（高清版）JTGT 6303.1-2017 收費(fèi)公路移動(dòng)支付技術(shù)規(guī)范 第一冊 停車移動(dòng)支付

中華人民共和國行業(yè)推薦性標(biāo)準(zhǔn)收費(fèi)公路移動(dòng)支付技術(shù)規(guī)范第一冊停車移動(dòng)支付TechnicalSpecificationforMobilePayment實(shí)施日期：2018年01月01日人民交通出版社股份有限公司第50號交通運(yùn)輸部關(guān)于發(fā)布現(xiàn)發(fā)布《收費(fèi)公路移動(dòng)支付技術(shù)規(guī)范一第一冊停車移動(dòng)支付》2017年11月30日2017年12月1日印發(fā)本規(guī)范是為適應(yīng)技術(shù)發(fā)展、服務(wù)人民群眾便捷出行、促進(jìn)“互聯(lián)網(wǎng)+”與收費(fèi)公路深度融合發(fā)展制定的，對于指導(dǎo)全國收費(fèi)公路停車移動(dòng)支付相關(guān)設(shè)施建設(shè)、保障收費(fèi)系統(tǒng)的安全穩(wěn)定運(yùn)行具有重要意義。本規(guī)范為《收費(fèi)公路移動(dòng)支付技術(shù)規(guī)范》的第一冊——停車移動(dòng)支付，是收費(fèi)公路停車移動(dòng)支付相關(guān)設(shè)施建設(shè)的依據(jù)，內(nèi)容包括6章和4個(gè)附錄，分別是：1總則、2術(shù)語和縮略語、3基本規(guī)定、4系統(tǒng)框架及功能要求、5-信息編碼和數(shù)據(jù)接口、6安全防護(hù)要求、附錄A交易流程、附錄B出口車道停車移動(dòng)支付關(guān)鍵操作流程、附錄C受理終端技術(shù)要求、附錄DSE模塊技術(shù)要求。本規(guī)范由交通運(yùn)輸部公路科學(xué)研究院承擔(dān)編制。請各有關(guān)單位在執(zhí)行過程中，將發(fā)現(xiàn)的問題和意見，函告本規(guī)范日常管理組，聯(lián)系人：劉鴻偉(地址：北京市海淀區(qū)西土城路8號，交通運(yùn)輸部公路科學(xué)研究院，郵編：100088;電話208,傳真電子郵箱：Ihw@),以便修訂時(shí)參考。主編單位：交通運(yùn)輸部公路科學(xué)研究院參編單位：北京中交國通智能交通系統(tǒng)技術(shù)有限公司廣東省交通集團(tuán)有限公司湖南省高速公路監(jiān)控中心公安部信息安全等級評估中心北京交科公路勘察設(shè)計(jì)研究院有限公司螞蟻金融服務(wù)集團(tuán)主要參編人員：劉鴻偉王立巖羅勝堅(jiān)瞿佳趙勁濤陳海華艾春迪宮福軍梅新明主審：孫興煥邢萬勇田麗萍楊蘊(yùn)翟占林陳丙勛謝蒙萌肖迪許俊郭艷梅盧立陽黎水林田曉莊李漢魁張玉軍周斌張春杰 12術(shù)語和縮略語 2 22.2縮略語 4 54系統(tǒng)框架及功能要求 64.1系統(tǒng)框架 64.2功能要求 75信息編碼和數(shù)據(jù)接口 5.1信息編碼 5.2數(shù)據(jù)接口 6.1網(wǎng)絡(luò)安全防護(hù)要求 6.2設(shè)備安全防護(hù)要求 6.3應(yīng)用安全防護(hù)要求 6.4數(shù)據(jù)安全防護(hù)要求 6.5物理和環(huán)境安全防護(hù)要求 附錄A交易流程 附錄B出口車道停車移動(dòng)支付關(guān)鍵操作流程 附錄C受理終端技術(shù)要求 26 271.0.1為提升收費(fèi)公路服務(wù)水平，指導(dǎo)停車移動(dòng)支付在收費(fèi)公路領(lǐng)域的應(yīng)用，制定制定本規(guī)范目的是為適應(yīng)社會(huì)公眾的出行需求，提升收費(fèi)公路服務(wù)水平，遵循“開放、包容、融合、創(chuàng)新”的理念，指導(dǎo)停車移動(dòng)支付在收費(fèi)公路領(lǐng)域的應(yīng)用。1.0.2本規(guī)范適用于封閉式收費(fèi)公路停車移動(dòng)支付相關(guān)設(shè)施建設(shè)，開放式收費(fèi)公路停車移動(dòng)支付和其他支付場景可參照執(zhí)行。1.0.3本規(guī)范是《收費(fèi)公路移動(dòng)支付技術(shù)規(guī)范》的第一冊，與不停車移動(dòng)支付相關(guān)規(guī)范共同組成《收費(fèi)公路移動(dòng)支付技術(shù)規(guī)范》。按照應(yīng)用方式，收費(fèi)公路移動(dòng)支付分為停車移動(dòng)支付和不停車移動(dòng)支付兩種方式，這兩種方式在關(guān)鍵技術(shù)、系統(tǒng)設(shè)施建設(shè)和應(yīng)用模式上均存在很大不同。因此，《收費(fèi)公路移動(dòng)支付技術(shù)規(guī)范》將由停車移動(dòng)支付和不停車移動(dòng)支付相關(guān)規(guī)范組成。1.0.4收費(fèi)公路停車移動(dòng)支付作為人工半自動(dòng)收費(fèi)支付方式之一，除應(yīng)符合本規(guī)范的規(guī)定外，尚應(yīng)符合國家和行業(yè)現(xiàn)行有關(guān)標(biāo)準(zhǔn)的規(guī)定。收費(fèi)公路停車移動(dòng)支付，作為人工半自動(dòng)收費(fèi)支付方式之一，是在原收費(fèi)系統(tǒng)的基礎(chǔ)上增加專用設(shè)施實(shí)現(xiàn)的。因此，國家和行業(yè)現(xiàn)行有關(guān)標(biāo)準(zhǔn)還應(yīng)作為收費(fèi)公路停車移動(dòng)支付遵循的基礎(chǔ)標(biāo)準(zhǔn)。收費(fèi)公路移動(dòng)支付技術(shù)規(guī)范第一冊停車移動(dòng)支付(JTG/T6303.1—2017)22術(shù)語和縮略語2.1術(shù)語2.1.1收費(fèi)公路移動(dòng)支付mobilepaymentoftollroad用戶使用移動(dòng)終端或綁定賬戶支付收費(fèi)公路通行費(fèi)的服務(wù)方式。2.1.2停車移動(dòng)支付manualmobilepayment適用于MTC出口車道，沿用封閉式收費(fèi)公路“人口領(lǐng)券(卡)、出口交券(卡)繳費(fèi)”的收費(fèi)制式，用戶在停車狀態(tài)下采用二維碼、虛擬卡等支付通行費(fèi)的方式。2.1.3移動(dòng)終端mobileterminal用戶持有的具有移動(dòng)通信能力的終端設(shè)備，如手機(jī)、PAD等。2.1.4二維碼two-dimensionalcode在平面上使用若干個(gè)與二進(jìn)制相對應(yīng)的圖形來表示記錄數(shù)據(jù)信息的幾何形體。條文說明根據(jù)用戶使用二維碼的方式，可分為用戶主動(dòng)方式和用戶被動(dòng)方式。