DB32 T 3961-2020 江苏交通一卡通二维码支付技术规范.pdf

《DB32 T 3961-2020 江苏交通一卡通二维码支付技术规范.pdf》由会员分享，可在线阅读，更多相关《DB32 T 3961-2020 江苏交通一卡通二维码支付技术规范.pdf（85页珍藏版）》请在麦多课文档分享上搜索。

1、ICS 93.080 CCS Q 84 DB32 江苏省 地 方 标 准 DB 32/T 3961 2020 江苏交通一卡通二维码支付技术规范 Technical Specification for Two-Dimensional Code Payment of Jiangsu T-union 2020 - 12 - 15 发布 2021 - 01 - 15 实施 江苏省市场监督管理局 发布 DB32/T 3961-2020 I 目 次 前言 . III 引言 . IV 1 范围 . 1 2 规范性引用文件 . 1 3 术语及定义 . 1 4 缩略语 . 2 5 总体架构和流程 . 2 5.1

2、 应用体系架构 . 2 5.2 业务架构和流程 . 4 5.3 密钥工作流程 . 9 6 二维码要求 . 12 6.1 二维码数据结构 . 12 6.2 二维码数据结构说明 . 12 7 APP要求 . 13 7.1 二维码生成 . 13 7.2 存储安全 . 14 7.3 其他要求 . 14 8 受理终端要求 . 14 8.1 多码兼容要求 . 15 8.2 密钥管理 . 15 8.3 受理终端交易流程 . 15 8.4 受理终端功能 . 17 8.5 受理终点端交易上传 . 18 8.6 硬件要求 . 18 8.7 其他要求 . 19 9 清分结算 . 19 9.1 清分结算流程 . 19

3、 9.2 清分结算流程说明 . 21 10 安全要求 . 21 10.1 密钥与算法 . 21 10.2 传输安全 . 21 10.3 传输数据的完整性 . 22 10.4 传输数据的保密性 . 22 DB32/T 3961-2020 II 10.5 信息安全 . 22 10.6 支付安全 . 22 10.7 用户安全 . 22 10.8 其他要求 . 22 11 信息接口 . 22 11.1 概述 . 22 11.2 HTTPS方式 . 23 11.3 FTP方式 . 23 11.4 流传输方式 . 24 11.5 HTTPS接口 . 30 11.6 文件 接口 . 47 附录 A （规范性

4、） 符号定义 . 71 附录 B （规范性） 签名处理方式 . 73 附录 C （规范性） TLV . 74 附录 D （资料性） 发卡机构公钥证书 . 78 附录 E （规范性） 二维码自定义区编码规则 . 79 参考文献 . 80 DB32/T 3961-2020 III 前 言 本文件按 照 GB/T 1.1-2020 标准化工作导则 第 1部分：标准化文件的结构和起草规则的规 定 起 草。 本文件由江苏省交通运 输厅运输管理局 和 江苏交通一卡通有限公司共同提 出。 本文件由江苏省交通运 输厅运输管理局 归 口。 本文件起 草单位：江苏交通一卡通有限公司、 江苏省交通运 输厅运输管理局

5、 、 南京 市 市民 卡 有限公 司、广州盈通 电子 科技有限公司、 南京熊猫 信息产业有限公司、南京通用电 器有限 公司。 本文件主要起草人：杨桂 新、 肖 震宇、叶 嘉宁 、 张必 成、李琛、顾筠、 宋 洁、钟萧、廖干强、张鹏 、 丁文权 。 本 文件首次发布 。 DB32/T 3961-2020 IV 引 言 本文件在 遵 循交通 运 输部 交通一卡通二维码支付技术规范 （ JT/T 1179-2018） 二 维码结构 、 密钥应用流程和 安 全要求 基础 上 ，针 对 本 省交通一 卡 通 移 动支付 二 维码应用实际情况，优化了机具交易 流程，细化了机具 硬件性能 要求 ， 补充了信

