DB32/T 3961-2020 江苏交通一卡通二维码支付技术规范

ICS93.080

CCSQ84

DB32

江苏省地方标准

DB32/T3961—2020

江苏交通一卡通二维码支付技术规范

TechnicalSpecificationforTwo-DimensionalCodePaymentofJiangsuT-union

2020-12-15发布2021-01-15实施

江苏省市场监督管理局发布

DB32/T3961-2020

目次

前言III

引言IV

1范围1

2规范性引用文件1

3术语及定义1

4缩略语2

5总体架构和流程2

5.1应用体系架构2

5.2业务架构和流程4

5.3密钥工作流程9

6二维码要求12

6.1二维码数据结构12

6.2二维码数据结构说明12

7APP要求13

7.1二维码生成13

7.2存储安全14

7.3其他要求14

8受理终端要求14

8.1多码兼容要求15

8.2密钥管理15

8.3受理终端交易流程15

8.4受理终端功能17

8.5受理终点端交易上传18

8.6硬件要求18

8.7其他要求19

9清分结算19

9.1清分结算流程19

9.2清分结算流程说明21

10安全要求21

10.1密钥与算法21

10.2传输安全21

10.3传输数据的完整性22

10.4传输数据的保密性22

I

DB32/T3961-2020

10.5信息安全22

10.6支付安全22

10.7用户安全22

10.8其他要求22

11信息接口22

11.1概述22

11.2HTTPS方式23

11.3FTP方式23

11.4流传输方式24

11.5HTTPS接口30

11.6文件接口47

附录A（规范性）符号定义71

附录B（规范性）签名处理方式73

附录C（规范性）TLV74

附录D（资料性）发卡机构公钥证书78

附录E（规范性）二维码自定义区编码规则79

参考文献80

II

DB32/T3961-2020

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

本文件由江苏省交通运输厅运输管理局和江苏交通一卡通有限公司共同提出。

本文件由江苏省交通运输厅运输管理局归口。

本文件起草单位：江苏交通一卡通有限公司、江苏省交通运输厅运输管理局、南京市市民卡有限公

司、广州盈通电子科技有限公司、南京熊猫信息产业有限公司、南京通用电器有限公司。

本文件主要起草人：杨桂新、肖震宇、叶嘉宁、张必成、李琛、顾筠、宋洁、钟萧、廖干强、张鹏、

丁文权。

本文件首次发布。

III

DB32/T3961-2020

引言

本文件在遵循交通运输部《交通一卡通二维码支付技术规范》（JT/T1179-2018）二维码结构、

密钥应用流程和安全要求基础上，针对本省交通一卡通移动支付二维码应用实际情况，优化了机具交易

流程，细化了机具硬件性能要求，补充了信息接口种类，增加了业务模式和二维码结构中自定义部分的

定义。

IV

DB32/T3961-2020

江苏交通一卡通二维码支付技术规范

1范围

本文件规定了江苏交通一卡通二维码支付应用的体系架构及业务模式和流程、二维码数据结构、APP

应用、受理终端、清分结算、信息接口等。

本文件主要用于江苏省内交通运输行业移动支付二维码的设计、开发、管理与应用等，必要时可支

持全国范围的跨省应用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T2312信息交换用汉字编码字符集基本集

