DB11-T 1917.2-2021 城市码编码与应用规范 第2部分：城市二维码

ICS35.240.01

CCSL72

备案号：86367-2022DBDB11/T11917.21—2021

北京市地方标准

DB11/T1917.2—2021

城市码编码与应用规范第2部分：城市

二维码

SpecificationforBeijingcitycodecodingandapplication-Part2:

Citytwo-dimensionalbarcode

2021-12-28发布2022-04-01实施

北京市市场监督管理局发布I

DB11/T1917.2—2021

城市码编码与应用规范第2部分：城市二维码

1范围

本文件规定了城市二维码的编码规则、编码要求、编码应用要求、城市二维码应用参考模型和城市

二维码使用流程。

本文件适用于城市二维码的安全编码、生成、核验、解析、变更、注销等，为规范编制、使用城市

二维码提供指导。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T18284快速响应矩阵码

GB/T27766二维条码网格矩阵码

DB11/T1917.1城市码编码与应用规范第1部分：标识

3术语和定义

DB11/T1917.1界定的术语及下列术语和定义适用于本文件。

3.1

城市二维码citytwo-dimensionalbarcode

以二维码形式对城市码信息进行的编码，是以实体统一身份标识为基础，按照本文件定义的规则编

制的二维码，一个码对应唯一对象。

3.2

城市码平台city-codeplatform

提供标识管理和共享，以及城市二维码管理和服务等功能的管理系统。

3.3

终端terminal

经联网系统注册并授权的，对系统内的数据、设备有操作需求的设备。

3.4

离线offline

终端不在有线或无线的网络中。

3.5

在线online

终端在有线或无线的网络中。

4缩略语

URL统一资源定位符，即网络地址（UniformResourceLocator）

SM2椭圆曲线公钥密码算法（PublickeyCryptographicAlgorithmSM2BasedonElliptic

Curves）

1

DB11/T1917.2—2021

5编码规则

5.1编码结构

城市二维码采用“市级标准域（引导子域+标准子域）+扩展信息域+安全信息域”三段划分的编码

结构，如图1所示。各码段遵守以下规则：

a)市级标准域用于存放市级统一规范确认的标识信息；

b)扩展信息域用于存放应用发码方确认的扩展标识信息；

c)安全信息域用于存放防伪造、冒充、篡改、抵赖等情况的数字签名、生成时间、签名验证等信

息；

d)除引导标识外的其他信息标识中的数字应以二进制形式表示。

各编码域的赋值规则应符合附录A要求。

图1城市二维码编码结构

5.2市级标准域

5.2.1编码段组成

市级标准域由引导子域和标准子域组成。

5.2.2引导子域

引导子域编码遵循以下规则：

a)引导子域主要存放URL引导标识，即城市二维码通用识别链接，指向城市码通用服务页面，展

示实体的可公开基础信息，长度限制为0-50个字节；

b)URL字段数据需通过URL规则校验，且末尾参数名为“BJID=”。

5.2.3标准子域

标准子域编码遵循以下规则：

a)标准子域存放码体系标识、码授权标识、码属性标识、码身份字段信息；

b)码体系标识用于指示城市码体系归属，标识值固定为“BJID”，长度4个字节；

c)码授权标识用于指示城市二维码的发码方和发放渠道，长度4个字节；

d)码属性标识用于区分码的类型，包含个人码、组织码和物体码等，长度4个字节，赋值应符合

附录B要求；

e)码身份字段由类型、长度和身份标识三个字段构成，长度为4-53个字节。其中身份标识应符合

DB11/T1917.1的相关要求。

5.3扩展信息域

扩展信息域编码应遵循以下规则：

a)扩展信息域由扩展信息域长度和扩展信息标识组成，长度应控制在200个字节内，字符类型不

限；

b)需要添加时空信息的，应当按照DB11/T1917.1中时空标识要求进行编码，加入扩展信息域；

