ICS 35.040 CCS L 71 浙 江 3301 省 杭 州 市 地 方 标 准 DB 3301/T 0366.1—2022 一码通应用规范 第 1 部分：通用要求 2022 - 06 - 30 发布 2022 - 07 - 30 实施 杭州市市场监督管理局  发 布 DB 3301/T 0366.1—2022 目 次 前言 .................................................................................. II 引言 ................................................................................. III 1 范围 ................................................................................ 1 2 规范性引用文件 ...................................................................... 1 3 术语和定义 .......................................................................... 1 4 管理和服务基本原则 .................................................................. 2 5 一码通基本要求 ...................................................................... 2 附录 A（资料性） 一码通使用流程示例 ....................................................8 附录 B（资料性） 代码集 ................................................................9 I DB 3301/T 0366.1—2022 前 言 本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件是DB3301/T 0366《一码通应用规范》的第1部分。DB3301/T 0366已经发布了以下部分： ——第 1 部分：通用要求； ——第 2 部分：管理要求； ——第 3 部分：服务要求。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由杭州市数据资源管理局提出、归口并组织实施。 本文件起草单位：杭州市余杭区数据资源管理局、杭州余杭大数据经营有限公司。 本文件主要起草人：王维忠、高燕、周围、鲍全贵、吴鹏程、董世聪、祝玉婷、何义胜、沈琴琴、 林兵、高勇。 II DB 3301/T 0366.1—2022 引 言 “码”作为个人信息的载体，是应用场景中信息互认的有效方式。在不同场景、不同人群、不同平 台统一使用码的过程中，需要采集、存储和处理各种数据信息，以实现多种场景应用。 目前用于身份识别的二维码五花八门，不同的码制组成和数据格式不一致、数据不共享和互认机制 缺乏等问题，给码的集成及应用带来了阻碍：用户在不同场景需切换二维码，操作繁琐使用不便；业务 应用方在建设或接入时，不同的码标准在硬件接入过程中要求各异，可能发生业务受阻或重复建设的问 题；管理部门无法统一数据获取标准，为数字化管理工作带来困扰。 基于以上现状，“一码通”平台通过构建统一的标准，并结合健康码亮码应用，进而逐步搭建覆盖 全人群、全场景的码体系。自“一码通”平台开设试点以来，“码”在交通出行、政务服务、医疗健康、 文化旅游等多个领域的应用场景中发挥了巨大的作用。因此，从当前的实践情况和长远的应用需求来看， 需要实现码的标准一致。 DB3301/T 0366旨在规定一码通相关应用系统的设计、开发和系统集成方面的要求。三个部分的编 制目的如下： ——第 1 部分：通用要求，给出一码通应用规范的管理和服务基本原则和一码通的基本要求； ——第 2 部分：管理要求，给出一码通应用规范的数据管理要求、运维管理要求和安全管理要求； ——第 3 部分：服务要求，给出一码通应用规范的服务场景、服务框架、一码通用户服务要求、 业务应用方服务要求和接口服务。 III DB 3301/T 0366.1—2022 一码通应用规范 第 1 部分：通用要求 1 范围 本文件规定了一码通应用规范的管理和服务基本原则、一码通基本要求。 本文件适用于一码通及个人信息相关应用系统的设计、开发和系统集成。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 2659 世界各国和地区名称代码 GB/T 18284 快速响应矩阵码 GB/T 27766 二维条码 网格矩阵码 3 术语和定义 下列术语和定义适用于本文件。 