(高清正版)DB32_T3961-2020江苏交通一卡通二维码支付技术规范.pdf
《(高清正版)DB32_T3961-2020江苏交通一卡通二维码支付技术规范.pdf》由会员分享,可在线阅读,更多相关《(高清正版)DB32_T3961-2020江苏交通一卡通二维码支付技术规范.pdf(85页珍藏版)》请在咨信网上搜索。
1、ICS 93.080 CCS Q 84 DB32 江苏省地方标准 DB 32/T 39612020 江苏交通一卡通二维码支付技术规范 Technical Specification for Two-Dimensional Code Payment of Jiangsu T-union 2020-12-15 发布 2021-01-15 实施 江苏省市场监督管理局 发 布 DB32/T 3961-2020 I 目 次 前言.III 引言.IV 1 范围.1 2 规范性引用文件.1 3 术语及定义.1 4 缩略语.2 5 总体架构和流程.2 5.1 应用体系架构.2 5.2 业务架构和流程.4 5.
2、3 密钥工作流程.9 6 二维码要求.12 6.1 二维码数据结构.12 6.2 二维码数据结构说明.12 7 APP 要求.13 7.1 二维码生成.13 7.2 存储安全.14 7.3 其他要求.14 8 受理终端要求.14 8.1 多码兼容要求.15 8.2 密钥管理.15 8.3 受理终端交易流程.15 8.4 受理终端功能.17 8.5 受理终点端交易上传.18 8.6 硬件要求.18 8.7 其他要求.19 9 清分结算.19 9.1 清分结算流程.19 9.2 清分结算流程说明.21 10 安全要求.21 10.1 密钥与算法.21 10.2 传输安全.21 10.3 传输数据的
3、完整性.22 10.4 传输数据的保密性.22 DB32/T 3961-2020 II 10.5 信息安全.22 10.6 支付安全.22 10.7 用户安全.22 10.8 其他要求.22 11 信息接口.22 11.1 概述.22 11.2 HTTPS 方式.23 11.3 FTP 方式.23 11.4 流传输方式.24 11.5 HTTPS 接口.30 11.6 文件接口.47 附录 A(规范性)符号定义.71 附录 B(规范性)签名处理方式.73 附录 C(规范性)TLV.74 附录 D(资料性)发卡机构公钥证书.78 附录 E(规范性)二维码自定义区编码规则.79 参考文献.80 D
4、B32/T 3961-2020 III 前 言 本文件按照GB/T 1.1-2020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。本文件由江苏省交通运输厅运输管理局和江苏交通一卡通有限公司共同提出。本文件由江苏省交通运输厅运输管理局归口。本文件起草单位:江苏交通一卡通有限公司、江苏省交通运输厅运输管理局、南京市市民卡有限公司、广州盈通电子科技有限公司、南京熊猫信息产业有限公司、南京通用电器有限公司。本文件主要起草人:杨桂新、肖震宇、叶嘉宁、张必成、李琛、顾筠、宋洁、钟萧、廖干强、张鹏、丁文权。本文件首次发布。DB32/T 3961-2020 IV 引 言 本文件在遵循交通运输
5、部交通一卡通二维码支付技术规范(JT/T 1179-2018)二维码结构、密钥应用流程和安全要求基础上,针对本省交通一卡通移动支付二维码应用实际情况,优化了机具交易流程,细化了机具硬件性能要求,补充了信息接口种类,增加了业务模式和二维码结构中自定义部分的定义。DB32/T 3961-2020 1 江苏交通一卡通二维码支付技术规范 1 范围 本文件规定了江苏交通一卡通二维码支付应用的体系架构及业务模式和流程、二维码数据结构、APP应用、受理终端、清分结算、信息接口等。本文件主要用于江苏省内交通运输行业移动支付二维码的设计、开发、管理与应用等,必要时可支持全国范围的跨省应用。2 规范性引用文件 下
6、列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 2312 信息交换用汉字编码字符集 基本集 JT/T 978.4-2015 城市公共交通IC卡技术规范 第4部分:信息接口 JT/T1179-2018 交通一卡通二维码支付技术规范 3 术语及定义 JT/T1179-2018 界定的以及下列术语和定义适用于本文件。3.1 移动应用 mobile application 负责用户交互相关的行为管理,为用户申请乘车二维码、生成二维码和管理二维码等。3.2 城市
