DB51∕T 3127-2023 四川省公共卫生突发事件防控个人电子凭证第三方应用接入规范

ICS35.240.99

CCSL70

DB51

四川省地方标准

DB51/T3127—2023

四川省公共卫生突发事件防控个人电子凭

证第三方应用接入规范

2023-12-29发布2024-01-29实施

四川省市场监督管理局发布

DB51/T3127—2023

目次

前言.................................................................................II

引言................................................................................III

1范围...............................................................................1

2规范性引用文件.....................................................................1

3术语和定义.........................................................................1

4缩略语.............................................................................1

5基本要求...........................................................................2

6接入说明...........................................................................4

7安全要求...........................................................................6

I

DB51/T3127—2023

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本文件由四川省大数据中心提出、归口并解释。

本文件起草单位：四川省大数据技术服务中心、四川天府大数据研究院、中国电信股份有限公司成

都分公司、四川三合力通科技发展集团有限公司、成渝（成都）信息通信研究院有限公司、西南交通大

学。

本文件主要起草人：曾铭、杨军、周学立、康健、熊飞、张峻、林少疆、白宁超、龚竞、白蔓、谭

富文、管庆旭、祝玲、段占祺、张子武、李蒙科、张晓沫、杨燕、雷山锋、郭煜、张巍、代幻成、骆骁、

冯丽。

本文件为首次发布。

II

DB51/T3127—2023

引言

为了保证四川省公共卫生突发事件安全防控，提高公共卫生突发事件的数字化应急处理能力，推进

公共卫生突发事件的规范管理和创新应用，加强个人隐私保护，更好地满足公共卫生突发事件防控背景

下的民生需求，按照《中华人民共和国个人信息保护法》相关要求，建设统一的四川省公共卫生突发事

件防控个人电子凭证第三方应用接入规范，为安全规范高效的第三方接入提供支撑。

根据四川省公共卫生突发事件防控个人电子凭证的实际使用情况，文旅、交通、医疗、教育、社会

治理等第三方应用对接入四川省公共卫生突发事件防控个人电子凭证均有大量实际应用场景，因此本文

件主要规定了四川省公共卫生突发事件防控个人电子凭证第三方应用的接入要求。

III

DB51/T3127—2023

四川省公共卫生突发事件防控个人电子凭证第三方应用接入规范

1范围

本文件规定了四川省公共卫生突发事件防控个人电子凭证第三方应用接入的基本要求、接入说明、

接入安全管理要求、接入安全技术要求等内容。

本文件适用于接入四川省公共卫生突发事件防控个人电子凭证第三方应用的设计、开发和接入管理。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T22239-2019信息安全技术网络安全等级保护基本要求

GB/T35273-2020信息安全技术个人信息安全规范

GB/T35274信息安全技术大数据服务安全能力要求

GB/T37729信息技术智能移动终端应用软件（APP）技术要求

GB/T38961-2020个人健康信息码参考模型

GB/T38963-2020个人健康信息码应用接口

GB/T41391信息安全技术移动互联网应用程序（App）收集个人信息基本要求

3术语和定义

GB/T38961-2020、GB/T35273-2020界定的以及下列术语和定义适用于本文件。

3.1

第三方应用third-partyapplications

需接入四川省公共卫生突发事件防控个人电子凭证，用于疫情防控以外场景的应用。

注1：根据四川省公共卫生突发事件防控个人电子凭证的实际应用情况，快速核验通行类应用接入较为广泛。

注2：快速核验通行类应用主要包含自动识别设备、扫码终端、人行道闸及其配套应用程序等内容。

3.2

健康码healthcode

四川省公共卫生突发事件防控中显示个人健康状况的二维码电子凭证，与居民身份网络可信凭证绑

定，表达用户授权他人或组织临时访问特定个人健康信息的一串数字或字母的序列，为四川省公共卫生

突发事件防控个人电子凭证。

[来源：GB/T38961-2020，定义3.9，有修改]

3.3

场所码areacode

用于重点场所人员出入登记，由场所负责人申领张贴，仅用于四川省公共卫生突发事件防控。

4缩略语

1

DB51/T3127—2023

下列缩略语适用于本文件。

APP：移动互联网应用程序（MobileInternetApplication）

REST：表述性状态转移(RepresentationalStateTransfer)

