GB/T36610-2018
用于微博客的法人和其他组织统一社会信用代码实名认证服务接口规范
Serviceinterfacespecificationformicroblogsoflegalentitiesandotherorganizationscertificationbyunifiedsocialcreditidentifier
![本文分享国家标准用于微博客的法人和其他组织统一社会信用代码实名认证服务接口规范的全文阅读和高清PDF的下载,用于微博客的法人和其他组织统一社会信用代码实名认证服务接口规范的编号:GB/T36610-2018。用于微博客的法人和其他组织统一社会信用代码实名认证服务接口规范共有17页,发布于2019-04-01](/image/data/12809_1.gif)
- 中国标准分类号(CCS)A00
- 国际标准分类号(ICS)35.040
- 实施日期2019-04-01
- 文件格式PDF
- 文本页数17页
- 文件大小868.20KB
以图片形式预览用于微博客的法人和其他组织统一社会信用代码实名认证服务接口规范
用于微博客的法人和其他组织统一社会信用代码实名认证服务接口规范
国家标准 GB/T36610一2018 用于微博客的法人和其他组织统一杜会 信用代码实名认证服务接口规范 Servieeinterfaespeeificationformieroblogsoflegalentitiesandother organizationseertificationbyunifieds0eialcreditidentifier 2018-09-17发布 2019-04-01实施 国家市场监督管理总局 发布 国家标准化管理委员会国家标准
GB/36610一2018 目 次 前言 引言 范围 2 规范性引用文件 术语和定义 服务接口 附录A资料性附录数据加解密示例 参考文献 ++-
GB/36610一2018 前 言 本标准按照GB/T1.1一2009给出的规则起草
本标准由全国信息分类与编码标准化技术委员会(SAC/TC353)提出并归口
本标准起草单位;全国组织机构统一社会信用代码数据服务中心、电子技术标准化研究院、辽 宁省标准化研究院、哈尔滨市标准化研究院、黑龙江省标准化研究院、江苏省质量和标准化研究院、济南 市质量技术监督局、辽宁凯隆标准化技术服务有限公司
本标准主要起草人:孙镇、赵捷、孙泰、柯志勇、袁辉、金江,徐克超、钱晓东、司琳华,李晟飞、宫政、 李一峰、孟炬、施晓林,徐一鸣、朱峰、姜欣、张劲男、贺君
GB/T36610一2018 引 言 本标准详细描述了统一社会信用代码、组织机构代码数据服务部门向微博客商业网站提供组织机 构微博客实名信息对比的要求,主要包括接口调用、数据定义、数据加密等要求
统一社会信用代码、组 织机构代码作为组织机构的“身份证”,通过使用统一社会信用代码、组织机构代码库信息用于微博客实 名认证,无论对微博客网站、组织机构来说都有重要的意义,是深化微博客实名制应用,以促进微博健康 发展的关键
IN
GB/36610一2018 用于微博客的法人和其他组织统一社会 信用代码实名认证服务接口规范 范围 本标准规定了用于微博客的法人和其他组织统一社会信用代码实名认证服务接口的格式规范,详 细定义了微博客商业网站访问统一社会信用代码、组织机构代码信息资源的接口要求,包括:接口调用、 数据加密要求,格式要求、数据类型定义等
本标准适用于所有访问统一社会信用代码、组织机构代码信息的微博客商业网站在接受组织机构 微博账户注册时,进行信息对比认证的过程
规范性引用文件 下列文件对于本文件的应用是必不可少的
凡是注日期的引用文件,仅注日期的版本适用于本文 件
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件
GBl1714一1997全国组织机构代码编制规则 GB32100一2015法人和其他组织统一社会信用代码编码规则 术语和定义 下列术语和定义适用于本文件 3.1 微博客nmicroblog 种通过关注机制分享咨询的广播式的社交网络平台
3.2 微博客网站meroblogwehsite 承载微博客系统的门户网站
3.3 组织机构organizationm 企业、事业单位、机关、社会团体及其他依法成立的单位的通称
[GB/T20091一2006,定义2.2 3,4 组织机构代码organizationcode 主体标识码subjectidentifieationcode 按照GB11714编制,赋予每一个组织机构在全国范围内唯一的、始终不变的识别标识码
[GB32100一2015,定义3. 4们 3.5 统一社会信用代码umifiedsoeialcreditidentifier 每一个法人和其他组织在全国范围内唯一的终身不变的身份识别码
[GB32100一2015,定义3.5]
GB/T36610一2018 3.6 服务接口 serwiceinterface 计算机软件系统之间进行共享数据,交换信息的支持程序,以报文的形式实现
;WSDL 网络服务描述语言 webserieesdeseriptionlangwage; -种可扩展置标语言(XML)应用,它将web服务描述定义为一组服务访问点,使用者可以通过这 些服务访问点对包含面向文档信息或面向过程调用的服务进行访问
服务接口 4.1实名备案接口 4.1.1概述 实名备案接口用于对接微博客网站,通过备案后可进行后续实名认证服务,在接口使用过程中应进 行数据加密、解密处理
数据加解密示例,参见附录A
4.1.2接口定义 实名备案:publieStringrecordDMInfo(StringoperatorCode,Stringoplnfo). 调用时应完全吻合方法名称的大小写、请求参数个数、请求参数的位置和请求参数类型 4.1.3接口参数说明 实名备案接口参数说明,见表1
