公共交通IC卡互联互通业务指南-v906
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3.1 交通一卡通下发密钥说明..................................... 3 3.2 入网机构自建密钥管理系统说明............................... 4 3.3 PSAM 卡说明 ................................................5 3.4 入网机构加密机相关说明...................................... 5 3.5 卡片密钥.................................................... 5 3.6 卡号补位规则................................................ 6 第四章 选择应答 (ATS)............................................ 6 第五章 电子钱包终端................................................ 6 5.1 电子钱包终端的改造 ..........................................6 5.2 互联互通交易流程 ............................................6 5.3 消费交易流程................................................ 8 第六章 优惠流程................................................... 13 第七章 异常处理流程............................................... 14 第八章 编码规则说明............................................... 16 8.1 入网机构代码规则.......................................... 16 8.2 商户编码规则.............................................. 17 8.3 站点编号(网点编号)...................................... 17 8.4 受理终端编号规则.......................................... 18 8.5 卡号(PAN)编码规则....................................... 18 8.6 国际代码.................................................. 19 8.7 省级代码.................................................. 19 8.8 城市代码.................................................. 19 8.9 互通卡种.................................................. 19 第九章 互通白名单机制............................................. 19 第十章 卡片黑名单机制............................................. 19 第十一章 其他说明................................................. 19 附件 A .............................................................23
全国交通一卡通互联互通业务 实施指南
(征求意见稿)
中华人民共和国交通运输部 2015 年 8 月
目次
第一章 概述........................................................ 2 1.1 目的....................................................... 2 1.2 范围....................................................... 2 1.3 适用对象................................................... 2
1
第一章 概述 1.1 目的
本文档用于指导《城市公共交通 IC 卡技术规范》(简称“技术规范”)实施工作,加 深交通一卡通的入网机构,以及卡片、终端、系统集成等生产企业对技术规范的理解,解 决实施过程中遇到的问题,结合各地具体业务模式,对技术规范落地工作进行指导、解释 和补充,协助相关单位顺利开展交通一卡通互联互通工作。
互通记录保护密钥-电子现 金
互通记录保护密钥-电子钱 包
互通记录保护密钥(备 用)
