ICS35.040

CCSL71

DB11

北京市地方標(biāo)準(zhǔn)

DB11/T1867.2—2021

“北京民生一卡通”技術(shù)規(guī)范第2部分：

二維碼通用要求

Technicalspecificationof"Beijingcitizenlivehoodcard"—

Part2:Generalrequirementfortwo-dimensionalbarcode

2021-06-22發(fā)布2021-10-01實(shí)施

北京市市場(chǎng)監(jiān)督管理局發(fā)布

DB11/T1867.2—2021

目次

前言..............................................................................III

1范圍...............................................................................1

2規(guī)范性引用文件.....................................................................1

3術(shù)語(yǔ)和定義.........................................................................1

4符號(hào)和縮略語(yǔ).......................................................................3

5“北京民生一卡通”二維碼應(yīng)用參考模型...............................................3

5.1業(yè)務(wù)應(yīng)用場(chǎng)景...................................................................3

5.2應(yīng)用參考模型...................................................................3

6“北京民生一卡通”二維碼數(shù)據(jù)結(jié)構(gòu)...................................................4

6.1“北京民生一卡通”二維碼.......................................................4

6.2“北京民生一卡通”二維標(biāo)準(zhǔn)碼...................................................5

6.3“北京民生一卡通”二維簡(jiǎn)碼.....................................................6

7“北京民生一卡通”二維碼使用流程...................................................6

7.1“北京民生一卡通”二維碼生成流程...............................................6

7.2“北京民生一卡通”二維標(biāo)準(zhǔn)碼安全核驗(yàn)流程......................................10

7.3“北京民生一卡通”二維碼身份認(rèn)證流程..........................................11

7.4“北京民生一卡通”二維碼支付流程..............................................13

8“北京民生一卡通”二維碼接口......................................................14

8.1總體要求......................................................................14

8.2激活業(yè)務(wù)應(yīng)用場(chǎng)景接口..........................................................14

8.3獲取用戶(hù)證書(shū)接口..............................................................15

8.4獲取標(biāo)準(zhǔn)碼離線數(shù)據(jù)接口........................................................16

8.5獲取在線二維標(biāo)準(zhǔn)碼接口........................................................17

8.6獲取二維簡(jiǎn)碼接口..............................................................17

8.7二維標(biāo)準(zhǔn)碼解析接口............................................................18

8.8二維簡(jiǎn)碼解析接口..............................................................19

8.9提交支付訂單接口..............................................................20

8.10支付訂單回調(diào)接口.............................................................20

9行業(yè)條碼兼容性....................................................................21

10二維碼顯示.......................................................................21

11受理終端.........................................................................21

11.1通用.........................................................................21

11.2存儲(chǔ).........................................................................22

I

DB11/T1867.2—2021

11.3通信.........................................................................22

11.4時(shí)鐘.........................................................................22

11.5加密算法.....................................................................22

11.6識(shí)讀能力.....................................................................22

11.7糾錯(cuò)能力.....................................................................22

11.8識(shí)讀距離.....................................................................22

11.9電源.........................................................................23

11.10監(jiān)控與管理..................................................................23

12安全.............................................................................23

12.1通用安全.....................................................................23

12.2二維碼安全...................................................................23

12.3移動(dòng)應(yīng)用程序安全.............................................................23

12.4用戶(hù)安全.....................................................................23

12.5證書(shū)安全.....................................................................24

12.6通信安全.....................................................................24

附錄A（資料性）典型業(yè)務(wù)應(yīng)用場(chǎng)景.................................................25

附錄B（資料性）業(yè)務(wù)應(yīng)用場(chǎng)景標(biāo)識(shí)示例.............................................27

附錄C（規(guī)范性）標(biāo)準(zhǔn)碼離線數(shù)據(jù)...................................................28

參考文獻(xiàn)..........................................................................29

II

DB11/T1867.2—2021

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

本文件是DB11/T1867《“北京民生一卡通”技術(shù)規(guī)范》的第2部分。DB11/T1867已經(jīng)發(fā)布了以下

部分：

——第2部分：二維碼通用要求；

——第3部分：使用環(huán)境要求。

本文件由北京市經(jīng)濟(jì)和信息化局提出并歸口。

本文件由北京市經(jīng)濟(jì)和信息化局組織實(shí)施。

本文件起草單位：北京市經(jīng)濟(jì)和信息化局、北京市大數(shù)據(jù)中心、北京市人力資源和社會(huì)保障局、

北京金融控股集團(tuán)有限公司、中國(guó)銀聯(lián)股份有限公司北京分公司、北京市政交通一卡通公司、中電長(zhǎng)

城網(wǎng)際系統(tǒng)應(yīng)用有限公司、北京思源政通科技集團(tuán)有限公司、廣東德生科技股份有限公司、廈門(mén)市美

亞柏科信息股份有限公司、福建博思數(shù)字科技有限公司、首都信息發(fā)展股份有限公司、北京握奇數(shù)據(jù)

股份有限公司、北京鯤鵬聯(lián)合創(chuàng)新中心有限公司、航天科工二院智慧市政與安?？萍贾行?、北京市民

政局、北京市教育委員會(huì)、北京市殘疾人聯(lián)合會(huì)、北京市退役軍人事務(wù)局、北京市衛(wèi)生健康委員會(huì)、

北京市園林綠化局、北京市醫(yī)療保障局、北京市自來(lái)水集團(tuán)、國(guó)網(wǎng)北京市電力公司、北京市燃?xì)饧瘓F(tuán)

