物联传媒 旗下网站
登录 注册
RFID世界网 >  技术文章  >  票证  >  正文

中国石化加油集成电路IC卡应用规范V1.0

作者:中国石油化工股份有限公司、中国农业银行、中国银行、中国建设银行
来源:RFID世界网
日期:2005-05-19 10:18:28
摘要:中国石化加油集成电路IC卡应用规范V1.0
 我国的加油站零售汽、柴油的传统支付方式主要有现金、油票和记帐。现有支付方式的弊端和不便,促使各石油公司和加油站考虑彩其他既安全又方便的现代方式进行加油支付,如加油卡。为此,中国石化决定建立中国石化加油卡工程。中国石化加油卡工程旨在建设和运营中国石化通用的加油卡系统,实现成品油零售系统电子化。
  中国石化采用银企合作的方式建立中国石化加油卡工程。一方面利用先进的电子信息技术对油品零售交易方式进行改革,既有利于提升油品销售网络、方便用户、扩大和占领市场、加强管理,为开展油品电子商务业务奠定基础;另一方面充分利用银行现有的网络结算体系,有利于逐步以加油卡这一现代金融工具替代传统的现金、油票结算;同时也为国有商业银行开辟了新的服务领域和新的市场。
  为实现一卡在手,各地加油的目标,中国化领导多次指示应尽快制定中国石化加油集成电路(IC)卡应规范。中国石化与银行签定合作框架协议前,中国石化信息系统管理部、销售公司按照领导的指示精神,邀请有关厂家和集成商,就制定加油卡应用规范进行了多次讲座。经过了需求设计、发布参考提纲、征集建议稿,提出初稿即讨论稿(V1.0)、讨论稿(V1.1)等阶段。讨论稿(V1.1)完稿后,中国石化广泛征求了各行业主管和专家对讨论稿(V1.1)的意见,经过修改提出中国石化加油集成电路(IC)卡应用规范讨论稿(V2.0)。专家评审认为石化提出的讨论稿(V2.0)具备与银行对接的基础。
  中国石化与农行、中行、建行签定合作框架协议后,四方以中国石化提出的规范讨论稿(V2.0)为基础,邀请部分厂商进行讨论,经过完善提出中国石化加油集成电路(IC)卡应用规范(V1.0),并通过专家级的评审。
  本规范在保证满足加油应用特殊需求的同时,充分遵循了中国金融集成电路(IC)卡规范的规定,是根据通用加油卡系统的以下基本功能和性能要求制订的:
 1.用户可在各地发卡点办理加油卡;
 2.持卡人可在各地的入网加油站加油(消费);
 3.持卡人可在各地指定的充值点充值;
 4.可容纳多种支付方式,如:预付、记帐、现金(通过员工卡);
 5.提供用户可以选择的安全保障和限制措施,如:个人密码(PIN)、限制消费种类、限制规定期限内的消费额、规定使用期限等;
 6.可为用户提供服务,如:挂失等;
 7.可以实现一户一卡、一户多卡等服务方式;
 8.为防止在加油过程中可能出现的各种意外造成已加油而未扣款的情况,对加油卡采用了灰卡机制。
  本规范还明确规定卡机联动加油机应遵循国家有关标准规范的要求。
  按本规范建立的加油卡系统,必须能够识别和处理灰卡。如能保证系统安全,可以不采用对卡进行灰锁的方式。在保证安全、通用的前提下加油机改造可有多种方式,本规范只对卡机联动方式进行了规定。
  本规范仅对接触式IC卡做了规定。双界面卡是种适合与银行合作方式开展加油卡应用的IC卡,是加油用IC卡的发展方向。因双界面卡在国内用于加油支付尚未形成规模,故目前本规范暂不涉及双界面卡。
 本规范(V1.0)共有五部分:
 第1部分为卡片规范;
 第2部分为加油应用规范;
 第3部分为普通终端规范;
 第4部分为安全存取模块(PSAM)规范;
 第5部分为卡机联动加油机规范。
  本规范(V1.0)主要起草单位有:
  中国石化股份有限公司、中国农业银行、中国银行、中国建设银行、华旭金卡有限责任公司及北京北方正星数据技术有限公司。
  本规范参与起草单位还有:
  斯伦贝谢技术(亚洲)有限公司、北京捷德智能卡系统有限公司、Gemplus公司、北京长空工业有限公司、天津华源金卡发展有限公司、北京市新瑞电脑公司、新强信息技术有限公司、北京君汇博科技发展有限公司、北京握奇数据系统有限公司、北京金威融通发展有限公司、华民智能卡系统有限公司、天津环球磁卡股份有限公司等。
  本规范主要起草人有:
  中国石化:张志檩、吴正宏、罗莉、甘炳煌。刘依群、刘新、岳永进、左定中、胡建雄、曾涛、潘良丞;
  农业银行:孙术、刘勤、黄志一、王小强;
  中国银行:陈道福、李建峰、朱琪、吴宏伟;
  还有:于力、番利华、丁荣兴、冯树德、秦锡晋、刘冲宇、曹铁、边红丽、李东声、郑联、孔祥山、尹卫能、李涓、曹海璐、肖卫、何钰琼等。
  本规范只给出相关部分最基本的要求。凡规范未涉及或有新发展的,以其他或新规范标准为准。
  本规范由中国石化股分有限公司、中国农业银行、中国银行、中国建设银行负责解释。


