国家标准 GB/T36610一2018 用于微博客的法人和其他组织统一杜会信用代码实名认证服务接口规范 Servieeinterfaespeeificationformieroblogsoflegalentitiesandother organizationseertificationbyunifieds0eialcreditidentifier 2018-09-17发布 2019-04-01实施国家市场监督管理总局发布国家标准化管理委员会国家标准
GB/36610一2018 目次前言引言范围 2 规范性引用文件术语和定义服务接口附录A资料性附录数据加解密示例参考文献 ++-
GB/36610一2018 前言本标准按照GB/T1.1一2009给出的规则起草本标准由全国信息分类与编码标准化技术委员会(SAC/TC353)提出并归口本标准起草单位;全国组织机构统一社会信用代码数据服务中心、电子技术标准化研究院、辽宁省标准化研究院、哈尔滨市标准化研究院、黑龙江省标准化研究院、江苏省质量和标准化研究院、济南市质量技术监督局、辽宁凯隆标准化技术服务有限公司本标准主要起草人:孙镇、赵捷、孙泰、柯志勇、袁辉、金江,徐克超、钱晓东、司琳华,李晟飞、宫政、李一峰、孟炬、施晓林,徐一鸣、朱峰、姜欣、张劲男、贺君
GB/T36610一2018 引言本标准详细描述了统一社会信用代码、组织机构代码数据服务部门向微博客商业网站提供组织机构微博客实名信息对比的要求,主要包括接口调用、数据定义、数据加密等要求统一社会信用代码、组织机构代码作为组织机构的“身份证”,通过使用统一社会信用代码、组织机构代码库信息用于微博客实名认证,无论对微博客网站、组织机构来说都有重要的意义,是深化微博客实名制应用,以促进微博健康发展的关键 IN
GB/36610一2018 用于微博客的法人和其他组织统一社会信用代码实名认证服务接口规范范围本标准规定了用于微博客的法人和其他组织统一社会信用代码实名认证服务接口的格式规范,详细定义了微博客商业网站访问统一社会信用代码、组织机构代码信息资源的接口要求,包括:接口调用、数据加密要求,格式要求、数据类型定义等本标准适用于所有访问统一社会信用代码、组织机构代码信息的微博客商业网站在接受组织机构微博账户注册时,进行信息对比认证的过程规范性引用文件下列文件对于本文件的应用是必不可少的凡是注日期的引用文件,仅注日期的版本适用于本文件凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GBl1714一1997全国组织机构代码编制规则 GB32100一2015法人和其他组织统一社会信用代码编码规则术语和定义下列术语和定义适用于本文件 3.1 微博客nmicroblog 种通过关注机制分享咨询的广播式的社交网络平台 3.2 微博客网站meroblogwehsite 承载微博客系统的门户网站 3.3 组织机构organizationm 企业、事业单位、机关、社会团体及其他依法成立的单位的通称 [GB/T20091一2006,定义2.2 3,4 组织机构代码organizationcode 主体标识码subjectidentifieationcode 按照GB11714编制,赋予每一个组织机构在全国范围内唯一的、始终不变的识别标识码 [GB32100一2015,定义3. 4们 3.5 统一社会信用代码umifiedsoeialcreditidentifier 每一个法人和其他组织在全国范围内唯一的终身不变的身份识别码 [GB32100一2015,定义3.5]
GB/T36610一2018 3.6 服务接口 serwiceinterface 计算机软件系统之间进行共享数据,交换信息的支持程序,以报文的形式实现 ;WSDL 网络服务描述语言 webserieesdeseriptionlangwage; -种可扩展置标语言(XML)应用,它将web服务描述定义为一组服务访问点,使用者可以通过这些服务访问点对包含面向文档信息或面向过程调用的服务进行访问服务接口 4.1实名备案接口 4.1.1概述实名备案接口用于对接微博客网站,通过备案后可进行后续实名认证服务,在接口使用过程中应进行数据加密、解密处理数据加解密示例,参见附录A 4.1.2接口定义实名备案:publieStringrecordDMInfo(StringoperatorCode,Stringoplnfo). 调用时应完全吻合方法名称的大小写、请求参数个数、请求参数的位置和请求参数类型 4.1.3接口参数说明实名备案接口参数说明,见表1 表1实名备案接口参数序号参数名数据类型描述微博客运营商实名备案申请表中统一社会信用代码或组织机构代码,省 operatorCode String 略连字符(-) oplnfo String 规定格式的XMl标准字符串 4.1.4接口请求规范实名备案接口请求信息应符合表2的规定表2实名备案请求opnto 实名备案请求oplnfo -"UTF-8”？ xmlversion="1,0”encoding= (recordy 网站域名(/wZYM》 GB/36610一2018 表2(续实名备案请求oplnfo (FDDBR>法定代表人姓名《/FDDBR HM)法定代表人证件号码比对回执码(/BDHZM》 wBwZBH)组织机构微博账户(GB/36610一2018 4.3冒用申诉接口 4.3.1概述冒用申诉接口用于冒用申诉,微博客用户在微博客网站提交冒用申诉后跳转至冒用申诉接口进行实名认证,实名认证完成后将实名认证结果反馈至微博客网站,在接口使用过程中应进行数据加密、解密处理数据加解密示例,参见附录A 43.2接口定义冒用申诉;publicStringappealDMnfo(StringappealCode,Stringaplnfo) 调用时应完全吻合方法名称的大小写,请求参数个数,请求参数的位置和请求参数类. 