城市公共交通IC卡業(yè)務(wù)及技術(shù)應(yīng)用規(guī)范（征求意見稿） 第1部分 總則

《城市公共交通IC卡業(yè)務(wù)及技術(shù)應(yīng)用規(guī)范（征求意見稿） 第1部分 總則》由會員分享，可在線閱讀，更多相關(guān)《城市公共交通IC卡業(yè)務(wù)及技術(shù)應(yīng)用規(guī)范（征求意見稿） 第1部分 總則（24頁珍藏版）》請在裝配圖網(wǎng)上搜索。

JT/T xxxxx—xxxx XXXXXXXXXXXX 發(fā)布 2xxx-xx-x實施 2xxx-xx-xx發(fā)布 城市公共交通IC卡業(yè)務(wù)及技術(shù)應(yīng)用規(guī)范（征求意見稿） 第1部分：總則 The Application Standards of business and technology of City Public Transportation IC Card Part I：Overview JT/T xxxxx—xxxx JT 中華人民共和國XX標(biāo)準(zhǔn) ICS xxxxxxx X xx 備案號：  目 次 目 次 I 前 言 IV 引 言 VI 1. 系統(tǒng)概述 1 2. 系統(tǒng)組成 1 2.1 系統(tǒng)邏輯框架 1 2.2 系統(tǒng)組網(wǎng)方式 2 3. 系統(tǒng)功能 2 3.1 部級業(yè)務(wù)處理中心 3 3.2 省級業(yè)務(wù)處理中心 3 3.3 地市級業(yè)務(wù)處理中心（可選） 4 3.4 發(fā)卡機構(gòu) 4 3.5 收單機構(gòu) 4 3.6 中國金融認(rèn)證中心（CFCA） 4 3.7 全國金融轉(zhuǎn)接清算系統(tǒng)中心 4 4. 性能指標(biāo) 4 4.1 部級業(yè)務(wù)處理中心系統(tǒng)性能指標(biāo) 4 4.2 省級業(yè)務(wù)處理中心系統(tǒng)性能指標(biāo) 5 4.3 地市級業(yè)務(wù)處理中心系統(tǒng)性能指標(biāo) 5 4.4 交通IC卡技術(shù)指標(biāo) 5 4.5 受理終端技術(shù)指標(biāo) 5 5. 業(yè)務(wù)流程 7 5.1 交易類型 7 5.1.1 圈存交易 7 5.1.2 扣費交易 8 5.2 清分結(jié)算 9 5.3 密鑰管理要求 10 5.4 安全性要求 11 5.5 非對稱密鑰管理 11 5.6 對稱密鑰管理 12 6. 檢測標(biāo)準(zhǔn) 12 6.1 卡片檢測 12 6.2 受理終端檢測 13 6.3 系統(tǒng)安全及功能檢測 13 6.4 SAM卡檢測 13 附　錄　A （規(guī)范性附錄） 術(shù)語及名詞解釋 14 A.1 城市公共交通IC卡（交通IC卡） 14 A.2 密鑰 14 A.3 證書 14 A.4 PBOC 14 A.5 中國金融認(rèn)證中心(CFCA) 14 A.6 對稱密鑰 14 A.7 非對稱密鑰 14 A.8 系統(tǒng)安全 14 A.9 受理終端 14 A.10 發(fā)卡機構(gòu) 14 A.11 收單機構(gòu) 14 13 前 言 《城市公共交通IC卡業(yè)務(wù)及技術(shù)應(yīng)用規(guī)范》分為8個部分： —— 第1部分：總則； —— 第2部分：公共交通IC卡技術(shù)要求； —— 第3部分：公共交通IC卡讀寫終端技術(shù)要求； —— 第4部分：業(yè)務(wù)規(guī)則規(guī)范； —— 第5部分：信息技術(shù)接口規(guī)范； —— 第6部分：通訊報文接口規(guī)范； —— 第7部分：安全規(guī)范（密鑰系統(tǒng)）； —— 第8部分：檢測規(guī)范。 本部分為規(guī)范的第1部分。 本部分按照GB/T 1.1-2009給出的規(guī)則起草。 本部分由中華人民共和國交通運輸部提出。 本部分主要起草單位：。 本部分主要起草人：。 本部分為首次發(fā)布。 引 言 本部分為城市公共交通IC卡業(yè)務(wù)及技術(shù)應(yīng)用規(guī)范的第1部分，與規(guī)范的第2部分、第3部分、第4部分、第5部分、第6部、第7部分和第8部分一起構(gòu)成城市公共交通IC卡業(yè)務(wù)及技術(shù)應(yīng)用規(guī)范。  