DB11-T 1867.2-2021“北京民生一卡通”技术规范 第2部分：二维码通用要求

1、ICS 35.040CCS L 71DB11北京市地方标准DB11/T 1867.22021“北京民生一卡通”技术规范 第 2 部分： 二维码通用要求Technical specification of Beijing citizen livehood card Part 2: General requirement for two-dimensional bar code2021-06-22 发布2021-10-01 实施北京市市场监督管理局发布 DB11/T 1867.22021目 次前 言III范围1规范性引用文件1术语和定义1符号和缩略语3“北京民生一卡通”二维码应用参考模型3业务应用

2、场景3应用参考模型3“北京民生一卡通”二维码数据结构4“北京民生一卡通”二维码4“北京民生一卡通”二维标准码5“北京民生一卡通”二维简码6“北京民生一卡通”二维码使用流程6“北京民生一卡通”二维码生成流程6“北京民生一卡通”二维标准码安全核验流程10“北京民生一卡通”二维码身份认证流程11“北京民生一卡通”二维码支付流程13“北京民生一卡通”二维码接口14总体要求14激活业务应用场景接口14获取用户证书接口15获取标准码离线数据接口16获取在线二维标准码接口17获取二维简码接口17二维标准码解析接口18二维简码解析接口19提交支付订单接口20支付订单回调接口20行业条码兼容性21二维码显示21

3、受理终端2111.1通用2111.2存储22IDB11/T 1867.2202111.3通信2211.4时钟22加密算法22识读能力22纠错能力22识读距离2211.9电源2311.10监控与管理2312安全23通用安全23二维码安全23移动应用程序安全23用户安全23证书安全24通信安全24附录 A（资料性） 典型业务应用场景25附录 B（资料性） 业务应用场景标识示例27附录 C（规范性） 标准码离线数据28参 考 文 献29IIDB11/T 1867.22021前 言本文件按照GB/T 1.12020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定起草。本文件是DB11/T 1

4、867“北京民生一卡通”技术规范的第2部分。DB11/T 1867已经发布了以下部分：第2部分：二维码通用要求；第3部分：使用环境要求。本文件由北京市经济和信息化局提出并归口。本文件由北京市经济和信息化局组织实施。本文件起草单位：北京市经济和信息化局、北京市大数据中心、北京市人力资源和社会保障局、北京金融控股集团有限公司、中国银联股份有限公司北京分公司、北京市政交通一卡通公司、中电长城网际系统应用有限公司、北京思源政通科技集团有限公司、广东德生科技股份有限公司、厦门市美亚柏科信息股份有限公司、福建博思数字科技有限公司、首都信息发展股份有限公司、北京握奇数据股份有限公司、北京鲲鹏联合创新中心有限

5、公司、航天科工二院智慧市政与安保科技中心、北京市民政局、北京市教育委员会、北京市残疾人联合会、北京市退役军人事务局、北京市卫生健康委员会、北京市园林绿化局、北京市医疗保障局、北京市自来水集团、国网北京市电力公司、北京市燃气集团有限责任公司。本文件主要起草人：潘锋、唐建国、石志国、王立琼、李振军，赵章界、单强、孔维铮、赵莹、赵冬媛、王浥瑄、杨阳，武嘉、张栋、邢钊、张兴、刘毅、刘艳玲、张安君、王飞、黄佳达、滕寅、郭天光、于灏、杨帆、蔡晋昌、周航、高顺尉、王宁、李磊、王文文、乔岩、董冬冬、步志文、袁文钰。IIIDB11/T 1867.22021“北京民生一卡通”技术规范 第 2 部分：二维码通用要求

6、范围本文件规定了“北京民生一卡通”二维码的应用参考模型、数据结构、使用流程、接口，以及行业条码兼容性、二维码显示、受理终端、安全的要求。本文件适用于“北京民生一卡通”二维码的生成、使用及管理等，以及“北京民生一卡通”二维码相关业务系统、受理终端、移动应用程序等设计、研发与应用。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 20518 信息安全技术 公钥基础设施 数字证书格式GB/T 32905 信息安全技术 SM3密码杂凑算法GB/T

7、 32907 信息安全技术 SM4分组密码算法GB/T 32918（所有部分） 信息安全技术 SM2椭圆曲线公钥密码算法术语和定义下列术语和定义适用于本文件。3.1北京民生一卡通 Beijing citizen livehood card依托第三代社会保障卡，整合北京市社会保障、待遇发放、公共交通、医疗健康、养老优待、残疾人保障、优抚优待、金融服务、公园年票、教育管理等民生应用而形成的具有金融功能的实体卡和电子卡。3.2二维码 two-dimensional bar code在二个维度方向上都表示信息的条码符号。来源：GB/T 129052019，2.33.3“北京民生一卡通”二维码 two-

