中国银联移动支付技术规范 第1卷-第1部分-术语和定义.pdf

《中国银联移动支付技术规范 第1卷-第1部分-术语和定义.pdf》由会员分享，可在线阅读，更多相关《中国银联移动支付技术规范 第1卷-第1部分-术语和定义.pdf（12页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 ICS 中 国 银 联 股 份 有 限 公 司 企 业 标 准Q/CUPQ/CUP 037.1.12011中国银联移动支付技术规范 第 1 卷 基础规范 第 1 部分 术语和定义 Mobile Payment Specifications Volume 1 Basic Specifications Part 1 Terminology and Definitions 2011-06-16 发布 2011-06-16 实施中国银联股份有限公司中国银联股份有限公司 发布 发布 Q/CUP 037.1.12011 I 目 次 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 符号和缩略

2、语.8 Q/CUP 037.1.12011 II 前 言 中国银联移动支付技术规范共分为四卷：第 1 卷：基础规范 第 2 卷：智能卡支付技术规范 第 3 卷：移动互联网支付技术规范 第 4 卷：短信支付技术规范 本部分为第1卷的第1部分。本部分包含了对本技术规范各卷使用的术语和缩略语的规定。本部分由中国银联股份有限公司提出。本部分起草单位：中国银联股份有限公司、中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、邮政储蓄银行、招商银行、中信银行、中国光大银行、中国民生银行、兴业银行、浦东发展银行、深圳发展银行、广东发展银行、华夏银行、北京银行、上海银行、北京银联金卡科技有限公司、中

3、国金融电子化公司、银联数据服务有限公司、上海柯斯软件有限公司、北京同方微电子有限公司、上海华虹集成电路有限责任公司、北京握奇数据系统有限公司、东信和平智能卡股份有限公司、金雅拓科技上海有限公司、北京华大智宝电子系统有限公司、成都中联信通科技有限公司、福建联迪商用设备有限公司等。本部分主要起草人：柴洪峰、徐燕军、康建明、徐晋耀、单长胜、于晓滨、鲁志军、李伟、谭颖、李洁、吴水炯、齐宁、何朔、史大鹏、廖志江、周新衡、童益柱、李同勋、杨夏耘、申莉、曾诤、李竹、边罡、麦博奇、杨志勇、王超、钱菲、袁捷、郑元龙、李言平、唐邦富、陈明垓、卢文青、惠锦华、罗俊、梁万山、张晗、于卫国、李一凡、吴俊、罗雯、丁义民、

4、王晓丹、邹重人、谢辉、张志茂、雷霆、陈波、张江涛、徐伟、郭伟、罗海云、李峰、李茁、陈跃、罗劲、赵亮、倪国荣。Q/CUP 037.1.12011 1 中国银联移动支付技术规范 第 1 卷 基础规范 第 1 部分 术语和定义 1 范围 本部分是移动支付产业中的基础性标准。本部分规范移动支付标准领域的用词，统一表达，并为移动支付领域其他各项标准的编制提供参照。本部分适用于移动支付相关软硬件设备的设计、开发、集成、维护、运营单位，及为其提供支持或服务的相关单位（如为支付应用软件提供证书服务的安全认证机构）。2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其

5、随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。ISO/IEC 14443-1 Identification cards Contactless integrated circuit(s)cards-Proximity cards Part 1:Physical characteristics ISO/IEC 14443-2 Identification cards-Contactless integrated circuit(s)cards-Proximity c

6、ards-Part 2:Radio frequency power and signal interface ISO/IEC 14443-3 Identification cards-Contactless integrated circuit(s)cards-Proximity cards-Part 3:Initialization and anticollision ISO/IEC 14443-4 Identification cards-Contactless integrated circuit(s)cards-Proximity cards-Part 4:Transmission p

7、rotocol ETSI TS102 613 Smart Cards:UICC-Contactless Front-end(CLF)Interface;Part 1:Physical and data link layer characteristics ETSI TS102 622 Smart Cards;UICC-Contactless Front-end(CLF)Interface;Host Controller Interface(HCI)SWP Single Wire Protocol SD Card Specifications GB/T 22186-2008 具有中央处理器的集成

