交通一卡通二维码支付技术要求
交通二维码移动支付标准---江湖之争、风起云涌
![交通二维码移动支付标准---江湖之争、风起云涌](https://img.taocdn.com/s3/m/ec3a4251a216147917112842.png)
2017年11月21日,由中国城市公共交通协会与住房和城乡建设部IC卡应用服务中心联合相关单位编制的《智慧城市二维码应用技术要求》(导则)在第十六届城市智慧卡创新发展年会上正式发布,该规范涵盖了公共交通领域二维码的秘钥体系、安全算法、平台架构,清分结算等技术要求,目的是实现住建领域公共交通的“全网互通”,正式拉开了由住建部牵头的二维码移动支付标准在公共交通领域的落地拓展的帷幕。
然而,2017年的11月14日,交通部交通运输信息中心委托组织的《交通一卡通移动支付技术规范》在湖南长沙组织规范标准宣贯,其中包括了交通一卡通互联互通的二维码支付标准的技术规范宣贯。
短短一周时间,在移动交通领域出现了两套二维码支付的标准,一卡通互联互通的标准之争再一次上演,先不说二维码支付技术标准孰优孰劣,就从目前一卡通移动支付发展的行业来讲,让人平添几分无奈,从一个移动支付从业者的角度讲,我们更期望的便捷的移动支付体验和全国的互联互通,更期望的标准的统一,更有利于市场的发展。
众所周知、交通行业的一卡通标准历来混乱不堪、一卡通各地为政,无法互联互通,由于一些历史的原因,住建部和交通部分别都出台了各自的一卡通互联互通技术标准,并且在全国推广落地,目前住建部主打智慧城市的发展规划,也覆盖了公共交通领域,两套标准两个体系,关键是不能互通,所以一些城市在选择一卡通标准中产生了诸多迷茫,向左走,还是向右走,成为一个选择题,再加上银联、支付宝、微信等支付机构也加入到一卡通移动支付的地盘争夺战之中,可谓是一卡通的江湖,风起云涌,群雄并立。
二维码在移动交通领域的引入,无疑增加了用户在交通领域的支付体验,无论是支付宝的“一码通”,还是银联的“云闪付”,或是腾讯微信的“腾讯乘车码”,这场由移动互联网公司率先发起的“一码当先”的移动交通支付之战,才刚刚开始,随后一大批跟随者,包括万达的“飞凡通”,苏宁金融、美团等等第三方支付公司纷纷发力交通移动支付,有利益的江湖,从来不缺少纷争。
交通一卡通工作实施方案
![交通一卡通工作实施方案](https://img.taocdn.com/s3/m/69f4614df02d2af90242a8956bec0975f465a41f.png)
交通一卡通工作实施方案一、方案背景交通一卡通是一种智能交通支付系统,利用IC卡技术和无线通讯技术,实现公共交通的快捷支付和出行信息管理。
在现代城市交通运输领域,交通一卡通已经成为一种普遍使用的出行方式。
本文将就交通一卡通的工作实施方案进行探讨和说明。
二、方案目标1.提高交通出行效率:通过智能化支付和信息管理,提高公共交通的出行效率,减少排队时间。
2.方便交通出行支付:用户可以通过一张卡来完成公交、地铁等各种公共交通工具的支付,并享受相应的优惠政策。
3.促进城市合理交通发展:通过系统记录和分析数据,对城市交通出行情况进行评估和调整,以促进城市合理交通发展和资源配置。
4.优化交通出行环境:降低现金流通量,减少交通拥堵,改善交通出行环境。
三、方案内容1.建设交通一卡通基础设施:包括建设一卡通发行、充值和支付系统,铺设相关硬件设施(如专用读卡器),创建相关数据库并建立数据中心。
2.推广一卡通使用:通过宣传和推广活动,提高市民对交通一卡通的认知度和使用率。
例如,与相关机构合作,举办线上线下的宣传活动,发放宣传册和礼品。
3.建立一卡通政策支持体系:与相关部门合作,制定一卡通相关政策和标准,推动一卡通在城市交通出行中的普及应用。
例如,制定一卡通充值和退款的政策,建立一卡通的使用规范。
4.提供便捷的充值渠道:建立一卡通充值网点和设备,提供多种充值方式和渠道,例如银行柜台、自动取款机、手机支付等,以满足用户的不同需求。
5.建立一卡通的数据管理和分析系统:通过数据中心对一卡通使用情况和交通出行情况进行监测和分析,为城市交通出行规划和资源配置提供数据支持。
6.加强一卡通的安全保障:采用安全芯片、加密通信等技术手段,保障一卡通系统的安全性和用户信息的保密性。
四、方案实施步骤1.前期准备:制定详细的工作计划和时间表,组建实施团队,并明确各成员的责任和任务。
2.建设基础设施:根据规划,建设一卡通发行、充值和支付系统,铺设相关硬件设施。
交通一卡通扫码支付业务发展研究
![交通一卡通扫码支付业务发展研究](https://img.taocdn.com/s3/m/4c8b750af242336c1fb95e19.png)
6566结合上述数据分析,扫码支付对现有业务产生了一定影响:(1)岭南通发行总量上升但发行增长率下降、交易数据下降,表明岭南通交易活跃度有所降低;(2)目前岭南通减少的交易主要为跨区消费交易,折算为日均减少4.22万笔,日均减少10.33万元,本地交易未受明显影响;(3)腾讯/支付宝二维码公交支付日均逾100万笔的交易笔数远高于岭南通减少的日均交易笔数, 因此腾讯/支付宝二维码公交支付所影响的主要是岭南通交易的增量以及少量存量。
即:潜在用户使用一卡通的意愿降低,更愿意使用二维码等替代性支付;少数岭南通用户跨区出行的意愿降低,流失转向使用二维码支付。
因此交通一卡通如发展二维码支付业务,其目标人群应为潜在用户和跨区用户:(1)引导潜在用户使用交通一卡通二维码,使之转入交通一卡通的标准体系,保证交通一卡通业务持续增长;(2)引导跨区用户使用交通一卡通二维码,使之转入交通一卡通标准体系,保证交通一卡通业务持续增长。
■ 3.交通一卡通扫码支付的发展空间、目标用 户和部署成本 3.1 扫码支付的发展空间目前,交通一卡通二维码业务的主要竞品有:银联云闪付、腾讯/支付宝二维码、Apple Pay 以及地方标准卡。
仍以广东省为例,各产品2018年的交易量数据对比如表3。
微信、支付宝和银联等挟海量用户,把持了手机端的主要流量入口,并自2015年起对公共交通支付持续投入巨大的改造和补贴成本,但3年来其累积转化率却并不十分理想,短期内并不能撼动广东省交通一卡通标准卡和地方标准卡的主体地位。
可以预见,扫码支付在一定时期内只能作为现有NFC支付产品的补充手段,总量将保持增长,但短期内爆发性增长并一举取代现有交通一卡通主导地位的可能性较低。
3.2 扫码支付的比较优势和目标用户群体二维码乘车最大问题在于效率相对低下。
虽然现在一些系统提供了快捷方式可以快速打开支付表1 扫码支付方式在广东省内公交支付领域的分布情况表2 岭南通2018年上半年度交易数据及同比增幅图1 广东省交通一卡通月度发行量趋势图(2017.1-2018.6)发行量趋势图1000002000008000002018年6月2017年1月2017年2月2017年3月2017年4月2017年5月2017年6月2017年7月2017年8月2017年9月2017年10月2017年11月2017年12月2018年1月2018年2月2018年3月2018年4月2018年5月(单位:万笔/万元)本地充值笔数 5087.60 5020.15 - 1.33% 本地充值金额 348855.66 339571.48 -2.66% 跨区充值笔数 746.36 1001.82 34.23% 跨区充值金额 42438.99 52288.18 23.21% 本地消费笔数 229309.33 229433.55 0.05% 本地消费金额 344654.00 337413.11 -2.10% 跨区消费笔数 17756.68 16997.89 -4.27% 跨区消费金额32713.2930853.89-5.68%April 2019页面(例如iOS的3DTouch,部分Android手机的指纹识别),但是普遍来说二维码的呼出步骤相对繁琐,显然无法和“一触即通”的NFC相媲美。
