登錄
注冊
中國石化加油集成電路IC卡應用規范V1.0
作者:中國石油化工股份有限公司、中國農業銀行、中國銀行、中國建設銀行
來源:RFID世界網
日期:2005-05-19 10:18:28
摘要:中國石化加油集成電路IC卡應用規范V1.0
我國的加油站零售汽、柴油的傳統支付方式主要有現金、油票和記帳。現有支付方式的弊端和不便,促使各石油公司和加油站考慮彩其他既安全又方便的現代方式進行加油支付,如加油卡。為此,中國石化決定建立中國石化加油卡工程。中國石化加油卡工程旨在建設和運營中國石化通用的加油卡系統,實現成品油零售系統電子化。
中國石化采用銀企合作的方式建立中國石化加油卡工程。一方面利用先進的電子信息技術對油品零售交易方式進行改革,既有利于提升油品銷售網絡、方便用戶、擴大和占領市場、加強管理,為開展油品電子商務業務奠定基礎;另一方面充分利用銀行現有的網絡結算體系,有利于逐步以加油卡這一現代金融工具替代傳統的現金、油票結算;同時也為國有商業銀行開辟了新的服務領域和新的市場。
為實現一卡在手,各地加油的目標,中國化領導多次指示應盡快制定中國石化加油集成電路(IC)卡應規范。中國石化與銀行簽定合作框架協議前,中國石化信息系統管理部、銷售公司按照領導的指示精神,邀請有關廠家和集成商,就制定加油卡應用規范進行了多次講座。經過了需求設計、發布參考提綱、征集建議稿,提出初稿即討論稿(V1.0)、討論稿(V1.1)等階段。討論稿(V1.1)完稿后,中國石化廣泛征求了各行業主管和專家對討論稿(V1.1)的意見,經過修改提出中國石化加油集成電路(IC)卡應用規范討論稿(V2.0)。專家評審認為石化提出的討論稿(V2.0)具備與銀行對接的基礎。
中國石化與農行、中行、建行簽定合作框架協議后,四方以中國石化提出的規范討論稿(V2.0)為基礎,邀請部分廠商進行討論,經過完善提出中國石化加油集成電路(IC)卡應用規范(V1.0),并通過專家級的評審。
本規范在保證滿足加油應用特殊需求的同時,充分遵循了中國金融集成電路(IC)卡規范的規定,是根據通用加油卡系統的以下基本功能和性能要求制訂的:
1.用戶可在各地發卡點辦理加油卡;
2.持卡人可在各地的入網加油站加油(消費);
3.持卡人可在各地指定的充值點充值;
4.可容納多種支付方式,如:預付、記帳、現金(通過員工卡);
5.提供用戶可以選擇的安全保障和限制措施,如:個人密碼(PIN)、限制消費種類、限制規定期限內的消費額、規定使用期限等;
6.可為用戶提供服務,如:掛失等;
7.可以實現一戶一卡、一戶多卡等服務方式;
8.為防止在加油過程中可能出現的各種意外造成已加油而未扣款的情況,對加油卡采用了灰卡機制。
本規范還明確規定卡機聯動加油機應遵循國家有關標準規范的要求。
按本規范建立的加油卡系統,必須能夠識別和處理灰卡。如能保證系統安全,可以不采用對卡進行灰鎖的方式。在保證安全、通用的前提下加油機改造可有多種方式,本規范只對卡機聯動方式進行了規定。
本規范僅對接觸式IC卡做了規定。雙界面卡是種適合與銀行合作方式開展加油卡應用的IC卡,是加油用IC卡的發展方向。因雙界面卡在國內用于加油支付尚未形成規模,故目前本規范暫不涉及雙界面卡。
本規范(V1.0)共有五部分:
第1部分為卡片規范;
第2部分為加油應用規范;
第3部分為普通終端規范;
第4部分為安全存取模塊(PSAM)規范;
第5部分為卡機聯動加油機規范。
本規范(V1.0)主要起草單位有:
中國石化股份有限公司、中國農業銀行、中國銀行、中國建設銀行、華旭金卡有限責任公司及北京北方正星數據技術有限公司。
本規范參與起草單位還有:
斯倫貝謝技術(亞洲)有限公司、北京捷德智能卡系統有限公司、Gemplus公司、北京長空工業有限公司、天津華源金卡發展有限公司、北京市新瑞電腦公司、新強信息技術有限公司、北京君匯博科技發展有限公司、北京握奇數據系統有限公司、北京金威融通發展有限公司、華民智能卡系統有限公司、天津環球磁卡股份有限公司等。
本規范主要起草人有:
中國石化:張志檁、吳正宏、羅莉、甘炳煌。劉依群、劉新、岳永進、左定中、胡建雄、曾濤、潘良丞;
農業銀行:孫術、劉勤、黃志一、王小強;
中國銀行:陳道福、李建峰、朱琪、吳宏偉;
還有:于力、番利華、丁榮興、馮樹德、秦錫晉、劉沖宇、曹鐵、邊紅麗、李東聲、鄭聯、孔祥山、尹衛能、李涓、曹海璐、肖衛、何鈺瓊等。
本規范只給出相關部分最基本的要求。凡規范未涉及或有新發展的,以其他或新規范標準為準。
本規范由中國石化股分有限公司、中國農業銀行、中國銀行、中國建設銀行負責解釋。
目 錄
