DB34∕T 3754-2020 政务服务互联网用户统一认证规范

ICS35.080

CCSL76

34

安徽省地方标准

DB34/T3754—2020

政务服务互联网用户统一认证证规范

UnifiedauthenticationspecificationforInternetusersofgovernmentaffaairsservice

2020-11-27发布2020-12-27实施

安徽省市场监督管理局发布

DB34/T3754—2020

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由安徽省经济信息中心提出。

本文件由安徽省信息技术标准化技术委员会归口。

本文件起草单位：安徽省经济信息中心、讯飞智元信息科技有限公司。

本文件主要起草人：操亚松、孙明、宋琦、刘国忠、龚炜、张成、檀何凤、王晓波、陈秀娟、汪睿、

江南、余青松、陈士星、李原陈。

I

DB34/T3754—2020

政务服务互联网用户统一认证规范

1范围

本文件规定了政务服务互联网用户统一认证（以下简称“统一认证”）的术语和定义、基本要求、

数据与接口。

本文件适用于全省政务服务系统的互联网统一认证。

2规范性引用文件

下列文件中的内容通过文中的规范性引引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T3304-1991中国各民族名称的罗马字母拼写法和代码

GB/T7408数据元和交换格式信息交换日期和时间表示法

3术语和定义

下列术语和定义适用于本文件。

3.1

用户令牌usertoken

用户认证成功后由统一认证系统颁发的令牌。

4基本要求

4.1统一管理

对用户资料统一管理、存储。

4.2统一登录

使用统一的登录页面进行登录。

4.3统一认证

对登录后的用户身份真实性和有效性进行统一鉴定。

5数据与接口

5.1数据

5.1.1数据类型

数据类型见表1。

1

DB34/T3754—2020

表1数据类型

序号数据类型说明

1字符型（string）以字符包括字母、数字、汉字和其他字符形式表达的数据元值的类型。

2数值型（numeric）用任意实数表达的数据元值的类型。

3日期型（date）通过YYYYMMDD的形式表达的值的类型，符合GB/T7408。

日期时间型

4通过YYYYMMDDhhmmss的形式表达的值的类型，符合GB/T7408。

（datetime）

5时间型(time)通过hhmmss的形式表达的值的类型，符合GB/T7408。

6布尔型（boolean）两个且只有两个表明条件的值，如on/off、true/false。

7对象类型（object）包含某些固定格式的数据类型，一般每个object都一个类型描述

8二进制型（binary）上述无法表示的其他数据类型，比如图像、音频等。

5.1.2数据格式

数据格式见表2。

表2数据格式

序号数据格式说明

1ID15位十进制整数（占8个字节），用作数据记录的唯一标识

2N有符号4字节整数，范围：[-2147483648，2147483647]

3SN有符号2字节整数，范围：[-32768，32767]

