江西省可信身份認(rèn)證系統(tǒng)對(duì)接規(guī)范

江西省可信身份認(rèn)證系統(tǒng)

對(duì)接規(guī)范

2020年10月

修訂歷史記錄

日期版本說明作者

<2020-07><1.0>初始版本〈廖金彪＞

<2020-09><1.1>修改4.1.2章節(jié)〈廖金彪＞

<2020-09><1.2>修改3.1.1章節(jié)v廖金彪＞

<2020-10><1.3>修改4.2章節(jié)內(nèi)容〈廖金彪＞

<2020-10><1,4>修改第5章節(jié)內(nèi)容〈廖金彪＞

目錄

1.簡介5

1.1.定義、首字母縮寫詞和縮略語5

1.2.安全規(guī)范6

1.2.1數(shù)據(jù)接口權(quán)限6

1.2.2敏感信息展示6

1.2.3簽名規(guī)則6

1.2.4數(shù)據(jù)加密7

2.應(yīng)用接入流程8

2.1.接入流程8

2.2.應(yīng)用申請(qǐng)9

2.3.應(yīng)用審核9

2.4.開發(fā)及聯(lián)調(diào)9

2.5.應(yīng)用上線9

2.6.運(yùn)營維護(hù)9

3.開發(fā)指引10

3.1、注冊(cè)場(chǎng)景10

3.1.1s個(gè)人用戶注冊(cè)10

3.1.2、法人用戶注冊(cè)10

3.2、登錄10

3.2.1.獲取個(gè)人用戶信息10

3.2.2,獲取企業(yè)詳細(xì)信息10

3.3、用戶認(rèn)證11

3.3.1.個(gè)人認(rèn)證11

3.3.2.法人認(rèn)證11

4,接口規(guī)范11

4.1s個(gè)人服務(wù)接口定義11

4.1.1手機(jī)號(hào)判重接口11

4.1.2短信驗(yàn)證碼發(fā)送接口12

4.1.3手機(jī)號(hào)短信校驗(yàn)接口13

4.1.4個(gè)人身份證判重接口14

4.1.5手機(jī)號(hào)+驗(yàn)證碼注冊(cè)接口15

4.1.6個(gè)人身份證找回接口16

4.1.7根據(jù)令牌獲取個(gè)人用戶詳細(xì)信息17

4.1.8實(shí)名等級(jí)變更接口20

4.1.9簡項(xiàng)信息比對(duì)接口21

4.1.10人臉比對(duì)接口22

4.1.11復(fù)合信息比對(duì)接口24

4.1.12出入境證件實(shí)名核驗(yàn)接口26

4.2、法人服務(wù)接口定義28

4.2.1綁定企業(yè)接口（個(gè)人升級(jí)法人）28

4.2.2修改企業(yè)信息接口29

4.2.3獲取法人令牌接口（個(gè)人令牌換法人令牌）30

4.2.4查詢企業(yè)詳情接口31

4.2.5查詢企業(yè)列表接口33

4.2.6法人解綁企業(yè)接口34

4.2.7添加授權(quán)帳號(hào)（個(gè)人綁定企業(yè)成為管理員或者經(jīng)辦人）35

4.2.8修改授權(quán)帳號(hào)37

4.2.9刪除授權(quán)帳號(hào)38

4.2.10查詢企業(yè)用戶39

4.2.11解除授權(quán)40

4.2.12企業(yè)法人/管理員認(rèn)證接口41

4.2.13查詢企業(yè)詳情（企業(yè)空間）42

4.2.14法人實(shí)名核驗(yàn)接口44

5單點(diǎn)登錄48

5.1s單點(diǎn)接入48

5.1.1.接入范圍48

5.1.2、單點(diǎn)流程48

5.1.3.自建系統(tǒng)對(duì)接49

5.1.4、接口調(diào)用說明52

5.2、接口定義52

521、通過統(tǒng)一登錄頁面獲取票據(jù)52

522、通過票據(jù)獲取令牌53

523、根據(jù)令牌獲取后臺(tái)用戶詳細(xì)信息55

5.2.4、根據(jù)令牌獲取個(gè)人用戶詳細(xì)信息56

525、根據(jù)令牌獲取法人用戶詳細(xì)信息59

526、根據(jù)令牌獲取法人企業(yè)詳細(xì)信息61

527、根據(jù)令牌獲取第三方接口資源票據(jù)63

528、通過刷新令牌獲取令牌64

529、注銷接口66

5210、統(tǒng)一帳號(hào)管理頁面66

6性能67

7附錄錯(cuò)誤味定義書簽。

7.1.對(duì)接申請(qǐng)表67

7.2.MD5加解密DEMO67

7.3.AES加解密DEMO68

7.4.公共返回碼68

7.5.實(shí)名核驗(yàn)等級(jí)71

L簡介

本文檔定義了江西省可信身份認(rèn)證系統(tǒng)的接口規(guī)范和標(biāo)準(zhǔn)以及對(duì)接方案，旨在給第三方

實(shí)現(xiàn)接口開發(fā)提供參考。

1.1.定義、首字母縮寫詞和縮略語

>單點(diǎn)登錄(SingleSignOn):簡稱為SSO,接入JIS的多個(gè)應(yīng)用系統(tǒng)中，用戶只需

要登錄一次就可以訪問所有相互信任的應(yīng)用系統(tǒng)。

>票據(jù)picket)：票據(jù)用于江西省可信身份認(rèn)證系統(tǒng)單點(diǎn)登錄到第三方應(yīng)用時(shí)，統(tǒng)一