Web：全球广域网（WorldWideWeb）

5基本要求

5.1接入类型

第三方应用接入包括但不限于以下类型：

——仅核验健康码状态；

——核验健康码状态并提交场所码扫描记录。

5.2接入方式

应采用符合REST架构原则的Web服务,与四川省公共卫生突发事件防控个人电子凭证对外发布服务

和接受请求技术架构保持一致。

5.3接入流程

5.3.1仅核验健康码状态

用户出示健康码或个人身份证件等有效凭证，第三方应用通过二维码识别终端、个人身份证件识别

终端等智能设备，获取健康码标识信息或个人身份信息后，按照第6章要求，访问“通过身份认证信息

获取健康码”或“健康码解码”接口，获取用户当前个人健康码信息。接入流程示意图见图1。

开始

第三方提交申请后

审核授权

申领健康码

是否扫描健康码

是否

通过身份证获取

健康码解码接口

健康码状态接口

信息与数据库比对

否

是否请求成功

是

返回健康码状态

结束

图1仅核验健康码状态的接入流程图

2

DB51/T3127—2023

5.3.2核验健康码状态并提交场所码扫描记录

第三方应用通过二维码识别终端、人脸识别终端、身份证件识别终端等智能设备，获取健康码标识

信息或个人身份信息后，访问“通过身份认证信息获取健康码”或“健康码解码”接口，获取用户当前

个人健康码信息，同时访问“终端设备提交场所码扫描记录”接口，提交场所码记录至四川省公共卫生

突发事件防控个人电子凭证核验系统。在接口请求的同时根据审批授权的访问权限，判断是否返回个人

唯一标识。接入流程示意图见图2。

开始

第三方提交申请后

审核授权

申领场所码

终端设备绑定场

所码信息

场所码解码接口

否

是否请求成功

是

申领健康码

是否

是否扫描健康码

通过身份证获取

健康码解码接口

健康码状态接口

否

是否授权返回

个人唯一标识

是

返回个人唯一标识不返回个人唯一标识

信息与数据库比对

否

是否请求成功

是

返回健康码状态

终端设备提交场所

码扫描记录接口

否

是否请求成功

是

结束

图2核验健康码并提交场所码扫描记录的接入流程图

3

DB51/T3127—2023

6接入说明

6.1概述

健康码信息接口名称及说明见表1。

表1健康码信息接口名称及说明

序号接口名称接口说明

1通过身份证获取健康码状态接口通过在核验终端设备上刷身份证获取用户健康码状态

2健康码解码接口通过扫描健康码或离线码获取用户健康码状态

3场所码解码接口第三方应用的核验终端设备绑定场所码信息

第三方应用的核验终端设备通过用户扫描健康码或刷身份证获

4终端设备提交场所码扫描记录接口取信息后，将扫描场所码信息提交到四川省公共卫生突发

事件防控个人电子凭证

5扩展接口为了第三方应用接口扩展预留

注：离线码：老人、儿童等不方便使用智能手机独立申报的人员，可由家人申领后下载“离线码”，打印出来随身

携带。

6.2通过身份认证信息获取健康码

6.2.1调用方式

按照GB/T38963-2020中6.4.1要求执行。

6.2.2参数要求

通过身份认证信息获取健康码参数要求见表2。

表2通过身份认证信息获取健康码接口参数要求

请求方式POST/GET

参数名是否必填数据类型数据长度说明

appId是字符串32授权账号

appToken是字符串128授权令牌

请求参数certificateId是字符串64SM4加密后证件号码字符串

certificateType是字符串2证件类型

name是字符串128SM4加密后姓名字符串

Remark1否字符串300备用字段

riskAssessmentGrade是字符串4绿码黄码红码

返回参数reportExpired是布尔1申报是否过期

Remark2否字符串300备用字段

6.3健康码解码接口

6.3.1调用方式

按照GB/T38963-2020中6.4.1要求执行。

4

DB51/T3127—2023

6.3.2参数要求

健康码解码接口参数要求见表3。

表3健康码解码接口参数要求

请求方式POST/GET

参数名是否必填数据类型数据长度说明

appId是字符串32授权账号

请求参数appToken是字符串128授权令牌

codeContent是字符串128健康码码串

Remark3否字符串300备用字段

riskAssessmentGrade是字符串4绿码黄码红码

reportExpired是布尔1申报是否过期

返回参数certificateToken是字符串128加密后的报文

个人唯一标识，与第三方应用系

personUniqueID是字符串128

统作为身份识别标识

Remark4否字符串300备用字段

6.4场所码解码接口

6.4.1调用方式

按照GB/T38963-2020中6.4.1的规定执行。

6.4.2参数要求

场所码解码接口参数要求见表4。

表4场所码解码接口参数要求

请求方式POST/GET

参数名是否必填数据类型数据长度说明

appId是字符串32授权账号

请求参数appToken是字符串128授权令牌

codeContent是字符串128场所码码串

appSN是字符串128第三方应用唯一标识号，电子设备SN码

codeID是字符串64场所码ID

app3Token是字符串128接入应用token

placeName是字符串64场所名称

返回参数placeType是字符串32场所类型

placeAddress是字符串256场所地址

lon是字符串12经度

lat是字符串12纬度

6.5终端设备提交场所码扫描记录

6.5.1调用方式

5

DB51/T3127—2023

按照GB/T38963-2020中6.4.1要求执行。

6.5.2参数要求

终端设备提交场所码扫描记录参数要求见表5。

表5终端设备提交场所码扫描记录参数要求

请求方式POST/GET

参数名是否必填数据类型数据长度说明

appId是字符串32授权账号

appToken是字符串128授权令牌

codeID是字符串64场所码ID

app3Token是字符串128接入应用token

SM4加密后证件号码字符串(通过身份

certificateId否字符串64

请求参数