《“花園碼”場(chǎng)景應(yīng)用接入指南》

ICS

CCS

XXXX

團(tuán)體標(biāo)準(zhǔn)

T/XXXX—202X

麗水市“花園碼”場(chǎng)景應(yīng)用系統(tǒng)接入規(guī)范

（征求意見稿）

202X-XX-XX發(fā)布202X-XX-XX實(shí)施

麗水市計(jì)算機(jī)學(xué)會(huì)發(fā)布

T/XXXX-202X

麗水市“花園碼”場(chǎng)景應(yīng)用系統(tǒng)接入規(guī)范

1范圍

本文件規(guī)定了麗水市“花園碼”場(chǎng)景應(yīng)用接入的術(shù)語(yǔ)和定義、“花園碼”場(chǎng)景應(yīng)用的組成和技術(shù)要

求等方面的內(nèi)容。

本文件適用于麗水市域范圍內(nèi)，提供“花園碼”場(chǎng)景應(yīng)用的政府部門、公共服務(wù)機(jī)構(gòu)及相關(guān)技術(shù)支

撐單位。

2規(guī)范性引用文件

本文件沒有規(guī)范性引用文件。

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件。

3.1

花園碼

是為加快推進(jìn)數(shù)字化集成改革，打造一批惠民興業(yè)優(yōu)政智治應(yīng)用而開發(fā)的通用組件。其特征是以二

維碼為唯一標(biāo)識(shí)，實(shí)現(xiàn)對(duì)個(gè)人或各種場(chǎng)景事物的標(biāo)識(shí)綁定。

3.2

個(gè)人碼

是經(jīng)相關(guān)業(yè)務(wù)部門申請(qǐng)，融合健康碼、身份證、社?？?、駕駛證等單一或多種個(gè)人信息所形成的二

維碼。個(gè)人碼包含個(gè)人動(dòng)態(tài)碼和個(gè)人靜態(tài)碼。個(gè)人動(dòng)態(tài)碼適用于展示在手機(jī)等智能終端中，并通過加密

技術(shù)保護(hù)用戶信息安全。個(gè)人靜態(tài)碼為可下載打印的二維碼，碼內(nèi)承載個(gè)人身份證明和健康碼信息，適

用于不便于使用智能終端的人群和場(chǎng)景，如老人、兒童、無移動(dòng)網(wǎng)絡(luò)覆蓋的場(chǎng)所等。

3.3

場(chǎng)景碼

是基于單位的業(yè)務(wù)系統(tǒng)，通過“花園碼統(tǒng)一發(fā)碼平臺(tái)”生成某一場(chǎng)景所需的二維碼。適用于市民或

管理人員方便獲取場(chǎng)景信息或業(yè)務(wù)處理信息。場(chǎng)景碼包含專屬場(chǎng)景碼和融合場(chǎng)景碼。專屬場(chǎng)景碼面向單

一業(yè)務(wù)場(chǎng)景，常用于打印粘貼至場(chǎng)景中供用戶掃描。融合場(chǎng)景碼實(shí)現(xiàn)一張碼面向多個(gè)業(yè)務(wù)場(chǎng)景，實(shí)現(xiàn)市

民及管理人員等不同用戶掃同一張碼進(jìn)行不同的操作的需要。

4“花園碼”場(chǎng)景應(yīng)用的組成

1

T/XXXX-202X

4.1應(yīng)用組成圖

“花園碼”場(chǎng)景應(yīng)用的組成主要包括統(tǒng)一發(fā)碼平臺(tái)和業(yè)務(wù)系統(tǒng)，具體如圖1所示。

圖1“花園碼”場(chǎng)景應(yīng)用的組成圖

4.2統(tǒng)一發(fā)碼平臺(tái)

由麗水市大數(shù)據(jù)局開發(fā)并提供。

4.3業(yè)務(wù)系統(tǒng)

由各業(yè)務(wù)單位結(jié)合場(chǎng)景功能需求自行建設(shè)。

4.4接入內(nèi)容

業(yè)務(wù)單位建成的業(yè)務(wù)系統(tǒng)，需接入統(tǒng)一發(fā)碼平臺(tái)，實(shí)現(xiàn)該場(chǎng)景應(yīng)用“花園碼”的生成、應(yīng)用與管理。

具體接入流程參照附錄。

5業(yè)務(wù)系統(tǒng)建設(shè)的技術(shù)準(zhǔn)入標(biāo)準(zhǔn)

5.1應(yīng)用運(yùn)行環(huán)境

接入花園碼平臺(tái)的應(yīng)用，其核心服務(wù)應(yīng)部署在政務(wù)外網(wǎng)中，與花園碼支撐平臺(tái)的對(duì)接在政務(wù)外網(wǎng)中

