T/JSLYXH 001—2022 文化场馆和旅游景区身份核验系统“一卡通”技术规范-团体标准
目录
| 标准详细信息 | |
|---|---|
| 标准状态 | 现行 |
| 标准编号 | T/JSLYXH 001—2022 |
| 中文标题 | 文化场馆和旅游景区身份核验系统“一卡通”技术规范 |
| 英文标题 | The all-purposecard Technical Specification for Identity Verification System of Cultural Venues and Tourist Attractions |
| 国际标准分类号 | 35.100.01 开放系统互连(OSI)综合 |
| 中国标准分类号 | |
| 国民经济分类 | R9030 休闲观光活动 |
| 发布日期 | 2022年02月15日 |
| 实施日期 | 2022年03月01日 |
| 起草人 | 李明珍、原宁、尹子茂、侯国林、黄达、邓奇、赵爽、骆杭辉、余静、肖震宇、张莅坤、孙倩文、杨可磊、孙文龙 |
| 起草单位 | 江苏省文化和旅游厅、江苏省数字文化和智慧旅游发展中心、江苏省旅游学会、南京联创数字科技有限公司、浙江深大智能有限公司、南京新中安物联技术股份有限公司、南京博物院、南京牛首山文化旅游区、常州恐龙园、南京汉图信息技术有限公司 |
| 范围 | 本文件规定了文化场馆和旅游景区身份核验系统为实现“一卡通”所需满足的系统应用、数据交互、数据接口协议、系统安全、引导标识等相关要求。 本文件适用于江苏省文化场馆和旅游景区身份核验系统的建设与改造。 |
| 主要技术内容 | 3 术语和定义 下列术语和定义适用于本文件。 3.1 社保卡 全称社会保障卡,是由省人力资源和社会保障厅面向全省统一发行的符合国家人力资源和社会保障部颁布的《社会保障(个人)卡规范2.0》以上标准的实体社保卡。 3.2 市民卡 由各设区市政府牵头,本地市民卡公司负责发行,基于各地交通、商业、旅游等业务场景的多功能、复合式的智能IC卡。 3.3 电子社保卡 社会保障卡的线上形态和电子证照,与实体社保卡一一对应、唯一映射、状态相同、功能相通,由全国社会保障卡服务平台统一申领、统一认证、统一管理、全国通用。 3.4 健康码 与居民身份网络可信凭证绑定,表达用户授权他人或组织临时访问特定个人健康信息的一串数字或字母的序列,通常使用二维条码作为其存储媒体,这里特指苏康码。 3.5 苏服码 全称江苏政务服务信息码,是基于江苏省一体化在线政务服务平台(以下统称“苏服办”)的统一用户体系,为每个政务服务主体(自然人、法人)生成的唯一用户识别码。 3.6 报文 由终端、业务系统向服务端或者服务端向终端、业务系统发出的字符串。 3.7 密钥 控制加密转换操作的符号序列。 4 符号和缩略语 下列缩略语适用于本文件。 HTTPS 超文件传输安全协议(Hyper Text Transfer Protocol over Secure Socket Layer) JSON 轻量级的数据交换格式(JavaScript Object Notation) NFC 近距离无线通信(Near Field Communication) SM 商用密码(Shangyong Mima) Sign 数字签名(Signature) 5 系统应用 5.1 应用场景 文化馆、图书馆、博物馆、美术馆、旅游景区应用场景包含场馆预约、活动预约、核验入馆(园)、活动签到、图书借阅、购票等。 5.2 应用介质 应包含社保卡、二代身份证、市民卡、电子社保卡、健康码、苏服码。宜包含生物特征识别。 5.3 应用终端 5.3.1 应用终端应包含文化场馆、旅游景区的闸机、识别一体机、POS机、购票机及其他身份核验设备。 5.3.2 应用终端应安装社保三合一读卡器,用于支持三代社保卡(包括社保应用和市民卡应用)和二代身份证,读卡器应选择由江苏省人力资源和社会保障厅入围供应商所供产品。 5.3.3 应用终端应支持社保卡与市民卡二合一卡,应以社保卡优先。 5.3.4 应用终端应支持接入江苏智慧文旅平台。 5.3.5 应用终端支持以下功能: a) 应支持通过身份证号完成市民卡入园核销的功能。 b) 应具备标准二维码阅读功能,用于支持电子社保卡、健康码、苏服码。 c) 应支持通过上述应用介质获取健康码健康信息的正查功能。 d) 应支持通过健康码获取身份信息、健康信息的反查功能。 