有限責(zé)任公司。

本文件主要起草人：潘鋒、唐建國(guó)、石志國(guó)、王立瓊、李振軍，趙章界、單強(qiáng)、孔維錚、趙瑩、

趙冬媛、王浥瑄、楊陽(yáng)，武嘉、張棟、邢釗、張興、劉毅、劉艷玲、張安君、王飛、黃佳達(dá)、滕寅、

郭天光、于灝、楊帆、蔡晉昌、周航、高順尉、王寧、李磊、王文文、喬巖、董冬冬、步志文、袁文

鈺。

III

DB11/T1867.2—2021

“北京民生一卡通”技術(shù)規(guī)范第2部分：二維碼通用要求

1范圍

本文件規(guī)定了“北京民生一卡通”二維碼的應(yīng)用參考模型、數(shù)據(jù)結(jié)構(gòu)、使用流程、接口，以及行

業(yè)條碼兼容性、二維碼顯示、受理終端、安全的要求。

本文件適用于“北京民生一卡通”二維碼的生成、使用及管理等，以及“北京民生一卡通”二維

碼相關(guān)業(yè)務(wù)系統(tǒng)、受理終端、移動(dòng)應(yīng)用程序等設(shè)計(jì)、研發(fā)與應(yīng)用。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文

件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適

用于本文件。

GB/T20518信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書(shū)格式

GB/T32905信息安全技術(shù)SM3密碼雜湊算法

GB/T32907信息安全技術(shù)SM4分組密碼算法

GB/T32918（所有部分）信息安全技術(shù)SM2橢圓曲線公鑰密碼算法

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件。

3.1

北京民生一卡通Beijingcitizenlivehoodcard

依托第三代社會(huì)保障卡，整合北京市社會(huì)保障、待遇發(fā)放、公共交通、醫(yī)療健康、養(yǎng)老優(yōu)待、殘

疾人保障、優(yōu)撫優(yōu)待、金融服務(wù)、公園年票、教育管理等民生應(yīng)用而形成的具有金融功能的實(shí)體卡和

電子卡。

3.2

二維碼two-dimensionalbarcode

在二個(gè)維度方向上都表示信息的條碼符號(hào)。

[來(lái)源：GB/T12905—2019，2.3]

3.3

“北京民生一卡通”二維碼two-dimensionalbarcodeofBeijingcitizenlivehoodcard

標(biāo)識(shí)“北京民生一卡通”電子卡的二維碼，與電子卡一一對(duì)應(yīng)，唯一映射。

注：“北京民生一卡通”二維碼包括二維標(biāo)準(zhǔn)碼和二維簡(jiǎn)碼兩種形式。

3.4

1

DB11/T1867.2—2021

“北京民生一卡通”二維標(biāo)準(zhǔn)碼standardtwo-dimensionalbarcodeofBeijingcitizen

livehoodcard

既能支持在線應(yīng)用又能支持離線場(chǎng)景的“北京民生一卡通”二維碼。

3.5

“北京民生一卡通”二維簡(jiǎn)碼simplifiedtwo-dimensionalbarcodeofBeijingcitizen

livehoodcard

支持用戶(hù)身份權(quán)益服務(wù)和支付等簡(jiǎn)單業(yè)務(wù)，僅用于在線場(chǎng)景的“北京民生一卡通”二維碼。

3.6

行業(yè)條碼industrybarcode

根據(jù)國(guó)家和行業(yè)相關(guān)標(biāo)準(zhǔn)規(guī)范生成并應(yīng)用在具體行業(yè)的條碼。

3.7

發(fā)碼平臺(tái)two-dimensionalbarcodeissuingplatform

實(shí)現(xiàn)“北京民生一卡通”二維碼生成與解析、權(quán)益信息管理、支付訂單管理等功能的信息系統(tǒng)。

3.8

統(tǒng)一支付系統(tǒng)unifiedpaymentsystem

匯聚第三方支付渠道，提供統(tǒng)一的、多渠道的支付能力的信息系統(tǒng)。

3.9

統(tǒng)一權(quán)益信息共享應(yīng)用平臺(tái)unifiedinformationsharingplatformforrightsand

interests

自然人權(quán)益數(shù)據(jù)共享應(yīng)用的信息系統(tǒng)。

3.10

受理終端acceptanceanddealingterminal

安裝于受理點(diǎn)用于掃描二維碼的設(shè)備。

3.11

移動(dòng)應(yīng)用程序mobileapplication

在移動(dòng)終端上完成二維碼業(yè)務(wù)處理的應(yīng)用程序。

3.12

公鑰publickey

非對(duì)稱(chēng)密碼算法中可公開(kāi)的密鑰。

[來(lái)源：GB/T25056—2018，3.12]

3.13

私鑰privatekey

非對(duì)稱(chēng)密碼算法中只能由擁有者使用的不公開(kāi)密鑰。

[來(lái)源：GB/T25056—2018，3.10]

2

DB11/T1867.2—2021

4符號(hào)和縮略語(yǔ)

下列縮略語(yǔ)適用于本文件。

DPI每英寸長(zhǎng)度內(nèi)的像素點(diǎn)數(shù)（dotsperinch）

HTTP超文本傳輸協(xié)議（hypertexttransportprotocal）

HTTPS超文本傳輸安全協(xié)議（hypertexttransportprotocaloversecuresockets

layer）

JSONJavaScript對(duì)象標(biāo)識(shí)(JavaScriptobjectnotation)

