DB11-T1867-2-2021“北京民生一卡通”技术规范第2部分-二维码通用要求

1、ICS 35.040CCS L 71DB11北京市地方标准DB11/T 1867.22021Th2Technical specification of Beijing citizen livehood card Part 2: General requirement for two-dimensional bar code2021-06-22发布2021-10-01实施北京市市场监督管理局发布DB11/T 1867.22021目次前言III1范引文件1语定义1号缩3北民一通维码用考3业应场景3应参模型3北民一通维码据4“京生卡二维码4“京生卡二维准码5“京生卡二维6北民一通维码用6“京生卡二维

2、生流程6“京生卡二维准安核流程“京生卡二维身认流程“京生卡二维支流程北民一通维码总要求激业应场获用证接口获标码线接口获在二标接口获二简接口二标码析二简解接口提支订接口支订回接口业码容性维显示受终端11.12111.2储22IDB11/T 1867.2202111.3信2211.422密22读22错22读离2211.92311.10控管理12通安全二码移应程安全用安全证安全通安全附录A（料）型业应场景附录B（料）务应场标示例附录C（范）准码线参 考 文献IIDB11/T 1867.22021前言本文按照GB/T 1.12020标化作导则第部分标准文的结和起规则的起草。DB11/T 18672DB

3、11/T 1867第2部分：二维码通用要求；第3部分：使用环境要求。本文件由北京市经济和信息化局提出并归口。本文件由北京市经济和信息化局组织实施。本文件起草单位：北京市经济和信息化局、北京市大数据中心、北京市人力资源和社会保障局、北京金融控股集团有限公司、中国银联股份有限公司北京分公司、北京市政交通一卡通公司、中电长城网际系统应用有限公司、北京思源政通科技集团有限公司、广东德生科技股份有限公司、厦门市美亚柏科信息股份有限公司、福建博思数字科技有限公司、首都信息发展股份有限公司、北京握奇数据股份有限公司、北京鲲鹏联合创新中心有限公司、航天科工二院智慧市政与安保科技中心、北京市民政局、北京市教育委

4、员会、北京市残疾人联合会、北京市退役军人事务局、北京市卫生健康委员会、北京市园林绿化局、北京市医疗保障局、北京市自来水集团、国网北京市电力公司、北京市燃气集团有限责任公司。本文件主要起草人：潘锋、唐建国、石志国、王立琼、李振军，赵章界、单强、孔维铮、赵莹、赵冬媛、王浥瑄、杨阳，武嘉、张栋、邢钊、张兴、刘毅、刘艳玲、张安君、王飞、黄佳达、滕寅、郭天光、于灏、杨帆、蔡晋昌、周航、高顺尉、王宁、李磊、王文文、乔岩、董冬冬、步志文、袁文钰。IIIDB11/T 1867.22021“北京民Th一卡通”技术规范 第 2 部分：二维码通用要求范围本文件规定了“北京民生一卡通”二维码的应用参考模型、数据结构、

5、使用流程、接口，以及行业条码兼容性、二维码显示、受理终端、安全的要求。本文件适用于“北京民生一卡通”二维码的生成、使用及管理等，以及“北京民生一卡通”二维码相关业务系统、受理终端、移动应用程序等设计、研发与应用。下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 20518 信息安全技术 公钥基础设施 数字证书格式GB/T 32905息全术SM3码凑GB/T 32907息全术SM4组码GB/T 32918（有分）信安技术SM2曲线钥码下列术语和定义适用于

6、本文件。3.1北京Th卡通Beijing citizen livehoodcard依托第三代社会保障卡，整合北京市社会保障、待遇发放、公共交通、医疗健康、养老优待、残疾人保障、优抚优待、金融服务、公园年票、教育管理等民生应用而形成的具有金融功能的实体卡和电子卡。3.2二维码two-dimensional barcode在二个维度方向上都表示信息的条码符号。来源：GB/T 129052019，2.33.3“北民Th一通二码two-dimensional bar code of Beijing citizen livehoodcard标识“北京民生一卡通”电子卡的二维码，与电子卡一一对应，唯一映射

