JT-T-1059.6-2016交通一卡通移動(dòng)支付技術(shù)規(guī)范第6部分：可信服務(wù)管理系統(tǒng)

ICS03.220.20;35.240.15JT/T1059—2016交通一卡通移動(dòng)支付技術(shù)規(guī)范2016-04-08發(fā)布2016-07-01實(shí)施交通一卡通移動(dòng)支付技術(shù)規(guī)范第1部分：總則 1交通一卡通移動(dòng)支付技術(shù)規(guī)范第2部分：安全單元 交通一卡通移動(dòng)支付技術(shù)規(guī)范第3部分：近場(chǎng)支付 交通一卡通移動(dòng)支付技術(shù)規(guī)范第4部分：遠(yuǎn)程支付 交通一卡通移動(dòng)支付技術(shù)規(guī)范第5部分：客戶端軟件 交通一卡通移動(dòng)支付技術(shù)規(guī)范第6部分：可信服務(wù)管理系統(tǒng) 交通一卡通移動(dòng)支付技術(shù)規(guī)范第7部分：終端設(shè)備 交通一卡通移動(dòng)支付技術(shù)規(guī)范第8部分：檢測(cè)項(xiàng)目 交通一卡通移動(dòng)支付技術(shù)規(guī)范第6部分：可信服務(wù)管理系統(tǒng)Part6:Trustedservicem2016-04-08發(fā)布 2規(guī)范性引用文件 3術(shù)語(yǔ)和定義 4縮略語(yǔ) 5系統(tǒng)組成及基本要求 5.2基本要求 6安全要求 6.2密鑰體系與密碼算法 6.3CA系統(tǒng) 7業(yè)務(wù)流程管理要求 7.3應(yīng)用版本信息配置管理 7.5應(yīng)用提供方SSD管理 JT/T1059.6—2016 10接口報(bào)文定義 10.1應(yīng)用業(yè)務(wù)狀態(tài)通知 10.6應(yīng)用狀態(tài)通知 10.7認(rèn)證申請(qǐng) 附錄A(規(guī)范性附錄)報(bào)文符號(hào)定義 參考文獻(xiàn) JT/T1059.6—2016本部分為JT/T1059的第6部分。JT/T1059.6—2016交通一卡通移動(dòng)支付技術(shù)規(guī)范第6部分：可信服務(wù)管理系統(tǒng)GB/T20518信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書(shū)格式GM/T0002SM4分組密碼算法GM/T0003SM2橢圓曲線公鑰密碼算法GM/T0004SM3密碼雜湊算法JT/T1059.1交通一卡通移動(dòng)支付技術(shù)規(guī)范第1部分：總則JT/T1059.2交通一卡通移動(dòng)支付技術(shù)規(guī)范第2部分：安全單元JT/T1059.6—2016安全單元開(kāi)放共享服務(wù)secureelementshareservice交通一卡通公共服務(wù)平臺(tái)通過(guò)其持有的安全單元開(kāi)放共享部件，為移動(dòng)支付的各應(yīng)用提供方提供安全單元中空間和能力的共享，滿足各應(yīng)用提供方在安全單安全單元載體管理secureelementequipmentmanagement多應(yīng)用管理multi-applicationmanagement唯一標(biāo)識(shí)支付賬戶介質(zhì)的代碼。4縮略語(yǔ)下列縮略語(yǔ)適用于本文件。AID——應(yīng)用程序標(biāo)識(shí)符(ApplicationIdentifier)APDU——應(yīng)用協(xié)議數(shù)據(jù)單元(ApplicationProtocolDataUnit)CA——數(shù)字證書(shū)認(rèn)證中心(CertificateAuthority)CN——交互性輸入的名字與姓氏(CommonName)DEK——數(shù)據(jù)加密密鑰(DataEncryptionKey)DN——標(biāo)識(shí)明(DistinguishedName)L——城市或區(qū)域名稱(Locality)MAC——消息認(rèn)證碼(MessageAuthenticationCode)0——組織名稱(Organization)OU——組織單位名稱(OrganizationUnit)PAMID——支付賬戶介質(zhì)識(shí)別碼(PaymentAccountMediaIdentifier)PIX——擴(kuò)展的專用應(yīng)用標(biāo)識(shí)符(ProprietaryApplicationIdentifierExtension)RA——用戶注冊(cè)中心(RegistrationAuthority)RCA——根證書(shū)認(rèn)證機(jī)構(gòu)(RootCertificateAuthority)SCP——安全通道協(xié)議(SecureChannelProtocol)SE——安全單元(SecurityElement)SEI-TSM——SE發(fā)行方可信服務(wù)管理(SEIssuerTrustedServiceManagement)S-ENC——安全通道加密密鑰(S-Encryption)S-MAC——安全通道報(bào)文認(rèn)證密鑰(S-MessageAuthenticationCode)SP-TSM——服務(wù)提供方可信服務(wù)管理(ServiceProviderTrustedServiceManagement)SSD——輔助安全域(SupplementarySecurityDomain)TIDAA——身份認(rèn)證應(yīng)用(TrafficIdentityAuthenticationApplication)T-MTPS——交通一卡通公共服務(wù)(Transport-MobileTrustablePublicService)JT/T1059.6—2016TSD——交通一卡通安全域(TransportSecurityDomain)3DES——三重?cái)?shù)據(jù)加密算法(TripleDataEncryptionAlgorithm)交通一卡通移動(dòng)支付可信服務(wù)管理系統(tǒng)由T-MTPS平臺(tái)、SEI-TSM平臺(tái)和SP-TSM平臺(tái)三個(gè)平臺(tái)共同組成，如圖1所示。T-MTPS平臺(tái)其他SEI-TSM客戶端5.2基本要求5.2.1T-MTPS平臺(tái)5.2.1.1概述T-MTPS平臺(tái)是交通一卡通移動(dòng)支付參與各方認(rèn)可的可信第三方平臺(tái)。T-MTPS平臺(tái)主要面向TSM平臺(tái)運(yùn)營(yíng)方、SE發(fā)行方、應(yīng)用提供方、服務(wù)提供方和用戶，負(fù)責(zé)連接SEI-TSM平臺(tái)和SP-TSM平臺(tái)，5.2.1.2平臺(tái)內(nèi)實(shí)體間關(guān)系及其功能5.2.1.2.1平臺(tái)內(nèi)實(shí)體間關(guān)系密鑰管理系統(tǒng)和CA系統(tǒng)作為T(mén)-MTPS平臺(tái)支持系統(tǒng)，應(yīng)實(shí)現(xiàn)對(duì)T-MTPS平臺(tái)業(yè)務(wù)功能的支持，JT/T1059.6—2016T-MTPS平臺(tái)間關(guān)系如圖2所示。CA系統(tǒng)密鑰管理系統(tǒng)CA系統(tǒng)T-MTPS平臺(tái)圖2T-MTPS平臺(tái)內(nèi)實(shí)體間關(guān)系圖5.2.1.2.2T-MTPS平臺(tái)功能e)應(yīng)用提供方SSD管理；5.2.1.2.3CA系統(tǒng)功能CA系統(tǒng)應(yīng)具備如下功能：c)證書(shū)更新。5.2.3SP-TSM平臺(tái)JT/T1059.6—20166安全要求6.1T-MTPS平臺(tái)安全要求6.1.1.1基本要求在委托管理模式下應(yīng)采用令牌機(jī)制進(jìn)行應(yīng)用下載審核。