（DBJT45T 018-2020）《交通一卡通二维码支付技术指南》

ICS03.220.20；35.240.15

CCSR85

DBJT45

广西壮族自治区交通运输行业指南

DBJT45/T018—2020

交通一卡通二维码支付技术指南

Technicalguidefortwo-dimensionalcodepaymentoftransportcard

2020-12-05发布2021-01-01实施

广西壮族自治区交通运输厅发布

DBJT45/T018—2020

交通一卡通二维码支付技术指南

1范围

本文件规定了广西交通一卡通二维码支付技术的术语和定义、缩略语、应用场景、支付体系框架和

流程、二维码数据结构、信息接口、安全要求、受理终端要求以及客户端软件要求。

本文件适用于广西交通一卡通二维码支付技术的相关系统、受理终端、智能终端客户端软件等的设

计、研发和应用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件。不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T2312信息交换用汉字编码字符集基本集

GB/T18284快速响应矩阵码

GB/T32905信息安全技术SM3密码杂凑算法

GB/T32907信息安全技术SM4分组密码算法

GB/T32918(所有部分)信息安全技术SM2椭圆曲线公钥密码算法

JR/T0025.7中国金融集成电路(IC)卡规范第7部分：借记/贷记应用安全规范

JT/T978.2—2015城市公共交通IC卡技术规范第2部分：卡片

JT/T978.3城市公共交通IC卡技术规范第3部分：读写终端

JT/T978.4—2015城市公共交通IC卡技术规范第4部分：信息接口

JT/T978.6—2015城市公共交通IC卡技术规范第6部分：安全

JT/T1179—2018交通一卡通二维码支付技术规范

3术语和定义

下列术语和定义适用于本文件。

3.1

二维码two-dimensionalcode

用二进制数据相对应的图形来表示数据信息的几何形体。

[来源：JT/T1179—2018，3.1]

3.2

广西交通一卡通二维码支付体系Guangxitwo-dimensionalcodepaymentsystemoftransport

card

广西交通一卡通应用场景支付所涉及的运营方、系统和受理终端等的统称。

[来源：JT/T1179—2018，3.2，有修改]

1

DBJT45/T018—2020

3.3

发码平台publishingtwo-dimensionalcodeplatform

支持生成广西交通一卡通二维码、认证用户身份、控制二维码生成与交易风险等功能，确保二维码

及支付安全性的平台。

[来源：JT/T1179—2018，3.3，有修改]

3.4

受理终端terminal

可识别和受理二维码的终端设备。

[来源：JT/T1179—2018，3.4]

3.5

发卡机构cardissuer

发行城市公共交通IC卡和广西交通一卡通二维码，并对清分结算交易数据进行验证的机构。

[来源：JT/T1179—2018，3.5，有修改]

3.6

收单机构acquirer

通过受理终端，为广西交通一卡通二维码提供扫码、资金结算等服务，并对清分结算交易数据进行

收集和上传的机构。

[来源：JT/T1179—2018，3.6，有修改]

3.7

入网机构institution

拥有发卡、收单中至少一种职能或拥有清分结算职能的广西交通一卡通运营的实体。

[来源：JT/T1179—2018，3.7，有修改]

3.8

清分结算机构clearingandsettlementinstitution

对入网机构的跨机构交易数据提供清分、清算以及结算服务的机构。

[来源：JT/T1179—2018，3.8]

3.9

支付账户paymentaccount

为广西交通一卡通二维码支付提供资金来源的用户个人账户。

[来源：JT/T1179—2018，3.9，有修改]

3.10

用户账户cardaccount

广西交通一卡通发卡机构用于记录与管理用户所有交易状态的账户。

[来源：JT/T1179—2018，3.10，有修改]

3.11

公钥publickey

非对称密钥对中公开的密钥。在数字签名时，公钥用于验证。

[来源：JT/T1179—2018，3.11]

3.12

私钥privatekey

非对称密钥对中非公开的密钥。在数字签名时，私钥用于签名。

[来源：JT/T1179—2018，3.12]

2

DBJT45/T018—2020

3.13

发送方sender

信息交流中，信息输出方为发送方。

3.14

接收方accepter

信息交流中，信息输入方为接收方。

3.15

短连接shortconnection

数据传送过程中，当需要发送数据时，才建立连接，数据发送完成后，则断开此连接。

4缩略语

下列缩略语适用于本文件。

CA：电子商务认证授权机构(CertificateAuthority)

DES：数据加密标准(DataEncryptionStandard)

FTP：文件传输协议(FileTransferProtocol)

HTTPS：超文本安全传输协议(HyperTextTransferProtocoloverSecureSocketLayer)

