交通一卡通二维码支付技术规范

1交通一卡通二维码支付技术规范本文件规定了交通一卡通二维码支付应用的体系架构及业务模式和流程、二维码数据结构、APP应用、受理终端、清分结算、信息接口等。本文件主要用于省内交通运输行业移动支付二维码的设计、开发、管理与应用等，必要时可支持全国范围的跨省应用。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T2312信息交换用汉字编码字符集基本集JT/T978.4-2015城市公共交通IC卡技术规范第4部分：信息接口JT/T1179-2018交通一卡通二维码支付技术规范3术语及定义JT/T1179-2018界定的以及下列术语和定义适用于本文件。3.1移动应用mobileapplication负责用户交互相关的行为管理，为用户申请乘车二维码、生成二维码和管理二维码等。3.2城市公共交通publictraffic运用公共汽电车、出租车、公共自行车、有轨电车、无轨电车、地铁、城市客运轮渡、索道、农村公交等运载工具和相关设施，按照核定的线路、站点、时间、票价运营，为城市及邻近区域公众提供基本出行服务。3.3公众用来乘坐城市公共交通工具的二维码，其中包含时间戳、支付及安全校验信息等，可被乘车二维码受理终端快速读取。3.4清分clearing对交易数据根据机构类型和交易类型进行分类汇总，并计算结算金额的过程。3.5清算settleaccount根据清分结果对交易数据进行金额轧差的过程。3.6结算closeanaccount根据清分清算的结果进行资金划拨的过程。3.7PDF417PortableDataFile417一种堆叠式二维条码，目前应用最为广泛的一种二维码格式。4缩略语下列缩略词适用于本文件。http：超文本传输协议，HyperTextTransferProtocolGPS：全球定位系统，GlobalPositioningSystemPDF：便携数据文件，PortableDataFileTEE：可信执行环境，TrustedExecutionEnvironment5总体架构和流程5.1应用体系架构5.1.1应用体系架构图具体应用体系架构见图1。5.1.2应用架构说明部级平台部级平台主要由以下子系统构成：a)机构管理实现对全国交通行业入网机构的统一管理。b)CA证书管理实现全国交通一卡通二维码发卡机构公钥证书的签发、认证等管理。c)清分结算系统实现交通一卡通二维码跨域交易清结算。省级平台省级平台主要由以下子系统构成：a)机构管理实现对省内交通行业入网机构的统一管理。b)密钥管理负责帮省内交通一卡通二维码发卡机构向部级平台申请公钥证书、下发等。3c)清分结算系统实现交通一卡通二维码省内跨域交易清结算。图1应用体系架构图收单机构收单机构主要有以下子系统构成：a)乘车二维码受理终端由收单机构管理，负责识别二维码、解析验证二维码、定期更新解码密钥证书、上传交易。b)收单系统负责本地行业交易规则制定、交易受理终端管理、二维码支付交易接收和上送。c)清算系统负责本地二维码交易的清算。4发码机构发码机构主要有以下子系统构成：a)发码系统负责用户实名及信用管理、为用户提供生成二维码、二维码安全密钥管理，发码系统可以是城市交通行业自主发码系统或非城市交通行业的第三方发码系统。b)支付结算实现用户二维码交易支付和结算。c)APP应用给用户提供二维码服务申请开通和使用二维码乘车的入口。5.2业务架构和流程5.2.1业务架构图具体业务架构图见图2。图2业务架构图5.2.2业务架说明部级平台清分结算系统部级平台清分结算系统（简称：部级平台）由部级管理机构授权建设，负责全国入网机构管理、白名单生成和下发、异地交易清分结算、发卡机构公钥证书签发管理等。省级平台移动支付管理系统省级平台移动支付管理系统(简称:省级平台)由省级管理机构授权建设，负责全省入网机构管理、白名单下发、清分结算、发卡机构密钥管理、交易及用户数据归集分析。收单系统5收单系统由收单机构建设，负责与省移动支付管理系统对接，制定行业交易规则和计费、交易上传至省移动支付管理系统、受理终端管理、白名单下发更新。受理终端受理终端由收单机构负责建设管理，负责扫码解析，验证二维码、交易上传。发码系统发码系统由发码机构建设，负责用户管理、二维码服务开通、二维码生成、提交二维码交易数据至账户系统扣款及支付账户密钥管理。支付系统支付系统由发码机构建设或收单机构建设，负责二维码交易的支付扣款。APP应用APP应用由发码机构建设或经授权接入发码系统第三方建设，负责提供用户开通二维码服务、生成二维码、展示二维码。5.2.3业务模式和流程业务模式根据省级平台在整个二维码应用中所承担的业务功能来进行划分。具体业务模式种类详见表1。表1业务模式模式一√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√业务模式一和流程6业务模式一指各收单机构委托省级平台代理发码与清结算，统一由省级平台完成二维码生成、交易验证及清分结算；收单机构只负责行业交易规则及交易计费管理与交易上传。