城市公共交通IC卡業(yè)務(wù)及技術(shù)應(yīng)用規(guī)范（征求意見稿） 第1部分 總則

JT/T xxxxxxxxxXXXXXXXXXXXX 發(fā)布2xxx-xx-x實(shí)施2xxx-xx-xx發(fā)布城市公共交通IC卡業(yè)務(wù)及技術(shù)應(yīng)用規(guī)范（征求意見稿）第1部分：總則 The Application Standards of business and technology of City Public Transportation IC Card Part I：Overview JT/T xxxxxxxxxJT中華人民共和國(guó)XX標(biāo)準(zhǔn)ICS xxxxxxxX xx備案號(hào)：目 次目 次I前 言IV引 言VI1.系統(tǒng)概述12.系統(tǒng)組成12.1系統(tǒng)邏輯框架12.2系統(tǒng)組網(wǎng)方式23.系統(tǒng)功能23.1部級(jí)業(yè)務(wù)處理中心33.2省級(jí)業(yè)務(wù)處理中心33.3地市級(jí)業(yè)務(wù)處理中心（可選）43.4發(fā)卡機(jī)構(gòu)43.5收單機(jī)構(gòu)43.6中國(guó)金融認(rèn)證中心（CFCA）43.7全國(guó)金融轉(zhuǎn)接清算系統(tǒng)中心44.性能指標(biāo)44.1部級(jí)業(yè)務(wù)處理中心系統(tǒng)性能指標(biāo)44.2省級(jí)業(yè)務(wù)處理中心系統(tǒng)性能指標(biāo)54.3地市級(jí)業(yè)務(wù)處理中心系統(tǒng)性能指標(biāo)54.4交通IC卡技術(shù)指標(biāo)54.5受理終端技術(shù)指標(biāo)55.業(yè)務(wù)流程75.1交易類型75.1.1圈存交易75.1.2扣費(fèi)交易85.2清分結(jié)算95.3密鑰管理要求105.4安全性要求115.5非對(duì)稱密鑰管理115.6對(duì)稱密鑰管理126.檢測(cè)標(biāo)準(zhǔn)126.1卡片檢測(cè)126.2受理終端檢測(cè)136.3系統(tǒng)安全及功能檢測(cè)136.4SAM卡檢測(cè)13附錄A （規(guī)范性附錄） 術(shù)語(yǔ)及名詞解釋14A.1 城市公共交通IC卡（交通IC卡）14A.2 密鑰14A.3 證書14A.4 PBOC14A.5 中國(guó)金融認(rèn)證中心(CFCA)14A.6 對(duì)稱密鑰14A.7 非對(duì)稱密鑰14A.8 系統(tǒng)安全14A.9 受理終端14A.10 發(fā)卡機(jī)構(gòu)14A.11 收單機(jī)構(gòu)1413前 言城市公共交通IC卡業(yè)務(wù)及技術(shù)應(yīng)用規(guī)范分為8個(gè)部分： 第1部分：總則； 第2部分：公共交通IC卡技術(shù)要求； 第3部分：公共交通IC卡讀寫終端技術(shù)要求； 第4部分：業(yè)務(wù)規(guī)則規(guī)范； 第5部分：信息技術(shù)接口規(guī)范； 第6部分：通訊報(bào)文接口規(guī)范； 第7部分：安全規(guī)范（密鑰系統(tǒng)）； 第8部分：檢測(cè)規(guī)范。本部分為規(guī)范的第1部分。本部分按照GB/T 1.1-2009給出的規(guī)則起草。本部分由中華人民共和國(guó)交通運(yùn)輸部提出。本部分主要起草單位：。本部分主要起草人：。 本部分為首次發(fā)布。引 言本部分為城市公共交通IC卡業(yè)務(wù)及技術(shù)應(yīng)用規(guī)范的第1部分，與規(guī)范的第2部分、第3部分、第4部分、第5部分、第6部、第7部分和第8部分一起構(gòu)成城市公共交通IC卡業(yè)務(wù)及技術(shù)應(yīng)用規(guī)范。JT/T xxxxxxxxx城市公共交通IC卡業(yè)務(wù)及技術(shù)應(yīng)用規(guī)范第1部分：總則為加快道路運(yùn)輸行業(yè)發(fā)展方式轉(zhuǎn)型，提升道路運(yùn)輸服務(wù)水平，規(guī)范全國(guó)道路運(yùn)輸行業(yè)城市公共交通IC卡系統(tǒng)的建設(shè)和管理，實(shí)現(xiàn)道路運(yùn)輸行業(yè)城市公共交通IC卡電子支付服務(wù)跨區(qū)域、跨業(yè)務(wù)互聯(lián)互通，形成行業(yè)統(tǒng)一的發(fā)展體系，特制定本規(guī)范。1. 系統(tǒng)概述一、城市公共交通IC卡系統(tǒng)是利用先進(jìn)的金融和電子信息技術(shù)手段，以解決公共交通便捷支付為目的，實(shí)現(xiàn)城市公共交通IC（集成電路）卡（以下或簡(jiǎn)稱“交通IC卡”）互聯(lián)互通應(yīng)用的行業(yè)管理服務(wù)系統(tǒng)。