第1部分 卡片規范
引言
1 范圍
2 參考資料
3 定義
4 縮略語和符號表示
5 機電特性、邏輯接口與傳輸協議
5.1 機電接口
5.1.1 卡的機械特性
5.1.2 卡的電氣特性
5.1.3 終端的機械特性
5.1.4 終端的電氣特性
5.2 卡片操作過程
5.2.1 正常操作
5.2.2 交易過程的異常結束
5.3 字符的物理傳送
5.3.1 位持續時間
5.3.2 字符幀
5.4 復位應答
5.4.1 復位應答期間回送字符的物理傳輸
5.4.2 復位應答期音IC卡回送的字符
5.4.3 字符定義
5.4.4 復位應答的次序和一致性
5.4.5 復位應答--終端上的流程圖
5.5 傳輸協議
5.5.1 物理層
5.5.2 數據鏈路層
5.5.3 終端傳輸層
5.5.4 應用層
6 數據元和命令
6.1 文件
6.1.1 文件結構
6.1.2 文件查詢
6.2 命令
6.2.1 命令APDU格式
6.2.2 響應APDU格式
6.2.3 APPLICATION BLOCK命令
6.2.4 APPLICATION UNBLOCK命令
6.2.5 CARD BLOCK命令
6.2.6 EXTERNAL AUTHENTICATION命令
6.2.7 GET CHALLENGE命令
6.2.8 GET FESPONSE命令
6.2.9 INTERNAL AUTHENTICATION命令
6.2.10 PIN UNBLOCK命令
6.2.11 READ RECORD命令
6.2.12 READ RECORD命令
6.2.13 SELECT命令
6.2.14 UPDATE BINARY命令
6.2.15 UPDATE RECORD命令
6.2.16 VERIFY命令
7 應用選擇
7.1 應用標識符的編碼
7.2 支付系統環境結構
7.3 支付系統目錄編碼
7.4 目錄入口中執行的命令的使用
7.5 其他目錄的編碼
7.6 終端中的應用選擇
7.6.1 直接選擇應用
7.6.2 支付系統目錄的使用
7.6.3 選擇應用并執行操作
8 安全機制
8.1 基本安全要求
8.1.1 共存應用
8.1.2 密鑰的獨立性
8.2 密鑰和個人密碼的存放
8.3 安全報文傳送
8.3.1 安全報文傳送格式
8.3.2 報文完整性和驗證
8.3.3 數據可靠性
8.3.4 過程密鑰的產生
8.3.5 安全報文傳傳送的命令情況
8.4 認可的加密算法
8.4.1 對稱算法(DES)
8.4.2 非對稱算法(RSA)
8.4.3 安全哈什算法(SHA-1)
附錄A 目錄結構實例
第2部分 加油應用規范
1 范圍
2 參考資料
3 定義
4 縮略語和符號表示
5 電子油票應用
5.1 文件
5.1.1 文件結構
5.1.2 專用文件
5.1.3 基本數據文件
5.1.4 文件選擇
5.2 命令
5.2.1 概述
5.2.2 CHANGE PIN(修改個人密碼)命令
5.2.3 CREDIT FOR LOAD(圈存)命令
5.2.4 DEBIT FOR PURCHASE(消費)命令
5.2.5 DEBIT FOR UNLOAD(圈提)命令
5.2.6 DEBIT FOR UNLOCK(解扣)命令
5.2.7 GET BALANCE(讀余額)命令
5.2.8 GET LOCK PROOF(讀取灰鎖狀態)
5.2.9 GET TRANSACTION PROOF(取交易認證)命令
5.2.10 GREY LOCK(灰鎖)命令
5.2.11 GREY UNLOCK(聯機解扣)命令
5.2.12 INITIALIZE FOR GREY LOCK(灰鎖初始化)命令
5.2.13 INITIALIZE FOR GREY UNLOCK(聯機解扣初始化)命令
5.2.14 INITIALIZE FOR LOAD(圈存初始化)命令
5.2.15 INITIALIZE FOR PURCHASE(消費初始化)命令
5.2.16 INITIALIZE FOR UNLOAD(圈提初始化)命令
5.2.17 INITIALIZE FOR UPDATE(修改初始化)命令
5.2.18 RELOAD PIN(重裝個人密碼)命令
5.2.19 UPDATE OVERDRAW LIMIT(修改透支限額)命令
5.3 安全
5.3.1 密鑰管理概述
5.3.2 密鑰管理
5.4 終端
5.4.1 功能
5.5 交易流程
5.5.1 交易預處理
5.5.2 加油專用消費交易
5.5.3 聯機解扣交易
5.5.4 補扣交易
5.5.5 補充交易
5.5.6 圈存交易