8、dimensional bar code of Beijing citizen livehood card标识“北京民生一卡通”电子卡的二维码，与电子卡一一对应，唯一映射。注：“北京民生一卡通”二维码包括二维标准码和二维简码两种形式。3.41DB11/T 1867.22021“北京民生一卡通”二维标准码 standard two-dimensional bar code of Beijing citizen livehood card既能支持在线应用又能支持离线场景的“北京民生一卡通”二维码。3.5“北京民生一卡通”二维简码 simplified two-dimensional bar cod

9、e of Beijing citizenlivehood card支持用户身份权益服务和支付等简单业务，仅用于在线场景的“北京民生一卡通”二维码。3.6行业条码 industry bar code根据国家和行业相关标准规范生成并应用在具体行业的条码。3.7发码平台 two-dimensional bar code issuing platform实现“北京民生一卡通”二维码生成与解析、权益信息管理、支付订单管理等功能的信息系统。3.8统一支付系统 unified payment system汇聚第三方支付渠道，提供统一的、多渠道的支付能力的信息系统。3.9统一权益信息共享应用平台unified

10、 information sharing platform for rights andinterests自然人权益数据共享应用的信息系统。3.10受理终端 acceptance and dealing terminal安装于受理点用于扫描二维码的设备。3.11移动应用程序 mobile application在移动终端上完成二维码业务处理的应用程序。3.12公 钥 public key非对称密码算法中可公开的密钥。来源：GB/T 250562018，3.123.13私 钥 private key非对称密码算法中只能由拥有者使用的不公开密钥。来源：GB/T 250562018，3.102DB1

11、1/T 1867.22021符号和缩略语下列缩略语适用于本文件。DPI每英寸长度内的像素点数（dots per inch）HTTP超文本传输协议（hypertext transport protocal）HTTPS超文本传输安全协议（ hypertext transport protocal over secure sockets layer）JSONJavaScript对象标识(JavaScript object notation) QR Code快速响应矩阵码（quick response code）SM2SM2椭圆曲线公钥密码算法（public key cryptographic alg

12、orithm SM2 based on elliptic curves）SM3SM3密码杂凑算法（SM3 cryptographic hash algorithm） SM4SM4分组密码算法（SM4 block cipher algorithm）SSL/TLS安全套接层/传输层安全（secure sockets layer/transport layer security)“北京民生一卡通”二维码应用参考模型业务应用场景采用被扫模式使用“北京民生一卡通”二维码。用户从手机或移动设备上安装的“北京民生一卡通”移动应用程序中调出二维码，受理终端进行扫码。“北京民生一卡通”典型业务应用场景见附录 A

13、。应用参考模型图1 给出了基于角色和所支撑系统的“北京民生一卡通”二维码应用参考模型。“北京民生一卡通”二维码参与角色包括：基础平台提供方：由多个机构担任，共同提供“北京民生一卡通”二维码各类应用所需的共性基础平台服务。基础平台包括但不限于发码平台、统一权益信息共享应用平台、统一支付系统等。业务应用方：针对社会保障、待遇发放、公共交通、医疗健康、养老优待、残疾人保障、优抚优待、金融服务、公园年票、教育管理等民生应用场景开展业务。业务应用方通过受理终端扫码并由业务系统进行相应的业务处理。移动应用方：提供“北京民生一卡通”移动应用服务。移动应用方通过对接基础平台提供方提供的发码平台，与业务应用方提

14、供的受理终端进行交互，为用户提供“北京民生一卡通” 移动应用服务。证书管理中心：为基础平台提供方、业务应用方和移动应用方提供“北京民生一卡通”二维码相关证书的生成、发放、验证、更新、注销等服务。3业务应用方基础平台提供方移动应用方DB11/T 1867.22021移动应用程序发码平台统一权益信息共享应用平台运行监控系统受理终端二维码系统统一支付系统业务系统支付订单管理系统证书管理中心图1 “北京民生一卡通”二维码应用参考模型表1 对“北京民生一卡通”二维码应用参考模型中各系统主要功能进行了说明。表1 应用参考模型相关系统功能表系统功能描述发码平台二维码系统负责“北京民生一卡通”二维码生成、解析

15、、验证、管理以及行业条码集成，并为业务系统提供二维码解析服务。支付订单管理系统负责对接“统一支付系统”和业务系统，实现支付请求的接收等，调用“统一支付系统”进行费用支付，支付完成后同步支付结果。运行监控系统负责对“北京民生一卡通”二维码关联的服务使用情况以及使用安全进行监测管理。统一权益信息共享应用平台负责统一输出各类民生权益，当生成“北京民生一卡通”二维码时，该平台为二维码系统提供权益信息。统一支付系统负责汇聚第三方支付渠道，提供统一的、多渠道的支付能力保障并进行支付管理。接收支付订单管理系统的支付请求，完成相关的业务费用支付，费用支付结束后向支付订单管理系统反馈支付信息等，并提供对账功能等

