標準信息
標準正文
0 前言
本标准参照 《广西交通一卡通二维码支付技术指南》 为基。
由 Larker_package 起草。
1 範圍
本文件规定了恒夏交通一卡通二维码支付技术的术语和定义、 缩略语、 应用场景、 支付体系框架和流程、 二维码数据结构、 信息接口、 安全要求、 受理终端要求以及客户端软件要求。
本文件适用于恒夏交通一卡通二维码支付技术的相关系统、 受理终端、 智能终端客户端软件等的设计、 研发和应用。
2 規範性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中, 注日期的引用文件,仅该日期对应的版本适用于本文件。 不注日期的引用文件, 其最新版本(包括所有的修改单) 适用于本文件。
- GB/T 2312 信息交換用漢字編碼字符集 基本集
- GB/T 18284 快速響應矩陣碼
- GB/T 32905 信息安全技術 SM3密碼雜湊算法
- GB/T 32907 信息安全技術 SM4分組密碼算法
- GB/T 32918 (所有部分) 信息安全技術 SM2橢圓曲線公鑰密碼算法
- JR/T 0025. 7 中國金融集成電路(IC) 卡規範 第7部分: 借記/貸記應用安全規範
- JT/T 978. 2—2015 城市公共交通IC卡技術規範 第2部分: 卡片
- JT/T 978. 3 城市公共交通IC卡技術規範 第3部分: 讀寫終端
- JT/T 978. 4—2015 城市公共交通IC卡技術規範 第4部分: 信息接口
- JT/T 978. 6—2015 城市公共交通IC卡技術規範 第6部分: 安全
- JT/T 1179—2018 交通一卡通二維碼支付技術規範
3 術語和定義
下列術語和定義適用於本文件。
3.1 二維碼 two-dimensional code
用二進制數據相對應的圖形來表示數據信息的幾何形體。 [來源: JT/T 1179—2018, 3. 1]
3.2 恆夏交通一卡通二維碼支付體系 Hengxia two-di mensi onal code payment system of transport card
恆夏交通一卡通應用場景支付所涉及的運營方、 系統和受理終端等的統稱。 [來源: JT/T 1179—2018, 3. 2, 有修改]
3.3 發碼平台 publishing two-dimensional code platform
支持生成廣西交通一卡通二維碼、 認證用戶身份、 控制二維碼生成與交易風險等功能, 確保二維碼及支付安全性的平台。 [來源: JT/T 1179—2018, 3. 3, 有修改]
3.4 受理終端 terminal
可識別和受理二維碼的終端設備。 [來源: JT/T 1179—2018, 3. 4]
3.5 發卡機構 card issuer
發行城市公共交通IC卡和恆夏交通一卡通二維碼, 並對清分結算交易數據進行驗證的機構。 [來源: JT/T 1179—2018, 3. 5, 有修改]
3.6 收單機構 acquirer
通過受理終端, 為恆夏交通一卡通二維碼提供掃碼、 資金結算等服務, 並對清分結算交易數據進行 收集和上傳的機構。 [來源: JT/T 1179—2018, 3. 6, 有修改]
3.7 入網機構 institution
擁有發卡、 收單中至少一種職能或擁有清分結算職能的恆夏交通一卡通運營的實體。 [來源: JT/T 1179—2018, 3. 7, 有修改]
3.8 清分結算機構 clearing and settlement institution
對入網機構的跨機構交易數據提供清分、 清算以及結算服務的機構。 [來源: JT/T 1179—2018, 3. 8]
3.9 支付賬戶 payment account
為恆夏交通一卡通二維碼支付提供資金來源的用戶個人賬戶。 [來源: JT/T 1179—2018, 3. 9, 有修改]
3.10 用戶賬戶 card account
恆夏交通一卡通發卡機構用於記錄與管理用戶所有交易狀態的賬戶。 [來源: JT/T 1179—2018, 3. 10, 有修改]
3.11 公鑰 public key
非對稱密鑰對中公開的密鑰。 在數字簽名時, 公鑰用於驗證。 [來源: JT/T 1179—2018, 3. 11]
3.12 私鑰 private key
非對稱密鑰對中非公開的密鑰。 在數字簽名時, 私鑰用於簽名。 [來源: JT/T 1179—2018, 3. 12]
3.13 發送方 sender
信息交流中, 信息輸出方為發送方。
3.14 接收方 accepter
信息交流中, 信息輸入方為接收方。
3.15 短連接 short connection
數據傳送過程中, 當需要發送數據時, 才建立連接, 數據發送完成後, 則斷開此連接。
4 縮略語
下列縮略語適用於本文件。
- CA: 電子商務認證授權機構(Certificate Authority)
- DES: 數據加密標準(Data Encryption Standard)
- FTP: 文件傳輸協議(File Transfer Protocol)
- HTTPS: 超文本安全傳輸協議(Hyper Text Transfer Protocol over Secure Socket Layer)
- IIN: 發卡機構識別碼(Issuer Identification Number)
- I/O: 輸入輸出端口(Input/Output)
- MAC: 報文鑑別碼(Message Authentication Code)
- MAK: MAC密鑰(MAC Key)
- MMK: 成員主密鑰(Member Master Key)
- QR Code: 快速響應矩陣碼(Quick Response Code)
- SM2: SM2橢圓曲線公鑰密碼算法(Public Key Cryptographic Algorithm SM2 Based on Elliptic
Curves)
- SM3: SM3密碼雜湊算法(SM3 Cryptographic Hash Algorithm)
- SM4: SM4分組密碼加密算法(SM4 Cryptographic Algorithm)
- SSL/TLS: 安全套接層/傳輸層安全(Secure Sockets Layer/Transport Layer Security)
- TC: 交易證書(Transaction Certificate)
- TLV: 標籤、 長度、 值(Tag Length Value)
- UTC: 協調世界時(Coordinated Universal Time)
- VPN: 虛擬專用網絡(Virtual Private Network)
5 應用場景
在恆夏公共交通應用場景中, 用戶使用智能終端設備中的客戶端軟件生成恆夏交通一卡通二維碼,採用被掃模式實現受理終端對恆夏交通一卡通二維碼讀取、 驗證與支付。