GB/T 31778-2015 数字城市一卡通互联互通 通用技术要求
- 名 称:GB/T 31778-2015 数字城市一卡通互联互通 通用技术要求 - 下载地址2
- 下载地址:[下载地址2]
- 提 取 码:
- 浏览次数:3
发表评论 加入收藏夹 错误报告目录| 新闻评论(共有 0 条评论) |
资料介绍
ICS 35.240.60 P 07
中 华 人 民 共 和 国 国 家 标 准
GB/T 31778—2015
数字城市一卡通互联互通 通用技术要求
City union card ofdigitalcity—Generaltechnology requirements
2015-07-03发布 2016-02-01实施
中华人民共和国国家质量监督检验检疫总局中 国 国 家 标 准 化 管 理 委 员 会
发
布
GB/T 31778—2015
GB/T 31778—2015
前 言
本标准按照 GB/T 1. 1—2009给出的规则起草 。
本标准由中华人民共和国住房和城乡建设部提出 。
本标准由全国智能建筑及居住区数字化标准化技术委员会(SAC/TC426)归 口 。
本标准起草单位 :住房和城乡建设部 IC卡应用服务中心 、中外建设信息有限责任公司 、深圳市华旭科技开发有限公司 、四川精工伟达智能技术股份有限公司 、东软集团股份有限公司 、新开普电子股份有限公司 、东信和平科技股份有限公司 、上海华虹集成电路有限责任公司 、天津市通卡公用网络系统有限公司 、大唐微电子技术有限公司 、上海复旦微电子集团股份有限公司 、上海浦江智能卡系统有限公司 、武汉天喻信息产业股份有限公司 、北京亿速码数据处理有限责任公司 、捷德(中国) 信息科技有限公司 、深圳市三联众瑞科技有限公司 、英飞凌科技(中国)有限公司 、恒宝股份有限公司 、珠海市金邦达保密卡有限公司 、中钞信用卡产业发展有限公司 、聚辰半导体(上海)有限公司 、北京中科软件有限公司 、国民技术股份有限公司 、北京同方微电子有限公司 、广东楚天龙智能卡有限公司 、上海公共交通卡股份有限公司 、天津公交融通公用卡科技有限公司 、沈阳盛京通有限公司 、昆明城市公共交通一卡通有限责任 公 司 、郑州城市一卡通有限责任公司 。
本标准主要起草人 : 王辉 、周欣 、张永刚 、马虹 、申绯斐 、徐科 、曹子新 、周波 、尚治宇 、张昕 、万雨浩 、陈勇、李永量、张福成、毕伟强、范琳琳、刘颖、周亮、张志红、王宝鸫、祝世琦、肖灵、丁晓明、李魁松、黄显明、章鑫 、徐木平 、李岳 、王永法 、殷越 、蒋宇 、冯曦雨 、刘波 、徐振宇 、杨冬梅 、刘善勇 、孙固昆 、徐欢 。
数字城市一卡通互联互通 通用技术要求
1 范围
本标准规定了数字城市一卡通互联互通系统要求 、用户卡技术要求 、交易流程 、数据清分 、数据接 口要求 、通信要求和信息安全等 , 以及标准中涉及的相应术语 、定义 、符号等 。
本标准适用于互联互通城市间综合交通(公共汽车 、地铁 、轻轨 、轮渡 、出租车 、公共自行车) 、公用事业缴费 、风景园林 、社区/园区应用 、停车场管理等领域应用 。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的 。凡是注 日期的引用文件 ,仅注 日期的版本适用于本文件 。凡是不注日期的引用文件 ,其最新版本(包括所有的修改单)适用于本文件 。
GB/T 2311 信息技术 字符代码结构与扩充技术
GB 2312 信息交换用汉字编码字符集 基本集
GB 50918 城镇建设智能卡系统工程技术规范
CJ/T 166 建设事业集成电路(IC)卡应用技术条件
CJ/T 304 建设事业 CPU卡操作系统技术要求
3 术语和定义
下列术语和定义适用于本文件 。
3. 1
城市一卡通 system ofcity's card
满足于城市内综合交通(公共汽车 、地铁 、轻轨 、轮渡 、出租车 、公共自行车) 、公用事业缴费 、风景园林 、社区/园区应用 、停车场管理等多项业务需求的系统 。
3.2
互联互通 city union
实现用户卡跨城市一卡通的应用 。
3.3
城市代码 city code
由中心级密钥管理系统依据邮政编码规则进行统一管理的代码 。
3.4
互联互通标识 city union code
由中心级数据处理系统统一管理的参与互联互通的城市一卡通代码 。
3.5
地方级分散因子 dispersion factorasprefecturelevel
各城市邮政编码前 4位后接 0xFF0000000000组成 。
3.6
用户卡 usercard
