DB11T159.3-2005市政交通一卡通技术标准应用.pdf 19页

'ICS35.240.15L64备案号：17157-2005DB北京市地方标准DB11/T159.3—2005市政交通一卡通技术标准第3部分：应用MunicipalAdministration&CommunicationCardTechnologyStandardPart3：Application2005-06-28发布2005-08-01实施北京市质量技术监督局发布 DB11/T159.3—2005目次前言..................................................................................2引言..................................................................................3市政交通一卡通技术标准................................................................4第3部分：应用........................................................................41范围................................................................................42规范性引用文件......................................................................43术语和定义..........................................................................44缩略语..............................................................................45主要应用方式........................................................................46系统组成............................................................................57一卡通卡应用要求....................................................................58终端应用要求........................................................................69中心计算机处理系统的应用要求........................................................610通信及传输的应用要求...............................................................811系统应用的安全要求.................................................................9附录A（规范性附录）一卡通卡初始化流程图..............................................11附录B（规范性附录）TAC数据项........................................................12附录C（规范性附录）卡号编码..........................................................13附录D（规范性附录）应用单位编码......................................................14附录E（规范性附录）交易类型编码.....................................................15附录F（规范性附录）数据包类型.......................................................16附录G（规范性附录）数据包数据项.....................................................17附录H（规范性附录）交易记录数据项...................................................181 