中華人民共和國行業推薦性標準收費公路移動支付技術規范第一冊停車移動支付TechnicalSpecificationforMobilePayment實施日期：2018年01月01日人民交通出版社股份有限公司第50號交通運輸部關于發布現發布《收費公路移動支付技術規范一第一冊停車移動支付》2017年11月30日2017年12月1日印發本規范是為適應技術發展、服務人民群眾便捷出行、促進“互聯網+”與收費公路深度融合發展制定的，對于指導全國收費公路停車移動支付相關設施建設、保障收費系統的安全穩定運行具有重要意義。本規范為《收費公路移動支付技術規范》的第一冊——停車移動支付，是收費公路停車移動支付相關設施建設的依據，內容包括6章和4個附錄，分別是：1總則、2術語和縮略語、3基本規定、4系統框架及功能要求、5-信息編碼和數據接口、6安全防護要求、附錄A交易流程、附錄B出口車道停車移動支付關鍵操作流程、附錄C受理終端技術要求、附錄DSE模塊技術要求。本規范由交通運輸部公路科學研究院承擔編制。請各有關單位在執行過程中，將發現的問題和意見，函告本規范日常管理組，聯系人：劉鴻偉(地址：北京市海淀區西土城路8號，交通運輸部公路科學研究院，郵編：100088;電話208,傳真電子郵箱：Ihw@),以便修訂時參考。主編單位：交通運輸部公路科學研究院參編單位：北京中交國通智能交通系統技術有限公司廣東省交通集團有限公司湖南省高速公路監控中心公安部信息安全等級評估中心北京交科公路勘察設計研究院有限公司螞蟻金融服務集團主要參編人員：劉鴻偉王立巖羅勝堅瞿佳趙勁濤陳海華艾春迪宮福軍梅新明主審：孫興煥邢萬勇田麗萍楊蘊翟占林陳丙勛謝蒙萌肖迪許俊郭艷梅盧立陽黎水林田曉莊李漢魁張玉軍周斌張春杰 12術語和縮略語 2 22.2縮略語 4 54系統框架及功能要求 64.1系統框架 64.2功能要求 75信息編碼和數據接口 5.1信息編碼 5.2數據接口 6.1網絡安全防護要求 6.2設備安全防護要求 6.3應用安全防護要求 6.4數據安全防護要求 6.5物理和環境安全防護要求 附錄A交易流程 附錄B出口車道停車移動支付關鍵操作流程 附錄C受理終端技術要求 26 271.0.1為提升收費公路服務水平，指導停車移動支付在收費公路領域的應用，制定制定本規范目的是為適應社會公眾的出行需求，提升收費公路服務水平，遵循“開放、包容、融合、創新”的理念，指導停車移動支付在收費公路領域的應用。1.0.2本規范適用于封閉式收費公路停車移動支付相關設施建設，開放式收費公路停車移動支付和其他支付場景可參照執行。1.0.3本規范是《收費公路移動支付技術規范》的第一冊，與不停車移動支付相關規范共同組成《收費公路移動支付技術規范》。按照應用方式，收費公路移動支付分為停車移動支付和不停車移動支付兩種方式，這兩種方式在關鍵技術、系統設施建設和應用模式上均存在很大不同。因此，《收費公路移動支付技術規范》將由停車移動支付和不停車移動支付相關規范組成。1.0.4收費公路停車移動支付作為人工半自動收費支付方式之一，除應符合本規范的規定外，尚應符合國家和行業現行有關標準的規定。收費公路停車移動支付，作為人工半自動收費支付方式之一，是在原收費系統的基礎上增加專用設施實現的。因此，國家和行業現行有關標準還應作為收費公路停車移動支付遵循的基礎標準。收費公路移動支付技術規范第一冊停車移動支付(JTG/T6303.1—2017)22術語和縮略語2.1術語2.1.1收費公路移動支付mobilepaymentoftollroad用戶使用移動終端或綁定賬戶支付收費公路通行費的服務方式。2.1.2停車移動支付manualmobilepayment適用于MTC出口車道，沿用封閉式收費公路“人口領券(卡)、出口交券(卡)繳費”的收費制式，用戶在停車狀態下采用二維碼、虛擬卡等支付通行費的方式。2.1.3移動終端mobileterminal用戶持有的具有移動通信能力的終端設備，如手機、PAD等。