DB3301T 0366.1-2022 一碼通應(yīng)用規(guī)范 第1部分：通 用要求

ICS35.040CCSL713301IDB3301/T0366.1—2022前言 2規(guī)范性引用文件 3術(shù)語和定義 4管理和服務(wù)基本原則 25一碼通基本要求 2附錄A（資料性）一碼通使用流程示例 8附錄B（資料性）代碼集 9DB3301/T0366.1—2022本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件是DB3301/T0366《一碼通應(yīng)用規(guī)范》的第1部分。DB3301/T0366已經(jīng)發(fā)布了以下部分：——第1部分：通用要求；——第2部分：管理要求；——第3部分：服務(wù)要求。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由杭州市數(shù)據(jù)資源管理局提出、歸口并組織實施。本文件起草單位：杭州市余杭區(qū)數(shù)據(jù)資源管理局、杭州余杭大數(shù)據(jù)經(jīng)營有限公司。本文件主要起草人：王維忠、高燕、周圍、鮑全貴、吳鵬程、董世聰、祝玉婷、何義勝、沈琴琴、林兵、高勇。DB3301/T0366.1—2022“碼”作為個人信息的載體，是應(yīng)用場景中信息互認(rèn)的有效方式。在不同場景、不同人群、不同平臺統(tǒng)一使用碼的過程中，需要采集、存儲和處理各種數(shù)據(jù)信息，以實現(xiàn)多種場景應(yīng)用。目前用于身份識別的二維碼五花八門，不同的碼制組成和數(shù)據(jù)格式不一致、數(shù)據(jù)不共享和互認(rèn)機(jī)制缺乏等問題，給碼的集成及應(yīng)用帶來了阻礙：用戶在不同場景需切換二維碼，操作繁瑣使用不便；業(yè)務(wù)應(yīng)用方在建設(shè)或接入時，不同的碼標(biāo)準(zhǔn)在硬件接入過程中要求各異，可能發(fā)生業(yè)務(wù)受阻或重復(fù)建設(shè)的問題；管理部門無法統(tǒng)一數(shù)據(jù)獲取標(biāo)準(zhǔn)，為數(shù)字化管理工作帶來困擾。基于以上現(xiàn)狀，“一碼通”平臺通過構(gòu)建統(tǒng)一的標(biāo)準(zhǔn)，并結(jié)合健康碼亮碼應(yīng)用，進(jìn)而逐步搭建覆蓋全人群、全場景的碼體系。自“一碼通”平臺開設(shè)試點(diǎn)以來，“碼”在交通出行、政務(wù)服務(wù)、醫(yī)療健康、文化旅游等多個領(lǐng)域的應(yīng)用場景中發(fā)揮了巨大的作用。因此，從當(dāng)前的實踐情況和長遠(yuǎn)的應(yīng)用需求來看，需要實現(xiàn)碼的標(biāo)準(zhǔn)一致。DB3301/T0366旨在規(guī)定一碼通相關(guān)應(yīng)用系統(tǒng)的設(shè)計、開發(fā)和系統(tǒng)集成方面的要求。三個部分的編制目的如下：——第1部分：通用要求，給出一碼通應(yīng)用規(guī)范的管理和服務(wù)基本原則和一碼通的基本要求；——第2部分：管理要求，給出一碼通應(yīng)用規(guī)范的數(shù)據(jù)管理要求、運(yùn)維管理要求和安全管理要求；——第3部分：服務(wù)要求，給出一碼通應(yīng)用規(guī)范的服務(wù)場景、服務(wù)框架、一碼通用戶服務(wù)要求、業(yè)務(wù)應(yīng)用方服務(wù)要求和接口服務(wù)。1DB3301/T0366.1—2022一碼通應(yīng)用規(guī)范第1部分：通用要求本文件規(guī)定了一碼通應(yīng)用規(guī)范的管理和服務(wù)基本原則、一碼通基本要求。本文件適用于一碼通及個人信息相關(guān)應(yīng)用系統(tǒng)的設(shè)計、開發(fā)和系統(tǒng)集成。