1、ICS 93.080 CCS Q 84 DB32 江苏省地方标准 DB 32/T 39612020 江苏交通一卡通二维码支付技术规范 Technical Specification for Two-Dimensional Code Payment of Jiangsu T-union 2020-12-15 发布 2021-01-15 实施 江苏省市场监督管理局 发 布 DB32/T 3961-2020 I 目 次 前言.III 引言.IV 1 范围.1 2 规范性引用文件.1 3 术语及定义.1 4 缩略语.2 5 总体架构和流程.2 5.1 应用体系架构.2 5.2 业务架构和流程.4 5.
2、3 密钥工作流程.9 6 二维码要求.12 6.1 二维码数据结构.12 6.2 二维码数据结构说明.12 7 APP 要求.13 7.1 二维码生成.13 7.2 存储安全.14 7.3 其他要求.14 8 受理终端要求.14 8.1 多码兼容要求.15 8.2 密钥管理.15 8.3 受理终端交易流程.15 8.4 受理终端功能.17 8.5 受理终点端交易上传.18 8.6 硬件要求.18 8.7 其他要求.19 9 清分结算.19 9.1 清分结算流程.19 9.2 清分结算流程说明.21 10 安全要求.21 10.1 密钥与算法.21 10.2 传输安全.21 10.3 传输数据的
3、完整性.22 10.4 传输数据的保密性.22 DB32/T 3961-2020 II 10.5 信息安全.22 10.6 支付安全.22 10.7 用户安全.22 10.8 其他要求.22 11 信息接口.22 11.1 概述.22 11.2 HTTPS 方式.23 11.3 FTP 方式.23 11.4 流传输方式.24 11.5 HTTPS 接口.30 11.6 文件接口.47 附录 A(规范性)符号定义.71 附录 B(规范性)签名处理方式.73 附录 C(规范性)TLV.74 附录 D(资料性)发卡机构公钥证书.78 附录 E(规范性)二维码自定义区编码规则.79 参考文献.80 D
4、B32/T 3961-2020 III 前 言 本文件按照GB/T 1.1-2020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。本文件由江苏省交通运输厅运输管理局和江苏交通一卡通有限公司共同提出。本文件由江苏省交通运输厅运输管理局归口。本文件起草单位:江苏交通一卡通有限公司、江苏省交通运输厅运输管理局、南京市市民卡有限公司、广州盈通电子科技有限公司、南京熊猫信息产业有限公司、南京通用电器有限公司。本文件主要起草人:杨桂新、肖震宇、叶嘉宁、张必成、李琛、顾筠、宋洁、钟萧、廖干强、张鹏、丁文权。本文件首次发布。DB32/T 3961-2020 IV 引 言 本文件在遵循交通运输
5、部交通一卡通二维码支付技术规范(JT/T 1179-2018)二维码结构、密钥应用流程和安全要求基础上,针对本省交通一卡通移动支付二维码应用实际情况,优化了机具交易流程,细化了机具硬件性能要求,补充了信息接口种类,增加了业务模式和二维码结构中自定义部分的定义。DB32/T 3961-2020 1 江苏交通一卡通二维码支付技术规范 1 范围 本文件规定了江苏交通一卡通二维码支付应用的体系架构及业务模式和流程、二维码数据结构、APP应用、受理终端、清分结算、信息接口等。本文件主要用于江苏省内交通运输行业移动支付二维码的设计、开发、管理与应用等,必要时可支持全国范围的跨省应用。2 规范性引用文件 下
6、列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 2312 信息交换用汉字编码字符集 基本集 JT/T 978.4-2015 城市公共交通IC卡技术规范 第4部分:信息接口 JT/T1179-2018 交通一卡通二维码支付技术规范 3 术语及定义 JT/T1179-2018 界定的以及下列术语和定义适用于本文件。3.1 移动应用 mobile application 负责用户交互相关的行为管理,为用户申请乘车二维码、生成二维码和管理二维码等。3.2 城市