二、全國(guó)城市公共交通IC卡系統(tǒng)建設(shè)采用統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)范、分級(jí)建設(shè)、分步實(shí)施的原則，由交通運(yùn)輸部制定全國(guó)技術(shù)規(guī)范，負(fù)責(zé)指導(dǎo)全國(guó)城市公共交通IC卡工作。各地道路運(yùn)輸管理部門以市場(chǎng)機(jī)制為主導(dǎo)，負(fù)責(zé)本地區(qū)的系統(tǒng)建設(shè)和運(yùn)行維護(hù)工作。三、城市公共交通IC卡系統(tǒng)是由統(tǒng)一的全國(guó)、省、地市三級(jí)業(yè)務(wù)處理中心組成。 四、城市公共交通IC卡業(yè)務(wù)及技術(shù)應(yīng)用規(guī)范包括：第1部分，總則；第2部分，公共交通IC卡技術(shù)要求；第3部分，公共交通IC卡讀寫終端技術(shù)要求；第4部分，業(yè)務(wù)規(guī)則規(guī)范；第5部分，信息技術(shù)接口規(guī)范； 第6部分，通訊報(bào)文接口規(guī)范；第7部分，安全規(guī)范（密鑰系統(tǒng)）；第8部分，檢測(cè)規(guī)范。五、本部分適用于開展基于城市公共交通IC卡業(yè)務(wù)及技術(shù)應(yīng)用規(guī)范的地區(qū)、發(fā)卡機(jī)構(gòu)以及商戶。其使用對(duì)象主要是與城市公共交通IC卡應(yīng)用相關(guān)的卡片及終端設(shè)計(jì)、制造、管理、發(fā)行、受理以及應(yīng)用系統(tǒng)的研制、開發(fā)、集成和維護(hù)等相關(guān)部門（單位）。2. 系統(tǒng)組成2.1 系統(tǒng)邏輯框架城市公共交通IC卡系統(tǒng)可采用三級(jí)結(jié)構(gòu)，其邏輯結(jié)構(gòu)如下圖所示：圖1 城市公共交通IC卡系統(tǒng)邏輯結(jié)構(gòu)圖部級(jí)業(yè)務(wù)處理中心主要負(fù)責(zé)審核發(fā)卡機(jī)構(gòu)資格，簽發(fā)發(fā)卡機(jī)構(gòu)公鑰證書，轉(zhuǎn)接跨省交易，與全國(guó)金融系統(tǒng)轉(zhuǎn)接清算中心對(duì)接，實(shí)現(xiàn)跨區(qū)域、業(yè)務(wù)的資金結(jié)算。省級(jí)業(yè)務(wù)處理中心主要負(fù)責(zé)本省發(fā)卡機(jī)構(gòu)申請(qǐng)，本省證書管理，本省跨地區(qū)交易轉(zhuǎn)接和清算對(duì)賬，負(fù)責(zé)申領(lǐng)、分發(fā)SAM卡，采集和存儲(chǔ)交易數(shù)據(jù)（可選）。地市級(jí)業(yè)務(wù)處理中心主要負(fù)責(zé)本市發(fā)卡機(jī)構(gòu)申請(qǐng)，本市證書管理，采集和存儲(chǔ)交易數(shù)據(jù)，完成與收單機(jī)構(gòu)的再清分。全國(guó)金融系統(tǒng)轉(zhuǎn)接清算中心主要負(fù)責(zé)金融領(lǐng)域與交通領(lǐng)域之間跨領(lǐng)域交易的轉(zhuǎn)接、交通領(lǐng)域內(nèi)跨地域交易的清算等服務(wù)。中國(guó)金融認(rèn)證中心（CFCA）主要負(fù)責(zé)生成城市公共交通IC卡根證書及相關(guān)認(rèn)證等服務(wù)。發(fā)卡機(jī)構(gòu)主要負(fù)責(zé)卡片發(fā)行，密鑰及賬戶管理，交易授權(quán)及認(rèn)證等服務(wù)。收單機(jī)構(gòu)主要負(fù)責(zé)交易轉(zhuǎn)接，終端維護(hù)及管理，商戶管理及對(duì)賬等服務(wù)。2.2 系統(tǒng)組網(wǎng)方式系統(tǒng)網(wǎng)絡(luò)采用樹狀網(wǎng)絡(luò)結(jié)構(gòu)，如下圖所示：圖2 網(wǎng)絡(luò)拓?fù)鋱D1） 部級(jí)業(yè)務(wù)處理中心與全國(guó)金融系統(tǒng)轉(zhuǎn)接清算中心和CFCA采用專線連接。其它機(jī)構(gòu)之間的連接可采用專線或VPN連接；2） 各級(jí)業(yè)務(wù)處理中心需有備份功能；3） 城市公共交通IC卡系統(tǒng)需達(dá)到國(guó)家三級(jí)信息安全保護(hù)等級(jí)。3. 系統(tǒng)功能城市公共交通IC卡系統(tǒng)分為部、省、地市三級(jí)業(yè)務(wù)處理中心，其功能框圖如下圖所示：圖3 城市公共交通IC卡系統(tǒng)功能框圖3.1 部級(jí)業(yè)務(wù)處理中心部級(jí)業(yè)務(wù)處理中心主要功能包括：1） 權(quán)限管理：主要包括對(duì)省級(jí)業(yè)務(wù)處理中心的業(yè)務(wù)管理，審核發(fā)卡機(jī)構(gòu)資質(zhì)、受理發(fā)卡機(jī)構(gòu)證書申請(qǐng)等。