DB11/T 1867.2-2021 “北京民生一卡通”技术规范 第2部分：二维码通用要求

ICS35.040

CCSL71

DB11

北京市地方标准

DB11/T1867.2—2021

“北京民生一卡通”技术规范第2部分：

二维码通用要求

Technicalspecificationof"Beijingcitizenlivehoodcard"—

Part2:Generalrequirementfortwo-dimensionalbarcode

2021-06-22发布2021-10-01实施

北京市市场监督管理局发布

DB11/T1867.2—2021

目次

前言..............................................................................III

1范围...............................................................................1

2规范性引用文件.....................................................................1

3术语和定义.........................................................................1

4符号和缩略语.......................................................................3

5“北京民生一卡通”二维码应用参考模型...............................................3

5.1业务应用场景...................................................................3

5.2应用参考模型...................................................................3

6“北京民生一卡通”二维码数据结构...................................................4

6.1“北京民生一卡通”二维码.......................................................4

6.2“北京民生一卡通”二维标准码...................................................5

6.3“北京民生一卡通”二维简码.....................................................6

7“北京民生一卡通”二维码使用流程...................................................6

7.1“北京民生一卡通”二维码生成流程...............................................6

7.2“北京民生一卡通”二维标准码安全核验流程......................................10

7.3“北京民生一卡通”二维码身份认证流程..........................................11

7.4“北京民生一卡通”二维码支付流程..............................................13

8“北京民生一卡通”二维码接口......................................................14

8.1总体要求......................................................................14

8.2激活业务应用场景接口..........................................................14

8.3获取用户证书接口..............................................................15

8.4获取标准码离线数据接口........................................................16

8.5获取在线二维标准码接口........................................................17

8.6获取二维简码接口..............................................................17

8.7二维标准码解析接口............................................................18

8.8二维简码解析接口..............................................................19

8.9提交支付订单接口..............................................................20

8.10支付订单回调接口.............................................................20

9行业条码兼容性....................................................................21

10二维码显示.......................................................................21

11受理终端.........................................................................21

11.1通用.........................................................................21

11.2存储.........................................................................22

I

DB11/T1867.2—2021

11.3通信.........................................................................22

11.4时钟.........................................................................22

11.5加密算法.....................................................................22

11.6识读能力.....................................................................22

11.7纠错能力.....................................................................22

11.8识读距离.....................................................................22

11.9电源.........................................................................23

11.10监控与管理..................................................................23

12安全.............................................................................23

12.1通用安全.....................................................................23

12.2二维码安全...................................................................23

12.3移动应用程序安全.............................................................23

12.4用户安全.....................................................................23

12.5证书安全.....................................................................24

12.6通信安全.....................................................................24

附录A（资料性）典型业务应用场景.................................................25

附录B（资料性）业务应用场景标识示例.............................................27

附录C（规范性）标准码离线数据...................................................28

参考文献..........................................................................29

II

DB11/T1867.2—2021

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件是DB11/T1867《“北京民生一卡通”技术规范》的第2部分。DB11/T1867已经发布了以下

