1、1GS35.040CCSL71DB11京市地方标准卜匕.J.TDBl l/T1867.2一2021“北京民生一卡通”技术规范二维码通用要求立仅石冬口IJ/J函Te c h n1c a1s p e c1f1c a t1o no fBe1j1n gc1t1z e nc ar d”一Par t Z:Ge n e r a1r e q u1r e m e n tf o rt w o一d1m e n s1o n a1b a rc o d e2021一06一22发布2021一10一01实施J匕京市 市场监督管理局发布DBl l/T1867.2一2021目次一2山一1一目叮舀.1范围.2规范性引用文件.3术语
2、和定义.4符号和缩略语.5“北京民生一卡通”二维码应用参考模型5.1业务应用场景.5 .2应用参考模型.6“北京民生一卡通”二维码数据结构.6.1“北京民生一卡通”二维码.6 .2“北京民生一卡通”二维标准码.6 .3“北京民生一卡通”二维简码.7“北京民生一卡通”二维码使用流程.7.1“北京民生一卡通”二维码生成流程7.2“北京民生一卡通”二维标准码安全核验流程7 .3“北京民生一卡通”二维码身份认证流程7 .4“北京民生一卡通”二维码支付流程8“北京民生一卡通”二维码接口.8.1总体要求二,.8 .2激活业务应用场景接口.8 .3获取用户证书接口.8 .4获取标准码离线数据接口,.,8 .
3、5获取在线二维标准码接口.-.8 .6获取二维简码接口.8 .7二维标准码解析接口.8 .8二维简码解析接口.8 .9提交支付订单接口.8.10支付订单回调接口.9行业条码兼容性.10二维码显示.11受理终端.H.1通用.”H.2存储.”111111.3.3.3.3.4.4.5.6.6.61O11131414141516171718192O2O2121212122DBl l/T1867.2一2021H.3通信.22H.4时钟.22H.5加密算法.22H.6识读能力.22H.7纠错能力.22H.8识读距离.22H.9电源.23H.10监控与管理.2312安全.2312.1通用安全.2312.2二
4、维码安全.2312.3移动应用程序安全.2312.4用户安全.2312. 5证书安全.2412.6通信安全.24附录A(资料性)典型业务应用场景.25附录B(资料性)业务应用场景标识示例.27附录C(规范性)标准码离线数据.28参考文献.29DBl l/T1867.2一2021盈止山鑫.月IJ吕本文件按照GB/T1.1一2020标准化工作导则第1音仔分:标准化文件的结构和起草规则的规定起草。本文件是DB11/T1867“北京民生一卡通”技术规范的第2部分。DBl l/T 1867己经发布了以下部分:一 一第2部分:二维码通用要求;一 一第3部分:使用环境要求。本文件由北京市经济和信息化局提出并
5、归口。本文件由北京市经济和信息化局组织实施。本文件起草单位:北京市经济和信息化局、北京市大数据中心、北京市人力资源和社会保障局、北京金融控股集团有限公司、中国银联股份有限公司北京分公司、北京市政交通一卡通公司、中电长城网际系统应用有限公司、北京思源政通科技集团有限公司、广东德生科技股份有限公司、厦门市美亚柏科信息股份有限公司、福建博思数字科技有限公司、首都信息发展股份有限公司、北京握奇数据股份有限公司、北京鳃鹏联合创新中心有限公司、航天科工二院智慧市政与安保科技中心、北京市民政局、北京市教育委员会、北京市残疾人联合会、北京市退役军人事务局、北京市卫生健康委员会、北京市园林绿化局、北京市医疗保障
6、局、北京市自来水集团、国网北京市电力公司、北京市燃气集团有限责任公司。本文件主要起草人:潘锋、唐建国、石志国、王立琼、李振军,赵章界、单强、孔维铮、赵莹、赵冬媛、王涓暄、杨阳,武嘉、张栋、邢钊、张兴、刘毅、刘艳玲、张安君、王飞、黄佳达、滕寅、郭天光、于撷、杨帆、蔡晋昌、周航、高顺尉、王宁、李磊、王文文、乔岩、董冬冬、步志文、袁文钮。DBl l/T1867.2一2021“北京民生一卡通”技术规范第2部分:二维码通用要求范围本文件规定了“北京民生一卡通”二维码的应用参考模型、数据结构、使用流程、接口,以及行业条码兼容性、二维码显示、受理终端、安全的要求。本文件适用于“北京民生一卡通”二维码的生成、