 目 录
 第1部分 卡片规范
 引言
1 范围
2 参考资料
3 定义
4 缩略语和符号表示
5 机电特性、逻辑接口与传输协议
 5.1 机电接口
 5.1.1 卡的机械特性
 5.1.2 卡的电气特性
 5.1.3 终端的机械特性
 5.1.4 终端的电气特性
5.2 卡片操作过程
 5.2.1 正常操作
 5.2.2 交易过程的异常结束
5.3 字符的物理传送
 5.3.1 位持续时间
 5.3.2 字符帧
5.4 复位应答
 5.4.1 复位应答期间回送字符的物理传输
 5.4.2 复位应答期音IC卡回送的字符
 5.4.3 字符定义
 5.4.4 复位应答的次序和一致性
 5.4.5 复位应答--终端上的流程图
5.5 传输协议
 5.5.1 物理层
 5.5.2 数据链路层
 5.5.3 终端传输层
 5.5.4 应用层
6 数据元和命令
 6.1 文件
 6.1.1 文件结构
 6.1.2 文件查询
6.2 命令
 6.2.1 命令APDU格式
 6.2.2 响应APDU格式
 6.2.3 APPLICATION BLOCK命令
 6.2.4 APPLICATION UNBLOCK命令
 6.2.5 CARD BLOCK命令
 6.2.6 EXTERNAL AUTHENTICATION命令
 6.2.7 GET CHALLENGE命令
 6.2.8 GET FESPONSE命令
 6.2.9 INTERNAL AUTHENTICATION命令
 6.2.10 PIN UNBLOCK命令
 6.2.11 READ RECORD命令
 6.2.12 READ RECORD命令
 6.2.13 SELECT命令
 6.2.14 UPDATE BINARY命令
 6.2.15 UPDATE RECORD命令
 6.2.16 VERIFY命令
7 应用选择
 7.1 应用标识符的编码
 7.2 支付系统环境结构
 7.3 支付系统目录编码
 7.4 目录入口中执行的命令的使用
 7.5 其他目录的编码
 7.6 终端中的应用选择
 7.6.1 直接选择应用
 7.6.2 支付系统目录的使用
 7.6.3 选择应用并执行操作
8 安全机制
8.1 基本安全要求
 8.1.1 共存应用
 8.1.2 密钥的独立性
8.2 密钥和个人密码的存放
8.3 安全报文传送
 8.3.1 安全报文传送格式
 8.3.2 报文完整性和验证
 8.3.3 数据可靠性
 8.3.4 过程密钥的产生
 8.3.5 安全报文传传送的命令情况
8.4 认可的加密算法
 8.4.1 对称算法(DES)
 8.4.2 非对称算法(RSA)
 8.4.3 安全哈什算法(SHA-1)
附录A 目录结构实例

