城市公共交通IC卡業(yè)務(wù)及技術(shù)應(yīng)用規(guī)范(征求意見(jiàn)稿) 第1部分 總則
《城市公共交通IC卡業(yè)務(wù)及技術(shù)應(yīng)用規(guī)范(征求意見(jiàn)稿) 第1部分 總則》由會(huì)員分享,可在線閱讀,更多相關(guān)《城市公共交通IC卡業(yè)務(wù)及技術(shù)應(yīng)用規(guī)范(征求意見(jiàn)稿) 第1部分 總則(24頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
JT/T xxxxx—xxxx XXXXXXXXXXXX 發(fā)布 2xxx-xx-x實(shí)施 2xxx-xx-xx發(fā)布 城市公共交通IC卡業(yè)務(wù)及技術(shù)應(yīng)用規(guī)范(征求意見(jiàn)稿) 第1部分:總則 The Application Standards of business and technology of City Public Transportation IC Card Part I:Overview JT/T xxxxx—xxxx JT 中華人民共和國(guó)XX標(biāo)準(zhǔn) ICS xxxxxxx X xx 備案號(hào): 目 次 目 次 I 前 言 IV 引 言 VI 1. 系統(tǒng)概述 1 2. 系統(tǒng)組成 1 2.1 系統(tǒng)邏輯框架 1 2.2 系統(tǒng)組網(wǎng)方式 2 3. 系統(tǒng)功能 2 3.1 部級(jí)業(yè)務(wù)處理中心 3 3.2 省級(jí)業(yè)務(wù)處理中心 3 3.3 地市級(jí)業(yè)務(wù)處理中心(可選) 4 3.4 發(fā)卡機(jī)構(gòu) 4 3.5 收單機(jī)構(gòu) 4 3.6 中國(guó)金融認(rèn)證中心(CFCA) 4 3.7 全國(guó)金融轉(zhuǎn)接清算系統(tǒng)中心 4 4. 性能指標(biāo) 4 4.1 部級(jí)業(yè)務(wù)處理中心系統(tǒng)性能指標(biāo) 4 4.2 省級(jí)業(yè)務(wù)處理中心系統(tǒng)性能指標(biāo) 5 4.3 地市級(jí)業(yè)務(wù)處理中心系統(tǒng)性能指標(biāo) 5 4.4 交通IC卡技術(shù)指標(biāo) 5 4.5 受理終端技術(shù)指標(biāo) 5 5. 業(yè)務(wù)流程 7 5.1 交易類(lèi)型 7 5.1.1 圈存交易 7 5.1.2 扣費(fèi)交易 8 5.2 清分結(jié)算 9 5.3 密鑰管理要求 10 5.4 安全性要求 11 5.5 非對(duì)稱(chēng)密鑰管理 11 5.6 對(duì)稱(chēng)密鑰管理 12 6. 檢測(cè)標(biāo)準(zhǔn) 12 6.1 卡片檢測(cè) 12 6.2 受理終端檢測(cè) 13 6.3 系統(tǒng)安全及功能檢測(cè) 13 6.4 SAM卡檢測(cè) 13 附 錄 A (規(guī)范性附錄) 術(shù)語(yǔ)及名詞解釋 14 A.1 城市公共交通IC卡(交通IC卡) 14 A.2 密鑰 14 A.3 證書(shū) 14 A.4 PBOC 14 A.5 中國(guó)金融認(rèn)證中心(CFCA) 14 A.6 對(duì)稱(chēng)密鑰 14 A.7 非對(duì)稱(chēng)密鑰 14 A.8 系統(tǒng)安全 14 A.9 受理終端 14 A.10 發(fā)卡機(jī)構(gòu) 14 A.11 收單機(jī)構(gòu) 14 13 前 言 《城市公共交通IC卡業(yè)務(wù)及技術(shù)應(yīng)用規(guī)范》分為8個(gè)部分: —— 第1部分:總則; —— 第2部分:公共交通IC卡技術(shù)要求; —— 第3部分:公共交通IC卡讀寫(xiě)終端技術(shù)要求; —— 第4部分:業(yè)務(wù)規(guī)則規(guī)范; —— 第5部分:信息技術(shù)接口規(guī)范; —— 第6部分:通訊報(bào)文接口規(guī)范; —— 第7部分:安全規(guī)范(密鑰系統(tǒng)); —— 第8部分:檢測(cè)規(guī)范。 本部分為規(guī)范的第1部分。 本部分按照GB/T 1.1-2009給出的規(guī)則起草。 本部分由中華人民共和國(guó)交通運(yùn)輸部提出。 本部分主要起草單位:。 本部分主要起草人:。 本部分為首次發(fā)布。 引 言 本部分為城市公共交通IC卡業(yè)務(wù)及技術(shù)應(yīng)用規(guī)范的第1部分,與規(guī)范的第2部分、第3部分、第4部分、第5部分、第6部、第7部分和第8部分一起構(gòu)成城市公共交通IC卡業(yè)務(wù)及技術(shù)應(yīng)用規(guī)范。 JT/T xxxxx—xxxx 城市公共交通IC卡業(yè)務(wù)及技術(shù)應(yīng)用規(guī)范 第1部分:總則 為加快道路運(yùn)輸行業(yè)發(fā)展方式轉(zhuǎn)型,提升道路運(yùn)輸服務(wù)水平,規(guī)范全國(guó)道路運(yùn)輸行業(yè)城市公共交通IC卡系統(tǒng)的建設(shè)和管理,實(shí)現(xiàn)道路運(yùn)輸行業(yè)城市公共交通IC卡電子支付服務(wù)跨區(qū)域、跨業(yè)務(wù)互聯(lián)互通,形成行業(yè)統(tǒng)一的發(fā)展體系,特制定本規(guī)范。 