交通一卡通二维码支付技术要求1范围本技术要求规定了交通一卡通二维码(以下简称“二维码” )支付的应用场景、系统框 架及流程、二维码数据结构、信息接口、安全要求、终端要求、客户端要求等 本技术要求适用于交通行业二维码支付的相关系统、终端、客户端的设计与研发2规范性引用文件GM/T 0002 SM4 分组密码算法 GM/T 0003 SM2 椭圆曲线公钥密码算法 JT/T 978.4-2015 城市公共交通 IC 卡技术规范 第 4 部分:信息接口 JT/T 978.6-2015 城市公共交通 IC 卡技术规范 第 6 部分:安全3术语和定义3.1发码平台支持生成交通一卡通互联互通二维码、认证用户身份、控制二维码生成与交易风险等 功能,确保二维码及支付安全性的平台3.2发卡机构发行城市公共交通卡,并对清分结算的跨机构交易数据进行验证的机构3.3收单机构布放交通一卡通二维码终端,为交通一卡通二维码提供扫码、资金结算服务,并对清 分结算的跨机构交易数据进行收集、上送的机构3.4客户端指安装在上的应用,用来生成二维码的应用软件3.5受理终端指可以识别和受理本要求中二维码的终端设备3.6公私密钥对非对称密钥中的公钥和私钥。
3.7公钥非对称密钥对中公开的密钥3.8私钥非对称密钥对中非公开的密钥4符号和缩略语下列符号和缩略语适用于本文件符号符号定义定义SM2国家密码管理局于 2010 年 12 月 17 日发布的椭圆曲线公钥密码算法https是以安全为目标的 HTTP 通道Cn压缩数字码,即 BCD 码B用于表示变长的二进制数,后跟数字表示二进制数据所占字节(Byte)的个数n数值,0~9,靠右,首位有效数字前填 0.若表示人民币金额,则最右侧两位为角、分MM月份,01~12DD日期,01~31YY年份,00~99hh时,00~23mm分,00~59ss秒,00~59M必用数据元,如此域没内容,信息出错C可选数据元ans字母、数字和特殊字符,靠左,右边多余位填空格an字母和数字字符,靠左,右边多余位填空格5应用场景二维码是一种通过特定的编码格式来展示信息的方式,本技术要求主要规定了二维码 在交通行业中公交、地铁的应用场景用户是采用被扫模式即用户客户端生成进出站 二维码,由受理终端进行扫码6系统架构及流程 6.1交通一卡通二维码支付系统结构交通一卡通二维码支付系统结构如图 1 所示发卡机构清分结算机构发码平台收单平台收单机构客户端 申请开通支付账户系统二维码发码 管理系统CA管理系统风控系统支付结算系统账户系统清分结算系统受理终端交易计费系统二维码受理终端终端管理系统交易计费系统清分结算系统清分结算系统CA管理系统CA管理系统授权发码平台使用终端管理系统CA管理系统图 1 交通一卡通二维码支付系统结构图 交通一卡通二维码支付系统结构中涉众如下: a)清分结算机构的 CA 管理系统:负责为入网机构签发机构公钥证书,此证书用于二维码互联互通使用;b)清分结算系统:负责采集收单机构交易数据、解析交易数据、针对不同入网机构间交易数据进行清分结算以及下发清算文件、对账文件、结算报表等文件;c)支付账户系统:负责对二维码消费行为进行记录和管理的系统;d)二维码发码管理系统:负责生成二维码数据并将二维码数据下发到客户端的管理系统;e)发码平台的 CA 管理系统:负责为用户分配公私钥的管理系统;f)风控系统:发码机构根据用户交易情况、信用等级等进行风险控制的系统,负责二维码发码安全管理;g)支付结算系统:发码机构为发行的二维码消费记录进行支付、结算等资金操作的系统;h)发卡机构中收单平台的账户系统:负责管理发卡机构交通一卡通账户、账户消费记录等;i)发卡机构的 CA 管理系统:负责与清分结算机构的 CA 系统进行对接,提交申请本机构证书文件、接收清分结算机构下发的入网机构证书、向终端管理系统下发入网机构证书等;j)发卡机构/收单机构的清分结算系统:负责与清分结算机构进行对接,上传、下载相关接口文件等;k)交易计费系统:负责采集受理终端上传的原始交易数据,匹配进出站交易并根据计费规则计算交易金额;l)收单机构的 CA 管理系统:负责与清分结算机构的 CA 管理系统进行对接,接收清分结算机构下发的机构证书,并与本机构终端管理系统进行对接,将机构证书下发至终端管理系统;m)终端管理系统:负责下发证书、管理终端软件更新、远程监控终端等;n)客户端:负责展示二维码数据、为用户提供界面展示、用户消费记录查询、账户信息查询等。