16、。受理终端负责对“北京民生一卡通”二维码进行扫描并识别二维码信息，对二维码进行有效性和安全性验证，识别后向业务系统传输二维码数据。业务系统负责进行相关业务办理，办理完成后向发码平台反馈业务办理相关信息。移动应用程序负责“北京民生一卡通”二维码和行业条码相关业务处理。“北京民生一卡通”二维码数据结构“北京民生一卡通”二维码“北京民生一卡通”二维码采用安全Base64编码方式将字节数组编码后进行二维码图片转换，转换时可使用GB/T 18284或GB/T 27766等确定的码制，通过移动应用程序进行展示。4DB11/T 1867.22021为了适应不同应用环境的需要，“北京民生一卡通”二维码分为“北

17、京民生一卡通”二维标准码和“北京民生一卡通”二维简码两类。“北京民生一卡通”二维标准码“北京民生一卡通”二维标准码同时支持在线和离线业务应用场景下身份认证、权益使用和支付等业务。“北京民生一卡通”二维标准码由125-350字节长度组成，包含标准域、扩展域、安全域。“北京民生一卡通”二维标准码数据结构如表2 所示。表2 “北京民生一卡通”二维标准码数据结构信息域编号业务字段名称长度(字节)字段业务作用标准域（A 段）1码体系标识4指示此码是否属于北京城市码体系2码授权标识4指示此码由哪个授权出码单位发出3码属性标识4指示码的类型，表示为城市码“个人码”4码身份标识类型2指个人身份标识的类型5码身

18、份标识长度1个人身份标识编码的长度6码身份标识12个人身份标识编码扩展域（E 段）7扩展域长度1与业务相关的属性信息的长度，8-13 项内容长度8用户权益数量1表示用户权益的数量9用户权益标识0-40每项权益用两个字节标识，权益标识与统一权益信息共享应用平台的权益信息建立一一映射关系10业务应用场景标识4用户开通的业务应用场景标识，示例见附录 B11支付方式1记录当前用户支付方式12免密支付限额2二维码免密支付的金额上限，由具体业务确定13扩展信息0-72由具体应用或业务定义的其它扩展信息安全域（S 段）14码体生成时间4二维码生成时间，从北京时间 2021-01-01 08:00:00 起采

19、用时间累计数字表示，精确到秒15码体有效时长4二维码有效时长，精确到秒16码体验签方式1取值为 1 或者 2，具体含义如下：1:使用发码机构证书公钥做一次验签；2:发码机构证书公钥和用户证书公钥两次验签。机构证书和用户证书遵循 GB/T 20518 标准要求17用户签名数据0 或 113如果码体验签方式=1，则是在线出码，不包含此字段； 如果码体验签方式=2，则是离线出码，则包含此字段。此字段按序包含用户证书公钥、用户证书生成时间、用户证书有效时长、用户证书签名。用户证书公钥：使用 SM2 算法生成的非对称密钥对，长度 33 字节； 用户证书生成时间： 长度 4 字节， 从北京时间2021-0

20、1-01 08:00:00 起采用时间累计数字表示，精确到秒；用户证书有效时长：长度 4 字节，精确到秒；用户证书签名：长度 72 字节，使用机构证书私钥和SM2 算法（SM3 算法生成数据摘要）对用户证书公钥、用户证书生成时间、用户证书有效时长进行签名18机构证书编号4机构证书编号19码体签名数据72如果码体验签方式为 1，则是在线出码，使用机构私钥对 1-18、20 项进行签名；如果码体验签方式为 2，则是离线出码，使用用户私钥对 1-18、20 项进行签名20码版本标识4指示此码的生成规则和版本，兼容不同版本的码规则5DB11/T 1867.22021“北京民生一卡通”二维标准码的扩展信

21、息根据实际业务应用场景定义扩展域值数据，扩展信息数据结构如表3 所示。表3 扩展信息数据结构序号数据元长度（字节）备注1扩展域类型标识12扩展域值0-71“北京民生一卡通”二维简码“北京民生一卡通”二维简码是为基于用户身份权益的服务和支付等简单在线业务应用场景构建的二维码结构，“北京民生一卡通”二维简码结构设计参照现有主流二维码标准，支持主流支付渠道扫码设备，总长度不超过19个纯数字。“北京民生一卡通”二维简码数据结构如表4 所示。表4 “北京民生一卡通”二维简码数据结构信息域序号数据元长度(字节)字段业务作用码体标准域1码体系标识2固定值：表示北京城市码体系2码属性标识2固定值：表示属于城市