4.3.3接口参数说明冒用申诉接口参数说明,见表7 表7冒用申诉接口参数序号参数名数据类型描述微博客网站接收组织机构类用户申诉微博客账号被冒用的申请表中填 appealCode String 写的统一社会信用代码或组织机构代码,省略连字符(-) aplnfo String 规定格式的XMl标准字符串 4.3.4接口请求规范冒用申诉接口请求信息应符合表8的规定表8冒用申诉请求apnfo 冒用申诉请求aplnfo ?xmlversion="l.0”encoding="UTF-8”? appeal) wBwZBM)组织机构微博账户GB/T36610一2018 4.3.5接口返回规范冒用申诉接口返回信息应符合表9的规定 alDMInfo 表9冒用申诉返回appean 冒用申诉返回appealDMnfo xmlversion="1.0”encoding="UTF-8”? appeal FHBM)请求返回状态码(/FHBM 比对回执码《/BDHZM》 wBwZBH)组织机构微博账户(/wBwZBHH GB/36610一2018 表10(续含义说明数据类型节点名称中文名称值域申请微博账户关联的 ZHIM 法定代表人证件号码法定代表人证件号码字符串必填项,长度限制在50字符内,加愉号码申请微博账户关联的 Lx 证件类型法定代表人证件号码字符串必填项,长度限制在20字符内,加密类型申请微博账户关联的字符串必填项,长度限制在200字符内,加密 JGDZ 机构地址组织机构注册地址组织机构微博账户申 sQR 申请人姓名字符串必填项,长度限制在130字符内,加密请人姓名组织机构微博账户申请 SQR_ZJHM 申请人证件号码字符串必填项,长度限制在50字符内,加密人有效身份证件号码非必填,为空时项节点保留,长度限制在 MEMO 备用字段扩展位,备用字符串 120字符内,非空时加密 4.4.3返回信息返回信息数据类型定义应符合表11的规定表11返回信息表英文名称中文名称含义数据类型值域微博客运营商申请备 BAZ 备案状态字符串必填项,长度限制在10字符内,加密案的状态 ZTSM 备案状态说明备案状态的原因说明字符串必填项,长度限制在150字符内,加密 BAH 备案号微博客运营商备案号字符串必填项,长度限制在50字符内,加密微博商业网站请求服 FHBM 请求返回状态码字符串必填项,长度为2位,加密务后返回的比对结果微博商业网站请求服 JGSM 状态码说明信息务后返回的比对结果字符串必填项,长度限制为130位,加密的详细说明当比对结果一致时,由全国组织机构统社会信用代码数据服务 BDHZM 比对回执码中心服务器生成的与字符串选填项,长度限制为100位,非空时加密组织机构唯一对应的回执码;当比对结果不 -致时为空值
GB/T36610一2018 表11(续数据类型英文名称中文名称含义值域组织机构微博账户字符串必填项,长度限制为50位,加密 WBwZBH 非必填项,为空时节点保留,长度限制 MEMO 备用字段字符串在120字符内,加 4.4.4状态信息比对结果中返回状态码字段定义应符合表12的规定表12状态码表状态码含义信息匹配一致信息匹配不一致代码证书不在有效期代码证书已失效系统异常服务器P校验失败 companyCode无效 XM结构不完整 ×节点值AES解密错误 ×××必填项节点为空值
GB/36610一2018 附录 A 资料性附录数据加解密示例数据传输过程中可使用国家通用加密算法标准,秘钥的交换机制不在本标准考虑以下为AES加密算法示例,对数据进行加密,接口返回值为AES加密后字符串使用全国组织机构统一社会信用代码数据服务中心提供的密钥解密 JAVA语言的加解密代码示例,见表A.1 PHP语言的加解密代码示例,见表A.2 表A.1JAVA语言的加解密代码示例 JAVA语言的加解密代码示例 iimportjavax.crypto.Cipher; importjavax.cerypto.spee.SecretKeySpec; publieclassArithmetie publicstatieSeeretKeySpeegetKey(Stringseed6 null SeeretKeySpeckey try newSecretKeySpec(hex2byte(seed,getBytes())，"AES") key catchExceptione) e,printStacekTrace(); returnkey; 加密Sstring明文输人,String密文输出 @paramstrMing areturn publiecstatieStringgetEncString(StringstrMing，Stringseed bytebyteMi nul byte[]byteMing null StringstrMi= ry" returnbyte2hex(getEncCode(strMing,getBytes(),seed)); catch(Exceptione) e.printStackTrace(): fimaly" byteMing=null byteMi=null returnstrMi 解密以siring密文输人,Sitrimg明文输出