3.1 个人身份标签信息 personally identifiable label information 涉及已标识或可标识自然人身份标签的个人信息。 3.2 个人信息服务 personal information service 在用户授权的前提下提供个人自愿申报或相关组织合法拥有的个人信息的服务。 3.3 一码通 one code pass 扫描一个二维码完成不同应用场景的接入功能，实现各项事务办理的一种机制。 3.4 一码通服务 one code pass service 对通过身份验证的用户提供生产分发和验证包含特定应用授权信息的二维码的服务。 3.5 一码通应用 One code pass application 提供或识读使用一码通的应用软件。 示例：浙江省一码通、杭州市一码通、余杭区一码通等。 3.6 一码通应用系统 One code pass application system 支持个人信息的采集查询和使用的软硬件系统的统称，一般由一码通服务、一码通应用和个人信息 服务组成。 1 DB 3301/T 0366.1—2022 4 管理和服务基本原则 4.1 管理基本原则 4.1.1 扩展性 应采用模块化设计，以适应系统的规模扩展、功能扩充、配套升级等需求。 4.1.2 可靠性 应采用成熟的技术和设备，实现关键设备、关键数据、关键模块的备份或冗余，具备相应的容错和 系统恢复能力，对影响系统整体性能的关键设备应支持负载平衡。 4.1.3 安全性 应采用有效的安全保障措施，防止系统被非法接入、非法攻击和病毒感染等，系统应实现对敏感数 据与应用访问的权限控制和轨迹跟踪，加强对客户隐私数据的管控，确保系统数据安全。 4.1.4 可管理性 应支持对人员、设备、数据库、各功能模块及相关通信链路的有效运维监控和管理。 4.2 服务基本原则 4.2.1 统一性 应具备统一的接口规则和统一的服务规范，实现各种场景码的统一。 4.2.2 适用性 系统中的网络协议、硬件接口和数据接口等应与其他平台兼容，适用于各类业务场景的接入，全面 支持各级政府部门和其他组织的数据和应用需求。 4.2.3 易用性 应具备易学易用性，系统应以服务业务为原则，有良好易用的人机接口界面与灵活多样的展现和交 互方式，用户使用无门槛，业务应用方接入便捷。 4.2.4 政府决策支撑性 应具备各业务场景、刷码流量、数据预警等展示功能，为政府部门全方位掌握区域人员各场景流量、 健康状态等提供数据信息。 5 一码通基本要求 5.1 5.1.1 一码通应用参考模型 业务应用场景 采用图像识读模式使用一码通二维码。用户从手机或其他终端设备上安装的一码通应用程序中调出 二维码，供受理装置进行识读。 2 DB 3301/T 0366.1—2022 5.1.2 应用参考模型 一码通服务不应直接参与个人信息的处理，其与具体的个人信息服务应在逻辑上做显著区分。一码 通应用参考模型见图1，参考模型中给出了一码通服务与各类个人信息服务的集成关系。 图1 一码通应用系统参考模型 在图1中，各组成部分的功能和协作关系符合以下要求： a) 一码通服务主要提供制码、验码功能，还可为应用端提供个人授权使用情况查询； b) 一码通服务主要的功能模块是一码通引擎，用以制码和验证码，制码和验证码的记录应保留 一段时间以供查询； c) 个人信息服务系统是个人信息的控制者，应根据个人信息主体（一码通应用的用户）的身份 凭证或授权来响应个人信息查询请求； d) 个人信息服务可采用分级管理模式，采用分级管理时，对外的信息服务由顶层信息目录库统 一提供，各子级平台负责本区域人员的信息更新和质量保障； e) 个人信息服务可与其他个人信息控制者建立联系，采用接口调用等方式在个人信息主体授权 下查询其他信息并作为本服务的数据来源或参考值，码的申领、出示、验证等应通过一码通 应用完成。 5.2 5.2.1 一码通使用流程 基本要求 3 DB 3301/T 0366.1—2022 5.2.1.1 一码通应用系统应按 5.1.2 中规定的参考模型，在系统内明确各部分功能构成和协作关系， 整体上通过码服务和个人信息服务的相互协作完成对外信息服务。 5.2.1.2 根据应用场景的需求，码所代表的个人信息主体授权可被设定为仅可使用一次。已验证并返 回结果的码应记录验证的请求方及时间。 5.2.2 身份认证要求 码出示前应先进行用户实名实人认证，认证应至少提供一种生物特征识别功能。 5.2.3 应用对接要求 一码通服务主要是为各类个人信息应用提供用户授权行为存证服务。一码通服务与具体应用按以下 步骤对接： a) 个人信息服务应进行改造，在响应以码为参数的信息请求之前，应先进行码的验证； b) 应用亮码端应进行改造，支持开通相关码功能； c) 应用亮码端应对接码服务，支持用户认证后查询本人信息和在线请求码； d) 应用扫码端应进行改造，应能扫描解码得到二维条码图像中的码； e) 应用扫码端应规范与个人信息服务的对接方式，以身份凭证和码作为必要参数。 注：基于信息的其他业务要求由各应用根据实际需求确定。一般来说，个人信息服务还应提供大数据分析、风险提 示等其他信息服务。 5.2.4 流程示例 一码通的使用按应用场景