22、码“个人码”3码授权标识4固定值：表示被授权发码单位4码身份标识11动态生成的用户身份标识信息。“北京民生一卡通”二维码使用流程“北京民生一卡通”二维码生成流程二维码生成网络环境“北京民生一卡通”二维码生成流程分为在线流程和离线流程。在线流程是用户移动应用程序具备网络环境时，生成“北京民生一卡通”二维码的流程，离线流程是用户移动应用程序不具备网络环境时，生成“北京民生一卡通”二维码的流程。二维标准码生成支持在线和离线环境，二维简码生成仅支持在线环境。在线生成二维简码在线生成二维简码流程见图2 ，具体在线生成二维简码流程描述如下：用户在移动应用程序发起二维码申请，移动应用程序根据注册信息进行用户

23、身份校验；二维码系统获取二维码风险控制条件；二维码系统向统一权益信息共享应用平台请求用户权益信息，统一权益信息共享应用平台收到请求后，向二维码系统提供用户权益信息；二维码系统生成二维码数据，并将二维码数据传输给移动应用程序；由移动应用程序进行二维码展示。二维简码支持条形码展示。6DB11/T 1867.22021开始结束生成二维码数据提供用户身份权益请求用户身份权益用户身份校验申请二维码统一权益信息共享应用平台二维码系统移动应用程序在线生成简码二维码数据二维码展示获取二维码风险控制条件图2 在线生成简码流程在线生成二维标准码在线生成二维标准码流程见图3 ，具体在线生成二维标准码流程描述如下：用

24、户在移动应用程序发起二维码数据申请，移动应用程序根据注册信息进行用户身份校验；二维码系统获取机构证书、二维码风险控制条件；二维码系统向统一权益信息共享应用平台请求用户权益信息，统一权益信息共享应用平台收到请求后，向二维码系统提供用户权益信息；二维码系统生成二维码数据，并传输给移动应用程序；移动应用程序展示二维码。7DB11/T 1867.22021图3 在线生成标准码流程离线生成二维标准码离线生成二维标准码流程见图4 ，具体离线生成二维标准码流程描述如下：移动应用程序网络在线时：移动应用程序发起获取用户证书及标准码离线数据（标准码离线数据应符合附录C）请求，并根据注册信息进行对用户身份校验；二

25、维码系统生成离线二维码有效期，获取二维码风险控制条件信息，请求统一权益信息共享应用平台，获取用户权益数据；二维码系统生成用户证书和标准码离线数据，并将这些数据返回移动应用程序；移动应用程序获取用户证书和标准码离线数据，本地保存。移动应用程序网络离线时,移动应用程序获取本地保存的用户证书及标准码离线数据，生成二维码数据，并根据二维码数据展示二维码。8DB11/T 1867.22021开始结束展示二维码根据离线标准码生成规则及离线数据生成二维码数据获取本地保存的用户证书及标准码离线数据开始生成用户证书及标准码离线数据提供用户身份权益数据请求用户权益数据用户身份校验获取用户证书及标准码离线数据统一权

26、益信息共享应用平台二维码系统移动应用程序离线生成标准码用户证书及标准码离线数据获取二维码风险控制条件生成二维码有效期限本地保存用户证书及标准码离线数据图4 离线生成标准码流程9DB11/T 1867.22021“北京民生一卡通”二维标准码安全核验流程用户通过移动应用程序展示“北京民生一卡通”二维标准码，受理终端对“北京民生一卡通”二维标准码进行扫描、信息识别及签名验证。“北京民生一卡通”二维码验证签名支持受理终端离线验证签名及受理终端在线验证签名。受理终端设备集成二维码验码组件对二维码签名及其时效性做验证，保证“北京民生一卡通”二维码的有效性。受理终端初始化时，集成二维码验码组件，包含机构证书

27、公钥，具备二维码解析、验证能力。安全核验流程见图5 ，具体的安全核验流程描述如下：出示二维码，受理终端进行二维码扫描，识别二维码数据；受理终端进行如下操作进行二维码核验：验证二维码体系；验证二维码类型为个人码；验证二维码版本；验证二维码有效期；解析二维码验签方式，根据验签方式对二维码码体数据验签。若验证失败，则服务结束；验证通过后，将二维码数据发送到业务系统。10DB11/T 1867.22021开始机具扫码获取二维码字符串获取标准域第1段（码体系标识），判断是否是北京城市码是获取标准域第3段（码属性标识），判断是否是北京城市码个人码是获取安全域第20段（二维码版本），判断码版本标识是否合法是

