1、ICS 35.240.15 L 64 备案号 :45072-2015 DB11 北京市地方标准 DB11/T 159.3 2015 代替 DB11/T 159.22005 市政交通一卡通技术规范 第 3部分:终端 Municipal administration & communication card technology specifications Part 3:Terminal 2015 01 28发布 2015 08 01实施 北京市质量技术监督局 发布DB11/T 159.3-2015 I 目 次 前言 . II 1 范围 1 2 规范性引用文件 1 3 终端分类 1 4 终端要求
2、 2 4.1 基本物理配置 2 4.2 卡片识别要求 2 4.3 硬件要求 3 4.4 软件要求 5 4.5 管理功能要求 5 4.6 业务功能要求 . 10 4.7 数据要求 . 12 4.8 接口 . 14 5 包装、运输、贮存要求 . 16 5.1 包装 . 16 5.2 运输 . 16 5.3 贮存 . 16 附 录 A (规范性附录) 刷卡标识图案 18 附 录 B (规范性附录) 联机终端开机授权处理流程 19 附 录 C (规范性附录) 充值处理流程 20 附 录 D (规范性附录) 脱机消费处理流程 21 附 录 E (规范性附录) C类终端业务处理流程 22 DB11/T 1
3、59.3-2015 II 前 言 本部分按照 GB/T 1.1-2009给出的规则起草。 DB11/T 159市政交通一卡通技术规范分为 5个部分: - 第 1部分:总则; - 第 2部分:卡片; - 第 3部分:终端; - 第 4部分:安全; - 第 5部分:检 测。 本部分为DB11/T 159的第 3部分。 本部分代替 了 DB11/T 159.2-2005市政交通一卡通技术标 准第 2部分:终端。 本部分 与 DB11/T 159.2-2005相比主 要变化如下 : 修改了 前言的 描述 (见 前言 ,2005年版 的前言); 删除了 引言( 见2005 年版的引言); 修改了 规范性
4、引用文件 清单所列 标准中 标示与 引用文件的 对应关系,只有正在起草的 与引用文 件存在 一致 性程 度的标 准,才需 标示 (见 2,2005 年版 的 2); 对“ 术 语和定义”及“符号和缩略语”在正 文中 的出 现情况做了核对,删除了没有 出现 的,修 改了出 现的,并同步将术 语定义和缩略语统 一在本标 准 第 1部分“ 总则 ”中定义 ( 见本标准 第1部分的 3 和4,2005 年版 的3和 4); 根 据当 前先进 技术的 发展趋势及主 流标 准的 应用 情况,增加了 联机业务 和互联 网业务要求 ,删 除了逻辑加密 卡的 描述 (见 4.6.2和4.6.4, 2005年版的
5、 6.2.2.3、 6.2.3.3、 6.3.2、 6.4.3、附录D 、附录 E和 附 录 F); 修改了“ 终端分类 ”,增加了 终端的 认证 要求( 见 3, 2005年版 的 5); 删除了“ A类终端要求 ”,调整 为 “ 终端要求 ”,增加了 卡片识别要求、软件要求、管理功能 要求,修改了 基本物理配置要求、硬件要求、业务功能要求、数据要求、接口(见 4,2005 年版 的 6); 删除了“试验方法” 、 “ 检验 规则”移至 本标 准的第 5部分 “ 检测”中( 见 2005年版 的7 和8 )。 本部分 由北京 市交通 委员会提出 并归 口。 本部分 由北京 市交通 委员会组织
6、 实施 。 本部分 主要起草 单位 :北京 市交通 信息 中心 、北京 市政交通一卡通 有限公司 。 本部分 主要起草 人员 :白洪波、 蒋金煜 、邢钊 、曾 正喜、 周湘鹏 、陈 文革 、刘敬光 、卢明 、葛昱、 邹迎、 李倩 、陈智宏 、刘浩 、 隋莉颖 、王立勋 、李伟 。DB11/T 159.3-2015 1 市政交通一卡通技术规范 第 3部分:终端 1 范围 本部分规 定了 市政交通一卡通系统 终端的通用技术要求 , 包 括终端分类、终端要求、包装、运输 及 贮存的要求。 本部分 适用 于市政交通一卡通终端的 研制 、生产 、检 验和验 收。 2 规范性引用文件 下列文件 对于 本文
7、件的 应用 是必不可少 的。 凡是注日期的引用文件 , 仅 所注日期的 版本 适用 于本文 件。凡是不注日期 的引用文件, 其最新 版本(包 括所有的 修改单 )适 用于 本文件。 GB/T 191 包装 储运图 示 标志( MOD ISO 780:1997 ) GB/T 2312 信息 交换 用汉字编码字 符集 基本 集 GB 4943 信息 技术 设备的安全( EQV IEC 60950: 1999) GB 9254 信息 技术 设备的 无线电骚扰限 值和测 量方法 ( IDT IEC/CISPR 22: 2006) GB/T 13384 机 电产品 包装通用技术 条件 GB/T 1664
