DB11-T1867-3-2021北京民生一卡通-技術(shù)規(guī)范第3部分-使用環(huán)境要求

1、ICS 35.240.15DB11CCS L 60DB11.北京市地方標(biāo)準(zhǔn).DB11/T 1867.32021Th3Technical specification of Beijing citizen livehood card Part 3:Requirement for usage environment2021 - 06 - 22發(fā)布2021 - 10 -01實(shí)施北京市市場(chǎng)監(jiān)督管理局發(fā)布DB11/T 1867.32021目次前言III1范引文件1語(yǔ)定義1號(hào)縮2用境考3業(yè)應(yīng)場(chǎng)景3參模型3體和維碼4實(shí)4二4理4整功要求4刷模塊6掃模塊6人識(shí)模塊67實(shí)7二7人識(shí)別77實(shí)卡7二碼8人識(shí)數(shù)安全8受

2、終安全8業(yè)系安全9附錄A資性）型功使流程11參考16IDB11/T 1867.32021前言GB/T 標(biāo)準(zhǔn)化工作導(dǎo)則 第本文件是DB11/T 1867“北京民生一卡通”技術(shù)規(guī)范的第3部分。DB11/T 1867已經(jīng)發(fā)布了以下部分：第2部分：二維碼通用要求；第3部分：使用環(huán)境要求。本文件由北京市經(jīng)濟(jì)和信息化局提出并歸口。本文件由北京市經(jīng)濟(jì)和信息化局組織實(shí)施。本文件主要起草人：潘鋒、唐建國(guó)、石志國(guó)、王立瓊、周小淋、李振軍、趙章界、單強(qiáng)、孔維錚、趙瑩、趙冬媛、王浥瑄、邢釗、宋勁松、郭天光、豈明、張輝、王飛、陳天宇、滕寅、于灝、王椿楊、蔡晉昌、周航、高順尉、王寧、李磊、王文文、喬巖、董冬冬、步志文、袁

3、文鈺。IIDB11/T 1867.32021“北京民Th一卡通”技術(shù)規(guī)范 第 3 部分：使用環(huán)境要求范圍本文件適用于“北京民生一卡通”業(yè)務(wù)系統(tǒng)的研發(fā)和應(yīng)用。包括GB/T 16649（有分）識(shí)卡 觸的成路GB 17859計(jì)機(jī)息統(tǒng) 全護(hù)級(jí)分GB/T 18030息術(shù)文編字集GB/T 22239GB/T 32905息全術(shù) SM3密雜算GB/T 32907息全術(shù) SM4分密算GB/T 32918（有分） 信息全術(shù) SM2圓線公密算法GB/T 35273息全術(shù) 人息全JR/T 0025（有分）中國(guó)融成路（IC）卡規(guī)范SJ/T 11608DB11/T1867.2下列術(shù)語(yǔ)和定義適用于本文件。3.1“北京民Th

4、一卡通”Beijing citizen livehood card依托第三代社會(huì)保障卡，整合北京市社會(huì)保障、待遇發(fā)放、公共交通、醫(yī)療健康、養(yǎng)老3.2“北京民Th一卡通”實(shí)體卡 physical Beijing citizen livehood card“北京民生一卡通”線上應(yīng)用的有效實(shí)體憑證，一種可識(shí)別其持卡人和發(fā)卡方的卡，卡上載有其預(yù)期應(yīng)用和有關(guān)交易所要求輸入的數(shù)據(jù)。1DB11/T 1867.320213.3“北京民Th一卡通”電子卡 electronic Beijing citizen livehood card“北京民生一卡通”線上應(yīng)用的有效電子憑證，與實(shí)體卡一一對(duì)應(yīng)、唯一映射，實(shí)現(xiàn)身份