1. 系統(tǒng)概述 一、城市公共交通IC卡系統(tǒng)是利用先進(jìn)的金融和電子信息技術(shù)手段,以解決公共交通便捷支付為目的,實(shí)現(xiàn)城市公共交通IC(集成電路)卡(以下或簡(jiǎn)稱(chēng)“交通IC卡”)互聯(lián)互通應(yīng)用的行業(yè)管理服務(wù)系統(tǒng)。 二、全國(guó)城市公共交通IC卡系統(tǒng)建設(shè)采用統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)范、分級(jí)建設(shè)、分步實(shí)施的原則,由交通運(yùn)輸部制定全國(guó)技術(shù)規(guī)范,負(fù)責(zé)指導(dǎo)全國(guó)城市公共交通IC卡工作。各地道路運(yùn)輸管理部門(mén)以市場(chǎng)機(jī)制為主導(dǎo),負(fù)責(zé)本地區(qū)的系統(tǒng)建設(shè)和運(yùn)行維護(hù)工作。 三、城市公共交通IC卡系統(tǒng)是由統(tǒng)一的全國(guó)、省、地市三級(jí)業(yè)務(wù)處理中心組成。 四、城市公共交通IC卡業(yè)務(wù)及技術(shù)應(yīng)用規(guī)范包括:第1部分,總則;第2部分,公共交通IC卡技術(shù)要求;第3部分,公共交通IC卡讀寫(xiě)終端技術(shù)要求;第4部分,業(yè)務(wù)規(guī)則規(guī)范;第5部分,信息技術(shù)接口規(guī)范; 第6部分,通訊報(bào)文接口規(guī)范;第7部分,安全規(guī)范(密鑰系統(tǒng));第8部分,檢測(cè)規(guī)范。 五、本部分適用于開(kāi)展基于城市公共交通IC卡業(yè)務(wù)及技術(shù)應(yīng)用規(guī)范的地區(qū)、發(fā)卡機(jī)構(gòu)以及商戶(hù)。其使用對(duì)象主要是與城市公共交通IC卡應(yīng)用相關(guān)的卡片及終端設(shè)計(jì)、制造、管理、發(fā)行、受理以及應(yīng)用系統(tǒng)的研制、開(kāi)發(fā)、集成和維護(hù)等相關(guān)部門(mén)(單位)。 2. 系統(tǒng)組成 2.1 系統(tǒng)邏輯框架 城市公共交通IC卡系統(tǒng)可采用三級(jí)結(jié)構(gòu),其邏輯結(jié)構(gòu)如下圖所示: 圖1 城市公共交通IC卡系統(tǒng)邏輯結(jié)構(gòu)圖 部級(jí)業(yè)務(wù)處理中心主要負(fù)責(zé)審核發(fā)卡機(jī)構(gòu)資格,簽發(fā)發(fā)卡機(jī)構(gòu)公鑰證書(shū),轉(zhuǎn)接跨省交易,與全國(guó)金融系統(tǒng)轉(zhuǎn)接清算中心對(duì)接,實(shí)現(xiàn)跨區(qū)域、業(yè)務(wù)的資金結(jié)算。 省級(jí)業(yè)務(wù)處理中心主要負(fù)責(zé)本省發(fā)卡機(jī)構(gòu)申請(qǐng),本省證書(shū)管理,本省跨地區(qū)交易轉(zhuǎn)接和清算對(duì)賬,負(fù)責(zé)申領(lǐng)、分發(fā)SAM卡,采集和存儲(chǔ)交易數(shù)據(jù)(可選)。 地市級(jí)業(yè)務(wù)處理中心主要負(fù)責(zé)本市發(fā)卡機(jī)構(gòu)申請(qǐng),本市證書(shū)管理,采集和存儲(chǔ)交易數(shù)據(jù),完成與收單機(jī)構(gòu)的再清分。 全國(guó)金融系統(tǒng)轉(zhuǎn)接清算中心主要負(fù)責(zé)金融領(lǐng)域與交通領(lǐng)域之間跨領(lǐng)域交易的轉(zhuǎn)接、交通領(lǐng)域內(nèi)跨地域交易的清算等服務(wù)。 中國(guó)金融認(rèn)證中心(CFCA)主要負(fù)責(zé)生成城市公共交通IC卡根證書(shū)及相關(guān)認(rèn)證等服務(wù)。 發(fā)卡機(jī)構(gòu)主要負(fù)責(zé)卡片發(fā)行,密鑰及賬戶(hù)管理,交易授權(quán)及認(rèn)證等服務(wù)。 收單機(jī)構(gòu)主要負(fù)責(zé)交易轉(zhuǎn)接,終端維護(hù)及管理,商戶(hù)管理及對(duì)賬等服務(wù)。 2.2 系統(tǒng)組網(wǎng)方式 系統(tǒng)網(wǎng)絡(luò)采用樹(shù)狀網(wǎng)絡(luò)結(jié)構(gòu),如下圖所示: 圖2 網(wǎng)絡(luò)拓?fù)鋱D 1) 部級(jí)業(yè)務(wù)處理中心與全國(guó)金融系統(tǒng)轉(zhuǎn)接清算中心和CFCA采用專(zhuān)線連接。其它機(jī)構(gòu)之間的連接可采用專(zhuān)線或VPN連接; 2) 各級(jí)業(yè)務(wù)處理中心需有備份功能; 3) 城市公共交通IC卡系統(tǒng)需達(dá)到國(guó)家三級(jí)信息安全保護(hù)等級(jí)。 3. 