8、9.3 识别卡 带触点的 集成电路 卡 第 3部分:电信 号和 传输 协议 ( IDT ISO/IEC 7816-3: 1997) GB/T 17618 信息 技术 设备抗扰 度限 值和测 量方法 (IDT CISPR 24: 1997) CJ/T 166 建设事 业集成电路 (IC)卡 应 用技术 DB11/T 159.2-2014 市政交通一卡通技术规范 第 1部分:总则 DB11/T 159.2-2014 市政交通一卡通技术规范 第 2部分:卡片 ISO/IEC 14443 识别卡 非接触集成电路 卡 GSM 11.11 国际 电信 联盟插入式 SIM卡标 准 3 终端分类 市政交通一卡
9、通 系统 终端分为 A类终端、 B类终端和 C类终端。 A类终端 应 满足本部分第 4、 5章 中 的要求。 B类终端 和 C类终端 应参 照 4、5 章中 的 相关要求 ,本规范 另有 规定 者 除外 。 A类终端 应满足以 下认证: a) 强制性 产品 认证 (简称 3C认证); DB11/T 159.3-2015 2 b) 电信进网 许可 证, 终端通 信采 用 MODEM( 电 话 口、 电 话线 通信 )方 式的 使用 认证 ; c) 无委认证 (无线电 发射 设备 型 号核准证 ) , 终端通 信 采用 GPRS/CDMA方 式 的 使 用 认证 。 4 终端要求 4.1 基本物理
10、配置 终端应至 少配置 显示 器 、数据通 信接口、 非易失 性存 储 器、 电 源、 实时时钟、 SAM / API模块 、 蜂 鸣器。 根据 应用 需要 ,终端 可 配置 键盘 、打印 机等 组件。 如选用安装 SAM的终端 ,则 需 配置 读写器 ,并至 少支持 4个 SAM卡 座 ; 如 选 用安装 API模块 的 终端, 则需 要配置 API模块 。 在通 信等 条件 允许 的情况下, 终端 应配置 API模块。 终端部件配置要求 见表 1。 终端部件配置要求 部件 型式 手持式 台式 车载式 固定式 显示器 M M M M SAM/API模块 M M M M 数据通信接口 M M
11、M M 非易失性存储器 M M M M 电 源 M M M M 实 时时钟 M M M M 蜂鸣器 M M M M 键盘 M M O M 打印机 O M O O 注: M-必备,O- 可 选 。 4.2 卡片识别要求 4.2.1 卡类型兼容性 终端应 具有 良好 的读 卡兼容 性 ,能 够正 确识别 和处理 符合 DB11/T 159.2-2014标准的卡片。 4.2.2 卡结构兼容性 终端应 兼容 不同 的卡 结构 、格式 ,为 兼容保留 必要的 扩 展或升级 能力 。 DB11/T 159.3-2015 3 4.3 硬件要求 4.3.1 基本硬件 基本硬件要求 见表 2。 终端的硬件要求
12、项 目 要 求 硬件要求 符合 CJ/T 166-2006中 6、 7的要求 显示屏 应显示ASCII可 视 字 符 。 汉字显 示应符合国家标准GB/T 2312汉字 键盘 必须有 10个数字键,若干功能 键,必须能够输入字母。键盘使用寿命应达到 每键可敲击 500,000次以上 SAM/API模块 安装 SAM的终端 IC卡 读 卡 器 符 合 ISO/IEC 14443标 准 , SAM接口符合 CJ/T 166-2006中 8.3要求,同时支持 不少于 4个 SAM 安装 API模块的终端,API 模块 符 合 ISO/IEC 14443标 准 读写距离 (060)mm以内有效、无盲区
13、 数据存储 数据存储容量 8Mbyte 黑名单数据 100000条 存 储 器寿命 10年 实 时时钟 支持时钟同步, 误差1 分钟 通信方式 通信端口应支持串口通信、网络通信/ 无线通信; 还可选择支持以下类型的通信方式:MODEM通 信 ; 红 外 通 信 ; 其 它 打印机 打印机可选用点阵击打式或热敏纸记录式打印机。能 够打印可显示的 ASC 字 符 或 汉字 蜂鸣器 声音提示,可用于交易成功或失败提示 电源 要求在输入交流电压 220V 15%, 工作频率 50Hz 1%的 条 件 下 能 正 常工作; 车辆供电直流电压 12V 10%或 24V 10%( 车载机) 电池 移动终端要
