JR/T 0341-2025 支付受理终端蓝牙技术规范

　　中华人民共和国金融行业标准

JR/T 0341—2025

支付受理终端蓝牙技术规范

Specification for bluetooth technology on payment acceptance terminals

2025 - 07 - 11 发布2025 - 07 - 11 实施

中国人民银行发布

 

目次

前言................................................................................. II

引言................................................................................ III

1 范围............................................................................... 1

2 规范性引用文件..................................................................... 1

3 术语和定义......................................................................... 1

4 缩略语............................................................................. 2

5 技术参考架构....................................................................... 2

6 通用技术........................................................................... 3

7 应用层............................................................................. 3

8 协议层............................................................................. 5

9 硬件层............................................................................. 6

10 密钥与算法........................................................................ 6

11 证实方法.......................................................................... 6

附录A(资料性)应用参考模型...........................................................7

附录B(资料性)参考实践..............................................................12

参考文献............................................................................. 16

JR/T 0341—2025

II

前言

本文件按照GB/T 1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国人民银行数字货币研究所提出。

本文件由全国金融标准化技术委员会(SAC/TC 180)归口。

本文件起草单位：中国人民银行数字货币研究所、湖北省分行，福建联迪商用设备有限公司、艾体

威尔电子技术(北京)有限公司、招商银行股份有限公司、兴业银行股份有限公司、中国农业银行股份

有限公司、中国邮政储蓄银行股份有限公司、中国银行股份有限公司、深圳市丰鑫科技服务有限公司、

深圳市优博讯科技股份有限公司、广电运通集团股份有限公司、深圳市新国都支付技术有限公司、福建

升腾资讯有限公司、福建新大陆支付技术有限公司、中国工商银行股份有限公司、中国建设银行股份有

限公司、交通银行股份有限公司、江苏金服数字集团有限公司、银联商务股份有限公司、拉卡拉支付股

份有限公司。

本文件主要起草人：穆长春、狄刚、赵新宇、吕远、崔沛东、施展、陈松、邹晶丹、于鹏、刘刚、

郭伟、郭建昌、刘明君、刘晓、袁茂榕、黄继翔、吴钦钦、王勇、王留欣、张永平、唐昊、郑建安、冯

庆、李鹏、曾宪奇、李先华、黄双、江涛、韩会乔、张波、陈祖幸、李叶东、卫晓欣、李琳、高志海、

柯梓丰、林万良、陈秋龙、林楚、林立志、温淼、陈大平、廖敏飞、丁杰盛、王坤、刘泽致、姜韬、周

鑫鑫、张爱平、曾德炎、周贤舜。

JR/T 0341—2025

III

引言

随着移动支付的发展，支付受理终端更加智能化和多样化。为解决支付受理终端蓝牙相关软硬件指

标不统一的痛点，规范支付受理终端蓝牙技术参考架构和技术要求，促进支付受理终端蓝牙技术应用的

安全可控和互通兼容，推动相关产业发展，特制定本文件。

JR/T 0341—2025

1

支付受理终端蓝牙技术规范

1 范围

本文件规定了支付受理终端蓝牙技术参考架构以及通用技术、应用层、协议层、硬件层、密钥与算

法等技术要求，描述了对应的证实方法。

本文件适用于开展支付受理终端蓝牙技术相关研发、测试、应用等工作的相关机构。

2 规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件;不注日期的引用文件，其最新版本(包括所有的修改单)适用于本

文件。

GB/T 9254.1 信息技术设备、多媒体设备和接收机电磁兼容第1部分：发射要求

GB/T 9254.2 信息技术设备、多媒体设备和接收机电磁兼容第2部分：抗扰度要求

GB/T 32905 信息安全技术SM3密码杂凑算法

GB/T 32907 信息安全技术SM4分组密码算法

GB/T 32918(所有部分) 信息安全技术SM2椭圆曲线公钥密码算法

3 术语和定义

下列术语和定义适用于本文件。

3.1

支付受理终端payment acceptance terminal

受理移动支付交易的机具。

3.2

蓝牙bluetooth

一种采用射频方式在近距离使用电子信息设备交换信息的无线接口技术。

[来源：GB/T 38648—2020，3.1]

