ICS03.220.20；35.DBJT45Technicalguidefortwo-dimensionalcodepayme廣西壯族自治區交通運輸廳發布I 1 1 1 3 3 4 本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定1交通一卡通二維碼支付技術指南流程、二維碼數據結構、信息接口、安全要求、受理終端要求以及客戶端軟件JR/T0025.7中國金融集成電路(IC)卡規范第7部分：借記JT/T978.2—2015城市公共交通IC卡技術規范第2部分JT/T978.3城市公共交通IC卡技術規范第3部分：JT/T978.4—2015城市公共交通IC卡技術規范第4部分：信JT/T978.6—2015城市公共交通IC卡技術規范第6部分JT/T1179—2018交通一卡通二維碼2發碼平臺publishingtwo-dimensionalcode發行城市公共交通IC卡和廣西交通一卡通二廣西交通一卡通發卡機構用于記錄與管理用戶所有交易狀態3數據傳送過程中，當需要發送數據時，才建4縮略語CA：電子商務認證授權機構(CertificateAuthDES：數據加密標準(DataEncryptionStandaFTP：文件傳輸協議(FileTransferProtocHTTPS：超文本安全傳輸協議(HyperTextTransferProtocoloverSecureSocketLayIIN：發卡機構識別碼（IssuerIMAC：報文鑒別碼(MessageAuthenticationCode)MAK：MAC密鑰(MACKey)MMK：成員主密鑰(MemberMasterKey)QRCode：快速響應矩陣碼(QuickResponseSM2：SM2橢圓曲線公鑰密碼算法(PublicKeyCryptographicAlgorithmSM2BasedonEllipticSM3：SM3密碼雜湊算法(SM3CryptographicHashASM4：SM4分組密碼加密算法(SM4CryptographicAlgSSL/TLS：安全套接層/傳輸層安全(SecureSocketsLayer/TransportLayerSTC：交易證書(TransactionCertificTLV：標簽、長度、值(TagLengthVaUTC：協調世界時(CoordinatedUniversalTiVPN：虛擬專用網絡(VirtualPrivateNetwor采用被掃模式實現受理終端對廣西交通一卡通二維碼讀取、驗證與4統組成，體系架構各系統功能見表1，廣西交通一卡通二維碼支CA管理系統為入網機構簽發機構公鑰證書，實現二維碼互聯互通5CA管理系統支付賬戶系統二維碼發碼管理系統風控系統支付結算系統CA管理系統CA管理系統支付賬戶系統二維碼發碼管理系統風控系統支付結算系統CA管理系統清分結算系統用戶賬戶系統交通運輸部證書管理中心CA管理系統用使臺平碼發權用使臺平碼發權授客戶端軟件申請發碼平臺發卡平臺收單機構收單機構二維碼受理終端終端管理系統CA二維碼受理終端終端管理系統CA管理系統清分結算機構清分結算機構清分結算系統交易計費系統清分結算系統交易計費系統清分結算系統據。若可生成二維碼，發碼平臺應根據用戶賬戶信息、二維碼有效期等生成二維碼數成功識別二維碼后進行記錄，并將二維碼交易信息準實時發送至收單機構交易計6f)發碼平臺根據發卡機構清分結算系統的用戶消費情況進行記賬，并完成支付結算。 申請廣西交通一卡通二維碼流程具體內a)客戶端軟件采集用戶申請生成廣西交通一卡通二維碼的請求信息，包括用戶賬戶信息等；b)發碼平臺判斷申請用戶賬戶信息是否可生成廣西交通一卡通二維碼，包括下列情況：2)若發碼平臺支持聯機發碼，發碼平臺應將完整的二維碼數據下發至客戶端軟件；4)若發碼平臺拒絕二維碼生成請求，交易終止。