7、使用及管理等,以及“北京民生一卡通”二维码相关业务系统、受理终端、移动应用程序等设计、研发与应用。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T20518信息安全技术公钥基础设施数字证书格式GB/T32905信息安全技术SM3密码杂凑算法GB/T32907信息安全技术SM4分组密码算法GB/T32918(所有部分)信息安全技术SMZ椭圆曲线公钥密码算法3术语和定义下列术语和定义适用于本文件。北京民生一卡通Ro i j i。,。i t
8、i z e nl i v e h o o d c a r d依托第三代社会保障卡,整合,匕京市社会保障、待遇发放、公共交通、医疗健康、养老优待、残疾人保障、优抚优待、金融服务、分园年一萝教育管理等民生应用而形成的具有金融功能的实体卡和电子卡。3.2二维码t w o一d1m e n s1o n a1b a rc o d e在二个维度方向上都表示信息的条码符号。来源:GB/T12905一2019,2.33.3“北京民生一卡通,二维码t w o一d1m e n s1o n a1b a rc o d eo fBe1j1n gc1t1z e n11v e h o o dCa r d标识“北京民生一卡通”
9、电子卡的二维码,与电子卡一 一对应,唯一映射。注:“北京民生一卡通”二维码包括二维标准码和二维简码两种形式。3.4DBl l/T1867.2一2021“北京民生一卡通”二维标准码s t a n d a r dt w o一di m e n s i o n a lb a rc o d eo fBe i j i n g。i t i Ze n1v e h o o dc a r d既能支持在线应用又能支持离线场景的“北京民生一卡通”二维码。3.5“北京民生一卡通”二维简码s i m p li f i e dt w o一d i m e n s i o n a lb a r。o d eo fBe i j i
10、 n g。i t i Ze n1i v e h o o dc a r d支持用户身份权益服务和支付等简单业务,仅用于在线场景的“北京民生一卡通”二维码。3.6行业条码1n d u s t r yb a rCo d e根据国家和行业相关标准规范生成并应用在具体行业的条码。3.7发码平台t w o一d1m e n s1o n a1b a rc o d e1s s u1n gpl a t f o r m实现“北京民生一卡通”二维码生成与解析、权益信息管理、支付订单管理等功能的信息系统。3.8统一支付系统u n1f1e dp a v m e n tyt e m汇聚第三方支付渠道,提供统一的、多渠道的支
11、付能力的信息系统。3.9统一权益信息共享应用平台1n t e r e s t su n1f1e d1n f o r m a t1o ns h a r1n gpl a t f o r mf o rr i g h t sa n d自然人权益数据共享应用的信息系统。3.10受理终端a c c e。t o n c e a洲d e a11n gt e r m i n a l安装于受理点用于扫描一维码的设备。3.11移动应用程序m o b11ea p p11c a t1o n在移动终端上完成二维码业务处理的应用程序。3.12公钥p u b11ck e,非对称密码算法中可公开的密钥。来源:GB/T25056
12、一2018,3.123.13私钥p r1v a t ek e y非对称密码算法中 只能由拥有者使用的不公开密钥。来源:GB/T25056一2018,3.10DBl l/T1867.2一20214符号和缩略语下列缩略语适用于本文件。DPI每英寸长度内的像素点数(d o t sp e ri n c h)HTTP超文本传输协议(h y p e r t e x tt r a n s p o r tp r o t o c a l)HTTPS超文本传输安全协议(h y p e r t e x tt r a n s p o r tp r o t o c a lo v e rSe c u r eSo c k
13、e t Sl a y e r)JSONJa v a SCr i p t对象标识(Ja v a SCr i Pto b j e Ctn o t a t i o n)QRCo d e快速响应矩阵码(q u i Ckr e s p o n s eCo d e)SMZSMZ椭圆曲线公钥密码算法(p u b11Ck e yCr y p t o g r a Ph i Ca l g o r i t h mSMZb a s e do ne1 11p t i cc u r v e s)SM3SM3密码杂凑算法(SM3Cr y p t o g r a Ph i Ch a s ha l g o r i t h m)
