智能销售点终端应用管理规范

ICS点击此处添加ICS号点击此处添加中国标准文献分类号Q/CUP中国银联股份有限公司企业标准Q/CUPXXXXX—XXXX中国银联银联卡受理终端应用规范第2部分智能销售点终端（SmartPOS）应用管理规范SpecificationforTerminalAcceptingCUPCardsPart8SmartPointofSale（工作组讨论稿）XXXX-XX-XX发布XXXX-XX-XX实施中国银联股份有限公司发布Q/CUPXXXXX—XXXXIQ/CUPXXXXX—XXXXII目次前言.................................................................................III1范围..............................................................................12规范性引用文件....................................................................13术语和定义........................................................................14硬件要求..........................................................................35安全要求..........................................................................66生产管理要求......................................................................87密钥体系..........................................................................8Q/CUPXXXXX—XXXXIII前言本部分由中国银联提出。本部分由中国银联技术管理部组织制定和修订。本部分的主要起草单位：中国银联电子支付研究院、技术管理部。本部分的主要起草人：李伟、程志强、吴水炯、才华、李洁、吴潇1智能销售点终端应用管理规范1范围本标准对智能销售点终端的系统功能、应用管理等做具体规范。规定了通过智能终端接入网络的智能销售点终端（本规范以下简称“智能终端”）设备的应用管理规范，包括智能终端的系统功能要求、应用管理要求等。本标准适用于商户收单使用的支付终端，不适用于持卡人本人使用的支付终端。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T2312-1980信息交换用汉字编码字符集基本集GB/T4943.1-2011信息技术设备的安全GB/T6833.2～6833.6-1987电子测试仪器的电磁兼容性试验规范GB/T9254-2008信息技术设备的无线电干扰极限值和测试方法GB/T14916-1994识别卡物理特性GB/T15120.1-.5-1994识别卡记录技术GB/T15694.1-1995识别卡发卡者标识编号体系GB/T17552-1998识别卡金融交易卡JR/T0008-2000银行卡发卡行标识代码及卡号（2001-01-01实施）JR/T0025-2013中国金融集成电路(IC)卡规范（PBOC3.0）Q/CUP019-2010非接触式读写器接口规范Q/CUP007银联卡受理终端安全规范ISO7812-2-1993识别卡发卡方的标识ISO7816识别卡带触点的集成电路卡ANSIX9.8银行业个人标识码的管理和安全3ISO/IEC8802-11-1999WirelessLANMediumAccessControl(MAC)andPhysicalLayer(PHY)Specifications术语和定义3.1银行卡bankcard商业银行等金融机构及邮政储汇机构向社会发行的，具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具。3.2持卡人cardholder银行卡的合法持有人，即与卡对应的银行账户相联系的客户。23.3磁条卡magneticstripecard物理特性符合GB/T14916标准，磁条记录符合GB/T15120、GB/T15694-1、ISO7812-2、GB/T17552标准的银行卡片。3.4集成电路（IC）卡integratedcircuitcard内部封装一个或多个集成电路用于执行处理和存储功能的卡片。3.5个人标识码personalidentificationnumber；PIN即个人密码，是在联机交易中识别持卡人身份合法性的数据信息，在计算机和网络系统中任何环节都不允许PIN以明文的方式出现。3.6销售点终端pointofsale；POS能够接受银行卡信息，具有通讯功能，并接受柜员的指令而完成金融交易信息和有关信息交换的设备。3.7智能销售点终端smartPOS商户在支付及认证过程中使用的一种智能终端设备，该设备支持磁条卡、IC卡等银行卡数据的读取，能实现卡片及PIN信息的加密保护，可通过互联网接入智能销售点终端后台系统，与后台系统共同实现银行卡交易受理。本规范以下简称“智能终端”。3.8智能销售点终端操作系统smartPOSoperatingsystem在智能销售点终端搭载并运行的操作系统，能实现应用的加载和运行、资源的调用、以及安全防护等功能。本规范以下简称“智能终端操作系统”。3.9银联卡支付客户端unionpaypaymentclient运行于智能终端的支付客户端，提供银行卡的受理入口。3.10银联卡智能销售点终端后台系统unionpaycloudpaymentbackgroundsystem银联卡支付客户端的后台系统，具有银行卡交易处理、终端管理等功能。