根據(jù)不同的應(yīng)用下載方式，令牌主要包括用戶應(yīng)用的加載令牌(LoadToken)、應(yīng)用的安裝令牌(InstallToken)以及應(yīng)用的遷移令牌(ExtraditionToken)。6.1.1.2Token計(jì)算6.1.1.2.1LoadToken計(jì)算LoadToken是向卡發(fā)行者提供將應(yīng)用代碼裝載到特定安全域的證明，計(jì)算流程如圖3所示。安全域AID文件HASE安全域控(forload)LoadTOKEN計(jì)算圖3LoadToken計(jì)算輸入結(jié)構(gòu)a)加載文件HASH應(yīng)包含在簽名當(dāng)中；b)Load包AID、安全域AID應(yīng)包含在簽名當(dāng)中；LoadToken輸入字段見(jiàn)表1。1安全域AID1Load文件HASH值長(zhǎng)度11Load文件HASH值Load包AID長(zhǎng)度1Load參數(shù)域長(zhǎng)度Load包AIDLoad參數(shù)域0～n,其中TAG‘C9’前16字節(jié)表示為PAMID安全域AID長(zhǎng)度1InstallToken是向卡發(fā)行者提供將應(yīng)用代碼安裝到特定卡上的證明，計(jì)算流程如圖4所示。JT/T1059.6—2016b)只有能夠通過(guò)AID被選擇的實(shí)例，且該實(shí)例AID包含在簽名數(shù)據(jù)當(dāng)中，才能被使用；c)只有在簽名中指定權(quán)限的應(yīng)用才能安裝；圖4計(jì)算InstallToken計(jì)算輸入結(jié)構(gòu)InstallToken輸入字段見(jiàn)表2。1實(shí)例AID長(zhǎng)度11實(shí)例AID1權(quán)限長(zhǎng)度1包AID長(zhǎng)度1權(quán)限(byte-1-byte2-byte3)1或3包AID5～16可選參數(shù)域長(zhǎng)度1類AID長(zhǎng)度1可選參數(shù)域0～n,其中TAG'C9前16字節(jié)表示為PAMID類AID5～16所示。TokenP1,P2產(chǎn)生ExtraditionToken應(yīng)遵循以下要求：a)應(yīng)用或者包AID應(yīng)包含在簽名里面才可以被遷移；b)令牌只能由具備“令牌驗(yàn)證權(quán)限”的安全域提供者發(fā)行。ExtraditionToken輸入字段見(jiàn)表3。JT/T1059.6—20161強(qiáng)制1強(qiáng)制1強(qiáng)制安全域AID長(zhǎng)度1強(qiáng)制安全域AID可選Len=01強(qiáng)制包AID強(qiáng)制應(yīng)用或包AID長(zhǎng)度1強(qiáng)制應(yīng)用或包AID強(qiáng)制1強(qiáng)制1強(qiáng)制c)TSM平臺(tái)到應(yīng)用提供方的SSL加密密鑰長(zhǎng)度應(yīng)不低于128位，用于簽名的RSA密鑰長(zhǎng)度應(yīng)不低于1024位；e)對(duì)于應(yīng)用方下發(fā)的個(gè)人化數(shù)據(jù)以及應(yīng)用下載數(shù)據(jù)，應(yīng)通過(guò)數(shù)字證書(shū)等方式確保內(nèi)容不被6.1.2.2業(yè)務(wù)數(shù)據(jù)安全c)數(shù)字證書(shū)應(yīng)由T-MTPS平臺(tái)端的CA系統(tǒng)進(jìn)行統(tǒng)一簽發(fā)。JT/T1059.6—20166.1.3T-MTPS平臺(tái)與TSM平臺(tái)間安全技術(shù)a)應(yīng)使用加密算法和安全協(xié)議保護(hù)T-MTPS平臺(tái)與TSM平臺(tái)之間的安全連接，通過(guò)互聯(lián)網(wǎng)傳輸b)如使用SSL協(xié)議，應(yīng)使用3.0及以上相對(duì)高版本的協(xié)議；c)T-MTPS平臺(tái)與TSM平臺(tái)的SSL加密密鑰長(zhǎng)度應(yīng)不低于128位，用于簽名的RSA密鑰長(zhǎng)度不低于1024位；f)數(shù)字證書(shū)應(yīng)由T-MTPS平臺(tái)端的CA系統(tǒng)進(jìn)行統(tǒng)一簽發(fā)。SE的安全通道應(yīng)支持SCPO2協(xié)議，模式參數(shù)密鑰版本‘20密鑰版本‘21'密鑰版本‘2F’Counter1Counter2Countern密鑰標(biāo)識(shí)1S-ENC1S-ENC2…S-ENCn密鑰標(biāo)識(shí)2S-MAC1S-MAC2…S-MACn密鑰標(biāo)識(shí)3DEK1DEK2…DEKn注：密鑰版本取值范圍為‘20’～‘2F’;密鑰標(biāo)識(shí)取值范圍為‘01’～*03’。6.2.2.1對(duì)稱算法對(duì)稱算法支持國(guó)產(chǎn)的SM4算法和國(guó)際的3DES算法，可用于加密運(yùn)算和MAC機(jī)制中。6.2.2.2非對(duì)稱算法JT/T1059.6—2016SM2算法是一種橢圓曲線公鑰密碼算法，密鑰位長(zhǎng)為m(m=256)。SM2算法實(shí)現(xiàn)應(yīng)按照6.2.2.3雜湊算法雜湊算法支持國(guó)產(chǎn)的SM3算法和國(guó)際SHA-256算法。雜湊算法算出的哈希值用于校驗(yàn)簽名的交易數(shù)據(jù)的完整性。SM3算法應(yīng)按照GM/T0004的要求。CA系統(tǒng)在密碼服務(wù)系統(tǒng)的基礎(chǔ)之上，通過(guò)建設(shè)CA系統(tǒng)，用戶注冊(cè)中心RA提供數(shù)字證書(shū)的生產(chǎn)完整的證書(shū)認(rèn)證體系通常采用RCA-CA-RA三層構(gòu)成：c)RA為用戶證書(shū)申請(qǐng)注冊(cè)中心，RA的具體功能如下：b)用戶真實(shí)身份的審核；6.3.4.1功能數(shù)字證書(shū)格式為X.509,應(yīng)符合GB/T20518的要求。數(shù)字證書(shū)主要實(shí)現(xiàn)以下功能：JT/T1059.6—20163)0部分：用于表示CA系統(tǒng)的名稱，如0=XXCA;1)證件類型(IdentityCode):按照表5的規(guī)定進(jìn)行標(biāo)識(shí)，如個(gè)人使用身份證申請(qǐng)證書(shū)時(shí)的編碼為IdentityCode=0;3)SE安全等級(jí)(SESecClassified):在SE注冊(cè)申請(qǐng)證書(shū)時(shí)應(yīng)填寫(xiě)SE屬于某個(gè)級(jí)別的安全身份證0港澳居民往來(lái)內(nèi)地通行證B護(hù)照1臺(tái)灣居民來(lái)往大陸通行證C軍人身份證件2戶口簿E武裝警察身份證件A其他Z參照ISO/IEC7816-4的要求，T-MTPS平臺(tái)對(duì)交通行業(yè)支付JT/T1059.6—2016表6AID編碼規(guī)則AIDRID"PIX業(yè)務(wù)/應(yīng)用編碼保留擴(kuò)展編碼專有標(biāo)識(shí)符應(yīng)用類型機(jī)構(gòu)代碼應(yīng)用編碼B1～B5B6B7～B8B9～B13B14B15B165字節(jié)1字節(jié)2字節(jié)5字節(jié)1字節(jié)1字節(jié)1字節(jié)“取五個(gè)字節(jié)常數(shù)值(十六進(jìn)制表示):A000000632(RID)。B6固定為01。000-保留；0105-電子錢(qián)包；0106-電子現(xiàn)金。d由T-MTPS平臺(tái)分配給應(yīng)用所屬機(jī)構(gòu)。·采用正整數(shù)編碼：0x00表示輔助安全域；0x01表示應(yīng)用。保留為將來(lái)擴(kuò)展。“標(biāo)識(shí)AID的擴(kuò)展信息，按位(b8b7b6b5b4b3b2bl)編碼，其中，b8b7取值：00-包AID;01-類AID;10-實(shí)例AID;11-保留。