...wd...预付费汽车充电桩IC卡技术标准V1.7北京握奇数据系统2010年8月此标准仅适用于汽车充电桩IC卡的软件设计工作,涉及IC卡充电桩体厂商程序设计、电卡构造、数据内容、售电管理流程等方面在使用的IC卡充电桩体及售电管理流程必须符合此设计标准本标准按卡片遵循的标准及标准、数据项定义、卡片逻辑构造及业务流程四个局部进展描述一.卡片遵循的标准及标准本标准中所涉及的IC卡均为智能卡即CPU卡,考虑卡片的通用性及应用的可拓展性,卡片符合以下标准和标准:l ISO14443-1 无触点的集成电路卡 第一局部:物理特性l ISO14443-2 无触点的集成电路卡 第二局部:射频电压和通讯接口l ISO14443-3 无触点的集成电路卡 第三局部:初始化和防冲突l ISO14443-4 无触点的集成电路卡 第四局部:传输协议l 中国金融集成电路〔IC〕卡电子钱包扩展应用标准二.数据项定义2.1.卡号卡号:8字节电力公司在发卡时为每一用户分配的编号,为压缩BCD码,严格做到一卡一号不重复。
2.2.电卡类型电卡类型:1字节用于区分卡的类型,根据不同的卡类型采取不同的处理流程包括用户卡、密钥修改卡、参数设置卡、密钥修改卡、测试卡等2.3.剩余金额剩余金额:4字节Hex码;桩体中当前剩余的金额,用于桩体的用电扣减和比对2.4.本次购电金额本次购电数据:4字节用户每次到售电系统交款金额用户购电时累加到用户卡的购电钱包文件中2.5.购电次数购电次数:3字节用户从开户起到售电网点交款购电总次数,每购一次电购电次数加一2.6.报警金额报警金额:4字节提醒用户尽快购电的报警门限金额当桩体中剩余金额小于等于报警金额时,用户桩体的液晶显示局部处于闪烁状态,给予用户灯光报警2.7.购电日期购电日期:4字节以yyyymmdd格式存储2.8.交易开场时间、交易完毕时间用电时间:6字节记录用户用电的起始时间以yyyymmddhhmm格式存储用于用电信息的抄收记录2.9.用电量用电量:4字节记录用户用电的实际用量用于用电信息的抄收2.10.桩体号桩体号:6字节每一块桩体设置不同的桩体号,便于系统对桩体的管理桩体号的设定在桩体完成密钥修改前设定,一经安装运行即不再改变严格做到一桩体一号2.11.报警功率报警功率:4字节。
2.12.限定功率限定功率:4字节三.卡片定义及应用流程卡片种类及作用客户充电卡:用户在售电系统和桩体之间传递购电信息、用电信息、管理信息的载体ESAM密钥修改后使用)ESAM:安装于桩体内完成对用户卡的身份识别,保证桩体与用户卡数据交换的安全性、完整性充电管理卡:卡内不存电子钱包,用于没有用户卡的用户,在缴纳现金后,员工通过该卡,能翻开、关闭充电桩工作ESAM密钥修改后使用)充值卡:为方便零时用户充电的定额卡,只能消费,不能充值,卡内余额为零时卡片作废ESAM密钥修改后使用)PSAM卡:安装于售电系统的服务网点,完成对用户卡的身份识别修改/恢复密钥卡:存放主密钥,通过桩体完成ESAM模块密钥的更新,前者将测试密钥修改为运行密钥,后者将运行密钥复原为测试密钥功能测试卡:对桩体的工作状态进展测试使用,使用时桩体进展各项功能测试,如测试电闸合上后自动跳开等ESAM密钥修改后使用)故障检修卡:用于停顿充电桩正在进展的充电,使用此卡不能进展充电ESAM密钥修改后使用)出厂设置卡:在出厂前设置桩体的各项参数,包括桩体号,此号设置后不能修改ESAM密钥修改前使用)卡片逻辑构造本标准中定义了用户卡、ESAM、PSAM、修改密钥卡等应用卡片。
数据在购电卡中采用不定长格式存放,在与购电卡进展数据交换或与数据抄收桩体进展数据传输时均采用数据串的形式进展,具体格式如下:起始电卡类型〔命令〕长度数据校验完毕起始:1字节,固定为68H,为数据串的开场标识电卡类型〔命令〕:1字节,不同的电卡类型〔命令〕表示与IC卡桩体进展数据交换的流程不同,它决定了数据串中数据的长度长度:1字节,压缩BCD码,为数据串中数据区的长度数据:字节数不定,为前面介绍数据项的组合,组合方式与命令有关校验:1字节,为电卡类型、长度、数据三局部的累加和去除高字节自然溢出后得到,为16进制数完毕:1字节,固定为16H,代表数据串完毕对数据串是否有效的判别依据为:起始、完毕字节必须正确;长度与数据区字节数必须相等;校验必须正确数据项中未特殊说明的均为BCD码3.1.