目　　次
前言………………………………………………………………………………………………………… Ⅱ
引言………………………………………………………………………………………………………… Ⅳ
1　范围……………………………………………………………………………………………………… 1
2　规范性引用文件………………………………………………………………………………………… 1
3　术语和定义……………………………………………………………………………………………… 1
4　缩略语…………………………………………………………………………………………………… 2
5　SE 检测…………………………………………………………………………………………………… 4
6　近场支付检测…………………………………………………………………………………………… 11
7　远程支付检测…………………………………………………………………………………………… 12
8　客户端软件检测………………………………………………………………………………………… 12
9　可信服务管理系统检测………………………………………………………………………………… 15
10　受理终端检测………………………………………………………………………………………… 28
附录A(规范性)　SE 及受理终端检测方法……………………………………………………………… 37
Ⅰ
JT / T 1059. 8—2025
前　　言
本文件按照GB/ T 1. 1—2020《标准化工作导则　第1 部分:标准化文件的结构和起草规则》的规定
起草。
本文件是JT/ T 1059《交通一卡通移动支付技术规范》的第8 部分。JT/ T 1059 已经发布了以下
部分:
———第1 部分:总则;
———第2 部分:安全单元;
———第3 部分:近场支付;
———第4 部分:远程支付;
———第5 部分:客户端软件;
———第6 部分:可信服务管理系统;
———第7 部分:受理终端;
———第8 部分:检测。
本文件代替JT/ T 1059.8—2016《交通一卡通移动支付技术规范　第8 部分:检测项目》,与JT/ T
1059. 8—2016 相比,除结构调整和编辑性改动外,主要技术变化如下:
———删除了“反向工程、单粒子效应、工作密钥、终端主密钥、物理安全性、授权管理者、加载文件、
组织安全策略、评估对象”的术语和定义(见2016 年版的3. 3、3. 4、3. 7、3. 8、3. 11、3. 13 ~
3. 15、3. 18);
———删除了可信服务管理系统检测项目基本要求(见2016 年版的5. 1);
———删除了可信服务管理系统检测项目检测内容(见2016 年版的5. 5. 1);
———增加了电子钱包应用功能检测的要求(见5. 4. 4);
———增加了电子现金应用功能检测的要求(见5. 4. 5);
———增加了NFC 二维码应用功能检测的要求(见5. 4. 6);
———增加了近场支付检测的要求(见第6 章);
———增加了远程支付检测的要求(见第7 章);
———更改了可信服务管理系统的接口报文格式检测的要求(见9. 4. 1,2016 年版的5. 5. 2);
———更改了可信服务管理系统的接口业务处理检测的要求(见9. 4. 2,2016 年版的5. 5. 3);
———更改了读写终端的硬件检测要求(见10. 1. 1,2016 年版的7. 1. 1);
———增加了读写终端软件的电子钱包终端功能检测的要求(见10. 1. 2. 2);
———增加了读写终端软件的电子现金终端功能检测的要求(见10. 1. 2. 3);
———更改了移动终端硬件检测的要求(见10. 2. 1,2016 年版的7. 2. 1);
———增加了扫码终端检测的要求(见10. 5);
———增加了人脸识别终端检测的要求(见10. 6);
———增加了SE 及受理终端检测方法的内容(见附录A)。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本部分由交通运输部信息通信及导航标准化技术委员会提出并归口。
本文件起草单位:中国交通通信信息中心、北京中交金卡科技有限公司、北京智慧云测设备技术有
限公司、交联互通数字科技(北京)有限公司、北京市政交通一卡通有限公司、江苏交通一卡通有限公
司、交通运输部科学研究院、长春市轨道交通集团有限公司、安徽省道路运输管理服务中心、六安市交通
Ⅱ
JT / T 1059. 8—2025
运输信息指挥调度中心、广东岭南通股份有限公司、东信和平科技股份有限公司、上海复旦微电子集团
股份有限公司、大连金德姆电子有限公司、华为终端有限公司。
本文件主要起草人:李岚、王蕾、王洋、贾芮、赵娜、邹德强、武二勇、忻圣婷、邢钊、李文虎、李琛、
施振宇、王昌、赵龙、包芸嵩、朱玉清、袁学鹏、何建兵、赵莹莹、龚立伟、郑少欢、路军、麻凯、范姝男。
本文件及其所代替文件的历次版本发布情况为:
———2016 年首次发布为JT/ T 1059. 8—2016;
———本次为第一次修订。
Ⅲ
JT / T 1059. 8—2025
引　　言
推广普及交通一卡通是发展综合运输服务、落实公交优先发展战略的重要举措,事关人民群众切身
利益,是重要的民生工程。JT/ T 1059《交通一卡通移动支付技术规范》旨在规范交通一卡通移动支付相
关产品和系统的设计、研发和建设,由八个部分构成。
———第1 部分:总则。目的在于确立交通一卡通移动支付的系统组成及总体要求。
———第2 部分:安全单元。目的在于规范交通一卡通移动支付安全单元的类型及技术要求。
