1、ICS 35.040 CCS L 71 DB11 北京市地方标准 DB11/T 1867.22021 “北京民生一卡通”技术规范 第2部分: 二维码通用要求 Technical specification of Beijing citizen livehood card Part 2: General requirement for two-dimensional bar code 2021-06-22发布 2021-10-01实施 北京市市场监督管理局 发布 DB11/T 1867.22021 I 目 次 前 言. III 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1
2、 4 符号和缩略语 . 3 5 “北京民生一卡通”二维码应用参考模型 . 3 5.1 业务应用场景 . 3 5.2 应用参考模型 . 3 6 “北京民生一卡通”二维码数据结构 . 4 6.1 “北京民生一卡通”二维码 . 4 6.2 “北京民生一卡通”二维标准码 . 5 6.3 “北京民生一卡通”二维简码 . 6 7 “北京民生一卡通”二维码使用流程 . 6 7.1 “北京民生一卡通”二维码生成流程 . 6 7.2 “北京民生一卡通”二维标准码安全核验流程 . 10 7.3 “北京民生一卡通”二维码身份认证流程 . 11 7.4 “北京民生一卡通”二维码支付流程 . 13 8 “北京民生一卡通
3、”二维码接口 . 14 8.1 总体要求 . 14 8.2 激活业务应用场景接口 . 14 8.3 获取用户证书接口 . 15 8.4 获取标准码离线数据接口 . 16 8.5 获取在线二维标准码接口 . 17 8.6 获取二维简码接口 . 17 8.7 二维标准码解析接口 . 18 8.8 二维简码解析接口 . 19 8.9 提交支付订单接口 . 20 8.10 支付订单回调接口 . 20 9 行业条码兼容性 . 21 10 二维码显示 . 21 11 受理终端 . 21 11.1 通用 . 21 11.2 存储 . 22 DB11/T 1867.22021 II 11.3 通信 . 22
4、11.4 时钟 . 22 11.5 加密算法 . 22 11.6 识读能力 . 22 11.7 纠错能力 . 22 11.8 识读距离 . 22 11.9 电源 . 23 11.10 监控与管理 . 23 12 安全 . 23 12.1 通用安全 . 23 12.2 二维码安全 . 23 12.3 移动应用程序安全 . 23 12.4 用户安全 . 23 12.5 证书安全 . 24 12.6 通信安全 . 24 附录A (资料性) 典型业务应用场景 . 25 附录B (资料性) 业务应用场景标识示例 . 27 附录C (规范性) 标准码离线数据 . 28 参 考 文 献 . 29 DB11/
5、T 1867.22021 III 前 言 本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定 起草。 本文件是DB11/T 1867“北京民生一卡通”技术规范的第2部分。DB11/T 1867已经发布了以下 部分: 第2部分:二维码通用要求; 第3部分:使用环境要求。 本文件由北京市经济和信息化局提出并归口。 本文件由北京市经济和信息化局组织实施。 本文件起草单位:北京市经济和信息化局、北京市大数据中心、北京市人力资源和社会保障局、 北京金融控股集团有限公司、中国银联股份有限公司北京分公司、北京市政交通一卡通公司、中电长 城网际系统应用有限公司、北京思
6、源政通科技集团有限公司、广东德生科技股份有限公司、厦门市美 亚柏科信息股份有限公司、福建博思数字科技有限公司、首都信息发展股份有限公司、北京握奇数据 股份有限公司、北京鲲鹏联合创新中心有限公司、航天科工二院智慧市政与安保科技中心、北京市民 政局、北京市教育委员会、北京市残疾人联合会、北京市退役军人事务局、北京市卫生健康委员会、 北京市园林绿化局、北京市医疗保障局、北京市自来水集团、国网北京市电力公司、北京市燃气集团 有限责任公司。 本文件主要起草人:潘锋、唐建国、石志国、王立琼、李振军,赵章界、单强、孔维铮、赵莹、 赵冬媛、王浥瑄、杨阳,武嘉、张栋、邢钊、张兴、刘毅、刘艳玲、张安君、王飞、黄佳
