（DBJT45T 018-2020）《交通一卡通二維碼支付技術(shù)指南》

ICS03.220.20；35.240.15

CCSR85

DBJT45

廣西壯族自治區(qū)交通運(yùn)輸行業(yè)指南

DBJT45/T018—2020

交通一卡通二維碼支付技術(shù)指南

Technicalguidefortwo-dimensionalcodepaymentoftransportcard

2020-12-05發(fā)布2021-01-01實(shí)施

廣西壯族自治區(qū)交通運(yùn)輸廳發(fā)布

DBJT45/T018—2020

交通一卡通二維碼支付技術(shù)指南

1范圍

本文件規(guī)定了廣西交通一卡通二維碼支付技術(shù)的術(shù)語和定義、縮略語、應(yīng)用場景、支付體系框架和

流程、二維碼數(shù)據(jù)結(jié)構(gòu)、信息接口、安全要求、受理終端要求以及客戶端軟件要求。

本文件適用于廣西交通一卡通二維碼支付技術(shù)的相關(guān)系統(tǒng)、受理終端、智能終端客戶端軟件等的設(shè)

計(jì)、研發(fā)和應(yīng)用。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件。不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T2312信息交換用漢字編碼字符集基本集

GB/T18284快速響應(yīng)矩陣碼

GB/T32905信息安全技術(shù)SM3密碼雜湊算法

GB/T32907信息安全技術(shù)SM4分組密碼算法

GB/T32918(所有部分)信息安全技術(shù)SM2橢圓曲線公鑰密碼算法

JR/T0025.7中國金融集成電路(IC)卡規(guī)范第7部分：借記/貸記應(yīng)用安全規(guī)范

JT/T978.2—2015城市公共交通IC卡技術(shù)規(guī)范第2部分：卡片

JT/T978.3城市公共交通IC卡技術(shù)規(guī)范第3部分：讀寫終端

JT/T978.4—2015城市公共交通IC卡技術(shù)規(guī)范第4部分：信息接口

JT/T978.6—2015城市公共交通IC卡技術(shù)規(guī)范第6部分：安全

JT/T1179—2018交通一卡通二維碼支付技術(shù)規(guī)范

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

二維碼two-dimensionalcode

用二進(jìn)制數(shù)據(jù)相對應(yīng)的圖形來表示數(shù)據(jù)信息的幾何形體。

[來源：JT/T1179—2018，3.1]

3.2

廣西交通一卡通二維碼支付體系Guangxitwo-dimensionalcodepaymentsystemoftransport

card

廣西交通一卡通應(yīng)用場景支付所涉及的運(yùn)營方、系統(tǒng)和受理終端等的統(tǒng)稱。

[來源：JT/T1179—2018，3.2，有修改]

1

DBJT45/T018—2020

3.3

發(fā)碼平臺publishingtwo-dimensionalcodeplatform

支持生成廣西交通一卡通二維碼、認(rèn)證用戶身份、控制二維碼生成與交易風(fēng)險等功能，確保二維碼

及支付安全性的平臺。

[來源：JT/T1179—2018，3.3，有修改]

3.4

受理終端terminal

可識別和受理二維碼的終端設(shè)備。

[來源：JT/T1179—2018，3.4]

3.5

發(fā)卡機(jī)構(gòu)cardissuer

發(fā)行城市公共交通IC卡和廣西交通一卡通二維碼，并對清分結(jié)算交易數(shù)據(jù)進(jìn)行驗(yàn)證的機(jī)構(gòu)。

[來源：JT/T1179—2018，3.5，有修改]

3.6

收單機(jī)構(gòu)acquirer

通過受理終端，為廣西交通一卡通二維碼提供掃碼、資金結(jié)算等服務(wù)，并對清分結(jié)算交易數(shù)據(jù)進(jìn)行

收集和上傳的機(jī)構(gòu)。

[來源：JT/T1179—2018，3.6，有修改]

3.7

入網(wǎng)機(jī)構(gòu)institution

擁有發(fā)卡、收單中至少一種職能或擁有清分結(jié)算職能的廣西交通一卡通運(yùn)營的實(shí)體。

[來源：JT/T1179—2018，3.7，有修改]

3.8

清分結(jié)算機(jī)構(gòu)clearingandsettlementinstitution

對入網(wǎng)機(jī)構(gòu)的跨機(jī)構(gòu)交易數(shù)據(jù)提供清分、清算以及結(jié)算服務(wù)的機(jī)構(gòu)。

[來源：JT/T1179—2018，3.8]

3.9

支付賬戶paymentaccount

為廣西交通一卡通二維碼支付提供資金來源的用戶個人賬戶。

[來源：JT/T1179—2018，3.9，有修改]

