交通一卡通二维码支付技术要求

交通一卡通二维码支付技术要求1范围本技术要求规定了交通一卡通二维码（以下简称“二维码”）支付的应用场景、系统框架及流程、二维码数据结构、信息接口、安全要求、终端要求、手机客户端要求等。本技术要求适用于交通行业二维码支付的相关系统、终端、手机客户端的设计与研发。2规范性引用文件GM/T0002SM4分组密码算法GM/T0003SM2椭圆曲线公钥密码算法JT/T978.4-2015城市公共交通IC卡技术规范第4部分：信息接口JT/T978.6-2015城市公共交通IC卡技术规范第6部分：安全3术语和定义3.1发码平台支持生成交通一卡通互联互通二维码、认证用户身份、控制二维码生成与交易风险等功能，确保二维码及支付安全性的平台。3.2发卡机构发行城市公共交通卡，并对清分结算的跨机构交易数据进行验证的机构。3.3收单机构布放交通一卡通二维码终端，为交通一卡通二维码提供扫码、资金结算服务，并对清分结算的跨机构交易数据进行收集、上送的机构。3.4手机客户端指安装在手机上的应用，用来生成二维码的应用软件。3.5受理终端指可以识别和受理本要求中二维码的终端设备。3.6公私密钥对非对称密钥中的公钥和私钥。3.7公钥非对称密钥对中公开的密钥。3.8私钥非对称密钥对中非公开的密钥。4符号和缩略语下列符号和缩略语适用于本文件。符号定义SM2国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法。https是以安全为目标的HTTP通道Cn压缩数字码，即BCD码B用于表示变长的二进制数，后跟数字表示二进制数据所占字节（Byte）的个数n数值，0～9，靠右，首位有效数字前填0.若表示人民币金额，则最右侧两位为角、分MM月份，01～12DD日期，01～31YY年份，00～99hh时，00～23mm分，00～59ss秒，00～59M必用数据元，如此域没内容，信息出错C可选数据元ans字母、数字和特殊字符，靠左，右边多余位填空格。an字母和数字字符，靠左，右边多余位填空格5应用场景二维码是一种通过特定的编码格式来展示信息的方式，本技术要求主要规定了二维码在交通行业中公交、地铁的应用场景。用户是采用被扫模式即用户手机客户端生成进出站二维码，由受理终端进行扫码。6系统架构及流程6.1交通一卡通二维码支付系统结构交通一卡通二维码支付系统结构如图1所示。发卡机构清分结算机构发码平台收单平台收单机构手机客户端申请开通支付账户系统二维码发码管理系统CA管理系统风控系统支付结算系统账户系统清分结算系统受理终端交易计费系统二维码受理终端终端管理系统交易计费系统清分结算系统清分结算系统CA管理系统CA管理系统授权发码平台使用终端管理系统CA管理系统图1交通一卡通二维码支付系统结构图交通一卡通二维码支付系统结构中涉众如下：a)清分结算机构的CA管理系统：负责为入网机构签发机构公钥证书，此证书用于二维码互联互通使用；b)清分结算系统：负责采集收单机构交易数据、解析交易数据、针对不同入网机构间交易数据进行清分结算以及下发清算文件、对账文件、结算报表等文件；c)支付账户系统：负责对二维码消费行为进行记录和管理的系统；d)二维码发码管理系统：负责生成二维码数据并将二维码数据下发到手机客户端的管理系统；e)发码平台的CA管理系统：负责为用户分配公私钥的管理系统；f)风控系统：发码机构根据用户交易情况、信用等级等进行风险控制的系统，负责二维码发码安全管理；g)支付结算系统：发码机构为发行的二维码消费记录进行支付、结算等资金操作的系统；h)发卡机构中收单平台的账户系统：负责管理发卡机构交通一卡通账户、账户消费记录等；i)发卡机构的CA管理系统：负责与清分结算机构的CA系统进行对接，提交申请本机构证书文件、接收清分结算机构下发的入网机构证书、向终端管理系统下发入网机构证书等；j)发卡机构/收单机构的清分结算系统：负责与清分结算机构进行对接，上传、下载相关接口文件等；k)交易计费系统：负责采集受理终端上传的原始交易数据，匹配进出站交易并根据计费规则计算交易金额；l)收单机构的CA管理系统：负责与清分结算机构的CA管理系统进行对接，接收清分结算机构下发的机构证书，并与本机构终端管理系统进行对接，将机构证书下发至终端管理系统；m)终端管理系统：负责下发证书、管理终端软件更新、远程监控终端等；n)手机客户端：负责展示二维码数据、为用户提供界面展示、用户消费记录查询、账户信息查询等。