内容简介
ICS 35.240.01 CCS L 71 3301
浙
江 省 杭 州 市 地 方 标 准
DB3301/T 0481—2024
市民码管理规范
2024-12-31 发布
2025-01-31 实施
杭州市市场监督管理局 发 布
DB3301/T 0481—2024
目
次
前言 ................................................................................. II
1 范围 ............................................................................... 1
2 规范性引用文件 ..................................................................... 1
3 术语和定义 ......................................................................... 1
4 总则 ............................................................................... 2
5 市民码编码 ......................................................................... 2
6 市民码管理 ......................................................................... 3
7 安全要求 ........................................................................... 7
附录 A(资料性) 编码示例 ............................................................. 8
附录 B(资料性) 解码方法 ............................................................. 9
I
DB3301/T 0481—2024
前
言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由杭州市发展和改革委员会提出、归口并组织实施。
本文件起草单位:杭州市经济信息中心、杭州市民卡管理有限公司、杭州市余杭区数据资源管理局、
杭州金投数字技术服务有限公司、杭州余杭市民卡有限公司。
本文件主要起草人:张蕾、蔡戟、章吕君、俞志川、陈雄、叶蕾、张彬、俞勇、李灿灿、金旻、周
艳、田茜婷、张斌、王维忠、鲍全贵、刘志强、顾永莉、丁瑜、李高潮、吴灵。
II
DB3301/T 0481—2024
市民码管理规范
1 范围
本文件给出了市民码管理的总则,规定了市民码编码、市民码管理、安全要求。
本文件适用于市民码的管理。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T 18284 快速响应矩阵码
GB/T 22239 信息安全技术 网络安全等级保护基本要求
GB/T 35273 信息安全技术 个人信息安全规范
3 术语和定义
下列术语和定义适用于本文件。
市民码 citizen code
自然人在信息系统的身份标识,是市民数字身份图形化编码的主要形式。
市民码平台 citizen code platform
负责市民码用户管理,包括市民码注册、发放、验证、注销、应用场景对接、渠道输出等。
应用场景方 application scenario side
接入市民码平台的第三方应用场景,如图书馆、公园、公共交通等。
渠道方 channel partner
面向用户展示市民码的渠道,如市民卡APP,支付宝小程序等。
解码 decoding QR code
扫码终端设备通过扫描市民码获取二维码信息的过程。
验码 verification QR code
应用场景方凭借密钥及扫码终端设备获取的二维码信息,请求市民码平台进行验证,用以进一步获
取用户信息的过程。
认证鉴权 authentication and authorization
向应用场景方、渠道方提供市民码平台相关认证和鉴权管理服务。
1
DB3301/T 0481—2024
4 总则
标识唯一性
以姓名、证件类型、证件号作为匹配依据,确保市民身份标识唯一。
规则统一性
建立适用于各场景融合的规则,实现各场景对接的统一性。
场景扩展性
数据结构应考虑各场景的业务扩展需求,满足场景的可持续建设。
5 市民码编码
数据结构
5.1.1 采用“标准域+扩展域+安全校验域”三段划分的数据结构,对市民码的数据结构和内容进行
规范,该数据结构适用于所有应用场景,如图 1 所示。
图1 市民码数据结构图
5.1.2 市民码数据结构各部分要求和说明见表 1。
表1 市民码数据结构说明
编码域 字段名称 说明
标准域 码体系标识 标识值固定为“810169”,指示此码的市民码归属体系和长度。
渠道方标识 标记此市民码的发码渠道,如市民卡APP、支付宝小程序等。
码用户标识 说明用户的唯一ID。
码账户标识 体现用户的账户信息。
扩展域 码扩展标识 根据实际业务需要扩展标准域的内容。
2
DB3301/T 0481—2024
表1 市民码数据结构说明(续)
编码域 字段名称 说明
安全校验域 码时间标识 1.生成时间和有效时长共同确定了码的有效日期; 2.生成时间使用国家标准时间(东八区区时),解决时区差异问题; 3.从1970-01-01 08:00:00时间戳值起采用时间累计数字表示,精确到秒,有效时长 以秒为单位表示。
码签名标识 1.签名包括渠道方签名、码用户签名; 2.编码时,签名字段按国密算法非对称签名,获取数字签名信息,编入安全校验域。
码制与展现形式
5.2.1 市民码的码制为快速响应矩阵码,应符合 GB/T 18284 的要求。