QRCode快速響應(yīng)矩陣碼（quickresponsecode）

SM2SM2橢圓曲線公鑰密碼算法（publickeycryptographicalgorithmSM2basedon

ellipticcurves）

SM3SM3密碼雜湊算法（SM3cryptographichashalgorithm）

SM4SM4分組密碼算法（SM4blockcipheralgorithm）

SSL/TLS安全套接層/傳輸層安全（securesocketslayer/transportlayersecurity)

5“北京民生一卡通”二維碼應(yīng)用參考模型

5.1業(yè)務(wù)應(yīng)用場(chǎng)景

采用被掃模式使用“北京民生一卡通”二維碼。用戶(hù)從手機(jī)或移動(dòng)設(shè)備上安裝的“北京民生一卡

通”移動(dòng)應(yīng)用程序中調(diào)出二維碼，受理終端進(jìn)行掃碼?！氨本┟裆豢ㄍā钡湫蜆I(yè)務(wù)應(yīng)用場(chǎng)景見(jiàn)附錄

A。

5.2應(yīng)用參考模型

圖1給出了基于角色和所支撐系統(tǒng)的“北京民生一卡通”二維碼應(yīng)用參考模型。“北京民生一卡

通”二維碼參與角色包括：

——基礎(chǔ)平臺(tái)提供方：由多個(gè)機(jī)構(gòu)擔(dān)任，共同提供“北京民生一卡通”二維碼各類(lèi)應(yīng)用所需的共

性基礎(chǔ)平臺(tái)服務(wù)?；A(chǔ)平臺(tái)包括但不限于發(fā)碼平臺(tái)、統(tǒng)一權(quán)益信息共享應(yīng)用平臺(tái)、統(tǒng)一支付

系統(tǒng)等。

——業(yè)務(wù)應(yīng)用方：針對(duì)社會(huì)保障、待遇發(fā)放、公共交通、醫(yī)療健康、養(yǎng)老優(yōu)待、殘疾人保障、優(yōu)

撫優(yōu)待、金融服務(wù)、公園年票、教育管理等民生應(yīng)用場(chǎng)景開(kāi)展業(yè)務(wù)。業(yè)務(wù)應(yīng)用方通過(guò)受理終

端掃碼并由業(yè)務(wù)系統(tǒng)進(jìn)行相應(yīng)的業(yè)務(wù)處理。

——移動(dòng)應(yīng)用方：提供“北京民生一卡通”移動(dòng)應(yīng)用服務(wù)。移動(dòng)應(yīng)用方通過(guò)對(duì)接基礎(chǔ)平臺(tái)提供方

提供的發(fā)碼平臺(tái)，與業(yè)務(wù)應(yīng)用方提供的受理終端進(jìn)行交互，為用戶(hù)提供“北京民生一卡通”

移動(dòng)應(yīng)用服務(wù)。

——證書(shū)管理中心：為基礎(chǔ)平臺(tái)提供方、業(yè)務(wù)應(yīng)用方和移動(dòng)應(yīng)用方提供“北京民生一卡通”二維

碼相關(guān)證書(shū)的生成、發(fā)放、驗(yàn)證、更新、注銷(xiāo)等服務(wù)。

3

DB11/T1867.2—2021

移

動(dòng)

應(yīng)

用移動(dòng)應(yīng)用程序

方

發(fā)碼平臺(tái)

基統(tǒng)一權(quán)益信息

業(yè)

礎(chǔ)共享應(yīng)用平臺(tái)受理終端

務(wù)

平運(yùn)行監(jiān)控系統(tǒng)

應(yīng)

臺(tái)

用

提

方

供

方二維碼系統(tǒng)

統(tǒng)一支付系統(tǒng)業(yè)務(wù)系統(tǒng)

支付訂單管理系統(tǒng)

證書(shū)管理中心

圖1“北京民生一卡通”二維碼應(yīng)用參考模型

表1對(duì)“北京民生一卡通”二維碼應(yīng)用參考模型中各系統(tǒng)主要功能進(jìn)行了說(shuō)明。

表1應(yīng)用參考模型相關(guān)系統(tǒng)功能表

系統(tǒng)功能描述

負(fù)責(zé)“北京民生一卡通”二維碼生成、解析、驗(yàn)證、管理以及行業(yè)條碼集成，并為業(yè)務(wù)

二維碼系統(tǒng)

系統(tǒng)提供二維碼解析服務(wù)。

發(fā)碼

負(fù)責(zé)對(duì)接“統(tǒng)一支付系統(tǒng)”和業(yè)務(wù)系統(tǒng)，實(shí)現(xiàn)支付請(qǐng)求的接收等，調(diào)用“統(tǒng)一支付系

平臺(tái)支付訂單管理系統(tǒng)

統(tǒng)”進(jìn)行費(fèi)用支付，支付完成后同步支付結(jié)果。

運(yùn)行監(jiān)控系統(tǒng)負(fù)責(zé)對(duì)“北京民生一卡通”二維碼關(guān)聯(lián)的服務(wù)使用情況以及使用安全進(jìn)行監(jiān)測(cè)管理。

負(fù)責(zé)統(tǒng)一輸出各類(lèi)民生權(quán)益，當(dāng)生成“北京民生一卡通”二維碼時(shí)，該平臺(tái)為二維碼系

統(tǒng)一權(quán)益信息共享應(yīng)用平臺(tái)

