JT-T-1059.6-2016交通一卡通移动支付技术规范第6部分：可信服务管理系统

ICS03.220.20;35.240.15JT/T1059—2016交通一卡通移动支付技术规范2016-04-08发布2016-07-01实施交通一卡通移动支付技术规范第1部分：总则 1交通一卡通移动支付技术规范第2部分：安全单元 交通一卡通移动支付技术规范第3部分：近场支付 交通一卡通移动支付技术规范第4部分：远程支付 交通一卡通移动支付技术规范第5部分：客户端软件 交通一卡通移动支付技术规范第6部分：可信服务管理系统 交通一卡通移动支付技术规范第7部分：终端设备 交通一卡通移动支付技术规范第8部分：检测项目 交通一卡通移动支付技术规范第6部分：可信服务管理系统Part6:Trustedservicem2016-04-08发布 2规范性引用文件 3术语和定义 4缩略语 5系统组成及基本要求 5.2基本要求 6安全要求 6.2密钥体系与密码算法 6.3CA系统 7业务流程管理要求 7.3应用版本信息配置管理 7.5应用提供方SSD管理 JT/T1059.6—2016 10接口报文定义 10.1应用业务状态通知 10.6应用状态通知 10.7认证申请 附录A(规范性附录)报文符号定义 参考文献 JT/T1059.6—2016本部分为JT/T1059的第6部分。JT/T1059.6—2016交通一卡通移动支付技术规范第6部分：可信服务管理系统GB/T20518信息安全技术公钥基础设施数字证书格式GM/T0002SM4分组密码算法GM/T0003SM2椭圆曲线公钥密码算法GM/T0004SM3密码杂凑算法JT/T1059.1交通一卡通移动支付技术规范第1部分：总则JT/T1059.2交通一卡通移动支付技术规范第2部分：安全单元JT/T1059.6—2016安全单元开放共享服务secureelementshareservice交通一卡通公共服务平台通过其持有的安全单元开放共享部件，为移动支付的各应用提供方提供安全单元中空间和能力的共享，满足各应用提供方在安全单安全单元载体管理secureelementequipmentmanagement多应用管理multi-applicationmanagement唯一标识支付账户介质的代码。4缩略语下列缩略语适用于本文件。AID——应用程序标识符(ApplicationIdentifier)APDU——应用协议数据单元(ApplicationProtocolDataUnit)CA——数字证书认证中心(CertificateAuthority)CN——交互性输入的名字与姓氏(CommonName)DEK——数据加密密钥(DataEncryptionKey)DN——标识明(DistinguishedName)L——城市或区域名称(Locality)MAC——消息认证码(MessageAuthenticationCode)0——组织名称(Organization)OU——组织单位名称(OrganizationUnit)PAMID——支付账户介质识别码(PaymentAccountMediaIdentifier)PIX——扩展的专用应用标识符(ProprietaryApplicationIdentifierExtension)RA——用户注册中心(RegistrationAuthority)RCA——根证书认证机构(RootCertificateAuthority)SCP——安全通道协议(SecureChannelProtocol)SE——安全单元(SecurityElement)SEI-TSM——SE发行方可信服务管理(SEIssuerTrustedServiceManagement)S-ENC——安全通道加密密钥(S-Encryption)S-MAC——安全通道报文认证密钥(S-MessageAuthenticationCode)SP-TSM——服务提供方可信服务管理(ServiceProviderTrustedServiceManagement)SSD——辅助安全域(SupplementarySecurityDomain)TIDAA——身份认证应用(TrafficIdentityAuthenticationApplication)T-MTPS——交通一卡通公共服务(Transport-MobileTrustablePublicService)JT/T1059.6—2016TSD——交通一卡通安全域(TransportSecurityDomain)3DES——三重数据加密算法(TripleDataEncryptionAlgorithm)交通一卡通移动支付可信服务管理系统由T-MTPS平台、SEI-TSM平台和SP-TSM平台三个平台共同组成，如图1所示。T-MTPS平台其他SEI-TSM客户端5.2基本要求5.2.1T-MTPS平台5.2.1.1概述T-MTPS平台是交通一卡通移动支付参与各方认可的可信第三方平台。T-MTPS平台主要面向TSM平台运营方、SE发行方、应用提供方、服务提供方和用户，负责连接SEI-TSM平台和SP-TSM平台，5.2.1.2平台内实体间关系及其功能5.2.1.2.1平台内实体间关系密钥管理系统和CA系统作为T-MTPS平台支持系统，应实现对T-MTPS平台业务功能的支持，JT/T1059.6—2016T-MTPS平台间关系如图2所示。