收费公路移动支付技术规范第一部分：出口移动支付

JTG 中华人民共和国行业标准中华人民共和国行业标准 JTG XXXXXXX 收费公路移动支付技术规范收费公路移动支付技术规范 第一部分：出口移动支付第一部分：出口移动支付 Technical Specification for Mobile Payment of Toll Highway Part 1: Exit Mobile Payment （征求意见稿）（征求意见稿） XXXX -XX-XX 发布发布 XXXX -XX-XX 实施实施 中华人民共和国交通运输部发布 中华人民共和国行业标准中华人民共和国行业标准 收费公路移动支收费公路移动支付技术规范付技术规范 第一部分：出口移动支付第一部分：出口移动支付 Technical Specification for Mobile Payment of Toll Highway Part 1: Exit Mobile Payment JTG XXXXXXXX 主编单位主编单位：交通运输部公路科学研究院：交通运输部公路科学研究院 批准部门：中华人民共和国交通运输部批准部门：中华人民共和国交通运输部 实施日期：实施日期： 年年 月月 实施实施 出版社出版社 前 言 前前 言言 根据 交通运输部办公厅关于下达 20XX 年度公路工程行业标准制修订项目计划的通知 （厅公路字201XXX 号）的文件要求，由交通运输部公路科学研究院承担收费公路移动支 付技术规范的制定工作。本部分为收费公路移动支付技术规范的第一部分出口移 动支付，是收费公路出口移动支付相关系统建设的依据。 本规范是为顺应时代发展、服务人民群众便捷出行、促进“互联网+”与收费公路深度融合 发展制定的，对于指导全国收费公路出口移动支付相关系统建设、保障收费系统的安全稳定 运行具有重要意义。 本规范共 8 章和 1 个附录等内容。其中。 本规范由 XXX 负责第 1 章，XXX 负责第 2 章，。 请各有关单位在执行过程中，将发现的问题和意见，函告本规范日常管理组，联系人： 刘鸿伟（地址：北京市海淀区西土城路 8 号，交通运输部公路科学研究院，邮编：100088； 电话208，传真电子邮箱：lhw ），以便修订时参考。 主 编 单 位：交通运输部公路科学研究院 参 编 单 位： 主 编： 主要参编人员： 主 审： 参与审查人员： 参 加 人 员： 目 次 - 1 - 目 次 1 总则 . - 1 - 2 术语和符号 . - 2 - 2.1 术语 - 2 - 2.2 符号 - 4 - 3 基本规定 . - 5 - 4 系统组成 . - 6 - 5 业务流程 . - 8 - 6 受理终端技术要求 . - 10 - 7 车道系统技术要求 . - 12 - 8 数据接口 . - 14 - 9 移动支付网络建设模式 . - 15 - 10 安全防护技术要求 . - 18 - 10.1 网络安全防护要求 - 18 - 10.2 设备安全防护要求 - 20 - 10.3 应用安全防护要求 - 22 - 10.4 数据安全防护要求 - 24 - 附录 A SE 模块技术要求 . - 26 - 本规范用词用语说明 . - 28 - 附件 . - 29 - 1 总则 . - 30 - 3 基本规定 . - 31 - 4 系统组成 . - 32 - 5 业务流程 . - 33 - 6 受理终端技术要求 . - 34 - 8 数据接口 . - 35 - 总 则 - 1 - 1 总则 1.0.1 为规范和指导收费公路出口移动支付相关系统的建设，保障收费系统 安全、稳定运行，制定本规范。 1.0.2 本规范适用于新建或改建收费公路出口移动支付相关系统的建设和实 施。 1.0.3 本规范是 收费公路移动支付技术规范 的第一部分， 与 第二部分 基 于车辆特征识别的不停车移动支付相辅相成，共同组成收费公路移动支付 技术规范。 1.0.4 收费公路出口移动支付是对现有人工半自动收费方式的一种补充，出 口移动支付相关系统的建设和实施，除应符合本规范外，还应符合国家和行业 有关现行标准的规定。 - 2 - 2 术语和符号 2.1 术语 2.1.1 收费公路移动支付 mobile payment of toll highway 是指除现金支付、ETC 非现金支付外，允许用户使用移动终端支付收费公 路通行费的服务方式，包括但不限于二维码、虚拟卡、专用 APP 等支付方式。 简称移动支付。 2.1.2 出口移动支付 exit mobile payment 是指沿用收费公路“入口领卡、 出口交卡”的现金计费方式， 用户采用二维码、 虚拟卡等支付通行费的服务方式，仅适用于 MTC 出口车道。 2.1.3 移动终端 mobile terminal 用户持有的具有移动通信能力的终端设备，包括手机、PAD 等，本规范中 主要指手机。 2.1.4 二维码 two-dimensional code 二维码是在平面上使用若干个与二进制相对应的图形来表示记录数据信息 的几何形体。根据持卡人使用二维码的方式，可分为持卡人主动和持卡人被动 两种模式。其中：用户主动模式指用户使用移动终端作为二维码识读设备读取 目标设备上的二维码信息并完成支付的模式；用户被动模式指服务方使用专用 二维码识读设备读取用户移动终端上的二维码并完成支付的模式。 术语 - 3 - 2.1.5 虚拟卡 virtual card 基于实体卡派生出来的虚拟账号，以移动终端为存储载体，完成无卡支付。 2.1.6 第三方支付平台 the third-party payment platforms ETC 发行方、银行或具备支付业务许可证的第三方非金融机构的支付系统。 2.1.7 数字证书 digital certificate 也称公钥证书，由证书认证机构（CA）签名的包含公开密钥拥有者信息、 公开密钥、签发者信息、有效期以及扩展信息的一种数据结构。按类别可分为 个人证书、机构证书和设备证书，按用途可分为签名证书和加密证书。 2.1.8 受理终端 point of interaction 参与移动支付交易的受理机具，包括扫码业务终端、金融 POS 终端等。 2.1.9 扫码业务终端 scan two-dimensional code service interaction 用于识读二维码的专用设备。 2.1.10 退费 通过撤销支付订单取消该笔交易，如已收取通行费按原路径返还用户。 2.1.11 对账 reconciliation 对交易数据进行核对，以确认交易信息的一致性和正确性的过程。 - 4 - 2.1.12 结算 settlement 根据对账或清分结果进行资金收付的过程。 2.1.13 安全单元 secure element（SE） 在移动支付中负责关键数据的安全存储和运算功能的部件。 2.1.14 数字签名 digital signature 签名者使用私钥对待签名数据的杂凑值做密码运算得到的结果，该结果只 能用签名者的公钥进行验证，用于确认待签名数据的完整性、签名者身份的真 实性和签名行为的抗抵赖性。 2.2 符号 ETC： 电子不停车收费（Electronic Toll Collection） IPSEC：互联网协议安全（Internet Protocol Security） MTBF：平均无故障时间（Mean Time Between Failures） MTC： 人工半自动收费（Manual Toll Collection） NFC： 近场无线通讯（Near Field Communication） SAM： 安全访问模块（Secure Access Module） SSL： 安全套接层（Secure Sockets Layer） TLS： 传输层安全（Transport Layer Security） USB： 通用串行总线（Universal Serial Bus） VPN： 虚拟专用网络（Virtual Private Network） - 5 - 3 基本规定 3.0.1 收费公路出口移动支付不局限于某一种移动支付方式或技术手段，可 根据需要选择支持一种或多种。 3.0.2 出口移动支付相关系统应符合国家信息安全等级保护三级或以上要 求。 3.0.3 出口移动支付的应用不得对现有收费系统的网络安全和稳定运行造成 影响。 3.0.4 在移动支付交易过程中，移动终端与第三方支付平台的安全机制应由 所属第三方支付平台保障，本规范不做规定。 