2） 證書管理：主要包括建設(shè)道路運(yùn)輸行業(yè)認(rèn)證中心，向中國(guó)金融認(rèn)證中心（CFCA）申領(lǐng)并管理城市公共交通IC卡根證書，簽發(fā)發(fā)卡機(jī)構(gòu)城市公共交通IC卡證書。3） 密鑰管理：主要包括實(shí)現(xiàn)生成、傳輸、保存、備份、恢復(fù)、更新、回收道路運(yùn)輸行業(yè)互聯(lián)互通主密鑰。4） 發(fā)卡審核：主要包括處理發(fā)卡機(jī)構(gòu)的發(fā)卡申請(qǐng)，檢查發(fā)卡申請(qǐng)的合法性，并給予審核處理結(jié)果。5） 轉(zhuǎn)接清分：主要包括跨區(qū)域、跨行業(yè)交易的轉(zhuǎn)接和資金清分。6） 財(cái)務(wù)報(bào)表：主要生成清算類、手續(xù)費(fèi)、網(wǎng)絡(luò)服務(wù)費(fèi)、清算凈額明細(xì)類、資金清算憑證等類型的報(bào)表。7） 發(fā)卡系統(tǒng)：主要為發(fā)卡機(jī)構(gòu)制作互聯(lián)互通密鑰發(fā)行母卡和控制卡，制作互聯(lián)互通SAM卡。8） 差錯(cuò)處理：是指由于通信線路、系統(tǒng)處理及終端操作等原因引起，需要進(jìn)行賬務(wù)調(diào)整的交易。3.2 省級(jí)業(yè)務(wù)處理中心省級(jí)業(yè)務(wù)處理中心的主要功能包括：1） 證書申請(qǐng)：主要包括受理、上報(bào)發(fā)卡機(jī)構(gòu)的申請(qǐng)，下發(fā)部級(jí)業(yè)務(wù)處理中心簽發(fā)的證書等。2） 發(fā)卡申請(qǐng)：主要包括受理、上報(bào)發(fā)卡機(jī)構(gòu)的發(fā)卡申請(qǐng)等。3） 機(jī)構(gòu)管理：主要包括管理本省的發(fā)卡機(jī)構(gòu)和收單機(jī)構(gòu)等。4） 財(cái)務(wù)報(bào)表：主要包括接收部級(jí)業(yè)務(wù)處理中心下發(fā)的財(cái)務(wù)報(bào)表，生成二次清分的相應(yīng)報(bào)表等。5） 交易轉(zhuǎn)接：主要包括轉(zhuǎn)接本省的交通IC卡跨地區(qū)的交易。6） 差錯(cuò)受理：主要包括受理跨地域、跨機(jī)構(gòu)交易的異常交易及賬務(wù)調(diào)整等。7） 清分對(duì)賬：主要是按部級(jí)業(yè)務(wù)處理中心生成的財(cái)務(wù)報(bào)表，根據(jù)省級(jí)管理機(jī)構(gòu)要求劃撥資金。8） 密鑰申請(qǐng)：主要包括受理、上報(bào)發(fā)卡機(jī)構(gòu)的申請(qǐng)，下發(fā)互聯(lián)互通密鑰發(fā)行母卡、控制卡及互聯(lián)互通SAM卡。3.3 地市級(jí)業(yè)務(wù)處理中心（可選）地市級(jí)業(yè)務(wù)處理中心主要功能包括：1） 證書申請(qǐng)：受理、上報(bào)發(fā)卡機(jī)構(gòu)的申請(qǐng)，下發(fā)部級(jí)業(yè)務(wù)處理中心簽發(fā)的證書。2） 發(fā)卡申請(qǐng)：受理、上報(bào)發(fā)卡機(jī)構(gòu)的發(fā)卡申請(qǐng)。3） 機(jī)構(gòu)管理：管理本地市的發(fā)卡機(jī)構(gòu)和收單機(jī)構(gòu)。4） 財(cái)務(wù)報(bào)表：接收省級(jí)業(yè)務(wù)處理中心下發(fā)的財(cái)務(wù)報(bào)表，生成三次清分相應(yīng)報(bào)表等。5） 差錯(cuò)受理：主要包括受理跨地域、跨機(jī)構(gòu)交易的異常交易及賬務(wù)調(diào)整等。6） 清分對(duì)賬：按省級(jí)處理中心生成的財(cái)務(wù)報(bào)表劃撥資金。3.4 發(fā)卡機(jī)構(gòu)發(fā)卡機(jī)構(gòu)的功能包括：1） 二級(jí)CA：主要包括卡片簽名，數(shù)據(jù)認(rèn)證等。2） 密鑰管理：主要包括發(fā)卡機(jī)構(gòu)密鑰的生成、傳輸、保存、備份、恢復(fù)、更新、回收等。3） 卡片發(fā)行：主要包括卡BIN號(hào)申請(qǐng)，卡片個(gè)人化處理，卡片分發(fā)等。4） 賬戶管理：主要包括持卡人的賬務(wù)處理等。5） 交易授權(quán)：主要包括聯(lián)機(jī)認(rèn)證、腳本下發(fā)等。6） 財(cái)務(wù)報(bào)表：主要包括生成與收單機(jī)構(gòu)的再清算財(cái)務(wù)報(bào)表。