28、获取安全域第14,15段（码体生成时间，码体有效时长），判断二维码是否过期是否获取二维码字符串安全域第16段（码体验签方式），获取码体签名方式否否是否由发码机构一次签名是否获取安全域第17段（用户签名数据），用机构公钥验证用户证书是否合法否是获取安全域第19段（码体签名数据），用机构公钥验证码体签名数据是否合法否获取安全域第19段（码体签名数据），使用用户证书公钥验证码体签名数据是否合法结束调用二维码验码组件验证二维码图5 安全核验流程“北京民生一卡通”二维码身份认证流程在线身份认证（二维标准码、二维简码）11DB11/T 1867.22021在线身份认证流程见图 6 ，具体在线身份认证流程描

29、述如下：用户通过移动应用程序出示二维码；受理终端进行二维码扫描，识别二维码数据，将二维码数据发送到业务系统；业务系统将二维码数据发送到二维码系统；二维码系统接收到二维码数据后进行解析，将解析后用户身份信息发送到业务系统；开始结束二维码解析提供身份信息业务办理发起受理终端扫码出示二维码二维码系统业务系统受理终端移动应用程序在线身份认证获取身份信息业务办理业务系统根据身份信息进行业务办理。图6 在线身份认证流程二维标准码离线身份认证二维标准码离线身份认证的流程见图7 ，具体离线身份认证的流程描述如下：在受理终端不具备网络环境时：用户通过移动应用程序出示二维码；受理终端扫描二维码，验证二维码有效性，

30、开展业务办理。当受理终端具备网络环境时：受理终端将二维码数据发送到业务系统；业务系统将二维码数据发送到二维码系统；二维码系统接收到二维码数据后进行解析，将解析后用户身份信息发送到业务系统；业务系统进行业务办理。12DB11/T 1867.22021开始结束开始结束二维码解析提供身份信息二维码数据发送二维码数据出示二维码二维码系统业务系统受理终端移动应用程序离线身份认证二维码验证签名二维码扫描获取到身份信息业务办理图7 二维标准码离线身份认证流程“北京民生一卡通”二维码支付流程支付流程见图8 ，具体支付流程描述如下：用户在移动应用程序出示二维码；受理终端进行二维码扫描并识别二维码数据，将二维码数

31、据发送到业务系统；业务系统发起业务办理，将二维码数据发送至二维码系统；二维码系统将二维码数据进行解析，将解析后的二维码数据发送到业务系统，业务系统进行业务计费并生成账单，向支付订单管理系统发送扣款请求；支付订单管理系统接到扣款请求后生成交易扣款订单，由用户在移动应用程序选择支付方式，根据是否需要用户确认扣款情况，由支付订单管理系统向统一支付系统发送扣款请求；统一支付系统接收扣款申请后调取外部支付渠道进行扣款，扣款完成后与支付渠道确认结果，并向支付订单管理系统同步扣款结果数据；支付订单管理系统将扣款结果数据同步到业务系统及受理终端，并向移动应用程序推送扣款通知。13DB11/T 1867.220

32、21支付流程移动应用程序受理终端业务系统二维码系统支付订单管理系统统一支付系统外部支付渠道开始出示二维码二维码扫描业务办理二维码解析业务计费生成账单用户选择支付方式生成交易扣款订单是是否需要确认扣款否接收确认结果接收扣款申请提交渠道扣款渠道扣款扣款结果同步扣款结果同步确认扣款结果结束扣款结果通知接收扣款请求扣款结果同步接受扣款图8 支付流程“北京民生一卡通”二维码接口总体要求“北京民生一卡通”二维码接口应通过HTTPS使用POST方法发送请求并进行响应，使用JSON进行数据交互。激活业务应用场景接口该接口应用于用户主动激活使用二维码的业务应用场景。接口名称：activateTDCode 接口提

33、供方：发码平台接口消费方：移动应用程序激活业务应用场景接口请求参数详见表5，激活业务应用场景接口输出参数详见表6。14DB11/T 1867.22021表5 激活业务应用场景接口请求参数序号参数名称参数示例参数值类型必填说明1应用 IDappIdstringY由发码平台提供的接入系统的标识 Id2业务参数datastringYJSON 格式的业务数据3应用签名appSignstringY用 SM3 算法对请求参数计算摘要，校验参数完整性，验证应用身份data 说明1用户证书公钥publicKeystringY2场景编号sceneCodestringY发码平台约定的特定应用场景的编号表6 激活业

34、务应用场景接口输出参数序号参数名称参数示例参数值类型说明1返回码codestring01 代表成功2返回消息messagestringcode = 01，message=“成功” code = 其它，message=具体错误消息3返回数据datastringdata 数据结构定义1标准码离线数据offlineDatastring详见附录 C 标准码离线数据说明获取用户证书接口该接口应用于移动应用程序向发码平台获取生成二维码的用户证书。接口名称：getUserCert 接口提供方：发码平台接口消费方：移动应用程序获取用户证书接口请求参数详见表7，获取用户证书接口输出参数表8。表7 获取用户证书接