3.0.5 出口移动支付系统所采用的密钥和数字证书服务应由交通运输行业密 钥管理和证书认证系统统一提供。 - 6 - 4 系统组成 4.0.1 收费公路出口移动支付系统由受理终端、车道系统、移动支付平台、第 三方支付平台、省清分结算系统、移动终端组成。出口移动支付系统逻辑框架如 图 4.0.1 所示。 收费业务系统 移动支付平台 车道系统受理终端移动终端 第三方支付平台 收费站系统 路段分中心系统 省清分结算系统 图 4.0.1 出口移动支付系统逻辑框架示意图 4.0.2 受理终端主要功能包括：识读二维码、虚拟卡等；与车道系统、移动支 付平台、第三方支付平台进行数据交互，完成支付交易。 4.0.3 车道系统主要功能包括：监测受理终端并与其进行数据交互，完成支付 交易；根据移动支付交易结果，按照车道处理流程控制车道外部设备，放行/拦 截车辆；生成出口移动支付收费流水。 4.0.4 省清分结算系统主要功能包括：与移动支付平台完成对账和结算；省内 移动支付联网清分结算。 4.0.5 移动支付平台主要功能包括：统一管理受理终端；接受移动支付请求； 系统组成 - 7 - 与第三方支付平台进行数据交互，完成支付交易、对账和结算；配合省清分结算 系统完成移动支付对账和结算。 4.0.6 第三方支付平台主要功能包括：受理移动支付交易请求；生成和下发对 账单；配合移动支付平台完成移动支付结算和资金划拨。 4.0.7 移动终端主要功能包括：作为用户支付凭证的载体，与受理终端交互完 成移动支付交易。 - 8 - 5 业务流程 5.0.1 联机扣费业务流程如图 5.0.1，应按照以下流程处理： 1 用户使用移动终端展示支付凭证（如二维码），或者使用虚拟卡支付。 2 车道系统计算收费费率，受理终端识读移动终端支付凭证，可直接或间 接上传第三方支付平台。 3 第三方支付平台完成支付请求处理后，可直接或间接推送支付结果至移 动终端和车道子系统。 4 扣费流程结束。 移动支付扣费流程 移动终端车道系统/受理终端移动支付平台第三方支付平台 展示支付凭证 /刷卡 计算收费金额， 识别支付凭证， 请求扣费 转发支付请 求 处理支付请 求 发送支付结 果 转发支付结 果 确认支付结 果 确认支付结 果 图 5.0.1 出口移动支付交易流程 5.0.2 车道系统发起扣费流程至支付结果返回时间不得超过 5s。 5.0.3 联机退费业务流程如图 5.0.3，应按照以下流程处理： 业务流程 - 9 - 1 车道系统核实退费信息，发起退费请求，退费请求可直接或间接上传第 三方支付平台。 2 第三方支付平台完成退费请求处理后，可直接或间接推送退费结果至移 动终端和车道系统。 3 退费流程结束。 移动支付退费流程 移动终端车道系统/受理终端移动支付平台第三方支付平台 核实退费信息， 请求退费 转发退费请 求 处理退费业 务 发送退费结 果 转发退费结 果 确认退费结 果 确认退费结 果 图 5.0.3 出口移动支付交易流程 - 10 - 6 受理终端技术要求 6.0.1 受理终端包括金融 POS 终端、扫码业务终端等。 6.0.2 金融 POS 终端应符合中国金融移动支付相关要求。 6.0.3 扫码业务终端功能应符合下列要求： 1 能正确识读符合 GB/T 31022-2014、SJ/T 11349-2006、SJ/T 11350-2006 标准的二维码。 2 应设置唯一的设备序列号。 3 宜具备语音播报，提示交易状态功能。 4 宜具备图文显示功能，提示应缴金额、扣费状态等信息。 5 应具备设备状态自检、上报车道功能。 6 应具备 SE 模块，SE 模块技术要求应符合附录 A 的有关规定。 7 应保证支付凭证信息加密传输。 8 应确保固件和软件不被非法注入或更新。 9 应支持标准串行接口 RS-232 接口，USB 接口、以太网接口可选支持。 10 应提供数字证书、密钥参数等数据的安全下载、更新和删除功能。 6.0.4 扫码业务终端技术指标应符合下列要求： 1 二维码密度小于 75mil 时，二维码识读范围宜在 10cm150cm 之间。 2 扫码距离为 60cm 时，识读区域不宜低于 40cm 40cm。 3 MTBF 应不低于 10,000h。 受理终端技术要求 - 11 - 4 设备使用寿命应大于 100,000h。 