6、息接口种类， 增加 了业务模式 和二 维码结构 中 自定义部分 的 定义。 DB32/T 3961-2020 1 江苏交通一卡通二维码支付技术规范 1 范围 本文件规定了江苏交通一 卡通 二维码支付应用的体系架构及业务模式和流程、二维码数据结构、 APP 应用、受理终端、清分结算、信息接口等。 本文件主 要 用于江 苏 省 内 交 通运 输行业 移 动支付 二维码的设计、开发、管理与应用等， 必要时可支 持全国范围 的 跨省应用 。 2 规范性引用文件 下列文件中 的内容通过文中的规范性引用而构成本文件必不可少的 条 款 。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引

7、用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 2312 信息交换用汉字编码字符集 基本集 JT/T 978.4-2015 城市公共交通 IC卡技术规范 第 4部分：信息接口 JT/T1179-2018 交通一卡通二维码支付技术规范 3 术语及定义 JT/T1179-2018 界定 的以及下列术语和定义适用于本文件。 3.1 移 动应用 mobile application 负责用户交互相关的行为管理，为用户申请乘车二维码、生成二维码和管理二维码等。 3.2 城市 公 共交 通 public traffic 运用公共汽电车、出租车、公共自行车、有轨电车、无轨电车、地铁、城市客

8、运轮渡、索道、农村 公交等运载工具和相关设施，按照核定的线路、站点、时间、票价运营，为城市 及邻近区域 公众提供基 本出行服务。 3.3 乘 车二维码 two dimensional code by bus 公众用来乘坐城市公共交通工 具的二维码，其中包含时间戳、支付 及 安全校验信息等，可被乘车二 维码受理终端快速读取。 3.4 DB32/T 3961-2020 2 清分 clearing 对交易数据根据机构类型和交易类型进行分类汇总，并计算结算金额的过程。 3.5 清算 settle account 根据清分结果对交易数据进行金额轧差的过程。 3.6 结算 close an account

9、 根据清分清算的结果进行资金划拨的过程。 3.7 PDF417 Portable Data File 417 一种堆叠式二维条码，目前应用最为广泛 的 一种二 维 码格式 。 4 缩略语 下列缩略词适用于本文件。 http： 超文本 传输协议 ， HyperText Transfer Protocol GPS： 全球定位系统 ， Global Positioning System PDF： 便携数据文件 ， Portable Data File TEE： 可信执行环境， Trusted Execution Environment 5 总体架构和流程 5.1 应用 体系 架 构 5.1.1 应用

10、体系架构图 具体应用体系架构见图 1。 5.1.2 应用架构 说明 5.1.2.1 部级平台 部 级平台主要 由 以下子系统构成 ： a) 机 构管理 实 现对 全 国 交 通行业 入网机构的统一管理 。 b) CA证 书 管理实现 全 国 交通一卡通 二维码发卡机构公 钥证书的签 发 、认证等管理 。 c) 清分 结 算系统实 现 交 通一卡通二维码 跨域交易清结算。 5.1.2.2 省级平台 省 级平台主要由 以下 子系统构成 ： a) 机 构管理 实 现对 省 内 交 通行业 入网机构的统一管理 。 b) 密 钥 管理负责 帮省内交通一卡通 二维码发卡机构 向部级平台 申请 公钥证书、下

11、发等 。 DB32/T 3961-2020 3 c) 清分 结 算系统实 现 交 通一卡通二维码 省 内 跨域交易清结算。 省级平台 收单机构 机构管理 交易管理系统 受理终端 收单系统 发码机构 A P P 应用 发码系统 清分结算系统 用户系统 密钥管理系统 清算系统 验证 、 处理 密钥管理 部级平台 CA 证书管理 清分结算系统机构管理 支付 、 结算 图 1 应用体系架构图 5.1.2.3 收单机构 收单机构 主 要有 以 下子系统 构成： a) 乘车二维码受理终端由收单机构管理，负责识别二维码、解析验证二维码、定期更新解码密钥 证书 、上 传交易 。 b) 收 单系统 负责本 地

