DB11_T 1867.2-2021 “北京民生一卡通”技术规范 第2部分：二维码通用要求.docx

ICS 35.040CCS L 71DB11北京市地方标准DB11/T 1867.22021“北京民生一卡通”技术规范 第 2 部分：二维码通用要求Technical specification of "Beijing citizen livehood card"Part 2: General requirement for two-dimensional bar code2021-06-22 发布2021-10-01 实施北京市市场监督管理局发布DB11/T 1867.22021目次前  言. III1  范围. 12  规范性引用文件. 13  术语和定义. 14  符号和缩略语. 35  “北京民生一卡通”二维码应用参考模型. 35.1业务应用场景 . 35.2应用参考模型 . 36  “北京民生一卡通”二维码数据结构. 46.1“北京民生一卡通”二维码 . 46.2“北京民生一卡通”二维标准码 . 56.3“北京民生一卡通”二维简码 . 67  “北京民生一卡通”二维码使用流程. 67.1  “北京民生一卡通”二维码生成流程 . 67.2  “北京民生一卡通”二维标准码安全核验流程 . 107.3  “北京民生一卡通”二维码身份认证流程 . 117.4  “北京民生一卡通”二维码支付流程 . 138  “北京民生一卡通”二维码接口. 148.1  总体要求 . 148.2  激活业务应用场景接口 . 148.3  获取用户证书接口 . 158.4  获取标准码离线数据接口 . 168.5  获取在线二维标准码接口 . 178.6  获取二维简码接口 . 178.7  二维标准码解析接口 . 188.8  二维简码解析接口 . 198.9  提交支付订单接口 . 208.10  支付订单回调接口 . 209  行业条码兼容性. 2110  二维码显示. 2111受理终端. 2111.1通用 . 2111.2存储 . 22IDB11/T 1867.2202111.3  通信 . 2211.4  时钟 . 2211.5  加密算法 . 2211.6  识读能力 . 2211.7  纠错能力 . 2211.8  识读距离 . 2211.9  电源 . 2311.10  监控与管理 . 2312  安全. 2312.1  通用安全 . 2312.2  二维码安全 . 2312.3  移动应用程序安全 . 2312.4  用户安全 . 2312.5  证书安全 . 2412.6  通信安全 . 24附录 A（资料性）典型业务应用场景 . 25附录 B（资料性）业务应用场景标识示例 . 27附录 C（规范性）标准码离线数据 . 28参 考 文 献. 29IIDB11/T 1867.22021“北京民生一卡通”技术规范 第 2 部分：二维码通用要求1范围本文件规定了“北京民生一卡通”二维码的应用参考模型、数据结构、使用流程、接口，以及行业条码兼容性、二维码显示、受理终端、安全的要求。本文件适用于“北京民生一卡通”二维码的生成、使用及管理等，以及“北京民生一卡通”二维码相关业务系统、受理终端、移动应用程序等设计、研发与应用。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 20518信息安全技术  公钥基础设施数字证书格式GB/T 32905信息安全技术  SM3密码杂凑算法GB/T 32907信息安全技术  SM4分组密码算法GB/T 32918（所有部分）信息安全技术SM2椭圆曲线公钥密码算法3术语和定义下列术语和定义适用于本文件。3.1北京民生一卡通Beijing citizen livehood card依托第三代社会保障卡，整合北京市社会保障、待遇发放、公共交通、医疗健康、养老优待、残疾人保障、优抚优待、金融服务、公园年票、教育管理等民生应用而形成的具有金融功能的实体卡和电子卡。3.2二维码two-dimensional bar code在二个维度方向上都表示信息的条码符号。