6.2交通一卡通二维码支付工作流程交通一卡通二维码支付工作流程如图 2 所示交通一卡通二维码支付工作流程清分结算机构收单机构发卡机构-收单平台发卡机构-发码平台CA管理系统终端管理系统受理终端交易计费系统清分结算系统清分结算系统清分结算系统账户注册账户系统管理CA管理系统二维码管理系统支付结算系统发卡机构证书下发证书生成二维码CA管理系统授权发码平台使用CA管理系统图 2 交通一卡通二维码支付工作流程图 交通一卡通二维码支付工作流程中重点流程说明如下: a.参与交通一卡通二维码支付的发卡机构 CA 管理系统需要定时向清分结算机构 CA 管 理系统申请签发交通行业二维码支付互联互通的机构证书; b.清分结算机构的 CA 管理系统应将根公钥下发到收单机构,收单机构负责将中心公钥 下发到所有受理终端; d.二维码发码平台负责结合账户的信用等级、风险等级等综合因素决定用户可进行预 付费交易或信用支付交易,同时,该系统应根据用户账户信息、二维码有效期等因素生成 二维码数据; e.用户持二维码进行扫码时,受理终端应验证二维码的真实性、有效性、完整性,成 功识别二维码后将该信息记录并准实时发送至系统后台; f. 交易计费系统接收到终端上传的交易数据后,将进出站记录进行匹配,并计算交易 金额,最终将统计好的交易数据上传至清分结算机构;g.清分结算机构的清分结算系统将交易数据转发至账户发行方,并对跨区域交易数据 进行清分结算; h.发卡机构清分结算系统根据用户消费情况向发码平台进行请款,并完成支付结算。
6.3交通一卡通二维码支付交易流程交通一卡通二维码支付交易流程如图 3~5 所示用户申请 生成二维码支付账户信用 等级判断是否 可以使用信用 支付根据二维码结构 生成二维码数据 并返回APP是否账户余额是否 大于交易金额 最低值是否提示用户先充值再 消费APP对数据进行完 整性、安全性验证验证数据是否 正确是存储到 安全区域否判断是否需要 展示二维码是生成二维码否图 3 申请交通一卡通二维码流程图受理终端是否可以识别 二维码中数据使用发卡机构公钥 验证二维码中机构 签名数据否终止交易验签是否通过是使用支付账户系统 用户公钥验证用户 私钥签名数居否验签是否通过否是记录交易数据并完 成验证,提示用户 刷卡成功/上车是结束是图 4 受理终端识别二维码验证流程图终端判断是否需要 上传交易数据是终端联网将已经采集的交易数据上传到 收单机构交易数据采集系统否继续收集交易数据系统根据账户ID、交易时间、进出站等 数据进行匹配,并根据分时、分段的扣 费依据组成完整的受理交易数据收单机构将跨机构的受理交易数据上传 至清分结算机构清分结算结构根据清算规则将交易数据 进行清分并将清分后的清算文件、对账 文件下发至收单、发卡机构发卡机构根据收到的清算文件对账户进 行记账图 5 跨区域交易清分结算流程图6.4密钥工作原理6.4.1二维码数据加密流程交通一卡通二维码需要使用二级密钥进行保护,包括:发卡机构级和发码平台用户级, 工作原理如图所示,其中: a)发卡机构公钥证书是使用清分结算机构私钥对发卡机构公钥进行签名生成的证书;b)发码平台用户公/私钥是发码平台为其用户分配的独立、不重复的密钥对;c)用户密钥可安全存储于客户端,此时应保证客户端的安全性,并保证秘钥存储的安全性;d)用户密钥可存放于支付账户系统中,且应以密文形式存储。
