目??录

　　1 前言 3

　　2 规范性引用文件 3

　　3 术语、定义和缩略语 3

　　4 范围 3

　　5 架构 3

　　6 业务功能 4

　　6.1 寄递用户信息管理 4

　　6.1.1 非协议用户信息补全 4

　　6.1.2 非协议用户绑定微信公众号/APP 5

　　6.1.3 非协议用户面验登记 6

　　6.1.4 非协议用户信息更新 7

　　6.1.5 非协议用户名片二维码下发 8

　　6.1.6 非协议用户安全风险级别 9

　　6.1.7 协议用户信息录入 10

　　6.1.8 寄递用户信息上报 10

　　6.2 寄递用户身份查验 11

　　6.2.1 用户下单 11

　　6.2.2 短信验证码查验 12

　　6.2.3 凭证二维码查验 13

　　6.2.4 有效身份证件后六位查验 14

　　6.2.5 微信验证码查验 15

　　6.2.6 身份证件识别设备查验或NFC+SAM查验 16

　　6.2.7 协议客户 17

　　6.2.8 OCR识别查验 18

　　6.2.9 人工查验 19

　　6.3 收派员实名管理 20

　　6.3.1 收派员信息上报 20

　　6.4 日报的生成和上报 21

　　6.5 寄递物品验视 22

　　6.5.1 寄递物品验视 22

　　7 系统安全要求 22

　　8 参考文献 22

　　

　　1　
前言

　　本指导书由国家邮政局提出。

　　本指导书起草单位：邮政业安全中心、卓望数码技术（深圳）有限公司。

　　本指导书主要起草人：冯力虎、江明发、韩瑞林、张虎林、林虎、王锡彬、夏新东、桂斌、邱培刚、刘冠达、杨春丽、许良锋、任仰奇、陈文博、郝明立。

　　2　规范性引用文件

　　无

　　3　术语、定义和缩略语

　　下列术语和定义，仅适用于本指导书。

术语/定义

解释

作用

名片二维码

名片二维码是用户身份的图形化展示，是寄递用户的电子名片。

名片二维码对应用户信息，具有唯一性和不变性；用于寄递过程中关联用户身份信息，但不用于身份查验。

凭证二维码

凭证二维码动态生成，是寄递用户的身份查验凭证。

凭证二维码具有时效性和可变性，用于查验寄递用户的真实身份。

短信验证码

短信验证码是通过短信发送到手机的一串数字或字母。

短信验证码具有时效性，用于查验寄递用户的真实身份。

微信验证码

微信验证码是通过微信发送给用户的凭证，可展示为数字、字母、二维码或条形码。

微信验证码具有时效性，用于查验寄递用户的真实身份。

　　4　范围

　　本技术指导书的使用对象是快递企业及系统建设相关厂家，用于指导寄递企业实名查验登记系统的建设。本指导书明确了寄递企业实名查验登记系统的边界及实现内容，以建立统一要求和标准。

　　5　架构

　　寄递企业实名查验登记系统是邮件、快件实名收寄信息化解决方案的重要组成部分，可以独立建设，也可以和企业原有业务系统相融合，与国家邮政局系统对接。寄递企业实名查验登记系统位于企业侧，用于寄递用户、收派员实名信息登记，寄递用户实名查验，向国家邮政局上报用户实名信息和查验信息及相关报表。

　　

　　 图1 邮件、快件实名收寄信息化解决方案整体视图

　　企业寄递用户信息数据库:梳理存量数据，完善、录入、修正用户信息数据，建设用户信息数据库。对用户信息进行分级分类，对接国家邮政局寄递用户信息数据库。

　　国家邮政局寄递用户信息数据库：为寄递企业提供用户信息整理和归并服务，与国家安全部门、公安部门信息共享。

　　寄递企业实名查验登记系统：与业务系统融合，为用户提供安全便捷、经济高效的身份查验，用户身份和寄递物品信息的登记服务；生成日报表，实现用户寄递信息的可记录、可查询、可核对和可追溯；对寄递用户实行分级管理，实现安全预警。

　　国家邮政局寄递实名监管信息系统：对寄递实名运行情况进行监督检查，生成统计报表，与国家安全部门、公安部门信息共享。

　　

　　 6 业务功能

　　6.1　寄递用户信息管理

　　寄递用户分为协议用户和非协议用户，其中协议用户包括与企业签订寄递协议的个人用户和机构用户，非协议用户包括未与企业签订寄递协议的用户。

　　6.1.1　非协议用户信息补全

　 　