7、。3.41DB11/T 1867.22021“北京民Th一卡通”二维标准码standard two-dimensional bar code of Beijing citizen livehood card既能支持在线应用又能支持离线场景的“北京民生一卡通”二维码。3.5“北京民Th一卡通”二维简码simplified two-dimensional bar code of Beijing citizenlivehood card支持用户身份权益服务和支付等简单业务，仅用于在线场景的“北京民生一卡通”二维码。3.6行业码industry barcode根据国家和行业相关标准规范生成并应用在具体

8、行业的条码。3.7发码台two-dimensional bar code issuingplatform实现“北京民生一卡通”二维码生成与解析、权益信息管理、支付订单管理等功能的信息系统。3.8统一付统unified paymentsystem汇聚第三方支付渠道，提供统一的、多渠道的支付能力的信息系统。3.9统一权益信息共享应用平台unified information sharing platform for rights andinterests自然人权益数据共享应用的信息系统。3.10受理端acceptance and dealingterminal安装于受理点用于扫描二维码的设备。3.

9、11移动应用程序 mobile application在移动终端上完成二维码业务处理的应用程序。3.12公钥public key：GB/T250562018，3.123.13私钥privatekey非对称密码算法中只能由拥有者使用的不公开密钥。来源：GB/T 250562018，3.102DB11/T 1867.22021下列缩略语适用于本文件。DPI（dotsperinch）HTTP（hypertext transport protocal）HTTPS超文本传输安全协议（hypertext transport protocal over secure sockets layer）JSONJa

10、vaScript对标(JavaScript object QR Code快速应阵（quickresponse code）SM2SM2椭圆曲线公钥密码算法（public key cryptographic algorithm SM2 based on elliptic curves）SM3SM3码凑法（SM3 cryptographic hash algorithm） SM4SM4组码法（SM4 block cipheralgorithm）SSL/TLS/（securesocketslayer/transport layersecurity)Th采用被扫模式使用“北京民生一卡通”二维码。用户从手

11、机或移动设备上安装的“北京民生一卡通”移动应用程序中调出二维码，受理终端进行扫码。“北京民生一卡通”典型业务应用场景见附录 A。图1基础平台提供方：由多个机构担任，共同提供“北京民生一卡通”二维码各类应用所需的共性基础平台服务。基础平台包括但不限于发码平台、统一权益信息共享应用平台、统一支付系统等。业务应用方：针对社会保障、待遇发放、公共交通、医疗健康、养老优待、残疾人保障、优抚优待、金融服务、公园年票、教育管理等民生应用场景开展业务。业务应用方通过受理终端扫码并由业务系统进行相应的业务处理。移动应用方：提供“北京民生一卡通”移动应用服务。移动应用方通过对接基础平台提供方提供的发码平台，与业务

12、应用方提供的受理终端进行交互，为用户提供“北京民生一卡通” 移动应用服务。证书管理中心：为基础平台提供方、业务应用方和移动应用方提供“北京民生一卡通”二维码相关证书的生成、发放、验证、更新、注销等服务。3业务应用方基础平台提供方移动应用方DB11/T 1867.22021业务应用方基础平台提供方移动应用方移动应用程序发码平台统一权益信息共享应用平台运行监控系统受理终端二维码系统统一支付系统业务系统支付订单管理系统证书管理中心图1“北民Th一移动应用程序发码平台统一权益信息共享应用平台运行监控系统受理终端二维码系统统一支付系统业务系统支付订单管理系统证书管理中心表1对北民一”二码用考型各系主功进

13、了明。表1应用考型关统能表系统功能描述发码平台二维码系统负责“北京民生一卡通”二维码生成、解析、验证、管理以及行业条码集成，并为业务系统提供二维码解析服务。支付订单管理系统负责对接“统一支付系统”和业务系统，实现支付请求的接收等，调用“统一支付系统”进行费用支付，支付完成后同步支付结果。运行监控系统负责对“北京民生一卡通”二维码关联的服务使用情况以及使用安全进行监测管理。统一权益信息共享应用平台负责统一输出各类民生权益，当生成“北京民生一卡通”二维码时，该平台为二维码系统提供权益信息。统一支付系统负责汇聚第三方支付渠道，提供统一的、多渠道的支付能力保障并进行支付管理。接收支付订单管理系统的支付