5、識(shí)別、權(quán)益使用、支付等功能。3.4二維碼 two-dimensional bar code在兩個(gè)維度方向上都表示信息的條碼符號(hào)。來(lái)源:GB/T 129052019,2.33.5“北民Th一通二碼two-dimensionalbarcodeofBeijingcitizenlivehoodcard標(biāo)識(shí)“北京民生一卡通”電子卡的二維碼，與電子卡一一對(duì)應(yīng)，唯一映射。注：“北京民生一卡通”二維碼包括二維標(biāo)準(zhǔn)碼和二維簡(jiǎn)碼兩種形式。3.6受理終端 acceptance and dealing terminal安裝于受理點(diǎn)的用于與實(shí)體卡、二維碼、人臉識(shí)別或其他方式配合共同完成身份認(rèn)證、權(quán)益使用、支付等操作的設(shè)

6、備。3.7使用環(huán)境 usage environment由“北京民生一卡通”用戶憑證、受理終端、業(yè)務(wù)系統(tǒng)以及它們之間交互的接口組成的軟硬件環(huán)境。下列縮略語(yǔ)適用于本文件。APP（application）ATR復(fù)應(yīng)（answerto Reset） ATS選應(yīng)（answer to COS（chipoperatingsystem）HTTPS超文本安全傳輸協(xié)議（hypertext transfer protocol over secure socket layer）IP（internet protocol）MAC消鑒碼（messageauthentication code） PC人算（personal c

7、omputer）PSAM消安存模（purchase secure access QR Code快響矩（quick response code）TLS傳層全（transport layer TOF飛時(shí)測(cè)法（time offlight）USB通串總（universal serial 3D維（threedimension）2DB11/T 1867.320214G四（動(dòng)信術(shù)）（the 4th 5G五（動(dòng)信術(shù)）（the 5th “北京民生一卡通”使用環(huán)境用戶憑證實(shí)體卡二維碼人臉數(shù)據(jù)刷“北京民生一卡通”使用環(huán)境用戶憑證實(shí)體卡二維碼人臉數(shù)據(jù)刷卡掃碼人臉識(shí)別接口受理終端刷卡模塊掃碼模塊刷臉模塊 接口接口接口卡

8、內(nèi)數(shù)據(jù)二維碼數(shù)據(jù)人臉數(shù)據(jù)業(yè)務(wù)系統(tǒng)社會(huì)保障、待遇發(fā)放、養(yǎng)老優(yōu)待等民生業(yè)務(wù)系統(tǒng)圖1“北民一通使環(huán)境考3DB11/T 1867.32021接口：指實(shí)體卡與受理終端之間或受理終端與業(yè)務(wù)系統(tǒng)之間數(shù)據(jù)交互的接口?！氨本┟裆豢ㄍā钡湫凸δ苁褂昧鞒桃姼戒汚。實(shí)體卡實(shí)體卡應(yīng)符合如下要求：ATRATS二維碼二維碼應(yīng)符合如下要求：DB11/T 1867.2“北京民生一卡通”使用環(huán)境中處理的各行業(yè)條碼應(yīng)符合國(guó)家相關(guān)行業(yè)二維碼要求。存儲(chǔ)有密鑰、交易數(shù)據(jù)等的受理終端，應(yīng)能在掉電后保持所存儲(chǔ)數(shù)據(jù)的完整性。GB/T和邏輯協(xié)議等部分。PSAM4DB11/T1867.32021PSAMGB/T邏輯協(xié)議等部分，至少配備2個(gè)PSA

9、M卡插槽。受理終端的掃碼功能應(yīng)支持識(shí)別QR Code等常用碼制，并支持識(shí)別旋轉(zhuǎn)、傾斜、偏轉(zhuǎn)的二維碼。連接PC機(jī)使用的受理終端應(yīng)具備與PC機(jī)通訊的功能，可采用USB通訊或串口通訊方式；具有聯(lián)網(wǎng)功能的受理終端應(yīng)具備無(wú)線通信模塊（如4G/5G）或其他實(shí)時(shí)聯(lián)網(wǎng)功能。受理終端的人臉特征采集功能用于人臉數(shù)據(jù)的采集等，攝像頭應(yīng)采用3D結(jié)構(gòu)光攝像頭或者3D TOF攝像頭。受理終端的液晶顯示屏應(yīng)支持顯示數(shù)字、漢字、英文字母等，并能夠清楚地向用戶展示交易結(jié)果，能在-1060下正常工作，其中漢字顯示應(yīng)符合GB/T 18030要求。受理終端打印功能應(yīng)采用熱敏打印技術(shù)支持交易單據(jù)的打印。受理終端應(yīng)具備高精度時(shí)鐘功能，可

