资源描述:
《DB4201∕T 655-2022 武汉市民码编码与应用规范(武汉市)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
ICS35.240.01CCSL794201武汉市地方标准DB4201/T655—2022武汉市民码编码与应用规范CodingandapplicationspecificationsofWuhancitizencode2022-04-13发布2022-05-13实施武汉市市场监督管理局发布
1
2DB4201/T655—2022目次前言................................................................................III引言.................................................................................IV1范围...............................................................................12规范性引用文件.....................................................................13术语和定义.........................................................................14市民码参考模型.....................................................................25编制原则...........................................................................35.1唯一性原则.....................................................................35.2兼容性原则.....................................................................35.3稳定性原则.....................................................................35.4扩展性原则.....................................................................36市民码编码范式.....................................................................36.1总体范式和要求.................................................................36.2标准域.........................................................................46.3扩展域.........................................................................56.4安全校验域.....................................................................57市民码编码要求.....................................................................57.1通用要求.......................................................................57.2基于展示终端类型的编码要求.....................................................68第三业务方应用接入.................................................................68.1码的管理.......................................................................68.2码的应用.......................................................................68.3接入流程.......................................................................78.4接入方式.......................................................................79市民码使用流程.....................................................................79.1码服务申请.....................................................................79.2亮码...........................................................................89.3解码...........................................................................9附录A(资料性)市民码二维码典型应用场景............................................11A.1总体说明......................................................................11A.2日常服务应用场景..............................................................11A.3应急管理应用场景..............................................................13附录B(资料性)第三业务方典型码应用接入示例........................................15B.1码融合——电子健康卡接入......................................................15B.2码绑定——文旅码接入..........................................................16I
3DB4201/T655—2022B.3码切换——地铁乘车码接入.......................................................17参考文献..............................................................................20II
4DB4201/T655—2022前言本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由武汉市政务服务和大数据管理局提出并归口。本文件起草单位:武汉市政务服务和大数据管理局、武汉市标准化研究院、腾讯云计算(北京)有限责任公司。本文件主要起草人:李宗华、薛童、胡俊、朱琳玉、沈宁。III
5DB4201/T655—2022引言“码上生活”已渗透到国家经济与社会生活的各个领域,政府部门和商业机构相继推出各类“码”应用,从出行办事、娱乐消费、购物就餐到乘车码、缴费码、就医码,以及疫情期间广泛使用的健康码。各类“码”应用在方便政府管理和居民生活的同时,也产生了一系列问题,市民办理不同业务需要扫不同的码,由于采集信息维度不同、制作标准各异、数据接口不一等原因,各地、各部门的码通常难以互认。从社会治理需求和技术呈现来看,在确保隐私安全的基础上,实现一码畅通、多码合一是社会所需,也是必然趋势。本文件的研制与实施能够规范武汉市民身份标识,建立数据索引基础,有效促进市民信息间多源数据互通共享和融合应用;同时,统筹规范二维码发放秩序,优化用码格局,实现“一人一码、一码互联、多码合一”,对优化城市业务、方便市民生活、促进社会治理和经济发展具有重要的战略价值和意义。IV
