DB3301T 0366.1-2022 一碼通應(yīng)用規(guī)范 第1部分：通 用要求

ICS35.040CCSL713301IDB3301/T0366.1—2022前言 2規(guī)范性引用文件 3術(shù)語(yǔ)和定義 4管理和服務(wù)基本原則 25一碼通基本要求 2附錄A（資料性）一碼通使用流程示例 8附錄B（資料性）代碼集 9DB3301/T0366.1—2022本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件是DB3301/T0366《一碼通應(yīng)用規(guī)范》的第1部分。DB3301/T0366已經(jīng)發(fā)布了以下部分：——第1部分：通用要求；——第2部分：管理要求；——第3部分：服務(wù)要求。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由杭州市數(shù)據(jù)資源管理局提出、歸口并組織實(shí)施。本文件起草單位：杭州市余杭區(qū)數(shù)據(jù)資源管理局、杭州余杭大數(shù)據(jù)經(jīng)營(yíng)有限公司。本文件主要起草人：王維忠、高燕、周圍、鮑全貴、吳鵬程、董世聰、祝玉婷、何義勝、沈琴琴、林兵、高勇。DB3301/T0366.1—2022“碼”作為個(gè)人信息的載體，是應(yīng)用場(chǎng)景中信息互認(rèn)的有效方式。在不同場(chǎng)景、不同人群、不同平臺(tái)統(tǒng)一使用碼的過(guò)程中，需要采集、存儲(chǔ)和處理各種數(shù)據(jù)信息，以實(shí)現(xiàn)多種場(chǎng)景應(yīng)用。目前用于身份識(shí)別的二維碼五花八門，不同的碼制組成和數(shù)據(jù)格式不一致、數(shù)據(jù)不共享和互認(rèn)機(jī)制缺乏等問(wèn)題，給碼的集成及應(yīng)用帶來(lái)了阻礙：用戶在不同場(chǎng)景需切換二維碼，操作繁瑣使用不便；業(yè)務(wù)應(yīng)用方在建設(shè)或接入時(shí)，不同的碼標(biāo)準(zhǔn)在硬件接入過(guò)程中要求各異，可能發(fā)生業(yè)務(wù)受阻或重復(fù)建設(shè)的問(wèn)題；管理部門無(wú)法統(tǒng)一數(shù)據(jù)獲取標(biāo)準(zhǔn)，為數(shù)字化管理工作帶來(lái)困擾?；谝陨犀F(xiàn)狀，“一碼通”平臺(tái)通過(guò)構(gòu)建統(tǒng)一的標(biāo)準(zhǔn)，并結(jié)合健康碼亮碼應(yīng)用，進(jìn)而逐步搭建覆蓋全人群、全場(chǎng)景的碼體系。自“一碼通”平臺(tái)開(kāi)設(shè)試點(diǎn)以來(lái)，“碼”在交通出行、政務(wù)服務(wù)、醫(yī)療健康、文化旅游等多個(gè)領(lǐng)域的應(yīng)用場(chǎng)景中發(fā)揮了巨大的作用。因此，從當(dāng)前的實(shí)踐情況和長(zhǎng)遠(yuǎn)的應(yīng)用需求來(lái)看，需要實(shí)現(xiàn)碼的標(biāo)準(zhǔn)一致。DB3301/T0366旨在規(guī)定一碼通相關(guān)應(yīng)用系統(tǒng)的設(shè)計(jì)、開(kāi)發(fā)和系統(tǒng)集成方面的要求。三個(gè)部分的編制目的如下：——第1部分：通用要求，給出一碼通應(yīng)用規(guī)范的管理和服務(wù)基本原則和一碼通的基本要求；——第2部分：管理要求，給出一碼通應(yīng)用規(guī)范的數(shù)據(jù)管理要求、運(yùn)維管理要求和安全管理要求；——第3部分：服務(wù)要求，給出一碼通應(yīng)用規(guī)范的服務(wù)場(chǎng)景、服務(wù)框架、一碼通用戶服務(wù)要求、業(yè)務(wù)應(yīng)用方服務(wù)要求和接口服務(wù)。1DB3301/T0366.1—2022一碼通應(yīng)用規(guī)范第1部分：通用要求本文件規(guī)定了一碼通應(yīng)用規(guī)范的管理和服務(wù)基本原則、一碼通基本要求。本文件適用于一碼通及個(gè)人信息相關(guān)應(yīng)用系統(tǒng)的設(shè)計(jì)、開(kāi)發(fā)和系統(tǒng)集成。