DB3301 T 0366.1—2022 一码通应用规范 第1部分：通用要求.pdf

1、ICS 3 5.0 4 0CCS L 7 13301浙 江 省 杭 州 市 地 方 标 准D B 3 3 0 1/T 0 3 6 6.1 2 0 2 2一 码 通 应 用 规 范 第 1 部 分：通 用 要 求2 0 2 2-0 6-3 0 发 布 2 0 2 2-0 7-3 0 实 施杭 州 市 市 场 监 督 管 理 局 发 布D B 3 3 0 1/T 0 3 6 6.1 2 0 2 2I目 次前 言.I I引 言.I I I1 范 围.12 规 范 性 引 用 文 件.13 术 语 和 定 义.14 管 理 和 服 务 基 本 原 则.25 一 码 通 基 本 要 求.2附 录 A（资

2、 料 性）一 码 通 使 用 流 程 示 例.8附 录 B（资 料 性）代 码 集.9D B 3 3 0 1/T 0 3 6 6.1 2 0 2 2I I前 言本 文 件 按 照 G B/T 1.1 2 0 2 0 标 准 化 工 作 导 则 第 1 部 分：标 准 化 文 件 的 结 构 和 起 草 规 则 的 规 定起 草。本 文 件 是 D B 3 3 0 1/T 0 3 6 6 一 码 通 应 用 规 范 的 第 1 部 分。D B 3 3 0 1/T 0 3 6 6 已 经 发 布 了 以 下 部 分：第 1 部 分：通 用 要 求；第 2 部 分：管 理 要 求；第 3 部 分：服

3、 务 要 求。请 注 意 本 文 件 的 某 些 内 容 可 能 涉 及 专 利。本 文 件 的 发 布 机 构 不 承 担 识 别 专 利 的 责 任。本 文 件 由 杭 州 市 数 据 资 源 管 理 局 提 出、归 口 并 组 织 实 施。本 文 件 起 草 单 位：杭 州 市 余 杭 区 数 据 资 源 管 理 局、杭 州 余 杭 大 数 据 经 营 有 限 公 司。本 文 件 主 要 起 草 人：王 维 忠、高 燕、周 围、鲍 全 贵、吴 鹏 程、董 世 聪、祝 玉 婷、何 义 胜、沈 琴 琴、林 兵、高 勇。D B 3 3 0 1/T 0 3 6 6.1 2 0 2 2I I I引

4、 言“码”作 为 个 人 信 息 的 载 体，是 应 用 场 景 中 信 息 互 认 的 有 效 方 式。在 不 同 场 景、不 同 人 群、不 同 平台 统 一 使 用 码 的 过 程 中，需 要 采 集、存 储 和 处 理 各 种 数 据 信 息，以 实 现 多 种 场 景 应 用。目 前 用 于 身 份 识 别 的 二 维 码 五 花 八 门，不 同 的 码 制 组 成 和 数 据 格 式 不 一 致、数 据 不 共 享 和 互 认 机 制缺 乏 等 问 题，给 码 的 集 成 及 应 用 带 来 了 阻 碍：用 户 在 不 同 场 景 需 切 换 二 维 码，操 作 繁 琐 使 用 不

5、 便；业 务应 用 方 在 建 设 或 接 入 时，不 同 的 码 标 准 在 硬 件 接 入 过 程 中 要 求 各 异，可 能 发 生 业 务 受 阻 或 重 复 建 设 的 问题；管 理 部 门 无 法 统 一 数 据 获 取 标 准，为 数 字 化 管 理 工 作 带 来 困 扰。基 于 以 上 现 状，“一 码 通”平 台 通 过 构 建 统 一 的 标 准，并 结 合 健 康 码 亮 码 应 用，进 而 逐 步 搭 建 覆 盖全 人 群、全 场 景 的 码 体 系。自“一 码 通”平 台 开 设 试 点 以 来，“码”在 交 通 出 行、政 务 服 务、医 疗 健 康、文 化 旅

