互聯(lián)互通卡通用技術(shù)要求》征求意見稿

1、cj/t 中華人民共和國住房和城鄉(xiāng)建設(shè)部發(fā)布-實施-發(fā)布城市互聯(lián)互通卡通用技術(shù)要求requirement for general technology of city union card（征求意見稿）cj/t cj中華人民共和國城鎮(zhèn)建設(shè)行業(yè)標準ics備案號：icj/t 目 次前 言ii1 范圍32 規(guī)范性引用文件33 術(shù)語和定義34 縮略語和符號55 城市互聯(lián)互通系統(tǒng)基本框架56 用戶卡技術(shù)要求77 終端機具技術(shù)要求12附錄a （規(guī)范性附錄） 互聯(lián)互通標識22ii前 言本標準的附錄a為規(guī)范性附錄。本標準由住房和城鄉(xiāng)建設(shè)部標準定額研究所提出并歸口。本標準負責(zé)起草單位：住房和城鄉(xiāng)建設(shè)部ic卡應(yīng)用

2、服務(wù)中心。本標準參加起草單位：中外建設(shè)信息有限責(zé)任公司、上海華虹集成電路有限責(zé)任公司、恩智浦半導(dǎo)體（上海）有限公司、上海復(fù)旦微電子股份有限公司、深圳市德卡科技有限公司、深圳市雄帝科技發(fā)展有限公司、東信和平智能卡股份有限公司、芯成半導(dǎo)體(上海)有限公司、上?？滤管浖邢薰尽⑸虾ＨA騰軟件系統(tǒng)有限公司、北京江南科友科技有限公司、廣東銘鴻數(shù)據(jù)處理有限公司、金雅拓科技（上海）有限公司、北京中安特科技有限公司、黃石捷德萬達金卡有限公司。本標準主要起草人：王輝、楊輝、杜昊、周欣、馬虹、申緋斐、曹子新（以下按姓氏筆畫排序）王寶東、鄧文豪、孫永戰(zhàn)、余新浪、丹明波、劉昕、劉健康、張煒、李強、李偉斌、楊曉曄、趙子

3、淵、賈立強、梁少峰。本標準為首次制定。城市互聯(lián)互通卡通用技術(shù)要求1 范圍本標準規(guī)定了城市公用事業(yè)ic卡城市互聯(lián)互通的用戶卡技術(shù)要求、ic卡機具的技術(shù)要求和交易數(shù)據(jù)的清分清算和數(shù)據(jù)交換接口技術(shù)要求及安全機制，以及標準中所涉及的相應(yīng)術(shù)語、定義、符號等。本標準適用于與城市公用事業(yè)ic卡互聯(lián)互通應(yīng)用相關(guān)的卡片、終端和系統(tǒng)的設(shè)計、制造和使用。2 規(guī)范性引用文件下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標準，然而，鼓勵根據(jù)本標準達成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本

4、標準。gb/t 16649.4 識別卡 帶觸點的集成電路卡 第4部分：用于交換的行業(yè)間命令gb/t 16649.5識別卡 帶觸點的集成電路卡 應(yīng)用標識符的編號系統(tǒng)和登記規(guī)程cj/t 166建設(shè)事業(yè)集成電路（ic）卡應(yīng)用技術(shù)cj/t 304建設(shè)事業(yè)cpu卡操作系統(tǒng)技術(shù)要求cj/t 306建設(shè)事業(yè)非接觸式cpu卡芯片技術(shù)要求3 術(shù)語和定義下列術(shù)語和定義適用于本標準。3.1接口設(shè)備 interface device終端上插入ic卡的部分，包括其中的機械和電氣部分。3.2終端 terminal為完成金融交易而在交易點安裝的設(shè)備，用于同ic卡的連接。它包括接口設(shè)備，也可包括其他部件和接口，例如與主機通訊