7.2.3.1T-MTPS平臺(tái)負(fù)責(zé)對(duì)所有交通一卡通移動(dòng)支付應(yīng)用進(jìn)行注冊(cè)管理。應(yīng)用發(fā)行方將應(yīng)用及其步驟2步驟3步驟4步驟5交通一卡通公共服務(wù)平臺(tái)圖6應(yīng)用注冊(cè)管理流程圖7.2.3.2圖6中的步驟說(shuō)明如下：a)步驟1:交通一卡通應(yīng)用提供方登錄T-MTPS平臺(tái)填寫(xiě)應(yīng)用注冊(cè)申請(qǐng)信息和提交相關(guān)材料。b)步驟2:T-MTPS平臺(tái)將交通一卡通應(yīng)用提供方填寫(xiě)的應(yīng)用注冊(cè)信息和相關(guān)材料信息登記d)步驟4:由人工對(duì)交通一卡通公共服務(wù)平臺(tái)中的應(yīng)用注e)步驟5:T-MTPS平臺(tái)業(yè)務(wù)管理員進(jìn)行信息審核及材料審查，并為審查合格的應(yīng)用分配AID,應(yīng)CAP文件管理應(yīng)用版本管理CAP文件管理應(yīng)用版本管理CAP文件1(安裝包AID1)用提供方上傳應(yīng)用，登記備案。信息審核通過(guò)后業(yè)務(wù)管理員將應(yīng)用狀態(tài)更新為審批通過(guò)；審7.2.4應(yīng)用狀態(tài)管理待審批應(yīng)用初始狀態(tài)：該狀態(tài)下，應(yīng)用提供方提交的應(yīng)用申請(qǐng)等待業(yè)務(wù)管理員審批調(diào)測(cè)該狀態(tài)下，應(yīng)用提供方可對(duì)申請(qǐng)應(yīng)用進(jìn)行版本配置和版本測(cè)試，應(yīng)用只對(duì)測(cè)試用戶可見(jiàn)上線應(yīng)用的正常狀態(tài)：該狀態(tài)下，應(yīng)用對(duì)用戶可見(jiàn)。合作伙伴可進(jìn)行新版本的配置及測(cè)試暫停下載應(yīng)用的管理狀態(tài)：該狀態(tài)下，應(yīng)用只對(duì)已下載用戶可見(jiàn)(僅限刪除)。應(yīng)用提供方可進(jìn)行新應(yīng)用版本的配置及測(cè)試下線應(yīng)用的管理狀態(tài)：該狀態(tài)時(shí)，應(yīng)用只對(duì)已下載用戶可見(jiàn)(僅限刪除)。應(yīng)用提供方不能進(jìn)行新應(yīng)用版本的配置及測(cè)試注銷應(yīng)用的最終狀態(tài)：該狀態(tài)時(shí)，應(yīng)用只對(duì)已下載用戶可見(jiàn)(僅限刪除),且應(yīng)用不可重新上線7.3應(yīng)用版本信息配置管理7.3.1CAP文件配置T-MTPS平臺(tái)應(yīng)具備應(yīng)用下載的功能。應(yīng)用發(fā)行方可將自有CAP文件及信息提交至T-MTPS平臺(tái)進(jìn)行配置管理或采用通用交通一卡通移動(dòng)支付應(yīng)用。可以對(duì)應(yīng)多個(gè)版本，每個(gè)版本對(duì)應(yīng)一個(gè)CAP包文件，同一SE上不應(yīng)存在同一個(gè)AID的多個(gè)CAP包文件，如圖7所示。實(shí)用一實(shí)用一CAP文件2(安裝包AID1)CAP文件3(依賴包AID3)只有“類庫(kù)”才能作為依賴包CAP文件4(安裝包AID4)版本2(實(shí)例AID1)版本1(實(shí)例AID2)實(shí)用二圖7應(yīng)用版本與CAP文件的對(duì)應(yīng)關(guān)系圖JT/T1059.6—2016a)包名稱；b)包AID;e)包描述；7.3.2.2應(yīng)用版本信息版本號(hào)系統(tǒng)以此作為新舊版本的判斷依據(jù)實(shí)例AID一個(gè)版本應(yīng)用對(duì)應(yīng)一個(gè)Applet實(shí)例AID,允許不同版本應(yīng)用的實(shí)例AID相同應(yīng)用安裝參數(shù)應(yīng)用安裝時(shí)所需的參數(shù)信息應(yīng)用安裝權(quán)限應(yīng)用所具有的權(quán)限，參見(jiàn)GPCSV2.2.1規(guī)范要求版本簡(jiǎn)述簡(jiǎn)要描述此版本的功能，用以在門(mén)戶展現(xiàn)應(yīng)用時(shí)使用版本狀態(tài)用以控制應(yīng)用版本發(fā)布流程管理應(yīng)用所占RAM空間大小應(yīng)用所占的RAM空間大小應(yīng)用所占NVM空間大小應(yīng)用所占的非揮發(fā)存儲(chǔ)器大小7.3.2.3應(yīng)用版本狀態(tài)待測(cè)試應(yīng)用提供方和業(yè)務(wù)管理員對(duì)應(yīng)用版本進(jìn)行安裝參數(shù)配置。配置完成后，合作伙伴向業(yè)務(wù)管理員提交應(yīng)用版本測(cè)試申請(qǐng)測(cè)試測(cè)試人員對(duì)所測(cè)試的應(yīng)用版本進(jìn)行功能測(cè)試發(fā)布應(yīng)用版本通過(guò)測(cè)試，經(jīng)驗(yàn)收合格后。業(yè)務(wù)管理員將該應(yīng)用版本狀態(tài)置為“發(fā)布”暫停應(yīng)用版本的管理狀態(tài)。戶適配環(huán)節(jié)下線應(yīng)用版本不可用JT/T1059.6—20167.4SE初始化7.4.1基本要求TSD和TIDAA在第一次下載交通一卡通應(yīng)用時(shí)應(yīng)進(jìn)行初始化和激活。TSD負(fù)責(zé)其下交通一卡通應(yīng)用和安全域的管理操作。TSD安全域的初始化密鑰采用兩級(jí)分散體系，如圖8所示。交通一卡通移動(dòng)支交通一卡通移動(dòng)支持有一級(jí)根密鑰以SE發(fā)行方ID為因子分散密鑰SE發(fā)行方持有二級(jí)根密鑰以PAMID為分散因子分散密鑰持有TSD初始化密鑰根密鑰二級(jí)根密鑰索引-以PAMID分散因初始化密鑰二級(jí)根密鑰索引持有TSD初始化密鑰持有TSD初始化密鑰管理系統(tǒng)分配一級(jí)根密鑰圖8TSD安全域初始化密鑰分散體系7.4.2預(yù)置模式下SE初始化預(yù)置模式下SE初始化流程如圖9所示，預(yù)置模式下SE初始化步驟如下：SESE制造商步驟1步驟2步驟4步驟5步驟6步驟7SE發(fā)行方檢測(cè)機(jī)構(gòu)圖9預(yù)置模式SE注冊(cè)流程c)步驟3:接受委托的SE制造商完成COS灌裝；d)步驟4:SE制造商將SE提交檢測(cè)機(jī)構(gòu)進(jìn)行檢測(cè)；e)步驟5:檢測(cè)通過(guò)的SE向發(fā)行方獲取對(duì)應(yīng)分配的PAMID(PAMID一旦寫(xiě)入則不可進(jìn)行更改操作);g)步驟7:SE制造商將PAMID寫(xiě)入TSD進(jìn)行存儲(chǔ)，完成SE初始化。a)步驟1:客戶端向T-MTPS平臺(tái)請(qǐng)求獲取全網(wǎng)應(yīng)用列表；b)步驟2:T-MTPS平臺(tái)響應(yīng)全網(wǎng)應(yīng)用查詢結(jié)果；c)步驟3:客戶端首先進(jìn)行判斷TSD是否創(chuàng)建；d)步驟4:如果客戶端判斷TSD沒(méi)有創(chuàng)建，則向SEI-TSM平臺(tái)發(fā)起TSM創(chuàng)建請(qǐng)求；e)步驟5:SEI-TSM平臺(tái)判斷TSD是否創(chuàng)建；f)步驟6:若未創(chuàng)建，與客戶端交互完成TSD創(chuàng)建操作(平臺(tái)生成PAMID寫(xiě)入TSD,PAMID一旦寫(xiě)入則不可進(jìn)行更改操作);g)步驟7:SEI-TSM平臺(tái)在TSD創(chuàng)建成功后通知T-MTPS平臺(tái)；h)步驟8:客戶端與T-MTPS平臺(tái)交互完成TIDAA下載及個(gè)人化操作；SPSP-TSM步驟2步驟3步驟5步驟6步驟7步驟8步驟9開(kāi)始交通一卡通應(yīng)用下載交通一卡通公共服務(wù)平臺(tái)SP1-TSM圖10空發(fā)模式SE注冊(cè)流程7.5應(yīng)用提供方SSD管理JT/T1059.6—20167.5.2SSD創(chuàng)建中方式更新其初始密鑰。