本规范以下简称“智能终端后台系统”。3.11应用管理客户端AppStoreclient3运行于智能终端的多应用管理客户端，其提供的功能包括但不限于应用下载、应用发现、应用搜索、应用安装、应用卸载等功能。3.12应用管理后台系统AppStorebackgroundsystem作为多应用管理客户端的后台系统，其提供的功能包括但不限于多应用的生命周期管理等功能。3.13敏感数据（信息）sensitivedata(information)是指磁道信息、PIN和加密密钥等终端或持卡人独有的数据或信息，敏感数据进行有效保护，防止泄露、被修改或被破坏。3.14密钥key加密转换中控制操作的一组符号。3.15对称密钥symmetrickey又称专用密钥加密，即发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。对称密钥加密算法主要包括：DES、3DES、IDEA、FEAL、BLOWFISH等。3.16工作密钥workingkey;WK也称为数据密钥，包括但不限于PIN加密密钥，该密钥存储于设备的硬件安全芯片中。3.17非对称密钥asymmetrickeys非对称密钥，需要使用一对密钥来分别完成加密和解密操作，一个公开发布，即公开密钥，另一个由使用者秘密保存，即私用密钥。信息发送者用公开密钥去加密，而信息接收者则用私用密钥去解密。3.18公钥publickey在一个实体使用的非对称密钥对中可以被公众使用的密钥。在数字签名方案中，公钥定义了验证函数。3.19私钥privatekey在一个实体使用的非对称密钥对中仅被该实体使用的密钥。在数字签名方案中，私钥定义了签名函数。3.20数字证书digitalcertificate4由发行证书的认证中心使用其私钥对实体的公钥、身份信息以及其它相关信息进行签名，形成的不可伪造的数据。3.21数字签名digitalsignature对数据的一种非对称加密变换。该变换可以使数据接收方确认数据的来源和完整性，保护数据发送方发出和接收方收到的数据不被篡改。3.22认证中心certificateauthority;CACA是证书的签发机构，是负责签发证书、认证证书、管理已颁发证书的机关。它负责制定政策和具体步骤来验证、识别用户身份，并对用户证书进行签名，以确保证书持有者的身份和公钥的拥有权。3.23SSL和TLS安全套接层协议（SecureSocketsLayer，SSL）和传输层安全协议（TransportLayerSecurity，TLS）对网络连接实现加密，是为网络通信提供安全及数据完整性的一种安全协议。3.24IPSECIPSEC（InternetProtocolSecurity），是通过对IP协议（互联网协议）的分组进行加密和认证来保护IP协议的网络传输协议族（一些相互关联的协议的集合）。3.25设备描述符内核利用设备描述符来访问设备。设备描述符是非负整数。打开现有设备或新建文件时，内核会返回一个设备描述符。读写设备也需要使用设备描述符来指定待读写的设备。3.26APIAPI即应用程序的调用接口。API是操作系统留给应用程序的一个调用接口。应用程序通过调用操作系统的API而使操作系统去执行应用程序的命令（动作）。4系统功能要求4.1系统版本支持Android2.3以上版本4.2显示屏分辨率建议为800*480。54.3外设驱动定制4.3.1磁条阅读器4.3.1.1设备名称磁条卡读卡设备的设备名称为：”CLOUD_DEVICE_MSR”，可以采用如下方式定义：#defineCLOUD_DEVICE_MSR“CLOUD_DEVICE_MSR”4.3.1.2驱动文件名磁条卡读卡设备驱动文件名为：”libUnionpayCloudPos.so”，该文件保存在Android文件系统的”/system/lib/”目录下，上层应用可包含如下代码来打开驱动文件，并返回一个句柄给调用进程：void*pHandle=dlopen(“libUnionpayCloudPos.so”,RTLD_LAZY);然后通过特定函数名和dlopen()返回的句柄，获取驱动库内特定函数的指针，如：(MSR_OPEN)dlsym(pHandle,“msr_open”);4.3.1.3API接口细则4.3.1.3.1MSR_OPEN4.3.1.3.1.1功能描述打开一个已经存在的磁条卡读卡设备。4.3.1.3.1.2接口格式intMSR_OPEN();4.3.1.3.1.3参数说明参数类型必选/可选说明无4.3.1.3.1.4返回值参数类型必选/可选说明resint必选1.大于等于0，成功打开设备2.小于0，错误，错误值参看“错误值定义”条目中的说明4.3.1.3.1.5错误值定义本规范定义以下错误值：错误名错误值说明EDEVICENAME-1设备名称不存在EUNKOWN-10未知错误4.3.1.3.1.6使用说明6无4.3.1.3.2MSR_CLOSE4.3.1.3.2.1功能描述关闭已打开的磁条卡读卡设备。4.3.1.3.2.2接口格式intMSR_CLOSE();4.3.1.3.2.3参数说明参数类型必选/可选说明无4.3.1.3.2.4返回值参数类型必选/可选说明resint必选1.大于等于0，成功打开设备2.小于0，错误，错误值参看“错误值定义”条目中的说明4.3.1.3.2.5错误值定义本规范定义以下错误值：错误名错误值说明E_HAL_IO-102底层I/O错误E_HAL_UNKOWN-100未知错误4.3.1.3.2.6使用说明无。4.3.1.3.3MSR_REGISTER_NOTIFIER4.3.1.3.3.1功能描述登记回调函数，回调函数登记好之后，如果用户刷卡，回调函数会被调用，用来通知用户来取数据。4.3.1.3.3.2接口格式intMSR_REGISTER_NOTIFIER(MSR_NOTIFIERnoti