統(tǒng)提供權(quán)益信息。

負(fù)責(zé)匯聚第三方支付渠道，提供統(tǒng)一的、多渠道的支付能力保障并進(jìn)行支付管理。接收

統(tǒng)一支付系統(tǒng)支付訂單管理系統(tǒng)的支付請(qǐng)求，完成相關(guān)的業(yè)務(wù)費(fèi)用支付，費(fèi)用支付結(jié)束后向支付訂單

管理系統(tǒng)反饋支付信息等，并提供對(duì)賬功能等。

負(fù)責(zé)對(duì)“北京民生一卡通”二維碼進(jìn)行掃描并識(shí)別二維碼信息，對(duì)二維碼進(jìn)行有效性和

受理終端

安全性驗(yàn)證，識(shí)別后向業(yè)務(wù)系統(tǒng)傳輸二維碼數(shù)據(jù)。

業(yè)務(wù)系統(tǒng)負(fù)責(zé)進(jìn)行相關(guān)業(yè)務(wù)辦理，辦理完成后向發(fā)碼平臺(tái)反饋業(yè)務(wù)辦理相關(guān)信息。

移動(dòng)應(yīng)用程序負(fù)責(zé)“北京民生一卡通”二維碼和行業(yè)條碼相關(guān)業(yè)務(wù)處理。

6“北京民生一卡通”二維碼數(shù)據(jù)結(jié)構(gòu)

6.1“北京民生一卡通”二維碼

“北京民生一卡通”二維碼采用安全Base64編碼方式將字節(jié)數(shù)組編碼后進(jìn)行二維碼圖片轉(zhuǎn)換，轉(zhuǎn)

換時(shí)可使用GB/T18284或GB/T27766等確定的碼制，通過(guò)移動(dòng)應(yīng)用程序進(jìn)行展示。

4

DB11/T1867.2—2021

為了適應(yīng)不同應(yīng)用環(huán)境的需要，“北京民生一卡通”二維碼分為“北京民生一卡通”二維標(biāo)準(zhǔn)碼

和“北京民生一卡通”二維簡(jiǎn)碼兩類(lèi)。

6.2“北京民生一卡通”二維標(biāo)準(zhǔn)碼

“北京民生一卡通”二維標(biāo)準(zhǔn)碼同時(shí)支持在線和離線業(yè)務(wù)應(yīng)用場(chǎng)景下身份認(rèn)證、權(quán)益使用和支付

等業(yè)務(wù)。

“北京民生一卡通”二維標(biāo)準(zhǔn)碼由125-350字節(jié)長(zhǎng)度組成，包含標(biāo)準(zhǔn)域、擴(kuò)展域、安全域。“北京

民生一卡通”二維標(biāo)準(zhǔn)碼數(shù)據(jù)結(jié)構(gòu)如表2所示。

表2“北京民生一卡通”二維標(biāo)準(zhǔn)碼數(shù)據(jù)結(jié)構(gòu)

信息域編號(hào)業(yè)務(wù)字段名稱(chēng)長(zhǎng)度(字節(jié))字段業(yè)務(wù)作用

1碼體系標(biāo)識(shí)4指示此碼是否屬于北京城市碼體系

2碼授權(quán)標(biāo)識(shí)4指示此碼由哪個(gè)授權(quán)出碼單位發(fā)出

標(biāo)準(zhǔn)域3碼屬性標(biāo)識(shí)4指示碼的類(lèi)型，表示為城市碼“個(gè)人碼”

（A段）4碼身份標(biāo)識(shí)類(lèi)型2指?jìng)€(gè)人身份標(biāo)識(shí)的類(lèi)型

5碼身份標(biāo)識(shí)長(zhǎng)度1個(gè)人身份標(biāo)識(shí)編碼的長(zhǎng)度

6碼身份標(biāo)識(shí)12個(gè)人身份標(biāo)識(shí)編碼

7擴(kuò)展域長(zhǎng)度1與業(yè)務(wù)相關(guān)的屬性信息的長(zhǎng)度，8-13項(xiàng)內(nèi)容長(zhǎng)度

8用戶(hù)權(quán)益數(shù)量1表示用戶(hù)權(quán)益的數(shù)量

每項(xiàng)權(quán)益用兩個(gè)字節(jié)標(biāo)識(shí)，權(quán)益標(biāo)識(shí)與統(tǒng)一權(quán)益信息共

9用戶(hù)權(quán)益標(biāo)識(shí)0-40

擴(kuò)展域享應(yīng)用平臺(tái)的權(quán)益信息建立一一映射關(guān)系

（E段）10業(yè)務(wù)應(yīng)用場(chǎng)景標(biāo)識(shí)4用戶(hù)開(kāi)通的業(yè)務(wù)應(yīng)用場(chǎng)景標(biāo)識(shí)，示例見(jiàn)附錄B