6DB4201/T655—2022武汉市民码编码与应用规范1范围本文件给出了武汉市民码(以下简称“市民码”)的参考模型和身份标识编制原则,规定了市民码的编码范式、应用要求和第三方应用接入要求,并确立了市民码的使用流程。本文件适用于武汉市行政区域内市民码二维码的编码管理及应用,也适用于武汉市相关市民码二维码业务系统、受理终端、移动应用程序的设计、研发与应用。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB11643公民身份号码GB/T18284快速响应矩阵码GB/T27766二维条码网格矩阵码GB/T35273信息安全技术个人信息安全规范3术语和定义下列术语和定义适用于本文件。3.1市民码citizencode自然人在信息系统的唯一身份标识,是市民数字身份图形化编码的主要形式,是业务线上线下应用场景所涉各类系统二维码的连接载体。3.2市民码二维码citizenQRcode市民码图形化编码的主要形式,是以自然人身份标识为基础,按照本文件的规定编制的矩阵式二维条码,一个码对应唯一自然人,是武汉市民个人身份信息的二维码形式。3.3市民码引擎citizencodeengine负责生成和解析市民码的算法平台,简称码引擎。3.4市民码平台citizencodeplatform1
7DB4201/T655—2022负责市民码发放、解析、管理的系统平台,由市大数据行政主管部门建设,为市民码应用提供支撑服务。3.5亮码showingQRcode个人用户通过移动设备显示自然人的动态市民码的过程。3.6解码decodingQRcode扫码终端设备通过扫描市民码获取业务信息的过程。4市民码参考模型基于角色和支撑系统给出的市民码参考模型见图1。市民码参与角色包括:——市民码平台支撑方:向各类业务应用提供市民码技术服务。市民码由市大数据行政主管部门统一建设,为第三业务方提供市民码应用场景支撑;——第三业务方:针对业务应用场景开展业务服务;——市民码使用方:通过市民码平台获得码应用服务。码应用服务包括亮码、解码等,同时与第三业务方提供的受理终端和业务系统进行对接,为市民码使用方提供市民码服务;——统一认证鉴权管理服务:向第三业务方、市民码使用方提供市民码平台相关认证和鉴权管理服务,包括凭证生成、发放、验证、更新、注销等服务。市民码使用方亮码应用终端解码应用终端受理终端市民码平台统一码引擎认证鉴权业务系统码管理管理服务数据存储市民码平台支撑方第三业务方图1市民码参考模型表1对市民码参考模型中各系统主要功能进行了说明。2
8DB4201/T655—2022表1市民码参考模型系统功能说明系统功能描述码引擎负责市民码二维码的生成、解析、验证、管理,并为第三方应用提供市民码管理服务码管理负责市民码标识的管理服务,包括类型创建、类型审核、标识要素维护、标识共享、标识上链a数据存储负责存储市民码相关信息,包括市民码数据库信息、业务信息、使用记录、文件等受理终端负责对市民码进行验证,包括有效性、安全性验证,验证后向业务系统传输市民码数据业务系统负责对相关业务场景进行对接,获取市民码系统提供的服务,实现数据交互亮码应用终端负责市民码展示的载体解码应用终端负责市民码读取并显示结果的载体a市民码数据库是依托统一的身份标识和时空标识建立的统一实体数据身份索引数据库。5编制原则5.1唯一性原则5.1.1身份标识是市民码编码中的唯一编号,与市民唯一对应,实现“一个实体只认定一个身份标识”。各标识编制部门建立协调机制,处理交叉管理市民的身份标识认定工作,确保市民身份标识的唯一性。政务信息系统均应使用统一的市民身份标识。5.1.2在武汉居住生活的公民应以符合GB11643要求的公民身份号码作为其统一的身份标识,港澳台及外籍来汉人员原则上以入境证件号作为其统一的身份标识。5.2兼容性原则各身份标识编制部门应充分评估标识的现实情况,对仍然适用的标识按原有标准执行;对不适用的标识,应制定新的标识,并逐步替代使用。5.3稳定性原则身份标识一旦制定和分配,只要基本特征没有发生变化,应保持不变。5.4扩展性原则市民码各子域编码应满足应用的增长需求,具有灵活扩充和调整的特性,便于市民码应用的扩容和升级。6市民码编码范式6.1总体范式和要求6.1.1总体范式采用“标准域(引导子域+标准子域)+扩展域+安全校验域”三段划分的编码范式,对二维码的编码结构和内容进行规范,该总体范式适用于所有应用场景。市民码定义长度为271个字节,市民码编码二维码码串信息总体范式见图2。3
