CJT331-2010城市公用事业互联互通卡通用技术要求.pdf 19页

'中华人民共和口J国城镇建设行业标准CJ／T331—2010城市公用事业互联互通卡通用技术要求Generaltechnicalrequirementsforcityunioncardofpublicutility2010-04-17发布2010-10-01实施中华人民共和国住房和城乡建设部发布 标准分享网www.bzfxw.com免费下载前言⋯⋯⋯⋯⋯⋯⋯’⋯⋯⋯⋯⋯⋯⋯‘‘1范围⋯⋯⋯⋯⋯⋯⋯⋯⋯·”⋯⋯⋯‘‘2规范性引用文件⋯⋯·⋯⋯⋯⋯·⋯⋯3术语和定义·⋯⋯⋯⋯·⋯⋯⋯⋯⋯⋯4缩略语和符号⋯⋯⋯⋯⋯⋯··⋯⋯⋯5城市互联互通系统的基本框架⋯⋯··6用户卡技术要求⋯⋯⋯⋯⋯⋯⋯⋯一7终端技术要求⋯··⋯⋯⋯⋯⋯·⋯⋯‘‘附录A(规范性附录)互联互通标识⋯次CJ／T331—2010Ⅱ112375 www.bzfxw.com前言CI／T331—2010本标准的附录A为规范性附录。本标准由住房和城乡建设部标准定额研究所提出并归口。本标准负责起草单位：住房和城乡建设部Ic卡应用服务中心。本标准参加起草单位：中外建设信息有限责任公司、上海华虹集成电路有限责任公司、深圳市雄帝科技发展有限公司、恩智浦半导体(上海)有限公司、上海复旦微电子股份有限公司、深圳市德卡科技有限公司、东信和平智能卡股份有限公司、芯成半导体(上海)有限公司、上海柯斯软件有限公司、上海华腾软件系统有限公司、广东铭鸿数据处理有限公司、金雅拓科技(上海)有限公司、北京中安特科技有限公司、黄石捷德万达金卡有限公司、浙大网新科技股份有限公司。本标准主要起草人：王辉、杨辉、周欣、杜吴、曹子新、马虹、申绯斐、王毅、张永刚(以下按姓氏笔画排序)王宝鸫、邓文豪、孙永战、余新浪、丹明波、刘昕、刘健康、张炜、张旭光、李强、杨晓晔、赵子渊、贾立强、梁少峰。本标准为首次发布。Ⅲ www.bzfxw.com标准分享网www.bzfxw.com免费下载1范围城市公用事业互联互通卡通用技术要求CJ／T331—2010本标准规定了城市互联互通系统的基本框架、用户卡技术要求、终端技术要求，以及标准中所涉及的相应术语、定义、符号等。本标准适用于公共交通、风景园林、数字社区、供水、供气、供热等城市公用事业互联互通卡的应用。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注El期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。GB／T14916识别卡物理特性CJ／T166建设事业集成电路(Ic)卡应用技术CJ／T304建设事业CPU卡操作系统技术要求CJ／T306建设事业非接触式CPU卡芯片技术要求3术语和定义。下列术语和定义适用于本标准。3．1终端terminal为完成金融交易而在交易点安装的设备，用于同Ic卡的连接。它包括接口设备，也可包括其他部件和接口，例如与主机通讯的接口。3．2命令command终端向Ic卡发出的一条信息，该信息启动一个操作或请求一个应答。3．3响应responseIc卡处理完成收到的命令报文后，返回给终端的报文。3．4电子钱包electronicpurse一种为方便持卡人小额消费而设计的金融Ic卡应用。它支持圈存、消费等交易。除圈存交易外，使用电子钱包进行的其他交易均不记录明细，且均无需提交个人密码(PIN)。3．5复合应用complexapplication在电子钱包应用基础上，根据行业应用特点引入的新应用模式。在消费交易中增加了卡片记录非金融数据的能力，且数据写入和交易同时完成。复合应用消费主要适用于使用计程、计时或计次的消费领域。 www.bzfxw.comCJ／T331—20103．6报文message由终端向卡或卡向终端发出的，不含传输控制字符的字节串。3．7报文认证码messageauthenticationcode对交易数据及其相关参数进行运算后产生的代码。主要用于验证报文的完整性。3．8密钥key控制密码算法对数据进行加密、解密的关键信息或参数，经过加密后的数据称为密文，利用密钥可对密文进行解密，使原数据文件恢复。3．9冲突collision在同一接近耦合设备激励场中并且在同一时间周期内两个接近式卡的传输，使得接近耦合设备不能辨别数据是从哪一个接近式卡发出的。