14、请求，完成相关的业务费用支付，费用支付结束后向支付订单管理系统反馈支付信息等，并提供对账功能等。受理终端负责对“北京民生一卡通”二维码进行扫描并识别二维码信息，对二维码进行有效性和安全性验证，识别后向业务系统传输二维码数据。业务系统负责进行相关业务办理，办理完成后向发码平台反馈业务办理相关信息。移动应用程序负责“北京民生一卡通”二维码和行业条码相关业务处理。ThTh“北京民生一卡通”二维码采用安全Base64编码方式将字节数组编码后进行二维码图片转换，转换时可使用GB/T 18284或GB/T 27766等确定的码制，通过移动应用程序进行展示。4DB11/T 1867.22021为了适应不同应

15、用环境的需要，“北京民生一卡通”二维码分为“北京民生一卡通”二维标准码和“北京民生一卡通”二维简码两类。Th“北京民生一卡通”二维标准码同时支持在线和离线业务应用场景下身份认证、权益使用和支付等业务。“北民生卡”二标准由125-350字节组成包含准、扩域、全域“民生卡”维准数据构表2示。表2“北民Th一通二标准数结构信息域编号业务字段名称长度(字节)字段业务作用标准域（A 段）1码体系标识4指示此码是否属于北京城市码体系2码授权标识4指示此码由哪个授权出码单位发出3码属性标识4指示码的类型，表示为城市码“个人码”4码身份标识类型2指个人身份标识的类型5码身份标识长度1个人身份标识编码的长度6码

16、身份标识12个人身份标识编码扩展域（E 段）7扩展域长度1与业务相关的属性信息的长度，8-13 项内容长度8用户权益数量1表示用户权益的数量9用户权益标识0-40每项权益用两个字节标识，权益标识与统一权益信息共享应用平台的权益信息建立一一映射关系10业务应用场景标识4用户开通的业务应用场景标识，示例见附录 B11支付方式1记录当前用户支付方式12免密支付限额2二维码免密支付的金额上限，由具体业务确定13扩展信息0-72由具体应用或业务定义的其它扩展信息安全域（S 段）14码体生成时间4二维码生成时间，从北京时间 2021-01-01 08:00:00 起采用时间累计数字表示，精确到秒15码体有

17、效时长4二维码有效时长，精确到秒16码体验签方式1取值为 1 或者 2，具体含义如下：1:使用发码机构证书公钥做一次验签；2:发码机构证书公钥和用户证书公钥两次验签。机构证书和用户证书遵循 GB/T 20518 标准要求17用户签名数据0 或 113如果码体验签方式=1，则是在线出码，不包含此字段； 如果码体验签方式=2，则是离线出码，则包含此字段。此字段按序包含用户证书公钥、用户证书生成时间、用户证书有效时长、用户证书签名。用户证书公钥：使用 SM2 算法生成的非对称密钥对，长度 33 字节； 用户证书生成时间： 长度 4 字节， 从北京时间2021-01-01 08:00:00 起采用时间

18、累计数字表示，精确到秒；用户证书有效时长：长度 4 字节，精确到秒；72SM2（SM3）户证书生成时间、用户证书有效时长进行签名18机构证书编号4机构证书编号19码体签名数据72如果码体验签方式为 1，则是在线出码，使用机构私钥对 1-18、20 项进行签名；如果码体验签方式为 2，则是离线出码，使用用户私钥对 1-18、20 项进行签名20码版本标识4指示此码的生成规则和版本，兼容不同版本的码规则5DB11/T 1867.22021“北民一卡”标准的扩信根据际业应用景义扩域值据，展数据构表3示。表3扩展息据序号数据元长度（字节）备注1扩展域类型标识12扩展域值0-71Th“北京民生一卡通”二

19、维简码是为基于用户身份权益的服务和支付等简单在线业务应用场景构建的二维码结构，“北京民生一卡通”二维简码结构设计参照现有主流二维码标准，支持主流支付渠道扫码设备，总长度不超过19个纯数字。“北京民生一卡通”二维简码数据结构如表4 所示。表4“北民Th一通二简码据信息域序号数据元长度(字节)字段业务作用码体标准域1码体系标识2固定值：表示北京城市码体系2码属性标识2固定值：表示属于城市码“个人码”3码授权标识4固定值：表示被授权发码单位4码身份标识11动态生成的用户身份标识信息。ThThThTh“北京民生一卡通”二维码生成流程分为在线流程和离线流程。在线流程是用户移动应用程序具备网络环境时，生成

