社會(huì)保障一卡通應(yīng)用技術(shù)規(guī)范 第4部分 應(yīng)用系統(tǒng)接入規(guī)范

ICS35.240.15

CCSL60

43

湖南省地方標(biāo)準(zhǔn)

DB43/TXXXX—2023

社會(huì)保障"一卡通"應(yīng)用技術(shù)規(guī)范

第4部分：應(yīng)用系統(tǒng)接入規(guī)范

Technicalspecificationsfortheapplicationofsocialsecuritycards

Part4：ApplicationSystemAccessSpecification

（征求意見(jiàn)稿）

在提交反饋意見(jiàn)時(shí)，請(qǐng)將您知道的相關(guān)專(zhuān)利連同支持性文件一并附上。

2023-XX-XX發(fā)布2023-XX-XX實(shí)施

湖南省市場(chǎng)監(jiān)督管理局發(fā)布

DB43/TXXXX—2023

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

本文件是DB43/T***《社會(huì)保障一卡通應(yīng)用技術(shù)規(guī)范》的第4部分。DB43/T***已經(jīng)發(fā)布以下部分：

——第1部分：卡片；

——第2部分：卡內(nèi)結(jié)構(gòu)；

——第3部分：終端。

本文件由湖南省社會(huì)保障卡服務(wù)中心提出。

本文件由湖南省人力資源和社會(huì)保障廳歸口。

本文件起草單位：湖南省社會(huì)保障卡服務(wù)中心、湖南農(nóng)業(yè)大學(xué)、長(zhǎng)沙市人力資源和社會(huì)保障局、湘

潭市人力資源和社會(huì)保障局、常德市人力資源和社會(huì)保障局、婁底市人力資源和社會(huì)保障局、華容縣人

力資源和社會(huì)保障局、衡南縣人力資源和社會(huì)保障局、湖南正智標(biāo)準(zhǔn)咨詢有限公司。

本文件主要起草人：吳意、劉輝、夏菁、卓輝、鄧波、唐浩、羅毅輝、王云祥、陶星星、張弼、徐

浩宇、李騰輝、劉春、劉偉、李勝、羅臣廷、李星星、許慧、雷雨亮、徐進(jìn)、張偉、楊玲、吳敏、周懷

洲。

II

DB43/TXXXX—2023

社會(huì)保障"一卡通"應(yīng)用技術(shù)規(guī)范

第4部分：應(yīng)用系統(tǒng)接入規(guī)范

1范圍

本部分規(guī)定了社會(huì)保障“一卡通”的應(yīng)用概要、一卡通應(yīng)用系統(tǒng)接入要求、一卡通基礎(chǔ)應(yīng)用流程。

本部分適用于社會(huì)保障“一卡通”應(yīng)用系統(tǒng)的設(shè)計(jì)開(kāi)發(fā)、建設(shè)實(shí)施和集成應(yīng)用。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T12905-2019條碼術(shù)語(yǔ)

GB/T15843.1-2017信息技術(shù)安全技術(shù)實(shí)體鑒別第1部分：總則

GB/T18793-2002信息技術(shù)可擴(kuò)展置標(biāo)語(yǔ)言(XML)1.0

GB/T25056-2018信息安全技術(shù)證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范

GB/T29262-2012信息技術(shù)面向服務(wù)的體系結(jié)構(gòu)(SOA)術(shù)語(yǔ)

GB/T29263-2012信息技術(shù)面向服務(wù)的體系結(jié)構(gòu)SOA)應(yīng)用的總體技術(shù)要求

GB/T32430-2015信息技術(shù)SOA應(yīng)用的服務(wù)分析與設(shè)計(jì)

GB/T32918(所有部分)信息安全技術(shù)SM2圓曲線公鑰密碼算法

GM/T0054-2018信息系統(tǒng)密碼應(yīng)用基本要求

ZWFWC0211-2019全國(guó)一體化在線政務(wù)服務(wù)平臺(tái)電子證照-社會(huì)保障卡

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件。

3.1

社會(huì)保障卡socialsecuritycard

由人力資源社會(huì)保障部統(tǒng)一規(guī)劃、各級(jí)人力資源社會(huì)保障部門(mén)聯(lián)合商業(yè)銀行面向社會(huì)公眾發(fā)行的，

具有身份憑證、信息記錄、自助查詢、就醫(yī)結(jié)算、繳費(fèi)和待遇領(lǐng)取、金融支付等功能的集成電路（IC）

卡。

[來(lái)源：ZWFWC0211-2019]

3.2

電子社保卡electronicsocialsecuritycard

1

DB43/TXXXX—2023

社會(huì)保障卡的線上形態(tài)，與實(shí)體社會(huì)保障卡一一對(duì)應(yīng)、唯一映射、狀態(tài)相同、功能相通。

[來(lái)源：ZWFWC0211-2019]

3.3

社會(huì)保障卡持卡人員基礎(chǔ)信息庫(kù)socialsecuritycardholdersbasicinformationdatabase

持卡庫(kù)

管理社會(huì)保障卡持卡人員基礎(chǔ)、關(guān)鍵、相對(duì)穩(wěn)定的信息，支持全國(guó)共享及服務(wù)的信息庫(kù)。

3.4

全國(guó)社會(huì)保障卡服務(wù)平臺(tái)nationalsocialsecuritycardserviceplatform

全國(guó)社會(huì)保障卡線上身份認(rèn)證與支付結(jié)算服務(wù)平臺(tái)

由人力資源和社會(huì)保障部統(tǒng)一建設(shè)、全國(guó)集中部署，實(shí)現(xiàn)全國(guó)電子社會(huì)保障卡的簽發(fā)和應(yīng)用，通過(guò)

電子社會(huì)保障卡提供線上可信身份認(rèn)證和支付服務(wù)，并依托部級(jí)持卡庫(kù)實(shí)現(xiàn)電子社會(huì)保障卡與實(shí)體社會(huì)

保障卡關(guān)聯(lián)服務(wù)的平臺(tái)。

3.5

社會(huì)保障卡管理信息系統(tǒng)socialsecuritycardmanagementinformationsystem

卡管系統(tǒng)

由湖南省社會(huì)保障部門(mén)建設(shè)、部署，對(duì)實(shí)體社會(huì)保障卡的申領(lǐng)、制作、發(fā)放、啟用.掛失、解掛、

補(bǔ)領(lǐng)、換領(lǐng)、注銷(xiāo)等全生命周期管理，以及對(duì)實(shí)體社會(huì)保障卡讀寫(xiě)終端等管理，并提供認(rèn)證、鑒權(quán)等服

務(wù)的管理信息系統(tǒng)。

3.6

社會(huì)保障卡一卡通應(yīng)用平臺(tái)socialsecuritycardone-card-passapplicationplatform

一卡通應(yīng)用平臺(tái)以省社會(huì)保障卡管理系統(tǒng)為基礎(chǔ)，依托省級(jí)其他業(yè)務(wù)系統(tǒng)，支撐社會(huì)保障卡一卡通