9DB4201/T655—2022市民码码体范式各子域及码容量是根据武汉市智慧城市项目二维码以及健康码等码应用系统的实际情况归纳总结后设定,同时为满足其他业务应用场景扩充性,对范式容量做了预留。图2市民码编码二维码总体范式6.1.2总体要求6.1.2.1对二维码编码结构和内容进行规范时,应满足不同业务场景中的应用需要。6.1.2.2二维码编码基于实体身份属性、业务属性、空间属性,互通互认。6.1.2.3标准域按市级统一规范进行编码,保证二维码通用性。6.1.2.4扩展域由市民码平台依据业务需求单位的编码进行赋值。6.1.2.5安全校验域用于信息安全管控,通过数字签名技术进行码的防伪,防止数据泄露。6.1.2.6除引导标识外的其他信息标识中的数字应以二进制形式表示。6.1.2.7标识编制应避免使用禁用字,即人眼无法识别或OCR无法识别的数字和字母。6.1.2.8为保证信息安全,应对标准子域、扩展域和安全校验域信息进行加密处理。与第三方业务接口应用时,对敏感和隐私信息进行二次加密处理。6.2标准域6.2.1概述标准域由引导子域和标准子域两个部分组成。6.2.2引导子域6.2.2.1引导子域存放URL引导信息,市民码通用URL识别链接,指向市民码通用服务页面,展示实体的可公开基础信息。6.2.2.2各类二维码应按需设置引导子域,长度限制为0-50个字节,提交市大数据行政主管部门备案后方可使用。6.2.2.3URL字段数据需通过URL规则校验,且末尾参数名为“WHQR=”。6.2.3标准子域6.2.3.1标准子域存放码体系标识、码配置ID、码版本号、码分类标识、码来源标识、码渠道标识、唯一编号信息,保障市民码的唯一性。6.2.3.2码体系标识用来锁定码的市民码体系归属,标识值固定为“WHQR”,码体系长度4个字节。4
10DB4201/T655—20226.2.3.3码配置ID用于指示码的样式风格、安全策略等,可用于兼容平台发布的不同编码版本,长度8个字节。6.2.3.4码版本号用于指示码的生成规则和版本,开展市民码版本控制,码发放部门应将编码规则和版本报市民码服务平台进行备案,由平台统一赋予版本,长度4个字节。6.2.3.5码分类标识区分此码赋予不同的实体类型,长度4个字节。6.2.3.6码来源标识用于兼容区分多个码发放平台,以方便进行寻址解码,长度4个字节。6.2.3.7码渠道标识用于指示码是由哪个终端(前端)应用展示并被扫描识别的,长度4个字节。6.2.3.8唯一编号用于指向实体的统一基础身份,长度19个字节。6.3扩展域6.3.1扩展域由扩展信息标识组成,扩展域长度控制在100个字节内,扩展信息标识内容由各码发放部门按需自行编码,可包含实体基本信息、时空信息、业务信息、应用信息、安全信息等,字符类型不限。6.3.2同类实体的扩展信息标识的编码细则由行业主管部门统筹制定,对信息结构、信息内容、信息顺序等进行规定。6.3.3各码发放部门在物体码扩展信息标识编码中,包含时空信息的,按照时空标识编码规则为物体码添加相应的时空属性信息。6.3.4标准域编码信息已满足应用需求的,可不再进行扩展域编码,扩展域长度置为0,不再设置扩展信息标识。6.4安全校验域6.4.1概述安全校验域包括码体有效时间和码体数据签名。6.4.2码体有效时间6.4.2.1生成时间和有效时长共同确定了码的有效日期。6.4.2.2生成时间使用中国标准时间,解决时区差异问题。6.4.2.3从1970-01-0108:00:00时间戳值起采用时间累计数字表示,精确到秒,长度为10个字节,有效时长以秒为单位表示。示例:生成时间2021-01-0108:00:00,标识取值为1609459200,有效时长60秒,标识取值为60。6.4.3码体数据签名6.4.3.1标识长度为64个字节。6.4.3.2统筹建设市民码数字签名组件,支撑市民码的整体签名。6.4.3.3编码时,应按需采用市民码数字签名组件将除本字段外的数据进行SM2算法非对称签名,获取数字签名信息,编入安全校验域。7市民码编码要求7.1通用要求5
11DB4201/T655—20227.1.1市民码二维码的图形设计可使用GB/T18284或GB/T27766等确定的编码规则。7.1.2二维码印制应清晰完整,确保可识读。7.1.3市民二维码是线上服务入口,应按照“非必要信息不入码”原则,非必要的业务信息,可不编入市民码二维码。7.1.4个人信息处理应符合GB/T35273的要求,敏感和隐私信息应进行加密,不应明文上码,避免信息泄露等安全隐患。7.1.5为保证市民二维码应用安全,在线码应采用动态码,设定码有效时间,防止滥用。7.1.6不应在市民码二维码图像或识读信息中添加引人误解或误导使用者的内容以及宣传信息。7.1.7URL导向的网址应符合政府网站建设相关要求,网页内容应清晰展示实体的相关信息,并确保信息准确性和实时性。