c)不使用扩展信息域时，扩展信息域长度值设为0，不设置扩展信息标识。

2

DB11/T1917.2—2021

5.4安全信息域

5.4.1编码段组成

安全信息域包含码的生成时间和有效时长、数字签名、签名验证信息、签名验证方式、注册版本号

信息。

5.4.2生成时间和有效时长

生成时间是城市二维码创建的时间标识，有效时长是城市二维码可有效使用的时间长度，具体有效

时长由应用发码方确定。生成时间和有效时长共同明确了码的有效日期，应遵循以下规则设置：

a)生成时间使用北京时间（中国国家标准时间），从2021-01-0108:00:00时间起采用时间累计

数字表示，精确到秒，字段长度4个字节；

示例：生成时间2022-01-0108:00:00，标识取值为31622400。

b)有效时长以秒为单位表示，字段长度4个字节；

示例：有效时长60秒，标识取值为60。

5.4.3数字签名

编制城市二维码时，可按需采用城市码数字签名组件，将除本字段外的数据进行SM2非对称签名，

获取数字签名信息，编入安全信息域，长度72个字节。

5.4.4签名验证信息

应用发码方有特殊签名验证需求的，可按需附加其他签名，签名后生成的相关数字签名验证信息应

置于安全信息域“签名验证信息”中，包含机构证书编号、证书公钥、证书生成时间、证书有效时长、

用户证书签名等信息，长度117字节。

5.4.5签名验证方式

应用发码方应按照签名验证的逻辑方式，对“签名验证方式”赋值，长度1个字节，解析时按固定

顺序验证。

5.4.6注册版本号

注册版本号指示城市二维码的版本，长度4个字节。

6编码要求

6.1通用要求

城市二维码编码通用要求如下：

a)城市二维码是线上服务入口，应按照“非必要信息不入码”原则，可在线验证处理的业务信息，

不宜编入二维码；

b)敏感和隐私信息应进行加密，不应明文编码，避免信息泄露；

c)不应在城市二维码图像或识读信息中添加引人误解或误导使用者的内容及信息；

d)URL导向的网址应符合政府网站建设相关要求，网页内容应清晰展示实体的相关信息，并保证

信息准确性和实时性；

e)市级标准域和扩展信息域中各类标识编码不宜使用字母“I”“O”“Z”。

6.2编码域要求

6.2.1市级标准域

市级标准域应符合以下要求：

a)引导子域应按需设置，提交城市码平台留存后方可使用；

b)标准子域码授权标识和码属性标识由城市码平台赋值；

c)标准子域码身份字段由应用发码方赋值。

3

DB11/T1917.2—2021

6.2.2扩展信息域

扩展信息域应符合以下要求：

a)扩展信息标识内容由应用发码方按需自行编码，可包含实体基本信息、时空信息、业务信息、

应用信息等；

b)同类实体的扩展信息标识的编码细则由应用发码方统一制定，对信息结构、信息内容、信息顺

序等进行规定；

c)市级标准域编码信息已满足应用需求的，可不再进行扩展信息域编码。

6.3安全信息域

安全信息域应符合以下要求：

a)城市码平台统一建设和提供城市码数字签名组件。

b)应用发码方应将编码规则传至城市码平台，由城市码平台统一赋予版本号。

7编码应用要求

7.1城市二维码表示要求

城市二维码表示应符合以下要求：

a)城市二维码的符号表示应符合GB/T27766或GB/T18284规定的二维码要求。

b)城市二维码印制要清晰完整，确保可机读。

7.2基于场景的编码方式

7.2.1单段编码

引导用户通过网页形式获取可公开信息的场景，可采用市级标准域引导子域单段编码的方式，通过

城市二维码通用识别链接指向通用服务页面，展示实体可公开信息并提供相关服务。

7.2.2双段编码

通过验证实体身份以获取应用后台关联信息的场景，可采用“市级标准域+安全信息域”双段编码

的方式，扩展域编码信息内容设为“0”。市级标准域中“引导子域”可按需设置，若无通过网页形式

开展信息展示服务需求的，不必设置“引导子域”。

7.2.3三段编码

除满足可验证实体身份获取在线信息需求外，还需在码上扩展必要信息以满足离线信息获取等需

求的场景，可采用“市级标准域+扩展信息域+安全信息域”三段编码方式。市级标准域中“引导子域”

