北京市政交通一卡通卡在轨道交通自动售检票系统中应用的技术规定.doc

北京市政交通一卡通卡在轨道交通自动售检票系统中应用的技术规定（暂行）【条文释义】北 京 市 交 通 委 员 会二四年十二月2前 言为实现一卡通卡在轨道交通自动售检票系统（以下简称afc系统）的应用，确保北京市政交通一卡通系统与afc系统同步实施，遵照国家金卡办、建设部关于ic卡应用的“统一规划、统一标准、统一制造、统一发卡、统一管理”原则,特制定本技术规定。【释义】按照建设部“关于建设事业ic卡应用管理工作的通知”（建办199965号）的要求，国家对金卡工程提出统一规划、统一标准、统一制造、统一发卡、统一管理等五个统一的原则，实施归口管理与监督。未经建设部ic卡应用管理领导小组审批，各有关应用单位（包括公共交通、燃气、自来水、路桥收费、停车场、物业管理、园林、风景点、行业管理等领域）不得启用新的ic卡应用系统。为确保系统安全，一律采用部ic卡办统一提供的密钥管理系统和机具安全模块。北京市政交通一卡通系统北京市政交通一卡通系统是利用先进的计算机、通信、信息处理、ic卡、安全保密等技术建立的以售卡、充值、结算为中心业务的服务平台。采用统一发行的非接触ic卡作为支付介质应用于市政、交通等领域。北京市政交通一卡通系统是“数字北京”、“科技奥运”的重要组成部分。北京市政交通一卡通系统于2003年12月31日正式在公交巴士线路、地铁13号线开通，2004年7月9日在出租车行业开通。同步实施轨道交通行业是一卡通卡应用的主要领域。afc系统是一卡通卡在轨道交通行业中应用的基础。在轨道交通原有线路改造和新线建设afc系统过程中，要充分考虑北京市政交通一卡通系统的应用需求，确保afc系统开通时同步实现一卡通卡的应用。第一章 总 则第一条 本技术规定用于指导和规范一卡通系统结算管理中心统一发行的一卡通卡在afc系统应用中涉及的系统和设备的规划、建设和运营管理。【释义】一卡通系统结算管理中心指北京市政交通一卡通系统ic卡发行管理、交易结算和运营管理中心。包括ic卡初始化、交易及业务结算、安全及权限认证、客户服务等系统功能。一卡通卡一卡通卡能够在北京市政交通领域（包括公共电汽车、轨道交通、出租车、高速公路、停车场等）使用。第二条 本技术规定依据国家标准、行业标准和地方标准，并参照相关的国际标准制定。【释义】国家标准gb/t16649.1识别卡-无触点集成电路卡-邻近卡，第1部分：物理特性国际标准主要包括： iso/iec14443-1-2001 识别卡-无触点集成电路卡-邻近卡，第1部分：物理特性iso/iec14443-2-2001 识别卡-无触点集成电路卡-邻近卡，第2部分：射频功率及信号接口iso 7816（第2、3、4部分）etsi（欧洲电信标准协会） gsm11.11行业标准主要包括：cj/t166-2002 建设事业ic卡应用技术地方标准主要包括：db11/t159.1-2002 市政交通一卡通技术标准 第1部分：卡片第三条 在afc系统规划、建设和运营管理中，本技术规定应和北京市轨道交通自动售检票系统技术管理规定（暂行）同步执行，确保一卡通卡在轨道交通和其它市政、交通领域的一卡通行、一卡多用。【释义】一卡通行、一卡多用持卡人可以在公共电汽车、轨道交通、出租车、高速公路、停车场等市政、交通领域使用一卡通卡。第四条 为确保系统安全和地区间的互联互通，北京市政交通领域储值ic卡应用系统密钥体系必须执行建设部颁布的相关标准。北京市建设事业ic卡应用的城市密钥卡应由北京市政府主管部门或其委托单位统一发行。【释义】地区间的互联互通指一卡通卡及北京周边城市发行的交通卡可相互异地使用。储值ic卡指卡内有电子钱包，可反复充值使用的ic卡。