1、ICS 35.240.15 L 64 备案号 : 45070-2015 DB11 北京市地方标准 DB11/T 159.1 2015 代替 DB11/T 159.32005 市政交通一卡通技术规范 第 1部分:总则 Municipal administration & communication card technology specifications Part 1:General specifications 2015 - 01-28发布 2015 - 08-01实施 北京市质量技术监督局 发布DB11/T 159.1-2015 I 目 次 前言 . II 1 范围 1 2 规范性引用文
2、件 1 3 术语和定义 1 4 缩略语 5 5 系统构成 6 6 系统功能 7 6.1 总中心计算机处理系统 7 6.2 分中心或运营实体处理系统 8 6.3 终端 9 6.4 卡片 . 10 7 性能指标 . 11 7.1 总中心计算机处理系统性能指标 . 11 7.2 分中心或运营实体处理系统 . 11 7.3 终端技术指标 . 11 7.4 卡片技术指标 . 12 8 通信及传输要求 . 13 8.1 网络连接 . 13 8.2 网络协议 . 13 8.3 数据传输 . 13 8.4 数据组织结构 . 13 9 安全要求 . 15 10 业务规范 16 10.1 业务类型 16 10.2
3、 应用领域 16 10.3 交易模式 17 10.4 应用方式 17 附 录 A (规范性附录) 一卡通卡初始化流程 19 附 录 B (规范性附录) 卡号编码 20 附 录 C (规范性附录) 交易类型编码 21 附 录 D (规范性附录) 数据包类型 22 附 录 E (规范性附录) 数据包数据项 23 附 录 F (规范性附录) 交易记录数据项 24 DB11/T 159.1-2015 II 前 言 本部分按照 GB/T 1.1-2009给出的 规则起草。 DB11/T 159市政 交通一卡通技术规范 分 为5 个部分 : - 第1部 分: 总则; - 第2部 分: 卡片 ; - 第3部
4、 分: 终端 ; - 第4部 分: 安全 ; - 第5部 分:检测。 本 部 分为 DB11/T 159的第 1部分。 本部分代替 了DB11/T 159.3-2005 市政 交通一卡通技术标 准第 3部 分: 应用 。 本 部 分与 DB11/T 159.3-2005相比主 要变 化如下: 修改了 前言 的描述 (见 前言 ,2005年版的 前言) ; 删除了 引言( 见2005 年版的 引言) ; 修改了 规范性引用文件 清单所列 标准 中标 示与 引用文件 的对 应关 系,只有正在起草的与 引用文 件 存在 一致 性程 度的 标准,才需 标示 (见 2,2005 年版的2 ); 对“ 术
5、语和定义 ” 及 “符号和缩略语 ”在正 文中 的出现情况做了核对,删除了没有出现的,修 改了出现的,并同步将 术语定义和缩略语统一 在本标 准第 1部 分 “ 总则” 中定义( 见 3和 4,2005 年版的 3 和4) ; 修改了“ 系统组成 ”,调整为“ 系统构成 ”( 见5,2005 年版的 6); 根 据当 前先进 技术 的发展趋势 及主 流标 准的 应用 情况,增加了对 系统 、 终端 、 卡片 的新 要求( 见 6 , 7 , 8 , 9 ) ; 删除了“ 一卡通卡应用要求 ”、“ 终端应用要求 ”、“ 中心计算机处理系统的 应用要求 ”,将 其合并为“ 系统功能 ”,增加了系统
6、业务连 续性要求 ,增加了同城异地备份 系统 的建设 要求( 见 6, 2005 年版的 7、8 和9 ); 增加了第 7章“ 性能指标 ” (见 7) ; 删除了“ 系统应用 的 安全要求 ”,将其调整为“ 安全要求 ”,增加了 信息 系统安全 等级保护 的 要求( 见9 ,2005 年版的11) 。 删除了“主 要应用方式 ”,将其调整为“ 业务规范 ”, 从 业务类型 、 应用领域 、 交易模式和应 用方式 四个 方面 进行 分类和 描述,并对 业务类型、 应用领域、 交易模式和应用方式 进了 补充 ( 见 10,2005年版的 5) 。 本部分 由北京 市交通 委员会提出并 归口 。