5、的接口。3.3命令 command終端向ic卡發(fā)出的一條信息，該信息啟動一個操作或請求一個應(yīng)答。3.4響應(yīng) responseic卡處理完成收到的命令報文后，返回給終端的報文。3.5電子錢包 electronic purse一種為方便持卡人小額消費而設(shè)計的金融ic卡應(yīng)用。它支持圈存、消費等交易。除圈存交易外，使用電子錢包進行的其它交易均不記錄明細，且均無需提交個人密碼(pin)。3.6復(fù)合應(yīng)用 complex application在電子錢包應(yīng)用基礎(chǔ)上，根據(jù)行業(yè)應(yīng)用特點引入的新應(yīng)用模式。在消費交易中增加了卡片記錄非金融數(shù)據(jù)的能力，且數(shù)據(jù)寫入和交易同時完成。復(fù)合應(yīng)用消費主要適用于使用計程、計時、或

6、計次的消費領(lǐng)域。3.7金融交易 financial fransaction由于持卡者和商戶之間的商品或服務(wù)交換行為而在持卡者、發(fā)卡機構(gòu)、商戶和收單行之間產(chǎn)生的信息交換、資金清算和結(jié)算行為。3.8功能 function由一個或多個命令實現(xiàn)的處理過程，其操作結(jié)果用于完成全部或部分交易。3.9報文 message由終端向卡或卡向終端發(fā)出的，不含傳輸控制字符的字節(jié)串。3.10報文認證碼 message authentication code對交易數(shù)據(jù)及其相關(guān)參數(shù)進行運算后產(chǎn)生的代碼。主要用于驗證報文的完整性。3.11明文 plaintext沒有加密的信息。3.12密文 ciphertext通過密碼系統(tǒng)

7、產(chǎn)生的不可理解的文字或信號。3.13密鑰 key控制加密轉(zhuǎn)換操作的符號序列。3.14加密算法 cryptographic algorithm為了隱藏或揭露信息內(nèi)容而變換數(shù)據(jù)的算法。3.15保密密鑰 secret key對稱加密技術(shù)中僅供指定實體所用的密鑰。3.16數(shù)據(jù)完整性data integrity數(shù)據(jù)不受未經(jīng)許可的方法變更或破壞的屬性。3.17集成電路 integrated circuit(s)（ic）用于執(zhí)行處理和/或存儲功能的電子器件。3.18字節(jié) byte由指明的8位數(shù)據(jù)b1到b8組成，從最高有效位（msb，b8）到最低有效位（lsb，b1）。3.19沖突 collision在同一p

8、cd激勵場中并且在同一時間周期內(nèi)兩個picc的傳輸，使得pcd不能辨別數(shù)據(jù)是從哪一個picc發(fā)出的。4 縮略語和符號adf 應(yīng)用定義文件(application definition file)aef 應(yīng)用基本文件(application elementary file)aid 應(yīng)用標識符(application identifier)an 字母數(shù)字型(alphanumeric)ans 字母數(shù)字及特殊字符型(alphanumeric special)b 二進制(binary)cn 壓縮數(shù)字(compressed numeric)ddf 目錄定義文件(directory definition f

9、ile)df 專用文件(dedicated file)dir 目錄(directory)ef 基本文件(elementary file)fci 文件控制信息(file control information)hex. 十六進制數(shù)(hexadecimal)hhmm 時、分(hours, minutes)hhmmss 時、分、秒(hours, minutes, seconds)ic 集成電路(integrated circuit)icc 集成電路卡(integrated circuit card)iec 國際電工委員會(international electrotechnical commissi

10、on)iso 國際標準化組織(international organization for standardization)km 主控密鑰(master key)len 長度(length)m 必備型(mandatory)mac 報文認證碼(message authentication code)mf 主控文件(mater file)n 數(shù)字型(numeric)o 可選型(optional)pin 個人密碼(personal identification number)pix 專用應(yīng)用標識符擴展碼(proprietary application identifier extension)psa

11、m 消費安全存取模塊(purchase secure access module)rfu 保留為將來使用(reserved for future use)sfi 短文件標識符(short file identifier)yyyymmdd 年、月、日(year, month, day)0f 16進制數(shù)字5 城市互聯(lián)互通系統(tǒng)基本框架5.1 全國互聯(lián)互通系統(tǒng)基本框架全國互聯(lián)互通系統(tǒng)基本框架見圖1。圖1 全國互聯(lián)互通系統(tǒng)框架5.2 系統(tǒng)基本結(jié)構(gòu)組成基本的全國互聯(lián)互通系統(tǒng)主要由密鑰系統(tǒng)、清算系統(tǒng)和營運系統(tǒng)組成。5.2.1 密鑰系統(tǒng)密鑰體系由中心級和地方級組成，中心級密鑰系統(tǒng)生成全國互聯(lián)互通的消費根密鑰、

