DBJT45T 018-2020 交通一卡通二维码支付技术指南.pdf

DBJT45T 018-2020 交通一卡通二维码支付技术指南.pdf
仅供个人学习
反馈
标准编号:
文件类型:.pdf
资源大小:0.4 M
标准类别:交通标准
资源ID:253400
下载资源

标准规范下载简介

DBJT45T 018-2020 交通一卡通二维码支付技术指南.pdf

8. 2. 9.3 文件格式

消费清算结果文件的文

DBJT45/T 0182020

8. 2. 10. 1概述

GTCC-051-2018 铁路数字移动通信系统(GSM-R)模拟光纤直放站8.2.10.2命名规则

DBJT45/T0182020

8.2.10.3文件格式

8.3.1.1省级中心提供给广西各地市入网机构的文件存取方式为FTP方式,由省级中心建立FTP服务, 并为每个接入机构设置一套用户名和密码,设置单独的存取路径。 8.3.1.2省级中心与广西各地市入网机构之间的文件传输采用短连接的方式,连接建立后,由入网机 构进行上传和下载的操作,操作完成后断开连接

8. 3.3. 1概述

用于省级中心和广西各地市入网机构间上传下载交易类接口文件、清算类接口文件和其他类接口

8.3.3.2消息报文类型清单

消息报文类型清单见表29。

DBJT45/T0182020表29消息报文类型清单报文类型报文编码说明文件请求报文4001文件发送请求文件下载报文4002文件索取请求文件信息通知报文4003文件摘要数据报文4004传输中的报文状态断点通知报文4005文件数通知报文4006需下载的文件个数文件传输结束报文4007文件发送结束的通知应答报文40088.3.3.3通用消息报文格式通用消息报文格式见表30。表30通用消息报文格式字段描述类型长度说明本消息报文的(不包长度包括本字段本身长n4度)由客户端定义的用由客户端定义的,用于匹配请求消息的数据同步信息于匹配请求消息的an12 块,服务器端在应答中原样返回数据块0:不压缩;压缩标志报文内容压缩标志n11:LZ77算法;消息报文当前填0,不支持压缩包头0:不加密;加密算法加密算法标志n11:3DES加密:标识报文体是否经过加密及加密算法此字段在通讯数据接口每种消息包体中重复版本号版本号标志n2描述,在通讯交换中只做一次使用,目前统为01在通讯数据接口每种消息包体中重复描述,在消息类型消息类型标志an4通讯交换中只做一次使用消息报文包体报文内容由消息类型决定消息报文包体按照MAC算按JR/T0025.7,16初始因子为MACMACans00000000000000008.3.4报文传输要求8.3.4.1概述8.3.4.1.1省级中心与交通运输部中心之间的交易数据通过报文传输的方式。33

DBJT45/T 0182020

进行验证,并返回文件传输结束的应答报文。验证 不通过,应删除本地文件,返回失败给发送方并关闭连接,等待发送方重新上传或重新下载。在传输过 程中,接收或发送文件失败,应主动关闭连接

8.3.4.2文件请求报文4001

文件请求报文见表31

8.3.4.3文件下载报文4002

文件下载报文见表32

8.3.4.4文件信息通知报文4003

文件信息通知报文见表33

33文件信息通知报文

3.4.5数据报文4004

DBJT45/T 0182020

8.3.4.6断点通知报文4005

断点通知报文见表35

8.3.4.7文件数通知报文4006

文件数通知报文见表36。

表36文件数通知报文

8.3.4.8文件传输结束报文4007

8.3.4.8文件传输结束报文4007

工件传输结束报文见表37

表37文件传输结束报文

DBJT45/T0182020

B.3.4.9应答报文4008

8.3.4.10应答码

吉算机构与发卡机构及收单机构通信采用专线方

钥与算法应符合JT/T1179一2018中第9章要求

发卡机构公钥证书请求文

DBJT45/T 0182020

表40发卡机构公钥证书请求文件

9.2.2发卡公钥证书

表41发卡机构公钥证书

DBJT45/T0182020

表41发卡机构公钥证书(续)