14、SM4SM4分组密码算法(SM4b1o c kCi p h e ra l g o r i t h m)SSL/TLS安全套接层传输层安全(Se Cu r eSo Ck e t Sl a y e r/t r a n s p o r tl a y e rSe Cu r i t y)5“北京民生一卡通”二维码应用参考模型5.1业务应用场景采用被扫模式使用“北京民生一卡通”二维码。用户从手机或移动设备上安装的“北京民生一卡通”移动应用程序中调出二维码,受理终端进行扫码。“北京民生一卡通”典型业务应用场景见附录A。5.2应用参考模型图1给出了基于角色和所支撑系统的“北京民生一卡通”二维码应用参考模型。“
15、北京民生一卡通”二维码参与角色包括:基础平台提供方:由多个机构担任,共同提供“北京民生一卡通”二维码各类应用所需的共性基础平台服关。基础平台包括但不限于发码平台、统一权益信息共享应用平台、统一支付系统等。业务应用方:针对社会保漳待遇发放、公共交通、医疗健康、养老优待、残疾人保障、优抚优待、金融服务、公园年票、二找育管理等民生应用场景开展业务。业务应用方通过受理终端扫码并由业务系统进行相应的业丹处理。移动应用方:提供“北京民生一卡通”诊功应尸J几弓务。移动应用方通过对接基础平台提供方提供的发码平台,与业务应用方提供的受理终端进行百互,为用户提供“北京民生一卡通”移动应用服务。证书管理中心:为基础
16、平台提供方、业务应用方和移动应用i_提供“北京民生一卡通”二维码相关证书的生成、发放、验证、更新、注销等服务。DBl l/T1867.2一2021气、1IJ移动应用程序确群每油拼产11飞飞沐一一一一一一一一一一一一一一一一一护口- -、-2发码平台冷净哥洲拼端统终系理务受业口.飞111111统一权益信息共享应用平台统一支付系统(运行监控系统)(二维码 系统)卜付订单管理系萄啊崖泪蹄前亥拼111.飞口口口口口口口口口口口口口口口口口口口口口口口口口口一一一一一一一一一一本一一一一一一一“l一一不一一l全_少_上_证书管理中心/!图1“北京民生一卡通”二维码应用参考模型表1对“北京民生一卡通”二维
17、码应用参考模型中各系统主要功能进行了说明。表1应用参考模型相关系统功表系统二维码系统发码平台支付订单管理乐统运行监控系统统一权益信息共享应用平台统一支付系统受理终端业务系统移动应用程序功能描述负 责“北京民生一卡通”二维码生成、解析、验证、管理以及行业条码集成,并为业务系统提供二维码解析服务。负 责对接“统一支付系统”和业务系统,实现支付请求的接收等,调用“统一支付系统”才行费用支付,支付完成后同步支付结果。负一又J“北下民生一卡通”二维码关联的服务使用情况以及使用安全进行监测管理。负 责统一翔出各类民生权益,当生成“北京民生一卡通”二维码时,该平台为二维码系统提供权益信J息。负 责汇聚第三方
18、支行铸道,提供统一的、多渠道的支付能力保障并进行支付管理。接收支付订单管理系统的文付请束完成相关的业务费用支付,费用支付结束后向支付订单管理系统反馈支付信息等,升提供双碌功能等。负 责对“北京民生一卡通”二维码泛为一扫描井识别二维码信息,对二维码进行有效性和安全性验证,识别后向业务系统传哈维码赞拐。负 责进行相关业务办理,办理完成后向发码十台反馈、口各办理相关信息。负责“北京民生一卡通”二维码和行业条码相关业弓夕:理。6“北京民生一卡通”二维码数据结构6.1“北京民生一卡通”二维码“北京民生一卡通”二维码采用安全Ba s e 64编码方式将字节数组编码后进行二维码图片转换,转换时可使用GB/T
19、18284或GB/T27766等确定的码制,通过移动应用程序进行展示。DBl l/T1867.2一2021为了适应不同应用环境的需要,“北京民生一卡通”二维码分为“北京民生一卡通”二维标准码和“北京民生一卡通”二维简码两类。6.2“北京民生一卡通”二维标准码“北京民生一卡通”二维标准码同时支持在线和离线业务应用场景下身份认证、权益使用和支付等业务。“北京民生一卡通”二维标准码由125一350字节长度组成,包含标准域、扩展域、安全域。“北京民生一卡通”二维标准码数据结构如表2所示。“北京民生一卡通”二维标准码数据结构信息域编号1标准域(A段)扩展域(E段)234567891O1112131415