12、維護根密鑰和tac根密鑰，地方級密鑰系統(tǒng)生成自己的充值密鑰和經(jīng)過城市標識分散后生成的二級消費根密鑰、二級維護根密鑰和二級tac根密鑰。中心級密鑰管理系統(tǒng)生成和保存全國互通密鑰（消費、維護、tac），并負責(zé)把互通密鑰（消費、維護）經(jīng)城市代碼分散后下發(fā)給授權(quán)的區(qū)域中心或者城市一卡通。區(qū)域中心內(nèi)互通的城市使用密鑰也必須是經(jīng)過中心授權(quán)的。5.2.2 清算系統(tǒng)清算系統(tǒng)由全國數(shù)據(jù)清算中心和區(qū)域清算中心（城市清算中心）組成，區(qū)域清算中心（城市清算中心）主要負責(zé)異地消費數(shù)據(jù)的采集上傳，全國清算中心主要負責(zé)異地數(shù)據(jù)的清分清算。包括充值數(shù)據(jù)和消費數(shù)據(jù)的清算。充值產(chǎn)生的數(shù)據(jù)目前由于異地充值還沒有很好的解決方式，暫只

13、描述本地充值產(chǎn)生的數(shù)據(jù)的清算。本地產(chǎn)生的充值數(shù)據(jù)和消費數(shù)據(jù)由本地的區(qū)域清算中心或者城市清算中心負責(zé)。異地消費產(chǎn)生的數(shù)據(jù)經(jīng)由各地的區(qū)域清算中心或城市清算中心上傳給數(shù)據(jù)中心，數(shù)據(jù)中心負責(zé)異地消費數(shù)據(jù)的清算清算。5.2.3 營運系統(tǒng)營運系統(tǒng)主要包括各個區(qū)域中心或者城市一卡通的卡片發(fā)行、充值、消費等功能。5.2.3.1 卡片發(fā)行經(jīng)城市代碼分散后的互通密鑰由授權(quán)的區(qū)域中心或者城市一卡通負責(zé)管理，并且他們負責(zé)全國互通cpu卡的初始化、退卡和充值等工作。5.2.3.2 卡片消費分為本地消費和異地消費。全國互通cpu卡除了可以在本地消費外，還可以在異地進行消費。本地消費產(chǎn)生的數(shù)據(jù)由本地清算，異地消費產(chǎn)生的數(shù)據(jù)

14、只能由全國或者區(qū)域數(shù)據(jù)中心清算。5.2.3.3 卡片充值分為本地充值和異地充值。本地充值由區(qū)域中心或者城市通卡進行卡片的充值，異地充值目前由于充值密鑰的安全問題目前還沒有很好的解決方式，但不排除以后會出現(xiàn)很好的解決方式。6 用戶卡技術(shù)要求6.1 基本技術(shù)要求用戶卡的基本技術(shù)要求主要包括卡面印刷、芯片技術(shù)要求、cos技術(shù)要求、卡片技術(shù)要求和算法要求。6.1.1 卡片印刷參與全國互聯(lián)互通的用戶卡界面應(yīng)有互聯(lián)互通標識?；ネ酥镜木唧w使用應(yīng)遵循規(guī)范性附錄a。6.1.2 芯片技術(shù)要求芯片應(yīng)遵循標準cj/t 306。6.1.3 cos技術(shù)要求cos技術(shù)要求應(yīng)遵循標準cj/t 304。6.1.4 卡片技術(shù)要

15、求卡片技術(shù)要求應(yīng)遵循標準 cj/t 243。6.1.5 算法要求支持的算法應(yīng)遵循 cj/t 166及國家密碼管理局認可的算法。6.2 應(yīng)用技術(shù)要求本條規(guī)定了城市互聯(lián)互通用戶卡的文件結(jié)構(gòu)和數(shù)據(jù)元。6.2.1 文件結(jié)構(gòu)城市互聯(lián)互通用戶卡的文件結(jié)構(gòu)是按照gb/t 16649.4中的要求定義的，在本規(guī)范中只針對涉及互聯(lián)互通的應(yīng)用部分進行了定義。用戶卡的文件結(jié)構(gòu)見圖2。mf目錄數(shù)據(jù)文件（sfi=ox01）發(fā)行基本信息文件（sfi=0x5）互聯(lián)互通應(yīng)用（aid = a00000000386980701）公共應(yīng)用基本信息文件（sfi=0x15）復(fù)合交易記錄文件（sfi=0x17）交易明細文件（sfi=0x1