JT/T xxxxx—xxxx 城市公共交通IC卡業(yè)務(wù)及技術(shù)應(yīng)用規(guī)范 第1部分：總則 為加快道路運輸行業(yè)發(fā)展方式轉(zhuǎn)型，提升道路運輸服務(wù)水平，規(guī)范全國道路運輸行業(yè)城市公共交通IC卡系統(tǒng)的建設(shè)和管理，實現(xiàn)道路運輸行業(yè)城市公共交通IC卡電子支付服務(wù)跨區(qū)域、跨業(yè)務(wù)互聯(lián)互通，形成行業(yè)統(tǒng)一的發(fā)展體系，特制定本規(guī)范。 1. 系統(tǒng)概述 一、城市公共交通IC卡系統(tǒng)是利用先進的金融和電子信息技術(shù)手段，以解決公共交通便捷支付為目的，實現(xiàn)城市公共交通IC（集成電路）卡（以下或簡稱“交通IC卡”）互聯(lián)互通應(yīng)用的行業(yè)管理服務(wù)系統(tǒng)。 二、全國城市公共交通IC卡系統(tǒng)建設(shè)采用統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)范、分級建設(shè)、分步實施的原則，由交通運輸部制定全國技術(shù)規(guī)范，負(fù)責(zé)指導(dǎo)全國城市公共交通IC卡工作。各地道路運輸管理部門以市場機制為主導(dǎo)，負(fù)責(zé)本地區(qū)的系統(tǒng)建設(shè)和運行維護工作。 三、城市公共交通IC卡系統(tǒng)是由統(tǒng)一的全國、省、地市三級業(yè)務(wù)處理中心組成。 四、城市公共交通IC卡業(yè)務(wù)及技術(shù)應(yīng)用規(guī)范包括：第1部分，總則；第2部分，公共交通IC卡技術(shù)要求；第3部分，公共交通IC卡讀寫終端技術(shù)要求；第4部分，業(yè)務(wù)規(guī)則規(guī)范；第5部分，信息技術(shù)接口規(guī)范； 第6部分，通訊報文接口規(guī)范；第7部分，安全規(guī)范（密鑰系統(tǒng)）；第8部分，檢測規(guī)范。 五、本部分適用于開展基于城市公共交通IC卡業(yè)務(wù)及技術(shù)應(yīng)用規(guī)范的地區(qū)、發(fā)卡機構(gòu)以及商戶。其使用對象主要是與城市公共交通IC卡應(yīng)用相關(guān)的卡片及終端設(shè)計、制造、管理、發(fā)行、受理以及應(yīng)用系統(tǒng)的研制、開發(fā)、集成和維護等相關(guān)部門（單位）。 2. 系統(tǒng)組成 2.1 系統(tǒng)邏輯框架 城市公共交通IC卡系統(tǒng)可采用三級結(jié)構(gòu)，其邏輯結(jié)構(gòu)如下圖所示： 圖1 城市公共交通IC卡系統(tǒng)邏輯結(jié)構(gòu)圖 部級業(yè)務(wù)處理中心主要負(fù)責(zé)審核發(fā)卡機構(gòu)資格，簽發(fā)發(fā)卡機構(gòu)公鑰證書，轉(zhuǎn)接跨省交易，與全國金融系統(tǒng)轉(zhuǎn)接清算中心對接，實現(xiàn)跨區(qū)域、業(yè)務(wù)的資金結(jié)算。 省級業(yè)務(wù)處理中心主要負(fù)責(zé)本省發(fā)卡機構(gòu)申請，本省證書管理，本省跨地區(qū)交易轉(zhuǎn)接和清算對賬，負(fù)責(zé)申領(lǐng)、分發(fā)SAM卡，采集和存儲交易數(shù)據(jù)（可選）。 地市級業(yè)務(wù)處理中心主要負(fù)責(zé)本市發(fā)卡機構(gòu)申請，本市證書管理，采集和存儲交易數(shù)據(jù)，完成與收單機構(gòu)的再清分。 全國金融系統(tǒng)轉(zhuǎn)接清算中心主要負(fù)責(zé)金融領(lǐng)域與交通領(lǐng)域之間跨領(lǐng)域交易的轉(zhuǎn)接、交通領(lǐng)域內(nèi)跨地域交易的清算等服務(wù)。 中國金融認(rèn)證中心（CFCA）主要負(fù)責(zé)生成城市公共交通IC卡根證書及相關(guān)認(rèn)證等服務(wù)。 