14、求出厂电池具有 24小 时 待 机能力,具备二次充电能力; 车载机有时钟保护电池,工作供电电池依靠车辆电池供给,标准电压 24V 可 靠 性 除 非 特殊部件另有规定,平均无故障工作时间不低于10,000小 时 4.3.2 供电 由直流 电源 供电 ,当 电 压 在 标 称 值 10%范围 内时 , 终端 应正 常工作 。 由交流 变 换器 供电 , 交流 电 压在标 称值 15%范围 内时, 终端 应正 常工作 。终端 应有断 电、 过流、 过压 、短 路 、极 性反 接等保 护措 施。当 电压恢复 正常 时, 能自动恢复 正常工作状态 。 4.3.3 外观和结构 4.3.3.1 外观 表面
15、涂覆层 应均匀 , 不 应起 泡 、 龟裂 、脱 落 和 磨损 。 表面 不应有 明显 的凹痕 、 划伤 、 裂缝 、 变 形和 污染等 。终端的标 志 、 铭牌 和说明 功能的文 字及符号应 简 明、 清晰 、端 正,并符合 相关 国家 标准 的要求。DB11/T 159.3-2015 4 其 中 铭牌 上要标出终端的 名称、 商标、 产地 、型 号、 制 造单 位及 机器 编号 。 刷卡标识图 形见 附录 A。 4.3.3.2 结构 金属零 部件 不应有 锈蚀 及其 它 机械损伤 。 零 部件 应紧 固 无松动 。按 键 、开 关及 其它活动 部件的 操作 应 灵活 可靠 并采 用防止误
16、触摸设 计。 电路 板的 布线 要合理 ,不 能有 临时 接线 。 4.3.4 环境适应性 4.3.4.1 机械条件 应 满足 如下 要求: ( a)机 械条 件的 振动 适应性 见表 3。 振动适应性 项 目 参 数 初始和最后振动响应检查 频率范围 (5-55)Hz 扫 描 速 度 1 OCT/min 驱 动 振幅 0.15mm 定 频 耐久试验 驱动振幅 0.75mm(5Hz-25Hz) 0.15mm(25Hz-55Hz) 持 续 时 间 20 1 min 扫 频 耐久实验 频率范围 (5-55-5) Hz 扫 描 速 度 1 OCT/min 驱 动 振幅 0.15mm 循环次数 5 注
17、: 表中驱动振幅为峰值 (b)机 械条 件的 冲击 适应性 见 表4 。 冲击适应性 项 目 参 数 峰 值 加 速 度 300 m/s 脉冲持续时间 11 ms 冲 击 波 形 半 正 弦 波 形 或 后峰锯/ 齿波或梯形波 注: 终端标准中规定具体的冲 击波形 4.3.4.2 气候条件 终端设备 的气候 条件按 使用 环境 分为 室内 和室 外两种 情况, 具体 要求 见表 5。 DB11/T 159.3-2015 5 终端气候条件 设备使用环境 温度 相对湿度 工作 贮存运输 工作 贮存运输 室内 050 -40 70 20% 95% 10% 98% 室 外 -20 70 -40 70
18、10% 90% 10% 98% 4.3.5 电磁兼容性 4.3.5.1 无线电骚扰 应符 合 GB 9254-2008中 A级的规 定。 4.3.5.2 抗扰度 应符 合 GB/T 17618中的规定 。 4.3.6 安全 应符 合 GB 4943中的 有关 规定。 4.3.7 可靠性 应满足以 下要求: a) 整机平均 无故障工作 时间 (MTBF )的 m1值( 不可 接近值) 应不 低于 10000小时 (卡 座、 键盘 除 外 ); b) 接触式 卡座使 用寿命 应不 低于 100000次; c) 键盘使 用寿命 应不 低于 500000次。 4.4 软件要求 4.4.1 系统软件 应
19、 具 有系统 初始 化功能,对 软件、硬件的 自检 及报警 功能 , 具备 断电 保护 功能 ,并方 便应 用程 序的 加载和 参数 设定 。 4.4.2 二 次 开发 平台 可 提 供高 级语 言( 如 Java、 C语言 等)开 发 环境 ,并提 供 应用 模块, 具备 应用程 序 的调试和测试 环 境 。 4.4.3 安全加密 应 能 根据软硬件 加密 API, 获取 安全、 可靠 的加密方法, 保证 终端交 易数据的 完 整性 和隐私 性。 4.5 管理功能 要求 DB11/T 159.3-2015 6 4.5.1 功能概述 管理功能包 括系统 管理、 操作人 员管理、 应用管理、安全
20、管理。终端 应具 有系统管理功能 , 宜 具有 操作人 员管理、 应用管理、安全管理功能。 4.5.2 系统管 理 4.5.2.1 自检 终端开机 后,应先进 行自检 , 自 检结 束后 自动 进入工作状态。 在工作状态 中, 操作 员可 以通 过选 择 功能设 置对 终端 进行 自检 ,自检 完毕返回 工作状态 。自检 发现 异常 应报警 。 自 检 项目 见表 6。 开 机 自检项 目 序号 项目名称 01 打印机测试 02 通 信 端口测试 03 读 卡 器 测试 04 键盘测试 05 显 示 屏 测试 4.5.2.2 程序管 理 程序管理 应对 终端 使用的 应用程 序进 行管理。 终
