DBJT45T 018-2020 交通一卡通二維碼支付技術(shù)指南

ICS03.220.20；35.DBJT45Technicalguidefortwo-dimensionalcodepayme廣西壯族自治區(qū)交通運輸廳發(fā)布I 1 1 1 3 3 4 本文件按照GB/T1.1—2020《標準化工作導(dǎo)則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定1交通一卡通二維碼支付技術(shù)指南流程、二維碼數(shù)據(jù)結(jié)構(gòu)、信息接口、安全要求、受理終端要求以及客戶端軟件JR/T0025.7中國金融集成電路(IC)卡規(guī)范第7部分：借記JT/T978.2—2015城市公共交通IC卡技術(shù)規(guī)范第2部分JT/T978.3城市公共交通IC卡技術(shù)規(guī)范第3部分：JT/T978.4—2015城市公共交通IC卡技術(shù)規(guī)范第4部分：信JT/T978.6—2015城市公共交通IC卡技術(shù)規(guī)范第6部分JT/T1179—2018交通一卡通二維碼2發(fā)碼平臺publishingtwo-dimensionalcode發(fā)行城市公共交通IC卡和廣西交通一卡通二廣西交通一卡通發(fā)卡機構(gòu)用于記錄與管理用戶所有交易狀態(tài)3數(shù)據(jù)傳送過程中，當需要發(fā)送數(shù)據(jù)時，才建4縮略語CA：電子商務(wù)認證授權(quán)機構(gòu)(CertificateAuthDES：數(shù)據(jù)加密標準(DataEncryptionStandaFTP：文件傳輸協(xié)議(FileTransferProtocHTTPS：超文本安全傳輸協(xié)議(HyperTextTransferProtocoloverSecureSocketLayIIN：發(fā)卡機構(gòu)識別碼（IssuerIMAC：報文鑒別碼(MessageAuthenticationCode)MAK：MAC密鑰(MACKey)MMK：成員主密鑰(MemberMasterKey)QRCode：快速響應(yīng)矩陣碼(QuickResponseSM2：SM2橢圓曲線公鑰密碼算法(PublicKeyCryptographicAlgorithmSM2BasedonEllipticSM3：SM3密碼雜湊算法(SM3CryptographicHashASM4：SM4分組密碼加密算法(SM4CryptographicAlgSSL/TLS：安全套接層/傳輸層安全(SecureSocketsLayer/TransportLayerSTC：交易證書(TransactionCertificTLV：標簽、長度、值(TagLengthVaUTC：協(xié)調(diào)世界時(CoordinatedUniversalTiVPN：虛擬專用網(wǎng)絡(luò)(VirtualPrivateNetwor采用被掃模式實現(xiàn)受理終端對廣西交通一卡通二維碼讀取、驗證與4統(tǒng)組成，體系架構(gòu)各系統(tǒng)功能見表1，廣西交通一卡通二維碼支CA管理系統(tǒng)為入網(wǎng)機構(gòu)簽發(fā)機構(gòu)公鑰證書，實現(xiàn)二維碼互聯(lián)互通5CA管理系統(tǒng)支付賬戶系統(tǒng)二維碼發(fā)碼管理系統(tǒng)風(fēng)控系統(tǒng)支付結(jié)算系統(tǒng)CA管理系統(tǒng)CA管理系統(tǒng)支付賬戶系統(tǒng)二維碼發(fā)碼管理系統(tǒng)風(fēng)控系統(tǒng)支付結(jié)算系統(tǒng)CA管理系統(tǒng)清分結(jié)算系統(tǒng)用戶賬戶系統(tǒng)交通運輸部證書管理中心CA管理系統(tǒng)用使臺平碼發(fā)權(quán)用使臺平碼發(fā)權(quán)授客戶端軟件申請發(fā)碼平臺發(fā)卡平臺收單機構(gòu)收單機構(gòu)二維碼受理終端終端管理系統(tǒng)CA二維碼受理終端終端管理系統(tǒng)CA管理系統(tǒng)清分結(jié)算機構(gòu)清分結(jié)算機構(gòu)清分結(jié)算系統(tǒng)交易計費系統(tǒng)清分結(jié)算系統(tǒng)交易計費系統(tǒng)清分結(jié)算系統(tǒng)據(jù)。