DB45_T 2124-2020F交通一卡通技术规范DIS.pdf

资源描述

1、ICS 03.220.20；35.240.15 R 85 DB45 广西壮族自治区地方标准 DB 45/T 21242020 交通一卡通技术规范 Technical sepcification of urban public transport card 2020-07-10 发布 2020-07-30 实施广西壮族自治区市场监督管理局发布 DB45/T 21242020 I 目次前言.II 引言.III 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 符号和缩略语.6 5 总则.8 6 卡片.11 7 消费终端.16 8 信息数据交换.28 9 安全.84 10

2、检测.85 DB45/T 21242020II 前言本标准按照GB/T 1.12009给出的规则起草。本标准由广西壮族自治区交通运输厅提出并宣贯。本标准由广西交通运输标准化技术委员会归口。本标准起草单位：广西壮族自治区交通运输厅、广西交通一卡通有限公司。本标准主要起草人：唐飞、刘善赞、陈志、胡华平、陆正业、郭庆红、李铭辉、黄德耕、黄云川、覃山、蒲建勇、罗凯、钟振、寿文斌、雷方韵、何金璐。DB45/T 21242020 III 引言为实现广西壮族自治区交通一卡通互联互通，统一广西壮族自治区交通一卡通卡片、消费终端、信息数据交换、安全、检测等的技术标准及运行规程，指导系统建设和运营管理，促进

3、交通一卡通的健康发展，参照交通运输部标准，通过调研外省交通一卡通公司运营模式以及各市交通运输部门、一卡通企业、公交企业基本情况和发展需求制定本标准。DB45/T 21242020 1 交通一卡通技术规范 1 范围本标准规定了广西交通一卡通系统的术语和定义、符号和缩略语、总则、卡片、消费终端、信息数据交换、安全及检测。本标准适用于广西交通一卡通相关产品的设计、研发和卡系统的规划、设计与建设。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB 13497 全国清算中

4、心代码 GB/T 14916 识别卡物理特性 GB/T 15150 产生报文的银行卡交换报文规范金融交易内容信息 GB/T 15273（所有部分）信息处理八位单字节编码图形字符集 CJ/T 3087 城市公共汽电车收费设备、电子收费机应用技术条件 JR/T 0025.7 中国金融集成电路（IC）卡规范第7部分：借记贷记应用安全规范 JT/T 978.2 城市公共交通IC卡技术规范第2部分：卡片 JT/T 978.3 城市公共交通IC卡技术规范第3部分：读写终端 JT/T 978.5 城市公共交通IC卡技术规范第5部分：非接触接口通信 JT/T 978.6 城市公共交通IC卡技术

5、规范第6部分：安全 3 术语和定义下列术语和定义适用于本文件。3.1 广西交通一卡通卡 Guangxi urban public transport card 主要用于广西城市公共交通方式小额支付的集成电路卡。3.2 读写终端 terminal 安装于交易点的主要用于与广西交通一卡通卡配合共同完成交易的设备。3.3 广西交通一卡通卡系统 Guangxi urban public transport card system 为广西交通一卡通卡提供各种技术支持系统的总和。DB45/T 21242020 2 3.4 电子现金应用 the application of electronic cas

6、h(EC)采用借记/贷记技术设计和非对称和对称密钥结合体系的卡应用。3.5 电子钱包应用 the application of electronic purse(EP)采用对称密钥系统，进行小额消费的广西交通一卡通卡应用。3.6 复合应用专用文件 complex application file 用于存储复合应用信息的文件。注：可以是变长记录结构文件，也可以是循环记录结构文件。3.7 公共交通过程信息变长记录文件 variable length record file for public transport processes information 由电子现金和电子钱包共同访问的变长记录文

7、件，用于存储跨区域使用时的公共交通过程信息。注：其短文件标识符（SFI)固定为0 x1A，在电子钱包应用内以复合应用专用文件的形式存在，在电子现金应用内以扩展应用专用文件的形式存在。3.8 公共交通过程信息循环记录文件 recycling stack record file for public transport processes information 由电子现金和电子钱包共同访问的循环记录文件，用于存储跨区域使用时的公共交通过程信息。注：其SFI固定为Ox1E，在电子钱包应用内以复合应用专用文件的形式存在，在电子现金应用内以扩展应用专用文件的形式存在。3.9 圈存 load 增加广西交