7、公共交通 public traffic 运用公共汽电车、出租车、公共自行车、有轨电车、无轨电车、地铁、城市客运轮渡、索道、农村公交等运载工具和相关设施,按照核定的线路、站点、时间、票价运营,为城市及邻近区域公众提供基本出行服务。3.3 乘车二维码 two dimensional code by bus 公众用来乘坐城市公共交通工具的二维码,其中包含时间戳、支付及安全校验信息等,可被乘车二维码受理终端快速读取。3.4 DB32/T 3961-2020 2 清分 clearing 对交易数据根据机构类型和交易类型进行分类汇总,并计算结算金额的过程。3.5 清算 settle account 根据清
8、分结果对交易数据进行金额轧差的过程。3.6 结算 close an account 根据清分清算的结果进行资金划拨的过程。3.7 PDF417 Portable Data File 417 一种堆叠式二维条码,目前应用最为广泛的一种二维码格式。4 缩略语 下列缩略词适用于本文件。http:超文本传输协议,HyperText Transfer Protocol GPS:全球定位系统,Global Positioning System PDF:便携数据文件,Portable Data File TEE:可信执行环境,Trusted Execution Environment 5 总体架构和流程 5
9、.1 应用体系架构 5.1.1 应用体系架构图 具体应用体系架构见图1。5.1.2 应用架构说明 5.1.2.1 部级平台 部级平台主要由以下子系统构成:a)机构管理实现对全国交通行业入网机构的统一管理。b)CA 证书管理实现全国交通一卡通二维码发卡机构公钥证书的签发、认证等管理。c)清分结算系统实现交通一卡通二维码跨域交易清结算。5.1.2.2 省级平台 省级平台主要由以下子系统构成:a)机构管理实现对省内交通行业入网机构的统一管理。b)密钥管理负责帮省内交通一卡通二维码发卡机构向部级平台申请公钥证书、下发等。DB32/T 3961-2020 3 c)清分结算系统实现交通一卡通二维码省内跨域
10、交易清结算。省级平台收单机构机构管理交易管理系统受理终端收单系统发码机构APP应用发码系统清分结算系统用户系统密钥管理系统清算系统验证、处理密钥管理部级平台CA证书管理清分结算系统机构管理支付、结算 图 1 应用体系架构图 5.1.2.3 收单机构 收单机构主要有以下子系统构成:a)乘车二维码受理终端由收单机构管理,负责识别二维码、解析验证二维码、定期更新解码密钥证书、上传交易。b)收单系统负责本地行业交易规则制定、交易受理终端管理、二维码支付交易接收和上送。c)清算系统负责本地二维码交易的清算。DB32/T 3961-2020 4 5.1.2.4 发码机构 发码机构主要有以下子系统构成:a)
11、发码系统负责用户实名及信用管理、为用户提供生成二维码、二维码安全密钥管理,发码系统可以是城市交通行业自主发码系统或非城市交通行业的第三方发码系统。b)支付结算实现用户二维码交易支付和结算。c)APP 应用给用户提供二维码服务申请开通和使用二维码乘车的入口。5.2 业务架构和流程 5.2.1 业务架构图 具体业务架构图见图2。APP应用APP应用平台受理终端行业前置收单系统省级平台移动支付管理系统申请二维码支付系统白名单下发、数据上传扫码白名单下发数据上传用户系统部级平台清结算系统图2 业务架构图 5.2.2 业务架说明 5.2.2.1 部级平台清分结算系统 部级平台清分结算系统(简称:部级平台
12、)由部级管理机构授权建设,负责全国入网机构管理、白名单生成和下发、异地交易清分结算、发卡机构公钥证书签发管理等。5.2.2.2 省级平台移动支付管理系统 省级平台移动支付管理系统(简称:省级平台)由省级管理机构授权建设,负责全省入网机构管理、白名单下发、清分结算、发卡机构密钥管理、交易及用户数据归集分析。5.2.2.3 收单系统 DB32/T 3961-2020 5 收单系统由收单机构建设,负责与省移动支付管理系统对接,制定行业交易规则和计费、交易上传至省移动支付管理系统、受理终端管理、白名单下发更新。5.2.2.4 受理终端 受理终端由收单机构负责建设管理,负责扫码解析,验证二维码、交易上传
13、。5.2.2.5 发码系统 发码系统由发码机构建设,负责用户管理、二维码服务开通、二维码生成、提交二维码交易数据至账户系统扣款及支付账户密钥管理。5.2.2.6 支付系统 支付系统由发码机构建设或收单机构建设,负责二维码交易的支付扣款。5.2.2.7 APP 应用 APP 应用由发码机构建设或经授权接入发码系统第三方建设,负责提供用户开通二维码服务、生成二维码、展示二维码。5.2.3 业务模式和流程 5.2.3.1 业务模式 根据省级平台在整个二维码应用中所承担的业务功能来进行划分。具体业务模式种类详见表1。表 1 业务模式 模式一 模式二 模式三 省级平台 地市入网机构 省级平台 地市入网机