20、“北京民生一卡通”二维码的流程，离线流程是用户移动应用程序不具备网络环境时，生成“北京民生一卡通”二维码的流程。二维标准码生成支持在线和离线环境，二维简码生成仅支持在线环境。在线Th在线成维码程图2，体线成简码程述下：二维码系统向统一权益信息共享应用平台请求用户权益信息，统一权益信息共享应用平台收到请求后，向二维码系统提供用户权益信息；6DB11/T 1867.22021开始开始结束生成二维码数据提供用户身份权益请求用户身份权益用户身份校验统一权益信息共享应用平台二维码系统移动应用程序在线生成简码二维码数据获取二维码风险控制条件申请二维码二维码展示图2在线Th成码程在线Th在线成维准流见图3具

21、在生维标码程述下：二维码系统向统一权益信息共享应用平台请求用户权益信息，统一权益信息共享应用平台收到请求后，向二维码系统提供用户权益信息；7DB11/T 1867.22021图3在线Th成准流程离线Th离线成维准流见图4具离生维标码程述下：移动应用程序发起获取用户证书及标准码离线数据（标准码离线数据应符合附录C）请求，并根据注册信息进行对用户身份校验；享应用平台，获取用户权益数据；8DB11/T 1867.22021开始开始结束开始Th成用户证书及标准码离线数据提供用户身份权益数据请求用户权益数据用户身份校验统一权益信息共享应用平台二维码系统移动应用程序离线Th成标准码展示二维码根据离线标准码

22、Th成规则及离线数据Th成二维码数据获取本地保存的用户证书及标准码离线数据用户证书及标准码离线数据获取二维码风险控制条件Th成二维码有效期限获取用户证书及标准码离线数据本地保存用户证书及标准码离线数据图4离线Th成准流程9DB11/T 1867.22021Th用户通过移动应用程序展示“北京民生一卡通”二维标准码，受理终端对“北京民生一卡通”二维标准码进行扫描、信息识别及签名验证。“北京民生一卡通”二维码验证签名支持受理终端离线验证签名及受理终端在线验证签名。受理终端设备集成二维码验码组件对二维码签名及其时效性做验证，保证“北京民生一卡通”二维码的有效性。受理终端初始化时，集成二维码验码组件，包

23、含机构证书公钥，具备二维码解析、验证能力。安全核验流程见图5 ，具体的安全核验流程描述如下：10DB11/T 1867.22021开始开始机具扫码获取二维码字符串获取二维码字符串获取标准域第1段（码体系标识），获取标准域第1段（码体系标识），判断是否是北京城市码是获取标准域第3段（码属性标识），判断是否是北京城市码个人码是获取安全域第20段（二维码版本），判断码版本标识是否合法是获取安全域第14,15段（码体生成时间，码体有效时长），判断二维码是否过期是否否否是否由发码机构一次签名是否获取安全域第17段（用户签名数据），用机构公钥验证用户证书是否合法否是否结束获取安全域第19段（码体签名数据）

24、，使用用户证书公钥验证码体签名数据是否合法获取安全域第19段（码体签名数据），用机构公钥验证码体签名数据是否合法获取二维码字符串安全域第16段（码体验签方式），获取码体签名方式调用二维码验码组件验证二维码图5安全验程Th）11DB11/T 1867.22021在线份证程图6，体线份证程描如开始结束开始结束二维码解析提供身份信息业务办理发起受理终端扫码出示二维码二维码系统业务系统受理终端移动应用程序在线身份认证获取身份信息业务办理图6在线份证程二维准离身认的流见7，体身份证流描如12DB11/T 1867.22021开始开始结束开始结束二维码解析提供身份信息二维码数据发送二维码数据出示二维码二维