16、8）圖2 用戶卡文件結(jié)構(gòu)6.2.2 數(shù)據(jù)元數(shù)據(jù)元是信息的最小單位，用名稱、邏輯內(nèi)容說、格式及代碼來標識。6.2.2.1 mf6.2.2.1.1 mf下密鑰mf下密鑰主要包括卡片主控子密鑰和卡片維護子密鑰，在卡片初始化過程中寫入卡片。具體定義見表1。表1 mf下密鑰密鑰名稱密鑰代碼密鑰類型密鑰標識分散級別分散因子密鑰作用卡片主控子密鑰dcck主控密鑰002l1：城市代碼l2：應(yīng)用序列號(可自定義)控制mf下文件添加卡片維護子密鑰dcmk維護密鑰002l1：城市代碼l2：應(yīng)用序列號(可自定義)mf下有關(guān)信息文件的更新保護6.2.2.1.2 目錄數(shù)據(jù)文件目錄數(shù)據(jù)文件見表2。表2 目錄數(shù)據(jù)文件文件標識

17、（sfi）0x01文件類型變長記錄文件文件大小0050h文件存取控制讀 = 自由改寫 = dcmk線路保護標志長度值70var.結(jié)構(gòu)數(shù)據(jù)對象標簽61var.應(yīng)用模板4f0x05-0x10ddf名稱500x01-0x10應(yīng)用標簽6.2.2.1.3 發(fā)行基本信息文件發(fā)行基本信息文件見表3。表3 發(fā)行基本信息文件文件標識（sfi）0x05文件類型二進制文件文件大小001eh文件存取控制讀 = 自由改寫 = dcmk線路保護字節(jié)數(shù)據(jù)元長度格式0102發(fā)卡方代碼2bcd（8698）0304城市代碼2hex0506行業(yè)代碼2bcd0708rfu2bcd（ffff）0916應(yīng)用序列號8hex1718卡類型2

18、hex1922發(fā)行日期4yyyymmdd2328發(fā)行設(shè)備信息6hex2930應(yīng)用版本號2hex6.2.2.2 互聯(lián)互通應(yīng)用互聯(lián)互通應(yīng)用的aid= a00000000386980701。6.2.2.2.1 互聯(lián)互通應(yīng)用密鑰互聯(lián)互通應(yīng)用密鑰的定義見表4。表4 互聯(lián)互通應(yīng)用密鑰密鑰名稱密鑰代碼密鑰類型密鑰索引分散級別分散因子密鑰作用應(yīng)用主控子密鑰dack主控密鑰002l1：城市代碼l2：應(yīng)用序列號(可自定義)控制應(yīng)用區(qū)內(nèi)結(jié)構(gòu)添加和刪除應(yīng)用維護子密鑰damk維護密鑰002l1：城市代碼l2：應(yīng)用序列號應(yīng)用區(qū)內(nèi)有關(guān)信息文件的更新保護消費子密鑰dpk消費密鑰01-042l1：城市代碼l2：應(yīng)用序列號共4組

19、密鑰圈存子密鑰dlk圈存密鑰01-022l1：城市代碼l2：應(yīng)用序列號共2組密鑰tac子密鑰dtktac密鑰002l1：城市代碼l2：應(yīng)用序列號交易驗證注： 互通cpu卡應(yīng)支持的算法以及密鑰版本、密鑰索引的定義見表5、表6、表7。表5 密鑰版本密鑰版本算法名稱01des 3des 81sm1表6 算法標識算法標識算法名稱003des01des03sm1表7 密鑰索引密鑰索引算法名稱00-043des des80-84sm16.2.2.2.2 公共應(yīng)用基本信息文件公共應(yīng)用基本信息文件見表8。表8 公共應(yīng)用基本信息文件文件標識（sfi）0x15文件類型二進制文件文件大小001eh文件存取控制讀 =

