1、lCS 35. 240. 99 CCS L 67 DB42/T 湖北省山巳ETE, 万标准DB42/T 1728. 1-2021 政务服务移动端建设规范第1部分:应用接入Specification for government service mobile terminal construction Part 1 :Application access 2021 - 08 -06发布2021 - 10 -06实施湖北省市场监督管理局发布DB42/T 1728.1-2021 目次前言. . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2、 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 号|言.1V l 范围. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 2 规范性剖用文件. . . . . . . . . . . . .
3、 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 3 术语和定义. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 4 鄂汇办接入概述.2 4. 1 系统总体接入架构.2 4. 2 鄂汇办开放平台功能
4、定位.2 4. 3 应用资源服务平台功能定位.3 4.4 应用接入方式.3 4. 5 总体流程.3 4. 6 应用接入申请.4 4. 7 接口封装和应用开发.4 4. 8 应用上传、审核与发布5 4. 9 接口性能要求.5 4. 10 接口可用性要求. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 5 接口对接.5 5.1 接口对接流程.5 5. 2 接口接入申请、宙核.6 5. 3 接口注册、联调.6
5、 5.4 接口发布、调用. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 6 应用开发. . . 8 6.1 应用接入前准备. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 6. 2 应用接入申请. . 8 6. 3 应用接入审核9 6.4
6、 应用开发. . . . . . 9 6. 5 用户接入.9 7 应用上传审核与发布. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 7. 1 应用上传部署. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7、. . 11 7. 2 应用审核. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 7. 3 应用灰度发布. DB42/T 1728.1-2021 8.1 应用可用性. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
8、. . . . . . . 11 8. 2 应用易用性. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 8. 3 应用接入安全性. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 8.4
9、 结果数据准确性. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 8. 5 应用系统稳定A性. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 8. 6 应用兼容性. . . . . . . . . .
10、 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 8. 7 应用抗压性. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 8. 8 文档完整性. . . . . . . . . . . . . . . . .
