ICS35.240.01 CCS L70 中华人民共和国国家标准 GB/T41396—2022 数字城市景区旅游一卡通 应用技术要求 Tourism card system of digital city-Application technology requirements 2022-11-01实施 2022-04-15发布 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T41396—2022 目 次 前言 1 范围 2 规范性引用文件 术语和定义 缩略语 系统 5 5.1 系统结构 5.2 系统描述 6用户卡 6.1 技术要求 6.2 交易流程 7 二维码 16 7.1 一般要求 7.2 二维码组成 16 7.3 交易流程 8 数据接口 6L 8.1 一般要求 19 8.2 IC卡类业务 20 8.3 二维码类业务 35 9安全技术要求 38 9.1 IC卡 38 9.2 二维码 38 GB/T41396—2022 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任, 本文件由中华人民共和国住房和城乡建设部提出。 本文件由全国智能建筑及居住区数字化标准化技术委员会(SAC/TC426)归口。 本文件起草单位:北京亿速码数据处理有限责任公司、福建三建工程有限公司、中外建设信息有限 责任公司、上海复旦微电子集团股份有限公司、东信和平科技股份有限公司、深圳市微付充科技有限公 司、天津通卡智能网络科技股份有限公司、北京中广瑞波科技股份有限公司、上海可充电子商务有限公 司、深圳市迈圈信息技术有限公司、华为技术有限公司、重庆德生鼎盛实业发展有限公司、重庆中科建设 (集团)有限公司、中建新疆建工(集团)有限公司、青岛海纳云科技控股有限公司、广东盈香生态园有限 公司、佛山天戈声学装饰材料有限公司、武汉天喻信息产业股份有限公司、湖南中天检测技术集团有限 公司、山东比特旅游科技有限公司、乌鲁木齐红山一卡通有限责任公司、上海都市旅游卡发展有限公司、 珠海市珠海通科技有限公司、北京华易智美城镇规划研究院、时代华易(深圳)信息技术有限公司、北京 华易政通城市管理技术研究院有限公司、山东华易共达信息技术有限公司、山东华冠智能卡有限公司。 本文件主要起草人:张永刚、谢跃文、马虹、蔡文成、余升广、尚治宇、樊静静、王鑫、王宝鹅、范琳琳、 黄小鹏、周亮、朱旭东、王莎、王红江、倪志军、尹小波、袁忠海、王小军、冯盈盈、戴欣平、戴友平、余键、 孙云雷、王阳、下经雯、刘升华、陈莹红、陈秀雁、黄小刚、刘振禹 GB/T41396—2022 数字城市景区旅游一卡通应用技术要求 1范围 本文件规定了数字城市景区旅游一卡通系统要求、用户卡、二维码、数据接口和安全技术要求。 本文件适用于数字城市景区旅游一卡通系统设计、施工、验收及运维等。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于 本文件。 GB/T18284 快速响应矩阵码 GB/T20000.1标准化工作指南第1部分:标准化和相关活动的通用术语 GB/T31778一2015数字城市一卡通互联互通通用技术要求 GB/T32918.2 信息安全技术SM2椭圆曲线公钥密码算法第2部分:数字签名算法 CJ/T166—2014建设事业集成电路(IC)卡应用技术条件 CJ/T304 建设事业智能卡操作系统技术要求 RFC2616 超文本传输协议(HypertextTransferProtocol) RFC3629 UTF-8,ISO10646的转换格式(UTF-8,atransformationformatofISO10646) RFC5246 传输层安全(TLS)协议[TheTransportLayerSecurity(TLS)Protocol RFC7159JavaScript对象表示法(JSON)数据交换格式[TheJavaScriptObjectNotation(JSON) Data InterchangeFormat] 3 术语和定义 GB/T20000.1界定的以及下列术语和定义适用于本文件。 3.1 景区旅游一卡通 tourismcardsystem 景区内身份识别、支付等多项业务应用的智能通行系统。 3.2 安全模块 secureelement 能够实现关键数据的安全存储和运算功能的部件。 3.3 项目代码 projectcode 由中心级密钥管理系统统一管理的完成特定功能的代码 3.4 二维码 two-dimensionalcode 用与二进制数据相对应的图形表示数据信息的几何形体 1 GB/T41396—2022 3.5 发码机构 codeissuer 生成二维码的机构,负责用户二维码支付账户号的分配和二维码关联资金的风险管理。 4缩略语 下列缩略语适用于本文件。 