10、進(jìn)行精確授時(shí)，保證正常使用時(shí)兩次授時(shí)期間誤差不大于2s。受理終端可根據(jù)需要配置數(shù)字按鍵鍵盤。受理終端應(yīng)配置蜂鳴器，能夠在受理過(guò)程中給出明確的提示。受理終端應(yīng)能通過(guò)操作指示燈提示設(shè)備的工作狀態(tài)。受理終端可通過(guò)語(yǔ)音提示用戶進(jìn)行相關(guān)的操作，并通過(guò)語(yǔ)音反饋操作結(jié)果。受理終端設(shè)備應(yīng)保持聯(lián)網(wǎng)的在線狀態(tài)，對(duì)于部署于固定場(chǎng)所的受理終端，聯(lián)網(wǎng)在線率應(yīng)達(dá)到90%以上。5DB11/T 1867.32021各類型受理終端的功能要求如表1所示。表1受理端能序號(hào)終端功能讀寫器終端掃碼終端人臉識(shí)別終端1存儲(chǔ)功能可選必備必備2非接觸式讀寫功能必備（無(wú)接觸式讀寫功能時(shí)）/3接觸式讀寫功能（無(wú)非接觸式讀寫功能時(shí)）/4PSAM 卡

11、讀寫功能必備（無(wú)加密機(jī)時(shí)）/5掃碼功能/必備/6通訊功能必備必備必備7攝像頭功能/必備必備8顯示功能可選可選必備9打印功能可選可選可選10時(shí)鐘功能可選（支持脫機(jī)時(shí)）必備11鍵盤功能可選可選可選12蜂鳴器功能必備必備必備13指示燈功能必備必備必備14語(yǔ)音功能可選可選可選15設(shè)備在線要求可選可選可選對(duì)具備刷卡模塊的受理終端的要求如下：ATRATS具備掃碼模塊的受理終端應(yīng)滿足如下要求：DB11/T1867.2具備人臉識(shí)別模塊的受理終端在采集人臉數(shù)據(jù)時(shí)應(yīng)滿足如下要求：應(yīng)符合SJ/T 11608中對(duì)光照適應(yīng)性的要求。6DB11/T 1867.32021應(yīng)符合SJ/T 11608中對(duì)人臉姿態(tài)適應(yīng)性的要求。

12、活體檢測(cè)應(yīng)滿足如下要求：接口實(shí)體卡二維碼二維碼接口應(yīng)滿足DB11/T 1867.2對(duì)接口的相關(guān)要求。人臉識(shí)別接口應(yīng)符合SJ/T 11608對(duì)接口的要求。安全實(shí)體卡操作系統(tǒng)應(yīng)設(shè)置安全機(jī)制，確保實(shí)體卡內(nèi)部所有數(shù)據(jù)及處理過(guò)程在安全、可靠的操作環(huán)境中進(jìn)行。實(shí)體卡內(nèi)共存的不同應(yīng)用應(yīng)滿足如下安全要求：數(shù)據(jù)傳輸應(yīng)滿足如下安全要求：（MAC）實(shí)體卡中密碼算法代碼和密鑰應(yīng)滿足如下要求：7DB11/T 1867.32021（/用戶安全應(yīng)滿足如下要求：信息方式對(duì)用戶安全進(jìn)行保障；確認(rèn)。GB/T 32918、GB/T 32905GB/T 32907二維碼發(fā)碼機(jī)構(gòu)使用機(jī)構(gòu)私鑰對(duì)二維碼數(shù)據(jù)進(jìn)行簽名，以及用戶使用私鑰對(duì)二維