6、游 等 多 个 领 域 的 应 用 场 景 中 发 挥 了 巨 大 的 作 用。因 此，从 当 前 的 实 践 情 况 和 长 远 的 应 用 需 求 来 看，需 要 实 现 码 的 标 准 一 致。D B 3 3 0 1/T 0 3 6 6 旨 在 规 定 一 码 通 相 关 应 用 系 统 的 设 计、开 发 和 系 统 集 成 方 面 的 要 求。三 个 部 分 的 编制 目 的 如 下：第 1 部 分：通 用 要 求，给 出 一 码 通 应 用 规 范 的 管 理 和 服 务 基 本 原 则 和 一 码 通 的 基 本 要 求；第 2 部 分：管 理 要 求，给 出 一 码 通 应 用

7、 规 范 的 数 据 管 理 要 求、运 维 管 理 要 求 和 安 全 管 理 要 求；第 3 部 分：服 务 要 求，给 出 一 码 通 应 用 规 范 的 服 务 场 景、服 务 框 架、一 码 通 用 户 服 务 要 求、业 务 应 用 方 服 务 要 求 和 接 口 服 务。D B 3 3 0 1/T 0 3 6 6.1 2 0 2 21一 码 通 应 用 规 范 第 1 部 分：通 用 要 求1 范 围本 文 件 规 定 了 一 码 通 应 用 规 范 的 管 理 和 服 务 基 本 原 则、一 码 通 基 本 要 求。本 文 件 适 用 于 一 码 通 及 个 人 信 息 相 关

8、 应 用 系 统 的 设 计、开 发 和 系 统 集 成。2 规 范 性 引 用 文 件下 列 文 件 中 的 内 容 通 过 文 中 的 规 范 性 引 用 而 构 成 本 文 件 必 不 可 少 的 条 款。其 中，注 日 期 的 引 用 文 件，仅 该 日 期 对 应 的 版 本 适 用 于 本 文 件；不 注 日 期 的 引 用 文 件，其 最 新 版 本（包 括 所 有 的 修 改 单）适 用 于 本文 件。G B/T 2 6 5 9 世 界 各 国 和 地 区 名 称 代 码G B/T 1 8 2 8 4 快 速 响 应 矩 阵 码G B/T 2 7 7 6 6 二 维 条 码 网

9、 格 矩 阵 码3 术 语 和 定 义下 列 术 语 和 定 义 适 用 于 本 文 件。3.1个 人 身 份 标 签 信 息 p e r s o n a l l y i d e n t i f i a b l e l a b e l i n f o r m a t i o n涉 及 已 标 识 或 可 标 识 自 然 人 身 份 标 签 的 个 人 信 息。3.2个 人 信 息 服 务 p e r s o n a l i n f o r m a t i o n s e r v i c e在 用 户 授 权 的 前 提 下 提 供 个 人 自 愿 申 报 或 相 关 组 织 合 法 拥 有 的

10、 个 人 信 息 的 服 务。3.3一 码 通 o n e c o d e p a s s扫 描 一 个 二 维 码 完 成 不 同 应 用 场 景 的 接 入 功 能，实 现 各 项 事 务 办 理 的 一 种 机 制。3.4一 码 通 服 务 o n e c o d e p a s s s e r v i c e对 通 过 身 份 验 证 的 用 户 提 供 生 产 分 发 和 验 证 包 含 特 定 应 用 授 权 信 息 的 二 维 码 的 服 务。3.5一 码 通 应 用 O n e c o d e p a s s a p p l i c a t i o n提 供 或 识 读 使 用

11、 一 码 通 的 应 用 软 件。示例：浙江省一码通、杭州市一码通、余杭区一码通等。3.6一 码 通 应 用 系 统 O n e c o d e p a s s a p p l i c a t i o n s y s t e m支 持 个 人 信 息 的 采 集 查 询 和 使 用 的 软 硬 件 系 统 的 统 称，一 般 由 一 码 通 服 务、一 码 通 应 用 和 个 人 信 息服 务 组 成。D B 3 3 0 1/T 0 3 6 6.1 2 0 2 224 管 理 和 服 务 基 本 原 则4.1 管 理 基 本 原 则4.1.1 扩 展 性应 采 用 模 块 化 设 计，以 适