20、 自由改寫 = damk線路保護字節(jié)數(shù)據(jù)元長度格式0102發(fā)卡方代碼2bcd（8698）0304城市代碼2hex0506行業(yè)代碼2bcd07-08rfu2bcd（ff）0909應(yīng)用類型標識（啟用標志）1bcd00：未啟用其它值：啟用1010應(yīng)用版本1bcd1112互通標識（參與互通的城市代碼）2hex1320應(yīng)用序列號8hex2124應(yīng)用啟動日期4yyyymmdd啟用時更新2528應(yīng)用有效日期4yyyymmdd啟用時更新2930rfu2bcd(ffff)注：應(yīng)用序列號是參與密鑰分散的二級分散因子，一般由cpu卡的ats的后8字節(jié)得到。 6.2.2.2.3 復(fù)合交易記錄文件復(fù)合交易記錄文件定義見

21、表9。表9 復(fù)合交易記錄文件文件標識（sfi）0x17文件類型變長記錄文件文件大小00a0h文件存取控制讀 = 自由改寫 = 非交易情況下 - 禁止改寫 /交易情況下 - dcpk記錄標識字節(jié)數(shù)據(jù)元長度格式091復(fù)合消費標志1bcd01：公交02：輕軌09：全國互聯(lián)互通消費2復(fù)合消費數(shù)據(jù)長度1hex3復(fù)合消費鎖定標志1bcd00：允許01：禁止4復(fù)合消費記錄版本號1hex(0x01)5交易類型1hex00：標識完成611終端機編號（城市代碼）6hex1215金額（用于補扣）4hex(0x00)1619交易日期4bcd-yyyymmdd2022交易時間3bcd-hhmmss23-26通用復(fù)合消費

22、記錄mac4hex2748自定義數(shù)據(jù)22var021復(fù)合消費標志1bcd01：公交02：輕軌09：全國互聯(lián)互通消費2復(fù)合消費數(shù)據(jù)長度1hex3復(fù)合消費鎖定標志1bcd00：允許01：禁止416復(fù)合應(yīng)用數(shù)據(jù)13var03總長度32字節(jié)（0x20），前三字節(jié)定義同記錄2剩余空間可根據(jù)需求自定義6.2.2.2.4 電子錢包交易明細記錄文件電子錢包交易明細記錄文件定義見表10。表10 電子錢包交易明細記錄文件文件標識（sfi）0x18文件類型循環(huán)記錄文件記錄長度/個數(shù)0017000ah文件存取控制讀 = 自由改寫 = cos內(nèi)部操作字節(jié)數(shù)據(jù)元長度格式0102電子錢包消費、充資交易序號2hex0305r

23、fu（預(yù)留）3hex000609交易金額4hex1010交易類型1bcd02：充資06：消費09：復(fù)合消費1116交易終端編號6bcd1720交易日期4yyyymmdd2123交易時間3hhmmss7 終端機具技術(shù)要求7.1 基本要求ic卡終端機具的基本要求應(yīng)遵循標準cj/t 243和標準cj/t 166。7.2 應(yīng)用要求終端機具的應(yīng)用要求主要規(guī)范互聯(lián)互通基本消費交易、復(fù)合應(yīng)用消費交易和異地鎖卡交易流程。7.2.1 基本消費交易規(guī)定終端機具程序在用戶卡進行異地消費流程中應(yīng)滿足的要求?；鞠M交易模型見圖3。圖3 基本消費交易模型7.2.1.1 讀取終端機編號終端機具一上電就對psam卡進行操作

24、，把終端機編號讀出并保存，除非中途報錯或者斷電，終端不需要再取終端機編號。7.2.1.2 讀取密鑰索引終端機具上電后就對psam卡進行應(yīng)用選擇，應(yīng)用標識為“建設(shè)部”的ascii碼字符讀出密鑰索引并保存到終端內(nèi)存中，除非中途報錯或者斷電，終端不需要再取psam卡的密鑰索引號。通過不同的密鑰索引號來標識選擇使用哪種算法進行交易處理。7.2.1.3 防碰撞處理終端機具對用戶卡進行防碰撞處理后與卡片建立通信信道并進行詢卡操作。詢卡成功后進入下一步操作，否則退出交易。7.2.1.4 選擇應(yīng)用（用戶卡）終端機具對用戶卡通過應(yīng)用目錄進行應(yīng)用選擇；用戶卡返回基本信息文件的內(nèi)容。7.2.1.5 卡片有效性檢查終