若可生成二維碼，發(fā)碼平臺應(yīng)根據(jù)用戶賬戶信息、二維碼有效期等生成二維碼數(shù)成功識別二維碼后進行記錄，并將二維碼交易信息準實時發(fā)送至收單機構(gòu)交易計6f)發(fā)碼平臺根據(jù)發(fā)卡機構(gòu)清分結(jié)算系統(tǒng)的用戶消費情況進行記賬，并完成支付結(jié)算。 申請廣西交通一卡通二維碼流程具體內(nèi)a)客戶端軟件采集用戶申請生成廣西交通一卡通二維碼的請求信息，包括用戶賬戶信息等；b)發(fā)碼平臺判斷申請用戶賬戶信息是否可生成廣西交通一卡通二維碼，包括下列情況：2)若發(fā)碼平臺支持聯(lián)機發(fā)碼，發(fā)碼平臺應(yīng)將完整的二維碼數(shù)據(jù)下發(fā)至客戶端軟件；4)若發(fā)碼平臺拒絕二維碼生成請求，交易終止。1)如果用戶未注冊，則調(diào)用發(fā)卡平臺的注冊接口，調(diào)用成功后進入下一步；7并根據(jù)情況將簽名（脫機發(fā)碼）或者二維碼（聯(lián)e)客戶端軟件收到來自發(fā)碼平臺發(fā)送的二維碼數(shù)據(jù)后，對二維碼數(shù)據(jù)的完整性與有效性進行驗用戶申請生成二維碼否是是否是是是否是是是否可以生成二維碼檢查用戶是否向發(fā)卡平臺注冊否調(diào)用發(fā)卡機構(gòu)注冊接口，否調(diào)用發(fā)卡機構(gòu)注冊接口，成功后并存儲是否注冊調(diào)用發(fā)卡機構(gòu)簽名接口，獲取簽名值根據(jù)二維碼結(jié)構(gòu)生成二維碼數(shù)據(jù)確定二維碼展示時間，確定二維碼展示時間，并調(diào)用發(fā)碼平臺支付賬戶用戶私鑰對二維碼數(shù)據(jù)進行簽名，生成完整性的二維碼數(shù)據(jù)，返回客戶端軟件是否為脫機發(fā)碼否（聯(lián)機發(fā)碼）將二維碼數(shù)據(jù)返回客戶端軟件將二維碼數(shù)據(jù)返回客戶端軟件客戶端對數(shù)據(jù)進行完客戶端對數(shù)據(jù)進行完整性、安全性驗證驗證數(shù)據(jù)是否正確否驗證數(shù)據(jù)是驗證數(shù)據(jù)是否正確否驗證數(shù)據(jù)是否正確是判斷是否需要展示二維碼否存儲到手機安全區(qū)域否是展示二維碼判斷是否需要判斷是否需要展示二維碼否存儲到手機安全區(qū)域否是展示二維碼判斷是否需要展示二維碼確定二維碼展示時間，調(diào)用支付賬戶用戶私鑰對二維碼數(shù)據(jù)進行簽名，生成完整的二維碼數(shù)據(jù)，并展示終止交易8a)用戶將生成的廣西交通一卡通二維碼放置在受理終端二維碼掃碼處，受理終端讀取二維碼信b)受理終端驗證二維碼的簽名數(shù)據(jù)的步驟分別為：2)使用發(fā)卡機構(gòu)公鑰證書中的公鑰驗證二維碼數(shù)據(jù)中發(fā)卡機構(gòu)的私鑰簽名數(shù)據(jù)，若驗證通并對交易成功或刷卡成功提示，否則驗證交9受理終端是否可以識別否是否可以識別否否終止交易否否否驗證二維碼有效期驗證發(fā)碼平臺編號使用發(fā)卡機構(gòu)公鑰驗證二維碼中機構(gòu)簽名數(shù)據(jù)使用支付賬戶系統(tǒng)用戶公鑰驗證用戶私鑰簽名數(shù)據(jù)驗證發(fā)卡機構(gòu)號驗簽是否通過驗簽是否通過二維碼中數(shù)據(jù)是否通過是否通過是否有效是是是是是否記錄交易數(shù)據(jù)并完成驗證，提示用戶刷卡成功a)受理終端通過聯(lián)網(wǎng)，將采集的二維碼交易數(shù)據(jù)通過終端系統(tǒng)后臺上傳至收單機構(gòu)數(shù)據(jù)采集系），e)發(fā)卡機構(gòu)根據(jù)收到的清分結(jié)算文件進行相應(yīng)的結(jié)算處理。