DB11-T 159.4-2023 市政交通-卡通系统技术规范 第4部分：移动支付系统

ICS

35.240.15CCS

L

64DB

11 DB11/T

—2023市政交通一卡通系统技术规范第

4

部分：移动支付系统Technical

specification

municipal

&communications

card

system—Part

payment

system2023-12-25

发布 2024-04-01

实施北京市市场监督管理局 发

布DB11/T

159.4—2023 前言..................................................................................

II引言.................................................................................

III1

范围.................................................................................

12

规范性引用文件.......................................................................

13

术语和定义...........................................................................

14

缩略语...............................................................................

25

移动支付系统组成和功能...............................................................

25.1

.........................................................................

25.2

.........................................................................

36

安全单元.............................................................................

36.1

.........................................................................

36.2

多应用管理.......................................................................

46.3

.........................................................................

46.4

.............................................................................

46.5

.........................................................................

56.6

应用个人化服务...................................................................

56.7

.....................................................................

57

客户端软件...........................................................................

57.1

.........................................................................

57.2

.........................................................................

67.3

.........................................................................

67.4

.........................................................................

77.5

.........................................................................

78

可信服务管理系统.....................................................................

78.1

.........................................................................

78.2

.........................................................................

78.3

.....................................................................

88.4

安全单元初始化...................................................................

98.5

................................................................

108.6

....................................................................

139

基本业务............................................................................

149.1

........................................................................

149.2

............................................................................

149.3

............................................................................

149.4

............................................................................

149.5

............................................................................

159.6

............................................................................

15DB11/T

159.4—2023 本文件按照GB/T

1.1—《标准化工作导则

第1部分：标准化文件的结构和起草规则》起草。DB11/T

159《市政交通一卡通系统技术规范》分为以下部分：——第1部分：总体要求；——第2——第3部分：终端；——第4；——第5部分：安全；——第6部分：检测。本文件是DB11/T

159的第4部分。本文件由北京市交通委员会提出并归口。本文件由北京市交通委员会组本文件起草单位：北京市智慧交通通一卡通标准化本文件主要起草人员：陈文魏振阳、刘敬光、李志宇、罗琳、李强、杨雪、钟园、吴月、常新、周湘鹏、张腾、李、樊子风、周巧霖、昂、郁国栋。本文件及其所代替文件的历次版本发布情况为：——本次为首次发布。IIDB11/T

159.4—2023 随着智慧城市建设的加速和公共交通的快速发展，市政交通一卡通系统在城市交通运营和民生服务中发挥着越来越重要的作用了提共交通和民生服务市政交系统的业务发展要求和服务需求要规范化的技术管理，通委员会组织编制了的技术标准。DB11/T

159《市政交技术规范》由6——第1部分：总体。目的市政交通一卡通系统的整体构成和要求。——第2目的市政交通一卡通系统卡片的要求。——第3部分：终端。目的市政交通一卡通系统终端的要求。——第4部分：移动支付系统。目的市政交通一卡通系统移动支付系统的组成和要求。——第5部分：安全。目的市政交通一卡通系统安全的要求。——第6部分：检测。目的市政交通一卡通系统的要求。DB11/T

159《市政交通一卡通系统技术规范》参考了国家及地方的相关法规、行业标准和最佳实结合共交通行业特点和发展需求，以及术应用具有性、性和指导性，保障市政交通一卡通系统、稳健康地发展。DB11/T

159.4《市政交通一卡通系统技术规范

第

4

部分：移动支付系统》涵盖了市政交通一卡通系统中移动支付系统的功能规范、技术要求等内容，适用于市政交中移动支付系统的设计、开发和实施。

IIIDB11/T

159.4—2023

1范围本文件给出了市政交通一卡通系统移动支付系统的组成，规定了、客户端软件、可信服务管理系统和基本业务的技术要求。本文件适用于市政交通一卡通系统移动支付系统的设计、开发和实施。2 规范性引用文件下列中的通过文中的规范性引用而构成本文件可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件新版本（包括所有的修改单用于本文件。JT/T