客户充电卡3.1.1.用途用户用来完成购电以及向桩体中追加购电金额的电卡3.1.2.文件定义文件内容说明标识空间MF主文件3F00FFFFMEF卡号信息文件000108HMKF主密钥文件000020HDF01桩体应用目录文件3F011B0HDKF桩体应用密钥文件0000100HEF1指令二进制文件001120HEF2购电钱包文件000108HEF3交易明细文件001817H*0AHEF4锁卡标识文件000501HEF5返写信息文件000250H*0AH3.1.3.卡号信息文件序号数据项长度说明1卡号8BCD3.1.4.密钥定义标识名称分散使用权更改权00应用主控密钥是自由应用主控密钥01桩体内部认证密钥是自由应用主控密钥02指令信息外部认证密钥是自由应用主控密钥04锁卡外部认证密钥是自由应用主控密钥00充值子密钥是自由应用主控密钥01消费子密钥是自由应用主控密钥00TAC子密钥是自由应用主控密钥02灰锁子密钥是自由应用主控密钥01解扣子密钥是自由应用主控密钥09解扣MAC主密钥否自由应用主控密钥05返写外部认证密钥是自由应用主控密钥l 密钥如需分散,分散因子为8字节卡号。
l 桩体内部认证密钥用于比拟各种卡与ESAM、PSAM是否是一个系统发行的l 指令信息外部认证密钥用于对指令二进制文件进展控制,认证通过后可以将指令信息写到用户卡中,与PSAM卡配对使用l 圈存子密钥用于购电钱包文件的圈存充值操作,与PSAM卡配对使用l TAC子密钥用户圈存、灰锁等交易的TAC计算l 灰锁子密钥用于购电钱包的灰锁处理l 锁卡外部认证密钥用于用户卡锁卡标识文件的控制,认证通过后可以对标识文件进展改写,与ESAM及PSAM卡配对使用l 解扣子密钥用于购电钱包解扣交易处理l 解扣MAC主密钥用于灰锁交易流程中的MAC计算及解扣交易流程中的MAC校验,和ESAM配对使用,到达灰锁和解扣一一对应的目的3.1.5.指令二进制文件指令二进制文件存放用户购电相关信息序号数据项长度说明1起始168H2卡类型〔命令〕101H3长度1HEX4购电日期4BCD〔YYYYMMDD〕5购电次数3HEX6校验和1HEX7完毕码116H3.1.6.购电金额钱包文件序号数据项长度说明1剩余电量4HEX3.1.7.返写信息文件序号数据项长度说明1交易开场时间6BCD〔YYYYMMDDhhmm〕YYMMDDhhmmss2交易前余额4BCD3交易完毕时间6BCD〔YYYYMMDDhhmm〕4交易后余额4BCD5用电量4BCD3.2.ESAM3.2.1.用途ESAM在桩体中有两个作用:1、完成与客户充值卡的安全认证;2、作为桩体内数据存储区。
3.2.2.文件定义文件内容说明标识空间MF主文件3F00MKF密钥文件0000EF1桩体 根本信息文件0016EF2剩余金额钱包文件0002EF3参数信息文件00030100EF4桩体运行信息文件00053.2.3.密钥定义标识名称分散使用权更改权00应用主控密钥否自由应用主控密钥01桩体内部认证密钥否自由应用主控密钥02参数设置外部认证密钥否自由应用主控密钥03桩体号设置外部认证密钥否自由应用主控密钥04锁卡外部认证密钥否自由应用主控密钥01灰锁主密钥否自由应用主控密钥02消费主密钥否自由应用主控密钥01解扣主密钥否自由应用主控密钥06指令二进制MAC校验密钥否自由应用主控密钥09解扣MAC子密钥是自由应用主控密钥05返写外部认证密钥否自由应用主控密钥0A远程控制MAC校验密钥否自由应用主控密钥0B播送MAC校验密钥否自由应用主控密钥l 桩体内部认证密钥用于比拟各种卡与ESAM、PSAM是否是一个系统发行的l 参数设置外部认证密钥用于对参数信息文件的控制,认证通过后可以对参数进展修改l 锁卡外部认证密钥用于对用户卡锁卡标识文件的写权限获取与用户卡配对使用l 灰锁主密钥用于用户卡购电钱包文件的灰锁处理。