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T2659世界各國(guó)和地區(qū)名稱代碼GB/T18284快速響應(yīng)矩陣碼GB/T27766二維條碼網(wǎng)格矩陣碼3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。3.1個(gè)人身份標(biāo)簽信息personallyidentifiablelabelinformation涉及已標(biāo)識(shí)或可標(biāo)識(shí)自然人身份標(biāo)簽的個(gè)人信息。3.2個(gè)人信息服務(wù)personalinformationservice在用戶授權(quán)的前提下提供個(gè)人自愿申報(bào)或相關(guān)組織合法擁有的個(gè)人信息的服務(wù)。3.3一碼通onecodepass掃描一個(gè)二維碼完成不同應(yīng)用場(chǎng)景的接入功能，實(shí)現(xiàn)各項(xiàng)事務(wù)辦理的一種機(jī)制。3.4一碼通服務(wù)onecodepassservice對(duì)通過(guò)身份驗(yàn)證的用戶提供生產(chǎn)分發(fā)和驗(yàn)證包含特定應(yīng)用授權(quán)信息的二維碼的服務(wù)。3.5一碼通應(yīng)用Onecodepassapplication提供或識(shí)讀使用一碼通的應(yīng)用軟件。3.6一碼通應(yīng)用系統(tǒng)Onecodepassapplicationsystem支持個(gè)人信息的采集查詢和使用的軟硬件系統(tǒng)的統(tǒng)稱，一般由一碼通服務(wù)、一碼通應(yīng)用和個(gè)人信息服務(wù)組成。2DB3301/T0366.1—20224管理和服務(wù)基本原則4.1管理基本原則4.1.1擴(kuò)展性應(yīng)采用模塊化設(shè)計(jì)，以適應(yīng)系統(tǒng)的規(guī)模擴(kuò)展、功能擴(kuò)充、配套升級(jí)等需求。4.1.2可靠性應(yīng)采用成熟的技術(shù)和設(shè)備，實(shí)現(xiàn)關(guān)鍵設(shè)備、關(guān)鍵數(shù)據(jù)、關(guān)鍵模塊的備份或冗余，具備相應(yīng)的容錯(cuò)和系統(tǒng)恢復(fù)能力，對(duì)影響系統(tǒng)整體性能的關(guān)鍵設(shè)備應(yīng)支持負(fù)載平衡。4.1.3安全性應(yīng)采用有效的安全保障措施，防止系統(tǒng)被非法接入、非法攻擊和病毒感染等，系統(tǒng)應(yīng)實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)與應(yīng)用訪問(wèn)的權(quán)限控制和軌跡跟蹤，加強(qiáng)對(duì)客戶隱私數(shù)據(jù)的管控，確保系統(tǒng)數(shù)據(jù)安全。4.1.4可管理性應(yīng)支持對(duì)人員、設(shè)備、數(shù)據(jù)庫(kù)、各功能模塊及相關(guān)通信鏈路的有效運(yùn)維監(jiān)控和管理。4.2服務(wù)基本原則4.2.1統(tǒng)一性應(yīng)具備統(tǒng)一的接口規(guī)則和統(tǒng)一的服務(wù)規(guī)范，實(shí)現(xiàn)各種場(chǎng)景碼的統(tǒng)一。4.2.2適用性系統(tǒng)中的網(wǎng)絡(luò)協(xié)議、硬件接口和數(shù)據(jù)接口等應(yīng)與其他平臺(tái)兼容，適用于各類業(yè)務(wù)場(chǎng)景的接入，全面支持各級(jí)政府部門和其他組織的數(shù)據(jù)和應(yīng)用需求。4.2.3易用性應(yīng)具備易學(xué)易用性，系統(tǒng)應(yīng)以服務(wù)業(yè)務(wù)為原則，有良好易用的人機(jī)接口界面與靈活多樣的展現(xiàn)和交互方式，用戶使用無(wú)門檻，業(yè)務(wù)應(yīng)用方接入便捷。4.2.4政府決策支撐性應(yīng)具備各業(yè)務(wù)場(chǎng)景、刷碼流量、數(shù)據(jù)預(yù)警等展示功能，為政府部門全方位掌握區(qū)域人員各場(chǎng)景流量、健康狀態(tài)等提供數(shù)據(jù)信息。5一碼通基本要求5.1一碼通應(yīng)用參考模型5.1.1業(yè)務(wù)應(yīng)用場(chǎng)景采用圖像識(shí)讀模式使用一碼通二維碼。用戶從手機(jī)或其他終端設(shè)備上安裝的一碼通應(yīng)用程序中調(diào)出二維碼，供受理裝置進(jìn)行識(shí)讀。