發(fā)放給第三方應(yīng)用為授權(quán)憑證信息，用于系統(tǒng)間的授權(quán)互信，第三方應(yīng)用可以通過

校驗(yàn)該憑證獲得授權(quán)令牌(token),票據(jù)只能使用一次且具有時(shí)效性。

>令牌(token):安全認(rèn)證信息。令牌用于第三方應(yīng)用進(jìn)行票據(jù)認(rèn)證成功后獲取的安

全認(rèn)證信息，第三方應(yīng)用可以通過該安全認(rèn)證信息獲取用戶的基礎(chǔ)信息。令牌可以

多次使用且具有時(shí)效性(默認(rèn)為2小時(shí))，第三方應(yīng)用需要及時(shí)刷新令牌以保證及時(shí)

獲取用戶。

>應(yīng)用標(biāo)識(shí)(appmark):應(yīng)用的身份唯一標(biāo)識(shí)。應(yīng)用標(biāo)識(shí)為江西省可信身份認(rèn)證系統(tǒng)

分配給第三方的應(yīng)用的唯一標(biāo)識(shí)，第三方應(yīng)用系統(tǒng)在調(diào)用江西省可信身份認(rèn)證系統(tǒng)

接口時(shí)，應(yīng)用標(biāo)識(shí)作為參數(shù)傳入。

>應(yīng)用密鑰(appword)：應(yīng)用密鑰為江西省可信身份認(rèn)證系統(tǒng)分配給第三方的應(yīng)用的

安全鑰匙，在第三方應(yīng)用系統(tǒng)調(diào)用江西省可信身份認(rèn)證系統(tǒng)接口服務(wù)時(shí)，應(yīng)用標(biāo)

識(shí)、應(yīng)用密鑰和當(dāng)前時(shí)間戳按照順序拼接進(jìn)行MD5加密作為參數(shù)傳入。

>代理接入資源應(yīng)用標(biāo)識(shí)(proxyapp):已經(jīng)單點(diǎn)登錄的業(yè)務(wù)系統(tǒng)請(qǐng)求江西省可信身份

認(rèn)證系統(tǒng)的獲取第三方資源票據(jù)接口生成票據(jù)作為參數(shù)傳入，實(shí)現(xiàn)刷新令牌或讓目

標(biāo)系統(tǒng)進(jìn)行單點(diǎn)登錄的目的。

>SM2：是國家密碼管理局于2010年12月17日發(fā)布的橢圓曲線公鑰密碼算法，是

一種非對(duì)稱加密算法，公鑰加密數(shù)據(jù)，由私鑰解密。

>AES:AdvancedEncryptionStandard,高級(jí)對(duì)稱加密算法；

>MD5:Message-DgestAlgorithm5（信息-摘要算法），安全加密算法。

>BASE64：用于傳輸8Bit字節(jié)碼的編碼方式之一，是一種基于64個(gè)可打印字符又表

示二進(jìn)制數(shù)據(jù)的方法。

1.2.安全規(guī)范

1.2.1數(shù)據(jù)接口權(quán)限

接入系統(tǒng)默認(rèn)沒有權(quán)限獲取用戶敏感信息，如需要獲取敏感信息。

敏感信息如下：

公民身份號(hào)碼、姓名、手機(jī)號(hào)、固定電話號(hào)碼、郵箱、家庭住址等等。

1.2.2敏感信息展示

在web前端內(nèi)容中出現(xiàn)用戶個(gè)人敏感信息時(shí)，應(yīng)按照規(guī)范進(jìn)行部分隱藏。具體的前端

內(nèi)容包括但不限于：

■前端Web頁面（含h5頁面）的所有敏感信息。

■Javascript腳本

■URL地址

缺省信息隱藏規(guī)則：

證件號(hào)碼前臺(tái)展示規(guī)范：前1位和后1位，其它用*號(hào)代替，如"3*****************4”；

手機(jī)號(hào)：顯示前3和后4位,其它用上代替，如“183****7492”

郵箱：顯示前兩位和符號(hào)前一位開始至末尾的所有字符，其余用*代替。如

M18*********（§）M

姓名：姓使用*代替，如"*三"

1.2.3簽名規(guī)則

江西省可信身份認(rèn)證系統(tǒng)為每個(gè)應(yīng)用分配應(yīng)用標(biāo)識(shí)（appmark）和應(yīng)用密鑰（appword）,

應(yīng)用標(biāo)識(shí)為應(yīng)用身份的唯一標(biāo)識(shí)，應(yīng)用密鑰為調(diào)用江西省可信身份認(rèn)證系統(tǒng)接口服務(wù)時(shí)的鑰