DB11/T159.3—2005前言DB11/T159-2004《市政交通一卡通技术标准》分为三个部分：---第1部分：卡片；---第2部分：终端；---第3部分：应用。本部分为DB11/T159-2004《市政交通一卡通技术标准》的第3部分。本部分由北京市交通委员会、北京市信息办提出。北京市交通委员会归口管理。本部分主要起草单位：北京市政交通一卡通有限公司、京东方科技集团股份有限公司。本部分参加起草单位：北京市基础设施投资有限公司、北京公共交通控股（集团）有限公司、北京市地铁运营有限公司、北京巴士股份有限公司、北京轨道交通建设管理有限公司、惟事美科技（香港）有限公司、北京国保金泰信息安全技术有限公司、北京DAT科技有限公司、北京北大方正集团公司、北京聚利科技有限公司、华普智通系统有限公司、北京天石优联科技有限责任公司、北京紫光捷通科技有限公司。本部分主要起草人员：孙震岩、汪连启、白洪波、胡环平、陈文革、刘嘉军、张鹏、文清明、寇从诗、黄建军、赵书民、李鸿春、陈忠兴、潘晓军、陈忠宁、董晓峰、马利、李琥、吴今健、胡新光、桂杰、陈胜、唐利军、戴笑涛等。2 DB11/T159.3—2005引言为满足建设国际化大都市的发展需求，提高交通、市政等城市基础行业的经营、管理和服务水平，北京市正积极推进市政交通一卡通工程项目建设。该项目不仅是建设数字北京的重要内容，同时对实现城市规划、完善政府监管、促进体制改革等方面也都具有积极意义。市政交通一卡通是以统一发行的非接触式IC卡和双界面IC卡作为各种交易费用的支付载体，利用先进的计算机、通信等技术手段，建立以发卡、结算为中心的基础应用和管理平台，应用涉及公共电汽车、轨道交通、出租汽车、高速公路、停车场、公园及旅游景点、市政水电气等各项收费，并积极向小额消费应用领域拓展。市政交通一卡通是一项复杂的信息系统工程，为确保项目质量,保障项目设计、实施、验收及运营按照统一规范执行，特制订本标准。3标准分享网www.bzfxw.com免费下载 DB11/T159.3—2005市政交通一卡通技术标准第3部分：应用1范围DB11/T159的本部分规定了市政交通一卡通卡应用领域，并规定了一卡通卡、终端、中心计算机处理系统和一卡通卡相关应用功能、系统之间通信及数据接口应用技术要求和安全要求等。本部分适用于市政交通一卡通系统工程的设计、实施、验收、运营与管理。2规范性引用文件下列文件中的条款通过DB11/T159的本部分的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本部分，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本部分。GB/T2260-1999中华人民共和国行政区划代码GB/T4754-1994国民经济行业分类与代码GB/T7408-1994数据元和交换格式信息交换日期和时间表示方法GB/T9361-1988计算机场地安全要求GB/T14916-1994识别卡物理特性GB/T18239-2000集成电路（IC）卡读写机通用规范CJ/T166—2002建设事业IC卡应用技术DB11/T171-2002党政机关信息系统安全评测规范DB11/T159.1-2002市政交通一卡通技术标准第1部分：卡片DB11/T159.2-2005市政交通一卡通技术标准第2部分：终端3术语和定义DB11/T159.1、DB11/T159.2确立的以及下列术语和定义适用于本部分。3.1运营实体指参与市政交通一卡通系统运营的行业、公司、单位或其联合体。4缩略语DB11/T159.1-2002、DB11/T159.2-2005确立的缩略语及以下缩略语适用于本部分。