ICS03.220.20；35.DBJT45Technicalguidefortwo-dimensionalcodepayme廣西壯族自治區(qū)交通運輸廳發(fā)布I 1 1 1 3 3 4 本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定1交通一卡通二維碼支付技術指南流程、二維碼數(shù)據(jù)結構、信息接口、安全要求、受理終端要求以及客戶端軟件JR/T0025.7中國金融集成電路(IC)卡規(guī)范第7部分：借記JT/T978.2—2015城市公共交通IC卡技術規(guī)范第2部分JT/T978.3城市公共交通IC卡技術規(guī)范第3部分：JT/T978.4—2015城市公共交通IC卡技術規(guī)范第4部分：信JT/T978.6—2015城市公共交通IC卡技術規(guī)范第6部分JT/T1179—2018交通一卡通二維碼2發(fā)碼平臺publishingtwo-dimensionalcode發(fā)行城市公共交通IC卡和廣西交通一卡通二廣西交通一卡通發(fā)卡機構用于記錄與管理用戶所有交易狀態(tài)3數(shù)據(jù)傳送過程中，當需要發(fā)送數(shù)據(jù)時，才建4縮略語CA：電子商務認證授權機構(CertificateAuthDES：數(shù)據(jù)加密標準(DataEncryptionStandaFTP：文件傳輸協(xié)議(FileTransferProtocHTTPS：超文本安全傳輸協(xié)議(HyperTextTransferProtocoloverSecureSocketLayIIN：發(fā)卡機構識別碼（IssuerIMAC：報文鑒別碼(MessageAuthenticationCode)MAK：MAC密鑰(MACKey)MMK：成員主密鑰(MemberMasterKey)QRCode：快速響應矩陣碼(QuickResponseSM2：SM2橢圓曲線公鑰密碼算法(PublicKeyCryptographicAlgorithmSM2BasedonEllipticSM3：SM3密碼雜湊算法(SM3CryptographicHashASM4：SM4分組密碼加密算法(SM4CryptographicAlgSSL/TLS：安全套接層/傳輸層安全(SecureSocketsLayer/TransportLayerSTC：交易證書(TransactionCertificTLV：標簽、長度、值(TagLengthVaUTC：協(xié)調世界時(CoordinatedUniversalTiVPN：虛擬專用網(wǎng)絡(VirtualPrivateNetwor采用被掃模式實現(xiàn)受理終端對廣西交通一卡通二維碼讀取、驗證與4統(tǒng)組成，體系架構各系統(tǒng)功能見表1，廣西交通一卡通二維碼支CA管理系統(tǒng)為入網(wǎng)機構簽發(fā)機構公鑰證書，實現(xiàn)二維碼互聯(lián)互通5CA管理系統(tǒng)支付賬戶系統(tǒng)二維碼發(fā)碼管理系統(tǒng)風控系統(tǒng)支付結算系統(tǒng)CA管理系統(tǒng)CA管理系統(tǒng)支付賬戶系統(tǒng)二維碼發(fā)碼管理系統(tǒng)風控系統(tǒng)支付結算系統(tǒng)CA管理系統(tǒng)清分結算系統(tǒng)用戶賬戶系統(tǒng)交通運輸部證書管理中心CA管理系統(tǒng)用使臺平碼發(fā)權用使臺平碼發(fā)權授客戶端軟件申請發(fā)碼平臺發(fā)卡平臺收單機構收單機構二維碼受理終端終端管理系統(tǒng)CA二維碼受理終端終端管理系統(tǒng)CA管理系統(tǒng)清分結算機構清分結算機構清分結算系統(tǒng)交易計費系統(tǒng)清分結算系統(tǒng)交易計費系統(tǒng)清分結算系統(tǒng)據(jù)。