业务模式一业务流程见图图3业务模式一业务流程步骤说明：a)省级平台下发新入网机构白名单到收单系统，本步骤流程在非交易时段完成。b)收单系统将入网机构白名单更新到扫码受理终端中。c)扫码受理终端在验证二维码时，先验证发码机构号是否在入网白名单中。d)省级平台通过入网机构白名单来验证收单机构上传的数据，并通过入网机构号清分数据。e)用户在APP应用上请求生成乘车二维码。f)省移动支付平台发码系统验证用户身份合法性、信用等级等合理性验证。g)生成二维码数据返回APP应用端或授权APP端在授权期限范围内离线生成二维码数据并展示。h)用户将二维码靠近受理终端进行扫描。i)受理终端解析并验证二维码有效性。j)验证通过，提示用户过闸。k)受理终端准实时上传交易至收单管理平台。l)收单管理平台根据交易规则计算交易费用。m)收单机构上传交易至省移动支付管理平台。7n)省级平台进行支付交易扣款。o)省级平台向APP应用发送交易扣款结果(支付通知)。p)省级平台进行交易清算。q)收单机构确认交易清算结果。业务模式二和流程业务模式二指收单机构委托省级平台代理清结算，收单机构上传交易至省级平台，由省级平台清分交易至发码系统，并与发码系统进行结算。（注：发码系统，既包括第三方发码，也包括城市自发码）业务模式二业务流程见图4。图4业务模式二业务流程步骤说明：a)省级平台下发新入网机构白名单到收单系统，本步骤流程在非交易时段完成。b)收单系统将入网机构白名单更新到扫码受理终端中。c)扫码受理终端在验证二维码时，先验证发码机构号是否在入网白名单中。d)省级平台通过入网机构白名单来验证收单机构上传的数据，并通过入网机构号清分数据。8e)用户在APP应用上请求生成乘车二维码。f)发码系统验证用户身份合法性、信用等级等合理性验证。g)生成二维码数据返回APP应用端或授权APP端在授权期限范围内离线生成二维码数据并展示。g-1)用户开通时，发码系统上传用户信息至省级平台进行数据归集及分析。h)用户将二维码靠近受理终端进行扫描。i)受理终端解析并验证二维码有效性。j)验证通过，提示用户过闸。k)受理终端准实时上传交易至收单系统。l)收单系统根据交易规则计算交易费用。m)收单机构上传交易至省级平台。n)省级平台进行交易清分至发码系统。o)发码系统进行交易支付扣款。o-1)发码系统完成交易支付扣款后向APP应用发送支付结果通知，通知用户交易付款成功。p)省级平台清算交易结果。q)收单系统确认清算交易结果。r)交易数据归集管理，用户交通出行大数据分析管理平台。s)发码系统反馈清分数据结果。业务模式三和流程业务模式三指省级平台只负责大数据分析与管理，由收单机构与各个发码系统对接，并完成交易清分结算，由收单系统与发码系统将交易信息和码信息及用户信息上传至省级平台，省级平台负责交通出行大数据分析与管理。业务模式三业务流程说明见图5。业务流程步骤说明：a)省级平台下发新入网机构白名单到收单系统，本步骤流程在非交易时段完成。b)收单系统将入网机构白名单更新到扫码受理终端中。c)扫码受理终端在验证二维码时，先验证发码机构号是否在入网白名单中。d)省级平台通过入网机构白名单来验证收单机构上传的数据，并通过入网机构号清分数据。e)用户在APP应用上请求生成乘车二维码。f)发码系统验证用户身份合法性、信用等级等合理性验证。g)生成二维码数据返回APP应用端或授权APP端在授权期限范围内离线生成二维码数据并展示。g-1)用户开通时，发码系统上传用户信息至收单机构进行数据归集及分析。g-2)用户开通时，收单机构将通过发码系统收集到的用户信息上传至省级平台进行数据归集及分9图5业务模式三h)用户将二维码靠近受理终端进行扫描。i)受理终端解析并验证二维码有效性。j)验证通过，提示用户过闸。k)受理终端准实时上传交易至收单系统。l)收单系统根据交易规则计算交易费用。l-1)收单系统同时将原始交易上传至省级平台，用于交通出行大数据分析与管理。m)收单机构上传交易至发码系统。n)发码系统进行交易支付扣款。o)发码系统进行交易清分结算。o-1)发码系统完成交易支付扣款后，向APP应用发送用户支付通知。p)收单系统进行清算结果确认。p-1)发码系统同时将支付结果交易信息上传至省级平台，用于交通出行大数据分析与管理。5.3密钥工作流程5.3.1根证书下发流程证书管理中心与收单机构双方提前约定用于通讯保护的非对称密钥对，并交换公钥。证书管理中心向收单机构下发根公钥证书流程如下：a)建立连接。b)交换临时通讯密钥。c)证书管理中心向收单机构下发证书管理中心公钥证书文件。d)断开连接。5.3.2发卡机构证书申请流程发卡机构向证书管理中心申请发卡机构公钥证书的前提要求如下：a)发卡机构应根据SM2的要求生成用于二维码签名的公私钥对。b)证书管理中心与发卡机构双方提前约定用于通讯保护的非对称密钥对，并交换公钥。5.3.3发卡机构证书下发流程证书管理中心向发卡机构下发根公钥证书流程如下：a)建立连接。