【JT交通运输标准】交通一卡通移动支付技术规范第5部分:客户端软件

本网站发布时间： 2025-05-22 15:39:13

JT/T1059.5-2016
现行

基本信息

标准号：
JT/T 1059.5-2016
标准名称：
交通一卡通移动支付技术规范第5部分:客户端软件
标准类别：
交通行业标准(JT)
标准状态：
现行
出版语种：
简体中文
下载格式：
.zip .pdf
下载大小：
4.21 MB

标准分类号

关联标准

出版信息

其他信息

相关标签：
交通移动支付技术规范客户端软件

标准简介/下载

点击下载

标准简介：

JT/T 1059.5-2016 Technical specification for mobile payment of transport card-Part 5: Client software.
1范围
JT/T 1059.5规定了交通一卡通移动支付中客户端软件的系统架构及功能、应用模型和安全技术要求。
JT/T 1059.5适用于交通一卡通移动支付客户端软件及相关产品的设计.开发和制造。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
JT/T 978(所有部分)城市公共交通 IC卡技术规范
JT/T 1059. 1交通一卡通移动支付技术规范第1 部分:总则
JT/T 1059.4- -2016交通一卡通移动支付技术规范第4部分:远程支付
JT/T 1059. 6- -2016交通一卡通移动支付技术规范第6部分:可信服务管理系统
3术语和定义
JT/T 978和JT/T 1059. 1界定的术语和定义适用于本文件。
4缩略语
下列缩略语适用于本文件。
APDU--应用协议数据单元( Application Protocol Data Unit)
API--应用程序接口( Application Programming Interface)
ECC--椭圆曲线加密算法( Eliptice Curves Cryptography)
HTTP--超文本传输协议( HyperText Transfer Protocol)
IPSec--因特网安全协议( Intermet Protocol Security)
MAC一-报文鉴别码( Message Authentication Code)
0S一操作系统( Operating System)