来源：GB/T 129052019，2.33.3“北京民生一卡通”二维码  two-dimensional bar code of Beijing citizen livehood card标识“北京民生一卡通”电子卡的二维码，与电子卡一一对应，唯一映射。注：“北京民生一卡通”二维码包括二维标准码和二维简码两种形式。3.41DB11/T 1867.22021“北京民生一卡通”二维标准码standard two-dimensional bar code of Beijing citizenlivehood card既能支持在线应用又能支持离线场景的“北京民生一卡通”二维码。3.5“北京民生一卡通”二维简码simplified two-dimensional bar code of Beijing citizenlivehood card支持用户身份权益服务和支付等简单业务，仅用于在线场景的“北京民生一卡通”二维码。3.6行业条码industry bar code根据国家和行业相关标准规范生成并应用在具体行业的条码。3.7发码平台two-dimensional bar code issuing platform实现“北京民生一卡通”二维码生成与解析、权益信息管理、支付订单管理等功能的信息系统。3.8统一支付系统unified payment system汇聚第三方支付渠道，提供统一的、多渠道的支付能力的信息系统。3.9统一权益信息共享应用平台unified information sharing platform for rights andinterests自然人权益数据共享应用的信息系统。3.10受理终端acceptance and dealing terminal安装于受理点用于扫描二维码的设备。3.11移动应用程序 mobile application在移动终端上完成二维码业务处理的应用程序。3.12公钥public key非对称密码算法中可公开的密钥。来源：GB/T 250562018，3.123.13私钥private key非对称密码算法中只能由拥有者使用的不公开密钥。来源：GB/T 250562018，3.102DB11/T 1867.220214符号和缩略语下列缩略语适用于本文件。DPI每英寸长度内的像素点数（dots per inch）HTTP超文本传输协议（hypertext transport protocal）HTTPS超 文 本 传 输 安 全 协 议 （ hypertext transport protocal over secure socketslayer）JSONJavaScript对象标识(JavaScript object notation)QR Code快速响应矩阵码（quick response code）SM2SM2椭圆曲线公钥密码算法（public key cryptographic algorithm SM2 based onelliptic curves）SM3SM3密码杂凑算法（SM3 cryptographic hash algorithm）SM4SM4分组密码算法（SM4 block cipher algorithm）SSL/TLS安全套接层/传输层安全（secure sockets layer/transport layer security)5“北京民生一卡通”二维码应用参考模型5.1业务应用场景采用被扫模式使用“北京民生一卡通”二维码。用户从手机或移动设备上安装的“北京民生一卡通”移动应用程序中调出二维码，受理终端进行扫码。“北京民生一卡通”典型业务应用场景见附录A。5.2应用参考模型图1  给出了基于角色和所支撑系统的“北京民生一卡通”二维码应用参考模型。“北京民生一卡通”二维码参与角色包括：基础平台提供方：由多个机构担任，共同提供“北京民生一卡通”二维码各类应用所需的共性基础平台服务。基础平台包括但不限于发码平台、统一权益信息共享应用平台、统一支付系统等。业务应用方：针对社会保障、待遇发放、公共交通、医疗健康、养老优待、残疾人保障、优抚优待、金融服务、公园年票、教育管理等民生应用场景开展业务。业务应用方通过受理终端扫码并由业务系统进行相应的业务处理。