SSD創(chuàng)建流程如圖11所示，創(chuàng)建步驟如下：a)步驟1:SP-TSM平臺(tái)向T-MTPS平臺(tái)發(fā)起安全域創(chuàng)建請(qǐng)求；b)步驟2:T-MTPS平臺(tái)被授權(quán)為DM權(quán)限時(shí)，向SE所屬的SEI-TSM平臺(tái)發(fā)起TOKEN申請(qǐng)；被授c)步驟3、步驟4:SEI-TSM平臺(tái)將TOKEN計(jì)算結(jié)果反饋至T-MTPS平臺(tái)；d)步驟5:T-MTPS平臺(tái)組織安全域安裝、初始密鑰注入和AC規(guī)則的腳本(AC規(guī)則的腳本為可選項(xiàng));f)步驟7、步驟8:T-MTPS平臺(tái)將安全域創(chuàng)建結(jié)果通知到SEI-TSM平臺(tái)和SP-TSM平臺(tái)。步驟3步驟7步驟8SPI-TSM圖11應(yīng)用提供方SSD創(chuàng)建流程圖T-MTPS平臺(tái)為應(yīng)用提供方提供SSD鎖定和解鎖功能。處于鎖定狀態(tài)的SSD及其應(yīng)用將無(wú)法被操d)步驟4:T-MTPS平臺(tái)判斷寫(xiě)卡結(jié)果并通知SP-TSM平臺(tái)；e)步驟5:T-MTPS平臺(tái)將安全域鎖定和解鎖結(jié)果通知到SEI-TSM平臺(tái)。JT/T1059.6—2016交通一卡通公共服務(wù)平臺(tái)交通一卡通公共服務(wù)平臺(tái)步驟1步驟2步驟5SPI-TSM圖12應(yīng)用提供方SSD鎖定和解鎖流程圖7.6.2應(yīng)用下載a)步驟1:客戶端向T-MTPS平臺(tái)請(qǐng)求全網(wǎng)應(yīng)用查詢操作。c)步驟3:客戶端向T-MTPS平臺(tái)發(fā)起應(yīng)用下載的認(rèn)證申請(qǐng)操作。d)步驟4:T-MTPS平臺(tái)認(rèn)證申請(qǐng)信息轉(zhuǎn)發(fā)至SP-TSM平臺(tái)。f)步驟7:若應(yīng)用提供方SSD不存在，則創(chuàng)建應(yīng)用提供方SSD,流程見(jiàn)7.5.2節(jié)，然后由客戶端向h)步驟9:客戶端向SP-TSM平臺(tái)發(fā)起應(yīng)用下載請(qǐng)求。i)步驟10:SP-TSM平臺(tái)向T-MTPS平臺(tái)發(fā)起應(yīng)用下載的TOKEN申請(qǐng)請(qǐng)求。k)步驟13、步驟14:SEI-TSM平臺(tái)將計(jì)算結(jié)果響應(yīng)至T-MTPS平臺(tái)，T-MTPS平臺(tái)將結(jié)果反饋至m)步驟17:客戶端向T-MTPS平臺(tái)發(fā)起應(yīng)用管理(應(yīng)用個(gè)人化)請(qǐng)求。n)步驟18:T-MTPS平臺(tái)進(jìn)行相關(guān)業(yè)務(wù)處理后響應(yīng)應(yīng)用個(gè)人化請(qǐng)求信息。o)步驟19:客戶端向SP-TSM平臺(tái)發(fā)起應(yīng)用個(gè)人化請(qǐng)求。q)步驟22:客戶端將應(yīng)用個(gè)人化操作結(jié)果響應(yīng)至SP-TSM平臺(tái)。JT/T1059.6—2016果轉(zhuǎn)發(fā)到SEI-TSM平臺(tái)。SPI-TSMSP-TSMSPI-TSM步驟2步驟6若安全域未創(chuàng)建，則進(jìn)行安全域創(chuàng)建流程步驟7步驟8步驟10步驟11步驟12步驟13步驟14步驟15步驟16步驟18步驟19_步驟20步驟21步驟22步驟23圖13交通一卡通移動(dòng)支付應(yīng)用下載流程圖交通一卡通移動(dòng)支付應(yīng)用刪除流程如圖14所示，步驟如下：a)步驟1:客戶端向T-MTPS平臺(tái)發(fā)起應(yīng)用刪除請(qǐng)求操作。JT/T1059.6—2016客戶端/SESP-TSM交通一卡通公共服務(wù)平臺(tái)SPI-TSM步驟2步驟4步驟6步驟8步驟9步驟10步驟11步驟12步驟13步驟14步驟15步驟16圖14交通一卡通移動(dòng)支付應(yīng)用刪除流程圖b)步驟2:T-MTPS平臺(tái)向SP-TSM平臺(tái)發(fā)起應(yīng)用刪除認(rèn)證申請(qǐng)操作。d)步驟5:客戶端向SP-TSM平臺(tái)發(fā)起應(yīng)用刪除請(qǐng)求操作。e)步驟6:SP-TSM平臺(tái)向T-MTPS平臺(tái)發(fā)起應(yīng)用下載的TOKEN申請(qǐng)請(qǐng)求。g)步驟9、步驟10:SEI-TSM平臺(tái)將計(jì)算結(jié)果響應(yīng)至T-MTPS平臺(tái)，T-MTPS平臺(tái)將結(jié)果反饋至h)步驟11～步驟12:SP-TSM平臺(tái)進(jìn)行應(yīng)用刪除操作。i)步驟13:客戶端將應(yīng)用刪除操作結(jié)果響應(yīng)至SP-TSM平臺(tái)。k)步驟16:若要執(zhí)行安全域刪除流程，可按如圖15所示步驟執(zhí)行。JT/T1059.6—2016b)步驟2:T-MTPS平臺(tái)被授權(quán)為DM權(quán)限時(shí)，將安全域刪除TOKEN申請(qǐng)轉(zhuǎn)發(fā)到SEI-TSM平臺(tái)進(jìn)c)步驟3、步驟4:SEI-TSM平臺(tái)將TOKEN計(jì)算結(jié)果反饋至T-MTPS平臺(tái)。d)步驟5、步驟6:T-MTPS平臺(tái)組織安全域刪除腳本發(fā)送至SE進(jìn)行操作，客戶端將SE操作結(jié)果反饋到T-MTPS平臺(tái)。e)步驟7、步驟8:T-MTPS平臺(tái)將安全域刪除結(jié)果通知到SEI-TSM平臺(tái)和SP-TSM平臺(tái)。SP-TSM交通一卡通移動(dòng)支付平臺(tái)安全域下應(yīng)用已刪除步驟1步驟2步驟4步驟5步驟6圖15安全域刪除流程交通一卡通公共服務(wù)平臺(tái)交通一卡通公共服務(wù)平臺(tái)步驟1步驟3步驟4SP-TSM圖16交通一卡通移動(dòng)支付應(yīng)用鎖定和解鎖流程圖JT/T1059.6—2016a)步驟1:客戶端向T-MTPS平臺(tái)發(fā)起應(yīng)用鎖定和解鎖請(qǐng)求操作；c)步驟4:T-MTPS平臺(tái)將應(yīng)用鎖定和解鎖結(jié)果通知SEI-TSM平臺(tái)；c)步驟4:SP-TSM平臺(tái)將應(yīng)用個(gè)人化狀態(tài)通知T-MTPS平臺(tái)；d)步驟5:T-MTPS平臺(tái)將應(yīng)用個(gè)人化狀態(tài)通知SEI-TSM平臺(tái)?？蛻舳?客戶端/SESP-TSM交通一卡通公共服務(wù)平臺(tái)交通卡安全域及應(yīng)用已下載步驟1步驟2步驟3步驟4SPI-TSM圖17交通一卡通移動(dòng)支付應(yīng)用個(gè)人化流程圖8.1傳輸方式T-MPTS平臺(tái)與SEI-TSM平臺(tái)、SP-TSM平臺(tái)間的采用TCP/IP通信協(xié)議，實(shí)現(xiàn)方式采用套接字T-MTPS平臺(tái)與SEI-TSM平臺(tái)、SP-TSM平臺(tái)間使用XML報(bào)文傳輸業(yè)務(wù)數(shù)據(jù)。