【JT交通运输标准】 交通一卡通移动支付技术规范第7部分:终端设备

ICS03.220.20;35.240.15
备案号：
中华人民共和国交通运输行业标准JT/T1059—2016
交通一卡通移动支付技术规范
Technical specification for mobile payment of transport card2016-04-08发布
中华人民共和国交通运输部
2016-07-01实施
总目次
交通一卡通移动支付技术规范第1部分：总则交通一卡通移动支付技术规范第2部分：安全单元.交通一卡通移动支付技术规范第3部分：近场支付·交通一卡通移动支付技术规范第4部分：远程支付交通一卡通移动支付技术规范第5部分：客户端软件：交通一卡通移动支付技术规范第6部分：可信服务管理系统·交通一卡通移动支付技术规范第7部分：终端设备交通一卡通移动支付技术规范第8部分：检测项目JT/T1059—2016
HiiKAoNi KAca
ICS03.226.20;35.240.15
备案号：
中华人民共和国交通运输行业标准JT/T1059.7-—2016
交通一卡通移动支付技术规范
第7部分：终端设备
Technical specification for mobile payment of transport card-Part7:Terminal
2016-04-08发布
中华人民共和国交通运输部
2016-07-01实施
Hii KAoNi KAca
HiikAoNiKAca
前言·
规范性引用文件
术语和定义
缩略语
总体要求
5.1分类
通用要求
6读写终端
硬件要求
软件要求
功能要求
交易模型要求
移动终端
硬件要求
软件要求
功能要求
交易模型要求
安全要求
8分体终端
硬件要求
软件要求
安全要求
9安全单元应用管理终端
硬件要求
软件要求
安全要求
JT/T1059.7—2016
iiKAoNi KAca
JT/T1059.7-2016
JT/T1059《交通一卡通移动支付技术规范》分为8个部分：第1部分：总则；
一第2部分：安全单元；
一第3部分：近场支付；
一第4部分：远程支付；
一第5部分：客户端软件：
一第6部分：可信服务管理系统；一第7部分：终端设备；
第8部分：检测项目。
本部分为JT/T1059的第7部分。
本部分按照GB/T1.1一2009给出的规则起草。本部分由交通运输部运输服务司提出。本部分由交通运输信息通信及导航标准化技术委员会归口。本部分起草单位：北京中交金卡科技有限公司、北京市政交通一卡通有限公司、江苏公共交通一卡通有限公司、银行卡检测中心、北京中电华大电子设计有限公司、深圳市雪球科技有限公司。本部分主要起草人：唐猛、沈伟彬、邢国敬、陈文革、肖震宇、邢钊、曾正喜、张策、王睿、平庆瑞、李川川。
HiiKAoNiKAca
1范围
交通一卡通移动支付技术规范
第7部分：终端设备
JT/T1059.7—2016
JT/T1059的本部分规定了交通一卡通移动支付终端设备的总体要求以及读写终端、移动终端、分体终端和安全单元应用管理终端的技术要求。本部分适用于交通一卡通移动支付终端设备的设计、开发和制造。2
规范性引用文件
下列文件对于本部分的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB4943.1—2011
GB5199
GB9254
GB13000
GB/T17618
GB17625.1
GB18030
GB/T23647—2009
GA/T 73
JT/T978（所有部分）
JT/T978.3—2015
JT/T978.5
JT/T978.6-2015
JT/T1059.1
JT/T1059.2
JT/T1059.3
JT/T1059.5
ETSITS102613
ETSITS102622
ISO8731-1
信息技术设备安全第1部分：通用要求信息技术汉字编码字符集（基本集）24点阵字型信息技术汉字编码字符集（基本集）15×16点阵字型信息技术设备的无线电骚扰极限值和测量方法信息技术通用多八位编码字符集（UCS）信息技术设备抗扰度限值和测量方法电磁兼容限值谐波电流发射限值（设备每相输人电流≤16A）信息技术中文编码字符集
自助服务终端通用规范
机械防盗锁
城市公共交通IC卡技术规范
第3部分：读写终端
城市公共交通IC卡技术规范
城市公共交通IC卡技术规范第5部分：非接触接口通信城市公共交通IC卡技术规范第6部分：安全交通一卡通移动支付技术规范第1部分：总则交通一卡通移动支付技术规范第2部分：安全单元交通一卡通移动支付技术规范第3部分：近场支付交通一卡通移动支付技术规范第5部分：客户端软件智能卡UICC一非接触前端（CLF）接口第1部分：物理层和数据链路层特性[SmartCards;UICC-ContactlessFront-end（CLF）Interface;Part1：Physical and data link layer characteristics]智能卡UICC一非接触前端（CLF）接口主机控制器接口（HCI）［SmartCards;UICC-ContactlessFront-end(CLF)Interface;Host ControllerInterface(HCI)
银行业务用于电文认证的认可算法第1部分：数据保密算法（DEA）[Algorithms for use in banking message authentication-Partl:Data Encryp-129
TiiKAoiKAca
JT/T1059.7—2016
ISO9564-2:1991
ISO11568:1994
ISO/WD13491-1
3术语和定义
tion Algorithm(DEA))
