交通一卡通移动票卡技术规范+第1部分：总则

1JT/T1059.1—XXXX交通一卡通移动票卡技术规范第1部分：总则本文件规定了交通一卡通移动票卡系统的总体架构、组成、功能及总体技术要求。本文件适用于交通一卡通移动票卡系统各参与方平台系统的规划与建设。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。JT/T978.1城市公共交通IC卡技术规范第1部分：总则JT/T1059.2交通一卡通移动票卡技术规范第2部分：安全单元JT/T1059.3交通一卡通移动票卡技术规范第3部分：近场支付JT/T1059.4交通一卡通移动票卡技术规范第4部分：远程支付JT/T1059.5交通一卡通移动支付技术规范第5部分：客户端软件JT/T1059.6交通一卡通移动支付技术规范第6部分：可信服务管理系统JT/T1059.7交通一卡通移动票卡技术规范第7部分：终端JT/T1059.8交通一卡通移动支付技术规范第8部分：检测项目3术语和定义JT/T978.1界定的以及下列术语和定义适用于本文件。3.1交通一卡通移动票卡mobiletransportticket用于各种公共交通方式小额支付的移动通信介质。3.2移动票卡终端mobileterminal具有交通一卡通移动票卡应用及移动通信能力的设备。3.3受理终端terminal交通一卡通移动票卡系统中提供受理环境的设备。3.4近场支付proximitypayment移动票卡终端通过非接触式受理终端在本地或接入收单网络完成支付过程的支付方式。3.5远程支付remotepayment使用移动票卡终端通过无线通信网络，与后台服务器之间进行交互，由服务器端完成交易处理的支付方式。3.6收单网络acquiringnetwork从事交通一卡通移动支付收单业务的市场主体提供线上和线下实现收单的网络渠道。3.7账户管理系统accountmanagementplatform2JT/T1059.1—XXXX实现交通一卡通用户账户体系的整体管理功能的业务信息系统，包括账户开户、更改和销户及资金的管理等业务功能。3.8后台账户backgroundaccount用户在申请交通一卡通移动支付应用服务时在账户管理系统建立的对应记录，包括用户个人身份信息及资金信息。3.9余额balance交通一卡通用户从后台账户圈存到电子钱包或电子现金中，用于移动支付消费的可支付金额。3.10安全单元secureelement负责对具有安全认证的交易关键数据的安全存储和运算，且支持多应用管理及运行安全的部件。3.11安全载体securemedia承载安全单元的介质。3.12安全域securitydomain负责对某个安全单元外的实体（例如安全单元发行方、应用提供方、授权管理者）的管理、安全、通信需求进行支持的安全单元内实体。3.13应用application在安全单元上安装后处于可选择状态的可执行模块的实例。3.14应用提供方applicationprovider提供应用的主体。3.15可信服务管理trustedservicemanagement由可信第三方提供的安全载体生命周期管理、应用生命周期管理和应用管理等服务。3.16交通一卡通公共服务transportmobiletrustablepublicservice由交通一卡通移动票卡服务参与各方认可的可信第三方系统提供的包括机构注册、应用注册、跨机构交互转接、安全单元可信管理、安全单元开放共享、应用共享等服务。4缩略语下列缩略语适用于本文件。CLF：非接触前端（ContactlessFront-end）eSE：嵌入式安全单元（EmbeddedSecureElement）HCE：主机卡模拟（HostCardEmulation）HostCPU：主处理器（HostCentralProcessingUnit）NFC：近场通信（NearFieldCommunication）REE：可信执行环境（RichExecutionEnvironment）SE：安全单元（SecureElement）SWP：单线协议（SingleWireProtocol）TSM：可信服务管理（TrustedServiceManagement）（U）SIM通用）用户身份识别模块（UniversalSubscriberIdentityModule）5系统总体架构、组成及功能5.1总体架构3JT/T1059.1—XXXX5.1.1交通一卡通移动票卡系统的主体由交通一卡通数据交换中心、交通一卡通数据总交换中心、入网机构组成。5.1.2交通一卡通数据交换中心实现入网机构接入以及本地、异地间的单一票种数据交换、清算和结算的功能。交通一卡通数据总交换中心实现多个数据分中心之间单一票种或多票种业务的数据交换、清算和结算的功能。5.1.3入网机构由发卡机构和收单机构构成。发卡机构发行移动票卡，并对清算、结算的跨机构的数据进行验证。收单机构对跨机构的交易收据进行收集和上送。5.1.4交通一卡通移动票卡的系统设计应支撑不同交通方式、系统模式的需求，支持包括虚拟卡、二维码、人脸识别在内的多种方式的接入和数据交换，通过安全、检测系统保障交易数据交换的准确、有效、及时。交通一卡通移动票卡系统总体架构如图1所示。