2.1.4二維碼two-dimensionalcode在平面上使用若干個與二進制相對應的圖形來表示記錄數據信息的幾何形體。條文說明根據用戶使用二維碼的方式，可分為用戶主動方式和用戶被動方式。用戶主動方式指用戶使用移動終端作為二維碼識讀設備讀取目標設備上的二維碼信息并完成支付的方式；用戶被動方式指通過專用二維碼識讀設備讀取用戶移動終端上的二維碼并完成支付的方式。收費公路停車移動支付宜采用用戶被動方式。2.1.5虛擬卡virtualcard基于金融IC卡派生出來的虛擬賬戶，以移動終端為存儲載體，通過NFC技術完成無卡支付。2.1.6第三方支付平臺third-partypaymentplatform銀行或具備支付業務許可證的非銀行支付機構的支付系統，其主要承擔的功能包括受理移動支付交易請求、生成和下發對賬單、交易結算。2.1.7移動支付平臺mobilepaymentplatform收費系統為滿足停車移動支付應用建設的、用于對外連接第三方支付平臺的前置系統或功能模塊，完成與第三方支付平臺的對賬；按照數據傳輸方式的不同，移動支付平臺還可作為收費系統對外與第三方支付平臺的接口，與其進行數據交互，完成停車移動支付扣費流程；同時根據運營模式的不同，移動支付平臺還可與聯網收費清分結算系統完成移動支付通行費的對賬，以及受理終端的管理等。條文說明當移動支付平臺是獨立于原收費設施建設的系統時，可自建運營，也可由第三方服務提供商建設和運營。2.1.8數字證書digitalcertificate也稱公鑰證書，由證書認證機構簽名的包含公開密鑰擁有者信息、公開密鑰、簽發者信息、有效期以及擴展信息的一種數據結構。按類別可分為個人證書、機構證書和設備證書，按用途可分為簽名證書和加密證書。2.1.9受理終端pointofinteraction識讀二維碼或虛擬卡信息并參與移動支付交易的專用設備。受理終端類型包括掃碼終端、只讀掃碼終端、金融POS終端等。2.1.10掃碼終端codescanningterminal識讀二維碼并處理移動支付交易的專用設備。2.1.11只讀掃碼終端read-onlycodescanningterminal僅具備識讀二維碼功能的專用設備。2.1.12沖正reversal由車道發起，通知后端系統對前一筆狀態未明的交易發起取消的一種交易。由車道或移動支付平臺發起，將車道已成功完成扣費，尚未完成結算的某條交易記錄所涉及全部金額按原路徑退還用戶的一種交易。由移動支付平臺發起，將已完成結算的某條交易記錄所涉及全部或部分金額按原路徑退還用戶的一種交易。收費公路移動支付技術規范第一冊停車移動支付(JTG/T6303.1—2017)4“沖正”“撤銷”和“退費”這3個術語在不同應用領域的定義存在差異，為準確理解本規范，在此結合收費公路停車移動支付應用給出定義。對交易數據進行核對，以確認交易的一致性和準確性的業務。根據對賬結果或清分結果進行資金收付的業務。2.1.17安全單元secureelement在移動支付中負責關鍵數據的安全存儲和運算功能的部件。2.1.18數字簽名digitalsignature附加在數據單元上的數據，或是對數據單元所做的密碼變換，這種數據或變換允許數據單元的接收者用以確認數據單元的來源和完整性，并保護數據防止被人偽造或抵賴。2.2縮略語ETC——電子不停車收費(ElectronicTollCollection);IPSEC-—互聯網協議安全(InternetProtocolSecurity);MTBF——平均無故障時間(MeanTimeBetweenFailures);MTC——人工半自動收費(ManualTollCollection);NFC——近距離無線通信(NearFieldCommunication);PIN個人識別碼(PersonalIdentificationNumber);SE安全單元(SecureElement);SNMP—簡單網絡管理協議(SimpleNetworkManagementProtocol);VPN——虛擬專用網絡(VirtualPrivateNetwork)。