一级分散后下发,用于入网机构所发行的用户卡电子现金 应用 AC 密钥
一级分散后下发,用于入网机构所发行的用户卡电子钱包 应用 TAC 密钥
一级分散后下发,用于入网机构所发行的用户卡应用锁定
一级分散后下发,用于入网机构所发行的用户卡电子现金 应用的行业扩展应用文件修改
交通一卡通全国密钥管理系统直接生成,各地可以根据该 密钥新建自有应用
交通一卡通全国密钥管理系统直接生成,各地可以使用该 密钥对卡片进行维护
全国互通消费密钥
一级分散后下发,用于入网机构所发行的用户卡电子钱包 应用消费主密钥
预留密钥
一级分散后下发,预留
3
AC 密钥
TAC 密钥
用户卡应用维护密钥(应 用锁定)
2.4 发卡机构可采用《城市公共交通 IC 卡技术规范》发行本地卡片。入网机构本地 卡,允许使用技术规范定义的应用标识码(AID),但不允许使用互联互通标识(logo), 不使用互联互通的国际卡发卡机构识别码(IIN),特种卡片的使用章程,由各地一卡通公 司制定,卡种编码范围定义详见附件 DF11 数据元说明。
一级分散后下发,用于入网机构所发行的用户卡电子现金 应用的复合交易文件修改 一级分散后下发,备用
3.1.2 非对称密钥类型见表 2。
密钥用途
表 2 下发入网机构的非对称密钥列表 说明
发卡机构公钥证书
通过交通一卡通全国密钥管理系统对发卡机构证书请求文
件签名生成。
根公钥
根公钥以及索引,用于卡片认证
以上非对称密钥通过文件形式下发至入网机构
2.5 发卡机构本地可挂失卡在电子现金应用增加 0x08 文件,详见附件。
2
第三章 卡面设计 卡片正面应包括“交通联合”标识及卡号(PAN),交通联合标识位于卡片正面右侧,
可分为下置格式和上置格式两种设计方案,下置格式见图 1、上置格式见图 2。
XXXX XXXX XXXX XXXX XXX 图1 交通联合标识下置格式
3.2 入网机构自建密钥管理系统说明 密钥管理系统(以下简称“密钥系统”)的功能是为支付与身份识别应用系统提供统
一的密钥生成和管理平台,用以实现系统内需要的所有密钥的注入、生成、导出、备份、 恢复、更新、销毁。
密钥系统是整个应用系统安全的核心,对密钥的管理和控制是系统安全的关键。同时 密钥系统建设的优劣将直接影响整个应用系统的安全性、开放性以及以后应用的扩展能 力。
为了向符合技术规范的卡片业务系统提供基础的密钥安全保障和业务支撑能力,各发 卡机构应该自建相关密钥管理系统,实现对系统密钥的管理。
根据交通运输部技术规范系列标准的有关要求,城市密钥管理系统的设计和实现应满 足以下要求:在安全管理上,要具有完善的人员认证、安全控制、运维监控及审计机制, 原则上应支持双机热备工作模式。在应用功能上,不仅要支持国密标准电子钱包、电子现 金等在密钥产生、传输、发卡、密钥更新等方面的密钥管理与服务需求,同时兼容国际算 法密钥产生、传输、发卡、密钥更新等方面的密钥管理与服务需求;即可以作为独立的密
1.2 范围 本指南用于交通一卡通互联互通涉及相关单位相关产品或系统的规划、建设与实施。
1.3 适用对象 本指南为交通一卡通入网机构、卡片、终端、系统集成等生产企业的相关人员使用。
第二章 卡片说明 2.1 发卡机构发行的交通一卡通互联互通卡应符合 《城市公共交通 IC 卡技术规范》
的要求。 2.2 互联互通的交易终端应将下数据元作为判断是否为互联互通卡的依据,异地消费
发卡。
3.4 入网机构加密机相关说明 加密机由各入网机构自行采购满足标准并已经备案的产品。 在安全环境下,通过密钥母卡倒入全国互通相关密钥,其他密钥通过入网机构自建密
钥系统进行管理,并通过相关密钥服务程序进行使用。
3.5 卡片密钥
表 3 内密钥需要严格按照部下发的密钥值与分散规则发行到用户卡内,其余密钥可以
应用 AC 密钥
TAC 密钥
一级分散后下发,用于入网机构所发行的用户卡电子钱包
应用 TAC 密钥
用户卡应用维护密钥(应 一级分散后下发,用于入网机构所发行的用户卡应用锁定
用锁定)
互通记录保护密钥-电子现 一级分散后下发,用于入网机构所发行的用户卡电子现金
金
应用的行业扩展应用文件修改
互通记录保护密钥-电子钱 一级分散后下发,用于入网机构所发行的用户卡电子现金
包
应用的复合交易文件修改
5
3.6 卡号补位规则 3.6.1 电子钱包卡号(PAN)长度为 19 位,左补十六进制 0,组成 10 个字节 BCD 码,取右 8 个字节 BCD 码作为电子钱包的分散因子, 3.6.2 电子现金分散因子是应用主账号(PAN)的右 7 个字节+1 个字节的应用主账号(PAN) 序列号; 3.6.3 电子现金应用卡片公钥证书签发补位规则:卡号(PAN)长度为 19 位,右补十六进 制 F 组成十个字节 BCD 码; 3.6.4 电子现金应用发卡机构公钥证书签发补位规则:发卡机构公钥证书签发上送数据, 采用卡片 IIN 号后加扩展号的方式组成 4 个字节 BCD 码;
第二章 卡片说明.................................................... 2 第三章 卡面设计.................................................... 3 第三章 密钥管理系统................................................ 3