《城市智慧卡二维码应用技术要求》(导则)启动会在京召开
![《城市智慧卡二维码应用技术要求》(导则)启动会在京召开](https://img.taocdn.com/s3/m/eb4d82b7d1f34693daef3ec5.png)
标准化|标准看台0Standardization《城市智慧卡二维码应用技术要求》(导则)启动会在京召开文|田媛卢希1Standardization标准看台|标准化2017年8月16日,《城市智慧卡二维码应用技术要求》(导则)第一次工作会议在北京召开,住房和城乡建设部IC卡应用服务中心主任马虹,全国智能建筑及居住区数字化标准化技术委员会(以下简称“全国智标委”)副主任委员张永刚出席会议,来自杭州市民卡、万达新飞凡、复旦微电子、握奇数据等近20家标准参与企事业单位与会讨论,会议由该标准导则归口单位全国智标委主持。
马虹主任在会议致辞中谈到,二维码应用领域十分广泛,不仅仅局限在公共交通领域,该次以城市智慧卡为切入点只是起到先行的作用,二维码还将会覆盖至整个住建领域的应用,基于二维码的系列标准未来也将逐步开展,因此该项标准导则的编制需要站在更高的高度,从更广泛的角度考虑;据悉,该标准导则未来将上升为国家标准,马虹主任提出,在编制过程中应一步到位,按照国家标准的相关要求进行编制,注意统筹协调,处理好各部委已有的相关标准内容问题,同时要突出住建领域和城市智慧卡行业特点;由于二维码技术应用正处于高速发展时期,马虹主任强调了此次导则编写工作需加快步伐,在短时间内保质保量完成,满足行业发展要求、维护用户利益;在城市智慧卡领域,希望通过二维码标准引导行业发展,在标准统一的前提下,促使行业有序竞争、良性发展。
《城市智慧卡二维码应用技术要求》(导则)主要规定了城市智慧卡领域二维码应用的系统要求、管理系统。
交易接口类文件和清分清算类文件等,将适用于城市智慧卡二维码的设计、建设和运营等。
据了解,为了更好的适应公交二维码快速支付的场景要求,在该项标准导则中,二维码的生成和验证采取双脱机模式,即APP端可以脱机生成一定数据的乘车二维码。
POS机也采用脱机验证的方式,验证二维码数据的合法性和正确性,即在二维码的生码、验码环节不需要网络支持。
一卡通 技术方案
![一卡通 技术方案](https://img.taocdn.com/s3/m/84a8c908e55c3b3567ec102de2bd960591c6d958.png)
一卡通技术方案简介一卡通是一种集合了多个功能的智能卡片,能够在各个场景下方便快捷地进行支付、进出校园门禁、借还图书等操作。
本文将介绍一卡通的技术方案,包括硬件设备、通信协议、数据存储和安全措施等内容。
硬件设备一卡通的硬件设备由芯片和外壳组成。
芯片通常由集成电路制成,包含储存、处理和通信功能。
外壳则保护芯片,并拥有适合不同使用场景的尺寸和材质。
硬件设备的设计应考虑耐用性、易于携带、防水防尘等特性。
通信协议一卡通的通信协议是确保与读卡器或终端设备之间进行可靠传输的重要基础。
常用的通信协议有以下几种:1.NFC(Near Field Communication):通过近场通信技术,一卡通可以与读卡器在接触或非接触的情况下进行数据交换。
近场通信具有快速、无线、短距离传输的特点。
2.RFID(Radio Frequency Identification):使用无线电频率识别技术,一卡通可以被读卡器无线感应并传输数据。
RFID技术可实现一卡通的远距离识别和操控,适用于门禁、车辆识别等场景。
3.蓝牙(Bluetooth):通过蓝牙技术,一卡通可以与支持蓝牙功能的终端设备进行数据交互。
蓝牙技术具有广泛的应用场景,并可实现一卡通与手机或电脑等设备的互联互通。
数据存储一卡通需要存储和管理大量的个人和交易数据,以便在需要时随时进行读写操作。
常见的数据存储技术有以下几种:1.内部存储器:芯片内部集成的存储器,可以直接存储和管理一卡通的数据。
内部存储器通常具有较小的容量,但读写速度快,适合存储一些频繁访问的数据。
2.外部存储器:一卡通可通过外部存储卡或存储介质扩展存储容量。
外部存储器容量较大,适合存储大量的个人和交易信息,读写速度相对较慢。
3.云存储:一卡通的数据也可以通过云端存储,实现跨设备、跨平台的数据同步和备份。
云存储技术能够提供更大的存储空间,并且保证了数据的安全性和可靠性。
安全措施一卡通作为涉及个人隐私和金融信息的智能卡片,需要采取一系列的安全措施来保护数据的安全性。
上海交通一卡通管理办法
![上海交通一卡通管理办法](https://img.taocdn.com/s3/m/2b7248e1541810a6f524ccbff121dd36a32dc4d6.png)
上海市交通一卡通管理办法(草案)第一章总则第一条为贯彻落实国务院关于城市优先发展公共交通的指导意见,促进本市交通一卡通行业健康有序发展,加快实现交通一卡通全国互联互通,为持卡人提供更加方便、快捷、高效、多样的出行服务,根据交通运输部《交通一卡通运营服务质量管理办法(试行)》,结合本市实际情况,制定本办法。
第二条在本市公共汽电车、轨道交通、出租汽车、市域(郊)铁路旅客运输、道路旅客运输、水路旅客运输等交通运输领域开展交通一卡通运营服务活动以及交通一卡通产品生产的机构,应当遵守本办法。
本办法所称交通一卡通,是指主要在交通运输领域用于支付或清算的实体或虚拟交通卡、二维码以及其他特定信息载体或介质。
交通一卡通产品应符合《城市公共交通IC卡技术规范》、《交通一卡通二维码支付技术规范》等国家标准规范。
第三条交通一卡通运营机构包括交通一卡通发卡机构、清结算机构和代理机构。
(一)交通一卡通发卡机构是指按照交通部相关一卡通技术标准,经本市交通主管部门授权,开展交通一卡通发行等业务的机构。
(二)交通一卡通清结算机构是指从事本市交通一卡通交易数据交换、结算管理、客流信息服务等业务的机构,并承担与交通运输部全国一卡通数据中心的系统对接和数据交互。
(三)交通一卡通代理机构是指受交通一卡通发卡机构委托代为开展交通一卡通充值、售卖或收单等业务的单位.第四条交通一卡通运营机构和交通运输企业是交通一卡通系统的有效组成部分,是指按照交通运输行业有关技术标准,依法合规开展各项经营活动,提供交通一卡通业务受理服务、保障交通一卡通持有人(以下简称持卡人)合法权益的机构。
第五条交通一卡通运营机构和交通运输企业对接入公共交通的各种支付业务,应严格按照“行业标准统一、刷卡机具统一、结算平台统一”的原则,在遵守交通运输部相关技术标准的前提下,接受交通行政管理部门的监督,保障系统和资金安全,确保行业发展规范有序,逐步实现全国互联互通,提升便民利民服务水平,安全优质开展相关业务。
公交二维码支付解决方案
![公交二维码支付解决方案](https://img.taocdn.com/s3/m/33a696672bf90242a8956bec0975f46527d3a7a2.png)
公交二维码支付处理方案公交二维码支付是移动支付旳一种形式,移动支付作为电子商务最重要旳环节,直接波及顾客和有关方旳资金安全,因此,支付安全是移动支付旳关键关键问题之一。
二维码支付是指运用二维码远程访问支付系统,并提交支付指令旳支付方式。
使用二维码支付,可以轻松处理公交老式支付手段带来旳顾客现金携带找零不以便、公交现金管理挥霍人力和物力、整体成本高,由于卡及发卡成本高……等
处理方案:
1、公交二维码支付终端机:该硬件包括了专业定制旳二维码识别扫描模块、供电模块、蜂窝网络模块、屏幕显示交互模块、语音交互模块等无缝应用系统对接功能。
2、流程为:乘客上车扫描支付宝或微信旳支付码,公交扫码器采集识别支付码通过蜂窝网络发到公交后台,后台扣费返回信号,扫码器显示或者语音反馈信息给乘客。
3、产品及服务:公交扫码硬件系统、移动支付对接、后台系统对接交互。
二维码支付为保证支付速度,公交二维码支付设计为脱机交易!