3.10

用戶賬戶cardaccount

廣西交通一卡通發(fā)卡機(jī)構(gòu)用于記錄與管理用戶所有交易狀態(tài)的賬戶。

[來源：JT/T1179—2018，3.10，有修改]

3.11

公鑰publickey

非對稱密鑰對中公開的密鑰。在數(shù)字簽名時，公鑰用于驗(yàn)證。

[來源：JT/T1179—2018，3.11]

3.12

私鑰privatekey

非對稱密鑰對中非公開的密鑰。在數(shù)字簽名時，私鑰用于簽名。

[來源：JT/T1179—2018，3.12]

2

DBJT45/T018—2020

3.13

發(fā)送方sender

信息交流中，信息輸出方為發(fā)送方。

3.14

接收方accepter

信息交流中，信息輸入方為接收方。

3.15

短連接shortconnection

數(shù)據(jù)傳送過程中，當(dāng)需要發(fā)送數(shù)據(jù)時，才建立連接，數(shù)據(jù)發(fā)送完成后，則斷開此連接。

4縮略語

下列縮略語適用于本文件。

CA：電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu)(CertificateAuthority)

DES：數(shù)據(jù)加密標(biāo)準(zhǔn)(DataEncryptionStandard)

FTP：文件傳輸協(xié)議(FileTransferProtocol)

HTTPS：超文本安全傳輸協(xié)議(HyperTextTransferProtocoloverSecureSocketLayer)

IIN：發(fā)卡機(jī)構(gòu)識別碼（IssuerIdentificationNumber）

I/O：輸入輸出端口(Input/Output)

MAC：報文鑒別碼(MessageAuthenticationCode)

MAK：MAC密鑰(MACKey)

MMK：成員主密鑰(MemberMasterKey)

QRCode：快速響應(yīng)矩陣碼(QuickResponseCode)

SM2：SM2橢圓曲線公鑰密碼算法(PublicKeyCryptographicAlgorithmSM2BasedonElliptic

Curves)

SM3：SM3密碼雜湊算法(SM3CryptographicHashAlgorithm)

SM4：SM4分組密碼加密算法(SM4CryptographicAlgorithm)

SSL/TLS：安全套接層/傳輸層安全(SecureSocketsLayer/TransportLayerSecurity)

TC：交易證書(TransactionCertificate)

TLV：標(biāo)簽、長度、值(TagLengthValue)

UTC：協(xié)調(diào)世界時(CoordinatedUniversalTime)

VPN：虛擬專用網(wǎng)絡(luò)(VirtualPrivateNetwork)

5應(yīng)用場景

在廣西公共交通應(yīng)用場景中，用戶使用智能終端設(shè)備中的客戶端軟件生成廣西交通一卡通二維碼，

采用被掃模式實(shí)現(xiàn)受理終端對廣西交通一卡通二維碼讀取、驗(yàn)證與支付。

3

DBJT45/T018—2020

6支付體系架構(gòu)及流程

6.1體系架構(gòu)

廣西交通一卡通二維碼支付體系架構(gòu)由發(fā)卡機(jī)構(gòu)、收單機(jī)構(gòu)、證書管理中心、清分結(jié)算機(jī)構(gòu)等各系

統(tǒng)組成，體系架構(gòu)各系統(tǒng)功能見表1，廣西交通一卡通二維碼支付體系體系構(gòu)架見圖1。

表1體系架構(gòu)各系統(tǒng)功能

機(jī)構(gòu)子系統(tǒng)功能描述

支付賬戶系統(tǒng)對支付賬戶的交易進(jìn)行記錄和管理

二維碼發(fā)碼管理系統(tǒng)生成二維碼數(shù)據(jù)，并將二維碼數(shù)據(jù)下發(fā)到客戶端軟件

發(fā)碼平臺CA管理系統(tǒng)為用戶分配公私鑰

根據(jù)用戶交易情況、信用等級等進(jìn)行風(fēng)險控制，負(fù)責(zé)二維碼發(fā)碼

風(fēng)控系統(tǒng)

安全管理

發(fā)卡機(jī)構(gòu)支付結(jié)算系統(tǒng)為發(fā)行的二維碼消費(fèi)記錄進(jìn)行支付、結(jié)算等資金操作

用戶賬戶系統(tǒng)對用戶賬戶所有交易進(jìn)行記錄與管理

發(fā)卡平臺CA管理系統(tǒng)向證書管理中心申請發(fā)卡機(jī)構(gòu)公鑰證書，并存儲證書

清分結(jié)算系統(tǒng)接收跨區(qū)域清分結(jié)算數(shù)據(jù)，并對跨區(qū)域交易數(shù)據(jù)進(jìn)行驗(yàn)證

