DB11!T 159.4-2023市政交通一卡通系统技术规范 第4部分:移动支付系统.pdf
《DB11!T 159.4-2023市政交通一卡通系统技术规范 第4部分:移动支付系统.pdf》由会员分享,可在线阅读,更多相关《DB11!T 159.4-2023市政交通一卡通系统技术规范 第4部分:移动支付系统.pdf(20页珍藏版)》请在咨信网上搜索。
1、ICS 35.240.15 CCS L 64 DB11 北京市地方标准 DB11/T 159.42023 市政交通一卡通系统技术规范 第 4 部分:移动支付系统 Technical specification for municipal administration&communications card systemPart 4:Mobile payment system 2023-12-25 发布 2024-04-01 实施北京市市场监督管理局 发 布 DB11/T 159.42023 I 目 次 前言.II 引言.III 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 缩略
2、语.2 5 移动支付系统组成和功能.2 5.1 系统组成.2 5.2 系统功能.3 6 安全单元.3 6.1 一般要求.3 6.2 多应用管理.4 6.3 基本命令.4 6.4 密钥.4 6.5 安全通信.5 6.6 应用个人化服务.5 6.7 应用选择服务.5 7 客户端软件.5 7.1 软件架构.5 7.2 基本功能.6 7.3 应用模型.6 7.4 安全要求.7 7.5 管理要求.7 8 可信服务管理系统.7 8.1 系统组成.7 8.2 系统功能.7 8.3 应用配置管理.8 8.4 安全单元初始化.9 8.5 移动支付应用管理.10 8.6 平台安全要求.13 9 基本业务.14 9
3、.1 业务分类.14 9.2 开卡.14 9.3 充值.14 9.4 消费.14 9.5 退卡.15 9.6 迁卡.15 DB11/T 159.42023 II 前 言 本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。DB11/T 159市政交通一卡通系统技术规范分为以下部分:第1部分:总体要求;第2部分:卡片;第3部分:终端;第4部分:移动支付系统;第5部分:安全;第6部分:检测。本文件是DB11/T 159的第4部分。本文件由北京市交通委员会提出并归口。本文件由北京市交通委员会组织实施。本文件起草单位:北京市智慧交通发展中心、北京市政交通一
4、卡通有限公司、北京市标准化研究院。本文件主要起草人员:陈文革、曾正喜、许占富、隋莉颖、田旷、蒋金煜、赵立华、邢钊、金方伟、魏振阳、刘敬光、李志宇、罗琳、李强、杨雪、钟园、吴月、常新、周湘鹏、张腾、李佳霖、樊子风、周巧霖、王海、李真丞、李昂、郁国栋、刘世俊。本文件及其所代替文件的历次版本发布情况为:本次为首次发布。DB11/T 159.42023 III 引 言 随着智慧城市建设的加速和公共交通的快速发展,市政交通一卡通系统在城市交通运营和民生服务中发挥着越来越重要的作用。为了提高城市公共交通运营效率和民生服务质量,满足市政交通一卡通系统的业务发展要求和民生服务需求,需要进行规范化的技术管理,北
5、京市交通委员会组织编制了统一的技术标准。DB11/T 159市政交通一卡通系统技术规范由6个部分组成:第1部分:总体要求。目的在于明确市政交通一卡通系统的整体构成和要求。第2部分:卡片。目的在于明确市政交通一卡通系统卡片的要求。第3部分:终端。目的在于明确市政交通一卡通系统终端的要求。第4部分:移动支付系统。目的在于明确市政交通一卡通系统移动支付系统的组成和要求。第5部分:安全。目的在于明确市政交通一卡通系统安全的要求。第6部分:检测。目的在于明确市政交通一卡通系统检测的要求。DB11/T 159 市政交通一卡通系统技术规范 参考了国家及地方的相关法规、行业标准和最佳实践,结合北京市公共交通行
6、业特点和发展需求,以及新技术应用等进行了修订,保证标准具有先进性、安全性和指导性,保障市政交通一卡通系统长期、稳定和健康地发展。DB11/T 159.4市政交通一卡通系统技术规范 第 4 部分:移动支付系统涵盖了市政交通一卡通系统中移动支付系统的功能规范、技术要求等内容,适用于市政交通一卡通系统中移动支付系统的设计、开发和实施。DB11/T 159.42023 1 市政交通一卡通系统技术规范 第 4 部分:移动支付系统 1 范围 本文件给出了市政交通一卡通系统移动支付系统的组成,规定了安全单元、客户端软件、可信服务管理系统和基本业务的技术要求。本文件适用于市政交通一卡通系统移动支付系统的设计、