8、电路（IC）卡芯片安全技术要求（评估保证级4增强级）GB/T16649 识别卡 带触点的集成电路卡 JR/T 0025.8-2010 中国金融集成电路（IC）卡规范 第8部分 与应用无关的非接触式规范 JR/T 0025.11-2010 中国金融集成电路（IC）卡规范 第11部分 非接触式IC卡通讯规范 Q/CUP 019-2010 非接触式读卡器规范 Q/CUP 009-2010 中国银联银联卡受理终端应用规范 Q/CUP 007-2010 中国银联银联卡受理终端安全规范 3 术语和定义 本节规定了本技术规范各卷使用的术语和定义。Q/CUP 037.1.12011 2 3.1 移动支付 Mo

9、bile Payment 移动支付，是允许用户使用其移动终端（通常是手机）对所消费的商品或服务进行账务支付的一种服务方式,主要分为近场支付和远程支付两种。3.2 移动终端 Mobile Terminal 可在移动状态下使用的终端设备，包括：移动个人电脑、PDA(Personal Digital Assistant)、手机等，本规范主要指手机。3.3 移动支付平台 Mobile Payment Platform 支持移动支付业务的数据接入和转接功能，为移动支付应用服务的公共平台。3.4 支付内容平台 Content Provider 提供商品或服务内容的平台，可以是第三方机构，也可以是远程商户。

10、3.5 账户管理系统 Account Management System 为银行卡账户或非银行卡结算账户提供资金管理、结算等业务的系统。3.6 现场受理终端 Point of Sale（POS）移动支付业务中，用于近场支付的收银受理机具。3.7 智能卡 Smart Card（SC）集成了安全运算单元和安全存储的集成电路（IC）卡片。3.8 智能卡支付 Smart Card Payment 通过存储金融数据的智能卡进行安全认证的支付业务。3.9 移动互联网 Mobile Internet 结合移动通信和互联网技术的网络。3.10 移动互联网支付 Mobile Internet Payment 通

11、过移动互联网浏览器或客户端输入认证要素进行支付的业务。3.11 短信支付 SMS Payment 预先建立手机号与支付账户的绑定关系，通过短信进行支付的业务。3.12 远程支付 Mobile Remote Payment 使用移动终端通过无线通信网络，与后台服务器之间进行交互，由服务器端完成交易处理的支付方式。3.13 近场支付 Mobile Local Payment 移动终端通过非接触式受理终端在本地或接入收单网络完成支付过程的支付方式。3.14 短信 SMS（Short Message Service）短信，是用户通过手机或其他电信终端，经由移动通信系统的信令信道和信令网，发送或接收的文

12、字或数字信息。3.15 SIM 卡 Subscriber Identity Module 存储了数字移动电话客户的信息、加密的密钥以及用户的电话簿等内容，可供移动通信网络进行客户身份鉴别，并对客户通话时的语音信息进行加密的智能IC卡。3.16 安全芯片 Secure Element 组成智能IC卡的主要器件，主要负责交易关键数据的安全存储和运算功能。3.17 应用处理芯片 Application Processor(AP)多处理器手机的处理芯片之一。操作系统、用户界面和应用程序都在应用处理芯片(AP)上执行。3.18 基带处理芯片 Baseband Processor（BP）基带芯片是用来合成

13、即将的发射的基带信号，或对接收到的基带信号进行解码。也负责地址信息（手机号、网站地址）、文字信息（短讯文字、网站文字）、图片信息的编译。3.19 应用 Application 智能IC卡和终端之间的应用协议和相关的数据集。Q/CUP 037.1.12011 3 3.20 应用协议报文 APDU（Application Protocol Data Unit）协议数据单元（PDU），是指对等层次之间传递的数据单位。应用协议数据单元（APDU）是智能卡与读卡器之间传送的信息单元。3.21 主账号 PAN（Primary Account Number,）标识发卡机构和持卡人信息的数字代码,是银行卡金融