8、通一卡通卡中电子现金和电子钱包共用余额的过程。3.10 圈提 unload 提取广西交通一卡通卡中电子现金和电子钱包共用余额的过程。3.11 近距离支付系统环境 proximity payment system environment(PPSE)包含应用标识、应用标签和应用优先指示器列表的支付环境。3.12 清分 clearing 对交易数据依据机构类型和交易类型进行分类汇总，并计算结算金额的过程。DB45/T 21242020 3 3.13 清算 settlement 根据清分结果对交易数据进行净额轧差的过程。3.14 结算 settlement accounts 根据清分清算的结果进行资金

9、划拨的过程。3.15 发卡机构 card issuer 发行城市公共交通卡，并对清分结算的跨机构交易数据进行验证的机构。3.16 收单机构 acquirer 布放城市公共交通卡终端，为广西交通一卡通卡提供刷卡、资金结算服务，并对清分结算的跨机构交易数据进行收集、上送的机构。3.17 入网机构 institution 广西交通一卡通卡运营的实体。注：至少拥有发卡机构和收单机构其中一种角色。3.18 清分结算机构 clearing and settlement institution 对入网机构的跨机构交易数据提供清分、清算以及结算服务的机构。3.19 复合应用 complex applicati

10、on 结合电子钱包应用的交通应用模式，适用于使用分时分段扣费、换乘优惠等应用场景。3.20 扩展应用 comprehensive application 结合电子现金应用的交通应用模式，适用于使用分时分段扣费、换乘优惠等的应用场景。3.21 发卡机构行为代码 issuer action code 发卡机构写入卡片供终端进行动作选择的代码。3.22 接口设备 interface device 终端与卡片进行通信处理的部分，包括其中的机械和电气部分。DB45/T 21242020 4 3.23 发送方 sender 信息交流中，信息输出方为发送方。3.24 接收方 accepter 信息交流中，信

11、息输入方为接收方 3.25 短连接 short connection 数据传送过程中，当需要发送数据时，才建立连接，数据发送完成后，则断开此连接。3.26 非接触 contactless 采用不直接接触的方式传送功率和信号。3.27 冲突 collision 在同一PCD的工作场中，两张或两张以上的PICC同时传输数据时,PCD无法辨别数据是从哪一张 PICC发出的。3.28 密钥管理系统 key management system 管理密钥/证书生成、发行、更新等业务的系统。3.29 非对称加密技术 asymmetric cryptographic technique 采用公开变换（由公钥定

12、义）和私有变换（由私钥定义）这两种相关变换的加密技术。3.30 对称加密技术 symmetric cryptographic technique 发送方和接收方使用相同保密密钥进行数据变换的加密技术。3.31 数字签名 digital signature 对数据的一种非对称加密变换，简称签名。3.32 公钥 public key 非对称密钥对中可公开的密钥。在数字签名时，公钥用于验证。DB45/T 21242020 5 3.33 私钥 private key 非对称密钥对中不可公开的密钥，在数字签名中，私钥用于签名。3.34 认证 authentication 确认一个实体所宣称的身份的措施。

13、3.35 证书 certificate 由密钥管理系统使用其私钥对实体的公钥、身份信息以及其他相关信息进行签名，形成的不可伪造的电子数据。3.36 公钥证书 public key certificate 使用私钥对公钥信息签名后产生的证书，包括根公钥证书、发卡机构公钥证书和卡片公钥证书。3.37 串联 concatenation 通过把第二个元素的字节添加到第一个元素的结尾，将两个元素连接起来。每个元素中的字节在结果串中的顺序和原来从卡片发到读写终端时的顺序相同，即高位字节在前。在每个字节中位按由高到低的顺序排列。3.38 哈希结果 hash result 哈希函数的输出位串。3.39 密钥生

