)布：提供服務(wù)注冊、服務(wù)生命周期管理；

b)服務(wù)授權(quán)：提供靈活的服務(wù)授權(quán)方式；

c)服務(wù)消費(fèi)：提供服務(wù)消費(fèi)計量、限量能力等。

5.3.3服務(wù)運(yùn)維監(jiān)控

一卡通應(yīng)用平臺提供多樣的運(yùn)維管控功能，獲取及時詳盡的系統(tǒng)狀態(tài)信息：

a)日志監(jiān)控：提供系統(tǒng)管控、服務(wù)消費(fèi)和管理審計日志、服務(wù)調(diào)用狀況統(tǒng)計和鏈路分析，以及

系統(tǒng)巡檢和報警能力等；

b)平臺配置：提供實(shí)例管理、用戶管理，以及系統(tǒng)角色權(quán)限定制能力等。

6一卡通應(yīng)用系統(tǒng)接入要求

6

DB43/TXXXX—2023

6.1系統(tǒng)范圍

一卡通應(yīng)用系統(tǒng)指使用社會保障卡(含電子社會保障卡)的身份憑證、信息記錄、信息查詢、資金發(fā)

放、金融支付等基礎(chǔ)應(yīng)用能力的各級各類信息系統(tǒng)。

6.2系統(tǒng)分類

不同類型的一卡通應(yīng)用系統(tǒng)接入一卡通應(yīng)用平臺，應(yīng)考慮各級各類信息系統(tǒng)接入的特殊管理要求，

采用合適的技術(shù)規(guī)范和安全防護(hù)規(guī)范。分類方式如下：

a)按系統(tǒng)分類。一卡通應(yīng)用系統(tǒng)可分為人力資源和社會保障領(lǐng)域內(nèi)系統(tǒng)和領(lǐng)域外系統(tǒng)。領(lǐng)域內(nèi)

系統(tǒng)包括就業(yè)創(chuàng)業(yè)、社會保險、人才人事、勞動關(guān)系等系統(tǒng)。領(lǐng)域外系統(tǒng)包括政務(wù)服務(wù)系統(tǒng)

醫(yī)療保險系統(tǒng)、醫(yī)院藥店系統(tǒng)、交通系統(tǒng)、旅游系統(tǒng)、文化系統(tǒng)、惠民惠農(nóng)財政補(bǔ)貼系統(tǒng)，

以及教育、民政、殘聯(lián)、住房公積金等其他信息系統(tǒng)；

b)按功能分類。一卡通應(yīng)用系統(tǒng)可分為身份憑證類系統(tǒng)、信息記錄類系統(tǒng)、信息查詢類系統(tǒng)、

資金發(fā)放類系統(tǒng)、金融支付類系統(tǒng)等。

6.3接入條件

一卡通應(yīng)用系統(tǒng)接入一卡通應(yīng)用平臺，應(yīng)滿足以下條件:

a)一卡通應(yīng)用系統(tǒng)網(wǎng)絡(luò)可與一卡通應(yīng)用平臺人力資源社會保障業(yè)務(wù)專網(wǎng)對接聯(lián)通；

b)一卡通應(yīng)用系統(tǒng)應(yīng)符合一卡通應(yīng)用系統(tǒng)接入要求；

c)一卡通應(yīng)用系統(tǒng)應(yīng)完成系統(tǒng)的聯(lián)調(diào)和測試。

6.4接入模式

6.4.1作為服務(wù)提供者的接入模式

一卡通應(yīng)用系統(tǒng)作為服務(wù)提供者接入一卡通應(yīng)用平臺，所發(fā)布的服務(wù)接口應(yīng)滿足：

a)應(yīng)提供Web服務(wù)的封裝形式；

b)應(yīng)至少支持SOAP或JSON的一種消息格式；

c)當(dāng)接口采用XML的消息格式時，應(yīng)遵循GB/T18793-2002相關(guān)要求；

d)服務(wù)接口設(shè)計應(yīng)參考GB/T32430-2015中SOA應(yīng)用服務(wù)分析與設(shè)計方面的相關(guān)要求。