系統(tǒng)功能 城市公共交通IC卡系統(tǒng)分為部、省、地市三級(jí)業(yè)務(wù)處理中心,其功能框圖如下圖所示: 圖3 城市公共交通IC卡系統(tǒng)功能框圖 3.1 部級(jí)業(yè)務(wù)處理中心 部級(jí)業(yè)務(wù)處理中心主要功能包括: 1) 權(quán)限管理:主要包括對(duì)省級(jí)業(yè)務(wù)處理中心的業(yè)務(wù)管理,審核發(fā)卡機(jī)構(gòu)資質(zhì)、受理發(fā)卡機(jī)構(gòu)證書(shū)申請(qǐng)等。 2) 證書(shū)管理:主要包括建設(shè)道路運(yùn)輸行業(yè)認(rèn)證中心,向中國(guó)金融認(rèn)證中心(CFCA)申領(lǐng)并管理城市公共交通IC卡根證書(shū),簽發(fā)發(fā)卡機(jī)構(gòu)城市公共交通IC卡證書(shū)。 3) 密鑰管理:主要包括實(shí)現(xiàn)生成、傳輸、保存、備份、恢復(fù)、更新、回收道路運(yùn)輸行業(yè)互聯(lián)互通主密鑰。 4) 發(fā)卡審核:主要包括處理發(fā)卡機(jī)構(gòu)的發(fā)卡申請(qǐng),檢查發(fā)卡申請(qǐng)的合法性,并給予審核處理結(jié)果。 5) 轉(zhuǎn)接清分:主要包括跨區(qū)域、跨行業(yè)交易的轉(zhuǎn)接和資金清分。 6) 財(cái)務(wù)報(bào)表:主要生成清算類(lèi)、手續(xù)費(fèi)、網(wǎng)絡(luò)服務(wù)費(fèi)、清算凈額明細(xì)類(lèi)、資金清算憑證等類(lèi)型的報(bào)表。 7) 發(fā)卡系統(tǒng):主要為發(fā)卡機(jī)構(gòu)制作互聯(lián)互通密鑰發(fā)行母卡和控制卡,制作互聯(lián)互通SAM卡。 8) 差錯(cuò)處理:是指由于通信線路、系統(tǒng)處理及終端操作等原因引起,需要進(jìn)行賬務(wù)調(diào)整的交易。 3.2 省級(jí)業(yè)務(wù)處理中心 省級(jí)業(yè)務(wù)處理中心的主要功能包括: 1) 證書(shū)申請(qǐng):主要包括受理、上報(bào)發(fā)卡機(jī)構(gòu)的申請(qǐng),下發(fā)部級(jí)業(yè)務(wù)處理中心簽發(fā)的證書(shū)等。 2) 發(fā)卡申請(qǐng):主要包括受理、上報(bào)發(fā)卡機(jī)構(gòu)的發(fā)卡申請(qǐng)等。 3) 機(jī)構(gòu)管理:主要包括管理本省的發(fā)卡機(jī)構(gòu)和收單機(jī)構(gòu)等。 4) 財(cái)務(wù)報(bào)表:主要包括接收部級(jí)業(yè)務(wù)處理中心下發(fā)的財(cái)務(wù)報(bào)表,生成二次清分的相應(yīng)報(bào)表等。 5) 交易轉(zhuǎn)接:主要包括轉(zhuǎn)接本省的交通IC卡跨地區(qū)的交易。 6) 差錯(cuò)受理:主要包括受理跨地域、跨機(jī)構(gòu)交易的異常交易及賬務(wù)調(diào)整等。 7) 清分對(duì)賬:主要是按部級(jí)業(yè)務(wù)處理中心生成的財(cái)務(wù)報(bào)表,根據(jù)省級(jí)管理機(jī)構(gòu)要求劃撥資金。 8) 密鑰申請(qǐng):主要包括受理、上報(bào)發(fā)卡機(jī)構(gòu)的申請(qǐng),下發(fā)互聯(lián)互通密鑰發(fā)行母卡、控制卡及互聯(lián)互通SAM卡。 3.3 地市級(jí)業(yè)務(wù)處理中心(可選) 地市級(jí)業(yè)務(wù)處理中心主要功能包括: 1) 證書(shū)申請(qǐng):受理、上報(bào)發(fā)卡機(jī)構(gòu)的申請(qǐng),下發(fā)部級(jí)業(yè)務(wù)處理中心簽發(fā)的證書(shū)。 2) 發(fā)卡申請(qǐng):受理、上報(bào)發(fā)卡機(jī)構(gòu)的發(fā)卡申請(qǐng)。 3) 機(jī)構(gòu)管理:管理本地市的發(fā)卡機(jī)構(gòu)和收單機(jī)構(gòu)。 4) 財(cái)務(wù)報(bào)表:接收省級(jí)業(yè)務(wù)處理中心下發(fā)的財(cái)務(wù)報(bào)表,生成三次清分相應(yīng)報(bào)表等。 5) 差錯(cuò)受理:主要包括受理跨地域、跨機(jī)構(gòu)交易的異常交易及賬務(wù)調(diào)整等。 6) 清分對(duì)賬:按省級(jí)處理中心生成的財(cái)務(wù)報(bào)表劃撥資金。 3.4 發(fā)卡機(jī)構(gòu) 發(fā)卡機(jī)構(gòu)的功能包括: 1) 二級(jí)CA:主要包括卡片簽名,數(shù)據(jù)認(rèn)證等。 2) 密鑰管理:主要包括發(fā)卡機(jī)構(gòu)密鑰的生成、傳輸、保存、備份、恢復(fù)、更新、回收等。 3) 卡片發(fā)行:主要包括卡BIN號(hào)申請(qǐng),卡片個(gè)人化處理,卡片分發(fā)等。 4) 賬戶(hù)管理:主要包括持卡人的賬務(wù)處理等。 5) 交易授權(quán):主要包括聯(lián)機(jī)認(rèn)證、腳本下發(fā)等。 6) 財(cái)務(wù)報(bào)表:主要包括生成與收單機(jī)構(gòu)的再清算財(cái)務(wù)報(bào)表。 3.5 收單機(jī)構(gòu) 收單機(jī)構(gòu)的功能包括: 1) 商戶(hù)管理:主要包括資料管理、風(fēng)險(xiǎn)管理、交易管理等。 