標準信息
標準正文
0 前言
本標準參照 《廣西交通一卡通二維碼支付技術指南》 為基。
由 Larker_package 起草。
本標準實行於全服,強制實行於恆夏。
1 範圍
本文件規定了恆夏交通一卡通二維碼支付技術的術語和定義、 縮略語、 應用場景、 支付體系框架和流程、 二維碼數據結構、 信息接口、 安全要求、 受理終端要求以及客戶端軟件要求。
本文件適用於恆夏交通一卡通二維碼支付技術的相關系統、 受理終端、 智能終端客戶端軟件等的設計、 研發和應用。
2 規範性引用文件
下列文件中的內容通過文中的規範性引用而構成本文件必不可少的條款。其中, 注日期的引用文件,僅該日期對應的版本適用於本文件。 不注日期的引用文件, 其最新版本(包括所有的修改單) 適用於本文件。
- GB/T 2312 信息交換用漢字編碼字符集 基本集
- GB/T 18284 快速響應矩陣碼
- GB/T 32905 信息安全技術 SM3密碼雜湊算法
- GB/T 32907 信息安全技術 SM4分組密碼算法
- GB/T 32918 (所有部分) 信息安全技術 SM2橢圓曲線公鑰密碼算法
- JR/T 0025. 7 中國金融集成電路(IC) 卡規範 第7部分: 借記/貸記應用安全規範
- JT/T 978. 2—2015 城市公共交通IC卡技術規範 第2部分: 卡片
- JT/T 978. 3 城市公共交通IC卡技術規範 第3部分: 讀寫終端
- JT/T 978. 4—2015 城市公共交通IC卡技術規範 第4部分: 信息接口
- JT/T 978. 6—2015 城市公共交通IC卡技術規範 第6部分: 安全
- JT/T 1179—2018 交通一卡通二維碼支付技術規範
3 術語和定義
下列術語和定義適用於本文件。
3.1 二維碼 two-dimensional code
用二進制數據相對應的圖形來表示數據信息的幾何形體。 [來源: JT/T 1179—2018, 3. 1]
3.2 恆夏交通一卡通二維碼支付體系 Hengxia two-di mensi onal code payment system of transport card
恆夏交通一卡通應用場景支付所涉及的運營方、 系統和受理終端等的統稱。 [來源: JT/T 1179—2018, 3. 2, 有修改]
3.3 發碼平台 publishing two-dimensional code platform
支持生成廣西交通一卡通二維碼、 認證用戶身份、 控制二維碼生成與交易風險等功能, 確保二維碼及支付安全性的平台。 [來源: JT/T 1179—2018, 3. 3, 有修改]
3.4 受理終端 terminal
可識別和受理二維碼的終端設備。 [來源: JT/T 1179—2018, 3. 4]
3.5 發卡機構 card issuer
發行城市公共交通IC卡和恆夏交通一卡通二維碼, 並對清分結算交易數據進行驗證的機構。 [來源: JT/T 1179—2018, 3. 5, 有修改]
3.6 收單機構 acquirer
通過受理終端, 為恆夏交通一卡通二維碼提供掃碼、 資金結算等服務, 並對清分結算交易數據進行 收集和上傳的機構。 [來源: JT/T 1179—2018, 3. 6, 有修改]
3.7 入網機構 institution
擁有發卡、 收單中至少一種職能或擁有清分結算職能的恆夏交通一卡通運營的實體。 [來源: JT/T 1179—2018, 3. 7, 有修改]
3.8 清分結算機構 clearing and settlement institution
對入網機構的跨機構交易數據提供清分、 清算以及結算服務的機構。 [來源: JT/T 1179—2018, 3. 8]
3.9 支付賬戶 payment account
為恆夏交通一卡通二維碼支付提供資金來源的用戶個人賬戶。 [來源: JT/T 1179—2018, 3. 9, 有修改]
3.10 用戶賬戶 card account
恆夏交通一卡通發卡機構用於記錄與管理用戶所有交易狀態的賬戶。 [來源: JT/T 1179—2018, 3. 10, 有修改]
3.11 公鑰 public key
非對稱密鑰對中公開的密鑰。 在數字簽名時, 公鑰用於驗證。 [來源: JT/T 1179—2018, 3. 11]
3.12 私鑰 private key