報(bào)文結(jié)構(gòu)如圖18所MsgHeader(報(bào)文頭)<--MsgHeader(報(bào)文頭)--><--數(shù)字簽名--><-以下為Document(報(bào)文頭)--><Document><GrpHdr></GrpHdr></Document>數(shù)字簽名域Document(報(bào)文體)圖18報(bào)文結(jié)構(gòu)圖8.3報(bào)文頭8.3.1格式說(shuō)明a)版本標(biāo)識(shí)；表10報(bào)文頭格式域類域名位置長(zhǎng)度類型屬性BeginFlag03XM標(biāo)識(shí)報(bào)頭塊開(kāi)始；固定使用：{H:版本VersionID32nM版本號(hào)，固定填寫(xiě)01發(fā)起方SenderID5XM標(biāo)識(shí)報(bào)文業(yè)務(wù)發(fā)起方接收方ReceiverIDXM標(biāo)識(shí)報(bào)文業(yè)務(wù)最終接收方報(bào)文描述SendDate8dM報(bào)文發(fā)起日期：標(biāo)識(shí)SenderID發(fā)出本報(bào)文的機(jī)器日期SendTime6tM報(bào)文發(fā)起時(shí)間：標(biāo)識(shí)SenderID發(fā)出本報(bào)文的機(jī)器時(shí)間MsgTypexM報(bào)文類型代碼：標(biāo)識(shí)報(bào)文類型編號(hào)CommIDxM通信級(jí)標(biāo)識(shí)號(hào)：通信層標(biāo)識(shí)一個(gè)報(bào)文，由SenderID順序編制，并確保在SendDate當(dāng)日唯一；接收方根據(jù)SenderID+SendDate+CommID唯一確定一個(gè)報(bào)文，該三項(xiàng)重復(fù)的報(bào)文作為通信級(jí)重復(fù)報(bào)文CommRefIDXM通信級(jí)參考號(hào)：標(biāo)識(shí)本報(bào)文的關(guān)聯(lián)報(bào)文，由SenderID帶回該值，以便SenderID匹配原報(bào)文JT/T1059.6—2016表10(續(xù))域類域名位置長(zhǎng)度類型屬性報(bào)文描述ReserveXM保留域EndFlag8XM標(biāo)識(shí)報(bào)頭塊結(jié)束，固定使用：}\r\n\r=0x0d;\n=0x0a注1:各域均為定長(zhǎng)域，值不足長(zhǎng)度時(shí)應(yīng)補(bǔ)位：x類型的，后補(bǔ)空格(0x20);n類型的，前補(bǔ)0(0x30);注2:強(qiáng)制域(屬性列為M)強(qiáng)制填值。x類型的不能為全空格(0x20),n、d、t類型的不能是全0(0x30);可選項(xiàng)(屬性列為0)可以不填值，但應(yīng)填充占位字符。x類型填充空格(0x20),n、d、t類型的填充0(0x30);注3:報(bào)頭塊各域字母均不區(qū)分大小寫(xiě)，宜使用全大寫(xiě)字母。8.3.2填寫(xiě)示例報(bào)文頭填寫(xiě)示例見(jiàn)表11。表11報(bào)文頭示例域類域名含義位置長(zhǎng)度類型屬性BeginFlag起始標(biāo)識(shí)03xM版本VersionID版本號(hào)32nM發(fā)起方SenderID報(bào)文發(fā)起人5XM10210009(注意后補(bǔ)空接收方ReceiverID報(bào)文接收人xM10310002(注意后補(bǔ)空?qǐng)?bào)文描述SendDate報(bào)文發(fā)起日期8dM20130501SendTime報(bào)文發(fā)起時(shí)間6tMMsgType報(bào)文類型代碼XMtmtps.001.001.01CommID通信級(jí)標(biāo)識(shí)號(hào)XMA1234B1234C12345CommRefID通信級(jí)參考號(hào)X0SessionID會(huì)話IDXMA1234B1234C12345A1234B1234C12345Reserve(保留域)9x0(空格填充)EndFlag結(jié)束標(biāo)識(shí)3xM注：類型和屬性的符號(hào)定義見(jiàn)附錄A。JT/T1059.6—2016表12數(shù)字簽名域格式域名含義位置長(zhǎng)度類型屬性示例說(shuō)明BeginFlag起始標(biāo)識(shí)03XMDigitalSignature數(shù)字簽名內(nèi)容3簽名長(zhǎng)度簽名數(shù)據(jù)M對(duì)未加密數(shù)據(jù)的簽名EndFlag結(jié)束標(biāo)識(shí)簽名后緊接3XM數(shù)字簽名算法對(duì)報(bào)文開(kāi)始即從<Document>開(kāi)始至</Document>之間的全部?jī)?nèi)容進(jìn)行簽名(不包括<Document>之后的任何字符)。數(shù)字簽名域應(yīng)使用私鑰對(duì)報(bào)文體整體進(jìn)行簽名，將簽名值使用BASE64轉(zhuǎn)碼后填寫(xiě)到報(bào)文的數(shù)字時(shí)使用T-MTPS平臺(tái)的公鑰進(jìn)行驗(yàn)證。8.5報(bào)文體8.5.1報(bào)文體格式報(bào)文體包括業(yè)務(wù)頭和業(yè)務(wù)體，用于標(biāo)識(shí)報(bào)文的業(yè)務(wù)數(shù)據(jù)信息，采用XML格報(bào)文體格式如圖19所示。業(yè)務(wù)頭業(yè)務(wù)體<!—以下為Document(報(bào)文頭)—><Document>…圖19報(bào)文體格式8.5.2業(yè)務(wù)頭備注等業(yè)務(wù)要素。具體格式見(jiàn)9.1。8.5.3業(yè)務(wù)體8.5.4格式檢查每個(gè)報(bào)文都有對(duì)應(yīng)的可擴(kuò)展標(biāo)記語(yǔ)言(XMLschema)文件進(jìn)行報(bào)文格式檢查，XMLschema文件名格式檢查包括以下兩種情況：JT/T1059.6—2016a)參與機(jī)構(gòu)應(yīng)將待發(fā)送報(bào)文的報(bào)文體使用XMLschema進(jìn)行格式檢查，檢查通過(guò)后，向T-MTPSb)參與機(jī)構(gòu)應(yīng)使用XMLSchema對(duì)收到的T-MTPS平臺(tái)報(bào)文的報(bào)文體進(jìn)行格式檢查，檢查通過(guò)平臺(tái)雙方應(yīng)提供公鑰給對(duì)方系統(tǒng)用于報(bào)文簽名驗(yàn)證。8.6接口報(bào)文編號(hào)8.6.1接口報(bào)文編號(hào)規(guī)則接口報(bào)文編號(hào)規(guī)則如圖20所示?！硎緢?bào)文方向，三位數(shù)字；圖20報(bào)文編碼規(guī)則系統(tǒng)編號(hào)見(jiàn)表13。表13系統(tǒng)編號(hào)業(yè)務(wù)類型名稱1交通運(yùn)輸部一卡通公共服務(wù)平臺(tái)8.6.3報(bào)文編號(hào)報(bào)文編號(hào)見(jiàn)表14。表14報(bào)文編號(hào)1應(yīng)用管理2身份管理3SE管理類901～9998.6.4接口編號(hào)接口編號(hào)見(jiàn)表15。