DB11-T 1867.3-2021“北京民生一卡通”技術(shù)規(guī)范 第3部分：使用環(huán)境要求

1、ICS 35.240.15CCS L 60DB11.北京市地方標(biāo)準(zhǔn)DB11/T 1867.32021“北京民生一卡通”技術(shù)規(guī)范 第 3 部分： 使用環(huán)境要求Technical specification of Beijing citizen livehood card Part 3:Requirement for usage environment2021 - 06 - 22 發(fā)布2021 - 10 - 01 實(shí)施北京市市場監(jiān)督管理局發(fā) 布DB11/T 1867.32021目 次前 言III范圍1規(guī)范性引用文件1術(shù)語和定義1符號(hào)和縮略語2使用環(huán)境參考模型3業(yè)務(wù)應(yīng)用場景3參考模型3實(shí)體卡和二維碼

2、4實(shí)體卡4二維碼4受理終端4整體功能要求4刷卡模塊6掃碼模塊6人臉識(shí)別模塊6接口7實(shí)體卡7二維碼7人臉識(shí)別7安全7實(shí)體卡安全7二維碼安全8人臉識(shí)別數(shù)據(jù)安全8受理終端安全8業(yè)務(wù)系統(tǒng)安全9附錄 A （資料性） 典型功能使用流程11參考文獻(xiàn)16IDB11/T 1867.32021前言本文件按照GB/T 1.12020標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定起草。本文件是DB11/T 1867“北京民生一卡通”技術(shù)規(guī)范的第3部分。DB11/T 1867已經(jīng)發(fā)布了以下部分：第2部分：二維碼通用要求；第3部分：使用環(huán)境要求。本文件由北京市經(jīng)濟(jì)和信息化局提出并歸口。本文件由北京市經(jīng)濟(jì)和信息

3、化局組織實(shí)施。本文件起草單位：北京市經(jīng)濟(jì)和信息化局、北京市大數(shù)據(jù)中心、北京市人力資源和社會(huì)保障局、中國銀聯(lián)股份有限公司北京分公司、北京金融控股集團(tuán)有限公司、北京市政交通一卡通公司、中電長城網(wǎng)際系統(tǒng)應(yīng)用有限公司、北京握奇數(shù)據(jù)股份有限公司、北京思源政通科技集團(tuán)有限公司、廣東德生科技股份有限公司、廈門市美亞柏科信息股份有限公司、福建博思數(shù)字科技有限公司、首都信息發(fā)展股份有限公司、北京鯤鵬聯(lián)合創(chuàng)新中心有限公司、航天科工二院智慧市政與安?？萍贾行?、北京市民政局、北京市教育委員會(huì)、北京市殘疾人聯(lián)合會(huì)、北京市退役軍人事務(wù)局、北京市衛(wèi)生健康委員會(huì)、北京市園林綠化局、北京市醫(yī)療保障局、北京市自來水集團(tuán)、國網(wǎng)北京

4、市電力公司、北京市燃?xì)饧瘓F(tuán)有限責(zé)任公司。本文件主要起草人：潘鋒、唐建國、石志國、王立瓊、周小淋、李振軍、趙章界、單強(qiáng)、孔維錚、趙瑩、趙冬媛、王浥瑄、邢釗、宋勁松、郭天光、豈明、張輝、王飛、陳天宇、滕寅、于灝、王椿楊、蔡晉昌、周航、高順尉、王寧、李磊、王文文、喬巖、董冬冬、步志文、袁文鈺。IIDB11/T 1867.32021“北京民生一卡通”技術(shù)規(guī)范 第 3 部分：使用環(huán)境要求范圍本文件規(guī)定了“北京民生一卡通”實(shí)體卡、二維碼的使用環(huán)境，包括使用環(huán)境參考模型、實(shí)體卡和二維碼、受理終端、接口、安全等要求。本文件適用于“北京民生一卡通”業(yè)務(wù)系統(tǒng)的研發(fā)和應(yīng)用。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)

5、范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T 16649（所有部分） 識(shí)別卡 帶觸點(diǎn)的集成電路卡GB 17859 計(jì)算機(jī)信息系統(tǒng) 安全保護(hù)等級(jí)劃分準(zhǔn)則GB/T18030信息技術(shù) 中文編碼字符集GB/T22239信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T32905信息安全技術(shù) SM3密碼雜湊算法GB/T32907信息安全技術(shù) SM4分組密碼算法GB/T 32918（所有部分） 信息安全技術(shù) SM2橢圓曲線公鑰密碼算法GB/T 35273 信息安全技術(shù) 個(gè)人信息安全規(guī)范JR/