可按需设置，若无通过网页形式开展信息展示服务需求的，不必设置“引导子域”。

7.3基于展示形式的编码方式

7.3.1脱离信息化终端设备展示

脱离信息化终端设备展示的二维码（可印制或刻制在证照、铭牌、纸张或物体表面的二维码），可

基于编码对象特点和实际应用场景，采用7.2规定的三种编码方式中的任意一种开展编码。其中，印制

或刻制在政府部门签发的有效证件、证书、证照等本身具有防伪属性和法律效力的载体上的城市二维码，

采用双段或三段编码时，安全信息域内不必添加数字签名信息。

7.3.2采用信息化终端设备实时展示

采用信息化终端设备实时生成的城市二维码，应适用于在线或离线扫码场景，可基于编码对象特点

和实际应用场景，针对性选用7.2规定的三种编码方式开展编码。采用双段或三段编码时，应添加数字

签名信息。

8城市二维码应用参考模型

4

DB11/T1917.2—2021

图2给出了基于角色和所支撑系统的城市二维码应用参考模型。

——城市码平台：向应用发码方提供城市二维码能力服务。

——应用发码方：针对业务场景生成、发放、核验城市二维码。

——城市二维码使用方：获得城市二维码应用服务的使用者。

图2城市二维码应用参考模型

城市二维码应用参考模型中各系统主要功能说明详见表1。

表1城市二维码应用模型功能表

角色系统功能描述

城市二维码负责城市二维码的编码发码用码行为管控等工作，并对外提供城市二维码数字签名组

管理系统件服务。

城市码

统一标识库实体标识数据库。

平台

用于验证应用发码方、城市二维码使用方在城市码平台中能否获取相关服务，包括城

鉴权管理中心

市二维码的授权、生成、核验、注销等。

发码系统实现城市二维码编码与解析等功能的信息系统。

应用负责对城市二维码进行验证，包括有效性、安全性验证，验证后向业务系统传输城市

受理终端

发码方二维码数据。

业务系统负责执行相关业务，完成后向发码系统反馈业务相关信息。

城市二维码二维码应用

负责城市码展示使用和识别处理，负责与受理终端、发码系统进行数据交互。

使用方终端系统

9城市二维码使用流程

9.1城市二维码编码流程

编码流程应按图3执行：

a)应用发码方根据工作需要按照城市二维码编码结构制定某一实体的二维码编码规则，提交城

市码平台确认留存；

b)城市码平台对实体的二维码编码规则进行确认并留存信息；

c)城市码平台向应用发码方发放数字签名组件等；

d)应用发码方获取确认信息后，依托数字签名组件自行编码。

5

DB11/T1917.2—2021

城市二维码编码流程

城市码平台

发码系统

（城市二维码管理系统）

开始

按照城市二维码编码结构制定某一类

发码规则确认并留存

实体的二维码编码规则

获取确认信息后，依托组件自行编码发放数字签名组件等

结束

图3编码流程

9.2城市二维码生成流程

城市二维码生成流程应按图4执行：

a)城市二维码应用终端系统发起城市二维码生成请求，发码系统受理后，向统一标识库请求标识

核验；

b)鉴权管理中心身份验证通过后，由统一标识库进行标识核验；

c)标识核验成功后，发码系统生成城市二维码并发送至城市二维码应用终端系统。同时向城市二

维码管理系统发送生成的城市二维码以作留存。

城市二维码生成流程

城市码平台城市码平台城市码平台

城市二维码应用终端系统发码系统

（鉴权管理中心）（统一标识库）（城市二维码管理系统）

开始

发起城市二维码

请求标识核验身份鉴权标识核验

生成请求

生成

城市二维码

获取上传

城市二维码留存

城市二维码城市二维码

结束

图43城市二维码生成流程

6

DB11/T1917.2—2021

9.3城市二维码核验流程

城市二维码核验流程应按图5执行：

a)城市二维码应用终端展示城市二维码；

b)受理终端扫描城市二维码获得未解析的码数据，将城市二维码数据发送至业务系统，业务系统

向发码系统请求解析码数据；

c)发码系统解析城市二维码，将解析后的结果发送至业务系统。同时将解析后的结果发送至城市

二维码管理系统以作留存；

d)业务系统获得解析结果后进行业务处理，并向城市二维码应用终端系统反馈业务处理结果。

城市二维码检验流程

城市码平台城市码平台

城市二维码应用终端系统受理终端业务系统发码系统

（鉴权管理中心）（城市二维码管理系统）

开始

展示扫描请求解析

城市二维码城市二维码城市二维码

解析

城市二维码

获取解析结果

获得业务处理业务系统处理城市二维码解析结

身份鉴权

结果解析结果果留存

结束

图5城市二维码核验流程

9.4城市二维码安全解析流程

城市二维码的安全解析流程应按图6执行：

a)验证二维码体系；

b)验证二维码类型；

c)验证二维码版本；

d)验证二维码有效期；

e)解析二维码验签方式，根据验签方式对二维码码体数据验签；

f)验证通过，将二维码数据发送到业务系统。验证失败，反馈提示信息，解析结束。

7

DB11/T1917.2—2021

开始

机具扫码

获得城市二维码字符串

调用城市二维码验码接口或组件

进行核验

获得标准域第2段（码体系标识），

判断是否北京城市码？

是