14、命周期 key life cycle 密钥管理的所有阶段，包括计划、生成、回收、销毁和存档。3.40 报文 message 由终端向卡或卡向终端发出的，不含传输控制字符的字节串。3.41 报文鉴别码 message authentication code 对交易数据及其相关参数进行运算后产生的代码，主要用于验证报文的完整性。3.42 填充 padding 向数据串某一端添加附加位。DB45/T 21242020 6 3.43 保密密钥 secret key 对称加密技术中仅供指定实体所用的密钥。4 符号和缩略语下列符号和缩略语适用于本文件。AAC应用认证密文(Application Auth

15、entication Cryptogram)；AC应用密文(Application Cryptogram)；AD消费差错交易调整明细文件标识；ADF应用定义文件(Application Definition File)；AEF应用基本文件(Application Elementary File)；AFL应用文件定位器(Application File Locator)；AID应用标识符（Application Identifier）；AIP应用交互特征(Application Interchange Profile)；APDU应用协议数据单元(Application Protocol Data

16、 Unit)；API应用程序接口（Application Programming Interface）；ARC授权响应码(Authorization Response Code)；ARPC授权响应密文(Authorization Response Cryptogram)；ARQC授权请求密文(Authorization Request Cryptogram)；ATC应用交易计数器(Application Transaction Counter)；AUC应用用途控制（Application Usage Control）；BP收支文件标识；b二进制；CA认证中心(Certificate Autho

17、rity)；CD脱机消费明细文件标识；CDMA码分多址(Code Division Multiple Access)；CL脱机消费清算明细文件标识；CR消费清算结果明细文件标识；C-MAC命令报文鉴别码(Command-Message Authentication Code)；CAM卡片认证方法（Card Authentication Method）；CPU中央处理器(Central Processing Unit)；CVM持卡人验证方法(Cardholder Verification Method)；DDA动态数据认证(Dynamic Data Authentication)；DF专用文件（

18、Dedicated File）；DES数据加密标准(Data Encryption Standard)；EC电子现金（Electronic Cash）；ECB电子密码本(Electronic Code Book)；ED差错处理文件标识；EF基本文件(Elementary File)；EP电子钱包(Electronic Purse)；FB消费清算反馈文件标识；DB45/T 21242020 7 FCI文件控制信息(File Control Information)；FCP文件控制参数(File Control Parameter)；FDDA快速动态数据认证(Fast Dynamic Data A

19、uthentication)；FMD文件管理数据(File Management Data)；FTP文件传输协议(File Transfer Protocol)；GPAT通用支付自动测试工具(General Payment Automatic Testtool)；GPRS通用分组无线服务技术(General Packet Radio Service)；HSM硬件安全模块(Hardware Secure Module)；IC集成电路(Integrated Circuit)；IAC发卡机构行为代码（Issuer Action Code）；ICC集成电路卡(Integrated Circuit Ca

20、rd)；IIN发卡机构识别码(Issuer Identification Number)；LD消费已处理文件清单文件标识；MAC报文鉴别码(Message Authentication Code)；MIFARE PRO标准射频卡，或称为MF2；MMYY月、年(Month,Year)；n数字型；NVM非易失性存储器（Nonvolatile Memory）；P1参数1；P2参数2；PAN主账号(Primary Account Number)；PDOL处理选项数据对象列表（Processing Options Data Object List）；PIN个人识别码(Personal Identific

21、ation Number)；PPSE近距离支付系统环境(Proximity Payment System Environment)；PSAM终端安全控制模块（Purchase Secure Access Module）；RSARivest、Shamir和 Adleman提出的一种非对称密钥算法的简称；SM2SM2椭圆曲线公钥密码算法(Public Key Cryptographic Algorithm SM2 Based on Elliptic Curves)；SM3SM3密码杂凑算法(SM3 Cryptographic Hash Algorithm)；SM4SM4分组密码加密算法(SM4 C

22、ryptographic Algorithm)；SW命令返回状态字(Status Word)；TAC交易验证码（Transaction Authorization Cryptogram）；TC交易证书(Transaction Certificate)；TLV表示标签、长度以及值的组合(Tag Length Value)；TVR终端验证结果(Terminal Verification Results)；VPN虚拟专用网络（Virtual Private Network）；USB通用串行总线（Universal Serial Bus）；WiFi无线网络（Wireless Fidelity）；3G第