21、端应 支持 串行 口下 载、 双机对 拷、 远程 在线 下载等 应 用程 序下 载方 式。 4.5.2.3 参数管 理 根据初始 和变 更的 方式, 终端 参 数可 分为出 厂参 数、业务 参 数、 可设 定参 数和 联机 可更改 参数 四类 , 具体要求 如下 : a) 出厂参 数: 主要 是与 硬件 相关的、 影响 硬件 设备 使用 和 运作 的基本 参数 ,具 体要求 见 表 7; 出厂参数 参 数 名 称 用 途 设 置 时 间 关 联 内容 硬件版本号 标识当前设备硬件版本 出厂 与硬件设备相关的其它参数 硬件序列号 当前设备唯一标识 出厂 设备管理数据库 操作系统版本号 标识当前设
22、备操作系统 出厂或升级时 硬件版本、应用软件版本 内存状态 标识内存使用状况 程序下装后 应用软件使用 通信端口类型 识别可用的通信端口种类 出厂 操作系统、应用软件使用 通信端口参数 根据具体应用更改设置 出厂或应用时 操作系统、应用软件使用 MODEM类 型 识别可用的 MODEM种 类 出 厂 操作系统、应用软件使用 MODEM参 数 根 据 具 体 应 用 更 改 设 置 出 厂 或 应 用 时 操作系统、应用软件使用 GPRS/CDMA类 型 识别可用的 GPRS/CDMA种 类 出 厂 操作系统、应用软件使用 GPRS/CDMA参 数 根 据 具 体 应 用 更 改 设 置 出 厂
23、 或 应 用 时 操作系统、应用软件使用 DB11/T 159.3-2015 7 表 7 出厂参数 (续 ) 参数名称 用途 设置时间 关联内容 打印机类型 识别可用的打印机种类 出厂 操作系统、应用软件使用 打印机参数 根据具体应用更改设置 出厂或应用时 操作系统、应用软件使用 IC卡 读写器参数 根据具体设备、应用更改 出厂或升级时 操作系统、应用软件版本 b) 业务参 数: 主要 是用 于设备自 身 管理 和配置的 参数 ,根 据 设备 具体 功能的 差异 对应 实 际的 参数 , 具 体 要求 见表 8; 业务参数 参 数 名 称 用 途 设 置 时 间 关 联 内容 终端编号 标识当
24、前设备逻辑编号 安装或调整时 设备管理数据库、交易应用 商户编号 标识使用设备的商户编号 安装或调整时 设备管理数据库、交易应用 商户名称 标识商户的中文或英文名 安装或调整时 设备管理数据库、交易应用 超时时间 通信响应超时时间 安装或调整时 交易应用 重试次数 通信失败重试次数 安装或调整时 交易应用 运营 标识使用设备运营上需要的参数 安装或调整时 交易应用 通信 标识使用设备通信上需要的参数 安装或调整时 交易应用 卡类型 标识使用 设备 IC卡充值类交易 需 要识别 的卡类 安装或调整时 交易应用 充值卡类型 标识使用 设备 IC卡充值类交易 需 要 认证 的卡类 安装或调整时 交易
25、应用 消费卡类型 标识使用 设备 IC卡消费类交易 需 要 认证 的卡类 安装或调整时 交易应用 退卡类型 标识使用 设备 IC卡 退 卡类交易 需 要 认证 的卡类 安装或调整时 交易应用 计次卡类型 标识使用 设备 IC卡 计 次 卡类交 易 需 要 认 证的卡类 安装或调整时 交易应用 黑名单列表 标识使用设备 IC卡 需 要 锁 卡的卡 表 安装或调整时 交易应用 c) 可设定 参数: 主要 是与 交易内容 直接 相关并需 要长 期存放 在终端 中使 用的 应用 参 数, 包括 以下 几 类: 1) 重要编 号:通 信流 水号 、交 易 顺序 号、 操作 员号 ; 2) 最大日志 笔数
26、: 允许 当批 交易保 存的 最大 交易 笔数; 3) 操作员 管理 表: 操作 员号 、操作 员密 码、 操作 员属 性; 4) 日期与 时间 表: 实时时钟 的日期 和时 间,在 每次 签到 交 易成 功后 调整 ; 5) 交易类 型: 设定 终端 支持 的交易 ,不 支持 的交 易被 屏蔽掉 ; 6) 是否打印 故障 报告 单: 当冲正 交 易不成 功或 脱机类交 易上送 不成 功的 次数 大于 规定次 数时 , 系统根 据该 参数的值 确定 是否需 要打印 “故障 报告 单” ; DB11/T 159.3-2015 8 7) 时间间 隔点 :终端 状态 上传 的 时间间 隔。 d) 联