CA系统密钥管理系统CA系统T-MTPS平台图2T-MTPS平台内实体间关系图5.2.1.2.2T-MTPS平台功能e)应用提供方SSD管理；5.2.1.2.3CA系统功能CA系统应具备如下功能：c)证书更新。5.2.3SP-TSM平台JT/T1059.6—20166安全要求6.1T-MTPS平台安全要求6.1.1.1基本要求在委托管理模式下应采用令牌机制进行应用下载审核。根据不同的应用下载方式，令牌主要包括用户应用的加载令牌(LoadToken)、应用的安装令牌(InstallToken)以及应用的迁移令牌(ExtraditionToken)。6.1.1.2Token计算6.1.1.2.1LoadToken计算LoadToken是向卡发行者提供将应用代码装载到特定安全域的证明，计算流程如图3所示。安全域AID文件HASE安全域控(forload)LoadTOKEN计算图3LoadToken计算输入结构a)加载文件HASH应包含在签名当中；b)Load包AID、安全域AID应包含在签名当中；LoadToken输入字段见表1。1安全域AID1Load文件HASH值长度11Load文件HASH值Load包AID长度1Load参数域长度Load包AIDLoad参数域0～n,其中TAG‘C9’前16字节表示为PAMID安全域AID长度1InstallToken是向卡发行者提供将应用代码安装到特定卡上的证明，计算流程如图4所示。JT/T1059.6—2016b)只有能够通过AID被选择的实例，且该实例AID包含在签名数据当中，才能被使用；c)只有在签名中指定权限的应用才能安装；图4计算InstallToken计算输入结构InstallToken输入字段见表2。1实例AID长度11实例AID1权限长度1包AID长度1权限(byte-1-byte2-byte3)1或3包AID5～16可选参数域长度1类AID长度1可选参数域0～n,其中TAG'C9前16字节表示为PAMID类AID5～16所示。TokenP1,P2产生ExtraditionToken应遵循以下要求：a)应用或者包AID应包含在签名里面才可以被迁移；b)令牌只能由具备“令牌验证权限”的安全域提供者发行。ExtraditionToken输入字段见表3。JT/T1059.6—20161强制1强制1强制安全域AID长度1强制安全域AID可选Len=01强制包AID强制应用或包AID长度1强制应用或包AID强制1强制1强制c)TSM平台到应用提供方的SSL加密密钥长度应不低于128位，用于签名的RSA密钥长度应不低于1024位；e)对于应用方下发的个人化数据以及应用下载数据，应通过数字证书等方式确保内容不被6.1.2.2业务数据安全c)数字证书应由T-MTPS平台端的CA系统进行统一签发。JT/T1059.6—20166.1.3T-MTPS平台与TSM平台间安全技术a)应使用加密算法和安全协议保护T-MTPS平台与TSM平台之间的安全连接，通过互联网传输b)如使用SSL协议，应使用3.0及以上相对高版本的协议；c)T-MTPS平台与TSM平台的SSL加密密钥长度应不低于128位，用于签名的RSA密钥长度不低于1024位；f)数字证书应由T-MTPS平台端的CA系统进行统一签发。SE的安全通道应支持SCPO2协议，模式参数密钥版本‘20密钥版本‘21'密钥版本‘2F’Counter1Counter2Countern密钥标识1S-ENC1S-ENC2…S-ENCn密钥标识2S-MAC1S-MAC2…S-MACn密钥标识3DEK1DEK2…DEKn注：密钥版本取值范围为‘20’～‘2F’;密钥标识取值范围为‘01’～*03’。6.2.2.1对称算法对称算法支持国产的SM4算法和国际的3DES算法，可用于加密运算和MAC机制中。6.2.2.2非对称算法JT/T1059.6—2016SM2算法是一种椭圆曲线公钥密码算法，密钥位长为m(m=256)。SM2算法实现应按照6.2.2.3杂凑算法杂凑算法支持国产的SM3算法和国际SHA-256算法。杂凑算法算出的哈希值用于校验签名的交易数据的完整性。SM3算法应按照GM/T0004的要求。CA系统在密码服务系统的基础之上，通过建设CA系统，用户注册中心RA提供数字证书的生产完整的证书认证体系通常采用RCA-CA-RA三层构成：c)RA为用户证书申请注册中心，RA的具体功能如下：b)用户真实身份的审核；6.3.4.1功能数字证书格式为X.509,应符合GB/T20518的要求。数字证书主要实现以下功能：JT/T1059.6—20163)0部分：用于表示CA系统的名称，如0=XXCA;1)证件类型(IdentityCode):按照表5的规定进行标识，如个人使用身份证申请证书时的编码为IdentityCode=0;3)SE安全等级(SESecClassified):在SE注册申请证书时应填写SE属于某个级别的安全身份证0港澳居民往来内地通行证B护照1台湾居民来往大陆通行证C军人身份证件2户口簿E武装警察身份证件A其他Z参照ISO/IEC7816-4的要求，T-MTPS平台对交通行业支付JT/T1059.6—2016表6AID编码规则AIDRID"PIX业务/应用编码保留扩展编码专有标识符应用类型机构代码应用编码B1～B5B6B7～B8B9～B13B14B15B165字节1字节2字节5字节1字节1字节1字节“取五个字节常数值(十六进制表示):A000000632(RID)。B6固定为01。000-保留；0105-电子钱包；0106-电子现金。