5 显示屏亮度应不低于 1,000cd/m2。 6 设备电源模块支持 AC 220V 10%的电源输入，设备输入端为 DC24V 10%。 7 工作温度宜为-3070，相对湿度95%。 8 存储温度宜为-4075，相对湿度98%。 9 户外防护不宜低于 IP65 防护等级。 10 设备功耗不高于 15W。 - 12 - 7 车道系统技术要求 7.0.1 车道系统由原收费车道系统、受理终端及配套网络设施组成。 7.0.2 车道系统功能应符合以下要求： 1 应支持移动支付扣费功能，宜支持退费功能。 2 应标识并记录出口移动支付收费流水。 3 应支持上传出口移动支付收费流水。 4 应支持查询移动支付交易记录。 5 应具备监测受理终端状态功能。 7.0.3 车道系统操作流程如图 7.0.3 所示，具体如下： 1 车道系统计算费率，显示收费金额。 2 用户选择支付方式，如为移动支付，进入支付处理流程。 3 车道系统进入联机扣费业务流程。 4 支付成功后，打印发票，生成出口移动支付收费流水，车道放行；若支 付失败，返回到步骤 2。 5 车辆通过，交易结束。 车道系统技术要求 - 13 - 是 否 开始 车道系统计算费 率，显示收费金额 用户启动移动支付 联机扣费业务流程 支付成功？ 打印发票 现金支付非现金卡支付 生成流水、栏杆抬 起、车道放行 结束 图 7.0.3 MTC 出口车道移动支付流程 - 14 - 8 数据接口 8.0.1 使用高速公路通信专网传输时，应符合联网收费数据通信接口规范要 求。 8.0.2 受理终端传输至移动支付平台的交易数据至少应包括以下信息：受理 终端设备序列号、支付凭证、扣费金额、交易时间、第三方支付平台标识、入 出口信息等。 8.0.3 使用金融行业发行的虚拟卡交易时，数据接口应满足其行业相关规范。 8.0.4 出口车道移动支付收费流水应明确标识交易类型，区分是现金支付、 ETC 非现金支付、移动支付。 8.0.5 出口车道移动支付收费流水应明确标识第三方支付平台标识和第三方 支付平台生成的订单号。 移动支付网络建设模式 - 15 - 9 移动支付网络建设模式 9.0.1 移动支付数据传输网络可采用多种方式，包括高速公路通信专网、电 信运营商 VPN 专网、互联网等。受理终端与第三方支付平台的连接模式包括但 不限于以下四种模式： 1 模式一，受理终端使用高速公路通信专网连接移动支付平台，通过移动 支付平台连接第三方支付平台，网络结构如图 9.0.1-1。 收费业务系统 移动支付平台 车道系统受理终端移动终端 第三方支付平台 收费站系统 路段分中心系统 省清分结算系统互联网 高速公路 通信专网 图 9.0.1-1 移动支付网络建设模式一 2 模式二，受理终端在收费站或路段分中心汇聚后通过互联网连接移动支 付平台，通过移动支付平台连接第三方支付平台，网络结构如图 9.0.1-2。 - 16 - 收费业务系统 移动支付平台 车道系统受理终端移动终端 第三方支付平台 收费站系统 路段分中心系统 省清分结算系统互联网 高速公路 通信专网 收费站/路段分 中心汇聚点 互联网 图 9.0.1-2 移动支付网络建设模式二 3 模式三，受理终端通过电信运营商移动通信网直接连接移动支付平台， 通过移动支付平台连接第三方支付平台，网络结构如图 9.0.1-3。 收费业务系统 移动支付平台 车道系统受理终端移动终端 第三方支付平台 收费站系统 路段分中心系统 省清分结算系统互联网 高速公路 通信专网 移动通信网 图 9.0.1-3 移动支付网络建设模式三 4 模式四，受理终端使用移动通信网或互联网直接连接第三方支付平台， 网络结构如图 9.0.1-4。 移动支付网络建设模式 - 17 - 收费业务系统 移动支付平台 车道系统受理终端移动终端 第三方支付平台 收费站系统 路段分中心系统 省清分结算系统互联网 高速公路 通信专网 移动通信网 /互联网 图 9.0.1-4 移动支付网络建设模式四 9.0.2 受理终端与移动支付平台、第三方支付平台之间严禁使用明文传输支 付凭证信息。 9.0.3 移动支付数据传输网络无论采用哪种建设模式，均应符合第 10 章安全 防护技术要求。 - 18 - 10 安全防护技术要求 10.1 网络安全防护要求网络安全防护要求 10.1.1 收费公路出口移动支付系统网络架构应满足以下要求： 1 保证网络设备的业务处理能力、网络带宽满足业务高峰期需要。 2 根据不同的业务模式划分不同的网络区域，并按照方便管理和控制的原 则为各网络区域分配地址。 3 提供通信线路、关键网络设备的硬件冗余，保证系统的可用性。 10.1.2 收费公路出口移动支付系统网络通信传输应符合以下要求： 1 采用校验码技术或加解密技术保证通信过程中数据的完整性。 2 采用加解密技术保证通信过程中敏感信息字段或整个报文的保密性。 10.1.3 收费公路出口移动支付系统网络安全边界防护应满足以下要求： 1 根据不同网络建设模式进行边界安全防护，当移动支付平台通过互联网 访问第三方移动支付平台，连接省清分结算系统时应采用双重边界隔离，当省 清分结算系统通过互联网连接移动支付平台时，应采用双重边界隔离。 2 能够对非授权设备私自联到内部网络的行为进行限制或检查。 3 能够对内部用户非授权联到外部网络的行为进行限制或检查。 4 限制无线网络的使用，确保无线网络通过受控的边界防护设备接入内部 网络。 安全防护技术要求 - 19 - 10.1.3 收费公路出口移动支付系统网络访问控制应满足以下要求： 1 在网络边界或区域之间根据访问控制策略设置访问控制规则。 2 对源地址、目的地址、源端口、目的端口和协议等进行检查，以允许/ 拒绝数据包进出。 3 根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力， 控制 粒度为端口级。 4 关键网络节点处对进出网络的信息内容进行过滤，实现对内容的访问控 制。 10.1.4 收费公路出口移动支付系统网络入侵防范应满足以下要求： 1 关键网络节点处检测、防止或限制从外部发起的网络攻击行为。 2 关键网络节点处检测和限制从内部发起的网络攻击行为。 3 采取技术措施对网络行为进行分析，实现对网络攻击特别是未知的新型 网络攻击的检测和分析。 4 当检测到攻击行为时，记录攻击源 IP、攻击类型、攻击目的、攻击时间， 在发生严重入侵事件时应提供报警。 10.1.5 收费公路出口移动支付系统网络应在关键网络节点处对恶意代码进 行检测和清除，并维护恶意代码防护机制的升级和更新。 10.1.6 收费公路出口移动支付系统网络安全审计应满足以下要求： 1 在网络边界、重要网络节点进行安全审计，审计覆盖到每个用户，对重 要的用户行为和重要安全事件进行审计。 2 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及 其他与审计相关的信息。 - 20 - 3 对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖 等。 4 审计记录产生时的时间应由系统范围内唯一确定的时钟产生，以确保审 计分析的正确性。 5 对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和 数据分析。 10.1.7 收费公路出口移动支付系统网络集中管控应满足以下要求： 1 划分出特定的管理区域，对分布在网络中的安全设备或安全组件进行管 控； 2 对网络链路、 安全设备、 网络设备和服务器等的运行状况进行集中监测； 3 对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理； 4 对网络中发生的各类安全事件进行识别、报警和分析。 10.2 设备安全防护要求设备安全防护要求 10.2.1 移动支付平台服务器与网络设备的身份鉴别应满足以下要求： 1 登录设备的用户身份标识具有唯一性； 2 身份鉴别信息具有复杂度要求并定期更换，密码应至少 8 位以上，大小 写、数字、字母与特殊字符混合使用； 3 设备应配置系统登录失败处理，登录失败次数为 5 次锁定。 4 在进行管理时，采用双因素鉴别方式进行身份鉴别。 10.2.2 移动支付平台服务器与网络设备的访问控制应满足以下要求： 1 对登录的用户分配账号和权限。 2 重命名默认账号或修改这些账号的默认口令。 