14、交易的主要账号，在银行卡金融交易中等同于卡号。3.22 个人标识码 PIN （Personal Identification Number）个人标识码是在交易中识别持卡人身份合法性的数据信息，在计算机和网络系统中任何环节都不允许PIN以明文的方式出现。3.23 报文鉴别码 MAC（Message Authentication Code）报文鉴别码，是对报文完整性鉴别的数据。3.24 持卡人 Card Holder 卡片的最终用户。3.25 移动终端支付应用软件 Mobile Payment Software 移动终端支付应用软件，是在移动终端（通常为手机）上实现金融支付功能的应用软件。3.26

15、 浏览器 Browser 浏览器是指可以显示网页服务器或者文件系统的HTML文件内容，并允许用户与这些文件交互的软件。手机浏览器是可以在手机上通过GPRS进行上网浏览互联网内容。3.27 客户端 Client 又称为用户端，是指与服务器相对应，为客户提供本地服务的程序。除了一些只在本地运行的应用程序之外，一般安装在普通的客户机上，需要与服务端互相配合运行。3.28 客户端支付软件 Payment Client 客户端支付软件包括商户、非金融支付公司、银联等开发的实现支付功能的客户端软件及统一支付插件。3.29 支付控件 Payment Control 保证支付过程安全的控件。3.30 互联网协

16、议安全性 IPSec(Internet Protocol Security)是一种开放标准的框架结构，通过使用加密的安全服务以确保在 Internet 协议网络上进行保密而安全的通讯。3.31 双因子认证 2FA（Two Factors Authentication）双因子认证是指结合密码以及实物（信用卡、SMS手机、令牌或指纹等生物标志）两种条件对用户进行认证的方法。这种方法已经为各行业所采用，特别是在远程访问时。3.32 短信动态密码 SMS Dynamic Key 又称短信密码，是身份认证系统以手机短信形式发送到客户手机上的随机数，也是一种手机动态口令形式，客户在登录或者交易认证时输入，

17、从而确保系统身份认证的安全性。3.33 密钥 Key 加密转换中控制操作的一组符号。3.34 公钥 Public key 在一个实体使用的非对称密钥对中可以被公众使用的密钥。在数字签名方案中，公钥定义了验证函数。3.35 私钥 Private Key 在一个实体使用的非对称密钥对中仅被该实体使用的密钥。在数字签名方案中，私钥定义了签名函数。3.36 对称密钥 Symmetric key Q/CUP 037.1.12011 4 又称专用密钥加密，即发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。对称密钥加密算法主要包括：DES、3DES、IDEA、FEAL、BLOWFISH等。3

18、.37 非对称密钥 Asymmetric keys 非对称密钥，需要使用一对密钥来分别完成加密和解密操作，一个公开发布，即公开密钥，另一个由用户自己秘密保存，即私用密钥。信息发送者用公开密钥去加密，而信息接收者则用私用密钥去解密。3.38 数字证书 Digital Certificate 由认证中心签名的不可伪造的某个实体的公钥信息。3.39 数字签名 Digital Signature 对数据的一种非对称加密变换。该变换可以使数据接收方确认数据的来源和完整性，保护数据发送方发出和接收方收到的数据不被篡改。3.40 公钥基础设施 PKI（Public Key Infrastructure）公钥

19、基础设施（PKI）是利用公钥理论和技术建立的提供安全服务的基础设施。它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。PKI就是PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。3.41 认证中心 CA（Certificate Authority）CA是证书的签发机构，是负责签发证书、认证证书、管理已颁发证书的机关。它负责制定政策和具体步骤来验证、识别用户身份，并对用户证书进行签名，以确保证书持有者的身份和公钥的拥有权。3.42 应用拥有者 Application Owner 组织开发者开发应用，并持续维护应用，对应用拥有控制权的主体。3