即乘客持手机(设计可通过对应APP或其他二维码支付入口)生成二维码,车载机扫码时不用实时与后台进行数据互换,待设备空闲时才上传数据到后台完毕扣费。
深圳市三联众瑞科技有限企业是专业从事智能卡软硬件系统开发、生产、销售和运行服务于一体旳国家高新技术企业。
产品广泛应用于都市一卡通、公园景区、零售企业、停车收费、政务平台等不一样消费领域。
凭借数年旳专注经营,创新发展,企业在业内拥有广泛旳客户基础及行业信誉,实现都市一卡通应用以及都市公交智能化调度管理。
一卡通技术规范方案
![一卡通技术规范方案](https://img.taocdn.com/s3/m/2093c891ad51f01dc381f13b.png)
XXXXX一卡通系统安装工程技术规范编制:审核:批准日期:目录一、工程概况 (3)二、技术规范 (3)1.设计依据 (3)2.设计原则 (4)2.1 遵循原则 (4)2.2 系统的实用性 (5)2.3 系统的稳定性 (5)2.4 系统安全性 (5)2.5 系统可扩展性 (6)2.6 系统易维护性 (6)三、系统建设目标 (6)1、门禁系统主要功能及要求 (7)2、车场管理系统主要功能及要求 (8)3、考勤系统主要功能及要求 (8)4、食堂消费系统主要功能及要求 (9)四、系统主要设备参数要求 (10)1、门禁系统主要设备参数要求 (10)2、车场管理系统主要设备参数要求 (13)3、考勤系统主要设备参数要求 (17)4、食堂消费系统主要设备参数要求 (21)一、工程概况XXXXX一卡通系统工程分为上湾热电厂和大柳塔热电厂。
上湾热电厂位于内蒙古鄂尔多斯市伊金霍洛旗乌兰木伦镇上湾,大柳塔热电厂位于大柳塔镇,均是集生产和办公为一体的单位。
在进入生产区域和办公区域时没有一套可控可管的管理系统,社会车辆均可以自由出入,导致丢失物品现象频发。
所以有必要为两个电厂及时安装一卡通车场管理系统配合现有视频监控使用,将提高公司财产安全。
该工程的主要内容有:一卡通项目主要包括了一卡通门禁管理系统、车场管理系统、考勤管理系统和食堂消费管理系统。
以感应IC/ID卡为媒介,通过计算机和通信技术为手段,将厂区内的各项设施连接成为一个有机的整体,用户通过一张卡便可完成通常的资金结算和某些控制操作,实现“一卡通”网络管理平台(即一卡一库一网络)。
上湾热电厂:1、车辆管理系统两套(包含500张蓝牙卡);2、门禁系统(包含进户大门9套,双扇门11套,单扇门122套,门禁卡1000张);3、考勤管理系统一套(包含室内考勤机5台);4、食堂管理系统一套。
二、技术规范1. 设计依据在此次方案设计中我们遵循了下列规范和标准:《建筑智能化系统工程设计管理暂行规定》建设部1997《民用建筑电气设计规范》(JGJ/T16-92)建设部《智能建筑设计标准》(DBJ08-4-95)上海市建委1996《建筑和建筑群综合布线工程设计规范》中国工程建设标准协会1997《建筑和建筑群综合布线工程施工及验收规范》中国工程建设标准协会1997《大楼通信综合布线系统》(UD/T926)邮电部1997《火灾自动报警系统设计规范》国家计委1988《计算机通讯技术条件》(GB9813-8)《智能建筑工程质量验收规范》(GB/T50339-2003)《电气装置安装工程电缆线路施工及验收规范》(GB50168-92)《安全防范工程技术规范》(GB50348)《安全防范工程程序与要求》(GA/T75-94)《安全防范系统适用图形符号》(GA/74-94)《建筑物防雷设计规范》(GB50057-2904)《民用建筑电气设计规范》(JGJ/T16-92)《工业企业通信接地设计规范》(GBJ79-1985)2. 设计原则2.1 遵循原则由于安全性和高效率管理的需要,企业一卡通管理系统的设计应遵循下列原则:操作简便快捷。
北京市政交通一卡通技术规范 总则
![北京市政交通一卡通技术规范 总则](https://img.taocdn.com/s3/m/6c591bd00029bd64783e2cf8.png)
ICS 35.240.15L64 DB11 北京市地方标准DB 11/T 159.1—2015代替DB11/T 159.1—2002市政交通一卡通技术规范第1部分:总则Municipal administration & communication card technologyspecifications—Part 1:General specifications2015-01-28发布2015-08-01实施发布目次前言 (II)1 范围 (1)2 规范性引用文件 (1)3 术语和定义 (1)4 缩略语 (5)5 系统构成 (6)6 系统功能 (7)6.1 总中心计算机处理系统 (7)6.2 分中心或运营实体处理系统 (8)6.3 终端 (9)6.4 卡片 (10)7 性能指标 (11)7.1 总中心计算机处理系统性能指标 (11)7.2 分中心或运营实体处理系统 (11)7.3 终端技术指标 (11)7.4 卡片技术指标 (12)8 通信及传输要求 (13)8.1 网络连接 (13)8.2 网络协议 (13)8.3 数据传输 (13)8.4 数据组织结构 (13)9 安全要求 (15)10 业务规范 (16)10.1 业务类型 (16)10.2 应用领域 (16)10.3 交易模式 (17)10.4 应用方式 (17)附录 A (规范性附录)一卡通卡初始化流程 (19)附录 B (规范性附录)卡号编码 (20)附录 C (规范性附录)交易类型编码 (21)附录 D (规范性附录)数据包类型 (22)附录 E (规范性附录)数据包数据项 (23)附录 F (规范性附录)交易记录数据项 (24)I前言本部分按照GB/T 1.1-2009给出的规则起草。
DB11/T 159《市政交通一卡通技术规范》分为5个部分:---- 第1部分:总则;---- 第2部分:卡片;---- 第3部分:终端;---- 第4部分:安全;---- 第5部分:检测。
交通一卡通二维码支付技术要求
![交通一卡通二维码支付技术要求](https://img.taocdn.com/s3/m/efc13605c281e53a5802ffac.png)
b) 清分结算系统:负责采集收单机构交易数据、解析交易数据、针对不同入网机 构间交易数据进行清分结算以及下发清算文件、对账文件、结算报表等文件;
c) 支付账户系统:负责对二维码消费行为进行记录和管理的系统; d) 二维码发码管理系统:负责生成二维码数据并将二维码数据下发到手机客户端
M
的批次。
33 经过压缩的支付账户系统中用户公钥数据, B
M
压缩方法见GM/T 0003.1中A.5。
4 支付账户系统授权过期时间
B
M
2 二维码有效时间,与二维码生成时间一起控 B
M
制二维码有效时间。以秒为单位,此域在填
秘钥存储的安全性; d) 用户密钥可存放于支付账户系统中,且应以密文形式存储。
受理终端
中心公钥
中心私钥
二维码
二维码数据
二维码发卡机构授 权数据签名
发卡机构私钥 发码平台用户私钥
发卡机构公钥及证 书
发码平台用户公钥
发码平台用户签名