　　 图2 非协议用户信息补全

　　寄递用户信息补全可通过用户自助和收派员采集两种方式，用户可登陆手机客户端、WEB网站、微信公众号等，新建或补全自己的信息；收派员上门收件时，自动采集（包括NFC读取、OCR识别、公安身份识别设备等）、通过手持终端APP录入或在企业存留联上记录有效身份证件类型和号码等用户信息，需将采集到的信息自动对接或手动录入方式输入到寄递企业实名查验登记系统并记录采集方式，审核通过后生效并存储数据，管理员审核不通过，则收派员重新收集或用户重新填写，流程返回B1或A1；自动采集（包括NFC读取、OCR识别、公安身份识别设备等）信息可直接存储入库。

　　用户或企业工作人员录入/补全的信息包括：姓名、有效身份证件类型和号码、证件有效期、移动电话/固定电话、地址、用户类别（非协议用户、协议用户）等，为增加录入数据的精确度，企业宜采用短信推送或电话确认的二次验证方式； 信息需符合《寄递企业用户信息数据库技术指导书》表3的要求；系统检查信息的合规性，不符合则提示错误并拒绝录入/补全。

　　6.1.2　非协议用户绑定微信公众号/APP

　　

　　

　 图3 非协议用户绑定微信公众号/APP

　　用户关注微信公众号或者下载APP，微信公众号或者APP提示用户绑定或注册寄递企业实名查验登记系统，用户绑定或注册寄递企业实名查验登记系统，寄递企业实名查验登记系统存储该用户信息或写入该用户的微信号。用户注册信息需符合《寄递企业用户信息数据库技术指导书》表3的要求；系统检查信息的合规性，不符合则提示错误并拒绝注册。

　　6.1.3　非协议用户面验登记

　　

　　

　　

　　 图4 非协议用户面验登记

　　

　　


　　 用户请求寄件，支持用户通过WEB网站、手机客户端、微信公众号、电话、当面等方式下单，收派员上门收件并请求用户出示有效身份证件，手工录入验证或自动比对验证（包括NFC读取、OCR识别、公安身份识别设备等）完成面验，面验内容包括但不限于：姓名、身份证件号码、照片、有效期、地址等，过期证件视为无效，面验不通过，查验寄递用户身份信息与之前填报信息是否一致，若一致则通过面验；如果寄递用户信息不存在，则收派员面验的同时进行信息的录入采集（详细流程参见“非协议用户信息补全”）；如果证件信息与系统存储信息不同，则提示用户进行信息更新；面验信息通过系统自动或手动方式更新到寄递企业实名查验登记系统，寄递企业实名查验登记系统需上报已面验的用户信息给国家邮政局寄递用户信息数据库。

　　该面验流程同样适用于寄递用户实名身份查验，面验可记录为以下几种查验方式：人工查验、身份证识别设备查验、NFC+SAM查验、OCR识别查验；寄递用户出示有效身份证件给收派员查验时，收派员须确保人证合一。

　　6.1.4　非协议用户信息更新

　　

　　

　　 图5 寄递用户信息更新

　　用户变更个人信息可通过手机客户端、微信公众号、WEB网站等方式，也可以通过告知收派员来完成，面验前个人用户允许修改：用户姓名、证件类型、证件编码、移动或固定电话号码、地址、证件有效期等；面验后的个人用户允许修改：移动或固定电话号码、详细地址、证件有效期等；信息需符合《寄递企业用户信息数据库技术指导书》表3的要求；系统检查信息的合规性，不符合则提示错误并拒绝录入补全。

　　寄递企业需监管寄递用户的证件有效期，并至少提前一个月通知用户更新证件有效期，用户证件到期且未及时更新，寄递企业应不允许用户寄件。

　　已面验用户自助修改个人信息，或者通过收派员修改个人信息，如果修改或增加移动或固定电话号码，用户或收派员需输入系统推送到手机的短信验证码，短信验证码不正确则提示并拒绝更改。

　　收派员也可将采集到的已面验用户信息交给指定工作人员，工作人员登录寄递企业实名查验登记系统，修改用户的信息，如果用户要求修改或增加移动或固定电话号码，工作人员需输入系统推送到手机的短信验证码，短信验证码不正确则提示并拒绝更改，流程返回B1。

　　修改后的信息提交给管理员审核，审核通过则上报给国家邮政局寄递用户信息数据库；审核不通过则流程返回A1。

　　6.1.5　非协议用户名片二维码下发

　　

　

　　 图7 名片二维码下发

　　企业实名查验系统依据已面验用户的身份信息或标识，为用户生成名片二维码，名片二维码需满足：唯一性、不变性、不包含敏感用户信息，系统需能够验证名片二维码，通过解析二维码获取用户的实名身份信息；