6、T 0025（所有部分） 中國金融集成電路（IC）卡規(guī)范SJ/T 11608 人臉識(shí)別設(shè)備通用規(guī)范DB11/T 1867.2 “北京民生一卡通”技術(shù)規(guī)范 第2部分：二維碼通用要求術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1“北京民生一卡通”Beijing citizen livehood card依托第三代社會(huì)保障卡，整合北京市社會(huì)保障、待遇發(fā)放、公共交通、醫(yī)療健康、養(yǎng)老優(yōu)待、殘疾人保障、優(yōu)撫優(yōu)待、金融服務(wù)、公園年票、教育管理等民生應(yīng)用而形成的具有金融功能的實(shí)體卡和電子卡。3.2“北京民生一卡通”實(shí)體卡 physical Beijing citizen livehood card“北京民生一卡

7、通”線上應(yīng)用的有效實(shí)體憑證，一種可識(shí)別其持卡人和發(fā)卡方的卡，卡上載有其預(yù)期應(yīng)用和有關(guān)交易所要求輸入的數(shù)據(jù)。1DB11/T 1867.320213.3“北京民生一卡通”電子卡 electronic Beijing citizen livehood card“北京民生一卡通”線上應(yīng)用的有效電子憑證，與實(shí)體卡一一對(duì)應(yīng)、唯一映射，實(shí)現(xiàn)身份識(shí)別、權(quán)益使用、支付等功能。3.4二維碼 two-dimensional bar code在兩個(gè)維度方向上都表示信息的條碼符號(hào)。來源:GB/T 129052019,2.33.5“北京民生一卡通”二維碼 two-dimensional bar code of Beiji

8、ng citizen livehoodcard標(biāo)識(shí)“北京民生一卡通”電子卡的二維碼，與電子卡一一對(duì)應(yīng)，唯一映射。注：“北京民生一卡通”二維碼包括二維標(biāo)準(zhǔn)碼和二維簡碼兩種形式。3.6受理終端 acceptance and dealing terminal安裝于受理點(diǎn)的用于與實(shí)體卡、二維碼、人臉識(shí)別或其他方式配合共同完成身份認(rèn)證、權(quán)益使用、支付等操作的設(shè)備。3.7使用環(huán)境 usage environment由“北京民生一卡通”用戶憑證、受理終端、業(yè)務(wù)系統(tǒng)以及它們之間交互的接口組成的軟硬件環(huán)境。符號(hào)和縮略語下列縮略語適用于本文件。APP 應(yīng)用程序（application）ATR 復(fù)位應(yīng)答（answe

9、r to Reset） ATS 選擇應(yīng)答（answer to Select）COS 片內(nèi)操作系統(tǒng)（chip operating system）HTTPS 超文本安全傳輸協(xié)議（hypertext transfer protocol over secure socket layer）IP 互聯(lián)網(wǎng)協(xié)議（internet protocol）MAC 消息鑒別碼（message authentication code） PC 個(gè)人計(jì)算機(jī)（personal computer）PSAM 消費(fèi)安全存儲(chǔ)模塊（purchase secure access module） QR Code 快速響應(yīng)矩陣碼（quick

10、response code）TLS 傳輸層安全（transport layer security） TOF 飛行時(shí)間測距法（time of flight）USB 通用串行總線（universal serial bus） 3D 三維（three dimension）2DB11/T 1867.320214G 第四代（移動(dòng)通信技術(shù)）（the 4th generation） 5G 第五代（移動(dòng)通信技術(shù)）（the 5th generation）使用環(huán)境參考模型業(yè)務(wù)應(yīng)用場景“北京民生一卡通”能夠?yàn)橛脩籼峁┒鄻I(yè)務(wù)應(yīng)用場景下的權(quán)益使用、證照核驗(yàn)和支付功能，服務(wù)于社會(huì)保障、公共交通、醫(yī)療健康、養(yǎng)老優(yōu)待、殘疾人保