14、构 省级平台 地市入网机构 发码 密钥管理 入网机构管理 白名单管理 白名单下发 终端管理 交易规则管理 交易计费管理 交易计费 收单清结算 交易上送 跨域清结算 5.2.3.2 业务模式一和流程 DB32/T 3961-2020 6 业务模式一指各收单机构委托省级平台代理发码与清结算,统一由省级平台完成二维码生成、交易验证及清分结算;收单机构只负责行业交易规则及交易计费管理与交易上传。业务模式一业务流程见图3。图 3 业务模式一 业务流程步骤说明:a)省级平台下发新入网机构白名单到收单系统,本步骤流程在非交易时段完成。b)收单系统将入网机构白名单更新到扫码受理终端中。c)扫码受理终端在验证二
15、维码时,先验证发码机构号是否在入网白名单中。d)省级平台通过入网机构白名单来验证收单机构上传的数据,并通过入网机构号清分数据。e)用户在 APP 应用上请求生成乘车二维码。f)省移动支付平台发码系统验证用户身份合法性、信用等级等合理性验证。g)生成二维码数据返回 APP 应用端或授权 APP 端在授权期限范围内离线生成二维码数据并展示。h)用户将二维码靠近受理终端进行扫描。i)受理终端解析并验证二维码有效性。j)验证通过,提示用户过闸。k)受理终端准实时上传交易至收单管理平台。l)收单管理平台根据交易规则计算交易费用。m)收单机构上传交易至省移动支付管理平台。受理终端收单系统省移动支付平台二维
16、码业务流程申请二维码APP应用验证用户e生成二维码数据f展示二维码g扫描二维码h验证二维码i终端放行j上传交易k交易计费l上传交易m支付n交易清算清算确认qp机构管理下发白名单更新白名单abcdo支付通知DB32/T 3961-2020 7 n)省级平台进行支付交易扣款。o)省级平台向 APP 应用发送交易扣款结果(支付通知)。p)省级平台进行交易清算。q)收单机构确认交易清算结果。5.2.3.3 业务模式二和流程 业务模式二指收单机构委托省级平台代理清结算,收单机构上传交易至省级平台,由省级平台清分交易至发码系统,并与发码系统进行结算。(注:发码系统,既包括第三方发码,也包括城市自发码)业务
17、模式二业务流程见图 4。图 4 业务模式二 业务流程步骤说明:a)省级平台下发新入网机构白名单到收单系统,本步骤流程在非交易时段完成。b)收单系统将入网机构白名单更新到扫码受理终端中。c)扫码受理终端在验证二维码时,先验证发码机构号是否在入网白名单中。d)省级平台通过入网机构白名单来验证收单机构上传的数据,并通过入网机构号清分数据。受理终端收单系统发码系统省移动支付平台二维码业务流程申请二维码APP应用验证用户生成二维码数据展示二维码扫描二维码验证二维码终端放行上传交易交易计费上传交易交易清分支付交易清算清算确认数据管理机构管理下发白名单更新白名单上传用户支付通知abcdefghijklmno
18、o-1pqrsg-1DB32/T 3961-2020 8 e)用户在 APP 应用上请求生成乘车二维码。f)发码系统验证用户身份合法性、信用等级等合理性验证。g)生成二维码数据返回 APP 应用端或授权 APP 端在授权期限范围内离线生成二维码数据并展示。g-1)用户开通时,发码系统上传用户信息至省级平台进行数据归集及分析。h)用户将二维码靠近受理终端进行扫描。i)受理终端解析并验证二维码有效性。j)验证通过,提示用户过闸。k)受理终端准实时上传交易至收单系统。l)收单系统根据交易规则计算交易费用。m)收单机构上传交易至省级平台。n)省级平台进行交易清分至发码系统。o)发码系统进行交易支付扣款
19、。o-1)发码系统完成交易支付扣款后向 APP 应用发送支付结果通知,通知用户交易付款成功。p)省级平台清算交易结果。q)收单系统确认清算交易结果。r)交易数据归集管理,用户交通出行大数据分析管理平台。s)发码系统反馈清分数据结果。5.2.3.4 业务模式三和流程 业务模式三指省级平台只负责大数据分析与管理,由收单机构与各个发码系统对接,并完成交易清分结算,由收单系统与发码系统将交易信息和码信息及用户信息上传至省级平台,省级平台负责交通出行大数据分析与管理。业务模式三业务流程说明见图 5。业务流程步骤说明:a)省级平台下发新入网机构白名单到收单系统,本步骤流程在非交易时段完成。b)收单系统将入