6.4.2作為服務(wù)使用者的接入模式

一卡通應(yīng)用系統(tǒng)作為服務(wù)使用者接入一卡通應(yīng)用平臺，可分配后調(diào)用服務(wù)。

a)分配服務(wù)。指一卡通應(yīng)用系統(tǒng)作為使用者，可分配一卡通應(yīng)用平臺發(fā)布的服務(wù)，待分配后，

即可調(diào)用該服務(wù)；

b)調(diào)用服務(wù)。指一卡通應(yīng)用系統(tǒng)使用接口調(diào)用代碼、SDK、HTML5頁面等方式調(diào)用一卡通應(yīng)用平

臺發(fā)布的服務(wù)。

6.5接入技術(shù)要求

6.5.1接入?yún)f(xié)議

一卡通應(yīng)用系統(tǒng)可支持但不限于以下傳輸協(xié)議：

——HTTP/HTTPS；

——JMS；

——FTP/SFTP。

7

DB43/TXXXX—2023

一卡通應(yīng)用系統(tǒng)可支持但不限于以下消息協(xié)議:

——SOAP；

——JSON。

6.5.2服務(wù)調(diào)用方式

調(diào)用方式如下：

——WebService接口調(diào)用；

——SDK調(diào)用；

——HTML5頁面調(diào)用。

6.6接入安全要求

6.6.1網(wǎng)絡(luò)安全

一卡通應(yīng)用平臺在業(yè)務(wù)專網(wǎng)環(huán)境下運(yùn)行，在業(yè)務(wù)專網(wǎng)和互聯(lián)網(wǎng)環(huán)境同時提供服務(wù)。一卡通應(yīng)用系統(tǒng)

可以根據(jù)自身部署環(huán)境自行選擇業(yè)務(wù)專網(wǎng)或者互聯(lián)網(wǎng)接入方式。業(yè)務(wù)專網(wǎng)環(huán)境下可使用HTTP協(xié)議進(jìn)行訪

問，互聯(lián)網(wǎng)環(huán)境下應(yīng)使用HTTPS協(xié)議進(jìn)行訪問。

6.6.2系統(tǒng)安全

一卡通應(yīng)用系統(tǒng)接入一卡通應(yīng)用平臺應(yīng)采用HmacSHA1方法來驗(yàn)證請求的發(fā)送者身份。

如果計算結(jié)果和提供的驗(yàn)證碼一致，則該請求有效；如果計算結(jié)果和提供的驗(yàn)證碼不一致，則數(shù)據(jù)

交換平臺將拒絕處理這次請求，并返回code為“95270716”，message為“數(shù)字簽名錯誤!”的JSON

報文信息，保證數(shù)據(jù)傳輸安全。

6.6.3數(shù)據(jù)安全

一卡通應(yīng)用有關(guān)數(shù)據(jù)安全管理應(yīng)嚴(yán)格按照《人力資源社會保障部辦公廳關(guān)于印發(fā)人力資源社會保障

數(shù)據(jù)中心數(shù)據(jù)庫安全管理規(guī)范的通知》(人社廳發(fā)(2014)48號)執(zhí)行，在數(shù)據(jù)的隱私性、保密性完整

性、可用性以及數(shù)據(jù)權(quán)限設(shè)置等方面實(shí)現(xiàn)整體安全。

6.7接入應(yīng)用要求

6.7.1實(shí)體社會保障卡鑒權(quán)

在實(shí)體社會保障卡使用過程中，需對卡的有效性進(jìn)行鑒別。一卡通應(yīng)用平臺為一卡通應(yīng)用系統(tǒng)提供

支持各類業(yè)務(wù)辦理的卡鑒權(quán)服務(wù)。

6.7.2電子社會保障卡認(rèn)證

在電子社會保障卡使用過程中，需對碼的有效性、身份信息進(jìn)行解析認(rèn)證。一卡通應(yīng)用平臺為卡通

應(yīng)用系統(tǒng)提供支持各類業(yè)務(wù)辦理的電子社會保障卡的生碼、解碼、認(rèn)證、支付等服務(wù)。

6.7.3用卡記錄同步

在社會保障卡使用過程中，需要將社保卡用卡記錄同步到一卡通應(yīng)用平臺。

6.7.4基礎(chǔ)信息共享

一卡通應(yīng)用平臺為各級各類一卡通應(yīng)用系統(tǒng)提供人員、卡基礎(chǔ)信息校核，實(shí)現(xiàn)基礎(chǔ)信息的共享，支

持相關(guān)信息的比對共享。

8

DB43/TXXXX—2023

6.8接入改造要點(diǎn)

6.8.1卡數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)關(guān)聯(lián)