表1实名备案接口参数 序号 参数名 数据类型 描述 微博客运营商实名备案申请表中统一社会信用代码或组织机构代码,省 operatorCode String 略连字符(-) oplnfo String 规定格式的XMl标准字符串 4.1.4接口请求规范 实名备案接口请求信息应符合表2的规定
表2实名备案请求opnto 实名备案请求oplnfo -"UTF-8”? xmlversion="1,0”encoding= (recordy
GB/T36610一2018 表11(续 数据类型 英文名称 中文名称 含义 值域 组织机构微博账户 字符串 必填项,长度限制为50位,加密 WBwZBH 非必填项,为空时节点保留,长度限制 MEMO 备用字段 字符串 在120字符内,加 4.4.4状态信息 比对结果中返回状态码字段定义应符合表12的规定
表12状态码表 状态码 含义 信息匹配一致 信息匹配不一致 代码证书不在有效期 代码证书已失效 系统异常 服务器P校验失败 companyCode无效 XM结构不完整 ×节点值AES解密错误 ×××必填项节点为空值
GB/36610一2018 附 录 A 资料性附录 数据加解密示例 数据传输过程中可使用国家通用加密算法标准,秘钥的交换机制不在本标准考虑
以下为AES加 密算法示例,对数据进行加密,接口返回值为AES加密后字符串
使用全国组织机构统一社会信用代 码数据服务中心提供的密钥解密
JAVA语言的加解密代码示例,见表A.1
PHP语言的加解密代码 示例,见表A.2
表A.1JAVA语言的加解密代码示例 JAVA语言的加解密代码示例 iimportjavax.crypto.Cipher; importjavax.cerypto.spee.SecretKeySpec; publieclassArithmetie publicstatieSeeretKeySpeegetKey(Stringseed6 null SeeretKeySpeckey try newSecretKeySpec(hex2byte(seed,getBytes()),"AES") key catchExceptione) e,printStacekTrace(); returnkey; 加密Sstring明文输人,String密文输出 @paramstrMing areturn publiecstatieStringgetEncString(StringstrMing,Stringseed bytebyteMi nul byte[]byteMing null StringstrMi= ry" returnbyte2hex(getEncCode(strMing,getBytes(),seed)); catch(Exceptione) e.printStackTrace(): fimaly" byteMing=null byteMi=null returnstrMi 解密以siring密文输人,Sitrimg明文输出
GB/T36610一2018 表A.1(续) JAvA语言的加解密代码示例 @paramstrM @returm publicstatieStringgetDesString(StringstrMi,Stringseed lye们byeMtine =nul byte自byteMi=null; StringstrMing trv" eturnnewStringgetDesCode(hex2byte(strMi.getBytes()),seed)) 》catchExceptione e.printStackTrace(); finally" byteMing=null yteMi=null returnstrMing; 加密以byte[]明文输人,byte]密文输出 @parambyteS @returm privatestatiebyte[口getEncCode(byte[byteS,Stringseed) SecretKeySpeckey y(seed); 一getke byte[口]byteFina=null Ciphercipher trv" ipher Cipher.getlnstance("AEs/ECB/PKCS5Padding"); cipher.init(Cipher.ENCRYPT_MoDE. key; byteFina eipher.doFinalbyteS); catchExceptione e.printStackTrace(); finaly cipher null returnbyteFina; 解密以byte密文输人,以byte口明文输出 @parambyteD areturn bytgerDesCcode(ytebyteD,sirin眼ssd privVatestatic 10
GB/36610一2018 表A.1续 JAVA语言的加解密代码示例 SeeretKeySpeckey getKeyseed); Ciphereipher; lye们byeFim null try etlnstance("AES/CB/PKCS5Paddin"); ipher=Cpher.get ipher.int(Cipher.DBCRYPT_MoDE,key); eipher.doFinalbyteD); byteFina catch(Exceptione) e.printStackTrace(): hmally eipher null returnbyteFina:; 二行制转字符串 aparamb @returm publicstaticStringbyte2hex(byteb)/一个字节的数 转成16进制字符串 Stringhs Stringstmp for(intn 0;n《 (legh;" n十十 整数转成十六进制表示 Integer.toHHexString([n]&.0XFF)); stmp ifstmp.length( "0" 十 hs hS stmP; else hs=hs+stmp; eturnhs.toUpperCase();/转成大写 byte口hex2byte(byte[b) publicstatie if(b.length%2! 0 hrownewlegalArgumentExcepionm n("长度不是偶数"); byte[]b2=newbyte[b.length/2]; or(intn=0;nb.length;n十=2" Stringitem=newString(b,n,2); /两位一组,表示一个字节,把这样表示的16进制字符串,还原成一个进制字节 b2[n/2 bytelInteger.parselnt(item,16); returnb2; 1
