【JT交通运输标准】 交通一卡通移动支付技术规范第6部分:可信服务管理系统

ICS03.220.20;35.240.15
备案号：
中华人民共和国交通运输行业标准JT/T1059-—2016
交通一卡通移动支付技术规范
Technical specification for mobile payment of transport card2016-04-08发布
中华人民共和国交通运输部
2016-07-01实施
交通一卡通移动支付技术规范
交通一卡通移动支付技术规范
交通一卡通移动支付技术规范
交通一卡通移动支付技术规范
交通一卡通移动支付技术规范
总目次
第1部分：总则
第2部分：安全单元·
第3部分：近场支付
第4部分：远程支付
第5部分：客户端软件
交通一卡通移动支付技术规范第6部分：可信服务管理系统交通一卡通移动支付技术规范
交通一卡通移动支付技术规范
第7部分：终端设备
第8部分：检测项目
JT/T1059—2016
：125
：139
irKAoNni KAca
ICS03.220.20;35.240.15
备案号：
中华人民共和国交通运输行业标准JT/T1059.6—2016
交通一卡通移动支付技术规范
第6部分：可信服务管理系统
Technical specification for mobile payment of transport card-Part 6: Trusted service management system2016-04-08发布
中华人民共和国交通运输部
2016-07-01实施
HiiKAoNni KAca
HiiKAoNiKAca
范围·
规范性引用文件.
术语和定义
缩略语
系统组成及基本要求
系统组成
基本要求.
6安全要求
T-MTPS平台安全要求
密钥体系与密码算法
6.3CA系统
7业务流程管理要求..
7.1T-MTPS平台机构接人管理
应用信息配置管理
应用版本信息配置管理·
SE初始化
应用提供方SSD管理
7.6交通一卡通移动支付应用管理8平台间接口
传输方式
报文结构
报文头
8.4数字签名域
报文体
8.6接口报文编号
9报文公共业务组件
业务头组件
JT/T1059.6—2016
iiKANniKAca
JT/T1059.6-—2016
业务应答信息组件
接口报文定义
应用业务状态通知·
应用全网查询·
应用管理操作·
TOKEN申请
写卡结果通知
应用状态通知·
认证申请
SE状态通知
附录A（规范性附录）
参考文献
报文符号定义
HiiKAoNniKAca
JT/T1059《交通一卡通移动支付技术规范》分为8个部分：第1部分：总则；
—第2部分：安全单元；
一第3部分：近场支付；
一第4部分：远程支付：
一第5部分：客户端软件；
一第6部分：可信服务管理系统；一第7部分：终端设备；
一第8部分：检测项目。
本部分为JT/T1059的第6部分。
本部分按照GB/T1.1—2009给出的规则起草。本部分由交通运输部运输服务司提出。本部分由交通运输信息通信及导航标准化技术委员会归口。JT/T1059.6—2016
本部分起草单位：北京中交金卡科技有限公司、江苏公共交通一卡通有限公司、北京市政交通一卡通有限公司、南京市市民卡有限公司、北京雷森科技发展有限公司、北京握奇数据系统有限公司、深圳市雪球科技有限公司、北京中交通联科技有限公司、武汉天喻信息产业股份有限公司、恒宝股份有限公司、北京恩安付通科技有限公司。
本部分主要起草人：王一路、康雪、肖震宇、陈文革、曾正喜、张必成、惠思涌、连莉华、冀鹏的、孙森田、戚亮、藏宏伟、张井合、李川川、张建祥、胡昶彪、周明、郭炯光。81
HiiKAoNni KAca
1范围
交通一卡通移动支付技术规范
第6部分：可信服务管理系统
JT/T1059.6—2016
JT/T1059的本部分规定了交通一卡通移动支付可信服务管理系统组成及基本要求、安全要求业务流程管理要求、平台间接口、报文公共业务组件及接口报文定义。本部分适用于交通一卡通移动支付可信服务管理系统及相关应用系统的研发、集成和维护，相关产品的设计、开发和制造。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T20518
GM/T0002免费标准bzxz.net
GM/T0003
GM/T0004
JT/T1059.1
JT/T1059.2
3术语和定义
信息安全技术公钥基础设施数字证书格式SM4分组密码算法
SM2椭圆曲线公钥密码算法
SM3密码杂凑算法
交通一卡通移动支付技术规范第1部分：总则交通一卡通移动支付技术规范第2部分：安全单元JT/T1059.1和JT/T1059.2界定的以及下列术语和定义适用于本文件。3.1
客户端client
用于提供用户接口界面，和安全单元配合实现安全单元管理和应用管理功能的应用软件。3.2
交通一卡通安全域transportsecuritydomain负责管理其下的身份认证应用、应用发行方辅助安全域和交通一卡通移动支付应用的安全域，由交通一卡通公共服务平台持有交通一卡通安全域的管理权限。3.3
身份认证应用traffic identity authentication application用于存储、管理和验证安全单元及持有人实名身份信息的应用，由交通一卡通公共服务平台持有本应用的管理及使用权限。
安全单元开放共享部件secureelementsharecomponent安全单元中由交通一卡通公共服务平台持有的、配合交通一卡通公共服务平台实现安全单元空间和能力开放共享的部件。该部件由交通一卡通辅助安全域、身份认证应用及其权限、配置的密钥等基础数据以及可提供的功能共同组成。83
JT/T1059.6—2016
安全单元开放共享服务secureelement share service交通一卡通公共服务平台通过其持有的安全单元开放共享部件，为移动支付的各应用提供方提供安全单元中空间和能力的共享，满足各应用提供方在安全单元中合理发放应用的需求。3.6
安全单元载体管理secure element equipment management多应用管理multi-applicationmanagement安全单元中负责安全单元生命周期管理、应用生命周期管理的智能卡操作系统、软件平台、运行环境，及其上的安全域、权限、配置的密钥等基础数据以及可提供的功能等的总称。3.7
payment account media identifier支付账户介质识别码
唯一标识支付账户介质的代码。4缩略语
下列缩略语适用于本文件。
AID—一应用程序标识符（ApplicationIdentifier）APDU-
—应用协议数据单元（ApplicationProtocolDataUnit）C一国家代码（Country）
CA一数字证书认证中心（CertificateAuthority）COS——智能卡操作系统（ChipOperatingSystem）CN—交互性输入的名字与姓氏（CommonName）DEK-
数据加密密钥（DataEncryptionKey）一标识明（DistinguishedName）L—城市或区域名称（Locality）MAC—消息认证码（MessageAuthenticationCode）O组织名称（Organization）
组织单位名称（OrganizationUnit）PAMID-
一支付账户介质识别码（PaymentAccountMediaIdentifier）PIX一扩展的专用应用标识符（ProprietaryApplicationIdentifierExtension）RA—用户注册中心（RegistrationAuthority）RCA-
根证书认证机构（RootCertificateAuthority）安全通道协议（SecureChannelProtocol）安全单元（SecurityElement）
SEI-TSM
S-ENC-
S-MAC-
SP-TSM
SE发行方可信服务管理（SEIssuerTrustedServiceManagement）安全通道加密密钥（S-Encryption）安全通道报文认证密钥（S-MessageAuthenticationCode）服务提供方可信服务管理（ServiceProviderTrustedServiceManagement）辅助安全域（SupplementarySecurityDomain）州或省份名称（State）
TIDAA-
T-MTPS-
身份认证应用（TrafficIdentityAuthenticationApplication）交通一卡通公共服务（Transport-MobileTrustablePublicService）令牌化（Tokenization）
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。