判断为不互通标识时应拒绝交易: 电子钱包 0x17 文件互通卡种数据元; 电子现金标签 DF11 互通卡种的数据元。 2.3 目前互联互通卡除普通卡外,电子钱包及电子现金应用定义的学生卡、老人卡、
测试卡、军人卡等卡类型作为互联互通卡种的预留,为未来全国统一特种卡的优惠政策以 后使用;对于目前各地可挂失的实名制卡片,以及学生卡、老人卡等特种卡,由于各地优 惠政策差异,加之需要挂失功能,目前技术上实现全国统一的挂失黑名单下发同步技术难 度过高,所以这类卡片仅在入网机构系统内使用,暂不参与互联互通。
由发卡方自行定义,卡片密钥的组成规则见《城市公共交通 IC 看技术规范 第 6 部分 安
全》 (JT/T 978.6--2015),卡片密钥类型见表 3。
表3 卡片密钥类型表
密钥用途
说明ຫໍສະໝຸດ Baidu
全国消费密钥
一级分散后下发,用于入网机构所发行的用户卡电子钱包
应用消费主密钥
AC 密钥
一级分散后下发,用于入网机构所发行的用户卡电子现金
4
钥管理中心使用,也可以与数据准备系统、发卡系统、客服系统等业务系统连接支持相关 密钥管理服务。
3.3 PSAM 卡说明 PSAM 卡由各入网机构自行采购满足标准并已经备案的产品。所采购的 PSAM 卡应由指
定人员运送至全国一卡通互联互通平台后进行一次发卡,导入全国互通消费根密钥。 完成一次发卡后,PSAM 卡应由指定人员领回,入网机构可根据自身业务需要进行二次
XXXX XXXX XXXX XXXX XXX
图2 交通联合标识上置格式 第三章 密钥管理系统 3.1 交通一卡通下发密钥说明
交通一卡通全国密钥管理系统下发给入网机构的密钥分为对称密钥和非对称密钥两 种。
3.1.1 对称密钥类型见表 1。
密钥用途 PSAM 卡主控密钥
PSAM 卡维护密钥
表 1 下发入网机构的对称密钥列表 说明
全国交通一卡通互联互通业务 实施指南
(征求意见稿)
中华人民共和国交通运输部 2015 年 8 月
目次
第一章 概述........................................................ 2 1.1 目的....................................................... 2 1.2 范围....................................................... 2 1.3 适用对象................................................... 2
1
第一章 概述 1.1 目的
本文档用于指导《城市公共交通 IC 卡技术规范》(简称“技术规范”)实施工作,加 深交通一卡通的入网机构,以及卡片、终端、系统集成等生产企业对技术规范的理解,解 决实施过程中遇到的问题,结合各地具体业务模式,对技术规范落地工作进行指导、解释 和补充,协助相关单位顺利开展交通一卡通互联互通工作。
互通记录保护密钥-电子现 金
互通记录保护密钥-电子钱 包
互通记录保护密钥(备 用)
一级分散后下发,用于入网机构所发行的用户卡电子现金 应用 AC 密钥
一级分散后下发,用于入网机构所发行的用户卡电子钱包 应用 TAC 密钥
一级分散后下发,用于入网机构所发行的用户卡应用锁定
一级分散后下发,用于入网机构所发行的用户卡电子现金 应用的行业扩展应用文件修改
交通一卡通全国密钥管理系统直接生成,各地可以根据该 密钥新建自有应用
交通一卡通全国密钥管理系统直接生成,各地可以使用该 密钥对卡片进行维护
全国互通消费密钥
一级分散后下发,用于入网机构所发行的用户卡电子钱包 应用消费主密钥
预留密钥
一级分散后下发,预留
3
AC 密钥
TAC 密钥
用户卡应用维护密钥(应 用锁定)
2.4 发卡机构可采用《城市公共交通 IC 卡技术规范》发行本地卡片。入网机构本地 卡,允许使用技术规范定义的应用标识码(AID),但不允许使用互联互通标识(logo), 不使用互联互通的国际卡发卡机构识别码(IIN),特种卡片的使用章程,由各地一卡通公 司制定,卡种编码范围定义详见附件 DF11 数据元说明。
一级分散后下发,用于入网机构所发行的用户卡电子现金 应用的复合交易文件修改 一级分散后下发,备用
3.1.2 非对称密钥类型见表 2。
密钥用途
表 2 下发入网机构的非对称密钥列表 说明
发卡机构公钥证书
通过交通一卡通全国密钥管理系统对发卡机构证书请求文
件签名生成。
根公钥
根公钥以及索引,用于卡片认证
以上非对称密钥通过文件形式下发至入网机构
2.5 发卡机构本地可挂失卡在电子现金应用增加 0x08 文件,详见附件。
2
第三章 卡面设计 卡片正面应包括“交通联合”标识及卡号(PAN),交通联合标识位于卡片正面右侧,
可分为下置格式和上置格式两种设计方案,下置格式见图 1、上置格式见图 2。
XXXX XXXX XXXX XXXX XXX 图1 交通联合标识下置格式
3.2 入网机构自建密钥管理系统说明 密钥管理系统(以下简称“密钥系统”)的功能是为支付与身份识别应用系统提供统