注 1:使用发卡机构私钥对二维码数据进行签名形成二维码发卡机构授权数据签名; 注 2:使用发码平台用户私钥对二维码数据以及二维码发卡机构授权签名数据进行签名形成发码平台用户 签名。
图 6 交通一卡通二维码数据安全结构图
6.4.2 受理终端验签流程
受理终端验证二维码的合法性流程如图 7 所示,其中: a. 受理终端使用发卡机构公钥验证发卡机构授权签名数据的合法性、有效性; b. 受理终端使用二维码中包含的发码平台用户公钥验证二维码中的发码平台用户签
名数据的合法性、有效性。
发卡机构公钥
交通一卡通二维码结构如图 8 所示。
交通一卡通二维码支付技术要求
![交通一卡通二维码支付技术要求](https://img.taocdn.com/s3/m/070d99530b4e767f5acfce83.png)
交通一卡通二维码支付技术要求1范围本技术要求规定了交通一卡通二维码(以下简称“二维码”)支付的应用场景、系统框架及流程、二维码数据结构、信息接口、安全要求、终端要求、手机客户端要求等。
本技术要求适用于交通行业二维码支付的相关系统、终端、手机客户端的设计与研发。
2规范性引用文件GM/T 0002 SM4分组密码算法GM/T 0003 SM2椭圆曲线公钥密码算法JT/T 978.4-2015 城市公共交通IC卡技术规范第4部分:信息接口JT/T 978.6-2015 城市公共交通IC卡技术规范第6部分:安全3术语和定义3.1发码平台支持生成交通一卡通互联互通二维码、认证用户身份、控制二维码生成与交易风险等功能,确保二维码及支付安全性的平台。
3.2发卡机构发行城市公共交通卡,并对清分结算的跨机构交易数据进行验证的机构。
3.3收单机构布放交通一卡通二维码终端,为交通一卡通二维码提供扫码、资金结算服务,并对清分结算的跨机构交易数据进行收集、上送的机构。
3.4手机客户端指安装在手机上的应用,用来生成二维码的应用软件。
3.5受理终端指可以识别和受理本要求中二维码的终端设备。
3.6公私密钥对非对称密钥中的公钥和私钥。
3.7公钥非对称密钥对中公开的密钥。
3.8私钥非对称密钥对中非公开的密钥。
4符号和缩略语下列符号和缩略语适用于本文件。
5应用场景二维码是一种通过特定的编码格式来展示信息的方式,本技术要求主要规定了二维码在交通行业中公交、地铁的应用场景。
用户是采用被扫模式即用户手机客户端生成进出站二维码,由受理终端进行扫码。
6系统架构及流程6.1交通一卡通二维码支付系统结构交通一卡通二维码支付系统结构如图1所示。
发卡机构清分结算机构发码平台收单平台收单机构手机客户端申请开通支付账户系统二维码发码管理系统CA 管理系统风控系统支付结算系统账户系统清分结算系统受理终端交易计费系统二维码受理终端终端管理系统交易计费系统清分结算系统清分结算系统CA 管理系统CA 管理系统授权发码平台使用终端管理系统CA 管理系统图1 交通一卡通二维码支付系统结构图交通一卡通二维码支付系统结构中涉众如下:a) 清分结算机构的CA 管理系统:负责为入网机构签发机构公钥证书,此证书用于二维码互联互通使用;b) 清分结算系统:负责采集收单机构交易数据、解析交易数据、针对不同入网机构间交易数据进行清分结算以及下发清算文件、对账文件、结算报表等文件; c) 支付账户系统:负责对二维码消费行为进行记录和管理的系统;d) 二维码发码管理系统:负责生成二维码数据并将二维码数据下发到手机客户端的管理系统;e) 发码平台的CA 管理系统:负责为用户分配公私钥的管理系统;f) 风控系统:发码机构根据用户交易情况、信用等级等进行风险控制的系统,负责二维码发码安全管理;g) 支付结算系统:发码机构为发行的二维码消费记录进行支付、结算等资金操作的系统;h) 发卡机构中收单平台的账户系统:负责管理发卡机构交通一卡通账户、账户消费记录等;i) 发卡机构的CA 管理系统:负责与清分结算机构的CA 系统进行对接,提交申请本机构证书文件、接收清分结算机构下发的入网机构证书、向终端管理系统下发入网机构证书等;j) 发卡机构/收单机构的清分结算系统:负责与清分结算机构进行对接,上传、下载相关接口文件等;k) 交易计费系统:负责采集受理终端上传的原始交易数据,匹配进出站交易并根据计费规则计算交易金额;l) 收单机构的CA 管理系统:负责与清分结算机构的CA 管理系统进行对接,接收清分结算机构下发的机构证书,并与本机构终端管理系统进行对接,将机构证书下发至终端管理系统;m) 终端管理系统:负责下发证书、管理终端软件更新、远程监控终端等; n) 手机客户端:负责展示二维码数据、为用户提供界面展示、用户消费记录查询、账户信息查询等。
一卡通技术要求
![一卡通技术要求](https://img.taocdn.com/s3/m/e3422bf20242a8956bece47f.png)
一、一卡通管理系统技术要求本工程门禁系统由安保中心统一管理,采用安全性高、非破解的13.56M 的ICLASS射频卡。
A、系统要求特点1.系统的计算模式为基于C/S或B/S架构2.采用树型网络拓扑结构3.中央服务器和各个子系统工作站的通信是基于TCP/IP协议通讯方式通过局域网进去传输。
4.各个子系统工作站的控制设备和数据采集设备之间的通信连接采用RS485连接方式或者TCP/IP协议5.各个子系统工作站采用以态网通讯方式,通过路由器可连接广域网实现远程设备的控制和监视功能6.管理系统采用SQL SERVER2000以上大型数据库平台,系统稳定可靠。
7.系统平台需要提供可开放的接口,以便与各种应用模块对接;8.系统扩展性:所有的子系统和功能模块采用插键方式完成;9.系统稳定性:采用服务器端双机热备,提高可靠性。
;10.系统扩展性:硬件可分步到位;B、系统达到功能:1.子系统间无缝连接所有子系统采用构件式设计,并在平台统一管理下运行,不管安装了多少个子系统,操作人员操作单个系统一样简单。
2.向后兼容平台可保证现有子系统和将来要开发的子系统能无缝连接在一起,并共享原有信息。
3.扩展性强、容错能力强平台提采用服务器端双机热备,提高可靠性增加系统的可靠性;在其中一台服务器出故障的情况下,系统还能正常运行。
4.分层功能抽象平台根据子系统的不同要求,进行了功能抽象,简化了子系统的开发,并保证了公共信息管理的一致性。
平台有通讯管理模块,能使各子系统间、以及和外系统间进行方便的信息交互和联动。
平台提供了用户信息、卡信息和帐户的系统级管理。
平台提供了通道管理模块,为通道类子系统提供硬件设备管理、通道(如门、道口的统称)管理。
支持以插件形式扩展设备和新功能。
如门禁、停车场等子系统在此基础上进行扩展。
5.插件式扩展平台还为子系统提供了插件式扩展支持,通过增加功能插件可扩展系统功能;通过使用不同的功能插件,可满足不同的客户需求。
交通一卡通工作实施方案
![交通一卡通工作实施方案](https://img.taocdn.com/s3/m/708c5ec9d1d233d4b14e852458fb770bf78a3b08.png)
交通一卡通工作实施方案一、系统架构1.卡片发行与管理系统:负责发行和管理交通一卡通。
2.充值与消费系统:负责用户充值和消费的记录和管理。
3.交通数据处理系统:负责处理用户乘车数据和交通统计数据。