AN:字母数字型(Alphanumeric) ANS:字母数字及特殊字符型(AlphanumericSpecial) B:二进制(Binary) BCD:BCD码(Binary-CodedDecimal) CA:资格证书认证(CertificateAuthority) DAMK:应用维护子密钥(DepositApplicationMaintenanceKey) DCMK:卡片维护子密钥(DepositCardMaintenanceKey) DES:数据加密标准(DataEncryptionStandard) DF:专用文件(DedicatedFile) DPK:消费密钥(DepositPurseKey) HEX:十六进制,本文件指十六进制编码(Hexadecimal) HTTP:超文本传输协议(HyperTextTransferProtocol) HTTPS:在安全通道上的超文本传输协议(HyperTextTransferProtocoloverSecureSocketLayer) IC:集成电路(IntegratedCircuit) JSON:一种轻量级的数据交换格式(JavaScriptObjectNotation) MAC:报文鉴别代码(MessageAuthenticationCode) MF:主控文件(MasterFile) NFC:近场通讯(NearFieldCommunication) POS:销售点(PointofSales) POST:销售点终端(PointofSalesTerminal) PSAM:消费安全存取模块(PurchaseSecureAccessModule) QR:快速反应(QuickResponse) RF-SIM:射频用户身份识别模块(RadioFrequency-SubscriberIdentityModule) RS:里德-所罗门编码(Reed-solomonCodes) RSA:一种非对称加密算法(Rivest-Shamir-Adleman) SFI:短文件标识符(ShortFileIdentifier) TAC:交易验证码(TransactionAuthorizationCryptogram) TLS:安全传输层协议(TransportLayerSecurity) UTF:统一码转换格式(UnicodeTransformationFormat) 5系统 5.1系统结构 景区旅游一卡通系统由景区旅游一卡通互联互通管理平台、地方景区旅游一卡通清分结算平台、 IC卡应用子系统、二维码应用子系统等系统构成,系统结构见图1。 2 GB/T41396-2022 景区旅游—卡通五联五通管理平台 中心级密/CA系统 密钥管理 IC卡二维码异地交易数据上送处理 密钥管理 本地密钢/ 地方景区旅游一卡通 地方景区旅游一卡通 本地密钥/ CA系统 清分结算平合1 清分结算平台N CA系统 交易数据上送处理 【IC卡应用子 二维码应用 1IC卡应用子 「二维码应用 系统 子系统 系统 子系统 发行采集交易识别处理 发行采集交易识别处理 IC卡 二维码 IC卡 二维码 凭证 凭证 图1 景区旅游一卡通系统结构图 5.2 系统描述 景区旅游一卡通系统应符合下列规定: a) 密钥/CA系统采用二级管理方式:中心级密钥/CA系统和本地密钥/CA系统; 景区旅游一卡通互联互通管理平台(以下简称互通管理平台或数据处理中心)负责IC卡、二维 b) 码异地交易数据的处理; c) 地方景区旅游一卡通清分结算平台(以下简称景区业务平台)负责IC卡、二维码等交易方式数 据的处理; (P IC卡应用子系统(以下简称业务平台)负责IC卡的发行、交易等业务的处理; 二维码应用子系统负责二维码的发行、识别、交易等业务的处理; e) 电子支付票证包括IC卡、二维码等。 f) 3 GB/T41396—2022 6用户卡 6.1 技术要求 6.1.1实体卡 实体卡应符合CJ/T166一2014的5.1~5.6的要求。 6.1.2虚拟卡 虚拟卡是用户使用移动终端模拟仿真实体卡片的一种卡应用表现形式。在虚拟卡和IC卡读写设 备交互过程中,虚拟卡应具备两种工作模式:虚拟卡模式和主机卡模式。 在虚拟卡模式下,移动终端应装载安全模块,安全模块应提供对敏感信息的安全存储和对交易事物 提供安全执行环境。NFC芯片将从外部读写器接收到的命令转发到安全模块,然后由安全模块处理, 并通过NFC控制器回复IC卡读写设备
GB-T 41396-2022 数字城市景区旅游一卡通 应用技术要求
文档预览
中文文档
43 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共43页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思安 于 2023-01-18 17:30:31上传分享