与用户卡配对使用l 指令二进制MAC校验密钥用于对参数设置卡的指令数据的校验,防止参数数据路上被篡改与参数设置卡配对使用l 解扣主密钥用于用户卡购电钱包的解扣交易处理,与用户卡配对使用l 解扣MAC子密钥用于解扣交易流程中的MAC计算,与用户卡配对使用,到达灰锁和解扣一一对应的目的l 远程控制MAC校验密钥用于对从主站接收数据的校验l 播送MAC校验密钥用于对从主站接收到的播送数据的校验3.2.4. 根本信息文件序号数据项长度说明1桩体号6BCD3.2.5.剩余金额钱包文件序号数据项长度说明1剩余金额4HEX2交易金额4HEX3.2.6.参数信息文件序号数据项长度说明1当前交易费率1电量单价3BCD (四位小数,单位:元,缺省值: 1.0000)2当前交易费率2电量单价3BCD (四位小数,单位:元,缺省值: 1.0000)3当前交易费率3电量单价3BCD (四位小数,单位:元,缺省值: 1.0000)4当前交易费率4电量单价3BCD (四位小数,单位:元,缺省值: 1.0000)5当前交易费率5电量单价3BCD (四位小数,单位:元,缺省值: 1.0000)6当前交易费率6电量单价3BCD (四位小数,单位:元,缺省值: 1.0000)7当前交易费率7电量单价3BCD (四位小数,单位:元,缺省值: 1.0000)8当前交易费率8电量单价3BCD (四位小数,单位:元,缺省值: 1.0000)9备用交易费率1电量单价3BCD (四位小数,单位:元,缺省值: FF.FFFF)10备用交易费率2电量单价3BCD (四位小数,单位:元,缺省值: FF.FFFF)11备用交易费率3电量单价3BCD (四位小数,单位:元,缺省值: FF.FFFF)12备用交易费率4电量单价3BCD (四位小数,单位:元,缺省值: FF.FFFF)13备用交易费率5电量单价3BCD (四位小数,单位:元,缺省值: FF.FFFF)14备用交易费率6电量单价3BCD (四位小数,单位:元,缺省值: FF.FFFF)15备用交易费率7电量单价3BCD (四位小数,单位:元,缺省值: FF.FFFF)16备用交易费率8电量单价3BCD (四位小数,单位:元,缺省值: FF.FFFF)17备用费率电量单价切换时间5BCD〔YYMMDDhhmm〕3.3.PSAM3.3.1.用途PSAM应用于系统的售电窗口,完成对用户卡购电过程中必要的安全认证。
3.3.2.文件定义文件内容说明标识空间MF主文件3F00MKF主密钥文件0000MEF卡号信息文件000108HDF01桩体应用目录文件3F01DKF桩体应用密钥文件00003.3.3.卡号信息文件序号数据项长度说明1卡号8BCD3.3.4.密钥定义标识名称分散使用权更改权00应用主控密钥是自由应用主控密钥00口令否自由口令00桩体内部认证密钥否自由应用主控密钥05指令信息外部认证密钥否口令应用主控密钥04锁卡外部认证密钥否口令应用主控密钥01解扣主密钥否口令应用主控密钥02充值主密钥否自由应用主控密钥03消费主密钥否口令应用主控密钥06指令二进制MAC校验密钥否口令应用主控密钥09终端解扣MAC主密钥否口令应用主控密钥l 应用主控密钥分散因子为PSAM卡序列号后8字节l 桩体内部认证密钥用于比拟用户卡与PSAM是否是一个系统发行的l 锁卡外部认证密钥用于对用户卡锁卡标识文件的写权限获取与用户卡配对使用l 指令二进制MAC校验密钥用于对参数设置卡的指令数据的校验码的计算,防止参数数据路上被篡改与参数设置卡配对使用l 解扣主密钥用于用户卡购电钱包的解扣交易处理,与用户卡配对使用l 解扣MAC主密钥用于解扣交易流程中的MAC计算,与用户卡配对使用,用于异常情况的解扣处理。
3.4.修改/复原密钥卡3.4.1.用途在桩体生产过程中,为方便生产厂家测试,ESAM中的密钥为测试值桩体出厂前,利用电力公司的修改密钥卡将桩体内ESAM的测试密钥修改为实际的运行密钥桩体密钥修改后意味着生产厂家使用的电卡将不可以继续使用,从而表达了电力公司对ESAM密钥的控制权限密钥修改卡对需要分散使用的密钥采用密文方式传递导出和使用3.4.2.文件定义文件内容说明标识空间MF主文件3F00MKF主密钥文件0000MEF1卡号信息文件00010008DF01应用目录文件3F01DKF应用密钥文件0000EF1指令信息文件000101203.4.3.