城市公共交通二维码应用技术规范
1范围
本文件规定了广东省城市公共交通领域二维码应用的数据格式、安全性、服务器数据交换协议、受理终端以及客户端软件的要求。
本文件适用于广东省城市公共交通二维码的服务系统、终端、客户端软件等的设计、研发与应用。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T2312信息交换用汉字编码字符集基本集
GB/T18284—2000快速响应矩阵码
GB/T32918(所有部分)信息安全技术SM2椭圆曲线公钥密码算法
JT/T978.3城市公共交通IC卡技术规范第3部分:读写终端
JT/T1179—2018交通一卡通二维码支付技术规范
3术语和定义
JT/T1179—2018界定的以及下列术语和定义适用于本文件。
3.1
城市公共交通municipal public transportation
运用公共汽电车、城市轨道交通、城市客运轮渡等运载工具和有关设施,按照核定的线路、站点、时间、票价运营,为公众提供基本出行服务的城市客运方式。
4缩略语
下列缩略语适用于本文件。
3DES:三重数据加密算法(Triple DES)
CA:电子商务认证授权机构(Certificate Authority)
字符串长度规则FTP:文件传输协议(File Transfer Protocol)
HTTPS:超文本安全传输协议(Hyper Text Transfer Protocol over Secure Socket Layer)
MAC:消息认证码(Message Authentication Code)
MAK:MAC密钥(MAC Key)
MD5:信息—摘要算法(message—digest algorithm5)
MMK:成员主密钥(Member Master Key)
QR CODE:快速响应矩阵码(Quick Response Code)
RSA:一种非对称加解密技术(Rivest Shamir Adleman)
SM2:SM2椭圆曲线公钥密码算法(Public Key Cryptographic Algorithm SM2Based on Elliptic Curves)
SM3:SM3密码杂凑算法(SM3Cryptographic Hash Algorithm)
SM4:SM4分组密码加密算法(SM4Cryptographic Algorithm)
SSL/TLS:安全套接层/传输层安全(Secure Sockets Layer/Transport Layer Security) TLV:标签、长度、值(Tag Length Value)
TAC:交易认证码((Transaction Authentication Code)
UID:用户账户标识(User Account Identifier)
UIID:用户账户发行方标识(User Account Issuer Identity)
UTC:协调世界时(Coordinated Universal Time)
5系统架构
广东省城市公共交通二维码应用系统由省级清算管理机构、发码机构、收单机构、受理终端、客户端软件组成。系统架构见图1。
图1系统架构示意图
省级清算管理机构:省级二维码清结算业务运营主体,负责全省二维码交易数据的归集,以及负责省内跨城市、跨机构之间的二维码交易清分与结算,负责发码机构证书的统一申领和发放,负责各发码机构互联互通的配置管理,发码机构、收单机构、受理终端、客户端软件的时间均同步省级清算管理机构服务器的时间。
发码机构:城市公共交通二维码运营主体或其它二维码运营主体,负责用户管理、资金渠道管理、二维码密钥服务、城市二维码数据清结算及交易风险控制。发码机构申请二维码流程、受理终端验证二维码流程、跨区域交易清分结算流程应符合JT/T1179—2018的要求。
收单机构:城市公共交通二维码交易终端运营主体或其它二维码交易终端运营主体,负责受理终端安装、系统维护、交易数据采集和上传。
受理终端:用于二维码交易的终端设备。扫码方式采用受理终端主扫模式。
客户端软件:用于生成二维码的应用程序,包括用户注册、用户登录、密钥申请以及二维码生成等功能。
6二维码数据格式
6.1编码格式
二维码的编码格式应符合JT/T1179—2018的要求。
6.2数据结构