7.1.8市民码二维码标准域为通用共享信息,以编码代号方式呈现,其他部分为私密信息,不共享。7.1.9市民码二维码的应用场景,参考附录A。7.2基于展示终端类型的编码要求7.2.1非信息化终端展示码7.2.1.1非信息化终端展示的市民码为线下二维码。7.2.1.2印制或刻制在证照、铭牌、纸张或物体表面的二维码(如在市政府签发的有效证件、证书、执照等本身具有防伪属性和法律效力的载体上印制的二维码),编码时不再进行数字签名工作,安全信息域内仅保留码生成时间、有效时长、注册版本号信息。7.2.2信息化终端展示码7.2.2.1信息化终端展示的市民码主要为在线动态二维码,特殊应用场景下也可使用离线码。7.2.2.2依靠信息化终端设备实时生成二维码,应基于编码对象特点和实际应用场景开展编码。7.2.2.3应开展数字签名工作,考虑离线扫码和在线扫码两种场景的适用性,离线场景下还应开展特殊签名。8第三业务方应用接入8.1码的管理8.1.1市民码由市民码平台统一管理,需要使用市民码平台应用接口的企事业单位,通过市民码平台生成市民码并亮码、解码。8.1.2当第三业务方用户已注册市民码时,可直接亮码使用;当第三业务方用户未在市民码平台注册时,需通过统一认证鉴权管理服务进行注册。8.2码的应用8.2.1第三业务方原有的二维码可通过三种应用方式接入市民码平台:——码融合:第三业务方原有的二维码完全融入市民码。业务应用以市民码为载体,不再使用第三业务方原有二维码;——码绑定:第三业务方原有的二维码与市民码进行绑定,建立数据关联关系。业务应用系统既能使用市民码,也保留原有二维码;6
12DB4201/T655—2022——码切换:第三业务方原有的二维码与市民码切换使用。对于部分特殊应用场景,使用市民码进行身份认证;办理具体业务时,切换为原有二维码。8.2.2第三业务方原有的二维码宜优先通过码融合方式接入市民码平台,短期内无法通过码融合方式接入的,可临时采用码绑定或码切换的方式接入,待条件成熟后再转为码融合方式。8.3接入流程第三业务方应用接入相关示例见附录B,具体接入流程描述如下:a)第三业务方向市民码平台申请码应用接入,并向市民码平台发送码应用接入方式;b)市民码平台接收用码应用接入方式申请;c)市民码平台判断第三业务方请求是否通过认证鉴权;d)市民码平台鉴权认证通过,则完成第三方码应用注册,把结果返回第三业务方,完成接入;e)市民码平台鉴权认证不通过,则弹出帮助提示,结束本流程。8.4接入方式市民码平台为第三业务方提供码服务申请、亮码、解码接口,第三业务方应用通过平台接口调用市民码服务。9市民码使用流程9.1码服务申请码服务申请流程见图3,具体码服务申请流程描述如下:a)第三业务方向市民码平台申请用码服务,并向市民码平台发送用码服务申请参数;b)市民码平台接收用码服务申请参数;c)市民码平台判断第三业务方请求是否通过认证鉴权;d)市民码平台鉴权认证通过,则完成码服务注册,把结果返回第三业务方,完成申请;e)市民码平台鉴权认证不通过,则弹出帮助提示,结束本流程。7
13DB4201/T655—2022第三业务方市民码平台开始码服务申请受理码服务申请参发送码服务申请参受理码服务申请参数数数认证鉴权认证鉴权通过通过不通过申请完成注册码服务结束帮助提示图3码服务申请流程9.2亮码亮码流程见图4,具体亮码流程描述如下:a)第三业务方向市民码平台申请亮码,并向市民码平台发送亮码服务参数;b)市民码平台接收亮码服务参数;c)市民码平台判断第三业务方请求是否通过认证鉴权;d)市民码平台鉴权认证通过则调用码引擎生成市民码,把码返回第三业务方,完成亮码;e)市民码平台鉴权认证不通过,则弹出帮助提示,结束本流程。8
14DB4201/T655—2022第三业务方市民码平台开始亮码申请发送亮码服务参数受理亮码服务参数认证鉴权通过不通过亮码完成生码结束帮助提示图4亮码流程9.3解码解码流程见图5,具体解码流程描述如下:a)第三业务方向市民码平台申请解码服务,扫码并发送解码服务参数;b)市民码平台接收解码服务参数;c)市民码平台判断第三业务方是否通过认证鉴权;d)通过市民码平台认证则提交码引擎进行验证,并把结果反馈给第三业务方,完成解码;e)市民码平台认证鉴权没有通过,则弹出帮助提示,结束本流程。9
15DB4201/T655—2022第三业务方市民码平台开始解码申请发送解码服务参数受理解码服务参数认证鉴权通过不通过解码完成验码结束帮助提示图5解码流程10