13、碼數(shù)據(jù)進(jìn)行簽名時(shí)，使用的密碼算法應(yīng)符合GB/T 32905、GB/T 32918的規(guī)定。二維碼相關(guān)業(yè)務(wù)系統(tǒng)通信時(shí)應(yīng)滿足如下要求：HTTPSGB/T35273業(yè)對(duì)人臉識(shí)別的安全要求。識(shí)別的人臉數(shù)據(jù)不應(yīng)在公開場(chǎng)合屏幕上展示。（受理終端標(biāo)識(shí)應(yīng)滿足如下安全要求：8DB11/T 1867.32021包括受理終端（網(wǎng)絡(luò)支付接口）類型和代碼。受理終端固件和程序應(yīng)滿足如下安全要求：二維碼識(shí)讀設(shè)備固件和應(yīng)用程序應(yīng)由收單機(jī)構(gòu)或其授權(quán)的生產(chǎn)、維護(hù)企業(yè)進(jìn)行簽GB/T 32905、GB/T 32907、GB/T 32918受理終端通信與數(shù)據(jù)安全應(yīng)滿足如下要求：保護(hù)賬戶信息的安全傳輸；密鑰卡的安全。業(yè)務(wù)系統(tǒng)應(yīng)滿足如下安全

14、要求：GB17859GB/T22239GB/T35273感數(shù)據(jù)的使用、分發(fā)、銷毀等應(yīng)建立安全的使用環(huán)境、開發(fā)環(huán)境。支付軟件應(yīng)滿足如下安全要求：JR/T 0025JR/T0025JR/T 0025業(yè)務(wù)系統(tǒng)應(yīng)滿足如下安全管理要求：9DB11/T 1867.3202110DB11/T 1867.32021附錄A（） 基于實(shí)體卡、二維碼、人臉數(shù)據(jù)的身份認(rèn)證流程圖，如圖A.1-圖A.3所示。A.1A.2圖 A.3 人臉身份認(rèn)證流程圖通過(guò)刷實(shí)體卡做用戶身份認(rèn)證。11DB11/T 1867.32021通過(guò)掃描二維碼做用戶身份認(rèn)證。通過(guò)刷臉做用戶身份認(rèn)證。人臉識(shí)別終端設(shè)備啟動(dòng)后，已注冊(cè)用戶向設(shè)備提交其人臉圖像

15、進(jìn)行人臉識(shí)別交易申請(qǐng)基于用戶、實(shí)體卡、二維碼、人臉數(shù)據(jù)的用卡環(huán)境支付交易流程圖，如圖A.4-圖A.7所示。圖 A.4 基于用戶認(rèn)證的支付交易流程圖外部支付渠道外部支付渠道業(yè)務(wù)系統(tǒng)受理終端實(shí)體卡圖 A.5 實(shí)體卡支付交易流程圖12DB11/T 1867.32021圖 A.6 二維碼支付交易流程圖圖 A.7 人臉支付交易流程圖通過(guò)系統(tǒng)后臺(tái)賬戶做支付交易。用戶類型應(yīng)支持后臺(tái)賬戶支付交易，通過(guò)用戶交易系統(tǒng)發(fā)起支付請(qǐng)求。通過(guò)刷實(shí)體卡做支付交易。用戶接觸式或非接觸方式刷實(shí)體卡時(shí)，且經(jīng)過(guò)身份認(rèn)證后：13DB11/T 1867.32021通過(guò)出示二維碼做支付交易。支付流程：生成預(yù)付訂單再生成二維碼，用戶通過(guò)掃碼二維碼對(duì)應(yīng)預(yù)付訂單進(jìn)行支付， 適合交易金額不固定的交易。生成的二維碼對(duì)應(yīng)支付訂單，通過(guò)掃碼二維碼定位到支付訂單，并轉(zhuǎn)移至APP或支付后臺(tái)進(jìn)行支付。民生卡二維碼系統(tǒng)APP后臺(tái)APPA.8民生卡二維碼系統(tǒng)APP后臺(tái)APP圖 A.8 證照出示二維碼流程圖14DB11/T 1867.32021民生卡二維碼系統(tǒng)民生卡二維碼系統(tǒng)業(yè)務(wù)系統(tǒng)受理終端APP圖 A.9 證照核驗(yàn)二維碼流程圖15DB11/T 1867.32021參 考 文 獻(xiàn)1GB/T 129052019GA/T