密钥体系指建设部制定的城市建设事业ic卡应用密钥的生成、分散、下发、管理和使用的安全体系。根据建设部的规定，一个城市只有一套密钥，不同城市的交通ic卡可以跨城市使用。城市密钥卡由建设部提供的城市建设事业ic卡应用的密钥母卡。第五条 在afc系统中各种相应设备上应实现一卡通卡的应用，主要包括发行、流通、回收等。【释义】一卡通卡在afc系统中的主要应用包括：序号主要应用说 明1售卡对卡作启用或个性化操作的过程。2充值对卡内电子钱包进行加值操作，包括现金充值和银行卡圈存方式。3消费进、出站时修改卡内过程文件并对卡片电子钱包的扣款操作。4补票对缺少出站记录的卡进行补充收费。5锁卡针对首次判定的黑名单卡的锁定。6退卡持卡人退还一卡通卡。7修复缺少进站记录时修复卡内的过程区或交易记录区信息。8查询脱机或联机查询卡内信息或后台历史交易信息。第六条 afc系统与一卡通系统相关的系统编码、数据接口、卡片结构、系统参数、终端处理流程等应符合一卡通卡在市政交通领域应用的技术标准和规范。【释义】一卡通技术标准和规范主要有：（一）北京市政交通一卡通系统轨道交通应用业务规则（二）北京市政交通一卡通技术标准卡片格式（v3.0）（三）北京市政交通一卡通用户ic卡操作和使用说明（v2.0）（四）北京市政交通一卡通有限公司密钥卡、ed卡管理办法（五）北京市政交通一卡通系统售卡/充值终端签到签退流程（v2.0）（六）北京市政交通一卡通系统技术标准tac码计算标准（v2.0）（七）北京市政交通一卡通系统标准数据格式（v4.0）（八）北京市政交通一卡通系统编码规则及系统约定（第一部分）（九）北京市政交通一卡通总中心网络系统设计说明书（十）北京市政交通一卡通系统mq配置标准第二章 卡 片第七条一卡通卡规格应符合iso/iec14443 type a标准和db11/t159.1-2002标准(市政交通一卡通技术标准 第1部分：卡片)。一卡通卡芯片包括mifare 1（s50、s70）、mifare pro、mifare desfire等。【释义】mifare 1（s50、s70）：卡片容量1k、4k的非接触逻辑加密卡芯片。mifare pro：双界面cpu卡芯片。mifare desfire：文件结构形式的非接触式卡芯片。第八条 一卡通系统发行且可在afc系统中使用的卡片应用类型最多为256种，分为非记名卡和记名卡两类。【释义】卡片应用类型在一卡通卡内的发行区以1个字节的十六进制编码标示。已定义且可在afc系统中使用的卡片应用类型包括以下几种：序号编码名称10x01非记名成人卡20x03记名成人卡30x04定值卡40x05福利卡50x06纪念卡60x07企业员工卡70x10老年人卡80x11测试卡90x12小学生卡100x13中学生卡110x14大学生卡12.0x20地铁计次卡130x24地铁车站工作卡140x30公交定期计次卡第九条 一卡通卡应由一卡通系统结算管理中心统一初始化发行。二次发行可由应用业主负责。【释义】初始化由一卡通系统结算管理中心对一卡通卡进行初始密钥的导入、卡号印刷等处理。二次发行由应用业主对由一卡通系统结算管理中心完成初始化的一卡通卡进行行业个性化处理。第十条 在确保afc系统“一卡通”、“一票通”的前提下，一卡通卡的应用和管理应同时符合一卡通系统和afc系统的业务规则及相关规定。【释义】业务规则包含票卡管理、终端设备管理、票卡交易、系统结算、用户卡售卡充值业务等规定。第三章 终端设备第十一条 afc系统的终端设备ic卡读写器应能对一卡通卡进行读写操作。【释义】afc系统中与一卡通系统相关的终端设备应包括售票机、检票机、充值机、补票机、查询机、手持检/验票机等。第十二条afc系统相关终端设备在处理一卡通卡时应遵照一卡通系统的操作流程进行卡合法性、启用标志、有效期、黑名单、卡类型、卡余额等判断，并按照规定流程完成交易。