GB/T36610一2018 表A.1(续) JAvA语言的加解密代码示例 @paramstrM @returm publicstatieStringgetDesString(StringstrMi,Stringseed lye们byeMtine =nul byte自byteMi=null; StringstrMing trv" eturnnewStringgetDesCode(hex2byte(strMi.getBytes()),seed)) 》catchExceptione e.printStackTrace(); finally" byteMing=null yteMi=null returnstrMing; 加密以byte[]明文输人,byte]密文输出 @parambyteS @returm privatestatiebyte[口getEncCode(byte[byteS,Stringseed) SecretKeySpeckey y(seed); 一getke byte[口]byteFina=null Ciphercipher trv" ipher Cipher.getlnstance("AEs/ECB/PKCS5Padding"); cipher.init(Cipher.ENCRYPT_MoDE. key; byteFina eipher.doFinalbyteS); catchExceptione e.printStackTrace(); finaly cipher null returnbyteFina; 解密以byte密文输人,以byte口明文输出 @parambyteD areturn bytgerDesCcode(ytebyteD,sirin眼ssd privVatestatic 10
GB/36610一2018 表A.1续 JAVA语言的加解密代码示例 SeeretKeySpeckey getKeyseed); Ciphereipher; lye们byeFim null try etlnstance("AES/CB/PKCS5Paddin"); ipher=Cpher.get ipher.int(Cipher.DBCRYPT_MoDE，key); eipher.doFinalbyteD); byteFina catch(Exceptione) e.printStackTrace(): hmally eipher null returnbyteFina:; 二行制转字符串 aparamb @returm publicstaticStringbyte2hex(byteb)/一个字节的数转成16进制字符串 Stringhs Stringstmp for(intn 0;n《 (legh;" n十十整数转成十六进制表示 Integer.toHHexString([n]&.0XFF)); stmp ifstmp.length( "0" 十 hs hS stmP; else hs=hs+stmp; eturnhs.toUpperCase();/转成大写 byte口hex2byte(byte[b) publicstatie if(b.length%2！ 0 hrownewlegalArgumentExcepionm n("长度不是偶数"); byte[]b2=newbyte[b.length/2]; or(intn=0;nb.length;n十=2" Stringitem=newString(b，n，2); /两位一组,表示一个字节,把这样表示的16进制字符串,还原成一个进制字节 b2[n/2 bytelInteger.parselnt(item，16); returnb2; 1
GB/T36610一2018 表A.1(续) JAvA语言的加解密代码示例 publiestaticvoidmain(String[口]args) "B4DA0006EA6C5EAAF742D4161E01Fc1" Stringseed Stringtestl Arithmetic.getEneString("明文字符串",seed);/ System.out.println("sss;十testl; String teSt Arithmetie.getDesString(testl，seed); system.out.,println("tt;"+test2); 表A.2PHP语言的加解密代码示例 PHP语言的加解密代码示例实现AES加密要加密的字符串 $text funetioneeryptdString$text) $key pack("H* $this-)key); $pad=16-strlen$text)%16); str_repeat(chr($pad)，$pad); text returnbin2hex(mcrypt_enerypt(MCRYPT_RIUJNDAEL_128，$key，$text，MCRYPT_MODE_ECB)); 实现AES解密 $erypttext;要解密的字符串 functiondecryptString$crypttext)6 pack("H "，$this)key) Ske $erypttext=pack("H关",$erypttext); $text merypt_deerypt(MCRYPT_RIJNDA以L128，$key，$et MCRYPT_MODE_CB) erypttext， $pad 16-(strlen($text%16); $text=str_repeat(ehr$pad)，$pad); returnStext 12
GB/36610一2018 参考文献 [1]GB/T7408一2005数据元和交换格式信息交换日期和时间表示法 [[2]GB/T18793一2002信息技术可扩展置标语言(XML)1.0 [[3]GB/T20091一2006组织机构类型

