智慧城市基礎(chǔ)設(shè)施 快速響應(yīng)矩陣碼在智慧交通及其相關(guān)服務(wù)中的識別和驗證指南 征求意見稿

1智慧城市基礎(chǔ)設(shè)施快速響應(yīng)矩陣碼在智慧交通及其相關(guān)服務(wù)中的識別和認證指南本文件提供了快速響應(yīng)矩陣碼在智慧交通及其相關(guān)服務(wù)中的QR碼應(yīng)用，包括生成、識別、認證和授權(quán)的組織方法和實施指南。本文件適用于交通及其相關(guān)或附加服務(wù)的QR碼應(yīng)用，包括生成、識別、認證和授權(quán)。2.規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T43245-2023智慧城市基礎(chǔ)設(shè)施數(shù)據(jù)交換與共享指南GB/T42420-2023智慧城市基礎(chǔ)設(shè)施突發(fā)公共衛(wèi)生事件居住社區(qū)基礎(chǔ)設(shè)施數(shù)據(jù)獲取和報送規(guī)范ISO37154:2017Smartcommunityinfrastructures—Bestpracticeguidelinesfortransportation3.術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1QR碼QuickResponse(QR)codes〈智慧交通〉快速響應(yīng)矩陣碼，是一種根據(jù)GB/T18284-2000標(biāo)準(zhǔn)定義的編碼形式設(shè)計的數(shù)據(jù)載體，用于承載智慧交通（依據(jù)ISO37154:2017標(biāo)準(zhǔn)第3.7部分的定義）中數(shù)據(jù)的傳輸、識別、認證和授權(quán)。3.2QR碼生成QRcodesgeneration在交通運輸及其相關(guān)或附加服務(wù)中，使用QR碼（3.1）承載數(shù)據(jù)發(fā)送方數(shù)字身份或者數(shù)字信息的過程。3.3QR碼識別QRcodesidentification在交通運輸及其相關(guān)或附加服務(wù)中，使用QR碼（3.1）識別數(shù)據(jù)發(fā)送方和接收方的過程。3.4QR碼認證QRcodesauthentication在交通運輸及其相關(guān)或附加服務(wù)中，使用QR碼（3.1）驗證數(shù)據(jù)發(fā)送方信息內(nèi)容的過程。3.5QR碼授權(quán)QRcodesauthorization在交通運輸及其相關(guān)或附加服務(wù)中，通過QR碼（3.1）識別和認證數(shù)據(jù)發(fā)送方身份后，對其進行授權(quán)的過程。3.6QR碼應(yīng)用QRcodesapplication2包括QR碼生成、QR碼識別、QR碼認證和QR碼授權(quán)的過程。3.7運營機構(gòu)operatingagency在交通運輸及其相關(guān)或附加服務(wù)中，提供數(shù)字化服務(wù)和管理的機構(gòu)。4.總述4.1總則本文件描述了智慧交通及其相關(guān)或附加服務(wù)中傳輸數(shù)據(jù)時，使用快速響應(yīng)矩陣碼（QR碼）識別和認證信息內(nèi)容的通用準(zhǔn)則。智慧交通中QR碼宜通過使用基于標(biāo)識的底層公鑰技術(shù)生成的QR碼識別和認證程序具有高安全性，使得QR碼具有唯一性、可獲得性可控匿名性、無法偽造，并且可在保障安全的前提下能實現(xiàn)高流動性不可重復(fù)交易及數(shù)據(jù)傳輸、不可抵賴等便捷應(yīng)用。