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T2659世界各國和地區(qū)名稱代碼GB/T18284快速響應(yīng)矩陣碼GB/T27766二維條碼網(wǎng)格矩陣碼3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1個人身份標(biāo)簽信息personallyidentifiablelabelinformation涉及已標(biāo)識或可標(biāo)識自然人身份標(biāo)簽的個人信息。3.2個人信息服務(wù)personalinformationservice在用戶授權(quán)的前提下提供個人自愿申報或相關(guān)組織合法擁有的個人信息的服務(wù)。3.3一碼通onecodepass掃描一個二維碼完成不同應(yīng)用場景的接入功能，實現(xiàn)各項事務(wù)辦理的一種機(jī)制。3.4一碼通服務(wù)onecodepassservice對通過身份驗證的用戶提供生產(chǎn)分發(fā)和驗證包含特定應(yīng)用授權(quán)信息的二維碼的服務(wù)。3.5一碼通應(yīng)用Onecodepassapplication提供或識讀使用一碼通的應(yīng)用軟件。3.6一碼通應(yīng)用系統(tǒng)Onecodepassapplicationsystem支持個人信息的采集查詢和使用的軟硬件系統(tǒng)的統(tǒng)稱，一般由一碼通服務(wù)、一碼通應(yīng)用和個人信息服務(wù)組成。2DB3301/T0366.1—20224管理和服務(wù)基本原則4.1管理基本原則4.1.1擴(kuò)展性應(yīng)采用模塊化設(shè)計，以適應(yīng)系統(tǒng)的規(guī)模擴(kuò)展、功能擴(kuò)充、配套升級等需求。4.1.2可靠性應(yīng)采用成熟的技術(shù)和設(shè)備，實現(xiàn)關(guān)鍵設(shè)備、關(guān)鍵數(shù)據(jù)、關(guān)鍵模塊的備份或冗余，具備相應(yīng)的容錯和系統(tǒng)恢復(fù)能力，對影響系統(tǒng)整體性能的關(guān)鍵設(shè)備應(yīng)支持負(fù)載平衡。4.1.3安全性應(yīng)采用有效的安全保障措施，防止系統(tǒng)被非法接入、非法攻擊和病毒感染等，系統(tǒng)應(yīng)實現(xiàn)對敏感數(shù)據(jù)與應(yīng)用訪問的權(quán)限控制和軌跡跟蹤，加強(qiáng)對客戶隱私數(shù)據(jù)的管控，確保系統(tǒng)數(shù)據(jù)安全。4.1.4可管理性應(yīng)支持對人員、設(shè)備、數(shù)據(jù)庫、各功能模塊及相關(guān)通信鏈路的有效運(yùn)維監(jiān)控和管理。4.2服務(wù)基本原則4.2.1統(tǒng)一性應(yīng)具備統(tǒng)一的接口規(guī)則和統(tǒng)一的服務(wù)規(guī)范，實現(xiàn)各種場景碼的統(tǒng)一。4.2.2適用性系統(tǒng)中的網(wǎng)絡(luò)協(xié)議、硬件接口和數(shù)據(jù)接口等應(yīng)與其他平臺兼容，適用于各類業(yè)務(wù)場景的接入，全面支持各級政府部門和其他組織的數(shù)據(jù)和應(yīng)用需求。4.2.3易用性應(yīng)具備易學(xué)易用性，系統(tǒng)應(yīng)以服務(wù)業(yè)務(wù)為原則，有良好易用的人機(jī)接口界面與靈活多樣的展現(xiàn)和交互方式，用戶使用無門檻，業(yè)務(wù)應(yīng)用方接入便捷。4.2.4政府決策支撐性應(yīng)具備各業(yè)務(wù)場景、刷碼流量、數(shù)據(jù)預(yù)警等展示功能，為政府部門全方位掌握區(qū)域人員各場景流量、健康狀態(tài)等提供數(shù)據(jù)信息。5一碼通基本要求5.1一碼通應(yīng)用參考模型5.1.1業(yè)務(wù)應(yīng)用場景采用圖像識讀模式使用一碼通二維碼。