12、应 系 统 的 规 模 扩 展、功 能 扩 充、配 套 升 级 等 需 求。4.1.2 可 靠 性应 采 用 成 熟 的 技 术 和 设 备，实 现 关 键 设 备、关 键 数 据、关 键 模 块 的 备 份 或 冗 余，具 备 相 应 的 容 错 和系 统 恢 复 能 力，对 影 响 系 统 整 体 性 能 的 关 键 设 备 应 支 持 负 载 平 衡。4.1.3 安 全 性应 采 用 有 效 的 安 全 保 障 措 施，防 止 系 统 被 非 法 接 入、非 法 攻 击 和 病 毒 感 染 等，系 统 应 实 现 对 敏 感 数据 与 应 用 访 问 的 权 限 控 制 和 轨 迹 跟

13、踪，加 强 对 客 户 隐 私 数 据 的 管 控，确 保 系 统 数 据 安 全。4.1.4 可 管 理 性应 支 持 对 人 员、设 备、数 据 库、各 功 能 模 块 及 相 关 通 信 链 路 的 有 效 运 维 监 控 和 管 理。4.2 服 务 基 本 原 则4.2.1 统 一 性应 具 备 统 一 的 接 口 规 则 和 统 一 的 服 务 规 范，实 现 各 种 场 景 码 的 统 一。4.2.2 适 用 性系 统 中 的 网 络 协 议、硬 件 接 口 和 数 据 接 口 等 应 与 其 他 平 台 兼 容，适 用 于 各 类 业 务 场 景 的 接 入，全 面支 持 各 级

14、 政 府 部 门 和 其 他 组 织 的 数 据 和 应 用 需 求。4.2.3 易 用 性应 具 备 易 学 易 用 性，系 统 应 以 服 务 业 务 为 原 则，有 良 好 易 用 的 人 机 接 口 界 面 与 灵 活 多 样 的 展 现 和 交互 方 式，用 户 使 用 无 门 槛，业 务 应 用 方 接 入 便 捷。4.2.4 政 府 决 策 支 撑 性应 具 备 各 业 务 场 景、刷 码 流 量、数 据 预 警 等 展 示 功 能，为 政 府 部 门 全 方 位 掌 握 区 域 人 员 各 场 景 流 量、健 康 状 态 等 提 供 数 据 信 息。5 一 码 通 基 本 要

15、求5.1 一 码 通 应 用 参 考 模 型5.1.1 业 务 应 用 场 景采 用 图 像 识 读 模 式 使 用 一 码 通 二 维 码。用 户 从 手 机 或 其 他 终 端 设 备 上 安 装 的 一 码 通 应 用 程 序 中 调 出二 维 码，供 受 理 装 置 进 行 识 读。D B 3 3 0 1/T 0 3 6 6.1 2 0 2 235.1.2 应 用 参 考 模 型一 码 通 服 务 不 应 直 接 参 与 个 人 信 息 的 处 理，其 与 具 体 的 个 人 信 息 服 务 应 在 逻 辑 上 做 显 著 区 分。一 码通 应 用 参 考 模 型 见 图 1，参 考

16、模 型 中 给 出 了 一 码 通 服 务 与 各 类 个 人 信 息 服 务 的 集 成 关 系。图 1 一 码 通 应 用 系 统 参 考 模 型在 图 1 中，各 组 成 部 分 的 功 能 和 协 作 关 系 符 合 以 下 要 求：a)一 码 通 服 务 主 要 提 供 制 码、验 码 功 能，还 可 为 应 用 端 提 供 个 人 授 权 使 用 情 况 查 询；b)一 码 通 服 务 主 要 的 功 能 模 块 是 一 码 通 引 擎，用 以 制 码 和 验 证 码，制 码 和 验 证 码 的 记 录 应 保 留一 段 时 间 以 供 查 询；c)个 人 信 息 服 务 系 统

17、是 个 人 信 息 的 控 制 者，应 根 据 个 人 信 息 主 体（一 码 通 应 用 的 用 户）的 身 份凭 证 或 授 权 来 响 应 个 人 信 息 查 询 请 求；d)个 人 信 息 服 务 可 采 用 分 级 管 理 模 式，采 用 分 级 管 理 时，对 外 的 信 息 服 务 由 顶 层 信 息 目 录 库 统一 提 供，各 子 级 平 台 负 责 本 区 域 人 员 的 信 息 更 新 和 质 量 保 障；e)个 人 信 息 服 务 可 与 其 他 个 人 信 息 控 制 者 建 立 联 系，采 用 接 口 调 用 等 方 式 在 个 人 信 息 主 体 授 权下 查 询

