DB32-T 3761.46—2021新型冠状病毒肺炎疫情防控技术规范 第46部分：苏康码服务接口.docxVIP

DB32/ T 3761.46—2021 PAGE 16 新型冠状病毒肺炎疫情防控技术规范 第46部分：苏康码服务接口 范围 本文件规定了“苏康码”接口的接口规则、接口说明和接口应用。 本文件适用于“苏康码”相关应用系统的设计、开发和系统集成。 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 22239 信息安全技术 网络安全等级保护基本要求； GB/T 27766 二维条码 网格矩阵码； GB/T 33560 信息安全技术 密码应用标识规范； GB/T 35273 信息安全技术 个人信息安全规范； GB/T 35274 信息安全技术 大数据服务安全能力要求。 术语和定义 下列术语和定义适用于本文件。 个人信息 personal information 以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。 个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。 个人信息控制者通过个人信息或其他信息加工处理后形成的信息，例如，用户画像或特征标签，能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的，属于个人信息。 [GB/T 35273-2020,定义3.1] 明示同意 explicit consent 个人信息主体通过书面、口头等方式主动作出纸质或电子形式的声明，或者自主作出肯定性动作，对其个人信息进行特定处理作出明确授权的行为。 [GB/T 35273-2020,定义3.1] 授权同意 consent 个人信息主体对其个人信息进行特定处理作出明确授权的行为。 ［GB/T 35273-2020,定义3.7] 苏康码 personal health information code of Jiangsu; SKM 以江苏省内申报对象的健康数据为基础，结合相关数据比对后动态生成的个人电子健康凭证。通常使用二维条码作为其展示形式。? 苏康码服务 SKM service 对通过身份认证的用户提供生产、验证苏康码或其对应二维条码的服务。 单点登录 single sign on; SSO 接入JIS的多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。。 票据 ticket 票据用于统一身份认证平台单点登录到第三方应用时，统一发放给第三方应用的授权凭证信息，用于系统间的授权互信，第三方应用可以通过校验该凭证获得授权令牌（token），票据只能使用一次且具有时效性。 令牌 token 票据用于统一身份认证平台单点登录到第三方应用时，统一发放给第三方应用的授权凭证信息，用于系统间的授权互信，第三方应用可以通过校验该凭证获得授权令牌（token），票据只能使用一次且具有时效性。 应用标识 appmark 应用的身份唯一标识。应用标识为统一身份认证平台分配给第三方的应用的唯一标识，第三方应用系统在调用统一身份认证接口时，应用标识作为参数传入。 应用密钥 appword 应用密钥为统一身份认证平台分配给第三方的应用的安全钥匙，在第三方应用系统调用统一身份认证接口服务时，应用标识、应用密钥和当前时间戳按照顺序拼接进行MD5加密作为参数传入。 缩略语 下列缩略语适用于本文件。 H5：超文本传输协议5（HyperText Transfer Protocol 5） HTTPS:超文本传输安全协议（Hyper Text Transfer Protocol over SecureSocket Layer） JSON：轻量级的数据交换格式（JavaScript Object Notation） REST：表述性状态转移（Representational State Transer） Web：全球广域网（World Wide Web） AES：高级对称加密算法(Advanced Encryption Standard) MD5：信息-摘要算法(Message-Digest Algorithm 5) UUID：通用唯一识别码（Universally Unique Identifier） 接口规则 接口方式 苏康码服务系统对外发布江苏政务服务生成用户令牌接口、苏康码扫码核验接口、苏康码证件号码核验接口服务和接受请求应采用符合REST架构原则的Web服务；发布苏康码亮码接口应采用符合H5协议原则的Web服务。 接口类型 接口类型及说