由发卡机构面向社会发行的具有互联互通应用功能的支付工具 。
GB/T 31778—2015
3.7
用户卡应用序列号 application numberofusercard
由地方级数据处理系统统一管理的用于标识用户卡惟一的代码 。
3. 8
互联互通白名单 whitelistofcity union
由中心级数据处理系统统一管理的互联互通标识清单 。
3.9
用户卡黑名单 blacklistofusercard
由中心级数据处理系统统一管理用于拒绝受理的用户卡标识清单 ,用户卡标识由城市代码和用户卡应用序列号组成 。
3. 10
终端机具编码 terminalcode
由地方级数据处理系统统一管理的用于标识终端机具惟一的代码 。
3. 11
终端机编号 terminalnumber
由中心级数据处理系统统一管理的用于标识终端机具中 PSAM 卡惟一的编号 。
4 缩略语
CJ/T 166所界定的缩略语及下列缩略语均适用于本文件 。
AID 应用标识符(Application Identifier)
ATS 复位应答(Answer To Select)
BCD 二进制编码的十进制(Binary Coded Decimal)
COS 智能卡芯片操作系统(Chip Operating System)
DDF 目录定义文件(DirectoryDefinition File)
HEX 十六进制数(Hexadecimal)
IC 集成电路(Integrated Circuit)
MAC 报文认证码(Message Authentication Code)
MF 主控文件(Master File)
PIN 个人识别码(PersonalIdentification Number)
PSAM 消费安全存取模块(Purchase Secure Access Module)
SFI 短文件标识符(ShortFile Identifier)
TAC 交易验证码(Transaction Authorization Cryptogram)
5 系统要求
5. 1 系统框架
城市一卡通互联互通系统由密钥管理子系统 、数据处理子系统及应用子系统组成 , 系统基本框架 ,见图 1。
图 1 城市一卡通互联互通系统框架
5.2 功能要求
城市一卡通互联互通系统各子系统应符合下列要求 :
a) 密钥管理子系统 :生成和维护互联互通密钥及其他应用密钥 ;
b) 数据处理子系统 :通过中心级数据处理系统统一完成地方级数据处理系统间的清分结算和数据管理 ;
c) 应用子系统 :发行用户卡 ,并对系统认可的用户卡进行充值和消费操作 。
6 用户卡技术要求
6. 1 识别要求
6. 1. 1 视读要求
用户卡在显著位置应具有附录 A要求的统一互联互通标志 。
6. 1.2 机读要求
用户卡中的安全认证识别码在与终端机具交互时 ,可被终端机具读取 。安全认证识别码的具体要求应符合 GB 50918中的规定 。
6.2 应用技术要求
6.2. 1 文件目录
互联互通应用的基本文件目录应至少包括图 2 中所有文件 。
图 2 基本文件目录
6.2.2 互联互通应用文件说明
6.2.2. 1 互联互通应用
互联互通应用应符合下列要求 :
a) 互联互通应用的 AID为 0xA00000000386980701;
b) 互联互通应用密钥应至少包括表 1 中所有内容 。
表 1 互联互通应用密钥
c) 用户卡应支持的密钥版本应符合表 2 的规定 。
表 2 密钥版本
d) 用户卡应支持的算法标识应符合表 3 的规定 。
表 3 算法标识
e) 用户卡应支持的密钥索引应符合表 4 的规定 。
表 4 密钥索引
6.2.2.2 公共应用基本信息文件
公共应用基本信息文件应符合表 5 的规定 。
表 5 公共应用基本信息文件
表 5 (续)
6.2.2.3 复合交易记录文件
复合交易记录文件应符合表 6 的规定 。
表 6 复合交易记录文件
6.2.2.4 电子钱包本地消费交易明细记录文件
本文件至少应能容纳 10条本地消费交易记录 。 电子钱包交易明细记录文件应符合表 7 的规定 。
表 7 电子钱包本地消费交易明细记录文件
6.2.2.5 电子钱包异地消费交易明细记录文件
本文件至少应能容纳 10条异地消费交易记录 。 电子钱包交易明细记录文件应符合表 8 的规定 。
表 8 电子钱包异地消费交易明细记录文件
6.2.2.6 电子钱包充值交易明细记录文件
本文件至少应能容纳 10条充值交易记录 。 电子钱包交易明细记录文件应符合表 9 的规定 。
表 9 电子钱包充值交易明细记录文件
7 交易流程
7. 1 终端机具识别要求
