智慧城市基础设施 快速响应矩阵码在智慧交通及其相关服务中的识别和验证指南 征求意见稿

1智慧城市基础设施快速响应矩阵码在智慧交通及其相关服务中的识别和认证指南本文件提供了快速响应矩阵码在智慧交通及其相关服务中的QR码应用，包括生成、识别、认证和授权的组织方法和实施指南。本文件适用于交通及其相关或附加服务的QR码应用，包括生成、识别、认证和授权。2.规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T43245-2023智慧城市基础设施数据交换与共享指南GB/T42420-2023智慧城市基础设施突发公共卫生事件居住社区基础设施数据获取和报送规范ISO37154:2017Smartcommunityinfrastructures—Bestpracticeguidelinesfortransportation3.术语和定义下列术语和定义适用于本文件。3.1QR码QuickResponse(QR)codes〈智慧交通〉快速响应矩阵码，是一种根据GB/T18284-2000标准定义的编码形式设计的数据载体，用于承载智慧交通（依据ISO37154:2017标准第3.7部分的定义）中数据的传输、识别、认证和授权。3.2QR码生成QRcodesgeneration在交通运输及其相关或附加服务中，使用QR码（3.1）承载数据发送方数字身份或者数字信息的过程。3.3QR码识别QRcodesidentification在交通运输及其相关或附加服务中，使用QR码（3.1）识别数据发送方和接收方的过程。3.4QR码认证QRcodesauthentication在交通运输及其相关或附加服务中，使用QR码（3.1）验证数据发送方信息内容的过程。3.5QR码授权QRcodesauthorization在交通运输及其相关或附加服务中，通过QR码（3.1）识别和认证数据发送方身份后，对其进行授权的过程。3.6QR码应用QRcodesapplication2包括QR码生成、QR码识别、QR码认证和QR码授权的过程。3.7运营机构operatingagency在交通运输及其相关或附加服务中，提供数字化服务和管理的机构。4.总述4.1总则本文件描述了智慧交通及其相关或附加服务中传输数据时，使用快速响应矩阵码（QR码）识别和认证信息内容的通用准则。智慧交通中QR码宜通过使用基于标识的底层公钥技术生成的QR码识别和认证程序具有高安全性，使得QR码具有唯一性、可获得性可控匿名性、无法伪造，并且可在保障安全的前提下能实现高流动性不可重复交易及数据传输、不可抵赖等便捷应用。因在客户和运营机构之间时刻需要安全、快速地传输数据，如车费或费用支付和收据、预订座位、卧铺车和酒店房间预订和确认、物品交付和物流跟踪等。QR码可以静态二维码的形式直接打印在纸张或其他材料（如塑料车票）上，并可粘贴（如售票机机身、运输车辆收费箱、出纳柜台上等）或出示在多种移动终端（如智慧手机、智能穿戴设备、平板电脑、个人电脑等）上，作为准确便捷高效进入指定网站的链接方式。QR码也可以动态二维码的形式在智能终端（如智能手机等）或网站上使用，这种QR码是动态生成的并可进行实时更新。QR码即可以一次性使用（如一次性使用门票、信息内容认证、客户状态授权等也可以多次使用（如付款凭证、设施信息授权、季票等）。QR码识别和认证无需特殊机器支持。使用智能手机或读码器可快速读取QR码并识别和确认数据发送者和接收者（如客户、运营机构）和信息内容认证（如费用支付与交易、座位或酒店及旅游等预订和付费、货币交易、信息查询等）。QR码可以分别通过互联网和物联网通信（如NFC、蓝牙等）提供在线和离线识别与认证服务（即在网络情况不佳的情况下仍可以完成识别和认证服务）。在适用的交通运输和相关或附加服务的智慧交通中，尤其是进行大量、高频次交易的情况下，QR码提供了方便、高安全、高效率、低成本、更容易支付和交易、结算和操作可追溯的简便安全识别和认证方式，提高了客户体验、降低了运营机构的管理和运营的成本。4.2安全原则交通运营中建立安全高效精准且低成本的QR码应用是实现费用便捷支付和管理的关键。