d由T-MTPS平台分配给应用所属机构。·采用正整数编码：0x00表示辅助安全域；0x01表示应用。保留为将来扩展。“标识AID的扩展信息，按位(b8b7b6b5b4b3b2bl)编码，其中，b8b7取值：00-包AID;01-类AID;10-实例AID;11-保留。7.2.3.1T-MTPS平台负责对所有交通一卡通移动支付应用进行注册管理。应用发行方将应用及其步骤2步骤3步骤4步骤5交通一卡通公共服务平台图6应用注册管理流程图7.2.3.2图6中的步骤说明如下：a)步骤1:交通一卡通应用提供方登录T-MTPS平台填写应用注册申请信息和提交相关材料。b)步骤2:T-MTPS平台将交通一卡通应用提供方填写的应用注册信息和相关材料信息登记d)步骤4:由人工对交通一卡通公共服务平台中的应用注e)步骤5:T-MTPS平台业务管理员进行信息审核及材料审查，并为审查合格的应用分配AID,应CAP文件管理应用版本管理CAP文件管理应用版本管理CAP文件1(安装包AID1)用提供方上传应用，登记备案。信息审核通过后业务管理员将应用状态更新为审批通过；审7.2.4应用状态管理待审批应用初始状态：该状态下，应用提供方提交的应用申请等待业务管理员审批调测该状态下，应用提供方可对申请应用进行版本配置和版本测试，应用只对测试用户可见上线应用的正常状态：该状态下，应用对用户可见。合作伙伴可进行新版本的配置及测试暂停下载应用的管理状态：该状态下，应用只对已下载用户可见(仅限删除)。应用提供方可进行新应用版本的配置及测试下线应用的管理状态：该状态时，应用只对已下载用户可见(仅限删除)。应用提供方不能进行新应用版本的配置及测试注销应用的最终状态：该状态时，应用只对已下载用户可见(仅限删除),且应用不可重新上线7.3应用版本信息配置管理7.3.1CAP文件配置T-MTPS平台应具备应用下载的功能。应用发行方可将自有CAP文件及信息提交至T-MTPS平台进行配置管理或采用通用交通一卡通移动支付应用。可以对应多个版本，每个版本对应一个CAP包文件，同一SE上不应存在同一个AID的多个CAP包文件，如图7所示。实用一实用一CAP文件2(安装包AID1)CAP文件3(依赖包AID3)只有“类库”才能作为依赖包CAP文件4(安装包AID4)版本2(实例AID1)版本1(实例AID2)实用二图7应用版本与CAP文件的对应关系图JT/T1059.6—2016a)包名称；b)包AID;e)包描述；7.3.2.2应用版本信息版本号系统以此作为新旧版本的判断依据实例AID一个版本应用对应一个Applet实例AID,允许不同版本应用的实例AID相同应用安装参数应用安装时所需的参数信息应用安装权限应用所具有的权限，参见GPCSV2.2.1规范要求版本简述简要描述此版本的功能，用以在门户展现应用时使用版本状态用以控制应用版本发布流程管理应用所占RAM空间大小应用所占的RAM空间大小应用所占NVM空间大小应用所占的非挥发存储器大小7.3.2.3应用版本状态待测试应用提供方和业务管理员对应用版本进行安装参数配置。配置完成后，合作伙伴向业务管理员提交应用版本测试申请测试测试人员对所测试的应用版本进行功能测试发布应用版本通过测试，经验收合格后。业务管理员将该应用版本状态置为“发布”暂停应用版本的管理状态。户适配环节下线应用版本不可用JT/T1059.6—20167.4SE初始化7.4.1基本要求TSD和TIDAA在第一次下载交通一卡通应用时应进行初始化和激活。TSD负责其下交通一卡通应用和安全域的管理操作。TSD安全域的初始化密钥采用两级分散体系，如图8所示。交通一卡通移动支交通一卡通移动支持有一级根密钥以SE发行方ID为因子分散密钥SE发行方持有二级根密钥以PAMID为分散因子分散密钥持有TSD初始化密钥根密钥二级根密钥索引-以PAMID分散因初始化密钥二级根密钥索引持有TSD初始化密钥持有TSD初始化密钥管理系统分配一级根密钥图8TSD安全域初始化密钥分散体系7.4.2预置模式下SE初始化预置模式下SE初始化流程如图9所示，预置模式下SE初始化步骤如下：SESE制造商步骤1步骤2步骤4步骤5步骤6步骤7SE发行方检测机构图9预置模式SE注册流程c)步骤3:接受委托的SE制造商完成COS灌装；d)步骤4:SE制造商将SE提交检测机构进行检测；e)步骤5:检测通过的SE向发行方获取对应分配的PAMID(PAMID一旦写入则不可进行更改操作);g)步骤7:SE制造商将PAMID写入TSD进行存储，完成SE初始化。a)步骤1:客户端向T-MTPS平台请求获取全网应用列表；b)步骤2:T-MTPS平台响应全网应用查询结果；c)步骤3:客户端首先进行判断TSD是否创建；d)步骤4:如果客户端判断TSD没有创建，则向SEI-TSM平台发起TSM创建请求；e)步骤5:SEI-TSM平台判断TSD是否创建；f)步骤6:若未创建，与客户端交互完成TSD创建操作(平台生成PAMID写入TSD,PAMID一旦写入则不可进行更改操作);g)步骤7:SEI-TSM平台在TSD创建成功后通知T-MTPS平台；h)步骤8:客户端与T-MTPS平台交互完成TIDAA下载及个人化操作；SPSP-TSM步骤2步骤3步骤5步骤6步骤7步骤8步骤9开始交通一卡通应用下载交通一卡通公共服务平台SP1-TSM图10空发模式SE注册流程7.5应用提供方SSD管理JT/T1059.6—20167.5.2SSD创建中方式更新其初始密钥。