4TN无符号1字节整数，范围：[0，255]若作为逻辑型使用：0：否；1：是

5F浮点型

6D日期，格式为yyyy-MM-dd

7T时间，格式为hh:mm:ss

8TS时间戳，格式为hh:mm:ss.SSS

9DT日期+时间，格式为yyyy-MM-ddhh:mm:ss

10DTS日期+时间戳，格式为yyyy-MM-ddhh:mm:ss.SSS

11M货币，IEEE64位（占8个字节）数据标准

字符串类型，数字表示最大长度例：C100表示最大长度为100个拉丁字符（字

12C数字

符）的字符串

13BB用BASE64编码的BLOB（二进制大数据量对象）

14CBCLOB（字符大数据量对象）

5.1.3数据模型

账号数据模型

2

DB34/T3754—2020

账号数据模型见表3。

表3账号数据模型

名称注释格式主键唯一

AC_ID账号IDC32TRUETRUE

USER_ID用户IDC32FALSEFALSE

ACCOUNT账号C32FALSEFALSE

AC_PWD账号密码C32FALSEFALSE

USER_TYPE用户类型(0:个人1:法人)C2FALSEFALSE

CREATE_TIME创建时间C14FALSEFALSE

UPDATE_TIME最后修改时间DTFALSEFALSE

LAST_TIME最后登录时间DTFALSEFALSE

OAUTH_ID生物特征标识C32FALSEFALSE

UKEYUKEYC48FALSEFALSE

SALT_VALUE加密盐值C32FALSEFALSE

HAND_VALUE手势密码C32FALSEFALSE

PHONE_NO主绑手机C20FALSEFALSE

QQ_ACCOUNTqq账号C32FALSEFALSE

WEIXIN_ACCOUNT微信账号C100FALSEFALSE

ALIPAY_ACCOUNT支付宝账号C100FALSEFALSE

SINA_ACCOUNT新浪微博账号C100FALSEFALSE

TOUCH_ID指纹特征标识C32FALSEFALSE

个人数据模型

个人数据模型见表4。

表4个人数据模型

名称注释格式主键唯一

USER_ID用户IDC32TRUETRUE

UPDATER_ID修改人C32FALSEFALSE

CREATER_ID创建人C32FALSEFALSE

CREDENT_TYPE证件类型，个人证件码表见varchar2(2)FALSEFALSE

5.3.2

CREDENT_NO证件号码varchar2(50)FALSEFALSE

NAME真实姓名C32FALSEFALSE

NICK_NAME昵称C32FALSEFALSE

SEX性别，性别码表见5.3.4C2FALSEFALSE

LAST_LOGIN_TIME上次登录时间，格式：C14FALSEFALSE

yyyyMMddHHmmss

LIVE_ADDRESS_ID居住地C100FALSEFALSE

BIRTH_ADDRESS_ID出生地C100FALSEFALSE

3

DB34/T3754—2020

表4个人数据模型（续）

名称注释格式主键唯一

PIC_URL头像地址C100FALSEFALSE

RGISTE_SOURCE注册来源C14FALSEFALSE

SAFE_PWD安全密码C32FALSEFALSE

STATUS状态(0:注销1:启用2:禁用)C1FALSEFALSE

CREATE_TIME创建时间DTFALSEFALSE

UPDATE_TIME修改时间DTFALSEFALSE

REAL_STATUS认证状态(0:未认证1:已认证)C2FALSEFALSE

BIRTH_DAT出生日期DFALSEFALSE

VALID_BEGIN_DATE身份证有效期开始时间DFALSEFALSE

VALID_END_DATE身份证有效期截止时间DFALSEFALSE

IS_LONG_TERM_VALID是否长期有效C2FALSEFALSE

ADDRESS地址C100FALSEFALSE

CERTIFICATION_LEVEL认证等级C2FALSEFALSE

0:未认证，

1：初级认证通过身份证实名核验（公民

身份证号码、姓名、有效时间），

2：中级认证(社保卡核验、银行卡核验、

支付宝核验、人脸识别核验、线下网点人

工核验，五种方式的任意两种)