6.2交通一卡通二维码支付工作流程交通一卡通二维码支付工作流程如图2所示。交通一卡通二维码支付工作流程清分结算机构收单机构发卡机构-收单平台发卡机构-发码平台CA管理系统终端管理系统受理终端交易计费系统清分结算系统清分结算系统清分结算系统账户注册账户系统管理CA管理系统二维码管理系统支付结算系统发卡机构证书下发证书生成二维码CA管理系统授权发码平台使用CA管理系统图2交通一卡通二维码支付工作流程图交通一卡通二维码支付工作流程中重点流程说明如下：a.参与交通一卡通二维码支付的发卡机构CA管理系统需要定时向清分结算机构CA管理系统申请签发交通行业二维码支付互联互通的机构证书；b.清分结算机构的CA管理系统应将根公钥下发到收单机构，收单机构负责将中心公钥下发到所有受理终端；d.二维码发码平台负责结合账户的信用等级、风险等级等综合因素决定用户可进行预付费交易或信用支付交易，同时，该系统应根据用户账户信息、二维码有效期等因素生成二维码数据；e.用户持二维码进行扫码时，受理终端应验证二维码的真实性、有效性、完整性，成功识别二维码后将该信息记录并准实时发送至系统后台；f.交易计费系统接收到终端上传的交易数据后，将进出站记录进行匹配，并计算交易金额，最终将统计好的交易数据上传至清分结算机构；g.清分结算机构的清分结算系统将交易数据转发至账户发行方，并对跨区域交易数据进行清分结算；h．发卡机构清分结算系统根据用户消费情况向发码平台进行请款，并完成支付结算。6.3交通一卡通二维码支付交易流程交通一卡通二维码支付交易流程如图3～5所示。用户申请生成二维码支付账户信用等级判断是否可以使用信用支付根据二维码结构生成二维码数据并返回APP是否账户余额是否大于交易金额最低值是否提示用户先充值再消费APP对数据进行完整性、安全性验证验证数据是否正确是存储到手机安全区域否判断是否需要展示二维码是生成二维码否图3申请交通一卡通二维码流程图受理终端是否可以识别二维码中数据使用发卡机构公钥验证二维码中机构签名数据否终止交易验签是否通过是使用支付账户系统用户公钥验证用户私钥签名数居否验签是否通过否是记录交易数据并完成验证，提示用户刷卡成功/上车是结束是图4受理终端识别二维码验证流程图终端判断是否需要上传交易数据是终端联网将已经采集的交易数据上传到收单机构交易数据采集系统否继续收集交易数据系统根据账户ID、交易时间、进出站等数据进行匹配，并根据分时、分段的扣费依据组成完整的受理交易数据收单机构将跨机构的受理交易数据上传至清分结算机构清分结算结构根据清算规则将交易数据进行清分并将清分后的清算文件、对账文件下发至收单、发卡机构发卡机构根据收到的清算文件对账户进行记账图5跨区域交易清分结算流程图6.4密钥工作原理6.4.1二维码数据加密流程交通一卡通二维码需要使用二级密钥进行保护，包括：发卡机构级和发码平台用户级，工作原理如图所示，其中：a)发卡机构公钥证书是使用清分结算机构私钥对发卡机构公钥进行签名生成的证书；b)发码平台用户公/私钥是发码平台为其用户分配的独立、不重复的密钥对；c)用户密钥可安全存储于手机客户端，此时应保证手机客户端的安全性，并保证秘钥存储的安全性；d)用户密钥可存放于支付账户系统中，且应以密文形式存储。受理终端中心公钥中心私钥二维码二维码数据二维码发卡机构授权数据签名发码平台用户签名发卡机构公钥及证书发卡机构私钥发码平台用户私钥发码平台用户公钥注1：使用发卡机构私钥对二维码数据进行签名形成二维码发卡机构授权数据签名；注2：使用发码平台用户私钥对二维码数据以及二维码发卡机构授权签名数据进行签名形成发码平台用户签名。