RFID世界網(wǎng) >
技術(shù)文章 >
票證 >
正文
中國石化加油集成電路IC卡應(yīng)用規(guī)范V1.0
作者:中國石油化工股份有限公司、中國農(nóng)業(yè)銀行、中國銀行、中國建設(shè)銀行
來源:RFID世界網(wǎng)
日期:2005-05-19 10:18:28
摘要:中國石化加油集成電路IC卡應(yīng)用規(guī)范V1.0
我國的加油站零售汽、柴油的傳統(tǒng)支付方式主要有現(xiàn)金、油票和記帳?,F(xiàn)有支付方式的弊端和不便,促使各石油公司和加油站考慮彩其他既安全又方便的現(xiàn)代方式進(jìn)行加油支付,如加油卡。為此,中國石化決定建立中國石化加油卡工程。中國石化加油卡工程旨在建設(shè)和運營中國石化通用的加油卡系統(tǒng),實現(xiàn)成品油零售系統(tǒng)電子化。
中國石化采用銀企合作的方式建立中國石化加油卡工程。一方面利用先進(jìn)的電子信息技術(shù)對油品零售交易方式進(jìn)行改革,既有利于提升油品銷售網(wǎng)絡(luò)、方便用戶、擴(kuò)大和占領(lǐng)市場、加強管理,為開展油品電子商務(wù)業(yè)務(wù)奠定基礎(chǔ);另一方面充分利用銀行現(xiàn)有的網(wǎng)絡(luò)結(jié)算體系,有利于逐步以加油卡這一現(xiàn)代金融工具替代傳統(tǒng)的現(xiàn)金、油票結(jié)算;同時也為國有商業(yè)銀行開辟了新的服務(wù)領(lǐng)域和新的市場。
為實現(xiàn)一卡在手,各地加油的目標(biāo),中國化領(lǐng)導(dǎo)多次指示應(yīng)盡快制定中國石化加油集成電路(IC)卡應(yīng)規(guī)范。中國石化與銀行簽定合作框架協(xié)議前,中國石化信息系統(tǒng)管理部、銷售公司按照領(lǐng)導(dǎo)的指示精神,邀請有關(guān)廠家和集成商,就制定加油卡應(yīng)用規(guī)范進(jìn)行了多次講座。經(jīng)過了需求設(shè)計、發(fā)布參考提綱、征集建議稿,提出初稿即討論稿(V1.0)、討論稿(V1.1)等階段。討論稿(V1.1)完稿后,中國石化廣泛征求了各行業(yè)主管和專家對討論稿(V1.1)的意見,經(jīng)過修改提出中國石化加油集成電路(IC)卡應(yīng)用規(guī)范討論稿(V2.0)。專家評審認(rèn)為石化提出的討論稿(V2.0)具備與銀行對接的基礎(chǔ)。
中國石化與農(nóng)行、中行、建行簽定合作框架協(xié)議后,四方以中國石化提出的規(guī)范討論稿(V2.0)為基礎(chǔ),邀請部分廠商進(jìn)行討論,經(jīng)過完善提出中國石化加油集成電路(IC)卡應(yīng)用規(guī)范(V1.0),并通過專家級的評審。
本規(guī)范在保證滿足加油應(yīng)用特殊需求的同時,充分遵循了中國金融集成電路(IC)卡規(guī)范的規(guī)定,是根據(jù)通用加油卡系統(tǒng)的以下基本功能和性能要求制訂的:
1.用戶可在各地發(fā)卡點辦理加油卡;
2.持卡人可在各地的入網(wǎng)加油站加油(消費);
3.持卡人可在各地指定的充值點充值;
4.可容納多種支付方式,如:預(yù)付、記帳、現(xiàn)金(通過員工卡);
5.提供用戶可以選擇的安全保障和限制措施,如:個人密碼(PIN)、限制消費種類、限制規(guī)定期限內(nèi)的消費額、規(guī)定使用期限等;
6.可為用戶提供服務(wù),如:掛失等;
7.可以實現(xiàn)一戶一卡、一戶多卡等服務(wù)方式;
8.為防止在加油過程中可能出現(xiàn)的各種意外造成已加油而未扣款的情況,對加油卡采用了灰卡機(jī)制。
本規(guī)范還明確規(guī)定卡機(jī)聯(lián)動加油機(jī)應(yīng)遵循國家有關(guān)標(biāo)準(zhǔn)規(guī)范的要求。
按本規(guī)范建立的加油卡系統(tǒng),必須能夠識別和處理灰卡。如能保證系統(tǒng)安全,可以不采用對卡進(jìn)行灰鎖的方式。在保證安全、通用的前提下加油機(jī)改造可有多種方式,本規(guī)范只對卡機(jī)聯(lián)動方式進(jìn)行了規(guī)定。
本規(guī)范僅對接觸式IC卡做了規(guī)定。雙界面卡是種適合與銀行合作方式開展加油卡應(yīng)用的IC卡,是加油用IC卡的發(fā)展方向。因雙界面卡在國內(nèi)用于加油支付尚未形成規(guī)模,故目前本規(guī)范暫不涉及雙界面卡。
本規(guī)范(V1.0)共有五部分:
第1部分為卡片規(guī)范;
第2部分為加油應(yīng)用規(guī)范;
第3部分為普通終端規(guī)范;
第4部分為安全存取模塊(PSAM)規(guī)范;
第5部分為卡機(jī)聯(lián)動加油機(jī)規(guī)范。
本規(guī)范(V1.0)主要起草單位有:
中國石化股份有限公司、中國農(nóng)業(yè)銀行、中國銀行、中國建設(shè)銀行、華旭金卡有限責(zé)任公司及北京北方正星數(shù)據(jù)技術(shù)有限公司。
本規(guī)范參與起草單位還有:
斯倫貝謝技術(shù)(亞洲)有限公司、北京捷德智能卡系統(tǒng)有限公司、Gemplus公司、北京長空工業(yè)有限公司、天津華源金卡發(fā)展有限公司、北京市新瑞電腦公司、新強信息技術(shù)有限公司、北京君匯博科技發(fā)展有限公司、北京握奇數(shù)據(jù)系統(tǒng)有限公司、北京金威融通發(fā)展有限公司、華民智能卡系統(tǒng)有限公司、天津環(huán)球磁卡股份有限公司等。
本規(guī)范主要起草人有:
中國石化:張志檁、吳正宏、羅莉、甘炳煌。劉依群、劉新、岳永進(jìn)、左定中、胡建雄、曾濤、潘良丞;
農(nóng)業(yè)銀行:孫術(shù)、劉勤、黃志一、王小強;
中國銀行:陳道福、李建峰、朱琪、吳宏偉;
還有:于力、番利華、丁榮興、馮樹德、秦錫晉、劉沖宇、曹鐵、邊紅麗、李東聲、鄭聯(lián)、孔祥山、尹衛(wèi)能、李涓、曹海璐、肖衛(wèi)、何鈺瓊等。
本規(guī)范只給出相關(guān)部分最基本的要求。凡規(guī)范未涉及或有新發(fā)展的,以其他或新規(guī)范標(biāo)準(zhǔn)為準(zhǔn)。
本規(guī)范由中國石化股分有限公司、中國農(nóng)業(yè)銀行、中國銀行、中國建設(shè)銀行負(fù)責(zé)解釋。
目 錄
第1部分 卡片規(guī)范
引言
1 范圍
2 參考資料
3 定義
4 縮略語和符號表示
5 機(jī)電特性、邏輯接口與傳輸協(xié)議
5.1 機(jī)電接口
5.1.1 卡的機(jī)械特性
5.1.2 卡的電氣特性
5.1.3 終端的機(jī)械特性
5.1.4 終端的電氣特性
5.2 卡片操作過程
5.2.1 正常操作
5.2.2 交易過程的異常結(jié)束
5.3 字符的物理傳送
5.3.1 位持續(xù)時間
5.3.2 字符幀
5.4 復(fù)位應(yīng)答
5.4.1 復(fù)位應(yīng)答期間回送字符的物理傳輸
5.4.2 復(fù)位應(yīng)答期音IC卡回送的字符
5.4.3 字符定義
5.4.4 復(fù)位應(yīng)答的次序和一致性
5.4.5 復(fù)位應(yīng)答--終端上的流程圖
5.5 傳輸協(xié)議
5.5.1 物理層
5.5.2 數(shù)據(jù)鏈路層
5.5.3 終端傳輸層
5.5.4 應(yīng)用層
6 數(shù)據(jù)元和命令
6.1 文件
6.1.1 文件結(jié)構(gòu)
6.1.2 文件查詢
6.2 命令
6.2.1 命令A(yù)PDU格式
6.2.2 響應(yīng)APDU格式
6.2.3 APPLICATION BLOCK命令
6.2.4 APPLICATION UNBLOCK命令
6.2.5 CARD BLOCK命令
6.2.6 EXTERNAL AUTHENTICATION命令
6.2.7 GET CHALLENGE命令
6.2.8 GET FESPONSE命令
6.2.9 INTERNAL AUTHENTICATION命令
6.2.10 PIN UNBLOCK命令
6.2.11 READ RECORD命令
6.2.12 READ RECORD命令
6.2.13 SELECT命令
6.2.14 UPDATE BINARY命令
6.2.15 UPDATE RECORD命令
6.2.16 VERIFY命令
7 應(yīng)用選擇
7.1 應(yīng)用標(biāo)識符的編碼
7.2 支付系統(tǒng)環(huán)境結(jié)構(gòu)
7.3 支付系統(tǒng)目錄編碼
7.4 目錄入口中執(zhí)行的命令的使用
7.5 其他目錄的編碼
7.6 終端中的應(yīng)用選擇
7.6.1 直接選擇應(yīng)用
7.6.2 支付系統(tǒng)目錄的使用
7.6.3 選擇應(yīng)用并執(zhí)行操作
8 安全機(jī)制
8.1 基本安全要求
8.1.1 共存應(yīng)用
8.1.2 密鑰的獨立性
8.2 密鑰和個人密碼的存放
8.3 安全報文傳送
8.3.1 安全報文傳送格式
8.3.2 報文完整性和驗證
8.3.3 數(shù)據(jù)可靠性
8.3.4 過程密鑰的產(chǎn)生
8.3.5 安全報文傳傳送的命令情況
8.4 認(rèn)可的加密算法
8.4.1 對稱算法(DES)
8.4.2 非對稱算法(RSA)
8.4.3 安全哈什算法(SHA-1)
附錄A 目錄結(jié)構(gòu)實例
第2部分 加油應(yīng)用規(guī)范
1 范圍
2 參考資料
3 定義
4 縮略語和符號表示
5 電子油票應(yīng)用
5.1 文件
5.1.1 文件結(jié)構(gòu)
5.1.2 專用文件
5.1.3 基本數(shù)據(jù)文件
5.1.4 文件選擇
5.2 命令
5.2.1 概述
5.2.2 CHANGE PIN(修改個人密碼)命令
5.2.3 CREDIT FOR LOAD(圈存)命令
5.2.4 DEBIT FOR PURCHASE(消費)命令
5.2.5 DEBIT FOR UNLOAD(圈提)命令
5.2.6 DEBIT FOR UNLOCK(解扣)命令
5.2.7 GET BALANCE(讀余額)命令
5.2.8 GET LOCK PROOF(讀取灰鎖狀態(tài))
5.2.9 GET TRANSACTION PROOF(取交易認(rèn)證)命令
5.2.10 GREY LOCK(灰鎖)命令
5.2.11 GREY UNLOCK(聯(lián)機(jī)解扣)命令
5.2.12 INITIALIZE FOR GREY LOCK(灰鎖初始化)命令
5.2.13 INITIALIZE FOR GREY UNLOCK(聯(lián)機(jī)解扣初始化)命令
5.2.14 INITIALIZE FOR LOAD(圈存初始化)命令
5.2.15 INITIALIZE FOR PURCHASE(消費初始化)命令
5.2.16 INITIALIZE FOR UNLOAD(圈提初始化)命令
5.2.17 INITIALIZE FOR UPDATE(修改初始化)命令
5.2.18 RELOAD PIN(重裝個人密碼)命令
5.2.19 UPDATE OVERDRAW LIMIT(修改透支限額)命令
5.3 安全
5.3.1 密鑰管理概述
5.3.2 密鑰管理
5.4 終端
5.4.1 功能
5.5 交易流程