部分：

——第2部分：二维码通用要求；

——第3部分：使用环境要求。

本文件由北京市经济和信息化局提出并归口。

本文件由北京市经济和信息化局组织实施。

本文件起草单位：北京市经济和信息化局、北京市大数据中心、北京市人力资源和社会保障局、

北京金融控股集团有限公司、中国银联股份有限公司北京分公司、北京市政交通一卡通公司、中电长

城网际系统应用有限公司、北京思源政通科技集团有限公司、广东德生科技股份有限公司、厦门市美

亚柏科信息股份有限公司、福建博思数字科技有限公司、首都信息发展股份有限公司、北京握奇数据

股份有限公司、北京鲲鹏联合创新中心有限公司、航天科工二院智慧市政与安保科技中心、北京市民

政局、北京市教育委员会、北京市残疾人联合会、北京市退役军人事务局、北京市卫生健康委员会、

北京市园林绿化局、北京市医疗保障局、北京市自来水集团、国网北京市电力公司、北京市燃气集团

有限责任公司。

本文件主要起草人：潘锋、唐建国、石志国、王立琼、李振军，赵章界、单强、孔维铮、赵莹、

赵冬媛、王浥瑄、杨阳，武嘉、张栋、邢钊、张兴、刘毅、刘艳玲、张安君、王飞、黄佳达、滕寅、

郭天光、于灏、杨帆、蔡晋昌、周航、高顺尉、王宁、李磊、王文文、乔岩、董冬冬、步志文、袁文

钰。

III

DB11/T1867.2—2021

“北京民生一卡通”技术规范第2部分：二维码通用要求

1范围

本文件规定了“北京民生一卡通”二维码的应用参考模型、数据结构、使用流程、接口，以及行

业条码兼容性、二维码显示、受理终端、安全的要求。

本文件适用于“北京民生一卡通”二维码的生成、使用及管理等，以及“北京民生一卡通”二维

码相关业务系统、受理终端、移动应用程序等设计、研发与应用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文

件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适

用于本文件。

GB/T20518信息安全技术公钥基础设施数字证书格式

GB/T32905信息安全技术SM3密码杂凑算法

GB/T32907信息安全技术SM4分组密码算法

GB/T32918（所有部分）信息安全技术SM2椭圆曲线公钥密码算法

3术语和定义

下列术语和定义适用于本文件。

3.1

北京民生一卡通Beijingcitizenlivehoodcard

依托第三代社会保障卡，整合北京市社会保障、待遇发放、公共交通、医疗健康、养老优待、残

疾人保障、优抚优待、金融服务、公园年票、教育管理等民生应用而形成的具有金融功能的实体卡和

电子卡。

3.2

二维码two-dimensionalbarcode

在二个维度方向上都表示信息的条码符号。

[来源：GB/T12905—2019，2.3]

3.3

“北京民生一卡通”二维码two-dimensionalbarcodeofBeijingcitizenlivehoodcard

标识“北京民生一卡通”电子卡的二维码，与电子卡一一对应，唯一映射。

注：“北京民生一卡通”二维码包括二维标准码和二维简码两种形式。

3.4

1

DB11/T1867.2—2021

“北京民生一卡通”二维标准码standardtwo-dimensionalbarcodeofBeijingcitizen

livehoodcard

既能支持在线应用又能支持离线场景的“北京民生一卡通”二维码。

3.5

“北京民生一卡通”二维简码simplifiedtwo-dimensionalbarcodeofBeijingcitizen

livehoodcard

支持用户身份权益服务和支付等简单业务，仅用于在线场景的“北京民生一卡通”二维码。

3.6

行业条码industrybarcode

根据国家和行业相关标准规范生成并应用在具体行业的条码。

3.7

发码平台two-dimensionalbarcodeissuingplatform

实现“北京民生一卡通”二维码生成与解析、权益信息管理、支付订单管理等功能的信息系统。

3.8

统一支付系统unifiedpaymentsystem

汇聚第三方支付渠道，提供统一的、多渠道的支付能力的信息系统。

3.9

统一权益信息共享应用平台unifiedinformationsharingplatformforrightsand

interests

自然人权益数据共享应用的信息系统。

3.10

受理终端acceptanceanddealingterminal

安装于受理点用于扫描二维码的设备。

3.11

移动应用程序mobileapplication

在移动终端上完成二维码业务处理的应用程序。

3.12

公钥publickey

非对称密码算法中可公开的密钥。

[来源：GB/T25056—2018，3.12]

3.13

私钥privatekey

非对称密码算法中只能由拥有者使用的不公开密钥。

[来源：GB/T25056—2018，3.10]

2

DB11/T1867.2—2021

4符号和缩略语

下列缩略语适用于本文件。

DPI每英寸长度内的像素点数（dotsperinch）

HTTP超文本传输协议（hypertexttransportprotocal）

HTTPS超文本传输安全协议（hypertexttransportprotocaloversecuresockets

layer）

JSONJavaScript对象标识(JavaScriptobjectnotation)

QRCode快速响应矩阵码（quickresponsecode）

SM2SM2椭圆曲线公钥密码算法（publickeycryptographicalgorithmSM2basedon

ellipticcurves）

SM3SM3密码杂凑算法（SM3cryptographichashalgorithm）

SM4SM4分组密码算法（SM4blockcipheralgorithm）

SSL/TLS安全套接层/传输层安全（securesocketslayer/transportlayersecurity)