JT/T978.4-2015城市公共交通IC卡技术规范第4部分：信息接口

JT/T1179-2018交通一卡通二维码支付技术规范

3术语及定义

JT/T1179-2018界定的以及下列术语和定义适用于本文件。

3.1

移动应用mobileapplication

负责用户交互相关的行为管理，为用户申请乘车二维码、生成二维码和管理二维码等。

3.2

城市公共交通publictraffic

运用公共汽电车、出租车、公共自行车、有轨电车、无轨电车、地铁、城市客运轮渡、索道、农村

公交等运载工具和相关设施，按照核定的线路、站点、时间、票价运营，为城市及邻近区域公众提供基

本出行服务。

3.3

乘车二维码twodimensionalcodebybus

公众用来乘坐城市公共交通工具的二维码，其中包含时间戳、支付及安全校验信息等，可被乘车二

维码受理终端快速读取。

3.4

1

DB32/T3961-2020

清分clearing

对交易数据根据机构类型和交易类型进行分类汇总，并计算结算金额的过程。

3.5

清算settleaccount

根据清分结果对交易数据进行金额轧差的过程。

3.6

结算closeanaccount

根据清分清算的结果进行资金划拨的过程。

3.7

PDF417PortableDataFile417

一种堆叠式二维条码，目前应用最为广泛的一种二维码格式。

4缩略语

下列缩略词适用于本文件。

http：超文本传输协议，HyperTextTransferProtocol

GPS：全球定位系统，GlobalPositioningSystem

PDF：便携数据文件，PortableDataFile

TEE：可信执行环境，TrustedExecutionEnvironment

5总体架构和流程

5.1应用体系架构

5.1.1应用体系架构图

具体应用体系架构见图1。

5.1.2应用架构说明

部级平台

部级平台主要由以下子系统构成：

a)机构管理实现对全国交通行业入网机构的统一管理。

b)CA证书管理实现全国交通一卡通二维码发卡机构公钥证书的签发、认证等管理。

c)清分结算系统实现交通一卡通二维码跨域交易清结算。

省级平台

省级平台主要由以下子系统构成：

a)机构管理实现对省内交通行业入网机构的统一管理。

b)密钥管理负责帮省内交通一卡通二维码发卡机构向部级平台申请公钥证书、下发等。

2

DB32/T3961-2020

c)清分结算系统实现交通一卡通二维码省内跨域交易清结算。

部级平台

机构管理CA证书管理清分结算系统

省级平台

机构管理密钥管理清分结算系统

交易管理系统

收单机构

发码机构

受理终端APP应用用户系统

收单系统发码系统密钥管理系统

验证、处理支付、结算

清算系统

图1应用体系架构图

收单机构

收单机构主要有以下子系统构成：

a)乘车二维码受理终端由收单机构管理，负责识别二维码、解析验证二维码、定期更新解码密钥

证书、上传交易。

b)收单系统负责本地行业交易规则制定、交易受理终端管理、二维码支付交易接收和上送。

c)清算系统负责本地二维码交易的清算。

3

DB32/T3961-2020

发码机构

发码机构主要有以下子系统构成：

a)发码系统负责用户实名及信用管理、为用户提供生成二维码、二维码安全密钥管理，发码系统

可以是城市交通行业自主发码系统或非城市交通行业的第三方发码系统。

b)支付结算实现用户二维码交易支付和结算。

c)APP应用给用户提供二维码服务申请开通和使用二维码乘车的入口。

5.2业务架构和流程

5.2.1业务架构图

具体业务架构图见图2。

部级平台清结算系统

白名单下发、

省级平台移动支付管理系统

数据上传

支付系统收单系统

用户系统

APP应用平台行业前置

白名单下发

申请二维码APP应用扫码受理终端

数据上传

图2业务架构图

5.2.2业务架说明

部级平台清分结算系统

部级平台清分结算系统（简称：部级平台）由部级管理机构授权建设，负责全国入网机构管理、白

名单生成和下发、异地交易清分结算、发卡机构公钥证书签发管理等。

省级平台移动支付管理系统

省级平台移动支付管理系统(简称:省级平台)由省级管理机构授权建设，负责全省入网机构管理、

白名单下发、清分结算、发卡机构密钥管理、交易及用户数据归集分析。

收单系统

4

DB32/T3961-2020

收单系统由收单机构建设，负责与省移动支付管理系统对接，制定行业交易规则和计费、交易上传

至省移动支付管理系统、受理终端管理、白名单下发更新。

受理终端

受理终端由收单机构负责建设管理，负责扫码解析，验证二维码、交易上传。