2) 終端管理:主要包括密鑰管理、終端維護(hù)、風(fēng)險(xiǎn)控制等。 3) 證書(shū)管理:主要包括城市公共交通IC卡公鑰的安全傳輸及存儲(chǔ)。 4) 財(cái)務(wù)報(bào)表:主要生成:清算類(lèi)、手續(xù)費(fèi)、網(wǎng)絡(luò)服務(wù)費(fèi)、清算凈額明細(xì)類(lèi)、資金清算憑證等類(lèi)型的報(bào)表。 5) 收單管理:主要包括終端數(shù)據(jù)管理,上傳交易記錄,資金清算等。 6) 交易轉(zhuǎn)接:主要包括圈存交易引發(fā)的發(fā)卡機(jī)構(gòu)聯(lián)機(jī)驗(yàn)證。 3.6 中國(guó)金融認(rèn)證中心(CFCA) 中國(guó)金融認(rèn)證中心功能主要包括提供認(rèn)證中心根公鑰以及按照交通運(yùn)輸部要求簽發(fā)城市公共交通IC卡發(fā)卡機(jī)構(gòu)證書(shū)。 3.7 全國(guó)金融轉(zhuǎn)接清算系統(tǒng)中心 全國(guó)金融轉(zhuǎn)接清算系統(tǒng)中心主要功能包括金融領(lǐng)域與交通領(lǐng)域之間跨領(lǐng)域交易的轉(zhuǎn)接和清分結(jié)算、交通領(lǐng)域內(nèi)跨地域交易的清分結(jié)算。 4. 性能指標(biāo) 4.1 部級(jí)業(yè)務(wù)處理中心系統(tǒng)性能指標(biāo) 城市公共交通IC卡部級(jí)業(yè)務(wù)處理中心系統(tǒng)性能要求如下表所示: 表1 部級(jí)業(yè)務(wù)處理中心系統(tǒng)性能指標(biāo)要求 項(xiàng)目 指標(biāo) 平均每天處理交易筆數(shù) >300萬(wàn) 平均每秒處理交易筆數(shù) >5000 清算處理性能 3億筆<2小時(shí) 清算文件生成性能 <2小時(shí) 數(shù)據(jù)存儲(chǔ)業(yè)務(wù)要求 生產(chǎn)數(shù)據(jù)庫(kù)保留365天數(shù)據(jù) 歷史數(shù)據(jù)庫(kù)保留5年數(shù)據(jù) 4.2 省級(jí)業(yè)務(wù)處理中心系統(tǒng)性能指標(biāo) 省級(jí)業(yè)務(wù)處理中心系統(tǒng)性能指標(biāo)要求如下表所示: 表2 省級(jí)業(yè)務(wù)處理中心系統(tǒng)性能指標(biāo)要求 項(xiàng)目 指標(biāo) 平均每天處理交易筆數(shù) >500萬(wàn) 平均每秒處理交易筆數(shù) >5000 清算處理性能 500萬(wàn)筆<2小時(shí) 清算文件生成性能 <2小時(shí) 數(shù)據(jù)存儲(chǔ)業(yè)務(wù)要求 生產(chǎn)數(shù)據(jù)庫(kù)保留365天數(shù)據(jù) 歷史數(shù)據(jù)庫(kù)保留5年數(shù)據(jù) 4.3 地市級(jí)業(yè)務(wù)處理中心系統(tǒng)性能指標(biāo) 地市級(jí)業(yè)務(wù)處理中心系統(tǒng)性能指標(biāo)要求如下表所示: 表3 地市級(jí)業(yè)務(wù)處理中心系統(tǒng)性能指標(biāo)要求 項(xiàng)目 指標(biāo) 平均每天處理交易筆數(shù) >200萬(wàn) 平均每秒處理交易筆數(shù) >5000 清算處理性能 200萬(wàn)筆<2小時(shí) 清算文件生成性能 <2小時(shí) 數(shù)據(jù)存儲(chǔ)業(yè)務(wù)要求 生產(chǎn)數(shù)據(jù)庫(kù)保留365天數(shù)據(jù) 歷史數(shù)據(jù)庫(kù)保留5年數(shù)據(jù) 4.4 交通IC卡技術(shù)指標(biāo) 交通IC卡技術(shù)指標(biāo)要求如下表所示: 表4 交通IC卡技術(shù)指標(biāo)要求 項(xiàng)目 指標(biāo) 規(guī)范 應(yīng)符合《城市公共交通IC卡業(yè)務(wù)及技術(shù)應(yīng)用規(guī)范》中交通IC卡的相關(guān)規(guī)定,同時(shí)符合ISO/IEC 14443 TYPE A和TYPE B要求 頻率 13.56 MHz7KHz 通信距離 讀寫(xiě)距離0~100mm,有效范圍內(nèi)沒(méi)有盲區(qū),IC卡與天線平面夾角不大于80?能正常讀寫(xiě)。 場(chǎng)強(qiáng) 在讀寫(xiě)有效區(qū)域內(nèi):1.5A/m rms<場(chǎng)強(qiáng)<7.5A/m rms; 通信波特率 最低106Kbit/s 調(diào)制方式 ASK 100%(TYPE A)和/或 ASK 10%(TYPE B) 典型交易時(shí)間 不大于350ms 溫度 -40℃~80℃ 4.5 受理終端技術(shù)指標(biāo) 受理終端技術(shù)指標(biāo)要求如下表所示: 表5 受理終端技術(shù)指標(biāo)要求 項(xiàng)目 指標(biāo) IC卡讀卡模塊 應(yīng)具備IC卡讀卡模塊,可與交通IC卡進(jìn)行命令數(shù)據(jù)通訊,支持接觸式和非接觸式IC卡。 內(nèi)存 終端應(yīng)當(dāng)具有足夠的內(nèi)存容量來(lái)存放應(yīng)用程序、密鑰、交易數(shù)據(jù)和其它參數(shù)等,并確保在掉電后這些數(shù)據(jù)不會(huì)丟失。 