———第3 部分:近场支付。目的在于规范交通一卡通移动支付近场支付的应用模型及交易技术
要求。
———第4 部分:远程支付。目的在于规范交通一卡通移动支付远程支付的应用模型及业务处理技
术要求。
———第5 部分:客户端软件。目的在于规范交通一卡通移动支付客户端软件的架构及功能、安全技
术要求。
———第6 部分:可信服务管理系统。目的在于规范交通一卡通移动支付可信服务管理系统的组成
及安全、管理、接口技术要求。
———第7 部分:受理终端。目的在于规范交通一卡通移动支付受理终端的类型及技术要求。
———第8 部分:检测。目的在于规范交通一卡通移动支付安全单元、近场支付、远程支付、客户端软
件、可信服务管理系统及受理终端的检测要求。
Ⅳ
JT / T 1059. 8—2025
交通一卡通移动支付技术规范
第8 部分:检测
1　范围
本文件规定了交通一卡通移动支付的安全单元、近场支付、远程支付、客户端软件、可信服务管理系
统及受理终端的检测项目和检测方法。
本文件适用于交通一卡通移动支付相关产品的试验、产品认证及标准符合性检测。
2　规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅
该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/ T 16649. 4—2010　识别卡　集成电路卡　第4 部分:用于交换的结构、安全和命令
GM/ T 0003(所有部分)　SM2 椭圆曲线公钥密码算法
JR/ T 0120. 5　银行卡受理终端安全规范　第5 部分:PIN 输入设备
JT/ T 978. 2—2023　城市公共交通IC 卡技术规范　第2 部分:卡片
JT/ T 978. 7—2015　城市公共交通IC 卡技术规范　第7 部分:检测项目
JT/ T 1059. 1　交通一卡通移动支付技术规范　第1 部分:总则
JT/ T 1059. 2—2025　交通一卡通移动支付技术规范　第2 部分:安全单元
JT/ T 1059. 7—2025　交通一卡通移动支付技术规范　第7 部分:受理终端
JT/ T 1356. 1—2020　城市公共交通IC 卡检测规范　第1 部分:卡片应用
JT/ T 1356. 2—2020　城市公共交通IC 卡检测规范　第2 部分:读写终端
JT/ T 1356. 3　城市公共交通IC 卡检测规范　第3 部分:非接触卡片电气特性及通信协议
JT/ T 1356. 4　城市公共交通IC 卡检测规范　第4 部分:非接触读写终端电气特性及通信协议
3　术语和定义
JT/ T 1059. 1、JT/ T 1059. 2 界定的以及下列术语和定义适用于本文件。
3.1
威胁　threat
任何强迫导致负面影响的行为。
注:如机密信息的非授权。
3.2
攻击　attack
为达到与安全保护相反的目标,行为实施者所进行的行为。
3.3
检测模式　test mode
安全芯片出厂时,进行必要的功能验证所需的一种安全芯片模式。
注:检测模式包括圆片检测模式或固件检测模式,在检测模式下能够对安全芯片的关键参数和敏感信息进行访问。
1
JT / T 1059. 8—2025
3.4
随机数发生器　random number generator
通过一些算法、物理信号、环境噪声等来产生没有关联性的数列的模块。
3.5
身份鉴别　authentication
用来验证身份或证实信息完整性的过程。
3.6
密码键盘　encrypting PIN pad
用于自助个人识别码受理装置中安全输入个人识别码和加密的装置。
3.7
密钥管理　key management
整个密钥生命周期中对密钥和相关参数的操作。
注:密钥生命周期包括生成、存储、分发、注入、使用、删除、销毁和存档等。
3.8
个人化　personalization
安全单元发行者配置安全单元、装载安全参数和设置密钥的过程。
注:个人化流程结束后,安全单元就可以完全操作并可发到最终用户手中。
3.9
安全属性　security attribute
用于执行评估对象安全策略的用户、主体、客体、信息或资源的特征。
注:评估对象是评估主体的一个IT(Internet Technology)产品或系统以及相关的指导性文档。
3.10
安全功能　security function
评估对象的一个或多个功能,用于执行评估对象安全策略的一组紧密相关的规则子集。
3.11
令牌　token
安全单元发行方出具的一个加密值。
3.12
可信路径　trusted path
用户能同一个评估对象安全功能进行信任通信,以支持评估对象安全策略的一种手段。
4　缩略语
下列缩略语适用于本文件。
ADF:应用专用文件(Application Definition File)
AFL:应用文件定位器(Application File Locator)
AID:应用程序标识符(Application Identifier)
APDU:应用协议数据单元(Application Protocol Data Unit)
API:应用编程接口(Application Programming Interface)
ARP:地址解析协议(Address Resolution Protocol)
CA:电子商务认证授权机构(Certificate Authority)
CLA:命令报文的类别字节(Class Byte of the Command Message)
CPU:中央处理器(Central Processing Unit)