b)交换临时通讯密钥。c)发卡机构上传公钥证书请求文件。d)证书管理中心下发发卡机构公钥证书。e)断开连接。5.3.4数据加密流程应使用发卡机构级密钥和发码系统用户级密钥对交通一卡通二维码数据进行加密，由支付账户系统为用户分配独立、不重复的一组或多组支付账户用户公私钥对。具体要求如下：a)若用户密钥安全存储于智能终端客户端，应保证智能终端客户端和密钥存储的安全性。b)若用户密钥存放于支付账户系统中，应以密文形式存储。交通一卡通二维码数据加密流程见图6。说明：1)使用中心私钥为发卡机构签发的发卡机构公钥证书；2)使用发卡机构私钥对二维码数据进行签名生成二维码发卡机构授权签名数据；3)使用支付账户用户私钥对二维码数据进行签名生成支付账户用户私钥签名数据。5.3.5受理终端验签流程受理终端验证交通一卡通二维码签名数据流程如下：a)受理终端使用证书管理中心的公钥验证发卡机构公钥证书的合法性和有效性。b)受理终端使用二维码中发卡机构公钥验证发卡机构授权签名数据的合法性和有效性。c)受理终端使用二维码中包含支付账户用户公钥验证二维码中支付账户用户私钥签名数据的合法性和有效性。图6交通一卡通二维码数据加密流程图受理终端验证交通一卡通二维码签名数据流程见图7。图7受理终端验证交通一卡通二维码签名数据流程图6二维码要求6.1二维码数据结构交通一卡通二维码结构主要由二维码版本、二维码数据长度、发卡机构公钥证书、支付账户号、用户账户号、发卡机构代码、发码系统编码、卡账户类型、单次消费金额上限、支付账户用户公钥、支付账户系统授权过期时间、二维码有效时间、发卡机构自定义域长度、发卡机构自定义域（详见附录E）、发卡机构授权签名、二维码生成时间和支付账户用户私钥签名组成。具体二维码结构见表2。发卡机构自定义域，规范了入口的定义与管理，从而达到支持多码兼容的目的。具体见附录E。表2二维码结构注：参照《交通一卡通二维码技术规范》(JT/T1179-2018章节7.1.1)中定义的码结构。6.2二维码数据结构说明交通一卡通二维码数据结构说明见表3。表3二维码数据结构说明填11BM22BM3BM4M5BM64BM74BM续表3填81BM93BMBM4BM2BM1BMBCBM4BMBM注：参照《交通一卡通二维码技术规范》(JT/T1179-2018章节7.1.2)中定义的码结构说明。7APP要求7.1二维码生成APP生成二维码业务流程见图8。生成二维码业务流程步骤说明：a)用户在APP应用端申请开通二维码乘车服务，APP应用端向发码系统申请，发码系统授权用户开通二维码。b)发码系统生成用户二维码离线数据，并向密管系统请求发卡机构证书对离线数据签名。c)生成用户二维码离线数据及签名。d)发码系统返回签名离线数据到APP应用端。e)APP应用将用户离线数据安全存储。f)用户在APP应用端离线申请二维码，APP应用调取发卡机构签名的用户二维码离线数据。g)APP应用端验证用户离线发卡机构签名授权数据信息有效性。h)APP应用端生成用户动态数据，并使用用户证书签名。i)生成二维码。图8生成二维码流程图7.2存储安全应保障用户公私钥、机构授权等信息的安全，采用敏感数据分段存储，且智能终端客户端程序应保证分段数据组合过程编程逻辑的安全性。应禁止在身份认证结束后明文存储账户信息，防止账户信息泄露。二维码支付交易中涉及敏感数据离线存储需要进行安全保护，例如：发卡机构签名授权二维码离线数据存储在手机安全区域，如SE、TEE等。7.3其他要求其他移动应用终端要求参考JT/T1179-2018的第11节（智能终端客户端软件要求）。8受理终端要求8.1多码兼容要求机具统一采用证书方式兼容多发码方生产的二维码在公共交通领域的使用。8.2密钥管理按照发码机构在入网时分配的机构号区分，由各发码机构提供根证书或安全DLL存储在受理终端安全存储区内。在发码机构入网时，需要提供根证书（或封装根证书的DLL或SDK由各地收单机构决定是否需要更新发码机构的白名单和证书，更新证书后将机构根证书下发到受理终端，受理终端即可接受该发码机构的二维码交易。8.3受理终端交易流程8.3.1离线交易终端交易流程是指设备受理二维码交易的整体交易流程。具体流程如图9。图9终端离线受理二维码交易流程流程步骤说明：a)终端须验证二维码有效时间，终端的本地时钟校准必须与北京时间定时同步，要求误差不大于b)终端根据发码机构号，检索发码机构存放在终端内的根证书，并使用根证书验证二维码中的发码机构公钥证书是否合法。c)通过二维码中的发卡机构公钥证书（格式见附录D）验证发卡机构签名信息。d)通过二维码中的用户公钥证书验证用户签名信息。e)终端根据本地基础票价以及折扣率参数，计算出的扣费票价必须小于二维码数据结构中定义的“单次扣费上限”。f)但交易是复合消费、收单系统计费时，发现单边账可自定义计费规则，例如：1)按照基础票价计费；2)按照最高票价计费。8.3.2在线交易终端交易流程是指设备受理二维码交易的整体交易流程。具体流程如图10。