TCP/IP(TransferControlProtocol/InternetProtocol)传输控制协议/网际协议MTC（ManualTollCollection）人工收费ETC（ElectronicTollCollection）电子收费5主要应用方式一卡通卡支持市政、交通领域及小额付费支付等一卡多用。5.1公共电汽车应用4 DB11/T159.3—2005通过车载、壁挂或手持式等一卡通卡读写终端，实现公共交通电汽车单一票制、分段票制和计次票制等收费要求。5.2轨道交通应用与轨道交通自动售检票系统结合，以储值票的方式，实现轨道交通计程、计时收费要求。5.3出租汽车应用运营出租汽车应安装具有一卡通读写功能的计价器，通过该终端设备，实现出租汽车乘客持卡付费的要求。5.4高速公路应用与高速公路的MTC、ETC系统结合，实现高速公路持卡付费的要求。5.5停车场应用与公共停车场出入口收费终端、路边停车收费设备结合，实现停车场计时、计次付费的要求。5.6水电气收费应用实现供水、供电、供气和供热应用的付费。5.7公园及旅游景点应用利用公园及旅游景点门禁系统、手持或固定式一卡通卡收费终端，满足公园及旅游景点付费的要求。5.8文化体育场馆应用利用文化体育场馆门禁系统、手持式或固定式一卡通卡收费终端，满足文化体育场馆付费的要求。5.9小额消费支付应用通过一卡通系统专用终端及与一卡通系统兼容的收费终端，实现超市、连锁店、书报亭或快餐店等小额消费支付的要求。5.10其他市政、交通领域及小额付费支付的应用通过一卡通系统专用终端及与一卡通系统兼容的收费终端，实现其他市政、交通领域及小额付费支付的要求。6系统组成市政交通一卡通系统是指以一卡通中心计算机处理系统为清算和发卡管理中心枢纽，利用计算机网络技术、通信技术、信息安全技术和IC卡技术，连接一卡通应用领域运营实体计算机处理系统以及持卡人和银行，实现自动支付、结算、划帐及管理的应用系统。市政交通一卡通系统由一卡通卡、终端和中心计算机处理系统组成。7一卡通卡应用要求7.1一卡通卡一卡通卡应符合DB11/T159.1的规定。7.2应用类型应用类型编码在IC卡中用1个字节的长度表示,最多可支持256种类型。7.3初始化一卡通卡应进行初始化后方可使用。7.4发售和使用已初始化的一卡通卡，可在经授权的终端上发售。已发售的一卡通卡，可在经授权的终端上充值，使用过程中可多次充值。已充值的一卡通卡，可在一卡通应用领域的终端上使用。在使用过程中，可在指定的终端上按有关规则办理退卡。5标准分享网www.bzfxw.com免费下载 DB11/T159.3—2005使用过程中出现问题，可在指定的终端上对一卡通卡进行查询、修复。如无法继续使用，可按有关规则办理更换或退卡。7.5回收和销毁回收和销毁应由发卡机构负责。8终端应用要求市政交通一卡通系统的终端应符合DB11/T159.2的规定。8.1终端功能终端功能包括充值、消费和服务等。8.1.1充值实现一卡通卡的发售和充值。8.1.2消费利用一卡通卡内的电子钱包实现支付。8.1.3服务包括查询、补票、IC卡修复、退卡、换卡等。8.2交易方式市政交通一卡通终端的交易方式分为脱机交易和联机交易。8.3终端应用的管理终端应满足市政交通一卡通系统的使用要求，功能具有可扩展性。终端及各应用行业的相关终端不应损坏一卡通卡的信息数据。同一终端的不同应用之间不应互相影响。9中心计算机处理系统的应用要求中心计算机处理系统包括一卡通中心计算机处理系统及运营实体计算机处理系统。9.1一卡通中心计算机处理系统一卡通中心计算机处理系统是按照“统一规划、统一标准、统一制造、统一发卡、统一管理”的原则建设的一卡通运营管理平台，实现一卡通系统相互之间的互连、互通、互操作，以及和外部系统的数据交换和处理。为了保障一卡通系统的运行，保证一卡通卡在相关行业的应用，同时满足运营实体计算机处理系统和终端接入的要求，一卡通中心计算机系统应具备以下基本功能及辅助功能。9.1.1一卡通卡初始化初始化包括创建一卡通卡应用文件、写入密钥和发行商标识及其相关信息。经过初始化的卡可在一卡通系统中使用。初始化流程图见附录A。9.1.2账户管理具备一卡通卡、运营实体等的账户设置、管理和维护功能。9.1.3终端管理具备发卡充值、消费、服务类终端的台账管理功能。9.1.4操作员管理具备设置、管理和维护中心计算机处理系统的操作员管理功能。