发码系统

发码系统由发码机构建设，负责用户管理、二维码服务开通、二维码生成、提交二维码交易数据至

账户系统扣款及支付账户密钥管理。

支付系统

支付系统由发码机构建设或收单机构建设，负责二维码交易的支付扣款。

APP应用

APP应用由发码机构建设或经授权接入发码系统第三方建设，负责提供用户开通二维码服务、生成

二维码、展示二维码。

5.2.3业务模式和流程

业务模式

根据省级平台在整个二维码应用中所承担的业务功能来进行划分。具体业务模式种类详见表1。

表1业务模式

模式一模式二模式三

省级平台地市入网机构省级平台地市入网机构省级平台地市入网机构

发码√√√

密钥管理√√√

入网机构管理√√√

白名单管理√√√

白名单下发√√√

终端管理√√√

交易规则管理√√√

交易计费管理√√√

交易计费√√√

收单清结算√√√

交易上送√√√

跨域清结算√√√

业务模式一和流程

5

DB32/T3961-2020

业务模式一指各收单机构委托省级平台代理发码与清结算，统一由省级平台完成二维码生成、交易

验证及清分结算；收单机构只负责行业交易规则及交易计费管理与交易上传。业务模式一业务流程见图

3。

二维码业务流程

APP应用受理终端收单系统省移动支付平台

更新白名单b下发白名单a机构管理

申请二维码e验证用户

f

展示二维码g生成二维码数据

c

d

h扫描二维码

i

验证二维码k上传交易

jl

终端放行交易计费m上传交易

n

支付通知o支付

p

清算确认q交易清算

图3业务模式一

业务流程步骤说明：

a)省级平台下发新入网机构白名单到收单系统，本步骤流程在非交易时段完成。

b)收单系统将入网机构白名单更新到扫码受理终端中。

c)扫码受理终端在验证二维码时，先验证发码机构号是否在入网白名单中。

d)省级平台通过入网机构白名单来验证收单机构上传的数据，并通过入网机构号清分数据。

e)用户在APP应用上请求生成乘车二维码。

f)省移动支付平台发码系统验证用户身份合法性、信用等级等合理性验证。

g)生成二维码数据返回APP应用端或授权APP端在授权期限范围内离线生成二维码数据并展示。

h)用户将二维码靠近受理终端进行扫描。

i)受理终端解析并验证二维码有效性。

j)验证通过，提示用户过闸。

k)受理终端准实时上传交易至收单管理平台。

l)收单管理平台根据交易规则计算交易费用。

m)收单机构上传交易至省移动支付管理平台。

6

DB32/T3961-2020

n)省级平台进行支付交易扣款。

o)省级平台向APP应用发送交易扣款结果(支付通知)。

p)省级平台进行交易清算。

q)收单机构确认交易清算结果。

业务模式二和流程

业务模式二指收单机构委托省级平台代理清结算，收单机构上传交易至省级平台，由省级平台清分

交易至发码系统，并与发码系统进行结算。（注：发码系统，既包括第三方发码，也包括城市自发码）

业务模式二业务流程见图4。

二维码业务流程

APP应用受理终端收单系统发码系统省移动支付平台

更新白名单b下发白名单a机构管理

申请二维码e验证用户

f

展示二维码cg生成二维码数据g-1上传用户

扫描二维码

hd

i

验证二维码k上传交易

jl

终端放行交易计费m上传交易

n

支付通知o-1支付o交易清分

p

清算确认q交易清算

r

s数据管理

图4业务模式二

业务流程步骤说明：

a)省级平台下发新入网机构白名单到收单系统，本步骤流程在非交易时段完成。

b)收单系统将入网机构白名单更新到扫码受理终端中。

c)扫码受理终端在验证二维码时，先验证发码机构号是否在入网白名单中。

d)省级平台通过入网机构白名单来验证收单机构上传的数据，并通过入网机构号清分数据。

7

DB32/T3961-2020

e)用户在APP应用上请求生成乘车二维码。

f)发码系统验证用户身份合法性、信用等级等合理性验证。

g)生成二维码数据返回APP应用端或授权APP端在授权期限范围内离线生成二维码数据并展示。

g-1)用户开通时，发码系统上传用户信息至省级平台进行数据归集及分析。

h)用户将二维码靠近受理终端进行扫描。

i)受理终端解析并验证二维码有效性。

j)验证通过，提示用户过闸。

k)受理终端准实时上传交易至收单系统。

l)收单系统根据交易规则计算交易费用。

m)收单机构上传交易至省级平台。

n)省级平台进行交易清分至发码系统。

o)发码系统进行交易支付扣款。

o-1)发码系统完成交易支付扣款后向APP应用发送支付结果通知，通知用户交易付款成功。

p)省级平台清算交易结果。