發(fā)卡機構(gòu)主要負(fù)責(zé)卡片發(fā)行，密鑰及賬戶管理，交易授權(quán)及認(rèn)證等服務(wù)。 收單機構(gòu)主要負(fù)責(zé)交易轉(zhuǎn)接，終端維護及管理，商戶管理及對賬等服務(wù)。 2.2 系統(tǒng)組網(wǎng)方式 系統(tǒng)網(wǎng)絡(luò)采用樹狀網(wǎng)絡(luò)結(jié)構(gòu)，如下圖所示： 圖2 網(wǎng)絡(luò)拓?fù)鋱D 1） 部級業(yè)務(wù)處理中心與全國金融系統(tǒng)轉(zhuǎn)接清算中心和CFCA采用專線連接。其它機構(gòu)之間的連接可采用專線或VPN連接； 2） 各級業(yè)務(wù)處理中心需有備份功能； 3） 城市公共交通IC卡系統(tǒng)需達到國家三級信息安全保護等級。 3. 系統(tǒng)功能 城市公共交通IC卡系統(tǒng)分為部、省、地市三級業(yè)務(wù)處理中心，其功能框圖如下圖所示： 圖3 城市公共交通IC卡系統(tǒng)功能框圖 3.1 部級業(yè)務(wù)處理中心 部級業(yè)務(wù)處理中心主要功能包括： 1） 權(quán)限管理：主要包括對省級業(yè)務(wù)處理中心的業(yè)務(wù)管理，審核發(fā)卡機構(gòu)資質(zhì)、受理發(fā)卡機構(gòu)證書申請等。 2） 證書管理：主要包括建設(shè)道路運輸行業(yè)認(rèn)證中心，向中國金融認(rèn)證中心（CFCA）申領(lǐng)并管理城市公共交通IC卡根證書，簽發(fā)發(fā)卡機構(gòu)城市公共交通IC卡證書。 3） 密鑰管理：主要包括實現(xiàn)生成、傳輸、保存、備份、恢復(fù)、更新、回收道路運輸行業(yè)互聯(lián)互通主密鑰。 4） 發(fā)卡審核：主要包括處理發(fā)卡機構(gòu)的發(fā)卡申請，檢查發(fā)卡申請的合法性，并給予審核處理結(jié)果。 5） 轉(zhuǎn)接清分：主要包括跨區(qū)域、跨行業(yè)交易的轉(zhuǎn)接和資金清分。 6） 財務(wù)報表：主要生成清算類、手續(xù)費、網(wǎng)絡(luò)服務(wù)費、清算凈額明細(xì)類、資金清算憑證等類型的報表。 7） 發(fā)卡系統(tǒng)：主要為發(fā)卡機構(gòu)制作互聯(lián)互通密鑰發(fā)行母卡和控制卡，制作互聯(lián)互通SAM卡。 8） 差錯處理：是指由于通信線路、系統(tǒng)處理及終端操作等原因引起，需要進行賬務(wù)調(diào)整的交易。 3.2 省級業(yè)務(wù)處理中心 省級業(yè)務(wù)處理中心的主要功能包括： 1） 證書申請：主要包括受理、上報發(fā)卡機構(gòu)的申請，下發(fā)部級業(yè)務(wù)處理中心簽發(fā)的證書等。 2） 發(fā)卡申請：主要包括受理、上報發(fā)卡機構(gòu)的發(fā)卡申請等。 3） 機構(gòu)管理：主要包括管理本省的發(fā)卡機構(gòu)和收單機構(gòu)等。 4） 財務(wù)報表：主要包括接收部級業(yè)務(wù)處理中心下發(fā)的財務(wù)報表，生成二次清分的相應(yīng)報表等。 5） 交易轉(zhuǎn)接：主要包括轉(zhuǎn)接本省的交通IC卡跨地區(qū)的交易。 6） 差錯受理：主要包括受理跨地域、跨機構(gòu)交易的異常交易及賬務(wù)調(diào)整等。 7） 清分對賬：主要是按部級業(yè)務(wù)處理中心生成的財務(wù)報表，根據(jù)省級管理機構(gòu)要求劃撥資金。 8） 密鑰申請：主要包括受理、上報發(fā)卡機構(gòu)的申請，下發(fā)互聯(lián)互通密鑰發(fā)行母卡、控制卡及互聯(lián)互通SAM卡。 3.3 地市級業(yè)務(wù)處理中心（可選） 地市級業(yè)務(wù)處理中心主要功能包括： 1） 證書申請：受理、上報發(fā)卡機構(gòu)的申請，下發(fā)部級業(yè)務(wù)處理中心簽發(fā)的證書。 2） 發(fā)卡申請：受理、上報發(fā)卡機構(gòu)的發(fā)卡申請。 3） 機構(gòu)管理：管理本地市的發(fā)卡機構(gòu)和收單機構(gòu)。 4） 財務(wù)報表：接收省級業(yè)務(wù)處理中心下發(fā)的財務(wù)報表，生成三次清分相應(yīng)報表等。 