　　用户手机客户端或微信公众号，检测到用户已登录，则自动向企业实名查验系统请求名片二维码，寄递企业实名查验登记系统将预先生成的名片二维码推送给用户手机客户端或微信公众号，用户可查看、电子存储、打印名片二维码。

　　6.1.6.2　非协议用户安全风险级别

　　

　　

　　 图8 用户安全风险级别

　　企业后台工作人员登陆系统，记录寄递用户安全风险级别事件，提交管理员审核，审核通过则寄递企业实名查验登记系统存储用户安全风险事件并上报给国家邮政局。国家邮政局根据相关标准（级别定义标准由邮政管理部门根据具体情况另行确定）定义该用户安全风险级别并推送给寄递企业，寄递企业存储并标记用户安全风险级别。

　　国家邮政局也可获取其它企业上报或通过其它渠道确认的安全风险用户，国家邮政局根据规则（具体推送规则由邮政管理部门根据具体情况另行规定）向企业推送标记了安全风险级别的用户。

　　6.1.7　协议用户信息录入

　　机构用户：用户或企业工作人员录入机构用户信息，信息包括：机构名称、组织机构代码、统一社会信用代码、税务登记号、联系电话号码、地址、证件有效期等，其中组织机构代码、统一社会信用代码、税务登记号三者录入其一即可； 信息需符合《寄递企业用户信息数据库技术指导书》表4的要求；系统检查信息的合规性，不符合则提示错误并拒绝录入。

　　个人协议用户：用户或寄递企业工作人员录入个人协议用户信息，信息需符合《寄递企业用户信息数据库技术指导书》表3的要求；系统检查信息的合规性，不符合则提示错误并拒绝录入。

　　6.1.8　寄递用户信息上报

　　

　　

　　 图6 寄递用户信息上报

　　实名查验登记系统发送寄递用户信息给国家邮政局寄递用户信息数据库，其中非协议用户需经过面验。

　　6.2　寄递用户身份查验

　　每个运单都应与查验记录对应，包括：协议用户运单和非协议用户运单；寄递用户出示有效身份证件给收派员查验时，收派员需确保人证合一。

　　运单信息需符合《寄递企业用户信息数据库技术指导书》表5的要求。

　　所有非协议寄递用户需先经过面验，面验可记录的查验方式为：人工查验、身份证识别设备查验、NFC+SAM查验、OCR识别查验，面验记录应及时上报国家邮政局，在时间上，应先于二次及二次以后的查验记录。

　　二次及二次以后的查验方式可记录为：人工查验、凭证二维码查验、短信验证码查验、微信验证码查验、有效身份证件后六位比对查验、身份证识别设备查验、NFC+SAM查验、OCR识别查验。

　　协议客户（个人协议用户、机构用户）由寄递企业标记查验方式为：协议客户，上报至国家邮政局。

　　企业上传的查验记录，必须对应用户（包括协议用户和非协议用户），且该用户已上报至国家邮政局；企业上传的查验记录，必须对应收派员，且收派员已上报至国家邮政局。

　　寄递企业需在实名查验过程中对非协议寄递用户的证件有效期进行检查，非有效期内的证件不允许寄件。

　　各寄递企业可根据自己企业的情况，在满足全部寄递用户实名制要求的前提下，可选择以下一种或几种查验方式。

　　6.2.1　用户下单

　 　


　　 图9 用户下单

　　

　　寄递企业实名查验登记系统根据用户的不同下单方式，通过用户账号（手机客户端下单）、移动电话/固定电话号码（致电寄递企业、收派员通过终端输入）、微信号（微信公众号下单）、组织机构代码/统一社会信用代码（协议客户）等，查找用户的实名信息，系统需判断是否为协议用户，如果是协议用户，则生成协议用户寄递订单，如果是非协议用户，生成用户寄递订单，由系统或人工推送寄递订单到收派员的手机客户端；收派员打开用户寄递订单，用巴枪或手机客户端扫描该用户的运单，应支持一个订单对应多个运单。

　　6.2.2　短信验证码查验

　　

　 图10 短信验证码

　　收派员上门收件扫描运单，用户向收派员提供手机号码，寄递企业实名查验登记系统向已面验且证件在有效期的用户移动电话号码下发短信验证码，短信验证码需唯一、有限时间内有效且验证后即失效；收派员通过手机客户端输入用户出示的短信验证码，并发送到系统后台校验，校验通过，则系统向收派员客户端发送验证结果和用户安全风险级别，提示收派员验视程度；系统生成并存储用户查验记录，查验记录需符合《寄递企业用户信息数据库技术指导书》表5的要求；上报查验记录给国家邮政局寄递用户信息数据库；如果系统校验未通过，则向收派员客户端提示验证不通过，提示收派员可用其它方式查验用户。