12、行业交易规则制定、交易受理终端管理、二维码支付交易接 收和 上送 。 c) 清 算系统 负 责本地二维码 交易的 清算 。 DB32/T 3961-2020 4 5.1.2.4 发码机 构 发码机构主 要有 以 下子系统 构成： a) 发码 系统 负责用户实名及信用管理、为用户提供生成二维码、二维码安全密钥管理， 发 码系统 可 以 是城市交 通行业自主发码 系统或非城市交通行业的第三方发码系统。 b) 支 付结算 实现用户二维码交易支付和 结算 。 c) APP应用给用户提供 二维码服务 申请开通和使用二维码乘车的入口。 5.2 业务架构 和 流程 5.2.1 业务架构图 具 体业务架构 图

13、 见 图 2。 A P P 应用 A P P 应用平台 受理终端 行业前置 收单系统 省级平台移动支付管理系统 申请二维码 支付系统 白名单下发 、 数据上传 扫码 白名单下发 数据上传 用户系统 部级平台清结算系统 图 2 业务架构图 5.2.2 业务架说明 5.2.2.1 部级 平台 清分结算系统 部 级平台 清分结算系统 （简称 ：部级平台） 由部级管理机构授 权 建设，负责全国入网机构管理、白 名单生 成和 下发、异 地交易 清分结算、发卡机构公钥证书签发管理等。 5.2.2.2 省级 平台 移动支付管理系统 省 级平台 移 动支付管理系统 (简 称 :省级平台 )由省级管理机构授 权

14、 建设，负责全 省 入网机构管理、 白名单下发、清分结算、发卡机构密钥管理、交易及用户数据归集分析。 5.2.2.3 收单系统 DB32/T 3961-2020 5 收单系统由收 单 机构建设，负责与省移动支付管理系统对接，制定行业交易规则和计费、交易上传 至省移 动支付管理系统、受理终端管理、白名单下发更新。 5.2.2.4 受理终端 受理终端由收单机构负责建设管理，负责扫码解析，验证二维码、交易上传。 5.2.2.5 发码系统 发码系统由发码机构建设，负责用户管理、二维码服务开通、二维码生成、提交二维 码 交易数据至 账户系统扣款及支付账户密钥管理。 5.2.2.6 支 付 系统 支付系统

15、由发码机构建设或收 单 机构建设，负责二维码交易的支付扣款。 5.2.2.7 APP 应用 APP应用由发码机构建设或经授权接 入 发 码系统 第 三方建设 ，负责提供用户开通二维码服务、生成 二维码、展示二维码。 5.2.3 业务模式 和 流程 5.2.3.1 业务模式 根据 省 级平台 在 整个二维码应用中 所 承担的 业务 功能 来 进行划分 。 具体 业务 模式种类详见表 1。 表 1 业务模式 模式一 模式二 模式三 省级平台 地市入 网机构 省级平台 地市入 网机构 省级平台 地市入网 机构 发码 密钥管理 入网机构管理 白名单管理 白名单下发 终端管理 交易规则管理 交易计费管理

16、 交易计费 收单清结算 交易上送 跨域清结算 5.2.3.2 业务模式一 和 流程 DB32/T 3961-2020 6 业务模式一指各收单机构委托省级平台代理发码与清结算，统一由省级平台完成二维码生成、交易 验证及清分结算；收单机构只负责行业交易规则及交易计费管理与交易上传。业务模式一业务流程见图 3。 图 3 业务模式一 业务流程步骤说明： a) 省级平台下发新入网机构白名单到收单系统，本步骤流程在非交易时段完成。 b) 收单系统将入网机构白名单更新到扫码受理终端中。 c) 扫码受理终端在验证二维码时，先验证发码机构号是否在入网白名单中。 d) 省级平 台通过入网机构白名单来验证收单机构上