1)如果用戶未注冊，則調用發卡平臺的注冊接口，調用成功后進入下一步；7并根據情況將簽名（脫機發碼）或者二維碼（聯e)客戶端軟件收到來自發碼平臺發送的二維碼數據后，對二維碼數據的完整性與有效性進行驗用戶申請生成二維碼否是是否是是是否是是是否可以生成二維碼檢查用戶是否向發卡平臺注冊否調用發卡機構注冊接口，否調用發卡機構注冊接口，成功后并存儲是否注冊調用發卡機構簽名接口，獲取簽名值根據二維碼結構生成二維碼數據確定二維碼展示時間，確定二維碼展示時間，并調用發碼平臺支付賬戶用戶私鑰對二維碼數據進行簽名，生成完整性的二維碼數據，返回客戶端軟件是否為脫機發碼否（聯機發碼）將二維碼數據返回客戶端軟件將二維碼數據返回客戶端軟件客戶端對數據進行完客戶端對數據進行完整性、安全性驗證驗證數據是否正確否驗證數據是驗證數據是否正確否驗證數據是否正確是判斷是否需要展示二維碼否存儲到手機安全區域否是展示二維碼判斷是否需要判斷是否需要展示二維碼否存儲到手機安全區域否是展示二維碼判斷是否需要展示二維碼確定二維碼展示時間，調用支付賬戶用戶私鑰對二維碼數據進行簽名，生成完整的二維碼數據，并展示終止交易8a)用戶將生成的廣西交通一卡通二維碼放置在受理終端二維碼掃碼處，受理終端讀取二維碼信b)受理終端驗證二維碼的簽名數據的步驟分別為：2)使用發卡機構公鑰證書中的公鑰驗證二維碼數據中發卡機構的私鑰簽名數據，若驗證通并對交易成功或刷卡成功提示，否則驗證交9受理終端是否可以識別否是否可以識別否否終止交易否否否驗證二維碼有效期驗證發碼平臺編號使用發卡機構公鑰驗證二維碼中機構簽名數據使用支付賬戶系統用戶公鑰驗證用戶私鑰簽名數據驗證發卡機構號驗簽是否通過驗簽是否通過二維碼中數據是否通過是否通過是否有效是是是是是否記錄交易數據并完成驗證，提示用戶刷卡成功a)受理終端通過聯網，將采集的二維碼交易數據通過終端系統后臺上傳至收單機構數據采集系），e)發卡機構根據收到的清分結算文件進行相應的結算處理。受理終端受理終端聯網將已采集的交易數據上傳收集到收單機構交易數據采集系統系統根據支付賬戶號、用戶賬戶號、交易時間、進岀站等數據進行匹配，并根據分時、分段的扣費依據組成完整的受理交易數據收單機構將跨機構的受理交易數據上傳至清分結算結構清分結算機構根據清算規則將交易數據進行清分并將清分后結果數據、對賬數據發至收單、發卡機構發卡機構根據收到的清算文件對賬戶進行記賬、結算c)廣西二維碼證書中心向收單機構下發證書管理中心公鑰證書文件；發卡機構生成用于二維碼簽名的公私鑰對應符廣西二維碼證書中心向廣西各地市發卡機構簽發公鑰證書流a)各地市發卡機構向廣西二維碼證書中心申請及使用本機構二維碼發卡機構公鑰證書；證書請求文件生成相應發卡機構的公鑰證書，c)廣西二維碼證書中心負責保管廣西各地市發卡機構公鑰證書，并下發給各地市發卡機構。應使用發卡機構級密鑰和發碼平臺用戶級密鑰對廣西交通一卡通二維碼數據進行加密，由支付賬戶系統為用戶分配獨立、不重復的一組或多組支付賬戶用戶公/私鑰對，具體a)若用戶密鑰存儲于智能終端設備客戶端，應保證智能終端設備客戶端和密鑰存儲的安全性；b)若用戶密鑰存放于支付賬戶系統中，應以密文形式存儲。