图10终端受理二维码在线交易流程流程步骤说明：a)终端须验证二维码有效时间，终端的本地时钟校准必须与北京时间定时同步，要求误差不大于b)终端根据发卡机构号，检索发卡机构存放在终端内的根证书，并使用根证书验证二维码中的发码机构公钥证书是否合法。c)通过二维码中的用户公钥证书验证用户签名信息。d)通过二维码中的发卡机构公钥证书验证发卡机构签名信息。e)基础验证通过后，将码信息及POS交易信息发送给收单系统，收单系统判断是否为复合消费，根据码类型计算费用并形成交易。单次消费时，收单系统根据本地基础票价以及折扣率参数，计算出的扣费票价必须小于二维码数据结构中定义的“单次消费金额上限”。复合消费时，收单系统根据交易进出站类型进行交易合法性校验：进站时，收单系统根据本地全线最高票价以及折扣率参数，计算出的扣费票价必须小于二维码数据结构中定义的“单次消费金额上限”。出站时，收单系统读取进站数据，配合出站数据进行计费。说明：当出现无进站数据时，无法出站，收单机构可自定义扣费计算原则，例如：1）按照基础票价计算。2）按照最高票价计算。当收单系统中只有进站数据而无出站数据时，收单机构可自定义扣费计算原则，例如：1）按照基础票价计算。2）按照最高票价计算。8.4受理终端功能机具具体功能列表见表4。表4机具功能列表8.5受理终点端交易上传机具二维码交易上传流程见图11，具体数据信息接口定义见《机具上传交易报文格式要求》说明。图11机具交易上传流程8.6硬件要求硬件基本组建涵盖：a)存储单元按照应用功能的区分，存储单元必须具备独立的物理存储空间包括：1)安全存储区，用于存放证书管理中心公钥及发码机构公钥、交易数据、黑/白名单等其他参数；2)程序存储区，按照机具操作系统及系统运行要求；3)交易数据存储区，交易数据存储空间支持4万条交易记录存储；4)备份交易数据存储区，备份交易数据存储空间支持8万条交易记录存储；5)机具受控参数存储区，按照各地市应用要求。b)CPU及运算单元处理器1)应支持Linux、安卓（Android）等主流操作系统，其中Linux系统中Glibc版本应在2.7及以上；2)CPU性能必须充分支持Linux、Android操作系统运行的基本要求；3)硬件协处理器必须支持对称及非对称算法的数据密钥计算或证书验签。c)二维码扫码模块1)对新设备要求扫码模块在机具上方、刷卡射频模块在机具下方，且直线距离不小于6cm；2)带照明功能；3)可适应最低亮度及各类贴膜的大数据量屏幕条码，识读景深10mm-50mm，识别精度5mil，4)至少应支持QRCode（Model1/2、MicroQR）码、DataMatrix、PDF417等通用二维码。5)识别时间应小于50ms；6)一次完整的二维码扫码交易（包括拍摄、识别、验证、生成交易）时间不得大于300ms；7)在二维码数据图像旋转、不规则变形、图像亮度变化、局部污损等各种复杂情况下准确识读，且纠错能力应大于等于7%；8)数据解析过程应对二维码中数据信息的完整性、真实性、不可抵赖性和有效性进行鉴别，对于未通过鉴别等非法二维码应予以阻止；9)二维码读取器和受理终端系统应能抵御重放攻击，防止加密数据和交易报文被重用。d)通讯要求具备全网通4G网络传输模块，须带地理定位功能（GPS/北斗，可根据用户要求选配）。e)显示屏受理终端的液晶显示屏应支持显示数字、汉字、英文字母等，并向用户展示交易结果。应能在高温和低温环境下正常工作，其中汉字显示应符合GB/T2312的规定。f)语音提示模块机具因能根据验证乘车二维码的结果发出相应的语音提示。受理终端应具备断电延时关机功能，保证数据不丢失。8.7其他要求其他移动应用终端要求参考JT/T1179-2018第10节（受理终端要求）。9清分结算9.1清分结算流程具体清分结算流程见图12。图12清分结算流程图9.2清分结算流程说明清分结算流程步骤说明：a)发码机构和收单机构向省级平台申请入网，并向中心缴纳备付金。b)发码机构的发码系统生成乘车二维码。c)收单机构的POS机具识别、验证用户提供的乘车二维码，同时为用户提供出行交通服务。d)POS机具上送交易(交易信息、码信息)至POS机具前置(收单机构)。e)POS机具前置(收单机构)上送交易(交易信息、码信息)至收单系统，收单系统进行计费等清算后再将交易通过FTP等传输方式上送给省级平台。f)省级平台清结算服务定时读取FTP文件并解析文件验证并入库(交易网关接收订单入库)。g)省级平台交易清算服务定时启动，读取当前已入库未清算的交易数据和已取得处理结果的差错数据，根据与交易数据对应收单机构的计费规则和分润规则计算出每笔交易的手续费和发码机构、收单机构、清算中心三方的分润，从而形成每笔交易的清算明细。h)清算完成后将清算明细根据数据来源(发码)分发交易订单数据至相应发码机构完成用户消费金额扣款，同时反馈给收单机构。i)发码机构收到交易清算明细后，对交易明细进行验证。j)通过则发起用户消费金额的代扣业务，完成消费金额扣款。