20、表2业务字段名称码体系标识码授权标识码属性标识码身份标识类型码身份标识长度码身份标识扩展域长度用户权益数量用户权益标识业务应用场景标识支付方式免密支付限额扩展信息码体生成时间码体有效时长长度(字节)444211211O一40412O一724416码体验签方式安全域(S段)17用 户签名数据O或11318机构证书编号19码体签名数据20码版本标识字段业务作用指示此码是否属于北京城市码体系指示此码由哪个授权出码单位发出指示码的类型,表示为城市码“个人码”指个人身份标识的类型个人身份标识编码的长度个人身份标识编码与业务相关的属性信息的长度,8一13项内容长度表示用户权益的数量每项权益用两个字节标识,
21、权益标识与统一权益信息共享应用平台的权益信息建立一 一映射关系用户开通的业务应用场景标识,示例见附录B记录当前用户支付方式二维码免密支付的金额上限,由具体业务确定由具体应用或业务定义的其它扩展信息二维码生成时间,从北京时间2021一01一0108:00:00起采用 时间累计数字表示,精确到秒二维码有效时长,精确到秒取值为1或者2,具体含义如下:一一1:使用发码机构证书公钥做一次验签;一一2:发码机构证书公钥和用户证书公钥两次验签。机构证书和用户证书遵循GB/T20518标准要求如果码体验签方式牡,则是在线出码,不包含此字段;如果码体验签方式毛,则是离线出码,则包含此字段。此字段按序包含用户证书
22、公钥、用户证书生成时间、用户证书有效时长、用户证书签名。一一用户证书公 钥:使用SMZ算法生成的非对 称密钥对,长度33字节;一一月户证书 生成时间:长 度4字节,从北京时间叭扣一Jl一0108:00:00起采用时间累计数字表示,精确到利,;一一用尸订拼育效时长:长度4字节,精确到秒;一一用户证未签名一氏度72字节,使用机构证书私钥和SMZ算法(SM3弃泞生成数据摘要)对用 户证书公钥、用户证书生成时间、用户证书百妙时长进行签名机构证书编号如 果码体验签方式为1,则是在或比码,使用机构私钥对1一18、20项进行签名;如果码体验签方式为2,则是离线出码,使用 用户私钥对1一18、20项进行签名指
23、示此码的生成规则和版本,兼容不同版本的码规则DBl l/T1867.2一2021“北京民生一卡通”二维标准码的扩展信息根据实际业务应用场景定义扩展域值数据,扩展信息数据结构如表3所示。表3扩展信息数据结构序万数据元扩展域类型标识扩展域值长度(字节)备注O一716.3“北京民生一卡通”二维简码“北京民生一卡通”二维简码是为基于用户身份权益的服务和支付等简单在线业务应用场景构建的二维码结构,“北京民生一卡通”二维简码结构设计参照现有主流二维码标准,支持主流支付渠道扫码设备,总长度不超过19个纯数字。“北京民生一卡通”二维简码数据结构如表4所示。表4“北京民生一卡通”二维简码数据结构信息域序号1_,
24、、二、2码体标准域34数据元码体系标识码属性标识码授权标识码身份标识长度(字节)22411字段业务作用固定值:表示北京城市码体系固定值:表示属于城市码“个人码”固定值:表示被授权发码单位动态生成的用户身份标识信息。7“北京民生一卡通”二维码使用流程7.1“北京民生一卡通”二维码生成流程7.1.1二维码生成网络环境“北京民生一卡通”二维码生成流程分为在线流程和离线流程。在线流程是用户移动应用程序具备网络环境时,生成“北京民生一卡通”二维码的流程,离线流程是用户移动应用程序不具备网络环境时,生成“北京民生一卡通”二维码的流程。二维标准码生成支持在线和离线环境,二维简码生成仅支持在线环境。7.1.2
25、在线生成二维简码在线生成二维简码流程见图2,具体在址生成二维简码流程描述如下:a)用户在移动应用程序发起二维码宇清,移动应用程序根据注册信息进行用户身份校验;b)二维码系统获取二维码风险控制条件;C)二维码系统向统一权益信息共享应用平台请求工:户权益信息,统一权益信息共享应用平台收到请求后,向二维码系统提供用户权益信息;d)二维码系统生成二维码数据,并将二维码数据传输给移动应洲积序;e)由移动应用程序进行二维码展示。二维简码支持条形码展示。DBl l/T1867.2一2021在线生成简码移动应用程序二维码系统统一权益信息共享应用平台开始申请二维码用户身份校验获取二维码风险控制条件请求用户身份权