匙，在調(diào)用時(shí)需將兩者拼接并加上時(shí)間戳，對(duì)時(shí)間進(jìn)行簽名。

簽名算法：MD5（appmark+appword+time）,將應(yīng)用標(biāo)識(shí)、應(yīng)用密鑰、發(fā)送時(shí)間按順

序連接并進(jìn)行md5加密。

簽名認(rèn)證的參數(shù)：

名稱說明是否必填數(shù)據(jù)類型長度（字節(jié)）

appmark接入應(yīng)用在可信身份認(rèn)

是String

證系統(tǒng)注冊(cè)成功后的應(yīng)

用標(biāo)識(shí)，由【管理員】提

供。

time時(shí)間戳，當(dāng)前時(shí)間

年月日時(shí)分秒

例：2009年10月10日是String

12時(shí)12分12秒格式為

12

signMD5(appmark+

appword+timc),將應(yīng)用

標(biāo)識(shí)、應(yīng)用密鑰、發(fā)送時(shí)

間按順序連接并進(jìn)行

md5加密。注:1、參數(shù)

是String

appmsrk、appword由

【管理員】提供；

2、MD5加密方法是32位

的原生加密方法；

3、time是時(shí)間戳

1.2.4數(shù)據(jù)加密

江西省可信身份認(rèn)證系統(tǒng)對(duì)數(shù)據(jù)在傳輸?shù)倪^程中進(jìn)行加密傳輸，加密方式根據(jù)傳輸?shù)木?/p>

體情況分為兩種：

(1)由第三方系統(tǒng)向江西省可信身份認(rèn)證系統(tǒng)傳輸數(shù)據(jù)時(shí)，可通過AES加密方式，

對(duì)敏感信息進(jìn)行加密傳輸；

由江西省可信身份認(rèn)證系統(tǒng)向第三方系統(tǒng)傳輸數(shù)據(jù)時(shí)，可通過SM2加密方式，對(duì)敏感

信息進(jìn)行加密傳輸.

2,應(yīng)用接入流程

2.1.接入流程

提51

*

獲取《口防需妾的

I___遺傳加密故后和客戶少

接

口

調(diào)

用

階

段

2.2.應(yīng)用申請(qǐng)

申請(qǐng)單位首先需要向江西省信息中心提出申請(qǐng)，填寫《江西省可信身份認(rèn)證系統(tǒng)接入申

請(qǐng)表》和《江西省可信身份認(rèn)證系統(tǒng)接入承諾函》（見附錄7.1）,申請(qǐng)成功之后由承建單位

開發(fā)對(duì)接負(fù)責(zé)人進(jìn)行提供以下信息：

2.3.應(yīng)用審核

申請(qǐng)單位應(yīng)用申請(qǐng)?zhí)峁┫嚓P(guān)應(yīng)用信息之后，江西省可信身份認(rèn)證系統(tǒng)應(yīng)用管理員將對(duì)提

供的資料進(jìn)行審核，審核通過之后為申請(qǐng)應(yīng)用提供以下相關(guān)材料：

appmark,appword,uuid,privatekey,分別為應(yīng)用標(biāo)識(shí)，應(yīng)用密鑰（作為簽名和

AES數(shù)據(jù)加密使用），應(yīng)用UUID,數(shù)據(jù)私鑰（SM2解密速用）。

2、相關(guān)API和SDK等。

3、調(diào)試地址。

2.4.開發(fā)及聯(lián)調(diào)

申請(qǐng)單位按照江西省可信身份認(rèn)證系統(tǒng)提供的API進(jìn)行系統(tǒng)改造，申請(qǐng)單位按照自己對(duì)

接的功能選擇相對(duì)應(yīng)的接口進(jìn)行開發(fā)，具體參照本文檔接口規(guī)范。

2.5.應(yīng)用上線

申請(qǐng)單位的應(yīng)用在聯(lián)調(diào)環(huán)境中完成系統(tǒng)功能測(cè)試后，可以申請(qǐng)?jiān)谡江h(huán)境上線“此時(shí)需

要江西省可信身份認(rèn)證系統(tǒng)應(yīng)用管理員在正式環(huán)境上架應(yīng)用并提供信息（例如：正式的接口

地址）給申請(qǐng)單位，申請(qǐng)單位修改對(duì)接地址及參數(shù)，并完成上線后的基本功能測(cè)試。

2.6.運(yùn)營維護(hù)

上線完成后，需要江西省可信身份認(rèn)證系統(tǒng)的運(yùn)維商與申請(qǐng)單位的承建開發(fā)商共同完成

運(yùn)營維護(hù)的工作。雙方詳細(xì)記錄接口調(diào)用日志，方便業(yè)務(wù)異常時(shí)問題定位。

3.開發(fā)指引

3.1、注冊(cè)場(chǎng)景

3.1.1s個(gè)人用戶注冊(cè)

接口調(diào)用說明

通過手機(jī)號(hào)+短信驗(yàn)證碼方式注冊(cè)個(gè)人賬號(hào)，注冊(cè)成功后返回個(gè)人令牌，如果已經(jīng)存在對(duì)應(yīng)