9.1.5数据传输应能接收发卡充值终端、数据采集点、行业或运营实体计算机处理系统的各类IC卡交易数据、终端状态信息和日志数据。6 DB11/T159.3—2005应能将结算统计数据、业务对帐数据、系统运行参数数据、运行管理数据发送到运营实体计算机处理系统。系统除满足运营实体计算机处理系统接入的要求外，还应满足和清算银行及其他外部相关系统的数据传输要求，同时支持跨城市互连互通的数据传输。9.1.6交易记录验证及合法性检查系统应验证所有原始交易数据记录的TAC,原始交易数据记录的TAC由终端的SAM产生。TAC计算的数据项见附录B。系统应具备原始交易数据记录的合法性检查功能。9.1.7结算及对帐应能及时完成一卡通中心计算机系统收到的各类所有原始交易数据的结算，并产生资金清分的数据和报表，完成与各运营实体的数据对帐。9.1.8业务统计和数据分析具备原始交易数据分类统计功能。具备对原始交易数据、历史数据和各类统计数据分析的功能。9.1.9数据存储应具有各类原始交易数据、结算统计数据、系统运行参数、管理数据的存储、备份及恢复功能。9.1.10SAM授权具备对发卡充值终端SAM实现联机授权的功能。9.1.11异常数据的处理系统应能通过审计跟踪或人工检查等方式发现终端、持卡人帐户等的异常数据，并应能对检查发现的异常数据具备自动处理或手工处理的功能。9.1.12黑名单管理具备黑名单的收集、生成、跟踪、下发及维护功能。9.1.13系统运行监控具备网络管理、设备运行状态及数据传输系统运行状态监控等功能。9.1.14辅助功能辅助功能包括呼叫中心系统（CallCenter）、WEB客户服务系统、电子邮件系统等。9.2运营实体计算机处理系统为实现接入一卡通中心计算机系统，应具备以下基本功能。运营实体的相关业务要求本标准不作规定。9.2.1数据采集应能及时、完整采集所属范围内终端的各类原始交易数据。9.2.2数据传输应能将各类交易数据发送到一卡通中心计算机系统。应能接收一卡通中心计算机系统的结算统计数据、业务对帐数据、系统运行参数数据、运行管理数据，并能将黑名单及时发送到终端。9.2.3数据接口应按一卡通中心计算机系统的数据编码、数据格式、数据组织形式要求实现数据接口。9.2.4数据清算及对帐应能实现行业内交易数据的清算，并能完成行业内资金清分。应能实现和一卡通中心计算机系统结算数据的对帐。9.2.5数据存储应具备各类原始交易数据、结算统计数据、系统运行参数数据、运行管理数据的存储、备份和恢复功能。7标准分享网www.bzfxw.com免费下载 DB11/T159.3—200510通信及传输的应用要求本部分规定运营实体计算机处理系统和一卡通中心计算机系统连接时通信和数据传输的要求。10.1网络连接a)一卡通中心计算机处理系统和运营实体计算机处理系统之间主要通过公共电信网络实现。包括各种公共电信网络服务商提供的专线、拨号等方式。相互之间也可建立专用网络。b)一卡通中心计算机处理系统和运营实体计算机处理系统之间的网络连接的带宽应满足数据传输的要求。c)一卡通中心计算机处理系统和运营实体计算机处理系统之间的网络物理连接应有备份线路。d)直接与一卡通中心计算机处理系统连接的设备IP地址应统一规划和分配。10.2网络协议一卡通中心计算机系统和与其连接的计算机系统、终端之间的数据传输基于TCP/IP协议。10.3数据传输a)计算机处理系统相互之间的数据传输应基于统一的应用层通信接口。b)计算机处理系统相互之间的数据传输在应用层应以本标准规定格式的数据包进行。c)数据包内最大原始交易记录的数量不应超过65535条记录。d)发送到一卡通中心计算机处理系统的数据包的传输时间、间隔可通过参数设置。10.4数据组织结构10.4.1卡号编码市政交通一卡通系统发行的每张一卡通卡应设置唯一的卡号，编码规则见附录C。10.4.2应用单位编码市政交通一卡通系统中的每个应用单位应设置唯一的编码，编码规则见附录D。10.4.3交易类型编码一卡通系统主要交易类型包括售卡、充值、消费、补票、锁卡、退卡、查询等，并可根据应用的需要进行扩展。交易类型用1个字节表示，系统可支持最多256种交易类型的应用。已定义的主要交易类型编码见附录E。10.4.4数据包结构要求a)数据包结构包括包头、包体和校验码三部分；b)包头包括公共部分和个性部分；c)包体包括若干条数据记录。