受理終端受理終端聯(lián)網(wǎng)將已采集的交易數(shù)據(jù)上傳收集到收單機構(gòu)交易數(shù)據(jù)采集系統(tǒng)系統(tǒng)根據(jù)支付賬戶號、用戶賬戶號、交易時間、進岀站等數(shù)據(jù)進行匹配，并根據(jù)分時、分段的扣費依據(jù)組成完整的受理交易數(shù)據(jù)收單機構(gòu)將跨機構(gòu)的受理交易數(shù)據(jù)上傳至清分結(jié)算結(jié)構(gòu)清分結(jié)算機構(gòu)根據(jù)清算規(guī)則將交易數(shù)據(jù)進行清分并將清分后結(jié)果數(shù)據(jù)、對賬數(shù)據(jù)發(fā)至收單、發(fā)卡機構(gòu)發(fā)卡機構(gòu)根據(jù)收到的清算文件對賬戶進行記賬、結(jié)算c)廣西二維碼證書中心向收單機構(gòu)下發(fā)證書管理中心公鑰證書文件；發(fā)卡機構(gòu)生成用于二維碼簽名的公私鑰對應(yīng)符廣西二維碼證書中心向廣西各地市發(fā)卡機構(gòu)簽發(fā)公鑰證書流a)各地市發(fā)卡機構(gòu)向廣西二維碼證書中心申請及使用本機構(gòu)二維碼發(fā)卡機構(gòu)公鑰證書；證書請求文件生成相應(yīng)發(fā)卡機構(gòu)的公鑰證書，c)廣西二維碼證書中心負責(zé)保管廣西各地市發(fā)卡機構(gòu)公鑰證書，并下發(fā)給各地市發(fā)卡機構(gòu)。應(yīng)使用發(fā)卡機構(gòu)級密鑰和發(fā)碼平臺用戶級密鑰對廣西交通一卡通二維碼數(shù)據(jù)進行加密，由支付賬戶系統(tǒng)為用戶分配獨立、不重復(fù)的一組或多組支付賬戶用戶公/私鑰對，具體a)若用戶密鑰存儲于智能終端設(shè)備客戶端，應(yīng)保證智能終端設(shè)備客戶端和密鑰存儲的安全性；b)若用戶密鑰存放于支付賬戶系統(tǒng)中，應(yīng)以密文形式存儲。二維碼1二維碼123發(fā)卡機構(gòu)公鑰證書二維碼業(yè)務(wù)數(shù)據(jù)支付賬戶用戶私鑰支付賬戶用戶私鑰簽名數(shù)據(jù)發(fā)卡機構(gòu)公鑰證書二維碼業(yè)務(wù)數(shù)據(jù)支付賬戶用戶私鑰支付賬戶用戶私鑰簽名數(shù)據(jù)二維碼一次簽名數(shù)據(jù)發(fā)卡機構(gòu)授權(quán)簽名數(shù)據(jù)證書管理中心私鑰發(fā)卡機構(gòu)私鑰二維碼原始數(shù)據(jù)完整的二維碼數(shù)據(jù)包括發(fā)卡機構(gòu)公鑰證書、二維碼業(yè)務(wù)數(shù)據(jù)、發(fā)卡機構(gòu)授權(quán)簽名a)受理終端使用證書管理中心的公鑰驗證發(fā)卡機構(gòu)公鑰證書的合法性和有效性；b)受理終端使用二維碼中發(fā)卡機構(gòu)公鑰驗證發(fā)卡機構(gòu)授權(quán)簽名數(shù)據(jù)的合法性和有效性；c)受理終端使用二維碼中包含的支付賬戶用戶公鑰驗證二維碼中支付賬戶用戶私鑰簽名數(shù)據(jù)的受理終端驗證廣西交通發(fā)卡機構(gòu)公鑰證書使用交通運輸部證書管理中心公鑰驗證發(fā)卡機構(gòu)公鑰證書否否驗證是否合法驗證是否合法是使用發(fā)卡機構(gòu)公鑰驗證發(fā)卡機構(gòu)授權(quán)簽名數(shù)據(jù)否驗簽失敗否驗簽失敗驗證是否合法驗證是否合法是使用支付賬戶用戶公鑰驗證支付賬戶用戶私鑰簽名數(shù)據(jù)否驗證是否合法否驗證是否合法是二維碼數(shù)據(jù)驗簽成功11BM22BM3BM4M5BM64BM74BM81BM933BBM此域在單次消費交易時可作為能否乘車BBMM經(jīng)過壓縮的支付賬戶系統(tǒng)中用戶公鑰數(shù)4BM2BM1BMBMBM4BMBM11BM21BM31BM41BM52BM6BM7BM8BM廣西各