用、全省通用。

3.7

社會(huì)保障“一卡通”應(yīng)用系統(tǒng)socialsecuritycardone-card-passapplicationsystem

一卡通應(yīng)用系統(tǒng)

與社會(huì)保障卡“一卡通”應(yīng)用平臺(tái)對(duì)接，支持使用社會(huì)保障卡對(duì)外提供服務(wù)的所有信息系統(tǒng)。

3.8

持卡人cardholder

2

DB43/TXXXX—2023

持有社會(huì)保障卡的人。在卡中包含關(guān)于持卡人的信息和各個(gè)業(yè)務(wù)應(yīng)用的數(shù)據(jù)。

3.9

卡號(hào)cardnumber

系統(tǒng)自動(dòng)編發(fā)的持卡人唯一編號(hào)，由本體碼與校驗(yàn)碼兩部分組成。本體碼表示編碼對(duì)象的號(hào)碼；校

驗(yàn)碼則是附加在本體碼后邊的，用來(lái)校驗(yàn)本體碼在輸入過(guò)程中準(zhǔn)確性的號(hào)碼。

3.10

終端terminal

為處理社會(huì)公共服務(wù)而在服務(wù)網(wǎng)點(diǎn)安裝的設(shè)備，用于與卡進(jìn)行連接通信。

3.11

密鑰key

控制密碼算法運(yùn)算的關(guān)鍵信息或參數(shù)。

[來(lái)源：GM/T0054-2018，3.7]

3.12

私鑰privatekey

非對(duì)稱(chēng)密碼算法中只能由擁有者使用的不公開(kāi)密鑰。

[來(lái)源：GB/T25056-2018，3.10]

3.13

公鑰publickey

非對(duì)稱(chēng)密碼算法中可公開(kāi)的密鑰。

[來(lái)源：GB/T25056-2018，3.12]

3.14

數(shù)字簽名（簽名）digitalsignature(signature）

數(shù)據(jù)單元的附屬數(shù)據(jù)或者是經(jīng)過(guò)密碼變換后得到的數(shù)據(jù)，被數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的

來(lái)源和完整性，達(dá)到保護(hù)數(shù)據(jù)，防止被人(例如，接收者）偽造的目的。

[來(lái)源：GB/T15843.1-2017，3.11]

3.15

二維碼two-dimensionalbarcode

3

DB43/TXXXX—2023

在二個(gè)維度方向上都表示信息的條碼符號(hào)。

[來(lái)源：GB/T12905-2019，2.3]

3.16

加密算法cryptographicalgorithm

為了隱藏或顯現(xiàn)數(shù)據(jù)信息內(nèi)容的變換算法。

3.17

對(duì)稱(chēng)加密算法symmetriccryptographicalgorithm

加密密鑰可以從解密密鑰中推算出來(lái)，反過(guò)來(lái)也成立，在大多數(shù)算法中加/解密密鑰是相同的。

3.18

非對(duì)稱(chēng)加密算法asymmetriccryptographicalgorithm

加密算法的加密密鑰和解密密鑰是不一樣的，不能由一個(gè)密鑰推導(dǎo)出另一個(gè)密鑰。

3.19

對(duì)稱(chēng)密鑰symmetrickey

在對(duì)稱(chēng)加密算法中使用的密鑰。

3.20

非對(duì)稱(chēng)密鑰asymmetrickey

在非對(duì)稱(chēng)加密算法中使用的密鑰，包括公鑰和私鑰。

3.21

報(bào)文message

由終端向卡或者卡向終端發(fā)出的，不含傳輸控制字符的字節(jié)串。

3.22

報(bào)文認(rèn)證碼messageauthenticationcode

對(duì)交易數(shù)據(jù)及其相關(guān)參數(shù)運(yùn)算后產(chǎn)生的代碼。報(bào)文認(rèn)證碼主要用于驗(yàn)證報(bào)文的完整性。

3.23

命令command

終端或者卡接受設(shè)備向卡發(fā)送的一條信息，啟動(dòng)一個(gè)操作或者請(qǐng)求一個(gè)響應(yīng)。

3.24

4

DB43/TXXXX—2023

響應(yīng)response

卡處理完成收到的命令報(bào)文后，返回給終端或者卡接受設(shè)備的報(bào)文。

4符號(hào)和縮略語(yǔ)

下列符號(hào)和縮略語(yǔ)適用于本文件。

APP應(yīng)用程序（application）

CA電子認(rèn)證機(jī)構(gòu)(CertificationAuthority)

FTP文件傳輸協(xié)議(FileTransferProtocol)

HTTP超文本傳輸協(xié)議(HyperTextTransferProtocol)

HTTPS超文本傳輸安全協(xié)議(HyperTextTransferProtocolSecure)

JMSJava消息服務(wù)(JavaMessageService)

JSONJavaScript對(duì)象標(biāo)記(JavaScriptObjectNotation)

POP3郵局協(xié)議版本3(PostOfficeProtocolVersion3)

SFTP安全文件傳輸協(xié)議(SecureFileTransferProtocol)

SMTP簡(jiǎn)單郵件傳輸協(xié)議(SimpleMailTransferProtoco1)

SOA面向服務(wù)的體系結(jié)構(gòu)(ServiceOrientedArchitecture)

SOAP簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議(SimpleObjectAccessProtocol)

HmacSHA1哈希運(yùn)算消息認(rèn)證碼(Hash-basedMessageAuthenticationCode)

5一卡通應(yīng)用概要

5.1一卡通

社會(huì)保障卡一卡通，是以社?？檩d體，整合人社、醫(yī)療、衛(wèi)生、民政、交通、金融等部門(mén)民生服

務(wù)職能，集網(wǎng)站、自助服務(wù)終端、移動(dòng)終端等多種服務(wù)渠道為一體。支持社會(huì)保障卡跨業(yè)務(wù)、跨地區(qū)、

跨部門(mén)應(yīng)用。實(shí)現(xiàn)社?？ā耙蝗艘豢?、全省通用”的目標(biāo)。

5.2一卡通應(yīng)用總體架構(gòu)

一卡通應(yīng)用平臺(tái)為一卡通應(yīng)用系統(tǒng)提供身份認(rèn)證、信息查詢、信息記錄、資金發(fā)放、金融支付的基

礎(chǔ)能力支撐，一卡通應(yīng)用系統(tǒng)將這些能力通過(guò)多渠道向持卡人提供社?？ㄓ每ǚ?wù)。一卡通應(yīng)用總體架

構(gòu)見(jiàn)圖1。

5

DB43/TXXXX—2023

圖1一卡通應(yīng)用總體架構(gòu)圖

5.3一卡通應(yīng)用平臺(tái)功能

5.3.1應(yīng)用服務(wù)總線

一卡通應(yīng)用平臺(tái)通過(guò)服務(wù)管理、設(shè)備管理、服務(wù)熔斷管理、日志管理、消息推送管理將一卡通對(duì)接

的應(yīng)用資源、數(shù)據(jù)資源、服務(wù)資源等按照統(tǒng)一的規(guī)范封裝并發(fā)布，并提供高可用、穩(wěn)定高效、可線性擴(kuò)