因在客戶和運營機構(gòu)之間時刻需要安全、快速地傳輸數(shù)據(jù)，如車費或費用支付和收據(jù)、預(yù)訂座位、臥鋪車和酒店房間預(yù)訂和確認、物品交付和物流跟蹤等。QR碼可以靜態(tài)二維碼的形式直接打印在紙張或其他材料（如塑料車票）上，并可粘貼（如售票機機身、運輸車輛收費箱、出納柜臺上等）或出示在多種移動終端（如智慧手機、智能穿戴設(shè)備、平板電腦、個人電腦等）上，作為準(zhǔn)確便捷高效進入指定網(wǎng)站的鏈接方式。QR碼也可以動態(tài)二維碼的形式在智能終端（如智能手機等）或網(wǎng)站上使用，這種QR碼是動態(tài)生成的并可進行實時更新。QR碼即可以一次性使用（如一次性使用門票、信息內(nèi)容認證、客戶狀態(tài)授權(quán)等也可以多次使用（如付款憑證、設(shè)施信息授權(quán)、季票等）。QR碼識別和認證無需特殊機器支持。使用智能手機或讀碼器可快速讀取QR碼并識別和確認數(shù)據(jù)發(fā)送者和接收者（如客戶、運營機構(gòu)）和信息內(nèi)容認證（如費用支付與交易、座位或酒店及旅游等預(yù)訂和付費、貨幣交易、信息查詢等）。QR碼可以分別通過互聯(lián)網(wǎng)和物聯(lián)網(wǎng)通信（如NFC、藍牙等）提供在線和離線識別與認證服務(wù)（即在網(wǎng)絡(luò)情況不佳的情況下仍可以完成識別和認證服務(wù)）。在適用的交通運輸和相關(guān)或附加服務(wù)的智慧交通中，尤其是進行大量、高頻次交易的情況下，QR碼提供了方便、高安全、高效率、低成本、更容易支付和交易、結(jié)算和操作可追溯的簡便安全識別和認證方式，提高了客戶體驗、降低了運營機構(gòu)的管理和運營的成本。4.2安全原則交通運營中建立安全高效精準(zhǔn)且低成本的QR碼應(yīng)用是實現(xiàn)費用便捷支付和管理的關(guān)鍵。QR碼應(yīng)用中智能終端宜具備這些通信和數(shù)據(jù)傳輸方面的能力：智能終端設(shè)備之間采用高安全的點對點的安全可信的數(shù)據(jù)通信方式，實現(xiàn)快速處理，降低系統(tǒng)的組織和運行及維護成本，在提供可同時接受大量QR碼識別和認證的基礎(chǔ)上，保護用戶和運營機構(gòu)的隱私及支付交易的信息等各類敏感數(shù)據(jù)全流程安全，識別和認證使得交易過程可追溯且不得被篡改或抵賴，避免隱私和敏感數(shù)據(jù)泄露或被篡改等導(dǎo)致的損害與損失。QR碼宜支持智能終端設(shè)備在本地離線生成，同時宜具備雙離線識別和認證能力，可以在發(fā)送方和接收方都無網(wǎng)絡(luò)信號時通過物聯(lián)網(wǎng)通信（如NFC、藍牙等）完成識別與認證。宜保持高安全性與高擴展性，易于交易和服務(wù)及管理。智能終端設(shè)備與服務(wù)器之間也實現(xiàn)快速處理，降低系統(tǒng)的組織和運行及維護成本，保護交易中各方的隱私及信息等各類敏感數(shù)據(jù)全流程安全。動態(tài)二維碼的安全管理還包括：保證其真實性、避免被病毒軟件感染、避免鏈接到釣魚網(wǎng)站、驗證網(wǎng)站域名、驗證網(wǎng)站域空間等。4.3實現(xiàn)可持續(xù)發(fā)展目標(biāo)智慧交通中QR碼識別與認證有助于運營者提供更多的交通運輸及相關(guān)服務(wù)，并促進交通及相關(guān)服務(wù)領(lǐng)域的可持續(xù)發(fā)展與城市經(jīng)濟建設(shè)，滿足和支持智慧交通的聯(lián)合國可持續(xù)發(fā)展目標(biāo)，尤其是目標(biāo)8“體面工作和經(jīng)濟增長”、目標(biāo)9“工業(yè)、創(chuàng)新和基礎(chǔ)設(shè)施”、目標(biāo)10“減少不平等”、目標(biāo)11“可持續(xù)城市和社區(qū)”，目標(biāo)12“負責(zé)任的消費和生產(chǎn)”和目標(biāo)15“陸地生活”。