進(jìn)行，以保證相關(guān)數(shù)據(jù)的安全使用。

花園碼支撐平臺(tái)采用Restful方式提供對(duì)接，對(duì)于接入花園碼平臺(tái)的應(yīng)用無特定語(yǔ)言要求，推薦采

用Java語(yǔ)言及OpenJDK8進(jìn)行相關(guān)應(yīng)用的開發(fā)。

5.2訪問地址要求

單場(chǎng)景僅需發(fā)一張碼情況：碼應(yīng)用接入方需提供標(biāo)準(zhǔn)的互聯(lián)網(wǎng)訪問地址，地址需以http://或

https://開頭。

2

T/XXXX-202X

單場(chǎng)景需發(fā)多張碼情況：碼應(yīng)用接入方除需提供標(biāo)準(zhǔn)的互聯(lián)網(wǎng)訪問地址外，還需應(yīng)用系統(tǒng)支持提供

要素序號(hào)、要素編碼以對(duì)需發(fā)的多張碼進(jìn)行區(qū)分，例：互聯(lián)網(wǎng)訪問地址?要素編碼:要素序號(hào)，其中要素

編碼及要素序號(hào)均可自定義。單場(chǎng)景僅支持一個(gè)互聯(lián)網(wǎng)訪問地址。

5.3用戶體系

使用花園碼的用戶包括公眾個(gè)人用戶、法人和其他組織用戶、各政府部門用戶。公眾個(gè)人用戶、法

人和其他組織用戶對(duì)接浙里辦用戶體系。各政府部門用戶對(duì)接浙政釘2.0用戶體系。

5.4移動(dòng)端使用

5.4.1“個(gè)人碼”是公眾個(gè)人用戶移動(dòng)端的“亮碼”，場(chǎng)景應(yīng)用主要實(shí)現(xiàn)對(duì)“個(gè)人碼”的掃碼核驗(yàn)、

處理流程等業(yè)務(wù)功能?？衫脪叽a機(jī)具或移動(dòng)端應(yīng)用實(shí)現(xiàn)掃碼核驗(yàn)，如采用移動(dòng)端應(yīng)用，須基于浙政釘

實(shí)現(xiàn)。

5.4.2“場(chǎng)景碼”是支持公眾個(gè)人用戶、法人和其他組織用戶、各政府部門用戶的移動(dòng)端“掃碼”。

場(chǎng)景應(yīng)用可通過以下使用方式實(shí)現(xiàn)：

a)公眾個(gè)人用戶采用浙里辦（i麗水）、支付寶、微信進(jìn)行“掃碼”，其中微信掃碼需登陸“浙

里辦”才能進(jìn)行下一步操作，必選實(shí)現(xiàn)；

b)法人和其他組織用戶采用浙里辦（i麗水）進(jìn)行“掃碼”，可選實(shí)現(xiàn)；

c)各政府部門用戶采用浙政釘進(jìn)行“掃碼”，可基于浙政釘開發(fā)小程序，具體技術(shù)要求按照浙政

釘相關(guān)技術(shù)規(guī)范執(zhí)行，可選實(shí)現(xiàn)。

5.4.3移動(dòng)端應(yīng)用的實(shí)現(xiàn)宜兼容iOS12+、Android8.0+系統(tǒng)，確保開發(fā)的應(yīng)用可適配大部分主流尺

寸的屏幕，確保用戶具有良好體驗(yàn)。

5.5場(chǎng)景應(yīng)用內(nèi)容

場(chǎng)景應(yīng)用接入單位需保證場(chǎng)景應(yīng)用中無廣告、無違法內(nèi)容、無不良及侵權(quán)信息等。

對(duì)于用戶在場(chǎng)景應(yīng)用中生成的信息，需設(shè)置違法、違規(guī)等不當(dāng)信息內(nèi)容和敏感詞的過濾機(jī)制或?qū)徍?/p>

機(jī)制，保證用戶產(chǎn)生的內(nèi)容符合信息內(nèi)容管理規(guī)定。

5.6用戶隱私數(shù)據(jù)

5.6.1數(shù)據(jù)收集和存儲(chǔ)

場(chǎng)景應(yīng)用接入單位因業(yè)務(wù)需要收集用戶數(shù)據(jù)時(shí)，必須確保經(jīng)過用戶同意，只收集必要的信息，并向

用戶如實(shí)披露數(shù)據(jù)用途、使用范圍等相關(guān)信息，所有敏感信息都必須通過HTTP的POST方法提交。

場(chǎng)景應(yīng)用接入單位需保證收集的用戶數(shù)據(jù)在傳輸過程中的安全以及數(shù)據(jù)存儲(chǔ)安全，及時(shí)清理用戶相

關(guān)的臨時(shí)文件，在正式環(huán)境中禁止在日志內(nèi)記錄明文的敏感數(shù)據(jù)(如口令、用戶身份信息等)，防止敏感

信息泄露。

5.6.2數(shù)據(jù)展示脫敏

各場(chǎng)景應(yīng)用頁(yè)面中，涉及到用戶敏感信息的展示時(shí)，數(shù)據(jù)應(yīng)已經(jīng)通過脫敏處理，處理規(guī)則如表1所