17、传的数据，并通过入网机构号清分数据。 e) 用户在 APP应用上请求生成乘车二维码。 f) 省移动支付平台发码系统验证用户身份合法性、信用等级等合理性验证。 g) 生成二维码数据返回 APP应用端或授权 APP 端在授权期限范围内离线生成二维码数据并展示。 h) 用户将二维码靠近受理终端进行扫描。 i) 受理终端解析并验证二维码有效性。 j) 验证通过，提示用户过闸。 k) 受理终端准实时上传交易至收单管理平台。 l) 收单管理平台根据交易规则计算交易费用。 m) 收单机构上传交易至省移动支付管理平台。 受理终端 收单系统 省移动支付平台 二维码业务流程 申请二维码 APP 应用 验证用户e

18、生成二维码数据 f 展示二维码 g 扫描二维码h 验证二维码 i 终端放行 j 上传交易k 交易计费 l 上传交易m 支付 n 交易清算清算确认 q p 机构管理下发白名单更新白名单 ab c d o支付通知 DB32/T 3961-2020 7 n) 省级平台进行支付交易扣款。 o) 省级平台向 APP应用发送交易扣款结果 (支付通知 )。 p) 省级平台进行交易清算。 q) 收单机构确认交易清算结果。 5.2.3.3 业务模式二 和 流程 业务模式二指收单机构委托 省级平台 代理清结算，收单机构上传交易至 省级平台 ，由 省级平台 清分 交易至发码系统，并与发码系统进行结算。（注：发码系统

19、，既 包括 第三方发码，也 包括 城市自发码） 业务模式二业务流程见图 4。 图 4 业务模式二 业务流程步骤说明： a) 省级平台下发新入网机构白名单到收单系统，本步骤流程在非交易时段完成。 b) 收单系统将入网机构白名单更新到扫码受理终端中 。 c) 扫码受理终端在验证二维码时，先验证发码机构号是否在入网白名单中。 d) 省级平台通过入网机构白名单来验证收单机构上传的数据，并通过入网机构号清分数据。 受理终端 收单系统 发码系统 省移动支付平台 二维码业务流程 申请二维码 APP 应用 验证用户 生成二维码数据展示二维码 扫描二维码 验证二维码 终端放行 上传交易 交易计费 上传交易 交易

20、清分支付 交易清算清算确认 数据管理 机构管理下发白名单更新白名单 上传用户 支付通知 ab c d e f g h i j k l m n oo - 1 p q r s g - 1 DB32/T 3961-2020 8 e) 用户在 APP应用上请求生成乘车二维码。 f) 发码系统验证用户身份合法性、信用等级等合理性验证。 g) 生成二维码数据返回 APP应用端或授权 APP 端在授权期限范围内离线生成二维码数据并展示。 g-1)用户开通时，发码系统上传用户信息至省级平台进行数据归集及分析。 h) 用户将二维码靠近受理终端进行扫描。 i) 受理终端解析并验证二维码有效性。 j) 验证通过，提

21、示用户过闸。 k) 受理终端准实时 上传交易至收单系统。 l) 收单系统根据交易规则计算交易费用。 m) 收单机构上传交易至省级平台。 n) 省级平台进行交易清分至发码系统。 o) 发码系统进行交易支付扣款。 o-1)发码系统完成交易支付扣款后向 APP应用发送 支付结果 通知，通知用户交易付款 成 功。 p) 省级平台清算交易结果。 q) 收单系统确认清算交易结果。 r) 交易数据归集管理，用户交通出行大数据分析管理平台。 s) 发码系统反馈清分数据结果。 5.2.3.4 业务模式三 和流 程 业务模式三指 省级平台 只负责大数据分析与管理，由收单机构与各个发码系统对接，并完成交易清 分结算

22、，由收单系统与发码系统将交易信息 和码信息及用户信息上传至 省级平台 ， 省级平台 负责交通出 行大数据分析与管理。 业务模式三业务流程说明见图 5。 业务流程步骤说明： a) 省级平台下发新入网机构白名单到收单系统，本步骤流程在非交易时段完成。 b) 收单系统将入网机构白名单更新到扫码受理终端中。 c) 扫码受理终端在验证二维码时，先验证发码机构号是否在入网白名单中。 d) 省级平台通过入网机构白名单来验证收单机构上传的数据，并通过入网机构号清分数据。 e) 用户在 APP应用上请求生成乘车二维码。 f) 发码系统验证用户身份合法性、信用等级等合理性验证。 g) 生成二维码数据返回 APP应