【释义】黑名单：非法的票卡列表清单。终端设备对一卡通卡使用时的判断条件序号判断内容判断条件1物理损坏判断读写终端是否能够找到天线区内的卡片、对卡能否进行读取操作。2数据损坏判断检查数据内容及格式的合法性。3本系统卡的判断检查卡物理类型、扇区密钥认证、发行区数据合法性。4已启用的判断发行区的启用标志为已启用状态。5黑名单卡的判断卡号是否在黑名单列表中、公共信息区的卡锁定标志是否为已锁定。6卡类型的判断卡类型是否为本系统可处理的类型。7过期卡的判断发行区中的失效日期是否已到。8不完整交易的判断根据过程区指针及时间判断。9卡余额的判断检查公共钱包余额及是否出现透支。充值终端的主要流程序号主要流程操作说明1黑名单卡检查在成功取得公共信息后，应用终端应执行黑名单检查，以判断卡是否为黑名单卡，如果是黑名单卡，则禁止交易。2卡累计交易计数的检查和纠正应用终端在交易前，应首先确认主用累计交易计数合法，并且与备份累计交易计数一致，然后才应进行充值、消费交易处理。否则，就应采取必要的措施进行纠正。3公用钱包的检查和纠正应用终端在交易前，应首先确认主用和备份钱包均合法，并且一致，然后才应进行充值、消费交易处理。否则，就应采取必要的措施进行纠正。4核心交易处理核心交易处理包括以下几个基本操作，操作应严格按照先后顺序进行。（1） 主用累计交易计数增1。（2） 备份累计交易计数增1。（3） 主用钱包加款。（4） 备份钱包加款。5出错处理如果由于卡操作失败或者其他原因失败，使交易不能成功完成，应用终端需作必要的操作提示。充值业务的处理流程图消费终端的主要流程序号主要流程操作说明1黑名单卡检查在成功取得公共信息后，应用终端应执行黑名单检查，以判断卡是否为黑名单卡，如果是黑名单卡，则禁止交易。2卡累计交易计数的检查和纠正要求对卡累计交易计数进行检查和纠正处理。3公用钱包的检查和纠正要求对卡公共钱包进行检查和纠正处理。4核心交易处理核心交易处理包括以下几个基本操作，操作应严格按照先后顺序进行。（1） 主用累计交易计数增1。（2） 备份累计交易计数增1。（3） 主用钱包扣款。（4） 备份钱包扣款。5出错处理如果由于卡操作失败或者其他原因失败，使交易不能成功完成，应用终端需作必要的操作提示。消费业务的处理流程图第十三条 afc系统中支持一卡通卡使用的终端设备应安装一卡通系统专用sam卡，所有对一卡通卡的操作需通过sam卡认证。一卡通 sam卡分isam卡和psam卡，规格应符合iso 7816（第2、3、4部分）的规定，物理尺寸应符合etsi的gsm11.11规定。【释义】一卡通卡采用一卡一密、一扇区一密的卡片消费安全体系，对一卡通卡进行消费读写操作的认证密钥通过sam卡实时计算得到。sam卡（secure access module）：认证一卡通卡有效性和交易合法性的安全授权模块。isam卡（increase secure access module）：充值安全存取模块。psam卡（purchase secure access module）：消费安全存取模块。第十四条 afc系统中售卡充值终端设备必须完成签到认证授权，并在权限有效时间范围内完成一卡通卡的交易。【释义】签到/签退：售卡充值终端设备取得或注销isam卡工作权限的操作。售卡充值终端设备每天必须签到及签退一次。第十五条 一卡通卡在终端设备上形成交易记录时，均应产生交易认证码（tac码）。tac码由sam卡产生。【释义】tac码（transaction authentication code）：交易验证码。tac码是通过将原始交易记录的交易时间、交易金额等数据项进行加密计算而产生的交易验证码。第十六条 终端设备应保证交易数据不丢失，并确保交易数据的有效性和完整性。