ICS35.240.99

CCSL67

34

安徽省地方標(biāo)準(zhǔn)

DB34/T4048—2021

城鄉(xiāng)居民養(yǎng)老保險(xiǎn)公共服務(wù)平臺接入技術(shù)

規(guī)范

Technicalspecificationsofsystemaccesstothepublicserviceplatformofurbanand

ruralresidentendowmentinsurance

2021-09-30發(fā)布2021-10-30實(shí)施

安徽省市場監(jiān)督管理局發(fā)布

DB34/T4048—2021

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。

本文件由安徽省人力資源和社會(huì)保障信息中心提出。

本文件由安徽省人力資源和社會(huì)保障廳歸口。

本文件起草單位：安徽省人力資源和社會(huì)保障信息中心、安徽省城鄉(xiāng)居民養(yǎng)老保險(xiǎn)中心、淮南市城

鄉(xiāng)居民養(yǎng)老保險(xiǎn)中心、廣德縣城鄉(xiāng)居民養(yǎng)老保險(xiǎn)中心、中國銀聯(lián)安徽分公司、安徽皖測信息技術(shù)有限公

司。

本文件主要起草人：孫柏林、趙倫獎(jiǎng)、鄭斌、郝琳琳、彭小松、劉均海、張繼生、賀林、陶冶、夏

天。

I

DB34/T4048—2021

城鄉(xiāng)居民養(yǎng)老保險(xiǎn)公共服務(wù)平臺接入技術(shù)規(guī)范

1范圍

本文件規(guī)定了接入城鄉(xiāng)居民養(yǎng)老保險(xiǎn)公共服務(wù)平臺（以下簡稱“公共服務(wù)平臺”）的基本要求、接

入流程、接入方式和接入安全控制。

本文件適用于接入公共服務(wù)平臺，開展城鄉(xiāng)居民養(yǎng)老保險(xiǎn)信息查詢、業(yè)務(wù)辦理、數(shù)據(jù)共享的各類網(wǎng)

站、業(yè)務(wù)應(yīng)用系統(tǒng)、移動(dòng)APP、自助服務(wù)終端等多種服務(wù)渠道的軟件設(shè)計(jì)和開發(fā)。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求

GB/T28452信息安全技術(shù)應(yīng)用軟件系統(tǒng)通用安全技術(shù)要求

GB/T35276信息安全技術(shù)SM2密碼算法使用規(guī)范

LD/T92社會(huì)保險(xiǎn)管理信息系統(tǒng)指標(biāo)集與代碼

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

城鄉(xiāng)居民養(yǎng)老保險(xiǎn)公共服務(wù)平臺publicserviceplatformofurbanandruralresidents

endowmentinsurance

城鄉(xiāng)居民養(yǎng)老保險(xiǎn)信息系統(tǒng)中，直接面向社會(huì)公眾，或間接通過外部接入系統(tǒng)面向社會(huì)公眾，提供

城鄉(xiāng)居民養(yǎng)老保險(xiǎn)信息查詢、業(yè)務(wù)辦理、數(shù)據(jù)共享的信息支撐服務(wù)平臺。

3.2

外部接入系統(tǒng)externalaccesssystem

申請接入城鄉(xiāng)居民養(yǎng)老保險(xiǎn)公共服務(wù)平臺的系統(tǒng)。

3.3

服務(wù)事項(xiàng)itemofservice

公共服務(wù)平臺統(tǒng)一向外部接入系統(tǒng)提供的城鄉(xiāng)居民養(yǎng)老保險(xiǎn)信息查詢、業(yè)務(wù)辦理、數(shù)據(jù)共享的接口

