DB11-T1867-3-2021北京民生一卡通-技术规范第3部分-使用环境要求

1、ICS 35.240.15DB11CCS L 60DB11.北京市地方标准.DB11/T 1867.32021Th3Technical specification of Beijing citizen livehood card Part 3:Requirement for usage environment2021 - 06 - 22发布2021 - 10 -01实施北京市市场监督管理局发布DB11/T 1867.32021目次前言III1范引文件1语定义1号缩2用境考3业应场景3参模型3体和维码4实4二4理4整功要求4刷模块6扫模块6人识模块67实7二7人识别77实卡7二码8人识数安全8受

2、终安全8业系安全9附录A资性）型功使流程11参考16IDB11/T 1867.32021前言GB/T 标准化工作导则 第本文件是DB11/T 1867“北京民生一卡通”技术规范的第3部分。DB11/T 1867已经发布了以下部分：第2部分：二维码通用要求；第3部分：使用环境要求。本文件由北京市经济和信息化局提出并归口。本文件由北京市经济和信息化局组织实施。本文件主要起草人：潘锋、唐建国、石志国、王立琼、周小淋、李振军、赵章界、单强、孔维铮、赵莹、赵冬媛、王浥瑄、邢钊、宋劲松、郭天光、豈明、张辉、王飞、陈天宇、滕寅、于灏、王椿杨、蔡晋昌、周航、高顺尉、王宁、李磊、王文文、乔岩、董冬冬、步志文、袁

3、文钰。IIDB11/T 1867.32021“北京民Th一卡通”技术规范 第 3 部分：使用环境要求范围本文件适用于“北京民生一卡通”业务系统的研发和应用。包括GB/T 16649（有分）识卡 触的成路GB 17859计机息统 全护级分GB/T 18030息术文编字集GB/T 22239GB/T 32905息全术 SM3密杂算GB/T 32907息全术 SM4分密算GB/T 32918（有分） 信息全术 SM2圆线公密算法GB/T 35273息全术 人息全JR/T 0025（有分）中国融成路（IC）卡规范SJ/T 11608DB11/T1867.2下列术语和定义适用于本文件。3.1“北京民Th

4、一卡通”Beijing citizen livehood card依托第三代社会保障卡，整合北京市社会保障、待遇发放、公共交通、医疗健康、养老3.2“北京民Th一卡通”实体卡 physical Beijing citizen livehood card“北京民生一卡通”线上应用的有效实体凭证，一种可识别其持卡人和发卡方的卡，卡上载有其预期应用和有关交易所要求输入的数据。1DB11/T 1867.320213.3“北京民Th一卡通”电子卡 electronic Beijing citizen livehood card“北京民生一卡通”线上应用的有效电子凭证，与实体卡一一对应、唯一映射，实现身份

5、识别、权益使用、支付等功能。3.4二维码 two-dimensional bar code在两个维度方向上都表示信息的条码符号。来源:GB/T 129052019,2.33.5“北民Th一通二码two-dimensionalbarcodeofBeijingcitizenlivehoodcard标识“北京民生一卡通”电子卡的二维码，与电子卡一一对应，唯一映射。注：“北京民生一卡通”二维码包括二维标准码和二维简码两种形式。3.6受理终端 acceptance and dealing terminal安装于受理点的用于与实体卡、二维码、人脸识别或其他方式配合共同完成身份认证、权益使用、支付等操作的设

6、备。3.7使用环境 usage environment由“北京民生一卡通”用户凭证、受理终端、业务系统以及它们之间交互的接口组成的软硬件环境。下列缩略语适用于本文件。APP（application）ATR复应（answerto Reset） ATS选应（answer to COS（chipoperatingsystem）HTTPS超文本安全传输协议（hypertext transfer protocol over secure socket layer）IP（internet protocol）MAC消鉴码（messageauthentication code） PC人算（personal c

7、omputer）PSAM消安存模（purchase secure access QR Code快响矩（quick response code）TLS传层全（transport layer TOF飞时测法（time offlight）USB通串总（universal serial 3D维（threedimension）2DB11/T 1867.320214G四（动信术）（the 4th 5G五（动信术）（the 5th “北京民生一卡通”使用环境用户凭证实体卡二维码人脸数据刷“北京民生一卡通”使用环境用户凭证实体卡二维码人脸数据刷卡扫码人脸识别接口受理终端刷卡模块扫码模块刷脸模块 接口接口接口卡

8、内数据二维码数据人脸数据业务系统社会保障、待遇发放、养老优待等民生业务系统图1“北民一通使环境考3DB11/T 1867.32021接口：指实体卡与受理终端之间或受理终端与业务系统之间数据交互的接口。“北京民生一卡通”典型功能使用流程见附录A。实体卡实体卡应符合如下要求：ATRATS二维码二维码应符合如下要求：DB11/T 1867.2“北京民生一卡通”使用环境中处理的各行业条码应符合国家相关行业二维码要求。存储有密钥、交易数据等的受理终端，应能在掉电后保持所存储数据的完整性。GB/T和逻辑协议等部分。PSAM4DB11/T1867.32021PSAMGB/T逻辑协议等部分，至少配备2个PSA