23、三代移动通信技术；4G第四代移动通信技术。DB45/T 21242020 8 5 总则 5.1 广西交通一卡通系统组成 5.1.1 广西交通一卡通系统框架广西交通一卡通系统框架见图1。图1 广西交通一卡通系统框架图 5.1.2 构建原则广西交通一卡通系统的设计应满足各地区公共交通出行差异性需求和不同交通方式特有业务需求，并兼容电子现金应用和电子钱包应用，有效支撑不同交通方式间交易全过程的规范化、自动化、网络化综合管理；保障交易数据清分结算的及时性、公正性和合理性。5.1.3 系统组成及子系统工作关系 5.1.3.1 广西交通一卡通系统由广西交通一卡通卡（以下简称“卡片”）、终端，以及发卡、

24、数据处理、清分结算、安全和检测等子系统组成。5.1.3.2 各子系统工作关系：以卡片为载体，以终端为基础，实现卡片售出、充值、消费、圈存、圈提等功能；依靠安全、可靠的网络，通过统一的数据接口链接，实现入网机构系统间的交易数据及时流转；按照不同的清分规则，由清分结算系统完成跨机构交易数据的清分、结算。DB45/T 21242020 9 5.1.3.3 系统组成和功能划分：由营运管理系统完成基础信息和运行参数管理，由发卡系统完成卡数据写入，由客户服务系统完成卡片售出和充值等业务操作，由信息传输系统和数据预处理系统进行连接，完成数据的传输和采集，由密钥管理系统提供数据生成和传输过程中的数据安全保障，

25、由清算系统完成数据的处理和清分结算。5.2 子系统 5.2.1 清分结算子系统 5.2.1.1 收单机构清分结算子系统主要负责收集跨机构的交易数据并传输至清分结算系统。5.2.1.2 发卡机构清分结算子系统主要负责对本机构发行的卡片所产生的跨机构交易数据进行合法性、完整性的验证，并将验证结果传输至清分结算系统。5.2.1.3 清分结算机构的清分结算系统根据交易验证结果进行清分、结算和数据分析、汇总。5.2.2 发卡子系统发卡子系统是广西交通一卡通为发行全国互联互通交通卡业务应用而建设的系统。该系统负责接收、处理由各城市通卡公司在物流系统提交的制卡申请，根据订单所选卡产品，整合静态数据、模板数

26、据等，并根据预先设定的包含对应业务参数的模板，调用安全加密设备生成相关的密钥、计算签名等，最终将所有的数据整合并转化为卡片个人化系统可以理解的格式文件，供个人化厂商进行交通卡个人化生产。5.2.3 终端子系统通过PPSE识别卡片，并提供消费、圈存、圈提等功能。5.2.4 数据采集子系统负责收集终端产生的交易数据，广西交通一卡通提供给入网机构的文件存取方式为FTP方式，由数据采集子系统从FTP服务器上传和下载交易类接口文件、清算类接口文件以及其他类接口文件。5.2.5 安全体系通过密钥的安全机制和加密算法，保障卡片、终端、交易、清分结算各部分以及整体的安全性。5.2.6 检测体系依据统一

27、的技术标准、质量要求和业务流程，严格执行卡片、终端的检测，确保广西交通一卡通卡系统内各部分的规范性、稳定性和可靠性，确保各入网机构技术环境的一致性和兼容性。5.3 总体技术要求 5.3.1 广西交通一卡通系统采用电子现金、电子钱包双应用，共用余额为核心的技术路线，支持现有主流小额支付标准，实现全国各省、自治区、直辖市以及不同行业之间相关信息互联互通。5.3.2 系统应兼顾多种交通方式间的业务差异，实现入网机构间卡片和终端交易流程的统一化、规范化，实现非接触接口通信的一致性，且兼顾地方特色预留个性化定义空间，满足城市公共交通行业的前端业务需求。5.3.3 系统应采用符合国际、国内通用标准的通信接