SSD创建流程如图11所示，创建步骤如下：a)步骤1:SP-TSM平台向T-MTPS平台发起安全域创建请求；b)步骤2:T-MTPS平台被授权为DM权限时，向SE所属的SEI-TSM平台发起TOKEN申请；被授c)步骤3、步骤4:SEI-TSM平台将TOKEN计算结果反馈至T-MTPS平台；d)步骤5:T-MTPS平台组织安全域安装、初始密钥注入和AC规则的脚本(AC规则的脚本为可选项);f)步骤7、步骤8:T-MTPS平台将安全域创建结果通知到SEI-TSM平台和SP-TSM平台。步骤3步骤7步骤8SPI-TSM图11应用提供方SSD创建流程图T-MTPS平台为应用提供方提供SSD锁定和解锁功能。处于锁定状态的SSD及其应用将无法被操d)步骤4:T-MTPS平台判断写卡结果并通知SP-TSM平台；e)步骤5:T-MTPS平台将安全域锁定和解锁结果通知到SEI-TSM平台。JT/T1059.6—2016交通一卡通公共服务平台交通一卡通公共服务平台步骤1步骤2步骤5SPI-TSM图12应用提供方SSD锁定和解锁流程图7.6.2应用下载a)步骤1:客户端向T-MTPS平台请求全网应用查询操作。c)步骤3:客户端向T-MTPS平台发起应用下载的认证申请操作。d)步骤4:T-MTPS平台认证申请信息转发至SP-TSM平台。f)步骤7:若应用提供方SSD不存在，则创建应用提供方SSD,流程见7.5.2节，然后由客户端向h)步骤9:客户端向SP-TSM平台发起应用下载请求。i)步骤10:SP-TSM平台向T-MTPS平台发起应用下载的TOKEN申请请求。k)步骤13、步骤14:SEI-TSM平台将计算结果响应至T-MTPS平台，T-MTPS平台将结果反馈至m)步骤17:客户端向T-MTPS平台发起应用管理(应用个人化)请求。n)步骤18:T-MTPS平台进行相关业务处理后响应应用个人化请求信息。o)步骤19:客户端向SP-TSM平台发起应用个人化请求。q)步骤22:客户端将应用个人化操作结果响应至SP-TSM平台。JT/T1059.6—2016果转发到SEI-TSM平台。SPI-TSMSP-TSMSPI-TSM步骤2步骤6若安全域未创建，则进行安全域创建流程步骤7步骤8步骤10步骤11步骤12步骤13步骤14步骤15步骤16步骤18步骤19_步骤20步骤21步骤22步骤23图13交通一卡通移动支付应用下载流程图交通一卡通移动支付应用删除流程如图14所示，步骤如下：a)步骤1:客户端向T-MTPS平台发起应用删除请求操作。JT/T1059.6—2016客户端/SESP-TSM交通一卡通公共服务平台SPI-TSM步骤2步骤4步骤6步骤8步骤9步骤10步骤11步骤12步骤13步骤14步骤15步骤16图14交通一卡通移动支付应用删除流程图b)步骤2:T-MTPS平台向SP-TSM平台发起应用删除认证申请操作。d)步骤5:客户端向SP-TSM平台发起应用删除请求操作。e)步骤6:SP-TSM平台向T-MTPS平台发起应用下载的TOKEN申请请求。g)步骤9、步骤10:SEI-TSM平台将计算结果响应至T-MTPS平台，T-MTPS平台将结果反馈至h)步骤11～步骤12:SP-TSM平台进行应用删除操作。i)步骤13:客户端将应用删除操作结果响应至SP-TSM平台。k)步骤16:若要执行安全域删除流程，可按如图15所示步骤执行。JT/T1059.6—2016b)步骤2:T-MTPS平台被授权为DM权限时，将安全域删除TOKEN申请转发到SEI-TSM平台进c)步骤3、步骤4:SEI-TSM平台将TOKEN计算结果反馈至T-MTPS平台。d)步骤5、步骤6:T-MTPS平台组织安全域删除脚本发送至SE进行操作，客户端将SE操作结果反馈到T-MTPS平台。e)步骤7、步骤8:T-MTPS平台将安全域删除结果通知到SEI-TSM平台和SP-TSM平台。SP-TSM交通一卡通移动支付平台安全域下应用已删除步骤1步骤2步骤4步骤5步骤6图15安全域删除流程交通一卡通公共服务平台交通一卡通公共服务平台步骤1步骤3步骤4SP-TSM图16交通一卡通移动支付应用锁定和解锁流程图JT/T1059.6—2016a)步骤1:客户端向T-MTPS平台发起应用锁定和解锁请求操作；c)步骤4:T-MTPS平台将应用锁定和解锁结果通知SEI-TSM平台；c)步骤4:SP-TSM平台将应用个人化状态通知T-MTPS平台；d)步骤5:T-MTPS平台将应用个人化状态通知SEI-TSM平台。客户端/客户端/SESP-TSM交通一卡通公共服务平台交通卡安全域及应用已下载步骤1步骤2步骤3步骤4SPI-TSM图17交通一卡通移动支付应用个人化流程图8.1传输方式T-MPTS平台与SEI-TSM平台、SP-TSM平台间的采用TCP/IP通信协议，实现方式采用套接字T-MTPS平台与SEI-TSM平台、SP-TSM平台间使用XML报文传输业务数据。