35QR碼應(yīng)用所適用的運輸及其相關(guān)或附加服務(wù)5.1總則QR碼應(yīng)用，包括生成、識別、認證和授權(quán)通常用作高度安全數(shù)據(jù)傳輸?shù)姆椒?。?dāng)應(yīng)用于運輸及其相關(guān)或附加服務(wù)時，它們用于數(shù)據(jù)發(fā)送者（如客戶）和接收者（如交通運營機構(gòu)）的身份識別和信息內(nèi)容（如交通與運輸費用支付、預(yù)定列車或餐館座位、旅行和酒店、停車位等）的數(shù)據(jù)真實性校驗。ISO37154中已經(jīng)描述了操作員、管理員和設(shè)施所有者為客戶和業(yè)務(wù)工作提供的適用服務(wù)。有關(guān)適用服務(wù)的參考，請參見5.2至5.6及其相關(guān)或附加服務(wù)。5.2公共交通中對客戶的服務(wù)關(guān)于乘客、交付物品和貨運服務(wù)，請參見ISO37154的5.2.6.2，a）和b）。例如，票務(wù)（如座位預(yù)訂票）和票務(wù)檢查（如票證驗證）、客戶購票或者預(yù)訂座位費用支付和收取（如數(shù)字化支付）、客戶在交通相關(guān)/附加服務(wù)中的費用支付（如住宿、就餐、購物、行李寄存和托運等）；ISO37154，5.2.6.3，a）和b）旅行計劃（如前往旅行目的地的交通和酒店、餐館或停車位預(yù)定與費用支付等）、物流中的裝運和收貨規(guī)劃、交付項目和貨物跟蹤（如成功收貨）的QR碼識別和認證工作，天氣預(yù)報及其信息傳遞、緊急通信（如自動連接）、信息提供和指示以及互聯(lián)網(wǎng)連接。5.3在私人交通中為客戶提供的服務(wù)對于普通車輛和共用車輛，請參見ISO37154的5.2.6.3，a）和b）。關(guān)于信息提供（如地圖指示）、停車場服務(wù)（如停車票、停車費用支付）以及車輛共享和租賃服務(wù)（如租賃合同）的QR碼識別和認證工作示例。5.4為公共和私人目的的多式聯(lián)運、承運人或線路運營運輸中的客戶提供的服務(wù)對于相同的運輸方式服務(wù)、公共和私人運輸之間的聯(lián)運服務(wù)和接口服務(wù)，分別參見ISO37154的6.3.2、6.3.3和6.3.4。例如QR碼應(yīng)用于向其他同一模式運營商以及通過多式聯(lián)運（例如，通過不同運營商之間的車票驗證）提供車票，運輸至不同模式承運人（如計劃運輸至其他承運人）和多式聯(lián)運接口上的停車場服務(wù)（如停車場預(yù)訂）的安排。5.5公共交通及其相關(guān)或附加服務(wù)的運營商、管理員和設(shè)施所有者的業(yè)務(wù)工作關(guān)于鐵路、公共汽車和卡車、渡輪以及航空車輛模式，請參見ISO37154的5.2.5.2，a）、b）、c）和d）。例如乘客、交付項目和貨運服務(wù)的QR碼應(yīng)用，以及服務(wù)中的操作（如服務(wù)調(diào)度）、技術(shù)支持（如維修記錄、操作手冊）、安全保障和信息提供。5.6私人交通及其相關(guān)或附加服務(wù)的運營商、管理員和設(shè)施所有者的業(yè)務(wù)工作關(guān)于商務(wù)工作和個人使用的公共交通，參見ISO37154的5.2.5.3，a）和b）。關(guān)于車輛共享和租賃服務(wù)（如車輛）的QR碼應(yīng)用于示例預(yù)訂、租賃合同）。