IIN：发卡机构识别码（IssuerIdentificationNumber）

I/O：输入输出端口(Input/Output)

MAC：报文鉴别码(MessageAuthenticationCode)

MAK：MAC密钥(MACKey)

MMK：成员主密钥(MemberMasterKey)

QRCode：快速响应矩阵码(QuickResponseCode)

SM2：SM2椭圆曲线公钥密码算法(PublicKeyCryptographicAlgorithmSM2BasedonElliptic

Curves)

SM3：SM3密码杂凑算法(SM3CryptographicHashAlgorithm)

SM4：SM4分组密码加密算法(SM4CryptographicAlgorithm)

SSL/TLS：安全套接层/传输层安全(SecureSocketsLayer/TransportLayerSecurity)

TC：交易证书(TransactionCertificate)

TLV：标签、长度、值(TagLengthValue)

UTC：协调世界时(CoordinatedUniversalTime)

VPN：虚拟专用网络(VirtualPrivateNetwork)

5应用场景

在广西公共交通应用场景中，用户使用智能终端设备中的客户端软件生成广西交通一卡通二维码，

采用被扫模式实现受理终端对广西交通一卡通二维码读取、验证与支付。

3

DBJT45/T018—2020

6支付体系架构及流程

6.1体系架构

广西交通一卡通二维码支付体系架构由发卡机构、收单机构、证书管理中心、清分结算机构等各系

统组成，体系架构各系统功能见表1，广西交通一卡通二维码支付体系体系构架见图1。

表1体系架构各系统功能

机构子系统功能描述

支付账户系统对支付账户的交易进行记录和管理

二维码发码管理系统生成二维码数据，并将二维码数据下发到客户端软件

发码平台CA管理系统为用户分配公私钥

根据用户交易情况、信用等级等进行风险控制，负责二维码发码

风控系统

安全管理

发卡机构支付结算系统为发行的二维码消费记录进行支付、结算等资金操作

用户账户系统对用户账户所有交易进行记录与管理

发卡平台CA管理系统向证书管理中心申请发卡机构公钥证书，并存储证书

清分结算系统接收跨区域清分结算数据，并对跨区域交易数据进行验证

展示二维码数据、为用户提供界面展示、用户消费记录查询、账

客户端软件

户信息查询等

与收单机构的CA管理系统进行对接，将中心根公钥证书下发至

终端管理系统

所有受理终端、管理受理终端软件更新、远程监控终端等

与证书管理中心的CA管理系统对接，接收并存储证书管理中心

CA管理系统

收单机构下发的中心根公钥证书

采集受理终端上传的原始交易数据，匹配进出站原始交易并根据

交易计费系统

计费规则计算交易金额

清分结算系统上传跨区域二维码交易数据，接收清分结算机构的清算结果文件

CA管理系统为入网机构签发机构公钥证书，实现二维码互联互

证书管理中心

通

清分结算系统，实现二维码交易数据收发、数据验签、实时记账、

清分结算机构

差错处理和清分结算等

4

DBJT45/T018—2020

发卡机构

发码平台

客户端软件申请

支付账户系统CA管理系统

开通用

使

二维码发码管台

风控系统平

理系统

码

发

支付结算系统

权

授

交通运输部证

发卡平台

书管理中心

CA管理系统CA管理系统

用户账户系统

清分结算系统

收单机构

二维码受理终端终端管理系统CA管理系统

清分结算机构

交易计费系统清分结算系统清分结算系统

图1广西交通一卡通二维码支付体系架构

6.2工作流程

6.2.1证书准备工作的具体流程如下：

a)广西二维码证书中心的CA管理系统向交通运输部证书管理中心（以下简称“证书管理中心”）

的CA管理系统申请签发广西交通一卡通二维码支付互联互通发卡机构公钥证书；

b)广西二维码证书中心接收证书管理中心公钥证书并下达至收单机构，收单机构负责将证书管理

中心公钥证书下发至其所有二维码受理终端。

6.2.2广西交通一卡通二维码支付和清算工作具体流程如下：

a)发码平台应评定账户的信用等级、风险等级等，并综合各因素决定可否为该用户生成二维码数

据。若可生成二维码，发码平台应根据用户账户信息、二维码有效期等生成二维码数据；

b)用户持广西交通一卡通二维码进行扫码时，受理终端应验证二维码的真实性、有效性和完整性，