容的服務(wù)能力以及全面的訪問(wèn)控制。平臺(tái)應(yīng)用服務(wù)包括：

a)協(xié)議轉(zhuǎn)換：支持常用協(xié)議服務(wù)的接入和開(kāi)放(HTTP/SOAPWebService)，支持復(fù)雜類(lèi)型和結(jié)構(gòu)

的出入?yún)?shù)定義，以及高度定制化、靈活的數(shù)據(jù)變換等；

b)認(rèn)證鑒權(quán)：可對(duì)接一卡通應(yīng)用系統(tǒng)認(rèn)證功能，實(shí)現(xiàn)靈活安全的訪問(wèn)鑒權(quán)等；

c)服務(wù)控制：提供服務(wù)流量控制、請(qǐng)求驗(yàn)證、黑白名單、服務(wù)路由、響應(yīng)過(guò)濾、響應(yīng)緩存等功

能。

5.3.2服務(wù)組織管理

一卡通應(yīng)用平臺(tái)提供可靈活定制的服務(wù)全環(huán)節(jié)管理：

a)服務(wù)發(fā)布：提供服務(wù)注冊(cè)、服務(wù)生命周期管理；

b)服務(wù)授權(quán)：提供靈活的服務(wù)授權(quán)方式；

c)服務(wù)消費(fèi)：提供服務(wù)消費(fèi)計(jì)量、限量能力等。

5.3.3服務(wù)運(yùn)維監(jiān)控

一卡通應(yīng)用平臺(tái)提供多樣的運(yùn)維管控功能，獲取及時(shí)詳盡的系統(tǒng)狀態(tài)信息：

a)日志監(jiān)控：提供系統(tǒng)管控、服務(wù)消費(fèi)和管理審計(jì)日志、服務(wù)調(diào)用狀況統(tǒng)計(jì)和鏈路分析，以及

系統(tǒng)巡檢和報(bào)警能力等；

b)平臺(tái)配置：提供實(shí)例管理、用戶管理，以及系統(tǒng)角色權(quán)限定制能力等。

6一卡通應(yīng)用系統(tǒng)接入要求

6

DB43/TXXXX—2023

6.1系統(tǒng)范圍

一卡通應(yīng)用系統(tǒng)指使用社會(huì)保障卡(含電子社會(huì)保障卡)的身份憑證、信息記錄、信息查詢、資金發(fā)

放、金融支付等基礎(chǔ)應(yīng)用能力的各級(jí)各類(lèi)信息系統(tǒng)。

6.2系統(tǒng)分類(lèi)

不同類(lèi)型的一卡通應(yīng)用系統(tǒng)接入一卡通應(yīng)用平臺(tái)，應(yīng)考慮各級(jí)各類(lèi)信息系統(tǒng)接入的特殊管理要求，

采用合適的技術(shù)規(guī)范和安全防護(hù)規(guī)范。分類(lèi)方式如下：

a)按系統(tǒng)分類(lèi)。一卡通應(yīng)用系統(tǒng)可分為人力資源和社會(huì)保障領(lǐng)域內(nèi)系統(tǒng)和領(lǐng)域外系統(tǒng)。領(lǐng)域內(nèi)

系統(tǒng)包括就業(yè)創(chuàng)業(yè)、社會(huì)保險(xiǎn)、人才人事、勞動(dòng)關(guān)系等系統(tǒng)。領(lǐng)域外系統(tǒng)包括政務(wù)服務(wù)系統(tǒng)

醫(yī)療保險(xiǎn)系統(tǒng)、醫(yī)院藥店系統(tǒng)、交通系統(tǒng)、旅游系統(tǒng)、文化系統(tǒng)、惠民惠農(nóng)財(cái)政補(bǔ)貼系統(tǒng)，

以及教育、民政、殘聯(lián)、住房公積金等其他信息系統(tǒng)；

b)按功能分類(lèi)。一卡通應(yīng)用系統(tǒng)可分為身份憑證類(lèi)系統(tǒng)、信息記錄類(lèi)系統(tǒng)、信息查詢類(lèi)系統(tǒng)、

資金發(fā)放類(lèi)系統(tǒng)、金融支付類(lèi)系統(tǒng)等。

6.3接入條件

一卡通應(yīng)用系統(tǒng)接入一卡通應(yīng)用平臺(tái)，應(yīng)滿足以下條件:

a)一卡通應(yīng)用系統(tǒng)網(wǎng)絡(luò)可與一卡通應(yīng)用平臺(tái)人力資源社會(huì)保障業(yè)務(wù)專(zhuān)網(wǎng)對(duì)接聯(lián)通；

b)一卡通應(yīng)用系統(tǒng)應(yīng)符合一卡通應(yīng)用系統(tǒng)接入要求；

c)一卡通應(yīng)用系統(tǒng)應(yīng)完成系統(tǒng)的聯(lián)調(diào)和測(cè)試。

6.4接入模式

6.4.1作為服務(wù)提供者的接入模式

一卡通應(yīng)用系統(tǒng)作為服務(wù)提供者接入一卡通應(yīng)用平臺(tái)，所發(fā)布的服務(wù)接口應(yīng)滿足：

a)應(yīng)提供Web服務(wù)的封裝形式；

b)應(yīng)至少支持SOAP或JSON的一種消息格式；

c)當(dāng)接口采用XML的消息格式時(shí)，應(yīng)遵循GB/T18793-2002相關(guān)要求；

d)服務(wù)接口設(shè)計(jì)應(yīng)參考GB/T32430-2015中SOA應(yīng)用服務(wù)分析與設(shè)計(jì)方面的相關(guān)要求。

6.4.2作為服務(wù)使用者的接入模式

一卡通應(yīng)用系統(tǒng)作為服務(wù)使用者接入一卡通應(yīng)用平臺(tái)，可分配后調(diào)用服務(wù)。

a)分配服務(wù)。指一卡通應(yīng)用系統(tǒng)作為使用者，可分配一卡通應(yīng)用平臺(tái)發(fā)布的服務(wù)，待分配后，

即可調(diào)用該服務(wù)；

b)調(diào)用服務(wù)。指一卡通應(yīng)用系統(tǒng)使用接口調(diào)用代碼、SDK、HTML5頁(yè)面等方式調(diào)用一卡通應(yīng)用平

臺(tái)發(fā)布的服務(wù)。

6.5接入技術(shù)要求

6.5.1接入?yún)f(xié)議

一卡通應(yīng)用系統(tǒng)可支持但不限于以下傳輸協(xié)議：

——HTTP/HTTPS；

——JMS；

——FTP/SFTP。

7

DB43/TXXXX—2023

一卡通應(yīng)用系統(tǒng)可支持但不限于以下消息協(xié)議:

——SOAP；

——JSON。

6.5.2服務(wù)調(diào)用方式

調(diào)用方式如下：

——WebService接口調(diào)用；

——SDK調(diào)用；

——HTML5頁(yè)面調(diào)用。

6.6接入安全要求

6.6.1網(wǎng)絡(luò)安全

一卡通應(yīng)用平臺(tái)在業(yè)務(wù)專(zhuān)網(wǎng)環(huán)境下運(yùn)行，在業(yè)務(wù)專(zhuān)網(wǎng)和互聯(lián)網(wǎng)環(huán)境同時(shí)提供服務(wù)。一卡通應(yīng)用系統(tǒng)

可以根據(jù)自身部署環(huán)境自行選擇業(yè)務(wù)專(zhuān)網(wǎng)或者互聯(lián)網(wǎng)接入方式。業(yè)務(wù)專(zhuān)網(wǎng)環(huán)境下可使用HTTP協(xié)議進(jìn)行訪

問(wèn)，互聯(lián)網(wǎng)環(huán)境下應(yīng)使用HTTPS協(xié)議進(jìn)行訪問(wèn)。

6.6.2系統(tǒng)安全

一卡通應(yīng)用系統(tǒng)接入一卡通應(yīng)用平臺(tái)應(yīng)采用HmacSHA1方法來(lái)驗(yàn)證請(qǐng)求的發(fā)送者身份。

如果計(jì)算結(jié)果和提供的驗(yàn)證碼一致，則該請(qǐng)求有效；如果計(jì)算結(jié)果和提供的驗(yàn)證碼不一致，則數(shù)據(jù)

交換平臺(tái)將拒絕處理這次請(qǐng)求，并返回code為“95270716”，message為“數(shù)字簽名錯(cuò)誤!”的JSON

報(bào)文信息，保證數(shù)據(jù)傳輸安全。

6.6.3數(shù)據(jù)安全

一卡通應(yīng)用有關(guān)數(shù)據(jù)安全管理應(yīng)嚴(yán)格按照《人力資源社會(huì)保障部辦公廳關(guān)于印發(fā)人力資源社會(huì)保障

數(shù)據(jù)中心數(shù)據(jù)庫(kù)安全管理規(guī)范的通知》(人社廳發(fā)(2014)48號(hào))執(zhí)行，在數(shù)據(jù)的隱私性、保密性完整

性、可用性以及數(shù)據(jù)權(quán)限設(shè)置等方面實(shí)現(xiàn)整體安全。

6.7接入應(yīng)用要求

6.7.1實(shí)體社會(huì)保障卡鑒權(quán)

在實(shí)體社會(huì)保障卡使用過(guò)程中，需對(duì)卡的有效性進(jìn)行鑒別。一卡通應(yīng)用平臺(tái)為一卡通應(yīng)用系統(tǒng)提供

支持各類(lèi)業(yè)務(wù)辦理的卡鑒權(quán)服務(wù)。

6.7.2電子社會(huì)保障卡認(rèn)證

在電子社會(huì)保障卡使用過(guò)程中，需對(duì)碼的有效性、身份信息進(jìn)行解析認(rèn)證。一卡通應(yīng)用平臺(tái)為卡通

應(yīng)用系統(tǒng)提供支持各類(lèi)業(yè)務(wù)辦理的電子社會(huì)保障卡的生碼、解碼、認(rèn)證、支付等服務(wù)。

6.7.3用卡記錄同步

在社會(huì)保障卡使用過(guò)程中，需要將社?？ㄓ每ㄓ涗浲降揭豢ㄍ☉?yīng)用平臺(tái)。

6.7.4基礎(chǔ)信息共享

一卡通應(yīng)用平臺(tái)為各級(jí)各類(lèi)一卡通應(yīng)用系統(tǒng)提供人員、卡基礎(chǔ)信息校核，實(shí)現(xiàn)基礎(chǔ)信息的共享，支

持相關(guān)信息的比對(duì)共享。

8

DB43/TXXXX—2023

6.8接入改造要點(diǎn)

6.8.1卡數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)關(guān)聯(lián)

一卡通應(yīng)用系統(tǒng)應(yīng)將社會(huì)保障卡數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)分離,建立以社會(huì)保障號(hào)碼為標(biāo)識(shí)的數(shù)據(jù)關(guān)聯(lián)機(jī)制。

社會(huì)保障卡數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)不能通過(guò)其他標(biāo)識(shí)建立關(guān)聯(lián)關(guān)系。

6.8.2交易記錄與驗(yàn)證

一卡通應(yīng)用系統(tǒng)使用實(shí)體社會(huì)保障卡進(jìn)行業(yè)務(wù)辦理時(shí)，尤其支付結(jié)算類(lèi)用卡場(chǎng)景，應(yīng)選擇使用PIN

交易、寫(xiě)交易記錄、獲取交易認(rèn)證碼、上傳交易認(rèn)證碼等規(guī)范流程進(jìn)行改造。

一卡通應(yīng)用系統(tǒng)使用電子社會(huì)保障卡基礎(chǔ)應(yīng)用能力時(shí)，應(yīng)按照全國(guó)社會(huì)保障卡服務(wù)平臺(tái)統(tǒng)一標(biāo)準(zhǔn)和

要求進(jìn)行改造。

6.9接入方式

一卡通應(yīng)用系統(tǒng)接入一卡通應(yīng)用平臺(tái)時(shí)，應(yīng)進(jìn)行相關(guān)接口注冊(cè)。一卡通應(yīng)用系統(tǒng)管理部門(mén)或者單位

按本標(biāo)準(zhǔn)要求開(kāi)發(fā)一卡通應(yīng)用頁(yè)面和交互功能，由一卡通應(yīng)用平臺(tái)負(fù)責(zé)一卡通應(yīng)用的上線下線等。

6.10應(yīng)用接入流程

6.10.1申請(qǐng)

擬接入一卡通應(yīng)用平臺(tái)的一卡通應(yīng)用系統(tǒng)管理部門(mén)或者單位，應(yīng)向一卡通應(yīng)用平臺(tái)管理部門(mén)申請(qǐng)，

并提供接入IP地址等信息，獲得接入批準(zhǔn)后，一卡通應(yīng)用平臺(tái)管理部門(mén)按照接入方式完成接入注冊(cè)并分

配接入編號(hào)。

6.10.2開(kāi)發(fā)

完成一卡通應(yīng)用平臺(tái)接入注冊(cè)后的一卡通應(yīng)用系統(tǒng)管理部門(mén)或者單位應(yīng)嚴(yán)格按照一卡通應(yīng)用平臺(tái)