的賬號(hào)了，也返回個(gè)人令裨。

第一步：先調(diào)4.1.3短信驗(yàn)證碼發(fā)送接口,發(fā)送短信驗(yàn)證碼；

第二步:校驗(yàn)通過后，再調(diào)用4.L5手機(jī)號(hào)+短信驗(yàn)證碼注冊(cè)接口

3.1.2.法人用戶注冊(cè)

3.1.2.1.接口調(diào)用說明

第一步：掃臉認(rèn)證，調(diào)用4.1.10人臉比對(duì)接口進(jìn)行實(shí)人核驗(yàn)；

第二步：法人身份核驗(yàn)，調(diào)用427法人檢驗(yàn)接口，核實(shí)當(dāng)前個(gè)人是否是要綁定企業(yè)的法人；

第三步：核驗(yàn)通過后，調(diào)用421綁定企業(yè)接口（個(gè)人升級(jí)法人）,如果沒有對(duì)應(yīng)的法人賬號(hào)則

生成法人賬號(hào)，并添加企業(yè)綁定關(guān)系，如果有法人賬號(hào)了，直接綁定企業(yè)。

3.2s登錄

3.2.1.獲取個(gè)人用戶信息

3.2.L1.接口調(diào)用說明

第一步：先調(diào)4.L3短信驗(yàn)證碼發(fā)送接口,發(fā)送短信；

第二步：用戶輸入驗(yàn)證碼后，再調(diào)用413手機(jī)號(hào)短信校驗(yàn)接口,此接口會(huì)返回個(gè)人令牌；

第二步：最后再調(diào)417根據(jù)令牌獲取個(gè)人用戶詳細(xì)信息,獲取到用戶詳細(xì)信息。

3.2.2.獲取企業(yè)詳細(xì)信息

3.2.2.1.接口調(diào)用說明

第一步：個(gè)人用戶登錄后，獲取到個(gè)人令牌（參考3.121）;

第二步：調(diào)用422獲取法人令牌（個(gè)人令牌換法人令牌）接口,獲取對(duì)應(yīng)的法人令牌；

第三步：調(diào)用424查詢企業(yè)列表接口,獲取企業(yè)列表信息；

第四步：根據(jù)第三步獲取到的企業(yè)id,再調(diào)用423查詢企業(yè)詳情接口，獲取企業(yè)詳細(xì)信息。

3.3X用戶認(rèn)證

3.3.1.個(gè)人認(rèn)證

3.3.3.L接口調(diào)用說明

江西省可信身份認(rèn)證系統(tǒng)的用戶實(shí)名檢驗(yàn)等級(jí)分5級(jí)，等級(jí)信息參考7.5實(shí)名核驗(yàn)等級(jí)。

笫一步：實(shí)名認(rèn)證，調(diào)用4.1.9實(shí)名認(rèn)證接口；實(shí)人認(rèn)證，調(diào)用4.L10人臉比對(duì)接口；

第二步：認(rèn)證等級(jí)只能提升不能降低，提升實(shí)名認(rèn)證等級(jí)調(diào)4.L8實(shí)名等級(jí)變更接口；

3.3.2.法人認(rèn)證

3.3.2.L接口調(diào)用說明

驗(yàn)證當(dāng)前用戶是否為本人，并且驗(yàn)證當(dāng)前用戶是否為即將綁定的企業(yè)的法人。

第一步：調(diào)用4.1.10人臉比對(duì)接口，驗(yàn)證當(dāng)前用戶是否為本人；

第二步：第一步核驗(yàn)通過后，用戶輸入需要綁定的企業(yè)信息；

第三步：調(diào)用427法人核驗(yàn)接口,核驗(yàn)當(dāng)前用戶是否為綁定企業(yè)的法人。

4,接口規(guī)范

4.1s個(gè)人服務(wù)接口定義

4.1.1手機(jī)號(hào)判重接口

接口描述

該接口用于手機(jī)號(hào)認(rèn)證，填寫完手機(jī)號(hào)后，判斷手機(jī)號(hào)是否注冊(cè)個(gè)人個(gè)人用戶。

請(qǐng)求地址

操作操作名稱

方式REST

地址https:〃應(yīng)用地址/jisapi/

標(biāo)識(shí)jisapiCheckMobileReg

4.11.3請(qǐng)求參數(shù)

參數(shù)名中文描述類型是否必填

appmark應(yīng)用標(biāo)識(shí)String必填

params業(yè)務(wù)參數(shù)，json格式。數(shù)據(jù)固定格式如

下

”{"mobile":“手機(jī)號(hào)

Suing必填

注意：params需要用AES加密方法進(jìn)

行加密后傳輸。加密秘鑰為appword

（即應(yīng)用秘鑰）

41.1.4返回參數(shù)

參數(shù)名中文描述

retcode返回碼（000000為成功，其他為失敗，詳情可見公共返回碼說明）

msg返回說明

4.1.2短信驗(yàn)證碼發(fā)送接口

4.121接口描述

該接口用于第三方服務(wù)發(fā)送短信信息

4.122接口地址

操作操作名稱

方式REST

地址http:〃應(yīng)用地址/jisapi/

標(biāo)識(shí)jisapiSendMobileCode

4.1,2.3請(qǐng)求參數(shù)

