交通一卡通二维码支付技术要求.docx

交通一卡通二维码支付技术要求1 范围本技术要求规定了交通一卡通二维码（以下简称“二维码”）支付的应用场景、系统框架及流程、二维码数据结构、信息接口、安全要求、终端要求、客户端要求等本技术要求适用于交通行业二维码支付的相关系统、终端、客户端的设计与研发2 规范性引用文件GM/T 0002 SM4分组密码算法GM/T 0003 SM2椭圆曲线公钥密码算法JT/T 978.4-2015 城市公共交通IC卡技术规范 第4部分：信息接口JT/T 978.6-2015 城市公共交通IC卡技术规范 第6部分：安全3 术语和定义3.1 发码平台支持生成交通一卡通互联互通二维码、认证用户身份、控制二维码生成与交易风险等功能，确保二维码及支付安全性的平台3.2 发卡机构发行城市公共交通卡，并对清分结算的跨机构交易数据进行验证的机构3.3 收单机构布放交通一卡通二维码终端，为交通一卡通二维码提供扫码、资金结算服务，并对清分结算的跨机构交易数据进行收集、上送的机构3.4 客户端指安装在上的应用，用来生成二维码的应用软件3.5 受理终端指可以识别和受理本要求中二维码的终端设备3.6 公私密钥对非对称密钥中的公钥和私钥。

3.7 公钥非对称密钥对中公开的密钥3.8 私钥非对称密钥对中非公开的密钥4 符号和缩略语下列符号和缩略语适用于本文件符号定义SM2国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法https是以安全为目标的HTTP通道Cn压缩数字码，即BCD码B用于表示变长的二进制数，后跟数字表示二进制数据所占字节（Byte）的个数n数值，0～9，靠右，首位有效数字前填0.若表示人民币金额，则最右侧两位为角、分MM月份，01～12DD日期，01～31YY年份，00～99hh时，00～23mm分，00～59ss秒，00～59M必用数据元，如此域没内容，信息出错C可选数据元ans字母、数字和特殊字符，靠左，右边多余位填空格an字母和数字字符，靠左，右边多余位填空格5 应用场景二维码是一种通过特定的编码格式来展示信息的方式，本技术要求主要规定了二维码在交通行业中公交、地铁的应用场景用户是采用被扫模式即用户客户端生成进出站二维码，由受理终端进行扫码6 系统架构及流程 6.1 交通一卡通二维码支付系统结构交通一卡通二维码支付系统结构如图1所示图1 交通一卡通二维码支付系统结构图交通一卡通二维码支付系统结构中涉众如下：a) 清分结算机构的CA管理系统：负责为入网机构签发机构公钥证书，此证书用于二维码互联互通使用；b) 清分结算系统：负责采集收单机构交易数据、解析交易数据、针对不同入网机构间交易数据进行清分结算以及下发清算文件、对账文件、结算报表等文件；c) 支付账户系统：负责对二维码消费行为进行记录和管理的系统；d) 二维码发码管理系统：负责生成二维码数据并将二维码数据下发到客户端的管理系统；e) 发码平台的CA管理系统：负责为用户分配公私钥的管理系统；f) 风控系统：发码机构根据用户交易情况、信用等级等进行风险控制的系统，负责二维码发码安全管理；g) 支付结算系统：发码机构为发行的二维码消费记录进行支付、结算等资金操作的系统；h) 发卡机构中收单平台的账户系统：负责管理发卡机构交通一卡通账户、账户消费记录等；i) 发卡机构的CA管理系统：负责与清分结算机构的CA系统进行对接，提交申请本机构证书文件、接收清分结算机构下发的入网机构证书、向终端管理系统下发入网机构证书等；j) 发卡机构/收单机构的清分结算系统：负责与清分结算机构进行对接，上传、下载相关接口文件等；k) 交易计费系统：负责采集受理终端上传的原始交易数据，匹配进出站交易并根据计费规则计算交易金额；l) 收单机构的CA管理系统：负责与清分结算机构的CA管理系统进行对接，接收清分结算机构下发的机构证书，并与本机构终端管理系统进行对接，将机构证书下发至终端管理系统；m) 终端管理系统：负责下发证书、管理终端软件更新、远程监控终端等；n) 客户端：负责展示二维码数据、为用户提供界面展示、用户消费记录查询、账户信息查询等。

6.2 交通一卡通二维码支付工作流程交通一卡通二维码支付工作流程如图2所示图2 交通一卡通二维码支付工作流程图交通一卡通二维码支付工作流程中重点流程说明如下：a.参与交通一卡通二维码支付的发卡机构CA管理系统需要定时向清分结算机构CA管理系统申请签发交通行业二维码支付互联互通的机构证书；b.清分结算机构的CA管理系统应将根公钥下发到收单机构，收单机构负责将中心公钥下发到所有受理终端；d.二维码发码平台负责结合账户的信用等级、风险等级等综合因素决定用户可进行预付费交易或信用支付交易，同时，该系统应根据用户账户信息、二维码有效期等因素生成二维码数据；e.用户持二维码进行扫码时，受理终端应验证二维码的真实性、有效性、完整性，成功识别二维码后将该信息记录并准实时发送至系统后台；f. 交易计费系统接收到终端上传的交易数据后，将进出站记录进行匹配，并计算交易金额，最终将统计好的交易数据上传至清分结算机构；g.清分结算机构的清分结算系统将交易数据转发至账户发行方，并对跨区域交易数据进行清分结算；h．发卡机构清分结算系统根据用户消费情况向发码平台进行请款，并完成支付结算6.3 交通一卡通二维码支付交易流程交通一卡通二维码支付交易流程如图3～5所示。