25、码系统业务系统受理终端移动应用程序离线身份认证二维码验证签名获取到身份信息业务办理二维码扫描图7二维准离身认流程Th支付程图8具付流描如二维码系统将二维码数据进行解析，将解析后的二维码数据发送到业务系统，业务系统进行支付订单管理系统接到扣款请求后生成交易扣款订单，由用户在移动应用程序选择支付方式，根据是否需要用户确认扣款情况，由支付订单管理系统向统一支付系统发送扣款请求；统一支付系统接收扣款申请后调取外部支付渠道进行扣款，扣款完成后与支付渠道确认结果，并向支付订单管理系统同步扣款结果数据；支付订单管理系统将扣款结果数据同步到业务系统及受理终端，并向移动应用程序推送扣款通知。13DB11/T 1

26、867.22021支付流程支付流程移动应用程序受理终端业务系统二维码系统支付订单管理系统统一支付系统外部支付渠道开始出示二维码二维码扫描业务办理二维码解析业务计费生成账单用户选择支付方式生成交易扣款订单是是否需要确认扣款否接收确认结果接收扣款申请提交渠道扣款渠道扣款扣款结果同步扣款结果同步确认扣款结果结束扣款结果通知接收扣款请求扣款结果同步接受扣款图8支付程Th“北京民生一卡通”二维码接口应通过HTTPS使用POST方法发送请求并进行响应，使用JSON进行数据交互。该接口应用于用户主动激活使用二维码的业务应用场景。接口名称：activateTDCode 接口提供方：发码平台接口消费方：移动应用

27、程序激活业务应用场景接口请求参数详见表5，激活业务应用场景接口输出参数详见表6。14DB11/T 1867.22021表5激活务用景口求参数序号参数名称参数示例参数值类型必填说明1应用 IDappIdstringY由发码平台提供的接入系统的标识 Id2业务参数datastringYJSON 格式的业务数据3应用签名appSignstringY用 SM3 算法对请求参数计算摘要，校验参数完整性，验证应用身份data 说明1用户证书公钥publicKeystringY2场景编号sceneCodestringY发码平台约定的特定应用场景的编号表6激活务用景口出参数序号参数名称参数示例参数值类型说明1

28、返回码codestring01 代表成功2返回消息messagestringcode = 01，message=“成功” code = 其它，message=具体错误消息3返回数据datastringdata 数据结构定义1标准码离线数据offlineDatastring详见附录 C 标准码离线数据说明该接口应用于移动应用程序向发码平台获取生成二维码的用户证书。接口名称：getUserCert 接口提供方：发码平台接口消费方：移动应用程序获取用户证书接口请求参数详见表7，获取用户证书接口输出参数表8。表7获取户书口求数序号参数名称参数示例参数值类型必填说明1应用 IDappIdstringY由

29、发码平台提供的接入系统的标识 Id2业务参数datastringYJSON 格式的业务数据3应用签名appSignstringYSM3身份data 说明1用户证书公钥publicKeystringY15DB11/T 1867.22021表8获取户书口出数序号参数名称参数示例参数值类型说明1返回码codestring01 代表成功2返回消息messagestringcode = 01 ， message= “成 功”code = 其它，message=具体错误消息3返回数据datastringJSON 格式数据data 数据结构定义1用户证书公钥publicKeystring2用户证书生成时间c

30、ertTimelong从 2020-01-01 08:00:00 起采用时间累计数字表示，精确到秒3用户证书有效时长certValidLengthlong二维码有效时长，精确到秒4用户证书字符串certstring证书信息字符串5用户证书签名userCertSignstringSM2（SM3 算法生成数据摘要）签名。该接口应用于移动应用程序向发码平台获取用户标准码离线数据，移动应用程序离线生成二维标准码。接口名称：getOfflineData 接口提供方：发码平台接口消费方：移动应用程序获取标准码离线数据接口请求参数详见表9，获取标准码离线数据接口输出参数详见表10。表9获取准离数接请求数序号

31、参数名称参数示例参数值类型必填说明1应用 IDappIdstringY由发码平台提供的接入系统的标识 Id2业务参数datastringYJSON 格式的业务数据3应用签名appSignstringYSM3身份data 说明1用户证书公钥publicKeystringY16DB11/T 1867.22021表10获取准离数接输出数序号参数名称参数示例参数值类型说明1返回码codestring01 代表成功2返回消息messagestringcode = 01，message=“成功”code = 其它，message=具体错误消息3返回数据datastringJSON 格式数据data 数据结