28、口与信息接口，保障与相关系统的互联互通，以及相关交易信息的交换、清分与结算。DB45/T 21242020 10 5.3.4 安全体系应采用对称密钥和非对称密钥结合的方式，通过密钥的安全机制和加密算法，保证卡片金额、卡片与终端交易、清分结算数据传输以及系统整体的安全性，同时应支持国密算法。5.3.5 检测体系应依据统一的技术标准、质量要求和业务流程，对卡片、终端进行严格检测。5.4 编码规则 5.4.1 入网机构代码编码规则广西交通一卡通系统的入网机构代码分为两类：发卡机构代码和收单机构代码，用于标识机构类型。如下表1所示。表1 发卡机构和收单机构编码表机构编码机构名称发卡机构编码收

29、单机构编码卡片 IIN 码 IIN 码扩展码城市代码 4026110 南宁市 04026110 14026110 310484 00 6110 4036140 柳州市 04036140 14036140 310484 01 6140 4046170 桂林市 04046170 14046170 310484 02 6170 4056210 梧州市 04056210 14056210 310484 03 6210 4066230 北海市 04066230 14066230 310484 04 6230 4076240 玉林市 04076240 14076240 310484 05 6240 4

30、086260 百色市 04086260 14086260 310484 06 6260 4096280 河池市 04096280 14096280 310484 07 6280 4106310 钦州市 04106310 14106310 310484 08 6310 4116320 防城港市 04116320 14116320 310484 09 6320 4126330 贵港市 04126330 14126330 310484 10 6330 4136340 贺州市 04136340 14136340 310484 11 6340 4146350 来宾市 04146350 14146350

31、310484 12 6350 4156360 崇左市 04156360 14156360 310484 13 6360 5.4.2 卡号编号规则卡号长度及结构应符合规定，卡号长度为19位，全部由0到9的阿拉伯数字组成，扩展后发卡机构识别码为8位，由全国交通一卡通互联互通平台统一分配，卡片末尾一位为校验位，校验位生成规则是前18位卡号求和取个位值。各发卡机构可个性化配置其余的卡号位编码规则。5.4.3 国际代码编号规则卡片0 x17文件中的国际代码暂填“00 00 01 56”。5.4.4 省级代码规则 0 x17文件涉及的省级代码参照GB 13497省级代码，由全国交通一卡通互联互通平台分

32、配。5.4.5 城市代码规则 0 x17文件涉及的城市代码参照GB 13497城市代码，由全国交通一卡通互联互通平台分配。DB45/T 21242020 11 5.4.6 互通卡种 0 x17文件互通卡种作为判断该卡是否允许互通的判断标识，终端交易流程必须进行判断。5.5 黑白名单机制 5.5.1 机构互通白名单机制当有新入网机构加入时，全国交通一卡通互联互通平台向各入网机构下发白名单，所有入网机构应按要求及时更新终端的白名单，实现受理新进入网机构卡片的功能。5.5.2 卡片黑名单机制黑名单是由全国交通一卡通互联互通平台统一下发，终端通过应用主账号（即卡号）判断黑名单。由于脱机消费的特点和

33、目前技术条件限制，卡片黑名单机制暂不支持互联互通卡片的挂失功能。广西区内黑名单由广西交通一卡通省级平台统一下发，对于接入全区黑名单功能的入网机构，终端必须严格实现黑名单功能。6 卡片 6.1 物理介质 6.1.1 卡片介质广西交通一卡通卡（以下简称“卡片”）为非接触式集成电路卡，符合JT/T 978.5要求，CPU卡的可写数据存储器容量不少于80 KB。6.1.2 卡体材料卡体材料应符合GB/T 14916的规定。6.1.3 卡片外形规格标准卡的卡片尺寸应符合GB/T 14916规定的ID-1卡的尺寸。异形卡的卡片尺寸由各发卡机构自定义。6.1.4 卡面要求 6.1.4.1 广西交通一卡

34、通卡片正面应包含卡号及广西交通一卡通桂民卡标识。6.1.4.2 卡片正面应包括“交通联合”标识、卡号及桂民卡标识，卡号即 JT/T 978.2 中的应用主账号（PAN）。交通联合标识位于卡片正面右侧，可分为下置格式和上置格式两种设计方案，下置格式和上置格式见图 2，桂民卡标识如图 3。DB45/T 21242020 12 图2 下置式和上置式图3 桂民卡标识 6.1.5 广西一卡通卡面要求卡片正面应包括桂民卡标识。普通卡和银行联名卡如图4、图5。图4 普通卡 DB45/T 21242020 13 图5 银行联名卡 6.2 卡片文件要求 6.2.1 文件 6.2.1.1 规定卡片中的数据信息