7、开发和实施。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。JT/T 978.2 城市公共交通IC卡技术规范 第2部分:卡片 JT/T 978.3 城市公共交通IC卡技术规范 第3部分:读写终端 JT/T 978.5 城市公共交通IC卡技术规范 第5部分:非接触接口通讯 JT/T 1059.1 交通一卡通移动支付技术规范 第1部分:总则 JT/T 1059.2 交通一卡通移动支付技术规范 第2部分:安全单元 JT/T 1059.5 交通一卡
8、通移动支付技术规范 第5部分:客户端软件 JT/T 1059.6 交通一卡通移动支付技术规范 第6部分:可信服务管理系统 JT/T 1059.8 交通一卡通移动支付技术规范 第8部分:检测项目 DB11/T 159.1 市政交通一卡通系统技术规范 第1部分:总体要求 DB11/T 159.2 市政交通一卡通系统技术规范 第2部分:卡片 DB11/T 159.5 市政交通一卡通系统技术规范 第5部分:安全 3 术语和定义 DB11/T 159.1界定的以及下列术语和定义适用于本文件。3.1 个人化 personalization 安全单元发行者职责的最后流程,通过该流程配置安全单元、装载安全参数
9、和设置密钥。来源:JT/T 1059.82016,3.16 有修改 3.2 移动支付设备 mobile payment device 具有交通一卡通移动支付应用及移动通讯能力的用户设备。来源:JT/T 1059.12016,3.3 有修改 DB11/T 159.42023 2 3.3 安全单元典型交易时间 secure element currently transaction time 完成一次从终端唤醒安全单元应用成功,到终端接收到安全单元返回的最后一条指令的正常消费交易所消耗的安全单元处理时间。3.4 安全单元发行方 secure element issuer 为用户提供安全单元发行服务
10、的主体。来源:JT/T 1059.12016,3.17 4 缩略语 DB11/T 159.1 界定的以及下列缩略语适用于本文件。AID:应用标识符(Application Identifier)APDU:应用协议数据单元(Application Protocol Data Unit)API:应用程序接口(Application Programming Interface)FCI:文件控制信息(File Control Information)MAC:报文验证码(Message Authorization Code)PIX:扩展的专用应用标识符(Proprietary Application I
11、dentifier Extension)PPSE:近距离支付系统环境(Proximity Payment Systems Environment)RID:注册的应用提供商标识(Regied Application Provider Identifier)SCP:安全通道协议(Secure Channel Protocol)SIM:通用用户身份识别模块(Subscriber Identity Module)SSL:安全套接字层(Secure Socket Layer)TLS:传输层安全协议(Transport Layer Security)WTLS:无线传输层安全协议(Wireless Tran
12、sport Layer Security)5 移动支付系统组成和功能 5.1 系统组成 市政交通一卡通移动支付系统应由SE、客户端软件、可信服务管理系统组成。以SE为载体,客户端软件为用户入口,依靠安全、可靠的网络,通过统一的数据接口,实现开卡、充值、消费等功能。市政交通一卡通移动支付系统架构见图1。DB11/T 159.42023 3 总中心计算机处理系统移动支付系统可信服务管理系统SP-TSMSE-TSM移动支付设备客户端软件 SESE应用终端 图1 系统架构 5.2 系统功能 5.2.1 安全单元 应能为移动支付各参与方提供SE信息,应能为应用提供方提供辅助安全域管理、移动支付应用下载授
