「DBJT02T 001-2021 交通一卡通二维码支付技术指南」：修訂間差異

於 2021年10月24日 (日) 13:29 的修訂

標準信息

標準正文

0 前言

本标准参照 《广西交通一卡通二维码支付技术指南》 为基。

由 Larker_package 起草。

本标准实行于全服，强制实行于恒夏。

1 範圍

本文件规定了恒夏交通一卡通二维码支付技术的术语和定义、 缩略语、 应用场景、 支付体系框架和流程、 二维码数据结构、 信息接口、 安全要求、 受理终端要求以及客户端软件要求。

本文件适用于恒夏交通一卡通二维码支付技术的相关系统、 受理终端、 智能终端客户端软件等的设计、 研发和应用。

2 規範性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中， 注日期的引用文件，仅该日期对应的版本适用于本文件。 不注日期的引用文件， 其最新版本（包括所有的修改单） 适用于本文件。

GB/T 2312 信息交換用漢字編碼字符集基本集
GB/T 18284 快速響應矩陣碼
GB/T 32905 信息安全技術 SM3密碼雜湊算法
GB/T 32907 信息安全技術 SM4分組密碼算法
GB/T 32918 (所有部分) 信息安全技術 SM2橢圓曲線公鑰密碼算法
JR/T 0025. 7 中國金融集成電路(IC) 卡規範第7部分：借記/貸記應用安全規範
JT/T 978. 2—2015 城市公共交通IC卡技術規範第2部分：卡片
JT/T 978. 3 城市公共交通IC卡技術規範第3部分：讀寫終端
JT/T 978. 4—2015 城市公共交通IC卡技術規範第4部分：信息接口
JT/T 978. 6—2015 城市公共交通IC卡技術規範第6部分：安全
JT/T 1179—2018 交通一卡通二維碼支付技術規範

3 術語和定義

下列术语和定义适用于本文件。

3.1 二維碼 two-dimensional code

用二進制數據相對應的圖形來表示數據信息的幾何形體。 [來源： JT/T 1179—2018， 3. 1]

3.2 恆夏交通一卡通二維碼支付體系 Hengxia two-di mensi onal code payment system of transport card

恆夏交通一卡通應用場景支付所涉及的運營方、系統和受理終端等的統稱。 [來源： JT/T 1179—2018， 3. 2，有修改]

3.3 發碼平台 publishing two-dimensional code platform

支持生成廣西交通一卡通二維碼、認證用戶身份、控制二維碼生成與交易風險等功能，確保二維碼及支付安全性的平台。 [來源： JT/T 1179—2018， 3. 3，有修改]

3.4 受理終端 terminal

可識別和受理二維碼的終端設備。 [來源： JT/T 1179—2018， 3. 4]

3.5 發卡機構 card issuer

發行城市公共交通IC卡和恆夏交通一卡通二維碼，並對清分結算交易數據進行驗證的機構。 [來源： JT/T 1179—2018， 3. 5，有修改]

3.6 收單機構 acquirer

通過受理終端，為恆夏交通一卡通二維碼提供掃碼、資金結算等服務，並對清分結算交易數據進行收集和上傳的機構。 [來源： JT/T 1179—2018， 3. 6，有修改]

3.7 入網機構 institution

擁有發卡、收單中至少一種職能或擁有清分結算職能的恆夏交通一卡通運營的實體。 [來源： JT/T 1179—2018， 3. 7，有修改]

3.8 清分結算機構 clearing and settlement institution

對入網機構的跨機構交易數據提供清分、清算以及結算服務的機構。 [來源： JT/T 1179—2018， 3. 8]

3.9 支付賬戶 payment account

為恆夏交通一卡通二維碼支付提供資金來源的用戶個人賬戶。 [來源： JT/T 1179—2018， 3. 9，有修改]

3.10 用戶賬戶 card account

恆夏交通一卡通發卡機構用於記錄與管理用戶所有交易狀態的賬戶。 [來源： JT/T 1179—2018， 3. 10，有修改]