5） 差錯受理：主要包括受理跨地域、跨機構(gòu)交易的異常交易及賬務(wù)調(diào)整等。 6） 清分對賬：按省級處理中心生成的財務(wù)報表劃撥資金。 3.4 發(fā)卡機構(gòu) 發(fā)卡機構(gòu)的功能包括： 1） 二級CA：主要包括卡片簽名，數(shù)據(jù)認(rèn)證等。 2） 密鑰管理：主要包括發(fā)卡機構(gòu)密鑰的生成、傳輸、保存、備份、恢復(fù)、更新、回收等。 3） 卡片發(fā)行：主要包括卡BIN號申請，卡片個人化處理，卡片分發(fā)等。 4） 賬戶管理：主要包括持卡人的賬務(wù)處理等。 5） 交易授權(quán)：主要包括聯(lián)機認(rèn)證、腳本下發(fā)等。 6） 財務(wù)報表：主要包括生成與收單機構(gòu)的再清算財務(wù)報表。 3.5 收單機構(gòu) 收單機構(gòu)的功能包括： 1） 商戶管理：主要包括資料管理、風(fēng)險管理、交易管理等。 2） 終端管理：主要包括密鑰管理、終端維護、風(fēng)險控制等。 3） 證書管理：主要包括城市公共交通IC卡公鑰的安全傳輸及存儲。 4） 財務(wù)報表：主要生成：清算類、手續(xù)費、網(wǎng)絡(luò)服務(wù)費、清算凈額明細(xì)類、資金清算憑證等類型的報表。 5） 收單管理：主要包括終端數(shù)據(jù)管理，上傳交易記錄，資金清算等。 6） 交易轉(zhuǎn)接：主要包括圈存交易引發(fā)的發(fā)卡機構(gòu)聯(lián)機驗證。 3.6 中國金融認(rèn)證中心（CFCA） 中國金融認(rèn)證中心功能主要包括提供認(rèn)證中心根公鑰以及按照交通運輸部要求簽發(fā)城市公共交通IC卡發(fā)卡機構(gòu)證書。 3.7 全國金融轉(zhuǎn)接清算系統(tǒng)中心 全國金融轉(zhuǎn)接清算系統(tǒng)中心主要功能包括金融領(lǐng)域與交通領(lǐng)域之間跨領(lǐng)域交易的轉(zhuǎn)接和清分結(jié)算、交通領(lǐng)域內(nèi)跨地域交易的清分結(jié)算。 4. 性能指標(biāo) 4.1 部級業(yè)務(wù)處理中心系統(tǒng)性能指標(biāo) 城市公共交通IC卡部級業(yè)務(wù)處理中心系統(tǒng)性能要求如下表所示： 表1　 部級業(yè)務(wù)處理中心系統(tǒng)性能指標(biāo)要求 項目 指標(biāo) 平均每天處理交易筆數(shù) >300萬 平均每秒處理交易筆數(shù) >5000 清算處理性能 3億筆<2小時 清算文件生成性能 <2小時 數(shù)據(jù)存儲業(yè)務(wù)要求 生產(chǎn)數(shù)據(jù)庫保留365天數(shù)據(jù) 歷史數(shù)據(jù)庫保留5年數(shù)據(jù) 4.2 省級業(yè)務(wù)處理中心系統(tǒng)性能指標(biāo) 省級業(yè)務(wù)處理中心系統(tǒng)性能指標(biāo)要求如下表所示： 表2　 省級業(yè)務(wù)處理中心系統(tǒng)性能指標(biāo)要求 項目 指標(biāo) 平均每天處理交易筆數(shù) >500萬 平均每秒處理交易筆數(shù) >5000 清算處理性能 500萬筆<2小時 清算文件生成性能 <2小時 數(shù)據(jù)存儲業(yè)務(wù)要求 生產(chǎn)數(shù)據(jù)庫保留365天數(shù)據(jù) 歷史數(shù)據(jù)庫保留5年數(shù)據(jù) 4.3 地市級業(yè)務(wù)處理中心系統(tǒng)性能指標(biāo) 地市級業(yè)務(wù)處理中心系統(tǒng)性能指標(biāo)要求如下表所示： 表3　 地市級業(yè)務(wù)處理中心系統(tǒng)性能指標(biāo)要求 項目 指標(biāo) 平均每天處理交易筆數(shù) >200萬 平均每秒處理交易筆數(shù) >5000 清算處理性能 200萬筆<2小時 清算文件生成性能 <2小時 數(shù)據(jù)存儲業(yè)務(wù)要求 生產(chǎn)數(shù)據(jù)庫保留365天數(shù)據(jù) 歷史數(shù)據(jù)庫保留5年數(shù)據(jù) 4.4 交通IC卡技術(shù)指標(biāo) 交通IC卡技術(shù)指標(biāo)要求如下表所示： 表4　 交通IC卡技術(shù)指標(biāo)要求 項目 指標(biāo) 規(guī)范 應(yīng)符合《城市公共交通IC卡業(yè)務(wù)及技術(shù)應(yīng)用規(guī)范》中交通IC卡的相關(guān)規(guī)定，同時符合ISO/IEC 14443 TYPE A和TYPE B要求 頻率 13.56 MHz7KHz 通信距離 讀寫距離0~100mm，有效范圍內(nèi)沒有盲區(qū)，IC卡與天線平面夾角不大于80?