若可生成二維碼，發(fā)碼平臺應根據(jù)用戶賬戶信息、二維碼有效期等生成二維碼數(shù)成功識別二維碼后進行記錄，并將二維碼交易信息準實時發(fā)送至收單機構交易計6f)發(fā)碼平臺根據(jù)發(fā)卡機構清分結算系統(tǒng)的用戶消費情況進行記賬，并完成支付結算。 申請廣西交通一卡通二維碼流程具體內a)客戶端軟件采集用戶申請生成廣西交通一卡通二維碼的請求信息，包括用戶賬戶信息等；b)發(fā)碼平臺判斷申請用戶賬戶信息是否可生成廣西交通一卡通二維碼，包括下列情況：2)若發(fā)碼平臺支持聯(lián)機發(fā)碼，發(fā)碼平臺應將完整的二維碼數(shù)據(jù)下發(fā)至客戶端軟件；4)若發(fā)碼平臺拒絕二維碼生成請求，交易終止。1)如果用戶未注冊，則調用發(fā)卡平臺的注冊接口，調用成功后進入下一步；7并根據(jù)情況將簽名（脫機發(fā)碼）或者二維碼（聯(lián)e)客戶端軟件收到來自發(fā)碼平臺發(fā)送的二維碼數(shù)據(jù)后，對二維碼數(shù)據(jù)的完整性與有效性進行驗用戶申請生成二維碼否是是否是是是否是是是否可以生成二維碼檢查用戶是否向發(fā)卡平臺注冊否調用發(fā)卡機構注冊接口，否調用發(fā)卡機構注冊接口，成功后并存儲是否注冊調用發(fā)卡機構簽名接口，獲取簽名值根據(jù)二維碼結構生成二維碼數(shù)據(jù)確定二維碼展示時間，確定二維碼展示時間，并調用發(fā)碼平臺支付賬戶用戶私鑰對二維碼數(shù)據(jù)進行簽名，生成完整性的二維碼數(shù)據(jù)，返回客戶端軟件是否為脫機發(fā)碼否（聯(lián)機發(fā)碼）將二維碼數(shù)據(jù)返回客戶端軟件將二維碼數(shù)據(jù)返回客戶端軟件客戶端對數(shù)據(jù)進行完客戶端對數(shù)據(jù)進行完整性、安全性驗證驗證數(shù)據(jù)是否正確否驗證數(shù)據(jù)是驗證數(shù)據(jù)是否正確否驗證數(shù)據(jù)是否正確是判斷是否需要展示二維碼否存儲到手機安全區(qū)域否是展示二維碼判斷是否需要判斷是否需要展示二維碼否存儲到手機安全區(qū)域否是展示二維碼判斷是否需要展示二維碼確定二維碼展示時間，調用支付賬戶用戶私鑰對二維碼數(shù)據(jù)進行簽名，生成完整的二維碼數(shù)據(jù)，并展示終止交易8a)用戶將生成的廣西交通一卡通二維碼放置在受理終端二維碼掃碼處，受理終端讀取二維碼信b)受理終端驗證二維碼的簽名數(shù)據(jù)的步驟分別為：2)使用發(fā)卡機構公鑰證書中的公鑰驗證二維碼數(shù)據(jù)中發(fā)卡機構的私鑰簽名數(shù)據(jù)，若驗證通并對交易成功或刷卡成功提示，否則驗證交9受理終端是否可以識別否是否可以識別否否終止交易否否否驗證二維碼有效期驗證發(fā)碼平臺編號使用發(fā)卡機構公鑰驗證二維碼中機構簽名數(shù)據(jù)使用支付賬戶系統(tǒng)用戶公鑰驗證用戶私鑰簽名數(shù)據(jù)驗證發(fā)卡機構號驗簽是否通過驗簽是否通過二維碼中數(shù)據(jù)是否通過是否通過是否有效是是是是是否記錄交易數(shù)據(jù)并完成驗證，提示用戶刷卡成功a)受理終端通過聯(lián)網(wǎng)，將采集的二維碼交易數(shù)據(jù)通過終端系統(tǒng)后臺上傳至收單機構數(shù)據(jù)采集系），e)發(fā)卡機構根據(jù)收到的清分結算文件進行相應的結算處理。