3.11 公鑰 public key

非對稱密鑰對中公開的密鑰。在數字簽名時，公鑰用於驗證。 [來源： JT/T 1179—2018， 3. 11]

3.12 私鑰 private key

非對稱密鑰對中非公開的密鑰。在數字簽名時，私鑰用於簽名。 [來源： JT/T 1179—2018， 3. 12]

3.13 發送方 sender

信息交流中，信息輸出方為發送方。

3.14 接收方 accepter

信息交流中，信息輸入方為接收方。

3.15 短連接 short connection

數據傳送過程中，當需要發送數據時，才建立連接，數據發送完成後，則斷開此連接。

4 縮略語

下列縮略語適用於本文件。

CA：電子商務認證授權機構(Certificate Authority)
DES：數據加密標準(Data Encryption Standard)
FTP：文件傳輸協議(File Transfer Protocol)
HTTPS：超文本安全傳輸協議(Hyper Text Transfer Protocol over Secure Socket Layer)
IIN：發卡機構識別碼（Issuer Identification Number）
I/O：輸入輸出端口(Input/Output)
MAC：報文鑑別碼(Message Authentication Code)
MAK： MAC密鑰(MAC Key)
MMK：成員主密鑰(Member Master Key)
QR Code：快速響應矩陣碼(Quick Response Code)
SM2： SM2橢圓曲線公鑰密碼算法(Public Key Cryptographic Algorithm SM2 Based on Elliptic

Curves)

SM3： SM3密碼雜湊算法(SM3 Cryptographic Hash Algorithm)
SM4： SM4分組密碼加密算法(SM4 Cryptographic Algorithm)
SSL/TLS：安全套接層/傳輸層安全(Secure Sockets Layer/Transport Layer Security)
TC：交易證書(Transaction Certificate)
TLV：標籤、長度、值(Tag Length Value)
UTC：協調世界時(Coordinated Universal Time)
VPN：虛擬專用網絡(Virtual Private Network)