能正常讀寫。 場強 在讀寫有效區(qū)域內(nèi)：1.5A/m rms<場強<7.5A/m rms； 通信波特率 最低106Kbit/s 調(diào)制方式 ASK 100%（TYPE A）和/或 ASK 10%（TYPE B） 典型交易時間 不大于350ms 溫度 -40℃～80℃ 4.5 受理終端技術(shù)指標(biāo) 受理終端技術(shù)指標(biāo)要求如下表所示： 表5　 受理終端技術(shù)指標(biāo)要求 項目 指標(biāo) IC卡讀卡模塊 應(yīng)具備IC卡讀卡模塊，可與交通IC卡進行命令數(shù)據(jù)通訊，支持接觸式和非接觸式IC卡。 內(nèi)存 終端應(yīng)當(dāng)具有足夠的內(nèi)存容量來存放應(yīng)用程序、密鑰、交易數(shù)據(jù)和其它參數(shù)等，并確保在掉電后這些數(shù)據(jù)不會丟失。 顯示屏 應(yīng)支持ISO 8859的基本字符集。顯示屏應(yīng)同時具備中文、英文和數(shù)字顯示能力。 時鐘 能處理脫機交易的終端應(yīng)配有時鐘模塊，用來提供當(dāng)?shù)厝掌诤蜁r間。 下載管理 終端應(yīng)能提供對應(yīng)用程序、密鑰和參數(shù)等數(shù)據(jù)的下載，更新和刪除。 通信模塊 通信模塊與主機的通信速度應(yīng)能滿足實時傳送交通IC卡交易數(shù)據(jù)的要求。  5. 業(yè)務(wù)流程 城市公共交通IC卡系統(tǒng)主要包括了圈存交易、扣費交易和資金清結(jié)算的交易流程。 圖4 總體業(yè)務(wù)流程圖 5.1 交易類型 城市公共交通IC卡系統(tǒng)主要應(yīng)用于公交/出租車/地鐵/停車場/城際客運/輪渡等與道路運輸應(yīng)用相關(guān)的支付場景，主要包括圈存交易和消費交易兩種交易類型。 5.1.1 圈存交易 持卡人在圈存終端對交通IC卡進行圈存的交易。 圖5 圈存交易流程 圈存終端流程如上圖所示，其流程如下： 1） 圈存終端向卡片發(fā)起圈存請求，卡片收到圈存交易指令，響應(yīng)圈存聯(lián)機請求； 2） 圈存終端通過受理機構(gòu)向發(fā)卡機構(gòu)轉(zhuǎn)發(fā)圈存聯(lián)機請求； 3） 發(fā)卡機構(gòu)認(rèn)證聯(lián)機請求并對交易授權(quán)，下發(fā)圈存腳本； 4） 圈存終端向卡片發(fā)送圈存腳本，完成圈存交易。 5.1.2 扣費交易 扣費交易主要有四種交易類型：標(biāo)準(zhǔn)扣費交易、分時分段扣費交易、脫機預(yù)授權(quán)交易、單次扣款優(yōu)惠交易。 5.1.2.1 標(biāo)準(zhǔn)扣費交易 標(biāo)準(zhǔn)扣費交易適用于單一票價的公交、輪渡以及單次扣費的出租車等應(yīng)用場景。 圖6 標(biāo)準(zhǔn)扣費交易流程 標(biāo)準(zhǔn)扣款交易如上圖所示，其流程如下： 1） 受理終端發(fā)起電子現(xiàn)金脫機交易，選擇電子支付應(yīng)用； 2） 受理終端發(fā)起扣費交易； 3） 卡片處理扣費交易并響應(yīng)； 4） 終端接收卡片響應(yīng)，完成扣費交易，生成脫機交易記錄； 5） 終端批量上送脫機交易記錄。 5.1.2.2 分時分段扣費交易 分時分段消費交易主要適用于單筆交易金額較小的分段計價模式，如地鐵、停車場等應(yīng)用場景。 