35、口请求参数序号参数名称参数示例参数值类型必填说明1应用 IDappIdstringY由发码平台提供的接入系统的标识 Id2业务参数datastringYJSON 格式的业务数据3应用签名appSignstringY用 SM3 算法对请求参数计算摘要，校验参数完整性，验证应用身份data 说明1用户证书公钥publicKeystringY15DB11/T 1867.22021表8 获取用户证书接口输出参数序号参数名称参数示例参数值类型说明1返回码codestring01 代表成功2返回消息messagestringcode = 01 ， message= “成 功”code = 其它，messa

36、ge=具体错误消息3返回数据datastringJSON 格式数据data 数据结构定义1用户证书公钥publicKeystring2用户证书生成时间certTimelong从 2020-01-01 08:00:00 起采用时间累计数字表示，精确到秒3用户证书有效时长certValidLengthlong二维码有效时长，精确到秒4用户证书字符串certstring证书信息字符串5用户证书签名userCertSignstring使用机构证书私钥和 SM2 算法（SM3 算法生成数据摘要）对用户证书公钥、用户证书生成时间、用户证书有效时长进行签名。获取标准码离线数据接口该接口应用于移动应用程序向发

37、码平台获取用户标准码离线数据，移动应用程序离线生成二维标准码。接口名称：getOfflineData 接口提供方：发码平台接口消费方：移动应用程序获取标准码离线数据接口请求参数详见表9，获取标准码离线数据接口输出参数详见表10。表9 获取标准码离线数据接口请求参数序号参数名称参数示例参数值类型必填说明1应用 IDappIdstringY由发码平台提供的接入系统的标识 Id2业务参数datastringYJSON 格式的业务数据3应用签名appSignstringY用 SM3 算法对请求参数计算摘要，校验参数完整性，验证应用身份data 说明1用户证书公钥publicKeystringY16DB

38、11/T 1867.22021表10 获取标准码离线数据接口输出参数序号参数名称参数示例参数值类型说明1返回码codestring01 代表成功2返回消息messagestringcode = 01，message=“成功”code = 其它，message=具体错误消息3返回数据datastringJSON 格式数据data 数据结构定义1标准码离线数据offlineDatastring详见附录 C 标准码离线数据说明获取在线二维标准码接口该接口应用于移动应用程序向发码平台获取二维标准码信息。接口名称：getStdTDCode 接口提供方：发码平台接口消费方：移动应用程序获取二维标准码接口请

39、求参数详见详见表11，获取二维标准码接口输出参数详见表12。表11 获取二维标准码接口请求参数序号参数名称参数示例参数值类型必填说明1应用 IDappIdstringY由发码平台提供的接入系统的标识 Id2业务参数datastringYJSON 格式的业务数据3应用签名appSignstringY用 SM3 算法对请求参数计算摘要，校验参数完整性，验证应用身份data 说明1用户证书公钥publicKeystringY表12 获取二维标准码接口输出参数序号参数名称参数示例参数值类型说明1返回码codestring01 代表成功2返回消息messagestringcode = 01，messag

40、e=“成功”code = 其它，message=具体错误消息3返回数据datastringdata 数据结构定义1二维码TDCodestring二维标准码字符串获取二维简码接口该接口应用于移动应用程序向发码平台获取二维简码信息。接口名称：getSimTDCode 接口提供方：发码平台接口消费方：移动应用程序17DB11/T 1867.22021获取二维简码接口请求参数详见错误!未找到引用源。，获取二维简码接口输出参数详见表14。表13 获二维简码接口请求参数序号参数名称参数示例参数值类型必填说明1应用 IDappIdstringY由发码平台提供的接入系统的标识 Id2业务参数datastrin

41、gYJSON 格式的业务数据3应用签名appSignstringY用 SM3 算法对请求参数计算摘要，校验参数完整性，验证应用身份data 说明1用户证书公钥publicKeystringY表14 取二维简码接口输出参数序号参数名称参数示例参数值类型说明1返回码codestring01 代表成功2返回消息messagestringcode = 01，message=“成功”code = 其它，message=具体错误消息3返回数据datastringdata 数据结构定义1二维码TDCodestring简码字符串二维标准码解析接口该接口应用于发码平台解析二维标准码信息，并返回解析结果。接口名称