用戶從手機(jī)或其他終端設(shè)備上安裝的一碼通應(yīng)用程序中調(diào)出二維碼，供受理裝置進(jìn)行識讀。3一碼通統(tǒng)一入口一碼通統(tǒng)一入口三色五益技術(shù)支撐規(guī)則引擎統(tǒng)一碼標(biāo)準(zhǔn)數(shù)據(jù)支撐統(tǒng)一生碼/解碼碼安全場景適配數(shù)據(jù)回流一碼通專題數(shù)據(jù)庫數(shù)據(jù)歸集數(shù)據(jù)回流一體化智能化公共數(shù)據(jù)平臺前端應(yīng)用場景一碼通服務(wù)個人信息服務(wù)一碼就醫(yī)一碼通辦一碼入學(xué)一碼入園才金直通4DB3301/T0366.1—2022一碼通應(yīng)用系統(tǒng)應(yīng)按5.1.2中規(guī)定的參考模型，在系統(tǒng)內(nèi)明確各部分功能構(gòu)成和協(xié)作關(guān)系，整體上通過碼服務(wù)和個人信息服務(wù)的相互協(xié)作完成對外信息服務(wù)。根據(jù)應(yīng)用場景的需求，碼所代表的個人信息主體授權(quán)可被設(shè)定為僅可使用一次。已驗證并返回結(jié)果的碼應(yīng)記錄驗證的請求方及時間。5.2.2身份認(rèn)證要求碼出示前應(yīng)先進(jìn)行用戶實名實人認(rèn)證，認(rèn)證應(yīng)至少提供一種生物特征識別功能。5.2.3應(yīng)用對接要求一碼通服務(wù)主要是為各類個人信息應(yīng)用提供用戶授權(quán)行為存證服務(wù)。一碼通服務(wù)與具體應(yīng)用按以下步驟對接：a)個人信息服務(wù)應(yīng)進(jìn)行改造，在響應(yīng)以碼為參數(shù)的信息請求之前，應(yīng)先進(jìn)行碼的驗證；b)應(yīng)用亮碼端應(yīng)進(jìn)行改造，支持開通相關(guān)碼功能；c)應(yīng)用亮碼端應(yīng)對接碼服務(wù)，支持用戶認(rèn)證后查詢本人信息和在線請求碼；d)應(yīng)用掃碼端應(yīng)進(jìn)行改造，應(yīng)能掃描解碼得到二維條碼圖像中的碼；e)應(yīng)用掃碼端應(yīng)規(guī)范與個人信息服務(wù)的對接方式，以身份憑證和碼作為必要參數(shù)。注：基于信息的其他業(yè)務(wù)要求由各應(yīng)用根據(jù)實際需求確定。一般來說5.2.4流程示例一碼通的使用按應(yīng)用場景不同，可有多種形式的流程，示例見附錄A。5.3一碼通設(shè)置要求5.3.1格式要求碼制一碼通應(yīng)使用GB/T27766規(guī)定的碼制。碼顯示碼顯示符合以下要求：a)應(yīng)支持根據(jù)屏幕大小自動將顯示的二維碼調(diào)整至最優(yōu)顯示大小，并保持屏幕高亮、常亮；b)二維碼圖像不應(yīng)旋轉(zhuǎn)、傾斜、偏轉(zhuǎn)；c)二維碼內(nèi)每個模塊橫向豎向連長至少各占用3個像素點(diǎn)，二維碼連長應(yīng)不小于3cm；d)二維碼圖片分辨率應(yīng)不小于200DPI（每英寸長度內(nèi)的像素點(diǎn)數(shù)）。碼展現(xiàn)形式一碼通(含用戶信息)的碼宜采用圖2所示的展現(xiàn)形式。5一碼通7月13日13:50:00一碼通標(biāo)志二維條碼信息身份信息個性身份標(biāo)簽防疫信息查詢?nèi)肟诒救艘淮a通使用場景一碼通全景使用場景器.1授權(quán)記錄應(yīng)完整表達(dá)個人信息主體對其個人信息及處理方式的授權(quán)情況，主要要素包括授引和操作權(quán)限，其要素見表1。短名約束說明發(fā)出授權(quán)的個人，應(yīng)是具有完全民事行為能力的的相關(guān)信息，如姓名、證件號碼及類型、國籍等包括發(fā)出授權(quán)的時間以及該授權(quán)有效期限的起止時間被授權(quán)的訪問或操作個人信息的個人或組織，需提供息。