4缩略语和符号AIDATSBCDDDFHEXHHMMSSICMACMFPINPSAMSFITACYYYYMMDD应用标识符(ApplicationIdentifier)复位应答(AnswerToSelect)二进制编码的十进制(BinaryCodedDecimal)目录定义文件(DirectoryDefinitionFile)十六进制数(Hexadecimal)时、分、秒(Hours，Minutes，Seconds)集成电路(IntegratedCircuit)报文认证码(MessageAuthenticationCode)主控文件(MaterFile)个人识别码(PersonalIdentificationNumber)消费安全存取模块(PurchaseSecureAccessModule)短文件标识符(ShortFileIdentifier)交易验证码(TransactionAuthorizationCryptogram)年、月、日(Year，Month，Day)5城市互联互通系统的基本框架5．1基本框架城市互联互通系统的基本框架应符合图1的规定。5．2系统基本结构组成城市互联互通系统由密钥系统、清算系统及应用系统组成：a)密钥系统用于生成和维护城市互联互通密钥及本地应用密钥；b)清算系统用于区域间、城市间的数据交换和业务清算；c)应用系统用于发行城市公用事业互联互通卡，并对系统认可的互联互通卡进行充值和消费操作。， www.bzfxw.com标准分享网www.bzfxw.com免费下载密钥下发CJ／T331—2010图1城市互联互通系统基本框架6用户卡技术要求6．1基本要求6．1．1卡面要求城市公用事业互联互通卡应印刷统一的互联互通标识，互联互通标识应符合附录A的规定。6．1．2芯片要求芯片应符合cJ／T306的要求。6．1．3卡片操作系统要求卡片操作系统应符合CJ／T304的要求。6．2应用技术要求6．2．1文件目录用户卡的基本文件目录至少应符合图2的规定。6．2．2文件结构说明规定密钥文件、目录数据文件、发行基本信息文件和互联互通应用目录中文件的文件结构。6．2．2．1MF下密钥MF下密钥主要包括卡片主控子密钥和卡片维护子密钥。具体要求应符合表1的规定。3 www.bzfxw.comCJ／T331—2010图2基本文件目录表1MF下密钥密钥名称密钥代码密钥类型密钥标识分散级别分散因子密钥作用Ll；城市代码卡片主控子密钥DCCK主控密钥oo2控制MF下文件添加L2：应用序列号L1：城市代码MF下有关信息文件卡片维护子密钥DCMK维护密钥002L2：应用序列号的更新保护注1：城市代码的编码内容应符合CJ／T166的要求。注2：应用序列号是参与密钥分散的二级分散因子，应由CPU卡的ATS的后8字节得到。6．2．2．2目录数据文件目录数据文件应符合表2的规定。表2目录数据文件文件标识(SFI)0x01文件类型变长记录文件文件大小0050H文件存取控制读一自由改写一DCMK线路保护标志长度值70Var．结构数据对象标签61Var应用模板4F0x050x10DDF名称500x01—0x10应用标签6．2．2．3发行基本信息文件发行基本信息文件应符合表3的规定。4 www.bzfxw.com标准分享网www.bzfxw.com免费下载表3发行基本信息文件文件标识(SFI)0x05文件类型二进制文件文件大小001EH文件存取控制读一自由改写一DCMK线路保护字节数据元长度格式01～02发卡方代码2BCD03～04城市代码2HEX05～06行业代码2BCD07～08预留2HEX09～16应用序列号8HEX17～18卡类型2HEX19～22发行日期(YYYYMMDD)4BCDZ3～28发行设备信息6HEX29～30应用版本号2HEX6，2．2．4互联互通应用互联互通应用的AID为A00000000386980701。6．2．2．4．1互联互通应用密钥互联互通应用密钥的要求应符合表4的规定。表4互联互通应用密钥密钥名称密钥代码密钥类型密钥索引分散级别分散因子密钥作用Ll：城市代码控制应用区内结构添应用主控子密钥DACK主控密钥oo2L2：应用序列号加和删除L1：城市代码应用区内有关信息文应用维护子密钥DAMK维护密钥002L2：应用序列号件的更新保护L1：城市代码消费子密钥DPK消费密钥01—042产生消费MACL2：应用序列号Ll：城市代码圈存子密钥DLK圈存密钥01_02+2产生圈存MACL2：应用序列号L1：城市代码TAC子密钥DTKTAC密钥002产生交易TACL2：应用序列号5．