42、：getStdTDCodeInfo 接口提供方：发码平台接口消费方：业务系统二维标准码解析接口请求参数详见表15，二维标准码解析接口输出参数详见表16。表15 二维标准码解析请求参数序号参数名称参数示例参数值类型必填说明1应用 IDappIdstringY由发码平台提供的接入系统的标识 Id2业务参数datastringYJSON 格式的业务数据3应用签名appSignstringY用 SM3 算法对请求参数计算摘要，校验参数完整性，验证应用身份data 说明1二维码TDCodestringY二维码字符串18DB11/T 1867.22021表16 二维标准码解析接口输出参数序号参数名称参数示

43、例参数值类型说明1返回码codestring01 代表成功2返回消息messagestringcode = 01，message=“成功” code = 其它，message=具体错误消息3返回数据datastringdata 数据结构定义1用户标识userIdstring2用户姓名userNamestring3用户身份类型identityTypestring4用户身份编号identityCodestring5用户权益列表userRightslist6支付方式payMethodstring7免密支付限额payLimitstring8扩展信息extInfostring二维简码解析接口该接口应用于

44、发码平台解析二维简码信息，并返回解析结果。接口名称：getSimTDCodeInfo 接口提供方：发码平台接口消费方：业务系统二维简码解析接口请求参数详见表17，二维简码解析接口输出参数详见表18。表17 二维简码解析请求参数序号参数名称参数示例参数值类型必填说明1应用 IDappIdstringY由发码平台提供的接入系统的标识 Id2业务参数datastringYJSON 格式的业务数据3应用签名appSignstringY用 SM3 算法对请求参数计算摘要，校验参数完整性，验证应用身份data 说明1二维码TDCodestringY二维码字符串表18 二维简码解析接口输出参数序号参数名称参

45、数示例参数值类型说明1返回码codestring01 代表成功2返回消息messagestringcode = 01，message=“成功” code = 其它，message=具体错误消息3返回数据datastringdata 数据结构定义1用户标识userIdstring2用户姓名userNamestring3用户身份类型identityTypestring4用户身份编号identityCodestring5用户权益列表userRightslist19DB11/T 1867.22021提交支付订单接口该接口应用于业务系统将支付请求提交到发码平台。接口名称：orderCommit 接口提供

46、方：发码平台接口消费方：业务系统提交支付订单接口请求参数详见表19，提交支付订单接口输出参数详见表20。表19 提交支付订单接口请求参数序号参数名称参数示例参数值类型必填说明1应用 IDappIdstringY由发码平台提供的接入系统的标识 Id2业务参数datastringYJSON 格式的业务数据3应用签名appSignstringY用 SM3 算法对请求参数计算摘要，校验参数完整性，验证应用身份data 说明1二维码TDCodestringY二维码字符串2场景编号sceneCodestringY发码平台约定的特定应用场景的编号3订单编号orderCodestringY4订单金额order

47、AmountstringY表20 提交支付订单接口输出参数序号参数名称参数示例参数值类型说明1返回码codestring01 代表成功2返回消息messagestringcode = 01，message=“成功” code = 其它，message=具体错误消息3返回数据datastringdata 数据结构定义1空支付订单回调接口该接口应用于发码平台向业务系统反馈支付结果。接口名称：orderCallback 接口提供方：业务系统 接口消费方：发码平台支付订单回调接口请求参数详见表21，支付订单回调接口返回参数详见表22。20DB11/T 1867.22021表21 支付订单回调接口请求参

48、数序号参数名称参数示例参数值类型必填说明1应用 IDappIdstringY由业务系统提供的发码平台的标识 Id2业务参数datastringYJSON 格式的业务数据3应用签名appSignstringY用 SM3 算法对请求参数计算摘要，校验参数完整性，验证应用身份data 说明1订单编号orderCodestringY2支付结果resultstringY3失败原因failReasonstringY表22 支付订单回调接口输出参数序号参数名称参数示例参数值类型说明1返回码codestring01 代表成功2返回消息messagestringcode = 01，message=“成功” co

49、de = 其它，message=具体错误消息3返回数据datastringdata 数据结构定义1空行业条码兼容性“北京民生一卡通”二维码可与社保、交通、支付等领域的行业条码在同一场景下并行使用，行业条码原有的业务处理流程、应用场景及使用范围不变。二维码显示二维码显示要求如下：应支持根据屏幕大小自动将显示的二维码调整至最优显示大小，并保持屏幕高亮、常亮；二维码图像不应旋转、倾斜、偏转；二维码内每个模块横向竖向边长应至少各占用 3 个像素点，二维码边长应不小于 3CM；二维码图片分辨率应大于 200DPI。受理终端通用受理终端的通用要求如下:应保证对二维码数据的准确识读；二维码读取区域应与非接触