用戶主動(dòng)方式指用戶使用移動(dòng)終端作為二維碼識(shí)讀設(shè)備讀取目標(biāo)設(shè)備上的二維碼信息并完成支付的方式；用戶被動(dòng)方式指通過專用二維碼識(shí)讀設(shè)備讀取用戶移動(dòng)終端上的二維碼并完成支付的方式。收費(fèi)公路停車移動(dòng)支付宜采用用戶被動(dòng)方式。2.1.5虛擬卡virtualcard基于金融IC卡派生出來的虛擬賬戶，以移動(dòng)終端為存儲(chǔ)載體，通過NFC技術(shù)完成無卡支付。2.1.6第三方支付平臺(tái)third-partypaymentplatform銀行或具備支付業(yè)務(wù)許可證的非銀行支付機(jī)構(gòu)的支付系統(tǒng)，其主要承擔(dān)的功能包括受理移動(dòng)支付交易請求、生成和下發(fā)對賬單、交易結(jié)算。2.1.7移動(dòng)支付平臺(tái)mobilepaymentplatform收費(fèi)系統(tǒng)為滿足停車移動(dòng)支付應(yīng)用建設(shè)的、用于對外連接第三方支付平臺(tái)的前置系統(tǒng)或功能模塊，完成與第三方支付平臺(tái)的對賬；按照數(shù)據(jù)傳輸方式的不同，移動(dòng)支付平臺(tái)還可作為收費(fèi)系統(tǒng)對外與第三方支付平臺(tái)的接口，與其進(jìn)行數(shù)據(jù)交互，完成停車移動(dòng)支付扣費(fèi)流程；同時(shí)根據(jù)運(yùn)營模式的不同，移動(dòng)支付平臺(tái)還可與聯(lián)網(wǎng)收費(fèi)清分結(jié)算系統(tǒng)完成移動(dòng)支付通行費(fèi)的對賬，以及受理終端的管理等。條文說明當(dāng)移動(dòng)支付平臺(tái)是獨(dú)立于原收費(fèi)設(shè)施建設(shè)的系統(tǒng)時(shí)，可自建運(yùn)營，也可由第三方服務(wù)提供商建設(shè)和運(yùn)營。2.1.8數(shù)字證書digitalcertificate也稱公鑰證書，由證書認(rèn)證機(jī)構(gòu)簽名的包含公開密鑰擁有者信息、公開密鑰、簽發(fā)者信息、有效期以及擴(kuò)展信息的一種數(shù)據(jù)結(jié)構(gòu)。按類別可分為個(gè)人證書、機(jī)構(gòu)證書和設(shè)備證書，按用途可分為簽名證書和加密證書。2.1.9受理終端pointofinteraction識(shí)讀二維碼或虛擬卡信息并參與移動(dòng)支付交易的專用設(shè)備。受理終端類型包括掃碼終端、只讀掃碼終端、金融POS終端等。2.1.10掃碼終端codescanningterminal識(shí)讀二維碼并處理移動(dòng)支付交易的專用設(shè)備。2.1.11只讀掃碼終端read-onlycodescanningterminal僅具備識(shí)讀二維碼功能的專用設(shè)備。2.1.12沖正reversal由車道發(fā)起，通知后端系統(tǒng)對前一筆狀態(tài)未明的交易發(fā)起取消的一種交易。由車道或移動(dòng)支付平臺(tái)發(fā)起，將車道已成功完成扣費(fèi)，尚未完成結(jié)算的某條交易記錄所涉及全部金額按原路徑退還用戶的一種交易。由移動(dòng)支付平臺(tái)發(fā)起，將已完成結(jié)算的某條交易記錄所涉及全部或部分金額按原路徑退還用戶的一種交易。收費(fèi)公路移動(dòng)支付技術(shù)規(guī)范第一冊停車移動(dòng)支付(JTG/T6303.1—2017)4“沖正”“撤銷”和“退費(fèi)”這3個(gè)術(shù)語在不同應(yīng)用領(lǐng)域的定義存在差異，為準(zhǔn)確理解本規(guī)范，在此結(jié)合收費(fèi)公路停車移動(dòng)支付應(yīng)用給出定義。對交易數(shù)據(jù)進(jìn)行核對，以確認(rèn)交易的一致性和準(zhǔn)確性的業(yè)務(wù)。根據(jù)對賬結(jié)果或清分結(jié)果進(jìn)行資金收付的業(yè)務(wù)。2.1.17安全單元secureelement在移動(dòng)支付中負(fù)責(zé)關(guān)鍵數(shù)據(jù)的安全存儲(chǔ)和運(yùn)算功能的部件。2.1.18數(shù)字簽名digitalsignature附加在數(shù)據(jù)單元上的數(shù)據(jù)，或是對數(shù)據(jù)單元所做的密碼變換，這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來源和完整性，并保護(hù)數(shù)據(jù)防止被人偽造或抵賴。2.2縮略語ETC——電子不停車收費(fèi)(ElectronicTollCollection);IPSEC-—互聯(lián)網(wǎng)協(xié)議安全(InternetProtocolSecurity);MTBF——平均無故障時(shí)間(MeanTimeBetweenFailures);MTC——人工半自動(dòng)收費(fèi)(ManualTollCollection);NFC——近距離無線通信(NearFieldCommunication);PIN個(gè)人識(shí)別碼(PersonalIdentificationNumber);SE安全單元(SecureElement);SNMP—簡單網(wǎng)絡(luò)管理協(xié)議(SimpleNetworkManagementProtocol);VPN——虛擬專用網(wǎng)絡(luò)(VirtualPrivateNetwork)。3基本規(guī)定3.0.1停車移動(dòng)支付可根據(jù)需要選擇一種或多種移動(dòng)支付方式。條文說明收費(fèi)公路停車移動(dòng)支付，不涉及跨省域互聯(lián)互通，本著“開放、兼容”的原則，在保障網(wǎng)絡(luò)安全要求的前提下，鼓勵(lì)為用戶提供更便捷的、多元化的支付方式。3.0.2停車移動(dòng)支付系統(tǒng)應(yīng)按現(xiàn)行《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》(GB/T22239)中第三級及以上的要求建設(shè)。3.0.3停車移動(dòng)支付系統(tǒng)應(yīng)用不得對現(xiàn)有收費(fèi)系統(tǒng)網(wǎng)絡(luò)安全和穩(wěn)定運(yùn)行造成影響。條文說明收費(fèi)公路通信網(wǎng)絡(luò)是相對封閉的高速公路通信網(wǎng)，隨著停車移動(dòng)支付在收費(fèi)公路的應(yīng)用，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控顯得尤為重要。因此，本規(guī)范對停車移動(dòng)支付系統(tǒng)提出按現(xiàn)行《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》(GB/T22239)中第三級及以上的要求進(jìn)行建設(shè)，以做到網(wǎng)絡(luò)安全與信息化發(fā)展并重。