QR码应用中智能终端宜具备这些通信和数据传输方面的能力：智能终端设备之间采用高安全的点对点的安全可信的数据通信方式，实现快速处理，降低系统的组织和运行及维护成本，在提供可同时接受大量QR码识别和认证的基础上，保护用户和运营机构的隐私及支付交易的信息等各类敏感数据全流程安全，识别和认证使得交易过程可追溯且不得被篡改或抵赖，避免隐私和敏感数据泄露或被篡改等导致的损害与损失。QR码宜支持智能终端设备在本地离线生成，同时宜具备双离线识别和认证能力，可以在发送方和接收方都无网络信号时通过物联网通信（如NFC、蓝牙等）完成识别与认证。宜保持高安全性与高扩展性，易于交易和服务及管理。智能终端设备与服务器之间也实现快速处理，降低系统的组织和运行及维护成本，保护交易中各方的隐私及信息等各类敏感数据全流程安全。动态二维码的安全管理还包括：保证其真实性、避免被病毒软件感染、避免链接到钓鱼网站、验证网站域名、验证网站域空间等。4.3实现可持续发展目标智慧交通中QR码识别与认证有助于运营者提供更多的交通运输及相关服务，并促进交通及相关服务领域的可持续发展与城市经济建设，满足和支持智慧交通的联合国可持续发展目标，尤其是目标8“体面工作和经济增长”、目标9“工业、创新和基础设施”、目标10“减少不平等”、目标11“可持续城市和社区”，目标12“负责任的消费和生产”和目标15“陆地生活”。35QR码应用所适用的运输及其相关或附加服务5.1总则QR码应用，包括生成、识别、认证和授权通常用作高度安全数据传输的方法。当应用于运输及其相关或附加服务时，它们用于数据发送者（如客户）和接收者（如交通运营机构）的身份识别和信息内容（如交通与运输费用支付、预定列车或餐馆座位、旅行和酒店、停车位等）的数据真实性校验。ISO37154中已经描述了操作员、管理员和设施所有者为客户和业务工作提供的适用服务。有关适用服务的参考，请参见5.2至5.6及其相关或附加服务。5.2公共交通中对客户的服务关于乘客、交付物品和货运服务，请参见ISO37154的5.2.6.2，a）和b）。例如，票务（如座位预订票）和票务检查（如票证验证）、客户购票或者预订座位费用支付和收取（如数字化支付）、客户在交通相关/附加服务中的费用支付（如住宿、就餐、购物、行李寄存和托运等）；ISO37154，5.2.6.3，a）和b）旅行计划（如前往旅行目的地的交通和酒店、餐馆或停车位预定与费用支付等）、物流中的装运和收货规划、交付项目和货物跟踪（如成功收货）的QR码识别和认证工作，天气预报及其信息传递、紧急通信（如自动连接）、信息提供和指示以及互联网连接。5.3在私人交通中为客户提供的服务对于普通车辆和共用车辆，请参见ISO37154的5.2.6.3，a）和b）。关于信息提供（如地图指示）、停车场服务（如停车票、停车费用支付）以及车辆共享和租赁服务（如租赁合同）的QR码识别和认证工作示例。5.4为公共和私人目的的多式联运、承运人或线路运营运输中的客户提供的服务对于相同的运输方式服务、公共和私人运输之间的联运服务和接口服务，分别参见ISO37154的6.3.2、6.3.3和6.3.4。例如QR码应用于向其他同一模式运营商以及通过多式联运（例如，通过不同运营商之间的车票验证）提供车票，运输至不同模式承运人（如计划运输至其他承运人）和多式联运接口上的停车场服务（如停车场预订）的安排。5.5公共交通及其相关或附加服务的运营商、管理员和设施所有者的业务工作关于铁路、公共汽车和卡车、渡轮以及航空车辆模式，请参见ISO37154的5.2.5.2，a）、b）、c）和d）。例如乘客、交付项目和货运服务的QR码应用，以及服务中的操作（如服务调度）、技术支持（如维修记录、操作手册）、安全保障和信息提供。5.6私人交通及其相关或附加服务的运营商、管理员和设施所有者的业务工作关于商务工作和个人使用的公共交通，参见ISO37154的5.2.5.3，a）和b）。关于车辆共享和租赁服务（如车辆）的QR码应用于示例预订、租赁合同）。6QR码应用特性6.1总则在智慧交通及相关/附加服务中，应用QR码实现客户和运营机构之间识别、认证和授权是实现交通智慧化、数字化的重要关键环节，QR码系统操作的设计与实施遵循安全性、稳定性、高效性、便捷性、互通性、可追溯性与隐私保护性原则，保障QR码传输数据和信息的安全、高效和便捷性，为智慧交通进行有效支撑，保障交通及相关/附加服务系统的稳定、高效运行，提升客户体验、降低运营机构的运营成本，提高服务质量。