一卡通應(yīng)用系統(tǒng)應(yīng)將社會保障卡數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)分離,建立以社會保障號碼為標(biāo)識的數(shù)據(jù)關(guān)聯(lián)機(jī)制。

社會保障卡數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)不能通過其他標(biāo)識建立關(guān)聯(lián)關(guān)系。

6.8.2交易記錄與驗(yàn)證

一卡通應(yīng)用系統(tǒng)使用實(shí)體社會保障卡進(jìn)行業(yè)務(wù)辦理時，尤其支付結(jié)算類用卡場景，應(yīng)選擇使用PIN

交易、寫交易記錄、獲取交易認(rèn)證碼、上傳交易認(rèn)證碼等規(guī)范流程進(jìn)行改造。

一卡通應(yīng)用系統(tǒng)使用電子社會保障卡基礎(chǔ)應(yīng)用能力時，應(yīng)按照全國社會保障卡服務(wù)平臺統(tǒng)一標(biāo)準(zhǔn)和

要求進(jìn)行改造。

6.9接入方式

一卡通應(yīng)用系統(tǒng)接入一卡通應(yīng)用平臺時，應(yīng)進(jìn)行相關(guān)接口注冊。一卡通應(yīng)用系統(tǒng)管理部門或者單位

按本標(biāo)準(zhǔn)要求開發(fā)一卡通應(yīng)用頁面和交互功能，由一卡通應(yīng)用平臺負(fù)責(zé)一卡通應(yīng)用的上線下線等。

6.10應(yīng)用接入流程

6.10.1申請

擬接入一卡通應(yīng)用平臺的一卡通應(yīng)用系統(tǒng)管理部門或者單位，應(yīng)向一卡通應(yīng)用平臺管理部門申請，

并提供接入IP地址等信息，獲得接入批準(zhǔn)后，一卡通應(yīng)用平臺管理部門按照接入方式完成接入注冊并分

配接入編號。

6.10.2開發(fā)

完成一卡通應(yīng)用平臺接入注冊后的一卡通應(yīng)用系統(tǒng)管理部門或者單位應(yīng)嚴(yán)格按照一卡通應(yīng)用平臺

服務(wù)技術(shù)要求進(jìn)行相關(guān)服務(wù)接口的開發(fā)。

6.10.3聯(lián)調(diào)與驗(yàn)證

一卡通應(yīng)用系統(tǒng)開發(fā)完成后,通過一卡通應(yīng)用平臺聯(lián)調(diào)測試環(huán)境和準(zhǔn)生產(chǎn)驗(yàn)證環(huán)境進(jìn)行業(yè)務(wù)聯(lián)調(diào)與

驗(yàn)證。

6.10.4審核與發(fā)布

一卡通應(yīng)用系統(tǒng)聯(lián)調(diào)驗(yàn)證完成后，一卡通應(yīng)用系統(tǒng)管理部門或者單位可申請上線，獲得一卡通應(yīng)用

平臺管理部門審核批準(zhǔn)后可上線發(fā)布運(yùn)行。

6.11應(yīng)用接口管理

6.11.1接口注冊

一卡通應(yīng)用平臺管理員對已經(jīng)審核通過的一卡通應(yīng)用系統(tǒng)接口進(jìn)行注冊，注冊后接口由一卡通應(yīng)用

平臺統(tǒng)一監(jiān)管。

接口注冊時，一卡通應(yīng)用系統(tǒng)管理部門或者單位應(yīng)提供接入應(yīng)用的源接口地址，以及相關(guān)請求參數(shù)

與返回參數(shù)文件。接口主要參數(shù)和模式示例見表1。

9

DB43/TXXXX—2023

表1接口主要參數(shù)和模式示例

社會保障卡一卡通服務(wù)接口說明表

接口地址https:

