ICS 35.240.99 CCS L 67 34 安 徽 省 地 方 标 准 DB34/T 4048—2021 城乡居民养老保险公共服务平台接入技术 规范 Technical specifications of system access to the public service platform of urban and rural resident endowment insurance 2021-09-30 发布 2021-10-30 实施 安徽省市场监督管理局 发 布 DB34/T 4048—2021 前 言 本文件按照 GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由安徽省人力资源和社会保障信息中心提出。 本文件由安徽省人力资源和社会保障厅归口。 本文件起草单位：安徽省人力资源和社会保障信息中心、安徽省城乡居民养老保险中心、淮南市城 乡居民养老保险中心、广德县城乡居民养老保险中心、中国银联安徽分公司、安徽皖测信息技术有限公 司。 本文件主要起草人：孙柏林、赵伦奖、郑斌、郝琳琳、彭小松、刘均海、张继生、贺林、陶冶、夏 天。 I DB34/T 4048—2021 城乡居民养老保险公共服务平台接入技术规范 1 范围 本文件规定了接入城乡居民养老保险公共服务平台（以下简称“公共服务平台”）的基本要求、接 入流程、接入方式和接入安全控制。 本文件适用于接入公共服务平台，开展城乡居民养老保险信息查询、业务办理、数据共享的各类网 站、业务应用系统、移动APP、自助服务终端等多种服务渠道的软件设计和开发。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 22239 信息安全技术 网络安全等级保护基本要求 GB/T 28452 信息安全技术 应用软件系统通用安全技术要求 GB/T 35276 信息安全技术 SM2密码算法使用规范 LD/T 92 社会保险管理信息系统指标集与代码 3 术语和定义 下列术语和定义适用于本文件。 3.1 城乡居民养老保险公共服务平台 public service platform of urban and rural residents endowment insurance 城乡居民养老保险信息系统中，直接面向社会公众，或间接通过外部接入系统面向社会公众，提供 城乡居民养老保险信息查询、业务办理、数据共享的信息支撑服务平台。 3.2 外部接入系统 external access system 申请接入城乡居民养老保险公共服务平台的系统。 3.3 服务事项 item of service 公共服务平台统一向外部接入系统提供的城乡居民养老保险信息查询、业务办理、数据共享的接口 服务。 4 4.1 基本要求 基本技术要求 1 DB34/T 4048—2021 外部接入系统接入公共服务平台，应具备以下基本技术要求： a) 具有固定的接入 IP 地址； b) 以公共服务平台分配的用户 ID、用户密码，调用身份令牌接口，获取身份令牌（access_token） 并实现身份认证； c) 软件设计应符合 GB/T 28452 的相关规定； d) 系统安全防护能力应符合 GB/T 22239 中安全等级保护三级的相关规定。 4.2 接入网络类型 外部接入系统通过以下任一网络接入公共服务平台： a) 国家电子政务外网； b) 人力资源和社会保障业务专网； c) 互联网。 5 接入流程 外部接入系统申请接入流程要求： a) 明确接入的主要用途、使用方式和范围； b) 明确接入方式、接入网络类型； c) 明确需要调用的服务事项接口信息，包括接口事项、并发访问量、最大访问量等； d) 明确接入对接方案； e) 准备接入环境； f) 联调测试对接； g) 上线并监测运行状态。 6 接入方式 6.1 方式 外部接入系统通过以下三种方式接入公共服务平台： a) 数据接口接入； b) H5 页面接入； c) Socket 接入。 6.2 数据接口接入 6.2.1 技术要求 数据接口接入技术要求： a) 采用 HTTP/1.1 协议，使用 POST 方法提交请求，请求包含身份令牌（access_token）参数；  b) 请求及返回报文为 JSON 格式，字符编码为 UTF-8，字段名称、类型、长度应符合 LD/T 92 的 相关规定；  c) 调用个人信息查询、业务办理事项时，需要个人提供电子社保卡信息，并通过人力资源和社 会保障部电子社保卡平台校验。 2 DB34/T 4048—2021 6.2.2 调用地址 调用地址为 http://host:port/service/interface/XXXXXX。 ——host 表示主机地址或域名。 ——port 表示对应的服务端口号。 ——service/interface 表示服务访问路径。 ——XXXXXX 表示服务事项编码，由公共服务平台统一编码。编码采用长度为 6 位的数字，自 100010 开始顺序编号。 示例：见附录 A。 