3.0.4在移動(dòng)支付交易過程中，移動(dòng)終端(APP)與第三方支付平臺(tái)之間的安全機(jī)制應(yīng)由第三方支付平臺(tái)保障。條文說明條文中的“移動(dòng)終端(APP)”,是指由相應(yīng)的第三方支付平臺(tái)提供的、用于提供支付交易的APP。3.0.5停車移動(dòng)支付系統(tǒng)相關(guān)加解密運(yùn)算應(yīng)采用國產(chǎn)密碼算法。3.0.6停車移動(dòng)支付專用設(shè)施應(yīng)與收費(fèi)系統(tǒng)時(shí)鐘保持一致。收費(fèi)公路移動(dòng)支付技術(shù)規(guī)范第一冊停車移動(dòng)支付(JTG/T6303.1—2017)64系統(tǒng)框架及功能要求4.1系統(tǒng)框架4.1.1收費(fèi)公路停車移動(dòng)支付系統(tǒng)是在現(xiàn)有收費(fèi)系統(tǒng)的基礎(chǔ)上增加移動(dòng)支付平臺(tái)和受理終端。收費(fèi)公路停車移動(dòng)支付系統(tǒng)框架應(yīng)符合圖4.1.1的規(guī)定。聯(lián)網(wǎng)收費(fèi)清分結(jié)算系統(tǒng)聯(lián)網(wǎng)收費(fèi)清分結(jié)算系統(tǒng)移動(dòng)支付平臺(tái)區(qū)域/路段分中心系統(tǒng)區(qū)域/路段分中心系統(tǒng)收費(fèi)站系統(tǒng)ETC車道MTC車道受理終端收費(fèi)站系統(tǒng)標(biāo)識(shí)點(diǎn)系統(tǒng)標(biāo)識(shí)點(diǎn)系統(tǒng)受理終端圖例：[現(xiàn)有收費(fèi)設(shè)施停車移動(dòng)支付專用設(shè)施圖4.1.1收費(fèi)公路停車移動(dòng)支付系統(tǒng)框架示意圖條文說明由于收費(fèi)公路停車移動(dòng)支付系統(tǒng)只是在現(xiàn)有收費(fèi)系統(tǒng)的基礎(chǔ)上增加了專用設(shè)施，因此系統(tǒng)框架仍沿用現(xiàn)有的收費(fèi)系統(tǒng)總體框架。系統(tǒng)框架及功能要求交易信息4.1.2收費(fèi)公路停車移動(dòng)支付系統(tǒng)與第三方支付平臺(tái)、移動(dòng)終端(APP)共同完成停車移動(dòng)支付過程。收費(fèi)公路停車移動(dòng)支付應(yīng)用邏輯框架應(yīng)符合圖4.1.2的規(guī)定。交易信息第三方支付平臺(tái)第三方支付平臺(tái)交易信息移動(dòng)終端(APP)圖4.1.2收費(fèi)公路停車移動(dòng)支付應(yīng)用邏輯框架示意圖第三方支付平臺(tái)和移動(dòng)終端(APP)作為外部系統(tǒng)，不屬于收費(fèi)公路停車移動(dòng)支付4.1.3收費(fèi)公路停車移動(dòng)支付系統(tǒng)數(shù)據(jù)傳輸網(wǎng)絡(luò)可采用高速公路通信網(wǎng)、電信運(yùn)營商專線網(wǎng)絡(luò)、互聯(lián)網(wǎng)等，并應(yīng)符合本規(guī)范第6章的規(guī)定。收費(fèi)公路停車移動(dòng)支付系統(tǒng)內(nèi)部以及與第三方支付平臺(tái)之間的數(shù)據(jù)傳輸網(wǎng)絡(luò)模式有多種方式，可根據(jù)實(shí)際情況，在滿足安全防護(hù)要求的4.2功能要求4.2.1聯(lián)網(wǎng)收費(fèi)清分結(jié)算系統(tǒng)涉及停車移動(dòng)支付應(yīng)具備下列功能：1與移動(dòng)支付平臺(tái)或第三方支付平臺(tái)完成停車移動(dòng)支付交易的對賬、結(jié)算。2停車移動(dòng)支付通行費(fèi)的清分結(jié)算。3停車移動(dòng)支付車道流水?dāng)?shù)據(jù)的查詢、統(tǒng)計(jì)和備份管理。1當(dāng)移動(dòng)支付平臺(tái)是獨(dú)立于聯(lián)網(wǎng)收費(fèi)清分結(jié)算系統(tǒng)建設(shè)時(shí)，聯(lián)網(wǎng)收費(fèi)清分結(jié)算系統(tǒng)與移動(dòng)支付平臺(tái)之間完成對賬，而與第三方支付平臺(tái)之間的對賬則由移動(dòng)支付平臺(tái)完成；當(dāng)移動(dòng)支付平臺(tái)僅是聯(lián)網(wǎng)收費(fèi)清分結(jié)算系統(tǒng)的一個(gè)功能模塊時(shí)，聯(lián)網(wǎng)收費(fèi)清分結(jié)算系統(tǒng)直接與第三方支付平臺(tái)完成停車移動(dòng)支付交易的對賬、結(jié)算。4.2.2移動(dòng)支付平臺(tái)應(yīng)具備下列功能：1與第三方支付平臺(tái)進(jìn)行數(shù)據(jù)交互，完成停車移動(dòng)支付交易對賬。2當(dāng)移動(dòng)支付平臺(tái)作為收費(fèi)系統(tǒng)唯一對外與第三方支付平臺(tái)連接的功能模塊，并參與交易過程時(shí)，應(yīng)具備交易數(shù)據(jù)的接收、發(fā)送和處理功能。3當(dāng)移動(dòng)支付平臺(tái)獨(dú)立于聯(lián)網(wǎng)收費(fèi)清分結(jié)算系統(tǒng)時(shí)，應(yīng)具備與聯(lián)網(wǎng)收費(fèi)清分結(jié)算系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)交互，完成停車移動(dòng)支付交易的對賬功能。4支持沖正/撤銷/退費(fèi)交易，交易流程應(yīng)符合本規(guī)范附錄A的規(guī)定。5對受理終端的信息管理。4.2.3區(qū)域/路段分中心系統(tǒng)涉及停車移動(dòng)支付應(yīng)具備下列功能：1接收站級系統(tǒng)上傳的停車移動(dòng)支付車道流水，并上傳聯(lián)網(wǎng)收費(fèi)清分結(jié)算系統(tǒng)。2本路段所轄停車移動(dòng)支付車道流水?dāng)?shù)據(jù)的查詢、統(tǒng)計(jì)和存儲(chǔ)管理。條文說明當(dāng)收費(fèi)系統(tǒng)不存在區(qū)域/路段分中心系統(tǒng)時(shí)，可忽略本條款的規(guī)定。4.2.4收費(fèi)站系統(tǒng)涉及停車移動(dòng)支付應(yīng)具備下列功能：1將停車移動(dòng)支付車道流水上傳至區(qū)域/路段分中心系統(tǒng)或直接上傳至聯(lián)網(wǎng)收費(fèi)清分結(jié)算系統(tǒng)。2停車移動(dòng)支付車道流水?dāng)?shù)據(jù)的查詢、統(tǒng)計(jì)和存儲(chǔ)管理。