广东省一卡通区域互联的技术规范

广东省一卡通区域互联的技术规范广东岭南通股份有限公司2013年9月一、一卡通规范概述二、一卡通体系结构三、一卡通扩展应用目录一卡通规范概述主要内容PBOC标准规范PBOC1.0、PBOC2.0、PBOC3.0建设部规范EMV规范EMV96和EMV2000交通部规范一、一卡通规范概述1997年12月，人民银行颁布《中国金融集成电路（IC）卡规范（版本1.0）》，业内简称PBOC1.0规范，规范定义了电子钱包EP（ElectronicPurse）和电子存折ED（ElectronicDeposit）两种应用。并规定了卡片和终端的接口、卡片本身的技术指标、应用相关的交易流程和终端的技术要求等。2003年，人民银行组织对PBOC1.0规范进行了修订，补充完善了电子钱包/电子存折应用，增加了与EMV标准兼容的借/贷记应用、非接触式IC卡物理特性和标准、电子钱包扩展应用指南、借记/贷记应用个人化指南等内容。1.PBOC1.0标准规范一、一卡通规范概述---PBOC标准规范•作用：真正意义的单纯PBOC1.0电子钱包银行卡几乎没有怎么发行，但是基于PBOC1.0电子钱包的行业应用芯片卡的确发行了不少，比如公交卡、机动车驾驶员IC卡、用于商户的购物卡或者VIP积分卡。•所以PBOC1.0的作用并不在于银行发行符合该规范的卡片究竟有多少，PBOC1.0的重要意义在于它奠定了中国CPU卡应用的基本模式，包括安全体系、多级密钥分散机制、基本文件结构都被其他的行业应用规范参考和借鉴。1.PBOC1.0标准规范一、一卡通规范概述---PBOC标准规范随着现代密钥技术和IC卡技术的不断发展，2005年3月13日，人民银行正式颁发了行业标准《中国金融集成电路（IC）卡规范》（JR/T0025-2005）(业内简称PBOC2.0)。该规范补充完善电子钱包/存折应用；同时还吸收了中石化加油卡规范中有关灰锁的概念和交通领域中复合应用的概念；增加了与EMV标准兼容的借/贷记应用；增加非接触式IC卡物理特性标准；增加电子钱包扩展应用指南、借/贷记应用个人化指南等内容。2.PBOC2.0标准规范一、一卡通规范概述---PBOC标准规范2007年，为了满足小额、快速支付市场的迫切需求，人民银行再次组织针对中国金融集成电路（IC）卡规范进行增补，主要增加基于借记/贷记应用的小额支付（电子现金）规范和非接触式IC卡支付规范、非接触IC卡通讯规范等方面内容。新增补的内容，完善和丰富了PBOC2.0产品，涵盖了国际上主流金融IC应用，为发卡银行提供了更为全面的银行卡业务品种，使银行卡的受理范围能拓展到公交、出租、地铁、高速、超市、加油、报刊等快速支付领域。2010年4月，人民银行正式颁布《中国金融集成电路（IC）卡规范》（2010年版），业内简称PBOC2.02010版。1.人行PBOC2.0规范一、一卡通规范概述---PBOC标准规范为适应我国社会安全支付的需要，推动金融IC卡的健康发展，2011年3月15日，中国人民银行发布《中国人民银行关于推进金融IC卡应用工作的意见》，同时也提出了IC卡受理环境改造和银行发卡的时间表。2013年2月,人民银行正式颁布实施PBOC3.0规范，是在PBOC2.0基础上，经业内专家多次研讨并不断修订、补充完善而成，适应了银行卡业务发展的新要求。1.人行PBOC3.0规范一、一卡通规范概述---PBOC标准规范CJ/T166-2002《建设事业IC卡应用技术》规定了建设事业应用IC卡的卡片技术要求、终端技术要求、应用技术要求、密钥系统和安全认证技术要求和相应的定义、符号等。CPU部分基本沿袭pboc1.0的体系，规范了M1的交易流程和卡片结构。一、一卡通规范概述---建设部规范2.建设部规范CJ331-2010-T《城市公用事业互联互通卡通用技术要求》CJ332-2010-T《城市公用事业互联互通卡清分清算技术要求》CJ333-2010-T《城市公用事业互联互通卡密钥及安全技术要求》顺应M1迁移和互联互通的大潮，但稍商业化。