5.5.1 交易預(yù)處理
5.5.2 加油專用消費交易
5.5.3 聯(lián)機(jī)解扣交易
5.5.4 補扣交易
5.5.5 補充交易
5.5.6 圈存交易
5.5.7 圈提交易
5.5.8 加油普通消費交易
5.5.9 修改透支限額交易
5.5.10 查詢余額交易
5.5.11 查詢明細(xì)交易
5.5.12 應(yīng)用維護(hù)功能
5.6 防拔
附錄A 數(shù)據(jù)元解釋
附錄B ET應(yīng)用的密鑰關(guān)系
B1 子密鑰推導(dǎo)方法
B1.1 DPK左半部分的方法
B1.2 DPK右半部分的推導(dǎo)方法
B2 過程密鑰的產(chǎn)生
B2.1 加油專用消費過程密鑰(SESPK)的產(chǎn)生
B2.2 其他過程密鑰的產(chǎn)生
B3 MAC/TAC的計算
附錄C ET應(yīng)用的基本數(shù)據(jù)文件(EF)
C1 IC卡交易明細(xì)
C2 交易明細(xì)的進(jìn)一步說明
附錄D 指令集版本
第3部分 普通終端規(guī)范
引言
1 范圍
2 參考資料
3 定義
4 縮略語和符號表示
5 基本要求
5.1 終端的電氣機(jī)械特性、邏輯接口、通信協(xié)議
5.2 加油應(yīng)用終端
5.3 基本物理配置
5.3.1 顯示器
5.3.2 IC卡讀寫器
5.3.3 鍵盤
5.3.4 安全存取模塊
5.3.5 通信部件
5.3.6 時鐘
5.3.7 存儲設(shè)備
5.4 多應(yīng)用管理
5.4.1 基本要求
5.4.2 終端應(yīng)用的管理
5.4.3 IC卡應(yīng)用選擇
5.5 終端的安全要求
5.5.1 一般要求
5.5.2 安全存取模塊的物理安全要求
5.5.3 安全存取邏輯安全要求
5.6 終端數(shù)據(jù)元素
5.7 意外情況處理
6 終端的功能描述
6.1 交易的預(yù)處理
6.1.1 交易的預(yù)處理流程
6.2 圈存/圈提
6.2.1 一般描述
6.2.2 交易流程
6.2.3 圈存/圈提交易命令
6.2.4 終端數(shù)據(jù)元素
6.2.5 安全要求
6.2.6 防拔處理
6.3 加油普通消費
6.3.1 概述
6.3.2 交易流程
6.3.3 加油普通消費命令
6.3.4 終端數(shù)據(jù)元素
6.3.5 安全需求
6.3.6 防拔處理
6.4 修改透支限額
6.4.1 一般描述
6.4.2 交易流程
6.4.3 修改透支限額交易命令
6.4.4 終端數(shù)據(jù)元素
6.4.5 安全要求
6.4.6 防拔處理
6.5 加油專用消費
6.5.1 交易流程
6.5.2 終端數(shù)據(jù)元素
6.5.3 安全需求
6.5.4 防拔處理
6.6 補扣交易
6.6.1 補扣交易流程
6.6.2 終端數(shù)據(jù)元素
6.6.3 防拔處理
6.7 補充交易
6.7.1 交易流程
6.7.2 終端數(shù)據(jù)元素
6.7.3 防拔處理
6.8 查詢
6.8.1 一般描述
6.8.2 交易流程
6.8.3 查詢命令
6.8.4 安全要求
6.9 應(yīng)用維護(hù)功能
7 黑名單管理
7.1 黑名單的記錄類型
7.2 黑名單檢查
7.3 黑名單更新
8 灰記錄處理
8.1 灰記錄的記錄類型
8.2 灰記錄檢查
8.3 灰記錄更新
附錄A
附錄B
第4部分 安全存取模塊(PSAM)規(guī)范
1 文件結(jié)構(gòu)
1.1 文件結(jié)構(gòu)
1.2 CDF區(qū)域說明
1.2.1 DIR目錄數(shù)據(jù)文件
1.2.2 卡片主控密鑰
1.2.3 卡片維護(hù)密鑰
1.2.4 卡片公共信息文件
1.2.5 終端信息文件
1.3 ADF區(qū)域說明
1.3.1 應(yīng)用主控密鑰
1.3.2 應(yīng)用維護(hù)密鑰
1.3.3 應(yīng)用主工作密鑰
1.3.4 應(yīng)用公共信息文件
1.3.5 終端交易序號數(shù)據(jù)元
2 基本命令
2.1 選擇文件(SELECT)
2.1.1 定義和范圍
2.1.2 命令報文
2.1.3 命令報文數(shù)據(jù)域
2.1.4 響應(yīng)報文數(shù)據(jù)域
2.1.5 狀態(tài)碼
2.2 讀記錄文件(READ RECORD)
2.2.1 定義和范圍
2.2.2 命令報文
2.2.3 命令報文數(shù)據(jù)域
2.2.4 響應(yīng)報文數(shù)據(jù)域
2.2.5 狀態(tài)碼
2.3 寫記錄文件(UPDATE RECORD)
2.3.1 定義和范圍
2.3.2 命令報文
2.3.3 命令報文數(shù)據(jù)域
2.3.4 響應(yīng)報文數(shù)據(jù)域
2.3.5 狀態(tài)碼
2.4 讀二進(jìn)制文件(RDAD BINARY)
2.4.1 定義和范圍
2.4.2 命令報文
2.4.3 命令報文數(shù)據(jù)域
2.4.4 響應(yīng)報文數(shù)據(jù)域
2.4.5 狀態(tài)碼
2.5 寫二進(jìn)制文件(UPDATE BINARY)
2.5.1 定義和范圍
2.5.2 命令報文
2.5.3 命令報文數(shù)據(jù)域
2.5.4 響應(yīng)報文數(shù)據(jù)域
2.5.5 狀態(tài)碼
2.6 外部認(rèn)證(EXTERNAL AUTHENTICATION)
2.6.1 定義和范圍
2.6.2 命令報文
2.6.3 命令報文數(shù)據(jù)域
2.6.4 響應(yīng)報文數(shù)據(jù)域
2.6.5 狀態(tài)碼
2.7 取響應(yīng)數(shù)據(jù)(GET RESPONSE)
2.7.1 定義和范圍
