DB31T 1500-2024随申码建设运行技术规范

3131 "随申码"建设运行技术规范2“随申码”服务、政务服务客户端、“随申码”核验端按照一定的业务逻辑所组成的应用系统。APP:应用软件(ApplicationBase64Url:基于64个可打印字符来表示二进制数据且可以安全使用于URL和文件名的编码方法HTTP:超文本传输协议(HypertextJSON:JavaScript对象标记数据交换格式(JavaScriptObjectNo“随申码”码值长度最大值不应超过499字节。“随申码”码值由域名、基本信息编码前长度、基域名段为必填字段，用于存放“随申码”服务域名，值为“/”。该段长度为3基本信息编码前长度段为必填字段，用于存放“随申码”基本信息编码前的基本信息编码值段为必填字段，用于存放对“随申码”基本用户特殊客户端码失效密钥标识标识类型时间索引交通行业扩展其他行业扩展(字节)是否字段说明公共域2示绿色，为01表示黄色，为10表示红色；不属于特殊人群，为1表示用户属于特殊人群；第3至11位为预留应用场景的启用标识；），5“随申码”应用系统“随申码”应用系统政务服务客户端“一网通办”统一身份认证“随申码”核验端“随申码”服务场景应用服务a)用户在政务服务客户端进行实名实人认证a)“随申码”核验端扫描“随申码”,向场景应用服务请求场景应用标识，并从应答报文里获得b)“随申码”核验端向“随申码”服务发起在线验码请求；d)“随申码”服务向“随申码”核验端返回验码结果；e)“随申码”核验端与场景应用服务交互完成相关场景业务逻辑。8“随申码”信息交换各系统间应建立安全通信信道，对交互数据应采用数字签名或加密等方式进行传输。公网环境下，“随申码”信息不允许以明文方式传输。“随申码”服务与“随申码”核验端之间的敏感数据传输应进行加密传输。“随申码”应设置有效时间为1min,以抵御重放攻击，应用未在1min内进行验码，则该码领域行业扩展字段中如包含有效期，应保持与“随申码”有效期一致。验码服务应验证“随申码”的完整性和有效性，场景应用不应使用未通过验证的“随申码”数据。码”服务实时连接的能力，因此可以采用在线验码的方式。图4为扫码入园试入园场景应用服务“随申码”服务网段2政务服务客户端网段1试验环境部署如下：务客户端的移动终端等；9b)软件环境：部署支撑“随申码”服务、场景应用的操作系统、数据库管理系统、应用软件系统以及政务服务客户端的APP软件；c)网络环境：部署相关通信网络(含有线网络和无线网络),“随申码”核验端可访问“随申码”服务。7.1.2离线场景试验方法扫“随申码”乘车是一个典型的展码和离线验码场景。“随申码”核验端不具备实时连接“随申码”服务的能力，因此需要采用离线验码的方式。服务的能力，因此需要采用离线验码的方式。图5为交通行业场景试验环境的系统拓扑结构。口网段1网段2图5离线场景试验系统拓扑图试验环境部署如下：a)硬件环境：部署网络环境中必要的系统部件，包括服务器、安全网络设备、二维码读卡器、政务服务客户端的移动终端等；b)软件环境：部署支撑“随申码”服务、场景应用的操作系统、数据库管理系统、应用软件系统、政务服务客户端的APP软件、生码测试工具软件等；c)网络环境：部署相关安全通信网络(含有线网络和无线网络),网段1和网段2完全隔离。7.2功能测试按照5.1、6.1、6.2、6.3的要求，设计功能测试用例。执行测试用例时，检查实际运行情况，以确定是否符合预期功能要求。设计功能测试用例应考虑：——正常情况；——可预期的异常情况，例如长度错误、类型错误、值错误等；(资料性)“随申码”展现示例图B.1为“随申码”展现示例。绿色