11、障、優(yōu)撫優(yōu)待、金融服務(wù)、公園年票、教育管理等多種民生應(yīng)用場景。參考模型“北京民生一卡通”使用環(huán)境用戶憑證實(shí)體卡二維碼人臉數(shù)據(jù)刷卡掃碼人臉識(shí)別接口受理終端刷卡模塊掃碼模塊刷臉模塊接口接口接口卡內(nèi)數(shù)據(jù)二維碼數(shù)據(jù)人臉數(shù)據(jù)業(yè)務(wù)系統(tǒng)社會(huì)保障、待遇發(fā)放、養(yǎng)老優(yōu)待等民生業(yè)務(wù)系統(tǒng) “北京民生一卡通”使用環(huán)境主要由用戶憑證、受理終端、業(yè)務(wù)系統(tǒng)以及它們之間交互的接口組成。根據(jù)業(yè)務(wù)應(yīng)用場景需要，用戶出示實(shí)體卡、二維碼和人臉數(shù)據(jù)中的一種或多種用戶憑證，受理終端讀取實(shí)體卡、掃描二維碼、識(shí)別人臉數(shù)據(jù)等，并通過接口把數(shù)據(jù)提交給業(yè)務(wù)系統(tǒng)開展“北京民生一卡通”應(yīng)用。如圖1所示。圖1 “北京民生一卡通”使用環(huán)境參考模型用戶憑證：

12、提供實(shí)體卡、二維碼、人臉數(shù)據(jù)中的一種或多種身份認(rèn)證憑證。實(shí)體卡包括“北京民生一卡通”實(shí)體卡和用于“北京民生一卡通”應(yīng)用的身份證、護(hù)照等其他實(shí)體卡。“北京民生一卡通”實(shí)體卡按不同業(yè)務(wù)應(yīng)用場景進(jìn)行卡內(nèi)結(jié)構(gòu)分區(qū)，支持社保應(yīng)用、金融應(yīng)用、交通應(yīng)用、北京通應(yīng)用、民政應(yīng)用、殘聯(lián)應(yīng)用6類分區(qū)，并支持各分區(qū)有拓展空間，拓展更多的應(yīng)用分區(qū)；二維碼包括“北京民生一卡通”二維碼和行業(yè)條碼，每張“北京民生一卡通”對(duì)應(yīng)唯一的“北京民生一卡通”二維碼，“北京民生一卡通”二維碼采用被掃模式， 通過受理終端進(jìn)行掃碼，實(shí)現(xiàn)應(yīng)用交互。行業(yè)條碼是根據(jù)國家各行業(yè)相關(guān)標(biāo)準(zhǔn)生成的二維碼； 人臉識(shí)別使用在特定的業(yè)務(wù)應(yīng)用場景下，并應(yīng)滿足國家

13、對(duì)個(gè)人信息保護(hù)的要求。3DB11/T 1867.32021受理終端：指具有讀取實(shí)體卡、掃描或展示二維碼、識(shí)別人臉數(shù)據(jù)的單一功能或多種功能的設(shè)備，連接用戶憑證與業(yè)務(wù)系統(tǒng)，實(shí)現(xiàn)作為用戶憑證的實(shí)體卡、人臉數(shù)據(jù)、二維碼等數(shù)據(jù)采集，并與業(yè)務(wù)系統(tǒng)完成數(shù)據(jù)交互。接口：指實(shí)體卡與受理終端之間或受理終端與業(yè)務(wù)系統(tǒng)之間數(shù)據(jù)交互的接口。業(yè)務(wù)系統(tǒng)：指“北京民生一卡通”適用的各行業(yè)的業(yè)務(wù)系統(tǒng)，由“北京民生一卡通”業(yè)務(wù)主管部門負(fù)責(zé)管理和運(yùn)營，通過業(yè)務(wù)接口，與統(tǒng)一權(quán)益信息共享應(yīng)用平臺(tái)等進(jìn)行數(shù)據(jù)交互。業(yè)務(wù)系統(tǒng)與各類型受理終端直接進(jìn)行交互。受理終端將讀取的卡內(nèi)數(shù)據(jù)、人臉識(shí)別數(shù)據(jù)、二維碼等數(shù)據(jù)發(fā)送至業(yè)務(wù)系統(tǒng)進(jìn)行身份認(rèn)證、證照出示

14、核驗(yàn)及交易等，業(yè)務(wù)系統(tǒng)向受理終端返回結(jié)果數(shù)據(jù)?！氨本┟裆豢ㄍā钡湫凸δ苁褂昧鞒桃姼戒汚。實(shí)體卡和二維碼實(shí)體卡實(shí)體卡應(yīng)符合如下要求：“北京民生一卡通”實(shí)體卡應(yīng)符合相關(guān)標(biāo)準(zhǔn)要求；“北京民生一卡通”實(shí)體卡各應(yīng)用分區(qū)對(duì) ATR 及 ATS 的處理應(yīng)保持相容，符合“北京民生一卡通”實(shí)體卡統(tǒng)一的技術(shù)要求；“北京民生一卡通”實(shí)體卡各應(yīng)用分區(qū)在符合標(biāo)準(zhǔn)的前提下宜復(fù)用密鑰體系，實(shí)現(xiàn)密鑰體系最小化；身份證、護(hù)照等用于民生應(yīng)用的其他實(shí)體卡應(yīng)符合相應(yīng)國家和行業(yè)的技術(shù)要求。二維碼二維碼應(yīng)符合如下要求：“北京民生一卡通”二維碼應(yīng)符合 DB11/T 1867.2 的要求；“北京民生一卡通”使用環(huán)境中處理的各行業(yè)條碼應(yīng)符合