9、M卡插槽。受理终端的扫码功能应支持识别QR Code等常用码制，并支持识别旋转、倾斜、偏转的二维码。连接PC机使用的受理终端应具备与PC机通讯的功能，可采用USB通讯或串口通讯方式；具有联网功能的受理终端应具备无线通信模块（如4G/5G）或其他实时联网功能。受理终端的人脸特征采集功能用于人脸数据的采集等，摄像头应采用3D结构光摄像头或者3D TOF摄像头。受理终端的液晶显示屏应支持显示数字、汉字、英文字母等，并能够清楚地向用户展示交易结果，能在-1060下正常工作，其中汉字显示应符合GB/T 18030要求。受理终端打印功能应采用热敏打印技术支持交易单据的打印。受理终端应具备高精度时钟功能，可

10、进行精确授时，保证正常使用时两次授时期间误差不大于2s。受理终端可根据需要配置数字按键键盘。受理终端应配置蜂鸣器，能够在受理过程中给出明确的提示。受理终端应能通过操作指示灯提示设备的工作状态。受理终端可通过语音提示用户进行相关的操作，并通过语音反馈操作结果。受理终端设备应保持联网的在线状态，对于部署于固定场所的受理终端，联网在线率应达到90%以上。5DB11/T 1867.32021各类型受理终端的功能要求如表1所示。表1受理端能序号终端功能读写器终端扫码终端人脸识别终端1存储功能可选必备必备2非接触式读写功能必备（无接触式读写功能时）/3接触式读写功能（无非接触式读写功能时）/4PSAM 卡

11、读写功能必备（无加密机时）/5扫码功能/必备/6通讯功能必备必备必备7摄像头功能/必备必备8显示功能可选可选必备9打印功能可选可选可选10时钟功能可选（支持脱机时）必备11键盘功能可选可选可选12蜂鸣器功能必备必备必备13指示灯功能必备必备必备14语音功能可选可选可选15设备在线要求可选可选可选对具备刷卡模块的受理终端的要求如下：ATRATS具备扫码模块的受理终端应满足如下要求：DB11/T1867.2具备人脸识别模块的受理终端在采集人脸数据时应满足如下要求：应符合SJ/T 11608中对光照适应性的要求。6DB11/T 1867.32021应符合SJ/T 11608中对人脸姿态适应性的要求。

12、活体检测应满足如下要求：接口实体卡二维码二维码接口应满足DB11/T 1867.2对接口的相关要求。人脸识别接口应符合SJ/T 11608对接口的要求。安全实体卡操作系统应设置安全机制，确保实体卡内部所有数据及处理过程在安全、可靠的操作环境中进行。实体卡内共存的不同应用应满足如下安全要求：数据传输应满足如下安全要求：（MAC）实体卡中密码算法代码和密钥应满足如下要求：7DB11/T 1867.32021（/用户安全应满足如下要求：信息方式对用户安全进行保障；确认。GB/T 32918、GB/T 32905GB/T 32907二维码发码机构使用机构私钥对二维码数据进行签名，以及用户使用私钥对二维

13、码数据进行签名时，使用的密码算法应符合GB/T 32905、GB/T 32918的规定。二维码相关业务系统通信时应满足如下要求：HTTPSGB/T35273业对人脸识别的安全要求。识别的人脸数据不应在公开场合屏幕上展示。（受理终端标识应满足如下安全要求：8DB11/T 1867.32021包括受理终端（网络支付接口）类型和代码。受理终端固件和程序应满足如下安全要求：二维码识读设备固件和应用程序应由收单机构或其授权的生产、维护企业进行签GB/T 32905、GB/T 32907、GB/T 32918受理终端通信与数据安全应满足如下要求：保护账户信息的安全传输；密钥卡的安全。业务系统应满足如下安全

14、要求：GB17859GB/T22239GB/T35273感数据的使用、分发、销毁等应建立安全的使用环境、开发环境。支付软件应满足如下安全要求：JR/T 0025JR/T0025JR/T 0025业务系统应满足如下安全管理要求：9DB11/T 1867.3202110DB11/T 1867.32021附录A（） 基于实体卡、二维码、人脸数据的身份认证流程图，如图A.1-图A.3所示。A.1A.2图 A.3 人脸身份认证流程图通过刷实体卡做用户身份认证。11DB11/T 1867.32021通过扫描二维码做用户身份认证。通过刷脸做用户身份认证。人脸识别终端设备启动后，已注册用户向设备提交其人脸图像

15、进行人脸识别交易申请基于用户、实体卡、二维码、人脸数据的用卡环境支付交易流程图，如图A.4-图A.7所示。图 A.4 基于用户认证的支付交易流程图外部支付渠道外部支付渠道业务系统受理终端实体卡图 A.5 实体卡支付交易流程图12DB11/T 1867.32021图 A.6 二维码支付交易流程图图 A.7 人脸支付交易流程图通过系统后台账户做支付交易。用户类型应支持后台账户支付交易，通过用户交易系统发起支付请求。通过刷实体卡做支付交易。用户接触式或非接触方式刷实体卡时，且经过身份认证后：13DB11/T 1867.32021通过出示二维码做支付交易。支付流程：生成预付订单再生成二维码，用户通过扫码二维码对应预付订单进行支付， 适合交易金额不固定的交易。生成的二维码对应支付订单，通过扫码二维码定位到支付订单，并转移至APP或支付后台进行支付。民生卡二维码系统APP后台APPA.8民生卡二维码系统APP后台APP图 A.8 证照出示二维码流程图14DB11/T 1867.32021民生卡二维码系统民生卡二维码系统业务系统受理终端APP图 A.9 证照核验二维码流程图15DB11/T 1867.32021参 考 文 献1GB/T 129052019GA/T