11支付方式1記錄當(dāng)前用戶(hù)支付方式

12免密支付限額2二維碼免密支付的金額上限，由具體業(yè)務(wù)確定

13擴(kuò)展信息0-72由具體應(yīng)用或業(yè)務(wù)定義的其它擴(kuò)展信息

二維碼生成時(shí)間，從北京時(shí)間2021-01-0108:00:00起

14碼體生成時(shí)間4

采用時(shí)間累計(jì)數(shù)字表示，精確到秒

15碼體有效時(shí)長(zhǎng)4二維碼有效時(shí)長(zhǎng)，精確到秒

取值為1或者2，具體含義如下：

——1:使用發(fā)碼機(jī)構(gòu)證書(shū)公鑰做一次驗(yàn)簽；

16碼體驗(yàn)簽方式1

——2:發(fā)碼機(jī)構(gòu)證書(shū)公鑰和用戶(hù)證書(shū)公鑰兩次驗(yàn)簽。

機(jī)構(gòu)證書(shū)和用戶(hù)證書(shū)遵循GB/T20518標(biāo)準(zhǔn)要求

如果碼體驗(yàn)簽方式=1，則是在線出碼，不包含此字段；

如果碼體驗(yàn)簽方式=2，則是離線出碼，則包含此字段。

此字段按序包含用戶(hù)證書(shū)公鑰、用戶(hù)證書(shū)生成時(shí)間、用

戶(hù)證書(shū)有效時(shí)長(zhǎng)、用戶(hù)證書(shū)簽名。

——用戶(hù)證書(shū)公鑰：使用SM2算法生成的非對(duì)稱(chēng)密鑰

安全域?qū)?，長(zhǎng)度33字節(jié)；

（S段）17用戶(hù)簽名數(shù)據(jù)0或113——用戶(hù)證書(shū)生成時(shí)間：長(zhǎng)度4字節(jié)，從北京時(shí)間

2021-01-0108:00:00起采用時(shí)間累計(jì)數(shù)字表示，精確

到秒；

——用戶(hù)證書(shū)有效時(shí)長(zhǎng)：長(zhǎng)度4字節(jié)，精確到秒；

——用戶(hù)證書(shū)簽名：長(zhǎng)度72字節(jié)，使用機(jī)構(gòu)證書(shū)私鑰和

SM2算法（SM3算法生成數(shù)據(jù)摘要）對(duì)用戶(hù)證書(shū)公鑰、用

戶(hù)證書(shū)生成時(shí)間、用戶(hù)證書(shū)有效時(shí)長(zhǎng)進(jìn)行簽名

18機(jī)構(gòu)證書(shū)編號(hào)4機(jī)構(gòu)證書(shū)編號(hào)

如果碼體驗(yàn)簽方式為1，則是在線出碼，使用機(jī)構(gòu)私鑰

對(duì)1-18、20項(xiàng)進(jìn)行簽名；

19碼體簽名數(shù)據(jù)72

如果碼體驗(yàn)簽方式為2，則是離線出碼，使用用戶(hù)私鑰

對(duì)1-18、20項(xiàng)進(jìn)行簽名

20碼版本標(biāo)識(shí)4指示此碼的生成規(guī)則和版本，兼容不同版本的碼規(guī)則

5

DB11/T1867.2—2021

“北京民生一卡通”二維標(biāo)準(zhǔn)碼的擴(kuò)展信息根據(jù)實(shí)際業(yè)務(wù)應(yīng)用場(chǎng)景定義擴(kuò)展域值數(shù)據(jù)，擴(kuò)展信息

數(shù)據(jù)結(jié)構(gòu)如表3所示。

表3擴(kuò)展信息數(shù)據(jù)結(jié)構(gòu)

序號(hào)數(shù)據(jù)元長(zhǎng)度（字節(jié)）備注

1擴(kuò)展域類(lèi)型標(biāo)識(shí)1

2擴(kuò)展域值0-71

6.3“北京民生一卡通”二維簡(jiǎn)碼

“北京民生一卡通”二維簡(jiǎn)碼是為基于用戶(hù)身份權(quán)益的服務(wù)和支付等簡(jiǎn)單在線業(yè)務(wù)應(yīng)用場(chǎng)景構(gòu)建

的二維碼結(jié)構(gòu)，“北京民生一卡通”二維簡(jiǎn)碼結(jié)構(gòu)設(shè)計(jì)參照現(xiàn)有主流二維碼標(biāo)準(zhǔn)，支持主流支付渠道

掃碼設(shè)備，總長(zhǎng)度不超過(guò)19個(gè)純數(shù)字。“北京民生一卡通”二維簡(jiǎn)碼數(shù)據(jù)結(jié)構(gòu)如表4所示。

表4“北京民生一卡通”二維簡(jiǎn)碼數(shù)據(jù)結(jié)構(gòu)

信息域序號(hào)數(shù)據(jù)元長(zhǎng)度(字節(jié))字段業(yè)務(wù)作用

1碼體系標(biāo)識(shí)2固定值：表示北京城市碼體系

2碼屬性標(biāo)識(shí)2固定值：表示屬于城市碼“個(gè)人碼”

碼體標(biāo)準(zhǔn)域

3碼授權(quán)標(biāo)識(shí)4固定值：表示被授權(quán)發(fā)碼單位

4碼身份標(biāo)識(shí)11動(dòng)態(tài)生成的用戶(hù)身份標(biāo)識(shí)信息。

7“北京民生一卡通”二維碼使用流程

7.1“北京民生一卡通”二維碼生成流程

7.1.1二維碼生成網(wǎng)絡(luò)環(huán)境

“北京民生一卡通”二維碼生成流程分為在線流程和離線流程。在線流程是用戶(hù)移動(dòng)應(yīng)用程序具

備網(wǎng)絡(luò)環(huán)境時(shí)，生成“北京民生一卡通”二維碼的流程，離線流程是用戶(hù)移動(dòng)應(yīng)用程序不具備網(wǎng)絡(luò)環(huán)

