公共交通IC卡互联互通业务指南-v906

louiszhang19
0 ℃
2020-04-22

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

全国交通一卡通互联互通业务实施指南（征求意见稿）中华人民共和国交通运输部2015年8月1目次第一章概述........................................................21.1目的.......................................................21.2范围.......................................................21.3适用对象...................................................2第二章卡片说明....................................................2第三章卡面设计....................................................3第三章密钥管理系统................................................33.1交通一卡通下发密钥说明.....................................33.2入网机构自建密钥管理系统说明...............................43.3PSAM卡说明................................................53.4入网机构加密机相关说明......................................53.5卡片密钥....................................................53.6卡号补位规则................................................6第四章选择应答（ATS）............................................6第五章电子钱包终端................................................65.1电子钱包终端的改造..........................................65.2互联互通交易流程............................................65.3消费交易流程................................................8第六章优惠流程...................................................13第七章异常处理流程...............................................14第八章编码规则说明...............................................168.1入网机构代码规则..........................................168.2商户编码规则..............................................178.3站点编号（网点编号）......................................178.4受理终端编号规则..........................................188.5卡号（PAN）编码规则.......................................188.6国际代码..................................................198.7省级代码..................................................198.8城市代码..................................................198.9互通卡种..................................................19第九章互通白名单机制.............................................19第十章卡片黑名单机制.............................................19第十一章其他说明.................................................19附件A.............................................................232第一章概述1.1目的本文档用于指导《城市公共交通IC卡技术规范》（简称“技术规范”）实施工作，加深交通一卡通的入网机构，以及卡片、终端、系统集成等生产企业对技术规范的理解，解决实施过程中遇到的问题，结合各地具体业务模式，对技术规范落地工作进行指导、解释和补充，协助相关单位顺利开展交通一卡通互联互通工作。1.2范围本指南用于交通一卡通互联互通涉及相关单位相关产品或系统的规划、建设与实施。1.3适用对象本指南为交通一卡通入网机构、卡片、终端、系统集成等生产企业的相关人员使用。第二章卡片说明2.1发卡机构发行的交通一卡通互联互通卡应符合《城市公共交通IC卡技术规范》的要求。2.2互联互通的交易终端应将下数据元作为判断是否为互联互通卡的依据，异地消费判断为不互通标识时应拒绝交易：电子钱包0x17文件互通卡种数据元；电子现金标签DF11互通卡种的数据元。