　　该查验方式适用于所有可以获取已面验用户手机号码的场景。

　　6.2.3　凭证二维码查验

　　

　　 图11 凭证二维码查验

　　收派员上门收件扫描运单，已面验用户出示凭证二维码；收派员手机客户端扫描凭证二维码并发送给寄递企业实名查验登记系统校验，校验内容包括凭证二维码和证件有效期等，校验通过，该凭证二维码作废，系统向收派员客户端发送验证结果和用户安全风险级别，提示收派员验视程度；系统生成并存储用户查验记录，系统上报查验记录给国家邮政局寄递用户信息数据库；如果系统校验未通过，则向收派员客户端提示验证不通过，收派员可用其它方式查验用户。

　　凭证二维码需满足：动态生成，不包含有效身份证件号码等敏感信息；凭证二维码唯一代表实名用户，需具备防盗用、防伪造、防篡改、防重放等特点，有效时间内生效且验证完成后即作废；寄递企业实名查验登记系统提供验证凭证二维码的功能；为了增强安全性，宜采用PKI/CA技术，使用用户的证书私钥签名凭证二维码时间等相关信息，使用用户的公钥验证凭证二维码相关信息。

　　该查验方式适用于用户已安装客户端的场景。

　　6.2.4　有效身份证件后六位查验

　　

　　

　　 图12 有效身份证件后六位查验

　　收派员上门收件扫描运单，要求用户出示有效身份证件，收派员通过客户端进入该寄递用户的订单并输入有效证件号码后六位（无订单情况需输入有效证件号码后六位和该用户手机号码），发送给寄递企业实名查验登记系统验证，验证内容包括有效身份证件后六位，手机号码和证件有效期等，验证通过，系统向收派员客户端发送验证结果和用户安全风险级别，提示收派员验视程度；系统生成并存储用户查验记录，系统上报查验记录给国家邮政局寄递用户信息数据库；如果系统校验未通过，则向收派员客户端提示验证不通过，收派员可用其它方式查验用户。

　　6.2.5　微信验证码查验

　　


　　

　　 图13 微信验证码查验

　　


　　


　　

　　寄递企业实名查验登记系统检测到用户通过微信公众号下单（下单详细流程参见图9）则生成微信验证码并下发给该用户的微信号，微信验证码需唯一、时间内有效且验证后即时失效；收派员上门收件扫描运单，要求用户出示微信验证码，用户展示微信验证码（该验证码可以展示为：字符串、二维码、条形码），收派员通过客户端输入或扫描并发送给寄递企业实名查验登记系统验证，验证内容包括微信验证码、证件有效期等，验证通过，系统向收派员客户端发送验证结果和用户安全风险级别，提示收派员验视程度；系统生成并存储用户查验记录，系统上报查验记录给国家邮政局寄递用户信息数据库；如果系统校验未通过，则向收派员客户端提示验证不通过，收派员可用其它方式查验用户。

　　该查验方式适用于用户通过微信公众号下单的场景。

　　6.2 6　身份证件识别设备查验或NFC+SAM查验

　　

　　

　　 图14 身份证件识别设备查验或NFC+SAM查验

　　 收派员上门收件扫描运单信息，用户出示身份证件，收派员进行身份证件识别设备扫描或通过NFC模块读取验证，验证内容包括身份证件的姓名、身份证件号码、有效期址等，验证通过后，信息发送给寄递企业实名查验登记系统，系统依据身份证件号码判断该用户是否已存在，如果已存在则生成并存储用户查验记录，同时上报给国家邮政局寄递用户信息数据库；如果判断该用户不存在，则系统记录用户信息，若信息不全，后台工作人员登录时提示补全信息，审核后生效并上报给国家邮政局寄递用户信息数据库。如果身份证件识别设备查验或NFC+SAM查验不通过，收派员需采用其它方式查验用户。

　　该查验方式适用于用户出示身份证件且收派员持有身份证件识别设备或NFC读取设备的场景，可用于第一次面验和后续用户身份查验。

　　6.2.7　协议客户

　　


