DB11-T 1867.2-2021“北京民生一卡通”技术规范 第2部分：二维码通.用要求

DB11北京市市场监督管理局发布 本文件按照GB/T1.1—2020《标准化工作导则本文件起草单位：北京市经济和信息化局、北京市大数据中心、北京市人力资源和社会保障局、北京金融控股集团有限公司、中国银联股份有限公司北京分公司、北京市政交通一卡通公司、中电长城网际系统应用有限公司、北京思源政通科技集团有限公司、广东德生科技股份有限公司、厦门市美亚柏科信息股份有限公司、福建博思数字科技有限公司、首都信息发展股份有限公司、北京握奇数据股份有限公司、北京鲲鹏联合创新中心有限公司、航天科工二院智慧市政与安保科技中心、北京市民政局、北京市教育委员会、北京市残疾人联合会、北京市退役军人事务局、北京市卫生健康委员会、北京市园林绿化局、北京市医疗保障局、北京市自来水集团、国网北京市电力公司、北京市燃气集团本文件主要起草人：潘锋、唐建国、石志国、王立琼、李振军，赵章界、单强、孔维铮、赵莹、赵冬媛、王浥瑄、杨阳，武嘉、张栋、邢钊、张兴、刘毅、刘艳玲、张安君、王飞、黄佳达、滕寅、郭天光、于灏、杨帆、蔡晋昌、周航、高顺尉、王宁、李磊、王文文、乔岩、董冬冬、步志文、袁文“北京民生一卡通”技术规范第2部分：二维码通用要求本文件规定了“北京民生一卡通”二维码的应用参考模型、数据结构、使用流程、接口，以及行业条码兼容性、二维码显示、受理终端、安本文件适用于“北京民生一卡通”二维码的生成、使用及管理等，以及“北京民生一卡通”二维码相关业务系统、受理终端、移动应用程序等设计、研发下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适依托第三代社会保障卡，整合北京市社会保障、待遇发放、公共交通、医疗健康、养老优待、残疾人保障、优抚优待、金融服务、公园年票、教育管理等民生应用而形成的具有金融功能的实体卡和标识“北京民生一卡通”电子卡的二维码，与电子卡一一对应“北京民生一卡通”二维标准码standardtwo-dimensionalbarcodeofBeijingcitizen“北京民生一卡通”二维简码simplifiedtwo-dimensionalbarcodeofBeijingcitizen根据国家和行业相关标准规范生成并应用在具体行汇聚第三方支付渠道，提供统一的、多渠道的支付能力的信统一权益信息共享应用平台unifiedinformationsharingplatformforrightsandSM2SM2椭圆曲线公钥密码算法（publickeycryptographicalgorithmSM2basedon采用被扫模式使用“北京民生一卡通”二维码。用户从手机或移动设备上安装的“北京民生一卡通”移动应用程序中调出二维码，受理终端进行扫码。“北京民生一卡通”典型业务应用场景见附录——基础平台提供方：由多个机构担任，共同提供“北京民生一卡通”二维码各类应用所需的共性基础平台服务。基础平台包括但不限于发码平台、统一权益信息共享应用平台、统一支付——业务应用方：针对社会保障、待遇发放、公共交通、医疗健康、养老优待、残疾人保障、优抚优待、金融服务、公园年票、教育管理等民生应用场景开展业务。业务应用方通过受理终——移动应用方：提供“北京民生一卡通”移动应用服务。移动应用方通过对接基础平台提供方提供的发码平台，与业务应用方提供的受理终端进行交互，为用户提供“北京民生一卡通”——证书管理中心：为基础平台提供方、业务应用方和移动应用方提供“北京民生一卡通”二维码相关证书的生成、发放、验证、更新、注移动应用方移动应用方▲▲基础平台提供方业务应用方▲基础平台提供方业务应用方▲负责“北京民生一卡通”二维码生成、解析、验证负责对接“统一支付系统”和业务系统，实现支负责对“北京民生一卡通”二维码关联的服务使负责统一输出各类民生权益，当生成“北京民生一负责汇聚第三方支付渠道，提供统一的、多渠道的支付订单管理系统的支付请求，完成相关的业务费用支付，费用支负责对“北京民生一卡通”二维码进行扫描并识别“北京民生一卡通”二维码采用安全Base64编码方式将字节数组编码后进行二维码图片转换，转为了适应不同应用环境的需要，“北京民生一卡通”二维码分为“北京民生一卡通”二维标准码“北京民生一卡通”二维标准码同时支持在线和离线业务应用场景下身份认证、权益使用和支付“北京民生一卡通”二维标准码由125-350字节长度组成，包含标准域、扩展域、安全域。