返回格式JSON

請求方式get或post

接口協(xié)議http

接口備注＊＊＊查詢接口

請求頭示例（Header）

參數(shù)名稱說明示例類型是否必傳

powerdtp-app系統(tǒng)編碼唯一的編號(601)String必傳

powerdtp-node-endpoint系統(tǒng)下屬節(jié)點(diǎn)端點(diǎn)系統(tǒng)服務(wù)提供的統(tǒng)籌區(qū)(430000)String必傳

powerdtp-interface-service下屬接口服務(wù)每個接口定義唯一的服務(wù)編號(SC.01.01.01)String必傳

請求體示例（Body）

參數(shù)名稱說明示例類型是否必傳

name姓名用戶姓名(測試)String必傳

code編碼系統(tǒng)編碼（100000）String必傳

返回參數(shù)示例

參數(shù)名稱說明示例類型是否必傳

IsSuccess結(jié)果狀態(tài)碼結(jié)果狀態(tài)碼（false）String必傳

Message響應(yīng)描述響應(yīng)描述(重復(fù)的請求!)String

ErrorCode錯誤碼錯誤碼(95279401)String

Data返回的數(shù)據(jù)返回的數(shù)據(jù)（）String

錯誤碼示例

錯誤碼錯誤碼說明

"缺少服務(wù)網(wǎng)關(guān)的請求頭!"

"簽名時間戳超時!"

95279401"重復(fù)的請求!"

"非法用戶!"

"簽名不一致!"

"無權(quán)調(diào)用服務(wù)!"

"賬戶已過期!"

95279403

"錯誤的請求路徑!"

"IllegalIP!"

"請求沒有匹配到相應(yīng)服務(wù)!"

95279404"無效的請求路徑!"

"您所調(diào)用的服務(wù)已注銷!"

"您調(diào)用的服務(wù)流量過大,請稍后重試!"

95279429

"您已經(jīng)被限流,請稍后重試!"

10

DB43/TXXXX—2023

錯誤碼示例（續(xù)）

錯誤碼錯誤碼說明

"網(wǎng)關(guān)發(fā)生異常!"

"調(diào)用后端服務(wù)發(fā)生異常!"

95279500"調(diào)用dubbo服務(wù)失敗!"

"調(diào)用后端服務(wù)失敗!"

"您調(diào)用的服務(wù)已被熔斷,請稍后重試!"

95279502"無效響應(yīng)!"

95279503"后端服務(wù)不可用,請您稍后重試!"

95279504"后端服務(wù)響應(yīng)超時!"

95270711"獲取不到平臺賬戶!"

95270712"獲取不到平臺AK!"

95270713"平臺賬戶或AK錯誤!"

95270714"獲取不到簽名!"

95270715"獲取不到時間戳!"

95270716"數(shù)字簽名錯誤!"

95270717"時間戳錯誤!"

270718"獲取不到系統(tǒng)編碼!"

95270719"獲取不到節(jié)點(diǎn)端點(diǎn)!"

95270720"獲取不到調(diào)用協(xié)議!"

95270721"系統(tǒng)編碼錯誤!"

95270722"節(jié)點(diǎn)編碼錯誤!"

95270723"調(diào)用協(xié)議錯誤!"

95270724"沒有系統(tǒng)權(quán)限!"

95270725"沒有節(jié)點(diǎn)權(quán)限!"

95270726"沒有接口權(quán)限!"

95270727"接口編碼錯誤!"

95270728"重復(fù)請求，請稍后再試!"

95270729"調(diào)用協(xié)議和節(jié)點(diǎn)協(xié)議不一致!"

95270777"執(zhí)行解碼過濾器出錯!"

95270787"執(zhí)行編碼過濾器出錯!"

95270001"提取參數(shù)出錯!"

95270007"平臺未知異常!"

錯誤碼返回示例

{

"IsSuccess":false,

"Message":"平臺未知異常!",

"ErrorCode":95270007,

"Data":null

}

6.11.2接口檢測

11

DB43/TXXXX—2023

接口注冊后，一卡通應(yīng)用平臺應(yīng)對接入應(yīng)用接口進(jìn)行檢查和測試。

接口檢測要點(diǎn)如下：

a)接口是否正常接通，確定接口返回數(shù)據(jù)格式；

b)入?yún)⑴c返回數(shù)據(jù)中有無敏感數(shù)據(jù)，如有異常及時提醒管理員，并反饋接口提供方；

c)定期檢查接口的健康狀況，如發(fā)生接口響應(yīng)慢、接口報錯、接口請求超時等情況，并及時預(yù)

警；

d)驗(yàn)證一卡通應(yīng)用的兼容性、可用性、安全性及性能壓力等。

6.11.3接口鑒權(quán)

