DB11-T 1917.2-2021 城市码编码与应用规范 第2部分：城市二维码

ICS35.240.01CCSL72DDBB1—方1标准北京市市场监督管理局发IDB11/T1917.2—2021 2规范性引用文件 3术语和定义 4缩略语 5编码规则 25.1编码结构 25.2市级标准域 25.3扩展信息域 25.4安全信息域 6编码要求 6.1通用要求 6.2编码域要求 6.3安全信息域 47编码应用要求 47.1城市二维码表示要求 47.2基于场景的编码方式 47.3基于展示终端类型的编码方式 48城市二维码应用参考模型 49城市二维码使用流程 9.1城市二维码编码流程 9.2城市二维码生成流程 69.3城市二维码核验流程 9.4城市二维码安全解析流程 9.5城市二维码变更流程 99.6城市二维码注销流程 9 参考文献 DB11/T1917.2—2021本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起本文件是DB11/T1917的第2部分。DB11/T1917已经发布了以下部分：——第1部分：标识；——第2部分：城市二维码。本文件由北京市经济和信息化局提出并归口。本文件由北京市经济和信息化局组织实施。本文件起草单位：北京市经济和信息化局、北京市大数据中心、腾讯云计算（北京）有限责任公司、首都信息发展股份有限公司、中关村科学城城市大脑股份有限公罗志伟、杨晓明、张庆、刘耀坤、罗欣、徐起、张冉、尹航、王崟乐、唐琳、林玎玎。DB11/T1917.2—2021城市码实体标识（包括身份标识和时空标识是实现实体之间多源数据互通共享和融合应用的基础。城市二维码是以实体标识为基础的一种二维码通用编码形式。本文件是在第1部分规范统一标识的基础之上，为各单位统筹规范编制、使用城市二维码提供指导，提升二维码的通用识别性，促进二维码“一码通用”。DB11/T1917.2—20211城市码编码与应用规范第2部分：城市二维码本文件规定了城市二维码的编码规则、编码要求、编码应用要求、城市二维码应用参考模型和城市二维码使用流程。本文件适用于城市二维码的安全编码、生成、核验、解析、变更、注销等，为规范编制、使用城市二维码提供指导。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T18284快速响应矩阵码GB/T27766二维条码网格矩阵码DB11/T1917.1城市码编码与应用规范第1部分：标识3术语和定义DB11/T1917.1界定的术语及下列术语和定义适用于本文件。3.1城市二维码citytwo-dimensionalbarcode以二维码形式对城市码信息进行的编码，是以实体统一身份标识为基础，按照本文件定义的规则编制的二维码，一个码对应唯一对象。3.2城市码平台city-codeplatform提供标识管理和共享，以及城市二维码管理和服务等功能的管理系统。3.3终端terminal经联网系统注册并授权的，对系统内的数据、设备有操作需求的设备。3.4终端不在有线或无线的网络中。3.5终端在有线或无线的网络中。4缩略语URL统一资源定位符，即网络地址（UniformResourceLocator）SM2椭圆曲线公钥密码算法（PublickeyCryptographicAlgorithmSM2BasedonEllipticCurves）2DB11/T1917.2—20215编码规则5.1编码结构城市二维码采用“市级标准域（引导子域+标准子域）+扩展信息域+安全信息域”三段划分的编码结构，如图1所示。各码段遵守以下规则：a)市级标准域用于存放市级统一规范确认的标识信息；b)扩展信息域用于存放应用发码方确认的扩展标识信息；c)安全信息域用于存放防伪造、冒充、篡改、抵赖等情况的数字签名、生成时间、签名验证等信d)除引导标识外的其他信息标识中的数字应以二进制形式表示。各编码域的赋值规则应符合附录A要求。图1城市二维码编码结构5.2市级标准域5.2.1编码段组成市级标准域由引导子域和标准子域组成。5.2.2引导子域引导子域编码遵循以下规则：a)引导子域主要存放URL引导标识，即城市二维码通用识别链接，指向城市码通用服务页面，展示实体的可公开基础信息，长度限制为0-50个字节；b)URL字段数据需通过URL规则校验，且末尾参数名为“BJID=”。