參數(shù)名中文描述類型是否必填

appmark應(yīng)用標(biāo)識(shí)String必填

params業(yè)務(wù)參數(shù)，json格式。數(shù)據(jù)固定格式如

下

“{“userType”:“l(fā)-個(gè)人，2-法人，0-后臺(tái)

用戶:mobile":“手機(jī)號(hào)》

注意：params需要用AES加密方法（加String必填

密方法參照AES加密接口,見3212,

JAVA語言開發(fā)的可以參照附錄5.4）進(jìn)

行加密后傳輸。加密秘鑰為appword

（即應(yīng)用秘鑰）

返回參數(shù)

參數(shù)名中文描述

retcode返回碼（000000為成功，其他為失敗，詳情可見公共返回碼說明）

msg返回說明

4.1.3手機(jī)號(hào)短信校驗(yàn)接口

接口描述

該接口用于校驗(yàn)手機(jī)號(hào)短信是否正確

請(qǐng)求地址

操作操作名稱

方式REST

地址https:〃應(yīng)用地址/jisapi/

標(biāo)識(shí)jisapiCheckMobileCode

4.1,3.3請(qǐng)求參數(shù)

參數(shù)名中文描述類型是否必填

appmark應(yīng)用標(biāo)識(shí)String必填

params業(yè)務(wù)參數(shù)，json格式。數(shù)據(jù)固定格式如

String必填

下

“{“userType":"l-個(gè)人,2-法人,0-后臺(tái)

用戶”,

"loginName":"用戶名（法人場(chǎng)景必填）

II

9

“mobile":“手機(jī)號(hào)二

“mobileCode"：”手機(jī)短信驗(yàn)證

碼‘}"

注意：params需要用AES加密方法進(jìn)

行加密后傳輸5加密秘鑰為appword

（即應(yīng)用秘鑰）

返回參數(shù)

參數(shù)名中文描述

retcode返回碼（000000為成功，其他為失敗，詳情可見公共返回碼說明）

msg返回說明

datadata參數(shù)詳情

data參數(shù)

參數(shù)名中文描述

refreshtoken刷新令牌，有對(duì)應(yīng)賬號(hào)的時(shí)候返回

token令牌，有對(duì)應(yīng)賬號(hào)的時(shí)候返回

4.1.4個(gè)人身份證判重接口

4.141接口描述

該接口用于判斷身份證是否被搶注，適用于APP手機(jī)號(hào)注冊(cè)場(chǎng)景。

請(qǐng)求地址

操作操作名稱

方式REST

地址https:〃應(yīng)用地址/jisapi/che

標(biāo)識(shí)checkpapersnumberreg

4.1,4.3請(qǐng)求參數(shù)

參數(shù)名中文描述類型是否必填

appmark應(yīng)用標(biāo)識(shí)String必填

params業(yè)務(wù)參數(shù)，json格式。數(shù)據(jù)固定格式如

下

"{"papersNumber":"證件號(hào)碼》

Suing必填

注意：params需要用AES加密方法進(jìn)

行加密后傳輸。加密秘鑰為appword

（即應(yīng)用秘鑰）

41.4.4返回參數(shù)

4.1.4.5參數(shù)名中文描述

retcode返回碼（000000為成功，其他為失敗，詳情可見公共返回碼說明）

msg返回說明

data返回參數(shù)，證件沒被占用返回空字符串

data參數(shù)

參數(shù)名中文描述

flagflag二1標(biāo)識(shí)證件被占用

loginName證件被占用賬號(hào)的登錄名

mobile證件被占用賬號(hào)的手機(jī)號(hào)

4.1.5手機(jī)號(hào)+驗(yàn)證碼注冊(cè)接口

4.151接口描述

該接口配合4.1.2接口一起使用，即根據(jù)手機(jī)號(hào)+短信驗(yàn)證碼注冊(cè)個(gè)人賬號(hào)，如果賬號(hào)存在,

則返回令牌。

4.152接口地址

操作操作名稱

方式REST

地址https://應(yīng)用地址/jisapi/

標(biāo)識(shí)jisapimobileCodeRegister

41.5.3請(qǐng)求地址

參數(shù)名中文描述類型是否必填

appmark應(yīng)用標(biāo)識(shí)String必填

params業(yè)務(wù)參數(shù)，json格式。數(shù)據(jù)固定格式如

下

“{“useiType":"l-個(gè)人,2-法人（目前只

能注冊(cè)個(gè)人賬號(hào)，不支持法人）：

"mobile":"手機(jī)號(hào)”，

MmobileCode":"手機(jī)短信驗(yàn)證

String必填

碼”}“

注意：params需要用AES加密方法（力口

密方法參照AES加密接口,見3212,

JAVA語言開發(fā)的可以參照附錄5.4）進(jìn)

行加密后傳輸c加密秘鑰為appword

（即應(yīng)用秘鑰）

4.154返回參數(shù)

4.1.5.5參數(shù)名中文描述

retcode返回碼（000000為成功，其他為失敗，詳情可見公共返回碼說明）

msg返回說明

datadata參數(shù)詳情

data參數(shù)