3.3

蓝牙支付bluetooth payment

付款终端与支付受理终端通过蓝牙通信完成交易处理的支付方式。

3.4

支付安全区域safe zone for payment

JR/T 0341—2025

2

根据支付安全需求，付款终端与支付受理终端间能进行支付的限定空间范围。

4 缩略语

下列缩略语适用于本文件。

AoA：到达角(Angle of Arrival)

AoD：出发角(Angle of Departure)

ATT：属性协议(Attribute Protocol)

BLE：蓝牙低功耗(Bluetooth Low Energy)

EIRP：等效全向辐射功率(Equivalent Isotropically Radiated Power)

GAP：通用访问配置文件(Generic Access Profile)

GATT：通用属性协议(Generic Attribute Profile)

L2CAP：逻辑链路控制和适配协议(Logical Link Control and Adaption Protocol)

NFC：近场通讯(Near Field Communication)

OOB：带外(Out of Band)

POS：销售点(Point of Sale)

RSSI：接收信号强度指示(Received Signal Strength Indicator)

SDK：软件开发工具包(Software Development Kit)

SM：安全管理(Security Manager)

UWB：超宽带(Ultra Wide Band)

5 技术参考架构

5.1 概述

支付受理终端蓝牙技术参考架构见下图，主要包含应用层、协议层和硬件层。

图支付受理终端蓝牙技术参考架构

JR/T 0341—2025

3

5.2 应用层

应用层包含蓝牙通用接口、系统应用、功能应用等，具体如下。

a)蓝牙通用接口：基于主机蓝牙协议封装的蓝牙接口。

b)系统应用：包含蓝牙相关电源管理、固件更新、参数配置、错误处理、日志记录、状态监控等

应用。

c)功能应用：可按需包含蓝牙相关支付、测距与定位、其他数据传输等应用。

5.3 协议层

协议层包含链路协议、主机控制接口、主机蓝牙协议等，具体如下。

a)链路协议：控制蓝牙硬件层，提供蓝牙设备发现、蓝牙无线链路管理、数据报文可靠传输等功

能。

b)主机控制接口：在主机蓝牙协议和链路协议间提供命令、事件、数据的传输功能。

c)主机蓝牙协议：通过主机控制接口与链路协议交互，实现蓝牙设备发现、连接管理、数据交换、

访问权限控制等传输层业务逻辑，包含L2CAP、SM、ATT、GATT、GAP等协议。

5.4 硬件层

硬件层包含蓝牙天线收发器、蓝牙基带，还可包含安全芯片等其他硬件设备，具体如下。

a)蓝牙天线收发器：提供数据发送和数据接收功能。

b)蓝牙基带：提供报文数模转换、调制解调、物理信道控制等功能。

c)安全芯片：提供敏感信息存储、数据加解密等功能。

6 通用技术

6.1 工作环境

支付受理终端周围不宜存在影响其正常工作的物体，例如无线电频率为2.4吉赫兹的大功率设备、

金属遮挡物等。

6.2 电磁兼容性

电磁兼容性应满足GB/T 9254.1中的B级设备发射要求以及GB/T 9254.2中的抗扰度要求。

6.3 休眠与唤醒

支付受理终端在蓝牙休眠与唤醒过程中宜具有安全识别机制。

7 应用层

7.1 蓝牙通用接口

蓝牙通用接口应满足以下条件。

a)支持识别蓝牙设备，获取蓝牙版本等系统信息。

b)支持获取设备蓝牙状态，控制设备蓝牙开关。

c)支持控制蓝牙连接或断开。

d)支持鉴权。

JR/T 0341—2025

4

e)支持数据传输。

f)支持数据加解密。

g)支持异常处理。

h)具有兼容性与扩展性，不影响支付受理终端其他接口功能。

7.2 系统应用

系统应用宜满足以下条件。

a)提供蓝牙配置界面或管理工具。

b)具备诊断蓝牙模块工作状态和处理异常的能力。

c)具备远程升级蓝牙模块固件的能力，能修复已知问题和更新功能。

d)具备记录工作过程中蓝牙相关日志的能力。

e)具备蓝牙断开连接时自动重连的能力。

7.3 支付应用

支付应用应满足以下条件。

a)具备准确高效、稳定可靠的数据交换能力。

b)具备实时处理数据的能力。

c)具备识别并关联唯一交易终端的能力。

d)具备交易数据存储与查询的能力。

e)具备上送交易信息的能力。

f)在同时使用蓝牙、NFC等多种通讯方式交易时防止冲突。

g)在每笔交易完成后自动断开双方设备连接，并删除交易双方配对、连接和通信过程中的缓存数

据。

h)具备保障蓝牙传输支付数据时效性的能力。

i)具备蓝牙连接断开时自动重新连接的能力。

支付应用参考模型见附录A.1。

7.4 测距与定位应用

支付受理终端可使用蓝牙RSSI、蓝牙AoA、蓝牙AoD、信道探测等方式实现蓝牙测距与定位。

测距与定位应用参考模型见附录A.2。

7.5 其他数据传输应用

支付受理终端与外部设备可通过蓝牙连接传输非敏感数据。

其他数据传输应用参考模型见附录A.3。

7.6 应用层安全

应用层安全应满足以下条件。

a)保证系统应用和功能应用运行环境的安全。

b)禁止应用非法获取权限。

c)保证多个应用间数据相互隔离。

d)在应用安装、启动、更新时校验其完整性和真实性。

e)保证支付数据全生命周期的保密性、完整性和可用性。

f)保证付款终端和支付受理终端在支付安全区域内开展蓝牙支付。

JR/T 0341—2025

5

8 协议层

8.1 蓝牙协议栈

8.1.1 协议范围

蓝牙协议宜支持BLE5.1及以上版本。

8.1.2 协议参数

8.1.2.1 SM参数

蓝牙配对方式满足以下条件。

a)针对支持OOB配对的支付受理终端，宜采用OOB配对方式，通过NFC、扫码、声波、UWB、后台传

输等方式交换配对信息;采用OOB配对方式时，宜对传输的配对信息进行加密。

b)针对具备显示能力和输入能力的支付受理终端，可采用Numeric Comparison配对方式或Passkey

Entry配对方式。针对不具备显示能力和输入能力的支付受理终端，可采用Just Works配对方式;

