DB51 T 3127-2023 四川省公共卫生突发事件防控个人电子凭证第三方应用接入规范.pdf

1、 ICS 35.240.99 CCS L 70 DB51 四川省地方标准 DB51/T 31272023 四川省公共卫生突发事件防控个人电子凭证第三方应用接入规范 2023-12-29 发布2024-01-29 实施四川省市场监督管理局发 布 DB51/T 31272023 I 目次 前言.II 引言.III 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 缩略语.1 5 基本要求.2 6 接入说明.4 7 安全要求.6 DB51/T 31272023 II 前言 本文件按照GB/T 1.12020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些

2、内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由四川省大数据中心提出、归口并解释。本文件起草单位：四川省大数据技术服务中心、四川天府大数据研究院、中国电信股份有限公司成都分公司、四川三合力通科技发展集团有限公司、成渝（成都）信息通信研究院有限公司、西南交通大学。本文件主要起草人：曾铭、杨军、周学立、康健、熊飞、张峻、林少疆、白宁超、龚竞、白蔓、谭富文、管庆旭、祝玲、段占祺、张子武、李蒙科、张晓沫、杨燕、雷山锋、郭煜、张巍、代幻成、骆骁、冯丽。本文件为首次发布。DB51/T 31272023 III 引言 为了保证四川省公共卫生突发事件安全防控，提高公共卫生突发事件的数字化应

3、急处理能力，推进公共卫生突发事件的规范管理和创新应用，加强个人隐私保护，更好地满足公共卫生突发事件防控背景下的民生需求，按照中华人民共和国个人信息保护法相关要求，建设统一的四川省公共卫生突发事件防控个人电子凭证第三方应用接入规范，为安全规范高效的第三方接入提供支撑。根据四川省公共卫生突发事件防控个人电子凭证的实际使用情况，文旅、交通、医疗、教育、社会治理等第三方应用对接入四川省公共卫生突发事件防控个人电子凭证均有大量实际应用场景，因此本文件主要规定了四川省公共卫生突发事件防控个人电子凭证第三方应用的接入要求。DB51/T 31272023 1 四川省公共卫生突发事件防控个人电子凭证第三方应用接

4、入规范 1 范围 本文件规定了四川省公共卫生突发事件防控个人电子凭证第三方应用接入的基本要求、接入说明、接入安全管理要求、接入安全技术要求等内容。本文件适用于接入四川省公共卫生突发事件防控个人电子凭证第三方应用的设计、开发和接入管理。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求 GB/T 35273-2020 信息安全技术 个人信息安全规范 GB/T 35274 信息

5、安全技术 大数据服务安全能力要求 GB/T 37729 信息技术 智能移动终端应用软件（APP）技术要求 GB/T 38961-2020 个人健康信息码 参考模型 GB/T 38963-2020 个人健康信息码 应用接口 GB/T 41391 信息安全技术 移动互联网应用程序（App）收集个人信息基本要求 3 术语和定义 GB/T 38961-2020、GB/T 35273-2020界定的以及下列术语和定义适用于本文件。3.1 第三方应用 third-party applications 需接入四川省公共卫生突发事件防控个人电子凭证，用于疫情防控以外场景的应用。注1：根据四川省公共卫生突发事件

6、防控个人电子凭证的实际应用情况，快速核验通行类应用接入较为广泛。注2：快速核验通行类应用主要包含自动识别设备、扫码终端、人行道闸及其配套应用程序等内容。3.2 健康码 health code 四川省公共卫生突发事件防控中显示个人健康状况的二维码电子凭证，与居民身份网络可信凭证绑定，表达用户授权他人或组织临时访问特定个人健康信息的一串数字或字母的序列，为四川省公共卫生突发事件防控个人电子凭证。来源：GB/T 38961-2020，定义3.9，有修改 3.3 场所码 area code 用于重点场所人员出入登记，由场所负责人申领张贴，仅用于四川省公共卫生突发事件防控。4 缩略语 DB51/T 31