报文结构如图18所MsgHeader(报文头)<--MsgHeader(报文头)--><--数字签名--><-以下为Document(报文头)--><Document><GrpHdr></GrpHdr></Document>数字签名域Document(报文体)图18报文结构图8.3报文头8.3.1格式说明a)版本标识；表10报文头格式域类域名位置长度类型属性BeginFlag03XM标识报头块开始；固定使用：{H:版本VersionID32nM版本号，固定填写01发起方SenderID5XM标识报文业务发起方接收方ReceiverIDXM标识报文业务最终接收方报文描述SendDate8dM报文发起日期：标识SenderID发出本报文的机器日期SendTime6tM报文发起时间：标识SenderID发出本报文的机器时间MsgTypexM报文类型代码：标识报文类型编号CommIDxM通信级标识号：通信层标识一个报文，由SenderID顺序编制，并确保在SendDate当日唯一；接收方根据SenderID+SendDate+CommID唯一确定一个报文，该三项重复的报文作为通信级重复报文CommRefIDXM通信级参考号：标识本报文的关联报文，由SenderID带回该值，以便SenderID匹配原报文JT/T1059.6—2016表10(续)域类域名位置长度类型属性报文描述ReserveXM保留域EndFlag8XM标识报头块结束，固定使用：}\r\n\r=0x0d;\n=0x0a注1:各域均为定长域，值不足长度时应补位：x类型的，后补空格(0x20);n类型的，前补0(0x30);注2:强制域(属性列为M)强制填值。x类型的不能为全空格(0x20),n、d、t类型的不能是全0(0x30);可选项(属性列为0)可以不填值，但应填充占位字符。x类型填充空格(0x20),n、d、t类型的填充0(0x30);注3:报头块各域字母均不区分大小写，宜使用全大写字母。8.3.2填写示例报文头填写示例见表11。表11报文头示例域类域名含义位置长度类型属性BeginFlag起始标识03xM版本VersionID版本号32nM发起方SenderID报文发起人5XM10210009(注意后补空接收方ReceiverID报文接收人xM10310002(注意后补空报文描述SendDate报文发起日期8dM20130501SendTime报文发起时间6tMMsgType报文类型代码XMtmtps.001.001.01CommID通信级标识号XMA1234B1234C12345CommRefID通信级参考号X0SessionID会话IDXMA1234B1234C12345A1234B1234C12345Reserve(保留域)9x0(空格填充)EndFlag结束标识3xM注：类型和属性的符号定义见附录A。JT/T1059.6—2016表12数字签名域格式域名含义位置长度类型属性示例说明BeginFlag起始标识03XMDigitalSignature数字签名内容3签名长度签名数据M对未加密数据的签名EndFlag结束标识签名后紧接3XM数字签名算法对报文开始即从<Document>开始至</Document>之间的全部内容进行签名(不包括<Document>之后的任何字符)。数字签名域应使用私钥对报文体整体进行签名，将签名值使用BASE64转码后填写到报文的数字时使用T-MTPS平台的公钥进行验证。8.5报文体8.5.1报文体格式报文体包括业务头和业务体，用于标识报文的业务数据信息，采用XML格报文体格式如图19所示。业务头业务体<!—以下为Document(报文头)—><Document>…图19报文体格式8.5.2业务头备注等业务要素。具体格式见9.1。8.5.3业务体8.5.4格式检查每个报文都有对应的可扩展标记语言(XMLschema)文件进行报文格式检查，XMLschema文件名格式检查包括以下两种情况：JT/T1059.6—2016a)参与机构应将待发送报文的报文体使用XMLschema进行格式检查，检查通过后，向T-MTPSb)参与机构应使用XMLSchema对收到的T-MTPS平台报文的报文体进行格式检查，检查通过平台双方应提供公钥给对方系统用于报文签名验证。8.6接口报文编号8.6.1接口报文编号规则接口报文编号规则如图20所示。—表示报文方向，三位数字；图20报文编码规则系统编号见表13。表13系统编号业务类型名称1交通运输部一卡通公共服务平台8.6.3报文编号报文编号见表14。表14报文编号1应用管理2身份管理3SE管理类901～9998.6.4接口编号接口编号见表15。JT/T1059.6—2016表15接口编号1tmtps.001.001.01SE状态通知请求SEI-TSM->TMTPS2tmtps.001.002.01SE状态通知应答TMTPS->SEI-TSM3tmtps.002.001.01应用全网查询请求SEI-TSM->TMTPS4tmtps.002.002.01应用全网查询应答TMTPS->SEI-TSM5tmtps.003.001.01应用业务状态通知请求SEI-TSM->TMTPS6tmtps.003.002.01应用业务状态通知应答TMTPS->SEI-TSM7tmtps.004.001.01应用管理操作请求SEI-TSM->TMTPS8tmtps.004.002.01应用管理操作应答TMTPS->SEI-TSM9tmtps.005.001.01TOKEN申请请求TMTPS->SEI-TSMtmtps.005.002.01TOKEN申请应答SEI-TSM->TMTPStmtps.006.001.01TOKEN申请请求SP-TSM(通卡)->TMTPStmtps.006.002.01TOKEN申请应答TMTPS->SP-TSM(通卡)tmtps.007.001.01应用状态通知请求SEI-TSM->TMTPStmtps.007.002.01应用状态通知应答TMTPS->SEI-TSMtmtps.008.001.01应用状态通知请求TMTPS->SEI-TSMtmtps.008.002.01应用状态通知应答SEI-TSM->TMTPStmtps.009.001.01应用状态通知请求TMTPS->SP-TSM(中心平台)tmtps.009.002.01应用状态通知应答SP-TSM(中心平台)->TMTPStmtps.010.001.01应用状态通知请求TMTPS->SP-TSM(通卡)tmtps.010.002.01应用状态通知应答SP-TSM(通卡)->TMTPStmtps.011.001.01认证申请请求SEI-TSM->TMTPStmtps.011.002.01认证申请应答TMTPS->SEI-TSMtmtps.012.001.01认证申请请求TMTPS->SP-TSM(通卡)tmtps.012.002.01认证申请应答SP-TSM(通卡)->TMTPStmtps.014.001.01应用管理操作请求客户端->SP-TSM(通卡)tmtps.014.002.01应用管理操作应答SP-TSM(通卡)->客户端tmtps.015.001.01写卡结果通知请求客户端->SP-TSM(中心平台)tmtps.015.002.01写卡结果通知应答SP-TSM(中心平台)->客户端tmtps.017.001.01应用状态通知请求SP-TSM(中心平台)->TMTPStmtps.017.002.01应用状态通知应答TMTPS->SP-TSM(中心平台)tmtps.018.001.01应用状态通知请求SP-TSM(通卡)->TMTPStmtps.018.002.01应用状态通知应答TMTPS->SP-TSM(通卡)JT/T1059.6—20169报文公共业务组件9.1业务头组件9.1.1业务功能方机构和备注等业务要素。9.1.2业务要素业务要素见表16。序号要素名称属性类型长度1业务头组件<GrpHdr>2报文标识号String3报文发送时间<CreDtTm>String格式：YYYY-MM-DDhh:mm:ss4发起方参与机构<SrcPtyCd>String5接收方参与机构<DesPtyCd>String6备注<Remark>String允许中文注1:报文符号定义见附录A;注2:“发起方参与机构”为报文发起的实际参与机构；注3:“接收方参与机构”为报文业务最终接收的参与机构。报文头组件报文结构示例如下：<GrpHdr><MsgId>...</MsgId><CreDtTm>...</CreDtTm><SrcPtyCd>...</SrcPtyCd><DesPtyCd>...</DesPtyCd><Remark>...</Remark></GrpHdr>9.2业务应答信息组件9.2.1业务功能描述应答报文中应答状态及相关信息。9.2.2业务要素业务要素见表17。JT/T1059.6—2016表17业务要素序号要素名称属性类型长度1业务应答信息组件<RspnInfo>2业务状态“String禁止中文3业务拒绝处理码<RjctCd>String4业务拒绝信息<RjctInf>String允许中文5原报文标识号<OriMsgId>String禁止中文6原发起参与机构<OriSrcPtyCd>String“当业务状态为拒绝时，应填写业务拒绝处理码，选择填写业务拒绝信息。9.2.3报文结构示例业务应答信息组件报文结构示例如下：<RspnInfo><Sts>...</Sts><RjctCd>...</RjctCd><RjctInf>...</RjctInf><OriMsgId>...</0riMsgld><0riSrcPtyCd>...</OriSrcPtyCd></RspnInfo>10接口报文定义10.1应用业务状态通知10.1.1功能说明注册通过的应用可以选择一家或多家TSM进行上线发布。应用在TSM平台上线后，TSM平台向公共服务平台发送本报文进行通告。请求报文要素见表18。表18请求报文要素序号报文要素属性类型长度1业务头组件<GrpHdr>见9.12应用AIDHex3应用版本<AppVersion>String4应用提供方机构代码<AppOrgCode>String5应用上线时间<AppOnlineTime>String格式为：YYYY-MM-DDhh:mm:ssJT/T1059.6—2016表18(续)序号报文要素属性类型长度6业务状态0x01:待审核0x02:调试0x03:上线0x04:暂停0x05:下线0x06:注销7备注<Remark>String状态变更说明10.1.3请求报文结构示例应用业务状态通知请求报文结构示例如下：<GrpHdr>业务头组件</GrpHdr><AID>...</AID><AppVersion>...</AppVersion><AppOrgCode>...</AppOrgCode><AppOnlineTime>...</AppOnlineTime><AppBusiStatus>...</AppBusiStatus><Remark>...</Remark>10.1.4响应报文要素响应报文要素见表19。表19响应报文要素序号报文要素属性类型长度1业务头组件<GrpHdr>见9.12业务应答信息组件<RspnInfo>见9.2应用业务状态通知响应报文结构示例如下：<GrpHdr>业务头组件</GrpHdr><RspnInfo>业务应答信息组件</RspnInfo>10.2.1功能说明当SE查询的应用不在与其相连的发行方TSM上时，发行方TSM发送应用全网查询请求报文到T-MTPS平台进行应用的全网查询。