25、端機具根據(jù)0015文件的信息進行卡合法性判斷，主要包括卡片啟動狀態(tài)判定、卡有效期判斷、黑名單判斷、互聯(lián)互通判斷?？ㄆ瑔訝顟B(tài)判斷主要是對應(yīng)用類型標識進行判斷，在消費和充值時判斷卡片是否為已啟動狀態(tài)?？ㄓ行谂袛嘀饕菍?yīng)用有效期進行判斷。黑名單判斷主要對卡片應(yīng)用序列號與終端黑名單信息進行比對?；ヂ?lián)互通判斷主要是對互通標識與終端中的互通城市代碼信息進行比對。在進行卡合法性判斷過程中有一項不滿足時，交易應(yīng)中止（黑名單直接鎖卡）。7.2.1.6 交易金額交易金額的定義應(yīng)根據(jù)具體情況城市自己定義。本規(guī)范不對交易金額進行定義。7.2.1.7 獲取安全認證識別碼終端機具對用戶卡發(fā)送get message命

26、令進行獲取安全識別碼操作，并取得返回值。如果獲得失敗則結(jié)束操作。get message命令參照標準cj/t 304。7.2.1.8 消費初始化（用戶卡）終端機具對用戶卡發(fā)送initialize for purchase命令進行消費初始化操作，發(fā)送的數(shù)據(jù)中密鑰索引城市根據(jù)自己實際應(yīng)用情況，自己定義。通過命令返回的余額與交易金額進行比較，如果余額不足則結(jié)束操作。7.2.1.9 安全認證（psam卡）終端機具對psam卡發(fā)送authenrication message命令打開互通消費密鑰消費權(quán)限；如果認證失敗，則結(jié)束操作。7.2.1.10 計算mac1終端機具對psam卡發(fā)送init_sam_pur

27、chase命令計算出mac1（計算mac1的數(shù)據(jù)域中的消費密鑰版本號和算法標識由initialize for purchase返回得到）；7.2.1.11 校驗mac1產(chǎn)生mac2終端機具對用戶卡發(fā)送dibit for purchase命令對mac1進行校驗，校驗成功后對卡片進行交易處理，并產(chǎn)生mac2和tac；交易處理主要是完成卡片的扣款和更新交易記錄。7.2.1.12 校驗mac2和生成交易記錄終端機具對psam卡發(fā)送dibit_sam_purchase命令校驗mac2，驗證正確后終端把算法標識、交易金額、交易類型標識、終端機編號、終端交易序號、交易日期、交易時間等信息組成一條交易記錄進行

28、保存。如果校驗mac2錯誤，終端也記錄本次交易數(shù)據(jù)，以供后臺查錯。7.2.2 基本復(fù)合消費交易規(guī)定了終端機具程序在用戶卡進行異地復(fù)合消費流程中應(yīng)滿足的要求。一個完整的基本復(fù)合交易消費流程應(yīng)該包括消費開始流程和消費結(jié)束流程兩部分。消費開始階段終端把全程要扣的金額和相關(guān)計算消費金額信息更新到復(fù)合交易信息中；消費結(jié)束時終端根據(jù)復(fù)合交易信息中的信息來確定實際要進行扣款的金額，最后保存實際的扣款金額交易記錄?；緩?fù)合交易流程圖模型見圖4。圖4 基本復(fù)合消費流程模型7.2.2.1 消費開始消費開始采用交易方式，需要完成一次完整的消費交易。消費開始見圖4。7.2.2.1.1 讀取終端機編終端機具一上電就對p