26、益提供用户身份权益二维码展示二维码数据生成二维码数据结束图2在线生成简码流程7.1.3在线生成二维标准码在线生成二维标次码流程见图3,具体在线生成二维标准码流程描述如下:a)用户在移动应下程序发起二维码数据申请,移动应用程序根据注册信息进行用户身份校验;b)二维码系统获取机朽诬书、二维码风险控制条件;C)二维码系统向统一权益信J恋井享应用平台请求用户权益信息,统一权益信息共享应用平台收到请求后,向二维码系统提仁、用户汉益信息;d)二维码系统生成二维码数据,并传谕给移段应用程序;e)移动应用程序展示二维码。DBl l/T1867.2一2021在线生成标准码移动应用程序二维码系统统一权益信息共享应
27、用平台开始申请二维码数据用户身份校验获取机构证书获取二维码风险控制条件请求用户身份权益提供用户身份权益二维码展示二维码数据生成二维码数据结束图3在线生成标准码流程7.1.4离线生成二维标准码离线生成二维标准码流程见图4,具体离线一,交二维标准码流程描述如下:a)移动应用程序网络在线时:1)移动应用程序发起获取用户证书及标准码离线数据(标准码离 线数据应符合附录C)请求,并根据注册信息进行对用户身份校验;2)二维码系统生成离线二维码有效期,获取二维码风险控制浪件信息,请求统一权益信息共享应用平台,获取用户权益数据;3)二维码系统生成用户证书和标准码离线数据,并将这些数据返回移动应角程序;4)移动
28、应用程序获取用户证书和标准码离线数据,本地保存。b)移动应用程序网络离线时,移动应用程序获取本地保存的用户证书及标准码离线数据,生成二维码数据,并根据二维码数据展示二维码。DBl l/T1867.2一2021离线生成标准码移动应用程序二维码系统统一权益信息共享应用平台开始获取用户证、及标准码离线数据用户身份校验生成二维码有效期限获取二维码风险控制条件请求用户权益数据提供用户身份权益数据本地保存用户证书及标准码离线数据用户证书及标准码离线数据生成用户证书及标准码离线数据开始获取本地保存的用户证书及标准石马离线数据根据离线标,佳生成规则及离数据生成二维码数据展示二维码结束图4离线生成标准码流程DB
29、l l/T1867.2一20217.2“北京民生一卡通”二维标准码安全核验流程用户通过移动应用程序展示“北京民生一卡通”二维标准码,受理终端对“北京民生一卡通”二维标准码进行扫描、信息识别及签名验证。“北京民生一卡通”二维码验证签名支持受理终端离线验证签名及受理终端在线验证签名。受理终端设备集成二维码验码组件对二维码签名及其时效性做验证,保证“北京民生一卡通”二维码的有效性。受理终端初始化时,集成二维码验码组件,包含机构证书公钥,具备二维码解析、验证能力。安全核验流程见图5,具体的安全核验流程描述如下:a)出示二维码,受理终端进行二维码扫描,识别二维码数据;b)受理终端进行如下操作进行二维码核
30、验:1)验证二维码体系;2)验证二维码类型为个人码;3)验证二维码版本;4)验证二维码有效期;5)解析二维码验签方式,根据验签方式对二维码码体数据验签。c)若验证失败,则服务结束;验证通过后,将二维码数据发送到业务系统。DBl l/T1867.2一2021开始机具扫码获取二维码字符串调用二维码验码组件验证二维码状取标准域第1段(码体系标识)判断是否是北京城市码获取标准域第3段(码属性标识)判断是否是北京城市码个人码获取安全域第20段(二维码版本)判断码版本标识是否 合法获取安全域第14,15段(码体生成 时间,码体有效时长)判断二维码是否过期获取二维码字符串安全域第16段(码体验签方式),获取
31、码体签名方式是否由发码机构一次签名一r-J下榔妇赫段(用 户氢挪夕瑚机构公钥验证用户证书是否宜法一获取安全域第19段(码体签名数据),用机构公钥验证码体签名数据是否合法!是朱获取安全域第19段(码体签名数据),使用用户证书公钥验证码体签名数据是否合法结束一图5安全核验流程7.37.3“北京民生一卡通”二维码身份认证流程在线身份认证(二维标准码、二维简码)11DBl l/T1867.2一2021在线身份认证流程见图6,具体在线身份认证流程描述如下:a)用户通过移动应用程序出示二维码;b)受理终端进行二维码扫描,识别二维码数据,将二维码数据发送到业务系统;C)业务系统将二维码数据发送到二维码系统;