978.2 城市公共交通IC卡技术规范 第2片JT/T

978.3 城市公共交通IC卡技术规范 第3读写终端JT/T

978.5 城市公共交通IC卡技术规范 第5非接触接口通讯JT/T

交技术规范第1部分：总则JT/T

交技术规范 第2部分：安全单元JT/T

交技术规范 第5部分：客户端软件JT/T

交技术规范 第6部分：可信服务管理系统JT/T

交技术规范 第8部分：项目DB11/T

159.1市政交通一卡通系统技术规范 第1部分：总体要求DB11/T

159.2市政交通一卡通系统技术规范 第2部分：卡片DB11/T

159.5市政交通一卡通系统技术规范 第5部分：安全3 术语和定义DB11/T

159.1界定的以及下列术语和定义适用于本文件。3.1个人化 安全单元发行者职责的最后流程，通过该流程配置安全单元、装载安全参数和设置密钥。[来源：

1059.8—2016,3.16

有修改]3.2移动支付设备 mobile

device具有交通一卡通移动支付应用及移动通讯能力的用户设备。[来源：

1059.1—

有修改]DB11/T

159.4—20233.3安全单元典型交易时间

currently

transaction

完成一次从终端唤醒安全单元应用成功，到终端接收到安全单元返回的最后一条指令的正常消费交易所消耗的安全单元处理时间。3.4安全单元发行方 secure

element

issuer为用户提供安全单元发行服务的主体。[来源：

1059.1—4 缩略语DB11/T

159.1

界以及下列缩略语适用于本文件。AID识符（

Identifier）APDU：应用协议数据单元（Application

Protocol

Data

）API：应用程序接口（

Interface）FCI：文件控制信

Control

）MAC：报文验证码（

Authorization

）PIX：扩展的专用应用标识符（

PPSE：近距离环境（Proximity

Payment

Systems

Environment）RID：注册的应用提供商标识（Regied

Application

Provider

SCP

Channel

）SIM：通用用户身份识别模块(Subscriber

Identity

Module)SSL：安全套接字层

Socket

TLS：传输层协议（

Layer

Security）WTLS：无线传输层协议（

Transport

Layer

Security）5 移动支付系统组成和功能5.1 系统组成市政交通一卡通移动支付系统应由SE、客户端软件、可信服务管理系统组成SE为载体，软件为用户入口，、可靠的网络，通过统一的数据接口，实现开卡、充值、等功能。市政交通一卡通移动支付系统架构1。DB11/T

159.4—2023图1系统架构5.2 系统功能5.2.1安全单元应能为移动支付各参与供SE信息，为应用提供供辅助安全域、下载授权等功能。SE应能负责存储、证书等机密信息，进行密码计算。5.2.2 客户端软件应能实现移动支付设备与系统的连接，以图文界面方式在支付应用中为提供开卡、充值、消费、退卡、等功能应用。5.2.3 可信服务管理系统应由SE-TSM和SP-TSM组成。至少实现机构、注册、SE可信管理、SE开放共享、SE载体管理、多应用管理、等。6 安全单元6.1 一般要求DB11/T

159.4—20236.1.1物理特性通过设备内置SE模块模拟非接触式IC卡物理特符合

中的。6.1.2逻辑结构SE应通道和非接触通道，接触通道和通道应具有并发处理能力，且互不，SE的逻辑2。图2 SE

6.1.3接触通道SE模块的接口应提供移动支付设备SE模块的通路。6.1.4非接触通道非接触通道的特性和传输协议应符合JT/T

中的相关要求，保证SE与终端的兼容性。6.1.5硬件方案应符合JT/T

1059.2中的要求。6.1.6 供电当移动支付设备处于开机状态，或处于关机状态但电池仍能通过电源管理系统正常提供电源能量时，内置SE模块可使用移动支付设备的作为电源能量；当设备的电池被取下，或电池无法通过电源管理系统正常提供电源能量时，内置SE模块可选择使用非接触芯片从终端的工作场中感应得到的电源能量。在内置SE模块可获得正常工作所需的电源能量的情况下，应能正常执行市政交通一卡通移动支付应用。6.2 多应用管理应符合

1059.2

中的相关。6.3 基本命令应符合

1059.2

中的相关。6.4 密钥应符合

1059.2

中的相关。指令最低级别INITIALIZE

UPDATEEXTERNAL

AUTHENTICATEC-MAC

DB11/T

159.4—20236.5 安全通信SE安全通信应采用SCP02安全通道机制或SCP03安全通道机制，在状态后，所需的APDU命令的最低安全级别要求见表1。表1 SCP02/SCP03