條文說明當(dāng)收費(fèi)系統(tǒng)不存在收費(fèi)站系統(tǒng)時(shí)，可忽略本條款的規(guī)定。4.2.5出口車道系統(tǒng)涉及停車移動(dòng)支付應(yīng)具備下列功能：1與移動(dòng)終端(APP)進(jìn)行數(shù)據(jù)交互，完成扣費(fèi)交易，扣費(fèi)流程應(yīng)符合本規(guī)范附錄A的規(guī)定。2支持沖正/撤銷交易，沖正/撤銷流程應(yīng)符合本規(guī)范附錄A的規(guī)定。3根據(jù)支付交易結(jié)果，按出口車道停車移動(dòng)支付操作流程控制車道外圍設(shè)備，規(guī)定。4停車移動(dòng)支付車道流水的生成、本地存儲(chǔ)和上傳。5受理終端運(yùn)行狀態(tài)監(jiān)測。條文說明停車移動(dòng)支付僅涉及車道系統(tǒng)中的出口車道設(shè)施建設(shè)，因此僅對出口車道系統(tǒng)進(jìn)行規(guī)定，入口車道系統(tǒng)遵循收費(fèi)系統(tǒng)現(xiàn)有相關(guān)技術(shù)標(biāo)準(zhǔn)即可。4.2.6受理終端作為車道系統(tǒng)的組成部分，配合車道系統(tǒng)完成停車移動(dòng)支付交易，并應(yīng)符合本規(guī)范附錄C的規(guī)定。5信息編碼和數(shù)據(jù)接口表5.1.1交易類型編碼規(guī)則代碼(長度1字節(jié)」扣費(fèi)23撤銷45行業(yè)預(yù)留6省級自定義5.1.2受理終端編號編碼規(guī)則應(yīng)符合圖5.1.2的規(guī)定。 5.1.3第三方支付平臺(tái)代碼編碼規(guī)則應(yīng)符合表5.代碼(長度1字節(jié))234百度支付56行業(yè)預(yù)留7省級自定義5.1.4支付方式標(biāo)識(shí)編碼規(guī)則應(yīng)符合表5.1.4的規(guī)定。234二維碼56行業(yè)預(yù)留7省級自定義條文說明用戶支付通行費(fèi)的方式包括現(xiàn)金、ETC用戶卡、銀行卡、二維碼及虛擬卡等，在車道流水中明確支付方式，便于后臺(tái)系統(tǒng)進(jìn)行區(qū)分。5.1.5移動(dòng)支付平臺(tái)訂單號應(yīng)具有唯一性，可采用CUID編碼。條文說明移動(dòng)支付平臺(tái)訂單號可采用GUID作為唯一標(biāo)識(shí)，也可由運(yùn)營管理單位制定規(guī)則自行定義，無論采用哪種方式，在所歸屬的系統(tǒng)內(nèi)都應(yīng)確保該訂單號的唯一性。5.2數(shù)據(jù)接口5.2.1二維碼支付交易流程中，車道系統(tǒng)向移動(dòng)支付平臺(tái)發(fā)送扣費(fèi)請求的數(shù)據(jù)接口應(yīng)符合表5.2.1-1的規(guī)定，移動(dòng)支付平臺(tái)返回扣費(fèi)應(yīng)答的數(shù)據(jù)接口應(yīng)符合表5.2.1-2的規(guī)定。交易類型2受理終端編號34請求發(fā)起時(shí)間5二維碼數(shù)據(jù)6總費(fèi)額(單位：分)1交易類型234請求應(yīng)答時(shí)間5響應(yīng)狀態(tài)6響應(yīng)消息78條文說明停車移動(dòng)支付系統(tǒng)架構(gòu)存在多種網(wǎng)絡(luò)連接模式，其中一種是移動(dòng)支付平臺(tái)作為收費(fèi)系統(tǒng)與第三方支付平臺(tái)的支付網(wǎng)關(guān)做交易數(shù)據(jù)的轉(zhuǎn)發(fā)和處理；另外一種模式是受理終端直連第三方支付平臺(tái)做數(shù)據(jù)交互。本規(guī)范第5.2.1條和第5.2.2條的接口定義適用于前一種模式。在扣費(fèi)請求的接口中，由車道系統(tǒng)生成車道移動(dòng)支付流水號作為該筆交易的唯一標(biāo)識(shí)，扣費(fèi)應(yīng)答接口返回移動(dòng)支付平臺(tái)訂單號作為移動(dòng)支付平臺(tái)處理該筆交易的唯一標(biāo)識(shí)。5.2.2二維碼支付交易流程中，車道系統(tǒng)向移動(dòng)支付平臺(tái)發(fā)送沖正/撤銷請求的數(shù)據(jù)接口應(yīng)符合表5.2.2-1的規(guī)定，移動(dòng)支付平臺(tái)返回沖正/撤銷應(yīng)答的數(shù)據(jù)接口應(yīng)符合表5.2.2-2的規(guī)定。1交易類型2受理終端編號34請求發(fā)起時(shí)間交易類型234請求應(yīng)答時(shí)間5響應(yīng)狀態(tài)6響應(yīng)消息條文說明沖正和撤銷交易的數(shù)據(jù)接口一致，在交易類型字段中對沖正和撤銷進(jìn)行區(qū)分。5.2.3出口車道收費(fèi)流水應(yīng)區(qū)分支付方式，并包括受理終端編號、移動(dòng)支付平臺(tái)訂單號、第三方支付平臺(tái)代碼等擴(kuò)展字段。條文說明為便于系統(tǒng)識(shí)別處理，出口車道停車移動(dòng)支付流水應(yīng)按照本規(guī)范第5.1.4條的定義區(qū)分支付方式。同時(shí)，在出口車道停車移動(dòng)支付流水中包含的受理終端編號、移動(dòng)支付平臺(tái)訂單號及第三方支付平臺(tái)代碼等擴(kuò)展字段，5流程中由車道系統(tǒng)記錄。5.2.4基于虛擬卡的交易數(shù)據(jù)接口應(yīng)符合金融行業(yè)標(biāo)準(zhǔn)的有關(guān)規(guī)定。條文說明針對虛擬卡支付業(yè)務(wù)，金融行業(yè)已定義了一套相對安全和完善的標(biāo)準(zhǔn)。因此，基于虛擬卡的交易數(shù)據(jù)接口應(yīng)符合金融行業(yè)標(biāo)準(zhǔn)。5.2.5當(dāng)車道系統(tǒng)直接與第三方支付平臺(tái)通信完成交易時(shí)，數(shù)據(jù)接口可參考本規(guī)范進(jìn)行適應(yīng)性調(diào)整。收費(fèi)公路移動(dòng)支付技術(shù)規(guī)范第一冊停車移動(dòng)支付(JTG/T6303.1—2017)6安全防護(hù)要求6.1網(wǎng)絡(luò)安全防護(hù)要求6.1.1收費(fèi)公路停車移動(dòng)支付系統(tǒng)網(wǎng)絡(luò)架構(gòu)應(yīng)符合下列規(guī)定：1保證網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力、網(wǎng)絡(luò)各個(gè)部分的帶寬滿足業(yè)務(wù)高峰期需要。2根據(jù)不同的業(yè)務(wù)功能劃分不同的網(wǎng)絡(luò)區(qū)域，并按照方便管理和控制的原則為各網(wǎng)絡(luò)區(qū)域分配地址。3應(yīng)避免將重要網(wǎng)絡(luò)區(qū)域部署在沒有邊界防護(hù)措施的網(wǎng)絡(luò)邊界處。