35、项的存储方式，规定不同用途的数据信息项和存储方式的选用要求。6.2.1.2 互联互通的交易终端应将以下数据元作为判断是否为互联互通卡的依据，异地消费判断为不互通标识时应拒绝交易：a)电子钱包 0 x17 文件互通卡种数据元；b)电子现金标签 DF11 互通卡种数据元，若终端判断电子现金应用存在 0 x08 文件，应判断 0 x08文件下的互通卡种标记。6.2.1.3 按照技术规范发行的除普通卡外，电子钱包及电子现金应用定义的学生卡、老人卡、测试卡、军人卡等卡种类型作为互联互通卡种的预留，为未来全国统一特种卡的优惠政策后使用；对于目前各地可挂失的实名制卡片，以及学生卡、老人卡等特种卡，由于各地卡

36、片使用管理要求的差异，故这类卡片仅在入网机构系统内使用，暂不参与互联互通。6.2.1.4 发卡机构可采用本标准发行本地卡片。发卡机构发行本地卡，允许使用技术规范定义的应用标识码（AID），但本地卡不允许使用互联互通标识（“交通联合”logo）。特种卡片的使用章程，由各地发卡机构制定。6.2.2 交易时间 6.2.2.1 电子钱包脱机交易时间是指从终端寻获卡片并上电成功，到终端接收到卡片返回的最后一个字节为止的时间。电子钱包脱机消费交易时间应不超过 300 ms。6.2.2.2 电子现金单次脱机交易时间是指从终端寻获卡片并上电成功，到终端接收到卡片返回的最后一个字节为止的时间，不包括终端脱机数据

37、认证中验证静态或动态签名所需的时间。6.2.2.3 电子现金单次脱机交易时间要求：采用 1 024 位 RSA 算法时，标准快速支付交易时间应不超过 400 毫秒，更新一条过程记录的分时分段扣费交易时间应不超过 500 ms。6.2.3 文件结构卡片中应同时存在电子现金和电子钱包两个应用，两个应用拥有独立的文件结构，两个应用的文件结构应符合JT/T 978.3交易流程及JT/T 978.6安全体系，两个应用均可访问共用余额文件、公共交通过程信息变长记录文件（0 xlA）和公共交通过程信息循环记录文件（0 xlE），本规范未定义的应用不允许访问。电子现金应用和电子钱包应用共享以下数据信息：实际

38、余额、透支限额、已透支金额、余额上限。卡片文件结构见图6。DB45/T 21242020 14 图6 卡片文件结构示意图 DB45/T 21242020 15 6.2.4 卡类型 6.2.4.1 卡类型通过两个数据字段进行表述，并结合卡内发卡机构代码作为业务实现的分析基础。6.2.4.2 全国卡类型编码由卡片中的管理信息文件卡类型所定义，如下表 2。表2 全国卡类型编码表卡类型（全国）值普通卡 01 学生卡 02 老人卡 03 测试卡 04 军人卡 05 6.2.4.3 省级卡类型编码及各城市内卡类型编码由公共应用信息文件发卡机构自定义类型所定义，如下表 3。表3 发卡机构自定义类型定义表

39、字节序号长度类型数据说明 1 1 b 卡类型（省级）2 1 b 卡类型（市自定义）6.2.4.4 卡类型（省级）定义如下表 4。表4 省级卡类型定义表卡类型（省级）省级统一定义类型 01 普通卡（不记名）11 普通卡（记名）20 学生卡 30 老人卡 50 军人卡 6.2.4.5 省级各市的卡类型由各发卡机构自定义。6.3 电子钱包应用广西交通一卡通系统电子钱包应用的基本要求、功能要求、命令要求、交易流程、交易时间应符合JT/T 978.3中的规定。6.4 电子现金的应用广西交通一卡通系统电子现金应用的基本要求、功能要求、命令要求、交易流程、交易时间应符合JT/T 978.3中的