20、.43 应用提供者 Application Provider 实现应用并为应用安装提供下载文件或密钥的主体。3.44 资产 Asset 需要保护的信息或资源。3.45 卡片使能者 Card Enabler 为应用下载提供平台的实体。3.46 用户 User 卡片的最终用户，即卡片的拥有者。3.47 机密性 Confidentiality 信息不能泄漏给未授权实体。3.48 完整性 Intigrity 信息没有遭受未授权方式的更改或是破坏。3.49 密钥管理机构 Key Management System 依据卡片发行者的利益提供平台或应用相关的密钥管理。3.50 安全属性 Security A

21、ttribute 主体、用户、客体、信息等资源性的用于定义安全功能需求并实施安全策略的特征参数。3.51 威胁 Threat 对资产可能造成风险损失的潜在源。3.52 卡片发行者 Card Issuer 将卡片发行到用户手中的机构。3.53 卡片制造者 Card Manufacturer 依据卡片发行者的利益制造卡片的实体。3.54 智能 SD 卡 Smart SD Card 内嵌了安全运算单元和安全存储载体的SD卡。3.55 生命周期 Life Cycle Q/CUP 037.1.12011 5 智能IC卡或应用所有可能状态的集合。3.56 锁定 Locked 应用状态锁定，仅有拥有管理权限

22、的授权者才可以解锁状态。3.57 解锁 Unlocked 锁定的状态通过授权密钥进行解锁，恢复到可用状态。3.58 终止 Terminated 最终的生命状态，卡片或应用不再可用。3.59 磁条卡 Magnetic Stripe Card 物理特性符合GB/T 14916标准，磁条记录符合GB/T 15120、GB/T 15694-1、ISO 7812-2、GB/T17552标准的银行卡片。3.60 磁条卡应用 UnionPay Card 将磁条卡信息下载到智能IC卡并实现金融支付功能的金融应用。3.61 PBOC 标准借记/贷记应用 PBOC Debit/Credit Application

23、 符合PBOC2.0规范的标准借记/贷记应用。3.62 PBOC 电子现金应用 PBOC Low-value Payment Application 符合PBOC2.0规范的电子现金应用。3.63 CLF Contactless Front-end 非接通讯前端。3.64 CLF-SIM 由射频前端芯片 CLF 和 SIM 卡共同组成移动支付智能卡的结构 3.65 CLF-SSD 由射频前端芯片 CLF 和智能 SD 卡共同组成移动支付智能卡的结构 3.66 近场通讯 Near Field Communication(NFC)一套完整的基于13.56MHz工作频率的非接触式支付技术方案的统称。

24、3.67 非接触式支付 Contactless Payment 通过非接触式IC卡与读写器之间的电感耦合原理建立通信并完成金融支付交易的支付方式。3.68 非接触式支付系统 Contactless Payment System 支持非接触式支付功能的支付系统。3.69 非接触式读写器 Contactless Reader 可以与非接触式IC卡通信的受理终端设备。3.70 交易时间 Transaction Time 非接触式支付系统完成一笔交易所需要的时间。3.71 寻卡成功率 移动终端与非接触式读卡器交互，读卡器寻卡成功的概率。3.72 冲突 Collision 在同一PCD激励场中并且在同一

25、时间周期内两个PICC的传输，使得PCD不能辨别数据是从哪一个PICC发出的。3.73 防冲突机制 Anti-collision System 非接触式支付系统的一种机制，当读写器检测到多个智能IC卡时应能够对每个卡片进行正常处理。3.74 数据传输速率 Data Transaction Speed 非接触式支付系统中，卡片与读写器之间的数据传输速度。3.75 受理方 Acquirer 指受理交易的一方（即交易终端所在的一方）。受理方负责联机交易信息的产生和转接以及结算数据的收集、整理和提交等。Q/CUP 037.1.12011 6 3.76 发卡方 Issuer 指持卡人账户所在的一方（即批

26、准授权的一方）。通常将发卡方及其联网的行内中心或区域中心统称为发卡方。3.77 银行卡 Bank Card 商业银行等金融机构及邮政储汇机构向社会发行的，具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具。3.78 请求类交易 Request Transaction 从交易的请求方（如：受理方）发送至接收方（如：发卡方），告知对方一笔交易在进行，并且完成该交易后需要回送响应。接收方接收到交易请求后应直接给予交易批准或拒绝的应答。如果交易的接收方不是该交易的最终接收机构，则接收方负责将交易向下一机构转发。3.79 圈存 Load 持卡人将其在账户管理系统上的资金划转到电子支付账户中。