16DB4201/T655—2022AA附录A(资料性)市民码二维码典型应用场景A.1总体说明A.1.1市民码典型应用场景分为市民码日常服务应用场景和应急管理应用场景两类。A.1.2日常服务应用场景宜以个人自愿为前提,通过使用本人市民码享受政府提供的各类政务和公共服务、其他组织机构提供的商业服务和民生便利服务。A.1.3应急管理应用场景根据不同类型的突发应急事件,依据法律法规、应急响应级别和疫情防控要求,设定市民码应用方式,为各行业行政主管部门收集、统计、管理各领域工作数据提供支持,为机构和个人在应急事件持续期间的工作和生活提供各项信息服务。A.1.4在市民码应用中,如果涉及到企业法人应用,根据实际情况,企业组织可以通过关联法人代表或者授权代表人的公民身份号码作为统一的身份标识接入市民码平台。A.1.5武汉市民码在与省、国家各部门相关系统、专题系统进行对接时,用码场景通过武汉市民码平台接口方式对接,个人信息可以姓名、身份证号二要素作为匹配依据进行对接。A.2日常服务应用场景A.2.1政务服务A.2.1.1市民码可与居民身份证或其他有效身份证件(包括但不限于社会保障卡、驾驶证和护照)绑定,作为政务服务办理的身份核验依据。可通过读取市民码,辅以其他核验手段进行实名实人认证。A.2.1.2在政务服务办事窗口或各类自助设备中生成相应业务码,通过市民码应用进行扫码后可进行在线服务查询、办理等操作,政务服务中市民码的典型应用场景包括但不限于:——用户访问:政务服务平台的访问者分为注册用户和普通用户。注册用户能够访问互联网政务服务门户,检索静态信息,进行在线咨询,并在专属用户空间查询申办事项的过程信息和历史信息,维护用户空间信息。普通用户只能访问政务服务门户网站,检索静态信息;——信息资讯:用户能查阅或获得的政务服务信息包括静态信息和过程信息,通过各级互联网政务服务门户展现,政务服务信息由政务服务管理平台推送产生;——信息检索:互联网政务服务门户网站向用户提供的查阅、搜索静态信息和过程信息的服务,具备模糊检索、目录检索、全文检索等功能。可按照关键词搜索服务事项和办事指南,按照办件编号查询办事进度、信件回复情况等;——服务引导:政务服务管理平台依据用户需求目标和筛选条件,对“所需申办的事项进行初步定位,通过目标的进一步细化和筛选条件的增加,提供事项办理的部门、地点、主题等快捷的浏览入口和分类导航;——咨询问答:互联网政务服务门户网站依据用户困惑和问题,提供人工客服与智能客服相结合的咨询服务,保证在事前、事中、事后均可“有疑就问”,相关政务服务实施机构“有问必答”、“答必释惑”;——监督评价:互联网政务服务门户网站依据用户服务体验,提供帮助服务和评价渠道,保证及时对政务服务过程进行投诉或评价,帮助政务服务实施机构纠错和优化服务。用户的投诉或11
17DB4201/T655—2022差评由政务服务实施机构通过政务服务管理平台及时办理,并通过政务服务门户网站向用户反馈结果;——个性化推送:通过大数据挖掘分析用户行为习惯,智能推送用户关注度高、与用户相关的信息,提供主动服务。在个性化推送业务应用场景中,宜明确推送对象范围,向用户明示个性化推送的具体用途和主要规则,确保用户有充分的知情权,且用户有权拒绝个性化推送。个性化推送包括一次性推送和长期推送。A.2.2交通服务A.2.2.1市民码可与公交、地铁等交通卡绑定,通过赋予市民码交通卡功能,可凭市民码乘坐公交、地铁、出租、网预车等各类公共交通工具。A.2.2.2市民码可与驾驶证件绑定,在车辆年检、驾照年检、驾车出行等需要进行驾驶信息验证的场合供车主使用。A.2.3医疗健康服务A.2.3.1市民码与电子健康卡、社保卡绑定,成为通用的健康服务码,便于居民获取医疗健康服务。A.2.3.2市民码持有者在规定的权限内,可在医疗机构或定点药店就医购药、医保结算和金融支付,可凭市民码进行体检、康疗、救护等服务。支持使用市民码提供预约诊疗、先诊疗后付费、移动支付、互联网诊疗和在线医保结算等便捷就医服务。A.2.3.3卫生健康与医疗保障等行政主管部门可通过市民码开展协同服务和联合监管,如基于多码融合、交互认证实现患者医保费用安全结算及移动支付应用等。A.2.3.4卫生健康行政主管部门通过市民码建立覆盖城市全人群、生命全周期、健康全过程、服务全方位的健康身份统一标识和医疗健康服务体系。A.2.3.5市民码可应用于慢性病管理、妇幼保健、计划免疫、老年人管理等基本公共卫生服务。A.2.3.6市民码可应用于原健康码/电子健康卡的其他健康服务,并作为医疗健康档案的入口。