4.数据安全与管理系统:负责保护用户信息和交通数据的安全和隐私。
5.硬件设备与终端:包括读卡器、收费设备和自动售票机等。
二、技术支持为了保证交通一卡通的正常运行,需要有专门的技术支持团队。
技术支持团队应该能够:1.及时响应并解决用户的问题和投诉。
2.定期进行系统维护和升级,确保系统的稳定性和安全性。
3.提供培训和技术支持,帮助用户了解和使用交通一卡通。
三、商业合作1.公共交通企业合作:与公共交通企业合作,实现对公交、地铁、轻轨等交通工具的一卡通支付。
2.商家合作:与商家合作,实现在各种商业场所的支付,例如餐厅、超市、停车场等。
3.跨城互联合作:与其他城市的交通一卡通系统进行互联,方便用户在不同城市的交通一卡通支付。
四、推广为了提高交通一卡通的使用率和认知度,需要进行广泛的推广活动。
推广活动可以包括以下几种方式:1.宣传介绍:在媒体上发布广告、新闻和报道,介绍交通一卡通的优势和使用方法。
五、培训为了帮助用户更好地使用交通一卡通,需要提供培训和教育活动。
培训和教育活动可以包括以下几个方面:1.用户培训:为用户提供培训课程,教授交通一卡通的使用方法和注意事项。
2.员工培训:为相关机构和商家的员工提供培训,使他们能够熟练使用和操作交通一卡通设备。
3.定期更新:随着系统的升级和改进,及时更新培训材料和教育内容,确保用户获得最新的使用指导。
总结起来,交通一卡通的工作实施方案应该包括系统架构、技术支持、商业合作、推广和培训等多个方面。
只有在这些方面都得到充分的考虑和实施,才能有效地实施交通一卡通,并为用户提供更好的支付和服务体验。
一卡通技术要求(富士智能全)
![一卡通技术要求(富士智能全)](https://img.taocdn.com/s3/m/2da4bb5a5ef7ba0d4a733be9.png)
通管理系统技术要求一、推荐品牌及品质保证1、具有安防产品“生产登记批准证书”及“产品质量检验报告” ;2、读写系统取得“工业产品生产许可证”及通过“国家强制性产品CCC认证”;3、具有独立知识产权的软件产品证书;4、具有质量管理体系认证证书;5、停车场系统、门禁系统、人行通道系统设备及管理软件为同一品牌,并有不可擦除的商标标志;6、各个系统在当地有5 个以上的知名楼盘可实地考察。
二、各系统技术要求及主要功能要求(达到并不限于以下)1、停车场收费管理系统1.1. 系统组成1.1.1. 入口控制部分:自动道闸、车辆检测器、入口控制机(含主控系统、IC 卡读写系统、语音、自动出卡、信息显示屏、机箱等);1.1.2. 出口控制部分:自动道闸、车辆检测器、出口控制机(含主控系统、IC 卡读写系统、语音、信息显示屏、机箱等);1.1.3. 图像对比系统:摄像机、视频捕捉卡、图像处理软件等;1.1.4. 收费工作站:电脑、通讯转换器、停车场管理软件、临时卡计费器等;1.1.5. 管理中心:服务器、发行器、一卡通管理软件等(停车场、门禁、通道闸共用)。
1.2. 主要设备技术参数1.2.1. 自动道闸121.1. 闸杆升降时间:w 3.5秒1212 工作温度:-40 °C -- +65 C1.2.1.3. 环境湿度:w 90% 不凝露1.2.1.4. 电源电压:AC220V±10% 50Hz121.5. 电机功率:v 300W1.2.2. 主控板122.1. 脱机记录存储容量:》30000条(可扩展)1222 卡片下载容量:》50000条(可扩展)1.2.2.3. 工作电源:AC 220V1.2.2.4. 工作温度:-30°C -- +70 °C1.2.2.5. 工作湿度:w 95% 不凝露1.2.2.6. 读卡器接口:韦根26/韦根34、至少2路韦根接口1.2.2.7. 通讯芯片:232芯片/485 芯片1.2.2.8. 通讯方式:底层RS485 后端TCP/IP1.2.2.9. 通讯距离:1200米1.2.3. 信息显示屏1.2.3.1. 支持语言:中文/英文1.2.3.2. 自定义汉字数量:〉60个汉字1.2.3.3. 显示屏类型:80*16伽点阵LED1.2.3.4. 可自行加载显示内容1.2.4. 自动出卡机1.2.4.1. 工作电源:24V DC1.2.4.2. 卡片容量:大于150张1.2.4.3. 出卡速度:<2秒1.2.4.4. 具有预出卡功能、卡数量少报警、卡槽无卡报警1.2.4.5. 出卡后约20秒内卡未取走自动回收、出卡后卡未取走不开闸1.2.5. 车辆检测器1.2.5.1. 工作电源:AC 220V1.2.5.2. 功率:小于3W1.2.5.3. 频率范围:50KHz--250KHz1.2.5.4. 灵敏度:>四档调节1.2.5.5. 线圈电感:40--1000uH1.3. 主要功能1.3.1. 自动道闸1.3.1.1. 采用一体化机芯或齿轮传动,不可使用皮带传动;1312闸杆启、落时间w 3.5秒;1.3.1.3. 具有双向自锁功能(在开、关到位时,外力不能使电动挡车器杆上升、下降);1.3.1.4. 具有遥控器、按钮、机械摇杆和电脑控制等多种方式;1.3.1.5. 具有地感检测车辆功能;1.3.1.6. 具有压力电波防砸车、砸人功能;1.3.1.6. 为预防车辆晚上撞杆,在闸杆上需配置发光提示光源,光源发光时间由软件控制(白天不发光,晚上发光)。
《交通一卡通运营服务质量管理办法(试行)》2018年4月1日起实施
![《交通一卡通运营服务质量管理办法(试行)》2018年4月1日起实施](https://img.taocdn.com/s3/m/172a660b5f0e7cd184253652.png)
交通运输部办公厅关于印发《交通一卡通运营服务质量管理办法(试行)》的通知各省、自治区、直辖市、新疆生产建设兵团交通运输厅(局、委):经交通运输部同意,现将《交通一卡通运营服务质量管理办法(试行)》印发给你们,请结合实际,认真贯彻执行。
交通运输部办公厅2018年1月31日(此件公开发布)交通一卡通运营服务质量管理办法(试行)第一章总则第一条为促进交通一卡通行业健康有序发展,加快实现互联互通,方便人民群众出行,根据《国务院关于城市优先发展公共交通的指导意见》(国发〔2012〕64号)、《交通运输部关于促进交通一卡通健康发展加快实现互联互通的指导意见》(交运发〔2015〕65号),特制定本办法。
第二条在交通运输领域开展交通一卡通运营服务活动以及交通一卡通产品生产的机构,应当遵守本办法。
本办法所称交通一卡通,是指主要在交通运输领域用于支付或清算的实体或虚拟交通卡、二维码以及其他特定信息载体或介质;交通一卡通产品包括实体卡片、移动载体或介质、虚拟介质,以及用于支付受理的机具终端、商用密码设备和各类信息处理系统。
第三条开展交通一卡通服务活动以及交通一卡通产品相关业务,应当遵循便民、利民、惠民的原则,依法合规、诚实守信开展经营,实现互联共享。
第四条交通一卡通应用范围主要包括城市公共汽电车、城市轨道交通、出租汽车、市域(郊)铁路旅客运输、道路旅客运输、水路旅客运输等交通运输服务领域。
第五条交通一卡通运营机构包括交通一卡通发卡机构、收单机构、数据交换机构、代理机构等。
(一)本办法所称交通一卡通发卡机构,是指按照交通运输行业有关技术标准,开展交通一卡通发行业务的机构。
