1、引言卡客俫
我国城镇化的快速和持续发展，是保障我国经济、社会发展的关键抓手。但是，在发展过程中，配套的城镇化体系的不完善，产生了交通、污染、教育等一系列问题。因此，各种智慧城的建设方案和规划纷纷出台。尤为突出的是，随着物联网、大数据和人工智能的先进技术的发展，国务院颁布了《互联网+政务服务技术体系建设指南》、《加快推进互联网+政务服务工作的指导意见》，希望能够融合信息化的各种先进手段，来促进城镇化的和谐持续发展，完成智慧城的建设。
智慧城是以创新、协调、绿色、开发、共享为发展理念，最终目的是将现代信息技术发发展下的网络化和数字化上升到整合、集群、协同管理的高度。智慧城是对城的各种综合服务（政务、交通、教育、公共、商业等服务）的一个完整融合，希望运用物联网、大数据、人工智能等先进技术，完成对城各项关键信息的全面感知，智能响应。作为未来城发展的新理念和新实践，智慧城成为学术界和实业界关注的焦点。从城演进路径看，智慧城是继数字城和智能城后的城信息化高级形态，是信息化、工业化和城镇化的深度融合。从城发展内涵上看，智慧城是城经济转型发展的转换器，是一种具有新特征、新要素和新内容的城结构和发展模式。从本质上看，智慧城理念反映的是城发展既要在技术上实现透彻感知、互联互通和深入智能，更要实现城经济、生活和管理上的全面智慧.发展智慧城对于解决我国经济转型过程中的现实问题，促进城长期健康发展具有重大战略意义。
民卡工程坚持让民使用一个app畅享城所有服务的原则，是智慧城建设最贴近民日常生活的重要成果之一。其以提升政府管理服务效率和便利用户生活为宗旨，把握互联网+发展趋势，希望通过融合城各种服务（政务、交通、教育、公共、商业等服务），打造一个完整的全生态民卡应用服务体系。在具体建设过程中，基于提高效率便民利民的基本诉求，选取二维码技术作为核心载体，在其已有的技术优势上，结合实际应用场景，整合、设计、开发了一系列二维码产品，成为民卡app交互流程和用户体验不可或缺的基础功能构成。
图1:几种常见的行排式二维码
图2:几种常见的矩阵式二维码
2、二维码
2.1 二维码的起源
一维码早于二维码出现，所能表示的信息量有限，只能承载数字和英文字母信息，尤其当一维码受损，很难正确识别。因此，二维码在一维条形码的基础上应运而生并迅速发展起来，它能够承载更多信息和内容，并满足更多的需求场景。
2.2 二维码简介
二维码（2-）可以将数据符号信息记录在平面（二维方向）上。它可以设定为黑白相间的特定几何图形。在代码编制上，利用构成计算机内部逻辑基础的0、1比特流的概念，使用若干个与二进制相对应的几何形体来表示文字数值信息，通过图象输入设备或光电扫描设备自动识读以实现信息自动处理。
二维码克服了一维码的缺点，可以将信息铺开在二维平面上，它具有以下优点：首先，二维码承载的二维信息，包含的信息量更大。其次，二维码能够承载更多的信息格式，包括中文字符，图片信息等，使得二维码能够响应更多的应用。再次，二维条码具有纠错功能，提高了条码的抗干扰能力。
2.3 二维码技术特点
（1）可以高密度编码，信息容量大。
（2）编码范围广。
（3）容错能力强，具有纠错功能。
（4）译码可靠性高。
（5）可引入加密措施。
（6）方便制作，成本也较低。
（7）二维条码图形尺寸可以自定义设计。
（8）二维条码可以使用激光或ccd阅读器识读。
2.4 二维码的分类
二维码根据编码原理及机构差异，可分为行排式二维码和矩阵式二维码。
行排式二维码是在一维码的基础上，把信息分布到多行平面中，这样它继承了一维码的编码、校验和识读方式等特点。图1为几种常见的行排式二维码。
矩阵式二维码是将图像处理技术融入编码原理而形成的带有编码信息的图形码。在编码方式上，用图形的出现或者不出现标识1或者0,图形的排列组合构成了编码含义。图2为几种常见的矩阵式二维码。
3、二维码在民卡app中的应用