5.5.7 圈提交易
5.5.8 加油普通消費交易
5.5.9 修改透支限額交易
5.5.10 查詢余額交易
5.5.11 查詢明細交易
5.5.12 應用維護功能
5.6 防拔
附錄A 數據元解釋
附錄B ET應用的密鑰關系
B1 子密鑰推導方法
B1.1 DPK左半部分的方法
B1.2 DPK右半部分的推導方法
B2 過程密鑰的產生
B2.1 加油專用消費過程密鑰(SESPK)的產生
B2.2 其他過程密鑰的產生
B3 MAC/TAC的計算
附錄C ET應用的基本數據文件(EF)
C1 IC卡交易明細
C2 交易明細的進一步說明
附錄D 指令集版本
第3部分 普通終端規范
引言
1 范圍
2 參考資料
3 定義
4 縮略語和符號表示
5 基本要求
5.1 終端的電氣機械特性、邏輯接口、通信協議
5.2 加油應用終端
5.3 基本物理配置
5.3.1 顯示器
5.3.2 IC卡讀寫器
5.3.3 鍵盤
5.3.4 安全存取模塊
5.3.5 通信部件
5.3.6 時鐘
5.3.7 存儲設備
5.4 多應用管理
5.4.1 基本要求
5.4.2 終端應用的管理
5.4.3 IC卡應用選擇
5.5 終端的安全要求
5.5.1 一般要求
5.5.2 安全存取模塊的物理安全要求
5.5.3 安全存取邏輯安全要求
5.6 終端數據元素
5.7 意外情況處理
6 終端的功能描述
6.1 交易的預處理
6.1.1 交易的預處理流程
6.2 圈存/圈提
6.2.1 一般描述
6.2.2 交易流程
6.2.3 圈存/圈提交易命令
6.2.4 終端數據元素
6.2.5 安全要求
6.2.6 防拔處理
6.3 加油普通消費
6.3.1 概述
6.3.2 交易流程
6.3.3 加油普通消費命令
6.3.4 終端數據元素
6.3.5 安全需求
6.3.6 防拔處理
6.4 修改透支限額
6.4.1 一般描述
6.4.2 交易流程
6.4.3 修改透支限額交易命令
6.4.4 終端數據元素
6.4.5 安全要求
6.4.6 防拔處理
6.5 加油專用消費
6.5.1 交易流程
6.5.2 終端數據元素
6.5.3 安全需求
6.5.4 防拔處理
6.6 補扣交易
6.6.1 補扣交易流程
6.6.2 終端數據元素
6.6.3 防拔處理
6.7 補充交易
6.7.1 交易流程
6.7.2 終端數據元素
6.7.3 防拔處理
6.8 查詢
6.8.1 一般描述
6.8.2 交易流程
6.8.3 查詢命令
6.8.4 安全要求
6.9 應用維護功能
7 黑名單管理
7.1 黑名單的記錄類型
7.2 黑名單檢查
7.3 黑名單更新
8 灰記錄處理
8.1 灰記錄的記錄類型
8.2 灰記錄檢查
8.3 灰記錄更新
附錄A
附錄B
第4部分 安全存取模塊(PSAM)規范
1 文件結構
1.1 文件結構
1.2 CDF區域說明
1.2.1 DIR目錄數據文件
1.2.2 卡片主控密鑰
1.2.3 卡片維護密鑰
1.2.4 卡片公共信息文件
1.2.5 終端信息文件
1.3 ADF區域說明
1.3.1 應用主控密鑰
1.3.2 應用維護密鑰
1.3.3 應用主工作密鑰
1.3.4 應用公共信息文件
1.3.5 終端交易序號數據元
2 基本命令
2.1 選擇文件(SELECT)
2.1.1 定義和范圍
2.1.2 命令報文
2.1.3 命令報文數據域
2.1.4 響應報文數據域
2.1.5 狀態碼
2.2 讀記錄文件(READ RECORD)
2.2.1 定義和范圍
2.2.2 命令報文
2.2.3 命令報文數據域
2.2.4 響應報文數據域
2.2.5 狀態碼
2.3 寫記錄文件(UPDATE RECORD)
2.3.1 定義和范圍
2.3.2 命令報文
2.3.3 命令報文數據域
2.3.4 響應報文數據域
2.3.5 狀態碼
2.4 讀二進制文件(RDAD BINARY)
2.4.1 定義和范圍
2.4.2 命令報文
2.4.3 命令報文數據域
2.4.4 響應報文數據域
2.4.5 狀態碼
2.5 寫二進制文件(UPDATE BINARY)
2.5.1 定義和范圍
2.5.2 命令報文
2.5.3 命令報文數據域
2.5.4 響應報文數據域
2.5.5 狀態碼
2.6 外部認證(EXTERNAL AUTHENTICATION)
2.6.1 定義和范圍
2.6.2 命令報文
2.6.3 命令報文數據域
2.6.4 響應報文數據域
2.6.5 狀態碼
2.7 取響應數據(GET RESPONSE)
2.7.1 定義和范圍