服務(wù)。

4基本要求

4.1基本技術(shù)要求

1

DB34/T4048—2021

外部接入系統(tǒng)接入公共服務(wù)平臺，應(yīng)具備以下基本技術(shù)要求：

a)具有固定的接入IP地址；

b)以公共服務(wù)平臺分配的用戶ID、用戶密碼，調(diào)用身份令牌接口，獲取身份令牌（access_token）

并實(shí)現(xiàn)身份認(rèn)證；

c)軟件設(shè)計(jì)應(yīng)符合GB/T28452的相關(guān)規(guī)定；

d)系統(tǒng)安全防護(hù)能力應(yīng)符合GB/T22239中安全等級保護(hù)三級的相關(guān)規(guī)定。

4.2接入網(wǎng)絡(luò)類型

外部接入系統(tǒng)通過以下任一網(wǎng)絡(luò)接入公共服務(wù)平臺：

a)國家電子政務(wù)外網(wǎng)；

b)人力資源和社會(huì)保障業(yè)務(wù)專網(wǎng)；

c)互聯(lián)網(wǎng)。

5接入流程

外部接入系統(tǒng)申請接入流程要求：

a)明確接入的主要用途、使用方式和范圍；

b)明確接入方式、接入網(wǎng)絡(luò)類型；

c)明確需要調(diào)用的服務(wù)事項(xiàng)接口信息，包括接口事項(xiàng)、并發(fā)訪問量、最大訪問量等；

d)明確接入對接方案；

e)準(zhǔn)備接入環(huán)境；

f)聯(lián)調(diào)測試對接；

g)上線并監(jiān)測運(yùn)行狀態(tài)。

6接入方式

6.1方式

外部接入系統(tǒng)通過以下三種方式接入公共服務(wù)平臺：

a)數(shù)據(jù)接口接入；

b)H5頁面接入；

c)Socket接入。

6.2數(shù)據(jù)接口接入

6.2.1技術(shù)要求

數(shù)據(jù)接口接入技術(shù)要求：

a)采用HTTP/1.1協(xié)議，使用POST方法提交請求，請求包含身份令牌（access_token）參數(shù)；

b)請求及返回報(bào)文為JSON格式，字符編碼為UTF-8，字段名稱、類型、長度應(yīng)符合LD/T92的

相關(guān)規(guī)定；

c)調(diào)用個(gè)人信息查詢、業(yè)務(wù)辦理事項(xiàng)時(shí)，需要個(gè)人提供電子社?？ㄐ畔?，并通過人力資源和社

會(huì)保障部電子社?？ㄆ脚_校驗(yàn)。

2

DB34/T4048—2021

6.2.2調(diào)用地址

調(diào)用地址為http://host:port/service/interface/XXXXXX。

——host表示主機(jī)地址或域名。

——port表示對應(yīng)的服務(wù)端口號。

——service/interface表示服務(wù)訪問路徑。

——XXXXXX表示服務(wù)事項(xiàng)編碼，由公共服務(wù)平臺統(tǒng)一編碼。編碼采用長度為6位的數(shù)字，自

100010開始順序編號。

示例：見附錄A。

6.3H5頁面接入

6.3.1技術(shù)要求

H5頁面接入方式技術(shù)要求：

a)采用HTTP/1.1協(xié)議，使用GET方法提交請求；

b)請求及返回報(bào)文字符編碼為UTF-8，字段名稱、類型、長度應(yīng)符合LD/T92的相關(guān)規(guī)定；

c)外部接入系統(tǒng)調(diào)用公共服務(wù)平臺H5頁面，需要將身份令牌、服務(wù)事項(xiàng)編碼以及其它參數(shù)拼接

在相應(yīng)的H5頁面鏈接后發(fā)起GET請求；

d)調(diào)用個(gè)人信息查詢、業(yè)務(wù)辦理事項(xiàng)時(shí)，需要個(gè)人提供電子社?？ㄐ畔?，并通過人力資源和社

會(huì)保障部電子社?？ㄆ脚_校驗(yàn)。

6.3.2調(diào)用地址

調(diào)用地址為http://host:port/service/H5/XXXXXX。

——host表示主機(jī)地址或域名。

——port表示對應(yīng)的服務(wù)端口號。

——service表示服務(wù)訪問路徑。

——XXXXXX表示服務(wù)事項(xiàng)編碼，由公共服務(wù)平臺統(tǒng)一編碼。編碼采用長度為6位的數(shù)字，自100010

開始順序編號。

示例：

事項(xiàng)名稱：個(gè)人權(quán)益單查詢

事項(xiàng)編碼：100013

調(diào)用地址：http://host:port/service/H5/100013

輸入?yún)?shù)：

{

"access_token":"2c51c92c-a27c-4c44-a305",

"aac002":"3401111976****6513"

}

輸出內(nèi)容為包括個(gè)人基本信息、繳費(fèi)情況、個(gè)人賬戶情況、養(yǎng)老金領(lǐng)取情況等信息的H5頁面。

6.4Socket接入

6.4.1技術(shù)要求

Socket接入技術(shù)要求：

3

DB34/T4048—2021

a)采用TCP/IP協(xié)議，文件傳輸采用FTP方式；

b)外部接入系統(tǒng)按照約定的格式生成數(shù)據(jù)文件，并將數(shù)據(jù)文件上傳至FTP服務(wù)器；

c)文件類型為普通文本文件；

d)消息報(bào)文通過與公共服務(wù)平臺建立的Socket連接傳輸，Socket連接地址和端口號由公共服務(wù)

