DBJT45T 018-2020 交通一卡通二维码支付技术指南

ICS03.220.20；35.DBJT45Technicalguidefortwo-dimensionalcodepayme广西壮族自治区交通运输厅发布I 1 1 1 3 3 4 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定1交通一卡通二维码支付技术指南流程、二维码数据结构、信息接口、安全要求、受理终端要求以及客户端软件JR/T0025.7中国金融集成电路(IC)卡规范第7部分：借记JT/T978.2—2015城市公共交通IC卡技术规范第2部分JT/T978.3城市公共交通IC卡技术规范第3部分：JT/T978.4—2015城市公共交通IC卡技术规范第4部分：信JT/T978.6—2015城市公共交通IC卡技术规范第6部分JT/T1179—2018交通一卡通二维码2发码平台publishingtwo-dimensionalcode发行城市公共交通IC卡和广西交通一卡通二广西交通一卡通发卡机构用于记录与管理用户所有交易状态3数据传送过程中，当需要发送数据时，才建4缩略语CA：电子商务认证授权机构(CertificateAuthDES：数据加密标准(DataEncryptionStandaFTP：文件传输协议(FileTransferProtocHTTPS：超文本安全传输协议(HyperTextTransferProtocoloverSecureSocketLayIIN：发卡机构识别码（IssuerIMAC：报文鉴别码(MessageAuthenticationCode)MAK：MAC密钥(MACKey)MMK：成员主密钥(MemberMasterKey)QRCode：快速响应矩阵码(QuickResponseSM2：SM2椭圆曲线公钥密码算法(PublicKeyCryptographicAlgorithmSM2BasedonEllipticSM3：SM3密码杂凑算法(SM3CryptographicHashASM4：SM4分组密码加密算法(SM4CryptographicAlgSSL/TLS：安全套接层/传输层安全(SecureSocketsLayer/TransportLayerSTC：交易证书(TransactionCertificTLV：标签、长度、值(TagLengthVaUTC：协调世界时(CoordinatedUniversalTiVPN：虚拟专用网络(VirtualPrivateNetwor采用被扫模式实现受理终端对广西交通一卡通二维码读取、验证与4统组成，体系架构各系统功能见表1，广西交通一卡通二维码支CA管理系统为入网机构签发机构公钥证书，实现二维码互联互通5CA管理系统支付账户系统二维码发码管理系统风控系统支付结算系统CA管理系统CA管理系统支付账户系统二维码发码管理系统风控系统支付结算系统CA管理系统清分结算系统用户账户系统交通运输部证书管理中心CA管理系统用使台平码发权用使台平码发权授客户端软件申请发码平台发卡平台收单机构收单机构二维码受理终端终端管理系统CA二维码受理终端终端管理系统CA管理系统清分结算机构清分结算机构清分结算系统交易计费系统清分结算系统交易计费系统清分结算系统据。若可生成二维码，发码平台应根据用户账户信息、二维码有效期等生成二维码数成功识别二维码后进行记录，并将二维码交易信息准实时发送至收单机构交易计6f)发码平台根据发卡机构清分结算系统的用户消费情况进行记账，并完成支付结算。 申请广西交通一卡通二维码流程具体内a)客户端软件采集用户申请生成广西交通一卡通二维码的请求信息，包括用户账户信息等；b)发码平台判断申请用户账户信息是否可生成广西交通一卡通二维码，包括下列情况：2)若发码平台支持联机发码，发码平台应将完整的二维码数据下发至客户端软件；4)若发码平台拒绝二维码生成请求，交易终止。1)如果用户未注册，则调用发卡平台的注册接口，调用成功后进入下一步；7并根据情况将签名（脱机发码）或者二维码（联e)客户端软件收到来自发码平台发送的二维码数据后，对二维码数据的完整性与有效性进行验用户申请生成二维码否是是否是是是否是是是否可以生成二维码检查用户是否向发卡平台注册否调用发卡机构注册接口，否调用发卡机构注册接口，成功后并存储是否注册调用发卡机构签名接口，获取签名值根据二维码结构生成二维码数据确定二维码展示时间，确定二维码展示时间，并调用发码平台支付账户用户私钥对二维码数据进行签名，生成完整性的二维码数据，返回客户端软件是否为脱机发码否（联机发码）将二维码数据返回客户端软件将二维码数据返回客户端软件客户端对数据进行完客户端对数据进行完整性、安全性验证验证数据是否正确否验证数据是验证数据是否正确否验证数据是否正确是判断是否需要展示二维码否存储到手机安全区域否是展示二维码判断是否需要判断是否需要展示二维码否存储到手机安全区域否是展示二维码判断是否需