服務(wù)技術(shù)要求進(jìn)行相關(guān)服務(wù)接口的開(kāi)發(fā)。

6.10.3聯(lián)調(diào)與驗(yàn)證

一卡通應(yīng)用系統(tǒng)開(kāi)發(fā)完成后,通過(guò)一卡通應(yīng)用平臺(tái)聯(lián)調(diào)測(cè)試環(huán)境和準(zhǔn)生產(chǎn)驗(yàn)證環(huán)境進(jìn)行業(yè)務(wù)聯(lián)調(diào)與

驗(yàn)證。

6.10.4審核與發(fā)布

一卡通應(yīng)用系統(tǒng)聯(lián)調(diào)驗(yàn)證完成后，一卡通應(yīng)用系統(tǒng)管理部門(mén)或者單位可申請(qǐng)上線，獲得一卡通應(yīng)用

平臺(tái)管理部門(mén)審核批準(zhǔn)后可上線發(fā)布運(yùn)行。

6.11應(yīng)用接口管理

6.11.1接口注冊(cè)

一卡通應(yīng)用平臺(tái)管理員對(duì)已經(jīng)審核通過(guò)的一卡通應(yīng)用系統(tǒng)接口進(jìn)行注冊(cè)，注冊(cè)后接口由一卡通應(yīng)用

平臺(tái)統(tǒng)一監(jiān)管。

接口注冊(cè)時(shí)，一卡通應(yīng)用系統(tǒng)管理部門(mén)或者單位應(yīng)提供接入應(yīng)用的源接口地址，以及相關(guān)請(qǐng)求參數(shù)

與返回參數(shù)文件。接口主要參數(shù)和模式示例見(jiàn)表1。

9

DB43/TXXXX—2023

表1接口主要參數(shù)和模式示例

社會(huì)保障卡一卡通服務(wù)接口說(shuō)明表

接口地址https:

返回格式JSON

請(qǐng)求方式get或post

接口協(xié)議http

接口備注＊＊＊查詢接口

請(qǐng)求頭示例（Header）

參數(shù)名稱(chēng)說(shuō)明示例類(lèi)型是否必傳

powerdtp-app系統(tǒng)編碼唯一的編號(hào)(601)String必傳

powerdtp-node-endpoint系統(tǒng)下屬節(jié)點(diǎn)端點(diǎn)系統(tǒng)服務(wù)提供的統(tǒng)籌區(qū)(430000)String必傳

powerdtp-interface-service下屬接口服務(wù)每個(gè)接口定義唯一的服務(wù)編號(hào)(SC.01.01.01)String必傳

請(qǐng)求體示例（Body）

參數(shù)名稱(chēng)說(shuō)明示例類(lèi)型是否必傳

name姓名用戶姓名(測(cè)試)String必傳

code編碼系統(tǒng)編碼（100000）String必傳

返回參數(shù)示例

參數(shù)名稱(chēng)說(shuō)明示例類(lèi)型是否必傳

IsSuccess結(jié)果狀態(tài)碼結(jié)果狀態(tài)碼（false）String必傳

Message響應(yīng)描述響應(yīng)描述(重復(fù)的請(qǐng)求!)String

ErrorCode錯(cuò)誤碼錯(cuò)誤碼(95279401)String

Data返回的數(shù)據(jù)返回的數(shù)據(jù)（）String

錯(cuò)誤碼示例

錯(cuò)誤碼錯(cuò)誤碼說(shuō)明

"缺少服務(wù)網(wǎng)關(guān)的請(qǐng)求頭!"

"簽名時(shí)間戳超時(shí)!"

95279401"重復(fù)的請(qǐng)求!"

"非法用戶!"

"簽名不一致!"

"無(wú)權(quán)調(diào)用服務(wù)!"

"賬戶已過(guò)期!"

95279403

"錯(cuò)誤的請(qǐng)求路徑!"

"IllegalIP!"

"請(qǐng)求沒(méi)有匹配到相應(yīng)服務(wù)!"

95279404"無(wú)效的請(qǐng)求路徑!"

"您所調(diào)用的服務(wù)已注銷(xiāo)!"

"您調(diào)用的服務(wù)流量過(guò)大,請(qǐng)稍后重試!"

95279429

"您已經(jīng)被限流,請(qǐng)稍后重試!"

10

DB43/TXXXX—2023

錯(cuò)誤碼示例（續(xù)）

錯(cuò)誤碼錯(cuò)誤碼說(shuō)明

"網(wǎng)關(guān)發(fā)生異常!"

"調(diào)用后端服務(wù)發(fā)生異常!"

95279500"調(diào)用dubbo服務(wù)失敗!"

"調(diào)用后端服務(wù)失敗!"

"您調(diào)用的服務(wù)已被熔斷,請(qǐng)稍后重試!"

95279502"無(wú)效響應(yīng)!"

95279503"后端服務(wù)不可用,請(qǐng)您稍后重試!"

95279504"后端服務(wù)響應(yīng)超時(shí)!"

95270711"獲取不到平臺(tái)賬戶!"

95270712"獲取不到平臺(tái)AK!"

95270713"平臺(tái)賬戶或AK錯(cuò)誤!"

95270714"獲取不到簽名!"

95270715"獲取不到時(shí)間戳!"

95270716"數(shù)字簽名錯(cuò)誤!"

95270717"時(shí)間戳錯(cuò)誤!"

270718"獲取不到系統(tǒng)編碼!"

95270719"獲取不到節(jié)點(diǎn)端點(diǎn)!"

95270720"獲取不到調(diào)用協(xié)議!"

95270721"系統(tǒng)編碼錯(cuò)誤!"

95270722"節(jié)點(diǎn)編碼錯(cuò)誤!"

95270723"調(diào)用協(xié)議錯(cuò)誤!"

95270724"沒(méi)有系統(tǒng)權(quán)限!"

95270725"沒(méi)有節(jié)點(diǎn)權(quán)限!"

95270726"沒(méi)有接口權(quán)限!"

95270727"接口編碼錯(cuò)誤!"

95270728"重復(fù)請(qǐng)求，請(qǐng)稍后再試!"

95270729"調(diào)用協(xié)議和節(jié)點(diǎn)協(xié)議不一致!"

95270777"執(zhí)行解碼過(guò)濾器出錯(cuò)!"

95270787"執(zhí)行編碼過(guò)濾器出錯(cuò)!"

95270001"提取參數(shù)出錯(cuò)!"

95270007"平臺(tái)未知異常!"