采用Just Works配对方式时，应使用应用层的安全能力保障安全。

注：1.“OOB”配对方式指双方设备使用带外机制来完成配对。

2.“Numeric Comparison”配对方式指双方设备都显示数字并确认该数字的一致性来完成配对。

3.“Passkey Entry”配对方式指一方设备显示数字，另一方设备输入该数字来完成配对。

4.“Just Works”配对方式指双方设备无需显示和输入，发起连接即可完成配对。

蓝牙配对属性参数满足以下条件。

a)输入方式可选择无输入、确认模式、键盘输入等。

b)输出方式可选择无输出、数字输出等。

8.1.2.2 ATT参数

ATT参数满足以下条件。

a)访问权限属性可支持只读、只写、可读写等方式。

b)加密属性宜支持加密方式。

c)认证属性宜支持认证方式。

d)授权属性宜支持授权方式。

8.1.2.3 GAP参数

GAP参数满足以下条件。

a)发现模式可支持普通可发现、有限可发现、不可发现等模式。

b)连接模式可支持无向连接、定向连接、不可连接等模式。

c)绑定模式可支持可绑定、不可绑定等模式。

8.2 协议层安全

协议层安全满足以下条件。

a)蓝牙连接宜使用加密和配对认证。

b)当蓝牙通信的双方均支持Secure Connections 方式时，应在加密和配对认证时采用Secure

Connections 方式。

注：“Secure Connections”指一种使用特定加密算法的加密和配对认证方式，防止中间人攻击和被动监听攻击。

JR/T 0341—2025

6

9 硬件层

9.1 蓝牙天线收发器

蓝牙天线收发器宜支持自行调整蓝牙射频信号功率，满足数据传输的信号强度需求。

蓝牙天线宜安装在非接触式可识别区域内，并避免金属物体、生物体以及其他材料影响射频信号。

9.2 蓝牙基带

蓝牙基带宜支持BLE5.1及以上版本。

9.3 硬件层安全

硬件层安全宜满足以下条件。

a)具备防护机制，防止蓝牙模块被加装非法电路或被非法改造。

b)当支付受理终端识别到被非法入侵或软硬件被篡改时，支付受理终端进入不可用状态，并有明

显的语音提示或视觉提示。

10 密钥与算法

10.1 密钥管理

密钥管理满足以下条件。

a)应遵循全面安全原则、最小权利原则和责任分离原则。

b)应在安全的环境中生成随机数，宜使用强伪随机数生成器生成随机数，密钥的生成应能抵御重

放攻击。

c)应保证密钥装载以及传输过程中的机密性和完整性，密钥信息流动应采用密文形式。

d)应保证密钥存储的机密性和完整性，宜使用硬件安全模块存储密钥。

e)应实现密钥的安全访问控制。

f)宜定期更新密钥，蓝牙支付过程中应使用会话密钥。

g)应具备密钥销毁功能，不应保存蓝牙支付中配对、连接和通信过程所使用的密钥。

10.2 密码算法

密码算法满足以下条件。

a)应采用国家密码管理部门或行业主管部门认可的密码算法，宜支持GB/T 32918(所有部分)规

定的SM2、GB/T 32905规定的SM3、GB/T 32907规定的SM4等。

b)应保证密码算法安全强度在128位及以上。

注：1.SM2 指一种椭圆曲线公钥密码算法，该算法密钥长度为256 位。

2.SM3 指一种密码杂凑算法，该算法输出为256 位。

3.SM4 指一种分组密码算法，该算法分组长度为128 位，密钥长度为128 位。

11 证实方法

宜参考附录B开展蓝牙支付相关测试。

JR/T 0341—2025

7

附录A

(资料性)