e) 宜支持通过市民卡获取身份信息的功能。 f) 宜支持生物特征识别、红外测温、NFC等功能。 g) 支付类应用终端宜支持三代社保卡(含电子社保卡)移动支付功能。 5.4 预约预订要求 5.4.1 文化场馆、旅游景区应具备线上分时预约功能。 5.4.2 分时预约功能应支持按日期、按时间段预约。 5.4.3 分时预约功能宜支持取消预约。 6 数据交互 6.1 交互内容 6.1.1 身份核验数据 身份核验请求数据见表1,应答数据见表2。 表1 身份核验请求数据 序号 字段名称 类型 约束条件 说明 1 社保卡使用卡识别码,身份证使用身份证号码,市民卡使用卡号,电子社保卡使用二维码原始字符串,健康码使用二维码原始字符串,苏服码使用二维码原始字符串 字符串 必填 不超过500个字符 2 介质类型: 社保卡:01 身份证:02 市民卡:03 二维码(电子社保卡、健康码,苏服码):04 字符串 必填 不超过2个字符 3 文化场馆或旅游景区编码 字符串 必填 不超过32个字符 4 设备编码,设备的唯一编码,字母及数字组合 字符串 必填 不超过32个字符 5 业务使用场景编号: 1- 刷卡入园 2- 活动签到 3- 图书借阅 4- 线下购票 (后陆续补充) 字符串 必填 不超过2个字符,字典,后续补充 6 景区联系人姓名 字符串 必填 7 景区联系人手机号 字符串 必填 8 姓名 字符串 非必填 当介质类型为身份证时必填 9 业务使用场景描述 字符串 非必填 不超过200个字符 10 社保卡9位卡号 字符串 非必填 介质类型为社保卡时必填 11 社保卡卡规范版本 字符串 非必填 介质类型为社保卡时必填 12 社保卡发卡日期 字符串 非必填 介质类型为社保卡时必填 13 社保卡卡有效期 字符串 非必填 介质类型为社保卡时必填 14 社保卡卡复位信息 字符串 非必填 介质类型为社保卡时必填 表2 身份核验应答数据 序号 字段名称 类型 约束条件 说明 1 处理结果编码 字符串 必填 0表示成功,1 表示失败 不超过4个字符 2 处理结果描述 字符串 必填 不超过32个字符 3 身份证号 字符串 必填 不超过32个字符 4 姓名 字符串 必填 不超过50个字符 5 参保地区(到区县),行政区划代码,本省卡返回,外地卡不返回 字符串 非必填 不超过6个字符 6 职业(按照人社厅职业编码),本省卡返回,外地卡不返回 字符串 非必填 不超过20个字符 7 健康状态 字符串 非必填 不超过2个字符 绿码:1 黄码:2 红码:3 身份验证过期(超14天):4 身份信息不匹配:5 必填项未传递:6 8 社保卡是否有效 字符串 非必填 不超过1个字符 无效:0 有效:1 6.1.2 实时客流数据 实时客流请求数据见表3。 表3 实时客流请求数据 序号 字段名称 类型 约束条件 说明 1 文化场馆或旅游景区编码 字符串 必填 不超过32个字符 2 统计方式 字符串 必填 取值范围: 备注(后陆续补充): 1、 闸机 2、 计数摄像头 3、 大数据 4、 闸机+计数摄像头 5、 闸机+大数据 6、 计数摄像头+大数据 7、 闸机+计数摄像头+大数据 8、 团体入园 3 统计范围 字符串 必填 取值范围: 备注(后陆续补充): 1、全场馆/景区 2、大景区中的小景区 4 小景区名称 字符串 非必填 当统计范围为类型2的时候,本项必填 5 统计日期 字符串 必填 格式:yyyyMMdd 6 统计时间 字符串 必填 格式:yyyyMMddHHmmss 7 当天累计进园人数 数字 必填 例如:1000 8 当天累计出园人数 数字 非必填 例如:400 9 实时在园人数 数字 非必填 例如:200 6.1.3 预约数据 预约请求数据见表4。 表4 预约请求数据 序号 字段名称 类型 约束条件 说明 1 文化场馆或旅游景区编码 字符串 必填 不超过32个字符 2 预约日期 字符串 必填 格式:yyyyMMdd 3 时间段开始时间(预约入园开始时间) 字符串 必填 格式:yyyyMMddHHmmss 4 时间段结束时间(预约入园结束时间) 字符串 必填 格式:yyyyMMddHHmmss 5 当前时间段最大承载量 数字 必填 例如:200 6 当前时间段已预约数量 数字 必填 例如:100 7 当前时间段剩余可预约数量 数字 必填 例如:100 6.1.4 文化场馆和旅游景区开放状态数据 文化场馆和旅游景区开放状态请求数据见表5。 