智慧交通中或用于智慧交通的QR码应用宜做到：a)安全性：见“第7章QR码应用的安全性”；b)唯一性：QR码在智慧交通及相关服务所覆盖的所有数字化系统中和所有时间维度下均不重复；4c)稳定性：QR码应用系统中宜确保在各种环境与条件下均能稳定运行。宜具备高并发能力、支持在同一时间内大量应用并不引发网络拥堵而导致交易失败；d)可获得性：对于地震、洪灾、无网络覆盖等场景或者网络崩溃的特殊情况，或其他任何需要的地方，宜支持端点生成和基于点对点通信模式的可信识别、认证和授权进行，以保证业务的可获得性；e)高效性：宜支持端点生成，以点对点方式安全、迅速地完成识别、认证和授权；f)便捷性：可通过线上、线下的方式便捷完成生成、识别、认证和授权等流程；g)互通性：QR码应用涉及的所有人、物、场、数具有唯一可信数字身份标识，并可通过该数字身份标识实现不同机构间身份互认，支持跨地域、跨机构间业务互通；h)高适配性：可广泛使用不同厂商和型号的多种移动终端（如智能手机、智能穿戴设备、平板电脑、个人电脑）以及互联网或物联网均可支持QR码应用；i)可追溯性：QR码应用中每笔业务的主体、时间、内容均可追溯；j)隐私保护性：见“7.4隐私信息保护”。6.2QR码生成QR码生成是在交通及其相关/附加服务中可有效应用QR码的第一步。QR码生成宜支持通过网络的在线生成模式和在智能终端设备的离线生成模式。QR码生成时宜包含必要的交通及其相关/附加服务相关信息，其中个人/机构标识信息，或权益凭证信息，或数字钱包信息是用于识别、认证和授权的关键信息。其中，基于个人/机构标识信息生成的QR码代表客户或者机构的数字身份，用于使用者身份的识别、认证和授权；基于权益凭证（例如车票）信息生成的QR码代表权益凭证的数字身份，用于权益凭证的识别、认证和授权；基于数字钱包信息生成的QR码代表数字钱包的数字身份，用于数字钱包的识别、认证和授权，完成数字支付（如购票）。6.3QR码识别在交通及其相关/附加服务中应用QR码在传输数据中识别目的是识别数据发送者和接收者。相应的服务包括在客户与管理员、设施所有者及相应运营机构之间的数据传输时的识别；在管理员、设施所有者及相应运营机构之间的数据传输的识别和在运营商、管理员和设施所有者以及结算组织的客户或运营机构之间的数据传输识别。6.4QR码认证在交通及其相关/附加服务中应用QR码在传输数据中认证的目的是保护数据在6.3所述的人员之间传输的信息内容不受非法行为的影响。6.5QR码授权6.5.1概述在交通及其相关/附加服务中，客户预订并支付如车票（如火车、公共汽车和渡轮、航班）及相关服务（如酒店、餐厅、停车位等）非常常见。在这些服务过程中宜应用QR码简化和加快授权过程，避免了人工处理授权的费时费力及可能发生的非法或错误操作而带来的风险。6.5.2授权流程通过应用QR码识别和认证在确认客户数字身份（如个人、机构）、权益凭证（如车票、预订订单）、数字钱包（如公交钱包）等的合法性验证后，可即时执行QR码对应的通行、扣款等服务授权。例如，当在地铁识别和认证客户的数字钱包、在车站、渡轮码头或机场识别和认证客户的机票、在护照检查处认证入境者的护照以及在认证客户在酒店或餐馆的预订单等使用运输及其相关或附加服务中，这些数字身份在被识别和认证时，也同时完成授权。此外，如在预订座位、床位和房间以及购买物品时，客户可以以QR码来显示其折扣资格（如学生、留级生、常客）和费用豁免资格（如学生、老人、残疾人等）。证书（如驾照、入境签证、个人健康记录等）同样适用于使5用QR码进行授权。在QR码授权中，凡涉及的个人信息（例如姓名、年龄、注册地点、手机号码、电子邮件地址等）宜在加密后存储于数据库中，以防止泄漏。7QR码应用的安全性7.1概述安全是智慧交通中最重要的程序。QR码安全、高效、便捷的应用是提升智慧交通及相关/附加服务质量的关键。在QR码应用过程中需快速完成安全的生成（例如端点生成）、识别、认证（例如双向认证）和授权程序、不受风险（如修改、访问、阻塞、破坏、技术漏洞）影响、降低生成、认证、识别和授权的运营与服务成本。