4提供通信線路、關(guān)鍵及重要網(wǎng)絡(luò)設(shè)備的硬件冗余，保證系統(tǒng)的高可用性。條文說明4在等級保護(hù)體系中，將設(shè)備按重要程度劃分為三個(gè)級別，分別為關(guān)鍵、重要及一般。關(guān)鍵設(shè)備是指核心的業(yè)務(wù)處理及數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備，當(dāng)關(guān)鍵設(shè)備發(fā)生故障時(shí)會(huì)對業(yè)務(wù)服務(wù)造成重大影響甚至服務(wù)中斷；重要設(shè)備是指系統(tǒng)輔助性業(yè)務(wù)處理及數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備，當(dāng)重要設(shè)備發(fā)生故障時(shí)，會(huì)對業(yè)務(wù)服務(wù)造成較大影響；一般設(shè)備是指非業(yè)務(wù)處理及數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備，當(dāng)一般設(shè)備發(fā)生故障時(shí)，不會(huì)對業(yè)務(wù)服務(wù)造成實(shí)質(zhì)性影響，并可通過其他方式進(jìn)行替代。6.1.2收費(fèi)公路停車移動(dòng)支付系統(tǒng)利用外部網(wǎng)絡(luò)通信傳輸時(shí)，應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性及保密性。6.1.3收費(fèi)公路停車移動(dòng)支付系統(tǒng)在下列情況應(yīng)采取網(wǎng)絡(luò)邊界隔離、訪問控制措施：1收費(fèi)公路停車移動(dòng)支付系統(tǒng)接入外部網(wǎng)絡(luò)時(shí)，應(yīng)在相應(yīng)節(jié)點(diǎn)采取邊界隔離、訪問控制措施。2收費(fèi)系統(tǒng)中與移動(dòng)支付平臺(tái)直接連接的節(jié)點(diǎn)應(yīng)采取邊界隔離、訪問控制措施。條文說明條文中的“網(wǎng)絡(luò)邊界”,指內(nèi)部安全網(wǎng)絡(luò)與外部非安全網(wǎng)絡(luò)的分界線。在本規(guī)范中指系統(tǒng)通過非高速公路通信網(wǎng)進(jìn)行數(shù)據(jù)傳輸時(shí)的鏈路接入節(jié)點(diǎn)。1條文中的“外部網(wǎng)絡(luò)”,是指不可控的專線網(wǎng)絡(luò)、互聯(lián)網(wǎng)等。6.1.4收費(fèi)公路停車移動(dòng)支付系統(tǒng)網(wǎng)絡(luò)邊界完整性應(yīng)符合下列規(guī)定：1能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查并阻斷。2能夠?qū)?nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查并阻斷。3限制無線網(wǎng)絡(luò)的使用，確保無線網(wǎng)絡(luò)通過受控的邊界防護(hù)設(shè)備接入內(nèi)部網(wǎng)絡(luò)。條文說明條文中的“無線網(wǎng)絡(luò)”,指采用無線通信技術(shù)進(jìn)行數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)。在本規(guī)范中，無線網(wǎng)絡(luò)包括移動(dòng)通信網(wǎng)絡(luò)(如4G、3G或GPRS)、無線局域網(wǎng)(WiFi)及藍(lán)牙、紅外等技術(shù)組建的網(wǎng)絡(luò)。6.1.5收費(fèi)公路停車移動(dòng)支付系統(tǒng)網(wǎng)絡(luò)訪問控制應(yīng)符合下列規(guī)定：1在網(wǎng)絡(luò)邊界或網(wǎng)絡(luò)區(qū)域間根據(jù)訪問控制策略設(shè)置訪問控制規(guī)則。2應(yīng)刪除多余或無效的訪問控制規(guī)則，優(yōu)化訪問控制列表，并保證訪問控制規(guī)則數(shù)量最小化。3對源地址、目的地址、源端口、目的端口和協(xié)議等進(jìn)行檢查，提供明確的允許/拒絕訪問的能力，控制粒度為端口級。4在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過濾，實(shí)現(xiàn)對內(nèi)容的訪問控制。6.1.6收費(fèi)公路停車移動(dòng)支付系統(tǒng)網(wǎng)絡(luò)入侵防范應(yīng)符合下列規(guī)定：1在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測并阻斷網(wǎng)絡(luò)攻擊行為。2采取技術(shù)措施對網(wǎng)絡(luò)行為進(jìn)行分析，實(shí)現(xiàn)對網(wǎng)絡(luò)攻擊特別是未知的新型網(wǎng)絡(luò)攻擊的檢測和分析。3當(dāng)檢測到攻擊行為時(shí)，記錄攻擊源IP、攻擊類型、攻擊目的和攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。6.1.7收費(fèi)公路停車移動(dòng)支付系統(tǒng)網(wǎng)絡(luò)應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對惡意代碼進(jìn)行檢測和清除，并維護(hù)惡意代碼防護(hù)機(jī)制的升級和更新。6.1.8收費(fèi)公路停車移動(dòng)支付系統(tǒng)網(wǎng)絡(luò)安全審計(jì)應(yīng)符合下列規(guī)定：1在關(guān)鍵及重要網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行安全審計(jì)，審計(jì)覆蓋到每個(gè)用戶，對重要的用戶行為和重要安全事件進(jìn)行審計(jì)。2審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息。3設(shè)置獨(dú)立的日志服務(wù)器，對審計(jì)記錄進(jìn)行保護(hù)，并定期備份避免受到未預(yù)期的刪除、修改或覆蓋等，日志保存時(shí)間不低于6個(gè)月。4審計(jì)記錄產(chǎn)生時(shí)的時(shí)間應(yīng)由系統(tǒng)范圍內(nèi)唯一確定的時(shí)鐘產(chǎn)生，以確保審計(jì)分析的正確性。收費(fèi)公路移動(dòng)支付技術(shù)規(guī)范第一冊停車移動(dòng)支付(JTG/T6303.1—2017)5對遠(yuǎn)程訪問的用戶行為、訪問互聯(lián)網(wǎng)的用戶行為等單獨(dú)進(jìn)行行為審計(jì)和數(shù)據(jù)6.1.9收費(fèi)公路停車移動(dòng)支付系統(tǒng)網(wǎng)絡(luò)集中管控應(yīng)符合下列規(guī)定：1劃分出特定的管理區(qū)域，對分布在網(wǎng)絡(luò)中的安全設(shè)備或安全組件進(jìn)行管控。