10.2.2请求报文要素请求报文要素见表20。JT/T1059.6—2016表20请求报文要素序号报文要素属性类型长度1业务头组件<GrpHdr>2PAMIDString3SE发行方机构<IssuerCode>String4终端信息<TerminalInfo>5终端型号<TerminalType>String6系统版本<SystemVersion>String7基带版本<BaseBandVersion>String8扩展信息<ExtendedInfo>String9应用查询类别<AppQueryType>应用名称<AppName>String应用类型<AppType>0x00:交通类应用提供方机构代码<AppOrgCode>String查询页面记录条数<PageSize>默认10条记录，最小值为1。查询结果页码<PageNo>最小值为110.2.3请求报文结构示例应用全网查询请求报文结构示例如下：<GrpHdr>业务头组件</GrpHdr><PAMID>...</PAMID><IssuerCode>...</IssuerCode><Terminallnfo><TerminalType>...</TerminalType><SystemVersion>...</SystemVersion><BaseBandVersion>...</BaseBandVersion><ExtendedInfo>...</ExtendedInfo><AppQueryType>...</AppQueryType><AppName>...</AppName><AppType>...</AppType><AppOrgCode>...</AppOrgCode></TerminalInfo><PageSize>...</PageSize><PageNo>...</PageNo>10.2.4响应报文要素响应报文要素见表21。JT/T1059.6—2016表21响应报文要素序号报文要素属性类型长度1业务头组件<GrpHdr>2业务应答信息组件<RspnInfo>3应用查询结果列表<AppInfoList>4应用查询结果<AppInfo>5序号最小值为16应用AIDHex7安全域AIDHex应用所属安全域AID8应用名称<AppName>String9应用类型<AppType>应用功能说明<AppDesc>String应用占有空间(RAM空间)<RAMSpace>应用占有空间(NVM空间)<NVMSpace>应用提供方名称<AppOrgName>String应用提供方机构代码<AppOrgCode>String应用提供方TSM上线应用版本<AppVersion>String10.2.5响应报文结构示例应用全网查询响应报文结构示例如下：<GrpHdr>业务头组件</GrpHdr><RspnInfo>业务应答信息组件</RspnInfo><AppInfoList><AppInfo><Nbr>...</Nbr><AID>...</AID><SDAID>...</SDAID><AppName>...</AppName><AppType>...</AppType><AppDesc>...</AppDesc><RAMSpace>...</RAMSpace>JT/T1059.6—2016<NVMSpace>...</NVMSpace>><AppOrgName>...</AppOrgName><AppOrgCode>...</AppOrgCode><AppVersion>...</AppVersion></AppInfo>10.3.1功能说明T-MTPS平台作为中心节点，维持着与全网各个TSM平台的链路连接和路由关系。当用户下载、删下载请求的报文到T-MTPS平台。10.3.2请求报文要素请求报文要素见表22。表22请求报文要素序号报文要素属性类型长度1业务头组件<GrpHdr>见9.12应用AID或安全域AIDHex3应用版本<AppVersion>String安全域AID时，此域无效4PAMIDString5操作类型<0perType>0x01:应用下载0x02:应用删除0x03:应用锁定0x04:应用解锁0x05:安全域安装0x06:安全域删除0x07:安全域锁定0x08:安全域解锁0x09:应用个人化10.3.3请求报文结构示例应用管理操作请求报文结构示例如下：<GrpHdr>业务头组件</GrpHdr><AID>...</AID><AppVersion>...</AppVersion><PAMID>...</PAMID><OperType>...</OperType>JT/T1059.6—201610.3.4响应报文要素响应报文要素见表23。表23响应报文要素序号报文要素属性类型长度1业务头组件<GrpHdr>见9.12业务应答信息组件<RspnInfo>见9.23应用资源地址<AppDownString4安装包(APK)资源地址<ApkDownString5APDU脚本<CAPDUS>6CAPDU指令7APDU指令Hex8期望状态字Hex49指令索引号<APDU_INDEX>10.3.5响应报文结构示例应用管理操作响应报文结构示例如下：<GrpHdr>业务头组件</GrpHdr><RspnInfo>业务应答信息组件</RspnInfo><AppDownloadURL>...</AppDownloadURL><ApkDownloadURL>...</ApkDownloadURL><CAPDUS><CAPDU><APDU>...