11、 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 9 应用接入安全. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 9.1 身份鉴别. . . . . . . . . . . . . . . . . . . . . . . .
12、 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 9. 2 访问控制. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 9. 3 审计日志. . . . . . . . . . . . . . . . . . . . . . . . . . . .
13、 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 9.4 数据安全. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 9. 5 代码安全. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
14、. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 9. 6 通信安全性. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 9. 7 恶意行为防范. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
15、 . . . . . . . . . . . . . . . . . . . . . . . . . . 15 附录A(规范性)接入申请表. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 附录B(规范性)鄂汇办开放平台接口说明.四附录c(资料性)政务服务应用接入清单示例. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
16、 . . 27 附录o(规范性)接入清单.29 参考文献. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 II DB42/T 1728.1-2021 目IJ1=1 本文件按照GB/T1. 1-2020 标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。本文件是DB42/T1728 1000 响应时间99%请求2000 响应时间99%请
17、求3秒4.10 接口可用性要求接入接口需提供稳定的接口服务,接口可用性计算方法为:服务可用时间/(服务可用时间+服务不可用时间),可用性应达到99.9%。5 接口对接5. 1 接口对接流程由接入单位提供的后台服务接口须按入鄂汇办开放平台,由鄂汇办开放平台统一管理接入接口的注册、调用。接入方应配合对注册的接口进行联调测试。接口通过测试发布后,可通过鄂汇办开放平台对接口进行调用。接口对接流程如图3所示。接入方提供的接口服务接入鄂汇办开放平台有如下流程:a) 接口接入申请、审核:b) 接口注册、联调:c) 接口发布、调用。5 DB42/T 1728.1-2021 接口对接流程各级单位鄂rJJ、接入申
18、- lz Lai z | 接入审核审核接入注册?主册联问发f妾Ili.用户H卡|接II发布1日U司用( 接入完成图3接口对接流程5. 2 接口接入申请、审核接入方接口接入鄂汇办开放平台须经过审核,由接入方提出接入申请井填写湖北政务服务接口注册申请表),其格式应符合附录A.1的规定。5.3 接口注册、联调接入申请审核通过后,接入万在鄂汇办开放平台、注册应接入的接口,其接口相关参数应符合附录B的规定,和鄂汇办开放平台一起进行联调测试,测试通过后发布,流程阴如图4所示。具体接口请求参数见表B.l,接口返回参数见表B.2,接口返回状态码见表B.4,区划代同表见表B.3,接口注册示例见表B.5,接口调用
19、示例见表B.6。接口注册、联调要求如下:a) 提供接口必要参数,接口地址、接口简介、请求方式、响应数据格式、请求参数:b) 参数校验,参数名使用驼峰命名法命名,不包含特殊字符,类型包含String(字符串类型), Number (数字类型), Json, Array (数组类型),参数位置包含ParameterPath C路径), HeadersC请求头),QueryC路径中以?开头,二对应,&拼接,例:?Name二张某&age二21),Body/Json (请求体中以application/json格式), Body (请求体中以x-www-form-urlencoded格式); 6 DB4