卡号信息文件序号数据项长度说明1卡号8BCD3.4.4.密钥定义标识名称分散使用权更改权00应用主控密钥否自由应用主控密钥00桩体内部认证密钥是自由应用主控密钥01ESAM应用主控密钥否自由应用主控密钥3.4.5.指令信息文件序号数据项长度说明1起始168H2卡类型〔命令码〕102H3长度2HEX4应用主控密钥18HEX5内部认证密钥18HEX6参数设置外部认证密钥18HEX7桩体号设置外部认证18HEX8锁卡外部认证密钥18HEX9灰锁主密钥18HEX10消费主密钥18HEX11解扣主密钥18HEX12指令二进制MAC校验密钥18HEX13解扣MAC子密钥18HEX14返写外部认证密钥18HEX15远程控制MAC校验密钥18HEX16播送MAC校验18HEX17校验码1HEX18完毕码116H3.5.工具卡〔功能测试卡、故障检修卡〕3.5.1.用途功能测试卡用于桩体的 根本功能测试,如继电器的开启关闭等;〔修改密钥后使用〕故障检修卡用于停顿充电桩正在进展的充电,使用此卡不能进展充电。
〔修改密钥后使用〕这两种卡只需在密钥匹配的情况下就可以使用,卡构造一样卡类型‘11’为功能测试卡,卡类型‘12’为故障检修卡3.5.2.文件定义文件内容说明标识空间MF主文件3F00MKF主密钥文件0000MEF1卡号信息文件00010008DF01应用目录文件3F01DKF应用密钥文件0000EF1指令信息文件000105H3.5.3.卡号信息文件序号数据项长度说明1卡号8BCD3.5.4.密钥定义标识名称分散使用权更改权00应用主控密钥是自由应用主控密钥01内部认证密钥是自由应用主控密钥3.5.5.指令信息文件序号数据项长度说明1起始168H2卡类型〔命令〕111H/12H3长度100H4校验和111H/12H5完毕码116H3.6.充电管理卡3.6.1.用途用来完成现金结算客户的充电允许卡第一次刷卡开场充电,第二次刷卡停顿充电〔修改密钥后使用〕3.6.2.文件定义文件内容说明标识空间MF主文件3F00FFFFMEF卡号信息文件000108HMKF主密钥文件000020HDF01桩体应用目录文件3F011B0HDKF桩体应用密钥文件0000100HEF1指令二进制文件001120H3.6.3.卡号信息文件序号数据项长度说明1卡号8BCD3.6.4.密钥定义标识名称分散使用权更改权00应用主控密钥是自由应用主控密钥01内部认证密钥是自由应用主控密钥02指令信息外部认证密钥是自由应用主控密钥l 密钥如需分散,分散因子为8字节卡号。
l 内部认证密钥用于比拟各种卡与ESAM、PSAM是否是一个系统发行的l 指令信息外部认证密钥用于对指令二进制文件进展控制,认证通过后可以将指令信息写到用户卡中3.6.5.指令二进制文件序号数据项长度说明1起始168H2卡类型〔命令〕151H3长度100H4校验和1HEX5完毕码116H3.7.出厂设置卡3.7.1.用途出厂设置卡用于在电能表密钥修改前设定状体号及 根本运行参数信息出厂设置后,使用密钥修改卡完成密钥修改即可挂表运行了电卡类型定义为‘41’3.7.2.文件定义文件内容说明标识空间MF主文件3F00MEF卡号信息文件000110HHMKF主密钥文件0000DF01桩体应用目录文件3F01DKF桩体应用密钥文件0000EF1指令信息文件000130H3.7.3.卡号信息文件序号数据项长度说明1卡号8BCD3.7.4.密钥定义标识名称分散使用权更改权00应用主控密钥是自由应用主控密钥01桩体内部认证密钥是自由应用主控密钥03桩体号外部认证密钥否自由应用主控密钥3.7.5.