20、网机构白名单更新到扫码受理终端中。c)扫码受理终端在验证二维码时,先验证发码机构号是否在入网白名单中。d)省级平台通过入网机构白名单来验证收单机构上传的数据,并通过入网机构号清分数据。e)用户在 APP 应用上请求生成乘车二维码。f)发码系统验证用户身份合法性、信用等级等合理性验证。g)生成二维码数据返回 APP 应用端或授权 APP 端在授权期限范围内离线生成二维码数据并展示。g-1)用户开通时,发码系统上传用户信息至收单机构进行数据归集及分析。g-2)用户开通时,收单机构将通过发码系统收集到的用户信息上传至省级平台进行数据归集及分析。DB32/T 3961-2020 9 图 5 业务模式三
21、 h)用户将二维码靠近受理终端进行扫描。i)受理终端解析并验证二维码有效性。j)验证通过,提示用户过闸。k)受理终端准实时上传交易至收单系统。l)收单系统根据交易规则计算交易费用。l-1)收单系统同时将原始交易上传至省级平台,用于交通出行大数据分析与管理。m)收单机构上传交易至发码系统。n)发码系统进行交易支付扣款。o)发码系统进行交易清分结算。o-1)发码系统完成交易支付扣款后,向 APP 应用发送用户支付通知。p)收单系统进行清算结果确认。p-1)发码系统同时将支付结果交易信息上传至省级平台,用于交通出行大数据分析与管理。5.3 密钥工作流程 5.3.1 根证书下发流程 证书管理中心与收单
22、机构双方提前约定用于通讯保护的非对称密钥对,并交换公钥。证书管理中心受理终端收单系统发码系统省移动支付平台二维码业务流程申请二维码APP应用验证用户e生成二维码数据f展示二维码g扫描二维码h验证二维码i终端放行j上传交易k交易计费l上传交易m支付n交易清算清算确认po上传交易l-1数据管理上传交易p-1机构管理下发白名单更新白名单abcd上传用户g-2o-1支付通知用户上传g-1DB32/T 3961-2020 10 向收单机构下发根公钥证书流程如下:a)建立连接。b)交换临时通讯密钥。c)证书管理中心向收单机构下发证书管理中心公钥证书文件。d)断开连接。5.3.2 发卡机构证书申请流程 发卡
23、机构向证书管理中心申请发卡机构公钥证书的前提要求如下:a)发卡机构应根据 SM2 的要求生成用于二维码签名的公私钥对。b)证书管理中心与发卡机构双方提前约定用于通讯保护的非对称密钥对,并交换公钥。5.3.3 发卡机构证书下发流程 证书管理中心向发卡机构下发根公钥证书流程如下:a)建立连接。b)交换临时通讯密钥。c)发卡机构上传公钥证书请求文件。d)证书管理中心下发发卡机构公钥证书。e)断开连接。5.3.4 数据加密流程 应使用发卡机构级密钥和发码系统用户级密钥对交通一卡通二维码数据进行加密,由支付账户系统为用户分配独立、不重复的一组或多组支付账户用户公私钥对。具体要求如下:a)若用户密钥安全存
24、储于智能终端客户端,应保证智能终端客户端和密钥存储的安全性。b)若用户密钥存放于支付账户系统中,应以密文形式存储。交通一卡通二维码数据加密流程见图 6。说明:1)使用中心私钥为发卡机构签发的发卡机构公钥证书;2)使用发卡机构私钥对二维码数据进行签名生成二维码发卡机构授权签名数据;3)使用支付账户用户私钥对二维码数据进行签名生成支付账户用户私钥签名数据。5.3.5 受理终端验签流程 受理终端验证交通一卡通二维码签名数据流程如下:a)受理终端使用证书管理中心的公钥验证发卡机构公钥证书的合法性和有效性。b)受理终端使用二维码中发卡机构公钥验证发卡机构授权签名数据的合法性和有效性。c)受理终端使用二维
25、码中包含支付账户用户公钥验证二维码中支付账户用户私钥签名数据的合法性和有效性。DB32/T 3961-2020 11 二维码二维码数据发卡机构公钥证书发卡机构授权数据支付账户用户私钥签名数据中心私钥发卡机构私钥支付账户用户私钥 图 6 交通一卡通二维码数据加密流程图 受理终端验证交通一卡通二维码签名数据流程见图 7。发卡机构公钥证书是否合法证书管理中心公钥验证证书合法性发卡机构授权签名数据是发卡机构公钥是否合法验证授权签名数据合法性验签失败否否支付账户用户私钥签名数据是是否合法二维码数据验签成功是否支付账户用户公钥验证签名数据合法性 DB32/T 3961-2020 12 图 7 受理终端验证