7、达、滕寅、 郭天光、于灏、杨帆、蔡晋昌、周航、高顺尉、王宁、李磊、王文文、乔岩、董冬冬、步志文、袁文 钰。 DB11/T 1867.22021 1 “北京民生一卡通”技术规范 第2部分:二维码通用要求 1 范围 本文件规定了“北京民生一卡通”二维码的应用参考模型、数据结构、使用流程、接口,以及行 业条码兼容性、二维码显示、受理终端、安全的要求。 本文件适用于“北京民生一卡通”二维码的生成、使用及管理等,以及“北京民生一卡通”二维 码相关业务系统、受理终端、移动应用程序等设计、研发与应用。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
8、件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适 用于本文件。 GB/T 20518 信息安全技术 公钥基础设施 数字证书格式 GB/T 32905 信息安全技术 SM3密码杂凑算法 GB/T 32907 信息安全技术 SM4分组密码算法 GB/T 32918(所有部分) 信息安全技术 SM2椭圆曲线公钥密码算法 3 术语和定义 下列术语和定义适用于本文件。 3.1 北京民生一卡通 Beijing citizen livehood card 依托第三代社会保障卡,整合北京市社会保障、待遇发放、公共交通、医疗健康、养老优待、残 疾人保障、优抚优待、金融服务
9、、公园年票、教育管理等民生应用而形成的具有金融功能的实体卡和 电子卡。 3.2 二维码 two-dimensional bar code 在二个维度方向上都表示信息的条码符号。 来源:GB/T 129052019,2.3 3.3 “北京民生一卡通”二维码 two-dimensional bar code of Beijing citizen livehood card 标识“北京民生一卡通”电子卡的二维码,与电子卡一一对应,唯一映射。 注:“北京民生一卡通”二维码包括二维标准码和二维简码两种形式。 3.4 DB11/T 1867.22021 2 “北京民生一卡通”二维标准码 standard
10、two-dimensional bar code of Beijing citizen livehood card 既能支持在线应用又能支持离线场景的“北京民生一卡通”二维码。 3.5 “北京民生一卡通”二维简码 simplified two-dimensional bar code of Beijing citizen livehood card 支持用户身份权益服务和支付等简单业务,仅用于在线场景的“北京民生一卡通”二维码。 3.6 行业条码 industry bar code 根据国家和行业相关标准规范生成并应用在具体行业的条码。 3.7 发码平台 two-dimensional bar
11、 code issuing platform 实现“北京民生一卡通”二维码生成与解析、权益信息管理、支付订单管理等功能的信息系统。 3.8 统一支付系统 unified payment system 汇聚第三方支付渠道,提供统一的、多渠道的支付能力的信息系统。 3.9 统一权益信息共享应用平台 unified information sharing platform for rights and interests 自然人权益数据共享应用的信息系统。 3.10 受理终端 acceptance and dealing terminal 安装于受理点用于扫描二维码的设备。 3.11 移动应用程序