地市入網(wǎng)機構(gòu)編碼規(guī)則應(yīng)符合交通運不足8個字節(jié)的向右補F，入網(wǎng)機構(gòu)的編碼規(guī)則：//1BMBM二維碼中數(shù)據(jù)計算的廣西交通一卡通二維碼數(shù)據(jù)采用二進制編碼方式，編8.1.1省級中心與交通運輸部中心在信息交換過程中的信息接口，包括文件接口、文件存取方式交通運輸部中心順序文件結(jié)構(gòu)順序文件結(jié)構(gòu)流水文件結(jié)構(gòu)文件接口Socket文件存取方式專線接入方式專線接入方式VPN接入方式通信方式 信息接口省級中心8.1.2省級中心與廣西各地市入網(wǎng)機構(gòu)在信息交換過程中的信息接口，包括文件接口、文件存取省級中心順序文件結(jié)構(gòu)順序文件結(jié)構(gòu)流水文件結(jié)構(gòu)文件接口FTP文件存取方式VPNVPN接入方式專線接入方式通信方式 信息接口收單機構(gòu)收單機構(gòu)發(fā)卡機構(gòu)入網(wǎng)機構(gòu)d)00——掃碼類型；.1由文件頭記錄、文件尾記錄及一條或多條交易記錄組成，每條交易記錄對應(yīng)一筆交易錄與記錄之間無換行符等其他符號；順序文.2順序文件應(yīng)進行MAC校驗，文件b)文件中的每條記錄由一個或多個段（Block）構(gòu)成；e)文件頭記錄和文件尾記錄屬于特殊記錄，均只有段0；01234567891011100001001101B84D注2：xxx——交易記錄體（格式詳見）386|8000|00|00|001547|），010|8000|0000000003|00000000000000000000000000000000|0000000000000000（實際數(shù)據(jù)無符號d)00000000000000000000000000000文件類型包含交易類、清算類及其他類接口文件。文件類型收單機構(gòu)上傳的二維碼交易消費清算反饋文件，反饋給下發(fā)給發(fā)卡機構(gòu)的二維碼消下發(fā)給各機構(gòu)的二維碼互聯(lián)發(fā)卡機構(gòu)、收單機構(gòu)與清分結(jié)算機構(gòu)間以流或FTP方式進行文件傳輸，傳輸方式及報文要求見JT/T978.4—2015中7.3的要求。發(fā)卡機構(gòu)、收單機構(gòu)與清分結(jié)算系統(tǒng)間上傳文件交換流程圖見圖10，發(fā)卡/收單發(fā)卡/收單文件發(fā)送請求報文（4001）清分結(jié)算機構(gòu)應(yīng)答報文（4008）文件數(shù)通知報文（4006）應(yīng)答報文（4008）文件信息通知報文（4003）斷點通知報文（4005）應(yīng)答報文（4008）數(shù)據(jù)報文（4004）應(yīng)答報文（4008）文件傳輸結(jié)束報文（4007）應(yīng)答報文（4008）發(fā)卡/收單機構(gòu)文件下載請求報文（4002）清分結(jié)算機構(gòu)應(yīng)答報文（4008）文件數(shù)通知報文（4006）應(yīng)答報文（4008）文件信息通知報文（4003）斷點通知報文（4005）應(yīng)答報文（4008）數(shù)據(jù)報文（4004）應(yīng)答報文（4008）文件傳輸結(jié)束報文（4007）應(yīng)答報文（4008）a4n81交易記錄應(yīng)由收單機構(gòu)交易計費系統(tǒng)根據(jù)受理終端上傳的進出站記錄整理，并計算出乘車的清分結(jié)算機構(gòu)根據(jù)清算規(guī)則對交易記發(fā)卡機構(gòu)、收單機構(gòu)與清分機構(gòu)間系統(tǒng)對接時，應(yīng)進行安全傳輸，并約定交易保護密鑰及通交易記錄中出現(xiàn)的符號要求見03n3478—8483nM4MnMMAKM組成，A～F為大寫且由MMK加密保護；MAC算法按JR/T0025.7,初始因子為00000MACM3nM4M—nMMAKMMACM3nM4M2nM2nM01：被動掃碼，即受理終端掃描用戶生成的二維碼6nM受理機構(gòu)向交易清分結(jié)算機構(gòu)發(fā)送的每一筆交MMMMM4M2MM），M受卡機構(gòu)的名稱和所在地（商戶，運營單位的所MnMnM本域中不帶小數(shù)點。