安全防护技术要求 - 21 - 3 及时删除或停用多余的、过期的账号，避免共享账号的存在。 4 应授予管理用户所需的最小权限，实现管理用户的权限分离。 10.2.3 移动支付平台服务器与网络设备的安全审计应满足以下要求： 1 启用设备安全审计功能。 2 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及 其他与审计相关的信息。 3 定期备份审计日志，且不低于 6 个月。 4 单独设置日志服务器对审计记录进行保护。 10.2.4 移动支付平台服务器与网络设备的入侵防范应满足以下要求： 1 遵循最小安装的原则，仅安装需要的组件和应用程序。 2 发现可能存在的漏洞，并在经过充分测试评估后，及时修补漏洞。 3 应能够检测到对重要节点进行入侵的行为，并在发生严重入侵事件时提 供报警。 10.2.5 移动支付平台服务器应安装防范恶意代码软件，定期更新病毒特征 码。 10.2.6 移动支付平台服务器与网络设备的资源监控应满足以下要求： 1 对重要设备进行监视，包括监视 CPU、硬盘、内存等资源的使用情况。 2 对重要设备的服务水平降低到预先规定的最小值进行检测和报警。 10.2.7 移动支付平台对受理终端管控应满足以下要求： 1 应对受理终端进行设备生命周期管理、设备远程控制、设备安全管控。 - 22 - 2 受理终端应具有软件白名单功能，应能根据白名单控制应用软件安装、 运行。 3 受理终端应具有应用软件权限控制功能，应能控制应用软件对受理终端 中资源访问。 4 应具有接受管理服务端推送的应用软件管理策略，并根据该策略对软件 实施管控的能力。 10.2.8 当受理终端通过互联网直接连接移动支付平台时，受理终端接入互联 网应满足如下要求： 1 受理终端与移动支付平台建立安全通道的工作原理符合 JR/T 0025.16-2013 第 8.2 节的规定。 2 应在受理终端与移动支付平台之间建立安全的信息传输通道，应进行双 向认证，可使用 SSL/TLS 或 IPSEC 等协议。 3 受理终端到移动支付平台的 SSL 加密密钥长度应不低于 128 位， 用于签 名 SM2 密钥长度应不低于 256 位。 4 通过受理终端发送的报文的关键要素宜进行数字签名，以确保移动支付 信息的真实性和不可抵赖性。 10.2.9 当受理终端通过互联网直接连接第三方支付平台时，由第三方支付平 台提供网络安全保障。 10.3 应用安全防护要求应用安全防护要求 10.3.1 移动支付平台应用安全身份鉴别应满足以下要求： 1 对登录移动支付平台的用户进行身份标识和鉴别，身份标识具有唯一 性。 安全防护技术要求 - 23 - 2 鉴别信息具有复杂度要求并定期更换，密码应至少 8 位以上，大小写、 数字、字母与特殊字符混合使用。 3 应用系统应配置系统登录失败处理，登录失败次数为 5 次锁定。 4 强制首次登录移动支付应用平台时修改初始口令。 5 采用双因素鉴别。 10.3.2 移动支付平台应用安全访问控制应满足以下要求： 1 对登录移动支付应用平台的用户分配账号和权限。 2 授予不同账号为完成各自承担任务所需的最小权限，并在它们之间形成 相互制约的关系。 3 重命名默认账号或修改这些账号的默认口令。 4 及时删除或停用多余的、过期的账号，避免共享账号的存在。 10.3.3 移动支付平台应用安全审计应满足以下要求： 1 启用移动支付应用平台安全审计功能，审计覆盖到每个用户，对重要的 用户行为和重要安全事件进行审计。 2 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及 其他与审计相关的信息。 3 定期备份审计日志，且不低于 6 个月。 4 审计记录产生时的时间应由系统范围内唯一确定的时钟产生，以确保审 计分析的正确性。 5 单独设置日志服务器对审计记录进行保护。 10.3.4 移动支付平台应用软件容错应满足以下要求： 1 应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输 - 24 - 入的内容符合系统设定要求。 2 在故障发生时， 应能够继续提供一部分功能， 确保能够实施必要的措施。 