12、mobile application 在移动终端上完成二维码业务处理的应用程序。 3.12 公钥 public key 非对称密码算法中可公开的密钥。 来源:GB/T 250562018,3.12 3.13 私钥 private key 非对称密码算法中只能由拥有者使用的不公开密钥。 来源:GB/T 250562018,3.10 DB11/T 1867.22021 3 4 符号和缩略语 下列缩略语适用于本文件。 DPI 每英寸长度内的像素点数(dots per inch) HTTP 超文本传输协议(hypertext transport protocal) HTTPS 超文本传输安全协议(hy
13、pertext transport protocal over secure sockets layer) JSON JavaScript对象标识(JavaScript object notation) QR Code 快速响应矩阵码(quick response code) SM2 SM2椭圆曲线公钥密码算法(public key cryptographic algorithm SM2 based on elliptic curves) SM3 SM3密码杂凑算法(SM3 cryptographic hash algorithm) SM4 SM4分组密码算法(SM4 block cipher
14、 algorithm) SSL/TLS 安全套接层/传输层安全(secure sockets layer/transport layer security) 5 “北京民生一卡通”二维码应用参考模型 5.1 业务应用场景 采用被扫模式使用“北京民生一卡通”二维码。用户从手机或移动设备上安装的“北京民生一卡 通”移动应用程序中调出二维码,受理终端进行扫码。“北京民生一卡通”典型业务应用场景见附录 A。 5.2 应用参考模型 图1 给出了基于角色和所支撑系统的“北京民生一卡通”二维码应用参考模型。“北京民生一卡 通”二维码参与角色包括: 基础平台提供方:由多个机构担任,共同提供“北京民生一卡通”二
15、维码各类应用所需的共 性基础平台服务。基础平台包括但不限于发码平台、统一权益信息共享应用平台、统一支付 系统等。 业务应用方:针对社会保障、待遇发放、公共交通、医疗健康、养老优待、残疾人保障、优 抚优待、金融服务、公园年票、教育管理等民生应用场景开展业务。业务应用方通过受理终 端扫码并由业务系统进行相应的业务处理。 移动应用方:提供“北京民生一卡通”移动应用服务。移动应用方通过对接基础平台提供方 提供的发码平台,与业务应用方提供的受理终端进行交互,为用户提供“北京民生一卡通” 移动应用服务。 证书管理中心:为基础平台提供方、业务应用方和移动应用方提供“北京民生一卡通”二维 码相关证书的生成、发
16、放、验证、更新、注销等服务。 DB11/T 1867.22021 4 二维码系统 运行监控系统 支付订单管理系统 移动应用程序 受理终端 发码平台 业务系统 统一权益信息 共享应用平台 统一支付系统 业 务 应 用 方 基 础 平 台 提 供 方 证书管理中心 移 动 应 用 方 图1 “北京民生一卡通”二维码应用参考模型 表1 对“北京民生一卡通”二维码应用参考模型中各系统主要功能进行了说明。 表1 应用参考模型相关系统功能表 系统 功能描述 发码 平台 二维码系统 负责“北京民生一卡通”二维码生成、解析、验证、管理以及行业条码集成,并为业务系统提供二维码解析服务。 支付订单管理系统 负责对
17、接“统一支付系统”和业务系统,实现支付请求的接收等,调用“统一支付系统”进行费用支付,支付完成后同步支付结果。 运行监控系统 负责对“北京民生一卡通”二维码关联的服务使用情况以及使用安全进行监测管理。 统一权益信息共享应用平台 负责统一输出各类民生权益,当生成“北京民生一卡通”二维码时,该平台为二维码系统提供权益信息。 统一支付系统 负责汇聚第三方支付渠道,提供统一的、多渠道的支付能力保障并进行支付管理。接收 支付订单管理系统的支付请求,完成相关的业务费用支付,费用支付结束后向支付订单 管理系统反馈支付信息等,并提供对账功能等。 受理终端 负责对“北京民生一卡通”二维码进行扫描并识别二维码信息