境時(shí)，生成“北京民生一卡通”二維碼的流程。二維標(biāo)準(zhǔn)碼生成支持在線和離線環(huán)境，二維簡(jiǎn)碼生成

僅支持在線環(huán)境。

7.1.2在線生成二維簡(jiǎn)碼

在線生成二維簡(jiǎn)碼流程見(jiàn)圖2，具體在線生成二維簡(jiǎn)碼流程描述如下：

a)用戶(hù)在移動(dòng)應(yīng)用程序發(fā)起二維碼申請(qǐng)，移動(dòng)應(yīng)用程序根據(jù)注冊(cè)信息進(jìn)行用戶(hù)身份校驗(yàn)；

b)二維碼系統(tǒng)獲取二維碼風(fēng)險(xiǎn)控制條件；

c)二維碼系統(tǒng)向統(tǒng)一權(quán)益信息共享應(yīng)用平臺(tái)請(qǐng)求用戶(hù)權(quán)益信息，統(tǒng)一權(quán)益信息共享應(yīng)用平臺(tái)收

到請(qǐng)求后，向二維碼系統(tǒng)提供用戶(hù)權(quán)益信息；

d)二維碼系統(tǒng)生成二維碼數(shù)據(jù)，并將二維碼數(shù)據(jù)傳輸給移動(dòng)應(yīng)用程序；

e)由移動(dòng)應(yīng)用程序進(jìn)行二維碼展示。二維簡(jiǎn)碼支持條形碼展示。

6

DB11/T1867.2—2021

在線生成簡(jiǎn)碼

移動(dòng)應(yīng)用程序二維碼系統(tǒng)統(tǒng)一權(quán)益信息共享應(yīng)用平臺(tái)

開(kāi)始

獲取二維碼

申請(qǐng)二維碼用戶(hù)身份校驗(yàn)

風(fēng)險(xiǎn)控制條件

請(qǐng)求用戶(hù)提供用戶(hù)

身份權(quán)益身份權(quán)益

二維碼展示二維碼數(shù)據(jù)生成二維碼數(shù)據(jù)

結(jié)束

圖2在線生成簡(jiǎn)碼流程

7.1.3在線生成二維標(biāo)準(zhǔn)碼

在線生成二維標(biāo)準(zhǔn)碼流程見(jiàn)圖3，具體在線生成二維標(biāo)準(zhǔn)碼流程描述如下：

a)用戶(hù)在移動(dòng)應(yīng)用程序發(fā)起二維碼數(shù)據(jù)申請(qǐng)，移動(dòng)應(yīng)用程序根據(jù)注冊(cè)信息進(jìn)行用戶(hù)身份校驗(yàn)；

b)二維碼系統(tǒng)獲取機(jī)構(gòu)證書(shū)、二維碼風(fēng)險(xiǎn)控制條件；

c)二維碼系統(tǒng)向統(tǒng)一權(quán)益信息共享應(yīng)用平臺(tái)請(qǐng)求用戶(hù)權(quán)益信息，統(tǒng)一權(quán)益信息共享應(yīng)用平臺(tái)收

到請(qǐng)求后，向二維碼系統(tǒng)提供用戶(hù)權(quán)益信息；

d)二維碼系統(tǒng)生成二維碼數(shù)據(jù)，并傳輸給移動(dòng)應(yīng)用程序；

e)移動(dòng)應(yīng)用程序展示二維碼。

7

DB11/T1867.2—2021

圖3在線生成標(biāo)準(zhǔn)碼流程

7.1.4離線生成二維標(biāo)準(zhǔn)碼

離線生成二維標(biāo)準(zhǔn)碼流程見(jiàn)圖4，具體離線生成二維標(biāo)準(zhǔn)碼流程描述如下：

a)移動(dòng)應(yīng)用程序網(wǎng)絡(luò)在線時(shí)：

1）移動(dòng)應(yīng)用程序發(fā)起獲取用戶(hù)證書(shū)及標(biāo)準(zhǔn)碼離線數(shù)據(jù)（標(biāo)準(zhǔn)碼離線數(shù)據(jù)應(yīng)符合附錄C）請(qǐng)

求，并根據(jù)注冊(cè)信息進(jìn)行對(duì)用戶(hù)身份校驗(yàn)；

2）二維碼系統(tǒng)生成離線二維碼有效期，獲取二維碼風(fēng)險(xiǎn)控制條件信息，請(qǐng)求統(tǒng)一權(quán)益信息共

享應(yīng)用平臺(tái)，獲取用戶(hù)權(quán)益數(shù)據(jù)；

3）二維碼系統(tǒng)生成用戶(hù)證書(shū)和標(biāo)準(zhǔn)碼離線數(shù)據(jù)，并將這些數(shù)據(jù)返回移動(dòng)應(yīng)用程序；

4）移動(dòng)應(yīng)用程序獲取用戶(hù)證書(shū)和標(biāo)準(zhǔn)碼離線數(shù)據(jù)，本地保存。

b)移動(dòng)應(yīng)用程序網(wǎng)絡(luò)離線時(shí),移動(dòng)應(yīng)用程序獲取本地保存的用戶(hù)證書(shū)及標(biāo)準(zhǔn)碼離線數(shù)據(jù)，生成二