6QR碼應(yīng)用特性6.1總則在智慧交通及相關(guān)/附加服務(wù)中，應(yīng)用QR碼實現(xiàn)客戶和運營機構(gòu)之間識別、認證和授權(quán)是實現(xiàn)交通智慧化、數(shù)字化的重要關(guān)鍵環(huán)節(jié)，QR碼系統(tǒng)操作的設(shè)計與實施遵循安全性、穩(wěn)定性、高效性、便捷性、互通性、可追溯性與隱私保護性原則，保障QR碼傳輸數(shù)據(jù)和信息的安全、高效和便捷性，為智慧交通進行有效支撐，保障交通及相關(guān)/附加服務(wù)系統(tǒng)的穩(wěn)定、高效運行，提升客戶體驗、降低運營機構(gòu)的運營成本，提高服務(wù)質(zhì)量。智慧交通中或用于智慧交通的QR碼應(yīng)用宜做到：a)安全性：見“第7章QR碼應(yīng)用的安全性”；b)唯一性：QR碼在智慧交通及相關(guān)服務(wù)所覆蓋的所有數(shù)字化系統(tǒng)中和所有時間維度下均不重復(fù)；4c)穩(wěn)定性：QR碼應(yīng)用系統(tǒng)中宜確保在各種環(huán)境與條件下均能穩(wěn)定運行。宜具備高并發(fā)能力、支持在同一時間內(nèi)大量應(yīng)用并不引發(fā)網(wǎng)絡(luò)擁堵而導(dǎo)致交易失敗；d)可獲得性：對于地震、洪災(zāi)、無網(wǎng)絡(luò)覆蓋等場景或者網(wǎng)絡(luò)崩潰的特殊情況，或其他任何需要的地方，宜支持端點生成和基于點對點通信模式的可信識別、認證和授權(quán)進行，以保證業(yè)務(wù)的可獲得性；e)高效性：宜支持端點生成，以點對點方式安全、迅速地完成識別、認證和授權(quán)；f)便捷性：可通過線上、線下的方式便捷完成生成、識別、認證和授權(quán)等流程；g)互通性：QR碼應(yīng)用涉及的所有人、物、場、數(shù)具有唯一可信數(shù)字身份標(biāo)識，并可通過該數(shù)字身份標(biāo)識實現(xiàn)不同機構(gòu)間身份互認，支持跨地域、跨機構(gòu)間業(yè)務(wù)互通；h)高適配性：可廣泛使用不同廠商和型號的多種移動終端（如智能手機、智能穿戴設(shè)備、平板電腦、個人電腦）以及互聯(lián)網(wǎng)或物聯(lián)網(wǎng)均可支持QR碼應(yīng)用；i)可追溯性：QR碼應(yīng)用中每筆業(yè)務(wù)的主體、時間、內(nèi)容均可追溯；j)隱私保護性：見“7.4隱私信息保護”。6.2QR碼生成QR碼生成是在交通及其相關(guān)/附加服務(wù)中可有效應(yīng)用QR碼的第一步。QR碼生成宜支持通過網(wǎng)絡(luò)的在線生成模式和在智能終端設(shè)備的離線生成模式。QR碼生成時宜包含必要的交通及其相關(guān)/附加服務(wù)相關(guān)信息，其中個人/機構(gòu)標(biāo)識信息，或權(quán)益憑證信息，或數(shù)字錢包信息是用于識別、認證和授權(quán)的關(guān)鍵信息。其中，基于個人/機構(gòu)標(biāo)識信息生成的QR碼代表客戶或者機構(gòu)的數(shù)字身份，用于使用者身份的識別、認證和授權(quán)；基于權(quán)益憑證（例如車票）信息生成的QR碼代表權(quán)益憑證的數(shù)字身份，用于權(quán)益憑證的識別、認證和授權(quán)；基于數(shù)字錢包信息生成的QR碼代表數(shù)字錢包的數(shù)字身份，用于數(shù)字錢包的識別、認證和授權(quán)，完成數(shù)字支付（如購票）。6.3QR碼識別在交通及其相關(guān)/附加服務(wù)中應(yīng)用QR碼在傳輸數(shù)據(jù)中識別目的是識別數(shù)據(jù)發(fā)送者和接收者。