23、用端或 授权 APP 端在授权期限范围内离线生成二维码数据并展示。 g-1)用户开通时，发码系统上传用户信息至收单机构进行数据归集及分析。 g-2)用户开通时，收单机构将通过发码系统收集到的用户信息上传至省级平台进行数据归集及分 析。 DB32/T 3961-2020 9 图 5 业务模式三 h) 用户将二维码靠近受理终端进行扫描。 i) 受理终端解析并验证二维码有效性。 j) 验证通过，提示用户过闸。 k) 受理终端准实时上传交易至收单系统。 l) 收单系统根据交易规则计算交易费用。 l-1)收单系统同时将原始交易上传至省级平台，用于交通出行大数据分析与管 理。 m) 收单机构上传交易至发码

24、系统。 n) 发码系统进行交易支付扣款。 o) 发码系统进行交易清分结算。 o-1)发码系统完成交易支付扣款后，向 APP应用发送用户支 付 通知。 p) 收单系统进行清算结果确认。 p-1)发码系统同时将支付结果交易信息上传至省级平台，用于交通出行大数据分析与管理。 5.3 密钥工作流程 5.3.1 根 证书下发流程 证书管理中 心与收单机构双方提前约定用于通讯保护的非对称密钥对，并交换公钥。 证书管理中心 受理终端 收单系统 发码系统 省移动支付平台 二维码业务流程 申请二维码 APP 应用 验证用户e 生成二维码数据 f 展示二维码 g 扫描二维码h 验证二维码 i 终端放行 j 上传交

25、易k 交易计费 l 上传交易m 支付 n 交易清算清算确认 p o 上传交易l - 1 数据管理 上传交易p - 1 机构管理下发白名单更新白名单 ab c d 上传用户g - 2 o - 1支付通知 用户上传 g - 1 DB32/T 3961-2020 10 向收单机构下发根公钥证书流程如下： a) 建立连接 。 b) 交换临时通讯密钥 。 c) 证书管理中心向收单机构下发证书管理中心公钥证书文件 。 d) 断开连接。 5.3.2 发 卡机构 证书申请流程 发卡机构向证书管理中心申请发卡机构公钥证书的前提要求如下： a) 发卡机构应根据 SM2的要求生成用于二维码签名的公私钥对 。 b)

26、证书管理中心与发卡机构双方提前约定用于通讯保护的非对称密钥对，并交换公钥。 5.3.3 发 卡机构证书下发 流 程 证书管理中心向发卡机构下发根公钥证书流程如下： a) 建立连接 。 b) 交换临时通讯密钥 。 c) 发卡机构上传公钥证书请求文件 。 d) 证书管理中心下发发卡机构公钥证书 。 e) 断开连接。 5.3.4 数据加密流程 应使用发卡机构级密钥和发码系统用户级密钥对交通一卡通二维码数据进行加密，由支付账户系统 为 用户分配独立、不重复的一组或多组支付账户用户公私钥对 。 具体 要求如下： a) 若用户密钥安全存储于智能终端客户端，应保证智能终端客户端和密钥存储的安全性 。 b)

27、若用户密钥存放于支付账户系统中，应以密文形式存储。 交通一卡通二维码数据加密流程见图 6。 说明： 1) 使用中心私钥为发卡机构签发的发卡机构公钥证书； 2) 使用发卡机构私钥对二维码数据进行签名生成二维码发卡机构授权签名数据； 3) 使用支付账户用户私钥对二维码数据进行签名生成支付账户用户私钥签名数据。 5.3.5 受理终端验签流程 受理终端验证交通一卡通二维码签名数据流程如下： a) 受理终端使 用证书管理中心的公钥验证发卡机构公钥证书的合法性和有效性 。 b) 受理终端使用二维码中发卡机构公钥验证发卡机构授权签名数据的合法性和有效性 。 c) 受理终端使用二维码中包含支付账户用户公钥验证