2.7.2 命令報文
2.7.3 命令報文數據域
2.7.4 響應報文數據域
2.7.5 響應報文數據域
2.8 取隨機數(GET CHALLENGE)
2.8.1 定義和范圍
2.8.2 命令報文
2.8.3 命令報文數據域
2.8.4 響應報文數據域
2.8.5 狀態碼
3 擴展命令
3.1 寫入密鑰(WRITE KEY)
3.1.1 定義和范圍
3.1.2 命令報文
3.1.3 命令報文數據域
3.1.4 響應報文數據域
3.1.5 狀態碼
3.2 通用DES計算初始化(INIT_FOR_DESCRYPT)
3.2.1 PGYQT AILF
3.2.2 定義報文
3.2.3 命令報文數據域
3.2.4 響應報文數據域
3.2.5 狀態碼
3.3 通用DES計算(DES CRYPT)
3.3.1 定義和范圍
3.3.2 命令報文
3.3.3 命令報文數據域
3.3.4 響應報文數據域
3.3.5 狀態碼
3.4 應用解鎖(APPLICATION UNBLOCK)
3.4.1 定義和范圍
3.4.2 命令報文
3.4.3 命令報文數據域
3.4.4 響應報文數據域
3.4.5 狀態碼
3.5 MAC1計算(INIT_SAM_FOR_PURCHASE)
3.5.1 定義和范圍
3.5.2 命令報文
3.5.3 命令報文數據域
3.5.4 響應報文數據域
3.5.5 狀態碼
3.6 校驗MAC2(CREDIT_SAM_FOR_PRUCHASE)
3.6.1 定義和范圍
3.6.2 命令報文
3.6.3 命令報文數據域
3.6.4 響應報文數據域
3.6.5 狀態碼
4 專用命令
4.1 定義
4.2 概述
4.3 INIT_SAM_GREY_LOCK(計算MAC1)命令
4.3.1 定義和范圍
4.3.2 命令報文
4.3.3 命令報文數據域
4.3.4 響應報文數據域
4.3.5 響應報文的狀態碼
4.4 CERTIFICATE_SAM_GREY_LOCK(驗證MAC2)命令
4.4.1 定義和范圍
4.4.2 命令報文
4.4.3 命令報文數據域
4.4.4 響應報文數據域
4.4.5 響應報文的狀態碼
4.5 CREDIT_SAM_FOR_GREY_DEBIT(計算GMAC)
4.5.1 定義和范圍
4.5.2 命令報文
4.5.3 命令報文數據域
4.5.4 響應報文數據域
4.5.5 響應報文的狀態碼
4.6 GET_GMAC(讀取GMAC)
4.6.1 定義和范圍
4.6.2 命令報文
4.6.3 命令報文數據域
4.6.4 響應報文數據域
4.6.5 響應報文的狀態碼
5 應用流程
5.1 密鑰管理及發卡
5.2 加油專用消費交易流程
5.3 加油普通消費交易流程
6 安全特性
6.1 密鑰裝載
6.2 密鑰訪問
6.3 密鑰屬性
6.3.1 密鑰用途
6.3.2 密鑰算法標識
6.3.3 密鑰版本
6.4 加密算法描述
6.4.1 DES算法
6.4.2 3DES算法
6.4.3 密鑰分散算法
6.5 安全算法
6.5.1 加油普通消費的安全算法
6.5.2 加油專用消費的安全算法
附錄A 命令清單
附錄B 卡片中的基本數據文件
附錄C PSAM指令的狀態機
附錄D 指令集版本
第5部分 卡機聯動加油機規范
引 言
1 適用范圍
2 參考資料
3 定義
4 縮略語和符號
5 卡機聯動加油機的基本要求
6 加油卡終端的基本要求
6.1 加油卡終端的IC卡接口的電氣機械特性、邏輯接口、通信協議
6.2 加油卡終端的基本功能模塊
6.2.1 顯示器
6.2.2 IC卡讀寫器
6.2.3 鍵盤
6.2.4 安全存取模塊
6.2.5 通信部件
6.2.6 實時鐘
6.2.7 存儲設備
6.2.8 加油卡終端的安全需求
7 加油機監控部件的基本要求
8 功能描述
8.1 卡機聯動功能描述
8.2 加油卡終端的功能描述
8.2.1 灰卡處理功能描述
8.2.2 加油卡終端與稅控裝置之間的功能描述
8.2.3 斷電保護功能描述
8.2.4 防透支功能描述
8.2.5 脫機工作功能描述
8.2.6 加油卡終端交易功能描述
9 黑名單管理
9.1 黑名單的記錄類型
9.2 黑名單檢查
9.3 黑名單更新
10 灰記錄處理
10.1 灰記錄的記錄類型
10.2 灰記錄檢查
10.3 灰記錄更新
11 卡機聯動加油機技術指標
11.1 加油卡終端的技術指標
11.1.1 加油卡終端的準確度
11.1.2 加油卡終端特殊部件的技術指標
11.2 卡機聯動加油機的環境適應性
附錄A