3基本規定3.0.1停車移動支付可根據需要選擇一種或多種移動支付方式。條文說明收費公路停車移動支付，不涉及跨省域互聯互通，本著“開放、兼容”的原則，在保障網絡安全要求的前提下，鼓勵為用戶提供更便捷的、多元化的支付方式。3.0.2停車移動支付系統應按現行《信息安全技術信息系統安全等級保護基本要求》(GB/T22239)中第三級及以上的要求建設。3.0.3停車移動支付系統應用不得對現有收費系統網絡安全和穩定運行造成影響。條文說明收費公路通信網絡是相對封閉的高速公路通信網，隨著停車移動支付在收費公路的應用，網絡安全風險防控顯得尤為重要。因此，本規范對停車移動支付系統提出按現行《信息安全技術信息系統安全等級保護基本要求》(GB/T22239)中第三級及以上的要求進行建設，以做到網絡安全與信息化發展并重。3.0.4在移動支付交易過程中，移動終端(APP)與第三方支付平臺之間的安全機制應由第三方支付平臺保障。條文說明條文中的“移動終端(APP)”,是指由相應的第三方支付平臺提供的、用于提供支付交易的APP。3.0.5停車移動支付系統相關加解密運算應采用國產密碼算法。3.0.6停車移動支付專用設施應與收費系統時鐘保持一致。收費公路移動支付技術規范第一冊停車移動支付(JTG/T6303.1—2017)64系統框架及功能要求4.1系統框架4.1.1收費公路停車移動支付系統是在現有收費系統的基礎上增加移動支付平臺和受理終端。收費公路停車移動支付系統框架應符合圖4.1.1的規定。聯網收費清分結算系統聯網收費清分結算系統移動支付平臺區域/路段分中心系統區域/路段分中心系統收費站系統ETC車道MTC車道受理終端收費站系統標識點系統標識點系統受理終端圖例：[現有收費設施停車移動支付專用設施圖4.1.1收費公路停車移動支付系統框架示意圖條文說明由于收費公路停車移動支付系統只是在現有收費系統的基礎上增加了專用設施，因此系統框架仍沿用現有的收費系統總體框架。系統框架及功能要求交易信息4.1.2收費公路停車移動支付系統與第三方支付平臺、移動終端(APP)共同完成停車移動支付過程。收費公路停車移動支付應用邏輯框架應符合圖4.1.2的規定。交易信息第三方支付平臺第三方支付平臺交易信息移動終端(APP)圖4.1.2收費公路停車移動支付應用邏輯框架示意圖第三方支付平臺和移動終端(APP)作為外部系統，不屬于收費公路停車移動支付4.1.3收費公路停車移動支付系統數據傳輸網絡可采用高速公路通信網、電信運營商專線網絡、互聯網等，并應符合本規范第6章的規定。收費公路停車移動支付系統內部以及與第三方支付平臺之間的數據傳輸網絡模式有多種方式，可根據實際情況，在滿足安全防護要求的4.2功能要求4.2.1聯網收費清分結算系統涉及停車移動支付應具備下列功能：1與移動支付平臺或第三方支付平臺完成停車移動支付交易的對賬、結算。2停車移動支付通行費的清分結算。3停車移動支付車道流水數據的查詢、統計和備份管理。1當移動支付平臺是獨立于聯網收費清分結算系統建設時，聯網收費清分結算系統與移動支付平臺之間完成對賬，而與第三方支付平臺之間的對賬則由移動支付平臺完成；當移動支付平臺僅是聯網收費清分結算系統的一個功能模塊時，聯網收費清分結算系統直接與第三方支付平臺完成停車移動支付交易的對賬、結算。4.2.2移動支付平臺應具備下列功能：1與第三方支付平臺進行數據交互，完成停車移動支付交易對賬。2當移動支付平臺作為收費系統唯一對外與第三方支付平臺連接的功能模塊，并參與交易過程時，應具備交易數據的接收、發送和處理功能。3當移動支付平臺獨立于聯網收費清分結算系統時，應具備與聯網收費清分結算系統實現數據交互，完成停車移動支付交易的對賬功能。4支持沖正/撤銷/退費交易，交易流程應符合本規范附錄A的規定。5對受理終端的信息管理。4.2.3區域/路段分中心系統涉及停車移動支付應具備下列功能：1接收站級系統上傳的停車移動支付車道流水，并上傳聯網收費清分結算系統。2本路段所轄停車移動支付車道流水數據的查詢、統計和存儲管理。