2能夠建立安全的信息傳輸路徑，對網(wǎng)絡(luò)中的安全設(shè)備或安全組件進(jìn)行管理。3對網(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的運(yùn)行狀況進(jìn)行集中監(jiān)測。4對分散在各個(gè)設(shè)備上的審計(jì)數(shù)據(jù)進(jìn)行收集匯總和集中分析。5對安全策略、惡意代碼、補(bǔ)丁升級等安全相關(guān)事項(xiàng)進(jìn)行集中管理。6對網(wǎng)絡(luò)中發(fā)生的各類安全事件進(jìn)行識(shí)別、報(bào)警和分析。2條文中的“建立安全的信息傳輸路徑”是指需要?jiǎng)澐知?dú)立的管理區(qū)域，采用帶外管理或劃分獨(dú)立的管理VLAN,采取安全可控的措施。6.2設(shè)備安全防護(hù)要求6.2.1收費(fèi)公路停車移動(dòng)支付系統(tǒng)服務(wù)器與網(wǎng)絡(luò)設(shè)備的身份鑒別應(yīng)符合下列規(guī)定：1對登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別，身份標(biāo)識(shí)具有唯一性。2身份鑒別信息中密碼應(yīng)具有復(fù)雜度要求并定期更換，密碼長度不應(yīng)低于8位，應(yīng)大小寫字母、數(shù)字與特殊字符混合使用，周期不宜超過3個(gè)月。3設(shè)備應(yīng)配置系統(tǒng)登錄失敗處理措施，連續(xù)5次登錄失敗后鎖定賬戶；配置登錄連接超時(shí)自動(dòng)注銷措施，賬戶登錄10min無操作自動(dòng)注銷。4當(dāng)進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。5對設(shè)備進(jìn)行管理時(shí)，采用雙因素鑒別方式對管理人員進(jìn)行身份鑒別。本節(jié)條文中的“服務(wù)器和網(wǎng)絡(luò)設(shè)備”,包括物理及虛擬化的服務(wù)器、網(wǎng)絡(luò)設(shè)備、安5條文中的“雙因素鑒別方式”,是指對管理員采用兩種或兩種以上的鑒別方式進(jìn)行身份驗(yàn)證，且其中一種鑒別技術(shù)應(yīng)使用動(dòng)態(tài)口令、密碼技術(shù)或生物技術(shù)來實(shí)現(xiàn)。6.2.2收費(fèi)公路停車移動(dòng)支付系統(tǒng)服務(wù)器與網(wǎng)絡(luò)設(shè)備的訪問控制應(yīng)符合下列規(guī)定：1提供訪問控制功能，由授權(quán)主體配置訪問控制策略，訪問控制策略規(guī)定主體對客體的訪問規(guī)則。2訪問控制的粒度應(yīng)達(dá)到主體為用戶級或進(jìn)程級，客體為文件、數(shù)據(jù)庫表級。3小權(quán)限，實(shí)現(xiàn)管理用戶賬戶的權(quán)限分離。4重命名默認(rèn)賬戶或修改這些賬戶的默認(rèn)口令。5及時(shí)刪除或停用多余的、過期的賬戶，避免共享賬戶的存在。6.2.3收費(fèi)公路停車移動(dòng)支付系統(tǒng)服務(wù)器與網(wǎng)絡(luò)設(shè)備的安全審計(jì)應(yīng)符合下列規(guī)定：1啟用設(shè)備安全審計(jì)功能，審計(jì)覆蓋到每個(gè)用戶，對重要的用戶行為和重要安全事件進(jìn)行審計(jì)。2審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息。3設(shè)置獨(dú)立的日志服務(wù)器，對審計(jì)記錄進(jìn)行保護(hù)，并定期備份，日志保存時(shí)間不低于6個(gè)月。4審計(jì)記錄產(chǎn)生時(shí)的時(shí)間應(yīng)由系統(tǒng)范圍內(nèi)唯一確定的時(shí)鐘產(chǎn)生，以確保審計(jì)分析的正確性。5應(yīng)對審計(jì)進(jìn)程進(jìn)行保護(hù)，防止未經(jīng)授權(quán)的中斷。條文說明5應(yīng)對審計(jì)管理權(quán)限進(jìn)行限制，防止審計(jì)功能被非授權(quán)中斷。6.2.4收費(fèi)公路停車移動(dòng)支付系統(tǒng)服務(wù)器與網(wǎng)絡(luò)設(shè)備的入侵防范應(yīng)符合下列規(guī)定：1遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序。2關(guān)閉不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口。3應(yīng)采用設(shè)定終端接入方式或網(wǎng)絡(luò)地址范圍對通過網(wǎng)絡(luò)進(jìn)行管理的管理終端進(jìn)行限制。4發(fā)現(xiàn)可能存在的漏洞，并在經(jīng)過充分測試評估后，及時(shí)修補(bǔ)漏洞。5應(yīng)能夠檢測到對關(guān)鍵、重要節(jié)點(diǎn)進(jìn)行入侵的行為，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警。6.2.5收費(fèi)公路停車移動(dòng)支付系統(tǒng)中的服務(wù)器應(yīng)安裝防范惡意代碼軟件，定期更新惡意代碼特征碼。6.2.6收費(fèi)公路停車移動(dòng)支付系統(tǒng)服務(wù)器與網(wǎng)絡(luò)設(shè)備的資源控制應(yīng)符合下列規(guī)定：1應(yīng)限制單個(gè)用戶或進(jìn)程對系統(tǒng)資源的最大使用限度。2應(yīng)提供重要節(jié)點(diǎn)設(shè)備的硬件冗余，保證系統(tǒng)的可用性。3對重要設(shè)備進(jìn)行監(jiān)視，包括監(jiān)視CPU、硬盤、內(nèi)存等資源的使用情況。4對重要設(shè)備的服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測和報(bào)警。收費(fèi)公路移動(dòng)支付技術(shù)規(guī)范第一冊停車移動(dòng)支付(JTG/T6303.1—2017)4條文中的“服務(wù)水平”,是指設(shè)備的CPU、內(nèi)存、硬盤等資源的使用情況。6.2.7收費(fèi)公路停車移動(dòng)支付系統(tǒng)對受理終端管控應(yīng)符合下列規(guī)定：1應(yīng)對受理終端進(jìn)行設(shè)備生命周期管理。2具備智能操作系統(tǒng)的受理終端應(yīng)具有軟件白名單功能，應(yīng)能根據(jù)白名單控制應(yīng)用軟件安裝、運(yùn)行。