15、國家相關(guān)行業(yè)二維碼要求。受理終端整體功能要求存儲(chǔ)功能存儲(chǔ)有密鑰、交易數(shù)據(jù)等的受理終端，應(yīng)能在掉電后保持所存儲(chǔ)數(shù)據(jù)的完整性。非接觸式讀寫功能受理終端的非接觸式讀寫卡功能應(yīng)滿足相關(guān)技術(shù)要求，包括機(jī)械、電氣和邏輯協(xié)議等部分。受理終端的非接觸式讀寫卡功能位置應(yīng)有明顯刷卡標(biāo)識(shí)。接觸式讀寫功能受理終端的接觸式讀寫卡功能，應(yīng)滿足GB/T 16649（所有部分）要求，包括機(jī)械、電氣和邏輯協(xié)議等部分。PSAM 卡讀寫功能4DB11/T 1867.32021受理終端的PSAM卡讀寫功能，應(yīng)滿足GB/T 16649（所有部分）要求，包括機(jī)械、電氣和邏輯協(xié)議等部分，至少配備2個(gè)PSAM卡插槽。掃碼功能受理終端的掃碼功

16、能應(yīng)支持識(shí)別QR Code等常用碼制，并支持識(shí)別旋轉(zhuǎn)、傾斜、偏轉(zhuǎn)的二維碼。通訊功能連接PC機(jī)使用的受理終端應(yīng)具備與PC機(jī)通訊的功能，可采用USB通訊或串口通訊方式；具有聯(lián)網(wǎng)功能的受理終端應(yīng)具備無線通信模塊（如4G/5G）或其他實(shí)時(shí)聯(lián)網(wǎng)功能。人臉特征采集功能受理終端的人臉特征采集功能用于人臉數(shù)據(jù)的采集等，攝像頭應(yīng)采用3D結(jié)構(gòu)光攝像頭或者3D TOF攝像頭。顯示功能受理終端的液晶顯示屏應(yīng)支持顯示數(shù)字、漢字、英文字母等，并能夠清楚地向用戶展示交易結(jié)果，能在-1060下正常工作，其中漢字顯示應(yīng)符合GB/T 18030要求。打印功能受理終端打印功能應(yīng)采用熱敏打印技術(shù)支持交易單據(jù)的打印。時(shí)鐘功能受理終端應(yīng)

17、具備高精度時(shí)鐘功能，可進(jìn)行精確授時(shí)，保證正常使用時(shí)兩次授時(shí)期間誤差不大于2s。鍵盤功能受理終端可根據(jù)需要配置數(shù)字按鍵鍵盤。蜂鳴器功能受理終端應(yīng)配置蜂鳴器，能夠在受理過程中給出明確的提示。指示燈功能受理終端應(yīng)能通過操作指示燈提示設(shè)備的工作狀態(tài)。語音功能受理終端可通過語音提示用戶進(jìn)行相關(guān)的操作，并通過語音反饋操作結(jié)果。設(shè)備在線要求受理終端設(shè)備應(yīng)保持聯(lián)網(wǎng)的在線狀態(tài)，對(duì)于部署于固定場所的受理終端，聯(lián)網(wǎng)在線率應(yīng)達(dá)到90%以上。受理終端功能對(duì)應(yīng)表5DB11/T 1867.32021各類型受理終端的功能要求如表1所示。表1 受理終端功能要求序號(hào)終端功能讀寫器終端掃碼終端人臉識(shí)別終端1存儲(chǔ)功能可選必備必備2非