2.7.2 命令報文
2.7.3 命令報文數(shù)據(jù)域
2.7.4 響應(yīng)報文數(shù)據(jù)域
2.7.5 響應(yīng)報文數(shù)據(jù)域
2.8 取隨機(jī)數(shù)(GET CHALLENGE)
2.8.1 定義和范圍
2.8.2 命令報文
2.8.3 命令報文數(shù)據(jù)域
2.8.4 響應(yīng)報文數(shù)據(jù)域
2.8.5 狀態(tài)碼
3 擴(kuò)展命令
3.1 寫入密鑰(WRITE KEY)
3.1.1 定義和范圍
3.1.2 命令報文
3.1.3 命令報文數(shù)據(jù)域
3.1.4 響應(yīng)報文數(shù)據(jù)域
3.1.5 狀態(tài)碼
3.2 通用DES計算初始化(INIT_FOR_DESCRYPT)
3.2.1 PGYQT AILF
3.2.2 定義報文
3.2.3 命令報文數(shù)據(jù)域
3.2.4 響應(yīng)報文數(shù)據(jù)域
3.2.5 狀態(tài)碼
3.3 通用DES計算(DES CRYPT)
3.3.1 定義和范圍
3.3.2 命令報文
3.3.3 命令報文數(shù)據(jù)域
3.3.4 響應(yīng)報文數(shù)據(jù)域
3.3.5 狀態(tài)碼
3.4 應(yīng)用解鎖(APPLICATION UNBLOCK)
3.4.1 定義和范圍
3.4.2 命令報文
3.4.3 命令報文數(shù)據(jù)域
3.4.4 響應(yīng)報文數(shù)據(jù)域
3.4.5 狀態(tài)碼
3.5 MAC1計算(INIT_SAM_FOR_PURCHASE)
3.5.1 定義和范圍
3.5.2 命令報文
3.5.3 命令報文數(shù)據(jù)域
3.5.4 響應(yīng)報文數(shù)據(jù)域
3.5.5 狀態(tài)碼
3.6 校驗MAC2(CREDIT_SAM_FOR_PRUCHASE)
3.6.1 定義和范圍
3.6.2 命令報文
3.6.3 命令報文數(shù)據(jù)域
3.6.4 響應(yīng)報文數(shù)據(jù)域
3.6.5 狀態(tài)碼
4 專用命令
4.1 定義
4.2 概述
4.3 INIT_SAM_GREY_LOCK(計算MAC1)命令
4.3.1 定義和范圍
4.3.2 命令報文
4.3.3 命令報文數(shù)據(jù)域
4.3.4 響應(yīng)報文數(shù)據(jù)域
4.3.5 響應(yīng)報文的狀態(tài)碼
4.4 CERTIFICATE_SAM_GREY_LOCK(驗證MAC2)命令
4.4.1 定義和范圍
4.4.2 命令報文
4.4.3 命令報文數(shù)據(jù)域
4.4.4 響應(yīng)報文數(shù)據(jù)域
4.4.5 響應(yīng)報文的狀態(tài)碼
4.5 CREDIT_SAM_FOR_GREY_DEBIT(計算GMAC)
4.5.1 定義和范圍
4.5.2 命令報文
4.5.3 命令報文數(shù)據(jù)域
4.5.4 響應(yīng)報文數(shù)據(jù)域
4.5.5 響應(yīng)報文的狀態(tài)碼
4.6 GET_GMAC(讀取GMAC)
4.6.1 定義和范圍
4.6.2 命令報文
4.6.3 命令報文數(shù)據(jù)域
4.6.4 響應(yīng)報文數(shù)據(jù)域
4.6.5 響應(yīng)報文的狀態(tài)碼
5 應(yīng)用流程
5.1 密鑰管理及發(fā)卡
5.2 加油專用消費交易流程
5.3 加油普通消費交易流程
6 安全特性
6.1 密鑰裝載
6.2 密鑰訪問
6.3 密鑰屬性
6.3.1 密鑰用途
6.3.2 密鑰算法標(biāo)識
6.3.3 密鑰版本
6.4 加密算法描述
6.4.1 DES算法
6.4.2 3DES算法
6.4.3 密鑰分散算法
6.5 安全算法
6.5.1 加油普通消費的安全算法
6.5.2 加油專用消費的安全算法
附錄A 命令清單
附錄B 卡片中的基本數(shù)據(jù)文件
附錄C PSAM指令的狀態(tài)機(jī)
附錄D 指令集版本
第5部分 卡機(jī)聯(lián)動加油機(jī)規(guī)范
引 言
1 適用范圍
2 參考資料
3 定義
4 縮略語和符號
5 卡機(jī)聯(lián)動加油機(jī)的基本要求
6 加油卡終端的基本要求
6.1 加油卡終端的IC卡接口的電氣機(jī)械特性、邏輯接口、通信協(xié)議
6.2 加油卡終端的基本功能模塊
6.2.1 顯示器
6.2.2 IC卡讀寫器
6.2.3 鍵盤
6.2.4 安全存取模塊
6.2.5 通信部件
6.2.6 實時鐘
6.2.7 存儲設(shè)備
6.2.8 加油卡終端的安全需求
7 加油機(jī)監(jiān)控部件的基本要求
8 功能描述
8.1 卡機(jī)聯(lián)動功能描述
8.2 加油卡終端的功能描述
8.2.1 灰卡處理功能描述
8.2.2 加油卡終端與稅控裝置之間的功能描述
8.2.3 斷電保護(hù)功能描述
8.2.4 防透支功能描述
8.2.5 脫機(jī)工作功能描述
8.2.6 加油卡終端交易功能描述
9 黑名單管理
9.1 黑名單的記錄類型
9.2 黑名單檢查
9.3 黑名單更新
10 灰記錄處理
10.1 灰記錄的記錄類型
10.2 灰記錄檢查
10.3 灰記錄更新
11 卡機(jī)聯(lián)動加油機(jī)技術(shù)指標(biāo)
11.1 加油卡終端的技術(shù)指標(biāo)
11.1.1 加油卡終端的準(zhǔn)確度
11.1.2 加油卡終端特殊部件的技術(shù)指標(biāo)
11.2 卡機(jī)聯(lián)動加油機(jī)的環(huán)境適應(yīng)性
附錄A