交易金額為人民幣的時候，nMnM8M3M4M8M2nMMM8MMMM8MMMM可擴展標簽數(shù)據(jù)，用于上送行業(yè)信息數(shù)據(jù)，見3nn6n4nTLV的第一個T表示標簽信息，L表示后續(xù)數(shù)據(jù)的長度，V表示業(yè)務(wù)數(shù)據(jù)。其中L可以為0，不為0時V才會出現(xiàn)。TLV總長度不超過4000（包括TL），TLV規(guī)則見表17。示例參見附錄B.1。行業(yè)數(shù)據(jù)掃碼信息14T 24Ln—3V—由若干個標簽代碼連續(xù)組成。根據(jù)業(yè)務(wù)1M上車二維碼、受理終端及2M下車二維碼、受理終端及線路信息，見。單次消費交易、補扣交易3nM4nM5M—6M—7M—8M—9M—M—M—M—C—C C—C—C—C—C—C—C—C—C C—nCnCnCnC—nCnCnC—nC—nM—nM—C—C—MMC—MMETRO,FERRYC—1T4 2L4—3V—由若干個標簽代碼連續(xù)組1M2M3M受理終端入網(wǎng)檢測時由檢測機構(gòu)4M5M6M7M8M9CCC—C—C M—C—C—MMa2n81n2n68n4n取值范圍000000000001~n取值范圍000000000001~8n取值范圍000000000001~4—位位MCC42—n6n取值范圍000000000000~n取值范圍000000000000~86n6n1位a2n81n2n68n4nn8n4 MCC42—n6nn86102n6清分結(jié)算機構(gòu)定義，取值范圍000000~n18 — a2n81n2n68n4包含回車換行，取值范圍0001~n4n6清分結(jié)算機構(gòu)定義，取值范圍定n取值范圍000000000000000000~n取值范圍000000000000000000~n取值范圍000000000000000000~n1清分結(jié)算機構(gòu)向各入網(wǎng)機構(gòu)下發(fā)允許受理交通a2n81n2n6nn省級中心與廣西各地市入網(wǎng)機構(gòu)之間的文件傳輸采用短連接的方式，連接建立后，由入網(wǎng)機——n4 由客戶端定義的，用于匹配請求消息的數(shù)據(jù)n1n1n2此字段在通訊數(shù)據(jù)接口每種消息包體中重復(fù)4MACMAC按照MAC算按JR/T0025.7，初始因子為.1省級中心與交通運輸部中心.2接收方在接收到文件后，應(yīng)對文件格式進行驗證，并返回文件傳輸結(jié)束的應(yīng)答報文。n2n4長度不夠時右補空格；若無n2n4n8n2n4nn2n4n1n2n4n2 n2nn2n4n42—n2n48—n2n42 9.1密鑰與算法9.2證書要求11bM24bM標識一個交通服務(wù)，將相應(yīng)應(yīng)用的私有應(yīng)用標識擴展31bM16進制‘12’44M52M月和年（MMYY在該月最后一天之后證書失效63M7識1bM8識1bM91bM用于標識橢圓曲線參數(shù)。默認為16進制‘00’1bMbMbMM發(fā)卡機構(gòu)使用其私鑰對本表序號1～11項數(shù)據(jù)計算的S簽名r||s9.2.2發(fā)卡公鑰證書11bM24bM），31bM41bM16進制‘12’54M62M73bM81bM）：91bM）：1bM用于標識橢圓曲線參數(shù)。默認為16進制‘00’1bMbMbM證書管理中心使用證書管理中心私鑰對本表序號4~9.3通信安全9.4信息安全9.6用戶安全a)二維碼讀取器區(qū)域應(yīng)與非接觸刷卡區(qū)域分開，避免應(yīng)用時互相干擾；c)應(yīng)具備唯一的標識編碼，能夠通過標識編碼追溯到參與交易的受理終端設(shè)備；