5.2.3标准子域标准子域编码遵循以下规则：a)标准子域存放码体系标识、码授权标识、码属性标识、码身份字段信息；b)码体系标识用于指示城市码体系归属，标识值固定为“BJID”，长度4个字节；c)码授权标识用于指示城市二维码的发码方和发放渠道，长度4个字节；d)码属性标识用于区分码的类型，包含个人码、组织码和物体码等，长度4个字节，赋值应符合附录B要求；e)码身份字段由类型、长度和身份标识三个字段构成，长度为4-53个字节。其中身份标识应符合DB11/T1917.1的相关要求。5.3扩展信息域扩展信息域编码应遵循以下规则：a)扩展信息域由扩展信息域长度和扩展信息标识组成，长度应控制在200个字节内，字符类型不b)需要添加时空信息的，应当按照DB11/T1917.1中时空标识要求进行编码，加入扩展信息域；c)不使用扩展信息域时，扩展信息域长度值设为0，不设置扩展信息标识。DB11/T1917.2—202135.4安全信息域5.4.1编码段组成安全信息域包含码的生成时间和有效时长、数字签名、签名验证信息、签名验证方式、注册版本号信息。5.4.2生成时间和有效时长生成时间是城市二维码创建的时间标识，有效时长是城市二维码可有效使用的时间长度，具体有效时长由应用发码方确定。生成时间和有效时长共同明确了码的有效日期，应遵循以下规则设置：a)生成时间使用北京时间（中国国家标准时间从2021-01-0108:00:00时间起采用时间累计数字表示，精确到秒，字段长度4个字节；示例：生成时间2022-01-0108:00:00，标识取值为31622400。b)有效时长以秒为单位表示，字段长度4个字节；示例：有效时长60秒，标识取值为60。5.4.3数字签名编制城市二维码时，可按需采用城市码数字签名组件，将除本字段外的数据进行SM2非对称签名，获取数字签名信息，编入安全信息域，长度72个字节。5.4.4签名验证信息应用发码方有特殊签名验证需求的，可按需附加其他签名，签名后生成的相关数字签名验证信息应置于安全信息域“签名验证信息”中，包含机构证书编号、证书公钥、证书生成时间、证书有效时长、用户证书签名等信息，长度117字节。5.4.5签名验证方式应用发码方应按照签名验证的逻辑方式，对“签名验证方式”赋值，长度1个字节，解析时按固定顺序验证。5.4.6注册版本号注册版本号指示城市二维码的版本，长度4个字节。6编码要求6.1通用要求城市二维码编码通用要求如下：a)城市二维码是线上服务入口，应按照“非必要信息不入码”原则，可在线验证处理的业务信息，不宜编入二维码；b)敏感和隐私信息应进行加密，不应明文编码，避免信息泄露；c)不应在城市二维码图像或识读信息中添加引人误解或误导使用者的内容及信息；d)URL导向的网址应符合政府网站建设相关要求，网页内容应清晰展示实体的相关信息，并保证信息准确性和实时性；e)市级标准域和扩展信息域中各类标识编码不宜使用字母“I”“O”“Z”。6.2编码域要求6.2.1市级标准域市级标准域应符合以下要求：a)引导子域应按需设置，提交城市码平台留存后方可使用；b)标准子域码授权标识和码属性标识由城市码平台赋值；c)标准子域码身份字段由应用发码方赋值。DB11/T1917.2—202146.2.2扩展信息域扩展信息域应符合以下要求：a)扩展信息标识内容由应用发码方按需自行编码，可包含实体基本信息、时空信息、业务信息、应用信息等；b)同类实体的扩展信息标识的编码细则由应用发码方统一制定，对信息结构、信息内容、信息顺序等进行规定；c)市级标准域编码信息已满足应用需求的，可不再进行扩展信息域编码。6.3安全信息域安全信息域应符合以下要求：a)城市码平台统一建设和提供城市码数字签名组件。b)应用发码方应将编码规则传至城市码平台，由城市码平台统一赋予版本号。7编码应用要求7.1城市二维码表示要求城市二维码表示应符合以下要求：a)城市二维码的符号表示应符合GB/T27766或GB/T18284规定的二维码要求。b)城市二维码印制要清晰完整，确保可机读。7.2基于场景的编码方式7.2.1单段编码引导用户通过网页形式获取可公开信息的场景，可采用市级标准域引导子域单段编码的方式，通过城市二维码通用识别链接指向通用服务页面，展示实体可公开信息并提供相关服务。7.2.2双段编码通过验证实体身份以获取应用后台关联信息的场景，可采用“市级标准域+安全信息域”双段编码的方式，扩展域编码信息内容设为“0”。市级标准域中“引导子域”可按需设置，若无通过网页形式开展信息展示服务需求的，不必设置“引导子域”。7.2.3三段编码除满足可验证实体身份获取在线信息需求外，还需在码上扩展必要信息以满足离线信息获取等需求的场景，可采用“市级标准域+扩展信息域+安全信息域”三段编码方式。