展示二維碼數(shù)據(jù)、為用戶提供界面展示、用戶消費(fèi)記錄查詢、賬

客戶端軟件

戶信息查詢等

與收單機(jī)構(gòu)的CA管理系統(tǒng)進(jìn)行對接，將中心根公鑰證書下發(fā)至

終端管理系統(tǒng)

所有受理終端、管理受理終端軟件更新、遠(yuǎn)程監(jiān)控終端等

與證書管理中心的CA管理系統(tǒng)對接，接收并存儲證書管理中心

CA管理系統(tǒng)

收單機(jī)構(gòu)下發(fā)的中心根公鑰證書

采集受理終端上傳的原始交易數(shù)據(jù)，匹配進(jìn)出站原始交易并根據(jù)

交易計(jì)費(fèi)系統(tǒng)

計(jì)費(fèi)規(guī)則計(jì)算交易金額

清分結(jié)算系統(tǒng)上傳跨區(qū)域二維碼交易數(shù)據(jù)，接收清分結(jié)算機(jī)構(gòu)的清算結(jié)果文件

CA管理系統(tǒng)為入網(wǎng)機(jī)構(gòu)簽發(fā)機(jī)構(gòu)公鑰證書，實(shí)現(xiàn)二維碼互聯(lián)互

證書管理中心

通

清分結(jié)算系統(tǒng)，實(shí)現(xiàn)二維碼交易數(shù)據(jù)收發(fā)、數(shù)據(jù)驗(yàn)簽、實(shí)時記賬、

清分結(jié)算機(jī)構(gòu)

差錯處理和清分結(jié)算等

4

DBJT45/T018—2020

發(fā)卡機(jī)構(gòu)

發(fā)碼平臺

客戶端軟件申請

支付賬戶系統(tǒng)CA管理系統(tǒng)

開通用

使

二維碼發(fā)碼管臺

風(fēng)控系統(tǒng)平

理系統(tǒng)

碼

發(fā)

支付結(jié)算系統(tǒng)

權(quán)

授

交通運(yùn)輸部證

發(fā)卡平臺

書管理中心

CA管理系統(tǒng)CA管理系統(tǒng)

用戶賬戶系統(tǒng)

清分結(jié)算系統(tǒng)

收單機(jī)構(gòu)

二維碼受理終端終端管理系統(tǒng)CA管理系統(tǒng)

清分結(jié)算機(jī)構(gòu)

交易計(jì)費(fèi)系統(tǒng)清分結(jié)算系統(tǒng)清分結(jié)算系統(tǒng)

圖1廣西交通一卡通二維碼支付體系架構(gòu)

6.2工作流程

6.2.1證書準(zhǔn)備工作的具體流程如下：

a)廣西二維碼證書中心的CA管理系統(tǒng)向交通運(yùn)輸部證書管理中心（以下簡稱“證書管理中心”）

的CA管理系統(tǒng)申請簽發(fā)廣西交通一卡通二維碼支付互聯(lián)互通發(fā)卡機(jī)構(gòu)公鑰證書；

b)廣西二維碼證書中心接收證書管理中心公鑰證書并下達(dá)至收單機(jī)構(gòu)，收單機(jī)構(gòu)負(fù)責(zé)將證書管理

中心公鑰證書下發(fā)至其所有二維碼受理終端。

6.2.2廣西交通一卡通二維碼支付和清算工作具體流程如下：

a)發(fā)碼平臺應(yīng)評定賬戶的信用等級、風(fēng)險等級等，并綜合各因素決定可否為該用戶生成二維碼數(shù)

據(jù)。若可生成二維碼，發(fā)碼平臺應(yīng)根據(jù)用戶賬戶信息、二維碼有效期等生成二維碼數(shù)據(jù)；

b)用戶持廣西交通一卡通二維碼進(jìn)行掃碼時，受理終端應(yīng)驗(yàn)證二維碼的真實(shí)性、有效性和完整性，

成功識別二維碼后進(jìn)行記錄，并將二維碼交易信息準(zhǔn)實(shí)時發(fā)送至收單機(jī)構(gòu)交易計(jì)費(fèi)系統(tǒng)；

c)收單機(jī)構(gòu)的交易計(jì)費(fèi)系統(tǒng)接收到受理終端上傳的交易數(shù)據(jù)后，根據(jù)分時分段消費(fèi)和單次消費(fèi)的

計(jì)費(fèi)規(guī)則進(jìn)行計(jì)費(fèi)。分時分段消費(fèi)交易根據(jù)進(jìn)出站交易記錄進(jìn)行匹配，計(jì)算交易金額。單次消

費(fèi)交易根據(jù)受理終端或后臺計(jì)算交易金額。交易計(jì)費(fèi)系統(tǒng)根據(jù)交易記錄以及交易金額組成完整

的交易記錄并傳送至收單機(jī)構(gòu)清分結(jié)算系統(tǒng)；

d)收單機(jī)構(gòu)清分結(jié)算系統(tǒng)根據(jù)發(fā)卡機(jī)構(gòu)代碼判斷跨區(qū)域交易數(shù)據(jù)，并將跨區(qū)域交易數(shù)據(jù)上傳至清