移动应用方：提供“北京民生一卡通”移动应用服务。移动应用方通过对接基础平台提供方提供的发码平台，与业务应用方提供的受理终端进行交互，为用户提供“北京民生一卡通”移动应用服务。证书管理中心：为基础平台提供方、业务应用方和移动应用方提供“北京民生一卡通”二维码相关证书的生成、发放、验证、更新、注销等服务。3系统功能描述发码平台二维码系统负责“北京民生一卡通”二维码生成、解析、验证、管理以及行业条码集成，并为业务系统提供二维码解析服务。支付订单管理系统负责对接“统一支付系统”和业务系统，实现支付请求的接收等，调用“统一支付系统”进行费用支付，支付完成后同步支付结果。运行监控系统负责对“北京民生一卡通”二维码关联的服务使用情况以及使用安全进行监测管理。统一权益信息共享应用平台负责统一输出各类民生权益，当生成“北京民生一卡通”二维码时，该平台为二维码系统提供权益信息。统一支付系统负责汇聚第三方支付渠道，提供统一的、多渠道的支付能力保障并进行支付管理。接收支付订单管理系统的支付请求，完成相关的业务费用支付，费用支付结束后向支付订单管理系统反馈支付信息等，并提供对账功能等。受理终端负责对“北京民生一卡通”二维码进行扫描并识别二维码信息，对二维码进行有效性和安全性验证，识别后向业务系统传输二维码数据。业务系统负责进行相关业务办理，办理完成后向发码平台反馈业务办理相关信息。移动应用程序负责“北京民生一卡通”二维码和行业条码相关业务处理。移动应用方基础平台提供方业务应用方DB11/T 1867.22021统一权益信息共享应用平台统一支付系统移动应用程序发码平台运行监控系统二维码系统支付订单管理系统受理终端业务系统证书管理中心图1“北京民生一卡通”二维码应用参考模型表1对“北京民生一卡通”二维码应用参考模型中各系统主要功能进行了说明。表1应用参考模型相关系统功能表6“北京民生一卡通”二维码数据结构6.1“北京民生一卡通”二维码“北京民生一卡通”二维码采用安全Base64编码方式将字节数组编码后进行二维码图片转换，转换时可使用GB/T 18284或GB/T 27766等确定的码制，通过移动应用程序进行展示。4信息域编号业务字段名称长度(字节)字段业务作用标准域（A 段）1码体系标识4指示此码是否属于北京城市码体系2码授权标识4指示此码由哪个授权出码单位发出3码属性标识4指示码的类型，表示为城市码“个人码”4码身份标识类型2指个人身份标识的类型5码身份标识长度1个人身份标识编码的长度6码身份标识12个人身份标识编码扩展域（E 段）7扩展域长度1与业务相关的属性信息的长度，8-13 项内容长度8用户权益数量1表示用户权益的数量9用户权益标识0-40每项权益用两个字节标识，权益标识与统一权益信息共享应用平台的权益信息建立一一映射关系10业务应用场景标识4用户开通的业务应用场景标识，示例见附录 B11支付方式1记录当前用户支付方式12免密支付限额2二维码免密支付的金额上限，由具体业务确定13扩展信息0-72由具体应用或业务定义的其它扩展信息安全域（S 段）14码体生成时间4二维码生成时间，从北京时间 2021-01-01 08:00:00 起采用时间累计数字表示，精确到秒15码体有效时长4二维码有效时长，精确到秒16码体验签方式1取值为 1 或者 2，具体含义如下：1:使用发码机构证书公钥做一次验签；2:发码机构证书公钥和用户证书公钥两次验签。机构证书和用户证书遵循 GB/T 20518 标准要求17用户签名数据0 或 113如果码体验签方式=1，则是在线出码，不包含此字段；如果码体验签方式=2，则是离线出码，则包含此字段。此字段按序包含用户证书公钥、用户证书生成时间、用户证书有效时长、用户证书签名。