顯示屏 應(yīng)支持ISO 8859的基本字符集。顯示屏應(yīng)同時(shí)具備中文、英文和數(shù)字顯示能力。 時(shí)鐘 能處理脫機(jī)交易的終端應(yīng)配有時(shí)鐘模塊,用來(lái)提供當(dāng)?shù)厝掌诤蜁r(shí)間。 下載管理 終端應(yīng)能提供對(duì)應(yīng)用程序、密鑰和參數(shù)等數(shù)據(jù)的下載,更新和刪除。 通信模塊 通信模塊與主機(jī)的通信速度應(yīng)能滿(mǎn)足實(shí)時(shí)傳送交通IC卡交易數(shù)據(jù)的要求。 5. 業(yè)務(wù)流程 城市公共交通IC卡系統(tǒng)主要包括了圈存交易、扣費(fèi)交易和資金清結(jié)算的交易流程。 圖4 總體業(yè)務(wù)流程圖 5.1 交易類(lèi)型 城市公共交通IC卡系統(tǒng)主要應(yīng)用于公交/出租車(chē)/地鐵/停車(chē)場(chǎng)/城際客運(yùn)/輪渡等與道路運(yùn)輸應(yīng)用相關(guān)的支付場(chǎng)景,主要包括圈存交易和消費(fèi)交易兩種交易類(lèi)型。 5.1.1 圈存交易 持卡人在圈存終端對(duì)交通IC卡進(jìn)行圈存的交易。 圖5 圈存交易流程 圈存終端流程如上圖所示,其流程如下: 1) 圈存終端向卡片發(fā)起圈存請(qǐng)求,卡片收到圈存交易指令,響應(yīng)圈存聯(lián)機(jī)請(qǐng)求; 2) 圈存終端通過(guò)受理機(jī)構(gòu)向發(fā)卡機(jī)構(gòu)轉(zhuǎn)發(fā)圈存聯(lián)機(jī)請(qǐng)求; 3) 發(fā)卡機(jī)構(gòu)認(rèn)證聯(lián)機(jī)請(qǐng)求并對(duì)交易授權(quán),下發(fā)圈存腳本; 4) 圈存終端向卡片發(fā)送圈存腳本,完成圈存交易。 5.1.2 扣費(fèi)交易 扣費(fèi)交易主要有四種交易類(lèi)型:標(biāo)準(zhǔn)扣費(fèi)交易、分時(shí)分段扣費(fèi)交易、脫機(jī)預(yù)授權(quán)交易、單次扣款優(yōu)惠交易。 5.1.2.1 標(biāo)準(zhǔn)扣費(fèi)交易 標(biāo)準(zhǔn)扣費(fèi)交易適用于單一票價(jià)的公交、輪渡以及單次扣費(fèi)的出租車(chē)等應(yīng)用場(chǎng)景。 圖6 標(biāo)準(zhǔn)扣費(fèi)交易流程 標(biāo)準(zhǔn)扣款交易如上圖所示,其流程如下: 1) 受理終端發(fā)起電子現(xiàn)金脫機(jī)交易,選擇電子支付應(yīng)用; 2) 受理終端發(fā)起扣費(fèi)交易; 3) 卡片處理扣費(fèi)交易并響應(yīng); 4) 終端接收卡片響應(yīng),完成扣費(fèi)交易,生成脫機(jī)交易記錄; 5) 終端批量上送脫機(jī)交易記錄。 5.1.2.2 分時(shí)分段扣費(fèi)交易 分時(shí)分段消費(fèi)交易主要適用于單筆交易金額較小的分段計(jì)價(jià)模式,如地鐵、停車(chē)場(chǎng)等應(yīng)用場(chǎng)景。 圖7 分時(shí)分段扣費(fèi)交易流程 分時(shí)分段扣費(fèi)交易如上圖所示,其流程如下: 1) 進(jìn)站時(shí),終端讀取卡片擴(kuò)展應(yīng)用專(zhuān)用文件,分析卡片狀態(tài); 2) 終端將進(jìn)站信息記錄在卡片擴(kuò)展應(yīng)用專(zhuān)用文件中,批準(zhǔn)進(jìn)站; 3) 出站時(shí),受理終端讀取卡片擴(kuò)展應(yīng)用專(zhuān)用文件中的進(jìn)站信息,計(jì)算交易金額并發(fā)起扣費(fèi)交易,同時(shí)清除擴(kuò)展應(yīng)用專(zhuān)用文件中的入站信息; 4) 卡片響應(yīng)受理終端的扣費(fèi)交易,完成交易并生成脫機(jī)交易記錄; 5) 受理終端批量上送脫機(jī)交易記錄。 5.1.2.3 脫機(jī)預(yù)授權(quán)交易 脫機(jī)預(yù)授權(quán)交易是一種特殊形式的分時(shí)分段扣費(fèi)交易,主要應(yīng)用于單筆交易金額較大的分時(shí)分段扣費(fèi)交易場(chǎng)景,如城際鐵路等。 圖8 脫機(jī)預(yù)授權(quán)交易流程 脫機(jī)預(yù)授權(quán)交易如上圖所示,其流程如下: 1) 進(jìn)站時(shí),終端讀取卡片擴(kuò)展應(yīng)用專(zhuān)用文件,分析卡片狀態(tài); 2) 終端將進(jìn)站信息記錄在卡片擴(kuò)展應(yīng)用專(zhuān)用文件中并凍結(jié)一部分電子現(xiàn)金余額,批準(zhǔn)進(jìn)站; 3) 出站時(shí),受理終端讀取卡片電子現(xiàn)金擴(kuò)展應(yīng)用文件的進(jìn)站信息。受理終端根據(jù)進(jìn)站信息和出站信息,恢復(fù)凍結(jié)的電子現(xiàn)金余額并完成實(shí)際消費(fèi)金額的扣款; 4) 受理終端接收卡片扣費(fèi)交易響應(yīng),生成脫機(jī)交易記錄; 5) 受理終端批量上送脫機(jī)交易記錄。 