50、刷卡区域分开，避免应用时互相干扰；应具备唯一的标识编码，能通过标识编码追溯到参与交易的受理终端设备；21DB11/T 1867.22021应根据数字签名、白名单等机制验证二维码来源合法性，确保二维码中不含有木马、病毒和非法链接等有害信息，并应对非法二维码予以明确提示后拒绝交易。存储对受理终端的存储要求如下：存储容量应不少于 256MByte，循环存储交易记录应不少于 30000 条；应确保应用程序、发码机构证书、交易数据、黑/白名单等数据安全存储，不因断电等致使数据丢失；应避免保存用户敏感信息，对交易敏感数据进行加密存储，确保数据存储安全不被窃取。通信对受理终端的通信要求如下：应具备无线通信模

51、块提供可靠的通讯基础方式，网络带宽不应小于 1024 kbps；应具备实时将用户扫码行为同步到服务器端的能力；应提供应用程序、机构密钥和参数等下载、更新和删除功能，支持本地或远程下载方式。应对下载进行安全控制，下载应经过授权或认可，未经授权不应更改受理终端中的内容。应能验证下载程序的完整性和正确性，确保敏感数据在下载过程中不泄漏；当网络通信模块故障时，应支持其它数据上传模式。时钟对受理终端的时钟要求如下：应具备高精度时钟模块进行精确授时；应保证正常使用时两次授时误差不大于 2s。加密算法受理终端的加密算法应符合GB/T 32918（所有部分）、GB/T 32905、GB/T 32907中对SM

52、2、SM3、SM4的规定。识读能力对受理终端的识读能力要求如下：应支持识别二进制编码格式的二维码，支持识别旋转、倾斜、偏转的二维码；数据解析过程应对二维码中数据信息的完整性、真实性、不可抵赖性和有效性进行鉴别，对于未通过鉴别等非法二维码应予以阻止；应支持网格矩阵码、快速响应矩阵码等常用码制；应能抵御重放攻击，防止加密数据和交易报文被重用；应具备识别二维标准码及二维简码的能力。纠错能力受理终端的纠错能力应大于等于7%。识读距离受理终端的二维码读取器应能正确识别距离读取器1cm10cm之间展示的二维码。22DB11/T 1867.22021电源受理终端的电源应具备断电延时关机功能，在断电的情况下保

53、证数据不立即丢失。监控与管理受理终端应具备远程管理能力，包含远程监测心跳、远程进行软件升级、机构证书下载与更新、黑白名单下载与更新等。安全通用安全对二维码应用的通用安全要求如下：应满足网络安全等级保护等国家和行业标准的安全要求；应满足个人信息保护和数据安全等国家和行业标准的安全要求。二维码安全对二维码的安全要求如下：应能防重放攻击；应确保账户信息不被泄露；数据解析过程中应对二维码中数据信息的完整性、真实性、不可抵赖性及时效性进行鉴别，对于未通过鉴别等非法二维码应予以阻止；应保证二维码在各行业使用时的安全性、独立性。移动应用程序安全对移动应用程序的安全要求如下：应对移动应用程序进行签名，标识移动

54、应用程序的来源和发布者，保证客户所下载的移动应用程序来源于所信任的机构；移动应用程序启动和更新时，应进行真实性和完整性校验，防范移动应用程序被篡改；应从木马病毒防范、信息加密保护、运行环境可信等方面提升安全防控能力，并可通过移动应用程序推送和消息触达等方式提示用户；应提供软件运行环境安全状况、程序异常等检测功能，并反馈检测的信息；应对接统一标准时钟源，保证移动终端的时间和标准北京时间同步；应保障用户公私钥、机构授权数据等信息安全，可采用敏感数据分段存储，且移动应用程序应保证分段数据组合过程的编程逻辑的安全性。用户安全对用户的安全要求如下：应验证用户身份。验证可采用但不限于如下方式：用户提供验证

55、信息，例如：移动应用程序密码或口令等；用户提供所持设备的验证信息，例如：动态验证码、令牌等；对恶意用户建立黑名单机制。应检测用户登录的客户端设备。用户更换登陆的客户端设备时，应对用户身份进行确认。23DB11/T 1867.22021证书安全对证书的安全要求如下：应由发证机构通过私钥签名，保证证书的合法性和可验证性；应只包含业务必要的少量数据；用户应经过实名认证才可以获得证书；应依据 GB/T 32918 对证书进行签名；应保证对证书进行加解密和签名的私钥的安全。通信安全对通信的安全要求如下：移动应用程序与二维码系统服务器间应建立安全的信息传输通道；通过公开网络进行数据传输时，应通过安全协议传输，如 SSL/TLS 等；通过移动应用程序发送的报文关键要素应进行数字签名，确保关键要素的真实性和抗抵赖性。24DB11/T 1867.22021附 录 A（资料性） 典型业务应用场景社会保障通过展示“北京民生一卡通”二维码，市民可以实现办理养老保险事务、办理求职登记和失业登记手续、申领失业保险