获得标准域第3、4段（码授权标识、码属性标识），

判断城市二维码类型和发放渠道是否合法？

是

获得安全域第13段（注册版本号），

判断码版本是否合法？

是

获得安全域第8、9段（生成时间、有效时间），

判断城市二维码是否在有效期？

是

获得安全域第10段（签名方式），

获得城市二维码签名方式

是否仅有一次签名？

否否

否是

获得安全域第11（签名验证信息），否

用机构公钥验证用户证书是否合法？

否

是

获得安全域第12段（数字签名），获得安全域第12段（数字签名），

使用用户证书公钥验证数字签名是否合法使用机构证书公钥验证数字签名是否合法

是是

验证成功，将二维码数据发送到

业务系统否

否

否

验证失败，反验证失败，反

结束

馈提示信息馈提示信息

图6城市二维码安全解析流程

8

DB11/T1917.2—2021

9.5城市二维码变更流程

城市二维码变更流程应按图7执行：

a)业务系统发起变更二维码请求，发码系统受理后向城市码管理系统请求变更二维码；

b)鉴权管理中心身份验证通过后，城市二维码管理系统对二维码变更确认，发码系统即可变更二

维码，并将变更结果反馈给业务系统，同时传至城市码管理系统留存。

城市二维码变更流程

城市码平台城市码平台

业务系统发码系统

（鉴权管理中心）（城市二维码管理系统）

开始

发起变更二维码请求受理变更请求身份鉴权城市码二维码变更确认

获取变更结果变更二维码

结束留存变更结果

图7城市二维码变更流程

9.6城市二维码注销流程

城市二维码注销流程应按图8执行：

a)业务系统发起注销二维码请求，发码系统受理后向城市二维码管理系统请求注销二维码；

b)鉴权管理中心身份验证通过后，城市二维码管理系统进行二维码注销确认，发码系统即可注销

二维码，并将注销结果反馈给业务系统，同时传至城市二维码管理系统留存。

城市二维码注销流程

城市码平台城市码平台

业务系统发码系统

（鉴权管理中心）（城市二维码管理系统）

开始

发起注销二维码请求受理注销请求身份鉴权城市码二维码注销确认

获取注销结果注销二维码

结束留存注销结果

图8城市二维码注销流程

9

DB11/T1917.2—2021

附录A

（规范性）

“城市二维码”赋值规则

表A.1规定了城市二维码赋值规则，以及各码段应遵守的规则。

表A.1“城市二维码”赋值规则表

字段字段生成

编码域序号编码字段字符类型字段用途

长度方式

URL地址由应用发码方

字母、数

引导0-50城市码通用识别链接，指向确定，提交城市码平台

1URL引导标识字、其他

子域字节城市码通用服务页面留存后使用，末尾参数

符号

必须为“BJID=”。

指示此码是否属于北京城市

4固定值，由城市码平台

2码体系标识字母码体系，标识值固定为

字节统一赋值

“BJID”

市4字母、数指示此码由哪个应用发码方

3码授权标识由城市码平台统一赋值

级字节字和渠道发出

标由城市码平台按实体分

准4字母、数指示码的类型，包含个人

标准4码属性标识类统一赋值，详见附录

域字节字码、组织码和物体码等

子域B

2字母、数由应用发码方确定身份

类型指示身份标识的类型

字节字标识类型

码身1由应用发码方确定身份

长度数字指示身份标识的长度

5份字字节标识长度

段字母、数由应用发码方使用实体

身份1-50

字、其他指向实体的统一身份标识的统一身份标识或其映

标识字节

符号射作为码的身份标识

扩展信息1

6数字指定扩展信息标识的长度。由应用发码方确定

域标识长度字节

扩展信息

字母、数用于扩展实体基本信息、时

域扩展信息0-200由应用发码方自行按需

7字、其他空信息、业务信息、应用信

域标识字节扩展

符号息等

4由应用发码方确认生成

8生成时间数字码的生成时间，精确到秒

字节时间

4由应用发码方确认码的

9有效时长数字码的有效时间，精确到秒

字节有效时长

安全存在多次签名情况时，指定

信息域签名验证的逻辑方式

签名验证1——签名验证方式=1,则开展

10数字由应用发码方确定

方式字节一次验签

——签名验证方式=2,则开展

两次验签

10

DB11/T1917.2—2021

表A.1“城市二维码”赋值规则表（续）

字段字段生成

编码域序号编码字段字符类型字段用途

长度方式

此字段包含机构证书编号、

用户证书公钥、用户证书生

成时间、用户证书有效时

0或字母、数长、用户证书签名信息和机

签名验证

11117字、其他构证书编号由应用发码方确定

信息

字节符号——签名验证方式=1,则不包

含此字段

——签名验证方式=2,则包含

此字段

由应用发码方采用城市

字母、数

72码数字签名组件将除本

12数字签名字、其他用于确认码的真实有效性

字节字段外的数据进行签

符号

名，获取数字签名信息

4字指示城市二维码的版本，开由应用发码方向城市码

13注册版本号数字

节展城市码版本控制平台留存后获取版本号

11

DB11/T1917.2—2021

附录B

（规范性）

“城市二维码”属性标识赋值规则

表B.1规定了“城市二维码”码属性标识赋值规则