应用参考模型

A.1 支付应用参考模型

A.1.1 支付安全区域

支付安全区域是根据支付安全需求限定的付款终端与支付受理终端间能进行支付的空间范围，以确

认付款方的支付意愿和降低攻击风险，提高支付的安全性。

付款终端通过NFC等近场支付技术与支付受理终端交互，可实现面对面支付。蓝牙、UWB等无线通信

技术可作为中长距离支付手段，扩展支付安全区域，使付款终端只需处在支付受理终端指定的范围内即

可完成支付。限定支付安全区域包括但不限于以下方法。

a)利用无线通信技术自身特性：有些无线信号本身传播范围有限，如果付款终端和支付受理终端

能进行通信，则认为付款终端位于支付受理终端的支付安全区域内。

b)利用精确测距技术：使用蓝牙RSSI、UWB、蓝牙AoA、蓝牙AoD、信道探测等方式实现测距与定位，

确定付款方及设备是否位于支付受理终端的支付安全区域内。该方法可用于确定付款方的支付

意愿，也可用于识别付款方并将其与特定交易相关联。

c)利用带外数据：带外数据是将定位、测距、定期变化的环境数据等信息合并到交易数据中，而

不直接通过无线支付通道提供。该方法可用于关联收款方和付款方，通过计算得到支付安全区

域信息，并识别付款终端是否位于支付安全区域。

A.1.2 支付应用模型一

支付应用模型一见图A.1。

图A.1 支付应用模型一

交易双方通过Just Works配对方式建立蓝牙连接并传输交易信息，由支付受理终端或付款终端传输

交易信息至交易平台进行交易处理。图中所示的虚线“传输交易信息”表示支付受理终端或付款终端中

至少有一方向交易平台传输交易信息。

A.1.3 支付应用模型二

支付应用模型二见图A.2。

JR/T 0341—2025

8

图A.2 支付应用模型二

交易双方通过Just Works配对方式建立蓝牙连接并传输交易信息，双方在端侧完成交易处理。

A.1.4 支付应用模型三

支付应用模型三见图A.3。

图A.3 支付应用模型三

交易双方通过NFC、扫码等OOB配对方式建立蓝牙连接并传输交易信息，由支付受理终端或付款终端

传输交易信息至交易平台进行交易处理。图中所示的虚线“传输交易信息”表示支付受理终端或付款终

端中至少有一方向交易平台传输交易信息，图中所示的虚线“配对确认”表示配对确认为可选项。

A.1.5 支付应用模型四

支付应用模型四见图A.4。

图A.4 支付应用模型四

交易双方通过NFC、扫码等OOB配对方式建立蓝牙连接并传输交易信息，双方在端侧完成交易处理。

图中所示的虚线“配对确认”表示配对确认为可选项。

A.1.6 支付应用模型五

支付应用模型五见图A.5。

JR/T 0341—2025

9

图A.5 支付应用模型五

交易双方通过连接交易平台获取配对信息、建立蓝牙连接并传输交易信息，由支付受理终端或付款

终端传输交易信息至交易平台进行交易处理。图中所示的虚线“传输交易信息”表示支付受理终端或付

款终端中至少有一方向交易平台传输交易信息，图中所示的虚线“配对确认”表示配对确认为可选项。

A.1.7 支付应用模型六

支付应用模型六见图A.6。

图A.6 支付应用模型六