18、,对二维码进行有效性和安全性验证,识别后向业务系统传输二维码数据。 业务系统 负责进行相关业务办理,办理完成后向发码平台反馈业务办理相关信息。 移动应用程序 负责“北京民生一卡通”二维码和行业条码相关业务处理。 6 “北京民生一卡通”二维码数据结构 6.1 “北京民生一卡通”二维码 “北京民生一卡通”二维码采用安全Base64编码方式将字节数组编码后进行二维码图片转换,转 换时可使用GB/T 18284或GB/T 27766等确定的码制,通过移动应用程序进行展示。 DB11/T 1867.22021 5 为了适应不同应用环境的需要,“北京民生一卡通”二维码分为“北京民生一卡通”二维标准码 和“
19、北京民生一卡通”二维简码两类。 6.2 “北京民生一卡通”二维标准码 “北京民生一卡通”二维标准码同时支持在线和离线业务应用场景下身份认证、权益使用和支付 等业务。 “北京民生一卡通”二维标准码由125-350字节长度组成,包含标准域、扩展域、安全域。“北京 民生一卡通”二维标准码数据结构如表2 所示。 表2 “北京民生一卡通”二维标准码数据结构 信息域 编号 业务字段名称 长度(字节) 字段业务作用 标准域 (A段) 1 码体系标识 4 指示此码是否属于北京城市码体系 2 码授权标识 4 指示此码由哪个授权出码单位发出 3 码属性标识 4 指示码的类型,表示为城市码“个人码” 4 码身份标识
20、类型 2 指个人身份标识的类型 5 码身份标识长度 1 个人身份标识编码的长度 6 码身份标识 12 个人身份标识编码 扩展域 (E段) 7 扩展域长度 1 与业务相关的属性信息的长度,8-13项内容长度 8 用户权益数量 1 表示用户权益的数量 9 用户权益标识 0-40 每项权益用两个字节标识,权益标识与统一权益信息共享应用平台的权益信息建立一一映射关系 10 业务应用场景标识 4 用户开通的业务应用场景标识,示例见附录B 11 支付方式 1 记录当前用户支付方式 12 免密支付限额 2 二维码免密支付的金额上限,由具体业务确定 13 扩展信息 0-72 由具体应用或业务定义的其它扩展信息
21、 安全域 (S段) 14 码体生成时间 4 二维码生成时间,从北京时间 2021-01-01 08:00:00 起采用时间累计数字表示,精确到秒 15 码体有效时长 4 二维码有效时长,精确到秒 16 码体验签方式 1 取值为1或者2,具体含义如下: 1:使用发码机构证书公钥做一次验签; 2:发码机构证书公钥和用户证书公钥两次验签。 机构证书和用户证书遵循GB/T 20518 标准要求 17 用户签名数据 0或113 如果码体验签方式=1,则是在线出码,不包含此字段; 如果码体验签方式=2,则是离线出码,则包含此字段。 此字段按序包含用户证书公钥、用户证书生成时间、用 户证书有效时长、用户证书
22、签名。 用户证书公钥:使用 SM2 算法生成的非对称密钥 对,长度33字节; 用户证书生成时间:长度 4 字节,从北京时间 2021-01-01 08:00:00 起采用时间累计数字表示,精确 到秒; 用户证书有效时长:长度4字节,精确到秒; 用户证书签名:长度72字节,使用机构证书私钥和 SM2算法(SM3算法生成数据摘要)对用户证书公钥、用 户证书生成时间、用户证书有效时长进行签名 18 机构证书编号 4 机构证书编号 19 码体签名数据 72 如果码体验签方式为 1,则是在线出码,使用机构私钥 对1-18、20项进行签名; 如果码体验签方式为 2,则是离线出码,使用用户私钥 对1-18、
