Lxhorange776(讨论 | 贡献) (内容) |
Lxhorange776(讨论 | 贡献) 无编辑摘要 |
||
第2行: | 第2行: | ||
== 标准正文 == | == 标准正文 == | ||
=== 0 前言 === | === 0 前言 === | ||
本标准参照 《广西交通一卡通二维码支付技术指南》 为基。<br> | |||
由 Larker_package 起草。<br> | |||
本标准实行于全服,强制实行于恒夏。 | |||
=== 1 范围 === | === 1 范围 === | ||
本文件规定了恒夏交通一卡通二维码支付技术的术语和定义、 缩略语、 应用场景、 支付体系框架和流程、 二维码数据结构、 信息接口、 安全要求、 受理终端要求以及客户端软件要求。<br> | |||
本文件适用于恒夏交通一卡通二维码支付技术的相关系统、 受理终端、 智能终端客户端软件等的设计、 研发和应用。 | |||
=== 2 规范性引用文件 === | === 2 规范性引用文件 === | ||
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中, 注日期的引用文件,仅该日期对应的版本适用于本文件。 不注日期的引用文件, 其最新版本(包括所有的修改单) 适用于本文件。 | |||
* GB/T 2312 信息交换用汉字编码字符集 基本集 | * GB/T 2312 信息交换用汉字编码字符集 基本集 | ||
* GB/T 18284 快速响应矩阵码 | * GB/T 18284 快速响应矩阵码 | ||
第22行: | 第23行: | ||
* JT/T 1179—2018 交通一卡通二维码支付技术规范 | * JT/T 1179—2018 交通一卡通二维码支付技术规范 | ||
=== 3 术语和定义 === | === 3 术语和定义 === | ||
下列术语和定义适用于本文件。 | |||
==== 3.1 二维码 two-dimensional code ==== | ==== 3.1 二维码 two-dimensional code ==== | ||
第84行: | 第85行: | ||
=== 4 缩略语 === | === 4 缩略语 === | ||
下列缩略语适用于本文件。 | 下列缩略语适用于本文件。 | ||
* CA: 电子商务认证授权机构(Certificate Authority) | * '''CA''' : 电子商务认证授权机构(Certificate Authority) | ||
* DES: 数据加密标准(Data Encryption Standard) | * '''DES''' : 数据加密标准(Data Encryption Standard) | ||
* FTP: 文件传输协议(File Transfer Protocol) | * '''FTP''' : 文件传输协议(File Transfer Protocol) | ||
* HTTPS: 超文本安全传输协议(Hyper Text Transfer Protocol over Secure Socket Layer) | * '''HTTPS''' : 超文本安全传输协议(Hyper Text Transfer Protocol over Secure Socket Layer) | ||
* IIN: 发卡机构识别码(Issuer Identification Number) | * '''IIN''' : 发卡机构识别码(Issuer Identification Number) | ||
* I/O: 输入输出端口(Input/Output) | * '''I/O''' : 输入输出端口(Input/Output) | ||
* MAC: 报文鉴别码(Message Authentication Code) | * '''MAC''' : 报文鉴别码(Message Authentication Code) | ||
* MAK: MAC密钥(MAC Key) | * '''MAK''' : MAC密钥(MAC Key) | ||
* MMK: 成员主密钥(Member Master Key) | * '''MMK''' : 成员主密钥(Member Master Key) | ||
* QR Code: 快速响应矩阵码(Quick Response Code) | * '''QR Code''' : 快速响应矩阵码(Quick Response Code) | ||
* SM2: SM2椭圆曲线公钥密码算法(Public Key Cryptographic Algorithm SM2 Based on Elliptic | * '''SM2''' : SM2椭圆曲线公钥密码算法(Public Key Cryptographic Algorithm SM2 Based on Elliptic | ||
Curves) | Curves) | ||
* SM3: SM3密码杂凑算法(SM3 Cryptographic Hash Algorithm) | * '''SM3''' : SM3密码杂凑算法(SM3 Cryptographic Hash Algorithm) | ||
* SM4: SM4分组密码加密算法(SM4 Cryptographic Algorithm) | * '''SM4''' : SM4分组密码加密算法(SM4 Cryptographic Algorithm) | ||
* SSL/TLS: 安全套接层/传输层安全(Secure Sockets Layer/Transport Layer Security) | * '''SSL/TLS''' : 安全套接层/传输层安全(Secure Sockets Layer/Transport Layer Security) | ||
* TC: 交易证书(Transaction Certificate) | * '''TC''' : 交易证书(Transaction Certificate) | ||
* TLV: 标签、 长度、 值(Tag Length Value) | * '''TLV''' : 标签、 长度、 值(Tag Length Value) | ||
* UTC: 协调世界时(Coordinated Universal Time) | * '''UTC''' : 协调世界时(Coordinated Universal Time) | ||
* VPN: 虚拟专用网络(Virtual Private Network) | * '''VPN''' : 虚拟专用网络(Virtual Private Network) | ||
=== 5 应用场景 === | === 5 应用场景 === | ||
在恒夏公共交通应用场景中, 用户使用智能终端设备中的客户端软件生成恒夏交通一卡通二维码,采用被扫模式实现受理终端对恒夏交通一卡通二维码读取、 验证与支付。 |