交易过程中断导致交易未正常完成时，终端设备应具有在规定的时间内提示和恢复功能。【释义】终端设备在处理ic卡交易时，卡离开感应区导致交易过程中断，终端设备应能监测到卡重新进入感应区并能对未完成交易实施恢复处理。在上述操作中，终端设备应执行以下操作：（一）终端设备提示用户重新刷卡。（二）终端设备应能在交易断点处恢复并继续完成交易操作。第十七条 终端设备的应用程序应可在线升级。终端设备应能在线定时自动下载一卡通卡应用的参数数据，下载参数应包括黑名单数据、终端设备可处理的卡片类型参数等。【释义】终端设备能够以在线方式实现软件升级，软件更新完成后在规定的时间运行。终端设备能够自动接收黑名单数据及卡片类型参数并在规定时间内生效。第十八条 终端设备基本要求（一）具有两个内置一卡通专用sam卡槽；（二）交易数据必须备份存储；（三）一卡通卡黑名单容量20000条；（四）读写感应区必须设置一卡通卡的读写标识；（五）具备数据采集接口；（六）检票机完成一卡通卡交易的时间不大于300毫秒。【释义】afc系统终端设备内至少为一卡通卡应用预留两个sam卡槽，支持两个sam卡模块同时工作。终端设备产生的原始交易数据应在不同的物理存储介质分别保存。终端设备应具有远程和本地数据传输接口，在终端设备物理存储介质完好时支持本地交易数据和设备日志的导出。第四章 系统接口第十九条 轨道交通自动售检票系统清算管理中心（以下简称acc）与一卡通系统结算管理中心之间的网络连接必须满足数据传输中所需要的带宽要求，并应分别安装网络安全设备。【释义】一卡通系统结算管理中心和acc之间网络连接要求有主备线路。可根据acc的具体要求建立专用的网络连接。网络安全设备主要指加装防火墙。第二十条acc与一卡通系统结算管理中心连接点设备的ip地址可由双方共同确定。【释义】acc与一卡通系统结算管理中心连接的设备ip地址，是指acc网络设备的外部ip地址，与acc的内部ip地址无关。第二十一条 acc与一卡通系统结算管理中心间在线数据交换方式应包含tcp/ip、socket、mq通信中间件。离线数据交换采用移动存储设备。【释义】mq通信中间件是指ibm mq server5.1或以上版本的通信软件，实现acc与一卡通系统结算管理中心间的数据交换。socket主要用于一卡通系统对售卡充值终端的认证。移动存储设备是指磁光盘（mo）等外部存储介质。第二十二条 acc应将一卡通卡乘客交易的完整原始交易数据传送到一卡通系统结算管理中心。一卡通系统结算管理中心对原始交易进行数据认证，并依照约定的标准进行业务清算，acc负责对清算结果进行对帐及清分。【释义】一卡通卡乘客交易是指持一卡通卡的乘客在afc系统中充值、消费等过程的交易。数据认证原始交易数据传输到一卡通系统结算管理中心后，一卡通系统结算管理中心对数据进行有效性认证。一卡通系统结算管理中心将未通过认证的数据通知acc，由数据提供方进行确认。业务清算一卡通系统结算管理中心每天在固定时间将上一日的交易数据进行清算，并在固定时间段内将系统参数、黑名单数据、清算结果传输至acc。对帐acc负责对一卡通系统结算管理中心的清算结果数据进行对帐。acc与一卡通系统结算管理中心有对帐差额时，acc向一卡通系统结算管理中心提出申诉。一卡通系统结算管理中心与acc当日对帐完成后，对确认的部分双方按照约定的规则相互划拨资金。第二十三条 acc与一卡通系统结算管理中心间数据交换时所传输的数据应以数据文件为单位，每个文件包括文件头和文件体，文件体包括数量不等的数据记录。【释义】数据文件数据文件包括文件头和文件体，文件头包括文件头公共部分和文件头个性部分，文件体包括数量不等的数据记录。每个数据文件结构示意图如下。文件头文件体个性文件头公共文件头数据记录文件头文件头是为了识别数据文件类型。