 第2部分 加油应用规范
1 范围
2 参考资料
3 定义
4 缩略语和符号表示
5 电子油票应用
 5.1 文件
 5.1.1 文件结构
 5.1.2 专用文件
 5.1.3 基本数据文件
 5.1.4 文件选择
5.2 命令
 5.2.1 概述
 5.2.2 CHANGE PIN(修改个人密码)命令
 5.2.3 CREDIT FOR LOAD(圈存)命令
 5.2.4 DEBIT FOR PURCHASE(消费)命令
 5.2.5 DEBIT FOR UNLOAD(圈提)命令
 5.2.6 DEBIT FOR UNLOCK(解扣)命令
 5.2.7 GET BALANCE(读余额)命令
 5.2.8 GET LOCK PROOF(读取灰锁状态)
 5.2.9 GET TRANSACTION PROOF(取交易认证)命令
 5.2.10 GREY LOCK(灰锁)命令
 5.2.11 GREY UNLOCK(联机解扣)命令
 5.2.12 INITIALIZE FOR GREY LOCK(灰锁初始化)命令
 5.2.13 INITIALIZE FOR GREY UNLOCK(联机解扣初始化)命令
 5.2.14 INITIALIZE FOR LOAD(圈存初始化)命令
 5.2.15 INITIALIZE FOR PURCHASE(消费初始化)命令
 5.2.16 INITIALIZE FOR UNLOAD(圈提初始化)命令
 5.2.17 INITIALIZE FOR UPDATE(修改初始化)命令
 5.2.18 RELOAD PIN(重装个人密码)命令
 5.2.19 UPDATE OVERDRAW LIMIT(修改透支限额)命令
5.3 安全
 5.3.1 密钥管理概述
 5.3.2 密钥管理
5.4 终端
 5.4.1 功能
5.5 交易流程
 5.5.1 交易预处理
 5.5.2 加油专用消费交易
 5.5.3 联机解扣交易
 5.5.4 补扣交易
 5.5.5 补充交易
 5.5.6 圈存交易
 5.5.7 圈提交易
 5.5.8 加油普通消费交易
 5.5.9 修改透支限额交易
 5.5.10 查询余额交易
 5.5.11 查询明细交易
 5.5.12 应用维护功能
5.6 防拔
附录A 数据元解释
附录B ET应用的密钥关系
B1 子密钥推导方法
 B1.1 DPK左半部分的方法
 B1.2 DPK右半部分的推导方法
B2 过程密钥的产生
 B2.1 加油专用消费过程密钥(SESPK)的产生
 B2.2 其他过程密钥的产生
B3 MAC/TAC的计算
附录C ET应用的基本数据文件(EF)
C1 IC卡交易明细
C2 交易明细的进一步说明
附录D 指令集版本

 第3部分 普通终端规范
 引言
1 范围
2 参考资料
3 定义
4 缩略语和符号表示
5 基本要求
 5.1 终端的电气机械特性、逻辑接口、通信协议
 5.2 加油应用终端
 5.3 基本物理配置
 5.3.1 显示器
 5.3.2 IC卡读写器
 5.3.3 键盘
 5.3.4 安全存取模块
 5.3.5 通信部件
 5.3.6 时钟
 5.3.7 存储设备
5.4 多应用管理
 5.4.1 基本要求
 5.4.2 终端应用的管理
 5.4.3 IC卡应用选择
5.5 终端的安全要求
 5.5.1 一般要求
 5.5.2 安全存取模块的物理安全要求
 5.5.3 安全存取逻辑安全要求
5.6 终端数据元素
5.7 意外情况处理
6 终端的功能描述
6.1 交易的预处理
 6.1.1 交易的预处理流程
6.2 圈存/圈提
 6.2.1 一般描述
 6.2.2 交易流程
 6.2.3 圈存/圈提交易命令
 6.2.4 终端数据元素
 6.2.5 安全要求
 6.2.6 防拔处理
6.3 加油普通消费
 6.3.1 概述
 6.3.2 交易流程
 6.3.3 加油普通消费命令
 6.3.4 终端数据元素
 6.3.5 安全需求
 6.3.6 防拔处理
6.4 修改透支限额
 6.4.1 一般描述
 6.4.2 交易流程
 6.4.3 修改透支限额交易命令
 6.4.4 终端数据元素
 6.4.5 安全要求
 6.4.6 防拔处理
6.5 加油专用消费
 6.5.1 交易流程
 6.5.2 终端数据元素
 6.5.3 安全需求
 6.5.4 防拔处理
6.6 补扣交易
 6.6.1 补扣交易流程
 6.6.2 终端数据元素
 6.6.3 防拔处理
6.7 补充交易
 6.7.1 交易流程
 6.7.2 终端数据元素
 6.7.3 防拔处理
6.8 查询
 6.8.1 一般描述
 6.8.2 交易流程
 6.8.3 查询命令
 6.8.4 安全要求
6.9 应用维护功能
7 黑名单管理
7.1 黑名单的记录类型
7.2 黑名单检查
7.3 黑名单更新
8 灰记录处理
8.1 灰记录的记录类型
8.2 灰记录检查
8.3 灰记录更新
附录A
附录B