26、交通一卡通二维码签名数据流程图 6 二维码要求 6.1 二维码数据结构 交通一卡通二维码结构主要由二维码版本、二维码数据长度、发卡机构公钥证书、支付账户号、用户账户号、发卡机构代码、发码系统编码、卡账户类型、单次消费金额上限、支付账户用户公钥、支付账户系统授权过期时间、二维码有效时间、发卡机构自定义域长度、发卡机构自定义域(详见附录 E)、发卡机构授权签名、二维码生成时间和支付账户用户私钥签名组成。具体二维码结构见表 2。发卡机构自定义域,规范了入口的定义与管理,从而达到支持多码兼容的目的。具体见附录 E。表 2 二维码结构 二维码结构支付账户号发卡机构代码发码平台代码用户账户号用户账户类型单
27、次消费金额上限发卡机构自定义域支付账户用户公钥支付账户系统授权过期时间二维码有效时间16441013323342发卡机构授权签名65二维码生成时间4支付账户用户私钥签名65二维码版本1发卡机构公钥证书117二维码数据长度2发卡机构自定义域长度1 注:参照交通一卡通二维码技术规范(JT/T 1179-2018 章节 7.1.1)中定义的码结构。6.2 二维码数据结构说明 交通一卡通二维码数据结构说明见表 3。表 3 二维码数据结构说明 序号 字段名 长度 说明 格式 是否必填 1 二维码版本 1 版本范围 0 x800 xFF。B M 2 二维码数据长度 2 第 317 字段的总长度。B M 3
28、 发卡机构公钥证书 117 发卡机构公钥证书内容见表 17。B M 4 支付账户号 16 由支付账户系统自定义。ans M 5 用户账户号 10 由发卡机构账户管理平台定义。B M 6 发卡机构代码 4 由清分结算机构统一分配。B M 7 发码机构代码 4 由清分结算机构统一分配。B M DB32/T 3961-2020 13 续表 3 序号 字段名 长度 说明 格式 是否必填 8 用户账户类型 1 用户账户的类型。见 JT/T 978.2-2015 中表 A.1 中发卡机构特殊数据元第 20 字节卡种类型。B M 9 单次消费金额上限 3 二维码支付单次消费金额上限,由支付账户系统根据当前用
29、户消费状态进行授权。此域在单次消费交易时可作为能否乘车的判断依据。B M 10 支付账户用户公钥 33 经过压缩的支付账户系统中用户公钥数据,压缩方法见GM/T 0003。B M 11 支付账户系统授权过期时间 4 支付账户系统授权过期时间,使用 UTC(0 时区)时间1970 年 1 月 1 日 00:00:00 到当前的秒数。B M 12 二维码有效时间 2 以秒为单位,此域在填写时无需带单位。B M 13 发卡机构自定义域长度 1 发卡机构自定义域数据长度,最大 32。B M 14 发卡机构自定义域 32 发卡机构自定义,由发卡机构自定义域。按照自定义编码标准填写 B C 15 发卡机构
30、授权签名 65 发卡机构私钥签名,签名数据包括:本表中 314 字段。B M 16 二维码生成时间 4 二维码生成的时间戳,使用 UTC(0 时区)时间 1970 年1 月 1 日 00:00:00 到当前的秒数。B M 17 支付账户用户私钥签名 65 支付账户用户私钥签名数据,签名数据包括:本表中 116 字段。B M 注:交通一卡通二维码数据总长度为 332364 字节。注:参照交通一卡通二维码技术规范(JT/T 1179-2018 章节 7.1.2)中定义的码结构说明。7 APP 要求 7.1 二维码生成 APP 生成二维码业务流程见图 8。生成二维码业务流程步骤说明:a)用户在 AP
31、P 应用端申请开通二维码乘车服务,APP 应用端向发码系统申请,发码系统授权用户开通二维码。b)发码系统生成用户二维码离线数据,并向密管系统请求发卡机构证书对离线数据签名。c)生成用户二维码离线数据及签名。d)发码系统返回签名离线数据到 APP 应用端。e)APP 应用将用户离线数据安全存储。f)用户在 APP 应用端离线申请二维码,APP 应用调取发卡机构签名的用户二维码离线数据。DB32/T 3961-2020 14 g)APP 应用端验证用户离线发卡机构签名授权数据信息有效性。h)APP 应用端生成用户动态数据,并使用用户证书签名。i)生成二维码。发码系统密管系统生成二维码流程APP应用