2.3目前互联互通卡除普通卡外，电子钱包及电子现金应用定义的学生卡、老人卡、测试卡、军人卡等卡类型作为互联互通卡种的预留，为未来全国统一特种卡的优惠政策以后使用；对于目前各地可挂失的实名制卡片，以及学生卡、老人卡等特种卡，由于各地优惠政策差异，加之需要挂失功能，目前技术上实现全国统一的挂失黑名单下发同步技术难度过高，所以这类卡片仅在入网机构系统内使用，暂不参与互联互通。2.4发卡机构可采用《城市公共交通IC卡技术规范》发行本地卡片。入网机构本地卡，允许使用技术规范定义的应用标识码（AID），但不允许使用互联互通标识（logo），不使用互联互通的国际卡发卡机构识别码（IIN），特种卡片的使用章程，由各地一卡通公司制定，卡种编码范围定义详见附件DF11数据元说明。2.5发卡机构本地可挂失卡在电子现金应用增加0x08文件，详见附件。3第三章卡面设计卡片正面应包括“交通联合”标识及卡号（PAN），交通联合标识位于卡片正面右侧，可分为下置格式和上置格式两种设计方案，下置格式见图1、上置格式见图2。XXXXXXXXXXXXXXXXXXX图1交通联合标识下置格式XXXXXXXXXXXXXXXXXXX图2交通联合标识上置格式第三章密钥管理系统3.1交通一卡通下发密钥说明交通一卡通全国密钥管理系统下发给入网机构的密钥分为对称密钥和非对称密钥两种。3.1.1对称密钥类型见表1。表1下发入网机构的对称密钥列表密钥用途说明PSAM卡主控密钥交通一卡通全国密钥管理系统直接生成，各地可以根据该密钥新建自有应用PSAM卡维护密钥交通一卡通全国密钥管理系统直接生成，各地可以使用该密钥对卡片进行维护全国互通消费密钥一级分散后下发，用于入网机构所发行的用户卡电子钱包应用消费主密钥预留密钥一级分散后下发，预留4AC密钥一级分散后下发，用于入网机构所发行的用户卡电子现金应用AC密钥TAC密钥一级分散后下发，用于入网机构所发行的用户卡电子钱包应用TAC密钥用户卡应用维护密钥（应用锁定）一级分散后下发，用于入网机构所发行的用户卡应用锁定互通记录保护密钥-电子现金一级分散后下发，用于入网机构所发行的用户卡电子现金应用的行业扩展应用文件修改互通记录保护密钥-电子钱包一级分散后下发，用于入网机构所发行的用户卡电子现金应用的复合交易文件修改互通记录保护密钥（备用）一级分散后下发，备用3.1.2非对称密钥类型见表2。表2下发入网机构的非对称密钥列表密钥用途说明发卡机构公钥证书通过交通一卡通全国密钥管理系统对发卡机构证书请求文件签名生成。根公钥根公钥以及索引，用于卡片认证以上非对称密钥通过文件形式下发至入网机构3.2入网机构自建密钥管理系统说明密钥管理系统（以下简称“密钥系统”）的功能是为支付与身份识别应用系统提供统一的密钥生成和管理平台，用以实现系统内需要的所有密钥的注入、生成、导出、备份、恢复、更新、销毁。密钥系统是整个应用系统安全的核心，对密钥的管理和控制是系统安全的关键。同时密钥系统建设的优劣将直接影响整个应用系统的安全性、开放性以及以后应用的扩展能力。为了向符合技术规范的卡片业务系统提供基础的密钥安全保障和业务支撑能力，各发卡机构应该自建相关密钥管理系统，实现对系统密钥的管理。根据交通运输部技术规范系列标准的有关要求，城市密钥管理系统的设计和实现应满足以下要求：在安全管理上，要具有完善的人员认证、安全控制、运维监控及审计机制，原则上应支持双机热备工作模式。在应用功能上，不仅要支持国密标准电子钱包、电子现金等在密钥产生、传输、发卡、密钥更新等方面的密钥管理与服务需求，同时兼容国际算法密钥产生、传输、发卡、密钥更新等方面的密钥管理与服务需求；即可以作为独立的密5钥管理中心使用，也可以与数据准备系统、发卡系统、客服系统等业务系统连接支持相关密钥管理服务。3.3PSAM卡说明PSAM卡由各入网机构自行采购满足标准并已经备案的产品。所采购的PSAM卡应由指定人员运送至全国一卡通互联互通平台后进行一次发卡，导入全国互通消费根密钥。完成一次发卡后，PSAM卡应由指定人员领回，入网机构可根据自身业务需要进行二次发卡。3.4入网机构加密机相关说明加密机由各入网机构自行采购满足标准并已经备案的产品。在安全环境下，通过密钥母卡倒入全国互通相关密钥，其他密钥通过入网机构自建密钥系统进行管理，并通过相关密钥服务程序进行使用。3.5卡片密钥表3内密钥需要严格按照部下发的密钥值与分散规则发行到用户卡内，其余密钥可以由发卡方自行定义，卡片密钥的组成规则见《城市公共交通IC看技术规范第6部分安全》（JT/T978.6--2015），卡片密钥类型见表3。表3卡片密钥类型表密钥用途说明全国消费密钥一级分散后下发，用于入网机构所发行的用户卡电子钱包应用消费主密钥AC密钥一级分散后下发，用于入网机构所发行的用户卡电子现金应用AC密钥TAC密钥一级分散后下发，用于入网机构所发行的用户卡电子钱包应用TAC密钥用户卡应用维护密钥（应用锁定）一级分散后下发，用于入网机构所发行的用户卡应用锁定互通记录保护密钥-电子现金一级分散后下发，用于入网机构所发行的用户卡电子现金应用的行业扩展应用文件修改互通记录保护密钥-电子钱包一级分散后下发，用于入网机构所发行的用户卡电子现金应用的复合交易文件修改63.6卡号补位规则3.6.1电子钱包卡号（PAN）长度为19位，左补十六进制0，组成10个字节BCD码，取右8个字节BCD码作为电子钱包的分散因子，3.6.2电子现金分散因子是应用主账号(PAN)的右7个字节+1个字节的应用主账号（PAN）序列号；3.6.3电子现金应用卡片公钥证书签发补位规则：卡号（PAN）长度为19位，右补十六进制F组成十个字节BCD码；3.6.4电子现金应用发卡机构公钥证书签发补位规则：发卡机构公钥证书签发上送数据，采用卡片IIN号后加扩展号的方式组成4个字节BCD码；第四章选择应答（ATS）选择应答（AnswerToSelectATS）；是指卡片在被终端选择上电后，返回的相应数据，用于终端根据ATS的历史字节区分当前上电卡片的类型，此为可选项，历史字节见表4：表4选择应答字节说明字节值（Hex）备注T1～T24D54城市公共交通IC卡标示,字母MT对应的ACSII码T3～T4待分配芯片提供机构注册标示号T5～T6-