要展示二维码确定二维码展示时间，调用支付账户用户私钥对二维码数据进行签名，生成完整的二维码数据，并展示终止交易8a)用户将生成的广西交通一卡通二维码放置在受理终端二维码扫码处，受理终端读取二维码信b)受理终端验证二维码的签名数据的步骤分别为：2)使用发卡机构公钥证书中的公钥验证二维码数据中发卡机构的私钥签名数据，若验证通并对交易成功或刷卡成功提示，否则验证交9受理终端是否可以识别否是否可以识别否否终止交易否否否验证二维码有效期验证发码平台编号使用发卡机构公钥验证二维码中机构签名数据使用支付账户系统用户公钥验证用户私钥签名数据验证发卡机构号验签是否通过验签是否通过二维码中数据是否通过是否通过是否有效是是是是是否记录交易数据并完成验证，提示用户刷卡成功a)受理终端通过联网，将采集的二维码交易数据通过终端系统后台上传至收单机构数据采集系），e)发卡机构根据收到的清分结算文件进行相应的结算处理。受理终端受理终端联网将已采集的交易数据上传收集到收单机构交易数据采集系统系统根据支付账户号、用户账户号、交易时间、进岀站等数据进行匹配，并根据分时、分段的扣费依据组成完整的受理交易数据收单机构将跨机构的受理交易数据上传至清分结算结构清分结算机构根据清算规则将交易数据进行清分并将清分后结果数据、对账数据发至收单、发卡机构发卡机构根据收到的清算文件对账户进行记账、结算c)广西二维码证书中心向收单机构下发证书管理中心公钥证书文件；发卡机构生成用于二维码签名的公私钥对应符广西二维码证书中心向广西各地市发卡机构签发公钥证书流a)各地市发卡机构向广西二维码证书中心申请及使用本机构二维码发卡机构公钥证书；证书请求文件生成相应发卡机构的公钥证书，c)广西二维码证书中心负责保管广西各地市发卡机构公钥证书，并下发给各地市发卡机构。应使用发卡机构级密钥和发码平台用户级密钥对广西交通一卡通二维码数据进行加密，由支付账户系统为用户分配独立、不重复的一组或多组支付账户用户公/私钥对，具体a)若用户密钥存储于智能终端设备客户端，应保证智能终端设备客户端和密钥存储的安全性；b)若用户密钥存放于支付账户系统中，应以密文形式存储。二维码1二维码123发卡机构公钥证书二维码业务数据支付账户用户私钥支付账户用户私钥签名数据发卡机构公钥证书二维码业务数据支付账户用户私钥支付账户用户私钥签名数据二维码一次签名数据发卡机构授权签名数据证书管理中心私钥发卡机构私钥二维码原始数据完整的二维码数据包括发卡机构公钥证书、二维码业务数据、发卡机构授权签名a)受理终端使用证书管理中心的公钥验证发卡机构公钥证书的合法性和有效性；b)受理终端使用二维码中发卡机构公钥验证发卡机构授权签名数据的合法性和有效性；c)受理终端使用二维码中包含的支付账户用户公钥验证二维码中支付账户用户私钥签名数据的受理终端验证广西交通发卡机构公钥证书使用交通运输部证书管理中心公钥验证发卡机构公钥证书否否验证是否合法验证是否合法是使用发卡机构公钥验证发卡机构授权签名数据否验签失败否验签失败验证是否合法验证是否合法是使用支付账户用户公钥验证支付账户用户私钥签名数据否验证是否合法否验证是否合法是二维码数据验签成功11BM22BM3BM4M5BM64BM74BM81BM933BBM此域在单次消费交易时可作为能否乘车BBMM经过压缩的支付账户系统中用户公钥数4BM2BM1BMBMBM4BMBM11BM21BM31BM41BM52BM6BM7BM8BM广西各地市入网机构编码规则应符合交通运不足8个字节的向右补F，入网机构的编码规则：//1BMBM二维码中数据计算的广西交通一卡通二维码数据采用二进制编码方式，编8.1.1省级中心与交通运输部中心在信息交换过程中的信息接口，包括文件接口、文件存取方式交通运输部中心顺序文件结构顺序文件结构流水文件结构文件接口Socket文件存取方式专线接入方式专线接入方式VPN接入方式通信方式 信息接口省级中心8.1.2省级中心与广西各地市入网机构在信息交换过程中的信息接口，包括文件接口、文件存取省级中心顺序文件结构顺序文件结构流水文件结构文件接口FTP文件存取方式VPNVPN接入方式专线接入方式通信方式 信息接口收单机构收单机构发卡机构入网机构d)00——扫码类型；.1由文件头记录、文件尾记录及一条或多条交易记录组成，每条交易记录对应一笔交易录与记录之间无换行符等其他符号；顺序文.2顺序文件应进行MAC校验，文件b)文件中的每条记录由一个或多个段（Block）构成；e)文件头记录和文件尾记录属于特殊记录，均只有段0；01234567891011100001001101B84D注2：xxx——交易记录体（格式详见）386|8000|00|00|001547|），010|8000|0000000003|00000000000000000000000000000000|0000000000000000（实际数据无符号d)00000000000000000000000000000文件类型包含交易类、清算类及其他类接口文件。