3：高级认证（在中级认证基础上进行实

人核验，使用人脸、声纹或其它生物特征

进行核验）

9：港澳台、护照认证

EMAIL邮箱C40FALSEFALSE

NATION民族，民族码表见5.3.1C2FALSEFALSE

NATIONALITY国籍C10FALSEFALSE

法人数据模型

法人数据模型见表5。

表5法人数据模型

名称注释格式主键唯一

LEG_USER_ID法人用户IDC32TRUETRUE

CREATER_ID创建人C32FALSEFALSE

UPDATER_ID修改人C32FALSEFALSE

ORG_TYPE单位类型，单位类型码表见5.3.3C10FALSEFALSE

ORG_NAME单位名称C50FALSEFALSE

CREDENT_NO证件号码C50FALSEFALSE

HEADER_PIC个人头像C100FALSEFALSE

ORG_CODE组织机构代码C32FALSEFALSE

4

DB34/T3754—2020

表5法人数据模型（续）

名称注释格式主键唯一

TAX_CODE税务登记号C32FALSEFALSE

USC_CODE统一社会信用代码C32FALSEFALSE

REGIST_CODE注册登记号C32FALSEFALSE

FOUND_TIME成立日期DFALSEFALSE

ADDRESS_ID地址C32FALSEFALSE

ADDRESS_DETAIL详细地址C150FALSEFALSE

TELEPHONE联系电话C20FALSEFALSE

IDENTITY_NO法定代表人身份证号C20FALSEFALSE

NAME法定代表人姓名C20FALSEFALSE

STATUS状态(0:注销1:启用2:禁用)C2FALSEFALSE

CREATE_TIME创建时间DTFALSEFALSE

UPDATE_TIME修改时间DTFALSEFALSE

RGISTE_SOURCE注册来源C14FALSEFALSE

SAFE_CODE安全密码C32FALSEFALSE

VALID_DATE有效期限DateFALSEFALSE

IS_ALL_VALID是否长期有效C1FALSEFALSE

APPLY_IDENTITY_NO申请人身份证号C20FALSEFALSE

APPLY_NAME申请人姓名C50FALSEFALSE

CERTIFICATION_LEVEL认证类别（0:未实名核验，1：已实C1FALSEFALSE

名核验）

EMAIL电子邮箱C50FALSEFALSE

LINKMAN联系人C32FALSEFALSE

4法人子账号数据模型

法人子账号数据模型见表6。

表6法人子账号数据模型

名称注释格式主键唯一

IDIDC32TRUETRUE

LEG_USER_ID法人用户IDC32FALSEFALSE

SUB_USER_ID子账号用户IDC32FALSEFALSE

CREATORR_ID创建人C32FALSEFALSE

CREATE_TIME创建时间DTFALSEFALSE

5.2接口

5.2.1接口类型

接口协议：HTTP(S)

HttpMethod：GET

5

DB34/T3754—2020

5.2.2接口方法

[ip:port]/uccp-service/user/getUserInfo/{token}

5.2.3请求参数

请求参数见表7。

表7请求参数

名称说明是否必填数据类型长度（字节）

token用户登录成功后的会话令牌是String70

5.2.4返回参数

返回参数见表8。

表8返回参数

名称说明

code状态码

msg描述

data账户详细信息，JSON格式，数据结构应符合附录A的规定。

5.2.5响应格式与响应码

响应格式

所有Restful接口的响应格式为：

{

"data":

null,

"code":

"402",

"msg":

"

time时间无效"

}

其中：

data：为接口返回的值,采用JSON数据格式

code：返回结果码

msg

:

返回码详细描述

响应码

响应码见表9。

6

DB34/T3754—2020

表9响应码表

code（返回码）msg（返回码描述）解决方案

200接口调用成功

400参数错误,请参考API文档参考api，参数类型是否正正确、是否必填等

401应用不合法检查分配的应用id是否合法

403token无效Token过期无效，重新获取取token

406签名无效sign加密无效，检查加密方法

5.3数据码表

5.3.1民族码表

民族码表按照GB/T3304-1991执行。

5.3.2个人证件码表

个人证件码表见表10。

表110个人证件码表

码表名称

0身份证

1护照

2台湾来往大陆通行证

3港澳居民来往内地通行证

4外国人永久居留证

5社会保障卡

5.3.3单位类型码表

单位类型码表见表11。

表111单位类型码表

码表名称

12机构编制事业单位

13机构编制群众团体

19机构编制其他

11机构编制机关

51民政社会团体

52民政民办非企业单位

53民政基金会

59民政其他

91工商企业

92工商个体工商户

93工商农民专业合作社

Y1其他

7

DB34/T3754—2020

5.3.4性别码表

性别码表见表12。

表12性别码表

码表

名称

0未知

1男

2女

8

DB34/T3754—2020

附录A

（规范性）

账户信息数据结构

A.1返回参数data的数据结构

返回参数data的数据结构见A.1。

表A.1返回参数data的数据结构

Data内容名称说明数据类型

accountVo账号信息，数据结构见表A.2Object

perUserVo个人用户信息，数据结构见表A.3

Object

legalUserVo法人用户信息，数据结构见表A.4

Object

法人用户信息列表，当子账号登录没有选择法人时候会

legalUserListObject

有该字段，数组类型，字段内容同legalUserVo

A.1.1账号数据结构

账号数据结构见表A.2。

表A.2账号（accountVo）数据结构

名称说明数据类型

acId账号IDString

account当前登录的用户账号名String

acType账号类型(0:个人1:法人)String

A.1.2个人用户信息数据结构

个人用户信息数据结构见表A.3。

表A.3个人用户信息（perUserVo）数据结构

名称说明数据类型

userId用户IDString

account个人用户账号名String

bindPhone用户绑定的手机号String

name真实姓名String

credentType证件类型，个人证件码表见5.3.2String

credentNo证件号码，对应credentType类型String

certificationLevel认证等级String

0:未认证，

1：初级认证通过身份证实名核验（公民身份证号码、姓名、有效时

间），

2：中级认证(社保卡核验、银行卡核验、支付宝核验、人脸识别核验、

线下网点人工核验，五种方式的任意两种)

3：高级认证（在中级认证基础上进行实人核验，使用人脸、声纹或

9

DB34/T3754—2020

其它生物特征进行核验），

9：港澳台、护照认证

sex性别,性别码表见5.3.4String

lastLoginTime上次登录时间，格式：yyyyMMddHHmmssString

nation民族，民族码表见5.3.1String

email电子邮箱String

liveAddress居住地地址String

birthAddress出生地地址String

birthDat