出厂设置卡指令信息文件序号数据项长度说明1起始168H2卡类型〔命令〕141H3长度1HEX4桩体号6BCD5当前交易费率1电量单价3BCD (四位小数,单位:元,缺省值: 1.0000)6当前交易费率2电量单价3BCD (四位小数,单位:元,缺省值: 1.0000)7当前交易费率3电量单价3BCD (四位小数,单位:元,缺省值: 1.0000)8当前交易费率4电量单价3BCD (四位小数,单位:元,缺省值: 1.0000)9当前交易费率5电量单价3BCD (四位小数,单位:元,缺省值: 1.0000)10当前交易费率6电量单价3BCD (四位小数,单位:元,缺省值: 1.0000)11当前交易费率7电量单价3BCD (四位小数,单位:元,缺省值: 1.0000)12当前交易费率8电量单价3BCD (四位小数,单位:元,缺省值: 1.0000)13备用交易费率1电量单价3BCD (四位小数,单位:元,缺省值: FF.FFFF)14备用交易费率2电量单价3BCD (四位小数,单位:元,缺省值: FF.FFFF)15备用交易费率3电量单价3BCD (四位小数,单位:元,缺省值: FF.FFFF)16备用交易费率4电量单价3BCD (四位小数,单位:元,缺省值: FF.FFFF)17备用交易费率5电量单价3BCD (四位小数,单位:元,缺省值: FF.FFFF)18备用交易费率6电量单价3BCD (四位小数,单位:元,缺省值: FF.FFFF)19备用交易费率7电量单价3BCD (四位小数,单位:元,缺省值: FF.FFFF)20备用交易费率8电量单价3BCD (四位小数,单位:元,缺省值: FF.FFFF)21备用费率电量单价切换时间5BCD〔YYMMDDhhmm〕22校验和1HEX23完毕码116H3.8.充值卡3.8.1.用途为方便零时用户充电的定额卡。
只能消费,不能充值,卡内余额为零时卡片作废第一次刷卡后开场充电,并锁定该卡,第二次刷卡解锁并断电〔修改密钥后使用〕3.8.2.文件定义文件内容说明标识空间MF主文件3F00FFFFMEF卡号信息文件000108HMKF主密钥文件000020HDF01桩体应用目录文件3F011B0HDKF桩体应用密钥文件0000100HEF1指令二进制文件001120HEF2购电钱包文件000108HEF3交易明细文件001817H*0AHEF4锁卡标识文件000501HEF5返写信息文件000250H*0AH3.8.3.卡号信息文件序号数据项长度说明1卡号8BCD3.8.4.密钥定义标识名称分散使用权更改权00应用主控密钥是自由应用主控密钥01内部认证密钥是自由应用主控密钥02指令信息外部认证密钥是自由应用主控密钥04锁卡外部认证密钥是自由应用主控密钥00充值子密钥是自由应用主控密钥01消费子密钥是自由应用主控密钥00TAC子密钥是自由应用主控密钥02灰锁子密钥是自由应用主控密钥01解扣子密钥是自由应用主控密钥09解扣MAC主密钥否自由应用主控密钥05返写外部认证密钥是自由应用主控密钥l 密钥如需分散,分散因子为8字节卡号。
l 内部认证密钥用于比拟各种卡与ESAM、PSAM是否是一个系统发行的l 指令信息外部认证密钥用于对指令二进制文件进展控制,认证通过后可以将指令信息写到用户卡中l 圈存子密钥用于购电钱包文件的圈存充值操作l TAC子密钥用户圈存、灰锁等交易的TAC计算l 灰锁子密钥用于购电钱包的灰锁处理l 锁卡外部认证密钥用于用户卡锁卡标识文件的控制,认证通过后可以对标识文件进展改写l 解扣子密钥用于购电钱包解扣交易处理l 解扣MAC主密钥用于灰锁交易流程中的MAC计算及解扣交易流程中的MAC校验,到达灰锁和解扣一一对应的目的3.8.5.指令二进制文件序号数据项长度说明1起始168H2卡类型〔命令〕161H3长度100H4校验和1HEX5完毕码116H3.8.6.购电金额钱包文件序号数据项长度说明1剩余电量4HEX3.8.7. 返写信息文件序号数据项长度说明1交易开场时间6BCD〔YYYYMMDDhhmm〕2交易前余额4BCD3交易完毕时间6BCD〔YYYYMMDDhhmm〕4交易后余额4BCD5用电量4BCD四.应用主要流程4.1 内部认证流程适用于各种卡片与ESAM以及用户卡与PSAM卡之间的认证。