交易双方通过Numeric Comparison配对方式或Passkey Entry配对方式建立蓝牙连接并传输交易信

息，由支付受理终端或付款终端传输交易信息至交易平台进行交易处理。图中所示的虚线“传输交易信

息”表示支付受理终端或付款终端中至少有一方向交易平台传输交易信息。

A.1.8 支付应用模型七

支付应用模型七见图A.7。

图A.7 支付应用模型七

交易双方通过Numeric Comparison配对方式或Passkey Entry配对方式建立蓝牙连接并传输交易信

息，双方在端侧完成交易处理。

A.2 测距与定位应用参考模型

JR/T 0341—2025

10

A.2.1 测距与定位应用模型一

测距与定位应用模型一见图A.8。

图A.8 测距与定位应用模型一

付款终端进行信息广播。支付受理终端接收广播信号后，先判断广播信息是否可识别;若可识别，

则获取蓝牙RSSI或蓝牙相位等信息，再根据信息和对应算法模型计算出设备间的距离。当测距与定位结

果满足特定要求时，支付受理终端发起蓝牙配对连接。该模型可支持多个付款终端同时广播信息。

A.2.2 测距与定位应用模型二

测距与定位应用模型二见图A.9。

图A.9 测距与定位应用模型二

支付受理终端进行信息广播。付款终端接收广播信号后，先判断广播信息是否可识别;若可识别，

则获取蓝牙RSSI或蓝牙相位等信息，再根据信息和对应算法模型计算出设备间的距离。当测距与定位结

果满足特定要求时，付款终端发起蓝牙配对连接。该模型可支持多个付款终端同时接收广播信息。

A.2.3 测距与定位应用模型三

测距与定位应用模型三见图A.10。

图A.10 测距与定位应用模型三

测距与定位SDK、Beacon等辅助定位设备进行信息广播。支付受理终端接收广播信号后，先判断广

播信息是否可识别;若可识别，则获取辅助定位设备身份以及蓝牙RSSI或蓝牙相位等信息，验证辅助定

位设备身份后，再根据信息和对应算法模型计算出设备间的距离。该模型可支持多个辅助定位设备同时

广播信息，辅助定位设备数量取决于具体应用场景的精度需求。

注：Beacon指建立在BLE协议基础上的一种广播协议，也指使用该协议提供定位、测距、数据广播等服务的BLE设备。

A.3 其他数据传输应用参考模型

A.3.1 其他数据传输应用模型一

其他数据传输应用模型一见图A.11。

JR/T 0341—2025

11

图A.11 其他数据传输应用模型一

支付受理终端与打印设备、播报设备等数据接收设备可通过Just Works配对方式、Passkey Entry

配对方式、Numeric Comparison配对方式或OOB配对方式进行连接，支付受理终端将文件、语音等数据

传输给数据接收设备。

A.3.2 其他数据传输应用模型二

其他数据传输应用模型二见图A.12。

图A.12 其他数据传输应用模型二

支付受理终端与收银设备、扫码设备等数据发送设备可通过Just Works配对方式、Passkey Entry

配对方式、Numeric Comparison配对方式或OOB配对方式进行连接，数据发送设备将收款信息等数据传

输给支付受理终端。

JR/T 0341—2025

12

附录B

(资料性)