29、sam卡進行操作，把終端機編號讀出并保存到終端內(nèi)存中，除非中途報錯或者斷電，終端不需要再取終端機編號。7.2.2.1.2 讀取密鑰索引終端機具上電后就對psam卡進行應(yīng)用選擇，應(yīng)用標識為“建設(shè)部”的ascii碼字符讀出密鑰索引并保存到終端內(nèi)存中，除非中途報錯或者斷電，終端不需要再取psam卡的密鑰索引號。通過不同的密鑰索引號來標識選擇使用哪種算法進行交易處理。7.2.2.1.3 防碰撞處理終端機具對用戶卡進行防碰撞處理后與卡片建立通信信道并進行詢卡操作。詢卡成功后進入下一步操作，否則退出交易。7.2.2.1.4 選擇應(yīng)用（用戶卡）終端機具對用戶卡通過應(yīng)用目錄進行應(yīng)用選擇；用戶卡返回基本信息文件

30、0015的內(nèi)容。7.2.2.1.5 卡片有效性檢查終端機具根據(jù)0015文件的信息進行卡合法性判斷，主要包括卡片啟動狀態(tài)判定、卡有效期判斷、黑名單判斷、互聯(lián)互通判斷。卡片啟動狀態(tài)判斷主要是對應(yīng)用類型標識進行判斷，在消費和充值時判斷卡片是否為已啟動狀態(tài)?？ㄓ行谂袛嘀饕菍?yīng)用有效期進行判斷。黑名單判斷主要對卡片應(yīng)用序列號與終端黑名單信息進行比對?；ヂ?lián)互通判斷主要是對互通標識與終端中的互通城市代碼信息進行比對。在進行卡合法性判斷過程中有一項不滿足時，交易應(yīng)中止（黑名單直接鎖卡）。7.2.2.1.6 讀取復(fù)合交易記錄信息終端發(fā)送read record命令，用戶卡返回復(fù)合消費記錄信息。7.2.2.1.

31、7 復(fù)合應(yīng)用判斷終端根據(jù)復(fù)合交易記錄文件中的信息進行以下復(fù)合應(yīng)用判斷：復(fù)合消費鎖定標志判斷是否支持互聯(lián)互通復(fù)合消費；如果不支持則結(jié)束操作；終端機具判斷交易類型是否為00，如果是則開始進行復(fù)合消費交易，其中交易金額為0；如果不是直接退出交易。7.2.2.1.8 獲取安全認證識別碼終端機具對用戶卡發(fā)送get message命令進行獲取安全識別碼操作，并取得返回值。如果獲得失敗則結(jié)束操作。get message命令參照標準cj/t 304-2008。7.2.2.1.9 消費初始化（用戶卡）終端機具對用戶卡發(fā)送initialize for capp purchase命令進行消費初始化操作，發(fā)送的數(shù)據(jù)中

32、密鑰索引城市根據(jù)自己實際應(yīng)用情況，自己定義。通過命令返回的余額與終端規(guī)定的最大交易金額進行比較，如果余額不足則結(jié)束操作。7.2.2.1.10 安全認證（psam卡）終端機具對psam卡發(fā)送authenrication message命令打開互通消費密鑰消費權(quán)限；如果認證失敗，則結(jié)束操作。7.2.2.1.11 計算mac1終端機具對psam卡發(fā)送init_sam_purchase命令計算出mac1（計算mac1的數(shù)據(jù)域中的消費密鑰版本號和算法標識由initialize for purchase返回得到）；7.2.2.1.12 更新復(fù)合交易記錄信息終端機具更新復(fù)合交易記錄信息的交易金額為本次終端規(guī)

33、定的全程票價，交易時間為本次交易的終端時間，交易類型置為01。7.2.2.1.13 校驗mac1產(chǎn)生mac2終端機具對用戶卡發(fā)送dibit for purchase命令對mac1進行校驗，校驗成功后對卡片進行交易處理，并產(chǎn)生mac2和tac；交易處理主要是完成卡片的扣款和更新交易記錄。7.2.2.1.14 校驗mac2和生成交易記錄終端機具對psam卡發(fā)送dibit_sam_purchase命令校驗mac2，驗證正確后終端把算法標識、交易金額、交易類型標識、終端機編號、終端交易序號、交易日期、交易時間等信息組成一條交易記錄進行保存。如果校驗mac2錯誤，終端也記錄本次交易數(shù)據(jù)，以供后臺查錯。（