GB/T36610一2018 表A.1(续) JAvA语言的加解密代码示例 publiestaticvoidmain(String[口]args) "B4DA0006EA6C5EAAF742D4161E01Fc1" Stringseed Stringtestl Arithmetic.getEneString("明文字符串",seed);/ System.out.println("sss;十testl; String teSt Arithmetie.getDesString(testl,seed); system.out.,println("tt;"+test2); 表A.2PHP语言的加解密代码示例 PHP语言的加解密代码示例 实现AES加密 要加密的字符串 $text funetioneeryptdString$text) $key pack("H* $this-)key); $pad=16-strlen$text)%16); str_repeat(chr($pad),$pad); text returnbin2hex(mcrypt_enerypt(MCRYPT_RIUJNDAEL_128,$key,$text,MCRYPT_MODE_ECB)); 实现AES解密 $erypttext;要解密的字符串 functiondecryptString$crypttext)6 pack("H
",$this)key) Ske $erypttext=pack("H关",$erypttext); $text merypt_deerypt(MCRYPT_RIJNDA以L128,$key,$et MCRYPT_MODE_CB) erypttext, $pad 16-(strlen($text%16); $text=str_repeat(ehr$pad),$pad); returnStext 12
GB/36610一2018 参 考文献 [1]GB/T7408一2005数据元和交换格式信息交换日期和时间表示法 [[2]GB/T18793一2002信息技术可扩展置标语言(XML)1.0 [[3]GB/T20091一2006组织机构类型
微博客实名认证服务接口规范GB/T36610-2018
随着互联网的快速发展,微博客等社交媒体平台逐渐成为人们获取信息、表达观点的重要渠道。但是在这些平台上,由于实名认证机制不够完善,存在大量的虚假账号和信息,严重影响了用户体验和信息真实性。
为此,国家标准化管理委员会发布了《统一社会信用代码实名认证服务接口规范GB/T36610-2018》。该规范旨在通过实名认证服务接口,对法人和其他组织进行身份验证和信息核实,从而提高微博客等社交媒体平台的实名认证效率和准确性。
规范要求
根据《统一社会信用代码实名认证服务接口规范GB/T36610-2018》,微博客等社交媒体平台在实名认证时需要满足以下要求:
- 必须使用符合国家标准的统一社会信用代码作为身份验证依据;
- 必须与工商行政管理机关和其他权威机构进行数据共享,确保核验信息的真实性、准确性和完整性;
- 必须对用户提供的个人信息进行保护,遵守相关法律法规和隐私保护政策。
实现方式
根据规范,微博客等社交媒体平台可以通过以下方式实现统一社会信用代码实名认证服务接口:
- 自主开发实名认证系统,接入权威机构的数据共享接口,并使用符合国家标准的统一社会信用代码进行身份验证;
- 通过第三方实名认证服务商提供的接口,调用其身份验证服务进行认证。
优势与挑战
相比传统的实名认证方式,基于统一社会信用代码的实名认证服务接口具有以下优势:
- 验证效率高:采用统一社会信用代码作为身份验证依据,避免了因不同证件类型而导致的身份认证繁琐、耗时的问题;
- 信息准确性高:通过与权威机构的数据共享,可以有效保证核验信息的真实性、准确性和完整性;
- 用户体验好:基于服务接口的实名认证方式可以提高用户申请认证的效率和便捷性。
然而,基于统一社会信用代码的实名认证服务接口也存在着一些挑战。例如,由于企业官网信息不全或不准确等原因,可能导致部分法人和其他组织无法通过实名认证。此外,对于一些在工商行政管理机
总结
综上所述,《统一社会信用代码实名认证服务接口规范GB/T36610-2018》的发布,将进一步提高微博客等社交媒体平台实名认证的效率和准确性。同时,该规范也为企业提供了更加便捷、高效、安全的实名认证方式。
用于微博客的法人和其他组织统一社会信用代码实名认证服务接口规范的相关资料
- 微博客实名认证服务接口规范GB/T36610-2018
- 微博客实名认证服务接口规范GB/T36610-2018
- 分布式关系数据库服务接口规范GB/T32633-2016详解
- 电力系统简单服务接口规范GB/T33604-2017解析
- 中文语音合成互联网服务接口规范GB/T34145-2017
- 中文语音识别互联网服务接口规范GB/T34083-2017
- 中文语音识别终端服务接口规范GB/T35312-2017
- 了解GB32100-2015规范下的法人和其他组织统一社会信用代码编码规则
- 法人和其他组织统一社会信用代码基础数据元GB/T36104-2018解读
- 法人和其他组织统一社会信用代码赋码操作规范GB/T36105-2018解析
- 法人和其他组织统一社会信用代码数据管理规范GB/T36106-2018解析
- 法人和其他组织统一社会信用代码数据交换接口GB/T36107-2018