參數(shù)名中文描述

refreshtoken刷新令牌，有對(duì)應(yīng)賬號(hào)的時(shí)候返回

token令牌，有對(duì)應(yīng)賬號(hào)的時(shí)候返回

4.1.6個(gè)人身份證找回接口

接口描述

該接口用于個(gè)人注冊(cè)，身份證被其他人搶注測(cè)場(chǎng)景，調(diào)Jis接口，刪除之前關(guān)聯(lián)賬號(hào)的姓名、

身份證號(hào)，并鎖定賬號(hào)。

4.1,6.2請(qǐng)求地址

操作操作名稱

方式REST

地址https:〃應(yīng)用地址/jisapi/

標(biāo)識(shí)jisapiFindPapersNumber

請(qǐng)求參數(shù)

參數(shù)名中文描述類型是否必填

appmark應(yīng)用標(biāo)識(shí)String必填

params業(yè)務(wù)參數(shù)，json格式°數(shù)據(jù)固定格式如

下

"{"papersNumber":"證件號(hào)

碼"}“

注意：params需要用AES加密方法（力口String必填

密方法參照AES加密接口,見3212,

JAVA語言開發(fā)的可以參照附錄5.4）進(jìn)

行加密后傳輸“加密秘鑰為appword

（即應(yīng)用秘鑰）

4.1,6.4返回參數(shù)

參數(shù)名中文描述

retcode返回碼（000000為成功，其他為失敗，詳情可見公共返回碼說明）

msg返回說明

4.1.7根據(jù)令牌獲取個(gè)人用戶詳細(xì)信息

接口描述

該接口是實(shí)現(xiàn)第三方系統(tǒng)使用令牌獲取個(gè)人用戶的詳細(xì)信息。

4.1,7.2請(qǐng)求地址

操作操作名稱

方式REST

地址https:〃應(yīng)用地址/sso/

4.1,7.3請(qǐng)求參數(shù)

參數(shù)名中文描述類型是否必填

appmark應(yīng)用標(biāo)識(shí)String必填

time時(shí)間戳，即當(dāng)前時(shí)間String必填

格式為：年月日時(shí)分秒

實(shí)例：

2015年05月10日12時(shí)12分12秒

格式應(yīng)寫為202

sign參數(shù)內(nèi)容為：

MD5（appmark+appword+time）

即將應(yīng)用標(biāo)識(shí)、應(yīng)用密鑰、當(dāng)前時(shí)間按

順序連接并進(jìn)行md5加密。

注：1、參數(shù)appmark、appwcrd由【管

理員】提供；

2、MD5加密方法是32位的原生加密String必填

方法；（只支持小寫形式，具體可見附

錄）

3、AES加密方式（具體課件附錄）。

4、time是時(shí)間戳

servicename業(yè)務(wù)名稱

String必填

（固定值：findOutsideUserByToken）

params業(yè)務(wù)參數(shù)，json格式。數(shù)據(jù)固定格式如

下

"（String必填

"token":"令牌”

）"

返回參數(shù)

參數(shù)名中文描述

retcode返回碼（000000為成功，其他為失敗，詳情可見公共返回碼說明）

msg返回說明

data返回的用戶詳細(xì)數(shù)據(jù)，經(jīng)過SM2/AES/RSA加密，解密后的數(shù)據(jù)詳

見data包含的元素說明（解密私鑰由江西省可信身份認(rèn)證系統(tǒng)管

理員提供；如接口調(diào)用失敗，該參數(shù)不顯示，解密方式請(qǐng)查看附

錄）

data包含的元素說明

是否必要，默認(rèn)只返回

參數(shù)名中文描述uuid,loginname,其他信息如果需

要，可在接入申請(qǐng)表中申請(qǐng)。

uuid用戶唯一ID默認(rèn)返回

loginname用戶登錄名默認(rèn)返回

name用戶姓名（已實(shí)名的用戶，姓名需申請(qǐng)

才具有真實(shí)性）

code用戶編碼默認(rèn)返回S

證件類型（默認(rèn)為1）

1身吩證

3港澳通行證；圭

paperstype而芟ctt]甲C±3由

4臺(tái)灣通行證

5外籍人士永久居留證

papersnumber證件號(hào)碼需要申請(qǐng)

mobile手機(jī)號(hào)碼需申請(qǐng)

email電子郵箱需申請(qǐng)

isauthuser是否實(shí)名：1-已實(shí)名未實(shí)名需申請(qǐng)

authlevel實(shí)名等級(jí)：0：_未認(rèn)證，1-初級(jí)；需申請(qǐng)

2.中級(jí)；3-高級(jí)；

nation民族，見國標(biāo)GB3304-91需申請(qǐng)

regtime注冊(cè)時(shí)間需申請(qǐng)

logintime上一次登錄時(shí)間需申請(qǐng)

sex性別：1-男；。-女需申請(qǐng)

post郵編需申請(qǐng)

address地址需申請(qǐng)

nickname昵稱默認(rèn)返回

residence居住地默認(rèn)返回

registeredresid戶口所在地默認(rèn)返回

ence

headportraitp頭像相對(duì)地址默認(rèn)返回

ath

4.1.8實(shí)名等級(jí)變更接口

4.181接口描述

實(shí)名等級(jí)只能升級(jí)，不能降級(jí)。注意：必須保證調(diào)該接口前參數(shù)是經(jīng)過認(rèn)證的，即數(shù)據(jù)是有