20、2/T 1728.1-2021 c) 网络连通性校验,鄂汇办开放平台使用以上填写的接口地址、请求方式、响应数据格式、参数名、参数类型、参数位置等信息组装并发起request(网络请求)验证API(应用程序接口)的网络连通性及参数有效性:d) 接口审核:鄂汇办开放平台对接口可用性、业务流程进行审核。接口注册、耳其调流程接口注册接口联恫鄂汇办开放平台注册接IJ接IJ参数校验接口网络连湿性校验IJR 务提供I!提供接口注册信息主体图4接口注册、联调流程5.4 接口发布、调用5.4.1 基本要求接口发布、调用流程基本要求如下Oa) 接口发布成功后,调用方应通过鄂汇办开放平台提供的唯一服务标识进行服务调
21、用O调用时需提供必要的hnnK町、appSecret等身份认证信息,进行身份鉴权。鉴权采用请求签名机制,签名算法要求安全、可旱。客户端密钥采用so共享文件分段存储,服务端采用本地化存储方式,双方以安全方式存储接口鉴权密钥。b) 鉴权通过后,由鄂汇办开放平台代理转发请求至服务方提供的原始接口,获取数据后返回至调用方。5.4.2 接口发布、调用流程如图5所示,接口发布、调用流程如下:a) 接口发布:通过校验、可用性审核的API具有发布资格,反之拦截接口发布请求,发布成功后鄂汇办开放平台会为此接口生成唯一标识:b) 接口地址:接口发布完成后鄂汇办开放平台生成接口唯一标识及鄂汇办开放平台统一地址,支持
22、HTTP协议和https协议,HTTP协议地址http:/hbzw-gateway-:8060/, HTTPS协议地址:https:/hbzw-gateway-prod.ehbapp.hubei.gov. cn:40443/,鄂汇办开放平台统一地址拼接鄂汇办开放平台生成接口唯一标识(例http:/hbzw-gatewayprod. ehbapp.hubei. gov. cn:8060/64bf35dlc4d54a2bb9f3d3a91ce0240e475afdbe2272466d865 a9854343allal) c) 请求方式与请求参数:与接口注册时填写的请求方式、参数一致:7 DB42/
23、T 1728.1-2021 d) 接口鉴权:接口发布成功后鄂汇办开放平台会对接口生成对应的身份标识和密钥,每个请求须按照鄂汇办开放平台规定的签名算法生成签名。鄂汇办开放平台会对每个请求进行签名验证,防止请求重放、数据篡改、身份伪造:e) 接口限流:防止在高并发情况下对下游服务产生冲击,导致服务不可用,对接口限流,将超出承载范围的请求拦截:f) 请求转发:将请求转发至目标接口,获取相应数据:g) 响应转发:将返回内容返回给接口调用方。接口发布、调用1J1t程接门发布接口加l并i服务提供方一鄂汇办开放平台接U洲周方图5接口发布、调用流程6 应用开发6. 1 应用接入前准备接入方应填写可接入应用,并
24、在挝交应用申请前完成支撑应用所需要的接口开发,相关示例见附录。尸L6. 2 应用接入申请申请填写内容及要求如下。a) 将湖北政务服务应用接入申请表(见表A.2)及湖北政务服务应用接入清单(见表D.1)填写完整。b) 填写湖北政务服务应用接入清单(见表D.1)时,应真实准确地描述应用的业务流程、使用场景,预估覆盖的人群数量、使用的频次,过往的业务量等信息。8 DB42/T 1728.1-2021 示例:服务名称服务对象服务主体(所核心业务流程业务详细描述预估使用过往1年属单位)人数/年的业务量社保卡|恼个人湖北省人力居民输入需要办理l临时挂居民持有的社保卡遗失后,100万人/130万人时挂失资源
25、与社会失的社呆卡号点击申可使用本服务进行社保卡年次保障厅请临时挂失申请成功的临时挂失,防止被他人盗刷。若I向时挂失后找回社保怀,还可以通过解除挂失服务恢复正常使用。6. 3 应用接入审核接入方申请上线的应用至少需满足以下几个条件方能通过审核。a) (湖北政务服务应用接入申请表(湖北政务服务接口注册申请表及湖北省政务服务应用接入详细清单填写完整。b) (湖北政务服务接口注册申请表中的服务名称需要与湖北政务服务应用接入申请表中的服务名称正确对应。c) 查询类应用查询结果包含的信息必须满足实际使用场景。例如医保定点医院查询服务,查询的结果需包含医院的地址、电话等信息,满足群众知晓医院位置、联系医院等