3.5 收單機(jī)構(gòu)收單機(jī)構(gòu)的功能包括：1） 商戶管理：主要包括資料管理、風(fēng)險(xiǎn)管理、交易管理等。2） 終端管理：主要包括密鑰管理、終端維護(hù)、風(fēng)險(xiǎn)控制等。3） 證書管理：主要包括城市公共交通IC卡公鑰的安全傳輸及存儲(chǔ)。4） 財(cái)務(wù)報(bào)表：主要生成：清算類、手續(xù)費(fèi)、網(wǎng)絡(luò)服務(wù)費(fèi)、清算凈額明細(xì)類、資金清算憑證等類型的報(bào)表。5） 收單管理：主要包括終端數(shù)據(jù)管理，上傳交易記錄，資金清算等。6） 交易轉(zhuǎn)接：主要包括圈存交易引發(fā)的發(fā)卡機(jī)構(gòu)聯(lián)機(jī)驗(yàn)證。3.6 中國(guó)金融認(rèn)證中心（CFCA）中國(guó)金融認(rèn)證中心功能主要包括提供認(rèn)證中心根公鑰以及按照交通運(yùn)輸部要求簽發(fā)城市公共交通IC卡發(fā)卡機(jī)構(gòu)證書。3.7 全國(guó)金融轉(zhuǎn)接清算系統(tǒng)中心全國(guó)金融轉(zhuǎn)接清算系統(tǒng)中心主要功能包括金融領(lǐng)域與交通領(lǐng)域之間跨領(lǐng)域交易的轉(zhuǎn)接和清分結(jié)算、交通領(lǐng)域內(nèi)跨地域交易的清分結(jié)算。4. 性能指標(biāo)4.1 部級(jí)業(yè)務(wù)處理中心系統(tǒng)性能指標(biāo)城市公共交通IC卡部級(jí)業(yè)務(wù)處理中心系統(tǒng)性能要求如下表所示：表1 部級(jí)業(yè)務(wù)處理中心系統(tǒng)性能指標(biāo)要求項(xiàng)目指標(biāo)平均每天處理交易筆數(shù)>300萬(wàn)平均每秒處理交易筆數(shù)>5000清算處理性能3億筆<2小時(shí)清算文件生成性能<2小時(shí)數(shù)據(jù)存儲(chǔ)業(yè)務(wù)要求生產(chǎn)數(shù)據(jù)庫(kù)保留365天數(shù)據(jù)歷史數(shù)據(jù)庫(kù)保留5年數(shù)據(jù)4.2 省級(jí)業(yè)務(wù)處理中心系統(tǒng)性能指標(biāo)省級(jí)業(yè)務(wù)處理中心系統(tǒng)性能指標(biāo)要求如下表所示：表2 省級(jí)業(yè)務(wù)處理中心系統(tǒng)性能指標(biāo)要求項(xiàng)目指標(biāo)平均每天處理交易筆數(shù)>500萬(wàn)平均每秒處理交易筆數(shù)>5000清算處理性能500萬(wàn)筆<2小時(shí)清算文件生成性能<2小時(shí)數(shù)據(jù)存儲(chǔ)業(yè)務(wù)要求生產(chǎn)數(shù)據(jù)庫(kù)保留365天數(shù)據(jù)歷史數(shù)據(jù)庫(kù)保留5年數(shù)據(jù)4.3 地市級(jí)業(yè)務(wù)處理中心系統(tǒng)性能指標(biāo)地市級(jí)業(yè)務(wù)處理中心系統(tǒng)性能指標(biāo)要求如下表所示：表3 地市級(jí)業(yè)務(wù)處理中心系統(tǒng)性能指標(biāo)要求項(xiàng)目指標(biāo)平均每天處理交易筆數(shù)>200萬(wàn)平均每秒處理交易筆數(shù)>5000清算處理性能200萬(wàn)筆<2小時(shí)清算文件生成性能<2小時(shí)數(shù)據(jù)存儲(chǔ)業(yè)務(wù)要求生產(chǎn)數(shù)據(jù)庫(kù)保留365天數(shù)據(jù)歷史數(shù)據(jù)庫(kù)保留5年數(shù)據(jù)4.4 交通IC卡技術(shù)指標(biāo)交通IC卡技術(shù)指標(biāo)要求如下表所示：表4 交通IC卡技術(shù)指標(biāo)要求項(xiàng)目指標(biāo)規(guī)范應(yīng)符合城市公共交通IC卡業(yè)務(wù)及技術(shù)應(yīng)用規(guī)范中交通IC卡的相關(guān)規(guī)定，同時(shí)符合ISO/IEC 14443 TYPE A和TYPE B要求頻率13.56 MHz7KHz通信距離讀寫距離0100mm，有效范圍內(nèi)沒有盲區(qū)，IC卡與天線平面夾角不大于80能正常讀寫。場(chǎng)強(qiáng)在讀寫有效區(qū)域內(nèi)：1.5A/m rms<場(chǎng)強(qiáng)<7.5A/m rms；通信波特率最低106Kbit/s調(diào)制方式ASK 100%（TYPE A）和/或 ASK 10%（TYPE B）典型交易時(shí)間不大于350ms溫度-40804.5 受理終端技術(shù)指標(biāo)受理終端技術(shù)指標(biāo)要求如下表所示：表5 受理終端技術(shù)指標(biāo)要求項(xiàng)目指標(biāo)IC卡讀卡模塊應(yīng)具備IC卡讀卡模塊，可與交通IC卡進(jìn)行命令數(shù)據(jù)通訊，支持接觸式和非接觸式IC卡。