标准内容

部分标准内容：

ICS03.220.20;35.240.15
备案号：
中华人民共和国交通运输行业标准JT/T1059—2016
交通一卡通移动支付技术规范
Technical specification for mobile payment of transport card2016-04-08发布
中华人民共和国交通运输部
2016-07-01实施
交通一卡通移动支付技术规范
交通一卡通移动支付技术规范
交通一卡通移动支付技术规范
交通一卡通移动支付技术规范
交通一卡通移动支付技术规范
总目次
第1部分：总则
第2部分：安全单元·
第3部分：近场支付
第4部分：远程支付
第5部分：客户端软件
交通一卡通移动支付技术规范第6部分：可信服务管理系统交通一卡通移动支付技术规范
交通一卡通移动支付技术规范
第7部分：终端设备
第8部分：检测项目
JT/T1059—2016
：125
：139
irKAoNni KAca
ICS 03.220.20;35.240. 15
备案号：
中华人民共和国交通运输行业标准JT/T1059.5—2016
交通一卡通移动支付技术规范
第5部分：客户端软件
Technical specification for mobile payment of transport cardPart 5:Client software
2016-04-08发布
中华人民共和国交通运输部
2016-07-01实施
iiKAoNni KAca
iiKAoNniKAca
规范性引用文件，
术语和定义
缩略语
系统架构及功能·
系统架构
基本功能与流程…
应用模型·
模型架构
安全技术要求
人机交互安全
软件安全
数据安全
通信安全
参考文献
JT/T1059.5—2016
HiiKAoNiKAca
JT/T1059.5—2016
JT/T1059《交通一卡通移动支付技术规范》分为8个部分：第1部分：总则；
一第2部分：安全单元；
一第3部分：近场支付；
第4部分：远程支付：
第5部分：客户端软件：
一第6部分：可信服务管理系统：一第7部分：终端设备；
一第8部分：检测项目。
本部分为JT/T1059的第5部分。
本部分按照GB/T1.1—2009给出的规则起草。本部分由交通运输部运输服务司提出。本部分由交通运输信息通信及导航标准化技术委员会归口。本部分起草单位：北京中交金卡科技有限公司、武汉天喻信息产业股份有限公司、中钞信用卡产业发展有限公司、恒宝股份有限公司、江苏公共交通一卡通有限公司、南京市市民卡有限公司、北京雷森科技发展有限公司、武汉城市一卡通有限公司。本部分主要起草人：沈伟彬、王一路、张必成、戚亮、冀鹏昀、孟秋霞、平庆瑞、胡昶彪、李硕、惠思涌、胡汉友。
iiKAoNniKAca
1范围
交通一卡通移动支付技术规范
第5部分：客户端软件
JT/T1059.5—2016
JT/T1059的本部分规定了交通一卡通移动支付中客户端软件的系统架构及功能、应用模型和安全技术要求。
本部分适用于交通一卡通移动支付客户端软件及相关产品的设计、开发和制造。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。JT/T978（所有部分）城市公共交通IC卡技术规范JT/T1059.1
JT/T1059.4—2016
JT/T1059.6-—2016
3术语和定义
交通一卡通移动支付技术规范第1部分：总则交通一卡通移动支付技术规范第4部分：远程支付交通一卡通移动支付技术规范第6部分：可信服务管理系统JT/T978和JT/T1059.1界定的术语和定义适用于本文件。4缩略语
下列缩略语适用于本文件。
一应用协议数据单元（ApplicationProtocolDataUnit）API——应用程序接口（ApplicationProgrammingInterface）ECC——椭圆曲线加密算法（EllipticCurvesCryptography）HTTP-
IPSec-
一超文本传输协议（HyperTextTransferProtocol）因特网安全协议（InternetProtocolSecurity）报文鉴别码（MessageAuthenticationCode）OS——操作系统（OperatingSystem）SE-
安全单元（SecureElement）
SM2椭圆曲线公钥密码算法（PublicKeyCryptographicAlgorithmSM2BasedonEllipticCurves）
安全套接字层（SecureSocketLayer）单线传输协议（SingleWireProtocol）传输层安全协议（TransportLayerSecurity）交通一卡通辅助安全域（TransportSecurityDomain）65
HiiKAoNiKAca
JT/T1059.5—2016
TSM—可信服务管理（TrustedServiceManagement）（U）SIM——通用用户身份识别模块（Universal）（SubscriberIdentityModule）WAP——无线应用通信协议（WirelessApplicationProtocol）WTLS——无线传输层安全协议（WirelessTransportLayerSecurity）5系统架构及功能
5.1系统架构