7.2QR码生成、识别和认证的安全QR码生成、识别和认证的过程中宜保证数据的真实性和过程的安全性，防止未经授权的非法访问和利用。采用QR码标识身份认证方式和高安全性能力为数据传输提供流动性、可控匿名性、非伪造、不可重复的数据传输及不可抵赖性等功能，并防止由攻击或操作不当造成的信息窃取、冒充、篡改、抵赖、隐私泄露等安全风险问题。为满足上述QR码识别和认证的安全管理需求，宜使用国产自主、高安全低成本易维护的底层密钥技术。具体可参考GB/T36625.3-2021中9.2规定的CCKS无中心化标识认证与密钥体系和GB/T42420-2023中的技术安全规定。智慧交通中采用QR码识别和认证采用的公钥密钥系统应满足如下要求：a)底层基础设施安全技术宜符合自主可控、数字安全的国家战略方向，宜采用相关国家标准推荐的安全技术；b)基于唯一可信数字身份标识，在QR码生成过程中为每个QR码分配唯一密钥，实现一码一密钥，避免因单一密钥被破解导致QR被批量伪造；c)基于唯一可信数字身份标识，对QR码生成、识别和认证的主体和对象实现精准管理，保证QR码生成、识别和认证过程中人、物、数据的身份均安全可信、可以追溯；d)通过唯一可信数字身份标识对QR码生成、识别和认证过程中的业务及主体进行子域划分管理，明确不同子域的权限，防止超出权限要求的范围导致数据被窃取、非法篡改、仿冒、泄露等风险；e)满足数据分领域、分等级安全管理需要，并保证生成、认证和识别的数据在全环节及采集、传输、交换、存储等全流程中的安全、可追溯；f)广泛支持各类不同厂商和型号的移动智能终端、物联网智能设备进行的QR码生成、识别和认证（如费用支付、收费和交易）的安全和隐私信息保护；g)支持大规模并发使用，允许接受海量生成、识别和认证行为，在业务实现过程中宜进行加密、完整性保护和不可抵赖性保护，且在认证过程中宜进行双向可信认证；h)业务时延短，QR码的生成宜在200毫秒内完成，识别和认证也宜在200毫秒内完成，以避免因生成和识别认证程序缓慢而造成拥堵和服务延误；i)支持双离线状态下的安全生成、识别和认证，对于发生地震、洪灾等灾害导致断网或某些偏远山区信号难以覆盖的情况下仍能完成端点生成、双向认证、签名与验签等数据传输和识别与认证的操作需要，保证业务的正常进行；j)低成本：在达成上述各项安全管理原则与目标的同时，大幅降低整个安全方案的实施成本及硬件投入，以符合利用数字技术促进智慧交通发展的社会意义及经济价值；k)可审计性：对QR码识别和认证的数据制定安全审计策略和审计日志管理操作规范，记录交易活动日志，为QR码识别和认证相关安全事件的处置、应急响应和事后调查提供证据支撑。67.3QR码授权安全7.3.1概述如6.5所述，QR码授权通过对客户（如个人、机构）数字身份、权益凭证（如车票、预订订单）、数字钱包（如公交钱包）等的身份标识信息的识别和认证来实现服务授权。因此需要将参与数据传输的身份信息提前收集并加密存储，以准确、安全、高效地识别参与数据传输方的身份信息并授权。授权和存储信息时宜采用7.2所述安全措施，防止信息在存储时被泄露。7.3.2个人信息收集和加密收集的客户的个人信息，包括用户名、年龄、注册地点、手机号码、电子邮件地址等，宜采用客户的唯一可信身份标识进行管理，并加密后存储在数据库中。7.3.3安全程序QR码授权通过以下适当的程序进行保护。如7.3.1所述，在通过QR码识别和认证完成授权过程中使用了数字身份签名来进行合法性验证。生成QR码的客户数字身份、权益凭证、数字钱包等信息，应加密存储在设备的安全容垒（软件或者硬件形态的加密模块）中，防止泄漏和伪冒。客户设备生成带有数字身份签名的加密QR码，并将QR码展示给接收方（例如护照管制处的移民官员、酒店或餐厅的接待员接收方设备读取QR码并对QR码进行验签，如果验签通过则完成QR码的识别和认证，如果验签不通过则做出负面响应。验签通过后，再完成相应的授权。7.4隐私信息保护在QR码应用中宜采用基于可信数字身份的分级、分类授权管理，包括：—纵向授权：基于可信数字身份，同一业务内部根据级别进行访问权限的管理和授权；—横向授权：不同业务部门之间基于可信数字身份进行交叉授权管理，实现数据共享和协同。