對接的一卡通應(yīng)用系統(tǒng)應(yīng)進(jìn)行接口訪問鑒權(quán)，應(yīng)進(jìn)行如下兩種鑒權(quán)模式：

a)安全鑒權(quán)。采用HmacSHA1方法來驗(yàn)證請求的發(fā)送者身份。如果計算結(jié)果和提供的驗(yàn)證碼一致，

那么該請求有效；如果計算結(jié)果和提供的驗(yàn)證碼不一致，那么數(shù)據(jù)交換平臺將拒絕處理這次

請求，并返回code為“95270716”，message為“數(shù)字簽名錯誤!”的JSON報文信息；

b)白名單鑒權(quán)。對接入一卡通應(yīng)用平臺白名單的接口開放。

6.11.4數(shù)據(jù)脫敏

接入一卡通應(yīng)用平臺對外顯示的個人信息，應(yīng)按ZWFWCO131-20186.4中的相關(guān)要求進(jìn)行數(shù)據(jù)脫敏

處理后，再向用戶展示。

6.11.5數(shù)據(jù)加密

數(shù)據(jù)傳輸過程中敏感數(shù)據(jù)（用戶身份要素信息）采用對稱加密算法對報文進(jìn)行加密處理后再傳輸。

使用國產(chǎn)密碼SM4算法加密。

6.11.6應(yīng)用停用

對服務(wù)不穩(wěn)定、安全風(fēng)險大、并發(fā)性能差的應(yīng)用應(yīng)予以停用，由一卡通應(yīng)用系統(tǒng)管理部門或者單位

進(jìn)行整改，并經(jīng)一卡通應(yīng)用平臺管理部門重新審核后上線。

7一卡通基礎(chǔ)應(yīng)用流程

7.1身份憑證

7.1.1實(shí)名認(rèn)證

業(yè)務(wù)辦理人在一卡通應(yīng)用系統(tǒng)辦理業(yè)務(wù)時，需要核實(shí)人員關(guān)鍵信息，可根據(jù)姓名和社會保障號碼，

通過調(diào)用一卡通應(yīng)用平臺的人員信息查詢接口，由一卡通應(yīng)用平臺核驗(yàn)人員信息，并反饋認(rèn)證結(jié)果。實(shí)

名認(rèn)證流程見圖2。

圖2實(shí)名認(rèn)證流程圖

7.1.2實(shí)人認(rèn)證

12

DB43/TXXXX—2023

業(yè)務(wù)辦理人在一卡通應(yīng)用系統(tǒng)在辦理相關(guān)業(yè)務(wù)時，需要核實(shí)持卡人身份，可以使用姓名、社會保障

號碼、業(yè)務(wù)辦理類型發(fā)起實(shí)人身份認(rèn)證請求。一卡通應(yīng)用平臺通過短信認(rèn)證/人臉識別認(rèn)證，認(rèn)證后返

回身份認(rèn)證的結(jié)果。實(shí)人認(rèn)證流程見圖3。

圖3實(shí)人認(rèn)證流程圖

7.1.3實(shí)體卡認(rèn)證

業(yè)務(wù)辦理人在一卡通應(yīng)用系統(tǒng)在辦理相關(guān)業(yè)務(wù)時，需要核實(shí)社保卡的有效性，一卡通應(yīng)用系統(tǒng)可通

過讀卡設(shè)備讀取證件類型、證件號碼、姓名、社會保障卡卡號等信息，調(diào)用一卡通應(yīng)用平臺的卡鑒權(quán)接

口進(jìn)行社?？ㄨb權(quán)，一卡通應(yīng)用平臺完成鑒權(quán)后返回認(rèn)證結(jié)果。實(shí)體卡認(rèn)證流程見圖4。

圖4實(shí)體卡認(rèn)證流程圖

7.1.4電子卡認(rèn)證

一卡通應(yīng)用系統(tǒng)掃持卡人的電子社?？ǘS碼，通過調(diào)用一卡通應(yīng)用平臺的接口進(jìn)行認(rèn)證，

一卡通應(yīng)用平臺完成鑒權(quán)后返回認(rèn)證結(jié)果。同時一卡通應(yīng)用平臺將證件類型、證件號碼、姓名、社?？?/p>

卡號等信息反饋給一卡通應(yīng)用系統(tǒng)。出示電子卡認(rèn)證流程見圖5。

圖5出示電子卡認(rèn)證流程圖

一卡通應(yīng)用系統(tǒng)通過一卡通應(yīng)用平臺獲取二維碼，持卡人通過電子社?？⊕呙瓒S碼并授權(quán)