“北京（A段）指示码的类型，表示为城市码“个人码”（E段）（S段）此字段按序包含用户证书公钥、用户证书生成时间、用——用户证书公钥：使用SM2算法生成的非对称密钥——用户证书生成时间：长度4字节，从北京时间2021-01-0108:00:00起采用时间累计数字表示，精确如果码体验签方式为1，则是在线出码，使用机构私钥如果码体验签方式为2，则是离线出码，使用用户私钥“北京民生一卡通”二维标准码的扩展信息根据实际业务应用场景定义扩展域“北京民生一卡通”二维简码是为基于用户身份权益的服务和支付等简单在线业务应用场景构建的二维码结构，“北京民生一卡通”二维简码结构设计参照现有主流二维码标准，支持主流支付渠道固定值：表示属于城市码“个人码”“北京民生一卡通”二维码生成流程分为在线流程和离线流程。在线流程是用户移动应用程序具备网络环境时，生成“北京民生一卡通”二维码的流程，离线流程是用户移动应用程序不具备网络环境时，生成“北京民生一卡通”二维码的流程。二维标准码生成支持在线和离线环境，二维简码生成a)用户在移动应用程序发起二维码申请，移动应用程序根据注册信息c)二维码系统向统一权益信息共享应用平台请求用户权益信息，统一权益信息共享应用平台收统一权益信息共享应用平台a)用户在移动应用程序发起二维码数据申请，移动应用程序根据注册信息b)二维码系统获取机构证书、二维码c)二维码系统向统一权益信息共享应用平台请求用户权益信息，统一权益信息共享应用平台收在线生成标准码移动应用程序二维码系统统一极益信息共享应用平台开始开始申请二维码数据用户身份校验二维码展示二维码数据获取机构证书获取机构证书获取二维码风险控制条件请求用户身份益提供用户身份极益生成二维码数据1）移动应用程序发起获取用户证书及标准码离线数据（标准码离线数据应符合附录C）请2）二维码系统生成离线二维码有效期，获取二维码风险控制条件信息，请求统一权益信4）移动应用程序获取用户证书和标准码离线b)移动应用程序网络离线时,移动应用程序获取本地保存的用户证书及标准码离线数据，生成二离线生成标准码移动应用程序二维码系统统一权益信息共享应用平台用户身份校验用户证书及标准码离线数据开始用户身份校验用户证书及标准码离线数据开始获取用户证书及标准码离线数据本地保存用户证书及标准码离线数据生成二维码有效期限请求用户权益生成二维码有效期限请求用户权益数据获取二维码风险控制条件提供用户身份权益数据生成用户证书及标准码离线数据结束结束开始开始获取本地保存的用户证书及标准码离线数据根据离线标准码生成规则及离线数据生成二维码数据展示二维码用户通过移动应用程序展示“北京民生一卡通”二维标准码，受理终端对“北京民生一卡通”二“北京民生一卡通”二维码验证签名支持受理终端离线验证签名及受理终端在线验证签名。受理终端设备集成二维码验码组件对二维码签名及其时效性做验证，保证“北京民生一卡通”二维码的有效性。受理终端初始化时，集成二维码验码组件，包a)出示二维码，受理终端进行二维码扫描c)若验证失败，则服务结束；验证通过后，将二<><>是否否否否<><>是是），是b)受理终端进行二维码扫描，识别二维码数据，将二维码数据发送到d)二维码系统接收到二维码数据后进行解析，将解析后用户身离线身份认证移动应用程序受理终端业务系统二维码系统开始开始出示二维码结束结束二维码扫描二维码验证签名开始开始发送二维码数据二维码数据结束二维码数据结束获取到身份信息业务办理二维码解析提供身份信息b)受理终端进行二维码扫描并识别二维码数据，将二维码数据发送到d)二维码系统将二维码数据进