IC卡终端机具应符合 CJ/T 166的要求 ,且其正面应具有附录 A要求的统一互联互通标志 。
7.2 应用要求
7.2. 1 交易流程处理层级图
交易流程处理包含业务 、应用以及复合应用三层 ,具体层级见图 3。交易流程中所涉及的命令应符合 CJ/T 304的规定 。
交易流程处理应符合下列要求 :
a) 业务层应包含业务预处理与业务两个组成部分 ,业务层主要用于完成互联互通业务与本地业务的区分 。业务层主要为预处理模块 ;
b) 应用层应包含应用预处理与应用两个组成部分 ,应用层主要用于完成互联互通消费交易与互联互通复合消费交易的区分 。应用层主要为互联互通预处理 、互联互通消费交易两模块 ;
c) 复合应用层应包含复合应用预处理和复合应用两个组成部分 , 复合应用层主要用于完成互联互通复合消费交易的开始与结束的区分 。复合应用层主要为互联互通复合消费预处理 、互联互通复合消费交易开始 、互联互通复合交易结束三模块 。
图例 :代表不在本标准说明的内容 。
图 3 交易流程总体框架图
7.2.2 业务预处理
7.2.2. 1 业务预处理流程
业务预处理流程 ,见图 4。
7.2.2.2 PSAM 卡上电复位读取终端机编号
终端机具对 PSAM卡进行上电复位 ;上电复位成功则对 PSAM 卡发送 READ BINARY命令读取终端机编号 ,上电 复 位 未 成 功 则 交 易 终 止 ; READ BINARY 命 令 响 应 状 态 码 为 0x61xx,则 继 续 发 送GET RESPONSE命令获取 xx字节的响应数据并将其保存在终端机具内部缓存中(响应数据最高 6字节即为终端机编号) , 响应状态码非 0x61xx则交易终止 ;终端机具编号保存成功则进入下一步操作 ,未成功则交易终止 。
7.2.2.3 选择 PSAM 卡互联互通应用
终端 机 具 对 PSAM 卡 发 送 SELECT 命 令 选 择 互 联 互 通 应 用 ( AID= 0xBDA8C9E8B2BF) ,
7.2.2.4 读取 PSAM 卡密钥索引
终端机具对 PSAM 卡发送 READ BINARY命令读取密钥索引;READ BINARY命令响应状态码为 0x61xx,则继续发送 GET RESPONSE命令获取 xx字节的响应数据并将其保存在终端机具内部缓存中(响应数据最高 1 字节即为密钥索引) , 响应状态码非 0x9000则交易终止 ; 密钥索引保存成功则进入下一步操作 ,未成功则交易终止 。
7.2.2.5 用户卡互联互通应用选择
终端机具先对用户卡进行防碰撞检测 ;如防碰撞检测成功则对用户卡发送 SELECT命令选择互联
互通应用(AID=0xA00000000386980701) , 当防碰撞未成功 ,则本次交易终止 。 如 SELECT命令响应
图 4 业务预处理流程
7.2.2.6 读取公共应用基本信息文件
BIN一命步令操读作取, 本(Sx止),。R
数据最高 30字节即为公共应用基本信息 。
7.2.2.7 本地、异地用户卡判断
终端机具依据 0x15文件中城市代码字段的内容 ,与终端机具编号最高 2 字节进行比对 , 比对一致时则进入本地操作 ; 比对不一致时则进入异地互联互通预处理 。
7.2.2. 8 掉电处理
当终端机具在上述步骤中掉电时 ,重新上电后 ,应从 7. 2. 2. 2 重新执行 。
7.2.3 互联互通预处理
7.2.3. 1 互联互通预处理流程
互联互通预处理流程 ,见图 5。
图 5 互联互通预处理流程
7.2.3.2 互联互通判断
终端机具依据 0x15文件中互联互通启用标识字段的内容 ,结合终端机具中互联互通白名单 ,进行用户卡互联互通判断 , 当互联互通标识内容在互联互通白名单中 ,进入下一步操作 ,否则本次交易终止 。
7.2.3.3 启动状态判断
终端机具依据 0x15文件中应用类型标识字段的内容 ,进行用户卡启用状态判断 ,非 0x00则进入下一步操作 ,0x00则本次交易终止 。
7.2.3.4 有效期判断
终端机具依据 0x15文件中应用有效日期字段的内容 ,结合终端机具中当前日期 ,进行用户卡有效期判断 ,0x15文件中有效期晚于终端机具当前日期则进入下一步操作 ,早于当前日期则本次交易终止 。
7.2.3.5 用户卡黑名单判断
终端机具依据 0x15文件中城市代码与应用序列号字段的内容 ,与终端机具或后台用户卡黑名单信息列表进行比对 ,未在用户卡黑名单信息列表中 ,则进入下一步操作 ,否则本次交易终止 。
7.2.3.6 用户卡余额确认
