山东省IC卡应用技术规范第3部分

11200101527山东省地方标准ICS××.×××L××备案号：DB37/T×××.3—2009集成电路（IC）卡应用技术规范第3部分：终端Applicationtechnicalspecificationforintegratedcircuit（IC）card一Part3：Terminal（送审稿）2009-××-××发布2009-××-××实施山东省质量技术监督局发布DB37/Txxx.3-2009I目次前言.........................................................................I1范围......................................................................12规范性引用文件............................................................13术语和定义................................................................14符号和缩略语..............................................................15基本性能要求..............................................................15.1基本物理配置..........................................................15.2交易时间要求..........................................................16IC卡终端的一般要求........................................................16.1一般要求说明..........................................................16.2IC卡终端的物理特性，逻辑接口，通信协议................................16.3终端类型..............................................................16.4功能部件的特性........................................................17IC卡终端的多应用要求......................................................27.1基本要求..............................................................27.2终端应用的管理........................................................27.3IC卡应用选择..........................................................28IC卡终端的功能要求........................................................38.1消费类IC卡终端.......................................................38.2服务类终端............................................................39IC卡终端的数据安全要求....................................................39.1一般安全要求..........................................................39.2非正常中断数据恢复机制................................................59.3安全存取模块的物理安全要求............................................59.4安全存取模块的逻辑安全要求............................................510黑名单管理...............................................................510.1黑名单管理功能.......................................................610.2黑名单的记录类型.....................................................610.3黑名单检查...........................................................610.4黑名单更新............................................................610.5黑名单库的容量要求...................................................611交易流程.................................................................611.1消费终端的交易流程...................................................611.2非接触式CPU卡与消费终端的交易流程...................................812IC卡终端安全要求........................................................1012.1IC卡终端程序的下载..................................................1012.2IC卡终端加载的安全存取模块..........................................1112.3IC卡终端内部应用的安全..............................................11DB37/Txxx.3-2009II12.4IC卡终端与外部设备通讯的安全.......................................1112.5IC卡终端安全认证流程...............................................1113终端设备软件升级和维护..................................................1213.1底层控制软件的升级和维护............................................1213.2应用程序的升级和维护................................................13DB37/Txxx.3-2009I前言DB37/TXXX-2009《集成电路（IC）卡应用技术规范》分为三个部分：——第1部分：卡片技术；第2部分：卡应用；第3部分：终端。本部分为DB37/TXXX-2009的第3部分，以第1部分和第2部分为基础，根据IC卡的应用，规定了一个能够从技术上保证“卡片通用，设备共享”的终端最基本要求。本标准为推荐性标准。本标准由山东省经济和信息化委员会提出。本标准主要起草单位：XXX、XXX。本标准主要起草人：XXX、XXX、XXX、XXX、XXX。DB37/Txxx.3-20091集成电路（IC）卡应用技术规范第3部分卡终端1范围DB/Txxx的本部分规定了对终端的基本要求、终端的功能、黑名单管理以及终端应用程序的升级和维护等。DB/Txxx的本部分适用于支持本标准所规定的基本应用的终端设备。使用对象主要是与IC卡应用相关的终端设计、制造以及应用系统研制、开发、集成和维护等组织机构。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T14916识别卡物理特性GB/T16649.1识别卡带触点的集成电路卡-第1部分：物理特性GB/T16649.2识别卡带触点的集成电路卡-第2部分：触点的尺寸与位置GB/T16649.3识别卡带触点的集成电路卡第3部分：电信号和传输协议GB/T17554.1识别卡测试方法第1部分:一般特性测试GB/T17554.3识别卡测试方法第3部分:带触点的集成电路卡及其相关接口设备GB/T18239集成电路(IC)卡读写机通用规范CJ/T166-2006建设事业集成电路(IC)卡应用技术JR/T0025中国金融集成电路(IC)卡规范ISO/IEC14443（所有部分）识别卡无触点集成电路卡近程卡3术语和定义下列术语和定义适用于本标准。3.1ICC连接器ICCconnectorICC连接器是IFD与ICC电气连接的物理实现部分。在逻辑上，本部分规定用它来标识与它电气上稳定连接的ICC。3.2典型交易时间typebealingtime典型交易时间是指IC卡终端在脱机交易状态下，从IC卡进入设备建立有效连接，经过卡认证，有效性判断，完成有价区有效扣减或增值，卡内存储相关交易信息所需要的时间，不包括发票打印时间，终端内存储交易数据的时间，数据下载和上传的时间等。4符号和缩略语IFD接口设备(InterfaceDevice)MAC报文鉴别代码(MessageAuthenticationCode)SAM安全存取模块(SecureAccessModule)VCC电源电压(SupplyVoltage)5基本性能要求DB37/Txxx.3-200915.1基本物理配置对于任何类型的IC卡终端一般都应配置以下部件：显示部件，读写部件，至少2个安全存取模块(SAM)插座，数据交换通道，电源，内存或其它存储设备．上述部件应符合国家或行业的相关产品标准．5.2IC卡终端典型交易时间要求非接触CPU卡消费类终端的典型交易时间不大于300ms。非接触式逻辑加密卡消费类终端的典型交易时间不大于300ms。接触式CPU卡消费类终端的典型交易时间不大于850ms。服务类IC卡终端的交易时间不作规定。6IC卡终端的一般要求6.1一般要求说明IC卡建设中采用的IC卡终端要求具有联机和脱机功能，同时支持CPU卡与逻辑加密卡的联机和脱机读写操作。消费类IC卡终端和服务类IC卡终端的气候环境，机械环境，可靠性，安全性，电磁兼容性要求应符合产品的行业标准或地方标准。6.2IC卡终端的物理特性，逻辑接口，通信协议a)接触式卡IC卡终端的物理特性应符合GB/T16649.1和GB/T16649.2的要求。b)接触式卡IC卡终端的逻辑接口，通讯协议应符合GB/T16649.3的要求。c)非接触卡IC卡终端的逻辑接口和通信协议应符合ISO/IEC14443.3和ISO/IEC14443.4的要求。6.3终端类型支持IC卡应用的终端根据其工作方式的不同可以分为脱网终端和连网终端。表1给出这二类终端的最低功能部件的配置要求。表1终端的最低功能部件配置要求终端部件脱网终端连网终端显示器MM读写单元MM键盘OM密码键盘OM安全存取模块MO存储设备OM打印机OO网络通信接口OM实时时钟MM电源MMM──必备O──可选6.4功能部件的特性6.4.1显示器用于交易过程显示及错误指示，本标准要求至少具有数字显示能力，并可显示汉字、字母