受理終端受理終端聯(lián)網(wǎng)將已采集的交易數(shù)據(jù)上傳收集到收單機構交易數(shù)據(jù)采集系統(tǒng)系統(tǒng)根據(jù)支付賬戶號、用戶賬戶號、交易時間、進岀站等數(shù)據(jù)進行匹配，并根據(jù)分時、分段的扣費依據(jù)組成完整的受理交易數(shù)據(jù)收單機構將跨機構的受理交易數(shù)據(jù)上傳至清分結算結構清分結算機構根據(jù)清算規(guī)則將交易數(shù)據(jù)進行清分并將清分后結果數(shù)據(jù)、對賬數(shù)據(jù)發(fā)至收單、發(fā)卡機構發(fā)卡機構根據(jù)收到的清算文件對賬戶進行記賬、結算c)廣西二維碼證書中心向收單機構下發(fā)證書管理中心公鑰證書文件；發(fā)卡機構生成用于二維碼簽名的公私鑰對應符廣西二維碼證書中心向廣西各地市發(fā)卡機構簽發(fā)公鑰證書流a)各地市發(fā)卡機構向廣西二維碼證書中心申請及使用本機構二維碼發(fā)卡機構公鑰證書；證書請求文件生成相應發(fā)卡機構的公鑰證書，c)廣西二維碼證書中心負責保管廣西各地市發(fā)卡機構公鑰證書，并下發(fā)給各地市發(fā)卡機構。應使用發(fā)卡機構級密鑰和發(fā)碼平臺用戶級密鑰對廣西交通一卡通二維碼數(shù)據(jù)進行加密，由支付賬戶系統(tǒng)為用戶分配獨立、不重復的一組或多組支付賬戶用戶公/私鑰對，具體a)若用戶密鑰存儲于智能終端設備客戶端，應保證智能終端設備客戶端和密鑰存儲的安全性；b)若用戶密鑰存放于支付賬戶系統(tǒng)中，應以密文形式存儲。二維碼1二維碼123發(fā)卡機構公鑰證書二維碼業(yè)務數(shù)據(jù)支付賬戶用戶私鑰支付賬戶用戶私鑰簽名數(shù)據(jù)發(fā)卡機構公鑰證書二維碼業(yè)務數(shù)據(jù)支付賬戶用戶私鑰支付賬戶用戶私鑰簽名數(shù)據(jù)二維碼一次簽名數(shù)據(jù)發(fā)卡機構授權簽名數(shù)據(jù)證書管理中心私鑰發(fā)卡機構私鑰二維碼原始數(shù)據(jù)完整的二維碼數(shù)據(jù)包括發(fā)卡機構公鑰證書、二維碼業(yè)務數(shù)據(jù)、發(fā)卡機構授權簽名a)受理終端使用證書管理中心的公鑰驗證發(fā)卡機構公鑰證書的合法性和有效性；b)受理終端使用二維碼中發(fā)卡機構公鑰驗證發(fā)卡機構授權簽名數(shù)據(jù)的合法性和有效性；c)受理終端使用二維碼中包含的支付賬戶用戶公鑰驗證二維碼中支付賬戶用戶私鑰簽名數(shù)據(jù)的受理終端驗證廣西交通發(fā)卡機構公鑰證書使用交通運輸部證書管理中心公鑰驗證發(fā)卡機構公鑰證書否否驗證是否合法驗證是否合法是使用發(fā)卡機構公鑰驗證發(fā)卡機構授權簽名數(shù)據(jù)否驗簽失敗否驗簽失敗驗證是否合法驗證是否合法是使用支付賬戶用戶公鑰驗證支付賬戶用戶私鑰簽名數(shù)據(jù)否驗證是否合法否驗證是否合法是二維碼數(shù)據(jù)驗簽成功11BM22BM3BM4M5BM64BM74BM81BM933BBM此域在單次消費交易時可作為能否乘車BBMM經(jīng)過壓縮的支付賬戶系統(tǒng)中用戶公鑰數(shù)4BM2BM1BMBMBM4BMBM11BM21BM31BM41BM52BM6BM7BM8BM廣西各地市入網(wǎng)機構編碼規(guī)則應符合交通運不足8個字節(jié)的向右補F，入網(wǎng)機構的編碼規(guī)則：//1BMBM二維碼中數(shù)據(jù)計算的廣西交通一卡通二維碼數(shù)據(jù)采用二進制編碼方式，編8.1.1省級中心與交通運輸部中心在信息交換過程中的信息接口，包括文件接口、文件存取方式交通運輸部中心順序文件結構順序文件結構流水文件結構文件接口Socket文件存取方式專線接入方式專線接入方式VPN接入方式通信方式 信息接口省級中心8.1.2省級中心與廣西各地市入網(wǎng)機構在信息交換過程中的信息接口，包括文件接口、文件存取省級中心順序文件結構順序文件結構流水文件結構文件接口FTP文件存取方式VPNVPN接入方式專線接入方式通信方式 信息接口收單機構收單機構發(fā)卡機構入網(wǎng)機構d)00——掃碼類型；.1由文件頭記錄、文件尾記錄及一條或多條交易記錄組成，每條交易記錄對應一筆交易錄與記錄之間無換行符等其他符號；順序文.2順序文件應進行MAC校驗，文件b)文件中的每條記錄由一個或多個段（Block）構成；e)文件頭記錄和文件尾記錄屬于特殊記錄，均只有段0；01234567891011100001001101B84D注2：xxx——交易記錄體（格式詳見）386|8000|00|00|001547|），010|8000|0000000003|00000000000000000000000000000000|0000000000000000（實際數(shù)據(jù)無符號d)00000000000000000000000000000文件類型包含交易類、清算類及其他類接口文件。文件類型收單機構上傳的二維碼交易消費清算反饋文件，反饋給下發(fā)給發(fā)卡機構的二維碼消下發(fā)給各機構的二維碼互聯(lián)發(fā)卡機構、收單機構與清分結算機構間以流或FTP方式進行文件傳輸，傳輸方式及報文要求見JT/T978.4—2015中7.3的要求。發(fā)卡機構、收單機構與清分結算系統(tǒng)間上傳文件交換流程圖見圖10，發(fā)卡/收單發(fā)卡/收單文件發(fā)送請求報文（4001）清分結算機構應答報文（4008）文件數(shù)通知報文（4006）應答報文（4008）文件信息通知報文（4003）斷點通知報文（4005）應答報文（4008）數(shù)據(jù)報文（4004）應答報文（4008）文件傳輸結束報文（4007）應答報文（4008）發(fā)卡/收單機構文件下載請求報文（4002）清分結算機構應答報文（4008）文件數(shù)通知報文（4006）應答報文（4008）文件信息通知報文（4003）斷點通知報文（4005）應答報文（4008）數(shù)據(jù)報文（4004）應答報文（4008）文件傳輸結束報文（4007）應答報文（4008）a4n81交易記錄應由收單機構交易計費系統(tǒng)根據(jù)受理終端上傳的進出站記錄整理，并計算出乘車的清分結算機構根據(jù)清算規(guī)則對交易記發(fā)卡機構、收單機構與清分機構間系統(tǒng)對接時，應進行安全傳輸，并約定交易保護密鑰及通交易記錄中出現(xiàn)的符號要求見03n3478—8483nM4MnMMAKM組成，A～F為大寫且由MMK加密保護；MAC算法按JR/T0025.7,初始因子為00000MACM3nM4M—nMMAKMMACM3nM4M2nM2nM01：被動掃碼，即受理終端掃描用戶生成的二維碼6nM受理機構向交易清分結算機構發(fā)送的每一筆交MMMMM4M2MM），M受卡機構的名稱和所在地（商戶，運營單位的所MnMnM本域中不帶小數(shù)點。