　　 图15 协议客户

　　协议客户下单，收派员上门收件扫描运单，在无网络的情况下，收派员在运单的企业留存联上标记协议客户，收派员将企业留存联交给指定工作人员，工作人员登录寄递企业实名查验登记系统，录入用户查验方式，管理员审核通过后，系统生成并存储用户查验记录，上报给国家邮政局寄递用户信息数据库；管理员审核不通过，则退回给收派员，流程返回B1。在网络通畅的情况下，协议客户下单（具体流程参见图9），系统自动识别为协议客户，收派员扫描运单后，直接提交企业实名查验系统，系统生成并存储查验记录，上报给国家邮政局寄递用户信息数据库。

　　该方式适用于协议用户，寄递企业实名查验登记系统仅作记录。

　　6.2.8　OCR识别查验

　　

　　

　　图12 OCR识别查验

　　收派员上门收件扫描运单，要求用户出示有效身份证件，收派员通过OCR识别有效身份证件信息，身份证件信息包括但不限于：姓名、证件号码、证件有效期、地址等；发送给寄递企业实名查验登记系统，检查系统中是否已有该用户，如果没有，则记录并存储该寄递用户信息，上报给国家邮政局，如果已存在该用户，则检查该用户信息和系统存储信息是否一致，信息的一致性应符合《寄递企业用户信息数据库技术指导书》表三，验证通过，系统向收派员客户端发送验证结果和用户安全风险级别，提示收派员验视程度；系统生成并存储用户查验记录，系统上报查验记录给国家邮政局寄递用户信息数据库；如果系统校验未通过，则向收派员客户端提示验证不通过，收派员可用其它方式查验用户。

　　6.2.9　人工查验

　　

　　收派员上门收件扫描运单，要求用户出示有效身份证件，过期证件不允许寄件，证件有效则收派员执行面验并将用户信息记录在企业留存联上，交给企业后台人员。收派员也可面验后，通过手机APP或者电脑终端手工录入用户信息。

　　系统后台人员登录系统并检查寄递用户信息是否存在，如果存在，则检查递用户身份信息与之前填报信息是否一致，若一致则通过人工查验；如果寄递用户信息不存在，则录入用户信息。

　　寄递企业实名查验登记系统审核后，存储用户信息和查验记录，上报已人工查验的用户信息和查验记录给国家邮政局寄递用户信息数据库。

　　6.3　收派员实名管理

　　

　　

　　 图16 收派员实名管理

　　企业后台人员登录实名查验登记系统，指定工作人员录入所有收派员信息，收派员必要信息包括：姓名、移动电话、证件类型及号码、地址、收派员状态、证件有效期等，信息需符合《寄递企业用户信息数据库技术指导书》表6的要求，系统检查信息的合规性，不符合则提示错误并拒绝录入补全；录入完成后管理员审核，审核不通过则返回A2重新录入，审核通过则系统生成并存储收派员身份信息；企业上报收派员身份信息给国家邮政局寄递用户信息数据库。

　　6.4　日报的生成和上报

　　

　　

　 　图17 日报的生成和上报

　　企业根据自身系统特点，次日6点前上报前一日寄递用户增量日报和查验记录日报。

　　寄递用户日报包括但不限于：日期，快递企业编号，新增已面验用户数，总已面验用户数，待面验用户数，总用户数等；查验记录日报包括但不限于：日期、快递企业标识、当日运单总数、人工查验方式总数、短信验证码查验方式总数、凭证二维码查验方式总数、微信验证码查验方式总数、有效身份证件后六位查验方式总数、协议客户查验总数、身份证识别设备查验总数、NFC+SAM查验总数、OCR识别查验总数等。

　　6.5　寄递物品验视

　　6.5.1　寄递物品验视

　　

　　

　　 图18 寄递物品验视

　　每个运单对应的物品都需开箱验视，包括：协议用户运单和非协议用户运单；收派员验视后，记录内件物品信息，收派员可直接通过手持终端录入，也可记录在运单的企业留存联上，企业留存联上的内件物品信息由系统后台人员录入并审核，数据项需符合《寄递企业用户信息数据库技术指导书》表5的要求；验视记录需上报国家邮政局寄递用户信息数据库。

　　7　系统安全要求

　　寄递企业实名查验登记系统需按照《邮件快件实名收寄信息系统安全技术指导书》保障物理安全、网络安全、系统可靠性、可扩展性等。

　　8　参考文献

　　《中华人民共和国反恐怖主义法》（2016年1月1日起施行）

　　《中华人民共和国邮政法》（2009年10月1日起施行，2015年4月24日修正）

　　《邮政行业安全监督管理办法》（2011年2月1日起施行，2013年4月12日修正）

　　《集中开展寄递渠道清理整顿专项行动实施方案》（2015年11月）