q)收单系统确认清算交易结果。

r)交易数据归集管理，用户交通出行大数据分析管理平台。

s)发码系统反馈清分数据结果。

业务模式三和流程

业务模式三指省级平台只负责大数据分析与管理，由收单机构与各个发码系统对接，并完成交易清

分结算，由收单系统与发码系统将交易信息和码信息及用户信息上传至省级平台，省级平台负责交通出

行大数据分析与管理。业务模式三业务流程说明见图5。

业务流程步骤说明：

a)省级平台下发新入网机构白名单到收单系统，本步骤流程在非交易时段完成。

b)收单系统将入网机构白名单更新到扫码受理终端中。

c)扫码受理终端在验证二维码时，先验证发码机构号是否在入网白名单中。

d)省级平台通过入网机构白名单来验证收单机构上传的数据，并通过入网机构号清分数据。

e)用户在APP应用上请求生成乘车二维码。

f)发码系统验证用户身份合法性、信用等级等合理性验证。

g)生成二维码数据返回APP应用端或授权APP端在授权期限范围内离线生成二维码数据并展示。

g-1)用户开通时，发码系统上传用户信息至收单机构进行数据归集及分析。

g-2)用户开通时，收单机构将通过发码系统收集到的用户信息上传至省级平台进行数据归集及分

析。

8

DB32/T3961-2020

二维码业务流程

APP应用受理终端收单系统发码系统省移动支付平台

更新白名单下发白名单机构管理

ba

申请二维码e验证用户

f

展示二维码g生成二维码数据

g-1

cd

用户上传g--2上传用户

h扫描二维码

i

验证二维码k上传交易l-1上传交易

jl

终端放行交易计费m上传交易数据管理

n

支付通知o-1支付

o

清算确认p交易清算p-1上传交易

图5业务模式三

h)用户将二维码靠近受理终端进行扫描。

i)受理终端解析并验证二维码有效性。

j)验证通过，提示用户过闸。

k)受理终端准实时上传交易至收单系统。

l)收单系统根据交易规则计算交易费用。

l-1)收单系统同时将原始交易上传至省级平台，用于交通出行大数据分析与管理。

m)收单机构上传交易至发码系统。

n)发码系统进行交易支付扣款。

o)发码系统进行交易清分结算。

o-1)发码系统完成交易支付扣款后，向APP应用发送用户支付通知。

p)收单系统进行清算结果确认。

p-1)发码系统同时将支付结果交易信息上传至省级平台，用于交通出行大数据分析与管理。

5.3密钥工作流程

5.3.1根证书下发流程

证书管理中心与收单机构双方提前约定用于通讯保护的非对称密钥对，并交换公钥。证书管理中心

9

DB32/T3961-2020

向收单机构下发根公钥证书流程如下：

a)建立连接。

b)交换临时通讯密钥。

c)证书管理中心向收单机构下发证书管理中心公钥证书文件。

d)断开连接。

5.3.2发卡机构证书申请流程

发卡机构向证书管理中心申请发卡机构公钥证书的前提要求如下：

a)发卡机构应根据SM2的要求生成用于二维码签名的公私钥对。

b)证书管理中心与发卡机构双方提前约定用于通讯保护的非对称密钥对，并交换公钥。

5.3.3发卡机构证书下发流程

证书管理中心向发卡机构下发根公钥证书流程如下：

a)建立连接。

b)交换临时通讯密钥。

c)发卡机构上传公钥证书请求文件。

d)证书管理中心下发发卡机构公钥证书。

e)断开连接。

5.3.4数据加密流程

应使用发卡机构级密钥和发码系统用户级密钥对交通一卡通二维码数据进行加密，由支付账户系统

为用户分配独立、不重复的一组或多组支付账户用户公私钥对。具体要求如下：

a)若用户密钥安全存储于智能终端客户端，应保证智能终端客户端和密钥存储的安全性。

b)若用户密钥存放于支付账户系统中，应以密文形式存储。

交通一卡通二维码数据加密流程见图6。

说明：

1)使用中心私钥为发卡机构签发的发卡机构公钥证书；

2)使用发卡机构私钥对二维码数据进行签名生成二维码发卡机构授权签名数据；

3)使用支付账户用户私钥对二维码数据进行签名生成支付账户用户私钥签名数据。

5.3.5受理终端验签流程

受理终端验证交通一卡通二维码签名数据流程如下：

a)受理终端使用证书管理中心的公钥验证发卡机构公钥证书的合法性和有效性。

b)受理终端使用二维码中发卡机构公钥验证发卡机构授权签名数据的合法性和有效性。

c)受理终端使用二维码中包含支付账户用户公钥验证二维码中支付账户用户私钥签名数据的合

法性和有效性。

10

DB32/T3961-2020

二维码数据

发卡机构

二维码中心私钥

公钥证书

发卡机构

发卡机构私钥

授权数据

支付账户用户支付账户

私钥签名数据用户私钥

图6交通