18、 其 他 信 息 并 作 为 本 服 务 的 数 据 来 源 或 参 考 值，码 的 申 领、出 示、验 证 等 应 通 过 一 码 通应 用 完 成。5.2 一 码 通 使 用 流 程5.2.1 基 本 要 求D B 3 3 0 1/T 0 3 6 6.1 2 0 2 245.2.1.1 一 码 通 应 用 系 统 应 按 5.1.2 中 规 定 的 参 考 模 型，在 系 统 内 明 确 各 部 分 功 能 构 成 和 协 作 关 系，整 体 上 通 过 码 服 务 和 个 人 信 息 服 务 的 相 互 协 作 完 成 对 外 信 息 服 务。5.2.1.2 根 据 应 用 场 景 的

19、需 求，码 所 代 表 的 个 人 信 息 主 体 授 权 可 被 设 定 为 仅 可 使 用 一 次。已 验 证 并 返回 结 果 的 码 应 记 录 验 证 的 请 求 方 及 时 间。5.2.2 身 份 认 证 要 求码 出 示 前 应 先 进 行 用 户 实 名 实 人 认 证，认 证 应 至 少 提 供 一 种 生 物 特 征 识 别 功 能。5.2.3 应 用 对 接 要 求一 码 通 服 务 主 要 是 为 各 类 个 人 信 息 应 用 提 供 用 户 授 权 行 为 存 证 服 务。一 码 通 服 务 与 具 体 应 用 按 以 下步 骤 对 接：a)个 人 信 息 服 务

20、应 进 行 改 造，在 响 应 以 码 为 参 数 的 信 息 请 求 之 前，应 先 进 行 码 的 验 证；b)应 用 亮 码 端 应 进 行 改 造，支 持 开 通 相 关 码 功 能；c)应 用 亮 码 端 应 对 接 码 服 务，支 持 用 户 认 证 后 查 询 本 人 信 息 和 在 线 请 求 码；d)应 用 扫 码 端 应 进 行 改 造，应 能 扫 描 解 码 得 到 二 维 条 码 图 像 中 的 码；e)应 用 扫 码 端 应 规 范 与 个 人 信 息 服 务 的 对 接 方 式，以 身 份 凭 证 和 码 作 为 必 要 参 数。注：基于信息的其他业务要求由各应用根

21、据实际需求确定。一般来说，个人信息服务还应提供大数据分析、风险提示等其他信息服务。5.2.4 流 程 示 例一 码 通 的 使 用 按 应 用 场 景 不 同，可 有 多 种 形 式 的 流 程，示 例 见 附 录 A。5.3 一 码 通 设 置 要 求5.3.1 格 式 要 求5.3.1.1 码 制一 码 通 应 使 用 G B/T 2 7 7 6 6 规 定 的 码 制。5.3.1.2 码 显 示码 显 示 符 合 以 下 要 求：a)应 支 持 根 据 屏 幕 大 小 自 动 将 显 示 的 二 维 码 调 整 至 最 优 显 示 大 小，并 保 持 屏 幕 高 亮、常 亮；b)二 维

22、码 图 像 不 应 旋 转、倾 斜、偏 转；c)二 维 码 内 每 个 模 块 横 向 竖 向 连 长 至 少 各 占 用 3 个 像 素 点，二 维 码 连 长 应 不 小 于 3 c m；d)二 维 码 图 片 分 辨 率 应 不 小 于 2 0 0 D P I（每 英 寸 长 度 内 的 像 素 点 数）。5.3.1.3 码 展 现 形 式一 码 通(含 用 户 信 息)的 码 宜 采 用 图 2 所 示 的 展 现 形 式。D B 3 3 0 1/T 0 3 6 6.1 2 0 2 25图 2 码 在 移 动 终 端 中 的 展 现 示 例5.3.2 解 析 要 求5.3.2.1 授

