【JT交通运输标准】 交通一卡通移动支付技术规范.第2部分:安全单元

ICS03.220.20;35.240.15
备案号：wwW.bzxz.Net
中华人民共和国交通运输行业标准JT/T1059—2016
交通一卡通移动支付技术规范
Technical specification for mobile payment of transport card2016-04-08发布
中华人民共和国交通运输部
2016-07-01实施
总目次
交通一卡通移动支付技术规范第1部分：总则交通一卡通移动支付技术规范第2部分：安全单元交通一卡通移动支付技术规范第3部分：近场支付·交通一卡通移动支付技术规范第4部分：远程支付交通一卡通移动支付技术规范第5部分：客户端软件交通一卡通移动支付技术规范第6部分：可信服务管理系统交通一卡通移动支付技术规范第7部分：终端设备交通一卡通移动支付技术规范第8部分：检测项目JT/T1059—2016
iiKAoNi KAca
ICS 03.220.20;35.240. 15
备案号：
中华人民共和国交通运输行业标准JT/T1059.2—2016
交通一卡通移动支付技术规范
第2部分：安全单元
Technical specification for mobile payment of transport card-Part2 : Secure element
2016-04-08发布
中华人民共和国交通运输部
2016-07-01实施
iKAoNi KAca
iiKAoNiKAca
范围·
2规范性引用文件·
3术语和定义·
缩略语
类型及其基本要求
5.1基于SWP接口的(U)SIM卡
全终端
外置式SE
双界面（U)SIM卡
6多应用管理
一般要求·
安全域，
全局服务应用·
运行时环境
平台环境.·
平台API.
SE应用管理
生命周期模型
多应用架构
一般要求
7.2SE多应用架构A
7.3SE多应用架构B
8支付账户介质识别码
交通一卡通身份认证应用
安全单元基本命令
密钥要求
密钥种类
JT/T1059.2—2016
iiKAoNiKAca
JT/T1059.2—2016
11.2密钥算法
安全通信
13应用个人化服务
一般要求
13.2运行时消息流
13.3安全域访问
14安全单元应用选择服务
参考文献
HiiKAoNniKAca
JT/T1059《交通一卡通移动支付技术规范》分为8个部分：-第1部分：总则；
第2部分：安全单元；
—第3部分：近场支付：
—第4部分：远程支付：
一第5部分：客户端软件；
一第6部分：可信服务管理系统；—第7部分：终端设备；
一第8部分：检测项目。
本部分为JT/T1059的第2部分。
本部分按照GB/T1.1一2009给出的规则起草。本部分由交通运输部运输服务司提出。本部分由交通运输信息通信及导航标准化技术委员会归口。JT/T1059.2—2016
本部分起草单位：中国交通通信信息中心、北京中交金卡科技有限公司、北京市政交通一卡通有限公司、南京市市民卡有限公司、恩智浦（中国）管理有限公司、北京握奇数据系统有限公司、北京雷森科技发展有限公司、北京中广瑞波科技股份有限公司、深圳市雪球科技有限公司、北京中电华大电子设计有限责任公司、大唐微电子技术有限公司。本部分主要起草人：汪宏宇、康雪、王一路、邢钊、惠思涌、曾正喜、王慧、谢火明、臧宏伟、连莉华、冀鹏昀、朱旭东、李川川、王晓燕、程跃、张志红。17
iiKAoNi KAca
1范围
交通一卡通移动支付技术规范
第2部分：安全单元
JT/T1059.2—2016
JT/T1059的本部分规定了交通一卡通移动支付安全单元类型、多应用管理、多应用架构、支付账户介质识别码、交通一卡通身份认证应用、安全单元基本命令、密钥要求、安全通信、应用个人化服务以及安全单元应用选择服务。
本部分适用于交通一卡通移动支付系统涉及的承载安全单元载体的设计、生产以及相关应用系统的研发、集成和维护管理。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T16649.1
GB/T16649.3
GB/T16649.4
JT/T978（所有部分）
JT/T978.2
JT/T978.5
JT/T978.6
JT/T1059.1
ETSITS102613智能卡
ETSITS102622智能卡
3术语和定义
识别卡带触点的集成电路卡第1部分：物理特性识别卡带触点的集成电路卡第3部分：电信号和传输协议识别卡带触点的集成电路卡第4部分：行业间交换用命令城市公共交通IC卡技术规范
城市公共交通IC卡技术规范第2部分：卡片城市公共交通IC卡技术规范第5部分：非接触接口通信城市公共交通IC卡技术规范第6部分：安全交通一卡通移动支付技术规范第1部分：总则UICC一非接触前端（CLF）接口第1部分：物理层和数据链路层特性[SmartCards;UICC-ContactlessFront-end(CLF)Interface;Part1:Physi-cal and data link layer characteristicsUICC一非接触前端（CLF）接口主机控制器接口（HCI）[SmartCards；UICC-ContactlessFront-end(CLF)Interface;Host Controller Interface(HCI))JT/T978和JT/T1059.1界定的及下列术语和定义适用手本文件。3.1
主安全域issuersecuritydomain安全单元中负责对安全单元管理者（通常是安全单元发行方）的管理、安全、通信等功能需求进行支持的首要实体。
辅助安全域 supplementary security domain除主安全域之外的其他安全域。19
JT/T1059.2—2016
支付账户介质识别码paymentaccountmediaidentifier唯一标识支付账户介质的代码。3.4
非接触前端contactless front-end通过近场非接触接口实现通信功能的控制模块。3.5
香wearabledevice
可穿戴设备
可直接穿戴在身上，或可整合到服装或配件上的一种能通过软件实现数据交互功能的便携式设备。
可执行装载文件executableloadfile实际存在于卡片上的包含一个或多个应用的可执行代码（可执行模块）的容器，它既可以驻留在只读内存中，也可以作为加载文件数据块的映像在可变内存中生成。3.7
可执行模块executablemodule
可执行装载文件中包含的一个单独应用的可执行代码。缩略语
下列缩略语适用于本文件。
授权管理权限安全域（SecurityDomainwithAuthorizedManagementPrivilege）一应用协议数据单元（ApplicationProtocolDataUnit）API——应用编程接口（ApplicationProgrammingInterface）CLF—非接触前端（Contactlessfront-end）COS—一片内操作系统（ChipOperatingSystem）DAP
数据认证模式（DataAuthenticationPattern）数据加密密钥（DataEncryptionKey）委托管理权限安全域（SecurityDomainwithDelegatedManagementPrivilege）最终应用权限安全域（SecurityDomainwithFinalApplicationPrivilege）文件控制信息（FileControlInformation）两线式总线接口（Inter-IntegratedCircuit）主安全域（IssuerSecurityDomain）微控制单元（MicroControllerUnit）全球环境（GlobalPlatformEnvironment）PAMID
一支付账户介质识别码（PaymentAccountMediaIdentifier）近距离支付系统环境（ProximityPaymentSystemsEnvironment）只读存储器（ReadOnlyMemory）安全通道协议（SecureChannelProtocol）安全通道加密密钥（SecureChannelEncryptionKey）S-MAC-安全通道消息认证码密钥（SecureChannelMessageAuthenticationCodeKey）SPI——串行外设接口（SerialPeripheralInterface）SD安全与权限（SecurityDomain）20
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。