條文說明當收費系統不存在區域/路段分中心系統時，可忽略本條款的規定。4.2.4收費站系統涉及停車移動支付應具備下列功能：1將停車移動支付車道流水上傳至區域/路段分中心系統或直接上傳至聯網收費清分結算系統。2停車移動支付車道流水數據的查詢、統計和存儲管理。條文說明當收費系統不存在收費站系統時，可忽略本條款的規定。4.2.5出口車道系統涉及停車移動支付應具備下列功能：1與移動終端(APP)進行數據交互，完成扣費交易，扣費流程應符合本規范附錄A的規定。2支持沖正/撤銷交易，沖正/撤銷流程應符合本規范附錄A的規定。3根據支付交易結果，按出口車道停車移動支付操作流程控制車道外圍設備，規定。4停車移動支付車道流水的生成、本地存儲和上傳。5受理終端運行狀態監測。條文說明停車移動支付僅涉及車道系統中的出口車道設施建設，因此僅對出口車道系統進行規定，入口車道系統遵循收費系統現有相關技術標準即可。4.2.6受理終端作為車道系統的組成部分，配合車道系統完成停車移動支付交易，并應符合本規范附錄C的規定。5信息編碼和數據接口表5.1.1交易類型編碼規則代碼(長度1字節」扣費23撤銷45行業預留6省級自定義5.1.2受理終端編號編碼規則應符合圖5.1.2的規定。 5.1.3第三方支付平臺代碼編碼規則應符合表5.代碼(長度1字節)234百度支付56行業預留7省級自定義5.1.4支付方式標識編碼規則應符合表5.1.4的規定。234二維碼56行業預留7省級自定義條文說明用戶支付通行費的方式包括現金、ETC用戶卡、銀行卡、二維碼及虛擬卡等，在車道流水中明確支付方式，便于后臺系統進行區分。5.1.5移動支付平臺訂單號應具有唯一性，可采用CUID編碼。條文說明移動支付平臺訂單號可采用GUID作為唯一標識，也可由運營管理單位制定規則自行定義，無論采用哪種方式，在所歸屬的系統內都應確保該訂單號的唯一性。5.2數據接口5.2.1二維碼支付交易流程中，車道系統向移動支付平臺發送扣費請求的數據接口應符合表5.2.1-1的規定，移動支付平臺返回扣費應答的數據接口應符合表5.2.1-2的規定。交易類型2受理終端編號34請求發起時間5二維碼數據6總費額(單位：分)1交易類型234請求應答時間5響應狀態6響應消息78條文說明停車移動支付系統架構存在多種網絡連接模式，其中一種是移動支付平臺作為收費系統與第三方支付平臺的支付網關做交易數據的轉發和處理；另外一種模式是受理終端直連第三方支付平臺做數據交互。本規范第5.2.1條和第5.2.2條的接口定義適用于前一種模式。在扣費請求的接口中，由車道系統生成車道移動支付流水號作為該筆交易的唯一標識，扣費應答接口返回移動支付平臺訂單號作為移動支付平臺處理該筆交易的唯一標識。5.2.2二維碼支付交易流程中，車道系統向移動支付平臺發送沖正/撤銷請求的數據接口應符合表5.2.2-1的規定，移動支付平臺返回沖正/撤銷應答的數據接口應符合表5.2.2-2的規定。1交易類型2受理終端編號34請求發起時間交易類型234請求應答時間5響應狀態6響應消息條文說明沖正和撤銷交易的數據接口一致，在交易類型字段中對沖正和撤銷進行區分。5.2.3出口車道收費流水應區分支付方式，并包括受理終端編號、移動支付平臺訂單號、第三方支付平臺代碼等擴展字段。條文說明為便于系統識別處理，出口車道停車移動支付流水應按照本規范第5.1.4條的定義區分支付方式。同時，在出口車道停車移動支付流水中包含的受理終端編號、移動支付平臺訂單號及第三方支付平臺代碼等擴展字段，5流程中由車道系統記錄。5.2.4基于虛擬卡的交易數據接口應符合金融行業標準的有關規定。條文說明針對虛擬卡支付業務，金融行業已定義了一套相對安全和完善的標準。因此，基于虛擬卡的交易數據接口應符合金融行業標準。5.2.5當車道系統直接與第三方支付平臺通信完成交易時，數據接口可參考本規范進行適應性調整。收費公路移動支付技術規范第一冊停車移動支付(JTG/T6303.1—2017)6安全防護要求6.1網絡安全防護要求6.1.1收費公路停車移動支付系統網絡架構應符合下列規定：1保證網絡設備的業務處理能力、網絡各個部分的帶寬滿足業務高峰期需要。