DB11-T 159.6-2023 市政交通一卡通系统技术规范 第6部分：检测

ICS35.240.15CCSL64DB11communicationscardsys北京市市场监督管理局发布DB11/T159.6—2023前言 2规范性引用文件 3术语和定义 4缩略语 5卡片检测 5.1卡片物理和电气特性检测 5.2卡片安全检测 5.3卡片应用检测 6终端检测 6.1终端硬件检测 6.2终端安全检测 6.3终端应用检测 7移动支付系统检测 7.1安全单元检测 7.2客户端软件检测 8集成检测 DB11/T159.6—2023本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。DB11/T159《市政交通一卡通系统技术规范》分为以下部分：——第1部分：总体要求；——第2部分：卡片；——第3部分：终端；——第4部分：移动支付系统；——第5部分：安全；——第6部分：检测。本文件是DB11/T159的第6部分。本文件代替DB11/T159.5—2015《市政交通一卡通技术规范第5部分：检测》，与DB11/T159.5—2015相比，除结构调整和编辑性改动外，主要技术变化如下：a)增加了耐酸碱、非接触通讯接口协议检测项（见5.1b)删除了卡的尺寸、表面外形检测项（见2015年版的表2c)删除了“卡片安全检测”中的卡片NVM安全域检测（见2015年版的表3d)删除了“卡片应用检测”中的快速消费检测、一般功能检测、卡片操作指令参数检测（见2015年版的表4e)增加了复位应答检测、卡片典型交易时间检测（见表5f)删除了“卡的验收规则”（见2015年版的3.2g)删除了气候环境使用性试验的部分内容、安全试验、电磁兼容性实验的部分内容（见2015年版的表5h)删除了可靠性试验、IC卡读写操作检测、与API接口检查、界面接口检查检测项（见2015年版的表6i)增加了非接触接口检测项（见表7j)删除了终端防冲突检测、交易速度、软件代码检测的内容（见2015年版的表9k)删除了卡类型检查、卡有效期检查、交易金额检查、系统后台反馈异常项的内容（见2015年版的表10l)删除了卡类型检查、卡有效期检查、交易金额检查的内容（见2015年版的表11m)删除了“互联网终端应用检测”（见2015年版的表12n)删除了“终端验收”（见2015年版的4.2o)增加了“移动支付系统检测”的相关内容（见第7章p)更改了“系统检测”为“集成检测”（见第8章，2015年版的第5章q)删除了各项检测结论，仅做规范要求（见2015年版）。本文件由北京市交通委员会提出并归口。本文件由北京市交通委员会组织实施。本文件起草单位：北京市智慧交通发展中心、北京市政交通一卡通有限公司、北京市标准化研究院。本文件主要起草人员：周湘鹏、张腾、李佳霖、罗琳、田旷、隋莉颖、陈文革、刘敬光、李真丞、李志宇、李昂、李强、杨雪、钟园、吴月、常新、邢钊、许占富、赵立华、蒋金煜、曾正喜、王海、周巧霖、樊子风、郁国栋、刘世俊、金方伟、魏振阳。本文件及其所代替文件的历次版本发布情况为：——2015年首次发布为DB11/T159.5—2015《市政交通一卡通技术规范第5部分：检测》；——本次为第一次修订。DB11/T159.6—2023随着城市化进程的加速和公共交通的快速发展，市政交通一卡通系统在城市交通运营中发挥着越来越重要的作用。为了提高交通运营效率和服务质量，保障市民出行安全和便捷，需要进行规范化的技术管理，制定统一的技术规范，有助于实现城市交通的智能化和精细化，推动城市可持续发展。DB11/T159《市政交通一卡通系统技术规范》由6个部分组成：——第1部分：总体要求。目的在于确立市政交通一卡通系统的整体构成和原则。——第2部分：卡片。目的在于明确市政交通一卡通系统卡片的要求。——第3部分：终端。目的在于明确市政交通一卡通系统终端的要求。——第4部分：移动支付系统。目的在于明确市政交通一卡通系统移动支付系统的组成和要求。——第5部分：安全。目的在于明确市政交通一卡通系统安全的要求。——第6部分：检测。目的在于明确市政交通一卡通系统检测的要求。DB11/T159《市政交通一卡通系统技术规范》参考了国家及地方的相关法规、行业标准和最佳实践，结合北京市公共交通行业特点和发展需求，以及新技术应用等进行了修订，保证标准具有先进性、安全性和指导性，保障市政交通一卡通系统长期、稳定和健康地发展。终端、移动支付系统和集成检测的技术要求，适用于市政交通一卡通系统的检测。DB11/T159.6—20231市政交通一卡通系统技术规范第6部分：检测本文件规定了市政交通一卡通系统的卡片、终端、移动支付系统和集成检测的技术要求。本文件适用于市政交通一卡通系统的检测。