一的密钥生成和管理平台,用以实现系统内需要的所有密钥的注入、生成、导出、备份、 恢复、更新、销毁。
密钥系统是整个应用系统安全的核心,对密钥的管理和控制是系统安全的关键。同时 密钥系统建设的优劣将直接影响整个应用系统的安全性、开放性以及以后应用的扩展能 力。
为了向符合技术规范的卡片业务系统提供基础的密钥安全保障和业务支撑能力,各发 卡机构应该自建相关密钥管理系统,实现对系统密钥的管理。
根据交通运输部技术规范系列标准的有关要求,城市密钥管理系统的设计和实现应满 足以下要求:在安全管理上,要具有完善的人员认证、安全控制、运维监控及审计机制, 原则上应支持双机热备工作模式。在应用功能上,不仅要支持国密标准电子钱包、电子现 金等在密钥产生、传输、发卡、密钥更新等方面的密钥管理与服务需求,同时兼容国际算 法密钥产生、传输、发卡、密钥更新等方面的密钥管理与服务需求;即可以作为独立的密
1.2 范围 本指南用于交通一卡通互联互通涉及相关单位相关产品或系统的规划、建设与实施。
1.3 适用对象 本指南为交通一卡通入网机构、卡片、终端、系统集成等生产企业的相关人员使用。
第二章 卡片说明 2.1 发卡机构发行的交通一卡通互联互通卡应符合 《城市公共交通 IC 卡技术规范》
的要求。 2.2 互联互通的交易终端应将下数据元作为判断是否为互联互通卡的依据,异地消费
发卡。
3.4 入网机构加密机相关说明 加密机由各入网机构自行采购满足标准并已经备案的产品。 在安全环境下,通过密钥母卡倒入全国互通相关密钥,其他密钥通过入网机构自建密
钥系统进行管理,并通过相关密钥服务程序进行使用。
3.5 卡片密钥
表 3 内密钥需要严格按照部下发的密钥值与分散规则发行到用户卡内,其余密钥可以
应用 AC 密钥
TAC 密钥
一级分散后下发,用于入网机构所发行的用户卡电子钱包
应用 TAC 密钥
用户卡应用维护密钥(应 一级分散后下发,用于入网机构所发行的用户卡应用锁定
用锁定)
互通记录保护密钥-电子现 一级分散后下发,用于入网机构所发行的用户卡电子现金
金
应用的行业扩展应用文件修改
互通记录保护密钥-电子钱 一级分散后下发,用于入网机构所发行的用户卡电子现金
包
应用的复合交易文件修改
5
3.6 卡号补位规则 3.6.1 电子钱包卡号(PAN)长度为 19 位,左补十六进制 0,组成 10 个字节 BCD 码,取右 8 个字节 BCD 码作为电子钱包的分散因子, 3.6.2 电子现金分散因子是应用主账号(PAN)的右 7 个字节+1 个字节的应用主账号(PAN) 序列号; 3.6.3 电子现金应用卡片公钥证书签发补位规则:卡号(PAN)长度为 19 位,右补十六进 制 F 组成十个字节 BCD 码; 3.6.4 电子现金应用发卡机构公钥证书签发补位规则:发卡机构公钥证书签发上送数据, 采用卡片 IIN 号后加扩展号的方式组成 4 个字节 BCD 码;
第二章 卡片说明.................................................... 2 第三章 卡面设计.................................................... 3 第三章 密钥管理系统................................................ 3
判断为不互通标识时应拒绝交易: 电子钱包 0x17 文件互通卡种数据元; 电子现金标签 DF11 互通卡种的数据元。 2.3 目前互联互通卡除普通卡外,电子钱包及电子现金应用定义的学生卡、老人卡、
测试卡、军人卡等卡类型作为互联互通卡种的预留,为未来全国统一特种卡的优惠政策以 后使用;对于目前各地可挂失的实名制卡片,以及学生卡、老人卡等特种卡,由于各地优 惠政策差异,加之需要挂失功能,目前技术上实现全国统一的挂失黑名单下发同步技术难 度过高,所以这类卡片仅在入网机构系统内使用,暂不参与互联互通。
由发卡方自行定义,卡片密钥的组成规则见《城市公共交通 IC 看技术规范 第 6 部分 安
全》 (JT/T 978.6--2015),卡片密钥类型见表 3。
表3 卡片密钥类型表
密钥用途
说明ຫໍສະໝຸດ Baidu
全国消费密钥
一级分散后下发,用于入网机构所发行的用户卡电子钱包
应用消费主密钥
AC 密钥
一级分散后下发,用于入网机构所发行的用户卡电子现金
4
钥管理中心使用,也可以与数据准备系统、发卡系统、客服系统等业务系统连接支持相关 密钥管理服务。
3.3 PSAM 卡说明 PSAM 卡由各入网机构自行采购满足标准并已经备案的产品。所采购的 PSAM 卡应由指
定人员运送至全国一卡通互联互通平台后进行一次发卡,导入全国互通消费根密钥。 完成一次发卡后,PSAM 卡应由指定人员领回,入网机构可根据自身业务需要进行二次
XXXX XXXX XXXX XXXX XXX
图2 交通联合标识上置格式 第三章 密钥管理系统 3.1 交通一卡通下发密钥说明
交通一卡通全国密钥管理系统下发给入网机构的密钥分为对称密钥和非对称密钥两 种。
3.1.1 对称密钥类型见表 1。
密钥用途 PSAM 卡主控密钥
PSAM 卡维护密钥
表 1 下发入网机构的对称密钥列表 说明