DB32/T 3761.46-2021 新型冠状病毒肺炎疫情防控技术规范 第46部分：苏康码服务接口

ICS13.100

C50

DB32

江苏省地方标准

DB32/T3761.46—2021

新型冠状病毒肺炎疫情防控技术规范

第46部分：“苏康码”服务接口

TechnicalspecificationsforCOVID-2019preventionandcontrol

Part46:SKMserviceinterface

2021-12-09发布2022-01-09实施

江苏省市场监督管理局发布

DB32/T3761.46—2021

目次

前言............................................................................II

1范围..............................................................................2

2规范性引用文件....................................................................2

3术语和定义........................................................................2

4缩略语............................................................................3

5接口规则..........................................................................3

6接口详情..........................................................................4

7接口应用..........................................................................6

附录A（规范性附录）江苏政务服务生成用户令牌接口参数说明............................7

附录B（规范性附录）苏康码扫码核验接口参数说明.....................................11

附录C（规范性附录）苏康码证件号码核验接口参数说明.................................13

附录D（规范性附录）苏康码证件号码核验接口加解密方法使用说明.......................16

I

DB32/T3761.46—2021

前言

DB32/T3761《新型冠状病毒肺炎疫情防控技术规范》目前分为以下部分：

——第1部分：医疗机构；

——第2部分：学校；

——第3部分：农贸市场；

——第4部分：工业企业；

——第5部分：社区；

——第6部分：公共场所；

——第7部分：餐饮服务机构；

——第8部分：养老机构；

——第9部分：职业健康技术服务机构；

——第10部分：公共厕所；

——第11部分：大型活动场所；

——第12部分：临时观察和隔离场所；

——第13部分：公共浴室；

——第14部分：影剧院；

——第15部分：城市轨道交通；

——第16部分：考场；

——第17部分：建筑工地；

——第18部分：殡葬服务机构；

——第19部分：远洋船舶；

——第20部分：医疗废物处置中心；

——第21部分：环卫工人；

——第22部分：城镇污水处理厂；

——第23部分：放射诊断工作场所；

——第24部分：口腔疾病治疗；

——第25部分：公共汽电车；

——第26部分：入境人员转运车辆；

——第27部分：阳性物品污染场所；

——第28部分：方舱式应急CT防护要求；

——第29部分：封闭和封控区域；

——第30部分：高风险人员转运；

——第31部分：核酸采样点；

——第32部分：无疫小区建设；

——第33部分：港口口岸；

——第34部分：发热门诊；

——第35部分：医院手术室；

——第36部分：重症监护室；

II

DB32/T3761.46—2021

——第37部分：血液净化中心；

——第38部分：消化内镜中心；

——第39部分：超声医学工作场所；

——第40部分：新冠医疗废物管理；

——第41部分：预防接种单位；

——第42部分：运输机场；

——第43部分：客运航班；

——第44部分：货运航班；

——第45部分：核酸检测信息系统；

——第46部分：苏康码服务接口；

——第47部分：苏康码赋码转码管理；

——第48部分：人员密集型场所快速调查和处置；

——第49部分：流行病学调查；

——第50部分：德尔塔等变异株密切接触者判定；

——第51部分：人群监测。

本文件为DB32/T3761的第46部分。

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件由江苏省卫生健康委员会提出。

本文件由江苏省卫生标准化技术委员会归口。

本文件起草单位：江苏省疾病预防控制中心、江苏省大数据管理中心、南京中铁信息技术有限公司、

苏州沈苏自动化技术有限公司。

本文件主要起草人：周玉平、梁皓、高菲、刘潇、陈叙尧、朱宝立、管荣黎、马佳、石铁军。

III

DB32/T3761.46—2021

新型冠状病毒肺炎疫情防控技术规范

第46部分："苏康码"服务接口

1范围

本文件规定了“苏康码”接口的接口规则、接口说明和接口应用。

本文件适用于“苏康码”相关应用系统的设计、开发和系统集成。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T22239信息安全技术网络安全等级保护基本要求；

GB/T27766二维条码网格矩阵码；

GB/T33560信息安全技术密码应用标识规范；

GB/T35273信息安全技术个人信息安全规范；

GB/T35274信息安全技术大数据服务安全能力要求。

3术语和定义

下列术语和定义适用于本文件。

3.1

个人信息personalinformation

以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然

人活动情况的各种信息。

注1：个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内

容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。

注2：个人信息控制者通过个人信息或其他信息加工处理后形成的信息，例如，用户画像或特征标签，能够单独或者

与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的，属于个人信息。

[GB/T35273-2020,定义3.1]