維碼數(shù)據(jù)，并根據(jù)二維碼數(shù)據(jù)展示二維碼。

8

DB11/T1867.2—2021

離線生成標(biāo)準(zhǔn)碼

統(tǒng)一權(quán)益信息共享應(yīng)用

移動(dòng)應(yīng)用程序二維碼系統(tǒng)

平臺(tái)

開(kāi)始

獲取用戶(hù)證書(shū)

生成二維碼有

及標(biāo)準(zhǔn)碼離線用戶(hù)身份校驗(yàn)

效期限

數(shù)據(jù)

獲取二維碼

風(fēng)險(xiǎn)控制條件

請(qǐng)求用戶(hù)權(quán)益提供用戶(hù)身份

數(shù)據(jù)權(quán)益數(shù)據(jù)

本地保存用戶(hù)生成用戶(hù)證書(shū)

用戶(hù)證書(shū)及標(biāo)

證書(shū)及標(biāo)準(zhǔn)碼及標(biāo)準(zhǔn)碼離線

準(zhǔn)碼離線數(shù)據(jù)

離線數(shù)據(jù)數(shù)據(jù)

開(kāi)始

獲取本地保存的

用戶(hù)證書(shū)及標(biāo)準(zhǔn)

碼離線數(shù)據(jù)

根據(jù)離線標(biāo)準(zhǔn)碼

生成規(guī)則及離線

數(shù)據(jù)生成二維碼

數(shù)據(jù)

展示二維碼

結(jié)束

圖4離線生成標(biāo)準(zhǔn)碼流程

9

DB11/T1867.2—2021

7.2“北京民生一卡通”二維標(biāo)準(zhǔn)碼安全核驗(yàn)流程

用戶(hù)通過(guò)移動(dòng)應(yīng)用程序展示“北京民生一卡通”二維標(biāo)準(zhǔn)碼，受理終端對(duì)“北京民生一卡通”二

維標(biāo)準(zhǔn)碼進(jìn)行掃描、信息識(shí)別及簽名驗(yàn)證。

“北京民生一卡通”二維碼驗(yàn)證簽名支持受理終端離線驗(yàn)證簽名及受理終端在線驗(yàn)證簽名。受理

終端設(shè)備集成二維碼驗(yàn)碼組件對(duì)二維碼簽名及其時(shí)效性做驗(yàn)證，保證“北京民生一卡通”二維碼的有

效性。受理終端初始化時(shí)，集成二維碼驗(yàn)碼組件，包含機(jī)構(gòu)證書(shū)公鑰，具備二維碼解析、驗(yàn)證能力。

安全核驗(yàn)流程見(jiàn)圖5，具體的安全核驗(yàn)流程描述如下：

a)出示二維碼，受理終端進(jìn)行二維碼掃描，識(shí)別二維碼數(shù)據(jù)；

b)受理終端進(jìn)行如下操作進(jìn)行二維碼核驗(yàn)：

1）驗(yàn)證二維碼體系；

2）驗(yàn)證二維碼類(lèi)型為個(gè)人碼；

3）驗(yàn)證二維碼版本；

4）驗(yàn)證二維碼有效期；

5）解析二維碼驗(yàn)簽方式，根據(jù)驗(yàn)簽方式對(duì)二維碼碼體數(shù)據(jù)驗(yàn)簽。

c)若驗(yàn)證失敗，則服務(wù)結(jié)束；驗(yàn)證通過(guò)后，將二維碼數(shù)據(jù)發(fā)送到業(yè)務(wù)系統(tǒng)。

10

DB11/T1867.2—2021

開(kāi)始

機(jī)具掃碼

獲取二維碼字符串

調(diào)用二維碼驗(yàn)碼組件驗(yàn)證二

維碼

獲取標(biāo)準(zhǔn)域第1段（碼體系標(biāo)識(shí)），

判斷是否是北京城市碼

是

獲取標(biāo)準(zhǔn)域第3段（碼屬性標(biāo)識(shí)），

判斷是否是北京城市碼個(gè)人碼

是

獲取安全域第20段（二維碼版本），

判斷碼版本標(biāo)識(shí)是否合法

是

獲取安全域第14,15段

（碼體生成時(shí)間，碼體有效時(shí)長(zhǎng)），

判斷二維碼是否過(guò)期

是

否

獲取二維碼字符串安全域第16段

（碼體驗(yàn)簽方式），獲取碼體簽名方式

否

否是否由發(fā)碼機(jī)構(gòu)一次簽名

是否

獲取安全域第17段（用戶(hù)簽名數(shù)據(jù)），用

機(jī)構(gòu)公鑰驗(yàn)證用戶(hù)證書(shū)是否合法否

獲取安全域第19段（碼體簽名數(shù)

是據(jù)），用機(jī)構(gòu)公鑰驗(yàn)證碼體簽名數(shù)據(jù)

是否合法

否獲取安全域第19段（碼體簽名數(shù)

