DB11T 159.4-2023 市政交通一卡通系統(tǒng)技術(shù)規(guī)范 第4部分：移動支付系統(tǒng)

ICS35.240.15CCSL64

DB11北 京 市 地 方 標 準DB11/T159.4—20234Technicalspecificationformunicipaladministration&communicationscardsystem—Part4:Mobilepaymentsystem2023-12-25發(fā)布 2024-04-01實施北京市市場監(jiān)督管理局 發(fā)布DB11/T159.4—2023目 次前言 II引言 III范圍 1規(guī)性用1術(shù)和1縮2移支系組和2統(tǒng)2統(tǒng)3安單元 3般3應(yīng)管理 4本44全5用人服務(wù) 5用擇5客端5件5本6用6全7理7可服管系統(tǒng) 7統(tǒng)7統(tǒng)7用置8全元始化 9動付用10臺全13基業(yè)務(wù) 14務(wù)149.2149.3149.4149.5159.615IDB11/T159.4—2023前 言本文按GB/T1.1—2020《準工導(dǎo)則 第部分標化件結(jié)和起規(guī)》起草。DB11/T159《市政交通一卡通系統(tǒng)技術(shù)規(guī)范》分為以下部分：——第1部分：總體要求；23——第4部分：移動支付系統(tǒng)；56本文件是DB11/T159的第4部分。本文件由北京市交通委員會提出并歸口。本文件由北京市交通委員會組織實施。魏振陽、劉敬光、李志宇、羅琳、李強、楊雪、鐘園、吳月、常新、周湘鵬、張騰、李佳霖、樊子風、周巧霖、王海、李真丞、李昂、郁國棟、劉世俊。本文件及其所代替文件的歷次版本發(fā)布情況為：——本次為首次發(fā)布。IIDB11/T159.4—2023引 言隨著智慧城市建設(shè)的加速和公共交通的快速發(fā)展，市政交通一卡通系統(tǒng)在城市交通運營和民生服隨著智慧城市建設(shè)的加速和公共交通的快速發(fā)展，市政交通一卡通系統(tǒng)在城市交通運營和民生服DB11/T1596——第1部分：總體要求。目的在于明確市政交通一卡通系統(tǒng)的整體構(gòu)成和要求?！?部分：移動支付系統(tǒng)。目的在于明確市政交通一卡通系統(tǒng)移動支付系統(tǒng)的組成和要求。D11/T15DB11/T159.44IIIDB11/T159.4—2023市政交通一卡通系統(tǒng)技術(shù)規(guī)范第4部分：移動支付系統(tǒng)范圍本文件給出了市政交通一卡通系統(tǒng)移動支付系統(tǒng)的組成，規(guī)定了安全單元、客戶端軟件、可信服務(wù)管理系統(tǒng)和基本業(yè)務(wù)的技術(shù)要求。本文件適用于市政交通一卡通系統(tǒng)移動支付系統(tǒng)的設(shè)計、開發(fā)和實施。（JT/T978.2市共通IC技規(guī)范 2：卡片JT/T978.3市共通IC技規(guī)范 3：讀終端JT/T978.5市共通IC技規(guī)范 5：非觸口訊JT/T1059.1交一移動付術(shù)范 第分：則JT/T1059.2交一移動付術(shù)范 第分：全JT/T1059.5交一移動付術(shù)范 第分：戶軟件JT/T1059.6交一移動付術(shù)范 第分：信務(wù)理JT/T1059.8交一移動付術(shù)范 第分：測目DB11/T159.1 市交一卡系技規(guī)范 部分總要DB11/T159.2 市交一卡系技規(guī)范 部分卡片DB11/T159.5 市交一卡系技規(guī)范 部分安全DB11/T159.1界定的以及下列術(shù)語和定義適用于本文件。3.1個人化 personalization安全單元發(fā)行者職責的最后流程，通過該流程配置安全單元、裝載安全參數(shù)和設(shè)置密鑰。[來源：JT/T1059.8—2016,3.16有修改]3.2移動付備 mobilepaymentdevice具有交通一卡通移動支付應(yīng)用及移動通訊能力的用戶設(shè)備。