引言 1
1范围 1
2参考资料 1
第1部分 卡片规范 1
3定义 2
4缩略语和符号表示 4
5机电特性、逻辑接口与传输协议 8
5.1机电接口 8
5.1.1卡的机械特性 8
5.1.2卡的电气特性 9
5.1.3终端的机械特性 11
5.1.4终端的电气特性 11
5.2.1正常操作 13
5.2卡片操作过程 13
5.2.2交易过程的异常结束 15
5.3字符的物理传送 15
5.3.1位持续时间 15
5.3.2字符帧 16
5.4复位应答 16
5.4.1复位应答期间回送字符的物理传输 16
5.4.2复位应答期间IC卡回送的字符 17
5.4.3字符定义 17
5.4.4复位应答的次序和一致性 22
5.4.5复位应答—终端上的流程图 22
5.5传输协议 22
5.5.2数据链路层 23
5.5.1物理层 23
5.5.3终端传输层 30
5.5.4应用层 32
6数据元和命令 33
6.1文件 33
6.1.1文件结构 34
6.1.2文件查询 35
6.2命令 35
6.2.1命令APDU格式 35
6.2.2响应APDU格式 36
6.2.3 APPLICATION BLOCK命令 36
6.2.4 APPLICATION UNBLOCK命令 37
6.2.6 EXTERNAL AUTHENTICATION命令 38
6.2.5 CARD BLOCK命令 38
6.2.7 GET CHALLENGE命令 39
6.2.8 GET RESPONSE命令 40
6.2.9 INTERNAL AUTHENTICATION命令 41
6.2.10 PIN UNBLOCK命令 41
6.2.11 READ BINARY命令 42
6.2.12 READ RECORD命令 43
6.2.13 SELECT命令 44
6.2.14 UPDATE BINARY命令 46
6.2.15 UPDATE RECORD命令 47
6.2.16 VERIFY命令 48
7.2支付系统环境结构 49
7应用选择 49
7.1应用标识符的编码 49
7.3支付系统目录编码 50
7.4目录入口中“执行的命令”的使用 50
7.5其他目录的编码 50
7.6终端中的应用选择 51
7.6.1直接选择应用 51
7.6.2支付系统目录的使用 51
7.6.3选择应用并执行操作 51
8.3.2报文完整性和验证 52
8.3.1安全报文传送格式 52
8.3安全报文传送 52
8.2密钥和个人密码的存放 52
8.1.2密钥的独立性 52
8.1.1共存应用 52
8.1基本安全要求 52
8安全机制 52
8.3.3数据可靠性 54
8.3.4过程密钥的产生 55
8.3.5安全报文传送的命令情况 56
8.4认可的加密算法 57
8.4.1对称算法(DES) 57
8.4.2非对称算法(RSA) 57
8.4.3安全哈什算法(SHA-1) 59
附录A目录结构实例 60
3定义 62
2参考资料 62
第2部分加油应用规范 62
1范围 62
4缩略语和符号表示 63
5电子油票应用 64
5.1文件 64
5.1.1文件结构 64
5.1.2专用文件 64
5.1.3基本数据文件 64
5.1.4文件选择 64
5.2.1概述 65
5.2.2 CHANGE PIN(修改个人密码)命令 65
5.2命令 65
5.2.3 CREDIT FOR LOAD(圈存)命令 66
5.2.4 DEBIT FOR PURCHASE(消费)命令 68
5.2.5 DEBIT FOR UNLOAD(圈提)命令 69
5.2.6 DEBIT FOR UNLOCK(解扣)命令 70
5.2.7 GET BALANCE(读余额)命令 71
5.2.8 GET LOCK PROOF(读取灰锁状态) 72
5.2.9 GET TRANSACTION PROOF(取交易认证)命令 74
5.2.10 GREY LOCK(灰锁)命令 75
5.2.11 GREY UNLOCK(联机解扣)命令 76
5.2.12 INITIALIZE FOR GREY LOCK(灰锁初始化)命令 77
5.2.13 INITIALIZE FOR GREY UNLOCK(联机解扣初始化)命令 78
5.2.14 INITIALIZE FOR LOAD(圈存初始化)命令 79
5.2.15 INITIALIZE FOR PURCHASE(消费初始化)命令 80
5.2.16 INITIALIZE FOR UNLOAD(圈提初始化)命令 81
5.2.17 INITIALIZE FOR UPDATE(修改初始化)命令 82
5.2.18 RELOAD PIN(重装个人密码)命令 83
5.2.19 UPDATE OVERDRAW LIMIT(修改透支限额)命令 84
5.3安全 85
5.3.1密钥管理概述 85
5.3.2密钥管理 85
5.4终端 85
5.4.1功能 85
5.5.1交易预处理 86
5.5交易流程 86
5.5.2加油专用消费交易 88
5.5.3联机解扣交易 92
5.5.4补扣交易 95
5.5.5补充交易 98
5.5.6圈存交易 99
5.5.7圈提交易 101
5.5.8加油普通消费交易 104
5.5.9修改透支限额交易 106
5.5.10查询余额交易 109
5.5.11查询明细交易 109
5.5.12应用维护功能 110
5.6防拔 111