k)不通过则发起差错处理申请，发码机构、收单机构、清算机构三机构共同协商差错处理方案，形成差错处理结果。l)省级平台日结算服务设定为每天启动执行一次，日结算服务执行后，对上一个清算日的清算明细做日结算数据汇总统计分析，形成每个入网机构的日结算明细。m)省级平台资金划拨申请服务设定为明天启动执行一次，并且是在日结算服务执行完之后启动运行，此服务的目的是根据日结算数据，生成每天清算中心需要结算划拨给每个入网机构的资金，并修改入网机构在清算中心的备付金账户余额。n)省级平台清算中心财务人员根据资金划拨申请，将资金从清算中心在银行的备付金账户将消费金额转给收单方提供的银行资金账户。发码方根据收支文件中的结算金额，将资金补充到清算中心在银行的备付金账户。10安全要求10.1密钥与算法证书管理中心私钥对发码机构公钥数据进行签名、发码机构使用机构私钥对二维码数据进行签名，以及支付账户系统使用用户私钥对二维码数据进行签名时使用的密码算法应符合GM/T0003的规定。受理终端验证证书、签名数据的合法性及受理终端根据点压缩算法还原公钥数据时使用的算法应符合GM/T0003的规定。10.2传输安全二维码支付交易涉及各系统之间的信息传输，各系统之间应建立安全通信信道，对交易数据采用数字签名和加密等安全方式进行传输，确保数据不被监听和篡改，例如：基于SSL/TLS的HTTPS进行传输等。公网环境下，二维码信息不应以明文形式传输。10.3传输数据的完整性应具备对传输数据的鉴别机制，确保系统间传输数据的完整性。10.4传输数据的保密性应对传输数据进行加密。10.5信息安全二维码支付过程中涉及的信息安全要求如下：二维码支付业务开通过程中账户及个人信息不应被泄露。二维码数据应防止重放。在使用过程中验证二维码的完整性、真实性和有效性，未通过验证的二维码数据不应被使用。10.6支付安全用户支付过程中涉及的安全要求如下：二维码具备分钟级时效性，且时效性具有动态调整能力。每个用户仅能单智能终端登录，新智能终端登录旧智能终端自动下线。根据用户信用情况，限制二维码连续生码次数，次数由发码系统控制，超过限制需要验证用户身份合法性。更换设备登陆，需要验证用户身份合法性。二维码应每分钟自动更新。支付过程中应保证设备及系统的安全。10.7用户安全客户端应验证用户身份，可采用如下方式进行：用户提供验证信息，例如：客户端密码或口令等。用户提供所持设备的验证信息，例如：动态验证码、令牌等。10.8其他要求其他安全要求参考JT/T1179-2018第9节（安全要求）11信息接口11.1概述清分结算机构提供给入网机构的文件存取方式包括FTP方式及流传输方式。终端与入网机构之间进行数据交换采取报文方式。具体流程见图13。说明：图13文件存取处理流程a)受理终端向入网机构上传交易数据；b)受理终端从入网机构下载参数等数据。c)入网机构（清分结算机构）向清分结算机构（入网机构）发起连接请求；当通信出现异常的情况下，应由主动发起连接方断开连接，重新发起连接请。d)清分结算机构（入网机构）接受入网机构（清分结算机构）的连接请求，建立连接。e)入网机构（清分结算机构）向清分结算机构（入网机构）发起文件收发处理请求。f)入网机构（清分结算机构）主动断开连接。11.2HTTPS方式用于清分结算机构与入网机构间传输交易数据、清分数据以及管理类指令。具体接口定义见章节10.5。11.3FTP方式11.3.1概述用于清分结算机构与入网机构间上传下载交易类接口文件、清算类接口文件及管理类接口文件。11.3.2说明目录分为4级：a)第一级为根目录，只有清结算系统管理用户有操作权限(增删改)；目录名为jsykt_qrcode。b)第二级为机构目录，只有清结算系统管理用户有操作权限(增删改)；目录名为各入网机构号，由清结算系统分配。c)第三级为文件存放目录，清结算系统管理用户有操作权限(增删改)，机构对个别目录只有上传权限，对个别目录有增删权限；目录名分别为：1)Download是机构文件上传存放目录；2)Downbak是dowanload目录中的文件被清结算系统下载过后需要备份至此目录，机构无操作权限；3)Upload是清结算系统将需要反馈给机构的文件放至此目录，供机构进行下载；4)Uploadbak是机构下载完upload目录中的文件后需要将文件备份至此目录，清结算系统用户无操作权限。d)第四级目录，一般使用在备份目录，文件备份时，以当前日期(yyyyMMdd)命名文件夹名称。11.4流传输方式11.4.1概述用于清分结算机构与入网机构间上传下载交易类接口文件、清算类接口文件及管理类接口文件。流传输方式及报文要求是参照JT/T978.4-2015中的章节7.3，具体内容见本文件10.4.4。11.4.2消息报文类型清单消息报文类型清单见下表5。表5消息报文类型11.4.3通用消息报文格式任何一次交互的消息报文均由消息包头、消息包体、MAC三部分组成。其中，消息包头可划分为包长度、同步信息、压缩标志、加密算法、版本号及消息类型6个组成部通用消息报文格式见下表6。