成功识别二维码后进行记录，并将二维码交易信息准实时发送至收单机构交易计费系统；

c)收单机构的交易计费系统接收到受理终端上传的交易数据后，根据分时分段消费和单次消费的

计费规则进行计费。分时分段消费交易根据进出站交易记录进行匹配，计算交易金额。单次消

费交易根据受理终端或后台计算交易金额。交易计费系统根据交易记录以及交易金额组成完整

的交易记录并传送至收单机构清分结算系统；

d)收单机构清分结算系统根据发卡机构代码判断跨区域交易数据，并将跨区域交易数据上传至清

分结算机构；

5

DBJT45/T018—2020

e)清分结算机构的清分结算系统将跨区域交易数据转发至发卡机构，并对跨区域交易数据进行清

分结算；

f)发码平台根据发卡机构清分结算系统的用户消费情况进行记账，并完成支付结算。

6.2.3广西交通一卡通二维码支付和清算工作流程见图2。

广西交通一卡通二维码支付和清算工作流程

广西二维码证书

收单机构发卡机构-发卡平台发卡机构-发码平台清分结算机构

中心

授权发卡平台使用授权发码平台使用

CA管理系统CA管理系统CA管理系统CA管理系统

下发证书

账号注册

二维码管理

终端管理系统用户账户系统系统

下发证书

扫码

受理终端生成二维码

交易计费系统

清分结算系统清分结算系统

清分结算系统支付结算系统

图2广西交通一卡通二维码支付和清算工作流程

6.3交易流程

6.3.1申请二维码

申请广西交通一卡通二维码流程具体内容如下：

a)客户端软件采集用户申请生成广西交通一卡通二维码的请求信息，包括用户账户信息等；

b)发码平台判断申请用户账户信息是否可生成广西交通一卡通二维码，包括下列情况：

1)若允许用户生成广西交通一卡通二维码，发码平台根据联机或脱机发码方式，生成广西交

通一卡通二维码数据；

2)若发码平台支持联机发码，发码平台应将完整的二维码数据下发至客户端软件；

3)若发码平台支持脱机发码，应将发卡机构签名后的数据下发至客户端软件，并由客户端软

件生成最终的二维码数据；

4)若发码平台拒绝二维码生成请求，交易终止。

c)发码平台检查用户是否在发卡平台注册：

1)如果用户未注册，则调用发卡平台的注册接口，调用成功后进入下一步；

2)如果用户已经注册，进行下一步。

6

DBJT45/T018—2020

d)发码平台向发卡平台申请发卡平台签名。发码平台在得到用户签名后，决定联机或者脱机发码，

并根据情况将签名（脱机发码）或者二维码（联机发码）安全下发；

e)客户端软件收到来自发码平台发送的二维码数据后，对二维码数据的完整性与有效性进行验

证。若验证通过，则根据用户选择判断是否在客户端软件上展示二维码，若不需要展示则将生

成的二维码存储在客户端软件的安全区域中，若验证不通过，则交易终止。

申请广西交通一卡通二维码流程见图3。

用户申请生成二维码

否是否可以生

成二维码

是

检查用户是否向发卡

平台注册

否

是否注册

调用发卡机构注册接

是口，成功后并存储

调用发卡机构签名接

口，获取签名值

根据二维码结构生成

二维码数据

否（联机发码）

是否为脱机发码

是

将二维码数据返回客确定二维码展示时

户端软件间，并调用发码平台

支付账户用户私钥对

二维码数据进行签

客户端对数据进行完名，生成完整性的二

整性、安全性验证维码数据，返回客户

端软件

否验证数据是验证数据否

否正确是否正确

是是

判断是否需要否存储到手机否判断是否需要

展示二维码安全区域展示二维码

是

是

确定二维码展示时间，调用支

付账户用户私钥对二维码数据展示二维码

进行签名，生成完整的二维码

数据，并展示

终止交易

图3申请广西交通一卡通二维码流程

7

DBJT45/T018—2020

6.3.2受理终端验证二维码

受理终端验证二维码流程具体内容如下：

a)用户将生成的广西交通一卡通二维码放置在受理终端二维码扫码处，受理终端读取二维码信

息，并根据二维码版本号判断是否符合7.1的规定。若符合，则受理终端进行以下验证流程；

若不符合，则终止交易；

b)受理终端验证二维码的签名数据的步骤分别为：

1)证书管理中心公钥验证二维码数据中的发卡机构公钥证书，若验证通过，则进行下一步验

证；否则，验证交易终止；

2)使用发卡机构公钥证书中的公钥验证二维码数据中发卡机构的私钥签名数据，若验证通

过，则进行下一步验证；否则，验证交易终止；

3)使用用户公钥验证用户私钥的签名数据，若验证通过，则二维码证书验证通过，受理终端

应获取到所有二维码数据信息；否则，验证交易终止。