5.1.2.4 單次扣款優(yōu)惠交易 單次扣款優(yōu)惠交易適用于公交換乘優(yōu)惠、學(xué)生卡、老人卡等應(yīng)用場(chǎng)景。 圖9 單次扣款優(yōu)惠交易流程 單次扣費(fèi)優(yōu)惠交易如上圖所示,其流程如下: 1) 受理終端選擇電子支付應(yīng)用,讀取卡片中的擴(kuò)展應(yīng)用專(zhuān)用文件中記錄的優(yōu)惠信息; 2) 受理終端根據(jù)優(yōu)惠規(guī)則進(jìn)行相關(guān)處理并發(fā)起扣費(fèi)交易; 3) 卡片處理扣費(fèi)交易并響應(yīng); 4) 終端接收卡片響應(yīng),完成扣費(fèi)交易,生成脫機(jī)交易記錄; 5) 終端批量上送脫機(jī)交易記錄。 5.2 清分結(jié)算 部級(jí)業(yè)務(wù)處理中心清分結(jié)算框架模型見(jiàn)下圖所示: 圖10 清分結(jié)算流程 清算流程如下: 1) 各收單機(jī)構(gòu)將跨地域的交易記錄上傳至部級(jí)業(yè)務(wù)處理中心; 2) 部級(jí)業(yè)務(wù)處理中心交換系統(tǒng)日切后,根據(jù)當(dāng)日收單機(jī)構(gòu)提交的交通IC卡圈存記錄和消費(fèi)記錄批量文件,部級(jí)業(yè)務(wù)處理中心按照收單機(jī)構(gòu)進(jìn)行清分,生成當(dāng)日交通IC卡交易清算文件和財(cái)務(wù)報(bào)表; 3) 部級(jí)業(yè)務(wù)處理中心進(jìn)行一次清分,完成部級(jí)業(yè)務(wù)處理中心與收單機(jī)構(gòu)間的資金劃撥,或根據(jù)各省、地市實(shí)際情況,逐級(jí)清分; 4) 如收單機(jī)構(gòu)與部級(jí)業(yè)務(wù)處理中心對(duì)賬不符時(shí),可通過(guò)差錯(cuò)處理解決。 5.3 密鑰管理要求 交易安全和數(shù)據(jù)安全均需要密鑰的支持。對(duì)密鑰管理的要求主要有以下幾點(diǎn): 1) 密鑰的產(chǎn)生必須由不同的人員輸入不同的要素,綜合各要素的作用而產(chǎn)生。 2) 密鑰的傳輸必須確保安全。 3) 密鑰的導(dǎo)入、導(dǎo)出和存儲(chǔ)必須以密文形式實(shí)現(xiàn),以防止泄密。 4) 同一功能密鑰必須在同一交通IC卡中存儲(chǔ)多組備用,以便正在工作的密鑰泄密或失效后進(jìn)行緊急替換。 5.4 安全性要求 1) 密鑰管理系統(tǒng)必須具有用戶(hù)安全管理、設(shè)備安全管理、密鑰安全管理以及審計(jì)管理功能; 2) 用戶(hù)安全管理實(shí)現(xiàn)對(duì)系統(tǒng)操作員的權(quán)限進(jìn)行控制和管理,防止系統(tǒng)被非法使用和越權(quán)使用; 3) 設(shè)備安全管理實(shí)現(xiàn)系統(tǒng)中加密機(jī)等密碼設(shè)備的安全管理,密碼設(shè)備必須具備相應(yīng)的防止硬件攻擊能力,并保證存儲(chǔ)在密碼設(shè)備上的密鑰不能被非法讀取或獲得; 4) 密鑰安全管理需采用合理的安全性設(shè)計(jì),確保密鑰在存儲(chǔ)、傳輸、使用等環(huán)節(jié)的安全; 5) 安全審計(jì)管理主要用來(lái)進(jìn)行系統(tǒng)操作日志及其它相關(guān)信息的安全審計(jì)與管理。 5.5 非對(duì)稱(chēng)密鑰管理 非對(duì)稱(chēng)密鑰管理主要包括申請(qǐng)并存儲(chǔ)城市公共交通IC卡根證書(shū),簽發(fā)發(fā)卡機(jī)構(gòu)城市公共交通IC卡證書(shū)。證書(shū)下發(fā)流程見(jiàn)下圖所示: 圖11 證書(shū)下發(fā)流程示意圖 證書(shū)下發(fā)流程如下所示: 1) 由交通運(yùn)輸部向CFCA申請(qǐng)一組不同長(zhǎng)度的部級(jí)認(rèn)證公私鑰對(duì)并進(jìn)行保存; 2) 發(fā)卡機(jī)構(gòu)為每一類(lèi)卡片生成合適長(zhǎng)度的發(fā)卡機(jī)構(gòu)公私鑰對(duì)并安全保存; 3) 發(fā)卡機(jī)構(gòu)通過(guò)提交一個(gè)包括發(fā)卡機(jī)構(gòu)公鑰自簽名后的證書(shū)請(qǐng)求文件給部級(jí)認(rèn)證中心; 4) 部級(jí)認(rèn)證中心通過(guò)其保存的私鑰簽名發(fā)卡機(jī)構(gòu)公鑰,生成發(fā)卡機(jī)構(gòu)公鑰證書(shū),下發(fā)發(fā)卡機(jī)構(gòu)進(jìn)行保存; 5) 發(fā)卡機(jī)構(gòu)為每一張卡動(dòng)態(tài)隨機(jī)生成一對(duì)交通IC卡公私鑰對(duì),并使用發(fā)卡機(jī)構(gòu)私鑰對(duì)交通IC卡公鑰及部分靜態(tài)數(shù)據(jù)進(jìn)行簽名,生成交通IC卡公鑰證書(shū)及簽名靜態(tài)應(yīng)用數(shù)據(jù); 6) 發(fā)卡機(jī)構(gòu)將發(fā)卡機(jī)構(gòu)公鑰證書(shū)、交通IC卡公鑰證書(shū)、簽名靜態(tài)應(yīng)用數(shù)據(jù)及交通IC卡私鑰寫(xiě)入交通IC卡芯片中; 7) 部級(jí)認(rèn)證中心將其公鑰通過(guò)合適的途徑分發(fā)給各收單機(jī)構(gòu),收單機(jī)構(gòu)將部級(jí)認(rèn)證中心公鑰下載到其受理終端中,用于交易時(shí)對(duì)交通IC卡進(jìn)行脫機(jī)數(shù)據(jù)認(rèn)證。 