26、需求。6.4 应用开发接入方遵守本文件进行应用的开发。应用开发按照DB42/T1728. 2-2021规定的UI设计要求。应用对接口的调用应满足本文件第5章的规定。6. 5 用户接入6.5.1 用户访问授权政务服务应用分为需身份信息和完全开放(不需要用户身份信息)两类应用O完全开放类应用接入时可忽略本节,需身份信息、类应用可阪据6.5. 3获取用户信息。6.5.2 用户对接流程用户对接流程包括:a) 用户授权:应用通过鄂汇办开放平台申请用户授权,b) 授权验证:鄂汇办开放平台对用户授权请求进行验证;c) 加密用户信息:鄂汇办开放平台对授权用户信息进行加it、:d) 分发授权信息:将己加密的授权
27、用户信息分发给请求方:e) 解密用户信息:请求方使用鄂汇办开放平台解密SDK包对加密用户信息进行解密操作。6.5.3 用户对接方法用户对接时需先引入政务服务应用接入鄂汇办APP标准规范的脚本文件地址。示例:9 6.5.4 获取用户加密数据在使用时应用或事项应获取用户加密数据,得到返回值。示例:获取方法:ehbAppssdk.user. getUserInfo( success:function(res) ) 返回值说明:参数类型agentMobile String agentName String name String agentPhone String entProperty String
28、 entUnitCode Stri口gidCard String name String token String userCertLevel Stri口吕userId Stri口guserImg String userType String mobilePhon巳比rin6.5.5 用户登录执行用户登录操作时,应执行以下示例中的函数。示例:ehbAppssdk. user. login() 6. 5. 6 用户注销注销鄂汇办APP己登录用户应按以下示例执行O示例:ehbAppssdk. user. logout() DB42/T 1728.1-2021 说明联系人电话(法人)联系人姓名(法人
29、)企业名称(法人)企业电话(法人)企业类型叫去人)统一信用代码(法人)身份证号码姓名令牌用户等级用户Id用户头像用户类型,1:自然人,2:法人用户手机弓10 DB42/T 1728.1-2021 7 应用上传审核与发布7. 1 应用上传部署接入方上传开发完成的应用部署包至应用汇聚平台,部署包中存放css文件、js文件、html文件的资源目录须放置在根目录。应用由鄂汇办统一部署在应用资源服务平台O应用部署完成后,接入方使用鄂汇办提供的测试工具对应用进行自测。7. 2 应用审核接入方自测完成后,鄂汇会对应用进行审核,具体要求见第8章。通过审核后允许发布。7. 3 应用灰度发布为保证应用正式上线后的
30、稳定性,及早发现问题、减少出现问题后的影响面,应用在正式上线前会面向部分用户进行灰度发布。灰度发布周期宜为一个月左右。7.4 应用正式上线通过灰度发布后,应用正式上线。应用正式上线运行后,接入方应保障应用的运维工作。7. 5 应用更新与下线7.5.1 服务稳定性故障监控鄂汇办对上线服务实施24小时监控,出现接口异常告警、无法访问等问题时,立即维护,记录故障问题,联系接入方立即整改。响应时间10分钟,30分钟内提交故障处理方案,超过24小时维护,强制下线处理。7.5.2 服务维护申请服务维护申请如下。a) 服务应用升级维护:若己发布的服务应用需要升级维护,由接入方发函说明维护服务名称、维护原因、
31、暂停服务时间和恢复服务时间,下线时间需尽量选择用户使用频次低的时间段,以免影响用户使用Ob) 由于业务变动等原因申请永久停止服务:若己发布的服务应用困业务变动需要永久停止服务,需接入方发函申请停止服务,函中说明服务名称、停止服务时间、停止原因,并附相关政策文件或法律依据。7.5.3 维护后恢复上线接入万修复服务问题或维护升级后需申请再次上线,通过审核井完成灰度发布后可重新上线服务。8 应用接入审核标准8. 1 应用可用性8. 1. 1 应用无缺陷应用不存在等级为致命和严重的缺陷,等级为一般的缺陷数量。:所有提交的缺陷部修复完毕。应用缺陷等级划分标准见表3011 DB42/T 1728.1-20