交易金額為人民幣的時候，nMnM8M3M4M8M2nMMM8MMMM8MMMM可擴展標簽數(shù)據(jù)，用于上送行業(yè)信息數(shù)據(jù)，見3nn6n4nTLV的第一個T表示標簽信息，L表示后續(xù)數(shù)據(jù)的長度，V表示業(yè)務數(shù)據(jù)。其中L可以為0，不為0時V才會出現(xiàn)。TLV總長度不超過4000（包括TL），TLV規(guī)則見表17。示例參見附錄B.1。行業(yè)數(shù)據(jù)掃碼信息14T 24Ln—3V—由若干個標簽代碼連續(xù)組成。根據(jù)業(yè)務1M上車二維碼、受理終端及2M下車二維碼、受理終端及線路信息，見。單次消費交易、補扣交易3nM4nM5M—6M—7M—8M—9M—M—M—M—C—C C—C—C—C—C—C—C—C—C C—nCnCnCnC—nCnCnC—nC—nM—nM—C—C—MMC—MMETRO,FERRYC—1T4 2L4—3V—由若干個標簽代碼連續(xù)組1M2M3M受理終端入網(wǎng)檢測時由檢測機構4M5M6M7M8M9CCC—C—C M—C—C—MMa2n81n2n68n4n取值范圍000000000001~n取值范圍000000000001~8n取值范圍000000000001~4—位位MCC42—n6n取值范圍000000000000~n取值范圍000000000000~86n6n1位a2n81n2n68n4nn8n4 MCC42—n6nn86102n6清分結算機構定義，取值范圍000000~n18 — a2n81n2n68n4包含回車換行，取值范圍0001~n4n6清分結算機構定義，取值范圍定n取值范圍000000000000000000~n取值范圍000000000000000000~n取值范圍000000000000000000~n1清分結算機構向各入網(wǎng)機構下發(fā)允許受理交通a2n81n2n6nn省級中心與廣西各地市入網(wǎng)機構之間的文件傳輸采用短連接的方式，連接建立后，由入網(wǎng)機——n4 由客戶端定義的，用于匹配請求消息的數(shù)據(jù)n1n1n2此字段在通訊數(shù)據(jù)接口每種消息包體中重復4MACMAC按照MAC算按JR/T0025.7，初始因子為.1省級中心與交通運輸部中心.2接收方在接收到文件后，應對文件格式進行驗證，并返回文件傳輸結束的應答報文。n2n4長度不夠時右補空格；若無n2n4n8n2n4nn2n4n1n2n4n2 n2nn2n4n42—n2n48—n2n42 9.1密鑰與算法9.2證書要求11bM24bM標識一個交通服務，將相應應用的私有應用標識擴展31bM16進制‘12’44M52M月和年（MMYY在該月最后一天之后證書失效63M7識1bM8識1bM91bM用于標識橢圓曲線參數(shù)。默認為16進制‘00’1bMbMbMM發(fā)卡機構使用其私鑰對本表序號1～11項數(shù)據(jù)計算的S簽名r||s9.2.2發(fā)卡公鑰證書11bM24bM），31bM41bM16進制‘12’54M62M73bM81bM）：91bM）：1bM用于標識橢圓曲線參數(shù)。默認為16進制‘00’1bMbMbM證書管理中心使用證書管理中心私鑰對本表序號4~9.3通信安全9.4信息安全9.6用戶安全a)二維碼讀取器區(qū)域應與非接觸刷卡區(qū)域分開，避免應用時互相干擾；c)應具備唯一的標識編碼，能夠通過標識編碼追溯到參與交易的受理終端設備；