5.6 對(duì)稱(chēng)密鑰管理 對(duì)稱(chēng)密鑰管理采用三級(jí)密鑰管理體系,分別為部級(jí)主密鑰,省級(jí)分散密鑰,發(fā)卡機(jī)構(gòu)分散密鑰,卡片分散密鑰。 1) 互聯(lián)互通主密鑰由部級(jí)業(yè)務(wù)處理中心指定生成,并安全存儲(chǔ)于部級(jí)密鑰管理系統(tǒng)的硬件加密機(jī)中; 2) 部級(jí)業(yè)務(wù)處理中心根據(jù)互聯(lián)互通主密鑰按照省級(jí)機(jī)構(gòu)編碼分散生成互聯(lián)互通一級(jí)主密鑰; 3) 部級(jí)業(yè)務(wù)處理中心根據(jù)互聯(lián)互通一級(jí)主密鑰按照發(fā)卡機(jī)構(gòu)編碼分散密鑰生成互聯(lián)互通二級(jí)主密鑰,并以安全傳輸方式下發(fā)至發(fā)卡機(jī)構(gòu),并安全存儲(chǔ)于發(fā)卡機(jī)構(gòu)密鑰管理系統(tǒng)的硬件加密機(jī)中; 4) 發(fā)卡機(jī)構(gòu)根據(jù)本機(jī)構(gòu)的互聯(lián)互通二級(jí)主密鑰按照卡片應(yīng)用序列號(hào)分散生成互聯(lián)互通子密鑰,并在個(gè)人化過(guò)程寫(xiě)入交通IC卡中。 6. 檢測(cè)標(biāo)準(zhǔn) 檢測(cè)規(guī)范主要包括卡片、受理終端以及系統(tǒng)安全及功能、SAM卡檢測(cè)等四個(gè)方面。 6.1 卡片檢測(cè) 卡片檢測(cè)主要包括卡片物理檢測(cè)、卡片非接電特性和通訊協(xié)議檢測(cè)、卡片應(yīng)用檢測(cè)規(guī)范、卡片安全檢測(cè)、交通IC卡芯片安全檢測(cè)等。 1) 卡片物理檢測(cè): 卡片物理檢測(cè)主要針對(duì)城市公共交通IC卡系統(tǒng)所涉及的IC卡的卡片外觀、尺寸、彎曲剛度、抗紫外線特性、抗靜磁場(chǎng)特性、耐化學(xué)性測(cè)試以及在不同溫度,濕度環(huán)境下的卡片物理特性進(jìn)行測(cè)試,以確保卡片的物理特性能適應(yīng)不用的應(yīng)用環(huán)境。 2) 卡片非接電特性和通訊協(xié)議檢測(cè): 交通IC卡的電氣特性和通訊協(xié)議檢測(cè)主要包括:負(fù)載調(diào)制信號(hào)的幅度測(cè)試、TYPE A測(cè)試、TYPE B測(cè)試和塊傳輸協(xié)議執(zhí)行測(cè)試等。 3) 卡片應(yīng)用檢測(cè)規(guī)范: 交通IC卡的應(yīng)用檢測(cè)主要包括:非接觸聯(lián)機(jī)交易應(yīng)用檢測(cè)、非接觸脫機(jī)交易檢測(cè)、雙幣非接觸脫機(jī)交易檢測(cè)等。 4) 卡片安全檢測(cè) 通過(guò)對(duì)卡片的邏輯安全性以及防故障攻擊所進(jìn)行的一系列測(cè)試,確保卡片的安全性,可靠性。 5) 交通IC卡芯片安全檢測(cè) 交通IC卡芯片安全檢測(cè)是指對(duì)IC卡芯片的COS等進(jìn)行的一系列的測(cè)試,確保卡片芯片的安全性,可靠性。 6.2 受理終端檢測(cè) 受理終端檢測(cè)主要包括終端電氣特性和通訊協(xié)議檢測(cè)和終端應(yīng)用內(nèi)核部分檢測(cè)。 1) 終端電氣特性和通訊協(xié)議檢測(cè): 城市公共交通IC卡系統(tǒng)的非接觸式終端電氣特性和通訊協(xié)議檢測(cè)項(xiàng)目主要包括:載波頻率測(cè)試、PCD最大最小場(chǎng)強(qiáng)測(cè)試、PCD到PICC的傳輸功率測(cè)試、調(diào)制指數(shù)和波形測(cè)試、輪詢(xún)測(cè)試、Type A及Type B協(xié)議測(cè)試等。 2) 終端應(yīng)用內(nèi)核部分檢測(cè): 城市公共交通IC卡系統(tǒng)的終端應(yīng)用內(nèi)核測(cè)試,是針對(duì)交易的每一個(gè)步驟,對(duì)交易的合法性進(jìn)行判斷,以確保正常的交易處理。 6.3 系統(tǒng)安全及功能檢測(cè) 通過(guò)對(duì)交易處理檢測(cè)、報(bào)文接口規(guī)范檢測(cè)、文件接口規(guī)范檢測(cè)、通信接口規(guī)范檢測(cè)、聯(lián)網(wǎng)聯(lián)合安全規(guī)范檢測(cè)、功能測(cè)試、安全性測(cè)試、文檔測(cè)試等對(duì)城市公共交通IC卡系統(tǒng)的安全性,可靠性進(jìn)行檢測(cè)。 6.4 SAM卡檢測(cè) SAM卡檢測(cè)主要包括:SAM卡電氣特性和通訊協(xié)議檢測(cè)以及SAM卡應(yīng)用功能及安全檢測(cè)。 