厦门民卡平台的核心功能之一，即构建起全统一实名电子身份系统、以全统一的二维码技术规范进行建设，通过一码多用、多卡合一、信用支付的管理应用模式打通民卡用户与各政务服务部门用户体系的互认互通，在社会保障、公共交通、卫生医疗、体育文教、政务便民、商业零售等领域进行广泛应用。民卡app在产品设计初期，从各种二维码的特性、优缺点及与业务场景的匹配性出发，确定选取qr码作为载体。qr码也是目前运用最为广泛和成熟的一种矩阵式二维码。qr码是由日本d-w于1994年发明研制，它具有使用空间小、承载容量大，处理速度快等特点。识别设备可以利用qr码的大小、位置，尤其是角度，达到全方位高速识别。在编码方面，qr码采用经过数据压缩的13来表示汉字，相比其他二维条码用16来表示汉字其效率提高了20%.具有4个等级的纠错功能，分别可纠错7%、15%、25%、30%的码字。
在民卡app中，目前提供了三种qr二维码，分别为身份码、行业码和付款码。其中，身份码和行业码运用了二维码提供的身份认证功能，付款码则对应金融支付功能。
3.1 身份码
厦门民卡凭借一个手机app,一个全统一的民电子身份证的核心理念，在2017中国智慧城评选、2018数字中国建设峰会示范案例等评选中脱颖而出。这里所说的电子身份证,在具体表现形式上，就是身份二维码。用户首次下载app、注册登录，通过银行卡实名认证、人脸识别、公安认证等多维认证渠道实现用户身份交叉认证并生成民卡用户身份id,打造全公共服务场景通行通用的厦门民电子身份证。该身份id以二维码作为识别介质，在全各类行业应用场景中可以等同于公民身份证使用。
身份码是民卡app使用频率最高、使用场景最多的基础功能，在前端界面设计上居于首页底部功能栏正中，视觉效果突出，易于随时调取（如图3所示）。
同时，为避免公共服务领域出现多码并存造成的信息系统重复建设与民使用的不便，厦门建立了《厦门民卡二维码应用与安全规范》。随着遵循规范的扫码应用不断延伸拓展，民卡二维码将在各行业应用中广泛落地，将有效避免民从多张卡的不便变为多个app、多个二维码的不便，民应用体验将得到很大的改善提升。
3.2 行业码
业二维码可以看做是身份码在业务形式上的一种延伸。身份码用于用户在民卡app端自行调取展示，在需要被扫的业务场景中使用（b扫c）；而行业码则是在某些支持用户主扫（c扫b）的业务场景中，用于行业合作方在其硬件设备（如自助终端）或网页、移动端设备展示。在具体建设过程中，合作方通过民卡提供的特定接口调取符合民卡统一规范的行业二维码并予以呈现，用户使用民卡app内提供的扫描功能扫描识别，进行身份认证或登录等相关操作（如图4所示）。
3.3 付款码
支付业务是民卡app的另一个重要功能，涉及到信用生活付款码和银联云闪付二维码。
3.3.1 信用生活付款码
厦门民卡app是全国首个推出的以信用服务模式的手机应用客户端。平台关注普惠金融生态环境建设，以推进社会诚信体系创新升级为目标，聚焦公共服务场景创新，首创性研发了信用乘车、信用就餐、信用停车等普惠金融信用支付产品系列，在公交、食堂等小额、高频的公共服务领域先行试水，丰富的信用支付场景为用户提供服务先享、费用后付的便捷体验。
信用支付产品面向在厦正常缴交社保的民开放服务，开通应用前，用户需绑定一张银行卡用于信用支付消费费用代扣，并确保卡内余额充足。系统将于每日分两批次对信用支付消费费用发起批量代扣。
信用生活业务中所涉及的二维码由民卡发码平台发行，包括用户标识、手机号、失效时间、公钥索引、记帐额度、是否脱机、签名类型及签名值8个字段，不包含与用户个人及金融属性相关的敏感信息，属于代表用户身份id的信息码。如图5所示。
3.3.2 银联二维码
银联云闪付二维码产品具备四个主要特色：一是安全性更高，采用支付标记化（t）技术，安全级别较高，保障消费者资金安全；二是服务更完备，配备完善的风险补偿机制保障使用无忧；三是境内境外通用；四是银联标准不仅是中国标准，更是国际标准。