內(nèi)存終端應(yīng)當(dāng)具有足夠的內(nèi)存容量來(lái)存放應(yīng)用程序、密鑰、交易數(shù)據(jù)和其它參數(shù)等，并確保在掉電后這些數(shù)據(jù)不會(huì)丟失。顯示屏應(yīng)支持ISO 8859的基本字符集。顯示屏應(yīng)同時(shí)具備中文、英文和數(shù)字顯示能力。時(shí)鐘能處理脫機(jī)交易的終端應(yīng)配有時(shí)鐘模塊，用來(lái)提供當(dāng)?shù)厝掌诤蜁r(shí)間。下載管理終端應(yīng)能提供對(duì)應(yīng)用程序、密鑰和參數(shù)等數(shù)據(jù)的下載，更新和刪除。通信模塊通信模塊與主機(jī)的通信速度應(yīng)能滿足實(shí)時(shí)傳送交通IC卡交易數(shù)據(jù)的要求。5. 業(yè)務(wù)流程城市公共交通IC卡系統(tǒng)主要包括了圈存交易、扣費(fèi)交易和資金清結(jié)算的交易流程。圖4 總體業(yè)務(wù)流程圖5.1 交易類型城市公共交通IC卡系統(tǒng)主要應(yīng)用于公交/出租車/地鐵/停車場(chǎng)/城際客運(yùn)/輪渡等與道路運(yùn)輸應(yīng)用相關(guān)的支付場(chǎng)景，主要包括圈存交易和消費(fèi)交易兩種交易類型。5.1.1 圈存交易持卡人在圈存終端對(duì)交通IC卡進(jìn)行圈存的交易。圖5 圈存交易流程圈存終端流程如上圖所示，其流程如下：1） 圈存終端向卡片發(fā)起圈存請(qǐng)求，卡片收到圈存交易指令，響應(yīng)圈存聯(lián)機(jī)請(qǐng)求；2） 圈存終端通過(guò)受理機(jī)構(gòu)向發(fā)卡機(jī)構(gòu)轉(zhuǎn)發(fā)圈存聯(lián)機(jī)請(qǐng)求；3） 發(fā)卡機(jī)構(gòu)認(rèn)證聯(lián)機(jī)請(qǐng)求并對(duì)交易授權(quán)，下發(fā)圈存腳本；4） 圈存終端向卡片發(fā)送圈存腳本，完成圈存交易。5.1.2 扣費(fèi)交易扣費(fèi)交易主要有四種交易類型：標(biāo)準(zhǔn)扣費(fèi)交易、分時(shí)分段扣費(fèi)交易、脫機(jī)預(yù)授權(quán)交易、單次扣款優(yōu)惠交易。5.1.2.1 標(biāo)準(zhǔn)扣費(fèi)交易標(biāo)準(zhǔn)扣費(fèi)交易適用于單一票價(jià)的公交、輪渡以及單次扣費(fèi)的出租車等應(yīng)用場(chǎng)景。圖6 標(biāo)準(zhǔn)扣費(fèi)交易流程標(biāo)準(zhǔn)扣款交易如上圖所示，其流程如下：1） 受理終端發(fā)起電子現(xiàn)金脫機(jī)交易，選擇電子支付應(yīng)用；2） 受理終端發(fā)起扣費(fèi)交易；3） 卡片處理扣費(fèi)交易并響應(yīng)；4） 終端接收卡片響應(yīng)，完成扣費(fèi)交易，生成脫機(jī)交易記錄；5） 終端批量上送脫機(jī)交易記錄。5.1.2.2 分時(shí)分段扣費(fèi)交易分時(shí)分段消費(fèi)交易主要適用于單筆交易金額較小的分段計(jì)價(jià)模式，如地鐵、停車場(chǎng)等應(yīng)用場(chǎng)景。圖7 分時(shí)分段扣費(fèi)交易流程分時(shí)分段扣費(fèi)交易如上圖所示，其流程如下：1） 進(jìn)站時(shí)，終端讀取卡片擴(kuò)展應(yīng)用專用文件，分析卡片狀態(tài)；2） 終端將進(jìn)站信息記錄在卡片擴(kuò)展應(yīng)用專用文件中，批準(zhǔn)進(jìn)站；3） 出站時(shí)，受理終端讀取卡片擴(kuò)展應(yīng)用專用文件中的進(jìn)站信息，計(jì)算交易金額并發(fā)起扣費(fèi)交易，同時(shí)清除擴(kuò)展應(yīng)用專用文件中的入站信息；4） 卡片響應(yīng)受理終端的扣費(fèi)交易，完成交易并生成脫機(jī)交易記錄；5） 受理終端批量上送脫機(jī)交易記錄。5.1.2.3 脫機(jī)預(yù)授權(quán)交易脫機(jī)預(yù)授權(quán)交易是一種特殊形式的分時(shí)分段扣費(fèi)交易，主要應(yīng)用于單筆交易金額較大的分時(shí)分段扣費(fèi)交易場(chǎng)景，如城際鐵路等。圖8 脫機(jī)預(yù)授權(quán)交易流程脫機(jī)預(yù)授權(quán)交易如上圖所示，其流程如下：1） 進(jìn)站時(shí)，終端讀取卡片擴(kuò)展應(yīng)用專用文件，分析卡片狀態(tài)；2） 終端將進(jìn)站信息記錄在卡片擴(kuò)展應(yīng)用專用文件中并凍結(jié)一部分電子現(xiàn)金余額，批準(zhǔn)進(jìn)站；3） 出站時(shí)，受理終端讀取卡片電子現(xiàn)金擴(kuò)展應(yīng)用文件的進(jìn)站信息。