3一碼通統(tǒng)一入口一碼通統(tǒng)一入口三色五益技術(shù)支撐規(guī)則引擎統(tǒng)一碼標(biāo)準(zhǔn)數(shù)據(jù)支撐統(tǒng)一生碼/解碼碼安全場(chǎng)景適配數(shù)據(jù)回流一碼通專題數(shù)據(jù)庫(kù)數(shù)據(jù)歸集數(shù)據(jù)回流一體化智能化公共數(shù)據(jù)平臺(tái)前端應(yīng)用場(chǎng)景一碼通服務(wù)個(gè)人信息服務(wù)一碼就醫(yī)一碼通辦一碼入學(xué)一碼入園才金直通4DB3301/T0366.1—2022一碼通應(yīng)用系統(tǒng)應(yīng)按5.1.2中規(guī)定的參考模型，在系統(tǒng)內(nèi)明確各部分功能構(gòu)成和協(xié)作關(guān)系，整體上通過(guò)碼服務(wù)和個(gè)人信息服務(wù)的相互協(xié)作完成對(duì)外信息服務(wù)。根據(jù)應(yīng)用場(chǎng)景的需求，碼所代表的個(gè)人信息主體授權(quán)可被設(shè)定為僅可使用一次。已驗(yàn)證并返回結(jié)果的碼應(yīng)記錄驗(yàn)證的請(qǐng)求方及時(shí)間。5.2.2身份認(rèn)證要求碼出示前應(yīng)先進(jìn)行用戶實(shí)名實(shí)人認(rèn)證，認(rèn)證應(yīng)至少提供一種生物特征識(shí)別功能。5.2.3應(yīng)用對(duì)接要求一碼通服務(wù)主要是為各類個(gè)人信息應(yīng)用提供用戶授權(quán)行為存證服務(wù)。一碼通服務(wù)與具體應(yīng)用按以下步驟對(duì)接：a)個(gè)人信息服務(wù)應(yīng)進(jìn)行改造，在響應(yīng)以碼為參數(shù)的信息請(qǐng)求之前，應(yīng)先進(jìn)行碼的驗(yàn)證；b)應(yīng)用亮碼端應(yīng)進(jìn)行改造，支持開(kāi)通相關(guān)碼功能；c)應(yīng)用亮碼端應(yīng)對(duì)接碼服務(wù)，支持用戶認(rèn)證后查詢本人信息和在線請(qǐng)求碼；d)應(yīng)用掃碼端應(yīng)進(jìn)行改造，應(yīng)能掃描解碼得到二維條碼圖像中的碼；e)應(yīng)用掃碼端應(yīng)規(guī)范與個(gè)人信息服務(wù)的對(duì)接方式，以身份憑證和碼作為必要參數(shù)。注：基于信息的其他業(yè)務(wù)要求由各應(yīng)用根據(jù)實(shí)際需求確定。一般來(lái)說(shuō)5.2.4流程示例一碼通的使用按應(yīng)用場(chǎng)景不同，可有多種形式的流程，示例見(jiàn)附錄A。5.3一碼通設(shè)置要求5.3.1格式要求碼制一碼通應(yīng)使用GB/T27766規(guī)定的碼制。碼顯示碼顯示符合以下要求：a)應(yīng)支持根據(jù)屏幕大小自動(dòng)將顯示的二維碼調(diào)整至最優(yōu)顯示大小，并保持屏幕高亮、常亮；b)二維碼圖像不應(yīng)旋轉(zhuǎn)、傾斜、偏轉(zhuǎn)；c)二維碼內(nèi)每個(gè)模塊橫向豎向連長(zhǎng)至少各占用3個(gè)像素點(diǎn)，二維碼連長(zhǎng)應(yīng)不小于3cm；d)二維碼圖片分辨率應(yīng)不小于200DPI（每英寸長(zhǎng)度內(nèi)的像素點(diǎn)數(shù)）。碼展現(xiàn)形式一碼通(含用戶信息)的碼宜采用圖2所示的展現(xiàn)形式。5一碼通7月13日13:50:00一碼通標(biāo)志二維條碼信息身份信息個(gè)性身份標(biāo)簽防疫信息查詢?nèi)肟诒救艘淮a通使用場(chǎng)景一碼通全景使用場(chǎng)景器.1授權(quán)記錄應(yīng)完整表達(dá)個(gè)人信息主體對(duì)其個(gè)人信息及處理方式的授權(quán)情況，主要要素包括授引和操作權(quán)限，其要素見(jiàn)表1。短名約束說(shuō)明發(fā)出授權(quán)的個(gè)人，應(yīng)是具有完全民事行為能力的的相關(guān)信息，如姓名、證件號(hào)碼及類型、國(guó)籍等包括發(fā)出授權(quán)的時(shí)間以及該授權(quán)有效期限的起止時(shí)間被授權(quán)的訪問(wèn)或操作個(gè)人信息的個(gè)人或組織，需提供息。