說明:由于本書內容太多,不能盡錄,只列了目錄。如您有任何需求,請與我們聯系,部分標準我公司有存貨,客戶服務部和讀者服務部會為您提供更詳盡的服務。
定價:60元
聯系電話:0755-3683994、3683618轉2005 聯系人:陳小姐、傅小姐
E-mail:cir@aitinfo.com
中國石化采用銀企合作的方式建立中國石化加油卡工程。一方面利用先進的電子信息技術對油品零售交易方式進行改革,既有利于提升油品銷售網絡、方便用戶、擴大和占領市場、加強管理,為開展油品電子商務業務奠定基礎;另一方面充分利用銀行現有的網絡結算體系,有利于逐步以加油卡這一現代金融工具替代傳統的現金、油票結算;同時也為國有商業銀行開辟了新的服務領域和新的市場。
為實現一卡在手,各地加油的目標,中國化領導多次指示應盡快制定中國石化加油集成電路(IC)卡應規范。中國石化與銀行簽定合作框架協議前,中國石化信息系統管理部、銷售公司按照領導的指示精神,邀請有關廠家和集成商,就制定加油卡應用規范進行了多次講座。經過了需求設計、發布參考提綱、征集建議稿,提出初稿即討論稿(V1.0)、討論稿(V1.1)等階段。討論稿(V1.1)完稿后,中國石化廣泛征求了各行業主管和專家對討論稿(V1.1)的意見,經過修改提出中國石化加油集成電路(IC)卡應用規范討論稿(V2.0)。專家評審認為石化提出的討論稿(V2.0)具備與銀行對接的基礎。
中國石化與農行、中行、建行簽定合作框架協議后,四方以中國石化提出的規范討論稿(V2.0)為基礎,邀請部分廠商進行討論,經過完善提出中國石化加油集成電路(IC)卡應用規范(V1.0),并通過專家級的評審。
本規范在保證滿足加油應用特殊需求的同時,充分遵循了中國金融集成電路(IC)卡規范的規定,是根據通用加油卡系統的以下基本功能和性能要求制訂的:
1.用戶可在各地發卡點辦理加油卡;
2.持卡人可在各地的入網加油站加油(消費);
3.持卡人可在各地指定的充值點充值;
4.可容納多種支付方式,如:預付、記帳、現金(通過員工卡);
5.提供用戶可以選擇的安全保障和限制措施,如:個人密碼(PIN)、限制消費種類、限制規定期限內的消費額、規定使用期限等;
6.可為用戶提供服務,如:掛失等;
7.可以實現一戶一卡、一戶多卡等服務方式;
8.為防止在加油過程中可能出現的各種意外造成已加油而未扣款的情況,對加油卡采用了灰卡機制。
本規范還明確規定卡機聯動加油機應遵循國家有關標準規范的要求。
按本規范建立的加油卡系統,必須能夠識別和處理灰卡。如能保證系統安全,可以不采用對卡進行灰鎖的方式。在保證安全、通用的前提下加油機改造可有多種方式,本規范只對卡機聯動方式進行了規定。
本規范僅對接觸式IC卡做了規定。雙界面卡是種適合與銀行合作方式開展加油卡應用的IC卡,是加油用IC卡的發展方向。因雙界面卡在國內用于加油支付尚未形成規模,故目前本規范暫不涉及雙界面卡。
本規范(V1.0)共有五部分:
第1部分為卡片規范;
第2部分為加油應用規范;
第3部分為普通終端規范;
第4部分為安全存取模塊(PSAM)規范;
第5部分為卡機聯動加油機規范。
本規范(V1.0)主要起草單位有:
中國石化股份有限公司、中國農業銀行、中國銀行、中國建設銀行、華旭金卡有限責任公司及北京北方正星數據技術有限公司。
本規范參與起草單位還有:
斯倫貝謝技術(亞洲)有限公司、北京捷德智能卡系統有限公司、Gemplus公司、北京長空工業有限公司、天津華源金卡發展有限公司、北京市新瑞電腦公司、新強信息技術有限公司、北京君匯博科技發展有限公司、北京握奇數據系統有限公司、北京金威融通發展有限公司、華民智能卡系統有限公司、天津環球磁卡股份有限公司等。
本規范主要起草人有:
中國石化:張志檁、吳正宏、羅莉、甘炳煌。劉依群、劉新、岳永進、左定中、胡建雄、曾濤、潘良丞;
農業銀行:孫術、劉勤、黃志一、王小強;
中國銀行:陳道福、李建峰、朱琪、吳宏偉;
還有:于力、番利華、丁榮興、馮樹德、秦錫晉、劉沖宇、曹鐵、邊紅麗、李東聲、鄭聯、孔祥山、尹衛能、李涓、曹海璐、肖衛、何鈺瓊等。
本規范只給出相關部分最基本的要求。凡規范未涉及或有新發展的,以其他或新規范標準為準。
本規范由中國石化股分有限公司、中國農業銀行、中國銀行、中國建設銀行負責解釋。
目 錄
第1部分 卡片規范
引言
1 范圍
2 參考資料
3 定義
4 縮略語和符號表示
5 機電特性、邏輯接口與傳輸協議
5.1 機電接口
5.1.1 卡的機械特性
5.1.2 卡的電氣特性
5.1.3 終端的機械特性
5.1.4 終端的電氣特性
5.2 卡片操作過程