7、272023 2 下列缩略语适用于本文件。APP：移动互联网应用程序（Mobile Internet Application）REST：表述性状态转移(Representational State Transfer)Web：全球广域网（World Wide Web）5 基本要求 接入类型 5.1 第三方应用接入包括但不限于以下类型：仅核验健康码状态；核验健康码状态并提交场所码扫描记录。接入方式 5.2 应采用符合REST架构原则的Web服务,与四川省公共卫生突发事件防控个人电子凭证对外发布服务和接受请求技术架构保持一致。接入流程 5.3 5.3.1 仅核验健康码状态 用户出示健康码或个人身份证

8、件等有效凭证，第三方应用通过二维码识别终端、个人身份证件识别终端等智能设备，获取健康码标识信息或个人身份信息后，按照第6章要求，访问“通过身份认证信息获取健康码”或“健康码解码”接口，获取用户当前个人健康码信息。接入流程示意图见图1。否开始结束健康码解码接口通过身份证获取健康码状态接口返回健康码状态第三方提交申请后审核授权申领健康码是否请求成功是否扫描健康码信息与数据库比对是是否 图1 仅核验健康码状态的接入流程图 DB51/T 31272023 3 5.3.2 核验健康码状态并提交场所码扫描记录 第三方应用通过二维码识别终端、人脸识别终端、身份证件识别终端等智能设备，获取健康码标识信息或个人

9、身份信息后，访问“通过身份认证信息获取健康码”或“健康码解码”接口，获取用户当前个人健康码信息，同时访问“终端设备提交场所码扫描记录”接口，提交场所码记录至四川省公共卫生突发事件防控个人电子凭证核验系统。在接口请求的同时根据审批授权的访问权限，判断是否返回个人唯一标识。接入流程示意图见图2。否开始结束通过身份证获取健康码状态接口健康码解码接口返回健康码状态第三方提交申请后审核授权申领健康码是否请求成功申领场所码场所码解码接口是否请求成功是否授权返回个人唯一标识返回个人唯一标识不返回个人唯一标识终端设备提交场所码扫描记录接口是否请求成功是否扫描健康码信息与数据库比对终端设备绑定场所码信息是否否否

10、是是是是否 图2 核验健康码并提交场所码扫描记录的接入流程图 DB51/T 31272023 4 6 接入说明 概述 6.1 健康码信息接口名称及说明见表1。表1 健康码信息接口名称及说明 序号 接口名称 接口说明 1 通过身份证获取健康码状态接口 通过在核验终端设备上刷身份证获取用户健康码状态 2 健康码解码接口 通过扫描健康码或离线码获取用户健康码状态 3 场所码解码接口 第三方应用的核验终端设备绑定场所码信息 4 终端设备提交场所码扫描记录接口 第三方应用的核验终端设备通过用户扫描健康码或刷身份证获取信息后，将扫描场所码信息提交到四川省公共卫生突发事件防控个人电子凭证 5 扩展接口 为了

11、第三方应用接口扩展预留 注：离线码：老人、儿童等不方便使用智能手机独立申报的人员，可由家人申领后下载“离线码”，打印出来随身携带。通过身份认证信息获取健康码 6.2 6.2.1 调用方式 按照GB/T 38963-2020中6.4.1要求执行。6.2.2 参数要求 通过身份认证信息获取健康码参数要求见表2。表2 通过身份认证信息获取健康码接口参数要求 请求方式 POST/GET 请求参数 参数名 是否必填 数据类型 数据长度 说明 appId 是 字符串 32 授权账号 appToken 是 字符串 128 授权令牌 certificateId 是 字符串 64 SM4加密后证件号码字符串 c

12、ertificateType 是 字符串 2 证件类型 name 是 字符串 128 SM4加密后姓名字符串 Remark1 否 字符串 300 备用字段 返回参数 riskAssessmentGrade 是 字符串 4 绿码 黄码 红码 reportExpired 是 布尔 1 申报是否过期 Remark2 否 字符串 300 备用字段 健康码解码接口 6.3 6.3.1 调用方式 按照GB/T 38963-2020中6.4.1要求执行。DB51/T 31272023 5 6.3.2 参数要求 健康码解码接口参数要求见表3。表3 健康码解码接口参数要求 请求方式 POST/GET 请求参数

