DB11T 159.4-2023 市政交通一卡通系统技术规范 第4部分：移动支付系统

ICS35.240.15CCSL64

DB11北 京 市 地 方 标 准DB11/T159.4—20234Technicalspecificationformunicipaladministration&communicationscardsystem—Part4:Mobilepaymentsystem2023-12-25发布 2024-04-01实施北京市市场监督管理局 发布DB11/T159.4—2023目 次前言 II引言 III范围 1规性用1术和1缩2移支系组和2统2统3安单元 3般3应管理 4本44全5用人服务 5用择5客端5件5本6用6全7理7可服管系统 7统7统7用置8全元始化 9动付用10台全13基业务 14务149.2149.3149.4149.5159.615IDB11/T159.4—2023前 言本文按GB/T1.1—2020《准工导则 第部分标化件结和起规》起草。DB11/T159《市政交通一卡通系统技术规范》分为以下部分：——第1部分：总体要求；23——第4部分：移动支付系统；56本文件是DB11/T159的第4部分。本文件由北京市交通委员会提出并归口。本文件由北京市交通委员会组织实施。魏振阳、刘敬光、李志宇、罗琳、李强、杨雪、钟园、吴月、常新、周湘鹏、张腾、李佳霖、樊子风、周巧霖、王海、李真丞、李昂、郁国栋、刘世俊。本文件及其所代替文件的历次版本发布情况为：——本次为首次发布。IIDB11/T159.4—2023引 言随着智慧城市建设的加速和公共交通的快速发展，市政交通一卡通系统在城市交通运营和民生服随着智慧城市建设的加速和公共交通的快速发展，市政交通一卡通系统在城市交通运营和民生服DB11/T1596——第1部分：总体要求。目的在于明确市政交通一卡通系统的整体构成和要求。——第4部分：移动支付系统。目的在于明确市政交通一卡通系统移动支付系统的组成和要求。D11/T15DB11/T159.44IIIDB11/T159.4—2023市政交通一卡通系统技术规范第4部分：移动支付系统范围本文件给出了市政交通一卡通系统移动支付系统的组成，规定了安全单元、客户端软件、可信服务管理系统和基本业务的技术要求。本文件适用于市政交通一卡通系统移动支付系统的设计、开发和实施。（JT/T978.2市共通IC技规范 2：卡片JT/T978.3市共通IC技规范 3：读终端JT/T978.5市共通IC技规范 5：非触口讯JT/T1059.1交一移动付术范 第分：则JT/T1059.2交一移动付术范 第分：全JT/T1059.5交一移动付术范 第分：户软件JT/T1059.6交一移动付术范 第分：信务理JT/T1059.8交一移动付术范 第分：测目DB11/T159.1 市交一卡系技规范 部分总要DB11/T159.2 市交一卡系技规范 部分卡片DB11/T159.5 市交一卡系技规范 部分安全DB11/T159.1界定的以及下列术语和定义适用于本文件。3.1个人化 personalization安全单元发行者职责的最后流程，通过该流程配置安全单元、装载安全参数和设置密钥。[来源：JT/T1059.8—2016,3.16有修改]3.2移动付备 mobilepaymentdevice具有交通一卡通移动支付应用及移动通讯能力的用户设备。[来源：JT/T1059.1—2016,3.3有修改]1DB11/T159.4—20233.3安全单元典型交易时间secureelementcurrentlytransactiontime完成一次从终端唤醒安全单元应用成功，到终端接收到安全单元返回的最后一条指令的正常消费交易所消耗的安全单元处理时间。3.4安全元行方 secureelementissuer为用户提供安全单元发行服务的主体。[来源：JT/T1059.1—2016,3.17]缩略语DB11/T159.1界定的以及下列缩略语适用于本文件。