40、规定。DB45/T 21242020 16 7 消费终端 7.1 技术要求 7.1.1 基本标准要求消费终端应支持电子钱包和/或电子现金应用，符合JT/T 978.3、CJ/T 3087及有关技术标准，支持基于MIFARE PRO 技术的非接触CPU卡。7.1.2 功能及性能要求 7.1.2.1 消费终端应具有与卡片进行双向认证的功能。对合法卡，消费终端按要求对相应的卡片充值存储区进行消费数据读写，给出一系列提示并形成交易记录；对挂失卡，消费终端则对卡片进行应用锁定并形成记录，同时给出一系列提示并形成黑名单交易记录；对非本系统卡，消费终端以语音提示并拒绝刷卡。7.1.2.2 消费终端能识别各

41、种有效乘车卡和无效卡，按预设票价或收费模式对卡进行扣款操作，并具有相应的蜂鸣、语音、灯光提示功能。7.1.2.3 消费终端在刷卡过程中突然断电，设备应保存当前卡片的信息，并产生掉电记录，在设备重新上电后，再次对卡片进行操作，不会发生不扣或多扣款的问题。7.1.2.4 消费终端需预留内置 CDMA/GPRS/3G/4G/WiFi（根据用户需求可任选一家运营商和一种无线方式）模块，能独立实现无线数据传输功能。7.1.3 硬件要求 7.1.3.1 存储空间终端应具有存储应用程序、密钥、交易数据和其他参数等的空间，并在掉电后保持所存储数据的完整性。7.1.3.2 无线传输模块消费终端应预留内置CD

42、MA/GPRS/3G/4G/WiFi（根据用户需求可任选一家运营商和一种无线方式）模块，能独立实现无线数据传输功能。7.1.3.3 标识消费终端应在显著位置张贴交通联合标识，交通联合标识见图7。图7 交通联合标识 7.1.3.4 SAM 卡读写器以及卡槽消费终端应具备符合交通运输部等其他安全管理规范的PSAM卡（安全管理模块）卡槽4个以上。DB45/T 21242020 17 7.1.3.5 显示屏消费终端应配置持卡人显示屏，可配置服务员显示屏。终端应支持GB/T 15273（所有部分）的基本字符集。显示屏应具备显示中文结果的能力。7.1.3.6 时钟处理脱机交易的消费终端应配有时钟模

43、块。时钟的偏差应小于15秒/月。7.1.3.7 硬件处理器支持电子现金应用的终端，宜使用支持非对称密码算法签名验证的硬件协处理器。7.1.3.8 蜂鸣器消费终端应配置蜂鸣器，能对持卡人刷卡交易成功或者失败给出明确的提示。7.1.3.9 操作指示灯消费终端应能通过操作指示灯提示持卡人本终端的工作状态。7.1.3.10 语音提示 7.1.3.10.1 消费终端处理交通联合卡异地交易成功之后，应播报“交通联合卡”语音。语音播报时长应2 s。7.1.3.10.2 消费终端处理交通联合卡本地交易成功之后，播报语音由当地的收单机构自行定义。语音播报时长应2 s。7.1.4 接口要求 7.1.4.1

44、消费终端应具有 RS232 串口通讯功能，预留或具备 RS485 接口，数据传输至少有两种方式，自动传输方式（CDMA/GPRS/3G/4G/WiFi 模块方式）和手动传输（连接采集设备采集）。7.1.4.2 消费终端接口要求如下：a)非接触式 IC 卡接口：支持符合 JT/T 978.2 中的逻辑加密卡和非接触 CPU 卡；b)USB 接口：兼容 USB1.1、USB2.0 及以上，可用于数据采集、数据导入；c)二维码扫码头：应支持识别二进制编码格式的二维码，支持识别旋转、倾斜或偏转的二维码。7.1.5 操作要求消费终端操作要求如下：a)刷卡操作距离应保持在 0 mm70 mm，最大不超过