c)受理终端获取二维码数据后，验证二维码数据中的发卡机构代码及发码平台代码是否为互联互

通机构，若不是，交易终止；

d)验证二维码数据是否在有效使用期内，有效期包括发卡机构公钥证书有效期、支付账户系统授

权过期时间、二维码有效期以及二维码生成时间，若在有效期内，受理终端记录二维码交易，

并对交易成功或刷卡成功提示，否则验证交易终止。

受理终端验证二维码流程见图4。

8

DBJT45/T018—2020

受理终端

是否可以识别否

二维码中数据

是

使用发卡机构公钥验证二维码中机构签名数据

否

验签是否通过

是

使用支付账户系统用户公钥验证用户私钥签名数据

否

验签是否通过

是终止交易

验证发卡机构号

否

是否通过

是

验证发码平台编号

否

是否通过

是

验证二维码有效期

否

是否有效

是

记录交易数据并完成验证，提示用户刷卡成功

图4受理终端验证二维码流程

6.3.3跨区域清分结算

跨区域交易清分结算流程具体内容如下：

9

DBJT45/T018—2020

a)受理终端通过联网，将采集的二维码交易数据通过终端系统后台上传至收单机构数据采集系

统；

b)收单机构数据采集系统根据二维码交易数据中的支付账户号、用户账户号、交易时间等信息进

行匹配，并根据收单机构交易计费规则计算交易金额，完成结算交易数据；

c)收单机构清分结算系统对所有结算交易数据进行本地交易与异地交易判断，收单机构将跨区域

异地交易数据上传至清分结算机构的清分结算系统，交易数据上传的数据格式要求见8.2.6；

d)清分结算机构的清分结算系统将交易数据进行清分，并提供接口（接口要求参见8.2.2接口文

件类型），以报文的形式发送记账结果给收单机构与发卡机构；

e)发卡机构根据收到的清分结算文件进行相应的结算处理。

跨区域交易清分结算流程见图5。

受理终端

受理终端联网将已采集的交易数据上传收集到收单机构交易数据采集系统

系统根据支付账户号、用户账户号、交易时间、进岀站等数据进行匹配，

并根据分时、分段的扣费依据组成完整的受理交易数据

收单机构将跨机构的受理交易数据上传至清分结算结构

清分结算机构根据清算规则将交易数据进行清分并将清分后结果数据、对

账数据发至收单、发卡机构

发卡机构根据收到的清算文件对账户进行记账、结算

图5跨区域交易清分结算流程

6.4证书管理中心公钥证书下发流程

广西二维码证书中心向收单机构下发根公钥证书的工作流程如下：

a)建立连接；

b)交换临时通信密钥；

c)广西二维码证书中心向收单机构下发证书管理中心公钥证书文件；

d)断开连接。

6.5发卡机构公钥证书申请流程

6.5.1申请发卡机构公钥证书的前提要求

发卡机构生成用于二维码签名的公私钥对应符合GB/T32918（所有部分）中SM2的要求。

10

DBJT45/T018—2020

6.5.2发卡机构公钥证书签发流程

广西二维码证书中心向广西各地市发卡机构签发公钥证书流程如下：

a)各地市发卡机构向广西二维码证书中心申请及使用本机构二维码发卡机构公钥证书；

b)广西二维码证书中心向证书管理中心发送发卡机构公钥证书请求文件，证书管理中心根据公钥

证书请求文件生成相应发卡机构的公钥证书，下发给广西二维码证书中心发卡平台CA管理系

统；

c)广西二维码证书中心负责保管广西各地市发卡机构公钥证书，并下发给各地市发卡机构。

6.6密钥工作流程

6.6.1数据加密流程

应使用发卡机构级密钥和发码平台用户级密钥对广西交通一卡通二维码数据进行加密，由支

付账户系统为用户分配独立、不重复的一组或多组支付账户用户公/私钥对，具体要求如下：

a)若用户密钥存储于智能终端设备客户端，应保证智能终端设备客户端和密钥存储的安全性；

b)若用户密钥存放于支付账户系统中，应以密文形式存储。

广西交通一卡通二维码数据加密流程见图6。

二维码

二维码一次签名数据

二维码原始数据

1证书管理

发卡机构

中心

公钥证书

私钥

二维码业2发卡机构

务数据私钥

3

发卡机构授权支付账户

签名数据用户私钥

支付账户用户

私钥签名数据

注：

1——使用证书管理中心私钥为发卡机构签发发卡机构公钥证书；

2——使用发卡机构私钥对二维码原始数据进行签名生成二维码发卡机构授权签名数据；

3——使用支付账户用户私钥对二维码一次签名数据进行签名生成支付账户用户私钥签名数据。

完整的二维码数据包括发卡机构公钥证书、二维码业务数据、发卡机构授权签名数据以及支付账户用户私钥签名数