相應(yīng)的服務(wù)包括在客戶與管理員、設(shè)施所有者及相應(yīng)運營機構(gòu)之間的數(shù)據(jù)傳輸時的識別；在管理員、設(shè)施所有者及相應(yīng)運營機構(gòu)之間的數(shù)據(jù)傳輸?shù)淖R別和在運營商、管理員和設(shè)施所有者以及結(jié)算組織的客戶或運營機構(gòu)之間的數(shù)據(jù)傳輸識別。6.4QR碼認證在交通及其相關(guān)/附加服務(wù)中應(yīng)用QR碼在傳輸數(shù)據(jù)中認證的目的是保護數(shù)據(jù)在6.3所述的人員之間傳輸?shù)男畔?nèi)容不受非法行為的影響。6.5QR碼授權(quán)6.5.1概述在交通及其相關(guān)/附加服務(wù)中，客戶預(yù)訂并支付如車票（如火車、公共汽車和渡輪、航班）及相關(guān)服務(wù)（如酒店、餐廳、停車位等）非常常見。在這些服務(wù)過程中宜應(yīng)用QR碼簡化和加快授權(quán)過程，避免了人工處理授權(quán)的費時費力及可能發(fā)生的非法或錯誤操作而帶來的風(fēng)險。6.5.2授權(quán)流程通過應(yīng)用QR碼識別和認證在確認客戶數(shù)字身份（如個人、機構(gòu)）、權(quán)益憑證（如車票、預(yù)訂訂單）、數(shù)字錢包（如公交錢包）等的合法性驗證后，可即時執(zhí)行QR碼對應(yīng)的通行、扣款等服務(wù)授權(quán)。例如，當(dāng)在地鐵識別和認證客戶的數(shù)字錢包、在車站、渡輪碼頭或機場識別和認證客戶的機票、在護照檢查處認證入境者的護照以及在認證客戶在酒店或餐館的預(yù)訂單等使用運輸及其相關(guān)或附加服務(wù)中，這些數(shù)字身份在被識別和認證時，也同時完成授權(quán)。此外，如在預(yù)訂座位、床位和房間以及購買物品時，客戶可以以QR碼來顯示其折扣資格（如學(xué)生、留級生、?？停┖唾M用豁免資格（如學(xué)生、老人、殘疾人等）。證書（如駕照、入境簽證、個人健康記錄等）同樣適用于使5用QR碼進行授權(quán)。在QR碼授權(quán)中，凡涉及的個人信息（例如姓名、年齡、注冊地點、手機號碼、電子郵件地址等）宜在加密后存儲于數(shù)據(jù)庫中，以防止泄漏。7QR碼應(yīng)用的安全性7.1概述安全是智慧交通中最重要的程序。QR碼安全、高效、便捷的應(yīng)用是提升智慧交通及相關(guān)/附加服務(wù)質(zhì)量的關(guān)鍵。在QR碼應(yīng)用過程中需快速完成安全的生成（例如端點生成）、識別、認證（例如雙向認證）和授權(quán)程序、不受風(fēng)險（如修改、訪問、阻塞、破壞、技術(shù)漏洞）影響、降低生成、認證、識別和授權(quán)的運營與服務(wù)成本。7.2QR碼生成、識別和認證的安全QR碼生成、識別和認證的過程中宜保證數(shù)據(jù)的真實性和過程的安全性，防止未經(jīng)授權(quán)的非法訪問和利用。采用QR碼標(biāo)識身份認證方式和高安全性能力為數(shù)據(jù)傳輸提供流動性、可控匿名性、非偽造、不可重復(fù)的數(shù)據(jù)傳輸及不可抵賴性等功能，并防止由攻擊或操作不當(dāng)造成的信息竊取、冒充、篡改、抵賴、隱私泄露等安全風(fēng)險問題。為滿足上述QR碼識別和認證的安全管理需求，宜使用國產(chǎn)自主、高安全低成本易維護的底層密鑰技術(shù)。具體可參考GB/T36625.3-2021中9.2規(guī)定的CCKS無中心化標(biāo)識認證與密鑰體系和GB/T42420-2023中的技術(shù)安全規(guī)定。