银行业务个人识别码管理和安全第2部分：核准的PIN加密算法[Banking—Personal identification numbermanagementand security—Part2:Approved algorithms for PIN enciphermentJ银行业务密钥管理（零售）[Banking一Keymanagement（retail）]银行业务安全加密设备第1部分：概念、要求和评价方法【Banking-Secure cryptographic devices (retail)-Part l:Concepts, requirements and e-valuation methods]
JT/T1059.1界定的以及下列术语和定义适用于本文件。3.1
分体终端separated mobilepaymentterminal借助外部设备（如手机、PDA）等完成移动支付交易的终端设备。注：分体终端按照适用的环境及功能不同，可以分为个人类设备和商户类设备，3.2
安全单元应用管理终端securityelementapplicationmanageterminal与TSM平台连接的专用于管理客户端安全单元应用的终端设备。注：安全单元应用管理终端在硬件上可以是销售终端、自助终端或其他类型设备形态，一般布放在特定的场合，提供用户对客户端SE应用进行个人化、下载、查询、同步等功能。3.3
移动终端mobileterminal
具有移动通信能力的终端设备。4缩略语
下列缩略语适用于本文件。
ANSI美国国家标准学会（AmericanNationalStandardsInstitute）ASCII美国标准信息交换代码（AmericanStandardCodeforInformationInterchange）CLF—非接触通信前端（ContactlessFront-end）MODEM——调制解调器（ModulatorandDemodulator）NFC-—近场通信（NearFieldCommunication）一个人识别码（PersonalIdentificationNumber）PIN
POS—销售终端（PointofSale）SE——安全单元（SecurityElement）SWP-—单线传输协议（SingleWireProtocol）TMK-
终端主密钥（TerminalMasterKey）一可信服务管理（TrustedServiceManagement）TSM-wwW.bzxz.Net
USB——通用串行总线（UniversalSerialBus）WIFI——无线网（WirelessFidelity）WK-
工作密钥（WorkingKey）
5总体要求
5.1分类
JT/T1059.7—2016
按照交通一卡通移动支付终端设备的应用场景可将终端设备分为读写终端、移动终端、分体式终端和SE应用管理终端，其中：
a）读写终端适用于公共汽电车、城市轨道交通和出租汽车等场景，读写终端应满足JT/T987的规定。
移动终端适用于个人用户受理城市公共交通IC卡或移动支付终端，如充值和查询交易记录等场景中。
c）分体式终端应用场景与移动终端类似，区别主要是出于安全考虑在物理形态和整体架构上对终端进行了分离。此类终端会将非接触通信部分、密码输人部分以及关键的逻辑加密等风险等级较高的部分分离出来并集中放置于分体式终端一侧，而主控端、常规逻辑和与后台的通信模块则放置于手机或其他通用的移动设备端，两者通过蓝牙、WIFI及有线等方式进行通信和信息交换，共同完成交易处理或SE管理功能。SE应用管理终端适用于营业网点或布放的对SE状态及应用管理等进行操作和管理的终端ds
类型，包括POS和自助终端两种。5.2通用要求
5.2.1终端的非接触式电气特性和通信协议应符合JT/T978.5的要求。5.2.2终端的应用和基本交易流程应符合JT/T978.3的要求。5.2.3终端的基本安全应符合JT/T978.6—2015第8章的要求。5.2.4若终端配备PIN输入设备或模块（如密码键盘），则要求如下：a）PIN输人设备应具备一定的物理和逻辑安全机制，如应具备入侵检测机制，防止PIN输人过程被监听，可安全地存储敏感信息，具备完整的密钥体系等；b）在PIN输人设备和非接触式读卡器间传输PIN相关信息时，应有效地保护所传输的数据。6读写终端
6.1硬件要求
读写终端硬件应符合JT/T978.3—2015中6.2和6.3的规定。6.2软件要求
6.2.1系统软件
读写终端应具有初始化和对软硬件的自检与报警功能，具备断电保护功能，并方便应用程序的加载和参数设定。
6.2.2二次开发平台
读写终端应提供高级语言（如C语言）开发环境，提供二次开发专用接口，并提供应用模块，具备应用程序的调试和测试环境。
6.2.3模块化结构
应支持模块化结构设计，封装成几个相对独立、性能稳定的模块，供应用开发者使用。131
JT/T1059.7—2016
6.3功能要求
读写终端的功能应符合JT/T978.3的规定。6.4交易模型要求
读写终端的交易流程及交易模型应符合JT/T1059.3的规定。7
移动终端
7.1硬件要求
7.1.1接触通道的电气特性和传输协议移动终端在内置安全单元的情况下，CLF和SE接口是内部接口，宜采用SWP及其他内部接口协议。SWP接口的电气特性和链路层传输协议应符合ETSITS102613的规定；其传输层协议应符合ET-SITS102622的规定。
7.2软件要求
7.2.1软件启动要求
移动终端的软件要求见6.2.1。
7.2.2二次开发平台
移动终端二次开发平台要求见6.2.2。7.2.3模块化结构
移动终端模块化结构要求见6.2.3。7.3功能要求
移动终端具备的功能应符合JT/T1059.5的规定。7.4交易模型要求
移动终端的交易模型应符合JT/T1059.3的规定。7.5安全要求
移动终端应符合JT/T1059.5规定的安全要求。8分体终端
8.1硬件要求
8.1.1硬件模块
8.1.1.1非接触式读卡器
分体终端应具备内置非接触式读卡器，并应具备明显的标识，标明非接触读卡区域。非接触式读卡器应符合JT/T978.3的规定。132
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。