终端机 具 向 用 户 卡 发 送 GET BALANCE 命 令 读 取 余 额 , GET BALANCE 命 令 响 应 状 态 码 为0x9000则进入下一步操作 , 响应状态码非 0x9000则本次交易终止 。 响应数据即为电子钱包真实余额 。
7.2.3.7 消费交易属性判断
终端机具依据自身属性确定本次消费的交易属性 ,包括交易金额、交易类型、交易时间等 。将 7. 2. 3. 6所取用户卡真实余额与交易金额进行比对 ,真实余额小于交易余额则终止本次交易 ,否则继续 ; 当交易属性为复合消费时 ,终端机具进入异地互联互通复合消费预处理 ; 当为非复合消费时 ,终端机具进入异地互联互通消费交易 。
7.2.4 互联互通消费交易
7.2.4. 1 互联互通消费交易流程
互联互通消费交易流程 ,见图 6。
图 6 互联互通消费交易流程
7.2.4.2 用户卡读取安全认证识别码
终端机具向用户卡发送 GET MESSAGE命令读取安全认证识别码;GET MESSAGE命令响应状态码为 0x9000则将响应数据保存在终端机具内部缓存中(响应数据最高 9字节即为安全认证识别码) ,响应状态码非 0x9000则本次交易终止 ;安全认证识别码保存成功则进入下一步操作 ,未成功则本次交易终止 。
7.2.4.3 用户卡消费初始化
终端机具向用户卡发送 INITIALIZE FOR PURCHASE命令进行消费初始化;INITIALIZE FOR PURCHASE命令响应状态码为 0x9000则将响应数据保存 ,非 0x9000则本次交易终止 ; 响应数据保存成功则进入下一步操作 ,未成功则本次交易终止 。
7.2.4.4 PSAM 卡验证安全认证识别码
终端机 具 向 PSAM 卡 发 送 AUTHENRICATION MESSAGE 命 令 进 行 安 全 认 证 识 别 码 验 证 ; AUTHENRICATION MESSAGE命令响应状态码为 0x9000则进入下一步操作 ,非 0x9000则本次交易中止 。
7.2.4.5 PSAM 卡 MAC1计算
终端机具向 PSAM 卡 发 送 INIT_ SAM_ PURCHASE命 令 进 行 MAC1计 算 ; INIT_ SAM_ PUR- CHASE命令响应状态码为 0x61xx,则继续发送 GET RESPONSE命令获取 xx字节的响应数据并将其保存在终端机具内部 缓 存 中 , 非 0x61xx则 本 次 交 易 中 止 ; 本 次 响 应 数 据 保 存 成 功 则 进 入 下 一 步 操作 ,未成功则本次交易终止 。
7.2.4.6 用户卡消费
终端 机 具 向 用 户 卡 发 送 DEBIT FOR PURCHASE 命 令 进 行 用 户 卡 消 费 ; DEBIT FOR PURCHASE命令响应状态码为 0x9000,则将响应数据保存在终端机具内部缓存中 ,非 0x9000则本次交易终止 ;本次响应数据保存成功则进入下一步操作 ,未成功则本次交易终止 。用户卡内部进行的操作包括 MAC1验证 、产生并存储交易记录 、产生 MAC2和 TAC。
7.2.4.7 PSAM 卡 MAC2验证
终端机具向 PSAM 卡发送 DEBIT_SAM_PURCHASE命令进行 MAC2校验 ;验证完成进入消费结束 。
7.2.5 互联互通复合消费预处理
7.2.5. 1 互联互通复合消费预处理流程
互联互通复合消费预处理流程 ,见图 7。
图 7 互联互通复合消费预处理流程
7.2.5.2 用户卡读取互联互通复合交易记录文件
终端机具向用户卡发送 READ RECORD命令读取互联互通复合交易记录信息;READ RECORD命令响应状态码为 0x9000则进入下一步操作 , 响应状态码非 0x9000则本次交易终止 。 响应数据最高48字节即为互联互通复合交易记录信息 。
7.2.5.3 记录状态判断
终端机具对互联互通复合交易记录中复合消费锁定标志字段的内容 ,进行状态判断 ;0x00则进入下一步操作 ,非 0x00则本次交易终止 。
7.2.5.4 记录属地判断
终端机具对互联互通复合交易记录进行属地解析与判断 ;各项内容解析后的结果均与交易地内容一致则进入下一步操作 ,不一致则进入异地互联互通复合消费交易开始 。
7.2.5.5 完整性判断
终端机具对与交易地内容一致的互联互通复合交易记录进行完成情况判断 ,完成则进入异地互联互通复合消费交易开始 ,未完成则进入异地互联互通复合消费交易结束 。
7.2.6 互联互通复合消费交易开始
7.2.6. 1 互联互通复合消费交易开始流程
互联互通复合消费交易开始流程 ,见图 8。
图 8 互联互通复合消费交易开始流程
7.2.6.2 用户卡读取安全认证识别码