[來源：JT/T1059.1—2016,3.3有修改]1DB11/T159.4—20233.3安全單元典型交易時間secureelementcurrentlytransactiontime完成一次從終端喚醒安全單元應(yīng)用成功，到終端接收到安全單元返回的最后一條指令的正常消費交易所消耗的安全單元處理時間。3.4安全元行方 secureelementissuer為用戶提供安全單元發(fā)行服務(wù)的主體。[來源：JT/T1059.1—2016,3.17]縮略語DB11/T159.1界定的以及下列縮略語適用于本文件。AID：應(yīng)用標識符（ApplicationIdentifier）APDU（ApplicationProtocolDataAPI（ApplicationProgrammingInterface）FCI（FileControlInformation）MAC（MessageAuthorizationCode）PIX：擴展的專用應(yīng)用標識符（ProprietaryApplicationIdentifierExtension)PPSE：近距離支付系統(tǒng)環(huán)境（ProximityPaymentSystemsEnvironment）RID：注冊的應(yīng)用提供商標識（RegiedApplicationProviderIdentifier)SCP：安全通道協(xié)議（SecureChannelProtocol）SIM：通用用戶身份識別模塊(SubscriberIdentityModule)SSL：安全套接字層(SecureSocketLayer)TLS：傳輸層安全協(xié)議（TransportLayerSecurity）WTLS：無線傳輸層安全協(xié)議（WirelessTransportLayerSecurity）SESE市政交通一卡通移動支付系統(tǒng)架構(gòu)見圖1。2DB11/T159.4—2023移動支付系統(tǒng)移動支付系統(tǒng)可信服務(wù)管理系統(tǒng)SP-TSMSE-TSM移動支付設(shè)備SE終端SE應(yīng)用客戶端軟件總中心計算機處理系統(tǒng)圖1 系統(tǒng)應(yīng)能為移動支付各參與方提供SE信息，應(yīng)能為應(yīng)用提供方提供輔助安全域管理、移動支付應(yīng)用下載授權(quán)等功能。SE應(yīng)能負責存儲密鑰、證書等機密信息，進行密碼計算。TSMSP-TSMSESESE3DB11/T159.4—2023通過移動支付設(shè)備內(nèi)置SE模塊模擬非接觸式IC卡，其物理特性應(yīng)符合JT/T978.5中的相關(guān)要求。SE應(yīng)包括接觸通道和非接觸通道，接觸通道和非接觸通道應(yīng)具有并發(fā)處理能力，且互不影響，SE的邏輯結(jié)構(gòu)見圖2。接觸通道預(yù)留應(yīng)用交通應(yīng)用預(yù)留應(yīng)用非接觸通道OS硬件底層驅(qū)動圖2 SE輯SE模塊的接口應(yīng)提供移動支付設(shè)備訪問SE模塊的通路。非接觸通道的電氣特性和傳輸協(xié)議應(yīng)符合JT/T978.5中的相關(guān)要求，保證SE與終端的兼容性。應(yīng)符合JT/T1059.2中的相關(guān)要求。當移動支付設(shè)備處于開機狀態(tài)，或處于關(guān)機狀態(tài)但電池仍能通過電源管理系統(tǒng)正常提供電源能量SE在內(nèi)置SE模塊可獲得正常工作所需的電源能量的情況下，應(yīng)能正常執(zhí)行市政交通一卡通移動支付應(yīng)用。應(yīng)符合JT/T1059.2中的相關(guān)要求。應(yīng)符合JT/T1059.2中的相關(guān)要求。密鑰應(yīng)符合JT/T1059.2中的相關(guān)要求。4DB11/T159.4—2023SE安全通信應(yīng)采用SCP02安全通道機制或SCP03安全通道機制，在SECURED狀態(tài)后，所需的APDU命令的最低安全級別要求見表1。