32、21 表3应用缺陷等级对照表等级缺陷数量般小于等于3严重大于3小于等于5致命大于58.1.2 业务流程真实性接入方必须提供可供测试的真实账号(尤其是涉及法人的服务),该账号能够走完全部业务流程,且测试结果与应用申请接入描述一致。若不便提供真实账号(涉及隐私等方面考虑)给到测试人员使用,必须在测试审核报告中提供完整的可清晰辨认的服务使用截图或者录屏(敏感信息可打马赛克处理)。8.1.3 用户界面规范性服务交互流程、交互样式、视觉展示应按照DB42/T1728. 2-2021规定的UI设计要求。页面头部及底部应满足如下规则:a) 单个应用的,应用第一个页面加头部:b) 应用第一页为列表且列表中有多
33、个服务的,每个应用子页面第一页加头部:c) 应用每一页均在底部展示该应用提供主体名称。8.1.4 结果信息完整性结果信息完整性要求如下:a) 页面完整性:查询结果页面符合UI规范,需包含有结果返回页田、无结果缺省页面、查询异常页面;b) 结果数据完整:包括必要的名称、地址、电话、联系人、规格、时间、服务内容项等信息:c) 提示信息、完整:根据校验规则进行友好提示,针对于异常结果,提示信息需符合实际业务场景。例如,不可何单地一律返回查询结果异常等对于用户使用服务无帮助的提示信息。8. 2 应用易用性输入异常提示、结果提示、输入方式、结果展示等应是清晰易理解的:a) 应用名称通俗易懂,应用类型与名
34、柿、准确且匹配,如查询类应用叫xx查询、办理类应用叫xx办理等;b) 如有需用户输入的信息,需校验输入的合沾性,例如非空校验、格式校验等:c) 应用中包含有位置信息的业务场景,应根据实际情况使国地图定位、距离排序及导航功能1d) 应用中含有拨打电话的业务场景,应具备点击电话号码直接拨打功能:e) 若应用需根据用户属性进行使用,要求能够自行判断用户属性即可使用(例如:用户参与城乡居民养老保险,用户进入城乡居民养老保险缴费服务即可进行缴费,否则不可进行缴费); f) 按照用户真实使用场景及需求,整合同类型、相关联的应用,若过于分散,不利于用户查找与使用。不允许同一类(项)应用的子项拆分为独立的应用
35、:g) 不限于以上6条的其他易用性要求。8. 3 应用接入安全性应用接入安全性应满足第9章要求O12 DB42/T 1728.1-2021 8.4 结果数据准确性服务提供的相关结果数据准确,应与实际业务场景匹配,井保持与接入方数据一致。8.5 应用系统稳定性每对应用进行1000次访问调用,服务故障率低于O.1%,响应异常次数不超过1次。8. 6 应用兼容性应用的用户界面应适配市面主流于机型号及移动操作系统,包括但不限于:a) 主流于机品牌适配:华为、小米、OPPO、VIVO、iPhone、三星:b) 操作系统适配HarmonyOS2.0及以上、Android5. 0及以上、iOS9.0及以上:
36、c) 分辨率适配:HarmonyOS:480 x800、720 x1280、1080 x1920,android:320 x480、480 x800、720 x1280、1080 x1920, iOS: 640 x960、640 x1136、750 x1334、1242x2208、1125x2436、828x1792、1242x2688;d) 网络制式适配:电信、移动、联通,网络模式(5G、4G、Wi-Fi)。8. 7 应用抗压性应用应满足本文件4.9、4.10中的提出的性能和可用性要求。8. 8 文档完整性湖北政务服务接口注册申请表)(见表A.1)、湖北政务服务应用接入申请表)(见表A.2)
37、、湖北政务服务应用接入清单)(见表0.1)、湖北政务服务应用接入联调测试审核报告全部提交井审核通过,其中湖北政务服务应用接入联调测试审核报告格式应符合附录D.2的规定。9 应用接入安全9. 1 身份鉴别应用身份鉴别技术冥求包括但不限于:a) 应根据业务需要提供在录控制模块,对用户身份进行鉴别和标识,b) 对需要做用户身份鉴别的业务功能,应用需对用户身份进行鉴别,并提供鉴别失败时处理措施,如失败提示等;c) 应确保用户身份标识唯一性,用户可根据业务需要允许其同时在一个或多个终端上登录:d) 不宜内置有默认账户及默认密码:e) 宜具备口令强度和口令时效性检查机制,根据业笋安全需要可适时启用此检查机
38、制:f) 当非法鉴别请求、会话超时、连接超时、不完整连接等异常状态发生时,应用应保证会话进入休眠状态、锁定状态,并注销或中断连接:g) 用户修改或找回口令时,应用应具备验证机制:h) 在使用过程中涉及验证码,包括图形和于机短信验证码,验证码应在应用的服务器端生成,图形验证码直具备一定的抗机器识别能力,短信验证码应具有防重放攻击机制1i) 应用应按后台实名、前台自愿的原则,对注册用户进行真实身份信息认证。9. 2 访问控制应用访问控制技术要求包括但不限于:13 DB42/T 1728.1-2021 a) 应严格控制授权访问的内容,不应有超出授权范围的访问,当接入方通过应用访问被保护的用户数据时,