7、本 部 分由北京 市交通 委员会 组织实 施。 本 部 分主 要起草单 位: 北京 市 交通信 息中心 、北京 市政交通一卡通 有限公司 。 本部分 主要 起草 人员 : 葛昱 、 邹迎 、 俞宏熙 、 白洪波 、 陈 文革、 刘敬光 、 周湘鹏 、 蒋金煜 、 邢钊 、 曾正喜 、卢明 、李倩 、陈智宏、 刘浩 、隋莉颖 、王立勋、 李伟 。 DB11/T 159.1-2015 1 市政交通一卡通技术规范 第 1部分:总则 1 范围 本部分规定 了市政 交通一卡通的 系统结构 、 系统功能 、 性能指标 、 通信及传输要求 、 安全要求 、 业 务规范要求 。 本部分 适用 于市政 交通一卡
8、通系统 的设 计、 开发、 实施、 验收 、运营 与管 理。 2 规范性引用文件 下列文件 对于 本文件 的应用 是必不可少 的。 凡是注日期的 引用文件 , 仅 所注日期的版 本适 用于 本文 件 。 凡是不注日期 的引用文件,其 最新版 本(包 括所有的修改单 )适 用于 本文件。 GB/T 14916 识别 卡 物 理 特性 GB/T 22239 信 息 系统安全 等 级保护基 本要求 GB 50174 电子 信息 系统机 房 设计规范 CJ/T 166 建设 事业 IC卡应用技术 CJ/T 304 建设 事业 CPU卡操作 系统技术要求 JR/T 0025 中 国金融集 成 电路(IC
9、 )卡规范 DB11/T 159.2-2014 市政交通一卡通技术规范 第 2部分: 卡片 DB11/T 159.3-2014 市政交通一卡通技术规范 第 3部分: 终端 DB11/T 159.4-2014 市政交通一卡通技术规范 第 4部分: 安全 ISO/IEC 14443-2 识别 卡 -无 触点 集成 电路 卡- 邻近卡 第 2部分 :射频 功率 及信号接口 3 术语和定义 下列术语和定义 适用 于本标 准。 3.1 运营实体 operation entity 参与市政 交通一卡通系统运营的 行业 、公司 、单 位或 其 联合 体。 3.2 近场支付 near field pay DB
10、11/T 159.1-2015 2 在 交易 过程中 , 持 卡人 使用一卡通卡 , 通 过终端 设备 刷 卡方式 ,在 交易 现场购买商品 与服 务,进 行 支付的 行为。 3.3 远程支付 remote field pay 在支付过 程中, 消费者使用 手 机或 个人电 脑 , 基于移动通信或 互联 网技术, 以远程 在线 的方式 完成 支付的 行为。 3.4 脱机交易 offline transaction 在 交易 过程中 ,终端 无需与 后台 实时 通讯 ,交易数据 保 存在 终端 内部, 定时批量上 传至后台 系统 , 交易处理全 部在 终端本 地完 成 的交易 。 3.5 联机交
11、易 online transaction 在 交易 过程中 , 终端 须与 后台 实 时通 讯, 交易数据实 时上 传 到后台 系统 ,与 后台 系统 共 同完 成认证 、 传输、 业务 判断 及交易处理 的 交易 。 3.6 公开密钥基础设施 public key infrastructure 提供鉴 别、加 密、 完整 性和 不可 否认 性服 务的 支持 公钥管 理体 制的 基础 设施 。 3.7 数字签名 digital signature 对 数据 的一 种非 对称 加密 变换。 该变 换可 以使 数据接 收 方确认 数据 的来源 和完 整 性, 保护 数据 发送 方 发出 和接 收方
12、 收到 的数据 不 被第 三方 篡改, 也保护 数据 发送 方发出的 数据 不被接 收方 篡改。 3.8 智能IC 卡 Smart Card 带 CPU的集 成电路 卡, 用于执 行 处理和 /或 存储 功能 的 电子器 件, 简称 IC卡 。 3.9 市政交通一卡通卡 multi-application card 国 家 IC卡注 册中心 注册 ,北京市 指定 的发 卡机构统一 发 行,并在市政、 交通及 其 它服 务行 业应用 , 符合本规范 的智 能IC 卡。 简称一卡通卡 。 3.10 读写器 reader 可 以 对IC卡 进行 数据交 换的 终端 设备。 3.11 初始化 init