终端机具向用户卡发送 GET MESSAGE命令读取安全认证识别码;GET MESSAGE命令响应状态码为 0x9000则将响应数据保存在终端机具内部缓存中(响应数据最高 9字节即为安全认证识别码) ,响应状态码非 0x9000则本次交易终止 ;安全认证识别码保存成功则进入下一步操作 ,未成功则本次交
易终止 。
7.2.6.3 用户卡复合消费初始化
终端机具向用户卡发送交易金额为 0 的 INITIALIZE FOR CAPP PURCHASE命令进行复合消费初始化 ;用户卡命令响应状态码为 0x9000则将响应数据保存 ,非 0x9000则本次交易终止 ; 响应数据保存成功则进入下一步操作 ,未成功则本次交易终止 。
7.2.6.4 PSAM 卡验证安全认证识别码
终端机 具 向 PSAM 卡 发 送 AUTHENRICATION MESSAGE 命 令 进 行 安 全 认 证 识 别 码 验 证 ; AUTHENRICATION MESSAGE命令命令响应状态码为 0x9000则进入下一步操作 ,非 0x9000则本次交易中止 。
7.2.6.5 PSAM 卡 MAC1计算
终端机具向 PSAM 卡 发 送 INIT_ SAM_ PURCHASE命 令 进 行 MAC1计 算 ; INIT_ SAM_ PUR- CHASE命令响应状态码为 0x61xx,则继续发送 GET RESPONSE命令获取 xx字节的响应数据并将其保存在终端机具内部 缓 存 中 , 非 0x61xx则 本 次 交 易 中 止 ; 本 次 响 应 数 据 保 存 成 功 则 进 入 下 一 步 操作 ,未成功则本次交易终止 。
7.2.6.6 用户卡更新互联互通复合交易记录信息
终端机具向用户卡发送 UPDATE CAPP DATA CACHE命令进行互联互通复合交易记录信息更新 ,UPDATE CAPP DATA CACHE命令响应状态码为 0x9000则进行下一步操作 ,非 0x9000则本次交易终止 。
7.2.6.7 用户卡复合消费
终端机 具 向 用 户 卡 发 送 DEBIT FOR CAPP PURCHASE 命 令 进 行 用 户 卡 消 费 ; DEBIT FOR CAPP PURCHASE命令响应状态码为 0x9000,则将响应数据保存在终端机具内部缓存中 ,非 0x9000则本次交易终止 ;本次响应数据保存成功则进入下一步操作 ,未成功则本次交易终止 。用户卡内部进行的操作包括 MAC1验证 、产生并和存储交易记录 、产生 MAC2和 TAC。
7.2.6. 8 PSAM 卡 MAC2验证
终端机具向 PSAM 卡发送 DEBIT_SAM_PURCHASE命令进行 MAC2校验 ;验证完成进入消费结束 。
7.2.7 互联互通复合消费交易结束
7.2.7. 1 互联互通复合消费交易结束流程
互联互通复合消费结束流程 ,见图 9。
7.2.7.2 用户卡读取安全认证识别码
终端机具向用户卡发送 GET MESSAGE命令读取安全认证识别码;GET MESSAGE命令响应状态码为 0x9000则将响应数据保存在终端机具内部缓存中(响应数据最高 9字节即为安全认证识别码) ,响应状态码非 0x9000则本次交易终止 ;安全认证识别码保存成功则进入下一步操作 ,未成功则本次交易终止 。
图 9 互联互通复合消费交易结束流程
7.2.7.3 用户卡复合消费初始化
终端机具向用户卡发送交易金额为真实金额的 INITIALIZE FOR CAPP PURCHASE命令进行复合消费初始化 ;用户卡命令响应状态码为 0x9000则将响应数据保存 ,非 0x9000则本次交易终止 ; 响应数据保存成功则进入下一步操作 ,未成功则本次交易终止 。
7.2.7.4 PSAM 卡验证安全认证识别码
终端机 具 向 PSAM 卡 发 送 AUTHENRICATION MESSAGE 命 令 进 行 安 全 认 证 识 别 码 验 证 ; AUTHENRICATION MESSAGE命令命令响应状态码为 0x9000 则进入下一步操作 ,非 0x9000则本次交易中止 。
7.2.7.5 PSAM 卡 MAC1计算
终端机具向 PSAM 卡 发 送 INIT_ SAM_ PURCHASE命 令 进 行 MAC1计 算 ; INIT_ SAM_ PUR- CHASE命令响应状态码为 0x61xx,则继续发送 GET RESPONSE命令获取 xx字节的响应数据并将其保存在终端机具内部 缓 存 中 , 非 0x61xx则 本 次 交 易 中 止 ; 本 次 响 应 数 据 保 存 成 功 则 进 入 下 一 步 操作 ,未成功则本次交易终止 。