 第4部分 安全存取模块(PSAM)规范
1 文件结构
1.1 文件结构
1.2 CDF区域说明
 1.2.1 DIR目录数据文件
 1.2.2 卡片主控密钥
 1.2.3 卡片维护密钥
 1.2.4 卡片公共信息文件
 1.2.5 终端信息文件
1.3 ADF区域说明
 1.3.1 应用主控密钥
 1.3.2 应用维护密钥
 1.3.3 应用主工作密钥
 1.3.4 应用公共信息文件
 1.3.5 终端交易序号数据元
2 基本命令
2.1 选择文件(SELECT)
 2.1.1 定义和范围
 2.1.2 命令报文
 2.1.3 命令报文数据域
 2.1.4 响应报文数据域
 2.1.5 状态码
2.2 读记录文件(READ RECORD)
 2.2.1 定义和范围
 2.2.2 命令报文
 2.2.3 命令报文数据域
 2.2.4 响应报文数据域
 2.2.5 状态码
2.3 写记录文件(UPDATE RECORD)
 2.3.1 定义和范围
 2.3.2 命令报文
 2.3.3 命令报文数据域
 2.3.4 响应报文数据域
 2.3.5 状态码
2.4 读二进制文件(RDAD BINARY)
 2.4.1 定义和范围
 2.4.2 命令报文
 2.4.3 命令报文数据域
 2.4.4 响应报文数据域
 2.4.5 状态码
2.5 写二进制文件(UPDATE BINARY)
 2.5.1 定义和范围
 2.5.2 命令报文
 2.5.3 命令报文数据域
 2.5.4 响应报文数据域
 2.5.5 状态码
2.6 外部认证(EXTERNAL AUTHENTICATION)
 2.6.1 定义和范围
 2.6.2 命令报文
 2.6.3 命令报文数据域
 2.6.4 响应报文数据域
 2.6.5 状态码
2.7 取响应数据(GET RESPONSE)
 2.7.1 定义和范围
 2.7.2 命令报文
 2.7.3 命令报文数据域
 2.7.4 响应报文数据域
 2.7.5 响应报文数据域
2.8 取随机数(GET CHALLENGE)
 2.8.1 定义和范围
 2.8.2 命令报文
 2.8.3 命令报文数据域
 2.8.4 响应报文数据域
 2.8.5 状态码
3 扩展命令
3.1 写入密钥(WRITE KEY)
 3.1.1 定义和范围
 3.1.2 命令报文
 3.1.3 命令报文数据域
 3.1.4 响应报文数据域
 3.1.5 状态码
3.2 通用DES计算初始化(INIT_FOR_DESCRYPT)
 3.2.1 PGYQT AILF
 3.2.2 定义报文
 3.2.3 命令报文数据域
 3.2.4 响应报文数据域
 3.2.5 状态码
3.3 通用DES计算(DES CRYPT)
 3.3.1 定义和范围
 3.3.2 命令报文
 3.3.3 命令报文数据域
 3.3.4 响应报文数据域
 3.3.5 状态码
3.4 应用解锁(APPLICATION UNBLOCK)
 3.4.1 定义和范围
 3.4.2 命令报文
 3.4.3 命令报文数据域
 3.4.4 响应报文数据域
 3.4.5 状态码
3.5 MAC1计算(INIT_SAM_FOR_PURCHASE)
 3.5.1 定义和范围
 3.5.2 命令报文
 3.5.3 命令报文数据域
 3.5.4 响应报文数据域
 3.5.5 状态码
3.6 校验MAC2(CREDIT_SAM_FOR_PRUCHASE)
 3.6.1 定义和范围
 3.6.2 命令报文
 3.6.3 命令报文数据域
 3.6.4 响应报文数据域
 3.6.5 状态码
4 专用命令
4.1 定义
4.2 概述
4.3 INIT_SAM_GREY_LOCK(计算MAC1)命令
 4.3.1 定义和范围
 4.3.2 命令报文
 4.3.3 命令报文数据域
 4.3.4 响应报文数据域
 4.3.5 响应报文的状态码
4.4 CERTIFICATE_SAM_GREY_LOCK(验证MAC2)命令
 4.4.1 定义和范围
 4.4.2 命令报文
 4.4.3 命令报文数据域
 4.4.4 响应报文数据域
 4.4.5 响应报文的状态码
4.5 CREDIT_SAM_FOR_GREY_DEBIT(计算GMAC)
 4.5.1 定义和范围
 4.5.2 命令报文
 4.5.3 命令报文数据域
 4.5.4 响应报文数据域
 4.5.5 响应报文的状态码
4.6 GET_GMAC(读取GMAC)
 4.6.1 定义和范围
 4.6.2 命令报文
 4.6.3 命令报文数据域
 4.6.4 响应报文数据域
 4.6.5 响应报文的状态码
5 应用流程
5.1 密钥管理及发卡
5.2 加油专用消费交易流程
5.3 加油普通消费交易流程
6 安全特性
6.1 密钥装载
6.2 密钥访问
6.3 密钥属性
 6.3.1 密钥用途
 6.3.2 密钥算法标识
 6.3.3 密钥版本
6.4 加密算法描述
 6.4.1 DES算法
 6.4.2 3DES算法
 6.4.3 密钥分散算法
6.5 安全算法
 6.5.1 加油普通消费的安全算法
 6.5.2 加油专用消费的安全算法
附录A 命令清单
附录B 卡片中的基本数据文件
附录C PSAM指令的状态机
附录D 指令集版本

