03.220.20;35.240.15 ICS CCS R 85 中华人民共和国交通运输行业标准 JT/T1059.2—2025 代替JT/T1059.2—2016 交通一卡通移动支付技术规范 第2部分：安全单元 Technical specification for mobile payment of transport card- Part 2:Secure element 2025-01-24发布 2025-05-01实施 中华人民共和国交通运输部 发布 JT/T1059.2—2025 目 次 前言 引信 ⅢI 1 范围 2 规范性引用文件 3 术语和定义 4 缩略语 5 类型及基本要求 6 多应用管理 7 多应用架构 13 8 支付账户介质识别码 17 9 交通一卡通身份认证应用 17 10 安全单元基本命令 17 11 密钥要求 19 12 安全通信 19 13 应用个人化服务 20 14 安全单元应用选择服务 21 15 交通一卡通移动支付应用 : 21 附录A（规范性）照片信息文件 56 附录B（规范性） 对称密钥分散规则 60 附录C（规范性）电子现金具备的密文版本 61 参考文献 63 I JT/T1059.2—2025 前言 本文件按照GB/1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件是JT/T1059《交通一卡通移动支付技术规范》的第2部分。JT/T1059已经发布了以下部分： 第1部分：总则； 第2部分：安全单元； 第3部分：近场支付； 第4部分：远程支付； 第5部分：客户端软件； 第6部分：可信服务管理系统； 第7部分：受理终端； 第8部分：检测项目。 本文件代替JT/T1059.2一2016《交通一卡通移动支付技术规范第2部分：安全单元》，与JT/T 1059.2一2016相比，除结构调整和编辑性改动外，主要技术变化如下： 删除了“可穿戴设备”的术语和定义（见2016年版的3.5），更改了术语“可执行装载文件”的定 义（见3.6，2016年版的3.6） 更改了全终端的供电要求（见5.2.6.1，2016年版的5.2.6.1）； 增加了基于云平台的SE的规定（见5.5）； -更改了辅助安全域中安全通道协议的安全要求（见7.2.2.2，2016年版的7.2.2.2），增加了SCP03 支持的密钥（见7.2.2.4）； 增加了身份认证应用的具体文件的规定（见9.2）； 增加了交通一卡通移动支付应用的规定（见第15章）； 增加了照片信息文件的规定（见附录A）； 增加了对称密钥分散规则的规定（见附录B） 增加了电子现金具备的密文版本的规定（见附录C）。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由交通运输信息通信及导航标准化技术委员会提出并归口。 本文件起草单位：中国交通通信信息中心、北京中交金卡科技有限公司、上海复旦微电子集团股份 有限公司、东信和平科技股份有限公司、北京握奇数据股份有限公司、武汉天喻信息产业股份有限公 司、广州市微云卡系统科技有限公司、广东岭南通股份有限公司、长春市轨道交通集团有限公司、北京 市政交通一卡通有限公司、北京奥奈克斯科技有限公司。 本文件主要起草人：姜丛、张延铭、李岚、唐猛、郑菲、龚立伟、赵娜、郑少欢、赵龙、张淳、赵莹莹、 尹东敏、李金萍、李翠红、罗穗生、徐锋、何建兵、邢钊、许占富、赵立华、曾正喜、郑清来。 本文件及其所代替文件的历次版本发布情况为： -2016年首次发布为JT/T1059.2—2016； 一本次为第一次修订。 Ⅱ JT/T1059.2—2025 引言 推广普及交通一卡通是发展综合运输服务、落实公共交通优先发展战略的重要举措，事关人民群 众切身利益，是重要的民生工程。JT/T1059《交通一卡通移动支付技术规范》旨在规范交通一卡通移动 支付相关产品和系统的设计、研发和建设，拟由八个部分构成。 一第1部分：总则。目的在于确立交通一卡通移动支付的系统组成及总体技术要求。 一第2部分：安全单元。目的在于规范交通一卡通移动支付安全单元的类型及技术要求。 一第3部分：近场支付。目的在于规范交通一卡通移动支付近场支付的应用模型及交易技术 要求。 一第4部分：远程支付。目的在于规范交通一卡通移动支付远程支付的应用模型及业务处理技 术要求。 -第5部分：客户端软件。目的在于规范交通一卡通移动支付客户端软件的架构及功能、安全 技术要求。 一第6部分：可信服务管理系统。目的在于规范交通一卡通移动支付可信服务管理系统的组成 及安全、管理、接口技术要求。 第7部分：受理终端。目的在于规范交通一卡通移动支付受理终端的类型及技术要求。 