28、二维码中支付账户用户私钥签名数据的合 法性和有效性。 DB32/T 3961-2020 11 二维码 二维码数据 发卡机构 公钥证书 发卡机构 授权数据 支付账户用户 私钥签名数据 中心私钥 发卡机构私钥 支付账户 用户私钥 图 6 交通一卡通二维码数据加密流程图 受理终端验证交通一卡通二维码签名数据流程见图 7。 发卡机构 公钥证书 是否合法 证书管理 中心公钥 验证证书合法性 发卡机构授 权签名数据 是 发卡机构公钥 是否合法 验证授权签名数据合法性 验签失败 否 否 支付账户用户 私钥签名数据 是 是否合法 二维码数据 验签成功 是 否 支付账户 用户公钥 验证签名数据合法性 DB32/

29、T 3961-2020 12 图 7 受理终端验证交通一卡通二维码签名数据流程图 6 二维码要求 6.1 二维 码数据结构 交通 一卡通二维码结构主要由二维码版本、二维码数据长度、发 卡 机构公钥证书、支付账户号、 用 户 账户 号 、发卡机构代码、发码系统编码、卡账户类型、单次消费金额上限、支付账户用户公钥、支付 账户系统授权过期时间、二维码有效时间、发卡 机构自定义域长度、 发卡机构自定义域 （详见 附录 E） 、 发卡机构授权签名、二维码生成时间 和 支付账户用户私钥签名 组成。具体二 维码结构 见表 2。 发卡 机构 自定义 域， 规范了 入口 的定义与 管理 ， 从而达到 支持多码兼

30、容 的目的。 具体 见 附录 E。 表 2 二维码结构 二维码结构 支 付 账 户 号 发 卡 机 构 代 码 发 码 平 台 代 码 用 户 账 户 号 用 户 账 户 类 型 单 次 消 费 金 额 上 限 发 卡 机 构 自 定 义 域 支 付 账 户 用 户 公 钥 支 付 账 户 系 统 授 权 过 期 时 间 二 维 码 有 效 时 间 16 4 410 1 3 3233 4 2 发 卡 机 构 授 权 签 名 65 二 维 码 生 成 时 间 4 支 付 账 户 用 户 私 钥 签 名 65 二 维 码 版 本 1 发 卡 机 构 公 钥 证 书 117 二 维 码 数 据 长

31、度 2 发 卡 机 构 自 定 义 域 长 度 1 注：参照交 通一卡通二维码技术规范 (JT/T 1179-2018 章节 7.1.1)中 定义的码结构 。 6.2 二维码数据结构说明 交通一卡通二维码数据结构说明见表 3。 表 3 二维码数据结构说明 序号 字段名 长度 说明 格式 是否必 填 1 二维码版本 1 版本范围 0 x80 0 xFF。 B M 2 二维码数据长度 2 第 3 17 字段的总长度。 B M 3 发卡机构公钥证书 117 发卡机构公钥证书内容见表 17。 B M 4 支付账户号 16 由支付账户系统自定义。 ans M 5 用户账户 号 10 由发卡机构账户管理平

32、台定义。 B M 6 发卡机构代码 4 由清分结算机构统一分配。 B M 7 发码机构代码 4 由清分结算机构统一分配。 B M DB32/T 3961-2020 13 续 表 3 序号 字段名 长度 说明 格式 是否必 填 8 用户账户类型 1 用户账户的类型。见 JT/T 978.2-2015 中表 A.1 中发卡 机构特殊数据元第 20 字节卡种类型。 B M 9 单次消费金额上限 3 二维码支付单次消费金额上限，由支付账户系统根据当 前用户消费状态进行授权。此域在单次消费交易时可作 为能否乘车的判断依据。 B M 10 支付账户用户公钥 33 经过压缩的支付账户系统中用户公钥数据，压缩