32、d)二维码系统接收到二维码数据后进行解析,将解析后用户身份信息发送到业务系统;e)业务系统根据身份信息进行业务办理。在线身份认证移动应用程序受理终端业务系统二维码系统开始出示二维码受理终端扫码业务办理发起二维码解析提供身份信息获取身份信息业务办理结束图6在线身份认证流程7.3.2二维标准码离线身份认证二维标准码离线身份认证的流程见图7,具体离线身份认证的流程描述如下:a)在受理终端不具备网络环境时:1)用户通过声动应用程序出示二维码;2) 受理终端扫描二结妈,验证二维码有效性,开展业务办理。b)当受理终端具备网络环境刊一;1)受理终端将二维码数据发送到J之有:系统;2)业务系统将二维码数据发送
33、到维码系统;3)二维码系统接收到二维码数据后进行解沂,将解析后用户身份信息发送到业务系统;4)业务系统进行业务办理。DBl l/T1867.2一2021离线身份认证移动应用程序受理终端业务系统二维码系统开始出示二维码二维码扫描二维码验证签名结束开始发送二维码数据二维码数据二维码解析提供身份信息获取到身份信息业务办理结束图7二维标准码离线身份认证流程7.4“北京民生一卡通”二维码支付流程支付流程见图8,具体支付流程描述如下:a)用户在移动应用程序出示二维码,b)受理终端进行二维码扫描并识别二维码数据,控二维码数据发送到业务系统;C)业务系统发起业务办理,将二维码数据发送至维码系挤;d)二维码系统
34、将二维码数据进行解析,将解析后的二全渗从牧据发送到业务系统,业务系统进行业务计费并生成账单,向支付订单管理系统发送扣款请求;e)支付订单管理系统接到 扣款请求后生成交易扣款订单,由用户在移动应用程序选择支付方式,根据是否需要用户确认扣款情况,由支付订单管理系统向统一文付系统发送扣款请求;f)统一支付系统接收扣款申请后调取外部支付渠道进行扣款,扣款完成后片支付渠道确认结果,并向支付订单管理系统同步扣款结果数据;g)支付订单管理系统将扣款结果数据同步到业务系统及受理终端,并向移动应用程序推送扣款通知。DBl l/T1867.2一2021支付流程移动应用程序受理终端业务系统二维码系统支付订单管理系统
35、统一支付系统外部支付渠道开始出示二维码二维码扫描业务办理二维码解析业务计费生成账单接收扣款请求用户选择支付方式生成交易扣款订单是一一一一一是否 需要确认扣款接受扣款接收确认结果接收扣款申请提交渠道扣款渠道扣款扣款结果通知扣款结果同步扣款结果同步扣款结果同步确认扣款结果结束图8支付流程8“北京民生一卡通二维码接口8总体要求“北京民生一卡通”二维码核口应通过HTTPS使用POST方法发送请求并进行响应,使用JSON进行数据交互。8.2激活业务应用场景接口该接口应用于用户主动激活使用二维码的业务应用场景。接口名称:a Ct1v a t e TDCo d e接口提供方:发码平台接口消费方:移动应用程序
36、激活业务应用场景接口请求参数详见表5,激活业务应用场景接口输出参数详见表6。14DBl l/T1867.2一2021激活业务应用场景接口请求参数序号表5参数名称应用工D业务参数应用签名参数示例参数值类型必填a p p工dd a t as t r i n gs t r i n ga DDS1g ns t r i n g说明由发码平台提供的接入系统的标识工dJSON格式的业务数据用SM3算法对请求参数计算摘要,校验参数完整性,验证应用身份用户证书公钥d a t a说明Du b1 1c Ke y场景编号s c e n e Co d es t r i n gs t r i n g发码平台约定的特定应用
37、场景的编号表6激活业务应用场景接口输出参数序号1参数名称返回码参数示例c o d e参数值类型s t r i n g返回消息f f i e5Sa g es t r i n g说明01代表成功Co d e二01,m e SSa g e二“成功”Co d e二其它,m e SSa g e二具体错误消 息返回数据d a t as t r i n gd a t a数据结构定义标准码离线数据o f f l i n e Da t aSt五n g详见附录C标准码离线数据说明8.3获取用户证书接口该接口应用于移动应用程序向发码平台获取生成二维码的用户证书。接口名称:g e t USe r c e r t接口提
38、供方:发码平台接口消费方:移动应用程序获取用户证书接J一清求参数详见表7,获取用户证书接口输出参数表8。大7获取用户证书接口请求参数序号参数名称应用ID业务参数参数示例I参数值类型必填a p p l dd a t aSt泛,gs t:1日g一十一应用签名a p p s1g ns t r i n g说明由发码平台提供的接入系统的标识IdJSON格式的业务数据用SM3算法对请求参数计算摘要,校验参数完整性,验证应用身汾d a t a说明用户证书公钥p u b11c Ke y s t八n gDBl l/T1867.2一2021表8获取用户证书接口输出参数序号1参数名称返回码参数示例c o d e参数