5 應用場景

在恒夏公共交通应用场景中， 用户使用智能终端设备中的客户端软件生成恒夏交通一卡通二维码，采用被扫模式实现受理终端对恒夏交通一卡通二维码读取、 验证与支付。

@@ 第2行： / 第2行： @@
 == 标准正文 ==
 === 0 前言 ===
-    本标准参照 《广西交通一卡通二维码支付技术指南》 为基。<br>
+  本标准参照 《广西交通一卡通二维码支付技术指南》 为基。<br>
-    由 Larker_package 起草。<br>
+  由 Larker_package 起草。<br>
+ 本标准实行于全服，强制实行于恒夏。
 === 1 范围 ===
-    本文件规定了恒夏交通一卡通二维码支付技术的术语和定义、 缩略语、 应用场景、 支付体系框架和流程、 二维码数据结构、 信息接口、 安全要求、 受理终端要求以及客户端软件要求。<br>
+  本文件规定了恒夏交通一卡通二维码支付技术的术语和定义、 缩略语、 应用场景、 支付体系框架和流程、 二维码数据结构、 信息接口、 安全要求、 受理终端要求以及客户端软件要求。<br>
-    本文件适用于恒夏交通一卡通二维码支付技术的相关系统、 受理终端、 智能终端客户端软件等的设计、 研发和应用。
+  本文件适用于恒夏交通一卡通二维码支付技术的相关系统、 受理终端、 智能终端客户端软件等的设计、 研发和应用。
 === 2 规范性引用文件 ===
-    下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中， 注日期的引用文件，仅该日期对应的版本适用于本文件。 不注日期的引用文件， 其最新版本（包括所有的修改单） 适用于本文件。
+  下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中， 注日期的引用文件，仅该日期对应的版本适用于本文件。 不注日期的引用文件， 其最新版本（包括所有的修改单） 适用于本文件。
 * GB/T 2312 信息交换用汉字编码字符集 基本集
 * GB/T 18284 快速响应矩阵码
@@ 第22行： / 第23行： @@
 * JT/T 1179—2018 交通一卡通二维码支付技术规范
 === 3 术语和定义 ===
- 下列术语和定义适用于本文件。
+  下列术语和定义适用于本文件。
 ==== 3.1 二维码 two-dimensional code ====
@@ 第84行： / 第85行： @@
 === 4 缩略语 ===
  下列缩略语适用于本文件。
-* CA： 电子商务认证授权机构(Certificate Authority)
+* '''CA''' ： 电子商务认证授权机构(Certificate Authority)
-* DES： 数据加密标准(Data Encryption Standard)
+* '''DES''' ： 数据加密标准(Data Encryption Standard)
-* FTP： 文件传输协议(File Transfer Protocol)
+* '''FTP''' ： 文件传输协议(File Transfer Protocol)
-* HTTPS： 超文本安全传输协议(Hyper Text Transfer Protocol over Secure Socket Layer)
+* '''HTTPS''' ： 超文本安全传输协议(Hyper Text Transfer Protocol over Secure Socket Layer)
-* IIN： 发卡机构识别码（Issuer Identification Number）
+* '''IIN''' ： 发卡机构识别码（Issuer Identification Number）
-* I/O： 输入输出端口(Input/Output)
+* '''I/O''' ： 输入输出端口(Input/Output)
-* MAC： 报文鉴别码(Message Authentication Code)
+* '''MAC''' ： 报文鉴别码(Message Authentication Code)
-* MAK： MAC密钥(MAC Key)
+* '''MAK''' ： MAC密钥(MAC Key)
-* MMK： 成员主密钥(Member Master Key)
+* '''MMK''' ： 成员主密钥(Member Master Key)
-* QR Code： 快速响应矩阵码(Quick Response Code)
+* '''QR Code''' ： 快速响应矩阵码(Quick Response Code)
-* SM2： SM2椭圆曲线公钥密码算法(Public Key Cryptographic Algorithm SM2 Based on Elliptic
+* '''SM2''' ： SM2椭圆曲线公钥密码算法(Public Key Cryptographic Algorithm SM2 Based on Elliptic
 Curves)
-* SM3： SM3密码杂凑算法(SM3 Cryptographic Hash Algorithm)
+* '''SM3''' ： SM3密码杂凑算法(SM3 Cryptographic Hash Algorithm)
-* SM4： SM4分组密码加密算法(SM4 Cryptographic Algorithm)
+* '''SM4''' ： SM4分组密码加密算法(SM4 Cryptographic Algorithm)
-* SSL/TLS： 安全套接层/传输层安全(Secure Sockets Layer/Transport Layer Security)
+* '''SSL/TLS''' ： 安全套接层/传输层安全(Secure Sockets Layer/Transport Layer Security)
-* TC： 交易证书(Transaction Certificate)
+* '''TC''' ： 交易证书(Transaction Certificate)
-* TLV： 标签、 长度、 值(Tag Length Value)
+* '''TLV''' ： 标签、 长度、 值(Tag Length Value)
-* UTC： 协调世界时(Coordinated Universal Time)
+* '''UTC''' ： 协调世界时(Coordinated Universal Time)
-* VPN： 虚拟专用网络(Virtual Private Network)
+* '''VPN''' ： 虚拟专用网络(Virtual Private Network)
 === 5 应用场景 ===
- 在恒夏公共交通应用场景中， 用户使用智能终端设备中的客户端软件生成恒夏交通一卡通二维码，采用被扫模式实现受理终端对恒夏交通一卡通二维码读取、 验证与支付。
+  在恒夏公共交通应用场景中， 用户使用智能终端设备中的客户端软件生成恒夏交通一卡通二维码，采用被扫模式实现受理终端对恒夏交通一卡通二维码读取、 验证与支付。