6.3 H5 页面接入 6.3.1 技术要求  H5页面接入方式技术要求： a) 采用 HTTP/1.1 协议，使用 GET 方法提交请求； b) 请求及返回报文字符编码为 UTF-8，字段名称、类型、长度应符合 LD/T 92 的相关规定； c) 外部接入系统调用公共服务平台 H5 页面，需要将身份令牌、服务事项编码以及其它参数拼接 在相应的 H5 页面链接后发起 GET 请求； d) 调用个人信息查询、业务办理事项时，需要个人提供电子社保卡信息，并通过人力资源和社 会保障部电子社保卡平台校验。 6.3.2 调用地址 调用地址为 http://host:port/service/H5/XXXXXX。 ——host 表示主机地址或域名。 ——port 表示对应的服务端口号。 ——service 表示服务访问路径。 ——XXXXXX 表示服务事项编码，由公共服务平台统一编码。编码采用长度为 6 位的数字，自 100010 开始顺序编号。 示例： 事项名称：个人权益单查询 事项编码：100013 调用地址：http://host:port/service/H5/100013 输入参数： { "access_token":"2c51c92c-a27c-4c44-a305", "aac002":"3401111976****6513" } 输出内容为包括个人基本信息、缴费情况、个人账户情况、养老金领取情况等信息的 H5 页面。 6.4 Socket 接入 6.4.1 技术要求 Socket接入技术要求： 3 DB34/T 4048—2021 a) b) c) d) e) 6.4.2 采用 TCP/IP 协议，文件传输采用 FTP 方式； 外部接入系统按照约定的格式生成数据文件，并将数据文件上传至 FTP 服务器； 文件类型为普通文本文件； 消息报文通过与公共服务平台建立的 Socket 连接传输，Socket 连接地址和端口号由公共服务 平台统一提供； Socket 报文应符合 xml 1.0 规范。 文件格式 交换的文件格式： a) 数据文件字段间以“|”分割； b) 校核文件以“.ok”为扩展名，文件内容为数据文件的 MD5 摘要、数据文件总条数的 JSON 字 符串。 7 接入安全控制 7.1 访问控制 外部接入系统接入公共服务平台访问控制要求： a) 外部接入系统应按照申请的 IP 地址接入，如有地址调整，应及时申请变更； b) 只开放申请授权的服务事项访问权限； c) 优先选择国家电子政务外网和人力资源社会保障业务专网接入。 7.2 身份令牌 7.2.1 身份认证 公共服务平台通过身份令牌（access_token）对外部接入系统进行身份认证。 7.2.2 身份令牌获取 外部接入系统通过 POST方式调用身份令牌接口获取身份令牌。 调用地址为  http://host:port/service/interface/accesstoken。 ——host 表示主机地址或域名。 ——port 表示对应的服务端口号。 输入参数为公共服务平台分配的用户ID、用户密码。 输出参数为身份令牌（access_token）。 7.2.3 身份令牌使用控制 如下： a) 身份令牌默认有效期 2 小时，有效期内可重复使用； b) 身份令牌每天获取次数最多为 2000 次。 7.3 7.3.1 4 加密要求 公共服务平台与外部接入系统之间的请求和响应报文均需要使用 SM2 国密非对称加密技术进 DB34/T 4048—2021 行加密处理。 7.3.2 SM2 国密非对称加密算法应符合 GB/T 35276 的相关规定。 7.3.3 外部接入系统的密钥由公共服务平台统一发放。 5 DB34/T 4048—2021 附 录 A （资料性） 数据接口接入方式服务事项接口示例 A.1 服务事项接口名称 个人参保信息查询。 A.2 接口描述 以社会保障号码为查询条件，查询参保时间、参保状态、个人缴费金额等个人参保信息，服务事项 编码为 100010，调用地址为 http://host:port/service/interface/100010。 A.3 输入参数 涉及社会保险的输入参数应符合 LD/T 92 的相关规定，所有参数以 POST 请求方式发送，报文格 式如下： { "access_token":"2c51c92c-a27c-4c44-a305", "aac002":"3401111976****6513" } 输入参数见表A.1。 表A.1 个人参保信息查询接口输入参数表 A.4 字段名称 字段类型 字段描述 access_token string 身份令牌，通过用户ID、用户密码调用令牌接口获取。 aac002 string 社会保障号码，为查询条件。 输出参数 涉及社会保险的输出参数应符合 LD/T 92 的相关规定，并以 JSON 方式返回，报文格式如下： { "code":"200", "message":"成功", "data":{ "aac004":"男", "aac006":"19760103", "aac002":"3401111976****65