18、接觸式讀寫功能必備（無接觸式讀寫功能時(shí)）/3接觸式讀寫功能必備（無非接觸式讀寫功能時(shí)）/4PSAM 卡讀寫功能必備（無加密機(jī)時(shí)）/5掃碼功能/必備/6通訊功能必備必備必備7攝像頭功能/必備必備8顯示功能可選可選必備9打印功能可選可選可選10時(shí)鐘功能可選必備（支持脫機(jī)時(shí)）必備11鍵盤功能可選可選可選12蜂鳴器功能必備必備必備13指示燈功能必備必備必備14語音功能可選可選可選15設(shè)備在線要求可選可選可選刷卡模塊對(duì)具備刷卡模塊的受理終端的要求如下：對(duì)“北京民生一卡通”的社保、金融、交通、北京通、民政、殘聯(lián)等應(yīng)用分區(qū)的處理應(yīng)符合相應(yīng)國家、行業(yè)和地方的技術(shù)要求。對(duì)身份證、護(hù)照等用于民生應(yīng)用的其他實(shí)體卡的

19、處理應(yīng)符合相應(yīng)國家和行業(yè)的技術(shù)要求；對(duì)“北京民生一卡通”實(shí)體卡 ATR 及 ATS 的處理方式應(yīng)符合“北京民生一卡通”實(shí)體卡統(tǒng)一的技術(shù)要求。掃碼模塊具備掃碼模塊的受理終端應(yīng)滿足如下要求：應(yīng)符合 DB11/T 1867.2 中對(duì)受理終端的要求；對(duì)社保、醫(yī)保、金融、交通、民政、殘聯(lián)等行業(yè)條碼以及護(hù)照等二維碼的處理，應(yīng)符合相應(yīng)國家、行業(yè)和地方的技術(shù)要求。人臉識(shí)別模塊人臉數(shù)據(jù)采集具備人臉識(shí)別模塊的受理終端在采集人臉數(shù)據(jù)時(shí)應(yīng)滿足如下要求：應(yīng)設(shè)置人臉圖像采集超時(shí)處理機(jī)制，即在設(shè)置的有效時(shí)長內(nèi)，如無法采集到符合質(zhì)量要求且通過活體檢測的人臉圖像時(shí)，模塊自動(dòng)退出運(yùn)行；應(yīng)采用密碼技術(shù)確保可更新人臉參考信息的真實(shí)性

20、、完整性、一致性和不可抵賴性；應(yīng)采用密碼技術(shù)對(duì)采集到的用戶人臉圖像進(jìn)行保護(hù)，防止被非法竊取或者篡改；應(yīng)結(jié)合可信環(huán)境對(duì)人臉采集過程中涉及到的密鑰進(jìn)行安全保護(hù)。光照適應(yīng)性應(yīng)符合SJ/T 11608中對(duì)光照適應(yīng)性的要求。人臉姿態(tài)適應(yīng)性6DB11/T 1867.32021應(yīng)符合SJ/T 11608中對(duì)人臉姿態(tài)適應(yīng)性的要求?；铙w檢測活體檢測應(yīng)滿足如下要求：應(yīng)能防范二維假體攻擊,包括但不限于二維靜態(tài)紙質(zhì)圖像攻擊、二維靜態(tài)電子圖像攻擊、二維動(dòng)態(tài)圖像攻擊等；應(yīng)能防范三維假體攻擊，包括但不限于三維面具攻擊、三維頭模攻擊等。接口實(shí)體卡“北京民生一卡通”及其社保、金融、交通、北京通、民政、殘聯(lián)等應(yīng)用分區(qū)的接口應(yīng)符合

21、相應(yīng)國家、行業(yè)和地方的技術(shù)要求。身份證、護(hù)照等用于民生應(yīng)用的其他實(shí)體卡的接口應(yīng)符合相應(yīng)國家和行業(yè)的技術(shù)要求。二維碼二維碼接口應(yīng)滿足DB11/T 1867.2對(duì)接口的相關(guān)要求。人臉識(shí)別人臉識(shí)別接口應(yīng)符合SJ/T 11608對(duì)接口的要求。安全實(shí)體卡安全操作系統(tǒng)安全實(shí)體卡操作系統(tǒng)應(yīng)設(shè)置安全機(jī)制，確保實(shí)體卡內(nèi)部所有數(shù)據(jù)及處理過程在安全、可靠的操作環(huán)境中進(jìn)行。共存應(yīng)用安全實(shí)體卡內(nèi)共存的不同應(yīng)用應(yīng)滿足如下安全要求：不同應(yīng)用間禁止跨過應(yīng)用進(jìn)行非法訪問；不同應(yīng)用不應(yīng)與個(gè)人化要求、實(shí)體卡中共存的其他應(yīng)用規(guī)范發(fā)生沖突；不同應(yīng)用間禁止共享數(shù)據(jù)和應(yīng)用。數(shù)據(jù)傳輸安全數(shù)據(jù)傳輸應(yīng)滿足如下安全要求：應(yīng)采用鑒別碼（MAC）等機(jī)