 第5部分 卡机联动加油机规范
 引 言
1 适用范围
2 参考资料
3 定义
4 缩略语和符号
5 卡机联动加油机的基本要求
6 加油卡终端的基本要求
6.1 加油卡终端的IC卡接口的电气机械特性、逻辑接口、通信协议
6.2 加油卡终端的基本功能模块
 6.2.1 显示器
 6.2.2 IC卡读写器
 6.2.3 键盘
 6.2.4 安全存取模块
 6.2.5 通信部件
 6.2.6 实时钟
 6.2.7 存储设备
 6.2.8 加油卡终端的安全需求
7 加油机监控部件的基本要求
8 功能描述
8.1 卡机联动功能描述
8.2 加油卡终端的功能描述
 8.2.1 灰卡处理功能描述
 8.2.2 加油卡终端与税控装置之间的功能描述
 8.2.3 断电保护功能描述
  8.2.4 防透支功能描述
 8.2.5 脱机工作功能描述
 8.2.6 加油卡终端交易功能描述
9 黑名单管理
9.1 黑名单的记录类型
9.2 黑名单检查
9.3 黑名单更新
10 灰记录处理
 10.1 灰记录的记录类型
 10.2 灰记录检查
 10.3 灰记录更新
11 卡机联动加油机技术指标
11.1 加油卡终端的技术指标
 11.1.1 加油卡终端的准确度
 11.1.2 加油卡终端特殊部件的技术指标
11.2 卡机联动加油机的环境适应性
附录A



说明:由于本书内容太多,不能尽录,只列了目录。如您有任何需求,请与我们联系,部分标准我公司有存货,客户服务部和读者服务部会为您提供更详尽的服务。

定价:60元
联系电话:0755-3683994、3683618转2005  联系人:陈小姐、傅小姐
E-mail:cir@aitinfo.com

RFID世界网公众号

为业界提供实时、全面、高质量的RFID行业新闻、方案、案例与技术资讯与深度报道,打造全球权威的RFID产业中文信息门户!

扫码立即关注公众号,每日推送RFID新闻