分結(jié)算機(jī)構(gòu)；

5

DBJT45/T018—2020

e)清分結(jié)算機(jī)構(gòu)的清分結(jié)算系統(tǒng)將跨區(qū)域交易數(shù)據(jù)轉(zhuǎn)發(fā)至發(fā)卡機(jī)構(gòu)，并對跨區(qū)域交易數(shù)據(jù)進(jìn)行清

分結(jié)算；

f)發(fā)碼平臺根據(jù)發(fā)卡機(jī)構(gòu)清分結(jié)算系統(tǒng)的用戶消費(fèi)情況進(jìn)行記賬，并完成支付結(jié)算。

6.2.3廣西交通一卡通二維碼支付和清算工作流程見圖2。

廣西交通一卡通二維碼支付和清算工作流程

廣西二維碼證書

收單機(jī)構(gòu)發(fā)卡機(jī)構(gòu)-發(fā)卡平臺發(fā)卡機(jī)構(gòu)-發(fā)碼平臺清分結(jié)算機(jī)構(gòu)

中心

授權(quán)發(fā)卡平臺使用授權(quán)發(fā)碼平臺使用

CA管理系統(tǒng)CA管理系統(tǒng)CA管理系統(tǒng)CA管理系統(tǒng)

下發(fā)證書

賬號注冊

二維碼管理

終端管理系統(tǒng)用戶賬戶系統(tǒng)系統(tǒng)

下發(fā)證書

掃碼

受理終端生成二維碼

交易計(jì)費(fèi)系統(tǒng)

清分結(jié)算系統(tǒng)清分結(jié)算系統(tǒng)

清分結(jié)算系統(tǒng)支付結(jié)算系統(tǒng)

圖2廣西交通一卡通二維碼支付和清算工作流程

6.3交易流程

6.3.1申請二維碼

申請廣西交通一卡通二維碼流程具體內(nèi)容如下：

a)客戶端軟件采集用戶申請生成廣西交通一卡通二維碼的請求信息，包括用戶賬戶信息等；

b)發(fā)碼平臺判斷申請用戶賬戶信息是否可生成廣西交通一卡通二維碼，包括下列情況：

1)若允許用戶生成廣西交通一卡通二維碼，發(fā)碼平臺根據(jù)聯(lián)機(jī)或脫機(jī)發(fā)碼方式，生成廣西交

通一卡通二維碼數(shù)據(jù)；

2)若發(fā)碼平臺支持聯(lián)機(jī)發(fā)碼，發(fā)碼平臺應(yīng)將完整的二維碼數(shù)據(jù)下發(fā)至客戶端軟件；

3)若發(fā)碼平臺支持脫機(jī)發(fā)碼，應(yīng)將發(fā)卡機(jī)構(gòu)簽名后的數(shù)據(jù)下發(fā)至客戶端軟件，并由客戶端軟

件生成最終的二維碼數(shù)據(jù)；

4)若發(fā)碼平臺拒絕二維碼生成請求，交易終止。

c)發(fā)碼平臺檢查用戶是否在發(fā)卡平臺注冊：

1)如果用戶未注冊，則調(diào)用發(fā)卡平臺的注冊接口，調(diào)用成功后進(jìn)入下一步；

2)如果用戶已經(jīng)注冊，進(jìn)行下一步。

6

DBJT45/T018—2020

d)發(fā)碼平臺向發(fā)卡平臺申請發(fā)卡平臺簽名。發(fā)碼平臺在得到用戶簽名后，決定聯(lián)機(jī)或者脫機(jī)發(fā)碼，

并根據(jù)情況將簽名（脫機(jī)發(fā)碼）或者二維碼（聯(lián)機(jī)發(fā)碼）安全下發(fā)；

e)客戶端軟件收到來自發(fā)碼平臺發(fā)送的二維碼數(shù)據(jù)后，對二維碼數(shù)據(jù)的完整性與有效性進(jìn)行驗(yàn)

證。若驗(yàn)證通過，則根據(jù)用戶選擇判斷是否在客戶端軟件上展示二維碼，若不需要展示則將生

成的二維碼存儲在客戶端軟件的安全區(qū)域中，若驗(yàn)證不通過，則交易終止。

申請廣西交通一卡通二維碼流程見圖3。

用戶申請生成二維碼

否是否可以生

成二維碼

是

檢查用戶是否向發(fā)卡

平臺注冊

否

是否注冊

調(diào)用發(fā)卡機(jī)構(gòu)注冊接

是口，成功后并存儲

調(diào)用發(fā)卡機(jī)構(gòu)簽名接

口，獲取簽名值

根據(jù)二維碼結(jié)構(gòu)生成

二維碼數(shù)據(jù)