图1交通一卡通移动票卡系统总体架构5.2系统组成5.2.1交通一卡通移动票卡系统主要由SE、TSM系统、客户端软件、受理终端、收单系统、交通一卡通数据交换中心组成。其中安全和检测作为支撑体系保障系统安全和正常运作。交通一卡通移动票卡系统框架如图2所示。4JT/T1059.1—XXXX图2交通一卡通移动票卡系统框架5.2.2交通一卡通移动票卡系统应基于交通一卡通数据交换中心，以不同形式的SE为载体或通过HCE模式，以客户端软件作为用户入口，依靠安全、可靠的网络，统一的数据接口，实现空中发卡、空中圈存、消费等功能。5.2.3交通一卡通移动票卡系统的应用场景包括近场支付和远程支付，如图3所示，其中近场支付中各部分的功能和流程应符合JT/T1059.3的规定，远程支付中各部分的功能及流程应符合JT/T1059.4的规定。图3交通一卡通移动票卡系统应用场景5.3系统功能5JT/T1059.1—XXXX5.3.1SE5.3.1.1SE承载于SWP（U）SIM卡、全终端（SE集成到手机端）、外置式SE和双界面（U）SIM卡中，采用HCE模式时可基于云平台实现SE的功能。5.3.1.2SE用于存储密钥、证书等机密信息，进行密码计算，为移动支付各参与方提供SE信息及其持有人的实名身份信息，为应用提供方提供交通一卡通类辅助安全域管理、应用下载授权等功能，配合应用提供方TSM平台及SE提供方TSM平台实现相关服务。5.3.2TSM系统5.3.2.1TSM系统通过路由转接的通信方式、信息验证的安全体系，为平台间交易数据的安全传输提供可靠的信息通信渠道，确保交易数据的合法性、可靠性和完整性。5.3.2.2TSM系统应具备SE载体管理、多应用管理以及对自有应用进行管理的功能，确保支持自有应用进行空中下载、圈存等功能需求，保障各项系统功能、系统间业务流程的稳定运行以及接口功能的实现和数据交互。5.3.2.3TSM系统依据不同的移动票卡终端的形式由发卡机构、运营商、云SE平台提供者进行部署、管理和维护。5.3.3客户端软件客户端软件应通过连接移动票卡终端与交通一卡通移动票卡系统各参与方TSM的后台，以图文界面展示方式在远程支付应用中为用户提供在线消费、圈存等功能，在近场支付应用中应为用户提供脱机支付账户余额查询、卡片参数设置等功能。5.3.4受理终端5.3.4.1受理终端应提供交通一卡通移动票卡业务的受理环境。5.3.4.2根据业务场景的不同，交通一卡通移动票卡的受理终端可采用JT/T1059.7定义的读写终端、移动终端、扫码终端和人脸识别终端等形式。5.3.5收单系统收单系统应对交通一卡通的交易进行接收和处理，支持数据的收集、上送、提供交易记录、报表等功能。5.3.6交通一卡通数据交换中心交通一卡通数据交换中心应满足入网机构通过不同形式的SE和HCE模式的移动票卡交易数据的接入，支撑跨机构的数据交换、清算和结算。5.3.7安全系统中各种交易数据、数据传输及系统整体的安全性应通过密钥管理系统及数字证书认证中心系统保证。5.3.8检测对系统进行检测应依据统一的技术标准、质量要求和业务流程，对SE应用管理终端、交通一卡通公共服务平台、客户端软件及SE嵌入式应用进行检测，确保交通一卡通移动票卡系统内各部分的规范性、稳定性和可靠性，以及入网各方技术环境的一致性和兼容性。6总体技术要求6.1SESE的架构、应用功能、基本命令、通信要求和密钥要求等，应符合JT/T1059.2的规定。SE（包括基于云平台的SE）中承载的交通一卡通移动票卡应用的实现方式应符合JT/T1059.2和JT/T1059.7的规定。6JT/T1059.1—XXXX6.2TSM系统6.2.1交通一卡通移动票卡系统应兼顾移动支付在多种交通方式间的业务差异，实现用户对应用客户端下载、不同形式的终端交易、近场支付及远程支付中各类交易流程的统一化和规范化。6.2.2交通一卡通移动票卡系统应采用符合国际、国内通用标准的通信接口与信息接口，保障与各系统的互联互通，以及相关交易信息的交换，为空中开卡、空中圈存等业务提供技术支持，为系统接入的应用发行方清分与结算提供有效数据支撑，保证系统的先进性、运行的稳定性及未来行业发展的扩展性。6.2.3TSM系统的技术要求应符合JT/T1059.6的规定。6.3客户端软件6.3.1客户端软件作为连接手机等移动终端与交通一卡通移动票卡系统各参与方TSM后台的服务软件，应满足系统各个平台间的应用功能、安全要求及管理要求。6.3.2客户端软件的技术要求应符合JT/T1059.5的规定。6.4受理终端6.4.1受理终端应按其应用场景划分类型，各类型受理终端的技术要求应符合JT/T1059.7的规定。6.4.2受理终端与移动票卡终端配合实现交通一卡通移动支付刷卡消费时采用的非接触通信接口应符合JT/T1059.5的规定，与移动票卡终端间的交易流程应符合JT/T1059.3的规定。6.5收单系统收单系统在交易过程中的数据接收、处理和上送等功能的技术要求应符合JT/T1059.3的规定。6.6交通一卡通数据交换中心交通一卡通数据交换中心在交易过程中业务的接入、数据的通讯和交互服务等功能的技术要求应符合JT/T1059.3和JT/T1059.6的规定。6.7安全交通一卡通移动票卡