受理終端根據(jù)進(jìn)站信息和出站信息，恢復(fù)凍結(jié)的電子現(xiàn)金余額并完成實(shí)際消費(fèi)金額的扣款；4） 受理終端接收卡片扣費(fèi)交易響應(yīng)，生成脫機(jī)交易記錄；5） 受理終端批量上送脫機(jī)交易記錄。5.1.2.4 單次扣款優(yōu)惠交易單次扣款優(yōu)惠交易適用于公交換乘優(yōu)惠、學(xué)生卡、老人卡等應(yīng)用場(chǎng)景。圖9 單次扣款優(yōu)惠交易流程單次扣費(fèi)優(yōu)惠交易如上圖所示，其流程如下：1） 受理終端選擇電子支付應(yīng)用，讀取卡片中的擴(kuò)展應(yīng)用專用文件中記錄的優(yōu)惠信息；2） 受理終端根據(jù)優(yōu)惠規(guī)則進(jìn)行相關(guān)處理并發(fā)起扣費(fèi)交易；3） 卡片處理扣費(fèi)交易并響應(yīng)；4） 終端接收卡片響應(yīng)，完成扣費(fèi)交易，生成脫機(jī)交易記錄；5） 終端批量上送脫機(jī)交易記錄。5.2 清分結(jié)算部級(jí)業(yè)務(wù)處理中心清分結(jié)算框架模型見下圖所示:圖10 清分結(jié)算流程清算流程如下：1） 各收單機(jī)構(gòu)將跨地域的交易記錄上傳至部級(jí)業(yè)務(wù)處理中心；2） 部級(jí)業(yè)務(wù)處理中心交換系統(tǒng)日切后，根據(jù)當(dāng)日收單機(jī)構(gòu)提交的交通IC卡圈存記錄和消費(fèi)記錄批量文件，部級(jí)業(yè)務(wù)處理中心按照收單機(jī)構(gòu)進(jìn)行清分，生成當(dāng)日交通IC卡交易清算文件和財(cái)務(wù)報(bào)表；3） 部級(jí)業(yè)務(wù)處理中心進(jìn)行一次清分，完成部級(jí)業(yè)務(wù)處理中心與收單機(jī)構(gòu)間的資金劃撥，或根據(jù)各省、地市實(shí)際情況，逐級(jí)清分；4） 如收單機(jī)構(gòu)與部級(jí)業(yè)務(wù)處理中心對(duì)賬不符時(shí)，可通過(guò)差錯(cuò)處理解決。5.3 密鑰管理要求交易安全和數(shù)據(jù)安全均需要密鑰的支持。對(duì)密鑰管理的要求主要有以下幾點(diǎn)：1） 密鑰的產(chǎn)生必須由不同的人員輸入不同的要素，綜合各要素的作用而產(chǎn)生。2） 密鑰的傳輸必須確保安全。3） 密鑰的導(dǎo)入、導(dǎo)出和存儲(chǔ)必須以密文形式實(shí)現(xiàn)，以防止泄密。4） 同一功能密鑰必須在同一交通IC卡中存儲(chǔ)多組備用，以便正在工作的密鑰泄密或失效后進(jìn)行緊急替換。5.4 安全性要求1） 密鑰管理系統(tǒng)必須具有用戶安全管理、設(shè)備安全管理、密鑰安全管理以及審計(jì)管理功能；2） 用戶安全管理實(shí)現(xiàn)對(duì)系統(tǒng)操作員的權(quán)限進(jìn)行控制和管理，防止系統(tǒng)被非法使用和越權(quán)使用；3） 設(shè)備安全管理實(shí)現(xiàn)系統(tǒng)中加密機(jī)等密碼設(shè)備的安全管理，密碼設(shè)備必須具備相應(yīng)的防止硬件攻擊能力，并保證存儲(chǔ)在密碼設(shè)備上的密鑰不能被非法讀取或獲得；4） 密鑰安全管理需采用合理的安全性設(shè)計(jì)，確保密鑰在存儲(chǔ)、傳輸、使用等環(huán)節(jié)的安全；5） 安全審計(jì)管理主要用來(lái)進(jìn)行系統(tǒng)操作日志及其它相關(guān)信息的安全審計(jì)與管理。5.5 非對(duì)稱密鑰管理 非對(duì)稱密鑰管理主要包括申請(qǐng)并存儲(chǔ)城市公共交通IC卡根證書，簽發(fā)發(fā)卡機(jī)構(gòu)城市公共交通IC卡證書。證書下發(fā)流程見下圖所示：圖11 證書下發(fā)流程示意圖證書下發(fā)流程如下所示：1） 由交通運(yùn)輸部向CFCA申請(qǐng)一組不同長(zhǎng)度的部級(jí)認(rèn)證公私鑰對(duì)并進(jìn)行保存；2） 發(fā)卡機(jī)構(gòu)為每一類卡片生成合適長(zhǎng)度的發(fā)卡機(jī)構(gòu)公私鑰對(duì)并安全保存；3） 發(fā)卡機(jī)構(gòu)通過(guò)提交一個(gè)包括發(fā)卡機(jī)構(gòu)公鑰自簽名后的證書請(qǐng)求文件給部級(jí)認(rèn)證中心；4） 