否（聯(lián)機(jī)發(fā)碼）

是否為脫機(jī)發(fā)碼

是

將二維碼數(shù)據(jù)返回客確定二維碼展示時

戶端軟件間，并調(diào)用發(fā)碼平臺

支付賬戶用戶私鑰對

二維碼數(shù)據(jù)進(jìn)行簽

客戶端對數(shù)據(jù)進(jìn)行完名，生成完整性的二

整性、安全性驗(yàn)證維碼數(shù)據(jù)，返回客戶

端軟件

否驗(yàn)證數(shù)據(jù)是驗(yàn)證數(shù)據(jù)否

否正確是否正確

是是

判斷是否需要否存儲到手機(jī)否判斷是否需要

展示二維碼安全區(qū)域展示二維碼

是

是

確定二維碼展示時間，調(diào)用支

付賬戶用戶私鑰對二維碼數(shù)據(jù)展示二維碼

進(jìn)行簽名，生成完整的二維碼

數(shù)據(jù)，并展示

終止交易

圖3申請廣西交通一卡通二維碼流程

7

DBJT45/T018—2020

6.3.2受理終端驗(yàn)證二維碼

受理終端驗(yàn)證二維碼流程具體內(nèi)容如下：

a)用戶將生成的廣西交通一卡通二維碼放置在受理終端二維碼掃碼處，受理終端讀取二維碼信

息，并根據(jù)二維碼版本號判斷是否符合7.1的規(guī)定。若符合，則受理終端進(jìn)行以下驗(yàn)證流程；

若不符合，則終止交易；

b)受理終端驗(yàn)證二維碼的簽名數(shù)據(jù)的步驟分別為：

1)證書管理中心公鑰驗(yàn)證二維碼數(shù)據(jù)中的發(fā)卡機(jī)構(gòu)公鑰證書，若驗(yàn)證通過，則進(jìn)行下一步驗(yàn)

證；否則，驗(yàn)證交易終止；

2)使用發(fā)卡機(jī)構(gòu)公鑰證書中的公鑰驗(yàn)證二維碼數(shù)據(jù)中發(fā)卡機(jī)構(gòu)的私鑰簽名數(shù)據(jù)，若驗(yàn)證通

過，則進(jìn)行下一步驗(yàn)證；否則，驗(yàn)證交易終止；

3)使用用戶公鑰驗(yàn)證用戶私鑰的簽名數(shù)據(jù)，若驗(yàn)證通過，則二維碼證書驗(yàn)證通過，受理終端

應(yīng)獲取到所有二維碼數(shù)據(jù)信息；否則，驗(yàn)證交易終止。

c)受理終端獲取二維碼數(shù)據(jù)后，驗(yàn)證二維碼數(shù)據(jù)中的發(fā)卡機(jī)構(gòu)代碼及發(fā)碼平臺代碼是否為互聯(lián)互

通機(jī)構(gòu)，若不是，交易終止；

d)驗(yàn)證二維碼數(shù)據(jù)是否在有效使用期內(nèi)，有效期包括發(fā)卡機(jī)構(gòu)公鑰證書有效期、支付賬戶系統(tǒng)授

權(quán)過期時間、二維碼有效期以及二維碼生成時間，若在有效期內(nèi)，受理終端記錄二維碼交易，

并對交易成功或刷卡成功提示，否則驗(yàn)證交易終止。

受理終端驗(yàn)證二維碼流程見圖4。

8

DBJT45/T018—2020

受理終端

是否可以識別否

二維碼中數(shù)據(jù)

是

使用發(fā)卡機(jī)構(gòu)公鑰驗(yàn)證二維碼中機(jī)構(gòu)簽名數(shù)據(jù)

否

驗(yàn)簽是否通過

是

使用支付賬戶系統(tǒng)用戶公鑰驗(yàn)證用戶私鑰簽名數(shù)據(jù)

否

驗(yàn)簽是否通過

是終止交易

驗(yàn)證發(fā)卡機(jī)構(gòu)號

否

是否通過

是

驗(yàn)證發(fā)碼平臺編號

否

是否通過

是

驗(yàn)證二維碼有效期

否

是否有效

是

記錄交易數(shù)據(jù)并完成驗(yàn)證，提示用戶刷卡成功

圖4受理終端驗(yàn)證二維碼流程

6.3.3跨區(qū)域清分結(jié)算

跨區(qū)域交易清分結(jié)算流程具體內(nèi)容如下：

9

DBJT45/T018—2020

a)受理終端通過聯(lián)網(wǎng)，將采集的二維碼交易數(shù)據(jù)通過終端系統(tǒng)后臺上傳至收單機(jī)構(gòu)數(shù)據(jù)采集系