3具備智能操作系統(tǒng)的受理終端應(yīng)具有應(yīng)用軟件權(quán)限控制功能，應(yīng)能控制應(yīng)用軟件對受理終端中資源訪問。4具備智能操作系統(tǒng)的受理終端應(yīng)具有接受管理服務(wù)端推送的應(yīng)用軟件管理策略，并根據(jù)該策略對軟件實(shí)施管控的能力。條文中的“智能操作系統(tǒng)”,包括Android系統(tǒng)、IOS系統(tǒng)、精簡版Linux系統(tǒng)、2為避免惡意代碼對具備智能操作系統(tǒng)的受理終端造成破壞，在受理終端上設(shè)置軟件白名單，在白名單之內(nèi)的軟件方可安裝、運(yùn)行。6.2.8當(dāng)受理終端通過非高速公路通信網(wǎng)直接連接移動(dòng)支付平臺(tái)時(shí)，應(yīng)符合下列1受理終端與移動(dòng)支付平臺(tái)之間應(yīng)建立安全的信息傳輸通道，建立安全通道的工作原理應(yīng)符合《中國金融集成電路(IC)卡規(guī)范第16部分：IC卡互聯(lián)網(wǎng)終端規(guī)范》(JR/T0025.16—2013)中第8.2節(jié)的有關(guān)規(guī)定。2建立安全通道的簽名密鑰長度不應(yīng)低于256位，會(huì)話密鑰長度不應(yīng)低于128位。3通過受理終端發(fā)送報(bào)文的關(guān)鍵要素宜進(jìn)行數(shù)字簽名，以確保移動(dòng)支付信息的真實(shí)性和不可抵賴性。受理終端可視作《中國金融集成電路(IC)卡規(guī)范第16部分：IC卡互聯(lián)網(wǎng)終端規(guī)范》(JR/T0025.16—2013)中第8.2節(jié)所述終端和主機(jī)的一體化設(shè)備。中國人民銀行針對金融POS終端有嚴(yán)格的技術(shù)規(guī)范，收費(fèi)系統(tǒng)可按照該規(guī)范要求遵照執(zhí)行。6.3應(yīng)用安全防護(hù)要求6.3.1收費(fèi)公路停車移動(dòng)支付系統(tǒng)應(yīng)用安全身份鑒別應(yīng)符合下列規(guī)定：1對登錄收費(fèi)公路停車移動(dòng)支付系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，身份標(biāo)識(shí)具有唯一性。2身份鑒別信息中密碼應(yīng)具有復(fù)雜度要求并定期更換，密碼長度不應(yīng)低于8位，應(yīng)大小寫字母、數(shù)字與特殊字符混合使用，周期不宜超過3個(gè)月。3收費(fèi)公路停車移動(dòng)支付系統(tǒng)應(yīng)具有系統(tǒng)登錄失敗處理功能，連續(xù)5次登錄失敗后鎖定賬戶；應(yīng)具有登錄連接超時(shí)自動(dòng)注銷功能，賬戶登錄10min無操作自動(dòng)注銷。4強(qiáng)制首次登錄移動(dòng)支付平臺(tái)時(shí)修改初始口令。5對收費(fèi)公路停車移動(dòng)支付系統(tǒng)進(jìn)行管理時(shí)，采用雙因素鑒別方式對管理人員進(jìn)行身份鑒別。6.3.2收費(fèi)公路停車移動(dòng)支付系統(tǒng)應(yīng)用安全訪問控制應(yīng)符合下列規(guī)定：1提供訪問控制功能，由授權(quán)主體配置訪問控制策略，訪問控制策略規(guī)定主體對客體的訪問規(guī)則。2訪問控制的粒度應(yīng)達(dá)到主體為用戶級，客體為文件、數(shù)據(jù)庫表級、記錄或字3對登錄移動(dòng)支付平臺(tái)的用戶分配賬戶和權(quán)限，并進(jìn)行角色劃分，僅授予不同賬戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，在管理用戶賬戶之間形成相互制約的關(guān)系。4重命名默認(rèn)賬戶或修改這些賬戶的默認(rèn)口令。5及時(shí)刪除或停用多余的、過期的賬戶，避免共享賬戶的存在。6.3.3收費(fèi)公路停車移動(dòng)支付系統(tǒng)應(yīng)用安全審計(jì)應(yīng)符合下列規(guī)定：1移動(dòng)支付平臺(tái)應(yīng)提供安全審計(jì)功能，審計(jì)覆蓋到每個(gè)用戶，對重要的用戶行為和重要安全事件進(jìn)行審計(jì)。2審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息。3設(shè)置獨(dú)立的日志服務(wù)器，對審計(jì)記錄進(jìn)行保護(hù)，并定期備份，日志保存時(shí)間不低于6個(gè)月。4審計(jì)記錄產(chǎn)生時(shí)的時(shí)間應(yīng)由系統(tǒng)范圍內(nèi)唯一確定的時(shí)鐘產(chǎn)生，以確保審計(jì)分析的正確性。5應(yīng)對審計(jì)進(jìn)程進(jìn)行保護(hù)，防止未經(jīng)授權(quán)的中斷。6.3.4收費(fèi)公路停車移動(dòng)支付系統(tǒng)應(yīng)用軟件容錯(cuò)應(yīng)符合下列規(guī)定：1應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能，保證通過人機(jī)接口輸入或通過通信接口輸入的內(nèi)容符合系統(tǒng)設(shè)定要求。2在故障發(fā)生時(shí)，應(yīng)能夠繼續(xù)提供一部分功能，確保能夠?qū)嵤┍匾拇胧?應(yīng)提供自動(dòng)保護(hù)功能，當(dāng)故障發(fā)生時(shí)自動(dòng)保護(hù)當(dāng)前所有狀態(tài)，保證系統(tǒng)能夠進(jìn)行恢復(fù)。收費(fèi)公路移動(dòng)支付技術(shù)規(guī)范第一冊停車移動(dòng)支付(JTG/T6303.1—2017)1當(dāng)通信雙方中的一方在一段時(shí)間內(nèi)未作任何響應(yīng)時(shí)，另一方應(yīng)能夠自動(dòng)結(jié)束會(huì)話。2對系統(tǒng)的最大并發(fā)會(huì)話連接數(shù)、單個(gè)賬戶的多重并發(fā)會(huì)話進(jìn)行限制。對業(yè)務(wù)系統(tǒng)的最大連接進(jìn)行限制，并限制單賬戶最大并發(fā)連接數(shù)，在應(yīng)用層對業(yè)務(wù)系統(tǒng)進(jìn)行安全防護(hù)，防止因資源濫用對業(yè)務(wù)系統(tǒng)的處理性能造成影響。6.3.6收費(fèi)公路停車移動(dòng)支付系統(tǒng)應(yīng)保證系統(tǒng)賬戶鑒別信息及敏感數(shù)據(jù)所在的存儲(chǔ)空間被釋放或重新分配前得到完全清除。6.4數(shù)據(jù)安全防護(hù)要求6.4.1收費(fèi)公路停車移動(dòng)支付系統(tǒng)應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸及存儲(chǔ)過程中的完整性及保密性。