1) ESAM〔PSAM卡〕或桩体产生随机数;2) 卡片对随机数加密获得密文;3) ESAM〔PSAM卡〕根据卡片卡号产生过程密钥;4) ESAM〔PSAM卡〕利用过程密钥加密随机数获得密文;5) 桩体比照卡片和ESAM〔PSAM卡〕计算的密文结果,判断卡片的合法性4.2 外部认证流程适用于各种卡片与ESAM以及用户卡与PSAM卡之间的认证情况1:用户卡认证ESAM〔PSAM卡〕1) 卡片读取随机数;2) ESAM〔PSAM卡〕根据卡片卡号产生过程密钥;3) ESAM〔PSAM卡〕利用过程密钥加密随机数获得密文;4) 卡片利用以上密文完成外部认证过程,获得相应的操作情况2:ESAM认证用户卡1) ESAM读取随机数;2) 用户卡加密随机数获得密文;3) ESAM利用以上密文完成外部认证过程,获得相应的操作4.3用电处理流程①、用户刷卡,桩体根据自身工作状态作出流程选择②、如果当前为空闲状态,进入预处理流程,在用户卡钱包未锁定的情况下完成加锁用电或补充交易③、如果桩体当前为用电状态,则判断刷卡用户是否为当前用电用户④、判断是否为用电过程中进展了购电操作,购电后再来刷表的用户⑤、对用电过程中购电后刷卡的用户进展处理,即在不断电的情况下先解扣再加锁用电⑥、桩体中存在该用户正在用电记录,或为用电用户二次刷卡,完成解扣操作⑦、桩体用电状态中且该用户非当前用电用户,流程终止4.4交易预处理流程1、上电复位,选择ADF〔步骤1.1〕2、取锁状态命令,从用户卡获取状态位信息及最近交易记录〔步骤1.2〕:终端发出GET LOCK PROOF〔P1=’00’〕命令对电子钱包的状态进展查询。
3、判断TACUF〔交易验证码待读标志〕〔步骤1.3〕:用户卡收到GET LOCK PROOF〔P1=’00’〕命令后,根据TACUF判断上次的解扣交易的TAC码是否未被终端正确读取如果应用未发生过灰锁、解扣、联机解扣交易,则IC卡返回‘6985’出错信息给终端,但不回送其他数据,进入步骤1.10的加锁用电交易流程;如果TACUF为10,即上次的解扣交易的MAC3码有待读取,则进入步骤1.9进入补充交易流程,否则,进入步骤1.5进展灰锁标志的判断4、返回TAC码〔步骤1.4〕:用户卡将上次的解扣交易的产生的未成功读取的TAC码返回给桩体,以供桩体形成补充交易数据包5、判断灰锁标志〔步骤1.5〕:用户卡对所选择的购电金额应用进展灰锁判断,如果当前应用中的购电金额钱包应用无灰锁,则进入加锁用电流程,否则进入解扣交易流程6、返回正常信息〔步骤1.6〕:用户卡将正常信息返回给桩体,响应报文数据如下表,交易预处理流程完成说明长度〔字节〕状态字〔=’00’表示当前应用无灰锁〕1上次发生的联机解扣的交易类型标识1上次联机解扣的电子钱包〔’01’〕1上次联机解扣的电子钱包余额4上次联机解扣的电子存折的交易序号2上次解联机解扣的桩体号6上次联机解扣的日期4上次联机解扣的时间3上次联机解扣的交易金额4上次联机解扣的MAC347、返回灰锁信息〔步骤1.7〕:用户卡将上次的灰锁交易的产生日期、时间、MAC2等返回给桩体,桩体进入解扣交易流程。
响应报文数据如下表说明长度〔字节〕状态字〔=’01’表示当前应用已灰锁〕1灰锁的交易类型标识1被灰锁的电子钱包〔’01’〕1被灰锁的电子钱包余额4被灰锁的电子钱包交易序号2执行GREY LOCK时的桩体号6执行GREY LOCK时的日期4执行GREY LOCK时的时间3灰锁时的MAC248、进展解扣交易〔步骤1.8〕:9、进展补充交易〔步骤1.9〕:直接取TAC码保存到桩体记录中10、进展加锁用电交易〔步骤1.10〕:4.5加锁用电交易流程步骤1.10加锁用电交易1、发出钱包锁定初始化命令〔步骤2.1〕:桩体启用加锁用电交易命令报文数据如下表说明长度〔字节〕密钥索引号1桩体号62、用户卡处理钱包锁定初始化命令〔步骤2.2〕:检查命令中包含的密钥索引号是否被用户卡支持如果不支持,返回状态码’9403’〔不支持的密钥索引号〕且不返回其他数据在通过以上检查之后,用户卡将产生一个伪随机数,这个伪随机数将包含在本命令的响应报文中返回终端响应报文数据如下表说明长度〔字节〕电子钱包余额4电子钱包交易序号2保存3〔全0〕密钥版本号1算法标识1伪随机数〔URAN〕43、ESAM计算MAC1〔步骤2.3〕:使用用户卡卡返回的伪随机数(URAN)和电子钱包脱机交易序号,终端的安全存取模块〔ESAM〕将产生一个终端随机数〔TRAN〕,一个过程密钥〔GSESPK〕和一个报文认证码〔MAC1〕,供用户卡卡来验证ESAM的合法性。