2．2．4．2密钥版本、算法标识和密钥索5用户卡应支持的密钥版本、算法标识和密钥索引分别应符合表5、表6、表7的规定。表5密钥版本密钥版本算法名称01DES3DES81预留5 www.bzfxw.comCJ／T331—2010表6算法标识算法标识算法名称oo3DES01DES03预留表7密钥索B密钥索引算法名称00_043DESDES80—84预留6．2．2．4．3公共应用基本信息文件公共应用基本信息文件应符合表8的规定。表8公共应用基本信息文件文件标识(SFI)0x15文件类型二进制文件文件大小001EH文件存取控制读一自由改写--DAMK线路保护字节数据元长度格式01002发卡方代码2BCD——03～04城市代码2HEX——05～06行业代码2BCD——07～08预留2HEX09～09应用类型标识(启用标志)1BCD——10～10应用版本1BCD——11～12互通标识2HEX13～20应用序列号8HEX21～24应用启动日期(YYYYMMDD)4BCD——25～28应用有效日期(YYYYMMDD)4BCD——29～30预留2HEX注1：互通标识为参与互通的城市代码。注2：应用类型标识(启用标志)00为未启用。6．2．2．4．4复合交易记录文件复合交易记录文件应符合表9的规定。表9复合交易记录文件文件标识(SFI)0x17文件类型变长记录文件文件大小00AOH文件存取控制读一自由改写一在交易情况下DCPK www.bzfxw.com标准分享网www.bzfxw.com免费下载表9(续)CJ／T331—2010记录标识字节数据元长度格式01～01复合消费标志】BCD02～02复合消费数据长度1HEX03～03复合消费锁定标志1BCD04～04复合消费记录版本号1HEX05～05交易状态1BCD0906～11终端机编号6HEX12～15金额4HEX16～19交易日期(YYYYMMDD)4BCD20～22交易时间(HHMMSS)3BCD23～26通用复合消费记录MAC4HEX27～48自要求数据22VAR注1：复合消费标志为09。注2：复合消费锁定标志00表示允许，01表示禁止。注3：交易状态OO表示完成。6．2．2．4．5电子钱包交易明细记录文件此文件应能够容纳至少十条充值、消费、复合消费交易记录。电子钱包交易明细记录文件应符合表10的规定。表10电子钱包交易明细记录文件文件标识(SFI)0x18文件类型循环记录文件记录长度0017H文件存取控制读一自由改写一COS内部操作字节数据元长度格式0l～02电子钱包消费、充值交易序号2HEX03～05预留3HEX06～09交易金额4HEX10～10交易类型lBCD11～16交易终端编号6HEX17～20交易日期(YYYYMMDD)4BCD21～23交易时间(HHMMSS)3BCD注1；交易类型为02表示充值，06表示消费+09表示复合消费。7终端技术要求7．1基本要求Ic卡终端的基本要求应符合CJ／T166的要求，同时终端的正面应印刷互联互通标识，具体印刷要求应符合附录A的规定。7 www.bzfxw.comCJ／T331—20107．2基本命令终端基本消费交易和基本复合消费交易涉及的命令集应符合表11的规定。表11基本消费交易和基本复合消费交易命令命令说明备注SE[。ECT应用选择READREC()RD读记录文件READBINARY读二进制文件GETMESSAGE读安全认证识别码INITIALIZEFORPURCHASE消费初始化格式应符合CJ／T304DIBITFORPURCHASE消费交易1NITIALIZEFORCAPPPURCHASE复合消费初始化D1BITFORCAPPPURCHASE复合消费交易UPDATECAPPDATACACHE更新复合交易记录AUTHENRICATIoNMESSAGE安全认证INIT—．SAM——PURCHASEMACl计算格式应符合CJ／T166D1BIT—SAM—PURCHASE校验MAC27．3应用要求7．3．1交易流程包括终端交易预处理、基本消费交易和基本复合消费交易的应用流程。7．3．2终端交易预处理终端交易预处理流程应符合图3的规定。7．3．2．1读取终端机编号终端上电对PSAM卡发送READBINARY命令读取终端机编号并保存，断电或报错应重新读取终端机编号。7．3．2．2读取密钥索引终端对PSAM卡发送SELECT命令进行应用选择(应用标识为“BDA8C9E882BF”)，读出密钥索引并保存到终端内存中，断电或者报错应重新读取PSAM卡的密钥索引号。