6.4.2收費(fèi)公路停車移動(dòng)支付系統(tǒng)數(shù)據(jù)備份與恢復(fù)應(yīng)符合下列規(guī)定：1提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份與恢復(fù)功能。2對移動(dòng)支付平臺(tái)及相關(guān)業(yè)務(wù)系統(tǒng)的重要數(shù)據(jù)實(shí)現(xiàn)異地實(shí)時(shí)備份功能。3提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余，保證系統(tǒng)的高可用性。6.5物理和環(huán)境安全防護(hù)要求6.5.1可以獨(dú)立定級為網(wǎng)絡(luò)安全等級保護(hù)第三級及以上的收費(fèi)公路停車移動(dòng)支付系統(tǒng)，其新建或改建的機(jī)房物理和環(huán)境安全防護(hù)應(yīng)符合《數(shù)據(jù)中心設(shè)計(jì)規(guī)范》(GB50174—2017)中B級機(jī)房及以上的有關(guān)規(guī)定，同時(shí)還應(yīng)符合現(xiàn)行《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》(GB/T22239)中第三級物理和環(huán)境安全的有關(guān)規(guī)定。6.5.2利用現(xiàn)有機(jī)房建設(shè)的收費(fèi)公路停車移動(dòng)支付系統(tǒng)，其機(jī)房的物理和環(huán)境安全防護(hù)應(yīng)符合《數(shù)據(jù)中心設(shè)計(jì)規(guī)范》(GB50174—2017)中B級機(jī)房的有關(guān)規(guī)定。附錄A交易流程A.0.1停車移動(dòng)支付扣費(fèi)流程應(yīng)符合圖A.0.1的規(guī)定，按下列步驟處理：1用戶使用移動(dòng)終端展示支付二維碼，或刷虛擬卡支付。2受理終端識(shí)讀支付二維碼，或讀取虛擬卡信息。收費(fèi)系統(tǒng)根據(jù)車道系統(tǒng)計(jì)算的收費(fèi)金額，向第三方支付平臺(tái)發(fā)起扣費(fèi)請求。3第三方支付平臺(tái)處理扣費(fèi)交易，發(fā)送扣費(fèi)結(jié)果至移動(dòng)終端，同時(shí)發(fā)送至車道系統(tǒng)/受理終端。4車道系統(tǒng)接收并顯示扣費(fèi)結(jié)果；移動(dòng)終端接收并顯示扣費(fèi)結(jié)果。5結(jié)束。車道系統(tǒng)/受理終端移動(dòng)支付平臺(tái)識(shí)讀支付二維碼/讀取虛擬卡信息，根據(jù)已計(jì)算收費(fèi)金額發(fā)起扣費(fèi)請求扣費(fèi)請求扣費(fèi)請求扣費(fèi)流程A.0.2車道系統(tǒng)/受理終端識(shí)讀支付二維碼，或讀取虛擬卡信息后，向第三方支付平臺(tái)發(fā)起支付請求至收到支付結(jié)果，時(shí)間不應(yīng)超過3s。A.0.3車道系統(tǒng)/受理終端發(fā)起的沖正/撤銷流程應(yīng)符合圖A.0.3的規(guī)定，按下列流1車道系統(tǒng)/受理終端核實(shí)相關(guān)信息，向第三方支付平臺(tái)發(fā)起沖正/撤銷請求。收費(fèi)公路移動(dòng)支付技術(shù)規(guī)范第一冊停車移動(dòng)支付(JTG/T6303.1—2017)2第三方支付平臺(tái)處理沖正/撤銷交易，發(fā)送沖正/撤銷處理結(jié)果至移動(dòng)終端，同3車道系統(tǒng)/受理終端接收并記錄沖正/撤銷結(jié)果；移動(dòng)終端接收沖正/撤銷移動(dòng)支付沖正/撤銷流程移動(dòng)支付沖正/撤銷流程移動(dòng)終端車道系統(tǒng)/受理終端移動(dòng)支付平臺(tái)第三方支付平臺(tái)核實(shí)相關(guān)信息、發(fā)起沖正/撤銷請求撤銷請求處理沖正/撤銷交易接受沖正/撤銷結(jié)果接受并記錄沖正/發(fā)送沖正/撤銷處理結(jié)果處理并發(fā)送沖正/撤銷請求當(dāng)移動(dòng)支付平臺(tái)參與交易過程時(shí)采取的操作步驟沖正/撤銷流程A.0.4移動(dòng)支付平臺(tái)發(fā)起的撤銷/退費(fèi)流程應(yīng)符合圖A.0.4的規(guī)定，按下列流程2第三方支付平臺(tái)處理撤銷/退費(fèi)交易，并發(fā)送撤銷/退費(fèi)處理結(jié)果至移動(dòng)支付平3移動(dòng)支付平臺(tái)接收并記錄撤銷/退費(fèi)結(jié)果4結(jié)束。移動(dòng)終端接收撤銷/退費(fèi)結(jié)果移動(dòng)支付撤銷/退費(fèi)流程移動(dòng)支付平臺(tái)核實(shí)相關(guān)信息，發(fā)起撤銷/退費(fèi)請求接收并記錄撤銷/退費(fèi)結(jié)果第三方支付平臺(tái)處理撤銷/退費(fèi)交易發(fā)送撤銷/退費(fèi)處理圖A.0.4撤銷/退費(fèi)流程出口車道停車移動(dòng)支付關(guān)鍵操作流程附錄B出口車道停車移動(dòng)支付關(guān)鍵操作流程B.0.1出口車道停車移動(dòng)支付關(guān)鍵操作流程應(yīng)符合圖B.0.1的規(guī)定，按下列步驟1車道系統(tǒng)錄入車型、車牌等信息，貨車錄入稱重信息。2車道系統(tǒng)讀取車輛入口信息、路徑信息。3車道系統(tǒng)計(jì)算費(fèi)率，顯示收費(fèi)金額。4用戶選擇支付方式，若為移動(dòng)支付，進(jìn)入步驟5;若為其他支付方式，進(jìn)入其他支付流程。5進(jìn)入移動(dòng)支付扣費(fèi)交易流程。6支付成功后，生成移動(dòng)支付收費(fèi)流水，欄桿抬起，車道放行；若支付失敗，返回到步驟4、77車輛通過，交易結(jié)束。錄入車型、車牌等信息讀取入口信息、路徑信息計(jì)算費(fèi)率，顯示收費(fèi)金額其他支付方式用戶選擇支付方式移動(dòng)支付移動(dòng)支付扣費(fèi)支付成功?是生成流水、欄桿抬起、車道放行其他支付方式扣費(fèi)否圖B.0.1出口車道停車移動(dòng)支付關(guān)鍵操作流程收費(fèi)公路移動(dòng)支付技術(shù)規(guī)范第一冊停車移動(dòng)支付(JTG/T6303.1—2017)附錄C受理終端技術(shù)要求C.0.1掃碼終端功能應(yīng)符合下列規(guī)定：1應(yīng)能夠識(shí)讀現(xiàn)行《名片二維碼通用技術(shù)規(guī)范》(GB/T31022)、《二維條碼網(wǎng)格矩陣碼》(SJ/T11349)、《二維條碼緊密矩陣碼》(SJ/T2應(yīng)設(shè)置唯一的設(shè)備序列號。3宜具備語音播報(bào)，提示交易狀態(tài)功能。4宜具備圖文顯示功能，