A.2.3.7卫生健康行政主管部门可以个人健康数据为基础,借助市民码在人、物、时、空的应用中积累的健康相关数据,综合水、气、土壤、环境质量等信息,开展人居环境健康评价和群体健康评价,为城市健康治理提供决策依据。A.2.4教育服务A.2.4.1市民码可绑定学生、家长、学校的相关信息,作为学校管理和家长对接的登记、服务入口。A.2.4.2市民码可作为高校管理的通行凭证,包括支持食堂、水电等刷码缴费,入校门禁、上课打卡等服务。A.2.4.3市民码可与个人学历、学籍、学位、报到证等信息打通,替代简历和证书,方便毕业生求职就业。A.2.5证照服务市民码与个人主要证照、权益进行绑定,包括出生证、结婚证、不动产证等电子证照,湖北灵秀卡、残疾证、特殊工作证等工作证明,绑定后扫码后可获得验证通过。12
18DB4201/T655—2022A.2.6信用服务市民码与个人信用进行绑定,借助人民银行征信报告、市信用平台公共综合信用评价等数据,可用于贷款、信用卡办理、求职就业、租房租车、图书借阅、信用出行、信用就医等各类守信惠民措施。A.2.7其他公共服务A.2.7.1市民码可与个人证照、电子门票、手机号码等绑定,作为进入景区、博物馆、车站等需要出示证件或进行实名验证的公共场所的凭证。A.2.7.2市民码可与医保卡、健康码绑定,作为“电子健康证”,用于职业健康的准入证明,在餐饮、美容美发、幼托服务等行业“亮码上岗”,也可用于其它场所个人健康证明。A.2.7.3市民码可作为各类“电子职业资格/职称证”,用于从业资格、职业资格准入、级别证明,在办公场所实现“亮码上岗”。A.2.7.4相关企业可利用市民码平台进行合规商业应用开发,促进市民码发展。A.2.7.5经授权赋予市民码支付功能,可凭市民码进行消费。A.3应急管理应用场景A.3.1交通管理在应急期间需要对道路交通卡口、地铁站、火车站、机场等公共交通实施管制时,交通行政主管部门可依据人员市民码状态进行身份识别并判定其是否可通行。A.3.2社区管理应急期间,地方政府、街道、社区根据风险等级制定社区管制要求,可通过个人市民码对居民出行活动进行管控,掌握、统计姓名、年龄、住址、健康情况等个人信息。A.3.3工作单位管理应急期间,各类组织机构可通过市民码对职工进行相关防控管理,掌握相关统计信息。A.3.4疫情应急处置管理卫生健康行政主管部门和疾病预防控制机构可利用市民码开展病例流行病学调查和聚集性疫情调查;在甲类和按甲类管理的乙类传染病疫情以及乙类聚集性疫情发生时,可按“绿、黄、红”三色市民码对传染源管控和密切接触者进行隔离管控。A.3.5风险预警管理市民码可用于对公共卫生安全风险进行辨识、分析和预警。有关行政主管部门可利用市民码判断群体、区域的疫情风险等级,并实施相应的防控措施;可利用市民码归集相关数据、信息,建立时间、空间、人群传染病症状监测模型,实现突发公共卫生事件苗头预警;还可通过市民码开展区域范围应急事件态势感知、重点人群健康监测及多学科研究等工作。A.3.6其它应急管理13
19DB4201/T655—2022在大型赛事、重要会议、大型集会等场景下,主办方可通过市民码对其持有者进行管理。用市民码进行其它应急管理时,宜依据相关法律法规、政策和规则,并予以事先通告。14
20DB4201/T655—2022BB附录B(资料性)第三业务方典型码应用接入示例B.1码融合——电子健康卡接入B.1.1电子健康卡是市民挂号、就医的凭证,实现电子健康卡与市民码的融合,可以通过市民码实现扫码挂号、扫码报到、扫码就医、扫码打印检查报告等能力。预约挂号业务交互流程见图B.1。移动端门户医院扫码终端市民码平台电子健康卡管理平台医院业务系统开始实名认证数据绑定申请权限关联电授权申请是否新用户是用户注册子健康卡否完成电子健康卡授权绑定成功授权绑定数据绑定亮市民码扫码,获取码串解析市民码帮助提示不通过用户身份认证业务进入系统通过办理挂号操作挂号业务处理结束显示结果挂号记录处理结果返回图B.1预约挂号业务交互流程B.1.2利用市民码预约挂号的具体流程描述如下。15