7．3．2．3防碰撞处理终端对角户卡进行防碰撞处理后与卡片建立通信信道并进行询卡操作，询卡成功后进人下一步操作。7．3．2．4读取公共应用基本信息文件终端对用户卡发送SEI。ECT命令进行应用选择，然后发送READBINARY命令读出公共应用基本信息文件的内容。7．3．2．5卡片有效性检查终端根据公共应用基本信息文件的信息进行卡合法性判断，有一项不满足则交易中止。a)卡片启动状态判断：对应用类型标识进行判断，在消费和充值时判断卡片是否为启动状态。b)卡有效期判断：对应用有效期进行判断。c)黑名单判断：对卡片应用序列号与终端黑名单信息进行比对。d)互联互通判断：对互通标识与终端中的互通城市代码信息进行比对。8 标准分享网www.bzfxw.com免费下载CJ／T331—2010图3交易预处理流程7．3．3基本消费交易基本消费交易流程应符合图4的规定。7．3．3．1基本消费交易预处理基本消费交易预处理应符合7．3．2的规定。7．3．3．2读取安全认证识别码终端对用户卡发送GETMESSAGE命令获取安全认证识别码并保存在内存中，如未获取则交易中止。7．3．3．3消费初始化终端对用户卡发送INITIALIZEFORPURCHASE命令进行消费初始化操作，如余额不足则交易中止。7．3．3．4安全认证终端对PSAM卡发送AUTHENRICATIONMESSAGE命令打开互通消费密钥消费权限，如认证失败则交易中止。7．3．3．5计算MACl终端对PSAM卡发送INIT—SAM—PURCHASE命令计算出MACl，计算MACl的数据域中的消费密钥版本号和算法标识由用户卡消费初始化得到。9 CJ／T331—2010图4基本消费交易流程7．3．3．6校验MACl产生MAC2终端对用户卡发送DIBITFORPURCHASE命令对MACl进行校验，校验成功后对卡片进行扣款和更新交易记录，并产生MAC2和TAC。7．3．3．7校验MAC2和生成交易记录终端对PSAM卡发送DIBIT-SAM—PURCHASE命令校验MAC2，验证正确后终端保存交易记录。如校验MAC2失败，终端应记录本次交易数据。交易记录数据应符合表12的规定。表12交易记录数据．数据项数据格式长度备注城市代码HEX2从用户卡内读出的城市代码应用序列号HEX8从用户卡内读出的应用序列号算法标识HEX1标识用户卡本次交易使用的算法lO 标准分享网www.bzfxw.com免费下载表12(续)CJ／T331—2010数据项数据格式长度备注交易金额HEX4本次消费金额交易类型标识BCD1交易类型终端机编号HEX6PSAM卡中的终端机编号PSAM卡维护的终端交易序号或者终端自己终端交易序号HEX4维护的交易序号交易日期BCD4YYYYMMDD交易时间BCD3HHMMSS交易认证码HEX4CPU卡本次交易产生的TAC棱验码7．3．4基本复合消费交易基本复合消费交易流程包括消费开始流程和消费结束流程。7．3．4．1消费开始消费开始采用交易方式完成一次完整的消费交易。消费开始流程应符合图5的规定。7．3．4．1．1复合消费交易预处理复合消费交易预处理应符合7．3．2的规定。7，3．4．1．2读取复合交易记录信息终端发送READRECORD命令，用户卡返回复合交易记录信息。7．3．4．1．3复合应用判断终端根据复合交易记录信息进行下列复合应用判断：a)复合消费锁定标志判断：判断是否支持互联互通复合消费，如不支持则交易中止。b)交易状态判断；判断是否为oo，是则开始进行复合消费交易，否则交易中止。7．3．4．1．4读取安全认证识别码终端对用户卡发送GETMESSAGE命令获取安全认证识别码并保存在内存中，如未获取则交易中止。7．3．4．1．5消费初始化终端对用户卡发送INITIALIZEFORCAPPPURCHASE命令进行交易金额为0的消费初始化操作，通过命令返回的余额与终端规定的最大交易金额进行比较，如余额不足则交易中止。7．3．4．1．6安全认证终端对PSAM卡发送AuTHENRIcATIoNMESSAGE命令打开互通消费密钥消费权限，如认证失败则交易中止。7．3．4．1．7计算MAcl终端对PSAM卡发送INIT_SAM—PuRcHASE命令计算出MACl，计算MACl的数据域中的消费密钥版本号和算法标识由用户卡消费初始化得到。7，3．4+1．