13、ialization 在 卡 发行 前, 由卡 的发 行机构对 IC卡 进行 格式化 ,并在卡中 写入 卡的发 行信 息的过 程。 DB11/T 159.1-2015 3 3.12 应用文件 application file 按照一定 的数据 格式 产生 的具有 不同 功能 的数据文件 , 应用文件包 括卡 的应用目 录文件 、发 行 文件、 电子钱 包文件 、交易记录文件和用 户过 程文件 等。 3.13 电子钱包 electronic purse 一种为 方便持 卡人 进行 小额消费而 设计 的IC卡应用 , 支持圈 存、 消费 等交易 ,除 圈 存 交易 外,其 它 交易均 无须 提交
14、个人 密码 。 3.14 加密算法 cryptographic algorithm 为了隐藏 或揭 露信 息内 容而 变 换数据 的算 法。 3.15 明文 plaintext 没有加 密的 信息。 3.16 密文 ciphertext 通 过密 码系统 产生 的不可 理解的 文字 或信号 。 3.17 密钥 key 对 数据 进行 加密时使 用的 秘密参 数, 密钥 对密 文解 密,使 原数据文件 恢复 。 3.18 终端 terminal 能 完 成一卡通卡应用 的 IC卡读写 设备, 从物 理配置 上分为A 、B和C 三类终端, 三类终端 都 可以 用来 实 现 充值 、消费 或服 务功
15、能 。 3.19 典型交易时间 currently transaction time 终端完 成一 次正 常消费 交易 的 卡片处理 时间 , 这 个时 间 是从 终端 寻卡成功 , 到 终端接 收到 卡片 返回 的 最 后一 条指 令为 止, 不包 括 处理 意外 、中 断等 附加 时 间。 3.20 API模块 API module 集 成 了市政 交通一卡通 核心应用 的嵌 入式组件 。 3.21 授权 authorization DB11/T 159.1-2015 4 终端机 需通 过通信 线路 向前 置 系统 申请 ,只有 获得 了系统 认证 通过后 ,才 能 进 行 一卡通卡 的相
16、关 业 务。 3.22 充值机 add-value machine 可 以 对IC卡中 电子 钱包 进行充值 的终端 设备。 3.23 对称加密技术 symmetric cryptographic technique 发 送 方和接 收方 使用 相同 保密密钥 进行 数据 变换 的加 密 技术 。在 不 掌握 保密密钥的情况下, 不可 能 推导出发 送方或 者接 收方 的数据交 换。 3.24 非对称 加密技术 asymmetric cryptographic technique 采 用 两种 相关变 换进 行的加 密 技术 , 一 种是公开 变换 ( 由公 共密钥 定义) , 另 一 种是
17、私有变 换 ( 由 私有密钥 定义) 。这两 种变 换具 有以 下属 性, 即私 有变换 不能通 过给 定的 公开 变 换导 出。 3.25 非平台 卡 non platform card 智 能卡 COS与硬 件平 台紧 密 结合在 一起, 不具 备二次 开发能 力的 智能卡 。 3.26 平台卡 platform card 具 有 安全 防护 性的 方式 来执 行 小型 Java Applet的智能卡。 3.27 标准卡 standard card 卡片规 格遵循 GB/T 14916-2006的 5.1.1 的尺寸 和公差 的 卡片 。 3.28 异形卡 alien card 卡片外 观
18、和 尺寸 不符合 标准 卡要求 的卡片 。 3.29 Timing攻击 Timing attack 在加密过 程中 ,由于 各 分支 语 句的 执 行、 频率 、 RAM命 中 率等 因素 所造 成时间 不一致, 利 用这些漏 洞 进 行的 攻击活 动。 3.30 SPA/DPA攻击 simple power analysis/differential power analysis attack 系统消 耗功 率的 大小 随微 处理器执 行的 指令 不同 而不 同, 通过 观察 系统 的功 耗, 来 提取 与密钥 有关 信 息的 攻击活 动。 DB11/T 159.1-2015 5 3.31
19、A类 终端 type A terminal 安装有市政 交通一卡通系统 SAM模块 或API 模块 ,具 有一卡通卡 读写 功能 的专 用设备。 3.32 B类 终端 type B terminal 安 装 有市政 交通一卡通系统 SAM模块 或API 模块 ,具 有一卡通卡 读写 功能 的非 专用设备。 3.33 C类 终端 type C terminal 不 含 市政 交通一卡通系统 SAM模块 或API 模块 ,通 过远程 控 制实 现一卡通卡 读写 功能的 装置 。 3.34 私钥 private key 一 个 实体 的非 对称密钥 对中 仅 供实体 自身 使用 的密钥 ,在 数字签