5“北京民生一卡通”二维码应用参考模型

5.1业务应用场景

采用被扫模式使用“北京民生一卡通”二维码。用户从手机或移动设备上安装的“北京民生一卡

通”移动应用程序中调出二维码，受理终端进行扫码。“北京民生一卡通”典型业务应用场景见附录

A。

5.2应用参考模型

图1给出了基于角色和所支撑系统的“北京民生一卡通”二维码应用参考模型。“北京民生一卡

通”二维码参与角色包括：

——基础平台提供方：由多个机构担任，共同提供“北京民生一卡通”二维码各类应用所需的共

性基础平台服务。基础平台包括但不限于发码平台、统一权益信息共享应用平台、统一支付

系统等。

——业务应用方：针对社会保障、待遇发放、公共交通、医疗健康、养老优待、残疾人保障、优

抚优待、金融服务、公园年票、教育管理等民生应用场景开展业务。业务应用方通过受理终

端扫码并由业务系统进行相应的业务处理。

——移动应用方：提供“北京民生一卡通”移动应用服务。移动应用方通过对接基础平台提供方

提供的发码平台，与业务应用方提供的受理终端进行交互，为用户提供“北京民生一卡通”

移动应用服务。

——证书管理中心：为基础平台提供方、业务应用方和移动应用方提供“北京民生一卡通”二维

码相关证书的生成、发放、验证、更新、注销等服务。

3

DB11/T1867.2—2021

移

动

应

用移动应用程序

方

发码平台

基统一权益信息

业

础共享应用平台受理终端

务

平运行监控系统

应

台

用

提

方

供

方二维码系统

统一支付系统业务系统

支付订单管理系统

证书管理中心

图1“北京民生一卡通”二维码应用参考模型

表1对“北京民生一卡通”二维码应用参考模型中各系统主要功能进行了说明。

表1应用参考模型相关系统功能表

系统功能描述

负责“北京民生一卡通”二维码生成、解析、验证、管理以及行业条码集成，并为业务

二维码系统

系统提供二维码解析服务。

发码

负责对接“统一支付系统”和业务系统，实现支付请求的接收等，调用“统一支付系

平台支付订单管理系统

统”进行费用支付，支付完成后同步支付结果。

运行监控系统负责对“北京民生一卡通”二维码关联的服务使用情况以及使用安全进行监测管理。

负责统一输出各类民生权益，当生成“北京民生一卡通”二维码时，该平台为二维码系

统一权益信息共享应用平台

统提供权益信息。

负责汇聚第三方支付渠道，提供统一的、多渠道的支付能力保障并进行支付管理。接收

统一支付系统支付订单管理系统的支付请求，完成相关的业务费用支付，费用支付结束后向支付订单

管理系统反馈支付信息等，并提供对账功能等。

负责对“北京民生一卡通”二维码进行扫描并识别二维码信息，对二维码进行有效性和

受理终端

安全性验证，识别后向业务系统传输二维码数据。

业务系统负责进行相关业务办理，办理完成后向发码平台反馈业务办理相关信息。

移动应用程序负责“北京民生一卡通”二维码和行业条码相关业务处理。

6“北京民生一卡通”二维码数据结构

6.1“北京民生一卡通”二维码

“北京民生一卡通”二维码采用安全Base64编码方式将字节数组编码后进行二维码图片转换，转

换时可使用GB/T18284或GB/T27766等确定的码制，通过移动应用程序进行展示。

4

DB11/T1867.2—2021

为了适应不同应用环境的需要，“北京民生一卡通”二维码分为“北京民生一卡通”二维标准码

和“北京民生一卡通”二维简码两类。

6.2“北京民生一卡通”二维标准码

“北京民生一卡通”二维标准码同时支持在线和离线业务应用场景下身份认证、权益使用和支付

等业务。

“北京民生一卡通”二维标准码由125-350字节长度组成，包含标准域、扩展域、安全域。“北京

民生一卡通”二维标准码数据结构如表2所示。

表2“北京民生一卡通”二维标准码数据结构

信息域编号业务字段名称长度(字节)字段业务作用

1码体系标识4指示此码是否属于北京城市码体系

2码授权标识4指示此码由哪个授权出码单位发出

标准域3码属性标识4指示码的类型，表示为城市码“个人码”