(二)本办法所称交通一卡通收单机构,是指按照交通运输行业有关技术标准,提供交通一卡通业务受理服务的机构。
(三)本办法所称交通一卡通数据交换机构,是指在一定区域内从事交通一卡通交易数据交换、结算管理、信息服务等业务的机构。
全国交通一卡通数据交换中心(以下简称全国一卡通数据中心)承担全国范围内各交通一卡通运营机构间的数据交换、结算管理、信息服务等业务,并向交通运输部报送全国交通一卡通数据。
《数字城市一卡通互联互通 通用技术要求》——用户卡及流程解读
![《数字城市一卡通互联互通 通用技术要求》——用户卡及流程解读](https://img.taocdn.com/s3/m/68ba7e9fc850ad02de8041f5.png)
– 检测和定位已侵入系统的计算机病毒; – 防止病毒在系统中的传染; – 清除或隔离系统中已发现的计算机病毒; – 可自动或定期升级。
➢ 敏感数据在传输过程中应打包和加密,不得以明文形式传送。有条件时可考虑 使用加密机。
应用子系统:环境及设备安全要求
在使用环境中,对于系统中使用的所有设备来说,都受到来自于物理上的安全威 胁,诸如盗窃、破坏、雷击、静电等;针对安全设备,还要考虑防电磁泄露,采 取必要的屏蔽措施,应严格按照现行国家或行业的相关标准进行系统运行环境建 设:
载; ➢ 安装有“密钥管理系统”的计算机属于专用计算机,任何人员不得
将其联入网络; ➢ 专用计算机发生故障时,应将装有密钥管理系统的硬盘卸载后方可
送外维修,如是硬盘问题应在项目最高管理机构指导下进行数据恢 复或销毁。
密钥管理子系统:资料管理要求
➢涉及密钥系统的相关资料,应由授权人员 掌握。
➢掌握技术资料的相关技术人员应与所在职 的发卡机构签署相应的个人保密协议,以 保证相关资料的保密性。
备中; ➢ 密钥备份、恢复功能,提供系统密钥的备份和恢复功能,以便于在
系统崩溃时对系统密钥进行恢复; ➢ 密钥更新和销毁功能。
密钥管理子系统:使用要求
密钥管理系统的使用应符合下列要求: ➢ 密钥管理系统应安装在专用计算机中,由授权人员按照专门管理程
序使用; ➢ 任何人员不得在非授权的情况下对“密钥管理系统”进行拷贝或下
应用子系统采用层次式体系结构:第一层为中央清算系统和发卡系统, 负责完成IC卡的发行、系统运行管理和资金清算;第二层为应用管理系 统,包括应用结算中心、运营公司及数据采集点,负责完成应用或企业 的资金结算、数据采集和上传及相关的应用管理功能;第三层为终端设 备,负责对IC卡进行读写操作;第四层为IC卡
城市公共交通二维码应用技术规范
![城市公共交通二维码应用技术规范](https://img.taocdn.com/s3/m/0c5d6b0fa31614791711cc7931b765ce05087ad1.png)
城市公共交通二维码应用技术规范1范围本文件规定了广东省城市公共交通领域二维码应用的数据格式、安全性、服务器数据交换协议、受理终端以及客户端软件的要求。
本文件适用于广东省城市公共交通二维码的服务系统、终端、客户端软件等的设计、研发与应用。
2规范性引用文件下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅所注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T2312信息交换用汉字编码字符集基本集GB/T18284—2000快速响应矩阵码GB/T32918(所有部分)信息安全技术SM2椭圆曲线公钥密码算法JT/T978.3城市公共交通IC卡技术规范第3部分:读写终端JT/T1179—2018交通一卡通二维码支付技术规范3术语和定义JT/T1179—2018界定的以及下列术语和定义适用于本文件。
3.1城市公共交通municipal public transportation运用公共汽电车、城市轨道交通、城市客运轮渡等运载工具和有关设施,按照核定的线路、站点、时间、票价运营,为公众提供基本出行服务的城市客运方式。
4缩略语下列缩略语适用于本文件。
3DES:三重数据加密算法(Triple DES)CA:电子商务认证授权机构(Certificate Authority)FTP:文件传输协议(File Transfer Protocol)HTTPS:超文本安全传输协议(Hyper Text Transfer Protocol over Secure Socket Layer)MAC:消息认证码(Message Authentication Code)MAK:MAC密钥(MAC Key)MD5:信息—摘要算法(message—digest algorithm5)MMK:成员主密钥(Member Master Key)QR CODE:快速响应矩阵码(Quick Response Code)RSA:一种非对称加解密技术(Rivest Shamir Adleman)SM2:SM2椭圆曲线公钥密码算法(Public Key Cryptographic Algorithm SM2Based on Elliptic Curves)SM3:SM3密码杂凑算法(SM3Cryptographic Hash Algorithm)SM4:SM4分组密码加密算法(SM4Cryptographic Algorithm)SSL/TLS:安全套接层/传输层安全(Secure Sockets Layer/Transport Layer Security) TLV:标签、长度、值(Tag Length Value)TAC:交易认证码((Transaction Authentication Code)UID:用户账户标识(User Account Identifier)UIID:用户账户发行方标识(User Account Issuer Identity)UTC:协调世界时(Coordinated Universal Time)5系统架构广东省城市公共交通二维码应用系统由省级清算管理机构、发码机构、收单机构、受理终端、客户端软件组成。
二维码支付最新标准
![二维码支付最新标准](https://img.taocdn.com/s3/m/394ca567443610661ed9ad51f01dc281e53a56e6.png)
二维码支付最新标准随着移动支付的普及,二维码支付已经成为人们日常生活中不可或缺的支付方式。
然而,由于各种支付平台和银行的不同,二维码支付的标准也存在着不统一的情况。
为了解决这一问题,近年来,国家相关部门加大了对二维码支付标准化的推动力度,制定了一系列的标准规范,以促进二维码支付的统一和规范。
本文将介绍二维码支付最新标准的相关内容。
首先,二维码支付最新标准要求支付平台和银行在生成二维码时,必须采用统一的编码规范和加密算法,以确保二维码的安全性和可读性。
这样一来,无论是在线下商户还是线上购物,用户都能够通过扫描二维码完成支付,而不必担心因为不同支付平台的二维码格式不同而导致支付失败的情况。
其次,二维码支付最新标准还规定了用户付款时的认证和授权流程。
在用户扫描二维码后,支付平台和银行必须通过双重认证的方式确认用户的身份和支付意愿,以防止支付过程中出现盗刷等安全问题。