JT/T1059.6—2016表15接口編號(hào)1tmtps.001.001.01SE狀態(tài)通知請(qǐng)求SEI-TSM->TMTPS2tmtps.001.002.01SE狀態(tài)通知應(yīng)答TMTPS->SEI-TSM3tmtps.002.001.01應(yīng)用全網(wǎng)查詢請(qǐng)求SEI-TSM->TMTPS4tmtps.002.002.01應(yīng)用全網(wǎng)查詢應(yīng)答TMTPS->SEI-TSM5tmtps.003.001.01應(yīng)用業(yè)務(wù)狀態(tài)通知請(qǐng)求SEI-TSM->TMTPS6tmtps.003.002.01應(yīng)用業(yè)務(wù)狀態(tài)通知應(yīng)答TMTPS->SEI-TSM7tmtps.004.001.01應(yīng)用管理操作請(qǐng)求SEI-TSM->TMTPS8tmtps.004.002.01應(yīng)用管理操作應(yīng)答TMTPS->SEI-TSM9tmtps.005.001.01TOKEN申請(qǐng)請(qǐng)求TMTPS->SEI-TSMtmtps.005.002.01TOKEN申請(qǐng)應(yīng)答SEI-TSM->TMTPStmtps.006.001.01TOKEN申請(qǐng)請(qǐng)求SP-TSM(通卡)->TMTPStmtps.006.002.01TOKEN申請(qǐng)應(yīng)答TMTPS->SP-TSM(通卡)tmtps.007.001.01應(yīng)用狀態(tài)通知請(qǐng)求SEI-TSM->TMTPStmtps.007.002.01應(yīng)用狀態(tài)通知應(yīng)答TMTPS->SEI-TSMtmtps.008.001.01應(yīng)用狀態(tài)通知請(qǐng)求TMTPS->SEI-TSMtmtps.008.002.01應(yīng)用狀態(tài)通知應(yīng)答SEI-TSM->TMTPStmtps.009.001.01應(yīng)用狀態(tài)通知請(qǐng)求TMTPS->SP-TSM(中心平臺(tái))tmtps.009.002.01應(yīng)用狀態(tài)通知應(yīng)答SP-TSM(中心平臺(tái))->TMTPStmtps.010.001.01應(yīng)用狀態(tài)通知請(qǐng)求TMTPS->SP-TSM(通卡)tmtps.010.002.01應(yīng)用狀態(tài)通知應(yīng)答SP-TSM(通卡)->TMTPStmtps.011.001.01認(rèn)證申請(qǐng)請(qǐng)求SEI-TSM->TMTPStmtps.011.002.01認(rèn)證申請(qǐng)應(yīng)答TMTPS->SEI-TSMtmtps.012.001.01認(rèn)證申請(qǐng)請(qǐng)求TMTPS->SP-TSM(通卡)tmtps.012.002.01認(rèn)證申請(qǐng)應(yīng)答SP-TSM(通卡)->TMTPStmtps.014.001.01應(yīng)用管理操作請(qǐng)求客戶端->SP-TSM(通卡)tmtps.014.002.01應(yīng)用管理操作應(yīng)答SP-TSM(通卡)->客戶端tmtps.015.001.01寫(xiě)卡結(jié)果通知請(qǐng)求客戶端->SP-TSM(中心平臺(tái))tmtps.015.002.01寫(xiě)卡結(jié)果通知應(yīng)答SP-TSM(中心平臺(tái))->客戶端tmtps.017.001.01應(yīng)用狀態(tài)通知請(qǐng)求SP-TSM(中心平臺(tái))->TMTPStmtps.017.002.01應(yīng)用狀態(tài)通知應(yīng)答TMTPS->SP-TSM(中心平臺(tái))tmtps.018.001.01應(yīng)用狀態(tài)通知請(qǐng)求SP-TSM(通卡)->TMTPStmtps.018.002.01應(yīng)用狀態(tài)通知應(yīng)答TMTPS->SP-TSM(通卡)JT/T1059.6—20169報(bào)文公共業(yè)務(wù)組件9.1業(yè)務(wù)頭組件9.1.1業(yè)務(wù)功能方機(jī)構(gòu)和備注等業(yè)務(wù)要素。9.1.2業(yè)務(wù)要素業(yè)務(wù)要素見(jiàn)表16。序號(hào)要素名稱屬性類型長(zhǎng)度1業(yè)務(wù)頭組件<GrpHdr>2報(bào)文標(biāo)識(shí)號(hào)String3報(bào)文發(fā)送時(shí)間<CreDtTm>String格式：YYYY-MM-DDhh:mm:ss4發(fā)起方參與機(jī)構(gòu)<SrcPtyCd>String5接收方參與機(jī)構(gòu)<DesPtyCd>String6備注<Remark>String允許中文注1:報(bào)文符號(hào)定義見(jiàn)附錄A;注2:“發(fā)起方參與機(jī)構(gòu)”為報(bào)文發(fā)起的實(shí)際參與機(jī)構(gòu)；注3:“接收方參與機(jī)構(gòu)”為報(bào)文業(yè)務(wù)最終接收的參與機(jī)構(gòu)。報(bào)文頭組件報(bào)文結(jié)構(gòu)示例如下：<GrpHdr><MsgId>...</MsgId><CreDtTm>...</CreDtTm><SrcPtyCd>...</SrcPtyCd><DesPtyCd>...</DesPtyCd><Remark>...</Remark></GrpHdr>9.2業(yè)務(wù)應(yīng)答信息組件9.2.1業(yè)務(wù)功能描述應(yīng)答報(bào)文中應(yīng)答狀態(tài)及相關(guān)信息。9.2.2業(yè)務(wù)要素業(yè)務(wù)要素見(jiàn)表17。JT/T1059.6—2016表17業(yè)務(wù)要素序號(hào)要素名稱屬性類型長(zhǎng)度1業(yè)務(wù)應(yīng)答信息組件<RspnInfo>2業(yè)務(wù)狀態(tài)“String禁止中文3業(yè)務(wù)拒絕處理碼<RjctCd>String4業(yè)務(wù)拒絕信息<RjctInf>String允許中文5原報(bào)文標(biāo)識(shí)號(hào)<OriMsgId>String禁止中文6原發(fā)起參與機(jī)構(gòu)<OriSrcPtyCd>String“當(dāng)業(yè)務(wù)狀態(tài)為拒絕時(shí)，應(yīng)填寫(xiě)業(yè)務(wù)拒絕處理碼，選擇填寫(xiě)業(yè)務(wù)拒絕信息。9.2.3報(bào)文結(jié)構(gòu)示例業(yè)務(wù)應(yīng)答信息組件報(bào)文結(jié)構(gòu)示例如下：<RspnInfo><Sts>...</Sts><RjctCd>...</RjctCd><RjctInf>...</RjctInf><OriMsgId>...</0riMsgld><0riSrcPtyCd>...</OriSrcPtyCd></RspnInfo>10接口報(bào)文定義10.1應(yīng)用業(yè)務(wù)狀態(tài)通知10.1.1功能說(shuō)明注冊(cè)通過(guò)的應(yīng)用可以選擇一家或多家TSM進(jìn)行上線發(fā)布。應(yīng)用在TSM平臺(tái)上線后，TSM平臺(tái)向公共服務(wù)平臺(tái)發(fā)送本報(bào)文進(jìn)行通告。請(qǐng)求報(bào)文要素見(jiàn)表18。表18請(qǐng)求報(bào)文要素序號(hào)報(bào)文要素屬性類型長(zhǎng)度1業(yè)務(wù)頭組件<GrpHdr>見(jiàn)9.12應(yīng)用AIDHex3應(yīng)用版本<AppVersion>String4應(yīng)用提供方機(jī)構(gòu)代碼<AppOrgCode>String5應(yīng)用上線時(shí)間<AppOnlineTime>String格式為：YYYY-MM-DDhh:mm:ssJT/T1059.6—2016表18(續(xù))序號(hào)報(bào)文要素屬性類型長(zhǎng)度6業(yè)務(wù)狀態(tài)0x01:待審核0x02:調(diào)試0x03:上線0x04:暫停0x05:下線0x06:注銷7備注<Remark>String狀態(tài)變更說(shuō)明10.1.3請(qǐng)求報(bào)文結(jié)構(gòu)示例應(yīng)用業(yè)務(wù)狀態(tài)通知請(qǐng)求報(bào)文結(jié)構(gòu)示例如下：<GrpHdr>業(yè)務(wù)頭組件</GrpHdr><AID>...</AID><AppVersion>...</AppVersion><AppOrgCode>...</AppOrgCode><AppOnlineTime>...