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T14916识别卡物理特性JT/T1059.1交通一卡通移动支付技术规范第1部分：总则JT/T1059.8交通一卡通移动支付技术规范第8部分：检测项目DB11/T159.1市政交通一卡通系统技术规范第1部分：总体要求DB11/T159.2市政交通一卡通系统技术规范第2部分：卡片DB11/T159.3市政交通一卡通系统技术规范第3部分：终端DB11/T159.4市政交通一卡通系统技术规范第4部分：移动支付系统DB11/T159.5市政交通一卡通系统技术规范第5部分：安全3术语和定义DB11/T159.1界定的以及下列术语和定义适用于本文件。3.1个人化personalization安全单元发行者职责的最后流程，通过该流程配置安全单元、装载安全参数和设置密钥。[来源：JT/T1059.8—2016,3.16有修改]3.2卡片典型交易时间currentlytransactiontime完成一次从终端寻卡成功，到终端接收到卡片返回的最后一条指令的正常消费交易所消耗的卡片处理时间。3.3安全单元典型交易时间secureelementcurrentlytransactiontime2DB11/T159.6—20233.4标准卡standardcard外观和尺寸符合GB/T14916相关要求的卡片。3.5数字签名keyexpirydate对数据的一种非对称加密变换，简称签名。[来源：JT/T978.6—2015,3.4]3.6移动支付设备mobilepaymentdevice具有交通一卡通移动支付应用及移动通讯能力的用户设备。[来源：JT/T1059.1—2016,3.3有修改]4缩略语DB11/T159.1界定的以及下列缩略语适用于本文件。CVM:持卡人验证方法（CardholderVerificationMethod）CPU：中央处理单元（CentralProcessUnit）HALT：TypeAPICC暂停命令（HLTACommand，TypeA）P1：参数1（Parameter1）P2：参数2（Parameter2）PICC：接近式IC卡（ProximityICCard）PIN：个人识别码（PersonalIdentificationNumber）PPS：协议和参数选择（ProtocolandParameterSelection）REQA：TypeA的请求命令（RequestCommand,TypeA）RATS：TypeA的选择应答请求（RequestCommand,TypeA）SCP：安全通道协议（SecureChannelProtocol）SSL：安全套接字层(SecureSocketLayer)TLS：传输层安全协议（TransportLayerSecurity）WUPA：TypeA的PICC唤醒命令（Wake-UPCommand，TypeA）5卡片检测5.1卡片物理和电气特性检测卡片通用物理特性检测项见表1。DB11/TDB11/T159.6—2023卡片通用电气特性检测项见标准卡专用物理特性检测项123456789312341表3标准卡专用物理特性检测DB11/TDB11/T159.6—20235.2卡片安全检测卡片安全检测项见表4。2表3标准卡专用物理特性检测31表4卡片安全检测235.3卡片应用检测卡片应用检测项见表5。4DB11/TDB11/T159.6—202351表5卡片应用检测234567DBDB11/T159.6—20238表5卡片应用检测（续）96.1终端硬件检测终端硬件通用检测项见表6。6.1终端硬件检测终端硬件通用检测项见表6。1234567896表6终端硬件通用检测终端部件和接口检测项见表6.2终端安全检测终端部件和接口检测项见表6.2终端安全检测终端通用安全检测项见71表7终端部件和接口检测2e)对终端识别卡片类型后的各过程区及必3458DBDB11/T159.6—20231表82DB11/T159.6—2023终端交易安全检测项见表9。终端交易安全检测项见表9。6.3终端应用检测终端通用应用检测项见1表9终端交易安全检测2391表10终端通用应用检测DB11/TDB11/T159.6—2023联机业务检测项2表10终端通用应用检测341表11联机业务检测DB11/TDB11/T159.6—2023脱机业务检测项见表12。2表11联机业务检测（续）务31表12脱机业务检测2易3DB11/T159.6—20237移动支付系统检测7.1安全单元检测7.1.1非接触通道应符合DB11/T159.4中的相关要求。安全检测项安全检测项1表13安全检测2录34存储器访问控制机制5表13安全检测检测项见表14。DB11/T159.6—20237.1.3应用管理检测应用管理表14应用管理检测1测2测3安全通道特性功能456789DB11/T159.6—20237.1.4应用功能检测1表15应用功能检测2341客户端基本功能检测项见表16。SE中的应用用功能检测项见7.2客户端软件检测7.2.1基本功能检测表16客户端基本功能检测DB11/TDB