22、制保證傳輸報(bào)文的完整性；應(yīng)采用加密等機(jī)制保證傳輸報(bào)文的保密性。密碼算法和密鑰安全實(shí)體卡中密碼算法代碼和密鑰應(yīng)滿足如下要求：實(shí)體卡中存儲(chǔ)的密碼算法代碼，在實(shí)體卡整個(gè)生命周期中不能被修改，也不能被讀取、泄露至實(shí)體卡外部；7DB11/T 1867.32021實(shí)體卡特定功能（例如讀取數(shù)據(jù)）的加密/解密密鑰不能被任何其他功能所使用， 包括保存在實(shí)體卡中的密鑰和用來產(chǎn)生、派生、傳輸這些密鑰的密鑰。二維碼安全用戶安全用戶安全應(yīng)滿足如下要求：應(yīng)采用客戶端密碼或口令等用戶驗(yàn)證信息方式和動(dòng)態(tài)驗(yàn)證碼、令牌等用戶設(shè)備驗(yàn)證信息方式對(duì)用戶安全進(jìn)行保障；應(yīng)檢測用戶登錄的客戶端設(shè)備，用戶更換登陸的客戶端設(shè)備時(shí)，應(yīng)對(duì)用戶身份進(jìn)

23、行確認(rèn)。賬戶安全二維碼中的賬戶信息應(yīng)采用支付標(biāo)記化技術(shù)或加密方式進(jìn)行數(shù)據(jù)處理，其中加解密算法和密鑰應(yīng)符合GB/T 32918、GB/T 32905、GB/T 32907等要求。簽名安全二維碼發(fā)碼機(jī)構(gòu)使用機(jī)構(gòu)私鑰對(duì)二維碼數(shù)據(jù)進(jìn)行簽名，以及用戶使用私鑰對(duì)二維碼數(shù)據(jù)進(jìn)行簽名時(shí)，使用的密碼算法應(yīng)符合GB/T 32905、GB/T 32918的規(guī)定。通信安全二維碼相關(guān)業(yè)務(wù)系統(tǒng)通信時(shí)應(yīng)滿足如下要求：應(yīng)采用消息鑒別碼等機(jī)制，確保傳輸數(shù)據(jù)的完整性；傳輸敏感數(shù)據(jù)時(shí)，應(yīng)采用 HTTPS 等加密傳輸通道，確保傳輸數(shù)據(jù)的保密性。人臉識(shí)別數(shù)據(jù)安全人臉信息采集、存儲(chǔ)、處理、交換、使用等應(yīng)符合GB/T 35273以及業(yè)務(wù)應(yīng)

24、用場景所屬行業(yè)對(duì)人臉識(shí)別的安全要求。識(shí)別的人臉數(shù)據(jù)不應(yīng)在公開場合屏幕上展示。受理終端安全物理安全受理終端（包括一體式終端、分體式終端的分體部件或外置式終端的外置部件等）應(yīng)滿足如下安全要求：應(yīng)具備軟硬件電路防護(hù)機(jī)制，防止被加裝非法電路或改造；應(yīng)保障受理實(shí)體卡時(shí)安全存儲(chǔ)模塊內(nèi)嵌、封閉于內(nèi)部的卡槽中并確保安全使用。標(biāo)識(shí)安全受理終端標(biāo)識(shí)應(yīng)滿足如下安全要求：受理終端應(yīng)具備唯一的標(biāo)識(shí)編碼，能夠通過標(biāo)識(shí)編碼追溯到參與交易的受理終端設(shè)備；交易報(bào)文中應(yīng)包含受理終端標(biāo)識(shí)編碼，并采用技術(shù)加密措施和管理措施保證終端標(biāo)識(shí)編碼在交易過程中不可被篡改；客戶端程序發(fā)行單位應(yīng)能識(shí)別本單位發(fā)行的客戶端程序；8DB11/T 186

25、7.32021特約商戶簽約單位應(yīng)能識(shí)別本單位特約商戶受理終端，且交易上送的相關(guān)信息中應(yīng)包括受理終端（網(wǎng)絡(luò)支付接口）類型和代碼。固件和程序安全受理終端固件和程序應(yīng)滿足如下安全要求：二維碼識(shí)讀設(shè)備固件和應(yīng)用程序應(yīng)由收單機(jī)構(gòu)或其授權(quán)的生產(chǎn)、維護(hù)企業(yè)進(jìn)行簽名，設(shè)備應(yīng)對(duì)下載的程序文件簽名進(jìn)行合法性驗(yàn)證；受理終端機(jī)構(gòu)應(yīng)具備相應(yīng)的終端驗(yàn)證平臺(tái)，能夠根據(jù)終端安全編號(hào)校驗(yàn)終端的合規(guī)性。密碼算法和密鑰安全受理終端驗(yàn)證證書、簽名數(shù)據(jù)的合法性及受理終端加解密數(shù)據(jù)時(shí)，使用的密碼算法和密鑰應(yīng)符合GB/T 32905、GB/T 32907、GB/T 32918的規(guī)定。通信與數(shù)據(jù)安全受理終端通信與數(shù)據(jù)安全應(yīng)滿足如下要求：受理