文件头包括文件头公共部分和文件头个性部分。所有数据文件的文件头公共部分数据项格式、顺序固定。文件头公共部分应包括以下数据项： 序号数据项长度编码说明1包格式版本号1hex2包编号16bcd数据包唯一代码。3包类型2hex4发送方业主代码4bcd5接收方业主代码4bcd6分帐单位代码4bcd填写运营代理商分帐单位代码。为结算中心的统计分帐用7服务商代码4bcd分帐单位和服务提供商不一致时使用。两者一致时填写分帐单位代码8包状态1hex9包中记录开始位置2hex本包的记录开始位置 ：相对文件开始位置的偏移量。10记录长度2hex如果包体不分记录，写包体长度11包中记录总数2hex记录总数12数据包生成时间7bcdyyyymmddhhmmss（打包时间）分帐单位:北京市政交通一卡通系统结算管理中心的清算基本单位。文件体文件体包括数据记录部分和个性化部分。原始交易记录数据文件记录包括交易记录的公共部分和个性化部分。原始交易记录的数据项格式、顺序固定。原始交易记录应包括以下数据项：序号数据项长度(byte)编码描述1交易类型1hex2sam卡号6bcd存储在sam（psam或isam）卡mf终端信息文件中的终端机编号（非机具号）3交易金额4hex交易金额（单位：人民币分），计次卡（月票）时为次数4交易顺序号4hex对ic卡钱包具有加款权限的终端机具，必须保证对ic卡操作的交易顺序号连续，且交易顺序号累计不清05卡内余额4hex交易后用户卡内余额（单位：人民币分），计次卡（月票）时为次数6交易日期4bcd格式为“yyyymmdd”7交易时间3bcd格式为“hhmmss”8卡序列号4hex用户卡内部序列号csn；9卡交易计数2hex用户卡中的累计交易计数，充值与消费共用同一计数；mifarepro卡的交易计数为ef4文件（公共基本信息文件）中的“卡累计交易计数”；（卡中为4字节，为节省tac运算时间取低2字节）；10城市编码2bcd一卡通卡卡号；11行业编码2bcd12卡发行号4bcd13tac码4hex14交易前余额4hex用户卡交易前卡内余额（单位：人民币分），计次卡（月票）时为次数15卡片类型1hex16卡物理类型1bcd17锁定标记1hex未锁定为0，锁定为118月票标志1hex不是月票交易为0xff，公交月票为0xf1，轨道交通月票为0x9119交易状态1hex20预留3没有特征定义时为ff第二十四条 acc与一卡通系统结算管理中心间数据传输要求：（一）以车站为单位，按照设备类型生成数据文件，每个数据文件中的最大记录数不超过65535条；（二）数据文件打包及传输间隔时间可通过参数设置。【释义】为适应数据格式规定以及通信效率的要求，每个数据包中记录总数规定为2个字节十六进制数。第二十五条 acc传送到一卡通系统结算管理中心的数据应包括：管理数据、原始交易数据、统计对帐数据、测试数据等。【释义】acc传送到一卡通系统结算管理中心的数据序号数据包名称数据包类型1afc授权充值额度余额数据管理数据2交易费率表管理数据3结算清分参数表管理数据4交易模式数据管理数据5请求卡片配送数据管理数据6卡片回收配送数据管理数据7消费终端原始消费数据消费终端数据8售卡、充值、服务终端原始交易数据充值终端交易9售卡、充值、服务终端交易统计数据统计对帐数据10测试交易数据包数据测试数据11通信测试数据包数据通道测试数据12其它数据待定第二十六条 一卡通系统结算管理中心传送到acc的数据应包括：系统管理参数、统计对帐数据、测试数据等。【释义】一卡通系统结算管理中心传送到acc的数据序号数据包名称数据包类型1售卡、充值、服务终端黑名单数据系统管理参数2消费终端黑名单数据系统管理参数3充值授权总额度数据系统管理参数4配送卡片资料数据系统管理参数5退卡申请反馈数