32、构定义1标准码离线数据offlineDatastring详见附录 C 标准码离线数据说明该接口应用于移动应用程序向发码平台获取二维标准码信息。接口名称：getStdTDCode 接口提供方：发码平台接口消费方：移动应用程序获取二维标准码接口请求参数详见详见表11，获取二维标准码接口输出参数详见表12。表11获取维准接请参数序号参数名称参数示例参数值类型必填说明1应用 IDappIdstringY由发码平台提供的接入系统的标识 Id2业务参数datastringYJSON 格式的业务数据3应用签名appSignstringYSM3身份data 说明1用户证书公钥publicKeystringY表

33、12获取维准接输参数序号参数名称参数示例参数值类型说明1返回码codestring01 代表成功2返回消息messagestringcode = 01，message=“成功”code = 其它，message=具体错误消息3返回数据datastringdata 数据结构定义1二维码TDCodestring二维标准码字符串该接口应用于移动应用程序向发码平台获取二维简码信息。接口名称：getSimTDCode 接口提供方：发码平台接口消费方：移动应用程序17DB11/T 1867.22021获取二维简码接口请求参数详见错误!未找到引用源。，获取二维简码接口输出参数详见表14。表13获二简接请参数

34、序号参数名称参数示例参数值类型必填说明1应用 IDappIdstringY由发码平台提供的接入系统的标识 Id2业务参数datastringYJSON 格式的业务数据3应用签名appSignstringYSM3身份data 说明1用户证书公钥publicKeystringY表14取二简接输参数序号参数名称参数示例参数值类型说明1返回码codestring01 代表成功2返回消息messagestringcode = 01，message=“成功”code = 其它，message=具体错误消息3返回数据datastringdata 数据结构定义1二维码TDCodestring简码字符串该接口应

35、用于发码平台解析二维标准码信息，并返回解析结果。二维标准码解析接口请求参数详见表15，二维标准码解析接口输出参数详见表16。表15二维准解请参数序号参数名称参数示例参数值类型必填说明1应用 IDappIdstringY由发码平台提供的接入系统的标识 Id2业务参数datastringYJSON 格式的业务数据3应用签名appSignstringYSM3身份data 说明1二维码TDCodestringY二维码字符串18DB11/T 1867.22021表16二维准解接输参数序号参数名称参数示例参数值类型说明1返回码codestring01 代表成功2返回消息messagestringcode

36、= 01，message=“成功” code = 其它，message=具体错误消息3返回数据datastringdata 数据结构定义1用户标识userIdstring2用户姓名userNamestring3用户身份类型identityTypestring4用户身份编号identityCodestring5用户权益列表userRightslist6支付方式payMethodstring7免密支付限额payLimitstring8扩展信息extInfostring该接口应用于发码平台解析二维简码信息，并返回解析结果。接口提供方：接口消费方：二维简码解析接口请求参数详见表17，二维简码解析接口输

37、出参数详见表18。表17二维码析求数序号参数名称参数示例参数值类型必填说明1应用 IDappIdstringY由发码平台提供的接入系统的标识 Id2业务参数datastringYJSON 格式的业务数据3应用签名appSignstringYSM3身份data 说明1二维码TDCodestringY二维码字符串表18二维码析口出数序号参数名称参数示例参数值类型说明1返回码codestring01 代表成功2返回消息messagestringcode = 01，message=“成功” code = 其它，message=具体错误消息3返回数据datastringdata 数据结构定义1用户标识u

38、serIdstring2用户姓名userNamestring3用户身份类型identityTypestring4用户身份编号identityCodestring5用户权益列表userRightslist19DB11/T 1867.22021该接口应用于业务系统将支付请求提交到发码平台。接口名称：orderCommit 接口提供方：发码平台接口消费方：业务系统提交支付订单接口请求参数详见表19，提交支付订单接口输出参数详见表20。表19提交付单口求数序号参数名称参数示例参数值类型必填说明1应用 IDappIdstringY由发码平台提供的接入系统的标识 Id2业务参数datastringYJSO