一、一卡通规范概述---建设部规范2.建设部规范EMV标准，是由国际三大银行卡组织——Europay(欧陆卡，已被万事达收购）、MasterCard(万事达卡)和Visa(维萨)共同发起制定的银行卡从磁条卡向智能IC卡转移的技术标准，是基于CPUIC卡的金融支付标准。内容：包括借贷记应用交易流程、借记/贷记应用规范和安全认证机制等。目的：在金融IC卡支付系统中建立卡片和终端接口的统一标准，使得在此体系下所有的卡片和终端能够互通互用，并且该技术的采用将大大提高银行卡支付的安全性，减少欺诈行为。版本有EMV96和EMV2000。一、一卡通规范概述3.EMV规范一、一卡通规范概述二、一卡通体系结构三、一卡通扩展应用目录1、手机钱包二、一卡通体系结构---功能结构图二、一卡通体系结构---互通结构图统一的交易安全体系统一的用户卡片结构统一的终端交易流程统一的清分清算机制二、一卡通体系结构---互通技术基础1、卡片分类IC卡接触IC卡早期部分公交卡；社保卡、银行芯片卡（借贷记）非接触IC卡ID卡逻辑加密卡LegicMifareS50CPU卡TYPEA（simpass，rfsim，java卡）TYPEBTYPEC（俗称，未正式进入ISO标准）Felica二、一卡通体系结----卡片分类二、一卡通体系结----CPU、S50，Legic，ID列表对比序号比较项目CPU卡Mifare卡Legic卡ID卡1卡片名称及属性完全CPU能力带运算程式属智能卡不带CPU不能算智能卡，仅可称IC卡标签卡卡中仅带一组密码不能称IC卡，更不是智能卡2读写功能可读可写可读可写可读可写只读不写3存储区域存储空间可定制、每个空间的安全可定制16个分区、各区独立各自密码，共17组密码不分区仅一组密码无区域仅一组密码4存储容量可定制，一般大于64Kbit8Kbit1Kbit几十个字节5读写可靠性卡片OS保证使用线性反馈算法进行认证，数据健全可靠单向指令读写，卡片晃动太快，会出现数据录入不全或反向充值单向读取可靠但易受干扰6防伪能力强强弱无7防伪模式多重认证卡片和读写器的CPU相互以随机变换的密码组合，径双向多重认证运算确认单向固定密码确认不认证8认证方式外部认证、内部认证多重双向认证单向认证后台PC机单向认证9防碰撞能力有有无不能工作10数据运算判断能力可定制数据残缺不予录入，以运算判断无CPU数据残缺或异常仍能录入卡片无判断能力11区域独立性可定制卡内有16个各自带密码的区域，各区域可以各自以不同的方式，后台软件及硬件进行独立交易，相当于拥有16张IC卡仅一个区域及密码，不能进行一个以上的相互独立的交易卡中仅存一组符号，无区域可言二、一卡通体系结构----CPU卡的一般分类按通信协议：接触卡——ISO7816一般的银行借贷记IC卡非接触卡——ISO14443-A公交卡ISO14443-B身份证、新加坡公交卡Felica八达通卡按编程技术：Native卡，Java卡按实现形态：Simpass、NFC、异型卡、RFsim、SD二、一卡通体系结构----终端设备原理图二、一卡通体系结构----终端设备的一般参数处理器、程序空间存储空间读/写模块卡片读写SAM卡插座通讯接口采集通道日期、时间显示声响应用程序下载电源范围外壳、结构工作温度工作湿度外形尺寸二、一卡通体系结构----核心系统架构一卡通平台的主要系统发卡系统消费系统客服系统清算系统结算系统密钥系统充值系统二、一卡通体系结构----核心系统架构发卡系统：对空白票卡进行初始化，使空白卡变为票卡。充值系统：采用联机模式，为用户提供票卡充值服务。消费系统：通过消费终端及地市管理平台，为用户提供卡片扣费服务。客服系统：提供票卡充值、退卡和故障卡换新卡等客户服务功能。清算系统：对客服、充值、消费和票卡发行等各类数据进行检查，对有效数据按区域进行清分。结算系统：提供各合作单位各类业务的结算、对账业务及报表。