27、机可 更改 参数:包 括 通 信 参 数 ,终端 应用类 型, 商户号,单 位 代 码 ,消费额 度, 终端 支持 的 交易类 型( 不支持 的交 易被 屏 蔽掉 )等 。 4.5.2.4 终端状态管 理 终端可 以有 以下 三种 状态 :工作状态 、已签退 状态 、锁定 状态 。具 体要求 如下 : a) 工作状态 :终端 签到 后终端 所 处的 状态 。此 时终端 可以实 现规 定的交 易功能; b) 已签退 状态 :终端 签到 之前 或 终端 签退 之后 的状态 。此时 终端 应显 示签 到提示 ; c) 锁定状态: 操作 员可 以将终端设 为锁 定状态。 此时终端应 不接 受任何 操作
28、,并提示 输入 操作 员 密码( 特定情况下 可为 主管 操作 员密 码)。 解 除 锁 定 后 , 终端 返回 工作状态 。 4.5.3 操作人员管 理 4.5.3.1 系统管 理员 系统管理 员应 负责 对终端 系统进 行管理 ,包 括软件 下载、 参数 设置。 系统管理 员对 终端 操作 前应 通 过安全 认证 。 系统管理 员可 以修改 自身 密码,并 可设 置主 管操作 员的代 码和 初始 密码 。 4.5.3.2 操作员管 理 终端应 具有 操作 员管理功能 , 可 以修改 操作 员密 码等 。 操作员 使用 操作 员代 码和密 码 进行身 份认证。 终端应至 少能 够存 储和 管
29、理 10个操作 员的 有关 数据。 终端操作 应由 指定 的操作 员进行 。 终端操作 员分 主管 操作 员和 一 般操作 员: a) 主管操作 员的 职责 是管理终端和 一般 操作 员,及 设 置一般 操作 员权 限, 本身 不能做 终端 签到 和 进行交 易。 主管 操作 员密 码的修改和验证在 终端 上进 行 ; b) 一般操作 员只 能完 成交 易功能。一 般 操作 员的 密码 存放在 终端 内,密 码 修改和验证在 终端 上进 行 。 4.5.4 应用管 理 4.5.4.1 签到管 理 签到管理分为 操作 员签 到和 终端 签到 两种 。 a) 操作员 签到 : 操作 员开机 后,
30、键入 操作 员代 码和密 码, 终端 验证 操作 员的 合法 性。 签到 成功 后 操作员 可对 终端 进行 操作 ; b) 终端签 到:终端 签到 应采 用联机 方式 。终端 向一卡通总中 心系统 上送 终端 号、 商 户号 、 操作 员 代码, 一卡通总 中心 系统验证商 户和 终端 信息 有效 性,产生 终端 工作 密钥 、提 取 交易 批次 号、 主 机交 易日期 和时 间,将 这些数据 下传 到终端。终端 只有 签到 成功 后才 可以 进行交 易。终端 可 根据签 到应 答消 息中 一卡通总中 心系统 的时 间设 置终端的 时间 。 DB11/T 159.3-2015 9 4.5.3
31、.2 签到 交易 终端在 使用 过程 中断 电, 重新开机 后操作 员应 重新 签到。 签到 交易 有以 下四 个作用: a) 终端与 一卡通总 中心 系统 的批次 号同步 。批 次号应 以一卡通总 中心 系统 的批 次号为 准; b) 终端从 一卡通总 中心 系统 获取新 的终端 工作 密钥 。 如 果 终端 连续 收到 加密 出错 的消 息, 则应 重 新发送签 到消 息, 以与 一卡通总 中心 系统进 行密 钥同步; 或由 一卡通总 中心 系统在应 答消 息中 提示终端 重新 签到 ; c) 终端应 从一卡通总 中心 系统 获取 主机的 日期 和时 间; d) 终端上 送通 信流 水号
32、、交 易 顺序 号,和主 机进 行比对, 从一卡通总 中心 系统获取最新 的流 水号 或 判 定数据 是否 丢失 。 4.5.4.2 批上送 终端在进 行联机交 易时 , 通 过 联机 报文 将交 易信息 发送给 清算 中心 。交 易 完 成 后 , 交 易 记 录 应在 终 端本地 进行 备份 存储 。终端 应将 这些 交易 记录 批量 上传到 清算 中心 。 查询类交 易、管理类交 易及 其 它不成 功的联机类交 易不做 批上 送。 4.5.4.3 签退管 理 操作员 可选 择“ 签退 ”功能 执 行签退 。在 签退 之前 ,应进 行批 上送 交易 。 终端中 存储 的流 水达到 一定 笔
33、 数( 内存 已满 )后 ,终端应提示“ 存储 满, 请先 签退 ”。 终端在 开机 签到时 ,如 果 一卡通总 中心 系统 反馈 终端 已签 到,应在 签退 提示 后向一卡通总 中心 系统 发 送签退 通知 , 收 到签退 应答后 , 终端 进入 签到 提示 状态 , 直 到下 一次 成功 签到后 ,方 可 处理 其它 交易。 4.5.4.4 参数查询 在 终端 签到 之后 的每次 联机 时 ,应根 据业务 需要,由 一卡通总 中心 系统 引发 向终端下 载参 数的 操作 。 终端收 到一卡通总 中心 系统 的 参数 传递 要求 后,应 立 刻向 一卡通总 中心 系统发 送 参数 查询请 求