34、0消費交易記錄是否需要保存？）7.2.2.2 消費結(jié)束消費結(jié)束見圖4。7.2.2.2.1 讀取終端機編號終端機具一上電就對psam卡進行操作，把終端機編號讀出并保存到終端內(nèi)存中，除非中途報錯或者斷電，終端不需要再取終端機編號。7.2.2.2.2 讀取密鑰索引終端機具上電后就對psam卡進行應(yīng)用選擇，應(yīng)用標識為“建設(shè)部”的ascii碼字符讀出密鑰索引并保存到終端內(nèi)存中，除非中途報錯或者斷電，終端不需要再取psam卡的密鑰索引號。通過不同的密鑰索引號來標識選擇使用哪種算法進行交易處理。7.2.2.2.3 防碰撞處理終端機具對用戶卡進行防碰撞處理后與卡片建立通信信道并進行詢卡操作。詢卡成功后進入下一

35、步操作，否則退出交易。7.2.2.2.4 選擇應(yīng)用（用戶卡）終端機具對用戶卡通過應(yīng)用目錄進行應(yīng)用選擇；用戶卡返回基本信息文件0015的內(nèi)容。7.2.2.2.5 卡片有效性檢查終端機具根據(jù)0015文件的信息進行卡合法性判斷，主要包括卡片啟動狀態(tài)判定、卡有效期判斷、黑名單判斷、互聯(lián)互通判斷?？ㄆ瑔訝顟B(tài)判斷主要是對應(yīng)用類型標識進行判斷，在消費和充值時判斷卡片是否為已啟動狀態(tài)。卡有效期判斷主要是對應(yīng)用有效期進行判斷。黑名單判斷主要對卡片應(yīng)用序列號與終端黑名單信息進行比對?；ヂ?lián)互通判斷主要是對互通標識與終端中的互通城市代碼信息進行比對。在進行卡合法性判斷過程中有一項不滿足時，交易應(yīng)中止（黑名單直接鎖卡

36、）。7.2.2.2.6 讀取復(fù)合交易記錄信息終端發(fā)送read record命令，用戶卡返回復(fù)合消費記錄信息。7.2.2.2.7 復(fù)合應(yīng)用判斷終端根據(jù)復(fù)合交易記錄文件中的信息進行以下判斷：復(fù)合消費鎖定標志判斷是否支持互聯(lián)互通復(fù)合消費，如果不支持則結(jié)束操作；終端機具判斷交易類型是否為01，如果為01則可以根據(jù)復(fù)合交易記錄中相關(guān)信息計算的金額作為消費金額進行交易。如果為00則退出交易。7.2.2.2.8 獲取安全認證識別碼終端機具對用戶卡發(fā)送get message命令進行獲取安全識別碼操作，并取得返回值。如果獲得失敗則結(jié)束操作。get message命令參照標準cj/t 304-2008。7.2.2

37、.2.9 消費初始化（用戶卡）終端機具對用戶卡發(fā)送initialize for capp purchase命令進行消費初始化操作，發(fā)送的數(shù)據(jù)中密鑰索引城市根據(jù)自己實際應(yīng)用情況，自己定義。通過命令返回的余額與終端計算的交易金額進行比較，如果余額不足則結(jié)束操作，否則繼續(xù)下面的步驟。7.2.2.2.10 安全認證（psam卡）終端機具對psam卡發(fā)送authenrication message命令打開互通消費密鑰消費權(quán)限；如果認證失敗，則結(jié)束操作。7.2.2.2.11 計算mac1終端機具對psam卡發(fā)送init_sam_purchase命令計算出mac1（計算mac1的數(shù)據(jù)域中的消費密鑰版本號和算法標識由initialize for purchase返回得到）；7.2.2.2.12 更新復(fù)合交易記錄信息終端機具更新復(fù)合交易記錄信息的交易金額為本次終端計算的金額，交易時間為本次交易的終端時間，交易類型置為00。7.2.2.2.13 校驗mac1產(chǎn)生mac2終端機具對用戶卡發(fā)送dibit for purchase命令對mac1進行校驗，校驗成功后對卡片進行交易處理，并產(chǎn)生mac2和tac；交易處理主要是完成卡片的扣款和更新交易記錄。7.2.2.2.14 校驗mac2和生成交易記錄終端機具對psam卡發(fā)送dibit_sam_purchase命令校