DB37/T 3448.8-2024 “爱山东”政务服务平台 第8部分：统一身份认证系统接入规范

ICS35.240.99

CCSL67

37

山东省地方标准

DB37/T3448.8—2024

"爱山东"政务服务平台第8部分：统一身

份认证系统接入规范

“Aishandong"governmentserviceplatform—Part8:Specificationforunified

identityauthenticationsystemaccess

2024-09-03发布2024-10-03实施

山东省市场监督管理局发布

DB37/T3448.8—2024

目次

前言.................................................................................II

引言................................................................................III

1范围...............................................................................1

2规范性引用文件.....................................................................1

3术语和定义.........................................................................1

4缩略语.............................................................................1

5接入流程...........................................................................1

6接入接口...........................................................................2

7接入管理...........................................................................6

8验证方法...........................................................................7

附录A（规范性）接入流程图...........................................................8

附录B（资料性）系统接入申请表.......................................................9

附录C（资料性）系统下线申请表......................................................10

附录D（规范性）代码集..............................................................11

I

DB37/T3448.8—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件是DB37/T3448《“爱山东”政务服务平台》的第8部分。DB37/T3448已经发布了以下部分：

——第1部分：基本功能要求；

——第2部分：基础数据元目录；

——第3部分：基础代码集；

——第4部分：基础数据规范；

——第5部分：业务办件号编码规则；

——第6部分：事项分类；

——第7部分：业务中台对接规范；

——第8部分：统一身份认证系统接入规范。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由山东省大数据局提出、归口并组织实施。

II

DB37/T3448.8—2024

引言

为响应国家一体化政务服务平台建立政务服务效能提升常态化工作机制要求，山东省建设“爱山东”

政务服务平台，提供了面向企业、群众提供政务服务和公共服务，解决业务办理不够便捷、平台支撑能

力不足等问题。DB37/T3448旨在确立“爱山东”政务服务平台建设和管理要求，拟由8个部分组成。

——第1部分：基本功能要求。目的在于规范“爱山东”政务服务平台基本功能框架，以及各层

级的基本功能要求。

——第2部分：基础数据元目录。目的在于规范“爱山东”政务服务平台相关的基础数据元。

——第3部分：基础代码集。目的在于规范“爱山东”政务服务平台相关的基础代码集。

——第4部分：基础数据规范。目的在于规范“爱山东”政务服务平台基础数据结构，以及数据

项的名称、数据类型及格式、非空说明、数据元标识符、代码标识符及备注等。

——第5部分：业务办件号编码规则。目的在于规范“爱山东”政务服务平台业务办件号的编码

规则。

——第6部分：事项分类。目的在于规范“爱山东”政务服务平台事项性质、服务对象、实施主

体、服务主题、服务层级、服务形式、行政管辖、维护管理。

——第7部分：业务中台对接规范。目的在于规范“爱山东”政务服务业务中台的对接范围、事

项申报对接、事项审批对接要求，并描述了对应的验证方法。

——第8部分：统一身份认证系统接入规范。目的在于规范“爱山东”政务服务平台中全省统一

身份认证系统接入流程、接入接口、接入管理要求，并描述对应验证方法。

III

DB37/T3448.8—2024

"爱山东"政务服务平台第8部分：统一身份认证系统接入规范

1范围

本文件规定了“爱山东”政务服务平台统一身份认证系统接入流程、接入接口、接入管理要求，并

描述了对应验证方法。

本文件适用于“爱山东”政务服务平台统一身份认证系统的建设、管理和应用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T19488.2—2008电子政务数据元第2部分：公共数据元目录

GB/Z24294.3—2017信息安全技术基于互联网电子政务信息安全实施指南第3部分：身份认

证与授权管理

GB/T31072—2014科技平台统一身份认证

GB32100法人和其他组织统一社会信用代码编码规则

GB/T37964信息安全技术个人信息去标识化指南

DB37/TXXXX—XXXX“爱山东”政务服务平台第7部分：业务中台对接规范

3术语和定义

GB/T31072—2014界定的术语和定义适用于本文件。

4缩略语

下列缩略语适用于本文件。

HTTPS：超文本传输安全协议（HypertextTransferProtocolSecure）

PC：个人计算机（PersonalComputer）

URL：统一资源定位系统（UniformResourceLocator）

5接入流程

接入部门应按照接入申请、接入审核、接入改造、接入测试、接入开通、用户信息绑定、接入下

线等流程将业务系统接入统一身份认证系统，接入流程图应符合附录A的要求。

业务系统接入统一身份认证系统前，应满足的要求主要包括：

a)接入部门应通过第三方对业务系统进行安全测评，安全测评结果应满足统一身份认证系统接

入的安全等级保护要求；

b)应确保业务系统可在互联网环境下进行稳定访问，并符合数据加解密传输等相关要求。

接入申请：接入部门应向统一身份认证系统管理部门（以下简称“管理部门”）提交接入申请表，

对业务系统信息、技术负责人信息等进行明确，接入申请表见附录B。

1

DB37/T3448.8—2024

接入审核：管理部门对接入申请信息进行审核，审核通过后为接入部门分配应用唯一标识、应用

密钥、网关密钥。如申请审核未通过，管理部门应反馈接入部门审核未通过原因。

接入改造：接入部门应按照第6章的要求对业务系统进行接口改造。

接入测试：业务系统改造完成后接入部门人员和统一身份系统技术人员应在联调环境中进行接入

测试和安全测试，接入测试内容包括用户注册、用户单点登录、自然人身份证件号码关联、企业（单位）

统一社会信用代码关联等功能；安全测试内容包括隐私数据脱敏、个人信息保护、通讯传输加密和签名、

使用HTTPS协议对接等安全要求并保证系统的稳定运行。

接入开通：测试完成后，统一身份认证系统技术人员向管理部门备案业务系统相关信息，备案完

成后向接入部门提供正式的接口地址等信息，完成接入开通。

用户信息绑定：接入开通后，用户可通过业务系统在身份认证系统进行用户注册、身份认证等。

用户登录统一身份认证系统后，业务系统可通过调用6.5中的接口获取用户基本信息后，与用户原业务

信息进行比对绑定。

运行监测：业务系统接入统一身份认证系统后应进行运行监测。

接入下线：因特殊原因业务系统接入下线的，接入部门应向管理部门提交下线申请表，说明下线

原因、其他系统关联情况等基本信息，系统下线申请表见附录C。

6接入接口

概述

统一身份认证系统接入接口包括登录页面接口、获取签名接口、通过票据获取令牌接口、获取信息

接口、PC账号退出接口、法人账号切换接口。各接口描述信息应符合DB37/TXXXX—XXXX中7.1的要求。

接口输入/输出参数的代码集应符合附录D的要求。

登录页面接口

登录页面接口应符合表1的要求。

表1登录页面接口

单点登录入口地址，第三方应用未登录时，控制跳转到登录页面；

接口描述

用户如果是已登录状态，直接回调到第三方应用的回调地址，无需二次登录

接口方式GET

输入参数

参数名称数据类型约束说明

应用唯一标识字符型