說明:由于本書內(nèi)容太多,不能盡錄,只列了目錄。如您有任何需求,請與我們聯(lián)系,部分標(biāo)準(zhǔn)我公司有存貨,客戶服務(wù)部和讀者服務(wù)部會為您提供更詳盡的服務(wù)。
定價:60元
聯(lián)系電話:0755-3683994、3683618轉(zhuǎn)2005 聯(lián)系人:陳小姐、傅小姐
E-mail:cir@aitinfo.com
中國石化采用銀企合作的方式建立中國石化加油卡工程。一方面利用先進(jìn)的電子信息技術(shù)對油品零售交易方式進(jìn)行改革,既有利于提升油品銷售網(wǎng)絡(luò)、方便用戶、擴(kuò)大和占領(lǐng)市場、加強管理,為開展油品電子商務(wù)業(yè)務(wù)奠定基礎(chǔ);另一方面充分利用銀行現(xiàn)有的網(wǎng)絡(luò)結(jié)算體系,有利于逐步以加油卡這一現(xiàn)代金融工具替代傳統(tǒng)的現(xiàn)金、油票結(jié)算;同時也為國有商業(yè)銀行開辟了新的服務(wù)領(lǐng)域和新的市場。
為實現(xiàn)一卡在手,各地加油的目標(biāo),中國化領(lǐng)導(dǎo)多次指示應(yīng)盡快制定中國石化加油集成電路(IC)卡應(yīng)規(guī)范。中國石化與銀行簽定合作框架協(xié)議前,中國石化信息系統(tǒng)管理部、銷售公司按照領(lǐng)導(dǎo)的指示精神,邀請有關(guān)廠家和集成商,就制定加油卡應(yīng)用規(guī)范進(jìn)行了多次講座。經(jīng)過了需求設(shè)計、發(fā)布參考提綱、征集建議稿,提出初稿即討論稿(V1.0)、討論稿(V1.1)等階段。討論稿(V1.1)完稿后,中國石化廣泛征求了各行業(yè)主管和專家對討論稿(V1.1)的意見,經(jīng)過修改提出中國石化加油集成電路(IC)卡應(yīng)用規(guī)范討論稿(V2.0)。專家評審認(rèn)為石化提出的討論稿(V2.0)具備與銀行對接的基礎(chǔ)。
中國石化與農(nóng)行、中行、建行簽定合作框架協(xié)議后,四方以中國石化提出的規(guī)范討論稿(V2.0)為基礎(chǔ),邀請部分廠商進(jìn)行討論,經(jīng)過完善提出中國石化加油集成電路(IC)卡應(yīng)用規(guī)范(V1.0),并通過專家級的評審。
本規(guī)范在保證滿足加油應(yīng)用特殊需求的同時,充分遵循了中國金融集成電路(IC)卡規(guī)范的規(guī)定,是根據(jù)通用加油卡系統(tǒng)的以下基本功能和性能要求制訂的:
1.用戶可在各地發(fā)卡點辦理加油卡;
2.持卡人可在各地的入網(wǎng)加油站加油(消費);
3.持卡人可在各地指定的充值點充值;
4.可容納多種支付方式,如:預(yù)付、記帳、現(xiàn)金(通過員工卡);
5.提供用戶可以選擇的安全保障和限制措施,如:個人密碼(PIN)、限制消費種類、限制規(guī)定期限內(nèi)的消費額、規(guī)定使用期限等;
6.可為用戶提供服務(wù),如:掛失等;
7.可以實現(xiàn)一戶一卡、一戶多卡等服務(wù)方式;
8.為防止在加油過程中可能出現(xiàn)的各種意外造成已加油而未扣款的情況,對加油卡采用了灰卡機(jī)制。
本規(guī)范還明確規(guī)定卡機(jī)聯(lián)動加油機(jī)應(yīng)遵循國家有關(guān)標(biāo)準(zhǔn)規(guī)范的要求。
按本規(guī)范建立的加油卡系統(tǒng),必須能夠識別和處理灰卡。如能保證系統(tǒng)安全,可以不采用對卡進(jìn)行灰鎖的方式。在保證安全、通用的前提下加油機(jī)改造可有多種方式,本規(guī)范只對卡機(jī)聯(lián)動方式進(jìn)行了規(guī)定。
本規(guī)范僅對接觸式IC卡做了規(guī)定。雙界面卡是種適合與銀行合作方式開展加油卡應(yīng)用的IC卡,是加油用IC卡的發(fā)展方向。因雙界面卡在國內(nèi)用于加油支付尚未形成規(guī)模,故目前本規(guī)范暫不涉及雙界面卡。
本規(guī)范(V1.0)共有五部分:
第1部分為卡片規(guī)范;
第2部分為加油應(yīng)用規(guī)范;
第3部分為普通終端規(guī)范;
第4部分為安全存取模塊(PSAM)規(guī)范;
第5部分為卡機(jī)聯(lián)動加油機(jī)規(guī)范。
本規(guī)范(V1.0)主要起草單位有:
中國石化股份有限公司、中國農(nóng)業(yè)銀行、中國銀行、中國建設(shè)銀行、華旭金卡有限責(zé)任公司及北京北方正星數(shù)據(jù)技術(shù)有限公司。
本規(guī)范參與起草單位還有:
斯倫貝謝技術(shù)(亞洲)有限公司、北京捷德智能卡系統(tǒng)有限公司、Gemplus公司、北京長空工業(yè)有限公司、天津華源金卡發(fā)展有限公司、北京市新瑞電腦公司、新強信息技術(shù)有限公司、北京君匯博科技發(fā)展有限公司、北京握奇數(shù)據(jù)系統(tǒng)有限公司、北京金威融通發(fā)展有限公司、華民智能卡系統(tǒng)有限公司、天津環(huán)球磁卡股份有限公司等。
本規(guī)范主要起草人有:
中國石化:張志檁、吳正宏、羅莉、甘炳煌。劉依群、劉新、岳永進(jìn)、左定中、胡建雄、曾濤、潘良丞;
農(nóng)業(yè)銀行:孫術(shù)、劉勤、黃志一、王小強;
中國銀行:陳道福、李建峰、朱琪、吳宏偉;
還有:于力、番利華、丁榮興、馮樹德、秦錫晉、劉沖宇、曹鐵、邊紅麗、李東聲、鄭聯(lián)、孔祥山、尹衛(wèi)能、李涓、曹海璐、肖衛(wèi)、何鈺瓊等。