20、名 模式中 ,私 钥 用于 签名 功能 。 3.35 公钥 public key 一 个 实体 的非 对称密钥 对中 可 以公开 的密钥 ,在 数字签名 模式中 ,公 钥用 于验 证 功能 。 4 缩略语 下列缩略语 适用 于本标 准。 ACC: 轨道 交通 AFC清 算 管 理中心( AFC Clearing Center) AFC: 自 动 售 检 票 系统( Automatic Fare Collection) API: 应用程 序接 口(Application Programming Interface ) AQL:合格质 量水平 (Acceptable Quality Level )
21、 ATQA:对 A型卡 请求 的应 答 (Answer To Request , Type A) COS: 卡片 操作 系统( Chip Operating System) CPU: 中央 处理 单元 (Central Process Unit ) CSN : 芯 片 序 列 号( Chip Serial Number) ETC : 电子收 费(Electronic Toll Collection ) IC: 集 成 电路 ( Integrated Circuit) MAC: 报 文 验 证 码(Message Authorization Code ) MF:主文件(Master File )
22、 DB11/T 159.1-2015 6 MTBF: 平 均 故障间隔 时 间(Mean Time Between Failure ) MTC: 人 工 收 费 ( Manual Toll Collection) NVM: 非 挥 发 性 存 储器 (Nonvolatile Memory ) PCD: 接 近 耦 合设备 ( Proximity Coupling Device) PKI: 公开密钥 基础 设施 ( Public Key Infrastructure) RSA: 一 种非 对 称 加 密 算 法 ( Rivest,Shamir,Adleman) SAM: 安全 存取 模块 (Se
23、cure Access Module ) SHA: 安全 哈希 算法 (Secure Hash Algorithm ) SN:序 号(Serial Number ) TAC: 交易 验证 码( Transaction Authorization Code) TCP/IP: 传输 控制 协议 /网际 协议(Transfer Control Protocol/ Internet Protocol) UDP: 用 户 数据 报协议( User Dataprogram Protocol) 5 系统构成 市政交通一卡通系统 逻辑 结构如 图 1所示: 图 1 市政交通一卡通 系统逻辑结构图 DB11/T
24、 159.1-2015 7 市政交通一卡通系统 架构分 为 四层 , 应 由总中心计算机处理系统 、 分中心或运营实体计算机处理系 统 、 终端 、卡片 等组成 ,由 总中心计算机处理系统和 清 算银 行进 行系统连接 ,完成 清分结算 。 6 系统功 能 6.1 总中心计 算机 处理系统 6.1.1 接入与传输 应能为 终端 、分中心或运营实体计算机处理系统 提供 业务接 入及数据通 讯服 务,具 体要求 如下: a) 应能为 各业务终端、 分中心 /运营实体计算机处理系统(采 集点、 分中心)、清 算 银行 及 其它 外 部相关 系统 提供 脱机或 联机业务 的功能及通 讯接 入, 具备
25、终端或接 入平 台进 行合法 性检 查 功 能; b) 应能接 收业务终端 、分中心或运营实体计算机处理系统的 各 类 IC卡交易数据、 终端 状态 信息 和日志 数据 ; c) 应能将 结算统计数据 、 业务 对 帐数据 、 系统运 行参数数据 、 运行管 理数据 发 送到分中心或运营 实体计算机处理系统 。 6.1.2 业务处理 一卡通系统中 的业务处理功能应包 括卡片初始化 、 业务数据处理 、 交易 合法 性检查 、 联 机交易 认证 及交易处理 、异 常业务处理 等, 具体要求 如下: a) 卡初始化: 应包 括创 建一卡通卡应用文件 、 写入密钥 和 发行 商标 识及卡片 发行 相