表1 SCP02/SCP03APDU命最低全別指令最低安全級別INITIALIZEUPDATE無EXTERNALAUTHENTICATEC-MAC（‘01’）應(yīng)符合JT/T1059.2中的相關(guān)要求。應(yīng)符合JT/T1059.2中的相關(guān)要求。應(yīng)支持以下兩種選擇方式：PPSEJT/T978.2中相關(guān)PPSE選擇流程要求，通過FCI模板返回應(yīng)用AID列表；SELECTAIDSETSMSSLTLS、WTLS可根據(jù)客戶端需求提供定制化的專用網(wǎng)絡(luò)協(xié)議；SE加密處理等安全功能?？蛻舳塑浖軜?gòu)見圖3。5DB11/T159.4—2023物理設(shè)備層物理設(shè)備層操作系統(tǒng)層網(wǎng)絡(luò)協(xié)議層支付應(yīng)用軟件層圖3 客戶軟架構(gòu)注冊能通過客戶端軟件向總中心計算機處理系統(tǒng)進行用戶注冊。開卡能通過客戶端軟件向TSM系統(tǒng)發(fā)起請求，并實現(xiàn)在移動支付設(shè)備SE中創(chuàng)建市政交通一卡通應(yīng)用。充值能通過客戶端軟件向TSM系統(tǒng)發(fā)起充值交易。消費能通過客戶端軟件在移動支付設(shè)備進行繳費交易。退卡能通過客戶端軟件向TSM系統(tǒng)發(fā)起退卡請求，并完成SE應(yīng)用的刪除，退還余額。遷卡能通過客戶端軟件向TSM系統(tǒng)發(fā)起遷卡請求，并完成SE應(yīng)用在移動支付設(shè)備SE間轉(zhuǎn)移。能通過客戶端軟件對移動支付設(shè)備的SE中的默認應(yīng)用（繳費交易時的默認應(yīng)用）進行修改設(shè)置。能通過客戶端軟件對余額、交易明細等信息進行查詢。能通過客戶端軟件對登錄密碼進行管理。密碼管理包括密碼修改和密碼找回兩項功能。客戶端軟件應(yīng)具備版本在線檢測和升級功能。6DB11/T159.4—2023客戶端軟件應(yīng)能以圖文界面方式向用戶提供繳費和TSM應(yīng)用管理等功能。應(yīng)用模型見圖4。移動支付設(shè)備移動支付設(shè)備人機交互遠程通信客戶端軟件APIAPDUTSMSEOS用戶圖4 客戶應(yīng)模型應(yīng)符合DB11/T159.5中的相關(guān)要求。應(yīng)符合DB11/T159.5中的相關(guān)要求。應(yīng)符合DB11/T159.5中的相關(guān)要求。應(yīng)符合DB11/T159.5中的相關(guān)要求。應(yīng)符合JT/T1059.5中的相關(guān)要求。應(yīng)由SE-TSM和SP-TSM組成。可信服務(wù)管理系統(tǒng)至少應(yīng)實現(xiàn)以下功能：TSM7DB11/T159.4—2023AID（AIDAIDAID）SESESESESSDSESE授權(quán)、應(yīng)用生命周期管理；TSM系統(tǒng)應(yīng)對應(yīng)用提供方SSD進行管理，為市政交通一卡通移動支付應(yīng)用統(tǒng)一分配應(yīng)用AID(包AID、類AID和實例AID)，并對應(yīng)用的注冊、測試、暫停、上線發(fā)布和下線進行管理。AIDAID應(yīng)由應(yīng)用提供者標識符(RID)和專有標識符（PIX）構(gòu)成。TSM系統(tǒng)統(tǒng)一為交通應(yīng)用或安全域分配唯一的AID。TSM系統(tǒng)對交通應(yīng)用AID編碼規(guī)則見表2。表2 應(yīng)用AID碼則AIDRIDPIX業(yè)務(wù)/應(yīng)用編碼保留序號編碼B1～B5B6-B14B15B165字節(jié)9字節(jié)1字節(jié)1字節(jié)注1：RID：取五個字節(jié)常數(shù)值（十六進制表示）。2：業(yè)務(wù)/應(yīng)用編碼：934：序號編碼：0-F。TSM系統(tǒng)對交通支付應(yīng)用輔助安全域AID編碼規(guī)則見表3。