《“花園碼”場景應(yīng)用接入指南》

ICS

CCS

XXXX

團體標準

T/XXXX—202X

麗水市“花園碼”場景應(yīng)用系統(tǒng)接入規(guī)范

（征求意見稿）

202X-XX-XX發(fā)布202X-XX-XX實施

麗水市計算機學(xué)會發(fā)布

T/XXXX-202X

麗水市“花園碼”場景應(yīng)用系統(tǒng)接入規(guī)范

1范圍

本文件規(guī)定了麗水市“花園碼”場景應(yīng)用接入的術(shù)語和定義、“花園碼”場景應(yīng)用的組成和技術(shù)要

求等方面的內(nèi)容。

本文件適用于麗水市域范圍內(nèi)，提供“花園碼”場景應(yīng)用的政府部門、公共服務(wù)機構(gòu)及相關(guān)技術(shù)支

撐單位。

2規(guī)范性引用文件

本文件沒有規(guī)范性引用文件。

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

花園碼

是為加快推進數(shù)字化集成改革，打造一批惠民興業(yè)優(yōu)政智治應(yīng)用而開發(fā)的通用組件。其特征是以二

維碼為唯一標識，實現(xiàn)對個人或各種場景事物的標識綁定。

3.2

個人碼

是經(jīng)相關(guān)業(yè)務(wù)部門申請，融合健康碼、身份證、社保卡、駕駛證等單一或多種個人信息所形成的二

維碼。個人碼包含個人動態(tài)碼和個人靜態(tài)碼。個人動態(tài)碼適用于展示在手機等智能終端中，并通過加密

技術(shù)保護用戶信息安全。個人靜態(tài)碼為可下載打印的二維碼，碼內(nèi)承載個人身份證明和健康碼信息，適

用于不便于使用智能終端的人群和場景，如老人、兒童、無移動網(wǎng)絡(luò)覆蓋的場所等。

3.3

場景碼

是基于單位的業(yè)務(wù)系統(tǒng)，通過“花園碼統(tǒng)一發(fā)碼平臺”生成某一場景所需的二維碼。適用于市民或

管理人員方便獲取場景信息或業(yè)務(wù)處理信息。場景碼包含專屬場景碼和融合場景碼。專屬場景碼面向單

一業(yè)務(wù)場景，常用于打印粘貼至場景中供用戶掃描。融合場景碼實現(xiàn)一張碼面向多個業(yè)務(wù)場景，實現(xiàn)市

民及管理人員等不同用戶掃同一張碼進行不同的操作的需要。

4“花園碼”場景應(yīng)用的組成

1

T/XXXX-202X

4.1應(yīng)用組成圖

“花園碼”場景應(yīng)用的組成主要包括統(tǒng)一發(fā)碼平臺和業(yè)務(wù)系統(tǒng)，具體如圖1所示。

圖1“花園碼”場景應(yīng)用的組成圖

4.2統(tǒng)一發(fā)碼平臺

由麗水市大數(shù)據(jù)局開發(fā)并提供。

4.3業(yè)務(wù)系統(tǒng)

由各業(yè)務(wù)單位結(jié)合場景功能需求自行建設(shè)。

4.4接入內(nèi)容

業(yè)務(wù)單位建成的業(yè)務(wù)系統(tǒng)，需接入統(tǒng)一發(fā)碼平臺，實現(xiàn)該場景應(yīng)用“花園碼”的生成、應(yīng)用與管理。