过程密钥GSESPK被用于电子钱包的灰锁消费交易用来产生中间密钥的输入数据如下:TMPCK:伪随机数〔URAN〕 || 电子钱包脱机交易序号 ||两个字节‘00’用中间密钥对终端随机数〔TRAN〕加密,运算的结果产生过程密钥:GSESPK =DES〔TMPCK,TRAN || ‘80000000’〕用GSESPK对以下数据进展加密产生MAC1〔按所列顺序〕:────交易类型标识〔91〕────桩体号────交易日期────交易时间4、桩体发出钱包锁定命令GREY LOCK〔步骤2.4〕5、用户卡验证MAC1〔步骤2.5〕:IC卡收到GREY LOCK命令后,将产生同样的过程密钥〔GSESPK〕并验证MAC1是否有效如果MAC1是有效的,交易处理将继续执行如果MAC1是无效的,IC卡返回错误状态码’9302’〔MAC无效〕给终端,桩体删除临时交易信息6、在验证MAC1成功的情况下进展钱包灰锁处理,并送出MAC2〔步骤2.6〕:用户卡卡将电子钱包脱机交易序号加1,并将电子钱包应用灰锁用户卡产生一个报文鉴别码〔MAC2〕供ESAM对用户卡合法性进展检查,并同时将MAC2写入内部文件MAC2将包含在从卡传送到ESAM〔通过终端〕GREY LOCK的命令响应报文和GET LOCK PROOF的命令响应报文中。
用GSESPK对以下这些数据进展加密产生MAC2:────电子钱包余额────电子钱包脱机交易序号〔加1前〕用户卡将用以下数据组成的一个记录来更新内部专用明细这个明细记录中的数据将包含在GET LOCK PROOF的命令响应报文中,由用户卡返回给终端────交易类型标识〔’91’=电子钱包灰锁〕────电子钱包代号〔’01’=电子钱包〕────电子钱包余额────电子钱包脱机交易序号────桩体号────交易日期────交易时间────MAC27、ESAM验证MAC2的有效性〔步骤2.7〕:8、MAC2验证成功,桩体开启,持卡人进展用电〔步骤2.8〕异常情况处理:l 步骤2.5之前任何一步出现传输中断此时用户卡状态不发生改变,桩体删除临时交易信息,用户再次刷卡,流程回到步骤2.1重新开场l 步骤2.7中用户卡生成了MAC2,但ESAM没有收到,即用户卡已锁定,但桩体没有供电用户再次刷卡,桩体发现临时记录中存在该用户的不完整记录,桩体通过GET LOCK PROOF获取MAC2,再次进入步骤2.7进展MAC2的校验 因此桩体保存的临时记录中应该包括以下数据项────卡号────伪随机数〔URAN〕────电子钱包脱机交易序号────电子钱包余额────终端随机数〔TRAN〕l 步骤2.7中用户卡未生成MAC2。
说明用户卡钱包未完成锁定,用户再次刷卡直接回到步骤2.1重新进展加锁用电交易,重新生成临时交易记录4.6解扣交易流程步骤1.8解扣交易流程1、发出解扣初始化命令〔步骤3.1〕,桩体启用解扣交易: 解扣初始化的命令报文数据如下表:说明长度〔字节〕密钥索引号1桩体号62、用户卡处理解扣初始化命令,反响MAC1〔步骤3.2〕:检查用户卡是否支持命令中包含的密钥索引号如果不支持,返回状态码’9403’〔不支持的密钥索引号〕,且不返回其他数据在通过以上检查之后,用户卡将产生一个伪随机数〔ICC〕、过程密钥SESULK和一个报文鉴别码〔MAC1〕,供主机来验证联机解扣交易和用户卡的合法性过程密钥SESULK被用于电子钱包的解扣交易用来产生过程密钥的输入数据如下:SESULK:伪随机数〔ICC〕|| 电子钱包联机交易序号 || ‘8000’用SESUlK对以下数据加密产生MAC1〔按所列顺序〕:────电子钱包余额────电子钱包脱机交易序号────交易类型标识────桩体号解扣初始化的响应报文数据如下表:说明长度〔字节〕电子钱包余额4电子钱包脱机交易序号2电子钱包联机交易序号2密钥版本号1密钥算法1伪随机数〔ICC〕4MAC14如果用户卡返回的状态不是’9000’,终端将终止交易。