13、权等功能。SE应能负责存储密钥、证书等机密信息,进行密码计算。5.2.2 客户端软件 应能实现移动支付设备与TSM系统的连接,以图文界面方式在支付应用中为用户提供开卡、充值、消费、退卡、迁卡等功能应用。5.2.3 可信服务管理系统 应由SE-TSM和SP-TSM组成。至少实现机构接入、应用注册、SE可信管理、SE开放共享、SE载体管理、多应用管理、应用管理等。6 安全单元 6.1 一般要求 DB11/T 159.42023 4 6.1.1 物理特性 通过移动支付设备内置SE模块模拟非接触式IC卡,其物理特性应符合JT/T 978.5中的相关要求。6.1.2 逻辑结构 SE应包括接触通道和非接触
14、通道,接触通道和非接触通道应具有并发处理能力,且互不影响,SE的逻辑结构见图2。接触通道非接触通道OS预留应用交通应用预留应用硬件底层驱动 图2 SE 逻辑结构 6.1.3 接触通道 SE模块的接口应提供移动支付设备访问SE模块的通路。6.1.4 非接触通道 非接触通道的电气特性和传输协议应符合JT/T 978.5中的相关要求,保证SE与终端的兼容性。6.1.5 硬件方案结构 应符合JT/T 1059.2中的相关要求。6.1.6 供电要求 当移动支付设备处于开机状态,或处于关机状态但电池仍能通过电源管理系统正常提供电源能量时,内置SE模块可使用移动支付设备的电池作为电源能量;当移动支付设备的电
15、池被取下,或电池无法通过电源管理系统正常提供电源能量时,内置SE模块可选择使用非接触芯片从终端的工作场中感应得到的电源能量。在内置SE模块可获得正常工作所需的电源能量的情况下,应能正常执行市政交通一卡通移动支付应用。6.2 多应用管理 应符合 JT/T 1059.2 中的相关要求。6.3 基本命令 应符合 JT/T 1059.2 中的相关要求。6.4 密钥 应符合 JT/T 1059.2 中的相关要求。DB11/T 159.42023 5 6.5 安全通信 SE安全通信应采用SCP02安全通道机制或SCP03安全通道机制,在SECURED状态后,所需的APDU命令的最低安全级别要求见表1。表1
16、 SCP02/SCP03 APDU 命令的最低安全级别要求 指令 最低安全级别 INITIALIZE UPDATE 无 EXTERNAL AUTHENTICATE C-MAC(01)6.6 应用个人化服务 6.6.1 基本功能 应支持以下两种方式实现个人化服务:a)使用运行时消息流;b)使用安全域访问。6.6.2 运行时消息流 应符合 JT/T 1059.2 中的相关要求。6.6.3 安全域访问 应符合 JT/T 1059.2 中的相关要求。6.7 应用选择服务 应支持以下两种选择方式:a)受理环境选择市政交通一卡通支付应用时,非接触途径应提供 PPSE 选择,并按照 JT/T 978.2中相
17、关 PPSE 选择流程要求,通过 FCI 模板返回应用 AID 列表;b)客户端软件应直接使用 SELECT AID 方式,选择市政交通一卡通支付应用。7 客户端软件 7.1 软件架构 客户端软件运行在移动支付设备操作系统中,通过 SE 对交易敏感信息等加密,并与 TSM 系统建立通信连接,完成缴费相关功能。客户端软件架构包含以下四层:a)支付应用软件层:客户端软件直接面向用户,通过图形化操作界面,为用户提供方便快捷的缴费服务;b)网络协议层:为客户端提供基础的网络协议服务,包括安全通信协议 SSL、TLS、WTLS 等,也可根据客户端需求提供定制化的专用网络协议;c)操作系统层:操作系统层是
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DB11!T 159.4-2023市政交通一卡通系统技术规范 第4部分:移动支付系统 DB11 159.4 2023 市政 交通 一卡通 系统 技术规范 部分 移动 支付
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Fis****915】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【Fis****915】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。