26、終端在易被攻擊網(wǎng)絡(luò)上傳輸賬戶信息時(shí)，應(yīng)使用健壯的加密算法和安全協(xié)議來保護(hù)賬戶信息的安全傳輸；二維碼識(shí)讀設(shè)備和系統(tǒng)應(yīng)能抵御重放攻擊，防止加密數(shù)據(jù)和交易報(bào)文被重用；受理終端應(yīng)確保受理終端應(yīng)用程序、證書、交易數(shù)據(jù)等參數(shù)安全存儲(chǔ)，并確保安全密鑰卡的安全。業(yè)務(wù)系統(tǒng)安全系統(tǒng)安全業(yè)務(wù)系統(tǒng)應(yīng)滿足如下安全要求：應(yīng)符合 GB 17859 和GB/T 22239 等網(wǎng)絡(luò)安全等級(jí)保護(hù)的要求；應(yīng)符合各行業(yè)相關(guān)標(biāo)準(zhǔn)對(duì)業(yè)務(wù)系統(tǒng)的安全要求。賬戶安全賬戶信息使用應(yīng)符合GB/T 35273以及個(gè)人隱私保護(hù)、大數(shù)據(jù)安全保護(hù)等相關(guān)要求。對(duì)敏感數(shù)據(jù)的使用、分發(fā)、銷毀等應(yīng)建立安全的使用環(huán)境、開發(fā)環(huán)境。支付軟件安全支付軟件應(yīng)滿足如下安全要

27、求：支付功能應(yīng)符合 JR/T 0025 的要求；二維碼支付中的證書存儲(chǔ)及管理應(yīng)符合 JR/T 0025 的要求；二維碼支付中的指令驗(yàn)證應(yīng)符合 JR/T 0025 的要求；二維碼支付時(shí)應(yīng)具備二維碼時(shí)效性與合法性驗(yàn)證機(jī)制。安全管理業(yè)務(wù)系統(tǒng)應(yīng)滿足如下安全管理要求：應(yīng)滿足網(wǎng)絡(luò)安全等級(jí)保護(hù)等國家和行業(yè)標(biāo)準(zhǔn)的安全要求；應(yīng)使用通過了第三方檢測機(jī)構(gòu)測試認(rèn)證的受理終端；應(yīng)落實(shí)安全責(zé)任制，確定責(zé)任人；9DB11/T 1867.32021應(yīng)做好日志記錄，加強(qiáng)審計(jì)工作；應(yīng)定期開展敏感信息的內(nèi)部審計(jì)；應(yīng)加強(qiáng)應(yīng)急演練，做好應(yīng)急處置。10DB11/T 1867.32021附 錄 A（資料性） 典型功能使用流程身份認(rèn)證身份認(rèn)

28、證流程基于實(shí)體卡、二維碼、人臉數(shù)據(jù)的身份認(rèn)證流程圖，如圖A.1-圖A.3所示。圖 A.1 實(shí)體卡身份認(rèn)證流程圖圖 A.2 二維碼身份認(rèn)證流程圖圖 A.3 人臉身份認(rèn)證流程圖刷卡身份認(rèn)證通過刷實(shí)體卡做用戶身份認(rèn)證。11DB11/T 1867.32021用戶接觸式或非接觸方式刷“北京民生一卡通”實(shí)體卡時(shí)，向?qū)嶓w卡發(fā)送各種命令，實(shí)體卡接收到命令后，經(jīng)其內(nèi)在軟件程序或加密算法的分析比對(duì)，再將命令轉(zhuǎn)到相應(yīng)的功能模塊，完成身份識(shí)別和既定操作。當(dāng)用戶刷身份證、護(hù)照等證件時(shí)，可關(guān)聯(lián)并獲取對(duì)應(yīng)用戶的“北京民生一卡通”信息，按照常規(guī)刷實(shí)體卡做用戶身份認(rèn)證的方式進(jìn)一步實(shí)施業(yè)務(wù)流程。掃碼身份認(rèn)證通過掃描二維碼做用戶身