通過認(rèn)證。同時一卡通應(yīng)用系統(tǒng)通過二維碼獲取已授權(quán)的證件類型、證件號碼、姓名、社?？ㄌ柕刃?/p>

息。掃描二維碼認(rèn)證流程見圖6。

圖6掃描二維碼認(rèn)證流程圖

7.2信息記錄

13

DB43/TXXXX—2023

7.2.1在線信息記錄

持卡人通過社?？ㄓ每〞r，一卡通應(yīng)用系統(tǒng)實(shí)時調(diào)用一卡通應(yīng)用平臺的用卡記錄接口，將社會保障

號碼、姓名、用卡渠道、用卡類型、用卡具體信息等記錄到一卡通應(yīng)用平臺中。在線信息記錄流程見圖

7。

圖7在線信息記錄流程圖

7.2.2離線信息記錄

持卡人在脫網(wǎng)狀態(tài)下使用社?？ń?jīng)辦業(yè)務(wù)時，一卡通應(yīng)用系統(tǒng)將需保存的經(jīng)辦業(yè)務(wù)數(shù)據(jù)，通過讀寫

卡設(shè)備寫入社保實(shí)體卡中。離線信息記錄流程見圖8。

圖8離線信息記錄流程圖

7.3信息查詢

持卡人通過渠道查詢個人權(quán)益信息時，一卡通應(yīng)用平臺通過認(rèn)證后，將調(diào)用一卡通應(yīng)用系統(tǒng)的接口

進(jìn)行個人權(quán)益信息查詢及返回。線上信息查詢流程見圖9。

圖9線上信息查詢流程圖

7.4資金發(fā)放

7.4.1平臺經(jīng)辦發(fā)放

持卡人需要通過社會保障卡發(fā)放各個領(lǐng)域的資金時，一卡通應(yīng)用平臺為各個領(lǐng)域系統(tǒng)輸出資金發(fā)放

的能力，針對部分一次性待遇或沒有系統(tǒng)管理的發(fā)放資金，經(jīng)辦人員可在一卡通應(yīng)用平臺中完成資金從

申請到審核的全流程管理，一卡通應(yīng)用平臺通過社銀平臺與銀行對接完成資金發(fā)放，記錄發(fā)放日志，同

時通過短信的方式通知持卡人。平臺經(jīng)辦發(fā)放資金流程見圖10。

14

DB43/TXXXX—2023

圖10平臺經(jīng)辦發(fā)放資金流程圖

7.4.2系統(tǒng)對接發(fā)放

當(dāng)持卡人需要通過社會保障卡發(fā)放資金時，一卡通應(yīng)用平臺為各個領(lǐng)域系統(tǒng)輸出資金發(fā)放的能力。

針對部分定期待遇且有業(yè)務(wù)經(jīng)辦系統(tǒng)的資金發(fā)放時，可將證件類型、證件號碼、姓名、待遇發(fā)放類型、

待遇發(fā)放的明細(xì)通過一卡通應(yīng)用平臺完成發(fā)放，一卡通應(yīng)用平臺通過社銀平臺與銀行對接完成資金發(fā)放，

并原路返回資金的發(fā)放結(jié)果到一卡通應(yīng)用系統(tǒng)，同時通過短信的方式通知持卡人。資金代發(fā)流程見圖11。

圖11資金代發(fā)流程圖

7.5金融支付

7.5.1線上支付

當(dāng)持卡人需要在線上進(jìn)行繳費(fèi)支付時，可通過社?？ɑ蚪壎ǖ你y行卡金融賬戶進(jìn)行支付。由持卡人

線上發(fā)起支付申請，一卡通應(yīng)用系統(tǒng)通過一卡通應(yīng)用平臺獲取到人員信息后，正式發(fā)起支付請求，一卡

通應(yīng)用平臺與銀行支付平臺對接完成支付后，原路返回支付結(jié)果。線上支付流程見圖12。

圖12線上支付流程圖

15

DB43/TXXXX—2023

7.5.2主掃支付

當(dāng)持卡人線下需要支付時，由一卡通應(yīng)用系統(tǒng)調(diào)用一卡通應(yīng)用平臺的接口生成支付二維碼。由持卡

人使用電子社?？⊕呙柚Ц洞a后，電子社?？ㄆ脚_調(diào)用一卡通應(yīng)用系統(tǒng)的接口獲取訂單信息后，展示在

持卡人的電子社?？ˋPP上，持卡人確認(rèn)訂單后，拉起銀行的收銀臺由持卡人并選擇銀行卡輸入密碼后，

發(fā)起支付申請，銀行支付平臺完成支付后，返回直接結(jié)果到一卡通應(yīng)用系統(tǒng)和持卡人APP。主掃支付流

程見圖13。

圖13主掃支付流程圖

7.5.3被掃支付

當(dāng)持卡人線下需要支付時，持卡人通過電子社?？ㄆ脚_展示支付碼，由一卡通應(yīng)用系統(tǒng)掃描電子社

?？ê?，調(diào)用一卡通應(yīng)用平臺的接口獲取人員信息后，通過一卡通應(yīng)用平臺的接口發(fā)起支付申請，由持

卡人在電子社?？ˋPP上確認(rèn)后，一卡通應(yīng)用平臺通過銀行支付平臺完成支付，后通知一卡通應(yīng)用系統(tǒng)

和持卡人。被掃支付流程見圖14。

圖14被掃支付流程圖

16

DB43/TXXXX—2023

目次

前言.................................................................................II

1范圍...............................................................................1

2規(guī)范性引用文件.....................................................................1

3術(shù)語和定義.........................................................................1

4符號和縮略語.......................................................................5

5一卡通應(yīng)用概要.....................................................................5

5.1一卡通.........................................................................5

