交通一卡通移动支付技术规范第5部分：客户端软件.pdfJT/T1059-2016 总目次交通一卡

文件名称: 交通一卡通移动支付技术规范第5部分：客户端软件.pdf

所属分类: 交通

开发工具:

文件大小: 4mb

下载次数: 0

上传时间: 2019-09-03

提供者: zqq_****

下载 (4mb)

不能下载？报告错误

详细说明：交通一卡通移动支付技术规范第5部分：客户端软件.pdfJT/T1059-2016 总目次交通一卡通移动支付技术规范第1部分:总则…… 交通一卡通移动支付技术规范第2部分:安全单元 13 交通一卡通移动支付技术规范第3部分:近场支付… ….41 交通一卡通移动支付技术规范第4部分:远程支付 51 交通一卡通移动支付技术规范第5部分:客户端软件……………61 交通一卡通移动支付技术规范第6部分:可信服务管理系统… 77 交通一卡通移动支付技术规范第7部分:终端设备…………………………………125 交通一卡通移动支付技术规范第8部分:检测项目 …139 学兔兔 vy bzf xw con ICS03.220.20;35,240.15 降密刻留装 R85 备案号: 中华人民共和国交通运输行业标准 JT/T10595-2016 交通一卡通移动支付技术规范第5部分:客户端软件 Technical specification for mobile payment of transport card Part 5. Client software 2016-04-08发布 2016-07-01实施中华人民共和国交通运输部发布学兔兔 vy bzf xw con 学兔兔 vy bzf xw con JT/1059.5-2016 目次前言 1范围… 2规范性引用文件 …65 3术语和定义… 65 缩略语 5系统架构及功能……………………………………………………………………66 5.1系统架构……………………………… 5.2基本功能与流程 6应用模型…… 6.1概述… 6.2模型架构……………………………………………………………72 7安全技术要求…………………………………………73 7.1人机交互安全… 73 7.2软件安全… 7.3数据安全… 7.4通信安全………………………………………………75 参考文献……………… 76 学兔兔 vy bzf xw con JT/1059.5-2016 前言 JT/T1059《交通一卡通移动支付技术规范》分为8个部分: —第1部分:总则; 第2部分:安全单元; 第3部分:近场支付; 第4部分:远程支付 —第5部分:客户端软件; ——第6部分:可信服务管理系统; ——第7部分:终端设备 —第8部分:检测项目。本部分为JT/T1059的第5部分。本部分按照GB/T1.1-2009给出的规则起草。本部分由交通运输部运输服务司提出。本部分由交通运输信息通信及导航标准化技术委员会归口。本部分起草单位:北京中交金卡科技有限公司、武汉天喻信息产业股份有限公司、中钞信用卡产业发展有限公司、恒宝股份有限公司、江苏公共交通一卡通有限公司、南京市市民卡有限公司、北京雷森科技发展有限公司、武汉城市一卡通有限公司。本部分主要起草人:沈伟彬、王一路、张必成、戚亮、冀鹏昀、孟秋霞、平庆瑞、胡昶彪、李硕、惠思涌胡汉友。学兔兔 vy bzf xw con JT/1059.5-2016 交通一卡通移动支付技术规范第5部分:客户端软件 1范围 JT/Tl059的本部分规定了交通一卡通移动支付中客户端软件的系统架构及功能、应用模型和安全技术要求。本部分适用于交通一卡通移动支付客户端软件及相关产品的设计、开发和制造。 2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 JT/T978(所有部分)城市公共交通C卡技术规范 r/T1059.1 交通一卡通移动支付技术规范第1部分:总则 JT/T1059.4-2016交通一卡通移动支付技术规范第4部分:远程支付 JT/T1059.6-2016交通一卡通移动支付技术规范第6部分:可信服务管理系统 3术语和定义 JT/T978和JT/T1059.1界定的术语和定义适用于本文件。 4缩略语下列缩略语适用于本文件。 APDU—一应用协议数据单元( Application Protocol Data Unit) API—应用程序接口( Application Programming Interface) ECC—椭圆曲线加密算法( Elliptic Curves Cryptography) HTTP—一超文本传输协议(HyperTextTransferProtocol) IPSe——因特网安全协议( Internet Protocol Security) MAC—报文鉴别码( Message Authentication Code) Os——操作系统( Operating System) 正—安全单元( Secure Element) SM2—SM2椭圆曲线公钥密码算法( Public Key Cryptographic Algorithm SM2 Based on Elliptic Curves SSL—安全套接字层( Secure Socket Layer) sWP—单线传输协议( Single Wire Protocol) TLS—传输层安全协议( Transport Layer Security) TSD—交通一卡通辅助安全域( Transport Security Domain) 5 学兔兔 vy bzf xw con JT/T1059.5-2016 TSM——可信服务管理( Trusted Service Management) (U)SIM-—通用用户身份识别模块( Universal)( Subscriber Identity Module WAP无线应用通信协议( Wireless Application Protocol) WTS——无线传输层安全协议( Wireless Transport Layer Security) 5系统架构及功能 5.1系统架构 5.1.1一般要求客户端软件可分为基于SE的客户端软件、无SE的客户端软件和SE内嵌的支付软件三种类型。三种客户端软件的系统架构各不相同。 5.1.2基于SE的客户端软件 5.1.2.1基于SE的客户端软件运行在移动支付终端操作系统中,通过SE对交易敏感信息等加密,并与远程支付系统建立通信连接,完成支付相关功能,软件系统架构如图1所示。客户端支付应用软件层 HTTP、WAP、SSL、TLS、WTLS等网络协议层 Android/oS/Windows Phone/Symbian< 操作系统层 SE 物理设备层图1基于SE的客户端软件系统架构 5.1.2.2基于SE的客户端软件系统架构可划分为: a)支付应用软件层:客户端软件直接面向用户,通过各种形式的图形化操作界面,为用户提供方便快捷的支付服务; b)网络协议层:为客户端提供基础的网络协议服务,包括各种安全通信协议SSL、TS、WTLS等, 也可根据客户端需求提供定制化的专用网络协议; c)操作系统层:为客户端软件运行提供基础平台,包括 Android、IOS等移动支付终端操作系统; d)物理设备层:SE内部安全域应存储密钥、数字证书等机密信息,并为客户端提供交易敏感信息加密处理等安全功能。 5.1.3无SE的客户端软件 5.1.3.1客户端软件运行在移动支付终端操作系统中,与远程支付系统建立通信连接,完成支付相关功能,其中交易敏感信息加密由客户端软件完成,软件系统架构如图2所示。 5.1.3.2基于无SE的客户端软件系统架构各层可划分为: a)支付应用软件:客户端软件直接面向用户,应通过各种形式的图形化操作界面,为用户提供方便快捷的支付服务; b)网络协议层:为客户端提供基础的网络协议服务,包括各种安全通信协议SSL、TIS、WTLS等, 也可根据客户端需求提供定制化的专用网络协议;

(系统自动生成,下载前可以参看下载内容)