只有经过授权的安全组织才能根据为保护用户隐私而制定的措施访问数据库，以避免隐私信息泄露。8QR码应用的组织和运营8.1总则智慧交通中的QR码应用通过建立安全可信基础设施来进行管理，并采用数字安全技术、数字交易管理技术和标识认证技术保障数字化支付过程中的可流通性、可存储性、可控匿名性、不可伪造性、不可重复交易性与不可抵赖性。采用智能手机实施QR码识别和认证的移动数据传输提升智慧交通及其相关/附加服务的质量和品质，如在智慧交通中，智能手机用户可以通过移动通信网络和数据平台或与移动运营商提供的其他移动终端连接，安全高效便捷地通过身份识别和认证传输数据。8.2QR码应用系统中的安全可信基础设施8.2.1概述智慧交通中使用的QR码应用系统的安全可信基础设施包括可信服务管理、大数据分析中心、注册中心、交易通信和终端应用等系统模块。8.2.2可信服务管理宜为QR码应用中相关的运营者和用户提供基于安全技术的应用和管理，可以快速高效、更大范围地支持各类不同厂商和不同型号的智能终端，支持各类相关业务的接入以及对QR码的认证和授权，并保障QR码应用全过程的7安全性。8.2.3大数据分析中心宜利用大数据和云计算技术分析每个数据传输通信，确保QR码应用的安全性，以防止非法活动（如欺诈性数据传输、黑钱洗钱、恐怖融资为智慧交通中QR码应用中数据传输的流量和周期提供参考。8.2.4注册中心基于标识认证技术，对QR码应用中的应用者（如客户、相关运营机构等）的身份信息建立统一管理，并提供签发相关平台和客户端可信数字身份接口，为QR码应用提供安全的操作通道。宜记录以下信息：—QR码生成相关的个人/机构标识信息、权益凭证信息和数字钱包信息等；—QR码识别、认证和授权相关的运营机构及终端设备信息。8.2.5数据传输宜支持数据发送方和接收方传输经识别和验证的QR码数据，并可以在线（如互联网）和离线（如NFC、蓝牙）完成识别、认证流程和获取授权信息。8.2.6终端应用宜包括移动终端设备、客户端管理模块和终端安全模块。移动终端由QR码用户和智慧交通及相关/附加服务的运营机构持有。终端安全模块宜采用基于标识认证技术的密码系统进行数据存储和交换、传输的加解密保护，并通过安全芯片、软容垒等技术进行生成、识别、认证和授权过程的安全保护，采用去中心化的数字安全技术和数字交易管理技术，支持QR码的在线或端点生成以及在线和点对点双离线的识别、认证和授权，并防止应用过程和相应信息与数据被窃取、篡改、抵赖。8.3数据交换与共享管理智慧交通中QR码应用宜基于安全可信基础设施实现相应数据在交换与共享中的可信安全管理，保证数据交换与共享的安全性、可追溯性。QR码应用的数据交换与共享宜满足7.1安全技术框架的要求，并符合GB/T43245-2023和GB/T42420-2023中对数据交换与共享的规定的原则与技术要求。9QR码应用的质量维护9.1概述为了维护和优化智慧交通中的QR码应用，宜定期观察9.2中的参数并进行相应的评估，以提高智慧交通服务的质量，也有助于规划QR码应用以及未来在其他地理区域或业务领域的实施。9.2观察的参数使用适当的设施监测下列参数以观察和比较智慧交通的性能：a)使用QR码生成过程所花费的时间；b)通过QR码识别、认证过程所花费的时间；c)QR码应用过程中数据传输的机构和业务活动的数量（例如月活数d)机构提供的商业活动中使用QR码过程中用户隐私保护措施的实施效果；e)QR码应用过程中的故障次数；f)客户在交通及其相关/附加服务中（如订购物品时选择QR应用的次数；8g)在已建立智慧交通的城市和区域中，本文件描述的QR码应用的使用率；h)已建立智慧交通的城市/区域的经济指标。i)ISO37120和ISO37122中规定的公民便利化指标。观察上述a）到e）的参数指标以监控QR码应用系统和工具的运行性能。观察f）、g）、h）和i）以评估QR码应用在城市的推广效率和实际使用情况。对比监测的参数可获取已实施QR码识别认证和授权的城市或区域的交通运输及其相关或附加服务的质量提升和成本降低，有助于在智慧交通中进一步规划和改进此类服务的应用和管理。9参考文