7、公共交通 public traffic 运用公共汽电车、出租车、公共自行车、有轨电车、无轨电车、地铁、城市客运轮渡、索道、农村公交等运载工具和相关设施,按照核定的线路、站点、时间、票价运营,为城市及邻近区域公众提供基本出行服务。3.3 乘车二维码 two dimensional code by bus 公众用来乘坐城市公共交通工具的二维码,其中包含时间戳、支付及安全校验信息等,可被乘车二维码受理终端快速读取。3.4 DB32/T 3961-2020 2 清分 clearing 对交易数据根据机构类型和交易类型进行分类汇总,并计算结算金额的过程。3.5 清算 settle account 根据清
8、分结果对交易数据进行金额轧差的过程。3.6 结算 close an account 根据清分清算的结果进行资金划拨的过程。3.7 PDF417 Portable Data File 417 一种堆叠式二维条码,目前应用最为广泛的一种二维码格式。4 缩略语 下列缩略词适用于本文件。http:超文本传输协议,HyperText Transfer Protocol GPS:全球定位系统,Global Positioning System PDF:便携数据文件,Portable Data File TEE:可信执行环境,Trusted Execution Environment 5 总体架构和流程 5
9、.1 应用体系架构 5.1.1 应用体系架构图 具体应用体系架构见图1。5.1.2 应用架构说明 5.1.2.1 部级平台 部级平台主要由以下子系统构成:a)机构管理实现对全国交通行业入网机构的统一管理。b)CA 证书管理实现全国交通一卡通二维码发卡机构公钥证书的签发、认证等管理。c)清分结算系统实现交通一卡通二维码跨域交易清结算。5.1.2.2 省级平台 省级平台主要由以下子系统构成:a)机构管理实现对省内交通行业入网机构的统一管理。b)密钥管理负责帮省内交通一卡通二维码发卡机构向部级平台申请公钥证书、下发等。DB32/T 3961-2020 3 c)清分结算系统实现交通一卡通二维码省内跨域
10、交易清结算。省级平台收单机构机构管理交易管理系统受理终端收单系统发码机构APP应用发码系统清分结算系统用户系统密钥管理系统清算系统验证、处理密钥管理部级平台CA证书管理清分结算系统机构管理支付、结算 图 1 应用体系架构图 5.1.2.3 收单机构 收单机构主要有以下子系统构成:a)乘车二维码受理终端由收单机构管理,负责识别二维码、解析验证二维码、定期更新解码密钥证书、上传交易。b)收单系统负责本地行业交易规则制定、交易受理终端管理、二维码支付交易接收和上送。c)清算系统负责本地二维码交易的清算。DB32/T 3961-2020 4 5.1.2.4 发码机构 发码机构主要有以下子系统构成:a)
11、发码系统负责用户实名及信用管理、为用户提供生成二维码、二维码安全密钥管理,发码系统可以是城市交通行业自主发码系统或非城市交通行业的第三方发码系统。b)支付结算实现用户二维码交易支付和结算。c)APP 应用给用户提供二维码服务申请开通和使用二维码乘车的入口。5.2 业务架构和流程 5.2.1 业务架构图 具体业务架构图见图2。APP应用APP应用平台受理终端行业前置收单系统省级平台移动支付管理系统申请二维码支付系统白名单下发、数据上传扫码白名单下发数据上传用户系统部级平台清结算系统图2 业务架构图 5.2.2 业务架说明 5.2.2.1 部级平台清分结算系统 部级平台清分结算系统(简称:部级平台
12、)由部级管理机构授权建设,负责全国入网机构管理、白名单生成和下发、异地交易清分结算、发卡机构公钥证书签发管理等。5.2.2.2 省级平台移动支付管理系统 省级平台移动支付管理系统(简称:省级平台)由省级管理机构授权建设,负责全省入网机构管理、白名单下发、清分结算、发卡机构密钥管理、交易及用户数据归集分析。5.2.2.3 收单系统 DB32/T 3961-2020 5 收单系统由收单机构建设,负责与省移动支付管理系统对接,制定行业交易规则和计费、交易上传至省移动支付管理系统、受理终端管理、白名单下发更新。5.2.2.4 受理终端 受理终端由收单机构负责建设管理,负责扫码解析,验证二维码、交易上传
13、。5.2.2.5 发码系统 发码系统由发码机构建设,负责用户管理、二维码服务开通、二维码生成、提交二维码交易数据至账户系统扣款及支付账户密钥管理。5.2.2.6 支付系统 支付系统由发码机构建设或收单机构建设,负责二维码交易的支付扣款。5.2.2.7 APP 应用 APP 应用由发码机构建设或经授权接入发码系统第三方建设,负责提供用户开通二维码服务、生成二维码、展示二维码。5.2.3 业务模式和流程 5.2.3.1 业务模式 根据省级平台在整个二维码应用中所承担的业务功能来进行划分。具体业务模式种类详见表1。表 1 业务模式 模式一 模式二 模式三 省级平台 地市入网机构 省级平台 地市入网机