文件类型收单机构上传的二维码交易消费清算反馈文件，反馈给下发给发卡机构的二维码消下发给各机构的二维码互联发卡机构、收单机构与清分结算机构间以流或FTP方式进行文件传输，传输方式及报文要求见JT/T978.4—2015中7.3的要求。发卡机构、收单机构与清分结算系统间上传文件交换流程图见图10，发卡/收单发卡/收单文件发送请求报文（4001）清分结算机构应答报文（4008）文件数通知报文（4006）应答报文（4008）文件信息通知报文（4003）断点通知报文（4005）应答报文（4008）数据报文（4004）应答报文（4008）文件传输结束报文（4007）应答报文（4008）发卡/收单机构文件下载请求报文（4002）清分结算机构应答报文（4008）文件数通知报文（4006）应答报文（4008）文件信息通知报文（4003）断点通知报文（4005）应答报文（4008）数据报文（4004）应答报文（4008）文件传输结束报文（4007）应答报文（4008）a4n81交易记录应由收单机构交易计费系统根据受理终端上传的进出站记录整理，并计算出乘车的清分结算机构根据清算规则对交易记发卡机构、收单机构与清分机构间系统对接时，应进行安全传输，并约定交易保护密钥及通交易记录中出现的符号要求见03n3478—8483nM4MnMMAKM组成，A～F为大写且由MMK加密保护；MAC算法按JR/T0025.7,初始因子为00000MACM3nM4M—nMMAKMMACM3nM4M2nM2nM01：被动扫码，即受理终端扫描用户生成的二维码6nM受理机构向交易清分结算机构发送的每一笔交MMMMM4M2MM），M受卡机构的名称和所在地（商户，运营单位的所MnMnM本域中不带小数点。交易金额为人民币的时候，nMnM8M3M4M8M2nMMM8MMMM8MMMM可扩展标签数据，用于上送行业信息数据，见3nn6n4nTLV的第一个T表示标签信息，L表示后续数据的长度，V表示业务数据。其中L可以为0，不为0时V才会出现。TLV总长度不超过4000（包括TL），TLV规则见表17。示例参见附录B.1。行业数据扫码信息14T 24Ln—3V—由若干个标签代码连续组成。根据业务1M上车二维码、受理终端及2M下车二维码、受理终端及线路信息，见。单次消费交易、补扣交易3nM4nM5M—6M—7M—8M—9M—M—M—M—C—C C—C—C—C—C—C—C—C—C C—nCnCnCnC—nCnCnC—nC—nM—nM—C—C—MMC—MMETRO,FERRYC—1T4 2L4—3V—由若干个标签代码连续组1M2M3M受理终端入网检测时由检测机构4M5M6M7M8M9CCC—C—C M—C—C—MMa2n81n2n68n4n取值范围000000000001~n取值范围000000000001~8n取值范围000000000001~4—位位MCC42—n6n取值范围000000000000~n取值范围000000000000~86n6n1位a2n81n2n68n4nn8n4 MCC42—n6nn86102n6清分结算机构定义，取值范围000000~n18 — a2n81n2n68n4包含回车换行，取值范围0001~n4n6清分结算机构定义，取值范围定n取值范围000000000000000000~n取值范围000000000000000000~n取值范围000000000000000000~n1清分结算机构向各入网机构下发允许受理交通a2n81n2n6nn省级中心与广西各地市入网机构之间的文件传输采用短连接的方式，连接建立后，由入网机——n4 由客户端定义的，用于匹配请求消息的数据n1n1n2此字段在通讯数据接口每种消息包体中重复4MACMAC按照MAC算按JR/T0025.7，初始因子为.1省级中心与交通运输部中心.2接收方在接收到文件后，应对文件格式进行验证，并返回文件传输结束的应答报文。n2n4长度不够时右补空格；若无n2n4n8n2n4nn2n4n1n2n4n2 n2nn2n4n42—n2n48—n2n42 9.1密钥与算法9.2证书要求11bM24bM标识一个交通服务，将相应应用的私有应用标识扩展31bM16进制‘12’44M52M月和年（MMYY在该月最后一天之后证书失效63M7识1bM8识1bM91bM用于标识椭圆曲线参数。默认为16进制‘00’1bMbMbMM发卡机构使用其私钥对本表序号1～11项数据计算的S签名r||s9.2.2发卡公钥证书11bM24bM），31bM41bM16进制‘12’54M62M73bM81bM）：91bM）：1bM用于标识椭圆曲线参数。默认为16进制‘00’1bMbMbM证书管理中心使用证书管理中心私钥对本表序号4~9.3通信安全9.4信息安全9.6用户安全a)二维码读取器区域应与非接触刷卡区域分开，避免应用时互相干扰；c)应具备唯一的标识编码，能够通过标识编码追溯到参与交易的受理终端设备；