39、N 格式的业务数据3应用签名appSignstringYSM3身份data 说明1二维码TDCodestringY二维码字符串2场景编号sceneCodestringY发码平台约定的特定应用场景的编号3订单编号orderCodestringY4订单金额orderAmountstringY表20提交付单口出数序号参数名称参数示例参数值类型说明1返回码codestring01 代表成功2返回消息messagestringcode = 01，message=“成功” code = 其它，message=具体错误消息3返回数据datastringdata 数据结构定义1空该接口应用于发码平台向业务系统

40、反馈支付结果。接口名称接口提供方支付订单回调接口请求参数详见表21，支付订单回调接口返回参数详见表22。20DB11/T 1867.22021表21支付单调口求数序号参数名称参数示例参数值类型必填说明1应用 IDappIdstringY由业务系统提供的发码平台的标识 Id2业务参数datastringYJSON 格式的业务数据3应用签名appSignstringYSM3身份data 说明1订单编号orderCodestringY2支付结果resultstringY3失败原因failReasonstringY表22支付单调口出数序号参数名称参数示例参数值类型说明1返回码codestring01

41、代表成功2返回消息messagestringcode = 01，message=“成功” code = 其它，message=具体错误消息3返回数据datastringdata 数据结构定义1空“北京民生一卡通”二维码可与社保、交通、支付等领域的行业条码在同一场景下并行使用，行业条码原有的业务处理流程、应用场景及使用范围不变。二维码显示要求如下：33CM；200DPI。通用受理终端的通用要求如下:21DB11/T 1867.22021应根据数字签名、白名单等机制验证二维码来源合法性，确保二维码中不含有木马、病毒和非法链接等有害信息，并应对非法二维码予以明确提示后拒绝交易。存储对受理终端的存储要

42、求如下：256MByte，30000通信对受理终端的通信要求如下：1024 kbps；应提供应用程序、机构密钥和参数等下载、更新和删除功能，支持本地或远程下载方式。应对下载进行安全控制，下载应经过授权或认可，未经授权不应更改受理终端中的内容。应能时钟对受理终端的时钟要求如下：2s。受理终端的加密算法应符合GB/T 32918（所有部分）、GB/T 32905、GB/T 32907中对SM2、SM3、SM4的规定。对受理终端的识读能力要求如下：数据解析过程应对二维码中数据信息的完整性、真实性、不可抵赖性和有效性进行鉴别，对受理终端的纠错能力应大于等于7%。受理终端的二维码读取器应能正确识别距离读

43、取器1cm10cm之间展示的二维码。22DB11/T 1867.22021电源受理终端的电源应具备断电延时关机功能，在断电的情况下保证数据不立即丢失。受理终端应具备远程管理能力，包含远程监测心跳、远程进行软件升级、机构证书下载与更新、黑白名单下载与更新等。安全对二维码应用的通用安全要求如下：对二维码的安全要求如下：数据解析过程中应对二维码中数据信息的完整性、真实性、不可抵赖性及时效性进行鉴别，对于未通过鉴别等非法二维码应予以阻止；对移动应用程序的安全要求如下：应对移动应用程序进行签名，标识移动应用程序的来源和发布者，保证客户所下载的移动应应从木马病毒防范、信息加密保护、运行环境可信等方面提升安

44、全防控能力，并可通过移动应保障用户公私钥、机构授权数据等信息安全，可采用敏感数据分段存储，且移动应用程序对用户的安全要求如下：23DB11/T 1867.22021对证书的安全要求如下：GB/T 32918对通信的安全要求如下：SSL/TLS通过移动应用程序发送的报文关键要素应进行数字签名，确保关键要素的真实性和抗抵赖性。24DB11/T 1867.22021附录A（） 通过展示“北京民生一卡通”二维码，市民可以实现办理养老保险事务、办理求职登记和失业登记手续、申领失业保险、申请参加结业培训、申请劳动能力鉴定和享受工伤保险待遇等。符合条件的持卡人享受本市政策范围内所有直接兑付到人到户的惠民惠农财政补贴资金的发放。用户乘坐公共交通工具出行时，使用“北京民生一卡通”二维码可实现公交、地铁刷码乘车。符合条件的持卡人在本市具备相应条件的医保定点医药机构使用“北京民生一卡通”二维码进行挂号、缴费、诊疗、结算、查询、打印报告单等就医结算全过程应用。本市及符合条件的60岁以上老人，使用“北京民生一卡通”二维码，享受公园