ICS 03. 220. 20; 35. 240.15 CCS R 85 中华人民共和国交通运输行业标准 JT/T 1059.2-2025 代苔JT/T1059.2-2016 交通一卡通移动支付技术规范 第2部分:安全单元 Technical specificationformobile payment of transport card Part 2:Secure element 2025-01-24发布 2025-05-01实施 中华人民共和国交通运输部发布
JT/T 1059.2-2025 目 前言 引言 1范围 2规范性引用文件 3术语和定义 4缩略语 5类型及基本要求 6多应用管理 6 7多应用架构 13 8支付账户介质识别码 - 17 9交通一卡通身份认证应用 17 10安全单元基本命令 17 11密钥要求 19 12安全通信. 19 13应用个人化服务 20 14安全单元应用选择服务 21 15交通一卡通移动支付应用 21 附录A(规范性)照片信息文件 56 附录B(规范性)对称密钥分散规则 - 60 附录C(规范性)电子现金具备的密文版本 61 参考文献 9
七七 JT/T 1059.2-2025 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.
本文件是JT/T1059《交通一卡通移动支付技术规范》的第2部分.
JT/T1059已经发布了以下部分: 一第1部分:总则; 一第2部分:安全单元; 第3部分:近场支付; 第4部分:远程支付; 一第5部分:客户端软件; 一第6部分:可信服务管理系统; 第7部分:受理终端; 第8部分:检测项目.
本文件代替JT/T1059.2-2016《交通一卡通移动支付技术规范第2部分:安全单元》,与JT/T 1059.2-2016相比,除结构调整和编辑性改动外,主要技术变化如下: 义(见3.6,2016年版的3.6); 更改了全终端的供电要求(见5.2.6.1.2016年版的5.2.6.1); 增加了基于云平台的SE的规定(见5.5); 更改了辅助安全域中安全通道协议的安全要求(见7.2.2.2 2016年版的7.2.2.2),增加了SCP03 支持的密钥(见7.2.2.4); 一增加了身份认证应用的具体文件的规定(见9.2); 一-增加了交通一卡通移动支付应用的规定(见第15章); 增加了照片信息文件的规定(见附录A); 一增加了对称密钥分散规则的规定(见附录B): 一增加了电子现金具备的密文版本的规定(见附录C).
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由交通运输信息通信及导航标准化技术委员会提出并归口.
本文件起草单位:中国交通通信信息中心、北京中交金卡科技有限公司、上海复旦微电子集团股份 有限公司、东信和平科技股份有限公司、北京握奇数据股份有限公司、武汉天喻信息产业股份有限公 司、广州市微云卡系统科技有限公司、广东岭南通股份有限公司、长春市轨道交通集团有限公司、北京 市政交通一卡通有限公司、北京奥奈克斯科技有限公司.
本文件主要起草人:姜丛、张延铭、李岚、唐猛、郑菲、粪立伟、赵娜、郑少欢、赵龙、张淳、赵莹莹、 尹东敏、李金萍、李翠红、罗穗生、徐锋、何建兵、邢钊、许占富、赵立华、曾正喜、郑清来.
本文件及其所代替文件的历次版本发布情况为: --2016年首次发布为JT/T1059.2-2016; 本次为第一次修订.
Ⅱ
口七七 JT/T 1059.2-2025 引言 推广普及交通一卡通是发展综合运输服务、落实公共交通优先发展战略的重要举措,事关人民群 众切身利益,是重要的民生工程.
JT/T1059《交通一卡通移动支付技术规范》旨在规范交通一卡通移动 支付相关产品和系统的设计、研发和建设,拟由八个部分构成.
一第1部分:总则.
目的在于确立交通一卡通移动支付的系统组成及总体技术要求.
一第2部分:安全单元.
目的在于规范交通一卡通移动支付安全单元的类型及技术要求.
一一第3部分:近场支付.
目的在于规范交通一卡通移动支付近场支付的应用模型及交易技术 要求.
一第4部分:远程支付.
目的在于规范交通一卡通移动支付远程支付的应用模型及业务处理技 术要求.
一第5部分:客户端软件.
目的在于规范交通一卡通移动支付客户端软件的架构及功能、安全 技术要求.
一第6部分:可信服务管理系统.
目的在于规范交通一卡通移动支付可信服务管理系统的组成 及安全、管理、接口技术要求.
一第7部分:受理终端.
目的在于规范交通一卡通移动支付受理终端的类型及技术要求.
第8部分:检测.
目的在于规范交通一卡通移动支付可信服务管理系统、客户端软件、受理终 端及安全单元的检测要求.
II
七七 JT/T 1059.2-2025 交通一卡通移动支付技术规范 第2部分:安全单元 1范围 本文件规定了交通一卡通移动支付安全单元类型及基本要求、多应用管理、多应用架构、支付账户 介质识别码、交通一卡通身份认证应用、安全单元基本命令、密钥要求、安全通信、应用个人化服务、安 全单元应用选择服务,以及交通一卡通移动支付应用.
本文件适用于交通一卡通移动支付系统涉及的承载安全单元的载体的设计、生产以及相关应用系 统的研发、集成和维护管理.
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.
其中,注日期的引用文件, 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括的修改单)适用于本文件.
GB/T16649.1识别卡带触点的集成电路卡第1部分:物理特性 GB/T16649.3识别卡带触点的集成电路卡第3部分:电信号和传输协议 GB/T16649.4一2010识别卡集成电路卡第4部分:用于交换的结构、安全和命令 GB/T32918(部分)信息安全技术SM2椭圆曲线公钥密码算法 JR/T0025.15中国金融集成电路(IC)卡规范第15部分:电子现金双币支付应用规范 JT/T978.2-2023城市公共交通IC卡技术规范第2部分:卡片 JT/T978.5城市公共交通IC卡技术规范第5部分:非接触接口通信 JT/T978.6城市公共交通IC卡技术规范第6部分:安全 JT/T1059.1交通一卡通移动支付技术规范第1部分:总则 JT/T1059.3交通一卡通移动支付技术规范第3部分:近场支付 JT/T1059.7交通一卡通移动支付技术规范第7部分:受理终端 JT/T1179交通一卡通二维码支付技术规范 cards-UICC-Contactless Front-end( CLF)interface-Physical and data link layer characteristics ETSITS102622智能卡UICC-非接触前端(CLF)接口主机控制器接口(HCI)[Smart cards UICC-Contactless Front-end( CLF )interfaceHost controller interface( HCI) ] 3术语和定义 JT/T1059.1界定的以及下列术语和定义适用于本文件.
3. 1 主安全域issuer security domain 安全单元中负责对安全单元管理者(通常是安全单元发行方)的管理、安全、通信等功能需求进行