5.2一卡通應(yīng)用總體架構(gòu).............................................................5

5.3一卡通應(yīng)用平臺功能.............................................................6

6一卡通應(yīng)用系統(tǒng)接入要求.............................................................6

6.1系統(tǒng)范圍.......................................................................7

6.2系統(tǒng)分類.......................................................................7

6.3接入條件.......................................................................7

6.4接入模式.......................................................................7

6.5接入技術(shù)要求...................................................................7

6.6接入安全要求...................................................................8

6.7接入應(yīng)用要求...................................................................8

6.8接入改造要點(diǎn)...................................................................9

6.9接入方式.......................................................................9

6.10應(yīng)用接入流程..................................................................9

6.11應(yīng)用接口管理..................................................................9

7一卡通基礎(chǔ)應(yīng)用流程................................................................12

7.1身份憑證......................................................................12

7.2信息記錄......................................................................13

7.3信息查詢......................................................................14

7.4資金發(fā)放......................................................................14

7.5金融支付......................................................................15

I

DB43/TXXXX—2023

社會保障"一卡通"應(yīng)用技術(shù)規(guī)范

第4部分：應(yīng)用系統(tǒng)接入規(guī)范

1范圍

本部分規(guī)定了社會保障“一卡通”的應(yīng)用概要、一卡通應(yīng)用系統(tǒng)接入要求、一卡通基礎(chǔ)應(yīng)用流程。

本部分適用于社會保障“一卡通”應(yīng)用系統(tǒng)的設(shè)計開發(fā)、建設(shè)實(shí)施和集成應(yīng)用。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T12905-2019條碼術(shù)語

GB/T15843.1-2017信息技術(shù)安全技術(shù)實(shí)體鑒別第1部分：總則

GB/T18793-2002信息技術(shù)可擴(kuò)展置標(biāo)語言(XML)1.0

GB/T25056-2018信息安全技術(shù)證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范

GB/T29262-2012信息技術(shù)面向服務(wù)的體系結(jié)構(gòu)(SOA)術(shù)語

GB/T29263-2012信息技術(shù)面向服務(wù)的體系結(jié)構(gòu)SOA)應(yīng)用的總體技術(shù)要求

GB/T32430-2015信息技術(shù)SOA應(yīng)用的服務(wù)分析與設(shè)計

GB/T32918(所有部分)信息安全技術(shù)SM2圓曲線公鑰密碼算法

GM/T0054-2018信息系統(tǒng)密碼應(yīng)用基本要求

ZWFWC0211-2019全國一體化在線政務(wù)服務(wù)平臺電子證照-社會保障卡

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

社會保障卡socialsecuritycard

由人力資源社會保障部統(tǒng)一規(guī)劃、各級人力資源社會保障部門聯(lián)合商業(yè)銀行面向社會公眾發(fā)行的，

具有身份憑證、信息記錄、自助查詢、就醫(yī)結(jié)算、繳費(fèi)和待遇領(lǐng)取、金融支付等功能的集成電路（IC）

卡。

[來源：ZWFWC0211-2019]