27、圈存交易一般在金融终端上联机进行。3.80 远程圈存 Mobile Load 持卡人在手机终端上发起指令，通过空中通信通道将其在账户管理系统上的资金划转到电子支付账户中。3.81 响应码 Response Code 也称为应答码，是接收方接收到的请求或通知后，返回给发送方表示处理结果的数据。3.82 冲正 Reversal 一种特殊的交易。由报文的发送方发起，用于通知接收方先前一笔授权类或金融类交易没有按预定流程完成，应该取消其处理结果。3.83 存储转发 Store and Forward 发送方将报文存放在存储转发队列中，在一定次数内每隔一段时间重复发送。3.84 清算 Settlemen

28、t 指根据清分结果对交易数据进行净额轧差和提交并完成资金划拨的全过程。3.85 交易 Transaction 用于完成发起方意图的一个或多个相关报文的集合。3.86 委托关系 Entrust Relationship 指持卡人通过特定的委托方式，在本人名下的银行卡号与特定的支付终端号（手机号）或用户号码之间建立或变更某种关联关系；在约定的条件范围内，受托方可以凭此关联关系，按照约定的委托内容，协助或代替委托方完成缴费或其它支付结算服务。对于发卡方来说，委托关系主要体现为用户号码（以及其对应的行业商户）与支付工具之间的关联，是发卡方决定是否承兑公共支付交易的重要依据。3.87 用户号码 指行业商

29、户向其用户（即持卡人）分配的，用于标示用户编号的唯一序列号。用户号码不同于用户账单编号，后者是行业商户给出的，用户号码项下包含用户需当期支付服务费用信息的编号，即用户号码下属有多个用户账单编号。3.88 定向委托 指在建立委托关系时，同时绑定了银行卡号、手机号以及用户号码。在该种委托关系基础上，用户只能够对已绑定的特定用户号码进行支付，例如：用户A绑定了水费账户，则对除该水费账户以外账户进行的支付操作将都被拒绝。基于定向委托关系进行的支付被称为定向支付。3.89 非定向委托 指在建立委托关系时，仅绑定了银行卡号和手机号，未绑定用户号码。在该种委托关系基础上，用户能够对各类开展了短信支付业务的账

30、户进行支付。基于非定向委托关系进行的支付被称为非定向支付。Q/CUP 037.1.12011 7 3.90 短信网关 ISMG（Internet Short Message Gateway）主要是为了解决各运营商之间的短信互通和SP的接入问题。它为应用单位收发短信而提供的一个动态数据交换平台系统。3.91 基站 Base Station 基站即公用移动通信基站是无线电台站的一种形式，是指在一定的无线电覆盖区中，通过移动通信交换中心，与移动电话终端之间进行信息传递的无线电收发信电台。3.92 商户支付接口 Merchant Payment Interface（MPI）移动支付平台联接商户的接口。

31、3.93 TSM Trusted Service Management 即可信任的服务管理系统，在有智能卡参与的移动支付场景中，TSM 系统负责智能卡多应用管理的业务、技术及安全。卡片发行方、应用发行方和 TSM 构成相互信任的关系。3.94 TSM 平台 TSM Platform 实现 TSM 功能和业务的软硬件平台。3.95 参考号 Reference Number TSM平台为交易分配的流水号，在响应报文中下传给POS终端作为对账参考号，并用于事后查证。3.96 交易处理码 Processing Code 标识交易类型的代码。3.97 POS 流水号 Trace Number POS为每

32、一笔交易产生的顺序编号。POS每上送一次交易此号码增加1。POS流水号为6位数字，值从1至999999循环使用。在自动冲正时，TSM平台依据POS流水号作为确定被冲正交易的要素之一。POS流水号也作为交易凭证号，在进行撤销等交易时，输入原交易凭证号作为确定原交易的要素之一，并且必须上送原交易的凭证号。3.98 服务点输入方式码 Point Of Service Entry Mode POS输入有刷卡或手工方式，按业务要求输入有关数据。3.99 授权码 Authorization Number 授权标识应答码，简称“授权码”。是发卡行返回或CUPS代授权时返回的授权序号。3.100 响应码 Re