</APDU><ExpSW>...</ExpSW><APDU_INDEX>...</APDU_INDEX></CAPDU></CAPDUS>10.4.1功能说明应用提供方进行应用下载等卡内容变更操作，向T-MTPS平台请求TOKEN申请操作；T-MTPS平台收到申请后将请求转发至SE所属的发行卡TSM进行申请操作。10.4.2请求报文要素请求报文要素见表24。JT/T1059.6—2016表24请求报文要素序号报文要素属性类型长度1业务头组件<GrpHdr>见9.12应用AID或安全域AIDHex3应用类型<AppType>0x01:应用0x02:安全域4应用版本<AppVersion>String当应用类型为0x02时，此域无效5PAMIDString6计算TOKEN数据集<TokenDataList>7TOKEN数据项<TokenDataltem>88计算TOKEN的数据<TokenData>HexV2.2.1规范的C.4章节9TOKEN类型<TokenType>取值定义为：0x01:DeleteToken0x02:LoadToken0x03:InstallToken0x04:MakeSelectableToken0x05:ExtraditionToken0x06:RegistryUpdateTokenSelectableToken10.4.3请求报文结构示例TOKEN申请请求报文结构示例如下：<GrpHdr>业务头组件</GrpHdr><AID>...</AID><AppType>...</AppType><AppVersion>...</AppVersion><PAMID>...</PAMID><TokenDataList><TokenDataltem><TokenData>...</TokenData><TokenType>...</TokenType></TokenDataltem></TokenDataList>JT/T1059.6—2016响应报文要素见表25。表25响应报文要素序号报文要素属性类型长度1业务头组件<GrpHdr>见9.12业务应答信息组件<RspnInfo>见9.23Token签名结果集<TokenSignatureList>4Token签名结果Hex10.4.5响应报文结构示例TOKEN申请响应报文结构示例如下：<GrpHdr>业务头组件</GrpHdr><RspnInfo>业务应答信息组件</RspnInfo><TokenSignature>...</TokenSignature></TokenSignatureList>10.5.1功能说明SE在写卡完成后，将写卡的响应数据及结果转发至应用提供方TSM平台或T-MTPS平台。10.5.2请求报文要素请求报文要素见表26。表26请求报文要素序号报文要素属性类型长度1业务头组件<GrpHdr>见9.12应用AIDHex3应用版本<AppVersion>String4PAMIDString5执行结果<ExeResult>0x00:成功0x01:失败6执行APDU索引号<APDU_INDEX>执行的最后一条指令对应的索引号7SE返回的RAPDUHex执行CAPDU后SE返回的最后态字10.5.3请求报文结构示例写卡结果通知请求报文结构示例如下：<GrpHdr>业务头组件</GrpHdr><AID>...</AID><AppVersion>...</AppVersion><PAMID>...</PAMID><ExeResult>...</ExeResult><APDU_INDEX>...</APDU_INDEX><RAPDU>...</RAPDU>10.5.4响应报文要素响应报文要素见表27。表27响应报文要素序号报文要素属性类型长度1业务头组件<GrpHdr>见9.12业务应答信息组件<RspnInfo>见9.23结束标识<FinishFlag>0x00:结束0x01:未结束4APDU脚本<CAPDUS>5CAPDU指令6APDU指令Hex7期望状态字Hex48指令索引号<APDU_INDEX>10.5.5响应报文结构示例写卡结果通知响应报文结构示例如下：<GrpHdr>业务头组件</GrpHdr><RspnInfo>业务应答信息组件</RspnInfo><FinishFlag>...</FinishFlag><CAPDUS><CAPDU><APDU>...</APDU><ExpSW>...</ExpSW><APDU_INDEX>...</APDU_INDEX></CAPDU></CAPDUS>JT/T1059.6—201610.6应用状态通知10.6.1功能说明请求报文要素见表28。表28请求报文要素序号报文要素属性类型长度1业务头组件<GrpHdr>见9.12应用AID或安全域AIDHex3应用类型<AppType>0x01:应用0x02:安全域4PAMIDString5应用版本<AppVersion>String当应用类型为0x02时，此域无效6应用状态或安全域状态<STATUS>0x00:可选择0x01:个人化0x02:删除0x03:锁定10.6.3请求报文结构示例<GrpHdr>...</GrpHdr><AID>...</AID><AppType>...</AppType><PAMID>...</PAMID><AppVersion>...</AppVersion><STATUS>...</STATUS>响应报文要素见表29。表2