13、参数名 是否必填 数据类型 数据长度 说明 appId 是 字符串 32 授权账号 appToken 是 字符串 128 授权令牌 codeContent 是 字符串 128 健康码码串 Remark3 否 字符串 300 备用字段 返回参数 riskAssessmentGrade 是 字符串 4 绿码 黄码 红码 reportExpired 是 布尔 1 申报是否过期 certificateToken 是 字符串 128 加密后的报文 personUniqueID 是 字符串 128 个人唯一标识，与第三方应用系统作为身份识别标识 Remark4 否 字符串 300 备用字段 场所码解码接口

14、 6.4 6.4.1 调用方式 按照GB/T 38963-2020中6.4.1的规定执行。6.4.2 参数要求 场所码解码接口参数要求见表4。表4 场所码解码接口参数要求 请求方式 POST/GET 请求参数 参数名 是否必填 数据类型 数据长度 说明 appId 是 字符串 32 授权账号 appToken 是 字符串 128 授权令牌 codeContent 是 字符串 128 场所码码串 appSN 是 字符串 128 第三方应用唯一标识号，电子设备SN码 返回参数 codeID 是 字符串 64 场所码ID app3Token 是 字符串 128 接入应用token placeName

15、 是 字符串 64 场所名称 placeType 是 字符串 32 场所类型 placeAddress 是 字符串 256 场所地址 lon 是 字符串 12 经度 lat 是 字符串 12 纬度 终端设备提交场所码扫描记录 6.5 6.5.1 调用方式 DB51/T 31272023 6 按照GB/T 38963-2020中6.4.1要求执行。6.5.2 参数要求 终端设备提交场所码扫描记录参数要求见表5。表5 终端设备提交场所码扫描记录参数要求 请求方式 POST/GET 请求参数 参数名 是否必填 数据类型 数据长度 说明 appId 是 字符串 32 授权账号 appToken 是 字

16、符串 128 授权令牌 codeID 是 字符串 64 场所码ID app3Token 是 字符串 128 接入应用token certificateId 否 字符串 64 SM4加密后证件号码字符串(通过身份认证信息获取健康码状态时必填)certificateType 否 字符串 2 证件类型(通过身份认证信息获取健康码状态时必填)name 否 字符串 128 SM4加密后姓名字符串(通过身份认证信息获取健康码状态时必填)certificateToken 否 字符串 128 健康码加密后的报文（通过扫描健康码获取状态时必填）返回参数 isSuccess 是 布尔 1 是否扫码成功 7 接入管

17、理 应建立第三方接入应用线上线下的管理制度。7.1 第三方应用接入前，应对接入应用进行技术评估，并进行备案等级。7.2 第三方应用接入中，应对接入四川省公共卫生突发事件防控个人电子凭证进行风险监测。7.3 第三方应用接入后，应定期或在版本更新、重大变更时对其进行风险评估，及时发现存在的风险，7.4 并进行整改。风险评估内容包括安全风险、漏洞评估、个人信息合规等。当接入的第三方应用为 App 时，还应符合 GB/T 37729 和 GB/T 41391 的规定。7.5 8 安全要求 第三方应用应不低于 GB/T 22239-2019 等级保护第二级的要求。8.1 第三方应用对个人信息的采集、处理和利用应符合 GB/T 35273 的规定。8.2 第三方应用采集数据时，应通过相应技术手段获得用户授权。8.3 第三方应用应按照 GB/T 35274 建立数据安全保护制度，实施数据安全技术措施。8.4 第三方应用应定期备份数据，提升容灾备份能力。8.5 应动态监控第三方应用的请求行为，出现异常情况时可在提示后切断相关服务和响应。8.6