附录A数据元解释 113
附录BET应用的密钥关系 115
B1子密钥推导方法 116
B1.1 DPK左半部分的方法 116
B1.2 DPK右半部分的推导方法 116
B2过程密钥的产生 117
B2.1加油专用消费过程密钥(SESPK)的产生 117
B2.2其他过程密钥的产生 117
B3 MAC/TAC的计算 117
附录CET应用的基本数据文件(EF) 118
C1 IC卡交易明细 118
C2交易明细的进一步说明 119
附录D指令集版本 120
第3部分 普通终端规范 122
引言 122
1范围 122
2参考资料 122
3定义 122
4缩略语和符号表示 123
5基本要求 124
5.1终端的电气机械特性、逻辑接口、通信协议 124
5.2加油应用终端 124
5.3基本物理配置 124
5.4多应用管理 125
5.4.1基本要求 125
5.3.7存储设备 125
5.4.2终端应用的管理 125
5.4.3 IC卡应用选择 125
5.5终端的安全要求 125
5.3.4安全存取模块 125
5.3.5通信部件 125
5.3.3键盘 125
5.3.2 IC卡读写器 125
5.3.1显示器 125
5.3.6时钟 125
5.5.1一般要求 126
5.5.2安全存取模块的物理安全要求 126
5.5.3安全存取模块的逻辑安全要求 126
6.1.1交易的预处理流程 127
6.2.1一般描述 127
6.2圈存/圈提 127
6终端的功能描述 127
6.1交易的预处理 127
5.7意外情况处理 127
5.6终端数据元素 127
6.2.2交易流程 128
6.2.3圈存/圈提交易命令 128
6.2.4终端数据元素 128
6.2.5安全要求 130
6.2.6防拔处理 130
6.3.2交易流程 131
6.3.3加油普通消费命令 131
6.3.1概述 131
6.3加油普通消费 131
6.3.4终端数据元素 132
6.3.5安全需求 132
6.3.6防拔处理 132
6.4修改透支限额 132
6.4.1一般描述 132
6.4.2交易流程 132
6.4.3修改透支限额交易命令 133
6.4.4终端数据元素 133
6.5.2终端数据元素 134
6.5.1交易流程 134
6.5加油专用消费 134
6.4.6防拔处理 134
6.4.5安全要求 134
6.5.3安全需求 136
6.5.4防拔处理 136
6.6补扣交易 136
6.6.1补扣交易流程 136
6.6.2终端数据元素 136
6.6.3防拔处理 137
6.7补充交易 137
6.7.1交易流程 137
6.7.2终端数据元素 137
6.8.3查询命令 138
6.8.1一般描述 138
6.8.2交易流程 138
6.7.3防拔处理 138
6.8查询 138
7.1黑名单的记录类型 139
7.3黑名单更新 139
7.2黑名单检查 139
8灰记录处理 139
7黑名单管理 139
6.9应用维护功能 139
6.8.4安全要求 139
8.1灰记录的记录类型 140
8.2灰记录检查 140
8.3灰记录更新 140
附录A 141
附录B 141
第4部分安全存取模块(PSAM)规范 142
1文件结构 142
1.1文件结构 142
1.2.5终端信息文件 143
1.2.4卡片公共信息文件 143
1.3.1应用主控密钥 143
1.3.2应用维护密钥 143
1.3 ADF区域说明 143
1.2.2卡片主控密钥 143
1.2.1 DIR目录数据文件 143
1.2 CDF区域说明 143
1.2.3卡片维护密钥 143
2.1选择文件(SELECT) 144
2.1.3命令报文数据域 144
2.1.2命令报文 144
2.1.1定义和范围 144
2.1.4响应报文数据域 144
2基本命令 144
1.3.5终端交易序号数据元 144
1.3.4应用公共信息文件 144
1.3.3应用主工作密钥 144
2.1.5状态码 145
2.2读记录文件(READ RECORD) 146
2.2.1定义和范围 146
2.2.2命令报文 146
2.2.3命令报文数据域 146
2.2.4响应报文数据域 146
2.2.5状态码 146
2.3写记录文件(UPDATE RECORD) 146
2.3.1定义和范围 146
2.3.2命令报文 146
2.4.2命令报文 147
2.4读二进制文件(RDAD BINARY) 147
2.4.1定义和范围 147
2.3.4响应报文数据域 147
2.3.3命令报文数据域 147
2.3.5状态码 147
2.5写二进制文件(UPDATE BINARY) 148
2.5.1定义和范围 148
2.5.2命令报文 148
2.4.5状态码 148
2.4.4响应报文数据域 148
2.4.3命令报文数据域 148
2.5.3命令报文数据域 149
2.5.4响应报文数据域 149
2.5.5状态码 149
2.6外部认证(EXTERNAL AUTHENTICATION) 149
2.6.1定义和范围 149
2.6.2命令报文 149
2.6.3命令报文数据域 149
2.7.4响应报文数据域 150
2.7.5状态码 150
2.7.3命令报文数据域 150
2.8取随机数(GET CHALLENGE) 150
2.8.1定义和范围 150