23、20项进行签名 20 码版本标识 4 指示此码的生成规则和版本,兼容不同版本的码规则 DB11/T 1867.22021 6 “北京民生一卡通”二维标准码的扩展信息根据实际业务应用场景定义扩展域值数据,扩展信息 数据结构如表3 所示。 表3 扩展信息数据结构 序号 数据元 长度(字节) 备注 1 扩展域类型标识 1 2 扩展域值 0-71 6.3 “北京民生一卡通”二维简码 “北京民生一卡通”二维简码是为基于用户身份权益的服务和支付等简单在线业务应用场景构建 的二维码结构,“北京民生一卡通”二维简码结构设计参照现有主流二维码标准,支持主流支付渠道 扫码设备,总长度不超过19个纯数字。“北京民生
24、一卡通”二维简码数据结构如表4 所示。 表4 “北京民生一卡通”二维简码数据结构 信息域 序号 数据元 长度(字节) 字段业务作用 码体标准域 1 码体系标识 2 固定值:表示北京城市码体系 2 码属性标识 2 固定值:表示属于城市码“个人码” 3 码授权标识 4 固定值:表示被授权发码单位 4 码身份标识 11 动态生成的用户身份标识信息。 7 “北京民生一卡通”二维码使用流程 7.1 “北京民生一卡通”二维码生成流程 7.1.1 二维码生成网络环境 “北京民生一卡通”二维码生成流程分为在线流程和离线流程。在线流程是用户移动应用程序具 备网络环境时,生成“北京民生一卡通”二维码的流程,离线流
25、程是用户移动应用程序不具备网络环 境时,生成“北京民生一卡通”二维码的流程。二维标准码生成支持在线和离线环境,二维简码生成 仅支持在线环境。 7.1.2 在线生成二维简码 在线生成二维简码流程见图2 ,具体在线生成二维简码流程描述如下: a) 用户在移动应用程序发起二维码申请,移动应用程序根据注册信息进行用户身份校验; b) 二维码系统获取二维码风险控制条件; c) 二维码系统向统一权益信息共享应用平台请求用户权益信息,统一权益信息共享应用平台收 到请求后,向二维码系统提供用户权益信息; d) 二维码系统生成二维码数据,并将二维码数据传输给移动应用程序; e) 由移动应用程序进行二维码展示。二
26、维简码支持条形码展示。 DB11/T 1867.22021 7 在线生成简码 移动应用程序 二维码系统 统一权益信息共享应用平台 开始 申请二维码 用户身份校验 获取二维码风险控制条件 请求用户 身份权益 提供用户 身份权益 二维码数据 结束 生成二维码数据二维码展示 图2 在线生成简码流程 7.1.3 在线生成二维标准码 在线生成二维标准码流程见图3 ,具体在线生成二维标准码流程描述如下: a) 用户在移动应用程序发起二维码数据申请,移动应用程序根据注册信息进行用户身份校验; b) 二维码系统获取机构证书、二维码风险控制条件; c) 二维码系统向统一权益信息共享应用平台请求用户权益信息,统一
27、权益信息共享应用平台收 到请求后,向二维码系统提供用户权益信息; d) 二维码系统生成二维码数据,并传输给移动应用程序; e) 移动应用程序展示二维码。 DB11/T 1867.22021 8 图3 在线生成标准码流程 7.1.4 离线生成二维标准码 离线生成二维标准码流程见图4 ,具体离线生成二维标准码流程描述如下: a) 移动应用程序网络在线时: 1)移动应用程序发起获取用户证书及标准码离线数据(标准码离线数据应符合附录C)请 求,并根据注册信息进行对用户身份校验; 2)二维码系统生成离线二维码有效期,获取二维码风险控制条件信息,请求统一权益信息共 享应用平台,获取用户权益数据; 3)二维
28、码系统生成用户证书和标准码离线数据,并将这些数据返回移动应用程序; 4)移动应用程序获取用户证书和标准码离线数据,本地保存。 b) 移动应用程序网络离线时,移动应用程序获取本地保存的用户证书及标准码离线数据,生成二 维码数据,并根据二维码数据展示二维码。 DB11/T 1867.22021 9 离线生成标准码 移动应用程序 二维码系统 统一权益信息共享应用平台 开始 获取用户证书 及标准码离线 数据 用户身份校验 提供用户身份 权益数据 本地保存用户 证书及标准码 离线数据 开始 结束 获取本地保存的 用户证书及标准 码离线数据 根据离线标准码 生成规则及离线 数据生成二维码 数据 展示二维码