統(tǒng)；

b)收單機(jī)構(gòu)數(shù)據(jù)采集系統(tǒng)根據(jù)二維碼交易數(shù)據(jù)中的支付賬戶號、用戶賬戶號、交易時間等信息進(jìn)

行匹配，并根據(jù)收單機(jī)構(gòu)交易計(jì)費(fèi)規(guī)則計(jì)算交易金額，完成結(jié)算交易數(shù)據(jù)；

c)收單機(jī)構(gòu)清分結(jié)算系統(tǒng)對所有結(jié)算交易數(shù)據(jù)進(jìn)行本地交易與異地交易判斷，收單機(jī)構(gòu)將跨區(qū)域

異地交易數(shù)據(jù)上傳至清分結(jié)算機(jī)構(gòu)的清分結(jié)算系統(tǒng)，交易數(shù)據(jù)上傳的數(shù)據(jù)格式要求見8.2.6；

d)清分結(jié)算機(jī)構(gòu)的清分結(jié)算系統(tǒng)將交易數(shù)據(jù)進(jìn)行清分，并提供接口（接口要求參見8.2.2接口文

件類型），以報文的形式發(fā)送記賬結(jié)果給收單機(jī)構(gòu)與發(fā)卡機(jī)構(gòu)；

e)發(fā)卡機(jī)構(gòu)根據(jù)收到的清分結(jié)算文件進(jìn)行相應(yīng)的結(jié)算處理。

跨區(qū)域交易清分結(jié)算流程見圖5。

受理終端

受理終端聯(lián)網(wǎng)將已采集的交易數(shù)據(jù)上傳收集到收單機(jī)構(gòu)交易數(shù)據(jù)采集系統(tǒng)

系統(tǒng)根據(jù)支付賬戶號、用戶賬戶號、交易時間、進(jìn)岀站等數(shù)據(jù)進(jìn)行匹配，

并根據(jù)分時、分段的扣費(fèi)依據(jù)組成完整的受理交易數(shù)據(jù)

收單機(jī)構(gòu)將跨機(jī)構(gòu)的受理交易數(shù)據(jù)上傳至清分結(jié)算結(jié)構(gòu)

清分結(jié)算機(jī)構(gòu)根據(jù)清算規(guī)則將交易數(shù)據(jù)進(jìn)行清分并將清分后結(jié)果數(shù)據(jù)、對

賬數(shù)據(jù)發(fā)至收單、發(fā)卡機(jī)構(gòu)

發(fā)卡機(jī)構(gòu)根據(jù)收到的清算文件對賬戶進(jìn)行記賬、結(jié)算

圖5跨區(qū)域交易清分結(jié)算流程

6.4證書管理中心公鑰證書下發(fā)流程

廣西二維碼證書中心向收單機(jī)構(gòu)下發(fā)根公鑰證書的工作流程如下：

a)建立連接；

b)交換臨時通信密鑰；

c)廣西二維碼證書中心向收單機(jī)構(gòu)下發(fā)證書管理中心公鑰證書文件；

d)斷開連接。

6.5發(fā)卡機(jī)構(gòu)公鑰證書申請流程

6.5.1申請發(fā)卡機(jī)構(gòu)公鑰證書的前提要求

發(fā)卡機(jī)構(gòu)生成用于二維碼簽名的公私鑰對應(yīng)符合GB/T32918（所有部分）中SM2的要求。

10

DBJT45/T018—2020

6.5.2發(fā)卡機(jī)構(gòu)公鑰證書簽發(fā)流程

廣西二維碼證書中心向廣西各地市發(fā)卡機(jī)構(gòu)簽發(fā)公鑰證書流程如下：

a)各地市發(fā)卡機(jī)構(gòu)向廣西二維碼證書中心申請及使用本機(jī)構(gòu)二維碼發(fā)卡機(jī)構(gòu)公鑰證書；

b)廣西二維碼證書中心向證書管理中心發(fā)送發(fā)卡機(jī)構(gòu)公鑰證書請求文件，證書管理中心根據(jù)公鑰

證書請求文件生成相應(yīng)發(fā)卡機(jī)構(gòu)的公鑰證書，下發(fā)給廣西二維碼證書中心發(fā)卡平臺CA管理系

統(tǒng)；

c)廣西二維碼證書中心負(fù)責(zé)保管廣西各地市發(fā)卡機(jī)構(gòu)公鑰證書，并下發(fā)給各地市發(fā)卡機(jī)構(gòu)。

6.6密鑰工作流程

6.6.1數(shù)據(jù)加密流程

應(yīng)使用發(fā)卡機(jī)構(gòu)級密鑰和發(fā)碼平臺用戶級密鑰對廣西交通一卡通二維碼數(shù)據(jù)進(jìn)行加密，由支

付賬戶系統(tǒng)為用戶分配獨(dú)立、不重復(fù)的一組或多組支付賬戶用戶公/私鑰對，具體要求如下：

a)若用戶密鑰存儲于智能終端設(shè)備客戶端，應(yīng)保證智能終端設(shè)備客戶端和密鑰存儲的安全性；

b)若用戶密鑰存放于支付賬戶系統(tǒng)中，應(yīng)以密文形式存儲。

廣西交通一卡通二維碼數(shù)據(jù)加密流程見圖6。

二維碼

二維碼一次簽名數(shù)據(jù)