数据包结构如图1所示：校第1条第n条公共部分个性部分验记录记录码包头包体校验码图1数据包结构示意图10.4.5数据包类型8 DB11/T159.3—2005一卡通中心计算机处理系统接收的数据包类型包括管理数据、原始交易数据、统计对帐数据、测试数据等。数据包类型见附录F。10.4.6数据包数据项数据包内的数据内容包含数据包的版本号、数据包编号、产生时间、发送及接收方编码、数据包内记录数量、数据包长度等，具体数据项见附录G。10.4.7交易记录数据项交易记录的数据项包括公共数据项和个性数据项，至少应由附录H规定的数据项组成。交易记录主要包括在终端产生的消费交易记录、充值交易记录。11系统应用的安全要求市政交通一卡通系统应参照DB11/T171相应的安全等级要求。市政交通一卡通系统SAM及密钥管理要求应符合CJ/T166的相关规定。11.1一卡通卡的安全a)卡应一卡一密，一应用一密；b)卡的验证应通过SAM完成。SAM中存放消费主密钥或充值主密钥；c)终端应使用SAM和一卡通卡完成验证。11.2交易安全交易的安全包括消费交易的安全、充值交易的安全。应保证卡与终端之间的通信数据正确传输，防止通信数据被非法窃取或篡改。11.2.1消费交易安全a)消费主密钥保存在PSAM中；b)消费交易时，首先应验证卡的合法性；c)终端应验证卡的可用性，包括是否为黑名单卡、是否为可用卡等；d)消费成功后应正确生成和完整保存消费交易数据；e)消费交易数据包含TAC；f)系统应及时将黑名单下发到每一台消费终端上，应拒绝黑名单卡的交易并进行锁卡。11.2.2充值交易的安全a)售卡充值终端应完成签到并取得授权，并在权限有效时间范围内进行一卡通卡的交易。授权验证的权限在断电或超时后失效；b)充值交易时，首先应验证卡的合法性；c)终端应验证卡的可用性，包括是否为黑名单卡、是否为可用卡等；d)充值成功后应正确生成和完整保存充值交易数据；e)充值交易数据包含TAC；f)卡内金额应设置上限；g)系统应及时将黑名单发送到每一台充值终端上，终端应拒绝黑名单卡的交易并进行锁卡。11.3鉴别和访问控制应用系统应具备鉴别及访问控制功能。11.4操作的审计应具备应用系统操作的审计功能。11.5数据安全a)应保证原始交易记录完整、正确发送到一卡通中心计算机处理系统；b)防止交易数据被篡改；c)一卡通中心计算机处理系统验证交易记录的合法性；d)中心计算机处理系统之间传输的交换数据包应有校验码，接收方对发送方数据包的校验码进9标准分享网www.bzfxw.com免费下载 DB11/T159.3—2005行验证；e)通过对数据的审计及时发现异常卡及异常数据。11.6网络与计算环境的安全根据应用业务特点及服务对象需求，基于系统面临的安全风险，采取相应的安全保护措施。11.6.1骨干通信网络保护系统之间互连网络骨干网络的可用性。如建设备份数据链路、保证足够的网络带宽等。11.6.2网络与系统边界保护措施a)实现网络访问控制功能。如安装防火墙系统等；b)保护数据传输的完整性；c)保护边界的可用性和完整性。11.6.3计算环境a)符合GB/T9361的安全要求；b)保护系统的完整性和可用性。如资源和局域网管理、补丁管理、防病毒等；c)实现系统的鉴别与访问控制功能；d)实现计算环境的审计功能。10 DB11/T159.3—2005附录A（规范性附录）一卡通卡初始化流程图工作准备置入未初始化的IC卡检查IC卡有效性？否更换卡是产生初始化安全数据创建IC卡应用文件写入初始化数据和发行商标识写入发行标志或密钥建立卡片帐户结束图A.111 DB11/T159.3—2005附录B（规范性附录）TAC数据项TAC数据项含义见表B.1。表B.1TAC数据项序号数据项说明1卡序列号一卡通卡内部序列号CSN；CSN超过4位时取低4位，没有CSN时，填写FF2交易日期交易发生时的日期，格式“CCYYMMDD”3交易时间交易发生时的时间，格式“HHMMSS”4交易类型见附录E5SAM卡号SAM卡的唯一编号6交易金额本次交易时的额度7交易顺序号充值终端交易的顺序号8卡内余额交易后一卡通卡内余额9卡交易计数一卡通卡中的累计交易计数，充值与消费共用同一计数器注：本表中的序号为示意号。12 DB11/T159.3—2005附录C（规范性附录）卡号编码卡号编码含义见表C.1。