39、应先获得用户许可或同意:b) 未经用户许可,应用不应修改终端资源配置,不应修改和删除终端数据:c) 若未经用户许可,应用不应访问终端信息(如设备信息、地理位置、联系人信息、通讯记录等)和终端资源(如发送短信、拨打电话、连接网络、拍照、录音、调用其他应用等); d) 不应拦截或存留用户敏感或隐私信息,如用户支付密码等:e) 根据业务需要,依据权限互斥的原则,保证用户、权限合理对应关系,避免任何可能产生安全问题的权限分配方式或结果:f) 被用户赋予或修改权限后,宜不需重启系统,应用相应的权限即可生效:g) 不应拦截或屏前支系统或设备产生的用户提示信息或安全警告:不应在安全警告显示前,利用信息或警告
40、误导或欺骗用户:h) 不应模拟系统信息豆豆安全警告误导用户。9. 3 审计日志应用审计日正、技术要求包括但不限于:a) 应记录用户使用的日志信息,且日志保存期限不宜少于6个月,如有服务器端,服务器也应记录相应日志:b) 应以合适的方式向用户展示相关日志信息:c) 服务器端日志中不宜记录用户敏感信息数据,如需要记录敏感信息数据,应进行模糊化处理。9.4 数据安全应用数据安全技术要求包括但不限于:a) 未经用户授权,应用不应从终端设备上的加密存储区域中解密出加密数据的真实内容:b) 未经明示用户且获得授权的情况下,应用不应收集或修改终端数据;c) 不应在数据存储、处理、传输过程中非法截留或窃取数据
41、;d) 涉及敏感数据需加密存储,且要有合适的加密强度,不应使用弱加密,不应采用明文形式存储或网络传输敏感数据:e) 对个人信息、企业信息等关键信息的展示,强制要求脱敏处理:f) 应用如有数据删除功能,在删除数据前应明确提示用户,并由用户确认删除操作:g) 应采用安全机制保护账号、密码和支付信息等敏感数据的输入与显示,除非用户主动允许外,不应明文显示账号、密码等敏感数据,涉及安全要求较高的重要敏感信息,宜采用安全键盘作为数据的输入接口:h) 未经用户授权时,不应传输敏感数据,在得到用户授权后传输的敏感数据,应采用加密等安全技术进行传输,账号、密码传输要防止重放攻击和中间人攻击:i) 未经用户授权
42、时,不应获取走位、录音、拍照、摄像等相关数据;j) 未经用户授权时,不应直接或间接读取、修改、传输短信、彩信、通讯录、通讯记录、位置信息、上网记录和日程表数据等用户敏感数据:k) 使用用户信息应遵循合法、正当、必要的原则,明示收集使用信息的目的、方式和范围,并经用户同意。9.5 代码安全应用代码安全技术要求包括但不限于:a) 宜采取反编译防护、反盗版防护等措施防止被破解、篡改或二次打包,保护源代码安全:14 DB42/T 1728.1-2021 b) 所引用或包含接入方代码或开源代码,应确保接入方代码或开源代码安全性,应对己公布的安全漏洞及时更新:c) 代码中不应存在己公布的高危风险漏洞:d)
43、 应禁止内部主且件被外部程序调用,如需供外部调用,应检查调用者是否符合访问控制机制。9.6 通信安全|韭应用通信安全性要求包括但不限于:a) 应用运行过程中,如果有来电、语音、视频请求时,应用应白动切换到后台,优先处理通讯请求,并在处理完毕后可正常恢复,继续原来的功能:b) 应用应能处理网络连接中断,并提示用户连接中断的情况:c) 网络异常(如通讯切换或中断)时,应用应能及时将异常情况通报给用户:d) 网络通信超时,应用应发送超时提示信息给用户:e) 当不再需要使用网络连接时,应用应及时关闭或断开连接,减少对网络资源的占用;。当用户在公共免费网络环境中(如商场、咖啡馆等)使用应用,直提醒用户注
44、意数据安全。9. 7 恶意行为防范9.7.1 信息窃取未经用户授权,应用不应获取或存储涉及用户个人信息、银行账号信息、地址信息或其他非公开信自9. 7.2 恶意扣费任何情况下,应用都不应通过隐蔽执行、欺骗用户点击等于段,订购各类收费业务或支付费用,导致用户经济损失。应用涉及的付费项目应有明确的文字说明付费用途,且付费前应得到用户确认。9.7.3 远程控制未经用户授权,应用不应接受远程控制指令或进行相关操作,不得尝试获取终端远程访问权限。9.7.4 恶意传播应用防范恶意传播包括但不限于:a) 不应具有自动通过复制、传染、投递、下我等方式将自身及其衍生物或其他软件进行扩散的行为:b) 不应强制推荐