应符合.JT/T1179—2018中第9章要求

应符合IT/T1179—2018中第9章要求

DBJT45/T 0182020

受理终端通信要求如下: a 公共汽电车受理终端具备无线通信模块,如2G/3G/4G或其他实时联网功能,3G/4G模块要求 网络带宽不小于1024KbpS; b) 轨道交通受理终端应具备局域网功能; C 受理终端应提供应用程序、机构密钥和参数等的下载、更新和删除功能,支持本地或远程下载 方式。应对下载进行安全控制,下载应经过授权或认可,未经授权不应更改受理终端中的内容。 应能够验证下载程序的完整性和正确性,确保敏感数据在下载过程中无泄漏; d 当网络通信模块故障时,受理终端应支持人工采集上传

应具备高精度时钟模块进行精确授时。保证正常使用时两次授时误差应≤2s。

应符合GB/T32918(所有部分)申对SM2的规定

2918(所有部分)中对

液晶显示屏应支持显示数字、汉学和英文字母等,并向用户展示交易结果。应能在高温和低温环境 下正常工作,汉字显示应符合GB/T2312的规定。

10. 7.1一般要求

10.7.2读取与计算时间

10. 7. 3识读距离

DBJT45/T0182020

DBJT45/T0182020

10.7.4可识别的编码方式

应支持识别QRCode等常用码制。

10. 7. 5 纠错能力

应具备断电延时关机功能,保证数据不丢失,

10.10受理终端监控与管理

应具备对受理终端的远程管理能力,包括远程状态监测、软件升级、证书下载与更新、黑 下载与更新,以及终端故障远程判断受理 且具有应急处理的功能,

11智能终端客户端软件要求

11.2.1应保障用户公私钥、机构授权等信息的安全,采用敏感数据分段存储,且智能终端客户端程序 应保证分段数据组合过程编程逻辑的安全性。 11.2.2应禁止在身份认证结束后明文存储账户信息,防止账户信息泄露。

DBJT45/T 0182020

交易过程中,应提供安全提示机制, 关键环节(如:交易金额及交易类型确认,密 码输入等)及交易结果能安全、有效地向用户提示,并经用户确认后才可进行下一步操作。

客户端软件在用户确认清除个人敏感 情况下,提供清除个人信息的安全机制,避免用户

客户端宜采用防逆向工程保护措施,如客户端可采取代码化指令、反调试及代码混淆等技术 范攻击者对客户端的反编译分析,

11.8客户端软件完整性

客户端软件完整性要求: a 应对客户端程序进行签名,标识客户端程序的来源和发布者,保证客户所下载的客户端程序来 源于所信任的机构; b)客户端启动和更新时,宜进行真实性和完整性校验,防范客户端被算改。

客户端运行安全性要求如下: a 客户端应从木马病毒防范、信息加密保护、运行环境可信等方面提升安全防控能力,并可通过 客户端推送和消息触达等方式提示用户; b) 客户端应提供软件运行环境安全状况、程序异常等检测功能,并向后台系统反馈客户端软件状 况。

1.10.1网络通信协议

11.10.1.1客户端与服务器间应建立安全的信息传输通道 11.10.1.2通过公开网络进行数据传输时,应通过安全协议传输,如SSL/TLS等。

11.10.2数据传输

通过客户端发送的报文关键要素宜进行数字签名GB/T 29790-2020标准下载,确保关键要素的真实性和抗抵赖性

DBJT45/T0182020

11.11安全机制要求

客户端软件安全机制要求如下: a)应具备实名认证和支付认证的机制; b)应具备完整的开发过程包括:开发环境、编译漏洞、安全补丁、质量检测、发布管理等的管理; c)应具备软件文档管理,包括用户类文档、工程类文档、管理类文档等的管理。

客户端软件安全机制要求如下: a)应具备实名认证和支付认证的机制; b)应具备完整的开发过程包括:开发环境、编译漏洞、安全补丁、质量检测、发布管理等的管理; c)应具备软件文档管理,包括用户类文档、工程类文档、管理类文档等的管理。

(规范性) 符号定义 文件记录格式中出现的符号定义,见表A.1。

文件记录格式中出现的符号定义,见表A.1。

DBJT45/T 0182020

JCT2359-2016 预应力混凝土∕T型梁DBJT45/T0182020

©版权声明
相关文章