ICS 35.100
CCS L 79 23
黑
龙 江 省 地 方 标 准
DB23/T 3846—2024
政务服务“一码通办”
技术规范
2024 - 08 - 30发布
2024 - 09- 29
实施
黑龙江省市场监督管理局 发 布
DB23/T 3846—2024
前
言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由黑龙江省政务大数据中心提出。
本文件由黑龙江省营商环境建设监督局归口。
本文件起草单位：黑龙江省营商环境建设监督局、黑龙江省政务大数据中心、黑龙江省标准化研究
院、黑龙江省公安厅科技信息化总队、黑龙江省知识产权保护中心、哈尔滨市保密技术检查中心、中国
移动通信集团黑龙江有限公司、中移雄安信息通信科技有限公司、紫光云技术有限公司。
本文件主要起草人：孟广仕、李陆、刘婉莹、刘姝含、孙伟、王世宏、李军、张建峰、韩石、赵文
敬、王生瑶、向晓燕、孟昭旺、张健、孙明淇、李忠涛、刁姿瑞、黄鹤、赵可欣、卫柏吟、姜娜、马琳、
王志伟、赵若潇、吕猛、王磊、周廷楠、刘继遥、严少立、高占亮、蒋超、申正佳、王荣鑫、闫实、邰
宇、赵久艳、蒋毅、刘晨鑫、朱若平、刘晓华、杨晶、满雪辉、阚洪锦、何院生、程利国、冯超、张霆、
隋铭超、赵世远、肖继臣、朱沛辉、王昀、于庆军、陈志刚、李天泽、陆启昭、毛宁。
I
DB23/T 3846—2024
政务服务“一码通办”技术规范
1 范围
本文件规定了政务服务“一码通办”的总体架构、系统功能、动态码场景接入、静态码场景接入、
二维码制码和信息安全的内容。
本文件适用于黑龙江省政务服务“一码通办”业务的二维码管理、设计以及第三方场景接入。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，
仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本
文件。
GB/T 18284 快速响应矩阵码
GB/T 27766 二维条码 网格矩阵码
3 术语和定义
下列术语和定义适用于本文件。
3.1
政务服务“一码通办”
通过扫描一个二维码完成不同场景的接入功能，实现各项政务服务事项办理的一种机制。
3.2
静态码
将信息直接进行编码且无需更新的二维码。
3.3
动态码
将信息直接进行编码并定时更新的二维码。
4 总体架构
4.1
“一码通办”系统的总体架构分为服务层、应用层、平台层和基础层四个部分。
a) 服务层：居民和企业用户通过黑龙江“全省事”移动端渠道（APP、微信小程序、支付宝小程
序等）访问服务。
b) 应用层：包括但不限于码上通评、码上通行、码上医疗、码上文旅等多种码上办事应用场景。
c) 平台层：包括融合码规则引擎、码支撑平台、码应用管理平台、基础支撑平台。
d) 基础层：支撑“一码通办”业务的云平台。
1
DB23/T 3846—2024
4.2
“一码通办”系统总体架构见图 1。
图1 “一码通办”系统总体架构
5 系统功能
5.1
通则
二维码分为动态码和静态码两种，系统具备对动态码和静态码的管理能力。
注： 动态码服务场景包括码上通行、码上医疗等；静态码服务场景包括码上通评、码上文旅等。
5.2
动态码
5.2.1 用户信息
用户信息包括用户基本信息和用户服务信息：
a) 用户基本信息：包含用户编号、用户名称、联系方式等；
b) 用户服务信息：包含用户开通场景编码、场景名称、开通状态、开通时间等。
5.2.2 亮码记录
系统应对以下亮码记录信息进行管理：
a) 用户信息：包含用户编号、用户名称、联系方式等；
b) 场景信息：包含场景编码、场景名称等；
c) 亮码记录：包含亮码时间、使用状态、使用时间等。
5.2.3 应用场景
系统应对以下场景信息进行管理：
a) 场景基础信息管理；
b) 场景授权开通管理；
c) 场景业务数据管理；
d) 场景新增、停用与删除。
2
DB23/T 3846—2024
5.2.4 统计分析
系统应具备以下统计分析功能：
a) 开通用户量统计分析；