受理终端中心公钥中心私钥二维码二维码数据二维码发卡机构授 权数据签名发码平台用户签名发卡机构公钥及证 书发卡机构私钥发码平台用户私钥发码平台用户公钥注 1:使用发卡机构私钥对二维码数据进行签名形成二维码发卡机构授权数据签名;注 2:使用发码平台用户私钥对二维码数据以及二维码发卡机构授权签名数据进行签名形成发码平台用户签名图 6 交通一卡通二维码数据安全结构图6.4.2受理终端验签流程受理终端验证二维码的合法性流程如图 7 所示,其中: a.受理终端使用发卡机构公钥验证发卡机构授权签名数据的合法性、有效性;b.受理终端使用二维码中包含的发码平台用户公钥验证二维码中的发码平台用户签名数据的合法性、有效性发卡机构授权数据 签名是否合法否验签失败是发码机构用户签名 数据是否合法是二维码数据合法否发卡机构公钥验证证书合法性发码机构用户公钥验证签名数据合法性图 7 交通一卡通二维码终端验签流程图7交通一卡通二维码数据结构7.1编码格式符合《QRCode 国家标准 GB/T 18284-2000》规范,采用二进制(8bit-byte)编码方式7.2结构定义7.2.1交通一卡通二维码结构交通一卡通二维码结构如图 8 所示。
二维码数据头二维码数据体机 构授 权 数据 长 度支 付账 户 号发 卡机 构 号发 码平 台 编号交 通一 卡 通卡 号卡 类型单 次消 费 金额 上 限批 次号支 付账 户 用户 公 钥支 付账 户 系统 授 权过 期 时间二 维码 有 效时 间二维码版本号二维码类型发码方式12121644101333342发 卡机 构 授权 数 据签 名65用 户授 权 数据 长 度2二 维码 生 成时 间4支 付账 户 用户 私 钥签 名65发卡机构证书编号4图 8 交通一卡通二维码结构图7.2.2交通一卡通二维码结构定义交通一卡通二维码数据结构定义见表 1表表 1 1 交通一卡通二维码数据结构表交通一卡通二维码数据结构表序号序号字段名字段名字节字节长度长度描述描述格式格式是否是否必填必填1二维码版本1二维码结构版本号0x80~0xFF 交通一卡通二维码标准版本,当前0x80BM2二维码类型2定义二维码的类型:1)JT00-公交;2)JT01-地铁;3)JT02-出租车;4)JT03-公共自行车;5)JT04~JT99本要求保留Cn4M3发码方式1定义发码的方式:1)00-联机发码;2)01-脱机发码。
BM4发卡机构证书编号4发卡机构证书编号,编号在发卡机构向清分结算机构申请证书时分配,发卡机构可申请多份证书,证书编号发卡机构不可随意改动BM5发卡机构授权数据长度2发卡机构数据长度BM6支付账户号16由支付账户系统自定义ansM7发卡机构号4由清分结算机构统一分配BM8发码平台编号4由清分结算机构统一分配BM9交通一卡通卡号10同JT/T 978中卡号的要求BM10卡类型1见JT/T 978.2中表A.1中发卡机构特殊数据元第20字节卡种类型BM11单次消费金额上限3二维码支付单次消费金额上限,由支付账户系统根据当前用户消费状态进行授权nM12批次号3表示针对当前用户联机下发一组二维码数据的批次BM13支付账户用户公钥33经过压缩的支付账户系统中用户公钥数据,压缩方法见GM/T 0003.1中A.5BM14支付账户系统授权过期时间4支付账户系统授权过期时间BM 15二维码有效时间2二维码有效时间,与二维码生成时间一起控制二维码有效时间以秒为单位,此域在填写时无需带单位BM16发卡机构授权签名65发卡机构私钥签名,签名数据包括:本表中5~17字段BM17用户授权数据长度2用户授权数据长度BM18二维码生成时间4二维码生成时间戳BM19支付账户用户私钥签名65支付账户用户私钥签名数据,此签名是对二维码数据体进行签名。
BM总计长度为 226 字节7.2.3数据签名使用 SM2 算法的签名数据内容见表 2表表 2 2 数据签名数据签名字段名字段名 。