参考实践

B.1 智能POS受理终端参考实践

B.1.1 支付安全区域

付款终端在支付安全区域内与智能POS受理终端建立蓝牙连接，传输支付数据。在实践中，考虑到

蓝牙信号强度存在波动，为兼顾蓝牙支付的安全性和兼容性，保障用户体验，宜将支付安全区域实现为

较小的理想安全区域和较大的容忍安全区域2种并存的区域。智能POS受理终端的理想安全区域设置为距

自身刷卡位置的特定距离(记为da)范围内，容忍安全区域设置为距自身刷卡位置的另一特定距离(记

为db)范围内，da小于db。智能POS受理终端支付安全区域见图B.1。

图B.1 智能POS 受理终端支付安全区域

智能POS受理终端与付款终端间可通过蓝牙RSSI实现测距。

当采用A.2.1测距与定位应用模型一时，付款终端进行蓝牙广播，若付款终端处在da距离以内，智

能POS受理终端刷卡位置接收到的蓝牙信号强度宜大于等于特定阈值(记为c);若付款终端处在da至db

距离之间，智能POS受理终端刷卡位置接收到的蓝牙信号强度可大于等于阈值c;若付款终端处在db距离

以外，智能POS受理终端刷卡位置接收到的蓝牙信号强度宜小于阈值c。

当采用A.2.2测距与定位应用模型二时，智能POS受理终端进行蓝牙广播，以智能POS受理终端刷卡

位置为中心，da距离以内广播的蓝牙信号强度宜大于等于阈值c，da至db距离之间广播的蓝牙信号强度可

大于等于阈值c，db距离以外广播的蓝牙信号强度宜小于阈值c。

在实践中，da宜取值4厘米，db宜取值10厘米，c宜取值-40分贝毫瓦。

B.1.2 证实方法

B.1.2.1 测试条件

在射频屏蔽室内进行测试，测试过程中不可开启除待测设备和测试仪器之外的在蓝牙通信频段工作

的通信设备，以避免测试环境中的信号干扰。

B.1.2.2 支付安全区域测试一

JR/T 0341—2025

13

采用A.2.1中测距与定位应用模型一时，可按照如下方式验证智能POS受理终端接收到的蓝牙信号强

度是否符合B.1.1中的描述。

a)测试步骤：

——将测试的智能POS 受理终端放入射频屏蔽室的测试位置。

——使用蓝牙信号发生器进行蓝牙广播，蓝牙信号强度满足EIRP=9±2 分贝毫瓦，使蓝牙信号

发生器距离智能POS 受理终端刷卡位置4 厘米以内时，广播的蓝牙信号强度大于等于-40

分贝毫瓦;同时使蓝牙信号发生器距离智能POS 受理终端刷卡位置10 厘米以外时，广播的

蓝牙信号强度小于-40 分贝毫瓦。

——将蓝牙信号发生器分别放置在距离智能POS 受理终端刷卡位置0 厘米、4 厘米、8 厘米、10

厘米、12 厘米、15 厘米处。

——使用智能POS 受理终端记录在不同位置的蓝牙RSSI 值，每个位置采集10 次，分析各位置

蓝牙RSSI 的平均值。

b)通过标准：当蓝牙信号发生器距离智能POS受理终端刷卡位置4厘米以内，智能POS受理终端接收

到的蓝牙信号强度大于等于-40分贝毫瓦;当蓝牙信号发生器距离智能POS受理终端刷卡位置10

厘米以外，智能POS受理终端接收到的蓝牙信号强度小于-40分贝毫瓦。

B.1.2.3 支付安全区域测试二

采用A.2.2中测距与定位应用模型二时，可按照如下方式验证智能POS受理终端广播的蓝牙信号强度

是否符合B.1.1中的描述。

a)测试步骤：

——将测试的智能POS 受理终端放入射频屏蔽室的测试位置。

——打开智能POS 受理终端的测试软件，进行蓝牙广播。

——使用信号接收器在不同区域接收蓝牙信号，分别在距离智能POS 受理终端刷卡位置0 厘米、

4 厘米、8 厘米、10 厘米、12 厘米、15 厘米位置各采集10 次。

——使用蓝牙分析仪记录在不同位置的蓝牙RSSI 值，分析各位置蓝牙RSSI 的平均值。

b)通过标准：以智能POS受理终端刷卡位置为中心，4厘米以内时智能POS受理终端广播的蓝牙信号