第8部分：检测。目的在于规范交通一卡通移动支付可信服务管理系统、客户端软件、受理终 端及安全单元的检测要求。 JT/T 1059.2—2025 交通一卡通移动支付技术规范 第2部分：安全单元 1范围 本文件规定了交通一卡通移动支付安全单元类型及基本要求、多应用管理、多应用架构、支付账户 介质识别码、交通一卡通身份认证应用、安全单元基本命令、密钥要求、安全通信、应用个人化服务、安 全单元应用选择服务，以及交通一卡通移动支付应用。 本文件适用于交通一卡通移动支付系统涉及的承载安全单元的载体的设计、生产以及相关应用系 统的研发、集成和维护管理。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T16649.1识别卡带触点的集成电路卡第1部分：物理特性 GB/T16649.3识别卡带触点的集成电路卡第3部分：电信号和传输协议 GB/T16649.4一2010识别卡集成电路卡第4部分：用于交换的结构、安全和命令 GB/T32918（所有部分）信息安全技术SM2椭圆曲线公钥密码算法 JR/T0025.15中国金融集成电路（IC）卡规范第15部分：电子现金双币支付应用规范 JT/T978.2一2023城市公共交通IC卡技术规范第2部分：卡片 JT/T978.5城市公共交通IC卡技术规范第5部分：非接触接口通信 JT/T978.6城市公共交通IC卡技术规范第6部分：安全 JT/T1059.1交通一卡通移动支付技术规范第1部分：总则 JT/T1059.3交通一卡通移动支付技术规范第3部分：近场支付 JT/T1059.7交通一卡通移动支付技术规范第7部分：受理终端 JT/T1179交通一卡通二维码支付技术规范 ETSITS102613智能卡UICC-非接触前端（CLF）接口物理层和数据链路层特性［ Smart cards—UICC- Contactless Front- end （CLF)interfacePhysical and data link layer characteristics J ETSITS102622智能卡UICC-非接触前端（CLF）接口主机控制器接口（HCI）[Smartcards —UICC-Contactless Front- end（CLF）interfaceHost controller interface（HCI）] 3术语和定义 JT/T1059.1界定的以及下列术语和定义适用于本文件。 3. 1 主安全域 龙issuersecuritydomain 安全单元中负责对安全单元管理者（通常是安全单元发行方）的管理、安全、通信等功能需求进行 1 JT/T1059.2—2025 支持的首要实体。 3. 2 辅助安全域 supplementary securitydomain 除主安全域之外的其他安全域。 3. 3 支付账户介质识别码 payment account media identifier 唯一标识支付账户介质的代码。 3. 4 非接触前端 contactless front-end 通过近场非接触接口实现通信的控制模块。 3. 5 可执行模块 executable module 可执行装载文件中包含的一个单独应用的可执行代码。 3. 6 可执行装载文件 executable load file 实际存在于卡片上的包含一个或多个可执行模块的容器。 4缩略语 下列缩略语适用于本文件。 AAC：应用认证密文（ApplicationAuthorizationCryptogram） AC：应用密文（ApplicationCryptogram） ADF：应用专用文件（ApplicationDefinitionFile） AFL：应用文件定位器（ApplicationFileLocator） AID：应用标识符（ApplicationIdentifier） AIP：应用交互特征（ApplicationInterchangeProfile） APDU：应用协议数据单元（ApplicationProtocolDataUnit） API：应用编程接口（ApplicationProgrammingInterface） ARQC：授权请求密文（AuthorizationRequestCryptogram） ATC：应用交易计数器（ApplicationTransactionCounter） BER：基本编码规则（BasicEncodingRules） CA：电子商务认证授权机构（CertificateAuthority） CLA：命令报文的类别字节（ClassByteoftheCommandMessage） CLF：非接触前端（Co