据。

图6广西交通一卡通二维码数据加密流程

11

DBJT45/T018—2020

6.6.2受理终端验签流程

受理终端验证广西交通一卡通二维码签名数据流程具体内容如下：

a)受理终端使用证书管理中心的公钥验证发卡机构公钥证书的合法性和有效性；

b)受理终端使用二维码中发卡机构公钥验证发卡机构授权签名数据的合法性和有效性；

c)受理终端使用二维码中包含的支付账户用户公钥验证二维码中支付账户用户私钥签名数据的

合法性和有效性。

受理终端验证广西交通一卡通二维码签名数据流程见图7。

发卡机构公钥证书

使用交通运输部证书管理中心

公钥验证发卡机构公钥证书

否

验证是否合法

是

使用发卡机构公钥验证发卡机

构授权签名数据

否

验证是否合法验签失败

是

使用支付账户用户公钥验证支

付账户用户私钥签名数据

否

验证是否合法

是

二维码数据验签成功

图7广西交通一卡通二维码签名数据流程

12

DBJT45/T018—2020

7二维码数据结构

7.1数据结构

7.1.1广西交通一卡通二维码数据主要由17个字段组成，二维码数据结构各部分的要求及说明见表2。

发卡机构自定义域结构见表3。二维码数据结构组成中出现的格式符号要求见附录A。

表2广西交通一卡通二维码数据结构组成部分

序号字段名称字段长度字段格式是否必填字段说明

1二维码版本1BM版本为0x80

2二维码数据长度2BM本表序号第3～17字段的总长度

3发卡机构公钥证书117BM发卡机构公钥证书内容见表42

4支付账户号16ansM由支付账户系统自定义

5用户账户号10BM由发卡机构账户管理平台定义

6发卡机构代码4BM由清分结算机构统一分配

7发码平台代码4BM由清分结算机构统一分配

见JT/T978.2—2015中表A.1发卡机构

8用户账户类型1BM

特殊数据元第20字节卡种类型

二维码支付单次消费金额上限，由支付账

户系统根据当前用户消费状态进行授权。

9单次消费金额上限3BM

此域在单次消费交易时可作为能否乘车

的判断依据

经过压缩的支付账户系统中用户公钥数

10支付账户用户公钥33BM

据，压缩方法见GB/T32918（所有部分）

支付账户系统授权过期时间，使用UTC(0

支付账户系统

114BM时区）时间1970年1月1日00:00:00

授权过期时间

到当前的秒数

以秒为单位，此域填值应＜12C，填写时

12二维码有效时间2BM

无须带单位

发卡机构自

131BM发卡机构自定义域数据长度，固定为32

定义域长度

发卡机构自定义结构见表3，由发卡机构

14发卡机构自定义域32BM

自定义域，不足32字节，右补FF

发卡机构私钥签名，签名数据包括本表中

15发卡机构授权签名65BM

序号为3～14字段

二维码生成的时间戳，使用UTC(0时区）

16二维码生成时间4BM时间1970年1月1日00:00:00到当前的

秒数

支付账户用户支付账户用户私钥签名数据，签名数据包

1765BM

私钥签名括本表序号为1～16字段

注：M：必填，C：选填。

13

DBJT45/T018—2020

表3发卡机构自定义域结构

序号字段名称字段长度字段格式是否必填字段说明

1版本号1BM二维码版本号，发卡机构自定义

2有效长度1BM本表序号第1～7字段的总长度

3拉码渠道1BM二维码类型

4预留扣费渠道1BM二维码预留扣费渠道

5预留折扣信息2BM预留

6预留10BM预留，不足右补FF

发码平台自定义，由发码平台自定义

7发码平台自定义域VARBM

域，最长不得超过16字节

第1～7字段的总长度不足32字节右补

8补位VARBM

FF

注：M：必填，C：选填。

7.1.2入网机构标识码规则

广西各地市入网机构编码规则应符合交通运输部规定的变长数据元，长度为8个字节，长度

不足8个字节的向右补F，入网机构的编码规则：

a)1～4字节：机构代码；

b)5～8字节：地区代码。

广西接入机构编码见表4。

表4广西接入机构编码

广西30066100

城市名称城市编码发卡机构编码收单机构编码卡片IIN码IIN扩展码

南宁6110040261101402611031048400

柳州6140040361401403614031048401

桂林6170040461701404617031048402

梧州6210040562101405621031048403

北海6230040662301406623031048404