圖7 分時分段扣費交易流程 分時分段扣費交易如上圖所示，其流程如下： 1） 進站時，終端讀取卡片擴展應(yīng)用專用文件，分析卡片狀態(tài)； 2） 終端將進站信息記錄在卡片擴展應(yīng)用專用文件中，批準(zhǔn)進站； 3） 出站時，受理終端讀取卡片擴展應(yīng)用專用文件中的進站信息，計算交易金額并發(fā)起扣費交易，同時清除擴展應(yīng)用專用文件中的入站信息； 4） 卡片響應(yīng)受理終端的扣費交易，完成交易并生成脫機交易記錄； 5） 受理終端批量上送脫機交易記錄。 5.1.2.3 脫機預(yù)授權(quán)交易 脫機預(yù)授權(quán)交易是一種特殊形式的分時分段扣費交易，主要應(yīng)用于單筆交易金額較大的分時分段扣費交易場景，如城際鐵路等。 圖8 脫機預(yù)授權(quán)交易流程 脫機預(yù)授權(quán)交易如上圖所示，其流程如下： 1） 進站時，終端讀取卡片擴展應(yīng)用專用文件，分析卡片狀態(tài)； 2） 終端將進站信息記錄在卡片擴展應(yīng)用專用文件中并凍結(jié)一部分電子現(xiàn)金余額，批準(zhǔn)進站； 3） 出站時，受理終端讀取卡片電子現(xiàn)金擴展應(yīng)用文件的進站信息。受理終端根據(jù)進站信息和出站信息，恢復(fù)凍結(jié)的電子現(xiàn)金余額并完成實際消費金額的扣款； 4） 受理終端接收卡片扣費交易響應(yīng)，生成脫機交易記錄； 5） 受理終端批量上送脫機交易記錄。 5.1.2.4 單次扣款優(yōu)惠交易 單次扣款優(yōu)惠交易適用于公交換乘優(yōu)惠、學(xué)生卡、老人卡等應(yīng)用場景。 圖9 單次扣款優(yōu)惠交易流程 單次扣費優(yōu)惠交易如上圖所示，其流程如下： 1） 受理終端選擇電子支付應(yīng)用，讀取卡片中的擴展應(yīng)用專用文件中記錄的優(yōu)惠信息； 2） 受理終端根據(jù)優(yōu)惠規(guī)則進行相關(guān)處理并發(fā)起扣費交易； 3） 卡片處理扣費交易并響應(yīng)； 4） 終端接收卡片響應(yīng)，完成扣費交易，生成脫機交易記錄； 5） 終端批量上送脫機交易記錄。 5.2 清分結(jié)算 部級業(yè)務(wù)處理中心清分結(jié)算框架模型見下圖所示: 圖10 清分結(jié)算流程 清算流程如下： 1） 各收單機構(gòu)將跨地域的交易記錄上傳至部級業(yè)務(wù)處理中心； 2） 部級業(yè)務(wù)處理中心交換系統(tǒng)日切后，根據(jù)當(dāng)日收單機構(gòu)提交的交通IC卡圈存記錄和消費記錄批量文件，部級業(yè)務(wù)處理中心按照收單機構(gòu)進行清分，生成當(dāng)日交通IC卡交易清算文件和財務(wù)報表； 3） 部級業(yè)務(wù)處理中心進行一次清分，完成部級業(yè)務(wù)處理中心與收單機構(gòu)間的資金劃撥，或根據(jù)各省、地市實際情況，逐級清分； 4） 如收單機構(gòu)與部級業(yè)務(wù)處理中心對賬不符時，可通過差錯處理解決。 5.3 密鑰管理要求 交易安全和數(shù)據(jù)安全均需要密鑰的支持。對密鑰管理的要求主要有以下幾點： 1） 密鑰的產(chǎn)生必須由不同的人員輸入不同的要素，綜合各要素的作用而產(chǎn)生。 2） 密鑰的傳輸必須確保安全。 3） 密鑰的導(dǎo)入、導(dǎo)出和存儲必須以密文形式實現(xiàn)，以防止泄密。 4） 同一功能密鑰必須在同一交通IC卡中存儲多組備用，以便正在工作的密鑰泄密或失效后進行緊急替換。 5.4 安全性要求 1） 密鑰管理系統(tǒng)必須具有用戶安全管理、設(shè)備安全管理、密鑰安全管理以及審計管理功能； 2） 用戶安全管理實現(xiàn)對系統(tǒng)操作員的權(quán)限進行控制和管理，防止系統(tǒng)被非法使用和越權(quán)使用； 3） 設(shè)備安全管理實現(xiàn)系統(tǒng)中加密機等密碼設(shè)備的安全管理，密碼設(shè)備必須具備相應(yīng)的防止硬件攻擊能力，并保證存儲在密碼設(shè)備上的密鑰不能被非法讀取或獲得； 4） 密鑰安全管理需采用合理的安全性設(shè)計，確保密鑰在存儲、傳輸、使用等環(huán)節(jié)的安全； 5） 安全審計管理主要用來進行系統(tǒng)操作日志及其它相關(guān)信息的安全審計與管理。 