7.2.7.6 用户卡更新互联互通复合交易记录信息
终端机具向用户卡发送 UPDATE CAPP DATA CACHE命令进行互联互通复合交易记录信息更新 ,UPDATE CAPP DATA CACHE命令响应状态码为 0x9000则进行下一步操作 ,非 0x9000则本次交易终止 。
7.2.7.7 用户卡复合消费
终端机 具 向 用 户 卡 发 送 DEBIT FOR CAPP PURCHASE 命 令 进 行 用 户 卡 消 费 ; DEBIT FOR CAPP PURCHASE命令响应状态码为 0x9000,则将响应数据保存在终端机具内部缓存中 ,非 0x9000则本次交易终止 ;本次响应数据保存成功则进入下一步操作 ,未成功则本次交易终止 。用户卡内部进行的操作包括 MAC1验证 、产生并和存储交易记录 、产生 MAC2和 TAC。
7.2.7. 8 PSAM 卡 MAC2验证
终端机具向 PSAM 卡发送 DEBIT_SAM_PURCHASE命令进行 MAC2校验 ;验证完成进入消费结束 。
7.2. 8 消费结束
消费结束终端机具应保存相关交易记录 ,交易记录应至少包含表 10 中所有项 目 。
表 10 交易记录包含项
7.2.9 本地交易
本地交易流程应符合 CJ/T 166的规定 。
7.3 安全要求
安全要求应符合 CJ/T 166的规定 。
8 数据清分
8. 1 清分原则
数据清分应符合以下原则 :
a) 中心级数据处理系统从地方级数据处理系统收到的异地交易数据 ,作为清分的依据 ;
b) 中心级数据处理系统下发给地方级数据处理系统异地交易的清分数据 ,作为结算的依据 。
8.2 数据处理
清分数据处理流程应符合下列要求 :
a) 地方级数据处理系统按照规定格式将异地交易数据上传到中心级数据处理系统 ;
b) 中心级数据处理系统接收到异地交易数据后 ,按规定格式检查和解析原始交易数据 ,验证交易的正确性 ,并将交易 日志和交易明细数据登记入库 ;
c) 中心级数据处理系统将异地交易数据的处理结果下发到交易地 ,并将交易明细下发给卡属地 ;
d) 交易地收到中心级数据处理系统处理结果后 ,应对原始交易明细进行确认 ;
e) 中心级数据处理系统日切批处理时 ,应对交易 日志和交易明细进行汇总 ,并将清分结果和交易明细下发给地方级数据处理系统 。
8.3 清分响应时间
清分响应时间 ,见图 10。
注 : “T”表示清算中心收到消费交易数据的当天 。
图 10 清算响应时间
中心级数据处理系统的清算响应时间应符合下列要求 :
a) 地方级数据处理系统应对交易数据进行本地和异地分离 ,将异地交易当天上传到中心级数据处理系统 ;
b) 中心级数据处理系统收到地方级数据处理系统上传的异地交易数据 ,应校验交易的合法性 ,并将处理结果下发给地方级数据处理系统 ;
c) 中心级数据处理系统对当天收到的交易数据在次日做清分处理 ,并将结果发给交易涉及到的地方级数据处理系统 。
8.4 清分数据备份
清分数据的备份应每天进行当天交易 日志的增量备份 、清算结果的增量备份和清算流水文件的增量备份 ,定期进行全量数据备份 ,根据需要进行整个数据库备份 。
中心级数据处理系统和地方级数据处理系统备份数据至少应保留 3 年 。
9 数据接口要求
9. 1 数据格式说明
本章所有表中的数据格式应采用英文缩写 ,数据格式描述应符合附录 B 的规定 。
9.2 文件类型
9.2. 1 文件标识及流程
文件类型应符合表 11的规定 ,其内容应符合 ASCII编码规则 。
表 11 文件类型
表 11 中的文件上传下发流程 ,见图 11。
图 11 文件上传下发流程
9.2.2 交易类接口文件
9.2.2. 1 用途
用于规范地方级数据处理系统上传至中心级数据处理系统异地消费交易记录 。
9.2.2.2 命名规则
命名规则应符合表 12的规定 。
表 12 命名规则
9.2.2.3 文件格式
文件格式应符合表 13的规定 。
表 13 文件格式
表 13 (续)
9.2.3 交易下发包文件(卡属地)
9.2.3. 1 用途
用于规范地方级数据处理系统(卡属地)接收中心级数据处理系统下发的消费处理结果 。
9.2.3.2 命名规则
命名规则应符合表 14的规定 。
表 14 交易下发包文件(卡属地)命名规则
9.2.3.3 文件格式
交易下发包文件格式应符合表 15的规定 。
表 15 交易下发包文件格式(卡属地)
9.2.4 交易下发包文件(交易地)
9.2.4. 1 用途
用于规范地方级数据处理系统(交易地)接收中心级数据处理系统下发的消费处理结果 。
9.2.4.2 命名规则
