JT_T 1179-2018交通一卡通二维码支付技术规范.pdf

ICS 03.220.20 ;35.240. 15TTR 07备案号：中华人民共和国交通运输行业标准JT/T1179—2018交通一卡通二维码支付技术规范Technical specification for two-dimensional code payment of transport card2018-02-26发布2018-05-01实施中华人民共和国交通运输部发布 JT/T 1179—2018目次前言范围规范性引用文件术语和定义4编略语5应用场景支付体系架构及流程6.1体系架构6.2工作流程6.3交易流程6. 4证书管理中心公钥证书下发流程6.5发卡机构公钥证书申请流程6.6密钥工作流程二维码数据结构7. 1数据结构·7.2数据签名·127. 3编码格式·信息接口8.1接口框架28. 2文件接口要求8.3文件存取方式·248.4通信方式安全要求9.1密钥与算法9.2证书要求·249. 3通信安全，269. 4信息安全9. 5支付安全9. 6用户安全·26 JT/T 1179—2018过，则进行下一步验证；否则，验证交易终止；3)使用用户公钥验证用户私钥的签名数据，若验证通过，则二维码证书验证通过，受理终端应获取到所有二维码数据信息；否则，验证交易终止。e)受理终端获取二维码数据后，验证二维码数据中的发卡机构代码及发码平台编号是否为互联互通机构，若不是，交易终止。(p验证二维码数据是否在有效使用期内，有效期包括发卡机构公钥证书有效期、支付账户系统授权过期时间、二维码有效期以及二维码生或时间，若在有效期内，受理终端记录二维码交易，并对交易成功或刷卡成功提示，否则验证交易终止。受理终端是否可以识别二维码中数香是使用发卡机构公例验证二维码中机构签名数据验签是否遇过否是使用支付账户系统用户公钥验证用户私钥签名数据验签是香通过否是终止交易验证发卡机构号是否通过否验证发码平台编号是否通过香是验证二维码有效期是否有效否是记录交易数据并完成验证，提示用户别卡成功围4受理终端验证二维码流程7 JT/T 117920186.3.3跨区域清分结算跨区域交易清分结算流程见图5。具体内容如下：a)受理终端通过联阿，将采集的二维码交易数据通过终端系统后台上传至收单机构数据采集系统；b)收单机构数据采集系统根据二维码交易数据中的支付账户号、用户账户号、交易时间等信息进行匹配，并根据收单机构交易计费规则计算交易金额，完成结算交易数据：c)收单机构清分结算系统对所有结算交易数据进行本地交易与异地交易判断，收单机构将跨区域异地交易数据上传至清分结算机构的清分结算系统，交易数据上传的数据格式要求见8.2. 6;d)清分结算机构的清分结算系统将交易数据进行清分，并将相应的反馈文件下发至收单机构，将相应的结算文件下发至发卡机构；e)发卡机构根据收到的清分结算文件进行相应的结算处理。受理峰端受理终端联网将已经采集的交易数据上传到收单机构交易数据采集系统系统报据支付账户号、用户账户号、交易时间、进出站等数据进行匹配并据分时、分段的扣费依据组成完整的受理交易数抵收单机构将跨机构的受理交易数据上传至清分结算机构清分结算机结构根据清算规则将交易数据进行消分并将清分后的文件、对服文件下发至收单、发卡机构发卡机构根据收到的清算文件对账户进行记账、结算图5 跨区城交易清分结算流程6.4证书管理中心公钥证书下发流程证书管理中心与收单机构双方提前约定用于通信保护的非对称密钥对，并交换公钥。证书管理中心向收单机构下发根公钥证书的工作流程如下：a)建立连接；b)交换临时通信密钥；c)证书管理中心向收单机构下发证书管理中心公钥证书文件；d)断开连接。6.5发卡机构公钥证书申请流程6.5.1发卡机构向证书管理中心申请发卡机构公钥证书的前提要求如下：a)发卡机构生成用于二维码签名的公私钥对应符合GB/T32918中SM2的要求；b)证书管理中心与发卡机构双方提前约定用于通信保护的非对称密钥对，并交换公钥。 JT/T 1179—20186.5.2证书管理中心向发卡机构下发根公钥证书流程如下：建立连接：b)交换临时通信密钥：发卡机构上传公钥证书请求文件：d)证书管理中心下发发卡机构公钥证书：e)断开连接。6.6密钥工作流程6.6.1数据加密流程应使用发卡机构级密钥和发码平台用户级密钥对交通一卡通二维码数据进行加密，由支付账户系统为用户分配独立、不重复的一组或多组支付账户用户公/私钥对，交通一卡通二维码数据加密流程见图6。具体要求如下：a)若用户密钥存储于智能终端设备客户端，应保证智能终端设备客户端和密钥存储的安全性：b)若用户密钥存放于支付账户系统中，应以密文形式存储。二维码二维码一次签名数据二维码原始数据发卡机构公钥证书中心私销业务数据二维弱发卡机构私钥发卡机构支付账户授权签名数据