33、方法见 GM/T 0003。 B M 11 支付账户系统授权过期时间 4 支付账户系统授权过期时间，使用 UTC（ 0 时区）时间 1970 年 1 月 1 日 00:00:00 到当前的秒数。 B M 12 二维码有效时间 2 以秒为单位，此域在填写时无需带单位。 B M 13 发卡机构自定义域长度 1 发卡机构自定义域数据长度，最大 32。 B M 14 发卡机构自定义域 32 发卡机构自定义，由发卡机构自定义域。按照自定义编 码标准填写 B C 15 发卡机构授权签名 65 发卡机构私钥签名，签名数据包括：本表中 3 14 字段。 B M 16 二维码生成时间 4 二维码生成的时间戳，使

34、用 UTC（ 0 时区）时间 1970 年 1 月 1 日 00:00:00 到当前的秒数。 B M 17 支付账户用户私钥签名 65 支付账户用户私钥签名数据，签名数据包括：本表中 1 16 字段。 B M 注：交通一卡通二维码数据总长度为 332 364 字节。 注：参照交通一卡通二维码技术规范 (JT/T 1179-2018 章节 7.1.2)中定义的码结构说明。 7 APP 要求 7.1 二维码生成 APP生成二维码业务流程 见图 8。 生成二维码业务流程步骤说明： a) 用户在 APP应用端申请开通二维码乘车服务， APP应用端向发码系统申请，发码系统授权用户 开通二维码。 b) 发

35、码系统生成用户二维码离线数据，并向密管系统请求发卡机构证书对离线数据签名。 c) 生成用户二维码离线数据及签名。 d) 发码系统返回签名离线数据到 APP应用端。 e) APP应用将用户离线数据安全存储。 f) 用户在 APP应用端离线申请二维码， APP应用调取发卡机构签名的用户二维码离线数据。 DB32/T 3961-2020 14 g) APP应用端验证用户离线发卡机构签名授权数据信息有效性。 h) APP应用端生成用 户动态数据，并使用用户证书签名。 i) 生成二维码。 发码系统 密管系统 生成二维码流程 A P P 应用 开通二维码 授权开通 离线数据生成 发卡机构签名 a b c

36、下载二维码 离线数据 d 离线数据 安全存储 e 申请二维码 离线数据 授权验证 f 动态数据生成 h g 生成二维码 i 在线 离线 图 8 生成二维码流程图 7.2 存储安全 应保障用户公私钥、机构授权等信息的安全，采用敏感数据分段存储，且智能终端客户端程序应保 证分段数据组合过程编程逻辑的安全性。 应禁止在身份认证结束后明文存储账户信息，防止账户信息泄露。 二维码支付交易中涉及敏感数据离线存储需要进行安全保护，例如：发卡机构签名授权二维码离线 数据存储在手机安全区域，如 SE、 TEE等。 7.3 其他要求 其他移动应用终端要求参考 JT/T 1179-2018 的 第 11节（智能终端

37、客户端软件要求）。 8 受理终端要求 DB32/T 3961-2020 15 8.1 多码兼容要求 机具统一采用证书方式兼容多发码方生产的二维码在公共交通领域的使用。 8.2 密钥管理 按照发码机构在入网 时 分配的 机构号区分，由各发码机构提供根证书 或 安全 DLL存储 在受理终端安 全存储 区 内 。 在发码机构入网时，需要提供根证书 （或 封 装 根 证书的 DLL或 SDK） ，由各地收单机构决定 是否需要更新发码机构的白名单和证书，更新证书后将机构根证书下发到受理终端，受理终端即可接受 该发码机构的二维码交易。 8.3 受理终端交易流程 8.3.1 离线交易 终端交易流程是指设备受理二 维码交易的整体交易流程。 具体流程 如图 9。 开始扫码 识别二维码 发卡机构公钥验签 二维码有效时间 支付账户公钥 验私钥签名 获取发卡机构 、 发码机构 号 验证机构白名单 PO S获取基础票价 PO S 计算折扣率 获取二维码单次扣费上限 是否具备记账条件 扣费成功并保存交易 交易结束 获取二维码支付帐号 / 机构 / 时间等作为交易数据 报错退出 否 否 否 否 否 否 图 9 终端离 线