二維碼原始數(shù)據(jù)

1證書管理

發(fā)卡機(jī)構(gòu)

中心

公鑰證書

私鑰

二維碼業(yè)2發(fā)卡機(jī)構(gòu)

務(wù)數(shù)據(jù)私鑰

3

發(fā)卡機(jī)構(gòu)授權(quán)支付賬戶

簽名數(shù)據(jù)用戶私鑰

支付賬戶用戶

私鑰簽名數(shù)據(jù)

注：

1——使用證書管理中心私鑰為發(fā)卡機(jī)構(gòu)簽發(fā)發(fā)卡機(jī)構(gòu)公鑰證書；

2——使用發(fā)卡機(jī)構(gòu)私鑰對二維碼原始數(shù)據(jù)進(jìn)行簽名生成二維碼發(fā)卡機(jī)構(gòu)授權(quán)簽名數(shù)據(jù)；

3——使用支付賬戶用戶私鑰對二維碼一次簽名數(shù)據(jù)進(jìn)行簽名生成支付賬戶用戶私鑰簽名數(shù)據(jù)。

完整的二維碼數(shù)據(jù)包括發(fā)卡機(jī)構(gòu)公鑰證書、二維碼業(yè)務(wù)數(shù)據(jù)、發(fā)卡機(jī)構(gòu)授權(quán)簽名數(shù)據(jù)以及支付賬戶用戶私鑰簽名數(shù)

據(jù)。

圖6廣西交通一卡通二維碼數(shù)據(jù)加密流程

11

DBJT45/T018—2020

6.6.2受理終端驗(yàn)簽流程

受理終端驗(yàn)證廣西交通一卡通二維碼簽名數(shù)據(jù)流程具體內(nèi)容如下：

a)受理終端使用證書管理中心的公鑰驗(yàn)證發(fā)卡機(jī)構(gòu)公鑰證書的合法性和有效性；

b)受理終端使用二維碼中發(fā)卡機(jī)構(gòu)公鑰驗(yàn)證發(fā)卡機(jī)構(gòu)授權(quán)簽名數(shù)據(jù)的合法性和有效性；

c)受理終端使用二維碼中包含的支付賬戶用戶公鑰驗(yàn)證二維碼中支付賬戶用戶私鑰簽名數(shù)據(jù)的

合法性和有效性。

受理終端驗(yàn)證廣西交通一卡通二維碼簽名數(shù)據(jù)流程見圖7。

發(fā)卡機(jī)構(gòu)公鑰證書

使用交通運(yùn)輸部證書管理中心

公鑰驗(yàn)證發(fā)卡機(jī)構(gòu)公鑰證書

否

驗(yàn)證是否合法

是

使用發(fā)卡機(jī)構(gòu)公鑰驗(yàn)證發(fā)卡機(jī)

構(gòu)授權(quán)簽名數(shù)據(jù)

否

驗(yàn)證是否合法驗(yàn)簽失敗

是

使用支付賬戶用戶公鑰驗(yàn)證支

付賬戶用戶私鑰簽名數(shù)據(jù)

否

驗(yàn)證是否合法

是

二維碼數(shù)據(jù)驗(yàn)簽成功

圖7廣西交通一卡通二維碼簽名數(shù)據(jù)流程

12

DBJT45/T018—2020

7二維碼數(shù)據(jù)結(jié)構(gòu)

7.1數(shù)據(jù)結(jié)構(gòu)

7.1.1廣西交通一卡通二維碼數(shù)據(jù)主要由17個字段組成，二維碼數(shù)據(jù)結(jié)構(gòu)各部分的要求及說明見表2。

發(fā)卡機(jī)構(gòu)自定義域結(jié)構(gòu)見表3。二維碼數(shù)據(jù)結(jié)構(gòu)組成中出現(xiàn)的格式符號要求見附錄A。