同时,支付平台和银行还要求商户在接受用户支付时,必须通过严格的实名认证和风险评估,以确保交易的安全性和可靠性。
另外,二维码支付最新标准还对支付接口和数据传输进行了规范。
支付平台和银行必须采用安全可靠的接口和协议,确保用户的支付信息在传输过程中不被篡改或泄露。
同时,支付平台和银行还要求商户在接受用户支付时,必须使用加密技术对用户支付信息进行加密处理,以保障用户的隐私和支付安全。
最后,二维码支付最新标准还对二维码支付的应用场景和服务质量进行了规范。
支付平台和银行要求商户在使用二维码支付时,必须在显著位置公示支付方式和费率信息,以保障用户的知情权和选择权。
同时,支付平台和银行还要求商户在接受用户支付时,必须提供完善的售后服务和投诉渠道,以确保用户的权益得到保障。
综上所述,二维码支付最新标准的出台,将有助于提升二维码支付的安全性、便利性和可靠性,促进移动支付的健康发展。
各支付平台、银行和商户应积极响应国家的标准化要求,加强内部管理和技术升级,推动二维码支付标准的全面落地,为用户提供更加安全、便捷的支付体验。
“校园一卡通扫码支付”关键技术浅析
![“校园一卡通扫码支付”关键技术浅析](https://img.taocdn.com/s3/m/ebe3c4c3e009581b6bd9ebcb.png)
“校园一卡通扫码支付”关键技术浅析来给提高公共服务质量,给后勤带来效益增长;如何创新发展,通过校园一卡通系统提高管理水平,为学校建设、维护节约成本、提供决策依据。
“互联网+”校园一卡通提供了解决思路。
扫码支付作为当今流行的移动支付的主要方式之一,被广泛应用到各种消费场景中。
将校园卡内余额通过技术手段实现脱卡消费,同时又保证数据的实时更新,可以极大扩展消费渠道,满足师生的需要。
扫码支付主要功能分为反扫和正扫两种模式。
下面对两种模式给出其详细的流程及公优缺点。
反扫:即指带有扫码功能的POS机或外接扫码设备扫描用户手机生成的二维码反扫特点:扫码响应时间快,POS需联网使用。
具体流程如下:1.获取消费二维码:用户手机APP向TSM发出接收二维码请求,TSM为用户生成消费二维码,并将结果返回到用户手机APP上,一并返回10条,保证用户下次断网情况下仍可使用二维码付款。
2.获取认证信息:POS扫描手机二维码,获取到二维码包含信息。
3.数据验证,生成交易流水:POS对获取到的二维码进行有效性验证,验证通过,生成交易流水,验证未通过,无法识别二维码则无法进行支付操作,其中手续费指校外或其他校内临时人员进行消费时需按一定比例向学校支付的额外费用。
4.发送交易请求:POS识别验证二维码通过后,向支付网关发送交易请求。
5.交易请求转发:支付网关接收到交易请求后,将请求信息转发给一卡通后台。
6.交易处理:一卡通后台对接收到的交易请求进行处理。
7.返回交易结果:一卡通后台将处理后的交易结果返回给支付网关。
8.交易结果转发:支付网关将接收到交易处理结果转发给PO$机及支付平台,支付平台将交易处理结果转发给手机。
9.POS机显示交易结果、手机显示交易结果。
正扫:即指用户手机APP扫描商户二维码。
商户二维码种类:1.商户静态二维码2.商户静态二维码3.商户动态二维码正扫特点:扫码响应时间依托用户网络状态,响应时间受影响使用场景:零散商户,POS机使用需求小;断网情况,商户无法具体流程如下:1.商户二维码:用户手机需扫描的商户二维码默认为商户终端静态二维码,此二维码需用户APP端输入消费金额,该二维码由综合业务生成供商户下载打印;商户端亦可生成带金额的动态消费二维码,由POS发起请求,支付网关生成该二维码返回给POS。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
交通一卡通二维码支付技术要求1范围本技术要求规定了交通一卡通二维码(以下简称“二维码”)支付的应用场景、系统框架及流程、二维码数据结构、信息接口、安全要求、终端要求、手机客户端要求等。
本技术要求适用于交通行业二维码支付的相关系统、终端、手机客户端的设计与研发。
2规范性引用文件GM/T 0002 SM4分组密码算法GM/T 0003 SM2椭圆曲线公钥密码算法JT/T 978.4-2015 城市公共交通IC卡技术规范第4部分:信息接口JT/T 978.6-2015 城市公共交通IC卡技术规范第6部分:安全3术语和定义3.1发码平台支持生成交通一卡通互联互通二维码、认证用户身份、控制二维码生成与交易风险等功能,确保二维码及支付安全性的平台。
3.2发卡机构发行城市公共交通卡,并对清分结算的跨机构交易数据进行验证的机构。
3.3收单机构布放交通一卡通二维码终端,为交通一卡通二维码提供扫码、资金结算服务,并对清分结算的跨机构交易数据进行收集、上送的机构。
3.4手机客户端指安装在手机上的应用,用来生成二维码的应用软件。
3.5受理终端指可以识别和受理本要求中二维码的终端设备。
3.6公私密钥对非对称密钥中的公钥和私钥。
3.7公钥非对称密钥对中公开的密钥。
3.8私钥非对称密钥对中非公开的密钥。
4符号和缩略语下列符号和缩略语适用于本文件。
5应用场景二维码是一种通过特定的编码格式来展示信息的方式,本技术要求主要规定了二维码在交通行业中公交、地铁的应用场景。
用户是采用被扫模式即用户手机客户端生成进出站二维码,由受理终端进行扫码。
6系统架构及流程6.1交通一卡通二维码支付系统结构交通一卡通二维码支付系统结构如图1所示。
发卡机构清分结算机构发码平台收单平台收单机构手机客户端申请开通支付账户系统二维码发码管理系统CA 管理系统风控系统支付结算系统账户系统清分结算系统受理终端交易计费系统二维码受理终端终端管理系统交易计费系统清分结算系统清分结算系统CA 管理系统CA 管理系统授权发码平台使用终端管理系统CA 管理系统图1 交通一卡通二维码支付系统结构图交通一卡通二维码支付系统结构中涉众如下:a) 清分结算机构的CA 管理系统:负责为入网机构签发机构公钥证书,此证书用于二维码互联互通使用;b) 清分结算系统:负责采集收单机构交易数据、解析交易数据、针对不同入网机构间交易数据进行清分结算以及下发清算文件、对账文件、结算报表等文件; c) 支付账户系统:负责对二维码消费行为进行记录和管理的系统;d) 二维码发码管理系统:负责生成二维码数据并将二维码数据下发到手机客户端的管理系统;e) 发码平台的CA 管理系统:负责为用户分配公私钥的管理系统;f) 风控系统:发码机构根据用户交易情况、信用等级等进行风险控制的系统,负责二维码发码安全管理;g) 支付结算系统:发码机构为发行的二维码消费记录进行支付、结算等资金操作的系统;h) 发卡机构中收单平台的账户系统:负责管理发卡机构交通一卡通账户、账户消费记录等;i) 发卡机构的CA 管理系统:负责与清分结算机构的CA 系统进行对接,提交申请本机构证书文件、接收清分结算机构下发的入网机构证书、向终端管理系统下发入网机构证书等;j) 发卡机构/收单机构的清分结算系统:负责与清分结算机构进行对接,上传、下载相关接口文件等;k) 交易计费系统:负责采集受理终端上传的原始交易数据,匹配进出站交易并根据计费规则计算交易金额;l) 收单机构的CA 管理系统:负责与清分结算机构的CA 管理系统进行对接,接收清分结算机构下发的机构证书,并与本机构终端管理系统进行对接,将机构证书下发至终端管理系统;m) 终端管理系统:负责下发证书、管理终端软件更新、远程监控终端等; n) 手机客户端:负责展示二维码数据、为用户提供界面展示、用户消费记录查询、账户信息查询等。