用户证书公钥：使用 SM2 算法生成的非对称密钥对，长度 33 字节；用户证书生成时间：长度 4 字节，从北京时间2021-01-01 08:00:00 起采用时间累计数字表示，精确到秒；用户证书有效时长：长度 4 字节，精确到秒；用户证书签名：长度 72 字节，使用机构证书私钥和SM2 算法（SM3 算法生成数据摘要）对用户证书公钥、用户证书生成时间、用户证书有效时长进行签名18机构证书编号4机构证书编号19码体签名数据72如果码体验签方式为 1，则是在线出码，使用机构私钥对 1-18、20 项进行签名；如果码体验签方式为 2，则是离线出码，使用用户私钥对 1-18、20 项进行签名20码版本标识4指示此码的生成规则和版本，兼容不同版本的码规则DB11/T 1867.22021为了适应不同应用环境的需要，“北京民生一卡通”二维码分为“北京民生一卡通”二维标准码和“北京民生一卡通”二维简码两类。6.2“北京民生一卡通”二维标准码“北京民生一卡通”二维标准码同时支持在线和离线业务应用场景下身份认证、权益使用和支付等业务。“北京民生一卡通”二维标准码由125-350字节长度组成，包含标准域、扩展域、安全域。“北京民生一卡通”二维标准码数据结构如表2所示。表2“北京民生一卡通”二维标准码数据结构5信息域序号数据元长度(字节)字段业务作用码体标准域1码体系标识2固定值：表示北京城市码体系2码属性标识2固定值：表示属于城市码“个人码”3码授权标识4固定值：表示被授权发码单位4码身份标识11动态生成的用户身份标识信息。序号数据元长度（字节）备注1扩展域类型标识12扩展域值0-71DB11/T 1867.22021“北京民生一卡通”二维标准码的扩展信息根据实际业务应用场景定义扩展域值数据，扩展信息数据结构如表3所示。表3扩展信息数据结构6.3“北京民生一卡通”二维简码“北京民生一卡通”二维简码是为基于用户身份权益的服务和支付等简单在线业务应用场景构建的二维码结构，“北京民生一卡通”二维简码结构设计参照现有主流二维码标准，支持主流支付渠道扫码设备，总长度不超过19个纯数字。“北京民生一卡通”二维简码数据结构如表4所示。表4“北京民生一卡通”二维简码数据结构7“北京民生一卡通”二维码使用流程7.1“北京民生一卡通”二维码生成流程7.1.1二维码生成网络环境“北京民生一卡通”二维码生成流程分为在线流程和离线流程。在线流程是用户移动应用程序具备网络环境时，生成“北京民生一卡通”二维码的流程，离线流程是用户移动应用程序不具备网络环境时，生成“北京民生一卡通”二维码的流程。二维标准码生成支持在线和离线环境，二维简码生成仅支持在线环境。7.1.2在线生成二维简码在线生成二维简码流程见图2，具体在线生成二维简码流程描述如下：a)用户在移动应用程序发起二维码申请，移动应用程序根据注册信息进行用户身份校验；b)二维码系统获取二维码风险控制条件；c)二维码系统向统一权益信息共享应用平台请求用户权益信息，统一权益信息共享应用平台收到请求后，向二维码系统提供用户权益信息；d)二维码系统生成二维码数据，并将二维码数据传输给移动应用程序；e)由移动应用程序进行二维码展示。二维简码支持条形码展示。6在线生成简码移动应用程序二维码系统统一权益信息共享应用平台开始申请二维码                      用户身份校验二维码展示                        二维码数据结束获取二维码风险控制条件请求用户身份权益生成二维码数据提供用户身份权益DB11/T 1867.22021图2在线生成简码流程7.1.3在线生成二维标准码在线生成二维标准码流程见图3，具体在线生成二维标准码流程描述如下：a)用户在移动应用程序发起二维码数据申请，移动应用程序根据注册信息进行用户身份校验；b)二维码系统获取机构证书、二维码风险控制条件；c)二维码系统向统一权益信息共享应用平台请求用户权益信息，统一权益信息共享应用平台收到请求后，向二维码系统提供用户权益信息；d)二维码系统生成二维码数据，并传输给移动应用程序；e)移动应用程序展示二维码。7DB11/T 1867.22021图3在线生成标准码流程7.1.4离线生成二维标准码离线生成二维标准码流程见图4，具体离线生成二维标准码流程描述如下：a)移动应用程序网络在线时：1）移动应用程序发起获取用户证书及标准码离线数据（标准码离线数据应符合附录C）请求，并根据注册信息进行对用户身份校验；2）二维码系统生成离线二维码有效期，获取二维码风险控制条件信息，请求统一权益信息共享应用平台，获取用户权益数据；3）二维码系统生成用户证书和标准码离线数据，并将这些数据返回移动应用程序；4）移动应用程序获取用户证书和标准码离线数据，本地保存。