在承建民卡项目的过程中充分策应了银联云闪付移动支付发展战略，民卡app及系统参照《中国银联二维码支付产品方案》及相关规范性文件，完成了民卡系统与银联二维码支付交易系统的对接，以民卡移动支付为统一入口，全面升级云闪付支付受理，支持用户通过民卡app在所有收单机构发展的银联二维码商户处进行扫码支付及app内订单支付，以最快捷的方式将云闪付业务推送给c端用户，为民提供便民、快捷、安全的综合支付服务。
4、民卡app中的二维码应用场景
4.1 公共交通
为民提供先乘车，后付费的便捷图3:民卡身份码出行服务，以利加快推进厦门民社会信用体系建设。目前，全六个行政区域共8条公交线路计120辆公交车辆、brt所有站点终端已完成终端程序改造并上线民卡信用乘车业务。民出行时只需出示民卡app的乘车二维码，靠近闸机、车载扫描设备扫描，即可便利乘车。
图3:民卡app的乘车二维码
4.2 文化教育
在图书馆自助借还一体机上，民可通过出示身份二维码，或主扫设备展示的行业二维码，方便快捷地完成扫码借还书操作；在校园健身应用中，凭民卡身份二维码即可进入校园进行体育锻炼。
4.3 医疗卫生
厦门民卡虚拟卡率先推出了电子诊疗一键支付的智慧医疗应用，实现了全统一的预约挂号、扫码就医、门诊账单实时推送、扫二维码取药等一站式就医服务功能，大大改善了患者就医体验。
4.4 生活消费
可以在厦门10万余家商户及自助售货机上使用厦门民卡虚拟卡进行二维码扫码支付。通过二维码扫码还可以快开国税地税发票。
5、民卡二维码应用的信息安全
信息储存是二维码的基本功能，使其在传播活动中得以充分发挥储存介质作用。qr码属于开源、通用类型的二维码，生成和读取权限相对不可控，在某种程度上相当于明文电报。如何保护二维码中所包含的信息不被篡改、窃取、盗用，是设计产品和应用过程中必须考虑的问题。
民卡平台中，在涉及使用身份认证的行业领域，身份码和行业码中只包含用户具体信息的t（令牌），即服务端生成的一串字符串，作为客户端进行请求的标识。当用户第一次登录后，服务器生成一个并将其返回给客户端，以后客户端只需以前来请求数据，调取后台数据库中的详细信息。因此，用户真实身份信息通过接口加密传输，不会暴露在明文环境下，保障信息安全。
支付业务方面，厦门民卡采用多卡合一管理模式，通过虚拟信息账户关联多种实体卡信息，并在具体行业应用场景中等同于实体卡使用。基于该种模式，在民卡所涉及的支付业务中，采用多种方式实现信息安全存储，不断增强数据隐私保护能力，确保不发生信息泄漏风险事件，具体措施如下：
（1）按照银联卡账户信息安全管理制度规范的相关规定，杜绝存储银行卡a类信息。
（2）厦门民卡后台部署于政务云，存储的信息包括银行卡号、身份证号、姓名、手机号、各类行业卡证件号（如医保卡号、借阅证号等）、app支付密码，所有信息均通过数据加密、日志脱敏方式进行安全存储。
（3）银行卡卡号的管理采用采用支付标记化（t）技术，民卡后台通过从厦门银联二维码平台获取的信息完成银行卡绑定。
（4）引入哈希存储机制对app支付密码进行更为严密的安全存储管理。
6、结语
在智能手机迅速普及的移动互联网时代，二维码不失为一种高效、便捷、扩展性强的技术介质。二维码在民卡中的应用尚处于探索、尝试的初级阶段。随着民卡项目不断丰富的应用场景，我司产品及开发团队将在现有产品应用成果的基础上，汲取场反馈，听取各方意见，不断思考、优化、完善二维码产品流程。同时，牢牢把握支付、发票、营销、信息、商户等扫码入口实现二维码产品立体化，依据政府个性化需求及主流行业特色需求进行定制化迭代、集成、开发，并在此基础上研究综合支付以及细分行业的场景衍生，推动综合支付与信息服务的内涵不断丰富，外延持续发展。
图4:民卡行业码
图5:付款码-信用生活付款码