8更新复合交易记录信息终端对用户卡发送UPDATECAPPDATACACHE命令更新复合交易记录信息的交易金额为本次终端规定的全程票价，交易时间为本次交易的终端时问，交易状态置为非00。7．3．4．1．9校验MACl产生MAC2终端对用户卡发送DIBITFORCAPPPURCHASE命令对MACl进行校验，校验成功后对卡片进行扣款和更新交易记录，并产生MAC2和TAC。7．3．4．1．10校验MAC2和生成交易记录终端对PSAM卡发送DIBIT—SAM—PuRcHAsE命令校验MAC2，验证正确后终端保存交易记 CJ／T331—2010录。如校验MAC2失败，终端应记录本次交易数据，交易记录数据应符合7．3．3．7的规定。图5消费开始流程7．3．4．2消费结束消费结束时终端根据复合交易信息文件中的信息来确定实际要进行扣款的金额，最后保存实际的扣款金额交易记录。消费结束流程应符合图6的规定。7．3．4．2．1复合消费交易预处理复合消费交易预处理应符合7．3．2的规定。 标准分享网www.bzfxw.com免费下载CJ／T331—2010图6消费结束流程7．3．4．2．2读取复台交易记录信息终端发送READRECORD命令，用户卡返回复合消费记录信息。7．3．4．2．3复合应用判断终端根据复合交易记录文件中的信息进行下列复合应用判断：a)复合消费锁定标志判断：判断是否支持互联互通复合消费，如不支持则交易中止。b)交易状态判断：判断是否非00，非00则根据复合交易记录中相关信息计算本次的交易金额。7．3．4．2．4读取安全认证识别码终端对用户卡发送GETMESSAGE命令获取安全认证识别码并保存在内存中，如未获取则交易中止。13 CJ／T331—20107．3．4．2．5消费初始化终端对用户卡发送INITIALIZEFORCAPPPURCHASE命令进行消费初始化操作，卡片返回消费密钥版本号和算法标识等信息。7．3．4．2．6安全认证终端对PSAM卡发送AUTHENRICATIONMESSAGE命令打开互通消费密钥消费权限，如认证失败则交易中止。7．3．4．2．7计算MACl终端对PSAM卡发送INIT—SAM—PURCHASE命令计算出MACl，计算MACl的数据域中的消费密钥版本号和算法标识由用户卡消费初始化得到。7．3．4．2．8更新复合交易记录信息终端对用户卡发送UPDATECAPPDATACACHE命令更新复合交易记录信息的交易金额为本次终端计算的金额，交易时间为本次交易的终端时问，交易状态置为oo。7．3．4．2．9校验MACl产生MAC2终端对用户卡发送DIBITFORCAPPPURCHASE命令对MACl进行校验，校验成功后对卡片进行扣款和更新交易记录，并产生MAC2和TAC。7．3．4．2．10校验MAC2和生成交易记录终端对PSAM卡发送DIBIT—SAM—PURCHASE命令校验MAC2，验证正确后终端保存交易记录。如校验MAC2失败，终端应记录本次交易数据，交易记录数据应符合7．3．3．7的规定。7．4安全要求终端的安全要求应符合CJ／T166的要求。14 标准分享网www.bzfxw.com免费下载附录A(规范性附录)互联互通标识CJ／T331—2010A．1标识功能互联互通标识用于区分和标识城市公用事业Ic卡领域的相关产品及服务是否具备互联互通功能。A．2标识图样A．2，1互联互通标识图样应符合图A．1的规定。注l：此图为互联互通标识的网格制图，每一个网格代表一个基本的计量单位，并用a表示。围A．1互联互通标识圈样A．2．2互联互通标识参数a)互联互通标识以白色为背景，衬托出蓝色的“CU”文字变形和红色的“CityUnion”造型，“CityUnion”字体为Georgia。b)互联互通标识的防伪标志为围绕在主题造型周围的53个“CityUnion”字样构成，字体为Georgia。c)互联互通标识的尺寸宽度为41a，高度为27a。d)四色印刷中蓝色标准色为C：100M：20Y：0K：0，红色标准色为C：0M：100Y：100K：10。A．3标识位置a)互联互通标识应置于设备正面。b)互联互通标识应印刷于卡正面的左下角，标识位置应符合图A．2的规定。r，．1。“；，llL CJ／T331—201016单位为毫米岛如2．602．48l——Inl型卡；2——互联互通标识。注1：此图为ID-1型卡标识的位置，ID-1型卡尺寸大小应符合GB／T14916的要求注2：如和￡：尺寸公差为O．30mm。图A．2标识位置图'