14、构 省级平台 地市入网机构 发码 密钥管理 入网机构管理 白名单管理 白名单下发 终端管理 交易规则管理 交易计费管理 交易计费 收单清结算 交易上送 跨域清结算 5.2.3.2 业务模式一和流程 DB32/T 3961-2020 6 业务模式一指各收单机构委托省级平台代理发码与清结算,统一由省级平台完成二维码生成、交易验证及清分结算;收单机构只负责行业交易规则及交易计费管理与交易上传。业务模式一业务流程见图3。图 3 业务模式一 业务流程步骤说明:a)省级平台下发新入网机构白名单到收单系统,本步骤流程在非交易时段完成。b)收单系统将入网机构白名单更新到扫码受理终端中。c)扫码受理终端在验证二
15、维码时,先验证发码机构号是否在入网白名单中。d)省级平台通过入网机构白名单来验证收单机构上传的数据,并通过入网机构号清分数据。e)用户在 APP 应用上请求生成乘车二维码。f)省移动支付平台发码系统验证用户身份合法性、信用等级等合理性验证。g)生成二维码数据返回 APP 应用端或授权 APP 端在授权期限范围内离线生成二维码数据并展示。h)用户将二维码靠近受理终端进行扫描。i)受理终端解析并验证二维码有效性。j)验证通过,提示用户过闸。k)受理终端准实时上传交易至收单管理平台。l)收单管理平台根据交易规则计算交易费用。m)收单机构上传交易至省移动支付管理平台。受理终端收单系统省移动支付平台二维
16、码业务流程申请二维码APP应用验证用户e生成二维码数据f展示二维码g扫描二维码h验证二维码i终端放行j上传交易k交易计费l上传交易m支付n交易清算清算确认qp机构管理下发白名单更新白名单abcdo支付通知DB32/T 3961-2020 7 n)省级平台进行支付交易扣款。o)省级平台向 APP 应用发送交易扣款结果(支付通知)。p)省级平台进行交易清算。q)收单机构确认交易清算结果。5.2.3.3 业务模式二和流程 业务模式二指收单机构委托省级平台代理清结算,收单机构上传交易至省级平台,由省级平台清分交易至发码系统,并与发码系统进行结算。(注:发码系统,既包括第三方发码,也包括城市自发码)业务
17、模式二业务流程见图 4。图 4 业务模式二 业务流程步骤说明:a)省级平台下发新入网机构白名单到收单系统,本步骤流程在非交易时段完成。b)收单系统将入网机构白名单更新到扫码受理终端中。c)扫码受理终端在验证二维码时,先验证发码机构号是否在入网白名单中。d)省级平台通过入网机构白名单来验证收单机构上传的数据,并通过入网机构号清分数据。受理终端收单系统发码系统省移动支付平台二维码业务流程申请二维码APP应用验证用户生成二维码数据展示二维码扫描二维码验证二维码终端放行上传交易交易计费上传交易交易清分支付交易清算清算确认数据管理机构管理下发白名单更新白名单上传用户支付通知abcdefghijklmno
18、o-1pqrsg-1DB32/T 3961-2020 8 e)用户在 APP 应用上请求生成乘车二维码。f)发码系统验证用户身份合法性、信用等级等合理性验证。g)生成二维码数据返回 APP 应用端或授权 APP 端在授权期限范围内离线生成二维码数据并展示。g-1)用户开通时,发码系统上传用户信息至省级平台进行数据归集及分析。h)用户将二维码靠近受理终端进行扫描。i)受理终端解析并验证二维码有效性。j)验证通过,提示用户过闸。k)受理终端准实时上传交易至收单系统。l)收单系统根据交易规则计算交易费用。m)收单机构上传交易至省级平台。n)省级平台进行交易清分至发码系统。o)发码系统进行交易支付扣款
19、。o-1)发码系统完成交易支付扣款后向 APP 应用发送支付结果通知,通知用户交易付款成功。p)省级平台清算交易结果。q)收单系统确认清算交易结果。r)交易数据归集管理,用户交通出行大数据分析管理平台。s)发码系统反馈清分数据结果。5.2.3.4 业务模式三和流程 业务模式三指省级平台只负责大数据分析与管理,由收单机构与各个发码系统对接,并完成交易清分结算,由收单系统与发码系统将交易信息和码信息及用户信息上传至省级平台,省级平台负责交通出行大数据分析与管理。业务模式三业务流程说明见图 5。业务流程步骤说明:a)省级平台下发新入网机构白名单到收单系统,本步骤流程在非交易时段完成。b)收单系统将入