26、关 信息,只有 经过初始化 的卡 才可 在一卡通系统中 使用 。卡片初始化流程 见附录 A; b) 包级合 法性 检查 : 系统应 对 上传的 数据包 进行 合法 性检 查 ,主 要包 含: 包接 收单 位有效 性检 查, 包类型 有效 性检 查, 包重 复性检 查, 包格 式有 效性 检查, 包完 整性 检查, 包版 本有效 性检 查 等; c) 交易合 法性 验证 : 系统应 对上传 的交易记录 进行 合法 性 检查 ,主 要包 括: 数据 格 式检 查、 重复 性 检 查、 逾期 检查 、卡 帐户 及 黑名 单检 查等, 验证 原始交易记录 的交易 验证 码; d) 终端管 理: 系统应
27、 对终端 进行管 理, 包括 为终端 提供联机 授权 认证 、参 数下 载功能 ; e) 联机交易 服务 :应 具备为 联机交易 提供 交易 认证 、后台合 法性 检查 及交易处理 的 功能 ,包 括: 发 卡 充值 、退 卡退资 、消费 、 查询 等联 机类交易 ; f) 异常业务处理 :应 具备 终端 、 卡帐 户、 交易记录 等异 常 数据处理 的功能 。 6.1.3 结 算 清分 具 体功能要求 如下: a) 结算对 帐: 应能 完成一卡通总中心计算机系统 收到 的各类交易数据 的结算 ,并 产生 资金 清分 的 数据和 报表 ,完 成与 各运营实体 的数据 对帐 ,并 生成 划账 信
28、息; b) 查询统计 :具 备交易数据分类查询 统计 的功能 ; c) 数据分 析: 具备对 交易数据 、 历史 数据和 各类统计数据分 析的 功能 。 6.1.4 综合管理 具 体功能要求 如下: a) 操作员管 理: 应能 设置 、 管理和维 护一卡通总中心计算机系统 的操作员 及终端 操作员 权限 的管 理功能 ; DB11/T 159.1-2015 8 b) 授权额 度管 理 : 应能 对具有发卡 充值 功能 的终端、 商户 、 运营 单位 实现 后台交易额 度的 控制 和 管理; c) 报表功能 :应 提供 查询 、分 析 、统计数据 的报 表功能 。 6.1.5 基础数 据管理 具
29、 体功能要求 如下: a) 卡帐户 管理 :应 具备 一卡通卡账 户管 理及 维护 的功能 ; b) 终端信 息管 理: 应能 对终端 基 础信 息进 行管 理及 维护 , 包括 终端 基本信 息管 理、 参 数维 护、 状 态监控 、额 度控 制等; c) 分中心或运营实体 管理 : 应能对 运营实体 基础 信息进 行管 理及 维护 , 包 括: 行 业、单 位 、商户 、 网 点 结算 手续 费率 等; d) 参数管 理: 应能 对中心计算机处理系统 的运 行参 数进 行管 理和 维护 ; 应能 对运营实体运营 参数 进 行管 理和 维护 ; e) 黑名单 管理 :应 具备 黑名 单的收集
30、 、生 成、 跟踪 、下发及 维护 的功能 。 6.1.6 其它功 能 具体功能要求 如下: a) 数据审 计: 可对 交易数据 进行审 计, 用以 及时 发现异 常 的交易数据或交易 行为; b) 客户服 务: 可面 向用 户提 供卡账 户及交易信 息查询 、信息发 布等 功能 ; c) 监控: 应具 备网络 状态 、设备运 行状态 、物 理环境 及数据传输 状态监 控等 功能 ; d) 数据挖掘 :可 对历史累 计数据进 行统计分 析, 深度 挖掘潜 在信 息。 6.1.7 备 份与恢复 应满足 各类交易数据 、结算统计数据 、系统运 行参 数、管 理数据 等存 储、备份 及 恢复 功能
31、。 应 建设 总中心计算机处理系统的 容灾 备份 系统 ,保 障灾难 发生时 的业务连 续性和数据 完整 性。 6.2 分中心或 运营实体 处理系统 6.2.1 数 据采集 应能及 时、 完整 采集 所属 范围内 终端 的各 类原 始交易数据 。 6.2.2 数 据传输 应能将 各类交易数据 发送到 一卡通总中心计算机系统 ,并 具备 重传功能 。 应能接 收一卡通中心计算机系统 的结算统计数据、 业务对 帐数据、 系统运 行 参数数据、 运行管 理数 据,并 能将 黑名 单、相关 参数及 时发 送到 分中心或运营实体系统及系统 内的所有终端 。 6.2.3 数 据接口 应 按 一卡通总中心计