23、权 记 录5.3.2.1.1 授 权 记 录 应 完 整 表 达 个 人 信 息 主 体 对 其 个 人 信 息 及 处 理 方 式 的 授 权 情 况，主 要 要 素 包 括 授权 主 体 信 息、授 权 有 效 期 限、被 授 权 主 体 信 息、个 人 信 息 控 制 者 信 息、被 授 权 操 作 的 个 人 信 息 类 别、索引 和 操 作 权 限，其 要 素 见 表 1。表 1 个 人 信 息 授 权 记 录 的 要 素要素名称 短名 约束 说明授权主体 S Q Z T 必选发出授权的个人，应是具有完全民事行为能力的主体，需提供充分和必要的相关信息，如姓名、证件号码及类型、国籍等有

24、效期限 Y X Q X 必选 包括发出授权的时间以及该授权有效期限的起止时间被授权主体 B S Q Z T 可选被授权的访问或操作个人信息的个人或组织，需提供充分和必要的标识信息。对于个人来说，需提供姓名、证件号码及类型、国籍等；对于组织来说，需提供组织机构名称、证件号码及类型等D B 3 3 0 1/T 0 3 6 6.1 2 0 2 26表 1 个 人 信 息 授 权 记 录 的 要 素（续）要素名称 短名 约束 说明个人信息控制者 X X K Z Z 可选存 储 和管 理 个 人 信 息的 各 种 应 用系 统 及 其 分 类信 息。在 特定 场 景 下 可 有默认设定被授权的信息类别

25、X X L B 可选根据应用目标确定，如个人信息的类别或组别等。在特定场景下，可有默认设定被授权的信息索引 X X S Y 可选查询信息所需的索引信息，如个人信息主体信息、信息的标识等。其中个人信息主体可默认为授权主体被授权的操作权限 C Z Q X 可选获得信息后可对该信息执行何种操作，如只读、保留查询凭证、下载、转储等，默认为只读5.3.2.1.2 对 用 于 通 行 的 码 应 记 录 授 权 主 体 的 概 要 信 息。授 权 信 息 包 含 个 人 信 息 主 体 的 姓 名、证 件 号码 及 类 型 等，并 按 B 1、B 2、B 3、B 4 和 B 5 的 形 式 组 成：a)B

26、 1 为 个 人 信 息 主 体 的 姓 名；b)B 2 为 个 人 信 息 主 体 的 身 份 证 件 号 码；c)B 3 为 个 人 信 息 主 体 的 身 份 证 件 类 型 的 代 码，其 取 值 见 附 录 B；d)B 4 为 个 人 信 息 主 体 的 国 家 或 地 区 代 号，应 采 用 G B/T 2 6 5 9 中 规 定 的“三 字 母 代 码”；e)B 5 为 个 人 信 息 主 体 的 授 权 时 间，应 按 年 月 日 小 时 分 钟 秒 的 格 式 组 织。5.3.2.2 编 码5.3.2.2.1 编 码 要 求编 码 生 成 的 二 维 码 应 具 有 唯 一

27、性，用 于 标 识 唯 一 的 用 户 身 份。一 码 通 信 息 生 成 后 可 在 一 码 通 服 务 或一 码 通 应 用 中 按 相 应 码 制 编 码 成 二 维 码 图 像。注：可在二维码图像中嵌入数字水印或增加溯源标识等，增强码的使用安全性。5.3.2.2.2 编 码 规 则一 码 通 的 信 息 二 维 码 应 使 用 G B/T 1 8 2 8 4 规 定 的 快 速 响 应 矩 阵 码(Q R C o d e 码)，内 容 可 分 为 A 和 B 两 个 码段：a)A 段 是 一 码 通 信 息 码 的 标 识 前 部，为 固 定 值：Y H Q R C O D E，是 一

28、 码 通 平 台 产 生 的 码；b)B 段 是 1 2 9 位 的 字 母 加 数 字 的 组 合，其 内 容 在 一 码 通 平 台 解 码 后 获 取。5.3.2.3 解 码在 获 得 用 户 亮 码 授 权 后，通 过 应 用 软 件 调 用“二 维 码 解 码”接 口，获 取 用 户 授 权 的 相 关 信 息：a)识 读 端 将“二 维 码 调 用 申 请”接 口 返 回 的 加 密 码 信 息 作 为 参 数，调 用“二 维 码 解 码”接 口；b)接 口 调 用 成 功，则 返 回 用 户 授 权 的 个 人 信 息，以 及 个 人 身 份 标 签 信 息。5.3.3 码 接