命令的最低6.6 应用个人化服务6.6.1 基本应支持以下两种方式实现个人化服务：a) 使用时消；b) 使用安全域访问。6.6.2 运行时消息流应符合

1059.2

中的相关。6.6.3 安全域访问应符合

1059.2

中的相关。6.7 应用应支持以下两种选择方式：a) 受理市政交通一卡通支付应用时，非接触途径应提供

，并按照

978.2中

，通过

FCI

模板返回

AID

列表；b) 客户端软件应直接使用

方式，通一卡通支付应用。7客户端软件7.1 软件架构客户端软件运行在设备操作系统中，通过

SE

对交易敏感信息等加密,并与

TSM

系统建立通信连接，完成缴费相关功能。客户端软件架构包含以下四层：a) 支付应用软件层直接，通过图形化操作界面，为提供方便快捷的缴费服务；b) 网络协议层：为客户端提供基础的，包括

、、

等，也可根据客户端需求提供定制化的专用网络协议；c) 操作系统层：操作系统层是客户端软件础平台；d) 物理设备层：SE

内部安全域存储密钥、数字证书等机密信息，客户端提供交易敏感信息加密处理等安全功能。客户端软件架构

3。DB11/T

159.4—2023图3客户端软件架构7.2 基本7.2.1 注册能通过客户端软件向总中心计处理系统注册。7.2.2 开卡能通过客户端软件向TSM发起请求，现在移动支付设备SE中创建市政交通一卡通应用。7.2.3 充值能通过客户端软件向TSM发起充值交易。7.2.4 消费能通过客户端软件在移动支付设备缴费交易。7.2.5 退卡能通过客户端软件向TSM发起退卡请求，并完成应用的，退还余额。7.2.6 迁卡能通过客户端软件向TSM发起迁卡请求，并完成应用在设备SE间转移。7.2.7 默认应用设置能通过客户端软件对移动支付设备的SE中的（缴费交易时的）进行修改设置。7.2.8 信息查询能通过客户端软件对余额、交易明细等信息。7.2.9 密码能通过客户端软件对登录密码。密码管理包括密码修改码找回两项。7.2.10 版本升级客户端软件应具备版本在线检测和升级。7.3 应用模型DB11/T

159.4—2023客户端软件应能以图文界面方提供缴费和应用管理等。应用模型4。

图4客户端应用模型7.4安全要求7.4.1 人机交互应符合

DB11/T159.5中的相关。7.4.2 软件安全应符合

DB11/T159.5中的相关。7.4.3 数据应符合

DB11/T159.5中的相关。7.4.4 通信安全应符合

DB11/T159.5中的相关。7.5 管理要求应符合

1059.5中的相关。8 可信服务管理系统8.1 系统组成应由SE-TSM和SP-TSM组成。8.2 系统功能可信服务管理系统至少应实现功能：a) 机构：

TSM

平台运营提供方两类机构的接入；AIDRIDPIXB1B6-B14B15B16

AIDRIDPIXDB11/T

159.4—2023b) 应用：包括应用审查、

AID（包括包

AID、类

AID

和实例

）分配；c) SE

可信管理：

包括

SE

的注册、SE

信息的和传递；d) SE

开放共享：提供方

的创建、、锁定/解锁、个人化止、状态查询、应用操作授权等；e) SE

载体管理：

包括

SE

的生命周期等；f) 多应用管理：提供方、辅助安全域的生命周期、应用存储与发布、授权、应用生命周期管理；g) 应用管理：包括应用空载、充值等。8.3 应用8.3.1 基本TSM系统应对提供方进行管理，通一卡通移动支付应用统一分配应用AID(包

、类AID和实例，并对应用的试、、上线发布和下线进行管理。8.3.2 AID

分配原则AID应由提供者标(RID)和专有标）构成。通应用或安全域唯一的AID。TSM对交通应用编码规则见表2。表2 应用

规则TSM表2 应用

规则表3表3 辅助域

AID

编码规则AIDB1B6-B14B15B16

DB11/T

159.4—2023表

3辅助安全域

表

3辅助安全域

规则（续）TSM负责对所通一卡通移动支付应用注册管理。提供方将应用信息向SE-TSM申请，审核后，为应用分配相关的AID资源信息，管理应包括如下步骤：a)步骤

1：应用提供方向

提供申请信息和；b)步骤

2：SE-TSM

将市政交通一卡通应用提供方填写的应用注册信息和信息登记入库；c)步骤

3：SE-TSM

向提供方提示操作；d) 步骤

4：由人工对信息和信息审核，审查合格的应用分配

；e) 步骤

5：应用提供方上传应用，登记备案。信息通员将状态更审批通过；通过的市政交通一卡通应用可以进行调测、上线发布。应用5。 图5 应用8.4 安全单元化8.4.1 基本SSD在第一次下载市政交通一卡通应用时应进行初始化和。DB11/T