5.1.1一般要求
客户端软件可分为基于SE的客户端软件、无SE的客户端软件和SE内嵌的支付软件三种类型。三种客户端软件的系统架构各不相同。5.1.2基于SE的客户端软件
5.1.2.1基于SE的客户端软件运行在移动支付终端操作系统中，通过SE对交易敏感信息等加密，并与远程支付系统建立通信连接，完成支付相关功能，软件系统架构如图1所示。客户端
HTTP、WAP、SSL、TLS、WTLS等
Android/IOS/WindowsPhone/Symbian等SE
支付应用软件层
网络协议层
操作系统层
物理设备层
图1基于SE的客户端软件系统架构5.1.2.2基于SE的客户端软件系统架构可划分为：a)
支付应用软件层：客户端软件直接面向用户，通过各种形式的图形化操作界面，为用户提供方便快捷的支付服务；
网络协议层：为客户端提供基础的网络协议服务，包括各种安全通信协议SSL、TLS、WTLS等，b）
也可根据客户端需求提供定制化的专用网络协议；操作系统层：为客户端软件运行提供基础平台，包括Android、IOS等移动支付终端操作系统；c）
物理设备层：SE内部安全域应存储密钥、数字证书等机密信息，并为客户端提供交易敏感信息加密处理等安全功能。
5.1.3无SE的客户端软件
5.1.3.1客户端软件运行在移动支付终端操作系统中，与远程支付系统建立通信连接，完成支付相关功能，其中交易敏感信息加密由客户端软件完成，软件系统架构如图2所示。5.1.3.2基于无SE的客户端软件系统架构各层可划分为：a）
支付应用软件：客户端软件直接面向用户，应通过各种形式的图形化操作界面，为用户提供方便快捷的支付服务；
网络协议层：为客户端提供基础的网络协议服务，包括各种安全通信协议SSL、TLS、WTLS等，b)
也可根据客户端需求提供定制化的专用网络协议；66
JT/T1059.5—2016
操作系统层：为客户端软件运行提供基础平台，包括如AndroidIOS等移动支付终端操作c
系统。
客户端
HTTP、WAP、SSL、TLS、WTLS等
Android/IOS/WindowsPhone/Symbian等支付应用软件层
网络协议层
操作系统层
图2无SE的客户端软件系统架构
5.1.4SE内嵌的支付软件
SE内嵌支付软件运行在SE操作系统中，SE操作系统通过标准APDU指令实现SE内嵌支付5.1.4.1
软件和SE之间的交互。软件系统架构如图3所示。应用菜单
APDU指令
SE操作系统
应用界面层
传输协议层
操作系统层
物理设备层
图3SE内嵌支付软件的软件系统架构5.1.4.2SE内嵌的支付软件架构各层划分为：应用界面层：应用界面层是与用户直接交互的功能层，基于客户端软件以菜单的模式为用户a)
提供移动支付应用。根据用户需求，应用层应可以支持空中下载技术（OTA)技术实现应用软件空中下载及升级服务。
传输协议层：传输协议层作为应用界面层和操作系统层间的桥梁，应通过标准APDU指令实b)
现两者之间的交互。
操作系统层：为SE内嵌支付软件运行提供基础平台，负责解析所有应用指令并进行处理，提c）bzxZ.net
供基础的安全服务。
物理设备层：为客户端软件安全服务的硬件基础，为上层应用提供基础的认证及加解密硬件资源。
5.2基本功能与流程
5.2.1用户注册
5.2.1.1功能定义
客户端通过用户界面收集用户信息，向远程支付平台发起用户注册请求。5.2.1.2界面要求
应向用户显示注册结果界面。
JT/T1059.5—2016
5.2.1.3交互流程
交互流程应符合JT/T1059.4—2016中5.1的规定。5.2.2SE初始化
5.2.2.1功能定义
SE初始化是指用户通过客户端向TSM发起请求，并实现TSD创建初始化的过程。5.2.2.2界面要求
界面应给出注册过程或结果提示。5.2.2.3交互流程
交互流程应符合JT/T1059.6—2016中6.7的规定。5.2.3应用查询
5.2.3.1功能定义
用户通过客户端向TSM发起查询请求，获得可下载的应用列表。5.2.3.2界面要求
应向用户显示TSM上可下载的应用列表。5.2.3.3交互流程
交互流程应符合JT/T1059.6—2016中6.9的规定。5.2.4应用下载
5.2.4.1功能定义
用户通过客户端向TSM发送下载请求，从TSM下载应用到本地。5.2.4.2界面要求
如等待时间过长或下载失败，应给出用户友好提示。5.2.4.3交互流程
交互流程应符合JT/T1059.6—2016中7.6.2的规定。5.2.5应用删除
5.2.5.1功能定义
用户通过客户端查看SE中已经下载的应用列表，删除选中的应用。5.2.5.2界面要求
如等待时间过长或删除失败，应给用户友好提示。5.2.5.3交互流程
交互流程应符合JT/T1059.6—2016中7.6.3的规定。5.2.6默认应用设置
5.2.6.1功能定义
用户应能通过客户端对SE中的默认应用（支付交易时的默认应用）进行修改设置。5.2.6.2界面要求
由于近场支付不再对默认应用进行提醒（如乘公交等），因此客户端修改默认应用前，界面应给出让用户进行二次确认的友好提示。5.2.6.3交互流程
默认应用设置的交互流程如图4所示，交互的步骤如下：68
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。

标准图片预览