45、 100 mm；b)卡以任何角度进入感应区，以正面或反面贴近消费终端，均可完成正确操作；c)当刷卡速度过快时，应提示重新操作，不能因此导致消费终端和卡出现任何错误；d)多卡操作时，防止冲突。即当一张卡在操作时，另一张卡的进入或离开不会影响到第一张卡，也不会错扣第二张卡的款；e)刷卡收费交易时间不超过 300 ms（包括完成有效性检验、密码认证、黑名单查询和正常的消费交易等），刷卡间隔至少为 1 s。DB45/T 21242020 18 7.2 终端交易流程 7.2.1 总则规定消费终端支付的通信要求，规定支付前预处理操作要求和处理流程。7.2.2 电子钱包交易流程 7.2.2.1 应用支持判

46、断通过选择PPSE获得卡片返回的信息，判断卡片是否支持终端应用所需支持的钱包应用模式。如下图8所示。图8 应用支持判断 DB45/T 21242020 19 7.2.2.2 用户卡识别通过用户卡识别，分析卡的业务可执行性，并确定后续该执行单步消费处理还是多步消费处理。如下图9所示。图9 用户卡识别选择电子钱包应用 AID 成功读取 0015 获取卡信息成功卡信息业务判断黑名单用户卡锁定失败或应用锁定失败无法正常使用用户卡识别开始用户卡识别失败无法正常使用其他信息获取及业务判断后续单步消费后续多步消费是否用户卡识别结束支持终端应用终端应用是否多步

47、处理模式支持终端应用 DB45/T 21242020 20 7.2.2.3 单步消费通过单步消费，完成单步消费应用业务。如下图10所示。图10 用户卡识别 DB45/T 21242020 21 7.2.2.4 多步消费初步通过多步消费初步，完成多步消费应用业务末步交易判断所需的关键信息写入。如下图11、图12所示。图11 多步消费初步 DB45/T 21242020 22 图12 完成多步消费初步 7.2.3 电子现金交易流程 7.2.3.1 电子现金联机交易流程实例如图 13 所示。DB45/T 21242020 23 卡片支持的应用列表卡片终端卡片支持的功能提供应用数据记录生成动态签

48、名PIN尝试计数器PIN校验上次联机交易计数器值卡片行为分析并生成应用密文应用选择应用初始化读应用数据脱机数据认证持卡人认证终端行为分析联机交易联机处理处理限制终端风险管理验证ARPC执行最终检查生成最终应用密文执行脚本发卡行认证交易结束发卡行脚本处理说明：必须处理项必须处理项包含可选步骤可选处理项a 如果是DDAb 如果支持脱机PINc 如果支持脱机PIN SELECT命令/响应READ RECORD命令/响应GPO响应/命令READ RECORD命令/响应INTERNALAUTHENTICATE命令/响应aGET DATA命令/响应GENERATE AC命令GENERATE AC响应EXT

49、ERNALAUTHENTICATE命令/响应GENERATE AC命令/响应发行卡脚本命令/响应是否图13 电子现金联机交易流程实例 DB45/T 21242020 24 7.2.3.2 电子现金联机交易流程如下：a)应用选择。此为必备项。当卡片连接终端时，终端决定哪些应用由卡片和终端共同支持，终端选择应用的方法包括：1)终端检测终端和卡片都支持的应用并进行显示，供用户选择；2)终端根据发卡机构预定义的优先级别自动选择卡片上优先级最高的应用；3)终端发送选择命令(SELECT)选择应用，卡片返回文件控制信息（FCI），其中应包括 PDOL。b)应用初始化。此为必备项。在终端选择应用之后，应读

50、取卡片中的应用数据，以获取卡片具备的功能以及需要提供给卡片的支持等信息。终端读取卡片指示的数据，并使用支持的功能列表，来决定要执行的处理流程；c)读应用数据。此为必备项。终端使用读记录命令（READ RECORD）读出交易处理中使用的卡片数据，卡片在应用初始化的响应中提供 AFL，标记了这些数据所在的文件与记录号，终端应存储读出的所有可识别的数据对象；d)脱机数据认证。此为可选项。终端根据卡片和终端对脱机数据认证功能的支持情况，决定是否使用动态数据认证来脱机认证卡片。如果终端支持脱机数据认证功能，并且检测到卡片支持动态数据认证（DDA)，则终端需进行脱机数据认证；e)处理限制。此为必备项。终端

展开阅读全文