29、份認(rèn)證。第三方受理終端發(fā)起申請(qǐng)用戶身份認(rèn)證請(qǐng)求，掃描識(shí)別用戶二維碼，調(diào)用二維碼解析模塊解析二維碼信息，發(fā)送給后端應(yīng)用服務(wù)器，服務(wù)器接收到傳來的解析好的二維碼信息，找到數(shù)據(jù)庫中對(duì)應(yīng)的用戶信息，完成身份認(rèn)證并向應(yīng)用終端回復(fù)結(jié)果。刷臉身份認(rèn)證通過刷臉做用戶身份認(rèn)證。人臉識(shí)別終端設(shè)備啟動(dòng)后，已注冊用戶向設(shè)備提交其人臉圖像進(jìn)行人臉識(shí)別交易申請(qǐng)時(shí)，設(shè)備能對(duì)已注冊的用戶和人臉圖像進(jìn)行數(shù)據(jù)庫存儲(chǔ)信息查詢操作并快速將該用戶正確識(shí)別；未注冊用戶向設(shè)備提交時(shí)，則被拒絕。支付交易支付交流流程基于用戶、實(shí)體卡、二維碼、人臉數(shù)據(jù)的用卡環(huán)境支付交易流程圖，如圖A.4-圖A.7所示。圖 A.4 基于用戶認(rèn)證的支付交易流程圖外

30、部支付渠道業(yè)務(wù)系統(tǒng)受理終端實(shí)體卡圖 A.5 實(shí)體卡支付交易流程圖12DB11/T 1867.32021圖 A.6 二維碼支付交易流程圖圖 A.7 人臉支付交易流程圖賬戶交易通過系統(tǒng)后臺(tái)賬戶做支付交易。用戶類型應(yīng)支持后臺(tái)賬戶支付交易，通過用戶交易系統(tǒng)發(fā)起支付請(qǐng)求。后臺(tái)創(chuàng)建支付訂單，對(duì)是否為風(fēng)險(xiǎn)交易進(jìn)行判斷，若是風(fēng)險(xiǎn)交易或滿足拒絕交易的預(yù)設(shè)條件，則拒絕交易并提示用戶聯(lián)系客服人員，否則進(jìn)行下一步：判斷余額額度，完成支付賬戶扣款操作。后臺(tái)完成賬戶處理后，通知用戶支付結(jié)果，同時(shí)記錄支付成功并在終端顯示資金變化及時(shí)間節(jié)點(diǎn)。如果用戶在符合條件情況下，提出提現(xiàn)請(qǐng)求或滿足對(duì)方結(jié)算條件，則可將資金劃轉(zhuǎn)至對(duì)方在后臺(tái)

31、的結(jié)算賬戶。刷卡交易通過刷實(shí)體卡做支付交易。用戶接觸式或非接觸方式刷實(shí)體卡時(shí)，且經(jīng)過身份認(rèn)證后：13DB11/T 1867.32021付款授權(quán):第三方應(yīng)用終端讀出獲取實(shí)體卡信息，同時(shí)將支付交易款項(xiàng)、幣種等信息一并直接或經(jīng)中間機(jī)構(gòu)轉(zhuǎn)發(fā)間接發(fā)送至實(shí)體卡結(jié)算機(jī)構(gòu)，要求付賬授權(quán)。實(shí)體卡結(jié)算機(jī)構(gòu)根據(jù)實(shí)體卡信息，在數(shù)據(jù)庫中查詢并調(diào)出用戶賬戶信息，基于可用余額、透支額度、信用狀態(tài)、實(shí)體卡有效期等條件綜合判斷是否給予授權(quán)。授權(quán)批準(zhǔn)后即完成交易，反之則交易被拒絕，均向第三方應(yīng)用終端反饋交易結(jié)果；清算結(jié)算:是在第三方應(yīng)用方、中間機(jī)構(gòu)及實(shí)體卡結(jié)算機(jī)構(gòu)間涉及已成功的交易信息交換及實(shí)際交易付款金額的交換及相關(guān)記錄，即錢款易手的過程。掃碼交易通過出示二維碼做支付交易。使用受理終端掃客戶端的二維碼，后臺(tái)收到支付請(qǐng)求，根據(jù)驗(yàn)證密碼規(guī)則判斷是否需要驗(yàn)證用戶的支付密碼，不需要驗(yàn)證密碼的交易會(huì)直接發(fā)起扣款，需要驗(yàn)證密碼的交易會(huì)彈出免密輸入框，支付成功后，客戶端會(huì)