智慧交通中采用QR碼識別和認證采用的公鑰密鑰系統(tǒng)應(yīng)滿足如下要求：a)底層基礎(chǔ)設(shè)施安全技術(shù)宜符合自主可控、數(shù)字安全的國家戰(zhàn)略方向，宜采用相關(guān)國家標(biāo)準(zhǔn)推薦的安全技術(shù)；b)基于唯一可信數(shù)字身份標(biāo)識，在QR碼生成過程中為每個QR碼分配唯一密鑰，實現(xiàn)一碼一密鑰，避免因單一密鑰被破解導(dǎo)致QR被批量偽造；c)基于唯一可信數(shù)字身份標(biāo)識，對QR碼生成、識別和認證的主體和對象實現(xiàn)精準(zhǔn)管理，保證QR碼生成、識別和認證過程中人、物、數(shù)據(jù)的身份均安全可信、可以追溯；d)通過唯一可信數(shù)字身份標(biāo)識對QR碼生成、識別和認證過程中的業(yè)務(wù)及主體進行子域劃分管理，明確不同子域的權(quán)限，防止超出權(quán)限要求的范圍導(dǎo)致數(shù)據(jù)被竊取、非法篡改、仿冒、泄露等風(fēng)險；e)滿足數(shù)據(jù)分領(lǐng)域、分等級安全管理需要，并保證生成、認證和識別的數(shù)據(jù)在全環(huán)節(jié)及采集、傳輸、交換、存儲等全流程中的安全、可追溯；f)廣泛支持各類不同廠商和型號的移動智能終端、物聯(lián)網(wǎng)智能設(shè)備進行的QR碼生成、識別和認證（如費用支付、收費和交易）的安全和隱私信息保護；g)支持大規(guī)模并發(fā)使用，允許接受海量生成、識別和認證行為，在業(yè)務(wù)實現(xiàn)過程中宜進行加密、完整性保護和不可抵賴性保護，且在認證過程中宜進行雙向可信認證；h)業(yè)務(wù)時延短，QR碼的生成宜在200毫秒內(nèi)完成，識別和認證也宜在200毫秒內(nèi)完成，以避免因生成和識別認證程序緩慢而造成擁堵和服務(wù)延誤；i)支持雙離線狀態(tài)下的安全生成、識別和認證，對于發(fā)生地震、洪災(zāi)等災(zāi)害導(dǎo)致斷網(wǎng)或某些偏遠山區(qū)信號難以覆蓋的情況下仍能完成端點生成、雙向認證、簽名與驗簽等數(shù)據(jù)傳輸和識別與認證的操作需要，保證業(yè)務(wù)的正常進行；j)低成本：在達成上述各項安全管理原則與目標(biāo)的同時，大幅降低整個安全方案的實施成本及硬件投入，以符合利用數(shù)字技術(shù)促進智慧交通發(fā)展的社會意義及經(jīng)濟價值；k)可審計性：對QR碼識別和認證的數(shù)據(jù)制定安全審計策略和審計日志管理操作規(guī)范，記錄交易活動日志，為QR碼識別和認證相關(guān)安全事件的處置、應(yīng)急響應(yīng)和事后調(diào)查提供證據(jù)支撐。67.3QR碼授權(quán)安全7.3.1概述如6.5所述，QR碼授權(quán)通過對客戶（如個人、機構(gòu)）數(shù)字身份、權(quán)益憑證（如車票、預(yù)訂訂單）、數(shù)字錢包（如公交錢包）等的身份標(biāo)識信息的識別和認證來實現(xiàn)服務(wù)授權(quán)。因此需要將參與數(shù)據(jù)傳輸?shù)纳矸菪畔⑻崆笆占⒓用艽鎯?，以?zhǔn)確、安全、高效地識別參與數(shù)據(jù)傳輸方的身份信息并授權(quán)。授權(quán)和存儲信息時宜采用7.2所述安全措施，防止信息在存儲時被泄露。7.3.2個人信息收集和加密收集的客戶的個人信息，包括用戶名、年齡、注冊地點、手機號碼、電子郵件地址等，宜采用客戶的唯一可信身份標(biāo)識進行管理，并加密后存儲在數(shù)據(jù)庫中。7.3.3安全程序QR碼授權(quán)通過以下適當(dāng)?shù)某绦蜻M行保護。