32、算机系统的 数据编码 、数据 格式 、 数据组织 形式要求实 现数据接 口。 6.2.4 数 据结 算及对帐 应能实 现行 业内 交易数据 的结算 ,并 能完 成行 业内 资金清 分。 应能实 现与 一卡通总中心计算机系统结算数据 的对 帐和异 常数据处理 。 DB11/T 159.1-2015 9 6.2.5 数 据存储 应 具 备各 类原 始交易数据 、 结算统计数据、 系统运 行参数数据 、 运行管 理数据 的存 储 、备份 和恢复 功能。 6.3 终端 6.3.1 终端应用通用 要求 具 体功能要求 如下: a) 终端应 满足 市政 交通一卡通系统 的使 用要求 ,功能 具有可 扩展
33、性; b) 终端应 支持 对一卡通中心计算机处理系统 各类 参数 的及时 下载 , 参数包 括: 通 讯 类参 数、 业务 类参数 、管 理类 参数 、及 黑名单等; c) 终端应 依据一卡通中心计算机处理系统 下载 的各 类参 数 进行 准确 的业务 判断 ,对 黑 名 单 卡 须 进 行 锁 卡 ; d) 终端应 依据一卡通 各类业务处理标 准对 卡片 进行 交易处理 , 交易成功 后应 生成符合一卡通 格式 标准的 交易数据 ; e) 终端应 保证 一卡通卡 内的 数据完 整性 ; f) 终端应 保证 一卡通卡 内机 密数据 的安全性 ; g) 同一终端 的不 同应用 之间 不应互 相影
34、响 ; h) 终端支持 在线 升级 功能 ; i) 终端支持 交易数据 查询 、数据采 集上 传功能 ; j) 终端应 符合 DB11/T 159.3-2014的规定 。 6.3.2 终端业务功 能要求 6.3.2.1 充值类 终端 终端应实 现基 本功能 如下: a) 终端应 具有发 卡、 充值 、延 期 、激 活功能 ; b) 终端应 支持 在线 配置 业务功能; c) 终端操作 权限 应至 少支持 两级管 理, 实现 操作员 及系统管 理员不 同权 限控 制; d) 终端的发 卡、 充值 、延 期、 激 活交易应 采用 联机方式 进 行; e) 交易数据应实 时上 传一卡通中心计算机处理
35、系统 ; f) 根据业务 需求 ,应 可与其 它业务功能 进行 组合 应用 。 6.3.2.2 消费类 终端 终端应实 现基 本功能 如下: a) 终端应 具有 消费 、缴 费功能 ; b) 终端的 消费 交易 可采 用脱 机方式 进行 ,对 于 所需 安全性较高 的行 业及应用 , 应 采 用联 机方式 进 行; c) 交易数据应及 时上 传一卡通中心计算机处理系统 ; d) 根据业务 需求 ,应 可与其 它业务功能 进行 组合 应用 。 6.3.2.3 退卡类 终端 终端应实 现基 本功能 如下: DB11/T 159.1-2015 10 a) 终端应 具有 退卡 、退资 功能 ; b)
36、终端应 支持 在线 配置 业务功能; c) 终端操作 权限 应至 少支持 两级管 理, 实现 操作员 及系统管 理员不 同权 限控 制; d) 终端的 退卡 、退资 交易应 采用联 机方式 进行 ; e) 交易数据应实 时上 传一卡通中心计算机处理系统 ; f) 根据业务 需求 ,应 可与其 它业务功能 进行 组合 应用 。 6.3.2.4 服务类 终端 终端应实 现基 本功能 如下: a) 终端应 具有 查询 、补 票、修 复 功能 ; b) 交易数据应及 时上 传一卡通中心计算机处理系统 ; c) 根据业务 需求 ,应 可与其 它业务功能 进行 组合 应用 。 6.4 卡片 6.4.1 一
37、卡通卡 一卡通卡应 符合 DB11/T 159.2-2014的 规定 。 6.4.2 应用类 型 应用类型编码应 支持 256种类型 。 6.4.3 发 售 已 初始化 的一卡通卡 ,可 在经授权 的终端 上发 售,发 售 后方 可使 用。 6.4.4 充值 已发售 的一卡通卡 ,可 在经授权 的终端 上充 值, 使用 过 程中 可多 次充 值。 6.4.5 消费 已充值 的一卡通卡 ,可 在一卡通应用领域 的终端 设备 上使 用。 6.4.6 服务 在使用 过程中, 若一卡通卡 出现 故障 不能 继续 使用 , 或 持卡 人终 止使 用一卡通卡 , 可 在经授权 的终 端设备 上办 理退 卡