本規(guī)范只給出相關(guān)部分最基本的要求。凡規(guī)范未涉及或有新發(fā)展的,以其他或新規(guī)范標(biāo)準(zhǔn)為準(zhǔn)。
本規(guī)范由中國石化股分有限公司、中國農(nóng)業(yè)銀行、中國銀行、中國建設(shè)銀行負(fù)責(zé)解釋。
目 錄
第1部分 卡片規(guī)范
引言
1 范圍
2 參考資料
3 定義
4 縮略語和符號表示
5 機(jī)電特性、邏輯接口與傳輸協(xié)議
5.1 機(jī)電接口
5.1.1 卡的機(jī)械特性
5.1.2 卡的電氣特性
5.1.3 終端的機(jī)械特性
5.1.4 終端的電氣特性
5.2 卡片操作過程
5.2.1 正常操作
5.2.2 交易過程的異常結(jié)束
5.3 字符的物理傳送
5.3.1 位持續(xù)時間
5.3.2 字符幀
5.4 復(fù)位應(yīng)答
5.4.1 復(fù)位應(yīng)答期間回送字符的物理傳輸
5.4.2 復(fù)位應(yīng)答期音IC卡回送的字符
5.4.3 字符定義
5.4.4 復(fù)位應(yīng)答的次序和一致性
5.4.5 復(fù)位應(yīng)答--終端上的流程圖
5.5 傳輸協(xié)議
5.5.1 物理層
5.5.2 數(shù)據(jù)鏈路層
5.5.3 終端傳輸層
5.5.4 應(yīng)用層
6 數(shù)據(jù)元和命令
6.1 文件
6.1.1 文件結(jié)構(gòu)
6.1.2 文件查詢
6.2 命令
6.2.1 命令A(yù)PDU格式
6.2.2 響應(yīng)APDU格式
6.2.3 APPLICATION BLOCK命令
6.2.4 APPLICATION UNBLOCK命令
6.2.5 CARD BLOCK命令
6.2.6 EXTERNAL AUTHENTICATION命令
6.2.7 GET CHALLENGE命令
6.2.8 GET FESPONSE命令
6.2.9 INTERNAL AUTHENTICATION命令
6.2.10 PIN UNBLOCK命令
6.2.11 READ RECORD命令
6.2.12 READ RECORD命令
6.2.13 SELECT命令
6.2.14 UPDATE BINARY命令
6.2.15 UPDATE RECORD命令
6.2.16 VERIFY命令
7 應(yīng)用選擇
7.1 應(yīng)用標(biāo)識符的編碼
7.2 支付系統(tǒng)環(huán)境結(jié)構(gòu)
7.3 支付系統(tǒng)目錄編碼
7.4 目錄入口中執(zhí)行的命令的使用
7.5 其他目錄的編碼
7.6 終端中的應(yīng)用選擇
7.6.1 直接選擇應(yīng)用
7.6.2 支付系統(tǒng)目錄的使用
7.6.3 選擇應(yīng)用并執(zhí)行操作
8 安全機(jī)制
8.1 基本安全要求
8.1.1 共存應(yīng)用
8.1.2 密鑰的獨立性
8.2 密鑰和個人密碼的存放
8.3 安全報文傳送
8.3.1 安全報文傳送格式
8.3.2 報文完整性和驗證
8.3.3 數(shù)據(jù)可靠性
8.3.4 過程密鑰的產(chǎn)生
8.3.5 安全報文傳傳送的命令情況
8.4 認(rèn)可的加密算法
8.4.1 對稱算法(DES)
8.4.2 非對稱算法(RSA)
8.4.3 安全哈什算法(SHA-1)
附錄A 目錄結(jié)構(gòu)實例
第2部分 加油應(yīng)用規(guī)范
1 范圍
2 參考資料
3 定義
4 縮略語和符號表示
5 電子油票應(yīng)用
5.1 文件
5.1.1 文件結(jié)構(gòu)
5.1.2 專用文件
5.1.3 基本數(shù)據(jù)文件
5.1.4 文件選擇
5.2 命令
5.2.1 概述
5.2.2 CHANGE PIN(修改個人密碼)命令
5.2.3 CREDIT FOR LOAD(圈存)命令
5.2.4 DEBIT FOR PURCHASE(消費)命令
5.2.5 DEBIT FOR UNLOAD(圈提)命令
5.2.6 DEBIT FOR UNLOCK(解扣)命令
5.2.7 GET BALANCE(讀余額)命令
5.2.8 GET LOCK PROOF(讀取灰鎖狀態(tài))
5.2.9 GET TRANSACTION PROOF(取交易認(rèn)證)命令
5.2.10 GREY LOCK(灰鎖)命令
5.2.11 GREY UNLOCK(聯(lián)機(jī)解扣)命令
5.2.12 INITIALIZE FOR GREY LOCK(灰鎖初始化)命令
5.2.13 INITIALIZE FOR GREY UNLOCK(聯(lián)機(jī)解扣初始化)命令
5.2.14 INITIALIZE FOR LOAD(圈存初始化)命令
5.2.15 INITIALIZE FOR PURCHASE(消費初始化)命令
5.2.16 INITIALIZE FOR UNLOAD(圈提初始化)命令
5.2.17 INITIALIZE FOR UPDATE(修改初始化)命令
5.2.18 RELOAD PIN(重裝個人密碼)命令
5.2.19 UPDATE OVERDRAW LIMIT(修改透支限額)命令
5.3 安全
5.3.1 密鑰管理概述
5.3.2 密鑰管理
5.4 終端
5.4.1 功能
5.5 交易流程
5.5.1 交易預(yù)處理
5.5.2 加油專用消費交易
5.5.3 聯(lián)機(jī)解扣交易
5.5.4 補扣交易
5.5.5 補充交易
5.5.6 圈存交易
5.5.7 圈提交易
5.5.8 加油普通消費交易
5.5.9 修改透支限額交易
5.5.10 查詢余額交易
5.5.11 查詢明細(xì)交易
5.5.12 應(yīng)用維護(hù)功能
5.6 防拔
附錄A 數(shù)據(jù)元解釋