2021年10月24日 (日) 13:29的版本
标准信息
标准正文
0 前言
本标准参照 《广西交通一卡通二维码支付技术指南》 为基。
由 Larker_package 起草。
本标准实行于全服,强制实行于恒夏。
1 范围
本文件规定了恒夏交通一卡通二维码支付技术的术语和定义、 缩略语、 应用场景、 支付体系框架和流程、 二维码数据结构、 信息接口、 安全要求、 受理终端要求以及客户端软件要求。
本文件适用于恒夏交通一卡通二维码支付技术的相关系统、 受理终端、 智能终端客户端软件等的设计、 研发和应用。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中, 注日期的引用文件,仅该日期对应的版本适用于本文件。 不注日期的引用文件, 其最新版本(包括所有的修改单) 适用于本文件。
- GB/T 2312 信息交换用汉字编码字符集 基本集
- GB/T 18284 快速响应矩阵码
- GB/T 32905 信息安全技术 SM3密码杂凑算法
- GB/T 32907 信息安全技术 SM4分组密码算法
- GB/T 32918 (所有部分) 信息安全技术 SM2椭圆曲线公钥密码算法
- JR/T 0025. 7 中国金融集成电路(IC) 卡规范 第7部分: 借记/贷记应用安全规范
- JT/T 978. 2—2015 城市公共交通IC卡技术规范 第2部分: 卡片
- JT/T 978. 3 城市公共交通IC卡技术规范 第3部分: 读写终端
- JT/T 978. 4—2015 城市公共交通IC卡技术规范 第4部分: 信息接口
- JT/T 978. 6—2015 城市公共交通IC卡技术规范 第6部分: 安全
- JT/T 1179—2018 交通一卡通二维码支付技术规范
3 术语和定义
下列术语和定义适用于本文件。
3.1 二维码 two-dimensional code
用二进制数据相对应的图形来表示数据信息的几何形体。 [来源: JT/T 1179—2018, 3. 1]
3.2 恒夏交通一卡通二维码支付体系 Hengxia two-di mensi onal code payment system of transport card
恒夏交通一卡通应用场景支付所涉及的运营方、 系统和受理终端等的统称。 [来源: JT/T 1179—2018, 3. 2, 有修改]
3.3 发码平台 publishing two-dimensional code platform
支持生成广西交通一卡通二维码、 认证用户身份、 控制二维码生成与交易风险等功能, 确保二维码及支付安全性的平台。 [来源: JT/T 1179—2018, 3. 3, 有修改]
3.4 受理终端 terminal
可识别和受理二维码的终端设备。 [来源: JT/T 1179—2018, 3. 4]
3.5 发卡机构 card issuer
发行城市公共交通IC卡和恒夏交通一卡通二维码, 并对清分结算交易数据进行验证的机构。 [来源: JT/T 1179—2018, 3. 5, 有修改]
3.6 收单机构 acquirer
通过受理终端, 为恒夏交通一卡通二维码提供扫码、 资金结算等服务, 并对清分结算交易数据进行 收集和上传的机构。 [来源: JT/T 1179—2018, 3. 6, 有修改]
3.7 入网机构 institution
拥有发卡、 收单中至少一种职能或拥有清分结算职能的恒夏交通一卡通运营的实体。 [来源: JT/T 1179—2018, 3. 7, 有修改]
3.8 清分结算机构 clearing and settlement institution
对入网机构的跨机构交易数据提供清分、 清算以及结算服务的机构。 [来源: JT/T 1179—2018, 3. 8]
3.9 支付账户 payment account
为恒夏交通一卡通二维码支付提供资金来源的用户个人账户。 [来源: JT/T 1179—2018, 3. 9, 有修改]
3.10 用户账户 card account
恒夏交通一卡通发卡机构用于记录与管理用户所有交易状态的账户。 [来源: JT/T 1179—2018, 3. 10, 有修改]
3.11 公钥 public key
非对称密钥对中公开的密钥。 在数字签名时, 公钥用于验证。 [来源: JT/T 1179—2018, 3. 11]
3.12 私钥 private key
非对称密钥对中非公开的密钥。 在数字签名时, 私钥用于签名。 [来源: JT/T 1179—2018, 3. 12]
3.13 发送方 sender
信息交流中, 信息输出方为发送方。
3.14 接收方 accepter
信息交流中, 信息输入方为接收方。
3.15 短连接 short connection
数据传送过程中, 当需要发送数据时, 才建立连接, 数据发送完成后, 则断开此连接。
4 缩略语
下列缩略语适用于本文件。
- CA: 电子商务认证授权机构(Certificate Authority)
- DES: 数据加密标准(Data Encryption Standard)
- FTP: 文件传输协议(File Transfer Protocol)
- HTTPS: 超文本安全传输协议(Hyper Text Transfer Protocol over Secure Socket Layer)
- IIN: 发卡机构识别码(Issuer Identification Number)
- I/O: 输入输出端口(Input/Output)
- MAC: 报文鉴别码(Message Authentication Code)
- MAK: MAC密钥(MAC Key)
- MMK: 成员主密钥(Member Master Key)
- QR Code: 快速响应矩阵码(Quick Response Code)
- SM2: SM2椭圆曲线公钥密码算法(Public Key Cryptographic Algorithm SM2 Based on Elliptic
Curves)
- SM3: SM3密码杂凑算法(SM3 Cryptographic Hash Algorithm)
- SM4: SM4分组密码加密算法(SM4 Cryptographic Algorithm)
- SSL/TLS: 安全套接层/传输层安全(Secure Sockets Layer/Transport Layer Security)
- TC: 交易证书(Transaction Certificate)
- TLV: 标签、 长度、 值(Tag Length Value)
- UTC: 协调世界时(Coordinated Universal Time)
- VPN: 虚拟专用网络(Virtual Private Network)
5 应用场景
在恒夏公共交通应用场景中, 用户使用智能终端设备中的客户端软件生成恒夏交通一卡通二维码,采用被扫模式实现受理终端对恒夏交通一卡通二维码读取、 验证与支付。