34、报 文 ,并 接 收 应 答 。 根 据 查 询 信息 ,决定下 载参 数种 类。 4.5.4.5 终端状态上送 终端应根 据设 定的 时间 段,将 终端的 各部件的运 行状 况及 其它 信息 上送 给一卡通总 中心 系统, 以便 于 一卡通总 中心 系统对 终端的运 行状 况进 行远 程监控 。 上 送 内容 包括 :硬件 状态 ,SAM/API 模块 状态 ,键盘 状态 ,打印 机状态 ,显 示器状态 。 4.5.4.6 交易查阅功能 查 阅 终端 上存 储的 签到以 来的交 易情况和统 计情况 。具体 要求 如下 : a) 查询交 易记 录: 在终端 上从 最 近一 笔交 易开 始, 逐
35、笔查询 签到以 来的交 易明 细; b) 根据卡 号查 询交 易记 录: 根据卡 号, 查询 签到以 来的本卡 号所 作的交 易明 细; c) 查询交 易总 额: 查询 当签 到以来 所做 交易 的总 金额 和总笔 数, 按照交 易类 型分开统 计。 DB11/T 159.3-2015 10 4.5.4.7 重打印功能 具体要求 如下 : a) 重打上 笔交 易:交 易 成 功 但 由 于 某 种 原因而 没有 完成 打印 签购 单的 情况下, 用此功能 补打 最后 一 笔 交易 的签 购单 。重 打印 的 签购 单上 应有 补打 标志字样 ; b) 重打指 定交 易:交 易 成 功 但 由
36、于 某 种 原因而 没有 完成 打印 签购 单的 情况下, 用此功能 补打 未签 退 之 前的 某笔 交易 的签 购单 。 重打印 的签 购单 上应有 补 打标 志字 样; c) 重打结 算单 :交 易 成 功 但 由 于 某 种 原因而 没有 完成 打印结 算单 的情况下, 用此 功能 补打 最新 一 次结算 单。 重打印 的结 算单 上 应有 补打 标志字 样。 4.5.4.8 锁定功能 终端需 要暂停 工作 时, 用此 项 功能 暂时 锁定 终端 ,恢复操作 时应 重新 输入 操作 员密 码。 4.5.5 安全管 理 4.5.5.1 操作员密码 终端应 具备 操作 员密 码校 验功能 ,
37、校 验失 败时 禁止 交易。 终端的 每个 操作 员都 应有 独立的 密码 和唯 一代 码。 4.5.5.2 终端密钥管 理 按照联机业务的要求 ,对 交易部分 报文 实现加密 。断 电 后应 自动 清除密 钥。 4.6 业务功能 要求 4.6.1 人 机 界面 终端设备 应能 显示 交易 信息 ,有提示 音或 提示语 音。 终端的 界面 应通 过固 定界 面或一卡通总 中心 系统下 载菜单 页面 显示 。 4.6.2 联 机 业务 终端 4.6.2.1 基本要求 联机业务终端 应在 获取 一卡通前置业务授权 后, 允许 开通 售卡、充值、 退卡、 退 资、消费等业务。 4.6.2.2 一般要
38、求 联机业务终端一 般要求 如下 : a) 应采用联机业务 模式 ,并 采用内 置 API模式 ; b) 应具备 自检、 参数管理、 参数下 载等 功能; c) 应验证 一卡通卡的 合法 性, 能识别 列入 黑名 单的一卡通卡 并进 行锁 定; d) 可根据业务 参数 ,进 行终端本地 信息 判断 ; e) 应支持 通过 外部接口 实现应 用软件的 升级 ; DB11/T 159.3-2015 11 f) 应 能存 储刷卡交 易数据; g) 应能将 存储 的交 易数据输出 到外 部设备 或系统 ; h) 对一卡通卡 操作 的交 易顺序 号应 累计 不清 零; i) 应 具 有 打印 接口 ,打
39、印 机安装和 票据 打印 应符 合市政交通一卡通要求。 4.6.2.3 安全要求 联机业务终端安全要求 如下 : a) 应取得 一卡通总 中心 系统对 API模块 的授权 ,才 能 进行联机业务交 易; b) 应具有密 文加 校验 传送 的功能; c) 生成的交 易记 录应 含有 TAC; d) 应具有 掉 电 API模块 工作权 限 丧失 功能; e) 应具有 时效 性设 置功能。 4.6.2.4 核心处 理流程 联机业务终端的 核心 处理流程包 括开机授权流程( 见 附录 B) 和 典型 充值业务流程( 见 附录 C, 其 它联机业务类 同)。 4.6.3 脱 机 业务 终端 4.6.3.