29、口 要 求5.3.3.1 码 接 口一 码 通 二 维 码 应 通 过 H T T P S（超 文 本 传 输 安 全 协 议）使 用 P O S T 方 法 发 送 请 求 并 进 行 响 应，使 用 J S O N（J a v a S c r i p t 对 象 标 识）进 行 数 据 交 互，并 满 足 业 务 应 用 场 景 的 需 求。D B 3 3 0 1/T 0 3 6 6.1 2 0 2 275.3.3.2 行 业 码 兼 容 性一 码 通 二 维 码 可 与 社 保、交 通、文 旅、行 政 服 务 中 心、支 付 等 领 域 的 行 业 码 在 同 一 场 景 下 并 行 使

30、 用，行 业 码 原 有 的 业 务 处 理 流 程、应 用 场 景 及 使 用 范 围 不 变。5.3.4 信 息 读 取 要 求一 码 通 二 维 码 信 息 读 取 满 足 以 下 要 求：a)应 保 证 对 二 维 码 数 据 的 准 确 识 读；b)二 维 码 读 取 区 域 应 与 非 接 触 刷 卡 区 域 分 开，避 免 使 用 时 互 相 干 扰；c)一 码 通 被 读 取 时 应 具 备 编 码 追 溯 体 系，能 通 过 唯 一 编 码 追 溯 到 参 与 交 易 的 受 理 装 置；d)应 根 据 数 字 签 名、白 名 单 等 机 制 验 证 二 维 码 来 源 合

31、法 性，确 保 二 维 码 中 不 含 有 木 马、病 毒 和非 法 链 接 等 有 害 信 息，并 应 对 非 法 二 维 码 予 以 明 确 提 示 后 拒 绝 交 易。D B 3 3 0 1/T 0 3 6 6.1 2 0 2 28A A附 录 A（资 料 性）一 码 通 使 用 流 程 示 例一 码 通 的 使 用 可 按 以 下 流 程 进 行：a)一 码 通 应 用 亮 码 端 的 用 户 在 移 动 终 端 上 完 成 实 名 实 人 认 证 后 申 请 领 码；b)用 户 通 过 码 应 用 亮 码 端 向 一 码 通 服 务 申 请 制 码；c)一 码 通 服 务 向 应 用

32、 亮 码 端 返 回 码 或 其 二 维 条 码 图 像 文 件 流；d)一 码 通 应 用 亮 码 端 对 返 回 的 码 进 行 编 码 或 对 二 维 条 码 图 像 进 行 加 工 处 理 后 向 扫 码 端 出 示；e)一 码 通 应 用 扫 码 端 解 码 获 得 码 并 以 扫 码 端 身 份 认 证 凭 证 和 码 为 参 数 向 个 人 信 息 服 务 发 起 查 询请 求；f)个 人 信 息 服 务 接 收 到 查 询 请 求 后，将 码 发 送 到 一 码 通 服 务 进 行 验 证；g)一 码 通 服 务 根 据 验 证 结 果 向 个 人 信 息 服 务 返 回 信

33、息 查 询 索 引 或 其 他 信 息；h)个 人 信 息 服 务 检 索 得 到 信 息 并 返 回 给 一 码 通 应 用 扫 码 端，由 用 户 根 据 其 应 用 目 标 确 定 返 回 信息 的 使 用 方 式。D B 3 3 0 1/T 0 3 6 6.1 2 0 2 29B B附 录 B（资 料 性）代 码 集本 文 件 中 的 自 然 人 是 指 大 陆 居 民、港 澳 居 民、台 湾 居 民、华 侨 和 取 得 永 久 居 留 身 份 证 的 外 籍 人 员，其 身 份 证 件 类 型 代 码 见 表 B.1。表 B.1 自 然 人 身 份 证 件 类 型 代 码序号 证件类型 证件类型代码1 居民身份证 1 1 12 港澳居民居住证 5 5 13 台湾居民居住证 5 5 24 普通护照 4 1 45 港澳居民来往内地通行证 5 1 66 台湾居民来往大陆通行证 5 1 17 外国人永久居留身份证 5 5 38 其他自然人有效证件 9 9 0