表2廣西交通一卡通二維碼數(shù)據(jù)結(jié)構(gòu)組成部分

序號字段名稱字段長度字段格式是否必填字段說明

1二維碼版本1BM版本為0x80

2二維碼數(shù)據(jù)長度2BM本表序號第3～17字段的總長度

3發(fā)卡機(jī)構(gòu)公鑰證書117BM發(fā)卡機(jī)構(gòu)公鑰證書內(nèi)容見表42

4支付賬戶號16ansM由支付賬戶系統(tǒng)自定義

5用戶賬戶號10BM由發(fā)卡機(jī)構(gòu)賬戶管理平臺定義

6發(fā)卡機(jī)構(gòu)代碼4BM由清分結(jié)算機(jī)構(gòu)統(tǒng)一分配

7發(fā)碼平臺代碼4BM由清分結(jié)算機(jī)構(gòu)統(tǒng)一分配

見JT/T978.2—2015中表A.1發(fā)卡機(jī)構(gòu)

8用戶賬戶類型1BM

特殊數(shù)據(jù)元第20字節(jié)卡種類型

二維碼支付單次消費(fèi)金額上限，由支付賬

戶系統(tǒng)根據(jù)當(dāng)前用戶消費(fèi)狀態(tài)進(jìn)行授權(quán)。

9單次消費(fèi)金額上限3BM

此域在單次消費(fèi)交易時可作為能否乘車

的判斷依據(jù)

經(jīng)過壓縮的支付賬戶系統(tǒng)中用戶公鑰數(shù)

10支付賬戶用戶公鑰33BM

據(jù)，壓縮方法見GB/T32918（所有部分）

支付賬戶系統(tǒng)授權(quán)過期時間，使用UTC(0

支付賬戶系統(tǒng)

114BM時區(qū)）時間1970年1月1日00:00:00

授權(quán)過期時間

到當(dāng)前的秒數(shù)

以秒為單位，此域填值應(yīng)＜12C，填寫時

12二維碼有效時間2BM

無須帶單位

發(fā)卡機(jī)構(gòu)自

131BM發(fā)卡機(jī)構(gòu)自定義域數(shù)據(jù)長度，固定為32

定義域長度

發(fā)卡機(jī)構(gòu)自定義結(jié)構(gòu)見表3，由發(fā)卡機(jī)構(gòu)

14發(fā)卡機(jī)構(gòu)自定義域32BM

自定義域，不足32字節(jié)，右補(bǔ)FF

發(fā)卡機(jī)構(gòu)私鑰簽名，簽名數(shù)據(jù)包括本表中

15發(fā)卡機(jī)構(gòu)授權(quán)簽名65BM

序號為3～14字段

二維碼生成的時間戳，使用UTC(0時區(qū)）

16二維碼生成時間4BM時間1970年1月1日00:00:00到當(dāng)前的

秒數(shù)

支付賬戶用戶支付賬戶用戶私鑰簽名數(shù)據(jù)，簽名數(shù)據(jù)包

1765BM

私鑰簽名括本表序號為1～16字段

注：M：必填，C：選填。

13

DBJT45/T018—2020

表3發(fā)卡機(jī)構(gòu)自定義域結(jié)構(gòu)

序號字段名稱字段長度字段格式是否必填字段說明

1版本號1BM二維碼版本號，發(fā)卡機(jī)構(gòu)自定義

2有效長度1BM本表序號第1～7字段的總長度

3拉碼渠道1BM二維碼類型

4預(yù)留扣費(fèi)渠道1BM二維碼預(yù)留扣費(fèi)渠道

5預(yù)留折扣信息2BM預(yù)留

6預(yù)留10BM預(yù)留，不足右補(bǔ)FF

發(fā)碼平臺自定義，由發(fā)碼平臺自定義

7發(fā)碼平臺自定義域VARBM

域，最長不得超過16字節(jié)

第1～7字段的總長度不足32字節(jié)右補(bǔ)

8補(bǔ)位VARBM

FF

注：M：必填，C：選填。

7.1.2入網(wǎng)機(jī)構(gòu)標(biāo)識碼規(guī)則

廣西各地市入網(wǎng)機(jī)構(gòu)編碼規(guī)則應(yīng)符合交通運(yùn)輸部規(guī)定的變長數(shù)據(jù)元，長度為8個字節(jié)，長度

不足8個字節(jié)的向右補(bǔ)F，入網(wǎng)機(jī)構(gòu)的編碼規(guī)則：

a)1～4字節(jié)：機(jī)構(gòu)代碼；

b)5～8字節(jié)：地區(qū)代碼。

廣西接入機(jī)構(gòu)編碼見表4。

表4廣西接入機(jī)構(gòu)編碼

廣西30066100

城市名稱城市編碼發(fā)卡機(jī)構(gòu)編碼收單機(jī)構(gòu)編碼卡片IIN碼IIN擴(kuò)展碼

南寧6110040261101402611031048400

柳州6140040361401403614031048401

桂林6170040461701404617031048402

梧州6210040562101405621031048403

北海6230040662301406623031048404