部級(jí)認(rèn)證中心通過(guò)其保存的私鑰簽名發(fā)卡機(jī)構(gòu)公鑰，生成發(fā)卡機(jī)構(gòu)公鑰證書，下發(fā)發(fā)卡機(jī)構(gòu)進(jìn)行保存；5） 發(fā)卡機(jī)構(gòu)為每一張卡動(dòng)態(tài)隨機(jī)生成一對(duì)交通IC卡公私鑰對(duì)，并使用發(fā)卡機(jī)構(gòu)私鑰對(duì)交通IC卡公鑰及部分靜態(tài)數(shù)據(jù)進(jìn)行簽名，生成交通IC卡公鑰證書及簽名靜態(tài)應(yīng)用數(shù)據(jù)；6） 發(fā)卡機(jī)構(gòu)將發(fā)卡機(jī)構(gòu)公鑰證書、交通IC卡公鑰證書、簽名靜態(tài)應(yīng)用數(shù)據(jù)及交通IC卡私鑰寫入交通IC卡芯片中；7） 部級(jí)認(rèn)證中心將其公鑰通過(guò)合適的途徑分發(fā)給各收單機(jī)構(gòu)，收單機(jī)構(gòu)將部級(jí)認(rèn)證中心公鑰下載到其受理終端中，用于交易時(shí)對(duì)交通IC卡進(jìn)行脫機(jī)數(shù)據(jù)認(rèn)證。5.6 對(duì)稱密鑰管理對(duì)稱密鑰管理采用三級(jí)密鑰管理體系，分別為部級(jí)主密鑰，省級(jí)分散密鑰，發(fā)卡機(jī)構(gòu)分散密鑰，卡片分散密鑰。1） 互聯(lián)互通主密鑰由部級(jí)業(yè)務(wù)處理中心指定生成，并安全存儲(chǔ)于部級(jí)密鑰管理系統(tǒng)的硬件加密機(jī)中；2） 部級(jí)業(yè)務(wù)處理中心根據(jù)互聯(lián)互通主密鑰按照省級(jí)機(jī)構(gòu)編碼分散生成互聯(lián)互通一級(jí)主密鑰；3） 部級(jí)業(yè)務(wù)處理中心根據(jù)互聯(lián)互通一級(jí)主密鑰按照發(fā)卡機(jī)構(gòu)編碼分散密鑰生成互聯(lián)互通二級(jí)主密鑰，并以安全傳輸方式下發(fā)至發(fā)卡機(jī)構(gòu)，并安全存儲(chǔ)于發(fā)卡機(jī)構(gòu)密鑰管理系統(tǒng)的硬件加密機(jī)中；4） 發(fā)卡機(jī)構(gòu)根據(jù)本機(jī)構(gòu)的互聯(lián)互通二級(jí)主密鑰按照卡片應(yīng)用序列號(hào)分散生成互聯(lián)互通子密鑰，并在個(gè)人化過(guò)程寫入交通IC卡中。6. 檢測(cè)標(biāo)準(zhǔn)檢測(cè)規(guī)范主要包括卡片、受理終端以及系統(tǒng)安全及功能、SAM卡檢測(cè)等四個(gè)方面。6.1 卡片檢測(cè) 卡片檢測(cè)主要包括卡片物理檢測(cè)、卡片非接電特性和通訊協(xié)議檢測(cè)、卡片應(yīng)用檢測(cè)規(guī)范、卡片安全檢測(cè)、交通IC卡芯片安全檢測(cè)等。1) 卡片物理檢測(cè)：卡片物理檢測(cè)主要針對(duì)城市公共交通IC卡系統(tǒng)所涉及的IC卡的卡片外觀、尺寸、彎曲剛度、抗紫外線特性、抗靜磁場(chǎng)特性、耐化學(xué)性測(cè)試以及在不同溫度，濕度環(huán)境下的卡片物理特性進(jìn)行測(cè)試，以確?？ㄆ奈锢硖匦阅苓m應(yīng)不用的應(yīng)用環(huán)境。2) 卡片非接電特性和通訊協(xié)議檢測(cè)：交通IC卡的電氣特性和通訊協(xié)議檢測(cè)主要包括：負(fù)載調(diào)制信號(hào)的幅度測(cè)試、TYPE A測(cè)試、TYPE B測(cè)試和塊傳輸協(xié)議執(zhí)行測(cè)試等。3) 卡片應(yīng)用檢測(cè)規(guī)范：交通IC卡的應(yīng)用檢測(cè)主要包括：非接觸聯(lián)機(jī)交易應(yīng)用檢測(cè)、非接觸脫機(jī)交易檢測(cè)、雙幣非接觸脫機(jī)交易檢測(cè)等。4) 卡片安全檢測(cè)通過(guò)對(duì)卡片的邏輯安全性以及防故障攻擊所進(jìn)行的一系列測(cè)試，確?？ㄆ陌踩裕煽啃?。5) 交通IC卡芯片安全檢測(cè)交通IC卡芯片安全檢測(cè)是指對(duì)IC卡芯片的COS等進(jìn)行的一系列的測(cè)試，確?？ㄆ酒陌踩?，可靠性。6.2 受理終端檢測(cè) 受理終端檢測(cè)主要包括終端電氣特性和通訊協(xié)議檢測(cè)和終端應(yīng)用內(nèi)核部分檢測(cè)。1) 終端電氣特性和通訊協(xié)議檢測(cè):城市公共交通IC卡系統(tǒng)的非接觸式終端電氣特性和通訊協(xié)議檢測(cè)項(xiàng)目主要包括：載波頻率測(cè)試、PCD最大最小場(chǎng)強(qiáng)測(cè)試、PCD到PICC的傳輸功率測(cè)試、調(diào)制指數(shù)和波形測(cè)試、輪詢測(cè)試、Type A及Type B協(xié)議測(cè)試等。