平臺統(tǒng)一提供；

e)Socket報(bào)文應(yīng)符合xml1.0規(guī)范。

6.4.2文件格式

交換的文件格式：

a)數(shù)據(jù)文件字段間以“|”分割；

b)校核文件以“.ok”為擴(kuò)展名，文件內(nèi)容為數(shù)據(jù)文件的MD5摘要、數(shù)據(jù)文件總條數(shù)的JSON字

符串。

7接入安全控制

7.1訪問控制

外部接入系統(tǒng)接入公共服務(wù)平臺訪問控制要求：

a)外部接入系統(tǒng)應(yīng)按照申請的IP地址接入，如有地址調(diào)整，應(yīng)及時(shí)申請變更；

b)只開放申請授權(quán)的服務(wù)事項(xiàng)訪問權(quán)限；

c)優(yōu)先選擇國家電子政務(wù)外網(wǎng)和人力資源社會(huì)保障業(yè)務(wù)專網(wǎng)接入。

7.2身份令牌

7.2.1身份認(rèn)證

公共服務(wù)平臺通過身份令牌（access_token）對外部接入系統(tǒng)進(jìn)行身份認(rèn)證。

7.2.2身份令牌獲取

外部接入系統(tǒng)通過POST方式調(diào)用身份令牌接口獲取身份令牌。

調(diào)用地址為

http://host:port/service/interface/accesstoken。

——host表示主機(jī)地址或域名。

——port表示對應(yīng)的服務(wù)端口號。

輸入?yún)?shù)為公共服務(wù)平臺分配的用戶ID、用戶密碼。

輸出參數(shù)為身份令牌（access_token）。

7.2.3身份令牌使用控制

如下：

a)身份令牌默認(rèn)有效期2小時(shí)，有效期內(nèi)可重復(fù)使用；

b)身份令牌每天獲取次數(shù)最多為2000次。

7.3加密要求

7.3.1公共服務(wù)平臺與外部接入系統(tǒng)之間的請求和響應(yīng)報(bào)文均需要使用SM2國密非對稱加密技術(shù)進(jìn)

4

DB34/T4048—2021

行加密處理。

7.3.2SM2國密非對稱加密算法應(yīng)符合GB/T35276的相關(guān)規(guī)定。

7.3.3外部接入系統(tǒng)的密鑰由公共服務(wù)平臺統(tǒng)一發(fā)放。

5

DB34/T4048—2021

附錄A

（資料性）

數(shù)據(jù)接口接入方式服務(wù)事項(xiàng)接口示例

A.1服務(wù)事項(xiàng)接口名稱

個(gè)人參保信息查詢。

A.2接口描述

以社會(huì)保障號碼為查詢條件，查詢參保時(shí)間、參保狀態(tài)、個(gè)人繳費(fèi)金額等個(gè)人參保信息，服務(wù)事項(xiàng)

編碼為100010，調(diào)用地址為http://host:port/service/interface/100010。

A.3輸入?yún)?shù)

涉及社會(huì)保險(xiǎn)的輸入?yún)?shù)應(yīng)符合LD/T92的相關(guān)規(guī)定，所有參數(shù)以POST請求方式發(fā)送，報(bào)文格

式如下：

{

"access_token":"2c51c92c-a27c-4c44-a305",

"aac002":"3401111976****6513"

}

輸入?yún)?shù)見表A.1。

表A.1個(gè)人參保信息查詢接口輸入?yún)?shù)表

字段名稱字段類型字段描述

access_tokenstring身份令牌，通過用戶ID、用戶密碼調(diào)用令牌接口獲取。

aac002string社會(huì)保障號碼，為查詢條件。

A.4輸出參數(shù)

涉及社會(huì)保險(xiǎn)的輸出參數(shù)應(yīng)符合LD/T92的相關(guān)規(guī)定，并以JSON方式返回，報(bào)文格式如下：

{

"code":"200",

"message":"成功",

"data":{

"aac004":"男",

"aac006":"19760103",

"aac002":"3401111976****6513",

......

}

}

輸出參數(shù)見表A.2。

6

DB34/T4048—2021

表A.2個(gè)人參保信息查詢接口輸出參數(shù)表

字段名稱字段描述字段類型

aac003姓名stri