3 应提供自动保护功能，当故障发生时自动保护当前所有状态，保证系统 能够进行恢复。 10.3.5 移动支付平台应用资源监控应满足以下要求： 1 当通信双方中的一方在一段时间内未作任何响应，另一方应能够自动结 束会话。 2 对系统的最大并发会话连接数进行限制。 3 对单个账号的多重并发会话进行限制。 4 对并发进程的每个进程占用的资源分配最大限额。 10.3.6 移动支付平台应用剩余信息保护应满足以下要求： 1 保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除。 2 保证存有敏感数据的存储空间被释放或重新分配前得到完全清除。 10.4 数据安全防护要求数据安全防护要求 10.4.1 移动支付平台数据完整性应满足以下要求： 1 采用校验码技术或加解密技术保证重要数据在传输过程中的完整性。 2 采用校验码技术或加解密技术保证重要数据在存储过程中的完整性。 10.4.2 移动支付平台数据保密性应满足以下要求： 1 采用加解密技术保证重要数据在传输过程中的保密性。 2 采用加解密技术保证重要数据在存储过程中的保密性。 安全防护技术要求 - 25 - 10.4.3 移动支付平台数据备份恢复应满足以下要求： 1 提供重要数据的本地数据备份与恢复功能。 2 提供异地实时备份功能，利用通信网络将重要数据实时备份至备份场 地。 3 提供重要数据处理系统的冗余，保证系统的高可用性。 - 26 - 附录 A SE 模块技术要求 A.0.1 SE 的功能应符合以下规定： 1 支持 T=0 通信协议。 2 支持 SM2、SM3、SM4 算法。 3 具有密钥生成和数字签名运算能力。 4 有独立的不可读区域，存放终端私钥、终端密钥等代表终端唯一性的重 要信息。 5 参与密钥运算的随机数应由 SE 模块生成。 6 支持与处理中心之间建立安全通道，对与外部交互的数据进行加、解密 运算及合法性、完整性验证。 7 能够安全地存储密钥，禁止外部对密钥的直接访问，并通过有效的安全 机制防止密钥被非法注入、替换和使用。 8 不应存在输出明文私钥、明文密钥或者明文 PIN 的机制。 9 生成随机数的随机性指标应符合国际通用硬件产生随机数标准要求。 10 支持多应用，各应用之间相互独立。 11 支持多种文件类型，包括二进制文件、定长记录文件、变长记录文件、 循环文件。 12 在通信过程中支持多种安全保护机制（信息的机密性和完整性保护）。 13 支持多种安全访问方式和权限（认证功能和口令保护）。 14 命令集符合 JTG XXXXXXX公路电子不停车收费技术标准中 SE 模块相关规定。 A.0.2 SE 的技术指标应符合下列规定： 1 非易失性存储器容量不低于 32Kbytes。 2 支持 1.8V 和 3V 工作电压。 3 工作温度宜为-25+70，寒区宜为-40+70。存储温度宜为 -40+85。工作相对湿度宜为 10%95%。 4 外部工作时钟频率不低于 7.5MHz。 SE 模块技术要求 5 其他物理特性、电气特性应符合 GB/T 16649识别卡 带触点的集成电 路卡的规定。 A.0.3 安全等级应达到 GM/T 0008安全芯片密码检测准则规定的 2 级及 以上级别。 - 28 - 本规范用词用语说明 1 本规范执行严格程度的用词，采用下列写法： 1) 表示很严格，非这样做不可的用词，正面词采用“必须”，反面词采用“严 禁”； 2) 表示严格，在正常情况下均应这样做的用词，正面词采用“应”，反面词 采用“不应”或“不得”； 3) 表示允许稍有选择，在条件许可时首先应这样做的用词，正面词采用 “宜”，反面词采用“不宜”； 4) 表示有选择，在一定条件下可以这样做的用词，采用“可”。 2 引用标准的用语采用下列写法： 1) 在标准总则中表述与相关标准的关系时，采用“除应符合本规范的规定 外，尚应符合国家和行业现行有关标准的规定”。 2） 在标准条文及其他规定中，当引用的标准为国家标准和行业标准时， 表述为“应符合 ( )的有关规定”。 3） 当引用本标准中的其他规定时，表述为“应符合本规范第 章的有关规 定”、“应符合本规范第 . 节的有关规定”、“应符合本规范第 . . 条的有关规定” 或“应按本规范第 . . 条的有关规