40、1 基本要求 终端应 配置 SAM或 API模块, 完成 对一卡通卡脱机类扣款 、查 询等 操作 。 4.6.3.2 一般要求 脱机业务终端一 般要求 如下 : a) 应具备 自检、 参数管理、 参数下 载等 功能; b) 应验证 一卡通卡的 合法 性, 能识别 列入 黑名 单的一卡通卡 并进 行锁 定; c) 可根据业务 参数 ,进 行终端本地 信息 判断 ; d) 应能支持 应用软件 升级 ; e) 应能存 储刷卡交 易数据 ,并 能输出 到外 部设备 。 4.6.3.3 安全要求 脱机业务终端安全要求 如下 : a) 应使用市政交通一卡通 系统 专 用的 SAM或 API模块 ; b)
41、生成的交 易记 录应有 TAC。 4.6.3.4 核心处 理流程 DB11/T 159.3-2015 12 为 了 保 证在 市政交通一卡通 系统 内智 能IC 卡的通用性 和 各类终端处理的一 致性 , 收费类终端 在消费 交 易 处理 时应 遵照业务流程规定 执行 ,具 体处理流程 参 见附录 D。 4.6.4 互联网 终端 4.6.4.1 基本要求 指 C类终端 ,未 配置 SAM或 API模块 ,可 完成 对 一卡通卡联机消费、充值 等操作 的功能。 4.6.4.2 功能要求 互 联 网终端一 般要求 如下 : a) 应具 有 RF控 制 模块 ,应符 合 ISO-14443标准, 支
42、持 TYPE A协议 的智 能 IC卡; b) 应具 备 PKI安全体系; c) 应支持 证书 及非 对称 加密 算法; d) 应存放 定制 的内 置安全程 序负责 卡片 指令 的解析 ; e) 应具有对 后台 下发 的不 同指令集 自动 处理 并反 馈的能 力 ; f) 应 能 支持 应用软件 在线 远程 升级 。 4.6.4.3 安全要求 互 联 网终端安全要求 如下 : a) 应具备 存放 证书 和公 私钥 的安全 芯片 ,芯 片中 存储 密钥不可 泄露 ; b) 应调用的 WEB安全 控件具 有 签名 功能。 4.6.4.4 核心处 理流程 为 了 保证在 市政交通一卡通 系统 内智
43、能IC 卡的通用性 和 终端处理的一 致性 ,互 联 网 终端 在交 易业务 处理时 应遵 照业务流程规 定执行 ,具 体流程 参见 附录 E。 4.7 数据要求 4.7.1 安全要求 内 部 应用 参数 及交 易记 录的 访问 或修改应有 安全 控制 。 A类、 B类、 C类终端均 应 按照本要求 执 行 。 4.7.1.1 应用程序下载 要求 应 用程 序下 载应 取得 相应 授权并 通过 验证 。终端 应能 保 证下 载应 用程 序的 完整 性。 A类、 B类、 C 类终端 均应 按照本要求 执行 。 4.7.1.2 数据存储 要求 终端中 的交 易数据 以记 录的 形 式保 存在 存储
44、 器中, 终端应 能保 证存 储数据的 完整性、 可用性 和保 密 性,断 电之 后不 丢失 。 A类、 B类终端 应按照本要求 执 行。 4.7.1.3 安全数据 要求 DB11/T 159.3-2015 13 终端应 能保 证与 SAM之 间 交 互 的数据 不改变 、不 泄漏 。A 类、B 类、 C类终端 均 应按照本要求 执 行 。 4.7.2 交 易数据 要求 终端交 易记 录中应 包括表 9中 的数据 项。 交易数据 要求 序号 数据项 说明 1 SAM卡 号 存 储 在 SAM卡 中 的终端机编号 2 交易日期 格式为“YYYYMMDD ” 3 交 易时间 格式为“hhmmss