38、或 退资 业务。 在使用 过程中 ,用 户可 在经授权 的终端 设备 上办 理查询、 补票 、修 复、 延期 、激活 等服 务业务 。 锁 卡 后的 黑名 单卡 不能 再使 用 。 6.4.7 回 用 对 回 收的 一卡通卡 ,应 在经授权 的终端 设备 上进 行分 拣 、并对符合 回用标 准的 一卡通卡 进行 回 用 。 一卡通中心计算机处理系统应对 回收 回用 的一卡通卡 后台 信息进 行核 销,并进 入 初始 状态 。 6.4.8 销毁 对回收 的一卡通卡 ,在 经授权的 终端 设备 或系统 上进 行 分拣 、并对符合 销毁 标准的 一卡通卡 进行 销 毁。 DB11/T 159.1-2
39、015 11 一卡通中心计算机处理系统应对 销毁 的一卡通卡 后台 信 息进 行核 销。 7 性能指 标 7.1 总中心计 算机 处理系统 性能 指 标 总中心计算机处理系统的 处理性能指标 如 表 1所示: 表1 总中心计 算机 处理系统的处理性能 指标 项目 指标 清 算处理性能 每小时 1000万笔交易 单笔交易后台处理速度(联机交易) 2 秒 最大并发交易处理数(联机交易) 20000 笔 结算准确率 99.99% 系统平均无故障时间 8751 小时 各 类统计数据保存时间 10 年 原 始数据保存时间 在线保存2 年,离线永久保 存 7.2 分中心或 运营实体 处理系统 根 据系统
40、的应用规模和 级别 ,可 参照 总中心计算机处理系统性能指标 。 7.3 终端技术 指标 终端的 通用性能指标 如 表 2所示: 表 2 终端的 通用性能 指标 项目 指标 规范 应符合 DB11/T 159.3-2014的 规定 卡片识别要求 应识别符合 DB11/T 159.2-2014的 卡片 SAM卡 槽 不少于 4个 SAM IC卡读卡模块 通信距离:(060)mm 、 无 盲区 典型交易时间: 智 能 IC卡消费类终端不大 于 300ms 交通行业交易时间: DB11/T 159.1-2015 12 表 2 终端 的通用性能 指标(续) 项目 指标 入 站 (或上车)卡交易时 间不
41、大于 260ms,出站(或下车)卡 交易时间不大于 300ms。 数据存储 数据存储容量 8Mbyte 黑 名 单 数据 100000条 存 储器寿命 10年 时 钟 支持时钟同步,误差1 分钟 可靠性 平均无故障工作时间不低于10,000小时。 温度 存储温度 -40 70 工 作 温 度 -20 70 湿 度 存 储 湿 度 10% 98% 工 作 湿 度 10% 95% 使 用 寿 命 5 年 7.4 卡片技术 指标 卡片的 性能指标 如 表 3所示: 表3 卡片的 性能 指标 项目 指标 规范 应符合 DB11/T 159.2-2014的 规定 频率 13.56 MHz7 KHz 通信
42、距离 卡与读写器之间感应距离在(0 60)mm 应能正常通信 场强 当 PCD组件的激励频率为 13.56 MHz,场强最小为 1.5A/m 最 大 为 7.5A/m时,卡应 能正常应答 通信波特率 卡与读写器之间采用半双工通讯协议,其 最 低 通信速率规定为 106kbps或 106kbps的 倍 频 调 制 方式 ASK 100%, 应 符合 ISO/IEC14443-2 DB11/T 159.1-2015 13 表 3 卡片的 性能 指标 (续) 项目 指标 数据存储容量 芯片内 NVM的 数据容量应不 小于 8Kbyte,并 应 具 有 足 够 存 储 空 间 ,保 留 用 于 应用扩
43、 展 芯片使用寿命 芯片内 NVM的 擦 写 无 故障次 数应不少于 10万 次 , 数据存储 保证 10年 不 丢失 卡片操作系统 卡片操作系统应符合 CJ/T 166-2006、 CJ/T 304-2008的相关规定 ,当支持电子现金应 用时,应符合 JR/T 0025-2013 卡片 ATQA响 应 时 间 卡片在进入天线感应区后,ATQA 响应的时间应小于 3ms 8 通信及传输要求 8.1 网络连接 一卡通总中心计算机系统和分中心 /运营实体计算机处理系统网络连接 具体要求 如下: a) 一卡通总中心计算机系统和分中心 /运营实体计算机处理系统 之 间宜 通过 公 共电 信网络实现,
44、 包 括 各种 公共 电信网络 服务 商 提供 的专 线、 拨号 等方式,相 互之 间也 可建 立专 用网络 ; b) 一卡通总中心计算机系统和分中心 /运营实体计算机处理系统 之 间的 网络连接 的带宽 应满足 数 据传输 的要求 ; c) 一卡通总中心计算机系统和分中心 /运营实体计算机处理系统 之 间的 网络 物 理连接应 有备份 线 路; d) 直接与 一卡通总中心计算机系统连接 的设备 IP地址应统一规 划和分 配。 8.2 网络协议 一卡通总中心计算机系统和 与其连接 的计算机系统 、终端之间 的数据传输协议包括:基于 TCP/IP 协议、 基于 UDP协议 。 8.3 数据传输