錯(cuò)誤碼返回示例

{

"IsSuccess":false,

"Message":"平臺(tái)未知異常!",

"ErrorCode":95270007,

"Data":null

}

6.11.2接口檢測(cè)

11

DB43/TXXXX—2023

接口注冊(cè)后，一卡通應(yīng)用平臺(tái)應(yīng)對(duì)接入應(yīng)用接口進(jìn)行檢查和測(cè)試。

接口檢測(cè)要點(diǎn)如下：

a)接口是否正常接通，確定接口返回?cái)?shù)據(jù)格式；

b)入?yún)⑴c返回?cái)?shù)據(jù)中有無(wú)敏感數(shù)據(jù)，如有異常及時(shí)提醒管理員，并反饋接口提供方；

c)定期檢查接口的健康狀況，如發(fā)生接口響應(yīng)慢、接口報(bào)錯(cuò)、接口請(qǐng)求超時(shí)等情況，并及時(shí)預(yù)

警；

d)驗(yàn)證一卡通應(yīng)用的兼容性、可用性、安全性及性能壓力等。

6.11.3接口鑒權(quán)

對(duì)接的一卡通應(yīng)用系統(tǒng)應(yīng)進(jìn)行接口訪問(wèn)鑒權(quán)，應(yīng)進(jìn)行如下兩種鑒權(quán)模式：

a)安全鑒權(quán)。采用HmacSHA1方法來(lái)驗(yàn)證請(qǐng)求的發(fā)送者身份。如果計(jì)算結(jié)果和提供的驗(yàn)證碼一致，

那么該請(qǐng)求有效；如果計(jì)算結(jié)果和提供的驗(yàn)證碼不一致，那么數(shù)據(jù)交換平臺(tái)將拒絕處理這次

請(qǐng)求，并返回code為“95270716”，message為“數(shù)字簽名錯(cuò)誤!”的JSON報(bào)文信息；

b)白名單鑒權(quán)。對(duì)接入一卡通應(yīng)用平臺(tái)白名單的接口開(kāi)放。

6.11.4數(shù)據(jù)脫敏

接入一卡通應(yīng)用平臺(tái)對(duì)外顯示的個(gè)人信息，應(yīng)按ZWFWCO131-20186.4中的相關(guān)要求進(jìn)行數(shù)據(jù)脫敏

處理后，再向用戶展示。

6.11.5數(shù)據(jù)加密

數(shù)據(jù)傳輸過(guò)程中敏感數(shù)據(jù)（用戶身份要素信息）采用對(duì)稱(chēng)加密算法對(duì)報(bào)文進(jìn)行加密處理后再傳輸。

使用國(guó)產(chǎn)密碼SM4算法加密。

6.11.6應(yīng)用停用

對(duì)服務(wù)不穩(wěn)定、安全風(fēng)險(xiǎn)大、并發(fā)性能差的應(yīng)用應(yīng)予以停用，由一卡通應(yīng)用系統(tǒng)管理部門(mén)或者單位

進(jìn)行整改，并經(jīng)一卡通應(yīng)用平臺(tái)管理部門(mén)重新審核后上線。

7一卡通基礎(chǔ)應(yīng)用流程

7.1身份憑證

7.1.1實(shí)名認(rèn)證

業(yè)務(wù)辦理人在一卡通應(yīng)用系統(tǒng)辦理業(yè)務(wù)時(shí)，需要核實(shí)人員關(guān)鍵信息，可根據(jù)姓名和社會(huì)保障號(hào)碼，

通過(guò)調(diào)用一卡通應(yīng)用平臺(tái)的人員信息查詢接口，由一卡通應(yīng)用平臺(tái)核驗(yàn)人員信息，并反饋認(rèn)證結(jié)果。實(shí)

名認(rèn)證流程見(jiàn)圖2。

圖2實(shí)名認(rèn)證流程圖

7.1.2實(shí)人認(rèn)證

12

DB43/TXXXX—2023

業(yè)務(wù)辦理人在一卡通應(yīng)用系統(tǒng)在辦理相關(guān)業(yè)務(wù)時(shí)，需要核實(shí)持卡人身份，可以使用姓名、社會(huì)保障

號(hào)碼、業(yè)務(wù)辦理類(lèi)型發(fā)起實(shí)人身份認(rèn)證請(qǐng)求。一卡通應(yīng)用平臺(tái)通過(guò)短信認(rèn)證/人臉識(shí)別認(rèn)證，認(rèn)證后返

回身份認(rèn)證的結(jié)果。實(shí)人認(rèn)證流程見(jiàn)圖3。

圖3實(shí)人認(rèn)證流程圖

7.1.3實(shí)體卡認(rèn)證

業(yè)務(wù)辦理人在一卡通應(yīng)用系統(tǒng)在辦理相關(guān)業(yè)務(wù)時(shí)，需要核實(shí)社?？ǖ挠行裕豢ㄍ☉?yīng)用系統(tǒng)可通

過(guò)讀卡設(shè)備讀取證件類(lèi)型、證件號(hào)碼、姓名、社會(huì)保障卡卡號(hào)等信息，調(diào)用一卡通應(yīng)用平臺(tái)的卡鑒權(quán)接

口進(jìn)行社保卡鑒權(quán)，一卡通應(yīng)用平臺(tái)完成鑒權(quán)后返回認(rèn)證結(jié)果。實(shí)體卡認(rèn)證流程見(jiàn)圖4。

圖4實(shí)體卡認(rèn)證流程圖

7.1.4電子卡認(rèn)證

一卡通應(yīng)用系統(tǒng)掃持卡人的電子社?？ǘS碼，通過(guò)調(diào)用一卡通應(yīng)用平臺(tái)的接口進(jìn)行認(rèn)證，

一卡通應(yīng)用平臺(tái)完成鑒權(quán)后返回認(rèn)證結(jié)果。同時(shí)一卡通應(yīng)用平臺(tái)將證件類(lèi)型、證件號(hào)碼、姓名、社?？?/p>

卡號(hào)等信息反饋給一卡通應(yīng)用系統(tǒng)。出示電子卡認(rèn)證流程見(jiàn)圖5。

圖5出示電子卡認(rèn)證流程圖

一卡通應(yīng)用系統(tǒng)通過(guò)一卡通應(yīng)用平臺(tái)獲取二維碼，持卡人通過(guò)電子社?？⊕呙瓒S碼并授權(quán)

通過(guò)認(rèn)證。同時(shí)一卡通應(yīng)用系統(tǒng)通過(guò)二維碼獲取已授權(quán)的證件類(lèi)型、證件號(hào)碼、姓名、社?？ㄌ?hào)等信

息。掃描二維碼認(rèn)證流程見(jiàn)圖6。

圖6掃描二維碼認(rèn)證流程圖

7.2信息記錄

13

DB43/TXXXX—2023

7.2.1在線信息記錄

持卡人通過(guò)社?？ㄓ每〞r(shí)，一卡通應(yīng)用系統(tǒng)實(shí)時(shí)調(diào)用一卡通應(yīng)用平臺(tái)的用卡記錄接口，將社會(huì)保障

號(hào)碼、姓名、用卡渠道、用卡類(lèi)型、用卡具體信息等記錄到一卡通應(yīng)用平臺(tái)中。在線信息記錄流程見(jiàn)圖

7。

圖7在線信息記錄流程圖

7.2.2離線信息記錄

持卡人在脫網(wǎng)狀態(tài)下使用社?？ń?jīng)辦業(yè)務(wù)時(shí)，一卡通應(yīng)用系統(tǒng)將需保存的經(jīng)辦業(yè)務(wù)數(shù)據(jù)，通過(guò)讀寫(xiě)