33、sponse Number 也称为应答码，是接收方接收到请求或通知后，返回给发送方表示处理结果的代码。3.101 安全控制信息 Security Control Related Information 与安全相关的控制信息，用于标识密文的类型。3.102 工作密钥 Working Key（WK）也称为数据密钥，通常指PIN加密密钥和MAC计算的密钥。工作密钥必须经常更新。在联机更新的报文中对工作密钥必须用密钥加密密钥（KEK）加密，形成密文后进行传输。3.103 终端主密钥 Terminal Master Key（TMK）POS终端工作时对工作密钥进行加密的密钥，由银行人员设置并直接保存在系统

34、硬件中，只能使用，不能读取，该密钥必须与加密算法放在同一加密芯片里。3.104 安全域 Secure Domain 负责对某个卡外实体(例如发卡方、应用提供方、授权管理者)的管理、安全、通信需求进行支持的卡内实体。3.105 独立应用程序 独立应用程序(Isolated Application)，是一个自己描述自己的程序(以前系统来描述的),它连同清单一起被安装到系统里面.独立应用程序既可用自带的配件,也可以用共享的配件。3.106 Plugin 程序 Q/CUP 037.1.12011 8 Plugin是一种计算机应用程序，它和主应用程序(host application)互相交互，以提供特

35、定的功能。使用Plugin程序应用，可以使第三方开发者有能力扩展应用程序，以提供无法先期预料的特色。减小应用程序的大小；由于软件版权之间的不兼容性将源代码和应用程序分享。3.107 URL 跳转程序 统一资源定位符（Uniform/Universal Resource Locator，URL）也被称为网页地址，是因特网上标准的资源的地址。URL跳转也被称为网页跳转。4 符号和缩略语 AID Application Identifier 应用标识符 AP Application Processor 应用处理芯片 APDU Application Protocol Data Unit 应用协议数据

36、单元 BP Baseband Processor 基带处理芯片 CA Certificate Authority 认证中心 CLF Contactless Front-end 非接通讯前端 CMPA CUPMobile Payment Application 银联移动支付应用 CMSP CUPMobile Service Platform 银联移动支付服务平台 COS Chip Operation System 卡片操作系统 ETSI European Telecommunication Standards Institute 欧洲电信运营商标准化组织 GPRS General Packet

37、Radio Service 通用无线分组业务 HCI Host Controller Interface 主机控制接口 ISMG Internet Short Message Gateway 短信网关 KEK Key encryption key 密钥加密密钥 MAC Message Authentication Code 报文鉴别码 NFC Near Field Communication 近场通讯 MPI Merchant Payment Interface 商户支付接口 PAN Primary Account Number 主账号 PCD Proximity Coupling Devic

38、e 读卡器 PDA Personal Digital Assistant 掌上电脑 PICC Proximity Card 近场耦合卡 PIN Personal Identification Number 个人标识码 PKCS Public-Key Cryptography Standards 公钥加密体系 PKI Public Key Infrastructure 公钥基础设施 SD Secure Digital 安全数据卡 SIM Subscribler Indentification Module 用户身份识别模块 SMS Short Message 短信 SP Service Prov

39、ider 服务提供商 SSL Secure Sockets Layer 安全套接层 STK SIM Toolkit SIM卡工具包 SWP Single Wire Protocol 单线传输协议 TA Terminal Application 终端应用程序 TLS Transport Layer Security 传输层安全 TMK Terminal Master Key 终端主密钥 TSM Trusted Service Management 可信任服务管理 Q/CUP 037.1.12011 9 UMT User Mobile Terminal 用户移动终端 URL Uniform/Universal Resource Locator 统一资源定位符 WK Working Key 工作密钥(数据密钥)2FA Two Factors Authentication 双因子认证