强度大于等于-40分贝毫瓦，10厘米以外时智能POS受理终端广播的蓝牙信号强度小于-40分贝

毫瓦。

B.2 物联网受理终端参考实践

B.2.1 支付安全区域

物联网受理终端可通过蓝牙AoD实现与付款终端间的测距。物联网受理终端具有一组阵列天线，在

收款时发送带有恒定音扩展(CTE)信息的蓝牙广播信号。付款终端发起支付，并开始扫描蓝牙广播信

号。付款终端在获取到CTE数据以及同相分量与正交分量(IQ)样本后，采用三角定位方法计算出与物

联网受理终端间的距离和方位。物联网受理终端的理想安全区域设置为距阵列天线中心的特定距离(记

为da)范围内，容忍安全区域设置为距阵列天线中心的另一特定距离(记为db)范围内，da小于db，实践

中da和db的取值取决于具体应用场景。若计算出的距离符合支付安全区域相关需求，则付款终端主动连

接物联网受理终端并发送支付相关信息。物联网受理终端支付安全区域见图B.2。

JR/T 0341—2025

14

图B.2 物联网受理终端支付安全区域

B.2.2 证实方法

B.2.2.1 测试条件

在射频屏蔽室内进行测试，测试过程中不可开启除待测设备和测试仪器之外的在蓝牙通信频段工作

的通信设备，以避免测试环境中的信号干扰。

B.2.2.2 支付安全区域测试

可按照如下方式验证物联网受理终端是否支持B.2.1中描述的测距方法。

a)测试步骤：

——将测试的物联网受理终端放入射频屏蔽室的测试位置。

——打开物联网受理终端的测试软件，发送带有CTE 信息的蓝牙广播信号。

——使用信号接收器分别在不同区域的不同位置接收蓝牙信号，获取CTE 数据以及IQ 样本。

——使用蓝牙分析仪根据上述信息，采用三角定位方法分别计算上述物联网受理终端与信号接

收器间的距离。

b)通过标准：计算出的物联网受理终端与信号接收器的距离值，与相应实际距离值的误差百分比

小于等于特定值e，其中e的取值根据具体应用场景确定。

B.3 可移动受理终端参考实践

B.3.1 受理区域

手机等形态的支付受理终端可在更大范围内移动(称为可移动受理终端)，但仍需限制其移动范围，

以保障支付的安全可控。当可移动受理终端处于某个限定空间范围(称为受理区域)内，允许其向付款

终端进行收款;当可移动受理终端处于受理区域外，不允许其受理相关交易。可移动受理终端可基于A.2

中的测距与定位模型，利用蓝牙RSSI、蓝牙AoD、Beacon等方式，实现自身与位置固定的辅助定位设备

间的测距与定位，以识别自身是否处在受理区域内。可移动受理终端的受理区域见图B.3。实践中，受

理区域的设置和辅助定位设备的数量取决于具体应用场景。

JR/T 0341—2025

15

图B.3 可移动受理终端的受理区域

B.3.2 证实方法

B.3.2.1 测试条件

在射频屏蔽室内进行测试，测试过程中不可开启除待测设备和测试仪器之外的在蓝牙通信频段工作

的通信设备，以避免测试环境中的信号干扰。

B.3.2.2 受理区域测试

可按照如下方式验证辅助定位设备和可移动受理终端是否符合B.3.1中的描述。

a)测试步骤：

——将辅助定位设备和可移动受理终端放入射频屏蔽室的测试位置。

——使用辅助定位设备进行蓝牙广播。

——将可移动受理终端分别放置在受理区域内和受理区域外的多个位置尝试发起收款。

b)通过标准：在受理区域内，可移动受理终端可发起收款;在受理区域外，可移动受理终端无法

发起收款，随后将可移动受理终端再移动到受理区域内，可发起收款。

JR/T 0341—2025

16

参 考 文 献

[1] GB/T 38648—2020 信息安全技术蓝牙安全指南

[2] JR/T 0001—2016 银行卡销售点(POS)终端技术规范

[3] JR/T 0120.1—2016 银行卡受理终端安全规范第1 部分：销售点(POS)终端