5.5 非對稱密鑰管理 非對稱密鑰管理主要包括申請并存儲城市公共交通IC卡根證書，簽發(fā)發(fā)卡機構(gòu)城市公共交通IC卡證書。證書下發(fā)流程見下圖所示： 圖11 證書下發(fā)流程示意圖 證書下發(fā)流程如下所示： 1） 由交通運輸部向CFCA申請一組不同長度的部級認(rèn)證公私鑰對并進行保存； 2） 發(fā)卡機構(gòu)為每一類卡片生成合適長度的發(fā)卡機構(gòu)公私鑰對并安全保存； 3） 發(fā)卡機構(gòu)通過提交一個包括發(fā)卡機構(gòu)公鑰自簽名后的證書請求文件給部級認(rèn)證中心； 4） 部級認(rèn)證中心通過其保存的私鑰簽名發(fā)卡機構(gòu)公鑰，生成發(fā)卡機構(gòu)公鑰證書，下發(fā)發(fā)卡機構(gòu)進行保存； 5） 發(fā)卡機構(gòu)為每一張卡動態(tài)隨機生成一對交通IC卡公私鑰對，并使用發(fā)卡機構(gòu)私鑰對交通IC卡公鑰及部分靜態(tài)數(shù)據(jù)進行簽名，生成交通IC卡公鑰證書及簽名靜態(tài)應(yīng)用數(shù)據(jù)； 6） 發(fā)卡機構(gòu)將發(fā)卡機構(gòu)公鑰證書、交通IC卡公鑰證書、簽名靜態(tài)應(yīng)用數(shù)據(jù)及交通IC卡私鑰寫入交通IC卡芯片中； 7） 部級認(rèn)證中心將其公鑰通過合適的途徑分發(fā)給各收單機構(gòu)，收單機構(gòu)將部級認(rèn)證中心公鑰下載到其受理終端中，用于交易時對交通IC卡進行脫機數(shù)據(jù)認(rèn)證。 5.6 對稱密鑰管理 對稱密鑰管理采用三級密鑰管理體系，分別為部級主密鑰，省級分散密鑰，發(fā)卡機構(gòu)分散密鑰，卡片分散密鑰。 1） 互聯(lián)互通主密鑰由部級業(yè)務(wù)處理中心指定生成，并安全存儲于部級密鑰管理系統(tǒng)的硬件加密機中； 2） 部級業(yè)務(wù)處理中心根據(jù)互聯(lián)互通主密鑰按照省級機構(gòu)編碼分散生成互聯(lián)互通一級主密鑰； 3） 部級業(yè)務(wù)處理中心根據(jù)互聯(lián)互通一級主密鑰按照發(fā)卡機構(gòu)編碼分散密鑰生成互聯(lián)互通二級主密鑰，并以安全傳輸方式下發(fā)至發(fā)卡機構(gòu)，并安全存儲于發(fā)卡機構(gòu)密鑰管理系統(tǒng)的硬件加密機中； 4） 發(fā)卡機構(gòu)根據(jù)本機構(gòu)的互聯(lián)互通二級主密鑰按照卡片應(yīng)用序列號分散生成互聯(lián)互通子密鑰，并在個人化過程寫入交通IC卡中。 6. 檢測標(biāo)準(zhǔn) 檢測規(guī)范主要包括卡片、受理終端以及系統(tǒng)安全及功能、SAM卡檢測等四個方面。 6.1 卡片檢測 卡片檢測主要包括卡片物理檢測、卡片非接電特性和通訊協(xié)議檢測、卡片應(yīng)用檢測規(guī)范、卡片安全檢測、交通IC卡芯片安全檢測等。 1) 卡片物理檢測： 卡片物理檢測主要針對城市公共交通IC卡系統(tǒng)所涉及的IC卡的卡片外觀、尺寸、彎曲剛度、抗紫外線特性、抗靜磁場特性、耐化學(xué)性測試以及在不同溫度，濕度環(huán)境下的卡片物理特性進行測試，以確?？ㄆ奈锢硖匦阅苓m應(yīng)不用的應(yīng)用環(huán)境。 2) 卡片非接電特性和通訊協(xié)議檢測： 交通IC卡的電氣特性和通訊協(xié)議檢測主要包括：負(fù)載調(diào)制信號的幅度測試、TYPE A測試、TYPE B測試和塊傳輸協(xié)議執(zhí)行測試等。 3) 卡片應(yīng)用檢測規(guī)范： 交通IC卡的應(yīng)用檢測主要包括：非接觸聯(lián)機交易應(yīng)用檢測、非接觸脫機交易檢測、雙幣非接觸脫機交易檢測等。 4) 卡片安全檢測 通過對卡片的邏輯安全性以及防故障攻擊所進行的一系列測試，確保卡片的安全性，可靠性。 5) 交通IC卡芯片安全檢測 交通IC卡芯片安全檢測是指對IC卡芯片的COS等進行的一系列的測試，確?？ㄆ酒陌踩裕煽啃?。 6.2 受理終端檢測 受理終端檢測主要包括終端電氣特性和通訊協(xié)議檢測和終端應(yīng)用內(nèi)核部分檢測。 