45、” 4 城 市 编码 一卡通卡城市代码 5 发行顺序号 一卡通卡发行顺序号 6 卡类型 一卡通卡的卡类型,如非记名成人卡、福利卡、学生卡等 7 卡物理类型 定义卡片的物理特征,如智能 IC卡 等 8 交 易 顺序号 对一卡通卡钱包具有加款权限的终端机具,应 保 证对一卡通卡操作的交易顺序号连续, 且交 易顺序号累计不清 0 9 交 易 类 型 表 示 交 易 的 应 用 形 式 特 征 ,如一卡通卡充值、消费等交易 10 交 易 金 额 交 易 金 额 , 计 次 卡为交易次数 11 卡 内 余 额 交 易 后 一卡通卡内余额,计次卡为剩余次数 12 卡 序 列号 一卡通卡内部序列号 CSN
46、13 卡交易计数 一卡通卡中的累计交易计数 14 TAC 由 一卡通卡对相关数据项计算得出的交易验证码 15 交 易 前 余 额 一卡通卡交易前卡内余额,计次卡为交易前次数 16 交 易 状态 交易的业务状态 17 应 收金额 交易应该收取的金额(优惠前金额) 18 个性项数据 不同业务应用可使用不同的数据项,如线路号、车辆号、上下车(进出站)站码等 4.7.3 异常中断恢复 机制 4.7.3.1 异常中断 终端在 读写 一卡通卡 时, 异常中 断分为 以下 两种 情况 : a) 一卡通卡 离开 感应 区; b) 终端停 止操作 。 4.7.3.2 终端处 理要求 出 现 异常 中断 情况,
47、终端处理要求 如下 : a) 交易异 常中 断时 ,终端 应在 一卡通卡 重新 进入 感应 区后, 从断 点开 始继 续处理; b) 终端瞬 间断 电恢复 正常工作 后 ,应 从断 点开 始继 续处理; c) 在以下情况下, 终端 可退 出异常 中断恢复 处理 状态 : DB11/T 159.3-2015 14 1) 有一卡通卡 进入 感应 区时 ; 2) 超时; 3) 人工干 预。 4.7.4 交 易数据存储 终端应 具备 至少 保 存 10天 交易记 录的 容量 。交 易记 录存储 接近 最大 容量 时, 终端应及 时提示 。 4.8 接口 4.8.1 通 信接口 方式 通 信 端口 应支
48、持 串口通 信 、网 络通 信 /无线 通信 ,还可 选择 支持以 下类 型的通信 方式 :MODEM 通信 ; 红外通 信; 其它 。 对一卡通总 中心 系统 多个通 信 地址 ,具 备自动 切换 功能。 4.8.2 界面接口 要求 界 面 接口 应满足以 下基本要求: a) 时钟: 误差 1分 钟; b) 显示: 显示 器字 符应清 晰完 整, 易于 辨认 ; c) 声音: 应具 备声音 提示 功能 , 音量可 调。 4.8.3 与 IC卡的 非接触接口 A类、B 类终端 均按照本要求执 行。 a) 应符 合 ISO/IEC14443; b) 频率: 13.56 MHz 7kHz; c)
49、在读写 有效区 域内 的最 小场 强 :1.5A/m rms ; d) 在读写 有效区 域内 的最 大场 强 :7.5A/m rms ; e) 通信波 特率 :(106 424)kbps; f) 调 制 方 式 : ASK 100%(TYPE A ); g) 通信距离 : 1) 天线读写距离 (0 60)mm; 2) 短距终端:(0 30)mm能 正 常 刷卡; 3) 长距终端:(0 60)mm能 正 常 刷卡。 注: 1.根 据 具 体 使 用 环境,选 用短距终端或长距终端; 2.通 信 距离(0 30)mm和 (060)mm 是 指 终端感应区机壳到一卡通卡之间的垂直距离。 DB11/T 159.3-2015 15 h) 典型交 易时 间: 智 能 IC卡消费类终端 不大 于 300ms; i) 交通行 业交 易时 间 : 入 站 (或上车 )卡交 易时 间不 大于 260ms, 出 站 ( 或 下 车 )卡交 易时 间不 大于 300ms。 4.8.4 与 SAM接口 A类、B 类终端 均应 按照本要求 执行 。 a) 通信接口 应符合 GB/T 16649.3; b) 物理接口 应