2.7.1定义和范围 150
2.7取响应数据(GET RESPONSE) 150
2.6.5状态码 150
2.6.4响应报文数据域 150
2.7.2命令报文 150
2.8.2命令报文 151
2.8.3命令报文数据域 151
2.8.4响应报文数据域 151
2.8.5状态码 151
3扩展命令 151
3.1写入密钥(WRITE KEY) 151
3.1.1定义和范围 151
3.1.2命令报文 151
3.1.3命令报文数据域 151
3.2通用DES计算初始化(INIT_FOR_DESCRYPT) 152
3.2.1定义和范围 152
3.1.5状态码 152
3.1.4响应报文数据域 152
3.2.2命令报文 153
3.2.3命令报文数据域 153
3.2.4响应报文数据域 153
3.2.5状态码 153
3.3通用DES计算(DES CRYPT) 153
3.3.1定义和范围 153
3.3.2命令报文 153
3.3.3命令报文数据域 154
3.3.4响应报文数据域 154
3.3.5状态码 154
3.5.1定义和范围 155
3.5MAC1计算(INIT_SAM_FOR_PURCHASE) 155
3.4.4响应报文数据域 155
3.4.5状态码 155
3.4.2命令报文 155
3.4.1定义和范围 155
3.4应用解锁(APPLICATION UNBLOCK) 155
3.4.3命令报文数据域 155
3.5.2命令报文 156
3.5.3命令报文数据域 156
3.5.4响应报文数据域 156
3.5.5状态码 156
3.6.3命令报文数据域 157
3.6.4响应报文数据域 157
3.6.5状态码 157
3.6.2命令报文 157
3.6.1定义和范围 157
3.6校验MAC2(CREDIT_SAM_FOR_PRUCHASE) 157
4专用命令 158
4.1定义 158
4.2概述 158
4.3INIT_SAM_GREY_LOCK(计算MAC1)命令 158
4.3.1定义和范围 158
4.3.2命令报文 159
4.3.3命令报文数据域 159
4.3.4响应报文数据域 159
4.3.5响应报文的状态码 159
4.5.1定义和范围 160
4.5 CREDIT_SAM_FOR_GREY_DEBIT(计算GMAC) 160
4.4.5响应报文的状态码 160
4.4.4响应报文数据域 160
4.4.3命令报文数据域 160
4.4.1定义和范围 160
4.4CERTIFICATE_SAM_GREY_LOCK(验证MAC2)命令 160
4.4.2命令报文 160
4.5.2命令报文 161
4.5.3命令报文数据域 161
4.5.4响应报文数据域 161
4.5.5响应报文的状态码 161
4.6 GET_GMAC(读取GMAC) 161
4.6.1定义和范围 161
4.6.2命令报文 161
5.1密钥管理及发卡 162
5.3加油普通消费交易流程 162
5.2加油专用消费交易流程 162
4.6.5响应报文的状态码 162
5应用流程 162
4.6.4响应报文数据域 162
4.6.3命令报文数据域 162
6安全特性 163
6.1密钥装载 163
6.2密钥访问 163
6.3密钥属性 163
6.3.1密钥用途 164
6.3.2密钥算法标识 164
6.3.3密钥版本 164
6.5.1加油普通消费的安全算法 165
6.5安全算法 165
6.5.2加油专用消费的安全算法 165
6.4加密算法描述 165
6.4.3密钥分散算法 165
6.4.2 3DES算法 165
6.4.1 DES算法 165
附录A命令清单 167
附录B卡片中的基本数据文件 167
附录CPSAM指令的状态机 168
附录D指令集版本 169
第5部分 卡机联动加油机规范 170
引言 170
1适用范围 170
2参考资料 170
3定义 170
4缩略语和符号 171
5卡机联动加油机的基本要求 171
7加油机监控部件的基本要求 172
8功能描述 172
6.2.7存储设备 172
6.2.6实时钟 172
8.1卡机联动功能描述 172
8.2加油卡终端的功能描述 172
8.2.1灰卡处理功能描述 172
8.2.2加油卡终端与税控装置之间的功能描述 172
6.2.8加油卡终端的安全需求 172
6.2.4安全存取模块 172
6.2.3键盘 172
6.2.2IC卡读写器 172
6.2.1显示器 172
6.2加油卡终端的基本功能模块 172
6.1加油卡终端的IC卡接口的电气机械特性、逻辑接口、通信协议 172
6加油卡终端的基本要求 172
6.2.5通信部件 172
8.2.3断电保护功能描述 173
8.2.4防透支功能描述 173
8.2.5脱机工作功能描述 173
8.2.6加油卡终端交易功能描述 173
10灰记录处理 176
10.2灰记录检查 176
10.1灰记录的记录类型 176
9黑名单管理 176
9.3黑名单更新 176
9.2黑名单检查 176
9.1黑名单的记录类型 176
10.3灰记录更新 177
11卡机联动加油机技术指标 177
11.1加油卡终端的技术指标 177
11.1.1加油卡终端的准确度 177
11.1.2加油卡终端特殊部件的技术指标 177
11.2卡机联动加油机的环境适应性 177
附录A 178