據(jù)），使用用戶(hù)證書(shū)公鑰驗(yàn)證碼體簽

名數(shù)據(jù)是否合法

結(jié)束

圖5安全核驗(yàn)流程

7.3“北京民生一卡通”二維碼身份認(rèn)證流程

7.3.1在線身份認(rèn)證（二維標(biāo)準(zhǔn)碼、二維簡(jiǎn)碼）

11

DB11/T1867.2—2021

在線身份認(rèn)證流程見(jiàn)圖6，具體在線身份認(rèn)證流程描述如下：

a)用戶(hù)通過(guò)移動(dòng)應(yīng)用程序出示二維碼；

b)受理終端進(jìn)行二維碼掃描，識(shí)別二維碼數(shù)據(jù)，將二維碼數(shù)據(jù)發(fā)送到業(yè)務(wù)系統(tǒng)；

c)業(yè)務(wù)系統(tǒng)將二維碼數(shù)據(jù)發(fā)送到二維碼系統(tǒng)；

d)二維碼系統(tǒng)接收到二維碼數(shù)據(jù)后進(jìn)行解析，將解析后用戶(hù)身份信息發(fā)送到業(yè)務(wù)系統(tǒng)；

e)業(yè)務(wù)系統(tǒng)根據(jù)身份信息進(jìn)行業(yè)務(wù)辦理。

在線身份認(rèn)證

移動(dòng)應(yīng)用程序受理終端業(yè)務(wù)系統(tǒng)二維碼系統(tǒng)

開(kāi)始

受理終端二維碼解析

出示二維碼業(yè)務(wù)辦理發(fā)起

掃碼提供身份信息

獲取身份信息

業(yè)務(wù)辦理

結(jié)束

圖6在線身份認(rèn)證流程

7.3.2二維標(biāo)準(zhǔn)碼離線身份認(rèn)證

二維標(biāo)準(zhǔn)碼離線身份認(rèn)證的流程見(jiàn)圖7，具體離線身份認(rèn)證的流程描述如下：

a)在受理終端不具備網(wǎng)絡(luò)環(huán)境時(shí)：

1）用戶(hù)通過(guò)移動(dòng)應(yīng)用程序出示二維碼；

2）受理終端掃描二維碼，驗(yàn)證二維碼有效性，開(kāi)展業(yè)務(wù)辦理。

b)當(dāng)受理終端具備網(wǎng)絡(luò)環(huán)境時(shí)：

1）受理終端將二維碼數(shù)據(jù)發(fā)送到業(yè)務(wù)系統(tǒng)；

2）業(yè)務(wù)系統(tǒng)將二維碼數(shù)據(jù)發(fā)送到二維碼系統(tǒng)；

3）二維碼系統(tǒng)接收到二維碼數(shù)據(jù)后進(jìn)行解析，將解析后用戶(hù)身份信息發(fā)送到業(yè)務(wù)系統(tǒng)；

4）業(yè)務(wù)系統(tǒng)進(jìn)行業(yè)務(wù)辦理。

12

DB11/T1867.2—2021

離線身份認(rèn)證

移動(dòng)應(yīng)用程序受理終端業(yè)務(wù)系統(tǒng)二維碼系統(tǒng)

開(kāi)始

出示二維碼二維碼掃描

二維碼驗(yàn)證簽名

結(jié)束

開(kāi)始

二維碼解析

發(fā)送二維碼數(shù)據(jù)二維碼數(shù)據(jù)

提供身份信息

獲取到身份信息

業(yè)務(wù)辦理

結(jié)束

圖7二維標(biāo)準(zhǔn)碼離線身份認(rèn)證流程

7.4“北京民生一卡通”二維碼支付流程

支付流程見(jiàn)圖8，具體支付流程描述如下：

a)用戶(hù)在移動(dòng)應(yīng)用程序出示二維碼；

b)受理終端進(jìn)行二維碼掃描并識(shí)別二維碼數(shù)據(jù)，將二維碼數(shù)據(jù)發(fā)送到業(yè)務(wù)系統(tǒng)；

c)業(yè)務(wù)系統(tǒng)發(fā)起業(yè)務(wù)辦理，將二維碼數(shù)據(jù)發(fā)送至二維碼系統(tǒng)；

d)二維碼系統(tǒng)將二維碼數(shù)據(jù)進(jìn)行解析，將解析后的二維碼數(shù)據(jù)發(fā)送到業(yè)務(wù)系統(tǒng)，業(yè)務(wù)系統(tǒng)進(jìn)行

業(yè)務(wù)計(jì)費(fèi)并生成賬單，向支付訂單管理系統(tǒng)發(fā)送扣款請(qǐng)求；

e)支付訂單管理系統(tǒng)接到扣款請(qǐng)求后生成交易扣款訂單，由用戶(hù)在移動(dòng)應(yīng)用程序選擇支付方

式，根據(jù)是否需要用戶(hù)確認(rèn)扣款情況，由支付訂單管理系統(tǒng)向統(tǒng)一支付系統(tǒng)發(fā)送扣款請(qǐng)求；

f)統(tǒng)一支付系統(tǒng)接收扣款申請(qǐng)后調(diào)取外部支付渠道進(jìn)行扣款，扣款完成后與支付渠道確認(rèn)結(jié)

果，并向支付訂單管理系統(tǒng)同步扣款結(jié)果數(shù)據(jù)；

g)支付訂單管理系統(tǒng)將扣款結(jié)果數(shù)據(jù)同步到業(yè)務(wù)系統(tǒng)及受理終端，并向移動(dòng)應(yīng)用程序推送扣款

通知。

13

DB11/T1867.2—2021

支付流程

移動(dòng)應(yīng)用程序受理終端業(yè)務(wù)系統(tǒng)二維碼系統(tǒng)支付訂單管理系統(tǒng)統(tǒng)一支付系統(tǒng)外部支付渠道

開(kāi)始

出示二維碼二維碼掃描業(yè)務(wù)辦理