1) 終端電氣特性和通訊協(xié)議檢測: 城市公共交通IC卡系統(tǒng)的非接觸式終端電氣特性和通訊協(xié)議檢測項目主要包括：載波頻率測試、PCD最大最小場強測試、PCD到PICC的傳輸功率測試、調(diào)制指數(shù)和波形測試、輪詢測試、Type A及Type B協(xié)議測試等。 2) 終端應(yīng)用內(nèi)核部分檢測： 城市公共交通IC卡系統(tǒng)的終端應(yīng)用內(nèi)核測試，是針對交易的每一個步驟，對交易的合法性進行判斷，以確保正常的交易處理。 6.3 系統(tǒng)安全及功能檢測 通過對交易處理檢測、報文接口規(guī)范檢測、文件接口規(guī)范檢測、通信接口規(guī)范檢測、聯(lián)網(wǎng)聯(lián)合安全規(guī)范檢測、功能測試、安全性測試、文檔測試等對城市公共交通IC卡系統(tǒng)的安全性，可靠性進行檢測。 6.4 SAM卡檢測 SAM卡檢測主要包括：SAM卡電氣特性和通訊協(xié)議檢測以及SAM卡應(yīng)用功能及安全檢測。 1） SAM卡電氣特性和通訊協(xié)議檢測內(nèi)容主要包括：電特性測試、復(fù)位應(yīng)答測試、字符傳輸測試、T=0協(xié)議測試、T=1協(xié)議測試等； 2） SAM卡應(yīng)用功能及安全檢測主要包括：SAM卡針對安全存儲和應(yīng)用之間的功能接口來判斷卡片在收到終端發(fā)來的不同命令時，能否識別當(dāng)前命令是否屬于SAM卡應(yīng)用，能否校驗每條命令的正確性，能否根據(jù)命令做出正確的操作并給出相應(yīng)的響應(yīng)，遇到異常時能否做出及時的反饋等。  附　錄　A （規(guī)范性附錄） 術(shù)語及名詞解釋 A.1　 城市公共交通IC卡（交通IC卡） 本規(guī)范所稱的城市公共交通IC卡（交通IC卡）是指在中華人民共和國境內(nèi)使用的向社會公開發(fā)行的具有公共交通以及金融行業(yè)的圈存、消費等功能的IC卡，俗稱“一卡通”、“公交卡”。 A.2　 密鑰 是指對交通IC卡信息進行加密變換的保密數(shù)據(jù)。 A.3　 證書 由發(fā)行證書的部級認(rèn)證中心使用其私鑰對實體的公鑰、身份信息以及其它相關(guān)信息進行簽名，形成的不可偽造的數(shù)據(jù)。發(fā)卡機構(gòu)公鑰證書是經(jīng)部級認(rèn)證中心私鑰數(shù)字簽名的發(fā)卡機構(gòu)公鑰及發(fā)卡機構(gòu)身份信息數(shù)據(jù)，用于標(biāo)識發(fā)卡機構(gòu)的身份。發(fā)卡機構(gòu)是發(fā)卡機構(gòu)公私鑰對的所有者，負(fù)責(zé)簽發(fā)其發(fā)行的交通IC卡的卡片公鑰證書?？ㄆ€證書是經(jīng)發(fā)卡機構(gòu)私鑰數(shù)字簽名的卡片公鑰及持卡人身份信息數(shù)據(jù)，用于標(biāo)識持卡人的身份。 A.4　 PBOC PBOC是中國人民銀行的英文名稱（People’s Bank Of China）的縮寫。 A.5　 中國金融認(rèn)證中心(CFCA) 中國金融認(rèn)證中心，簡稱CFCA，是經(jīng)中國人民銀行和國家信息安全管理機構(gòu)批準(zhǔn)成立的國家級權(quán)威的安全認(rèn)證機構(gòu)。 A.6　 對稱密鑰 對稱密鑰加密又叫專用密鑰加密，即發(fā)送和接收數(shù)據(jù)的雙方必使用相同的密鑰對明文進行加密和解密運算。 A.7　 非對稱密鑰 非對稱密鑰加密也叫公開密鑰加密，是指每個人都有一對唯一對應(yīng)的密鑰：公開密鑰和私有密鑰，公鑰對外公開，私鑰由個人秘密保存；用其中一把密鑰來加密，就只能用另一把密鑰來解密。 A.8　 系統(tǒng)安全 是指運用技術(shù)手段對城市公共交通IC卡系統(tǒng)中數(shù)據(jù)的存儲、傳輸和使用過程中采用的保密措施。 A.9　 受理終端 受理交通IC卡交易的機具。負(fù)責(zé)把終端上的消費交易記錄上傳至地市級管理中心。 A.10　 發(fā)卡機構(gòu) 發(fā)卡機構(gòu)是指通過城市公共交通IC卡系統(tǒng)開展交通IC卡發(fā)卡業(yè)務(wù)的機構(gòu)。 A.11　 收單機構(gòu) 收單機構(gòu)是指通過城市公共交通IC卡系統(tǒng)開展交通IC卡收單業(yè)務(wù)的機構(gòu)。