39、值类型s t r i n g返回消息f f i e5Sa g es t r i n g返回数据d a t as t r i n gd a t a数据结构定义p u b1 1c Ke ys t r i n g说明01代表成功c o d e二01,m e s s a g e二“成功”c o d e二其它,m e SSa g e二具体错误消 息JSON格式数据用 户证书公钥用户证书生成时间c e r t Ti m el o n g用户证书有效时长c e此Va l1d Le n g t hl o n g用户证书字符串c e此s t r i n g5用户证书签名u s e式e此Si g ns t r i
40、 n g从2020一01一0108:00:00起采用时间累计数字表示,精确到秒二维码有效时长,精确到秒证书信息字符串使用机构证书私钥和SMZ算法(SM3算法生成数据摘要)对用户证书公钥、用户证书生成时间、用户证书有效时长进行签名。8.4获取标准码离线数据接口该接口应用于移动应用程序向发码平台获取用户标准码离线数据,移动应用程序离线生成二维标准码。接口名称:g e t o f f l i n e Da t a接口提供方:发码平台接口消费方:移动应用程序获取标准码离线数据接口请求参数详见表9,获取标准码离线数据接口输出参数详见表10。获取标准码离线数据接口请求参数序号表9允数名称应用、p业务参数参
41、数示例a p p l d一月一以a t a参数值类型必填s t r i n gs t r i n g应用签名a户p、l g n只t r i n g说明由发码平台提供的接入系统的标识 IdJSON格式的业务数据用SM3算法对请求参数计算摘要,校验参数完整性,验证应用身份d a t ap u b1 1c Ke y说羽用户证书公钥一l一一St n l唱一上DBl l/T1867.2一2021表10获取标准码离线数据接口输出参数序号1参数名称返回码参数示例c o d e参数值类型s t r i n g返回消 息f f i e5Sa g es t r i n g3返回数据d a t a数据结构定义1标准
42、码离线数据d a t as t r i n g说明01代表成功Co d e二01,m e SSa g e二“成功”Co d e二其它,m e SSa g e二具体错误消息JSON格式数据o f f li n e Da t as t r i n g详见附录C标准码离线数据说明8.5获取在线二维标准码接口该接口应用于移动应用程序向发码平台获取二维标准码信息。接口名称:g e t s t d TDc o d e接口提供方:发码平台接口消费方:移动应用程序获取二维标准码接口请求参数详见详见表11,获取二维标准码接口输出参数详见表12。表11获取二维标准码接口请求参数序号参数名称应用工D业务参数参数示例
43、参数值类型必填a p p工dd a t as t r i n gs t r i n g应用签名a p p si g ns t r i n g说明由发码平台提供的接入系统的标识工dJSON格式的业务数据用SM3算法对请求参数计算摘要,校验参数完整性,验证应用身份明 户证书公钥d a t a说明p u b1 1c Ke ys t r i n g获取二维标准码接口输出参数序号1表1介参数名称!返回码参数示例参数值类型s t r i n g返回消 息f f i e55乙g J只t r i n g说明01代表成功c o d e二01,m e s s a g e二“成功”c o d e二其它,m e SS
44、a g e二具体错误消息返回数据二维码datas士了i,1飞d a t a数据结构定义TDCo d es t r i n g二全庄标准码字符串8.6获取二维简码接口该接口应用于移动应用程序向发码平台获取二维简码信息。接口名称:g e t s i m TDc o d e接口提供方:发码平台接口消费方:移动应用程序DBl l/T1867.2一2021获取二维简码接口请求参数详见错误!未找到引用源。,获取二维简码接口输出参数详见表14。序号参数名称应用工D业务参数表13获二维简码接口请求参数参数示例参数值类型必填a p p工dd a t as t r i n gs t r i n g应用签名a DD