如7.3.1所述，在通過QR碼識別和認證完成授權(quán)過程中使用了數(shù)字身份簽名來進行合法性驗證。生成QR碼的客戶數(shù)字身份、權(quán)益憑證、數(shù)字錢包等信息，應(yīng)加密存儲在設(shè)備的安全容壘（軟件或者硬件形態(tài)的加密模塊）中，防止泄漏和偽冒。客戶設(shè)備生成帶有數(shù)字身份簽名的加密QR碼，并將QR碼展示給接收方（例如護照管制處的移民官員、酒店或餐廳的接待員接收方設(shè)備讀取QR碼并對QR碼進行驗簽，如果驗簽通過則完成QR碼的識別和認證，如果驗簽不通過則做出負面響應(yīng)。驗簽通過后，再完成相應(yīng)的授權(quán)。7.4隱私信息保護在QR碼應(yīng)用中宜采用基于可信數(shù)字身份的分級、分類授權(quán)管理，包括：—縱向授權(quán)：基于可信數(shù)字身份，同一業(yè)務(wù)內(nèi)部根據(jù)級別進行訪問權(quán)限的管理和授權(quán)；—橫向授權(quán)：不同業(yè)務(wù)部門之間基于可信數(shù)字身份進行交叉授權(quán)管理，實現(xiàn)數(shù)據(jù)共享和協(xié)同。只有經(jīng)過授權(quán)的安全組織才能根據(jù)為保護用戶隱私而制定的措施訪問數(shù)據(jù)庫，以避免隱私信息泄露。8QR碼應(yīng)用的組織和運營8.1總則智慧交通中的QR碼應(yīng)用通過建立安全可信基礎(chǔ)設(shè)施來進行管理，并采用數(shù)字安全技術(shù)、數(shù)字交易管理技術(shù)和標(biāo)識認證技術(shù)保障數(shù)字化支付過程中的可流通性、可存儲性、可控匿名性、不可偽造性、不可重復(fù)交易性與不可抵賴性。采用智能手機實施QR碼識別和認證的移動數(shù)據(jù)傳輸提升智慧交通及其相關(guān)/附加服務(wù)的質(zhì)量和品質(zhì)，如在智慧交通中，智能手機用戶可以通過移動通信網(wǎng)絡(luò)和數(shù)據(jù)平臺或與移動運營商提供的其他移動終端連接，安全高效便捷地通過身份識別和認證傳輸數(shù)據(jù)。8.2QR碼應(yīng)用系統(tǒng)中的安全可信基礎(chǔ)設(shè)施8.2.1概述智慧交通中使用的QR碼應(yīng)用系統(tǒng)的安全可信基礎(chǔ)設(shè)施包括可信服務(wù)管理、大數(shù)據(jù)分析中心、注冊中心、交易通信和終端應(yīng)用等系統(tǒng)模塊。8.2.2可信服務(wù)管理宜為QR碼應(yīng)用中相關(guān)的運營者和用戶提供基于安全技術(shù)的應(yīng)用和管理，可以快速高效、更大范圍地支持各類不同廠商和不同型號的智能終端，支持各類相關(guān)業(yè)務(wù)的接入以及對QR碼的認證和授權(quán)，并保障QR碼應(yīng)用全過程的7安全性。8.2.3大數(shù)據(jù)分析中心宜利用大數(shù)據(jù)和云計算技術(shù)分析每個數(shù)據(jù)傳輸通信，確保QR碼應(yīng)用的安全性，以防止非法活動（如欺詐性數(shù)據(jù)傳輸、黑錢洗錢、恐怖融資為智慧交通中QR碼應(yīng)用中數(shù)據(jù)傳輸?shù)牧髁亢椭芷谔峁﹨⒖肌?.2.4注冊中心基于標(biāo)識認證技術(shù)，對QR碼應(yīng)用中的應(yīng)用者（如客戶、相關(guān)運營機構(gòu)等）的身份信息建立統(tǒng)一管理，并提供簽發(fā)相關(guān)平臺和客戶端可信數(shù)字身份接口，為QR碼應(yīng)用提供安全的操作通道。