32、开通二维码授权开通离线数据生成发卡机构签名 abc下载二维码离线数据d离线数据安全存储e申请二维码离线数据授权验证f动态数据生成hg生成二维码i在线在线离线离线图 8 生成二维码流程图 7.2 存储安全 应保障用户公私钥、机构授权等信息的安全,采用敏感数据分段存储,且智能终端客户端程序应保证分段数据组合过程编程逻辑的安全性。应禁止在身份认证结束后明文存储账户信息,防止账户信息泄露。二维码支付交易中涉及敏感数据离线存储需要进行安全保护,例如:发卡机构签名授权二维码离线数据存储在手机安全区域,如SE、TEE等。7.3 其他要求 其他移动应用终端要求参考 JT/T 1179-2018 的 第11节(
33、智能终端客户端软件要求)。8 受理终端要求 DB32/T 3961-2020 15 8.1 多码兼容要求 机具统一采用证书方式兼容多发码方生产的二维码在公共交通领域的使用。8.2 密钥管理 按照发码机构在入网时分配的机构号区分,由各发码机构提供根证书或安全DLL存储在受理终端安全存储区内。在发码机构入网时,需要提供根证书(或封装根证书的DLL或SDK),由各地收单机构决定是否需要更新发码机构的白名单和证书,更新证书后将机构根证书下发到受理终端,受理终端即可接受该发码机构的二维码交易。8.3 受理终端交易流程 8.3.1 离线交易 终端交易流程是指设备受理二维码交易的整体交易流程。具体流程如图9
34、。开始扫码识别二维码发卡机构公钥验签二维码有效时间支付账户公钥验私钥签名获取发卡机构、发码机构号验证机构白名单POS获取基础票价POS计算折扣率获取二维码单次扣费上限是否具备记账条件扣费成功并保存交易交易结束获取二维码支付帐号/机构/时间等作为交易数据报错退出否否否否否否 图9 终端离线受理二维码交易流程 流程步骤说明:a)终端须验证二维码有效时间,终端的本地时钟校准必须与北京时间定时同步,要求误差不大于1 秒。b)终端根据发码机构号,检索发码机构存放在终端内的根证书,并使用根证书验证二维码中的发码机构公钥证书是否合法。DB32/T 3961-2020 16 c)通过二维码中的发卡机构公钥证书
35、(格式见附录 D)验证发卡机构签名信息。d)通过二维码中的用户公钥证书验证用户签名信息。e)终端根据本地基础票价以及折扣率参数,计算出的扣费票价必须小于二维码数据结构中定义的“单次扣费上限”。f)但交易是复合消费、收单系统计费时,发现单边账可自定义计费规则,例如:1)按照基础票价计费;2)按照最高票价计费。8.3.2 在线交易 终端交易流程是指设备受理二维码交易的整体交易流程。具体流程如图10。POS在线验码POS机具收单系统阶段读取二维码识别二维码否终止交易是读取发卡机构、发码机构号机构白名单校验不通过通过二维码有限时间校验通过发卡机构公钥验签不通过不通过通过支付账户公钥验签不通过通过复合消
36、费码类型单次消费计算费用判断单次扣费上限是否具备记账条件是形成交易数据否通知机具扫码成功结束判断进出站进站出站获取进站交易判断单次扣费上限是否具备记账条件形成交易数据是否计算费用获取最高票价形成交易数据是获取基础票价 图10 终端受理二维码在线交易流程 流程步骤说明:a)终端须验证二维码有效时间,终端的本地时钟校准必须与北京时间定时同步,要求误差不大于1 秒。DB32/T 3961-2020 17 b)终端根据发卡机构号,检索发卡机构存放在终端内的根证书,并使用根证书验证二维码中的发码机构公钥证书是否合法。c)通过二维码中的用户公钥证书验证用户签名信息。d)通过二维码中的发卡机构公钥证书验证发
37、卡机构签名信息。e)基础验证通过后,将码信息及 POS 交易信息发送给收单系统,收单系统判断是否为复合消费,根据码类型计算费用并形成交易。单次消费时,收单系统根据本地基础票价以及折扣率参数,计算出的扣费票价必须小于二维码数据结构中定义的“单次消费金额上限”。复合消费时,收单系统根据交易进出站类型进行交易合法性校验:进站时,收单系统根据本地全线最高票价以及折扣率参数,计算出的扣费票价必须小于二维码数据结构中定义的“单次消费金额上限”。出站时,收单系统读取进站数据,配合出站数据进行计费。说明:当出现无进站数据时,无法出站,收单机构可自定义扣费计算原则,例如:1)按照基础票价计算。2)按照最高票价计
38、算。当收单系统中只有进站数据而无出站数据时,收单机构可自定义扣费计算原则,例如:1)按照基础票价计算。2)按照最高票价计算。8.4 受理终端功能 机具具体功能列表见表4。表 4 机具功能列表 类型 功能描述 备注 白名单 发码机构白名单下载 发码机构白名单存储 系统时间 时间同步 与北京时间误差小于 1 秒 乘车二维码合法验证 读取乘车二维码 验证时间不超过 300 毫秒;解析乘车二维码模块 非法发码机构码拦截 同一码重复扫码 同一用户重复扫码(10 秒内)交易记录 交易记录生成 交易记录存储 实时上传交易 准实时上传交易 DB32/T 3961-2020 18 8.5 受理终点端交易上传 机