效的。

4.1,8.2請(qǐng)求地址

操作操作名稱

方式REST

地址https:〃應(yīng)用地址/jisapi/

請(qǐng)求參數(shù)

參數(shù)名中文描述類型是否必填

appmark應(yīng)用標(biāo)識(shí)String必填

params業(yè)務(wù)參數(shù)，json格式。數(shù)據(jù)固定格式如

下

{"token":"BDQBTXNBfl<lyQw5IBURwMH

YlAEMCRgw/BEV9RglwAUMHNwJNdk

4=","name":"張三

String必填

","papersnumber":"","paperstype":"l","l

evel":"l"}

注意：params需要用AES加密方式進(jìn)

行加密后傳輸。加密秘鑰為appword

（即應(yīng)用密鑰）

返回參數(shù)

參數(shù)名中文描述

retcode返回碼（000000為成功，其他為失敗，詳情可見公共返回碼說明）

msg返回說明

data返回?cái)?shù)據(jù)

data參數(shù)

參數(shù)名中文描述

sameloginname身份證被搶注的時(shí)候返回，被占用的身份證

samemobile身份證被搶注的時(shí)候返回，被占用的手機(jī)號(hào)

4.1.9簡項(xiàng)信息比對(duì)接口

4.191接口描述

該接口為簡項(xiàng)信息比對(duì)接口，為第三方提供身份證號(hào)與姓名進(jìn)行實(shí)名認(rèn)證提供能力輸出。

參數(shù)已通過aes加密,加密模式為:ECB。AES加密后的byte□上封裝的String是HexString,

字符集是utf-8o

注1：暫不支持港澳臺(tái)人員實(shí)名認(rèn)證。

注2：接口平均響應(yīng)時(shí)間為300ms。。

4.1,9.2請(qǐng)求地址

操作操作名稱

方式REST

地址ht【ps:〃應(yīng)用地址/in【erfaces/identify/

請(qǐng)求參數(shù)

參數(shù)名中文描述類型是否必填

paramsAes加密的json字符串String必填

Json字符串內(nèi)包含的參數(shù)：

參數(shù)名中文描述類型是否必填

name用戶姓名String必填

idNum用戶身份證號(hào)碼String必填

clientCode調(diào)用方標(biāo)識(shí)String必填

sm4key調(diào)用方sm4秘鑰String必填

4.194返回參數(shù)

4.1.9.5參數(shù)名中文描述

result人臉校驗(yàn)返回碼(0,其他敗)

resultDetail人臉校驗(yàn)結(jié)果

clientCode

similarity識(shí)別率

返回實(shí)例

(1)成功響應(yīng)

"result":"0",

"resultDetail":"比對(duì)成功”，

"clientCode":"8BD094B4EDFEAED6E001",

"similarity":"100.0"

}

(2)失敗響應(yīng)

7

"result":"-1",

"resultDetail":“比對(duì)失敗

}

4.1.10人臉比對(duì)接口

接口描述

人臉比對(duì)：傳入用戶姓名、身份證號(hào)、現(xiàn)場(chǎng)照片，后臺(tái)進(jìn)行比對(duì)核查。參數(shù)須通過aes

力口密，加密密鑰為：WKXZilc3ble80hUm。加密模式為:ECB。AES力口密后的byte口上封裝的

String是HexString,字符集是utf-8。接口會(huì)在1-2秒內(nèi)返回結(jié)果，人像匹配度達(dá)到80%即

可認(rèn)證成功。

注1：第三方需要用到活體檢測(cè)功能時(shí)，則必須提供應(yīng)用包名申請(qǐng)活體檢測(cè)SDK包，SDK包

是根據(jù)包名進(jìn)行授權(quán)。

注2：港澳人員暫不支持c

注3：如果比對(duì)的用戶的信息在江西人口庫中有或緩存庫中有查詢到數(shù)據(jù)，則不會(huì)校驗(yàn)身份

證有效期；如果在江西人口庫中沒有查詢到數(shù)據(jù)，就會(huì)調(diào)用一所的接口，這時(shí)候就會(huì)校驗(yàn)身

份證有效期，如果身份證過期則會(huì)提示比對(duì)失敗。

請(qǐng)求地址

操作操作名稱

方式REST

地址https:〃應(yīng)用地址/interfaces/identify/

請(qǐng)求參數(shù)

參數(shù)名中文描述類型是否必填

paramsAes加密的json字符串String必填

Json字符串內(nèi)包含的參數(shù)：

參數(shù)名中文描述類型是否必填

name用戶姓名String必填

idNum用戶身份證號(hào)碼String必填

idPhoto用戶照片（base64格式）String必填

clientCode調(diào)用方標(biāo)識(shí)String必填

sm4key調(diào)用方sm4秘鑰String必填

返回參數(shù)

參數(shù)名中文描述

result人臉校驗(yàn)返回碼（0,其他?。?/p>

resultDetail人臉校驗(yàn)結(jié)果

clientCode標(biāo)識(shí)調(diào)用身份

similarity相似率

返回實(shí)例

(1)成功響應(yīng)