29、 用户证书及标 准码离线数据 生成二维码有 效期限 获取二维码 风险控制条件 请求用户权益 数据 生成用户证书 及标准码离线 数据 图4 离线生成标准码流程 DB11/T 1867.22021 10 7.2 “北京民生一卡通”二维标准码安全核验流程 用户通过移动应用程序展示“北京民生一卡通”二维标准码,受理终端对“北京民生一卡通”二 维标准码进行扫描、信息识别及签名验证。 “北京民生一卡通”二维码验证签名支持受理终端离线验证签名及受理终端在线验证签名。受理 终端设备集成二维码验码组件对二维码签名及其时效性做验证,保证“北京民生一卡通”二维码的有 效性。受理终端初始化时,集成二维码验码组件,包含
30、机构证书公钥,具备二维码解析、验证能力。 安全核验流程见图5 ,具体的安全核验流程描述如下: a) 出示二维码,受理终端进行二维码扫描,识别二维码数据; b) 受理终端进行如下操作进行二维码核验: 1)验证二维码体系; 2)验证二维码类型为个人码; 3)验证二维码版本; 4)验证二维码有效期; 5)解析二维码验签方式,根据验签方式对二维码码体数据验签。 c) 若验证失败,则服务结束;验证通过后,将二维码数据发送到业务系统。 DB11/T 1867.22021 11 开始 机具扫码 获取二维码字符串 调用二维码验码组件验证二 维码 获取标准域第1段(码体系标识), 判断是否是北京城市码 获取标准
31、域第3段(码属性标识), 判断是否是北京城市码个人码 获取安全域第14,15段 (码体生成时间,码体有效时长), 判断二维码是否过期 获取二维码字符串安全域第16段 (码体验签方式),获取码体签名方式 是否由发码机构一次签名 获取安全域第19段(码体签名数 据),使用用户证书公钥验证码体签 名数据是否合法 获取安全域第19段(码体签名数 据),用机构公钥验证码体签名数据 是否合法 结束 是 是 是 否 是 否 否 获取安全域第20段(二维码版本), 判断码版本标识是否合法 是 否 否 获取安全域第17段(用户签名数据),用 机构公钥验证用户证书是否合法 是 否 图5 安全核验流程 7.3 “北
32、京民生一卡通”二维码身份认证流程 7.3.1 在线身份认证(二维标准码、二维简码) DB11/T 1867.22021 12 在线身份认证流程见图6 ,具体在线身份认证流程描述如下: a) 用户通过移动应用程序出示二维码; b) 受理终端进行二维码扫描,识别二维码数据,将二维码数据发送到业务系统; c) 业务系统将二维码数据发送到二维码系统; d) 二维码系统接收到二维码数据后进行解析,将解析后用户身份信息发送到业务系统; e) 业务系统根据身份信息进行业务办理。 在线身份认证 移动应用程序 受理终端 业务系统 二维码系统 开始 出示二维码 受理终端扫码 业务办理发起 二维码解析提供身份信息
33、获取身份信息 业务办理 结束 图6 在线身份认证流程 7.3.2 二维标准码离线身份认证 二维标准码离线身份认证的流程见图7 ,具体离线身份认证的流程描述如下: a) 在受理终端不具备网络环境时: 1)用户通过移动应用程序出示二维码; 2)受理终端扫描二维码,验证二维码有效性,开展业务办理。 b) 当受理终端具备网络环境时: 1)受理终端将二维码数据发送到业务系统; 2)业务系统将二维码数据发送到二维码系统; 3)二维码系统接收到二维码数据后进行解析,将解析后用户身份信息发送到业务系统; 4)业务系统进行业务办理。 DB11/T 1867.22021 13 离线身份认证 移动应用程序 受理终端