示。

5.6.3數(shù)據(jù)展示脫敏實(shí)現(xiàn)

敏感信息的展示嚴(yán)格按照脫敏規(guī)范脫敏，并按照如下方式實(shí)現(xiàn)：

a)脫敏的邏輯必須在服務(wù)端完成，不能使用Javascript在客戶端進(jìn)行脫敏。

3

T/XXXX-202X

b)前端Web頁(yè)面（含h5頁(yè)面）的所有元素（包括顯示內(nèi)容、代碼注釋、隱藏域、url參數(shù)、cookies、

Javascript腳本等）必須脫敏。

c)不能使用可逆的編碼/加密方式，如base64編碼等代替脫敏規(guī)范。

表1用戶敏感信息脫敏規(guī)則

信息類型處理規(guī)則

隱藏姓名中的第一個(gè)字，如為英文等其他語(yǔ)種，也是隱藏第一個(gè)

姓名字母。如：*大友、*安、*ahn

（單位名稱無需做脫敏處理）

1.強(qiáng)隱藏規(guī)則：

顯示前1位和后1位，其它用*號(hào)代替。（凡是頁(yè)面顯示后無需

用戶檢查確認(rèn)的，使用這個(gè)規(guī)則。）

示例：3****************X

身份證號(hào)

2.普通隱藏規(guī)則：

顯示前1、5、6、7、8、9、10、11、12、18位，其余用*號(hào)代替。

（凡是系統(tǒng)顯示后還需用戶檢查確認(rèn)的，可使用這個(gè)規(guī)則。）

示例：3***23197402*****X

軍官證號(hào)、護(hù)照號(hào)等其

顯示前1/3和后1/3段字節(jié)，其他用*號(hào)代替

他身份證件

手機(jī)號(hào)顯示前3位+****+后4位。如：137****9050

推薦的規(guī)范：顯示區(qū)號(hào)和后4位，其余用*號(hào)代替，如：

固定電話號(hào)碼

0571****8709

@前面的字符顯示3位，3位后顯示3個(gè)*，@后面完整顯示如：

con***@163.com

郵箱

如果少于三位，則全部顯示，@前加***，例如tt@163.com則顯

示為tt***@163.com

銀行卡卡號(hào)顯示前6位+*（實(shí)際位數(shù)）+后4位。如：622575******1496

其他各類敏感信息顯示前1/3和后1/3段字節(jié)，其他用*號(hào)代替。

5.6.4數(shù)據(jù)傳遞過程的安全

數(shù)據(jù)傳遞過程中，不應(yīng)直接將敏感信息的明文信息在客戶端與服務(wù)端之間傳遞。應(yīng)將敏感信息在服

務(wù)端關(guān)聯(lián)到用戶標(biāo)識(shí)ID，在客戶端保存用戶標(biāo)識(shí)ID并提交到服務(wù)端，服務(wù)端根據(jù)ID取出對(duì)應(yīng)信息

后進(jìn)行校驗(yàn)。

4

T/XXXX-202X

附錄A

（規(guī)范性）

麗水市“花園碼”場(chǎng)景應(yīng)用接入申請(qǐng)流程

A.1場(chǎng)景應(yīng)用接入申請(qǐng)

單位數(shù)據(jù)專員進(jìn)入“花園碼統(tǒng)一發(fā)碼”(43:20007/)-“發(fā)碼中心”-“我的場(chǎng)

景”-“場(chǎng)景接入”-“新建”進(jìn)行申請(qǐng)。

進(jìn)入新建后補(bǔ)充接入的場(chǎng)景基本信息及業(yè)務(wù)聯(lián)系人信息，點(diǎn)擊碼類型會(huì)出現(xiàn)個(gè)人動(dòng)態(tài)碼、專屬場(chǎng)景

碼、融合碼-新建碼、融合碼-融合已有碼四個(gè)選項(xiàng)，根據(jù)申請(qǐng)的業(yè)務(wù)選擇對(duì)應(yīng)的選項(xiàng)，進(jìn)行相關(guān)信息錄

入。

A.2應(yīng)用審核

業(yè)務(wù)單位信息填寫完成后，點(diǎn)擊提交審核，應(yīng)用狀態(tài)將變更為“審核中”，市大數(shù)據(jù)局或當(dāng)?shù)卮髷?shù)

據(jù)管理機(jī)構(gòu)審核通過后，單位方可進(jìn)行下一步操作。

A.3場(chǎng)景參數(shù)配置

場(chǎng)景接入申請(qǐng)審核通過后，此場(chǎng)景將在“我的場(chǎng)景”-“場(chǎng)景接入”-“場(chǎng)景參數(shù)配置”中展示，點(diǎn)

擊“編輯”完善發(fā)碼參數(shù)配置信息、發(fā)碼樣式配置信息、運(yùn)維信息等。

A.4上線審核

業(yè)務(wù)單位發(fā)碼配置信息及運(yùn)維信息