具體接入流程參照附錄。

5業(yè)務(wù)系統(tǒng)建設(shè)的技術(shù)準入標準

5.1應(yīng)用運行環(huán)境

接入花園碼平臺的應(yīng)用，其核心服務(wù)應(yīng)部署在政務(wù)外網(wǎng)中，與花園碼支撐平臺的對接在政務(wù)外網(wǎng)中

進行，以保證相關(guān)數(shù)據(jù)的安全使用。

花園碼支撐平臺采用Restful方式提供對接，對于接入花園碼平臺的應(yīng)用無特定語言要求，推薦采

用Java語言及OpenJDK8進行相關(guān)應(yīng)用的開發(fā)。

5.2訪問地址要求

單場景僅需發(fā)一張碼情況：碼應(yīng)用接入方需提供標準的互聯(lián)網(wǎng)訪問地址，地址需以http://或

https://開頭。

2

T/XXXX-202X

單場景需發(fā)多張碼情況：碼應(yīng)用接入方除需提供標準的互聯(lián)網(wǎng)訪問地址外，還需應(yīng)用系統(tǒng)支持提供

要素序號、要素編碼以對需發(fā)的多張碼進行區(qū)分，例：互聯(lián)網(wǎng)訪問地址?要素編碼:要素序號，其中要素

編碼及要素序號均可自定義。單場景僅支持一個互聯(lián)網(wǎng)訪問地址。

5.3用戶體系

使用花園碼的用戶包括公眾個人用戶、法人和其他組織用戶、各政府部門用戶。公眾個人用戶、法

人和其他組織用戶對接浙里辦用戶體系。各政府部門用戶對接浙政釘2.0用戶體系。

5.4移動端使用

5.4.1“個人碼”是公眾個人用戶移動端的“亮碼”，場景應(yīng)用主要實現(xiàn)對“個人碼”的掃碼核驗、

處理流程等業(yè)務(wù)功能?？衫脪叽a機具或移動端應(yīng)用實現(xiàn)掃碼核驗，如采用移動端應(yīng)用，須基于浙政釘

實現(xiàn)。

5.4.2“場景碼”是支持公眾個人用戶、法人和其他組織用戶、各政府部門用戶的移動端“掃碼”。

場景應(yīng)用可通過以下使用方式實現(xiàn)：

a)公眾個人用戶采用浙里辦（i麗水）、支付寶、微信進行“掃碼”，其中微信掃碼需登陸“浙

里辦”才能進行下一步操作，必選實現(xiàn)；

b)法人和其他組織用戶采用浙里辦（i麗水）進行“掃碼”，可選實現(xiàn)；

c)各政府部門用戶采用浙政釘進行“掃碼”，可基于浙政釘開發(fā)小程序，具體技術(shù)要求按照浙政

釘相關(guān)技術(shù)規(guī)范執(zhí)行，可選實現(xiàn)。

5.4.3移動端應(yīng)用的實現(xiàn)宜兼容iOS12+、Android8.0+系統(tǒng)，確保開發(fā)的應(yīng)用可適配大部分主流尺

寸的屏幕，確保用戶具有良好體驗。

5.5場景應(yīng)用內(nèi)容

場景應(yīng)用接入單位需保證場景應(yīng)用中無廣告、無違法內(nèi)容、無不良及侵權(quán)信息等。

對于用戶在場景應(yīng)用中生成的信息，需設(shè)置違法、違規(guī)等不當信息內(nèi)容和敏感詞的過濾機制或?qū)徍?/p>

機制，保證用戶產(chǎn)生的內(nèi)容符合信息內(nèi)容管理規(guī)定。

5.6用戶隱私數(shù)據(jù)

5.6.1數(shù)據(jù)收集和存儲

場景應(yīng)用接入單位因業(yè)務(wù)需要收集用戶數(shù)據(jù)時，必須確保經(jīng)過用戶同意，只收集必要的信息，并向

用戶如實披露數(shù)據(jù)用途、使用范圍等相關(guān)信息，所有敏感信息都必須通過HTTP的POST方法提交。

場景應(yīng)用接入單位需保證收集的用戶數(shù)據(jù)在傳輸過程中的安全以及數(shù)據(jù)存儲安全，及時清理用戶相

關(guān)的臨時文件，在正式環(huán)境中禁止在日志內(nèi)記錄明文的敏感數(shù)據(jù)(如口令、用戶身份信息等)，防止敏感

信息泄露。

5.6.2數(shù)據(jù)展示脫敏

各場景應(yīng)用頁面中，涉及到用戶敏感信息的展示時，數(shù)據(jù)應(yīng)已經(jīng)通過脫敏處理，處理規(guī)則如表1所

示。

5.6.3數(shù)據(jù)展示脫敏實現(xiàn)