"result":"0",

"resultDetail":"比對(duì)成功”，

"clientCode":"8BD094B4EDFEAED6E001",

"similarity":"92.0"

}

(2)失敗響應(yīng)

"result":"-1",

"resultDetail":"比對(duì)失敗

}

4.1.11復(fù)合信息比對(duì)接口

接口描述

該接口為復(fù)合信息比對(duì)接口，為第三方提供身份證號(hào)、姓名、身份證有效開始日期、身

份證有效結(jié)束日期進(jìn)行四要素核驗(yàn)。參數(shù)已通過aes加密，加密模式為:ECB。AES加密后的

byte□上封裝的String是HexString,字符集是utf-8o

請(qǐng)求地址

操作操作名稱

方式REST

地址https://應(yīng)用地址/imerfaccs/identify/aesCheckldentify.do

請(qǐng)求參數(shù)

參數(shù)名中文描述類型是否必填

paramsAes加密的json字符串String必填

Json字符串內(nèi)包含的參數(shù)：

參數(shù)名中文描述類型是否必填

nameText姓名String必填

idNum身份證號(hào)碼String必填

startTime身份證上有效期開始時(shí)間（時(shí)間格式為String非必填

yyyyMMdd）

endTime身份證上有效期截止時(shí)間（時(shí)間格式為String非必填

yyyyMMdd）

clientCode調(diào)用方標(biāo)識(shí)String必填

sm4key調(diào)用方sm4秘鑰String必填

返回參數(shù)

參數(shù)名中文描述

result結(jié)果碼（比對(duì)結(jié)果：0-比對(duì)成功，-1-比對(duì)失?。?/p>

similarity相似度（100或-1）

clientCode客戶編號(hào)（標(biāo)識(shí)調(diào)用方身份,系統(tǒng)分配）

resultDetail錯(cuò)誤信息描述

（1）成功響應(yīng)

(

"result":"0",

"resultDetail":"比時(shí)成功'，

"clientCode":"8BD094B4EDFEAED6E001",

"similarity":"180.0"

)

（2）失敗響應(yīng)

"result":"-1",

"resultDetall":"比對(duì)失敗

)

4.1.12出入境證件實(shí)名核驗(yàn)接口

接口描述

此接口適用于個(gè)人實(shí)名認(rèn)證，目前支持以下證件核驗(yàn)身份證、港澳通行證、

臺(tái)灣通行證、外籍人士永久居留證

請(qǐng)求地址

操作操作名稱

方式REST

地址https:〃應(yīng)用地址/interfaces/checkldentify/

請(qǐng)求參數(shù)

參數(shù)名中文描述類型是否必填

params業(yè)務(wù)參數(shù)，明文參數(shù)格式為json0數(shù)據(jù)

固定格式如下

(

"paperstype":"1",

"name":"賴勇強(qiáng)”，

"papersnumber":

"cardstartime":o",String必填

"cardendtime":

"ndLion";"CHN"

)

注意：params需要用AES加密方式進(jìn)

行加密后傳輸。加密秘鑰為

WKXZilc3ble80hUm(即應(yīng)用密鑰)

params具體參數(shù)如下：

字段數(shù)據(jù)類型字段說明

namestring個(gè)人姓名

cardstartimeString證件領(lǐng)取時(shí)間

cardendtimeString證件到期時(shí)間

nationString國籍

證件類型（默認(rèn)為1）

1身份證

3港澳通行證

paperstypeString

4臺(tái)灣通行證

5外籍人士永久居留證

papersnumberstring個(gè)人證件號(hào)碼

返回參數(shù)

參數(shù)名中文描述

retcode返回碼（000000為成功，其他為失敗，詳情可見公共返回碼說明）

msg返回說明

返回實(shí)例

（1）成功響應(yīng)

"retcode":"000000".

“msg”:“實(shí)名成功”}

(2)失敗響應(yīng)

"retcode":"000001",

實(shí)名失敗”

}

測(cè)試參數(shù)：

密文：

f9047a6ca483193de8960c3c1ba7a6ef63c599d13cf85847ddcda3c3a321ecfa4b592ef586bbi9b27a3fde

6464b80b219e18f4a8f1224fd564423f641393eda7b1fc520278cd94a8d34a68ed8f2414eb41fd4ec9fccdc

9b3703a04941f11349ea2fe2db3e0d919431bb12681a4c61c897deed5fd0540d7c9ea7eb092ad70ae9

明文：

(

"paperstype":"1",

"name":"賴勇強(qiáng)”，

"papersnumber":

"cardstartime":

"cardendtime":

"nation":"CHN"

）

4.2、法人服務(wù)接口定義

4.2.1綁定企業(yè)接口（個(gè)人升級(jí)法人）

421.1接口描述

該接口用于個(gè)人綁定企業(yè)后，創(chuàng)建法人賬號(hào)，并添加綁定關(guān)系。

請(qǐng)求地址

操作操作名稱

方式REST

地址https:〃應(yīng)用地址/jisapi/

請(qǐng)求參數(shù)

參數(shù)名中文描述類型是否必填

appmark應(yīng)用標(biāo)識(shí)String必填

params