附錄B ET應(yīng)用的密鑰關(guān)系
B1 子密鑰推導(dǎo)方法
B1.1 DPK左半部分的方法
B1.2 DPK右半部分的推導(dǎo)方法
B2 過程密鑰的產(chǎn)生
B2.1 加油專用消費過程密鑰(SESPK)的產(chǎn)生
B2.2 其他過程密鑰的產(chǎn)生
B3 MAC/TAC的計算
附錄C ET應(yīng)用的基本數(shù)據(jù)文件(EF)
C1 IC卡交易明細(xì)
C2 交易明細(xì)的進(jìn)一步說明
附錄D 指令集版本
第3部分 普通終端規(guī)范
引言
1 范圍
2 參考資料
3 定義
4 縮略語和符號表示
5 基本要求
5.1 終端的電氣機(jī)械特性、邏輯接口、通信協(xié)議
5.2 加油應(yīng)用終端
5.3 基本物理配置
5.3.1 顯示器
5.3.2 IC卡讀寫器
5.3.3 鍵盤
5.3.4 安全存取模塊
5.3.5 通信部件
5.3.6 時鐘
5.3.7 存儲設(shè)備
5.4 多應(yīng)用管理
5.4.1 基本要求
5.4.2 終端應(yīng)用的管理
5.4.3 IC卡應(yīng)用選擇
5.5 終端的安全要求
5.5.1 一般要求
5.5.2 安全存取模塊的物理安全要求
5.5.3 安全存取邏輯安全要求
5.6 終端數(shù)據(jù)元素
5.7 意外情況處理
6 終端的功能描述
6.1 交易的預(yù)處理
6.1.1 交易的預(yù)處理流程
6.2 圈存/圈提
6.2.1 一般描述
6.2.2 交易流程
6.2.3 圈存/圈提交易命令
6.2.4 終端數(shù)據(jù)元素
6.2.5 安全要求
6.2.6 防拔處理
6.3 加油普通消費
6.3.1 概述
6.3.2 交易流程
6.3.3 加油普通消費命令
6.3.4 終端數(shù)據(jù)元素
6.3.5 安全需求
6.3.6 防拔處理
6.4 修改透支限額
6.4.1 一般描述
6.4.2 交易流程
6.4.3 修改透支限額交易命令
6.4.4 終端數(shù)據(jù)元素
6.4.5 安全要求
6.4.6 防拔處理
6.5 加油專用消費
6.5.1 交易流程
6.5.2 終端數(shù)據(jù)元素
6.5.3 安全需求
6.5.4 防拔處理
6.6 補扣交易
6.6.1 補扣交易流程
6.6.2 終端數(shù)據(jù)元素
6.6.3 防拔處理
6.7 補充交易
6.7.1 交易流程
6.7.2 終端數(shù)據(jù)元素
6.7.3 防拔處理
6.8 查詢
6.8.1 一般描述
6.8.2 交易流程
6.8.3 查詢命令
6.8.4 安全要求
6.9 應(yīng)用維護(hù)功能
7 黑名單管理
7.1 黑名單的記錄類型
7.2 黑名單檢查
7.3 黑名單更新
8 灰記錄處理
8.1 灰記錄的記錄類型
8.2 灰記錄檢查
8.3 灰記錄更新
附錄A
附錄B
第4部分 安全存取模塊(PSAM)規(guī)范
1 文件結(jié)構(gòu)
1.1 文件結(jié)構(gòu)
1.2 CDF區(qū)域說明
1.2.1 DIR目錄數(shù)據(jù)文件
1.2.2 卡片主控密鑰
1.2.3 卡片維護(hù)密鑰
1.2.4 卡片公共信息文件
1.2.5 終端信息文件
1.3 ADF區(qū)域說明
1.3.1 應(yīng)用主控密鑰
1.3.2 應(yīng)用維護(hù)密鑰
1.3.3 應(yīng)用主工作密鑰
1.3.4 應(yīng)用公共信息文件
1.3.5 終端交易序號數(shù)據(jù)元
2 基本命令
2.1 選擇文件(SELECT)
2.1.1 定義和范圍
2.1.2 命令報文
2.1.3 命令報文數(shù)據(jù)域
2.1.4 響應(yīng)報文數(shù)據(jù)域
2.1.5 狀態(tài)碼
2.2 讀記錄文件(READ RECORD)
2.2.1 定義和范圍
2.2.2 命令報文
2.2.3 命令報文數(shù)據(jù)域
2.2.4 響應(yīng)報文數(shù)據(jù)域
2.2.5 狀態(tài)碼
2.3 寫記錄文件(UPDATE RECORD)
2.3.1 定義和范圍
2.3.2 命令報文
2.3.3 命令報文數(shù)據(jù)域
2.3.4 響應(yīng)報文數(shù)據(jù)域
2.3.5 狀態(tài)碼
2.4 讀二進(jìn)制文件(RDAD BINARY)
2.4.1 定義和范圍
2.4.2 命令報文
2.4.3 命令報文數(shù)據(jù)域
2.4.4 響應(yīng)報文數(shù)據(jù)域
2.4.5 狀態(tài)碼
2.5 寫二進(jìn)制文件(UPDATE BINARY)
2.5.1 定義和范圍
2.5.2 命令報文
2.5.3 命令報文數(shù)據(jù)域
2.5.4 響應(yīng)報文數(shù)據(jù)域
2.5.5 狀態(tài)碼
2.6 外部認(rèn)證(EXTERNAL AUTHENTICATION)
2.6.1 定義和范圍
2.6.2 命令報文
2.6.3 命令報文數(shù)據(jù)域
2.6.4 響應(yīng)報文數(shù)據(jù)域
2.6.5 狀態(tài)碼
2.7 取響應(yīng)數(shù)據(jù)(GET RESPONSE)
2.7.1 定義和范圍
2.7.2 命令報文
2.7.3 命令報文數(shù)據(jù)域
2.7.4 響應(yīng)報文數(shù)據(jù)域
2.7.5 響應(yīng)報文數(shù)據(jù)域
2.8 取隨機(jī)數(shù)(GET CHALLENGE)
2.8.1 定義和范圍
2.8.2 命令報文
2.8.3 命令報文數(shù)據(jù)域
2.8.4 響應(yīng)報文數(shù)據(jù)域