</AppOnlineTime><AppBusiStatus>...</AppBusiStatus><Remark>...</Remark>10.1.4響應(yīng)報(bào)文要素響應(yīng)報(bào)文要素見(jiàn)表19。表19響應(yīng)報(bào)文要素序號(hào)報(bào)文要素屬性類型長(zhǎng)度1業(yè)務(wù)頭組件<GrpHdr>見(jiàn)9.12業(yè)務(wù)應(yīng)答信息組件<RspnInfo>見(jiàn)9.2應(yīng)用業(yè)務(wù)狀態(tài)通知響應(yīng)報(bào)文結(jié)構(gòu)示例如下：<GrpHdr>業(yè)務(wù)頭組件</GrpHdr><RspnInfo>業(yè)務(wù)應(yīng)答信息組件</RspnInfo>10.2.1功能說(shuō)明當(dāng)SE查詢的應(yīng)用不在與其相連的發(fā)行方TSM上時(shí)，發(fā)行方TSM發(fā)送應(yīng)用全網(wǎng)查詢請(qǐng)求報(bào)文到T-MTPS平臺(tái)進(jìn)行應(yīng)用的全網(wǎng)查詢。10.2.2請(qǐng)求報(bào)文要素請(qǐng)求報(bào)文要素見(jiàn)表20。JT/T1059.6—2016表20請(qǐng)求報(bào)文要素序號(hào)報(bào)文要素屬性類型長(zhǎng)度1業(yè)務(wù)頭組件<GrpHdr>2PAMIDString3SE發(fā)行方機(jī)構(gòu)<IssuerCode>String4終端信息<TerminalInfo>5終端型號(hào)<TerminalType>String6系統(tǒng)版本<SystemVersion>String7基帶版本<BaseBandVersion>String8擴(kuò)展信息<ExtendedInfo>String9應(yīng)用查詢類別<AppQueryType>應(yīng)用名稱<AppName>String應(yīng)用類型<AppType>0x00:交通類應(yīng)用提供方機(jī)構(gòu)代碼<AppOrgCode>String查詢頁(yè)面記錄條數(shù)<PageSize>默認(rèn)10條記錄，最小值為1。查詢結(jié)果頁(yè)碼<PageNo>最小值為110.2.3請(qǐng)求報(bào)文結(jié)構(gòu)示例應(yīng)用全網(wǎng)查詢請(qǐng)求報(bào)文結(jié)構(gòu)示例如下：<GrpHdr>業(yè)務(wù)頭組件</GrpHdr><PAMID>...</PAMID><IssuerCode>...</IssuerCode><Terminallnfo><TerminalType>...</TerminalType><SystemVersion>...</SystemVersion><BaseBandVersion>...</BaseBandVersion><ExtendedInfo>...</ExtendedInfo><AppQueryType>...</AppQueryType><AppName>...</AppName><AppType>...</AppType><AppOrgCode>...</AppOrgCode></TerminalInfo><PageSize>...</PageSize><PageNo>...</PageNo>10.2.4響應(yīng)報(bào)文要素響應(yīng)報(bào)文要素見(jiàn)表21。JT/T1059.6—2016表21響應(yīng)報(bào)文要素序號(hào)報(bào)文要素屬性類型長(zhǎng)度1業(yè)務(wù)頭組件<GrpHdr>2業(yè)務(wù)應(yīng)答信息組件<RspnInfo>3應(yīng)用查詢結(jié)果列表<AppInfoList>4應(yīng)用查詢結(jié)果<AppInfo>5序號(hào)最小值為16應(yīng)用AIDHex7安全域AIDHex應(yīng)用所屬安全域AID8應(yīng)用名稱<AppName>String9應(yīng)用類型<AppType>應(yīng)用功能說(shuō)明<AppDesc>String應(yīng)用占有空間(RAM空間)<RAMSpace>應(yīng)用占有空間(NVM空間)<NVMSpace>應(yīng)用提供方名稱<AppOrgName>String應(yīng)用提供方機(jī)構(gòu)代碼<AppOrgCode>String應(yīng)用提供方TSM上線應(yīng)用版本<AppVersion>String10.2.5響應(yīng)報(bào)文結(jié)構(gòu)示例應(yīng)用全網(wǎng)查詢響應(yīng)報(bào)文結(jié)構(gòu)示例如下：<GrpHdr>業(yè)務(wù)頭組件</GrpHdr><RspnInfo>業(yè)務(wù)應(yīng)答信息組件</RspnInfo><AppInfoList><AppInfo><Nbr>...</Nbr><AID>...</AID><SDAID>...</SDAID><AppName>...</AppName><AppType>...</AppType><AppDesc>...</AppDesc><RAMSpace>...</RAMSpace>JT/T1059.6—2016<NVMSpace>...</NVMSpace>><AppOrgName>...</AppOrgName><AppOrgCode>...</AppOrgCode><AppVersion>...</AppVersion></AppInfo>10.3.1功能說(shuō)明T-MTPS平臺(tái)作為中心節(jié)點(diǎn)，維持著與全網(wǎng)各個(gè)TSM平臺(tái)的鏈路連接和路由關(guān)系。當(dāng)用戶下載、刪下載請(qǐng)求的報(bào)文到T-MTPS平臺(tái)。10.3.2請(qǐng)求報(bào)文要素請(qǐng)求報(bào)文要素見(jiàn)表22。表22請(qǐng)求報(bào)文要素序號(hào)報(bào)文要素屬性類型長(zhǎng)度1業(yè)務(wù)頭組件<GrpHdr>見(jiàn)9.12應(yīng)用AID或安全域AIDHex3應(yīng)用版本<AppVersion>String安全域AID時(shí)，此域無(wú)效4PAMIDString5操作類型<0perType>0x01:應(yīng)用下載0x02:應(yīng)用刪除0x03:應(yīng)用鎖定0x04:應(yīng)用解鎖0x05:安全域安裝0x06:安全域刪除0x07:安全域鎖定0x08:安全域解鎖0x09:應(yīng)用個(gè)人化10.3.3請(qǐng)求報(bào)文結(jié)構(gòu)示例應(yīng)用管理操作請(qǐng)求報(bào)文結(jié)構(gòu)示例如下：<GrpHdr>業(yè)務(wù)頭組件</GrpHdr><AID>...</AID><AppVersion>...</AppVersion><PAMID>...</PAMID><OperType>...</OperType>JT/T1059.6—201610.3.4響應(yīng)報(bào)文要素響應(yīng)報(bào)文要素見(jiàn)表23。表23響應(yīng)報(bào)文要素序號(hào)報(bào)文要素屬性類型長(zhǎng)度1業(yè)務(wù)頭組件<GrpHdr>見(jiàn)9.12業(yè)務(wù)應(yīng)答信息組件<RspnInfo>見(jiàn)9.23應(yīng)用資源地址<AppDownString4安裝包(APK)資源地址<ApkDownString5APDU腳本<CAPDUS>6CAPDU指令7APDU指令Hex8期望狀態(tài)字Hex49指令索引號(hào)<APDU_INDEX>10.3.5響應(yīng)報(bào)文結(jié)構(gòu)示例應(yīng)用管理操作響應(yīng)報(bào)文結(jié)構(gòu)示例如下：<GrpHdr>業(yè)務(wù)頭組件</GrpHdr><RspnInfo>業(yè)務(wù)應(yīng)答信息組件</RspnInfo><AppDownloadURL>...