AID：应用标识符（ApplicationIdentifier）APDU（ApplicationProtocolDataAPI（ApplicationProgrammingInterface）FCI（FileControlInformation）MAC（MessageAuthorizationCode）PIX：扩展的专用应用标识符（ProprietaryApplicationIdentifierExtension)PPSE：近距离支付系统环境（ProximityPaymentSystemsEnvironment）RID：注册的应用提供商标识（RegiedApplicationProviderIdentifier)SCP：安全通道协议（SecureChannelProtocol）SIM：通用用户身份识别模块(SubscriberIdentityModule)SSL：安全套接字层(SecureSocketLayer)TLS：传输层安全协议（TransportLayerSecurity）WTLS：无线传输层安全协议（WirelessTransportLayerSecurity）SESE市政交通一卡通移动支付系统架构见图1。2DB11/T159.4—2023移动支付系统移动支付系统可信服务管理系统SP-TSMSE-TSM移动支付设备SE终端SE应用客户端软件总中心计算机处理系统图1 系统应能为移动支付各参与方提供SE信息，应能为应用提供方提供辅助安全域管理、移动支付应用下载授权等功能。SE应能负责存储密钥、证书等机密信息，进行密码计算。TSMSP-TSMSESESE3DB11/T159.4—2023通过移动支付设备内置SE模块模拟非接触式IC卡，其物理特性应符合JT/T978.5中的相关要求。SE应包括接触通道和非接触通道，接触通道和非接触通道应具有并发处理能力，且互不影响，SE的逻辑结构见图2。接触通道预留应用交通应用预留应用非接触通道OS硬件底层驱动图2 SE辑SE模块的接口应提供移动支付设备访问SE模块的通路。非接触通道的电气特性和传输协议应符合JT/T978.5中的相关要求，保证SE与终端的兼容性。应符合JT/T1059.2中的相关要求。当移动支付设备处于开机状态，或处于关机状态但电池仍能通过电源管理系统正常提供电源能量SE在内置SE模块可获得正常工作所需的电源能量的情况下，应能正常执行市政交通一卡通移动支付应用。应符合JT/T1059.2中的相关要求。应符合JT/T1059.2中的相关要求。密钥应符合JT/T1059.2中的相关要求。4DB11/T159.4—2023SE安全通信应采用SCP02安全通道机制或SCP03安全通道机制，在SECURED状态后，所需的APDU命令的最低安全级别要求见表1。表1 SCP02/SCP03APDU命最低全别指令最低安全级别INITIALIZEUPDATE无EXTERNALAUTHENTICATEC-MAC（‘01’）应符合JT/T1059.2中的相关要求。应符合JT/T1059.2中的相关要求。应支持以下两种选择方式：PPSEJT/T978.2中相关PPSE选择流程要求，通过FCI模板返回应用AID列表；SELECTAIDSETSMSSLTLS、WTLS可根据客户端需求提供定制化的专用网络协议；SE加密处理等安全功能。客户端软件架构见图3。5DB11/T159.4—2023物理设备层物理设备层操作系统层网络协议层支付应用软件层图3 客户软架构注册能通过客户端软件向总中心计算机处理系统进行用户注册。开卡能通过客户端软件向TSM系统发起请求，并实现在移动支付设备SE中创建市政交通一卡通应用。充值能通过客户端软件向TSM系统发起充值交易。消费能通过客户端软件在移动支付设备进行缴费交易。退卡能通过客户端软件向TSM系统发起退卡请求，并完成SE应用的删除，退还余额。迁卡能通过客户端软件向TSM系统发起迁卡请求，并完成SE应用在移动支付设备SE间转移。能通过客户端软件对移动支付设备的SE中的默认应用（缴费交易时的默认应用）进行修改设置。能通过客户端软件对余额、交易明细等信息进行查询。能通过客户端软件对登录密码进行管理。密码管理包括密码修改和密码找回两项功能。客户端软件应具备版本在线检测和升级功能。6DB11/T159.4—2023客户端软件应能以图文界面方式向用户提供缴费和TSM应用管理等功能。应用模型见图4。移动支付设备移动支付设备人机交互远程通信客户端软件APIAPDUTSMSEOS用户图4 客户应模型应符合DB11/T159.5中的相关要求。应符合DB11/T159.5中的相关要求。应符合DB11/T159.5中的相关要求。应符合DB11/T159.5中的相关要求。