表3 輔助域AID編規(guī)則AIDRIDPIX業(yè)務(wù)/應(yīng)用編碼保留序號編碼8DB11/T159.4—2023表3 輔安域AID碼規(guī)（）AIDB1～B5B6-B14B15B165字節(jié)9字節(jié)1字節(jié)1字節(jié)注1：RID：取五個字節(jié)常數(shù)值（十六進制表示）。2：業(yè)務(wù)/應(yīng)用編碼：934：序號編碼：0-F。TSM系統(tǒng)負責對所有市政交通一卡通移動支付應(yīng)用進行注冊管理。應(yīng)用提供方將應(yīng)用及其信息向SE-TSM提交注冊申請，SE-TSM審核后，為應(yīng)用分配相關(guān)的AID資源信息，應(yīng)用注冊管理應(yīng)包括如下步驟：1SE-TSM2：SE-TSM庫；3：SE-TSM4AID；5應(yīng)用注冊管理見圖5。13135SE-TSM應(yīng)用提供方4圖5 應(yīng)用冊SSD在第一次下載市政交通一卡通應(yīng)用時應(yīng)進行初始化和激活。9DB11/T159.4—2023SSDSSDSESESESSD中。初始化SE初始化應(yīng)包括如下步驟：1SE-TSM2：SE-TSM3SSD4SSDSE-TSMSSD5：SE-TSMSSD6SSDSSD7SE-TSMSE初始化見圖6。12123467SE-TSM客戶端/SE圖6 SE始化TSM系統(tǒng)能通過SSD對應(yīng)用提供方SSD下的應(yīng)用進行生命周期管理，包括市政交通一卡通移動支付應(yīng)用的下載、刪除、鎖定/解鎖、個人化。市政交通一卡通移動支付應(yīng)用下載應(yīng)包括以下步驟：10DB11/T159.4—20231SE-TSM2：SE-TSM3SE-TSM4：SE-TSMSP-TSM5：SP-TSM6：SP-TSMSE-TSM；7：SE-TSM8：SE-TSM9SE-TSM10：SE-TSMSP-TSM應(yīng)用下載見圖7。SP-TSMSP-TSM12 3 4 5678910SE-TSM客戶端/SE圖7 應(yīng)用應(yīng)用刪除應(yīng)包含以下步驟：1SE-TSM2：SE-TSM3SE-TSM4：SE-TSMSP-TSM5：SP-TSM11DB11/T159.4—20236：SP-TSMSE-TSM；7：SE-TSM8：SE-TSM9SE-TSM；10：SE-TSMSP-TSM。應(yīng)用刪除見圖8。SP-TSMSP-TSM12345678910SE-TSM客戶端/SE圖8 應(yīng)用解鎖應(yīng)用鎖定/解鎖應(yīng)包括以下步驟：1SP-TSM2：SP-TSM3：SP-TSM4/SP-TSM5：SP-TSM/SE-TSM應(yīng)用鎖定/解鎖見圖9。12DB11/T159.4—2023圖9 應(yīng)用定/應(yīng)用個人化應(yīng)包含以下步驟：1SP-TSM2：SP-TSM3：SP-TSMSE4SP-TSM；5：SP-TSMSE-TSM10。圖10 應(yīng)用人化應(yīng)符合DB11/T1059.6中的相關(guān)要求。13DB11/T159.4—2023根據(jù)移動支付設(shè)備應(yīng)用場景的不同，業(yè)務(wù)可分為：開卡、充值、消費、退卡和遷卡。其中，電子錢包的具體應(yīng)用要求應(yīng)符合JT/T978.2中的相關(guān)要求，交互流程應(yīng)符合JT/T978.3中的相關(guān)要求。開卡用戶通過移動支付設(shè)備完成SE應(yīng)用創(chuàng)建的過程，應(yīng)包括：SE-TSMSESP-TSMSESP-TSM開卡交易模型見圖11。移動支付設(shè)備移動支付設(shè)備SE-TSM總中心計算機處理系統(tǒng)總中心計算機處理系統(tǒng)SP-TSM圖11 開卡易型SP-TSM充值用戶通過移動支付設(shè)備請求TSM完成SE應(yīng)用充值的過程，應(yīng)包括：SP-TSMSP-TSMSP-TSM充值交易模型見圖12。移動支付設(shè)備SP-TSM