2根據不同的業務功能劃分不同的網絡區域，并按照方便管理和控制的原則為各網絡區域分配地址。3應避免將重要網絡區域部署在沒有邊界防護措施的網絡邊界處。4提供通信線路、關鍵及重要網絡設備的硬件冗余，保證系統的高可用性。條文說明4在等級保護體系中，將設備按重要程度劃分為三個級別，分別為關鍵、重要及一般。關鍵設備是指核心的業務處理及數據轉發設備，當關鍵設備發生故障時會對業務服務造成重大影響甚至服務中斷；重要設備是指系統輔助性業務處理及數據轉發設備，當重要設備發生故障時，會對業務服務造成較大影響；一般設備是指非業務處理及數據轉發設備，當一般設備發生故障時，不會對業務服務造成實質性影響，并可通過其他方式進行替代。6.1.2收費公路停車移動支付系統利用外部網絡通信傳輸時，應采用密碼技術保證通信過程中數據的完整性及保密性。6.1.3收費公路停車移動支付系統在下列情況應采取網絡邊界隔離、訪問控制措施：1收費公路停車移動支付系統接入外部網絡時，應在相應節點采取邊界隔離、訪問控制措施。2收費系統中與移動支付平臺直接連接的節點應采取邊界隔離、訪問控制措施。條文說明條文中的“網絡邊界”,指內部安全網絡與外部非安全網絡的分界線。在本規范中指系統通過非高速公路通信網進行數據傳輸時的鏈路接入節點。1條文中的“外部網絡”,是指不可控的專線網絡、互聯網等。6.1.4收費公路停車移動支付系統網絡邊界完整性應符合下列規定：1能夠對非授權設備私自聯到內部網絡的行為進行檢查并阻斷。2能夠對內部用戶非授權聯到外部網絡的行為進行檢查并阻斷。3限制無線網絡的使用，確保無線網絡通過受控的邊界防護設備接入內部網絡。條文說明條文中的“無線網絡”,指采用無線通信技術進行數據傳輸的網絡。在本規范中，無線網絡包括移動通信網絡(如4G、3G或GPRS)、無線局域網(WiFi)及藍牙、紅外等技術組建的網絡。6.1.5收費公路停車移動支付系統網絡訪問控制應符合下列規定：1在網絡邊界或網絡區域間根據訪問控制策略設置訪問控制規則。2應刪除多余或無效的訪問控制規則，優化訪問控制列表，并保證訪問控制規則數量最小化。3對源地址、目的地址、源端口、目的端口和協議等進行檢查，提供明確的允許/拒絕訪問的能力，控制粒度為端口級。4在關鍵網絡節點處對進出網絡的信息內容進行過濾，實現對內容的訪問控制。6.1.6收費公路停車移動支付系統網絡入侵防范應符合下列規定：1在關鍵網絡節點處檢測并阻斷網絡攻擊行為。2采取技術措施對網絡行為進行分析，實現對網絡攻擊特別是未知的新型網絡攻擊的檢測和分析。3當檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目的和攻擊時間，在發生嚴重入侵事件時應提供報警。6.1.7收費公路停車移動支付系統網絡應在關鍵網絡節點處對惡意代碼進行檢測和清除，并維護惡意代碼防護機制的升級和更新。6.1.8收費公路停車移動支付系統網絡安全審計應符合下列規定：1在關鍵及重要網絡節點進行安全審計，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進行審計。2審計記錄應包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息。3設置獨立的日志服務器，對審計記錄進行保護，并定期備份避免受到未預期的刪除、修改或覆蓋等，日志保存時間不低于6個月。4審計記錄產生時的時間應由系統范圍內唯一確定的時鐘產生，以確保審計分析的正確性。收費公路移動支付技術規范第一冊停車移動支付(JTG/T6303.1—2017)5對遠程訪問的用戶行為、訪問互聯網的用戶行為等單獨進行行為審計和數據6.1.9收費公路停車移動支付系統網絡集中管控應符合下列規定：1劃分出特定的管理區域，對分布在網絡中的安全設備或安全組件進行管控。2能夠建立安全的信息傳輸路徑，對網絡中的安全設備或安全組件進行管理。3對網絡鏈路、安全設備、網絡設備和服務器等的運行狀況進行集中監測。