5.2.1 正常操作
5.2.2 交易過程的異常結束
5.3 字符的物理傳送
5.3.1 位持續時間
5.3.2 字符幀
5.4 復位應答
5.4.1 復位應答期間回送字符的物理傳輸
5.4.2 復位應答期音IC卡回送的字符
5.4.3 字符定義
5.4.4 復位應答的次序和一致性
5.4.5 復位應答--終端上的流程圖
5.5 傳輸協議
5.5.1 物理層
5.5.2 數據鏈路層
5.5.3 終端傳輸層
5.5.4 應用層
6 數據元和命令
6.1 文件
6.1.1 文件結構
6.1.2 文件查詢
6.2 命令
6.2.1 命令APDU格式
6.2.2 響應APDU格式
6.2.3 APPLICATION BLOCK命令
6.2.4 APPLICATION UNBLOCK命令
6.2.5 CARD BLOCK命令
6.2.6 EXTERNAL AUTHENTICATION命令
6.2.7 GET CHALLENGE命令
6.2.8 GET FESPONSE命令
6.2.9 INTERNAL AUTHENTICATION命令
6.2.10 PIN UNBLOCK命令
6.2.11 READ RECORD命令
6.2.12 READ RECORD命令
6.2.13 SELECT命令
6.2.14 UPDATE BINARY命令
6.2.15 UPDATE RECORD命令
6.2.16 VERIFY命令
7 應用選擇
7.1 應用標識符的編碼
7.2 支付系統環境結構
7.3 支付系統目錄編碼
7.4 目錄入口中執行的命令的使用
7.5 其他目錄的編碼
7.6 終端中的應用選擇
7.6.1 直接選擇應用
7.6.2 支付系統目錄的使用
7.6.3 選擇應用并執行操作
8 安全機制
8.1 基本安全要求
8.1.1 共存應用
8.1.2 密鑰的獨立性
8.2 密鑰和個人密碼的存放
8.3 安全報文傳送
8.3.1 安全報文傳送格式
8.3.2 報文完整性和驗證
8.3.3 數據可靠性
8.3.4 過程密鑰的產生
8.3.5 安全報文傳傳送的命令情況
8.4 認可的加密算法
8.4.1 對稱算法(DES)
8.4.2 非對稱算法(RSA)
8.4.3 安全哈什算法(SHA-1)
附錄A 目錄結構實例
第2部分 加油應用規范
1 范圍
2 參考資料
3 定義
4 縮略語和符號表示
5 電子油票應用
5.1 文件
5.1.1 文件結構
5.1.2 專用文件
5.1.3 基本數據文件
5.1.4 文件選擇
5.2 命令
5.2.1 概述
5.2.2 CHANGE PIN(修改個人密碼)命令
5.2.3 CREDIT FOR LOAD(圈存)命令
5.2.4 DEBIT FOR PURCHASE(消費)命令
5.2.5 DEBIT FOR UNLOAD(圈提)命令
5.2.6 DEBIT FOR UNLOCK(解扣)命令
5.2.7 GET BALANCE(讀余額)命令
5.2.8 GET LOCK PROOF(讀取灰鎖狀態)
5.2.9 GET TRANSACTION PROOF(取交易認證)命令
5.2.10 GREY LOCK(灰鎖)命令
5.2.11 GREY UNLOCK(聯機解扣)命令
5.2.12 INITIALIZE FOR GREY LOCK(灰鎖初始化)命令
5.2.13 INITIALIZE FOR GREY UNLOCK(聯機解扣初始化)命令
5.2.14 INITIALIZE FOR LOAD(圈存初始化)命令
5.2.15 INITIALIZE FOR PURCHASE(消費初始化)命令
5.2.16 INITIALIZE FOR UNLOAD(圈提初始化)命令
5.2.17 INITIALIZE FOR UPDATE(修改初始化)命令
5.2.18 RELOAD PIN(重裝個人密碼)命令
5.2.19 UPDATE OVERDRAW LIMIT(修改透支限額)命令
5.3 安全
5.3.1 密鑰管理概述
5.3.2 密鑰管理
5.4 終端
5.4.1 功能
5.5 交易流程
5.5.1 交易預處理
5.5.2 加油專用消費交易
5.5.3 聯機解扣交易
5.5.4 補扣交易
5.5.5 補充交易
5.5.6 圈存交易
5.5.7 圈提交易
5.5.8 加油普通消費交易
5.5.9 修改透支限額交易
5.5.10 查詢余額交易
5.5.11 查詢明細交易
5.5.12 應用維護功能
5.6 防拔
附錄A 數據元解釋
附錄B ET應用的密鑰關系
B1 子密鑰推導方法