21DB4201/T655—2022a)市民码授权关联电子健康卡:1)市民登录武汉一码互联移动端总门户平台,完成实名认证;2)市民进入市民码服务,申请市民码绑定电子健康卡,实现与市民码的融合;3)一码互联子系统将授权申请(含用户信息)转发至电子健康卡管理平台,电子健康卡管理平台根据用户基本信息,判断是否是系统新用户,如果是新用户,为该用户注册,并同步将该注册信息在医院相关业务系统进行同步(如挂号系统等),并返回绑定标识;如果是已在系统注册的用户,直接返回绑定标识,完成授权绑定动作。b)市民码亮码,医院自助终端扫码实现挂号:1)市民登录武汉一码互联移动端门户平台,出示市民码;2)医院自助终端扫码市民出示的市民码,通过市民码服务平台解析,在市民码平台进行身份认证,完成系统登录;3)市民在医院自助终端选择挂号的科室、时间,提交挂号申请;4)医院挂号系统响应市民挂号请求,并返回挂号处理结果,市民在自助终端查看挂号结果,同时市民手机端也收到相关挂号信息提示。B.2码绑定——文旅码接入B.2.1市民通过武汉一码互联移动端门户,申请市民码与文旅码关联绑定后,通过打通市民码与旅游景区管理系统的对接,实现文旅码与市民码的绑定,即可在旅游景区出示该市民码,景区闸机(或手持扫码终端)扫码验证后,即可进入旅游景区。扫码进景区业务交互流程见图B.2。B.2.2利用市民码扫码进景区的具体流程描述如下。a)市民码授权关联文旅码:1)市民登录武汉一码互联移动端门户,完成实名认证;2)市民进入市民码服务,申请市民码绑定文旅码,实现与市民码的绑定;3)一码互联子系统将授权申请(含用户信息)转发至景区管理系统,景区管理系统根据用户基本信息,判断是否是系统新用户,如果是新用户,为该用户注册,并返回绑定标识;如果是已在系统注册的用户,直接返回绑定标识,完成授权绑定动作。b)市民码亮码,景区闸机扫码:1)市民进入旅游景区,登录武汉一码互联移动端总门户平台,出示市民码;2)景区闸机(手持扫码终端)扫码市民出示的市民码,通过市民码服务平台解析,将用户身份信息等传递给景区出入管理系统核验,校验通过后,返回业务处理结果;3)身份校验通过后,闸机打开,市民即可进入景区。16
22DB4201/T655—2022移动端门户景区扫码终端市民码平台文旅业务系统开始实名认证申请权限关联文数据授权申请新用户?旅码绑定是用户注册否完成文旅码数据授权绑定成功授权绑定绑定亮市民码扫码,获取码串解析市民码业务处理业务办理结束执行结果处理结果记录处理结果返回图B.2扫码进景区业务交互流程B.3码切换——地铁乘车码接入B.3.1市民通过武汉一码互联移动端门户,申请市民码与地铁乘车业务关联绑定后,与地铁乘车业务管理系统的对接,实现地铁乘车码与市民码的切换,即市民在市民码平台进行用户认证,亮码和解码均由业务系统完成。扫码乘地铁业务交互流程见图B.3。B.3.2利用市民码乘地铁的具体流程描述如下。a)市民码授权关联地铁乘车码:1)市民登录武汉一码互联移动端门户,完成实名认证;2)市民进入市民码服务,申请市民码绑定地铁乘车码,实现与市民码的绑定;17
23DB4201/T655—20223)一码互联子系统将授权申请(含用户信息)转发至地铁乘车业务管理系统,地铁乘车业务管理系统根据用户基本信息,判断是否是系统新用户,如果是新用户,为该用户注册,并返回绑定标识;如果是已在系统注册的用户,直接返回绑定标识,完成授权绑定动作。b)市民码亮码扫码流程:1)市民进入地铁站,登录武汉一码互联移动端门户,向市民码平台提交用户认证请求;2)市民码平台通过用户认证,向地铁乘车业务系统提交亮码申请;3)地铁乘车业务系统生成二维码,把码串返回给移动门户客户端;4)移动门户客户端完成亮码,提交地铁扫码终端(闸机/手持机)进行扫码;5)地铁扫码终端通过扫码获取码串,提交地铁乘车业务系统进行解码;6)地铁乘车业务系统完成二维码验证和解析,进行业务处理,并把处理结果返回;7)市民码平台对处理结果进行记录,同时提示扫码终端执行结果。18
24DB4201/T655—2022移动端门户地铁扫码终端市民码平台地铁业务系统开始实名认证申请权限关联地授权申请新用户?数据铁乘车业务绑定是用户注册否完成地铁乘车数授权绑定成功授权绑定据绑定亮码请求身份认证通过地铁乘车码生码帮助提示不通过业务办理亮地铁乘车码扫码,获取码串解析地铁乘车码业务处理结束执行结果处理结果记录处理结果返回图B.3扫码乘地铁业务交互流程19
25DB4201/T655—2022参考文献[1]GB/T7027信息分类和编码的基本原则与方法[2]GB/T27767二维条码紧密矩阵码[3]GB/T31022名片二维码通用技术规范[4]GB32100法人和其他组织统一社会信用代码编码规则[5]GB/T33993商品二维码[6]GB/T35420物联网标识体系Ecode在二维码中的存储[7]GB/T38574食品追溯二维码通用技术要求[8]国办函〔2016〕108号“互联网+政务服务”技术体系建设指南20