34、 业务系统 二维码系统 开始 出示二维码 二维码扫描 二维码验证签名 结束 开始 发送二维码数据 二维码数据 二维码解析提供身份信息 获取到身份信息 业务办理 结束 图7 二维标准码离线身份认证流程 7.4 “北京民生一卡通”二维码支付流程 支付流程见图8 ,具体支付流程描述如下: a) 用户在移动应用程序出示二维码; b) 受理终端进行二维码扫描并识别二维码数据,将二维码数据发送到业务系统; c) 业务系统发起业务办理,将二维码数据发送至二维码系统; d) 二维码系统将二维码数据进行解析,将解析后的二维码数据发送到业务系统,业务系统进行 业务计费并生成账单,向支付订单管理系统发送扣款请求;
35、e) 支付订单管理系统接到扣款请求后生成交易扣款订单,由用户在移动应用程序选择支付方 式,根据是否需要用户确认扣款情况,由支付订单管理系统向统一支付系统发送扣款请求; f) 统一支付系统接收扣款申请后调取外部支付渠道进行扣款,扣款完成后与支付渠道确认结 果,并向支付订单管理系统同步扣款结果数据; g) 支付订单管理系统将扣款结果数据同步到业务系统及受理终端,并向移动应用程序推送扣款 通知。 DB11/T 1867.22021 14 支付流程 移动应用程序 受理终端 业务系统 二维码系统 支付订单管理系统 统一支付系统 外部支付渠道 开始 出示二维码 二维码扫描 业务办理 二维码解析 业务计费
36、生成账单 接收扣款请求 生成交易扣款订单 是否需要 确认扣款 接受扣款 接收确认结果 接收扣款申请提交渠道扣款 渠道扣款 扣款结果同步 确认扣款结果扣款结果同步扣款结果通知 是 否 结束 扣款结果同步 用户选择 支付方式 图8 支付流程 8 “北京民生一卡通”二维码接口 8.1 总体要求 “北京民生一卡通”二维码接口应通过HTTPS使用POST方法发送请求并进行响应,使用JSON进行数 据交互。 8.2 激活业务应用场景接口 该接口应用于用户主动激活使用二维码的业务应用场景。 接口名称:activateTDCode 接口提供方:发码平台 接口消费方:移动应用程序 激活业务应用场景接口请求参数详
37、见表5,激活业务应用场景接口输出参数详见表6。 DB11/T 1867.22021 15 表5 激活业务应用场景接口请求参数 序号 参数名称 参数示例 参数值类型 必填 说明 1 应用ID appId string Y 由发码平台提供的接入系统的标识Id 2 业务参数 data string Y JSON格式的业务数据 3 应用签名 appSign string Y 用SM3算法对请求参数 计算摘要,校验参数完 整性,验证应用身份 data说明 1 用户证书公钥 publicKey string Y 2 场景编号 sceneCode string Y 发码平台约定的特定应用场景的编号 表6 激
38、活业务应用场景接口输出参数 序号 参数名称 参数示例 参数值类型 说明 1 返回码 code string 01代表成功 2 返回消息 message string code = 01,message=“成功” code = 其它,message=具体错 误消息 3 返回数据 data string data数据结构定义 1 标准码离线数据 offlineData string 详见附录C标准码离线数据说明 8.3 获取用户证书接口 该接口应用于移动应用程序向发码平台获取生成二维码的用户证书。 接口名称:getUserCert 接口提供方:发码平台 接口消费方:移动应用程序 获取用户证书接口请
39、求参数详见表7,获取用户证书接口输出参数表8。 表7 获取用户证书接口请求参数 序号 参数名称 参数示例 参数值类型 必填 说明 1 应用ID appId string Y 由发码平台提供的接入系统的标识Id 2 业务参数 data string Y JSON格式的业务数据 3 应用签名 appSign string Y 用SM3算法对请求参 数计算摘要,校验参 数完整性,验证应用 身份 data说明 1 用户证书公钥 publicKey string Y DB11/T 1867.22021 16 表8 获取用户证书接口输出参数 序号 参数名称 参数示例 参数值类型 说明 1 返回码 code string 01代表成功 2 返回消息 message s