表6通用消息报文格式n4n1n1n2消息类型标志(411.4.4报文传输要求概述清分结算机构与入网机构之间的交易数据通过报文传输的方式进行。接收方在接收到文件后，应对文件格式进行验证，并返回文件传输结束的应答报文。验证不通过，应删除本地文件，返回失败，关闭连接，等待发送方重新上传或重新下载。传输过程中，接收或发送文件失败，应主动关闭连接。文件请求报文(4001)文件请求报文格式见下表7。表7文件请求报文格式n2n4续表7文件下载报文(4002)文件下载报文格式见下表8。表8文件下载报文格式n2n4n8文件信息通知报文（4003）文件信息通知报文格式见下表9。表9文件信息通知报文n2n4Hn数据报文(4004)数据报文格式见下表10。表10数据报文格式n2n4n1断点通知报文(4005)断点通知报文格式见下表11。表11断点通知报文格式n2n4n2文件数通知报文(4006)文件数通知报文格式见下表12。表12文件数通知报文格式n2n4n42文件传输结束报文(4007)文件传输结束报文格式见下表13。表13文件传输结束报文格式数据元说明数据类型长度说明n2n48应答报文(4008)应答报文格式见下表14。表14应答报文格式n2n4211.4.5通信要求清分结算机构与入网机构通信采用专线方式或VPN方式。11.4.6应答码00:成功99:异常01:参数错误02:商户不存在03:验签失败04:未开通服务05:解约申请中06:黑名单07:频繁请求08:会员状态异常11.4.7业务响应码0000:业务执行成功9999:业务执行异常1000:业务执行失败//会员相关0020:会员不存在0021:会员黑名单0022:会员状态错误//签约相关1001:当前城市已开通1002:渠道签约失败1003:解约申请中//解约相关2099:未找到适配渠道//取卡失败3001:签约取卡失败11.4.8公用参数说明请求参数请求参数报文格式见下表15表15请求参数报文格式2MMn1Mn1MM加密串方式请看“附录B签名处理方式”应答参数应答参数报文格式见下表16。表16应答参数报文格式n2MMn2MMn1Mn1MM加密串方式请看“签名处理方式”11.5HTTPS接口11.5.1接口清单HTTPS接口清单见表17。表17HTTPS接口清单12签约一345678911.5.2接口定义区域查询.1接口描述区域查询接口描述见下表18。表18区域查询接口描述HTTPS://xxx.xxx.xxx.xxx:xxxx/api/qrcode/getar.2请求参数参考公用请求参数.3应答参数区域查询应答参数见下表19。表19区域查询应答参数M8MM申请开通签约.1接口描述申请开通签约接口描述见下表20。表20申请开通签约接口描述HTTPS://xxx.xxx.xxx.xxx:xxxx/api/qrcode/apply/o代发码代清算模式下，用户选定指定城市进行二.2请求参数申请开通签约请求参数见下表21。表21申请开通签约请求参数Mn6MMn1Mn2Mn1OMnMn1MM.3应答参数申请开通签约应答参数见下表22。表22申请开通签约应答参数/N用于唤醒第三方app签须跳转支付渠道方进行签约nM由发卡机构账户管理平申请服务关闭.1接口描述申请服务关闭接口描述见下表23。表23申请服务关闭接口描述HTTPS://xxx.xxx.xxx.xxx:xxxx/api/qrcode/apply/cl.2请求参数申请服务关闭请求参数见下表24。表24申请服务关闭请求参数MM.3应答参数申请服务关闭应答参数下表25。表25申请服务关闭应答参数申请免密支付解约.1接口描述申请免密支付解约接口描述见下表26。表26申请免密支付解约接口描述HTTPS://xxx.xxx.xxx.xxx:xxxx/api/qrcode/apply/pay/cl.2请求参数申请免密支付解约请求参数见下表28。表28申请免密支付解约请求参数M.3应答参数申请免密支付解约应答参数见下表29。表29申请免密支付解约应答参数服务开通/关闭回调通知.1接口描述服务开通/关闭回调通知接口描述见下表30。表30服务开通/关闭回调通知接口描述.2通知参数服务开通/关闭回调通知参数见下表31。表31服务开通/关闭回调通知MM1MCM.3应答参数服务开通/关闭回调通知应答参数见下表32。表32服务开通/关闭回调通知应答n2MM二维码服务开通查询.1接口描述二维码服务开通查询接口描述见下表33。表33二维码服务开通查询接口描述HTTPS://xxx.xxx.xxx.xxx:xxxx/api/qrcode/getst.2请求参数二维码服务开通查询请求参数见下表34。表34二维码服务开通查询请求参数MM.3应答参数二维码服务开通查询应答参数见下表35。表35二维码服务开通查询应答参数n1MnC支付回调通知.1接口描述支付回调通知描述见下表36。表36支付回调通知描述APP后台服务推送到用户的手机端，从而达.2请求参数支付回调通知请求参数见下表37。