159.4—2023SSD负责其下市政交通一卡通应用和安全域的管理操作。的初始化密钥应采用两级分散体系，应用提供方持有一级，通过一级分散后提SE发行方，SE发行方持有二级密钥。SE发行方再一次分散后预置到SE中的中。8.4.2初始化SE初始化应包括如下步骤：a) 步骤

1：客户端软件向

请求列表；b) 步骤

2：SE-TSM

响应应用查询结果；c)步骤

3：客户端软件首先进行

是否创建；d) 步骤

4：客户端软件判断

没有创建，则向

SE-TSM

创建请求；e) 步骤

5：SE-TSM

SSD

是否创建；f) 步骤

6：创建，与客户端软件交互完成

创建操作(预制

)；g)步骤

7：客户端软件与

交互完成市政交通一卡通应用下载、安装操作。SE初始化6。 图6 SE

化8.5 移动支付应用管理8.5.1基本TSM过对应用提供方SSD下的应用进行生命周期管理，市政交通一卡通移动支付应用的下载、删除、锁定/、个人化。8.5.2 应用市政交通一卡通移动支付应用下载应包括以下步骤：10DB11/T

159.4—2023a) 步骤

1：客户端软件向

下载的认证申请操作；b) 步骤

2：SE-TSM

将结果响应至客户端软件；c)步骤

3：客户端软件向

下载请求；d) 步骤

4：SE-TSM

向

发起下载申请；e) 步骤

5：SP-TSM

检查是否具备下载条件；f)步骤

6：SP-TSM

将是否允许下载结果反馈至

；g) 步骤

7：SE-TSM

平台组装应用下载响应指令；h) 步骤

8：SE-TSM

响应客户端软件下载请求；i) 步骤

9：客户端软件向

发送下载结果通知；j) 步骤

：

将应用下载结

SP-TSM

平台。应用下载7。 SP-TSM 图7应用8.5.3 应用应用应包含以下步骤：a) 步骤

1：客户端软件向

删除认证申请操作；b) 步骤

2：SE-TSM

处理后，将处果响应至客户端软件；c) 步骤

3：客户端软件向

删除请求操作；d) 步骤

4：SE-TSM

向

发起申请操作；e) 步骤

5：SP-TSM

进行应用是否符合条件检查；11DB11/T

159.4—2023f) 步骤

6：SP-TSM

将是否具备删除条件的结果响应至

SE-TSM；g) 步骤

7：SE-TSM

进行删除指令脚本准备；h) 步骤

8：SE-TSM

进行应用删除指令发送；i) 步骤

9：客户端软件将删除操果通知给

；j) 步骤

：

将应用删除操果通知给

。应用8。 SP-TSM图8 应用8.5.4 应用锁定/解锁应用锁定/解锁应步骤：a) 步骤

1：客户端软件向

锁定/解锁请求操作；b)步骤

2：SP-TSM

组织应用锁定/解锁脚本；c) 步骤

3：SP-TSM

发送应用锁定/解锁脚本；d) 步骤

4：客户端软件将锁定/结果通知

；e) 步骤

5：SP-TSM

将锁定/结果通知

SE-TSM

平台。应用锁定/解锁见图9。12DB11/T

159.4—2023图9 应用锁定/8.5.5 应用个人化应用个人化应包含：a) 步骤

1：客户端软件向

申请个人化操作；b) 步骤

2：SP-TSM

组织个人化脚本；c) 步骤

3：SP-TSM

将脚本发往

SE

执行；d) 步骤

4：客户端软件将执行结果通知

SP-TSM；e) 步骤

5：SP-TSM

将应用个人化通知

。应用个人化见图10。图10 应用个人化8.6 平台应符合

中的相关要求。13DB11/T

159.4—20239基本业务9.1 业务分类根据设备场景的不同，业务可分为、充值、消费、退卡和迁卡。其中，电子钱包的具体应用要求应符合

978.2中