（A段）4码身份标识类型2指个人身份标识的类型

5码身份标识长度1个人身份标识编码的长度

6码身份标识12个人身份标识编码

7扩展域长度1与业务相关的属性信息的长度，8-13项内容长度

8用户权益数量1表示用户权益的数量

每项权益用两个字节标识，权益标识与统一权益信息共

9用户权益标识0-40

扩展域享应用平台的权益信息建立一一映射关系

（E段）10业务应用场景标识4用户开通的业务应用场景标识，示例见附录B

11支付方式1记录当前用户支付方式

12免密支付限额2二维码免密支付的金额上限，由具体业务确定

13扩展信息0-72由具体应用或业务定义的其它扩展信息

二维码生成时间，从北京时间2021-01-0108:00:00起

14码体生成时间4

采用时间累计数字表示，精确到秒

15码体有效时长4二维码有效时长，精确到秒

取值为1或者2，具体含义如下：

——1:使用发码机构证书公钥做一次验签；

16码体验签方式1

——2:发码机构证书公钥和用户证书公钥两次验签。

机构证书和用户证书遵循GB/T20518标准要求

如果码体验签方式=1，则是在线出码，不包含此字段；

如果码体验签方式=2，则是离线出码，则包含此字段。

此字段按序包含用户证书公钥、用户证书生成时间、用

户证书有效时长、用户证书签名。

——用户证书公钥：使用SM2算法生成的非对称密钥

安全域对，长度33字节；

（S段）17用户签名数据0或113——用户证书生成时间：长度4字节，从北京时间

2021-01-0108:00:00起采用时间累计数字表示，精确

到秒；

——用户证书有效时长：长度4字节，精确到秒；

——用户证书签名：长度72字节，使用机构证书私钥和

SM2算法（SM3算法生成数据摘要）对用户证书公钥、用

户证书生成时间、用户证书有效时长进行签名

18机构证书编号4机构证书编号

如果码体验签方式为1，则是在线出码，使用机构私钥

对1-18、20项进行签名；

19码体签名数据72

如果码体验签方式为2，则是离线出码，使用用户私钥

对1-18、20项进行签名

20码版本标识4指示此码的生成规则和版本，兼容不同版本的码规则

5

DB11/T1867.2—2021

“北京民生一卡通”二维标准码的扩展信息根据实际业务应用场景定义扩展域值数据，扩展信息

数据结构如表3所示。

表3扩展信息数据结构

序号数据元长度（字节）备注

1扩展域类型标识1

2扩展域值0-71

6.3“北京民生一卡通”二维简码

“北京民生一卡通”二维简码是为基于用户身份权益的服务和支付等简单在线业务应用场景构建

的二维码结构，“北京民生一卡通”二维简码结构设计参照现有主流二维码标准，支持主流支付渠道

扫码设备，总长度不超过19个纯数字。“北京民生一卡通”二维简码数据结构如表4所示。

表4“北京民生一卡通”二维简码数据结构

信息域序号数据元长度(字节)字段业务作用

1码体系标识2固定值：表示北京城市码体系

2码属性标识2固定值：表示属于城市码“个人码”

码体标准域

3码授权标识4固定值：表示被授权发码单位

4码身份标识11动态生成的用户身份标识信息。

7“北京民生一卡通”二维码使用流程

7.1“北京民生一卡通”二维码生成流程

7.1.1二维码生成网络环境

“北京民生一卡通”二维码生成流程分为在线流程和离线流程。在线流程是用户移动应用程序具

备网络环境时，生成“北京民生一卡通”二维码的流程，离线流程是用户移动应用程序不具备网络环

境时，生成“北京民生一卡通”二维码的流程。二维标准码生成支持在线和离线环境，二维简码生成

仅支持在线环境。

7.1.2在线生成二维简码

在线生成二维简码流程见图2，具体在线生成二维简码流程描述如下：

a)用户在移动应用程序发起二维码申请，移动应用程序根据注册信息进行用户身份校验；

b)二维码系统获取二维码风险控制条件；

c)二维码系统向统一权益信息共享应用平台请求用户权益信息，统一权益信息共享应用平台收

到请求后，向二维码系统提供用户权益信息；

d)二维码系统生成二维码数据，并将二维码数据传输给移动应用程序；

e)由移动应用程序进行二维码展示。二维简码支持条形码展示。

6