2) 終端應(yīng)用內(nèi)核部分檢測(cè)：城市公共交通IC卡系統(tǒng)的終端應(yīng)用內(nèi)核測(cè)試，是針對(duì)交易的每一個(gè)步驟，對(duì)交易的合法性進(jìn)行判斷，以確保正常的交易處理。6.3 系統(tǒng)安全及功能檢測(cè)通過(guò)對(duì)交易處理檢測(cè)、報(bào)文接口規(guī)范檢測(cè)、文件接口規(guī)范檢測(cè)、通信接口規(guī)范檢測(cè)、聯(lián)網(wǎng)聯(lián)合安全規(guī)范檢測(cè)、功能測(cè)試、安全性測(cè)試、文檔測(cè)試等對(duì)城市公共交通IC卡系統(tǒng)的安全性，可靠性進(jìn)行檢測(cè)。6.4 SAM卡檢測(cè)SAM卡檢測(cè)主要包括：SAM卡電氣特性和通訊協(xié)議檢測(cè)以及SAM卡應(yīng)用功能及安全檢測(cè)。1） SAM卡電氣特性和通訊協(xié)議檢測(cè)內(nèi)容主要包括：電特性測(cè)試、復(fù)位應(yīng)答測(cè)試、字符傳輸測(cè)試、T=0協(xié)議測(cè)試、T=1協(xié)議測(cè)試等； 2） SAM卡應(yīng)用功能及安全檢測(cè)主要包括：SAM卡針對(duì)安全存儲(chǔ)和應(yīng)用之間的功能接口來(lái)判斷卡片在收到終端發(fā)來(lái)的不同命令時(shí)，能否識(shí)別當(dāng)前命令是否屬于SAM卡應(yīng)用，能否校驗(yàn)每條命令的正確性，能否根據(jù)命令做出正確的操作并給出相應(yīng)的響應(yīng)，遇到異常時(shí)能否做出及時(shí)的反饋等。附錄A （規(guī)范性附錄）術(shù)語(yǔ)及名詞解釋A.1 城市公共交通IC卡（交通IC卡）本規(guī)范所稱的城市公共交通IC卡（交通IC卡）是指在中華人民共和國(guó)境內(nèi)使用的向社會(huì)公開發(fā)行的具有公共交通以及金融行業(yè)的圈存、消費(fèi)等功能的IC卡，俗稱“一卡通”、“公交卡”。A.2 密鑰是指對(duì)交通IC卡信息進(jìn)行加密變換的保密數(shù)據(jù)。A.3 證書由發(fā)行證書的部級(jí)認(rèn)證中心使用其私鑰對(duì)實(shí)體的公鑰、身份信息以及其它相關(guān)信息進(jìn)行簽名，形成的不可偽造的數(shù)據(jù)。發(fā)卡機(jī)構(gòu)公鑰證書是經(jīng)部級(jí)認(rèn)證中心私鑰數(shù)字簽名的發(fā)卡機(jī)構(gòu)公鑰及發(fā)卡機(jī)構(gòu)身份信息數(shù)據(jù)，用于標(biāo)識(shí)發(fā)卡機(jī)構(gòu)的身份。發(fā)卡機(jī)構(gòu)是發(fā)卡機(jī)構(gòu)公私鑰對(duì)的所有者，負(fù)責(zé)簽發(fā)其發(fā)行的交通IC卡的卡片公鑰證書?？ㄆ€證書是經(jīng)發(fā)卡機(jī)構(gòu)私鑰數(shù)字簽名的卡片公鑰及持卡人身份信息數(shù)據(jù)，用于標(biāo)識(shí)持卡人的身份。A.4 PBOCPBOC是中國(guó)人民銀行的英文名稱（Peoples Bank Of China）的縮寫。A.5 中國(guó)金融認(rèn)證中心(CFCA)中國(guó)金融認(rèn)證中心，簡(jiǎn)稱CFCA，是經(jīng)中國(guó)人民銀行和國(guó)家信息安全管理機(jī)構(gòu)批準(zhǔn)成立的國(guó)家級(jí)權(quán)威的安全認(rèn)證機(jī)構(gòu)。A.6 對(duì)稱密鑰對(duì)稱密鑰加密又叫專用密鑰加密，即發(fā)送和接收數(shù)據(jù)的雙方必使用相同的密鑰對(duì)明文進(jìn)行加密和解密運(yùn)算。A.7 非對(duì)稱密鑰非對(duì)稱密鑰加密也叫公開密鑰加密，是指每個(gè)人都有一對(duì)唯一對(duì)應(yīng)的密鑰：公開密鑰和私有密鑰，公鑰對(duì)外公開，私鑰由個(gè)人秘密保存；用其中一把密鑰來(lái)加密，就只能用另一把密鑰來(lái)解密。A.8 系統(tǒng)安全是指運(yùn)用技術(shù)手段對(duì)城市公共交通IC卡系統(tǒng)中數(shù)據(jù)的存儲(chǔ)、傳輸和使用過(guò)程中采用的保密措施。A.9 受理終端受理交通IC卡交易的機(jī)具。負(fù)責(zé)把終端上的消費(fèi)交易記錄上傳至地市級(jí)管理中心。A.10 發(fā)卡機(jī)構(gòu)發(fā)卡機(jī)構(gòu)是指通過(guò)城市公共交通IC卡系統(tǒng)開展交通IC卡發(fā)卡業(yè)務(wù)的機(jī)構(gòu)。A.11 收單機(jī)構(gòu)收單機(jī)構(gòu)是指通過(guò)城市公共交通IC卡系統(tǒng)開展交通IC卡收單業(yè)務(wù)的機(jī)構(gòu)。