市级标准域中“引导子域”可按需设置，若无通过网页形式开展信息展示服务需求的，不必设置“引导子域”。7.3基于展示形式的编码方式7.3.1脱离信息化终端设备展示脱离信息化终端设备展示的二维码（可印制或刻制在证照、铭牌、纸张或物体表面的二维码可基于编码对象特点和实际应用场景，采用7.2规定的三种编码方式中的任意一种开展编码。其中，印制或刻制在政府部门签发的有效证件、证书、证照等本身具有防伪属性和法律效力的载体上的城市二维码，采用双段或三段编码时，安全信息域内不必添加数字签名信息。7.3.2采用信息化终端设备实时展示采用信息化终端设备实时生成的城市二维码，应适用于在线或离线扫码场景，可基于编码对象特点和实际应用场景，针对性选用7.2规定的三种编码方式开展编码。采用双段或三段编码时，应添加数字签名信息。8城市二维码应用参考模型DB11/T1917.2—20215图2给出了基于角色和所支撑系统的城市二维码应用参考模型。——城市码平台：向应用发码方提供城市二维码能力服务。——应用发码方：针对业务场景生成、发放、核验城市二维码。——城市二维码使用方：获得城市二维码应用服务的使用者。图2城市二维码应用参考模型表1城市二维码应用模型功能表表1城市二维码应用模型功能表9城市二维码使用流程9.1城市二维码编码流程编码流程应按图3执行：a)应用发码方根据工作需要按照城市二维码编码结构制定某一实体的二维码编码规则，提交城市码平台确认留存；b)城市码平台对实体的二维码编码规则进行确认并留存信息；c)城市码平台向应用发码方发放数字签名组件等；d)应用发码方获取确认信息后，依托数字签名组件自行编码。DB11/T1917.2—2021★★★城市二维码编码流程发码系统城市码平台（城市二维码管理系统）开始发码规则确认并留存发放数字签名组件等★按照城市二维码编码结构制定某一类实体的二维码编码规则获取确认信息后，依托组件自行编码结束★图3编码流程9.2城市二维码生成流程城市二维码生成流程应按图4执行：a)城市二维码应用终端系统发起城市二维码生成请求，发码系统受理后，向统一标识库请求标识核验；b)鉴权管理中心身份验证通过后，由统一标识库进行标识核验；。城市二维码生成流程城市二维码应用终端系统发码系统城市码平台。城市二维码生成流程城市二维码应用终端系统发码系统城市码平台（鉴权管理中心）城市码平台（统一标识库）城市码平台（城市二维码管理系统）开始发起城市二维码生成请求获取城市二维码结束请求标识核验生成城市二维码上传城市二维码身份鉴权★标识核验城市二维码留存6图43城市二维码生成流程DB11/T1917.2—202179.3城市二维码核验流程城市二维码核验流程应按图5执行：a)城市二维码应用终端展示城市二维码；b)受理终端扫描城市二维码获得未解析的码数据，将城市二维码数据发送至业务系统，业务系统向发码系统请求解析码数据；c)发码系统解析城市二维码，将解析后的结果发送至业务系统。同时将解析后的结果发送至城市二维码管理系统以作留存；9.4城市二维码安全解析流程城市二维码的安全解析流程应按图6执行：a)验证二维码体b)验证二维码类型；c)验证二维码版本；图5城市二维码核验流程d)验证二维码有效期；e)解析二维码验签方式，根据验签方式对二维码码体数据验签；f)验证通过，将二维码数据发送到业务系统。验证失败，反馈提示信息，解析结束。DB11/T1917.2—20218是是是是否否否是是是否否图6城市二维码安全解析流程否DB11/T1917.2—202199.5城市二维码变更流程城市二维码变更流程应按图7执行：a)业务系统发起变更二维码请求，发码系统受理后向城市码管理系统请求变更二维码；城市二维码变更流程业务系统发码系统城市码平台（鉴权管理中心）城市码平台（城市二维码管理系统）开始发起变更二维码请求获取变更结果结束受理变更请求变更二维码身份鉴权城市码二维码变更确认留存变更结果图7城市二维码变更流程9.6城市二维码注销流程城市二维码注销流程应按图8执行：a)业务系统发起注销二维码请求，发码系统受理后向城市二维码管理系统请求注销二维码；b)鉴权管理中心身份验证通过后，城市二维码管理系统进行二维码注销确认，发码系统即可注销二维码，并将注销结果反馈给业务系统，同时传至城市二维码管理系统留存。二维码，并将注销结果反馈给业务系统，同时传至城市二维码管理系统留存。城市二维码注销流程业务系统发码系统城市码平台（鉴权管理中心）城市码平台（城市二维码管理系统）开始发起注销二维码请求获