图6交通一卡通二维码数据安全结构图6.4.2受理终端验签流程受理终端验证二维码的合法性流程如图7所示，其中：a.受理终端使用发卡机构公钥验证发卡机构授权签名数据的合法性、有效性；b.受理终端使用二维码中包含的发码平台用户公钥验证二维码中的发码平台用户签名数据的合法性、有效性。发卡机构授权数据签名是否合法否验签失败是发码机构用户签名数据是否合法是二维码数据合法否发卡机构公钥验证证书合法性发码机构用户公钥验证签名数据合法性图7交通一卡通二维码终端验签流程图7交通一卡通二维码数据结构7.1编码格式符合《QRCode国家标准GB/T18284-2000》规范，采用二进制（8bit-byte）编码方式。7.2结构定义7.2.1交通一卡通二维码结构交通一卡通二维码结构如图8所示。二维码数据头二维码数据体机构授权数据长度支付账户号发卡机构号发码平台编号交通一卡通卡号卡类型单次消费金额上限批次号支付账户用户公钥支付账户系统授权过期时间二维码有效时间二维码版本号二维码类型发码方式12121644101333342发卡机构授权数据签名65用户授权数据长度2二维码生成时间4支付账户用户私钥签名65发卡机构证书编号4图8交通一卡通二维码结构图7.2.2交通一卡通二维码结构定义交通一卡通二维码数据结构定义见表1。表1交通一卡通二维码数据结构表序号字段名字节长度描述格式是否必填1二维码版本1二维码结构版本号。0x80~0xFF交通一卡通二维码标准版本，当前0x80BM2二维码类型2定义二维码的类型：1)JT00-公交；2)JT01-地铁；3)JT02-出租车；4)JT03-公共自行车；5)JT04～JT99本要求保留。Cn4M3发码方式1定义发码的方式：1)00-联机发码；2)01-脱机发码。BM4发卡机构证书编号4发卡机构证书编号，编号在发卡机构向清分结算机构申请证书时分配，发卡机构可申请多份证书，证书编号发卡机构不可随意改动。BM5发卡机构授权数据长度2发卡机构数据长度。BM6支付账户号16由支付账户系统自定义。ansM7发卡机构号4由清分结算机构统一分配。BM8发码平台编号4由清分结算机构统一分配。BM9交通一卡通卡号10同JT/T978中卡号的要求BM10卡类型1见JT/T978.2中表A.1中发卡机构特殊数据元BM第20字节卡种类型。11单次消费金额上限3二维码支付单次消费金额上限，由支付账户系统根据当前用户消费状态进行授权。nM12批次号3表示针对当前用户联机下发一组二维码数据的批次。BM13支付账户用户公钥33经过压缩的支付账户系统中用户公钥数据，压缩方法见GM/T0003.1中A.5。BM14支付账户系统授权过期时间4支付账户系统授权过期时间BM15二维码有效时间2二维码有效时间，与二维码生成时间一起控制二维码有效时间。以秒为单位，此域在填写时无需带单位。BM16发卡机构授权签名65发卡机构私钥签名，签名数据包括：本表中5～17字段。BM17用户授权数据长度2用户授权数据长度BM18二维码生成时间4二维码生成时间戳BM19支付账户用户私钥签名65支付账户用户私钥签名数据，此签名是对二维码数据体进行签名。BM总计长度为226字节。7.2.3数据签名使用SM2算法的签名数据内容见表2。表2数据签名字段名长度描述格式是否必填签名的数据格式1十六进制，值为‘15’BM数字签名64二维码中数据计算的SM2签名r||sBM7.2.4发卡机构公钥数据发卡机构公钥数据是发卡机构提供的本机构公钥数据,见表3。表3发卡机构公钥数据字段名长度描述格式是否必填证书格式1十六进制，值为‘14’bM证书失效日期2MMYY，在此日期后，这张证书无效n4M证书序列号3由发卡机构分配给这张证书的唯一的二进制数bM二维码公钥签名算法标识1标识使用在二维码公钥上的数字签名算法。SM2算法为‘04’。bM二维码公钥加密算法标识1标识二维码公钥对应的加密算法，暂不使用，取值‘