對于個人來說，需提供姓名、證件號碼及類型、國籍等；對于組織來說，需提供組織機(jī)構(gòu)名稱、證件號碼及類型等6DB3301/T0366.1—2022表1個人信息授權(quán)記錄的要素（續(xù)）存儲和管理個人信息的各種應(yīng)用系統(tǒng)及其分類信息。在特定場景下可有.2對用于通行的碼應(yīng)記錄授權(quán)主體的概要信息。授權(quán)信息包含個人信息主體的姓名、證件號碼及類型等，并按B1、B2、B3、B4和B5的形式組成：a)B1為個人信息主體的姓名；b)B2為個人信息主體的身份證件號碼；c)B3為個人信息主體的身份證件類型的代碼，其取值見附錄B；d)B4為個人信息主體的國家或地區(qū)代號，應(yīng)采用GB/T2659中規(guī)定的“三字母代碼”；e)B5為個人信息主體的授權(quán)時間，應(yīng)按年\月\日\小時\分鐘\秒的格式組織。編碼.1編碼要求編碼生成的二維碼應(yīng)具有唯一性，用于標(biāo)識唯一的用戶身份。一碼通信息生成后可在一碼通服務(wù)或一碼通應(yīng)用中按相應(yīng)碼制編碼成二維碼圖像。注：可在二維碼圖像中嵌入數(shù)字水印或增加溯源標(biāo)識等，增強(qiáng)碼的使用安全性。.2編碼規(guī)則一碼通的信息二維碼應(yīng)使用GB/T18284規(guī)定的快速響應(yīng)矩陣碼(QRCode碼)，內(nèi)容可分為A和B兩個碼段：a)A段是一碼通信息碼的標(biāo)識前部，為固定值：YHQRCODE，是一碼通平臺產(chǎn)生的碼；b)B段是129位的字母加數(shù)字的組合，其內(nèi)容在一碼通平臺解碼后獲取。解碼在獲得用戶亮碼授權(quán)后，通過應(yīng)用軟件調(diào)用“二維碼解碼”接口，獲取用戶授權(quán)的相關(guān)信息：a)識讀端將“二維碼調(diào)用申請”接口返回的加密碼信息作為參數(shù)，調(diào)用“二維碼解碼”接口；b)接口調(diào)用成功，則返回用戶授權(quán)的個人信息，以及個人身份標(biāo)簽信息。5.3.3碼接口要求碼接口一碼通二維碼應(yīng)通過HTTPS（超文本傳輸安全協(xié)議）使用POST方法發(fā)送請求并進(jìn)行響應(yīng)，使用JSON（JavaScript對象標(biāo)識）進(jìn)行數(shù)據(jù)交互，并滿足業(yè)務(wù)應(yīng)用場景的需求。7DB3301/T0366.1—2022行業(yè)碼兼容性一碼通二維碼可與社保、交通、文旅、行政服務(wù)中心、支付等領(lǐng)域的行業(yè)碼在同一場景下并行使用，行業(yè)碼原有的業(yè)務(wù)處理流程、應(yīng)用場景及使用范圍不變。5.3.4信息讀取要求一碼通二維碼信息讀取滿足以下要求：a)應(yīng)保證對二維碼數(shù)據(jù)的準(zhǔn)確識讀；b)二維碼讀取區(qū)域應(yīng)與非接觸刷卡區(qū)域分開，避免使用時互相干擾；c)一碼通被讀取時應(yīng)具備編碼追溯體系，能通過唯一編碼追溯到參與交易的受理裝置；d)應(yīng)根據(jù)數(shù)字簽名、白名單等機(jī)制驗證二維碼來源合法性，確保二維碼中不含有木馬、病毒和非法鏈接等有害信息，并應(yīng)對非法二維碼予以明確提示后拒絕交易。8DB3301/T0366.1—2022（資料性）一碼通使用流程示例一碼通的使用可按以下流程進(jìn)行：a)一碼通應(yīng)用亮碼端的用戶在移動終端上完成實名實人認(rèn)證后申請領(lǐng)碼；b)用戶通過碼應(yīng)用亮碼端向一碼通服務(wù)申請制碼；c)一碼通服務(wù)向應(yīng)用亮碼端返回碼或其二維條碼圖像文件流；d)一碼通應(yīng)用亮碼端對返回的碼進(jìn)行編碼或?qū)ΧS條碼圖像進(jìn)行加工處理后向掃碼端出示；e)一碼通應(yīng)用掃碼端解碼獲得碼并以掃碼