4對分散在各個設備上的審計數據進行收集匯總和集中分析。5對安全策略、惡意代碼、補丁升級等安全相關事項進行集中管理。6對網絡中發生的各類安全事件進行識別、報警和分析。2條文中的“建立安全的信息傳輸路徑”是指需要劃分獨立的管理區域，采用帶外管理或劃分獨立的管理VLAN,采取安全可控的措施。6.2設備安全防護要求6.2.1收費公路停車移動支付系統服務器與網絡設備的身份鑒別應符合下列規定：1對登錄用戶進行身份標識和鑒別，身份標識具有唯一性。2身份鑒別信息中密碼應具有復雜度要求并定期更換，密碼長度不應低于8位，應大小寫字母、數字與特殊字符混合使用，周期不宜超過3個月。3設備應配置系統登錄失敗處理措施，連續5次登錄失敗后鎖定賬戶；配置登錄連接超時自動注銷措施，賬戶登錄10min無操作自動注銷。4當進行遠程管理時，應采取必要措施，防止鑒別信息在網絡傳輸過程中被竊聽。5對設備進行管理時，采用雙因素鑒別方式對管理人員進行身份鑒別。本節條文中的“服務器和網絡設備”,包括物理及虛擬化的服務器、網絡設備、安5條文中的“雙因素鑒別方式”,是指對管理員采用兩種或兩種以上的鑒別方式進行身份驗證，且其中一種鑒別技術應使用動態口令、密碼技術或生物技術來實現。6.2.2收費公路停車移動支付系統服務器與網絡設備的訪問控制應符合下列規定：1提供訪問控制功能，由授權主體配置訪問控制策略，訪問控制策略規定主體對客體的訪問規則。2訪問控制的粒度應達到主體為用戶級或進程級，客體為文件、數據庫表級。3小權限，實現管理用戶賬戶的權限分離。4重命名默認賬戶或修改這些賬戶的默認口令。5及時刪除或停用多余的、過期的賬戶，避免共享賬戶的存在。6.2.3收費公路停車移動支付系統服務器與網絡設備的安全審計應符合下列規定：1啟用設備安全審計功能，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進行審計。2審計記錄應包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息。3設置獨立的日志服務器，對審計記錄進行保護，并定期備份，日志保存時間不低于6個月。4審計記錄產生時的時間應由系統范圍內唯一確定的時鐘產生，以確保審計分析的正確性。5應對審計進程進行保護，防止未經授權的中斷。條文說明5應對審計管理權限進行限制，防止審計功能被非授權中斷。6.2.4收費公路停車移動支付系統服務器與網絡設備的入侵防范應符合下列規定：1遵循最小安裝的原則，僅安裝需要的組件和應用程序。2關閉不需要的系統服務、默認共享和高危端口。3應采用設定終端接入方式或網絡地址范圍對通過網絡進行管理的管理終端進行限制。4發現可能存在的漏洞，并在經過充分測試評估后，及時修補漏洞。5應能夠檢測到對關鍵、重要節點進行入侵的行為，并在發生嚴重入侵事件時提供報警。6.2.5收費公路停車移動支付系統中的服務器應安裝防范惡意代碼軟件，定期更新惡意代碼特征碼。6.2.6收費公路停車移動支付系統服務器與網絡設備的資源控制應符合下列規定：1應限制單個用戶或進程對系統資源的最大使用限度。2應提供重要節點設備的硬件冗余，保證系統的可用性。3對重要設備進行監視，包括監視CPU、硬盤、內存等資源的使用情況。4對重要設備的服務水平降低到預先規定的最小值進行檢測和報警。收費公路移動支付技術規范第一冊停車移動支付(JTG/T6303.1—2017)4條文中的“服務水平”,是指設備的CPU、內存、硬盤等資源的使用情況。6.2.7收費公路停車移動支付系統對受理終端管控應符合下列規定：1應對受理終端進行設備生命周期管理。2具備智能操作系統的受理終端應具有軟件白名單功能，應能根據白名單控制應用軟件安裝、運行。3具備智能操作系統的受理終端應具有應用軟件權限控制功能，應能控制應用軟件對受理終端中資源訪問。4具備智能操作系統的受理終端應具有接受管理服務端推送的應用軟件管理策略，并根據該策略對軟件實施管控的能力。