行解析，将解析后的二维码数据发送到业务系统，业务系统进行业务计费并生成账单，向支付订单管理系统发送扣款e)支付订单管理系统接到扣款请求后生成交易扣款订单，由用户在移动应用程序选择支付方式，根据是否需要用户确认扣款情况，由支付订单管理系统向统一支付系f)统一支付系统接收扣款申请后调取外部支付渠道进行扣款，扣款完成后与支付渠道确认结g)支付订单管理系统将扣款结果数据同步到业务系统及受理终端，并向移动应用程序推送扣款“北京民生一卡通”二维码接口应通过HTTPS使用POST方法发送请求并进行响应激活业务应用场景接口请求参数详见表5，激活业务应用场景接口code=01，message=“成功”明功”code=其它，message=具体采用时间累计数字表示，精确（SM3算法生成数据摘要）对用户证书公钥、用户证书生成时间、用户证书有效时长进行该接口应用于移动应用程序向发码平台获取用户标准码离线数据，移动应用程序离线生成二维标code=01，message=“成功”功”功”code=01，message=“成功”该接口应用于发码平台解析二维简码信息，code=01，message=“成功”code=01，message=“成功”空支付订单回调接口请求参数详见表21，支付订单回code=01，message=“成功”空“北京民生一卡通”二维码可与社保、交通、支付等领域的行业条码在同一场景下并行使用，行业条码原有的业务处理流程、应用场景及使用范a)应支持根据屏幕大小自动将显示的二维码调整至最优显示大小，并保持受理终端的通用要求如下:b)二维码读取区域应与非接触刷卡区域分开，避免应用c)应具备唯一的标识编码，能通过标识编码追d)应根据数字签名、白名单等机制验证二维码来源合法性，确保二维码中不含有木马、病毒和非法链接等有害信息，并应对非法二维码予以明确提b)应确保应用程序、发码机构证书、交易数据、黑/白名单等数据安全存储，不因断电等致使数c)应避免保存用户敏感信息，对交易敏感数据进行加密存储，确保c)应提供应用程序、机构密钥和参数等下载、更新和删除功能，支持本地或远程下载方式。应对下载进行安全控制，下载应经过授权或认可，未经授权不应更改受理终端中的内容。应能验证下载程序的完整性和正确性，确保敏感数据在下载过程中受理终端的加密算法应符合GB/T32918（所有部分）、GB/T32905、GB/T32907中对SM2、SM3、a)应支持识别二进制编码格式的二维码，支持识别旋转、倾b)数据解析过程应对二维码中数据信息的完整性、真实性、不可抵赖性和有效性进行鉴别，对受理终端的电源应具备断电延时关机功能，在断电的情况下保证受理终端应具备远程管理能力，包含远程监测心跳、远程进行软件升级、机构证书下载与更新、a)应满足网络安全等级保护等国家和b)应满足个人信息保护和数据安全等国家和行业标准的c)数据解析过程中应对二维码中数据信息的完整性、真实性、不可抵赖性及时效性进行鉴别，a)应对移动应用程序进行签名，标识移动应用程序的来源和发布者，保证客户所下载的移动应b)移动应用程序启动和更新时，应进行真实性和完整性校验，防范移动应用程c)应从木马病毒防范、信息加密保护、运行环境可信等方面提升安全防控能力，并可通过移动e)应对接统一标准时钟源，保证移动终端f)应保障用户公私钥、机构授权数据等信息安全，可采用敏感数据分段存储，且移动应用程序2）用户提供所持设备的验证信息，例如：动态验证码、令牌b)应检测用户登录的客户端设备。用户更换登陆的客户端设备时，应对用户身份进a)应由发证机构通过私钥签名，保证证书a)移动应用程序与二维码系统服务器间应建立c)通过移动应用程序发送的报文关键要素应进行数字签名，确保关键要素的真实性和抗抵赖通过展示“北京民生一卡通”二维码，市民可以实现办理养老保险事务、办理求职登记和失业登记手续、申领失业保险、申请参加结业培训、申请劳动能力鉴定和享受工伤保险待遇符合条件的持卡人享受本市政策范围内所有直接兑付到人到户的惠民惠农财政补贴资符合条件的持卡人在本市具备相应条件