3、ESAM校验MAC1〔步骤3.3〕:ESAM将生成SESULK并且确认MAC1是否有效如果MAC1有效,交易处理将按步骤3.5继续执行:否则ESAM返回一个错误状态码4、MAC1校验错误,ESAM反响错误信息中止流程,桩体删除临时交易信息〔步骤3.4〕5、MAC1校验正确,ESAM进展交易处理,产生MAC2送出〔步骤3.5〕:在确认能够进展解扣交易后,ESAM将产生一个报文鉴别码〔MAC2〕,供用户卡对桩体〔ESAM〕合法性进展检查用SESULK对以下数据进展加密产生MAC2〔按所列顺序〕:────应补扣的交易金额────交易类型标识────桩体号────交易日期────交易时间6、桩体向用户卡发出解扣命令GREY UNLOCK〔步骤3.6〕:解扣命令报文的数据如下表:说明长度〔字节〕交易金额4交易日期4交易时间3MAC247、用户卡验证MAC2〔步骤3.7〕收到GREY UNLOCK命令后,用户卡先检查电子钱包余额是否大于或等于交易金额如果小于交易金额,则回送状态码’9401’〔金额缺乏〕,但不回送其他数据用户卡还要验证MAC2的有效性如果MAC2是有效的,交易处理将继续执行步骤3.8;否则用户卡返回错误状态码’9302’〔MAC无效〕,桩体删除临时交易信息。
8、MAC2验证成功,用户卡完成金额扣减和解锁,并反响MAC3〔步骤3.8〕:IC卡从卡上的电子钱包余额中减去交易金额〔如果交易金额为0,则省略对余额的修改〕,将电子钱包联机交易序号加1,将内部的解扣出错计数器复位,并将电子钱包应用解锁IC卡产生一个报文鉴别码〔MAC3〕,包含在从卡传送到ESAM〔通过终端〕的GREY UNLOCK命令的响应报文中,以供桩体〔ESAM〕对解扣交易的成功的合法性进展检查用SESULK对以下数据进展加密产生MAC3〔按所列的顺序〕:────电子钱包余额────电子钱包联机交易序号〔加1前〕────交易金额────交易类型标识────桩体号────交易日期────交易时间在对电子钱包的解扣交易中,用户卡用以下数据组成的一个记录来更新标准交易明细:────电子钱包联机交易序号────交易金额────交易类型标识〔’95’=电子钱包联机解扣〕────桩体号────交易日期────交易时间对于电子钱包的解扣交易,IC卡将用以下数据组成的一个记录更新内部专用明细文件,以便以后终端可以通过GET LOCK PROOF命令得到:────交易类型标识────电子钱包代号〔’01’=电子钱包〕────电子钱包余额────电子钱包联机交易序号────桩体号────交易日期────交易时间────交易金额────MAC3解扣响应报文的数据如下表:说明长度〔字节〕MAC349、桩体送MAC3给ESAM校验〔步骤3.9〕 命令报文数据包括:────伪随机数〔ICC〕────电子钱包联机交易序号〔加1前〕────电子钱包余额────交易金额────交易类型标识────桩体号────交易日期────交易时间────MAC3。
10、校验通过,ESAM完成交易明细的记录,桩体向用户卡发置位指令,收到确认后断电〔步骤3.10〕11、桩体显示解扣成功异常处理:l 步骤3.7之前任何一步出现传输中断此时用户卡状态不发生改变,桩体删除临时交易信息,用户再次刷卡,流程回到步骤3.1重新开场l 步骤3.9,用户卡生成了MAC3,但ESAM没有收到,即用户卡已经完成金额扣除〔TACUF状态为‘10’〕,但解锁流程未完成用户再次刷卡,桩体发现临时记录中存在该用户的不完整记录,桩体通过GET LOCK PROOF获取MAC3,再次进入步骤3.9进展MAC3的校验 因此桩体保存的临时记录中应该包括以下数据项────卡号────伪随机数〔ICC〕────电子钱包联机交易序号〔加1前〕────电子钱包余额────交易金额────交易类型标识────桩体号────交易日期────交易时间l 步骤3.9,用户卡未生成MAC3说明用户卡钱包未完成锁定,用户再次刷卡直接回到步骤3.1重新进展解扣交易,重新生成临时交易记录l 步骤3.10,桩体未收到锁置位命令的反响此时桩体已断电,用户卡已经完成扣减,用户再刷桩体,桩体发现临时记录中存在该用户的不完整记录,桩体通过GET LOCK PROOF得到用户卡的TACUF为‘00’,直接将临时记录保存到完成交易记录区。
4.7补充交易流程1、确定用户卡已解锁,但交易未完成,读取MAC3〔步骤4.1〕2、桩体完成交易记录的补全〔步骤4.2〕3、向用户卡发送锁置位指令〔步骤4.3〕4、用户卡处理锁置位,进入已解锁状态〔步骤4.4〕。