條文中的“智能操作系統”,包括Android系統、IOS系統、精簡版Linux系統、2為避免惡意代碼對具備智能操作系統的受理終端造成破壞，在受理終端上設置軟件白名單，在白名單之內的軟件方可安裝、運行。6.2.8當受理終端通過非高速公路通信網直接連接移動支付平臺時，應符合下列1受理終端與移動支付平臺之間應建立安全的信息傳輸通道，建立安全通道的工作原理應符合《中國金融集成電路(IC)卡規范第16部分：IC卡互聯網終端規范》(JR/T0025.16—2013)中第8.2節的有關規定。2建立安全通道的簽名密鑰長度不應低于256位，會話密鑰長度不應低于128位。3通過受理終端發送報文的關鍵要素宜進行數字簽名，以確保移動支付信息的真實性和不可抵賴性。受理終端可視作《中國金融集成電路(IC)卡規范第16部分：IC卡互聯網終端規范》(JR/T0025.16—2013)中第8.2節所述終端和主機的一體化設備。中國人民銀行針對金融POS終端有嚴格的技術規范，收費系統可按照該規范要求遵照執行。6.3應用安全防護要求6.3.1收費公路停車移動支付系統應用安全身份鑒別應符合下列規定：1對登錄收費公路停車移動支付系統的用戶進行身份標識和鑒別，身份標識具有唯一性。2身份鑒別信息中密碼應具有復雜度要求并定期更換，密碼長度不應低于8位，應大小寫字母、數字與特殊字符混合使用，周期不宜超過3個月。3收費公路停車移動支付系統應具有系統登錄失敗處理功能，連續5次登錄失敗后鎖定賬戶；應具有登錄連接超時自動注銷功能，賬戶登錄10min無操作自動注銷。4強制首次登錄移動支付平臺時修改初始口令。5對收費公路停車移動支付系統進行管理時，采用雙因素鑒別方式對管理人員進行身份鑒別。6.3.2收費公路停車移動支付系統應用安全訪問控制應符合下列規定：1提供訪問控制功能，由授權主體配置訪問控制策略，訪問控制策略規定主體對客體的訪問規則。2訪問控制的粒度應達到主體為用戶級，客體為文件、數據庫表級、記錄或字3對登錄移動支付平臺的用戶分配賬戶和權限，并進行角色劃分，僅授予不同賬戶為完成各自承擔任務所需的最小權限，在管理用戶賬戶之間形成相互制約的關系。4重命名默認賬戶或修改這些賬戶的默認口令。5及時刪除或停用多余的、過期的賬戶，避免共享賬戶的存在。6.3.3收費公路停車移動支付系統應用安全審計應符合下列規定：1移動支付平臺應提供安全審計功能，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進行審計。2審計記錄應包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息。3設置獨立的日志服務器，對審計記錄進行保護，并定期備份，日志保存時間不低于6個月。4審計記錄產生時的時間應由系統范圍內唯一確定的時鐘產生，以確保審計分析的正確性。5應對審計進程進行保護，防止未經授權的中斷。6.3.4收費公路停車移動支付系統應用軟件容錯應符合下列規定：1應提供數據有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的內容符合系統設定要求。2在故障發生時，應能夠繼續提供一部分功能，確保能夠實施必要的措施。3應提供自動保護功能，當故障發生時自動保護當前所有狀態，保證系統能夠進行恢復。收費公路移動支付技術規范第一冊停車移動支付(JTG/T6303.1—2017)1當通信雙方中的一方在一段時間內未作任何響應時，另一方應能夠自動結束會話。2對系統的最大并發會話連接數、單個賬戶的多重并發會話進行限制。對業務系統的最大連接進行限制，并限制單賬戶最大并發連接數，在應用層對業務系統進行安全防護，防止因資源濫用對業務系統的處理性能造成影響。6.3.6收費公路停車移動支付系統應保證系統賬戶鑒別信息及敏感數據所在的存儲空間被釋放或重新分配前得到完全清除。6.4數據安全防護要求6.4.1收費公路停車移動支付系統應采用密碼技術保證重要數據在傳輸及存儲過程中的完整性及保密性。6.4.2收費公路停車移動支付系統數據備份與恢復應符合下列規定：1提供重要數據的本地數據備份與恢復功能。