20、网机构白名单更新到扫码受理终端中。c)扫码受理终端在验证二维码时,先验证发码机构号是否在入网白名单中。d)省级平台通过入网机构白名单来验证收单机构上传的数据,并通过入网机构号清分数据。e)用户在 APP 应用上请求生成乘车二维码。f)发码系统验证用户身份合法性、信用等级等合理性验证。g)生成二维码数据返回 APP 应用端或授权 APP 端在授权期限范围内离线生成二维码数据并展示。g-1)用户开通时,发码系统上传用户信息至收单机构进行数据归集及分析。g-2)用户开通时,收单机构将通过发码系统收集到的用户信息上传至省级平台进行数据归集及分析。DB32/T 3961-2020 9 图 5 业务模式三
21、 h)用户将二维码靠近受理终端进行扫描。i)受理终端解析并验证二维码有效性。j)验证通过,提示用户过闸。k)受理终端准实时上传交易至收单系统。l)收单系统根据交易规则计算交易费用。l-1)收单系统同时将原始交易上传至省级平台,用于交通出行大数据分析与管理。m)收单机构上传交易至发码系统。n)发码系统进行交易支付扣款。o)发码系统进行交易清分结算。o-1)发码系统完成交易支付扣款后,向 APP 应用发送用户支付通知。p)收单系统进行清算结果确认。p-1)发码系统同时将支付结果交易信息上传至省级平台,用于交通出行大数据分析与管理。5.3 密钥工作流程 5.3.1 根证书下发流程 证书管理中心与收单
22、机构双方提前约定用于通讯保护的非对称密钥对,并交换公钥。证书管理中心受理终端收单系统发码系统省移动支付平台二维码业务流程申请二维码APP应用验证用户e生成二维码数据f展示二维码g扫描二维码h验证二维码i终端放行j上传交易k交易计费l上传交易m支付n交易清算清算确认po上传交易l-1数据管理上传交易p-1机构管理下发白名单更新白名单abcd上传用户g-2o-1支付通知用户上传g-1DB32/T 3961-2020 10 向收单机构下发根公钥证书流程如下:a)建立连接。b)交换临时通讯密钥。c)证书管理中心向收单机构下发证书管理中心公钥证书文件。d)断开连接。5.3.2 发卡机构证书申请流程 发卡
23、机构向证书管理中心申请发卡机构公钥证书的前提要求如下:a)发卡机构应根据 SM2 的要求生成用于二维码签名的公私钥对。b)证书管理中心与发卡机构双方提前约定用于通讯保护的非对称密钥对,并交换公钥。5.3.3 发卡机构证书下发流程 证书管理中心向发卡机构下发根公钥证书流程如下:a)建立连接。b)交换临时通讯密钥。c)发卡机构上传公钥证书请求文件。d)证书管理中心下发发卡机构公钥证书。e)断开连接。5.3.4 数据加密流程 应使用发卡机构级密钥和发码系统用户级密钥对交通一卡通二维码数据进行加密,由支付账户系统为用户分配独立、不重复的一组或多组支付账户用户公私钥对。具体要求如下:a)若用户密钥安全存
24、储于智能终端客户端,应保证智能终端客户端和密钥存储的安全性。b)若用户密钥存放于支付账户系统中,应以密文形式存储。交通一卡通二维码数据加密流程见图 6。说明:1)使用中心私钥为发卡机构签发的发卡机构公钥证书;2)使用发卡机构私钥对二维码数据进行签名生成二维码发卡机构授权签名数据;3)使用支付账户用户私钥对二维码数据进行签名生成支付账户用户私钥签名数据。5.3.5 受理终端验签流程 受理终端验证交通一卡通二维码签名数据流程如下:a)受理终端使用证书管理中心的公钥验证发卡机构公钥证书的合法性和有效性。b)受理终端使用二维码中发卡机构公钥验证发卡机构授权签名数据的合法性和有效性。c)受理终端使用二维
25、码中包含支付账户用户公钥验证二维码中支付账户用户私钥签名数据的合法性和有效性。DB32/T 3961-2020 11 二维码二维码数据发卡机构公钥证书发卡机构授权数据支付账户用户私钥签名数据中心私钥发卡机构私钥支付账户用户私钥 图 6 交通一卡通二维码数据加密流程图 受理终端验证交通一卡通二维码签名数据流程见图 7。发卡机构公钥证书是否合法证书管理中心公钥验证证书合法性发卡机构授权签名数据是发卡机构公钥是否合法验证授权签名数据合法性验签失败否否支付账户用户私钥签名数据是是否合法二维码数据验签成功是否支付账户用户公钥验证签名数据合法性 DB32/T 3961-2020 12 图 7 受理终端验证
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 高清正版DB32_T 3961-2020江苏交通一卡通二维码支付技术规范 正版 DB32_T 3961 2020 江苏 交通 一卡通 二维码 支付 技术规范
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Fis****915】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【Fis****915】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。