宜記錄以下信息：—QR碼生成相關(guān)的個人/機構(gòu)標(biāo)識信息、權(quán)益憑證信息和數(shù)字錢包信息等；—QR碼識別、認證和授權(quán)相關(guān)的運營機構(gòu)及終端設(shè)備信息。8.2.5數(shù)據(jù)傳輸宜支持?jǐn)?shù)據(jù)發(fā)送方和接收方傳輸經(jīng)識別和驗證的QR碼數(shù)據(jù)，并可以在線（如互聯(lián)網(wǎng)）和離線（如NFC、藍牙）完成識別、認證流程和獲取授權(quán)信息。8.2.6終端應(yīng)用宜包括移動終端設(shè)備、客戶端管理模塊和終端安全模塊。移動終端由QR碼用戶和智慧交通及相關(guān)/附加服務(wù)的運營機構(gòu)持有。終端安全模塊宜采用基于標(biāo)識認證技術(shù)的密碼系統(tǒng)進行數(shù)據(jù)存儲和交換、傳輸?shù)募咏饷鼙Ｗo，并通過安全芯片、軟容壘等技術(shù)進行生成、識別、認證和授權(quán)過程的安全保護，采用去中心化的數(shù)字安全技術(shù)和數(shù)字交易管理技術(shù)，支持QR碼的在線或端點生成以及在線和點對點雙離線的識別、認證和授權(quán)，并防止應(yīng)用過程和相應(yīng)信息與數(shù)據(jù)被竊取、篡改、抵賴。8.3數(shù)據(jù)交換與共享管理智慧交通中QR碼應(yīng)用宜基于安全可信基礎(chǔ)設(shè)施實現(xiàn)相應(yīng)數(shù)據(jù)在交換與共享中的可信安全管理，保證數(shù)據(jù)交換與共享的安全性、可追溯性。QR碼應(yīng)用的數(shù)據(jù)交換與共享宜滿足7.1安全技術(shù)框架的要求，并符合GB/T43245-2023和GB/T42420-2023中對數(shù)據(jù)交換與共享的規(guī)定的原則與技術(shù)要求。9QR碼應(yīng)用的質(zhì)量維護9.1概述為了維護和優(yōu)化智慧交通中的QR碼應(yīng)用，宜定期觀察9.2中的參數(shù)并進行相應(yīng)的評估，以提高智慧交通服務(wù)的質(zhì)量，也有助于規(guī)劃QR碼應(yīng)用以及未來在其他地理區(qū)域或業(yè)務(wù)領(lǐng)域的實施。9.2觀察的參數(shù)使用適當(dāng)?shù)脑O(shè)施監(jiān)測下列參數(shù)以觀察和比較智慧交通的性能：a)使用QR碼生成過程所花費的時間；b)通過QR碼識別、認證過程所花費的時間；c)QR碼應(yīng)用過程中數(shù)據(jù)傳輸?shù)臋C構(gòu)和業(yè)務(wù)活動的數(shù)量（例如月活數(shù)d)機構(gòu)提供的商業(yè)活動中使用QR碼過程中用戶隱私保護措施的實施效果；e)QR碼應(yīng)用過程中的故障次數(shù)；f)客戶在交通及其相關(guān)/附加服務(wù)中（如訂購物品時選擇QR應(yīng)用的次數(shù)；8g)在已建立智慧交通的城市和區(qū)域中，本文件描述的QR碼應(yīng)用的使用率；h)已建立智慧交通的城市/區(qū)域的經(jīng)濟指標(biāo)。i)ISO37120和ISO37122中規(guī)定的公民便利化指標(biāo)。觀察上述a）到e）的參數(shù)指標(biāo)以監(jiān)控QR碼應(yīng)用系統(tǒng)和工具的運行性能。觀察f）、g）、h）和i）以評估QR碼應(yīng)用在城市的推廣效率和實際使用情況。對比監(jiān)測的參數(shù)可獲取已實施QR碼識別認證和授權(quán)的城市或區(qū)域的交通運輸及其相關(guān)或附加服務(wù)的質(zhì)量提升和成本降低，有助于在智慧交通中進一步規(guī)劃和改進此類服務(wù)的應(yīng)用和管理。9參考文