2對移動支付平臺及相關業務系統的重要數據實現異地實時備份功能。3提供重要數據處理系統的熱冗余，保證系統的高可用性。6.5物理和環境安全防護要求6.5.1可以獨立定級為網絡安全等級保護第三級及以上的收費公路停車移動支付系統，其新建或改建的機房物理和環境安全防護應符合《數據中心設計規范》(GB50174—2017)中B級機房及以上的有關規定，同時還應符合現行《信息安全技術信息系統安全等級保護基本要求》(GB/T22239)中第三級物理和環境安全的有關規定。6.5.2利用現有機房建設的收費公路停車移動支付系統，其機房的物理和環境安全防護應符合《數據中心設計規范》(GB50174—2017)中B級機房的有關規定。附錄A交易流程A.0.1停車移動支付扣費流程應符合圖A.0.1的規定，按下列步驟處理：1用戶使用移動終端展示支付二維碼，或刷虛擬卡支付。2受理終端識讀支付二維碼，或讀取虛擬卡信息。收費系統根據車道系統計算的收費金額，向第三方支付平臺發起扣費請求。3第三方支付平臺處理扣費交易，發送扣費結果至移動終端，同時發送至車道系統/受理終端。4車道系統接收并顯示扣費結果；移動終端接收并顯示扣費結果。5結束。車道系統/受理終端移動支付平臺識讀支付二維碼/讀取虛擬卡信息，根據已計算收費金額發起扣費請求扣費請求扣費請求扣費流程A.0.2車道系統/受理終端識讀支付二維碼，或讀取虛擬卡信息后，向第三方支付平臺發起支付請求至收到支付結果，時間不應超過3s。A.0.3車道系統/受理終端發起的沖正/撤銷流程應符合圖A.0.3的規定，按下列流1車道系統/受理終端核實相關信息，向第三方支付平臺發起沖正/撤銷請求。收費公路移動支付技術規范第一冊停車移動支付(JTG/T6303.1—2017)2第三方支付平臺處理沖正/撤銷交易，發送沖正/撤銷處理結果至移動終端，同3車道系統/受理終端接收并記錄沖正/撤銷結果；移動終端接收沖正/撤銷移動支付沖正/撤銷流程移動支付沖正/撤銷流程移動終端車道系統/受理終端移動支付平臺第三方支付平臺核實相關信息、發起沖正/撤銷請求撤銷請求處理沖正/撤銷交易接受沖正/撤銷結果接受并記錄沖正/發送沖正/撤銷處理結果處理并發送沖正/撤銷請求當移動支付平臺參與交易過程時采取的操作步驟沖正/撤銷流程A.0.4移動支付平臺發起的撤銷/退費流程應符合圖A.0.4的規定，按下列流程2第三方支付平臺處理撤銷/退費交易，并發送撤銷/退費處理結果至移動支付平3移動支付平臺接收并記錄撤銷/退費結果4結束。移動終端接收撤銷/退費結果移動支付撤銷/退費流程移動支付平臺核實相關信息，發起撤銷/退費請求接收并記錄撤銷/退費結果第三方支付平臺處理撤銷/退費交易發送撤銷/退費處理圖A.0.4撤銷/退費流程出口車道停車移動支付關鍵操作流程附錄B出口車道停車移動支付關鍵操作流程B.0.1出口車道停車移動支付關鍵操作流程應符合圖B.0.1的規定，按下列步驟1車道系統錄入車型、車牌等信息，貨車錄入稱重信息。2車道系統讀取車輛入口信息、路徑信息。3車道系統計算費率，顯示收費金額。4用戶選擇支付方式，若為移動支付，進入步驟5;若為其他支付方式，進入其他支付流程。5進入移動支付扣費交易流程。6支付成功后，生成移動支付收費流水，欄桿抬起，車道放行；若支付失敗，返回到步驟4、77車輛通過，交易結束。錄入車型、車牌等信息讀取入口信息、路徑信息計算費率，顯示收費金額其他支付方式用戶選擇支付方式移動支付移動支付扣費支付成功?是生成流水、欄桿抬起、車道放行其他支付方式扣費否圖B.0.1出口車道停車移動支付關鍵操作流程收費公路移動支付技術規范第一冊停車移動支付(JTG/T6303.1—2017)附錄C受理終端技術要求C.0.1掃碼終端功能應符合下列規定：1應能夠識讀現行《名片二維碼通用技術規范》(GB/T31022)、《二維條碼網格矩陣碼》(SJ/T11349)、《二維條碼緊密矩陣碼》(SJ/T2應設置唯一的設備序列號。3宜具備語音播報，提示交易狀態功能。4宜具備圖文顯示功能，