39、具二维码交易上传流程见图 11,具体数据信息接口定义见 11.6.4.1 机具上传交易报文格式要求说明。机具上传交易POS机具城市公共交通运营机构省级清分结算机构阶段开始读取二维码验证二维码存储二维码交易交易打包上传保存交易数据交易计费、清算上传给升级清分结算机构保存并进行清分结算 图11 机具交易上传流程 8.6 硬件要求 硬件基本组建涵盖:a)存储单元 按照应用功能的区分,存储单元必须具备独立的物理存储空间包括:1)安全存储区,用于存放证书管理中心公钥及发码机构公钥、交易数据、黑/白名单等其他参数;2)程序存储区,按照机具操作系统及系统运行要求;3)交易数据存储区,交易数据存储空间支持 4
40、 万条交易记录存储;4)备份交易数据存储区,备份交易数据存储空间支持 8 万条交易记录存储;5)机具受控参数存储区,按照各地市应用要求。DB32/T 3961-2020 19 b)CPU 及运算单元处理器 1)应支持 Linux、安卓(Android)等主流操作系统,其中 Linux 系统中 Glibc 版本应在 2.7及以上;2)CPU 性能必须充分支持 Linux、Android 操作系统运行的基本要求;3)硬件协处理器必须支持对称及非对称算法的数据密钥计算或证书验签。c)二维码扫码模块 1)对新设备要求扫码模块在机具上方、刷卡射频模块在机具下方,且直线距离不小于 6cm;2)带照明功能;
41、3)可适应最低亮度及各类贴膜的大数据量屏幕条码,识读景深 10mm-50mm,识别精度 5mil,识别角度倾斜30,偏转40,旋转 360,符号反差20%;4)至少应支持 QR Code(Model 1/2、Micro QR)码、Data Matrix、PDF417 等通用二维码。5)识别时间应小于 50ms;6)一次完整的二维码扫码交易(包括拍摄、识别、验证、生成交易)时间不得大于 300ms;7)在二维码数据图像旋转、不规则变形、图像亮度变化、局部污损等各种复杂情况下准确识读,且纠错能力应大于等于 7%;8)数据解析过程应对二维码中数据信息的完整性、真实性、不可抵赖性和有效性进行鉴别,对于
42、未通过鉴别等非法二维码应予以阻止;9)二维码读取器和受理终端系统应能抵御重放攻击,防止加密数据和交易报文被重用。d)通讯要求 具备全网通 4G 网络传输模块,须带地理定位功能(GPS/北斗,可根据用户要求选配)。e)显示屏 受理终端的液晶显示屏应支持显示数字、汉字、英文字母等,并向用户展示交易结果。应能在高温和低温环境下正常工作,其中汉字显示应符合 GB/T 2312 的规定。f)语音提示模块 机具因能根据验证乘车二维码的结果发出相应的语音提示。受理终端应具备断电延时关机功能,保证数据不丢失。8.7 其他要求 其他移动应用终端要求参考 JT/T 1179-2018 第10节(受理终端要求)。9
43、 清分结算 9.1 清分结算流程 具体清分结算流程见图 12。DB32/T 3961-2020 20 交易清分结算及资金划拨流程交易清分结算及资金划拨流程乘车码受理终端收单系统省平台-清分结算系统发码系统省平台-入网机构管理系统资金入网交易清算差错处理申请入网,缴纳备付金机构入网管理申请入网下发发码机构白名单接收并下发白名单接收存储白名单生成二维码APP展示二维码扫描读取二维码用户用APP申请二维码验证及上传二维码交易汇总收集、计费形成交易数据上传交易文件接收交易数据交易清分清分反馈清分明细文件交易清算清算明细清算明细交易结算清算结果汇总文件收支文件清算结果汇总文件收支文件备付金账户补值更新备
44、付金余额财务人员结算消费资金给收单方收款收款消费扣款交易验证发起差错处理差错处理差错处理结果差错处理结果差错处理结果差错处理通过不通过DB32/T 3961-2020 21 图 12 清分结算流程图 9.2 清分结算流程说明 清分结算流程步骤说明:a)发码机构和收单机构向省级平台申请入网,并向中心缴纳备付金。b)发码机构的发码系统生成乘车二维码。c)收单机构的 POS 机具识别、验证用户提供的乘车二维码,同时为用户提供出行交通服务。d)POS 机具上送交易(交易信息、码信息)至 POS 机具前置(收单机构)。e)POS 机具前置(收单机构)上送交易(交易信息、码信息)至收单系统,收单系统进行计