命名规则应符合表 16的规定 。
表 16 交易下发包文件(交易地)命名规则
9.2.4.3 文件格式
交易下发包文件格式(交易地)应符合表 17的规定 。
表 17 交易下发包文件格式(交易地)
表 17 (续)
9.2.5 可疑交易调整明细文件
9.2.5. 1 用途
用于规范地方级数据处理系统接收中心级数据处理系统错误账调整结果 。
注 : 在交易可疑表中重组已经经过双方协商手动调整之后结果正确的交易 ;所有错误记录调整过的交易 ,将会下发到交易地和卡属地 。
9.2.5.2 命名规则
命名规则应符合表 18的规定 。
表 18 可疑交易调整明细文件命名规则
9.2.5.3 文件格式
文件格式应符合表 19的规定 。
表 19 可疑交易调整明细文件
表 19 (续)
9.2.6 交易结果统计明细
9.2.6. 1 用途
用于规范地方级数据处理系统接收中心级数据处理系统下发的消费类清算结果 。
9.2.6.2 命名规则
命名规则应符合表 20的规定 。
表 20 清算结果明细文件命名规则
9.2.6.3 文件格式
文件格式应符合表 21的规定 。
表 21 清算结果明细文件格式
表 21 (续)
9.2.7 收支平衡文件
9.2.7. 1 用途
用于规范地方级数据处理系统接收中心级数据处理系统下发的消费类清算结果 。
9.2.7.2 命名规则
命名规则应符合表 22的规定 。
表 22 收支平衡文件命名规则
9.2.7.3 文件格式
文件格式应符合表 23的规定 。
表 23 收支平衡文件格式
表 23 (续)
9.2. 8 下发用户卡黑名单文件
9.2. 8. 1 用途
用于规范中心级数据处理系统向地方级数据处理系统下发的用户卡黑名单文件 。
9.2. 8.2 命名规则
命名规则应符合表 24的规定 。
表 24 下发用户卡黑名单文件命名规则
9.2. 8.3 文件格式
文件格式应符合表 25的规定 。
表 25 下发用户卡黑名单文件格式
9.2.9 上传用户卡黑名单文件
9.2.9. 1 用途
用于规范地方级数据处理系统向中心级数据处理系统上传的用户卡黑名单文件 。
9.2.9.2 命名规则
命名规则应符合表 26的规定 。
表 26 上传用户卡黑名单文件命名规则
9.2.9.3 文件格式
文件格式应符合表 27的规定 。
表 27 上传用户卡黑名单文件格式
表 27 (续)
9.2. 10 错误代码发布文件
9.2. 10. 1 用途
用于规范中心级数据处理系统发布错误代码说明的文件 。该文件用于维护中心级数据处理系统对外的代码定义 ,文件版本由中心级数据处理系统下发的 日期决定 。
9.2. 10.2 命名规则
命名规则应符合表 28的规定 。
表 28 中心代码发布文件命名规则
9.2. 10.3 文件格式
文件格式应符合表 29的规定 。
表 29 中心代码发布文件格式
表 29 (续)
9.2. 11 互联互通白名单下发文件
9.2. 11. 1 用途
该文件用于规范交易 地 所 承 认 的 卡 属 城 市 代 码 , 由 中 心 级 数 据 处 理 系 统 向 地 方 级 数 据 处 理 系 统全量 。
9.2. 11.2 命名规则
命名规则应符合表 30的规定 。
表 30 互联互通白名单下发文件命名规则
9.2. 11.3 文件格式
文件格式应符合表 31的规定 。
表 31 互联互通白名单下发文件格式
10 通信要求
10. 1 数据类型说明
数据类型标识代码应符合附录 B 的规定 。
10.2 报文说明
10.2. 1 报文内容
各类地方级数据处理系统与中心级数据处理系统之间的文件是通过报文来传输的 ,报文分为控制报文与数据报文 ,并应符合下列要求 :
a) 控制报文应包含传输数据报文所需的控制信息 ;
b) 数据报文应规定报文格式和文件格式 。
10.2.2 控制报文
10.2.2. 1 报文头
10.2.2. 1. 1 分类要求
报文头用于标识控制报文的种类 ,分为上传文件报文头 、下发文件报文头和时钟同步通信报文头 。
10.2.2. 1.2 上传/下发文件报文头
上传/下发文件报文头应符合表 32的规定 。
表 32 上传/下发文件报文头
10.2.2. 1.3 时钟同步通信报文头
时钟同步通信报文头应符合表 33的规定 。
表 33 时钟同步通信报文头
10.2.2.2 报文体
报文体见应符合表 34的规定 。
表 34 报文体
10.2.2.3 断点通知报文
断点通知报文应符合表 35的规定 。
表 35 断点通知报文
10.2.2.4 报文尾
报文尾应符合表 36的规定 。
表 36 报文尾
10.2.2.5 应答报文
应答报文应符合表 37的规定 。