敏感信息的展示嚴格按照脫敏規(guī)范脫敏，并按照如下方式實現(xiàn)：

a)脫敏的邏輯必須在服務(wù)端完成，不能使用Javascript在客戶端進行脫敏。

3

T/XXXX-202X

b)前端Web頁面（含h5頁面）的所有元素（包括顯示內(nèi)容、代碼注釋、隱藏域、url參數(shù)、cookies、

Javascript腳本等）必須脫敏。

c)不能使用可逆的編碼/加密方式，如base64編碼等代替脫敏規(guī)范。

表1用戶敏感信息脫敏規(guī)則

信息類型處理規(guī)則

隱藏姓名中的第一個字，如為英文等其他語種，也是隱藏第一個

姓名字母。如：*大友、*安、*ahn

（單位名稱無需做脫敏處理）

1.強隱藏規(guī)則：

顯示前1位和后1位，其它用*號代替。（凡是頁面顯示后無需

用戶檢查確認的，使用這個規(guī)則。）

示例：3****************X

身份證號

2.普通隱藏規(guī)則：

顯示前1、5、6、7、8、9、10、11、12、18位，其余用*號代替。

（凡是系統(tǒng)顯示后還需用戶檢查確認的，可使用這個規(guī)則。）

示例：3***23197402*****X

軍官證號、護照號等其

顯示前1/3和后1/3段字節(jié)，其他用*號代替

他身份證件

手機號顯示前3位+****+后4位。如：137****9050

推薦的規(guī)范：顯示區(qū)號和后4位，其余用*號代替，如：

固定電話號碼

0571****8709

@前面的字符顯示3位，3位后顯示3個*，@后面完整顯示如：

con***@163.com

郵箱

如果少于三位，則全部顯示，@前加***，例如tt@163.com則顯

示為tt***@163.com

銀行卡卡號顯示前6位+*（實際位數(shù)）+后4位。如：622575******1496

其他各類敏感信息顯示前1/3和后1/3段字節(jié)，其他用*號代替。

5.6.4數(shù)據(jù)傳遞過程的安全

數(shù)據(jù)傳遞過程中，不應(yīng)直接將敏感信息的明文信息在客戶端與服務(wù)端之間傳遞。應(yīng)將敏感信息在服

務(wù)端關(guān)聯(lián)到用戶標識ID，在客戶端保存用戶標識ID并提交到服務(wù)端，服務(wù)端根據(jù)ID取出對應(yīng)信息

后進行校驗。

4

T/XXXX-202X

附錄A

（規(guī)范性）

麗水市“花園碼”場景應(yīng)用接入申請流程

A.1場景應(yīng)用接入申請

單位數(shù)據(jù)專員進入“花園碼統(tǒng)一發(fā)碼”(43:20007/)-“發(fā)碼中心”-“我的場

景”-“場景接入”-“新建”進行申請。

進入新建后補充接入的場景基本信息及業(yè)務(wù)聯(lián)系人信息，點擊碼類型會出現(xiàn)個人動態(tài)碼、專屬場景

碼、融合碼-新建碼、融合碼-融合已有碼四個選項，根據(jù)申請的業(yè)務(wù)選擇對應(yīng)的選項，進行相關(guān)信息錄

入。

A.2應(yīng)用審核

業(yè)務(wù)單位信息填寫完成后，點擊提交審核，應(yīng)用狀態(tài)將變更為“審核中”，市大數(shù)據(jù)局或當?shù)卮髷?shù)

據(jù)管理機構(gòu)審核通過后，單位方可進行下一步操作。

A.3場景參數(shù)配置

場景接入申請審核通過后，此場景將在“我的場景”-“場景接入”-“場景參數(shù)配置”中展示，點

擊“編輯”完善發(fā)碼參數(shù)配置信息、發(fā)碼樣式配置信息、運維信息等。

A.4上線審核

業(yè)務(wù)單位發(fā)碼配置信息及運維信息