b)移动应用程序网络离线时,移动应用程序获取本地保存的用户证书及标准码离线数据，生成二维码数据，并根据二维码数据展示二维码。8离线生成标准码移动应用程序二维码系统统一权益信息共享应用平台开始获取用户证书及标准码离线               用户身份校验数据本地保存用户                用户证书及标证书及标准码                准码离线数据离线数据生成二维码有效期限获取二维码风险控制条件请求用户权益数据生成用户证书及标准码离线数据提供用户身份权益数据开始获取本地保存的用户证书及标准码离线数据根据离线标准码生成规则及离线数据生成二维码数据展示二维码结束DB11/T 1867.22021图4离线生成标准码流程9DB11/T 1867.220217.2“北京民生一卡通”二维标准码安全核验流程用户通过移动应用程序展示“北京民生一卡通”二维标准码，受理终端对“北京民生一卡通”二维标准码进行扫描、信息识别及签名验证。“北京民生一卡通”二维码验证签名支持受理终端离线验证签名及受理终端在线验证签名。受理终端设备集成二维码验码组件对二维码签名及其时效性做验证，保证“北京民生一卡通”二维码的有效性。受理终端初始化时，集成二维码验码组件，包含机构证书公钥，具备二维码解析、验证能力。安全核验流程见图5，具体的安全核验流程描述如下：a)出示二维码，受理终端进行二维码扫描，识别二维码数据；b)受理终端进行如下操作进行二维码核验：1）验证二维码体系；2）验证二维码类型为个人码；3）验证二维码版本；4）验证二维码有效期；5）解析二维码验签方式，根据验签方式对二维码码体数据验签。c)若验证失败，则服务结束；验证通过后，将二维码数据发送到业务系统。10DB11/T 1867.22021开始机具扫码获取二维码字符串调用二维码验码组件验证二维码获取标准域第1段（码体系标识），判断是否是北京城市码是获取标准域第3段（码属性标识），判断是否是北京城市码个人码是获取安全域第20段（二维码版本），判断码版本标识是否合法是获取安全域第14,15段（码体生成时间，码体有效时长），判断二维码是否过期是否获取二维码字符串安全域第16段（码体验签方式），获取码体签名方式否否是否由发码机构一次签名是否获取安全域第17段（用户签名数据），用机构公钥验证用户证书是否合法否是获取安全域第19段（码体签名数据），用机构公钥验证码体签名数据是否合法否获取安全域第19段（码体签名数据），使用用户证书公钥验证码体签名数据是否合法结束图5安全核验流程7.3“北京民生一卡通”二维码身份认证流程7.3.1在线身份认证（二维标准码、二维简码）11在线身份认证移动应用程序受理终端业务系统二维码系统开始出示二维码受理终端扫码业务办理发起获取身份信息业务办理结束二维码解析提供身份信息DB11/T 1867.22021在线身份认证流程见图 6，具体在线身份认证流程描述如下：a)用户通过移动应用程序出示二维码；b)受理终端进行二维码扫描，识别二维码数据，将二维码数据发送到业务系统；c)业务系统将二维码数据发送到二维码系统；d)二维码系统接收到二维码数据后进行解析，将解析后用户身份信息发送到业务系统；e)业务系统根据身份信息进行业务办理。图6在线身份认证流程7.3.2二维标准码离线身份认证二维标准码离线身份认证的流程见图7，具体离线身份认证的流程描述如下：a)在受理终端不具备网络环境时：1）用户通过移动应用程序出示二维码；2）受理终端扫描二维码，验证二维码有效性，开展业务办理。b)当受理终端具备网络环境时：1）受理终端将二维码数据发送到业务系统；2）业务系统将二维码数据发送到二维码系统；3）二维码系统接收到二维码数据后进行解析，将解析后用户身份信息发送到业务系统；4）业务系统进行业务办理。12离线身份认证移动应用程序受理终端业务系统二维码系统开始出示二维码二维码扫描二维码验证签名结束开始发送二维码数据二维码数据获取到身份信息业务办理结束二维码解析提供身份信息DB11/T 1867.22021图7二维标准码离线身份认证流程7.4“北京民生一卡通”二维码支付流程支付流程见图