微博客实名认证服务接口规范GB/T36610-2018

随着互联网的快速发展，微博客等社交媒体平台逐渐成为人们获取信息、表达观点的重要渠道。但是在这些平台上，由于实名认证机制不够完善，存在大量的虚假账号和信息，严重影响了用户体验和信息真实性。

为此，国家标准化管理委员会发布了《统一社会信用代码实名认证服务接口规范GB/T36610-2018》。该规范旨在通过实名认证服务接口，对法人和其他组织进行身份验证和信息核实，从而提高微博客等社交媒体平台的实名认证效率和准确性。

规范要求

根据《统一社会信用代码实名认证服务接口规范GB/T36610-2018》，微博客等社交媒体平台在实名认证时需要满足以下要求：

必须使用符合国家标准的统一社会信用代码作为身份验证依据；
必须与工商行政管理机关和其他权威机构进行数据共享，确保核验信息的真实性、准确性和完整性；
必须对用户提供的个人信息进行保护，遵守相关法律法规和隐私保护政策。

实现方式

根据规范，微博客等社交媒体平台可以通过以下方式实现统一社会信用代码实名认证服务接口：

自主开发实名认证系统，接入权威机构的数据共享接口，并使用符合国家标准的统一社会信用代码进行身份验证；
通过第三方实名认证服务商提供的接口，调用其身份验证服务进行认证。

优势与挑战

相比传统的实名认证方式，基于统一社会信用代码的实名认证服务接口具有以下优势：

验证效率高：采用统一社会信用代码作为身份验证依据，避免了因不同证件类型而导致的身份认证繁琐、耗时的问题；
信息准确性高：通过与权威机构的数据共享，可以有效保证核验信息的真实性、准确性和完整性；
用户体验好：基于服务接口的实名认证方式可以提高用户申请认证的效率和便捷性。

然而，基于统一社会信用代码的实名认证服务接口也存在着一些挑战。例如，由于企业官网信息不全或不准确等原因，可能导致部分法人和其他组织无法通过实名认证。此外，对于一些在工商行政管理机机关登记的个体工商户等，其统一社会信用代码也可能存在不准确或者未更新的情况，这也会对实名认证造成一定影响。

总结

综上所述，《统一社会信用代码实名认证服务接口规范GB/T36610-2018》的发布，将进一步提高微博客等社交媒体平台实名认证的效率和准确性。同时，该规范也为企业提供了更加便捷、高效、安全的实名认证方式。