表5 文化场馆和旅游景区开放状态请求数据 序号 字段名称 类型 约束条件 说明 1 文化场馆或旅游景区编码 字符串 必填 不超过32个字符 2 统计日期 字符串 必填 格式:yyyyMMdd 3 统计时间段开始时间 字符串 必填 格式:yyyyMMddHHmmss 4 统计时间段结束时间 字符串 必填 格式:yyyyMMddHHmmss 5 开放状态 字符串 必填 0:闭园 1:正常开放 2:限流预警 3:暂停入园 4:特殊开放日 (待补充) 6.2 交互要求 6.2.1 交互方式:通过调用江苏智慧文旅平台数据交互接口进行报送。 6.2.2 交互频次:身份校验数据,实时调用;实时客流数据应于当日开放时间内每5 min提交一次;预约数据应于当天凌晨2点至3点间提交一次;文化场馆和旅游景区开放状态数据应于当天凌晨2点至3点间提交一次,当遇突发情况而影响开放状态时,应实时提交状态变更数据。 6.2.3 交互规则:身份校验数据应提交实时数据;实时客流数据应提交当前数据;预约数据应提交未来7天数据(含当天,每天1条数据);文化场馆和旅游景区开放状态数据应提交未来7天数据(含当天,每天1条数据)。 6.3 交互路径 各级文化馆延续现有交互路径,先分别报经省文化馆汇总后,再提交至江苏智慧文旅平台,数据接口按相应规范执行;其余文化场馆和旅游景区直接提交至江苏智慧文旅平台,由江苏智慧文旅平台统一做数据归口处理。 6.4 应急处理 当应用终端或业务系统出现与江苏智慧文旅平台通信链路断开时,应自动切换为断网模式,只使用身份证核验入园,人工核验苏康码,保障游客入园不受影响。 7 数据接口协议 7.1 接口组成 数据服务接口包含4个接口,身份校验数据交互接口、实时客流数据交互接口、预约数据交互接口、文化场馆和旅游景区开放状态数据交互接口。 7.2 接口方式 接口协议采用HTTPS+JSON方式。 7.3 接口说明 7.3.1 身份校验数据交互接口按照附录A.2要求。 7.3.2 实时客流数据交互接口按照附录A.3要求。 7.3.3 预约数据交互接口按照附录A.4要求。 7.3.4 文化场馆和旅游景区状态数据交互接口按照附录A.5要求。 8 系统安全 8.1 基本要求 业务系统安全应不低于GB/T 22239-2019二级标准要求。 8.2 网络接入安全 须配置边界防火墙,按照最小化原则(开放最小端口、最少协议、最小IP段等),为对接程序服务器和业务操作终端设置网络安全访问策略,并对访问流量进行病毒、攻击等安全检查和过滤。 8.3 主机安全 须配置病毒防护系统、漏洞扫描和补丁管理系统,为对接程序服务器和业务操作终端提供病毒查杀和系统加固等主机安全服务。 8.4 账号安全 须采取必要的安全认证措施和安全管理策略,确保系统账号安全。 8.5 数据安全 8.5.1 使用要求 对三代社保卡、健康码数据不得二次封装。 8.5.2 保密要求 8.5.2.1 应采用加密或其他有效措施实现系统管理数据和重要业务数据传输、存储保密性。 8.5.2.2 数据传输应对传输的报文进行加密处理,加密方式采用GM/T 0010-2012国密SM2方式,密钥由文旅厅下发到各文化场馆和旅游景区。 8.6 安全管理和审计 应对系统服务器、应用程序和业务操作终端进行日常安全管理和定期安全审计。 9 一卡通引导标识 9.1 标识位置 文化场馆和旅游景区应该在支持社保卡“一卡通”的固定通道(如:闸机、身份识别一体机等核验设备)显著位置设置统一引导标识。 9.2 标识内容 社保卡文旅“一卡通”通道标识构成内容应包括下列要素: a)图片:“社会保障卡”logo。 b)图片:“水韵江苏”logo。 c)图片:“苏心游”微信小程序二维码。 标识样式参考下图,具体排列方式及标识材质可依据现场实际需要变换调整。 图1 社保卡文旅“一卡通”通道标识样式 |
| 是否包含专利信息 | 否 |
| 标准文本 | 不公开 |
| 团体详细信息 | |||
|---|---|---|---|
| 团体名称 | 江苏省旅游学会 | ||
| 登记证号 | 51320000509164630P | 发证机关 | 江苏省民政厅 |
| 业务范围 | 学术研讨、咨询服务 | ||
| 法定代表人/负责人 | 黄震方 | ||
| 依托单位名称 | 南京师范大学 | ||
| 通讯地址 | 江苏省南京市文苑路1号 | 邮编 : 210023 | |