卡設(shè)備寫(xiě)入社保實(shí)體卡中。離線信息記錄流程見(jiàn)圖8。

圖8離線信息記錄流程圖

7.3信息查詢

持卡人通過(guò)渠道查詢個(gè)人權(quán)益信息時(shí)，一卡通應(yīng)用平臺(tái)通過(guò)認(rèn)證后，將調(diào)用一卡通應(yīng)用系統(tǒng)的接口

進(jìn)行個(gè)人權(quán)益信息查詢及返回。線上信息查詢流程見(jiàn)圖9。

圖9線上信息查詢流程圖

7.4資金發(fā)放

7.4.1平臺(tái)經(jīng)辦發(fā)放

持卡人需要通過(guò)社會(huì)保障卡發(fā)放各個(gè)領(lǐng)域的資金時(shí)，一卡通應(yīng)用平臺(tái)為各個(gè)領(lǐng)域系統(tǒng)輸出資金發(fā)放

的能力，針對(duì)部分一次性待遇或沒(méi)有系統(tǒng)管理的發(fā)放資金，經(jīng)辦人員可在一卡通應(yīng)用平臺(tái)中完成資金從

申請(qǐng)到審核的全流程管理，一卡通應(yīng)用平臺(tái)通過(guò)社銀平臺(tái)與銀行對(duì)接完成資金發(fā)放，記錄發(fā)放日志，同

時(shí)通過(guò)短信的方式通知持卡人。平臺(tái)經(jīng)辦發(fā)放資金流程見(jiàn)圖10。

14

DB43/TXXXX—2023

圖10平臺(tái)經(jīng)辦發(fā)放資金流程圖

7.4.2系統(tǒng)對(duì)接發(fā)放

當(dāng)持卡人需要通過(guò)社會(huì)保障卡發(fā)放資金時(shí)，一卡通應(yīng)用平臺(tái)為各個(gè)領(lǐng)域系統(tǒng)輸出資金發(fā)放的能力。

針對(duì)部分定期待遇且有業(yè)務(wù)經(jīng)辦系統(tǒng)的資金發(fā)放時(shí)，可將證件類(lèi)型、證件號(hào)碼、姓名、待遇發(fā)放類(lèi)型、

待遇發(fā)放的明細(xì)通過(guò)一卡通應(yīng)用平臺(tái)完成發(fā)放，一卡通應(yīng)用平臺(tái)通過(guò)社銀平臺(tái)與銀行對(duì)接完成資金發(fā)放，

并原路返回資金的發(fā)放結(jié)果到一卡通應(yīng)用系統(tǒng)，同時(shí)通過(guò)短信的方式通知持卡人。資金代發(fā)流程見(jiàn)圖11。

圖11資金代發(fā)流程圖

7.5金融支付

7.5.1線上支付

當(dāng)持卡人需要在線上進(jìn)行繳費(fèi)支付時(shí)，可通過(guò)社保卡或綁定的銀行卡金融賬戶進(jìn)行支付。由持卡人

線上發(fā)起支付申請(qǐng)，一卡通應(yīng)用系統(tǒng)通過(guò)一卡通應(yīng)用平臺(tái)獲取到人員信息后，正式發(fā)起支付請(qǐng)求，一卡

通應(yīng)用平臺(tái)與銀行支付平臺(tái)對(duì)接完成支付后，原路返回支付結(jié)果。線上支付流程見(jiàn)圖12。

圖12線上支付流程圖

15

DB43/TXXXX—2023

7.5.2主掃支付

當(dāng)持卡人線下需要支付時(shí)，由一卡通應(yīng)用系統(tǒng)調(diào)用一卡通應(yīng)用平臺(tái)的接口生成支付二維碼。由持卡

人使用電子社保卡掃描支付碼后，電子社?？ㄆ脚_(tái)調(diào)用一卡通應(yīng)用系統(tǒng)的接口獲取訂單信息后，展示在

持卡人的電子社?？ˋPP上，持卡人確認(rèn)訂單后，拉起銀行的收銀臺(tái)由持卡人并選擇銀行卡輸入密碼后，

發(fā)起支付申請(qǐng)，銀行支付平臺(tái)完成支付后，返回直接結(jié)果到一卡通應(yīng)用系統(tǒng)和持卡人APP。主掃支付流

程見(jiàn)圖13。

圖13主掃支付流程圖

7.5.3被掃支付

當(dāng)持卡人線下需要支付時(shí)，持卡人通過(guò)電子社?？ㄆ脚_(tái)展示支付碼，由一卡通應(yīng)用系統(tǒng)掃描電子社

?？ê?，調(diào)用一卡通應(yīng)用平臺(tái)的接口獲取人員信息后，通過(guò)一卡通應(yīng)用平臺(tái)的接口發(fā)起支付申請(qǐng)，由持

卡人在電子社?？ˋPP上確認(rèn)后，一卡通應(yīng)用平臺(tái)通過(guò)銀行支付平臺(tái)完成支付，后通知一卡通應(yīng)用系統(tǒng)

和持卡人。被掃支付流程見(jiàn)圖14。

圖14被掃支付流程圖

16

DB43/TXXXX—2023

目次

前言.................................................................................II

1范圍...............................................................................1

2規(guī)范性引用文件.....................................................................1

3術(shù)語(yǔ)和定義.........................................................................1

4符號(hào)和縮略語(yǔ).......................................................................5

5一卡通應(yīng)用概要.....................................................................5

5.1一卡通.........................................................................5

5.2一卡通應(yīng)用總體架構(gòu).............................................................5

5.3一卡通應(yīng)用平臺(tái)功能.............................................................6

6一卡通應(yīng)用系統(tǒng)接入要求.............................................................6

6.1系統(tǒng)范圍.......................................................................7

6.2系統(tǒng)分類(lèi).......................................................................7

6.3接入條件.......................................................................7

6.4接入模式.......................................................................7

6.5接入技術(shù)要求...................................................................7

6.6接入安全要求...................................................................8

6.7接入應(yīng)用要求...................................................................8

6.8接入改造要點(diǎn)...................................................................9

6.9接入方式.......................................................................9

6.10應(yīng)用接入流程..................................................................9

6.11應(yīng)用接口管理..................................................................9

7一卡通基礎(chǔ)應(yīng)用流程................................................................12

7.1身份憑證......................................................................12

7.2信息記錄......................................................................13

7.3信息查詢......................................................................14

7.4資金發(fā)放......................................................................14

7.5金融支付......................................................................15

I

DB43/TXXXX—2023

社會(huì)保障"一卡通"應(yīng)用技術(shù)規(guī)范

第4部分：應(yīng)用系統(tǒng)接入規(guī)范

1范圍

本部分規(guī)定了社會(huì)保障“一卡通”的應(yīng)用概要、一卡通應(yīng)用系統(tǒng)接入要求、一卡通基礎(chǔ)應(yīng)用流程。