</AppDownloadURL><ApkDownloadURL>...</ApkDownloadURL><CAPDUS><CAPDU><APDU>...</APDU><ExpSW>...</ExpSW><APDU_INDEX>...</APDU_INDEX></CAPDU></CAPDUS>10.4.1功能說(shuō)明應(yīng)用提供方進(jìn)行應(yīng)用下載等卡內(nèi)容變更操作，向T-MTPS平臺(tái)請(qǐng)求TOKEN申請(qǐng)操作；T-MTPS平臺(tái)收到申請(qǐng)后將請(qǐng)求轉(zhuǎn)發(fā)至SE所屬的發(fā)行卡TSM進(jìn)行申請(qǐng)操作。10.4.2請(qǐng)求報(bào)文要素請(qǐng)求報(bào)文要素見(jiàn)表24。JT/T1059.6—2016表24請(qǐng)求報(bào)文要素序號(hào)報(bào)文要素屬性類型長(zhǎng)度1業(yè)務(wù)頭組件<GrpHdr>見(jiàn)9.12應(yīng)用AID或安全域AIDHex3應(yīng)用類型<AppType>0x01:應(yīng)用0x02:安全域4應(yīng)用版本<AppVersion>String當(dāng)應(yīng)用類型為0x02時(shí)，此域無(wú)效5PAMIDString6計(jì)算TOKEN數(shù)據(jù)集<TokenDataList>7TOKEN數(shù)據(jù)項(xiàng)<TokenDataltem>88計(jì)算TOKEN的數(shù)據(jù)<TokenData>HexV2.2.1規(guī)范的C.4章節(jié)9TOKEN類型<TokenType>取值定義為：0x01:DeleteToken0x02:LoadToken0x03:InstallToken0x04:MakeSelectableToken0x05:ExtraditionToken0x06:RegistryUpdateTokenSelectableToken10.4.3請(qǐng)求報(bào)文結(jié)構(gòu)示例TOKEN申請(qǐng)請(qǐng)求報(bào)文結(jié)構(gòu)示例如下：<GrpHdr>業(yè)務(wù)頭組件</GrpHdr><AID>...</AID><AppType>...</AppType><AppVersion>...</AppVersion><PAMID>...</PAMID><TokenDataList><TokenDataltem><TokenData>...</TokenData><TokenType>...</TokenType></TokenDataltem></TokenDataList>JT/T1059.6—2016響應(yīng)報(bào)文要素見(jiàn)表25。表25響應(yīng)報(bào)文要素序號(hào)報(bào)文要素屬性類型長(zhǎng)度1業(yè)務(wù)頭組件<GrpHdr>見(jiàn)9.12業(yè)務(wù)應(yīng)答信息組件<RspnInfo>見(jiàn)9.23Token簽名結(jié)果集<TokenSignatureList>4Token簽名結(jié)果Hex10.4.5響應(yīng)報(bào)文結(jié)構(gòu)示例TOKEN申請(qǐng)響應(yīng)報(bào)文結(jié)構(gòu)示例如下：<GrpHdr>業(yè)務(wù)頭組件</GrpHdr><RspnInfo>業(yè)務(wù)應(yīng)答信息組件</RspnInfo><TokenSignature>...</TokenSignature></TokenSignatureList>10.5.1功能說(shuō)明SE在寫(xiě)卡完成后，將寫(xiě)卡的響應(yīng)數(shù)據(jù)及結(jié)果轉(zhuǎn)發(fā)至應(yīng)用提供方TSM平臺(tái)或T-MTPS平臺(tái)。10.5.2請(qǐng)求報(bào)文要素請(qǐng)求報(bào)文要素見(jiàn)表26。表26請(qǐng)求報(bào)文要素序號(hào)報(bào)文要素屬性類型長(zhǎng)度1業(yè)務(wù)頭組件<GrpHdr>見(jiàn)9.12應(yīng)用AIDHex3應(yīng)用版本<AppVersion>String4PAMIDString5執(zhí)行結(jié)果<ExeResult>0x00:成功0x01:失敗6執(zhí)行APDU索引號(hào)<APDU_INDEX>執(zhí)行的最后一條指令對(duì)應(yīng)的索引號(hào)7SE返回的RAPDUHex執(zhí)行CAPDU后SE返回的最后態(tài)字10.5.3請(qǐng)求報(bào)文結(jié)構(gòu)示例寫(xiě)卡結(jié)果通知請(qǐng)求報(bào)文結(jié)構(gòu)示例如下：<GrpHdr>業(yè)務(wù)頭組件</GrpHdr><AID>...</AID><AppVersion>...</AppVersion><PAMID>...</PAMID><ExeResult>...</ExeResult><APDU_INDEX>...</APDU_INDEX><RAPDU>...</RAPDU>10.5.4響應(yīng)報(bào)文要素響應(yīng)報(bào)文要素見(jiàn)表27。表27響應(yīng)報(bào)文要素序號(hào)報(bào)文要素屬性類型長(zhǎng)度1業(yè)務(wù)頭組件<GrpHdr>見(jiàn)9.12業(yè)務(wù)應(yīng)答信息組件<RspnInfo>見(jiàn)9.23結(jié)束標(biāo)識(shí)<FinishFlag>0x00:結(jié)束0x01:未結(jié)束4APDU腳本<CAPDUS>5CAPDU指令6APDU指令Hex7期望狀態(tài)字Hex48指令索引號(hào)<APDU_INDEX>10.5.5響應(yīng)報(bào)文結(jié)構(gòu)示例寫(xiě)卡結(jié)果通知響應(yīng)報(bào)文結(jié)構(gòu)示例如下：<GrpHdr>業(yè)務(wù)頭組件</GrpHdr><RspnInfo>業(yè)務(wù)應(yīng)答信息組件</RspnInfo><FinishFlag>...</FinishFlag><CAPDUS><CAPDU><APDU>...</APDU><ExpSW>...</ExpSW><APDU_INDEX>...</APDU_INDEX></CAPDU></CAPDUS>JT/T1059.6—201610.6應(yīng)用狀態(tài)通知10.6.1功能說(shuō)明請(qǐng)求報(bào)文要素見(jiàn)表28。表28請(qǐng)求報(bào)文要素序號(hào)報(bào)文要素屬性類型長(zhǎng)度1業(yè)務(wù)頭組件<GrpHdr>見(jiàn)9.12應(yīng)用AID或安全域AIDHex3應(yīng)用類型<AppType>0x01:應(yīng)用0x02:安全域4PAMIDString5應(yīng)用版本<AppVersion>String當(dāng)應(yīng)用類型為0x02時(shí)，此域無(wú)效6應(yīng)用狀態(tài)或安全域狀態(tài)<STATUS>0x00:可選擇0x01:個(gè)人化0x02:刪除0x03:鎖定10.6.3請(qǐng)求報(bào)文結(jié)構(gòu)示例<GrpHdr>...</GrpHdr><AID>...</AID><AppType>...</AppType><PAMID>...</PAMID><AppVersion>...</AppVersion><STATUS>...</STATUS>響應(yīng)報(bào)文要素見(jiàn)表29。表2