表37支付回调通知请求参数nMnMn1MMCnM单位：分nM单位：分nM单位：分nMM.3应答参数支付回调通知应答参数见下表38。表38支付回调通知应答参数n2MM乘车记录查询.1接口描述乘车记录查询接口描述见下表39。表39乘车记录查询接口描述HTTPS://xxx.xxx.xxx.xxx:xxxx/api/qrcode/order/qu.2请求参数乘车记录查询请求参数见下表40。表40乘车记录查询请求参数Mn1MN2MN2M.3应答参数乘车记录查询应答参数见下表41。表41乘车记录查询应答参数nM续表41n4MN4Mn2MMMCnM单位：分nMnMMAnsM欠费补缴.1接口描述欠费补缴接口描述见下表42。表42欠费补缴接口描述HTTPS://xxx.xxx.xxx.xxx:xxxx/api/qrcode/order/pa.2请求参数欠费补缴请求参数见下表43。表43欠费补缴请求参数M续表43MMnM单位：分nMnMM.3应答参数欠费补缴应答参数见下表44。表44欠费补缴应答参数0二维码服务开通0.1接口描述二维码服务开通接口描述见下表45。表45二维码服务开通接口描述HTTPS://xxx.xxx.xxx.xxx:xxxx/api/qrcode/direct/o授权支付渠道发码，用户需要在其商户平台0.2请求参数二维码服务开通请求参数见下表46。表46二维码服务开通请求参数MMn2Mn1MMMn1MnMOnMM0.3应答参数二维码服务开通应答参数见下表47。表47二维码服务开通应答参数nM1二维码服务解约1.1接口描述二维码服务解约接口描述见下表48。表48二维码服务解约接口描述HTTPS://xxx.xxx.xxx.xxx:xxxx/api/qrcode/direct/clo1.2请求参数二维码服务解约请求参数见下表49。表49二维码服务解约请求参数MM1.3应答参数二维码服务解约应答参数见下表50。表50二维码服务解约应答参数2离线二维码申请2.1接口描述离线二维码申请接口描述见下表51。表51离线二维码申请接口描述HTTPS://xxx.xxx.xxx.xxx:xxxx/downLo离线生成乘车二维码时，需要预先在线下载的二维2.2请求参数离线二维码申请请求参数见下表52。表52离线二维码申请请求参数nM续表52Mn2MMn5MMMM2.3应答参数离线二维码应答参数见下表53。表53离线二维码应答参数n2MMaM1B1M续表532B2M3BM4M5BM6B4M7B4M8B1M9B3M付账户系统根据当前用户消费状态进行授权。此域在单次消费交易时可作为能否乘车的判断BM经过压缩的支付账户系统中用户公钥数据，压发卡机构授权过期时间B4MB2M发卡机构自定义域长度B1MBN..32CBM3收单机构二维码交易3.1接口描述收单机构二维码交易接口描述见表54。表54收单机构二维码交易接口描述续表54该接口提供给收单机构上送二维码交易至省级平台，而后由省级平HTTPS://xxx.xxx.xxx.xxx:xxxx/ride/xxxx.3.2请求参数收单机构二维码交易接口请求参数格式描述见表55。表55收单机构二维码交易接口请求参数2MMnMn2Mnm2mM据从长度开始到数据结束的每一个n1Mn1M3.3应答参数收单机构二维码交易接口应答参数格式描述见表56。表56收单机构二维码交易接口应答参数n4MnMn2Mn1Mn1M4发码机构清算明细4.1接口描述发码机构清算明细接口描述见表57。表57发码机构清算明细接口描述HTTPS://xxx.xxx.xxx.xxx:xxxx/ride/xxxx.4.2请求参数发码机构清算明细接口请求参数格式描述见表58。表58发码机构清算明细接口请求参数2MMnMn2MnM续表588M2MM据从长度开始到数据结束的每一个字节；按照顺路存放到数组中，然后对n1Mn1M4.3应答参数发码机构清分明细接口应答参数格式描述见表59。表59发码机构清分明细接口应答参数n4MnMn2Mn1Mn1M11.6文件接口11.6.1接口清单文件接口清单见表60。表60文件清单1234678911.6.2交易类接口收单机构二维码交易文件.1用途收单机构上传当日交易记录，供清分结算机构和发码机构对用户进行扣款处理。.2命名规则收单机构二维码交易文件命名规则见表61。表61收单机构二维码交易文件命名规则a4nn.3交易记录文件头收单机构二维码交易文件内容格式-交易记录文件头-说明见表62。表62收单机构二维码交易文件文件头3n4文件头记录只有一个段0n8n48.4交易数据体收单机构二维码交易文件内容格式-交易数据体-说明见表63。表63收单机构二维码交易文件文件体n3n4n2n2n6受理机构向交易清分结算机构发送的每一笔交易续表63n4n2nnnnnn83n48n288.5原始交易信息收单机构二维码交易文件内容格式-原始交易信息-说明见表64。表64收单机构二维码交易文件n3nn6n8.6交易记录文件尾收单机构二维码交易文件内容格式-交易记录文件尾-说明见表65。