45、一卡通总中心计算机处理系统和分中心 /运营实体计算机处理系统 间数据传输要求 如下: a) 计算机处理系统 相互 之间 的数据传输应 基于 统一 的应用层 通信接 口; b) 计算机处理系统 相互 之间 的数据传输 在应用 层应 以本 部分 8.4格式 的数据包 进行; c) 数据包 内最 大原 始交易记录 的 数量 不应 超过 65535条记录 ; d) 发送到 一卡通中心计算机处理系统 的数据包 的传输 时间、 间隔 可通 过参 数设 置。 8.4 数据组织结构 8.4.1 卡号编码 市政交通一卡通系统 发行 的每张 一卡通卡应 设置 唯一 的 卡号 ,编码规 则见 附录 B。 8.4.2
46、 应用单位编码 市政交通一卡通系统中 的每 个 应用 单位 应设 置唯 一的 编码 。 DB11/T 159.1-2015 14 8.4.3 交易类 型编码 一卡通系统 主要交易类型包 括 发卡 、 充 值 、 消费、 补票、 锁卡、 退卡、 退资 等,并 可 根 据应用 的需 要 进 行扩 展。 交易类型应 支持 256种交易类型 的应用 。 已 定义 的主 要交易类型编码 见 附录 C。 8.4.4 数 据 包结构要求 数据包包 括交易文件数据包和联 机交 互报 文两 种包 格式。 交易文件 格式要求 如下: a) 数据包结构包 括包 头、 包体和校 验位 三部 分; b) 包头包 括公
47、共部 分和 个性 部分; c) 包体包 括若 干条 数据记录 。 数据包结构 如图 2所示: 图2 数据包 结构图 联 机交 互报 文格 式要求 如下: a) 交互的 消息 报文 由消 息包 头、消 息包体 、校 验位 三部 分组成 ; b) 消息包 头又 可划 分为 包长 度、同步 信息、 压缩 加密 标志三 个组成 部分 ; c) 消息包体包 含明 文部 分和 密文部 分。 联机交 互报 文格 式如 图 3所示: DB11/T 159.1-2015 15 图 3 联机交 互报 文格式 8.4.5 数 据 包类 型 一卡通中心计算机处理系统接收 及下发的 数据包类型包括管 理数据 、 黑名
48、单 数据 、 各 类参 数、 原始 交易数据 、统计 对帐 数据 等。数据包类型 见附录 D。 8.4.6 数 据 包数 据项 数据包 内的 数据 内容 包含 数据包 的版 本号 、 数据包编号、 产生时 间、发 送 及接 收 方编码 、 数据包 内 记录数 量、 数据包 长度等, 具 体数据项 见附录 E。 8.4.7 交易记录 数据项 交易记录 的数据项 至少 应由 附录 F规定 的数据项组成。 9 安全要求 9.1 基本要求 系统安全 基本要求 如下: a) 市政交通一卡通系统应用安全包 括鉴 别及 访问 控制 、操作 审计 、网络安全 、计算环境 安全 等, 要求应 不低 于 GB/T
49、 22239-2008 中第 三级 的基 本要求 ; b) 市政交通一卡通系统 密钥 管理要求应 符合 CJ/T 166的相关 规定 ; c) 一卡通卡应 采用一卡一 密的 密钥 管理体系 ,对 称密钥 管 理采 用三 级密钥 管理体系, 分别 为部 级 主密钥 ,城市 分散 密钥 ,卡片分 散密钥 ; d) 卡片交易 验证 应通 过内 置在 终端 的 SAM卡 、 API模块或 后台 金融 加密 机完 成, 售卡充 值类交易 应采用 联机方式 进行 ; e) 互联网交易 , 应采 用向 用 户颁发 数字 证书 、 交互 报 文附带 数字签名 的方式,加 强 交易 的安全性 和 抗抵赖 性; f) 终端应 正确生 成和 完整 保存 交易数据 ,并将 交易数据实时上 传至 一卡通中心计算机系统 ; 交易 数据包 含交易 验证 码。 9.2 详细要求 DB11/T 159.1-2015 16 其 它 安全要求见 DB11/T 159.4-2014。 10 业务规范 10.1 业务类 型 10.1.1 消费类 应用 在具有 消费 功能 的终端 上使 用一卡通卡 ,应能 对卡片 进 行扣款 ,完 成支付 或缴 费 类交易 。 10.1.2 充值类 应用