2.8.5 狀態(tài)碼
3 擴(kuò)展命令
3.1 寫入密鑰(WRITE KEY)
3.1.1 定義和范圍
3.1.2 命令報文
3.1.3 命令報文數(shù)據(jù)域
3.1.4 響應(yīng)報文數(shù)據(jù)域
3.1.5 狀態(tài)碼
3.2 通用DES計算初始化(INIT_FOR_DESCRYPT)
3.2.1 PGYQT AILF
3.2.2 定義報文
3.2.3 命令報文數(shù)據(jù)域
3.2.4 響應(yīng)報文數(shù)據(jù)域
3.2.5 狀態(tài)碼
3.3 通用DES計算(DES CRYPT)
3.3.1 定義和范圍
3.3.2 命令報文
3.3.3 命令報文數(shù)據(jù)域
3.3.4 響應(yīng)報文數(shù)據(jù)域
3.3.5 狀態(tài)碼
3.4 應(yīng)用解鎖(APPLICATION UNBLOCK)
3.4.1 定義和范圍
3.4.2 命令報文
3.4.3 命令報文數(shù)據(jù)域
3.4.4 響應(yīng)報文數(shù)據(jù)域
3.4.5 狀態(tài)碼
3.5 MAC1計算(INIT_SAM_FOR_PURCHASE)
3.5.1 定義和范圍
3.5.2 命令報文
3.5.3 命令報文數(shù)據(jù)域
3.5.4 響應(yīng)報文數(shù)據(jù)域
3.5.5 狀態(tài)碼
3.6 校驗MAC2(CREDIT_SAM_FOR_PRUCHASE)
3.6.1 定義和范圍
3.6.2 命令報文
3.6.3 命令報文數(shù)據(jù)域
3.6.4 響應(yīng)報文數(shù)據(jù)域
3.6.5 狀態(tài)碼
4 專用命令
4.1 定義
4.2 概述
4.3 INIT_SAM_GREY_LOCK(計算MAC1)命令
4.3.1 定義和范圍
4.3.2 命令報文
4.3.3 命令報文數(shù)據(jù)域
4.3.4 響應(yīng)報文數(shù)據(jù)域
4.3.5 響應(yīng)報文的狀態(tài)碼
4.4 CERTIFICATE_SAM_GREY_LOCK(驗證MAC2)命令
4.4.1 定義和范圍
4.4.2 命令報文
4.4.3 命令報文數(shù)據(jù)域
4.4.4 響應(yīng)報文數(shù)據(jù)域
4.4.5 響應(yīng)報文的狀態(tài)碼
4.5 CREDIT_SAM_FOR_GREY_DEBIT(計算GMAC)
4.5.1 定義和范圍
4.5.2 命令報文
4.5.3 命令報文數(shù)據(jù)域
4.5.4 響應(yīng)報文數(shù)據(jù)域
4.5.5 響應(yīng)報文的狀態(tài)碼
4.6 GET_GMAC(讀取GMAC)
4.6.1 定義和范圍
4.6.2 命令報文
4.6.3 命令報文數(shù)據(jù)域
4.6.4 響應(yīng)報文數(shù)據(jù)域
4.6.5 響應(yīng)報文的狀態(tài)碼
5 應(yīng)用流程
5.1 密鑰管理及發(fā)卡
5.2 加油專用消費交易流程
5.3 加油普通消費交易流程
6 安全特性
6.1 密鑰裝載
6.2 密鑰訪問
6.3 密鑰屬性
6.3.1 密鑰用途
6.3.2 密鑰算法標(biāo)識
6.3.3 密鑰版本
6.4 加密算法描述
6.4.1 DES算法
6.4.2 3DES算法
6.4.3 密鑰分散算法
6.5 安全算法
6.5.1 加油普通消費的安全算法
6.5.2 加油專用消費的安全算法
附錄A 命令清單
附錄B 卡片中的基本數(shù)據(jù)文件
附錄C PSAM指令的狀態(tài)機(jī)
附錄D 指令集版本
第5部分 卡機(jī)聯(lián)動加油機(jī)規(guī)范
引 言
1 適用范圍
2 參考資料
3 定義
4 縮略語和符號
5 卡機(jī)聯(lián)動加油機(jī)的基本要求
6 加油卡終端的基本要求
6.1 加油卡終端的IC卡接口的電氣機(jī)械特性、邏輯接口、通信協(xié)議
6.2 加油卡終端的基本功能模塊
6.2.1 顯示器
6.2.2 IC卡讀寫器
6.2.3 鍵盤
6.2.4 安全存取模塊
6.2.5 通信部件
6.2.6 實時鐘
6.2.7 存儲設(shè)備
6.2.8 加油卡終端的安全需求
7 加油機(jī)監(jiān)控部件的基本要求
8 功能描述
8.1 卡機(jī)聯(lián)動功能描述
8.2 加油卡終端的功能描述
8.2.1 灰卡處理功能描述
8.2.2 加油卡終端與稅控裝置之間的功能描述
8.2.3 斷電保護(hù)功能描述
8.2.4 防透支功能描述
8.2.5 脫機(jī)工作功能描述
8.2.6 加油卡終端交易功能描述
9 黑名單管理
9.1 黑名單的記錄類型
9.2 黑名單檢查
9.3 黑名單更新
10 灰記錄處理
10.1 灰記錄的記錄類型
10.2 灰記錄檢查
10.3 灰記錄更新
11 卡機(jī)聯(lián)動加油機(jī)技術(shù)指標(biāo)
11.1 加油卡終端的技術(shù)指標(biāo)
11.1.1 加油卡終端的準(zhǔn)確度
11.1.2 加油卡終端特殊部件的技術(shù)指標(biāo)
11.2 卡機(jī)聯(lián)動加油機(jī)的環(huán)境適應(yīng)性
附錄A
說明:由于本書內(nèi)容太多,不能盡錄,只列了目錄。如您有任何需求,請與我們聯(lián)系,部分標(biāo)準(zhǔn)我公司有存貨,客戶服務(wù)部和讀者服務(wù)部會為您提供更詳盡的服務(wù)。
定價:60元
聯(lián)系電話:0755-3683994、3683618轉(zhuǎn)2005 聯(lián)系人:陳小姐、傅小姐
E-mail:cir@aitinfo.com