表 37 应答报文
10.2.3 数据报文
10.2.3. 1 数据报文格式
数据报文格式适用 于 实 时 处 理 和 实 时 应 答 的 交 易 , 交 易 信 息 应 使 用 标 准 报 文 格 式 , 格 式 应 符 合表 38的规定 。
表 38 标准报文格式
10.2.3.2 数据文件格式
文件格式适用于无需交易确认应答的批量和脱机交易 ,交易信息应使用标准数据文件格式 ,文件格式应符合表 39的规定 。
表 39 标准数据文件
10.3 传输约定
应遵循的传输约定 :
a) 采用 TCP/IP通信协议 ;
b) 传输信息应遵循 GB/T 2311规定 ,传输中文字符应遵循 GB 2312规定 ;
c) 系统间以文件方式交换数据 ,地方级数据处理系统作为客户端 , 中心级数据处理系统作为服务器端 ;
d) 服务器端会对客户端进行身份验证 ;
e) 支持通讯断点续传功能 ;
f) 系统中文件摘要采用 SHA_1算法 ,SHA_1算法应符合 CJ/T 166的规定 ;
g) 单个传输的数据文件中所有类型的交易记录数量应小于 500条 。
10.4 传输流程
10.4. 1 客户端发送文件流程
客户端发送文件流程(见图 12)应符合下列要求 :
a) (客户端)建立连接 ;
b) (客户端)传送控制报文(上传通讯头) ;
c) (服务器端)验证身份 ;
d) (服务器端)传送已接收的文件长度(断点通知报文) ;
e) (客户端)循环传送数据报文 ;
f) (客户端)传送控制报文(尾报文) ;
g) (服务器端)传送应答报文 ;
h) (客户端)关闭连接 ;
i) (客户端)断开连接 。
图 12 客户端发送文件流程
10.4.2 客户端接收文件流程
客户端接受文件流程(见图 13)应符合下列要求 :
a) (客户端)建立连接 ;
b) (客户端)传送请求控制头 ;
c) (服务器端)验证身份 ;
d) (服务器端)传送需下载的文件数目(文件数通知报文) ;
e) (客户端)客户端应答 ;
f) (服务器端)传送下载通讯头 ;
g) (客户端)传送已接收的文件长度(断点通知报文) ;
h) (服务器端)循环传送数据报文 ;
i) (服务器端)传送控制报文(尾报文) ;
j) (客户端)传送成功应答信息 ;
k) (服务器端)将成功传送的文件移到备份目录 ,重复 e) ~j)直到所有文件下载完成 ;
l) (客户端)关闭连接 ;
m) (客户端)断开连接 。
图 13 客户端接收文件流程
10.5 断点续传
由于传输物理介质的不可靠性 ,可能会出现通信中断 ,在数据上传时 ,服务器端将文件断点传送给客户端 ,客户端从该断点处开始传送 。在数据下载时 ,客户端将文件断点传送给服务器端 ,服务器端从该断点处开始传送 。
10.6 连接超时
客户端和服务器端应设置超时中断 ,超时时间设置在 30 s~ 60 s之间 。
11 信息安全
城市一卡通互联互通应符合下列要求 :
a) 业务体系内任意两张用户卡密钥不应相同 ;
b) 交易过程应杜绝重放攻击 ;
c) 交易过程应具有双向认证 ;
d) 交易过程应采用 MAC保护过程数据 ;
e) 交易过程应采用 TAC保护结果数据 ;
f) 中心级数据处理系统与地方级数据处理系统相互间的数据传输应具有真实性 、完整性 、抗抵赖性 ;
g) 其他安全要求应符合 CJ/T 166的规定 。
附 录 A (规范性附录)互联互通标志
A. 1 标志功能
互联互通标志用于区分和标识城市一卡通领域的相关产品及服务是否具备互联互通功能 。
A.2 标志图样
A.2. 1 互联互通标志
互联互通标志图样应符合图 A. 1 的规定 。
注 : 本图为互联互通标志的网格制图 ,每一个网格代表一个基本的计量单位 ,并用 a表示 。
图 A. 1 互联互通标识图样
A.2.2 互联互通标志参数
互联互通标志参数应符合下列要求 :
a) 互联互通标志以白色为背景 ,衬托出蓝色的 “CU”文字变形和红色的 “City Union”造型 ,“City Union”字体为 Georgia;
b) 互联互通 标 志 的 防 伪 标 志 为 围 绕 在 主 题 造 型 周围 的 42个 “City Union”字 样 构 成 , 字 体 为Georgia;
c) 互联互通标志的尺寸宽度为 41a,高度为 27a;
d) 四色印刷中蓝色标准色为 C:100 M :20Y:0 K:0,红色标准色为 C:0 M :100Y:100K:10。
附 录 B (规范性附录)数据格式说明
数据格式标识代码采用英文缩写 ,具体数据格式说明应符合表 B. 1 的规定 。
表 B. 1 数据格式说明