图3 申请交通一卡通二维码流程图 图4 受理终端识别二维码验证流程图图5 跨区域交易清分结算流程图6.4 密钥工作原理6.4.1 二维码数据加密流程交通一卡通二维码需要使用二级密钥进行保护，包括：发卡机构级和发码平台用户级，工作原理如图所示，其中：a) 发卡机构公钥证书是使用清分结算机构私钥对发卡机构公钥进行签名生成的证书；b) 发码平台用户公/私钥是发码平台为其用户分配的独立、不重复的密钥对；c) 用户密钥可安全存储于客户端，此时应保证客户端的安全性，并保证秘钥存储的安全性；d) 用户密钥可存放于支付账户系统中，且应以密文形式存储 注1：使用发卡机构私钥对二维码数据进行签名形成二维码发卡机构授权数据签名；注2：使用发码平台用户私钥对二维码数据以及二维码发卡机构授权签名数据进行签名形成发码平台用户签名图6 交通一卡通二维码数据安全结构图6.4.2 受理终端验签流程受理终端验证二维码的合法性流程如图7所示，其中：a. 受理终端使用发卡机构公钥验证发卡机构授权签名数据的合法性、有效性；b. 受理终端使用二维码中包含的发码平台用户公钥验证二维码中的发码平台用户签名数据的合法性、有效性图7 交通一卡通二维码终端验签流程图7 交通一卡通二维码数据结构7.1 编码格式符合《QRCode国家标准GB/T 18284-2000》规范，采用二进制（8bit-byte）编码方式。

7.2 结构定义7.2.1 交通一卡通二维码结构交通一卡通二维码结构如图8所示图8 交通一卡通二维码结构图7.2.2 交通一卡通二维码结构定义交通一卡通二维码数据结构定义见表1表1 交通一卡通二维码数据结构表序号字段名字节长度描述格式是否必填1二维码版本1二维码结构版本号0x80~0xFF 交通一卡通二维码标准版本，当前0x80BM2二维码类型2定义二维码的类型：1) JT00-公交；2) JT01-地铁；3) JT02-出租车；4) JT03-公共自行车；5) JT04～JT99本要求保留Cn4M3发码方式1定义发码的方式：1) 00-联机发码；2) 01-脱机发码BM4发卡机构证书编号4发卡机构证书编号，编号在发卡机构向清分结算机构申请证书时分配，发卡机构可申请多份证书，证书编号发卡机构不可随意改动BM5发卡机构授权数据长度2发卡机构数据长度BM6支付账户号16由支付账户系统自定义ansM7发卡机构号4由清分结算机构统一分配BM8发码平台编号4由清分结算机构统一分配BM9交通一卡通卡号10同JT/T 978中卡号的要求BM10卡类型1见JT/T 978.2中表A.1中发卡机构特殊数据元第20字节卡种类型。

BM11单次消费金额上限3二维码支付单次消费金额上限，由支付账户系统根据当前用户消费状态进行授权nM12批次号3表示针对当前用户联机下发一组二维码数据的批次BM13支付账户用户公钥33经过压缩的支付账户系统中用户公钥数据，压缩方法见GM/T 0003.1中A.5BM14支付账户系统授权过期时间4支付账户系统授权过期时间BM 15二维码有效时间2二维码有效时间，与二维码生成时间一起控制二维码有效时间以秒为单位，此域在填写时无需带单位BM16发卡机构授权签名65发卡机构私钥签名，签名数据包括：本表中5～17字段BM17用户授权数据长度2用户授权数据长度BM18二维码生成时间4二维码生成时间戳BM19支付账户用户私钥签名65支付账户用户私钥签名数据，此签名是对二维码数据体进行签名BM总计长度为226字节7.2.3 数据签名使用SM2算法的签名数据内容见表2表2 数据签名字段名 长度 描述 格式 是否必填签名的数据格式 1 十六进制，值为‘15’ B M数字签名 64二维码中数据计算的SM2签名r||s B M7.2.4 发卡机构公钥数据发卡机构公钥数据是发卡机构提供的本机构公钥数据,见表3表3 发卡机构公钥数据字段名长度描述格式是否必填证书格式 1 十六进制，值为‘14’ b M证书失效日期 2 MMYY，在此日期后，这张证书无效 n4 M证书序列号 3 由发卡机构分配给这张证书的唯一的二进制数 b M二维码公钥签名算法标识 1 标识使用在二维码公钥上的数字签名算法。

SM2算法为‘04’b M二维码公钥加密算法标识 1 标识二维码公钥对应的加密算法，暂不使用，取值‘00’ B M二维码公钥参数标识 1 用于标识椭圆曲线，同时确定NIC见附录A.1 b M二维码公钥长度 1 标识二维码公钥的字节长度 b M二维码公钥 64如果二维码公钥算法标识对应于SM2，该字段为椭圆曲线上的一个点 b M7.2.5 发卡机构公钥和证书使用SM2算法，清分结算机构私钥对7.2.4数据进行签名的证书数据格式，本部分总长度为106字节，见表4表4 机构公钥及证书字段名 长度 描述 格式 是否必填证书格式 1 十六进制，值为。