表C.2：卡号编码数据项字节数编码说明城市编码2BCD1000：北京市行业编码2BCD7510：市政交通发行顺序号4BCD有效范围：00000000-99999999本节中城市编码规则引用GB/T2260。本节中行业编码规则引用GB/T4754。13 DB11/T159.3—2005附录D（规范性附录）应用单位编码应用单位编码含义见表D.1。表D.1：应用业主编码数据项字节数编码说明7510：市内公共电汽车7511：自营及代理业务7512：出租汽车7513：轨道交通行业编码2BCD7514：小额消费7515：高速公路7516：公园及旅游景点、文化体育场馆等7517-7599：预留公司编号2BCD公司编码可根据发卡机构规定要求顺序增加14 DB11/T159.3—2005附录E（规范性附录）交易类型编码交易类型编码含义见表E.1。表E.1：交易类型编码交易类型编码说明0x00～0x0F0x00专用0x01专用0x02专用0x05专用0x06专用0x08专用0x0A专用0x0B专用0x0C专用0x0F专用0xF1～0xFF0xF1专用0xF2专用0xF6专用0xF8专用0xFB专用0xFF专用0x91～0x9F0x91专用0x92专用0x96专用0x98专用0x9B专用0x9F专用15 DB11/T159.3—2005附录F（规范性附录）数据包类型数据包类型含义见表F.1。表F.1：数据包类型序号数据包类型数据包名称1管理数据授权充值额度余额数据、交易费率表、结算清分参数表、交易模式数据、请求一卡通卡配送数据、一卡通卡回收配送数据、2终端交易数据消费终端原始消费数据，售卡、充值、服务终端原始交易数据3统计对帐数据售卡、充值、服务终端交易统计数据4测试数据测试交易数据包数据、通信测试数据包数据5其他数据预留供系统扩展使用16 DB11/T159.3—2005附录G（规范性附录）数据包数据项数据包数据项含义见表G.1。表G.1数据包数据项序号数据项字节数编码说明1包格式版本号1HEX2包编号16BCD每个传输的数据包须有唯一代码3发送方代码4BCD运营实体编码4接收方代码4BCD运营实体编码5测试状态1HEX标识此数据包是否为测试数据，标识是否参与清算划帐。0：非测试数据，1～255：测试数据6包中记录开始位置2HEX本包的记录开始位置：相对文件开始位置的偏移量。7记录长度2HEX如果包体不分记录，写包体长度8包中记录总数2HEX记录总条数9数据包生成时间7BCDCCYYMMDDHHMMSS（打包时间）10包状态1HEX表示不同数据包类型的个性化特征11其它18预留12包头个性数据项根据不同行业情况可分别设计定义。长度可变，个性区内部数据格式可根据需要定义。13记录114记录2………记录N校验位4全为FF时表示无校验注：本表中的序号为示意号。17 DB11/T159.3—2005附录H（规范性附录）交易记录数据项交易记录数据项见表H.1。表H.1交易记录数据项序号数据项字节数编码说明1SAM卡号6BCD存储在SAM卡中的编号2交易顺序号4HEX对一卡通卡钱包具有加款权限的终端，必须保证对一卡通卡操作的交易顺序号连续，且交易顺序号累计不清03交易类型1HEX表示交易的应用形式特征，如一卡通卡充值、消费等交易4交易金额4HEX交易金额，计次卡时为次数5卡内余额4HEX交易后一卡通卡内余额，计次卡时为次数6交易日期4BCD格式为“CCYYMMDD”7交易时间3BCD格式为“HHMMSS”8卡序列号4HEX一卡通卡内部序列号CSN；CSN超过4位时取低4位，没有CSN时，填写FF9卡交易计数2HEX一卡通卡中的累计交易计数，充值与消费共用同一计数10城市编码2BCD11行业编码2BCD12卡发行号4BCD一卡通卡发行顺序号13TAC4HEX由SAM卡对相关数据项计算得出的交易验证码14交易前余额4HEX一卡通卡交易前卡内余额，计次卡时为次数15卡类型1HEX一卡通卡的卡类型，如非记名成人卡、福利卡、学生卡等16卡物理类型1BCD定义一卡通卡的物理特征，如逻辑加密卡、双界面CPU卡等17锁定标记1HEX未锁定为0，锁定为1，其他值为非法18月票标志1HEX19交易状态1HEX20其它3预留21个性项数据64不同业务应用可使用不同的数据项注：本表中的序号为示意号。18'