密钥管理系统：密钥系统主要是进行PSAM卡及其它密钥相关的管理卡的发行及管理。二、一卡通体系结构----系统运营模式岭南通系统体系结构充值系统清算、结算系统发卡系统客服系统充值业务管理退卡换卡充值终端充值、撤销功能联机充值服务器联机充值管理平台报表管理充值POS管理密钥管理系统消费系统消费终端记录保存消费功能记录上传参数管理地市管理平台营运管理报表统计系统管理卡管理数据枢纽数据接收参数下发黑名单下发发卡洗卡回收卡片发管理卡GPRS、红外、串口网络二、一卡通体系结构----充值系统联机充值系统分为以下子系统：发卡子系统，管理子系统，联机交易处理子系统，安全密钥子系统，数据处理子系统，报表子系统，外联子系统，对帐子系统二、一卡通体系结构----发卡系统发行终端：指票卡发行的操作终端，它是票卡发行人员操作发卡设备的工具，票卡发行人员可以在其上面进行发卡、洗卡、暂停发卡计划、启动已暂停发行计划等各种操作，岭南通票卡发行终端与认证网关相连，并通过认证网关向后台发起发卡请求。认证网关：是认证终端是否合法的重要设备，保障整个系统安全性和可靠性运行。岭南通票卡发行系统有两个认证网关，其一是发行终端认证网关，其二是加密机认证网关。发行服务器系统：是岭南通票卡发行系统响应发行终端发行请求的服务器，受理终端发上来的所有请求（包括发卡、洗卡、暂停发卡计划、启动已暂停发行计划等）。另外还负责向加密机服务器请求票卡密钥等功能。发行服务器与终端认证网关和加密机认证网关相连。管理平台：提供对系统的各种基础数据、发行计划等内容的管理。二、一卡通体系结构----清算系统清算系统接收所有业务系统的交易数据进行交易数据有效性检查，对交易数据进行逐笔的正确性、连续性和一致性的检查。记录经过检验的每笔交易数据的有效性，从而为结算和账务的处理进行准备。对无效的交易数据计入无效交易记录明细，以备进行相应的账务调整处理。二、一卡通体系结构----清算系统文件检查文件包名、数据包里的数据文件名称检查文件包完整性检查服务商代码合法性检查文件格式检查综合数据检查上下笔交易关联性检查余额变化情况检查交易计数检查基本原则清算所有数据；判断各类数据（待处理数据、有效数据、无效数据、修正数据）；准确公正客观；杜绝篡改和伪造；按时返回清算结果；二、一卡通体系结构----清算系统文件关键字段检查交易设备编号TAC码检查交易流水号及交易时间票卡交易计数票卡逻辑卡号、票卡物理卡号交易类型票价附加交易类型交易金额余额交易流水号重复检查交易时间文件内上下笔检查5、密钥系统密钥系统的基本要素是密码算法、密钥和管理机制，其中密码算法是一些公式、法则或程序，而密钥是密码算法中的可变参数。现代密码学的一个基本原则是一切秘密应寓于密钥之中，即在设计加密系统时，总是假定密码算法是公开的，真正需要保密的是密钥。密钥管理作为作为提供数据保密性、数据完整性、可用性、可靠性、可审查性和不可抵赖性等安全技术的基础，在一卡通系统中是至关重要的。二、一卡通体系结构----密钥系统-算法对称密钥算法对称加密算法：DES、3DES、IDEA、RC4、RC5、RC6、AES、SM4非对称密钥算法RSA、ECC、Diffie-Hellman、DSA（数字签名用）、SM2摘要算法MD2、MD4、MD5、SHA、SHA-1、HMAC、HMAC-MD5、HMAC-SHA1、SM3一、一卡通规范概述二、一卡通体系结构三、一卡通扩展应用目录三、一卡通扩展应用——移动支付技术主要内容：移动支付技术卡片、终端、基础设施在线支付应用融合监控及调度系统的应用三、一卡通扩展应用——移动支付技术1、移动支付移动支付也称为手机支付，就是允许用户使用其移动终端对所消费的商品或服务进行账务支付的一种服务方式。单位或个人通过移动设备、互联网或者近距离传感直接或间接向银行金融机构发送支付指令产生货币支付与资金转移行为，从而实现移动支付功能。移动支付将终端设备、互联网、应用提供商以及金融机构相融合，为用户提供