B1.1 DPK左半部分的方法
B1.2 DPK右半部分的推導方法
B2 過程密鑰的產生
B2.1 加油專用消費過程密鑰(SESPK)的產生
B2.2 其他過程密鑰的產生
B3 MAC/TAC的計算
附錄C ET應用的基本數據文件(EF)
C1 IC卡交易明細
C2 交易明細的進一步說明
附錄D 指令集版本
第3部分 普通終端規范
引言
1 范圍
2 參考資料
3 定義
4 縮略語和符號表示
5 基本要求
5.1 終端的電氣機械特性、邏輯接口、通信協議
5.2 加油應用終端
5.3 基本物理配置
5.3.1 顯示器
5.3.2 IC卡讀寫器
5.3.3 鍵盤
5.3.4 安全存取模塊
5.3.5 通信部件
5.3.6 時鐘
5.3.7 存儲設備
5.4 多應用管理
5.4.1 基本要求
5.4.2 終端應用的管理
5.4.3 IC卡應用選擇
5.5 終端的安全要求
5.5.1 一般要求
5.5.2 安全存取模塊的物理安全要求
5.5.3 安全存取邏輯安全要求
5.6 終端數據元素
5.7 意外情況處理
6 終端的功能描述
6.1 交易的預處理
6.1.1 交易的預處理流程
6.2 圈存/圈提
6.2.1 一般描述
6.2.2 交易流程
6.2.3 圈存/圈提交易命令
6.2.4 終端數據元素
6.2.5 安全要求
6.2.6 防拔處理
6.3 加油普通消費
6.3.1 概述
6.3.2 交易流程
6.3.3 加油普通消費命令
6.3.4 終端數據元素
6.3.5 安全需求
6.3.6 防拔處理
6.4 修改透支限額
6.4.1 一般描述
6.4.2 交易流程
6.4.3 修改透支限額交易命令
6.4.4 終端數據元素
6.4.5 安全要求
6.4.6 防拔處理
6.5 加油專用消費
6.5.1 交易流程
6.5.2 終端數據元素
6.5.3 安全需求
6.5.4 防拔處理
6.6 補扣交易
6.6.1 補扣交易流程
6.6.2 終端數據元素
6.6.3 防拔處理
6.7 補充交易
6.7.1 交易流程
6.7.2 終端數據元素
6.7.3 防拔處理
6.8 查詢
6.8.1 一般描述
6.8.2 交易流程
6.8.3 查詢命令
6.8.4 安全要求
6.9 應用維護功能
7 黑名單管理
7.1 黑名單的記錄類型
7.2 黑名單檢查
7.3 黑名單更新
8 灰記錄處理
8.1 灰記錄的記錄類型
8.2 灰記錄檢查
8.3 灰記錄更新
附錄A
附錄B
第4部分 安全存取模塊(PSAM)規范
1 文件結構
1.1 文件結構
1.2 CDF區域說明
1.2.1 DIR目錄數據文件
1.2.2 卡片主控密鑰
1.2.3 卡片維護密鑰
1.2.4 卡片公共信息文件
1.2.5 終端信息文件
1.3 ADF區域說明
1.3.1 應用主控密鑰
1.3.2 應用維護密鑰
1.3.3 應用主工作密鑰
1.3.4 應用公共信息文件
1.3.5 終端交易序號數據元
2 基本命令
2.1 選擇文件(SELECT)
2.1.1 定義和范圍
2.1.2 命令報文
2.1.3 命令報文數據域
2.1.4 響應報文數據域
2.1.5 狀態碼
2.2 讀記錄文件(READ RECORD)
2.2.1 定義和范圍
2.2.2 命令報文
2.2.3 命令報文數據域
2.2.4 響應報文數據域
2.2.5 狀態碼
2.3 寫記錄文件(UPDATE RECORD)
2.3.1 定義和范圍
2.3.2 命令報文
2.3.3 命令報文數據域
2.3.4 響應報文數據域
2.3.5 狀態碼
2.4 讀二進制文件(RDAD BINARY)
2.4.1 定義和范圍
2.4.2 命令報文
2.4.3 命令報文數據域
2.4.4 響應報文數據域
2.4.5 狀態碼
2.5 寫二進制文件(UPDATE BINARY)
2.5.1 定義和范圍
2.5.2 命令報文
2.5.3 命令報文數據域
2.5.4 響應報文數據域
2.5.5 狀態碼
2.6 外部認證(EXTERNAL AUTHENTICATION)
2.6.1 定義和范圍
2.6.2 命令報文
2.6.3 命令報文數據域
2.6.4 響應報文數據域
2.6.5 狀態碼
2.7 取響應數據(GET RESPONSE)
2.7.1 定義和范圍
2.7.2 命令報文
2.7.3 命令報文數據域
2.7.4 響應報文數據域
2.7.5 響應報文數據域
2.8 取隨機數(GET CHALLENGE)
2.8.1 定義和范圍
2.8.2 命令報文
2.8.3 命令報文數據域
2.8.4 響應報文數據域
2.8.5 狀態碼