二維碼1二維碼123發卡機構公鑰證書二維碼業務數據支付賬戶用戶私鑰支付賬戶用戶私鑰簽名數據發卡機構公鑰證書二維碼業務數據支付賬戶用戶私鑰支付賬戶用戶私鑰簽名數據二維碼一次簽名數據發卡機構授權簽名數據證書管理中心私鑰發卡機構私鑰二維碼原始數據完整的二維碼數據包括發卡機構公鑰證書、二維碼業務數據、發卡機構授權簽名a)受理終端使用證書管理中心的公鑰驗證發卡機構公鑰證書的合法性和有效性；b)受理終端使用二維碼中發卡機構公鑰驗證發卡機構授權簽名數據的合法性和有效性；c)受理終端使用二維碼中包含的支付賬戶用戶公鑰驗證二維碼中支付賬戶用戶私鑰簽名數據的受理終端驗證廣西交通發卡機構公鑰證書使用交通運輸部證書管理中心公鑰驗證發卡機構公鑰證書否否驗證是否合法驗證是否合法是使用發卡機構公鑰驗證發卡機構授權簽名數據否驗簽失敗否驗簽失敗驗證是否合法驗證是否合法是使用支付賬戶用戶公鑰驗證支付賬戶用戶私鑰簽名數據否驗證是否合法否驗證是否合法是二維碼數據驗簽成功11BM22BM3BM4M5BM64BM74BM81BM933BBM此域在單次消費交易時可作為能否乘車BBMM經過壓縮的支付賬戶系統中用戶公鑰數4BM2BM1BMBMBM4BMBM11BM21BM31BM41BM52BM6BM7BM8BM廣西各地市入網機構編碼規則應符合交通運不足8個字節的向右補F，入網機構的編碼規則：//1BMBM二維碼中數據計算的廣西交通一卡通二維碼數據采用二進制編碼方式，編8.1.1省級中心與交通運輸部中心在信息交換過程中的信息接口，包括文件接口、文件存取方式交通運輸部中心順序文件結構順序文件結構流水文件結構文件接口Socket文件存取方式專線接入方式專線接入方式VPN接入方式通信方式 信息接口省級中心8.1.2省級中心與廣西各地市入網機構在信息交換過程中的信息接口，包括文件接口、文件存取省級中心順序文件結構順序文件結構流水文件結構文件接口FTP文件存取方式VPNVPN接入方式專線接入方式通信方式 信息接口收單機構收單機構發卡機構入網機構d)00——掃碼類型；.1由文件頭記錄、文件尾記錄及一條或多條交易記錄組成，每條交易記錄對應一筆交易錄與記錄之間無換行符等其他符號；順序文.2順序文件應進行MAC校驗，文件b)文件中的每條記錄由一個或多個段（Block）構成；e)文件頭記錄和文件尾記錄屬于特殊記錄，均只有段0；01234567891011100001001101B84D注2：xxx——交易記錄體（格式詳見）386|8000|00|00|001547|），010|8000|0000000003|00000000000000000000000000000000|0000000000000000（實際數據無符號d)00000000000000000000000000000文件類型包含交易類、清算類及其他類接口文件。文件類型收單機構上傳的二維碼交易消費清算反饋文件，反饋給下發給發卡機構的二維碼消下發給各機構的二維碼互聯發卡機構、收單機構與清分結算機構間以流或FTP方式進行文件傳輸，傳輸方式及報文要求見JT/T978.4—2015中7.3的要求。發卡機構、收單機構與清分結算系統間上傳文件交換流程圖見圖10，發卡/收單發卡/收單文件發送請求報文（4001）清分結算機構應答報文（4008）文件數通知報文（4006）應答報文（4008）文件信息通知報文（4003）斷點通知報文（4005）應答報文（4008）數據報文（4004）應答報文（4008）文件傳輸結束報文（4007）應答報文（4008）發卡/收單機構文件下載請求報文（4002）清分結算機構應答報文（4008）文件數通知報文（4006）應答報文（4008）文件信息通知報文（4003）斷點通知報文（4005）應答報文（4008）數據報文（4004）應答報文（4008）文件傳輸結束報文（4007）應答報文（4008）a4n81交易記錄應由收單機構交易計費系統根據受理終端上傳的進出站記錄整理，并計算出乘車的清分結算機構根據清算規則對交易記發卡機構、收單機構與清分機構間系統對接時，應進行安全傳輸，并約定交易保護密鑰及通交易記錄中出現的符號要求見03n3478—8483nM4MnMMAKM組成，A～F為大寫且由MMK加密保護；MAC算法按JR/T0025.7,初始因子為00000MACM3nM4M—nMMAKMMACM3nM4M2nM2nM01：被動掃碼，即受理終端掃描用戶生成的二維碼6nM受理機構向交易清分結算機構發送的每一筆交MMMMM4M2MM），M受卡機構的名稱和所在地（商戶，運營單位的所MnMnM本域中不帶小數點。