1) SAM卡電氣特性和通訊協(xié)議檢測(cè)內(nèi)容主要包括:電特性測(cè)試、復(fù)位應(yīng)答測(cè)試、字符傳輸測(cè)試、T=0協(xié)議測(cè)試、T=1協(xié)議測(cè)試等; 2) SAM卡應(yīng)用功能及安全檢測(cè)主要包括:SAM卡針對(duì)安全存儲(chǔ)和應(yīng)用之間的功能接口來(lái)判斷卡片在收到終端發(fā)來(lái)的不同命令時(shí),能否識(shí)別當(dāng)前命令是否屬于SAM卡應(yīng)用,能否校驗(yàn)每條命令的正確性,能否根據(jù)命令做出正確的操作并給出相應(yīng)的響應(yīng),遇到異常時(shí)能否做出及時(shí)的反饋等。 附 錄 A (規(guī)范性附錄) 術(shù)語(yǔ)及名詞解釋 A.1 城市公共交通IC卡(交通IC卡) 本規(guī)范所稱(chēng)的城市公共交通IC卡(交通IC卡)是指在中華人民共和國(guó)境內(nèi)使用的向社會(huì)公開(kāi)發(fā)行的具有公共交通以及金融行業(yè)的圈存、消費(fèi)等功能的IC卡,俗稱(chēng)“一卡通”、“公交卡”。 A.2 密鑰 是指對(duì)交通IC卡信息進(jìn)行加密變換的保密數(shù)據(jù)。 A.3 證書(shū) 由發(fā)行證書(shū)的部級(jí)認(rèn)證中心使用其私鑰對(duì)實(shí)體的公鑰、身份信息以及其它相關(guān)信息進(jìn)行簽名,形成的不可偽造的數(shù)據(jù)。發(fā)卡機(jī)構(gòu)公鑰證書(shū)是經(jīng)部級(jí)認(rèn)證中心私鑰數(shù)字簽名的發(fā)卡機(jī)構(gòu)公鑰及發(fā)卡機(jī)構(gòu)身份信息數(shù)據(jù),用于標(biāo)識(shí)發(fā)卡機(jī)構(gòu)的身份。發(fā)卡機(jī)構(gòu)是發(fā)卡機(jī)構(gòu)公私鑰對(duì)的所有者,負(fù)責(zé)簽發(fā)其發(fā)行的交通IC卡的卡片公鑰證書(shū)。卡片公鑰證書(shū)是經(jīng)發(fā)卡機(jī)構(gòu)私鑰數(shù)字簽名的卡片公鑰及持卡人身份信息數(shù)據(jù),用于標(biāo)識(shí)持卡人的身份。 A.4 PBOC PBOC是中國(guó)人民銀行的英文名稱(chēng)(People’s Bank Of China)的縮寫(xiě)。 A.5 中國(guó)金融認(rèn)證中心(CFCA) 中國(guó)金融認(rèn)證中心,簡(jiǎn)稱(chēng)CFCA,是經(jīng)中國(guó)人民銀行和國(guó)家信息安全管理機(jī)構(gòu)批準(zhǔn)成立的國(guó)家級(jí)權(quán)威的安全認(rèn)證機(jī)構(gòu)。 A.6 對(duì)稱(chēng)密鑰 對(duì)稱(chēng)密鑰加密又叫專(zhuān)用密鑰加密,即發(fā)送和接收數(shù)據(jù)的雙方必使用相同的密鑰對(duì)明文進(jìn)行加密和解密運(yùn)算。 A.7 非對(duì)稱(chēng)密鑰 非對(duì)稱(chēng)密鑰加密也叫公開(kāi)密鑰加密,是指每個(gè)人都有一對(duì)唯一對(duì)應(yīng)的密鑰:公開(kāi)密鑰和私有密鑰,公鑰對(duì)外公開(kāi),私鑰由個(gè)人秘密保存;用其中一把密鑰來(lái)加密,就只能用另一把密鑰來(lái)解密。 A.8 系統(tǒng)安全 是指運(yùn)用技術(shù)手段對(duì)城市公共交通IC卡系統(tǒng)中數(shù)據(jù)的存儲(chǔ)、傳輸和使用過(guò)程中采用的保密措施。 A.9 受理終端 受理交通IC卡交易的機(jī)具。負(fù)責(zé)把終端上的消費(fèi)交易記錄上傳至地市級(jí)管理中心。 A.10 發(fā)卡機(jī)構(gòu) 發(fā)卡機(jī)構(gòu)是指通過(guò)城市公共交通IC卡系統(tǒng)開(kāi)展交通IC卡發(fā)卡業(yè)務(wù)的機(jī)構(gòu)。 A.11 收單機(jī)構(gòu) 收單機(jī)構(gòu)是指通過(guò)城市公共交通IC卡系統(tǒng)開(kāi)展交通IC卡收單業(yè)務(wù)的機(jī)構(gòu)。- 1.請(qǐng)仔細(xì)閱讀文檔,確保文檔完整性,對(duì)于不預(yù)覽、不比對(duì)內(nèi)容而直接下載帶來(lái)的問(wèn)題本站不予受理。
- 2.下載的文檔,不會(huì)出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請(qǐng)點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
15 積分
下載 |
- 配套講稿:
如PPT文件的首頁(yè)顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開(kāi)word文檔。
- 特殊限制:
部分文檔作品中含有的國(guó)旗、國(guó)徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對(duì)作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 城市公共交通IC卡業(yè)務(wù)及技術(shù)應(yīng)用規(guī)范征求意見(jiàn)稿 第1部分 總則 城市 公共交通 IC 業(yè)務(wù) 技術(shù) 應(yīng)用 規(guī)范 征求意見(jiàn) 部分
鏈接地址:http://zhongcaozhi.com.cn/p-2319591.html