6.2 交通一卡通二维码支付工作流程交通一卡通二维码支付工作流程如图2所示。
交通一卡通二维码支付工作流程清分结算机构收单机构发卡机构-收单平台发卡机构-发码平台CA 管理系统终端管理系统受理终端交易计费系统清分结算系统清分结算系统清分结算系统账户注册账户系统管理CA 管理系统二维码管理系统支付结算系统发卡机构证书下发证书生成二维码CA 管理系统授权发码平台使用CA 管理系统图2 交通一卡通二维码支付工作流程图交通一卡通二维码支付工作流程中重点流程说明如下:a.参与交通一卡通二维码支付的发卡机构CA 管理系统需要定时向清分结算机构CA 管理系统申请签发交通行业二维码支付互联互通的机构证书;b.清分结算机构的CA 管理系统应将根公钥下发到收单机构,收单机构负责将中心公钥下发到所有受理终端;d.二维码发码平台负责结合账户的信用等级、风险等级等综合因素决定用户可进行预付费交易或信用支付交易,同时,该系统应根据用户账户信息、二维码有效期等因素生成二维码数据;e.用户持二维码进行扫码时,受理终端应验证二维码的真实性、有效性、完整性,成功识别二维码后将该信息记录并准实时发送至系统后台;f. 交易计费系统接收到终端上传的交易数据后,将进出站记录进行匹配,并计算交易金额,最终将统计好的交易数据上传至清分结算机构;g.清分结算机构的清分结算系统将交易数据转发至账户发行方,并对跨区域交易数据进行清分结算;h.发卡机构清分结算系统根据用户消费情况向发码平台进行请款,并完成支付结算。
6.3交通一卡通二维码支付交易流程交通一卡通二维码支付交易流程如图3~5所示。
图3 申请交通一卡通二维码流程图图4 受理终端识别二维码验证流程图图5 跨区域交易清分结算流程图6.4密钥工作原理6.4.1二维码数据加密流程交通一卡通二维码需要使用二级密钥进行保护,包括:发卡机构级和发码平台用户级,工作原理如图所示,其中:a)发卡机构公钥证书是使用清分结算机构私钥对发卡机构公钥进行签名生成的证书;b)发码平台用户公/私钥是发码平台为其用户分配的独立、不重复的密钥对;c)用户密钥可安全存储于手机客户端,此时应保证手机客户端的安全性,并保证秘钥存储的安全性;d)用户密钥可存放于支付账户系统中,且应以密文形式存储。
受理终端中心公钥中心私钥二维码二维码数据二维码发卡机构授权数据签名发码平台用户签名发卡机构公钥及证书发卡机构私钥发码平台用户私钥发码平台用户公钥注1:使用发卡机构私钥对二维码数据进行签名形成二维码发卡机构授权数据签名;注2:使用发码平台用户私钥对二维码数据以及二维码发卡机构授权签名数据进行签名形成发码平台用户签名。
图6 交通一卡通二维码数据安全结构图6.4.2受理终端验签流程受理终端验证二维码的合法性流程如图7所示,其中:a.受理终端使用发卡机构公钥验证发卡机构授权签名数据的合法性、有效性;b.受理终端使用二维码中包含的发码平台用户公钥验证二维码中的发码平台用户签名数据的合法性、有效性。
图7 交通一卡通二维码终端验签流程图7交通一卡通二维码数据结构7.1编码格式符合《QRCode国家标准GB/T 18284-2000》规范,采用二进制(8bit-byte)编码方式。
7.2结构定义7.2.1交通一卡通二维码结构交通一卡通二维码结构如图8所示。
二维码数据头二维码数据体机构授权数据长度支付账户号发卡机构号发码平台编号交通一卡通卡号卡类型单次消费金额上限批次号支付账户用户公钥支付账户系统授权过期时间二维码有效时间二维码版本号二维码类型发码方式12121644101333342发卡机构授权数据签名65用户授权数据长度2二维码生成时间4支付账户用户私钥签名65发卡机构证书编号4图8 交通一卡通二维码结构图7.2.2交通一卡通二维码结构定义交通一卡通二维码数据结构定义见表1。
表1 交通一卡通二维码数据结构表总计长度为226字节。
7.2.3数据签名使用SM2算法的签名数据内容见表2。
表2 数据签名7.2.4发卡机构公钥数据发卡机构公钥数据是发卡机构提供的本机构公钥数据,见表3。
表3 发卡机构公钥数据7.2.5发卡机构公钥和证书使用SM2算法,清分结算机构私钥对7.2.4数据进行签名的证书数据格式,本部分总长度为106字节,见表4。
表4 机构公钥及证书7.2.6算法与密钥本技术要求中清分结算机构私钥对发卡机构公钥数据进行签名、发卡机构使用机构私钥对二维码数据进行签名以及支付账户系统用户私钥对二维码数据进行签名时使用的密码算法应符合GM/T 0003的规定。
受理终端验证证书、签名数据的合法性以及受理终端根据公钥X轴数据计算Y轴数据时使用的算法应符合GM/T 0003的规定。
8信息接口8.1一般要求交易记录是由收单机构交易计费系统根据受理终端上传的进出站记录整理的,且已计算出乘车消费金额的交易记录,收单机构需要将此记录上传至中心的清分结算系统,清分结算系统根据清算规则对交易记录进行清分结算,并将清分结算结果下发至相关机构。
发卡机构、收单机构与清分结算机构间系统对接时,应进行安全传输,并约定交易保护密钥及通讯保护密钥。
8.2文件类型文件类型包括交易类接口和清算类接口见表5。
表5 文件类型8.3报文交互流程发卡机构、收单机构与清分结算机构间以流的方式进行文件传输,传输方式及报文要求详见JT/T 978.4-2015中7.3节。
发卡机构、收单机构与清分结算系统间报文交换流程见图9和图10。
文件发送请求报文(4001)应答报文(4008)文件数通知报文(4006)应答报文(4008)文件信息通知报文(4003)发卡/收单机构清分结算机构断点通知报文(4005)数据报文(4004)应答报文(4008)文件传输结束报文(4007)应答报文(4008)图9 上传文件交互流程图发卡/收单机构清分结算机构文件下载请求报文(4002)应答报文(4008)文件数通知报文(4006)应答报文(4008)文件信息通知报文(4003)断点通知报文(4005)应答报文(4008)数据报文(4004)应答报文(4008)文件传输结束报文(4007)应答报文(4008)图10 下载文件交互流程图8.4 交易记录文件命名规则交易记录文件命名规则见表6。
表6 交易记录文件命名规则8.5 交易记录文件结构交易记录文件采用顺序文件结构,且以流文件的方式进行传输。
顺序文件结构见JT/T 978.4-2015中6.1.3。
8.6 交易记录结构交易记录文件是由交易记录头、交易记录体和交易记录尾组成。
8.6.1交易记录头交易记录头内容见表7。
表7 交易记录头8.6.2交易记录尾交易记录尾内容见表8。
表8 交易记录尾8.6.3交易记录体交易记录数据结构见表9。
表9 交易记录数据格式8.7FB二维码交易清算反馈文件8.7.1用途向收单机构下发当日清分结算机构对二维码交易的清算处理结果,供收单机构进行明细匹配。