交易金額為人民幣的時候，nMnM8M3M4M8M2nMMM8MMMM8MMMM可擴展標簽數據，用于上送行業信息數據，見3nn6n4nTLV的第一個T表示標簽信息，L表示后續數據的長度，V表示業務數據。其中L可以為0，不為0時V才會出現。TLV總長度不超過4000（包括TL），TLV規則見表17。示例參見附錄B.1。行業數據掃碼信息14T 24Ln—3V—由若干個標簽代碼連續組成。根據業務1M上車二維碼、受理終端及2M下車二維碼、受理終端及線路信息，見。單次消費交易、補扣交易3nM4nM5M—6M—7M—8M—9M—M—M—M—C—C C—C—C—C—C—C—C—C—C C—nCnCnCnC—nCnCnC—nC—nM—nM—C—C—MMC—MMETRO,FERRYC—1T4 2L4—3V—由若干個標簽代碼連續組1M2M3M受理終端入網檢測時由檢測機構4M5M6M7M8M9CCC—C—C M—C—C—MMa2n81n2n68n4n取值范圍000000000001~n取值范圍000000000001~8n取值范圍000000000001~4—位位MCC42—n6n取值范圍000000000000~n取值范圍000000000000~86n6n1位a2n81n2n68n4nn8n4 MCC42—n6nn86102n6清分結算機構定義，取值范圍000000~n18 — a2n81n2n68n4包含回車換行，取值范圍0001~n4n6清分結算機構定義，取值范圍定n取值范圍000000000000000000~n取值范圍000000000000000000~n取值范圍000000000000000000~n1清分結算機構向各入網機構下發允許受理交通a2n81n2n6nn省級中心與廣西各地市入網機構之間的文件傳輸采用短連接的方式，連接建立后，由入網機——n4 由客戶端定義的，用于匹配請求消息的數據n1n1n2此字段在通訊數據接口每種消息包體中重復4MACMAC按照MAC算按JR/T0025.7，初始因子為.1省級中心與交通運輸部中心.2接收方在接收到文件后，應對文件格式進行驗證，并返回文件傳輸結束的應答報文。n2n4長度不夠時右補空格；若無n2n4n8n2n4nn2n4n1n2n4n2 n2nn2n4n42—n2n48—n2n42 9.1密鑰與算法9.2證書要求11bM24bM標識一個交通服務，將相應應用的私有應用標識擴展31bM16進制‘12’44M52M月和年（MMYY在該月最后一天之后證書失效63M7識1bM8識1bM91bM用于標識橢圓曲線參數。默認為16進制‘00’1bMbMbMM發卡機構使用其私鑰對本表序號1～11項數據計算的S簽名r||s9.2.2發卡公鑰證書11bM24bM），31bM41bM16進制‘12’54M62M73bM81bM）：91bM）：1bM用于標識橢圓曲線參數。默認為16進制‘00’1bMbMbM證書管理中心使用證書管理中心私鑰對本表序號4~9.3通信安全9.4信息安全9.6用戶安全a)二維碼讀取器區域應與非接觸刷卡區域分開，避免應用時互相干擾；c)應具備唯一的標識編碼，能夠通過標識編碼追溯到參與交易的受理終端設備；