45、费等清算后再将交易通过 FTP 等传输方式上送给省级平台。f)省级平台清结算服务定时读取 FTP 文件并解析文件验证并入库(交易网关接收订单入库)。g)省级平台交易清算服务定时启动,读取当前已入库未清算的交易数据和已取得处理结果的差错数据,根据与交易数据对应收单机构的计费规则和分润规则计算出每笔交易的手续费和发码机构、收单机构、清算中心三方的分润,从而形成每笔交易的清算明细。h)清算完成后将清算明细根据数据来源(发码)分发交易订单数据至相应发码机构完成用户消费金额扣款,同时反馈给收单机构。i)发码机构收到交易清算明细后,对交易明细进行验证。j)通过则发起用户消费金额的代扣业务,完成消费金额扣款
46、。k)不通过则发起差错处理申请,发码机构、收单机构、清算机构三机构共同协商差错处理方案,形成差错处理结果。l)省级平台日结算服务设定为每天启动执行一次,日结算服务执行后,对上一个清算日的清算明细做日结算数据汇总统计分析,形成每个入网机构的日结算明细。m)省级平台资金划拨申请服务设定为明天启动执行一次,并且是在日结算服务执行完之后启动运行,此服务的目的是根据日结算数据,生成每天清算中心需要结算划拨给每个入网机构的资金,并修改入网机构在清算中心的备付金账户余额。n)省级平台清算中心财务人员根据资金划拨申请,将资金从清算中心在银行的备付金账户将消费金额转给收单方提供的银行资金账户。发码方根据收支文件
47、中的结算金额,将资金补充到清算中心在银行的备付金账户。10 安全要求 10.1 密钥与算法 证书管理中心私钥对发码机构公钥数据进行签名、发码机构使用机构私钥对二维码数据进行签名,以及支付账户系统使用用户私钥对二维码数据进行签名时使用的密码算法应符合GM/T 0003的规定。受理终端验证证书、签名数据的合法性及受理终端根据点压缩算法还原公钥数据时使用的算法应符合GM/T 0003的规定。10.2 传输安全 DB32/T 3961-2020 22 二维码支付交易涉及各系统之间的信息传输,各系统之间应建立安全通信信道,对交易数据采用数字签名和加密等安全方式进行传输,确保数据不被监听和篡改,例如:基于
48、SSL/TLS 的HTTPS进行传输等。公网环境下,二维码信息不应以明文形式传输。10.3 传输数据的完整性 应具备对传输数据的鉴别机制,确保系统间传输数据的完整性。10.4 传输数据的保密性 应对传输数据进行加密。10.5 信息安全 二维码支付过程中涉及的信息安全要求如下:二维码支付业务开通过程中账户及个人信息不应被泄露。二维码数据应防止重放。在使用过程中验证二维码的完整性、真实性和有效性,未通过验证的二维码数据不应被使用。10.6 支付安全 用户支付过程中涉及的安全要求如下:二维码具备分钟级时效性,且时效性具有动态调整能力。每个用户仅能单智能终端登录,新智能终端登录旧智能终端自动下线。根据
49、用户信用情况,限制二维码连续生码次数,次数由发码系统控制,超过限制需要验证用户身份合法性。更换设备登陆,需要验证用户身份合法性。二维码应每分钟自动更新。支付过程中应保证设备及系统的安全。10.7 用户安全 客户端应验证用户身份,可采用如下方式进行:用户提供验证信息,例如:客户端密码或口令等。用户提供所持设备的验证信息,例如:动态验证码、令牌等。10.8 其他要求 其他安全要求参考 JT/T 1179-2018 第9节(安全要求)11 信息接口 11.1 概述 清分结算机构提供给入网机构的文件存取方式包括 FTP 方式及流传输方式。终端与入网机构之间进行数据交换采取报文方式。具体流程见图 13。
50、说明:DB32/T 3961-2020 23 入网机构/清分结算机构清分结算机构/入网机构受理终端cdfeab 图13 文件存取处理流程 a)受理终端向入网机构上传交易数据;b)受理终端从入网机构下载参数等数据。c)入网机构(清分结算机构)向清分结算机构(入网机构)发起连接请求;当通信出现异常的情况下,应由主动发起连接方断开连接,重新发起连接请。d)清分结算机构(入网机构)接受入网机构(清分结算机构)的连接请求,建立连接。e)入网机构(清分结算机构)向清分结算机构(入网机构)发起文件收发处理请求。f)入网机构(清分结算机构)主动断开连接。11.2 HTTPS 方式 用于清分结算机构与入网机构间
浙ICP备2021020529号-1 | 浙B2-20240490 