45、用户下载或安装其他相关或无关的软件:c) 不应强制用户推荐本应用或其他软件,不应强制用户做关注或分享操作,用户许可的情况除外:d) 不应强行弹广告窗口、浮窗广告,以及推送广告等,用户许可的情况除外。9.7.5 诱骗欺诈应用不应通过伪造、篡改、劫持短信、彩信、邮件、通讯录、通话记录、收藏夹等万式,诱导用户达到不正当目的。9.7.6 功能调用15 DB42/T 1728.1-2021 应用在安装或使用中,不应获取与功能正常使用无关的访问权限。在用户未授权的情况下,应用不应调用智能移动终端的任何功能资源,包括但不限于摄像、录音、播放、拨打电话等。9. 7. 7 未授权的恶意行为应用未经授权,不应具有
46、包括但不限于以下的恶意行为:a) 长期驻留在系统内存中:b) 擅自添加、删除、修改收藏夹和快捷方式等:c) 弹出无法关闭的广告窗口:d) 用户无法正常退出、卸载、删除软件:e) 私自启动、后台运行、结束应用进程或系统服务(如:蓝牙、摄像、位置定位等); f) 在用户不知情情况下,连接到恶意IP地址或僵尸网络,跳转无关的服务器等。16 A.1 湖北政务服务接口注册申请表湖北政务服务接口注册申请表见表A.1o附录A(规范性)接入申请表表A.1湖北政务服务接口注册申请表接口对应使民服务名称是否需要捉交政口是IP归属IP地址+端口务外网访问策略口否接口地址接口承载能力返回格式请求方式接U协议接U备注请
47、求参数参数名必填(是|否)类型参数示例参数说明C string I in tegel ) 返回参数参数名必填(是|沓)类型说明(结果状态码)返回示例A. 2 湖北政务服务应用接入申请表DB42/T 1728.1-2021 参数位置Cbody,headers, query,path) 17 DB42/T 1728.1-2021 湖北政务服务应用接入申请见表A.20表A.2 湖北政务服务应用接入申请表接入单位名称接入单位责任部室按入单位负贡人联系电话接入单位联系人联系电话电子邮箱开发负责人联系电话内名单访问IP服务名称服务应用展现服务主体服务简介是否需要用是否需要认证对象渠道(所属厅局)尸登录(认
48、证等级)口个人口是口身份证实名认证口PC口银行卡认证口法人口APP口否口人脸识别口个人口是口身份证实名认证L丁PC口法人口否口银行卡认证DAPP 口人脸识别口个人口是口身份证实名认证口PC口法人口银行卡认证口APP口否口人脸识别口个人口是口身份证实名认证口PC口法人口银行卡认证口APP口否口人脸识别以上表格可自行添加18 附录B(规范性)鄂汇办开放平台接口说明B. 1 鄂汇办开放平台接口说明表B.1提供了通用接口参数定义,接入方根据实际需要选择实现。表B.1 通用接口请求参数参数名称是否必须数据类型捕述cityCode 否,仅当机构业务需String 省、市、县国标码要按城市医分slgn 否,
49、仅当需要通过签String 签名字符串名方式鉴权signType 否,仅当需要通过签String 生成签名字符串所使名方式鉴权用的签名算法类型charset 否,不传则用机构当String 编码字符集,默认为前默认字符集utf-8 _timestap 否,仅当对高安全级String 请求发起时间,格式:别接U需要控制请求过期时间B. 2 通用接口返回参数表B.2提供了通用返回参数定义,百接人方实现。表B.2 通用接口j星回参数表参数名数据类型描述rtnCode String 返回状态码,由接入方提供jJ2.iliJt态码rtnMessage String 返回消息,由接入方提供返回消息data
50、 String 返回数据,由接入方提供返回数据slgn String 返回内容签名值,仅当高安全级别接门需要接收方验证内容一致性时返回B. 3 区划代码表DB42/T 1728.1-2021 参数值示例省级420000湖北省地市级420100武汉市县级421122红安县SM2、HMAC-SHA256 utf-8 gb2312 gbk gb18030 2015-04-2615:23:12 参数值示例000000 处理成功400000 处理失败103000 处理中19 DB42/T 1728.1-2021 区划代码见表B.30表B.3 区划代码表区剧编码级别区划名称420000 省级湖北省4201
浙ICP备2021020529号-1 | 浙B2-20240490 