3 擴展命令
3.1 寫入密鑰(WRITE KEY)
3.1.1 定義和范圍
3.1.2 命令報文
3.1.3 命令報文數據域
3.1.4 響應報文數據域
3.1.5 狀態碼
3.2 通用DES計算初始化(INIT_FOR_DESCRYPT)
3.2.1 PGYQT AILF
3.2.2 定義報文
3.2.3 命令報文數據域
3.2.4 響應報文數據域
3.2.5 狀態碼
3.3 通用DES計算(DES CRYPT)
3.3.1 定義和范圍
3.3.2 命令報文
3.3.3 命令報文數據域
3.3.4 響應報文數據域
3.3.5 狀態碼
3.4 應用解鎖(APPLICATION UNBLOCK)
3.4.1 定義和范圍
3.4.2 命令報文
3.4.3 命令報文數據域
3.4.4 響應報文數據域
3.4.5 狀態碼
3.5 MAC1計算(INIT_SAM_FOR_PURCHASE)
3.5.1 定義和范圍
3.5.2 命令報文
3.5.3 命令報文數據域
3.5.4 響應報文數據域
3.5.5 狀態碼
3.6 校驗MAC2(CREDIT_SAM_FOR_PRUCHASE)
3.6.1 定義和范圍
3.6.2 命令報文
3.6.3 命令報文數據域
3.6.4 響應報文數據域
3.6.5 狀態碼
4 專用命令
4.1 定義
4.2 概述
4.3 INIT_SAM_GREY_LOCK(計算MAC1)命令
4.3.1 定義和范圍
4.3.2 命令報文
4.3.3 命令報文數據域
4.3.4 響應報文數據域
4.3.5 響應報文的狀態碼
4.4 CERTIFICATE_SAM_GREY_LOCK(驗證MAC2)命令
4.4.1 定義和范圍
4.4.2 命令報文
4.4.3 命令報文數據域
4.4.4 響應報文數據域
4.4.5 響應報文的狀態碼
4.5 CREDIT_SAM_FOR_GREY_DEBIT(計算GMAC)
4.5.1 定義和范圍
4.5.2 命令報文
4.5.3 命令報文數據域
4.5.4 響應報文數據域
4.5.5 響應報文的狀態碼
4.6 GET_GMAC(讀取GMAC)
4.6.1 定義和范圍
4.6.2 命令報文
4.6.3 命令報文數據域
4.6.4 響應報文數據域
4.6.5 響應報文的狀態碼
5 應用流程
5.1 密鑰管理及發卡
5.2 加油專用消費交易流程
5.3 加油普通消費交易流程
6 安全特性
6.1 密鑰裝載
6.2 密鑰訪問
6.3 密鑰屬性
6.3.1 密鑰用途
6.3.2 密鑰算法標識
6.3.3 密鑰版本
6.4 加密算法描述
6.4.1 DES算法
6.4.2 3DES算法
6.4.3 密鑰分散算法
6.5 安全算法
6.5.1 加油普通消費的安全算法
6.5.2 加油專用消費的安全算法
附錄A 命令清單
附錄B 卡片中的基本數據文件
附錄C PSAM指令的狀態機
附錄D 指令集版本
第5部分 卡機聯動加油機規范
引 言
1 適用范圍
2 參考資料
3 定義
4 縮略語和符號
5 卡機聯動加油機的基本要求
6 加油卡終端的基本要求
6.1 加油卡終端的IC卡接口的電氣機械特性、邏輯接口、通信協議
6.2 加油卡終端的基本功能模塊
6.2.1 顯示器
6.2.2 IC卡讀寫器
6.2.3 鍵盤
6.2.4 安全存取模塊
6.2.5 通信部件
6.2.6 實時鐘
6.2.7 存儲設備
6.2.8 加油卡終端的安全需求
7 加油機監控部件的基本要求
8 功能描述
8.1 卡機聯動功能描述
8.2 加油卡終端的功能描述
8.2.1 灰卡處理功能描述
8.2.2 加油卡終端與稅控裝置之間的功能描述
8.2.3 斷電保護功能描述
8.2.4 防透支功能描述
8.2.5 脫機工作功能描述
8.2.6 加油卡終端交易功能描述
9 黑名單管理
9.1 黑名單的記錄類型
9.2 黑名單檢查
9.3 黑名單更新
10 灰記錄處理
10.1 灰記錄的記錄類型
10.2 灰記錄檢查
10.3 灰記錄更新
11 卡機聯動加油機技術指標
11.1 加油卡終端的技術指標
11.1.1 加油卡終端的準確度
11.1.2 加油卡終端特殊部件的技術指標
11.2 卡機聯動加油機的環境適應性
附錄A
說明:由于本書內容太多,不能盡錄,只列了目錄。如您有任何需求,請與我們聯系,部分標準我公司有存貨,客戶服務部和讀者服務部會為您提供更詳盡的服務。
定價:60元
聯系電話:0755-3683994、3683618轉2005 聯系人:陳小姐、傅小姐
E-mail:cir@aitinfo.com