二维码数据主要由17个字段组成,包括:二维码版本、二维码数据长度、城市发码机构公钥证书、支付账户号、用户账户号、城市发码机构代码、发码平台代码、用户账户类型、单次消费金额上限、支付账户用户公钥、支付账户系统授权过期时间、二维码有效时间、城市发码机构自定义域长度、城市发码机构自定域、城市发码机构授权签名、二维码生成时间和支付账户用户私钥签名。二维码数据结构见表1,二维码数据结构说明见表2,二维码数据结构说明中出现的格式符号要求见附录A。
表1二维码数据结构
二维码结构
二维码版本二
维
码
数
据
长
度
城
市
发
码
机
构
公
钥
证
书
支
付
账
户
号
用
户
账
户
号
城
市
发
码
机
构
代
码
发
码
平
台
代
码
用
户
账
户
类
型
单
次
消
费
金
额
上
限
支
付
账
户
用
户
公
钥
支
付
账
户
系
统
授
权
过
期
时
间
二
维
码
有
效
时
间
城
市
发
码
机
构
自
定
义
域
长
度
城
市
发
码
机
构
自
定
域
城
市
发
码
机
构
授
权
签
名
二
维
码
生
成
时
间
支
付
账
户
用
户
私
钥
签
名
1211716104413334213265465
表2二维码数据结构说明
序号字段名称长度格式必填字段说明
1二维码版本1B M范围为0x80—0xFF 2二维码数据长度2B M固定长度为0x016C
3城市发码机构公钥
证书
117B M应符合JT/T1179—2018第9章的要求
4支付账户号16ans M由支付账户系统自定义,长度不足前补“0”
5用户账户号10B M由城市发码机构账户管理平台定义,长度不足前补“0”6城市发码机构代码4B M由清算机构统一分配
7发码平台编码4B M由清算机构统一分配
8用户账户类型1B M 用户账户的类型(默认为0x01)
0x01:普通卡
0x02:学生卡
0x03:老人卡
0x04:测试卡
0x05:军人卡
其他:城市发码机构自定义
9单次消费金额上限3B M 二维码支付单次消费金额上限,由支付账户系统根据当前用户消费状态进行授权。此域在单次消费交易时可作为能否乘
车的判断依据
10用户公钥33B M 经过压缩的支付账户系统中用户公钥数据,压缩方法应符合
GB/T32918的要求
11系统授权过期时间4B M 支付账户系统授权过期时间,使用UTC(0时区)时间1970年1月1日00:00:00到当前的秒数,高字节在前
12二维码有效时间2B M以秒为单位,此域在填写时无须带单位,高字节在前
13城市发码机构自定
义域长度
1B M城市发码机构自定义域数据长度为32
14城市发码机构自定
义域
32B M城市发码机构自定义,由城市发码机构自定义域,格式见6.3
15城市发码机构授权
签名
65B M
城市发码机构私钥签名,签名数据包括本表中序号为3—14
字段,应符合JT/T1179—2018的要求
16二维码生成时间4B M 二维码生成的时间戳,使用UTC(0时区)时间1970年1月1日00:00:00到当前的秒数,高字节在前
17支付账户用户私钥
签名
65B M
支付账户用户私钥签名数据,签名数据包括本表序号为1—
16字段,应符合JT/T1179—2018的要求
6.3发码机构自定义域定义和说明
发码机构自定义数据结构见表3。
表3发码机构自定义数据结构
序号名称长度格式标签说明
1发码机构保留区域11B由发码机构定义
2交通行业类型标识1B
01:公交02:城市轨道03:轮渡04:出租车05:城际轨道06:道路客运
3交通行业自定义数据20B见6.4 6.4交通行业自定义说明
发码机构自定义数据结构见表4。
表4发码机构自定义数据结构
序号交通行业
类型标识
标签说明
102第1字节为乘车码验证方式,0x1脱机验证;0x2联网验证;0x3连防重系统验证第2—3字节为流水号,每次交易里程使用一个流水号
第4字节为车票状态,0x1初始状态;0x2已进站;0x3已出站;0x4进站更新状态;0x5出站更新状态
第5—6字节为车站编码,上一次处理车票的车站编码,由线路和站点组成
第7—10字节为车票处理时间,上一次处理车票的时间
第11—14字节为行业数据过期时间
第15—18字节为地铁后台账户ID
第19—20字节为在线自助更新站点
2其他保留7信息接口
7.1说明
7.1.1通讯方式
通讯方式应使用HTTPS协议,POST请求数据方法。
7.1.2数据交换格式
数据交换格式为JSON(JavaScript Object Notation)。
7.1.3接口数据签名
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论