应符合JT/T1059.5中的相关要求。应由SE-TSM和SP-TSM组成。可信服务管理系统至少应实现以下功能：TSM7DB11/T159.4—2023AID（AIDAIDAID）SESESESESSDSESE授权、应用生命周期管理；TSM系统应对应用提供方SSD进行管理，为市政交通一卡通移动支付应用统一分配应用AID(包AID、类AID和实例AID)，并对应用的注册、测试、暂停、上线发布和下线进行管理。AIDAID应由应用提供者标识符(RID)和专有标识符（PIX）构成。TSM系统统一为交通应用或安全域分配唯一的AID。TSM系统对交通应用AID编码规则见表2。表2 应用AID码则AIDRIDPIX业务/应用编码保留序号编码B1～B5B6-B14B15B165字节9字节1字节1字节注1：RID：取五个字节常数值（十六进制表示）。2：业务/应用编码：934：序号编码：0-F。TSM系统对交通支付应用辅助安全域AID编码规则见表3。表3 辅助域AID编规则AIDRIDPIX业务/应用编码保留序号编码8DB11/T159.4—2023表3 辅安域AID码规（）AIDB1～B5B6-B14B15B165字节9字节1字节1字节注1：RID：取五个字节常数值（十六进制表示）。2：业务/应用编码：934：序号编码：0-F。TSM系统负责对所有市政交通一卡通移动支付应用进行注册管理。应用提供方将应用及其信息向SE-TSM提交注册申请，SE-TSM审核后，为应用分配相关的AID资源信息，应用注册管理应包括如下步骤：1SE-TSM2：SE-TSM库；3：SE-TSM4AID；5应用注册管理见图5。13135SE-TSM应用提供方4图5 应用册SSD在第一次下载市政交通一卡通应用时应进行初始化和激活。9DB11/T159.4—2023SSDSSDSESESESSD中。初始化SE初始化应包括如下步骤：1SE-TSM2：SE-TSM3SSD4SSDSE-TSMSSD5：SE-TSMSSD6SSDSSD7SE-TSMSE初始化见图6。12123467SE-TSM客户端/SE图6 SE始化TSM系统能通过SSD对应用提供方SSD下的应用进行生命周期管理，包括市政交通一卡通移动支付应用的下载、删除、锁定/解锁、个人化。市政交通一卡通移动支付应用下载应包括以下步骤：10DB11/T159.4—20231SE-TSM2：SE-TSM3SE-TSM4：SE-TSMSP-TSM5：SP-TSM6：SP-TSMSE-TSM；7：SE-TSM8：SE-TSM9SE-TSM10：SE-TSMSP-TSM应用下载见图7。SP-TSMSP-TSM12 3 4 5678910SE-TSM客户端/SE图7 应用应用删除应包含以下步骤：1SE-TSM2：SE-TSM3SE-TSM4：SE-TSMSP-TSM5：SP-TSM11DB11/T159.4—20236：SP-TSMSE-TSM；7：SE-TSM8：SE-TSM9SE-TSM；10：SE-TSMSP-TSM。应用删除见图8。SP-TSMSP-TSM12345678910SE-TSM客户端/SE图8 应用解锁应用锁定/解锁应包括以下步骤：1SP-TSM2：SP-TSM3：SP-TSM4/SP-TSM5：SP-TSM/SE-TSM应用锁定/解锁见图9。12DB11/T159.4—2023图9 应用定/应用个人化应包含以下步骤：1SP-TSM2：SP-TSM3：SP-TSMSE4SP-TSM；5：SP-TSMSE-TSM10。图10 应用人化应符合DB11/T1059.6中的相关要求。13DB11/T159.4—2023根据移动支付设备应用场景的不同，业务可分为：开卡、充值、消费、退卡和迁卡。其中，电子钱包的具体应用要求应符合JT/T978.2中的相关要求，交互流程应符合JT/T978.3中的相关要求。开卡用户通过移动支付设备完成SE应用创建的过程，应包括：SE-TSMSESP-TSMSESP-TSM开卡交易模型见图11。移动支付设备移动支付设备SE-TSM总中心计算机处理系统总中心计算机处理系统SP-TSM图11 开卡易型SP-TSM充值用户通过移动支付设备请求TSM完成SE应用充值的过程，应包括：SP-TSMSP-TSMSP-TSM充值交易模型见图12。移动支付设备SP-TSM