3.2

電子社?？╡lectronicsocialsecuritycard

1

DB43/TXXXX—2023

社會保障卡的線上形態(tài)，與實(shí)體社會保障卡一一對應(yīng)、唯一映射、狀態(tài)相同、功能相通。

[來源：ZWFWC0211-2019]

3.3

社會保障卡持卡人員基礎(chǔ)信息庫socialsecuritycardholdersbasicinformationdatabase

持卡庫

管理社會保障卡持卡人員基礎(chǔ)、關(guān)鍵、相對穩(wěn)定的信息，支持全國共享及服務(wù)的信息庫。

3.4

全國社會保障卡服務(wù)平臺nationalsocialsecuritycardserviceplatform

全國社會保障卡線上身份認(rèn)證與支付結(jié)算服務(wù)平臺

由人力資源和社會保障部統(tǒng)一建設(shè)、全國集中部署，實(shí)現(xiàn)全國電子社會保障卡的簽發(fā)和應(yīng)用，通過

電子社會保障卡提供線上可信身份認(rèn)證和支付服務(wù)，并依托部級持卡庫實(shí)現(xiàn)電子社會保障卡與實(shí)體社會

保障卡關(guān)聯(lián)服務(wù)的平臺。

3.5

社會保障卡管理信息系統(tǒng)socialsecuritycardmanagementinformationsystem

卡管系統(tǒng)

由湖南省社會保障部門建設(shè)、部署，對實(shí)體社會保障卡的申領(lǐng)、制作、發(fā)放、啟用.掛失、解掛、

補(bǔ)領(lǐng)、換領(lǐng)、注銷等全生命周期管理，以及對實(shí)體社會保障卡讀寫終端等管理，并提供認(rèn)證、鑒權(quán)等服

務(wù)的管理信息系統(tǒng)。

3.6

社會保障卡一卡通應(yīng)用平臺socialsecuritycardone-card-passapplicationplatform

一卡通應(yīng)用平臺以省社會保障卡管理系統(tǒng)為基礎(chǔ)，依托省級其他業(yè)務(wù)系統(tǒng)，支撐社會保障卡一卡通

用、全省通用。

3.7

社會保障“一卡通”應(yīng)用系統(tǒng)socialsecuritycardone-card-passapplicationsystem

一卡通應(yīng)用系統(tǒng)

與社會保障卡“一卡通”應(yīng)用平臺對接，支持使用社會保障卡對外提供服務(wù)的所有信息系統(tǒng)。

3.8

持卡人cardholder

2

DB43/TXXXX—2023

持有社會保障卡的人。在卡中包含關(guān)于持卡人的信息和各個業(yè)務(wù)應(yīng)用的數(shù)據(jù)。

3.9

卡號cardnumber

系統(tǒng)自動編發(fā)的持卡人唯一編號，由本體碼與校驗(yàn)碼兩部分組成。本體碼表示編碼對象的號碼；校

驗(yàn)碼則是附加在本體碼后邊的，用來校驗(yàn)本體碼在輸入過程中準(zhǔn)確性的號碼。

3.10

終端terminal

為處理社會公共服務(wù)而在服務(wù)網(wǎng)點(diǎn)安裝的設(shè)備，用于與卡進(jìn)行連接通信。

3.11

密鑰key

控制密碼算法運(yùn)算的關(guān)鍵信息或參數(shù)。

[來源：GM/T0054-2018，3.7]

3.12

私鑰privatekey

非對稱密碼算法中只能由擁有者使用的不公開密鑰。

[來源：GB/T25056-2018，3.10]

3.13

公鑰publickey

非對稱密碼算法中可公開的密鑰。

[來源：GB/T25056-2018，3.12]

3.14

數(shù)字簽名（簽名）digitalsignature(signature）

數(shù)據(jù)單元的附屬數(shù)據(jù)或者是經(jīng)過密碼變換后得到的數(shù)據(jù)，被數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的

來源和完整性，達(dá)到保護(hù)數(shù)據(jù)，防止被人(例如，接收者）偽造的目的。

[來源：GB/T15843.1-2017，3.11]

3.15

二維碼two-dimensionalbarcode

3

DB43/TXXXX—2023

在二個維度方向上都表示信息的條碼符號。

[來源：GB/T12905-2019，2.3]

3.16