本部分適用于社會(huì)保障“一卡通”應(yīng)用系統(tǒng)的設(shè)計(jì)開(kāi)發(fā)、建設(shè)實(shí)施和集成應(yīng)用。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T12905-2019條碼術(shù)語(yǔ)

GB/T15843.1-2017信息技術(shù)安全技術(shù)實(shí)體鑒別第1部分：總則

GB/T18793-2002信息技術(shù)可擴(kuò)展置標(biāo)語(yǔ)言(XML)1.0

GB/T25056-2018信息安全技術(shù)證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范

GB/T29262-2012信息技術(shù)面向服務(wù)的體系結(jié)構(gòu)(SOA)術(shù)語(yǔ)

GB/T29263-2012信息技術(shù)面向服務(wù)的體系結(jié)構(gòu)SOA)應(yīng)用的總體技術(shù)要求

GB/T32430-2015信息技術(shù)SOA應(yīng)用的服務(wù)分析與設(shè)計(jì)

GB/T32918(所有部分)信息安全技術(shù)SM2圓曲線公鑰密碼算法

GM/T0054-2018信息系統(tǒng)密碼應(yīng)用基本要求

ZWFWC0211-2019全國(guó)一體化在線政務(wù)服務(wù)平臺(tái)電子證照-社會(huì)保障卡

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件。

3.1

社會(huì)保障卡socialsecuritycard

由人力資源社會(huì)保障部統(tǒng)一規(guī)劃、各級(jí)人力資源社會(huì)保障部門(mén)聯(lián)合商業(yè)銀行面向社會(huì)公眾發(fā)行的，

具有身份憑證、信息記錄、自助查詢、就醫(yī)結(jié)算、繳費(fèi)和待遇領(lǐng)取、金融支付等功能的集成電路（IC）

卡。

[來(lái)源：ZWFWC0211-2019]

3.2

電子社保卡electronicsocialsecuritycard

1

DB43/TXXXX—2023

社會(huì)保障卡的線上形態(tài)，與實(shí)體社會(huì)保障卡一一對(duì)應(yīng)、唯一映射、狀態(tài)相同、功能相通。

[來(lái)源：ZWFWC0211-2019]

3.3

社會(huì)保障卡持卡人員基礎(chǔ)信息庫(kù)socialsecuritycardholdersbasicinformationdatabase

持卡庫(kù)

管理社會(huì)保障卡持卡人員基礎(chǔ)、關(guān)鍵、相對(duì)穩(wěn)定的信息，支持全國(guó)共享及服務(wù)的信息庫(kù)。

3.4

全國(guó)社會(huì)保障卡服務(wù)平臺(tái)nationalsocialsecuritycardserviceplatform

全國(guó)社會(huì)保障卡線上身份認(rèn)證與支付結(jié)算服務(wù)平臺(tái)

由人力資源和社會(huì)保障部統(tǒng)一建設(shè)、全國(guó)集中部署，實(shí)現(xiàn)全國(guó)電子社會(huì)保障卡的簽發(fā)和應(yīng)用，通過(guò)

電子社會(huì)保障卡提供線上可信身份認(rèn)證和支付服務(wù)，并依托部級(jí)持卡庫(kù)實(shí)現(xiàn)電子社會(huì)保障卡與實(shí)體社會(huì)

保障卡關(guān)聯(lián)服務(wù)的平臺(tái)。

3.5

社會(huì)保障卡管理信息系統(tǒng)socialsecuritycardmanagementinformationsystem

卡管系統(tǒng)

由湖南省社會(huì)保障部門(mén)建設(shè)、部署，對(duì)實(shí)體社會(huì)保障卡的申領(lǐng)、制作、發(fā)放、啟用.掛失、解掛、

補(bǔ)領(lǐng)、換領(lǐng)、注銷(xiāo)等全生命周期管理，以及對(duì)實(shí)體社會(huì)保障卡讀寫(xiě)終端等管理，并提供認(rèn)證、鑒權(quán)等服

務(wù)的管理信息系統(tǒng)。

3.6

社會(huì)保障卡一卡通應(yīng)用平臺(tái)socialsecuritycardone-card-passapplicationplatform

一卡通應(yīng)用平臺(tái)以省社會(huì)保障卡管理系統(tǒng)為基礎(chǔ)，依托省級(jí)其他業(yè)務(wù)系統(tǒng)，支撐社會(huì)保障卡一卡通

用、全省通用。

3.7

社會(huì)保障“一卡通”應(yīng)用系統(tǒng)socialsecuritycardone-card-passapplicationsystem

一卡通應(yīng)用系統(tǒng)

與社會(huì)保障卡“一卡通”應(yīng)用平臺(tái)對(duì)接，支持使用社會(huì)保障卡對(duì)外提供服務(wù)的所有信息系統(tǒng)。

3.8

持卡人cardholder

2

DB43/TXXXX—2023

持有社會(huì)保障卡的人。在卡中包含關(guān)于持卡人的信息和各個(gè)業(yè)務(wù)應(yīng)用的數(shù)據(jù)。

3.9

卡號(hào)cardnumber

系統(tǒng)自動(dòng)編發(fā)的持卡人唯一編號(hào)，由本體碼與校驗(yàn)碼兩部分組成。本體碼表示編碼對(duì)象的號(hào)碼；校

驗(yàn)碼則是附加在本體碼后邊的，用來(lái)校驗(yàn)本體碼在輸入過(guò)程中準(zhǔn)確性的號(hào)碼。

3.10

終端terminal

為處理社會(huì)公共服務(wù)而在服務(wù)網(wǎng)點(diǎn)安裝的設(shè)備，用于與卡進(jìn)行連接通信。

3.11

密鑰key

控制密碼算法運(yùn)算的關(guān)鍵信息或參數(shù)。

[來(lái)源：GM/T0054-2018，3.7]

3.12

私鑰privatekey

非對(duì)稱(chēng)密碼算法中只能由擁有者使用的不公開(kāi)密鑰。

[來(lái)源：GB/T25056-2018，3.10]

3.13

公鑰publickey

非對(duì)稱(chēng)密碼算法中可公開(kāi)的密鑰。

[來(lái)源：GB/T25056-2018，3.12]

3.14

數(shù)字簽名（簽名）digitalsignature(signature）

數(shù)據(jù)單元的附屬數(shù)據(jù)或者是經(jīng)過(guò)密碼變換后得到的數(shù)據(jù)，被數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的

來(lái)源和完整性，達(dá)到保護(hù)數(shù)據(jù)，防止被人(例如，接收者）偽造的目的。

[來(lái)源：GB/T15843.1-2017，3.11]

3.15

二維碼two-dimensionalbarcode

3

DB43/TXXXX—2023

在二個(gè)維度方向上都表示信息的條碼符號(hào)。

[來(lái)源：GB/T12905-2019，2.3]

3.16