表65收单机构二维码交易文件n3n4n发码机构二维码用户信息文件.1用途发码机构上传已开通二维码乘车服务的用户信息给清分结算机构。.2命名规则发码机构二维码用户信息文件命名规则见表66。表66发码机构二维码用户信息文件a2nn续表66.3文件格式发码机构二维码用户信息文件内容格式说明见表67。表67发码机构二维码用户信息文件n2s2n6s2n28s211.6.3清算类接口概述清算类接口文件包括消费已处理文件清单文件、脱机消费清算明细文件、消费清算反馈文件、消费争议交易调整明细文件、消费清算结果明细文件及消费明细验证反馈文件。已处理文件清单文件.1用途由清分结算机构在日切后生成，包含日切前的清算日所有清分结算机构处理过的收单机构的消费文件BCPD、下发给收单机构的消费清算反馈文件FB、下发给发码机构消费文件CL。文件由清分结算机构向收单机构、发码机构发送，文件清单要求如下：对收单机构，文件名清单有BCPD、FB；对发码机构，文件名清单有CL。.2命名规则已处理文件清单文件命名规则见表68。表68已处理文件清单文件a2nn.3文件格式已处理文件清单文件内容格式说明见表69。表69已处理文件清单文件n2s2n6n8s2nn6续表69s2收单机构清算反馈文件.1用途向收单机构下发当日清分结算机构对消费交易的清算结果，供收单机构进行明细匹配，验证当日清算统计文件。.2命名规则收单机构清算反馈文件命名规则见表70。表70收单机构清算反馈文件a2nn8.3文件格式收单机构清算反馈文件内容格式说明见表71。表71收单机构清算反馈文件n2s2n6n84续表71nn8n4426nn86n6n1位位位交易清算明细文件.1用途清分结算机构将当天收到的交易清算结果发送给发码机构。.2命名规则交易清算结果文件命名规则见表72。表72交易清算结果明细文件a2n.3文件格式交易清算结果文件内容格式说明见表73。表73交易清算结果明细文件n2n68n4nn8n4426nn86102n6续表73n1位位位8-交易清算结果汇总文件.1用途清分结算机构将当天收到的交易清算结果按照交易类型、MCC码、差错调整标识、错误代码、测试标识等汇总发送给发码机构和收单机构。.2命名规则交易清算结果汇总文件命名规则见表74。表74交易清算结果汇总文件a2n.3文件格式交易清算结果汇总文件内容格式说明见表75。表75交易清算结果汇总文件n2s2n8n4s2nn1n2n4n1n6nn例如：1.2345678元，此域取值：0取值范围000000000000000000～n例如：1.2345678元，此域取值：0取值范围000000000000000000～n例如：1.2345678元，此域取值：0取值范围000000000000000000～n例如：1.2345678元，此域取值：0取值范围000000000000000000～99s2收支文件.1用途由清分结算机构将当天收到的交易和调整交易的资金划拨信息下发给发码机构和收单机构，反映入网机构当日的收支情况。.2命名规则收支文件命名规则见表76。表76收支文件a2n.3文件格式收支文件内容格式说明见表77。表77收支文件n2s2n8n4s2n5n例如：1.2345678元，此域取值：0取值范围000000000000000000～n例如：1.2345678元，此域取值：0取值范围000000000000000000～n例如：1.2345678元，此域取值：0取值范围000000000000000000～n例如：1.2345678元，此域取值：0取值范围000000000000000000～n例如：1.2345678元，此域取值：0取值范围000000000000000000～s2差错处理申请文件.1用途入网机构向清分结算机构上传差错申请文件，使跨机构交易中出现的差错得到处理。.2命名规则差错处理申请文件命名规则见表78。表78差错处理申请文件a2n.3文件格式差错处理申请文件内容格式说明见表79。表79差错处理申请文件n2s2续表79n4s2n8nn1n1n4n5n6n4n续表79n1差错处理结果文件.1用途规范入网机构接收清分结算机构差错交易调整结果，在差错处理结果中重组已经经过双方协商手动调整之后的正确交易，下发到收单和发码机构。.2命名规则差错处理结果文件命名规则见表80。表80差错处理结果文件a2n.3文件格式差错处理结果文件内容格式说明见表81。表81差错处理结果文件n2s2n4s2续表81n8n8nnn1n1n4n5n6nnn4nn111.6.4机具类接口机具上传交易报文内容要求.1用途规范乘车二维码受理终端将受理的交易上传至收单机构时需要上送的数据及格式。.2报文内容要求机具上传交易报文内容要求说明见表82。表82机具上传交易报文内容要求n4na3n58nn4n3n2n2n2n3n4续表82n2nn8n机构白名单下载文件.1用途与管理类接口中的白名单发布文件一致。.2命名规则与管理类接口中的白名单发布文件一致。.3文件格式与管理类接口中的白名单发布文件一致。11.6.5管理类接口