非對稱密鑰對中非公開的密鑰。 在數字簽名時, 私鑰用於簽名。 [來源: JT/T 1179—2018, 3. 12]
3.13 發送方 sender
信息交流中, 信息輸出方為發送方。
3.14 接收方 accepter
信息交流中, 信息輸入方為接收方。
3.15 短連接 short connection
數據傳送過程中, 當需要發送數據時, 才建立連接, 數據發送完成後, 則斷開此連接。
4 縮略語
下列縮略語適用於本文件。
- CA: 電子商務認證授權機構(Certificate Authority)
- DES: 數據加密標準(Data Encryption Standard)
- FTP: 文件傳輸協議(File Transfer Protocol)
- HTTPS: 超文本安全傳輸協議(Hyper Text Transfer Protocol over Secure Socket Layer)
- IIN: 發卡機構識別碼(Issuer Identification Number)
- I/O: 輸入輸出端口(Input/Output)
- MAC: 報文鑑別碼(Message Authentication Code)
- MAK: MAC密鑰(MAC Key)
- MMK: 成員主密鑰(Member Master Key)
- QR Code: 快速響應矩陣碼(Quick Response Code)
- SM2: SM2橢圓曲線公鑰密碼算法(Public Key Cryptographic Algorithm SM2 Based on Elliptic
Curves)
- SM3: SM3密碼雜湊算法(SM3 Cryptographic Hash Algorithm)
- SM4: SM4分組密碼加密算法(SM4 Cryptographic Algorithm)
- SSL/TLS: 安全套接層/傳輸層安全(Secure Sockets Layer/Transport Layer Security)
- TC: 交易證書(Transaction Certificate)
- TLV: 標籤、 長度、 值(Tag Length Value)
- UTC: 協調世界時(Coordinated Universal Time)
- VPN: 虛擬專用網絡(Virtual Private Network)
5 應用場景
在恆夏公共交通應用場景中, 用戶使用智能終端設備中的客戶端軟件生成恆夏交通一卡通二維碼,採用被掃模式實現受理終端對恆夏交通一卡通二維碼讀取、 驗證與支付。
6 支付體系架構及流程
6.1 體系架構
恆夏交通一卡通二維碼支付體系架構由發卡機構、 收單機構、 證書管理中心、 清分結算機構等各系 統組成。
6.1.1 發卡機構
支付賬戶系統
對支付賬戶的交易進行記錄和管理
二維碼發碼管理系統
生成二維碼數據,並將二維碼數據下發到客戶端軟件
風控系統
根據用戶交易情況、 信用等級等進行風險控制, 負責二維碼發碼安全管理
支付結算系統
為發行的二維碼消費記錄進行支付、 結算等資金操作
用戶賬戶系統
對用戶賬戶所有交易進行記錄與管理
發卡平台 CA 管理系統
向證書管理中心申請發卡機構公鑰證書, 並存儲證書
清分結算系統
接收跨區域清分結算數據, 並對跨區域交易數據進行驗證
客戶端軟件
展示二維碼數據、 為用戶提供界面展示、 用戶消費記錄查詢、 賬戶信息查詢等
6.1.2 收單機構
終端管理系統
與收單機構的 CA 管理系統進行對接, 將中心根公鑰證書下發至所有受理終端、 管理受理終端軟件更新、 遠程監控終端等
CA 管理系統
與證書管理中心的 CA 管理系統對接, 接收並存儲證書管理中心下發的中心根公鑰證書
交易計費系統
採集受理終端上傳的原始交易數據, 匹配進出站原始交易並根據計費規則計算交易金額
清分結算系統
上傳跨區域二維碼交易數據, 接收清分結算機構的清算結果文件
6.1.3 證書管理中心
CA 管理系統為入網機構簽發機構公鑰證書, 實現二維碼互聯互通
清分結算機構
清分結算系統, 實現二維碼交易數據收發、 數據驗簽、 實時記賬、差錯處理和清分結算等
6.2 工作流程
6.2.1 證書準備工作
證書準備工作的具體流程如下:
- 恆夏二維碼證書中心的 CA 管理系統向交通運輸部證書管理中心(以下簡稱「證書管理中心」 )
的 CA 管理系統申請簽發廣西交通一卡通二維碼支付互聯互通發卡機構公鑰證書;