b) 用户展码量统计分析；
c) 用户使用量统计分析；
d) 场景开通量统计分析。
5.3
动态码
5.3.1 分类查看
系统应具备对静态码的分类与查看功能，包括：
a) 创建静态码分类目录；
b) 查看静态码详情数据。
5.3.2 应用场景
系统应具备以下应用场景管理功能：
a) 应用场景注册；
b) 应用场景审批；
c) 应用场景信息变更；
d) 应用场景启用、停用、删除。
5.3.3 统计分析
系统应具备以下统计分析功能：
a) 应用场景接入方数量统计分析；
b) 应用场景开通量统计分析；
c) 静态码开通数量统计分析。
6 动态码场景接入
6.1
接入方式
6.1.1 融合码接入
6.1.1.1 信息获取：由“一码通办”系统与场景接入方系统进行对接，对接内容包括业务系统数据和
用户信息；
6.1.1.2 动态码生成：根据获取的信息，由“一码通办”系统生成动态码；
6.1.1.3 动态码使用：居民、企业在不同的业务场景中使用动态码办理业务。
6.1.2 业务码接入
6.1.2.1 信息获取：由“一码通办”系统与场景接入方系统进行对接；
6.1.2.2 动态码生成：由场景接入方的业务系统生成动态码；
6.1.2.3 动态码使用：居民、企业在不同的业务场景中使用动态码办理业务。
3
DB23/T 3846—2024
6.1.3 独立码接入
场景接入方业务系统为“一码通办”系统提供 H5 跳转链接，独立码生成、解析、亮码等由场景接
入方负责。
6.2
数据同步
动态码场景接入“一码通办”系统时应同步以下数据：
a) 授权信息，包括场景 ID、授权秘钥等；
b) 用户信息，包括用户账号、用户名、联系方式等；
c) 业务信息，业务办理的相关信息。
6.3
接入流程
动态码场景接入“一码通办”系统时应依次按照如下流程：
a) 场景接入方向平台申请场景接入，并向平台登记场景接入方式；
b) 受理场景接入申请；
c) 合规性评估；
d) 评估通过，通过平台创建场景，发放场景调用凭证。
7 静态码场景接入
7.1
接口
静态码场景接入接口包括：
a) 登记接口；
b) 申请接口；
c) 启用接口；
d) 停用接口；
e) 挂失接口；
f) 信息变更接口；
g) 信息查询接口。
7.2
接入流程
静态码场景接入“一码通办”系统时，应依次按照以下流程接入：
a) 申请前合规性评估；
b) 评估通过后，通过平台注册静态码场景；
c) 申请静态码资源；
d) 通过授权秘钥调用静态码接口；
e) 启用静态码场景。
8 二维码制码
8.1
码制
二维码码制应符合 GB/T 27766 中的要求。
4
DB23/T 3846—2024
8.2
编码
二维码编码应符合 GB/T 18284 中的要求。
注： 编码生成的二维码应具有唯一性。
8.3
码显示
二维码的显示应符合以下要求：
a) 二维码图像不应旋转、倾斜、偏转；
b) 二维码内每个模块横向、竖向连长至少各占用 3 个像素点。
9 信息安全
9.1
二维码安全
二维码安全应满足以下要求：
a) 能抵御重放攻击；
b) 防止账户信息泄露；
c) 数据解析过程中应对二维码中数据信息的完整性、真实性、不可抵赖性和时效性进行鉴别；
对于未通过鉴别的非法二维码应予以阻止；
d) 保证二维码在各类场景使用时的安全性和独立性。
9.2
二维码风险管控
9.2.1 黑名单管控
系统应具备黑名单管控功能，针对用户用码过程中出现的异常行为，可对用户进行添加黑名单、解
除黑名单操作，保障用户用码安全。
9.2.2 异地验码管控
系统应具备异地验码管控功能，根据用户亮码时所属的地理位置信息与验码时用户的地理信息进行
比对，判断用户是否为异地验码并进行记录。若属于异地验码，对用户的用码权限进行管控。
9.2.3 截屏风险管控
系统应具备截屏设置功能，对用户每日截屏最高频次、截屏后二维码是否可用进行限制。
9.2.4 刷码频率管控
系统应具备刷码频率设置功能，对每分钟亮码次数进行限制。
9.2.5 刷码有效时间管控
设置动态码的有效时间，有效时间内未产生验码请求，动态码将自动刷新。
5