對(duì)于個(gè)人來(lái)說(shuō)，需提供姓名、證件號(hào)碼及類型、國(guó)籍等；對(duì)于組織來(lái)說(shuō)，需提供組織機(jī)構(gòu)名稱、證件號(hào)碼及類型等6DB3301/T0366.1—2022表1個(gè)人信息授權(quán)記錄的要素（續(xù)）存儲(chǔ)和管理個(gè)人信息的各種應(yīng)用系統(tǒng)及其分類信息。在特定場(chǎng)景下可有.2對(duì)用于通行的碼應(yīng)記錄授權(quán)主體的概要信息。授權(quán)信息包含個(gè)人信息主體的姓名、證件號(hào)碼及類型等，并按B1、B2、B3、B4和B5的形式組成：a)B1為個(gè)人信息主體的姓名；b)B2為個(gè)人信息主體的身份證件號(hào)碼；c)B3為個(gè)人信息主體的身份證件類型的代碼，其取值見(jiàn)附錄B；d)B4為個(gè)人信息主體的國(guó)家或地區(qū)代號(hào)，應(yīng)采用GB/T2659中規(guī)定的“三字母代碼”；e)B5為個(gè)人信息主體的授權(quán)時(shí)間，應(yīng)按年\月\日\(chéng)小時(shí)\分鐘\秒的格式組織。編碼.1編碼要求編碼生成的二維碼應(yīng)具有唯一性，用于標(biāo)識(shí)唯一的用戶身份。一碼通信息生成后可在一碼通服務(wù)或一碼通應(yīng)用中按相應(yīng)碼制編碼成二維碼圖像。注：可在二維碼圖像中嵌入數(shù)字水印或增加溯源標(biāo)識(shí)等，增強(qiáng)碼的使用安全性。.2編碼規(guī)則一碼通的信息二維碼應(yīng)使用GB/T18284規(guī)定的快速響應(yīng)矩陣碼(QRCode碼)，內(nèi)容可分為A和B兩個(gè)碼段：a)A段是一碼通信息碼的標(biāo)識(shí)前部，為固定值：YHQRCODE，是一碼通平臺(tái)產(chǎn)生的碼；b)B段是129位的字母加數(shù)字的組合，其內(nèi)容在一碼通平臺(tái)解碼后獲取。解碼在獲得用戶亮碼授權(quán)后，通過(guò)應(yīng)用軟件調(diào)用“二維碼解碼”接口，獲取用戶授權(quán)的相關(guān)信息：a)識(shí)讀端將“二維碼調(diào)用申請(qǐng)”接口返回的加密碼信息作為參數(shù)，調(diào)用“二維碼解碼”接口；b)接口調(diào)用成功，則返回用戶授權(quán)的個(gè)人信息，以及個(gè)人身份標(biāo)簽信息。5.3.3碼接口要求碼接口一碼通二維碼應(yīng)通過(guò)HTTPS（超文本傳輸安全協(xié)議）使用POST方法發(fā)送請(qǐng)求并進(jìn)行響應(yīng)，使用JSON（JavaScript對(duì)象標(biāo)識(shí)）進(jìn)行數(shù)據(jù)交互，并滿足業(yè)務(wù)應(yīng)用場(chǎng)景的需求。7DB3301/T0366.1—2022行業(yè)碼兼容性一碼通二維碼可與社保、交通、文旅、行政服務(wù)中心、支付等領(lǐng)域的行業(yè)碼在同一場(chǎng)景下并行使用，行業(yè)碼原有的業(yè)務(wù)處理流程、應(yīng)用場(chǎng)景及使用范圍不變。5.3.4信息讀取要求一碼通二維碼信息讀取滿足以下要求：a)應(yīng)保證對(duì)二維碼數(shù)據(jù)的準(zhǔn)確識(shí)讀；b)二維碼讀取區(qū)域應(yīng)與非接觸刷卡區(qū)域分開(kāi)，避免使用時(shí)互相干擾；c)一碼通被讀取時(shí)應(yīng)具備編碼追溯體系，能通過(guò)唯一編碼追溯到參與交易的受理裝置；d)應(yīng)根據(jù)數(shù)字簽名、白名單等機(jī)制驗(yàn)證二維碼來(lái)源合法性，確保二維碼中不含有木馬、病毒和非法鏈接等有害信息，并應(yīng)對(duì)非法二維碼予以明確提示后拒絕交易。8DB3301/T0366.1—2022（資料性）一碼通使用流程示例一碼通的使用可按以下流程進(jìn)行：a)一碼通應(yīng)用亮碼端的用戶在移動(dòng)終端上完成實(shí)名實(shí)人認(rèn)證后申請(qǐng)領(lǐng)碼；b)用戶通過(guò)碼應(yīng)用亮碼端向一碼通服務(wù)申請(qǐng)制碼；c)一碼通服務(wù)向應(yīng)用亮碼端返回碼或其二維條碼圖像文件流；d)一碼通應(yīng)用亮碼端對(duì)返回的碼進(jìn)行編碼或?qū)ΧS條碼圖像進(jìn)行加工處理后向掃碼端出示；e)一碼通應(yīng)用掃碼端解碼獲得碼并以掃碼