3.2

明示同意explicitconsent

个人信息主体通过书面、口头等方式主动作出纸质或电子形式的声明，或者自主作出肯定性动作，

对其个人信息进行特定处理作出明确授权的行为。

[GB/T35273-2020,定义3.1]

1

DB32/T3761.46—2021

3.3

授权同意consent

个人信息主体对其个人信息进行特定处理作出明确授权的行为。

［GB/T35273-2020,定义3.7]

3.4

苏康码personalhealthinformationcodeofJiangsu;SKM

以江苏省内申报对象的健康数据为基础，结合相关数据比对后动态生成的个人电子健康凭证。通常

使用二维条码作为其展示形式。

3.5

苏康码服务SKMservice

对通过身份认证的用户提供生产、验证苏康码或其对应二维条码的服务。

3.6

单点登录singlesignon;SSO

接入JIS的多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。。

3.7

票据ticket

票据用于统一身份认证平台单点登录到第三方应用时，统一发放给第三方应用的授权凭证信息，用

于系统间的授权互信，第三方应用可以通过校验该凭证获得授权令牌（token），票据只能使用一次且

具有时效性。

3.8

令牌token

票据用于统一身份认证平台单点登录到第三方应用时，统一发放给第三方应用的授权凭证信息，用

于系统间的授权互信，第三方应用可以通过校验该凭证获得授权令牌（token），票据只能使用一次且

具有时效性。

3.9

应用标识appmark

应用的身份唯一标识。应用标识为统一身份认证平台分配给第三方的应用的唯一标识，第三方应用

系统在调用统一身份认证接口时，应用标识作为参数传入。

3.10

应用密钥appword

2

DB32/T3761.46—2021

应用密钥为统一身份认证平台分配给第三方的应用的安全钥匙，在第三方应用系统调用统一身份认

证接口服务时，应用标识、应用密钥和当前时间戳按照顺序拼接进行MD5加密作为参数传入。

4缩略语

下列缩略语适用于本文件。

H5：超文本传输协议5（HyperTextTransferProtocol5）

HTTPS:超文本传输安全协议（HyperTextTransferProtocoloverSecureSocketLayer）

JSON：轻量级的数据交换格式（JavaScriptObjectNotation）

REST：表述性状态转移（RepresentationalStateTranser）

Web：全球广域网（WorldWideWeb）

AES：高级对称加密算法(AdvancedEncryptionStandard)

MD5：信息-摘要算法(Message-DigestAlgorithm5)

UUID：通用唯一识别码（UniversallyUniqueIdentifier）

5接口规则

5.1接口方式

苏康码服务系统对外发布江苏政务服务生成用户令牌接口、苏康码扫码核验接口、苏康码证件号码

核验接口服务和接受请求应采用符合REST架构原则的Web服务；发布苏康码亮码接口应采用符合H5协

议原则的Web服务。

5.2接口类型

接口类型及说明见说明见表1

表1接口类型及说明

序号接口类型说明

1江苏政务服务生成用户令牌接口向苏康码应用系统后台发起亮码请求前需通过该接口申请生成用户令牌

2苏康码亮码接口向苏康码应用系统后台发起亮码验请求

3苏康码扫码核验接口向苏康码应用系统后台发起扫码核验请求

4苏康码证件号码核验接口向苏康码应用系统后台发起证件号码核验请求

6接口详情

6.1江苏政务服务生成用户令牌接口

6.1.1接口描述

该接口实现接入系统能够直接将实名过的自然人个人信息同步至江苏省统一用户身份认证平台中，

同时实现生成用户令牌（token）和UUID，将令牌和UUID传递到苏康码H5页面实现苏康码应用单点登

录。

注：第三方同步至江苏省统一身份认证平台的用户信息，需要本地进行实名认证过，保证登录的用户为用户本人，

已存在的用户(通过身份证号码进行判定)会直接生成令牌。

3

DB32/T3761.46—2021

6.1.2业务流程

本级流程包括：

a)经用户明示同意或授权同意后将本端用户个人信息资料调用省平台：生成用户令牌接口。

b)省平台确认用户是否已经存在，如未存在进行快捷资料创建。

c)省平台返回该用户的令牌（token）信息、用户UUID信息等。

6.1.3接入要求

本级要求包括：

a)用户在出示苏康码时必须是实名用户。

b)用户的实名信息必须与省政务服务平台统一用户一致。

c)在使用苏康码时，禁止传递明文，如必须传递明文，必须使用HTTPS，加密、使用后台服务进

行请求。

d)应用侧必须支持流量控制，如：按并发要求为100，如果超出并发需设定流量控制，