5.2.2 市民码生成后按相应码制编码成二维码图像,编码示例见附录 A。
6 市民码管理
应用场景方管理
6.1.1 接入流程
应用场景方接入流程如下:
a) 应用场景方与市民码平台对接,明确业务需求及对接范围,由市民码平台给出市民码对接规范
文档,并提供相应的测试联调环境;
b) 应用场景方在市民码平台注册账号,创建应用,获取应用 ID 及秘钥等;
c) 应用场景方自行开发调试,并完成测试环境;
d) 市民码平台验收应用场景方提供的生产环境相关材料;
e) 应用场景方提交上架申请给市民码平台,市民码平台确认后,完成上架配置。
6.1.2 接入方式
6.1.2.1 应用场景方识别二维码图形,完成解码,解码方法见附录 B。
6.1.2.2 应用场景方通过调用市民码平台接口,完成接入和验码。
注册
市民码注册流程见图2,具体市民码注册流程如下:
a) 用户向渠道方申请码注册;
b) 渠道方向市民码平台发送码注册申请参数;
c) 市民码平台接收码注册申请参数;
d) 市民码平台判断渠道方请求是否通过认证鉴权;
e) 市民码平台认证鉴权通过,则完成码注册,把结果返回渠道方,完成申请;
f) 市民码平台认证鉴权不通过,结束流程。
3
DB3301/T 0481—2024
图2 市民码注册流程
发放
市民码发放流程见图3,具体市民码发放流程如下:
a) 用户向渠道方申请码发放;
b) 渠道方向市民码平台发送码发放服务参数;
c) 市民码平台接收码发放服务参数;
d) 市民码平台判断渠道方请求是否通过认证鉴权;
e) 市民码平台认证鉴权通过,则调用市民码平台生成二维码图形,把码返回渠道方,完成码发放;
f) 市民码平台认证鉴权不通过,结束流程。
4
DB3301/T 0481—2024
图3 市民码发放流程
验证
市民码验证流程见图4,具体市民码验证流程如下:
a) 用户向应用场景方申请验证服务;
b) 应用场景方向市民码平台发送验证服务参数;
c) 市民码平台接收验证服务参数;
d) 市民码平台判断应用场景方是否通过认证鉴权;
e) 市民码平台认证鉴权通过,市民码平台完成验证,并把验证结果反馈给应用场景方,完成验证;
f) 市民码平台认证鉴权不通过,结束流程。
5
DB3301/T 0481—2024
图4 市民码验证流程
注销
市民码注销流程见图5,具体市民码注销流程如下:
a) 用户向市民码平台申请注销服务;
b) 市民码平台审核用户注销申请;
c) 市民码平台受理用户注销申请;
d) 市民码平台将注销结果反馈给用户,完成注销,结束流程。
6
DB3301/T 0481—2024
图5 市民码注销流程
7 安全要求
应符合 GB/T 22239 规定的网络安全等级保护要求。
对个人信息的采集、加工和利用应符合 GB/T 35273 的规定,采集数据时应获取用户的明示或授权
统一,并承诺对相关隐私内容进行保密。
市民码采用动态码,可设置有效时间,以抵御重放攻击。
市民码信息交换各系统间应建立安全通信信道,对交互数据采用数字签名或加密等方式进行传输。
在公开网络进行数据传输时,市民码信息不允许以明文方式传输。
市民码与应用场景方、渠道方之间的敏感数据传输应进行加密传输。
7
DB3301/T 0481—2024
附 录 A
(资料性)
编码示例
A.1 编码示例
A.1.1 市民码图像示例见图A.1。
图A.1 市民码图像示例
A.1.2 市民码对应码串示例:
810169240101000002120166331012409000570404002103529D647FCBDA577FDE20E9336B2DC9EC23634
A797C2258FF05E5E957D683C0F7268A282AEAF473C27801243315487271C58659A491CF79C06D3F6A42211D81
7289BD5F6296EDA49F84A7F8DCF0C5E8759FBE1D01EA2C049727D930E0628905F633313030373030323434343
5393238310000310070024445928101663310016633100100100003D182A42A6D0CF31CA2655101A84B0887F1
ED25671830B9FCF2F8DB30F4D7642D64A6E4FF01F920333100700244459281341120180101203012310000000
0000000009F1900000015D639BDEB1F0949329E1C5D4215EC74A0A80E58D2C5437C5942C15281D77557314388
84C9B75D69310340D914D6996393A5BA6C98C800CF4A5BD30A7EC55B5188649CED541594DCFBC2949C64D9562
F0E68F7866AC9381DA26CAA168874E149899CDED5285E07A50EB1770ACEDBDCC9F4FBCFC4CB5335FBABF51D37
21990BA19D323F4A8B87
8
DB3301/T 0481—2024
附 录 B
(资料性)
解码方法
B.1 解码方法
B.1.1 生码处理逻辑
为了进一步说明解码方法,给出了生码处理逻辑:
a) 将原始字符串转 16 进制,得到一个 byte 数据流;
b) 然后将 byte 数组转码得到字符串,转码格式“ISO-8859-1”;
c) 然后使用二维码生成器,将转码字符串生成一个二维码数据流;
d) 最后将二维码数据流使用 BASE64 转码得到一个 base64 图片。
B.1.2 解码逻辑
机具/摄像头解码逻辑如下:
a) 机具/摄像头扫描二维码,得到“ISO-8859-1”格式编码的二进制流字符串;
b) 然后将“ISO-8859-1”格式编码的字符串,转为 byte 数组;
c) 二进制流字符串再转成十六进制字符串,得到码串。
注: 此字符串可直接请求验码接口,也可将isBase64标志位设为1,在第c)步使用转换为BASE64格式的字符串请求
验码接口。
9