- 恆夏二維碼證書中心接收證書管理中心公鑰證書並下達至收單機構, 收單機構負責將證書管理
中心公鑰證書下發至其所有二維碼受理終端。
6.2.2 支付和清算工作
恆夏交通一卡通二維碼支付和清算工作具體流程如下:
- 發碼平台應評定賬戶的信用等級、風險等級等,並綜合各因素決定可否為該用戶生成二維碼數據。若可生成二維碼,發碼平台應根據用戶賬戶信息、 二維碼有效期等生成二維碼數據;
- 用戶持恆夏交通一卡通二維碼進行掃碼時,受理終端應驗證二維碼的真實性、有效性和完整性,成功識別二維碼後進行記錄, 並將二維碼交易信息准實時發送至收單機構交易計費系統;
- 收單機構的交易計費系統接收到受理終端上傳的交易數據後, 根據分時分段消費和單次消費的計費規則進行計費。 分時分段消費交易根據進出站交易記錄進行匹配,計算交易金額。單次消費交易根據受理終端或後台計算交易金額。交易計費系統根據交易記錄以及交易金額組成完整的交易記錄並傳送至收單機構清分結算系統;
- 收單機構清分結算系統根據發卡機構代碼判斷跨區域交易數據, 並將跨區域交易數據上傳至清分結算機構;
- 清分結算機構的清分結算系統將跨區域交易數據轉發至發卡機構, 並對跨區域交易數據進行清
分結算;
- 發碼平台根據發卡機構清分結算系統的用戶消費情況進行記賬, 並完成支付結算。
6.3 交易流程
6.3.1 申請二維碼
申請交通一卡通二維碼流程具體內容如下:
- 客戶端軟件採集用戶申請生成恆夏交通一卡通二維碼的請求信息, 包括用戶賬戶信息等;
- 發碼平台判斷申請用戶賬戶信息是否可生成恆夏交通一卡通二維碼, 包括下列情況:
- 若允許用戶生成恆夏交通一卡通二維碼, 發碼平台根據聯機或脫機發碼方式, 生成恆夏交通一卡通二維碼數據;
- 若發碼平台支持聯機發碼, 發碼平台應將完整的二維碼數據下發至客戶端軟件;
- 若發碼平台支持脫機發碼, 應將發卡機構簽名後的數據下發至客戶端軟件, 並由客戶端軟件生成最終的二維碼數據;
- 若發碼平台拒絕二維碼生成請求, 交易終止。
- 發碼平台向發卡平台申請發卡平台簽名。發碼平台在得到用戶簽名後, 決定聯機或者脫機發碼,並根據情況將簽名(脫機發碼) 或者二維碼(聯機發碼) 安全下發;
- 客戶端軟件收到來自發碼平台發送的二維碼數據後, 對二維碼數據的完整性與有效性進行驗證。
- 若驗證通過, 則根據用戶選擇判斷是否在客戶端軟件上展示二維碼, 若不需要展示則將生成的二維碼存儲在客戶端軟件的安全區域中
- 若驗證不通過, 則交易終止。客戶端可根據實際情況,重新向發碼平台申請重新分發籤名(脫機發碼)或者二維碼(聯機發碼),以同樣的步驟進行校驗使用。
6.3.2 受理終端驗證二維碼
- 用戶將生成的二維碼放置在受理終端二維碼掃碼處,受理終端讀取二維碼信息,並判斷是否可以接受二維碼頭對應版本。若不可以接受,則交易終止;若可以接受,則受理終端進行以下驗證流程。
- ~
= 7 二維碼數據結構
7.1 數據結構
數據主要由以下字段組成。格式為純文本格式。
| 序號 | 字段名稱 | 長度 | 字段說明 |
|---|---|---|---|
| 1 | 二維碼頭 | 10 | 用來辨識是否為一卡通二維碼。字段內容強制為 02001JTCODE |
| 2 | 發卡機構代碼 | 4 | 由證書中心指定。實例值"恆夏交通一卡通" 2500 |
| 3 | 發碼平台代碼 | 4 | 由證書中心指定。實例值"愛恆夏APP" 7530 |
| 4 | 用戶識別號 | 10 | 由發碼平台自定,用以識別用戶。 |
| 5 | 支付識別號 | 4 | 由發碼平台自定,用以確認支付時所使用的支付方式 |
| 6 | 用戶賬戶類型 | 1 | 判斷二維碼用戶類型,給予相應優惠。值1:兒童 (14-) / 值2:青年 (14-22) / 值3:普通 / 值4:優待 / 值5:應急 |
| 7 | 消費金額上限 | 5 | 支付金額上限,超出則無法乘車。單位:分 |
| 8 | 生碼時間戳 | 8 | 生成二維碼時的時間戳 |
| 示例 | 示例 | 示例 | 示例 |
| 示例 | 示例 | 示例 | 示例 |
| 示例 | 示例 | 示例 | 示例 |
| 示例 | 示例 | 示例 | 示例 |
| 示例 | 示例 | 示例 | 示例 |
| 示例 | 示例 | 示例 | 示例 |
| 示例 | 示例 | 示例 | 示例 |
| 示例 | 示例 | 示例 | 示例 |