45、S1g ns t r i n g说明由发码平台提供的接入系统的标识工dJSON格式的业务数据用SM3算法对请求参数计算摘要,校验参数完整性,验证应用身份用 户证书公钥d a t a说明Du b1 1c Ke ys t r i n g表14取二维简码接口输出参数序号1参数名称返回码参数示例c o d e参数值类型s t r i n g返回消息f f i e5Sa g es t r i n g说明01代表成功c o d e二01,m e s s a g e二“成功”c o d e二其它,m e SSa g e二具体错误消 息返回数据二维码d a t as t r i n gd a t a数据结构定
46、义TDCo d es t r i n g简码字符串8.7二维标准码解析接口该接口应用于发码平台解析二维标准码信息,并返回解析结果。接口名称:g e t s t d TDCo d e l n f o接口提供方:发码平台接口消 费方:业务系统二维标准码解析接口请求参数详见表15,二维标准码解析接口输出参数详见表16。序号表15二维标准码解析请求参数参数名称参数示例参数值类型必填一一应用IDap JdSt八ngy业务参数d a t盈厂一几。八ngy应用签名a p p s ig nSt 二n g说明由发码平台提供的接入系统的标识 IdJSON格式的业务数据用SM3算法对请求参数计算摘要,校验参数完整性
47、,验证应用身份二维码d a t a说明TDCo d es t r i n g一二佳码字符串DBl l/T1867.2一2021表16二维标准码解析接口输出参数序号1参数名称返回码参数示例c o d e参数值类型s t r i n g2返回消息f f i e5Sa g es t r i n g说明01代表成功Co d e二01,m e SSa g e二“成功”Co d e二其它,m e SSa g e二具体错误消 息3返回数据用户标识用户姓名用户身份类型用 户身份编号用 户权益列表支付方式免密支付限额扩展信息d a t as t r i n gd a t a数据结构定义u s e r工ds t
48、r i n gu s e r Na m es t r i n gi d e n t i t y Ty p es t r i n gi d e n t i t y Co d es t r i n gu s e r Ri g h t sl i s tp a y Me t h o ds t r i n gp a y Li m i ts t r i n ge x t工n f os t r i n gq乙gJ月注尸口以U叮88.8二维简码解析接口该接口应用于发码平台解析二维简码信息,并返回解析结果。接口名称:g e t s i m TDc o d e l n f o接口提供方:发码平台接口消费方:业务系
49、统二维简码解析接口请求参数详见表17,二维简码解析接口输出参数详见表18。表17二维简码解析请求参数序号参数示例参数值类型必填2参数名称应用ID业务参数a p p l dd a t as t r i n gs t r i n gYY3应用签名a p p si g ns t r i n gY说明由发码平台提供的接入系统的标识 IdJSON格式的业务数据用SM3算法对请求参数计算摘要,校验参数完整性,验证应用身份二维码一丁一匕d a t a说明IDC(、d es t r i n gY二维码字符串表18准简码解沂接口输出参数序号1参数名称返回码参数示例参笋厄一推型说明COd e弓竺丝匕J卫1代表成功
50、2返回消 息f f i e5Sa g es t r i n g:o d e二01,m e s s a g e二“成功”c州p其它,m e SSa g e二具体错误消J合3返回数据用户标识用户姓名用户身份类型用户身份编号用户权益列表d a t aSt r i n gd a t a数据结构定义u s e r l ds t r i n gu s e r Na m es t r i n gi d e n t i t y Ty p es t r i n gi d e n t i t y Co d es t r i n gu s e r Ri g h t sl i s t9山gJ月任叹d19DBl l/T
浙ICP备2021020529号-1 | 浙B2-20240490 
