2023年整理省IC卡应用技术规范第部分.docx

《2023年整理省IC卡应用技术规范第部分.docx》由会员分享，可在线阅读，更多相关《2023年整理省IC卡应用技术规范第部分.docx（17页珍藏版）》请在第一文库网上搜索。

1、ICS.1备案号：省地方标准DB37T.3-2009集成电路(IC)卡应用技术规范第3部分：终端App1icationtechnica1specificationforintegratedcircuit(IC)cardPart3：Termina1(送审稿)2009-X-XX实施2009-X-XX发布山东省质量技术监督局发布目次前言11范围12规范性引用文件13术语和定义14符号和缩略语15基本性能要求11.1 基本物理配置11.2 交易时间要求16 IC卡终端的一般要求16.1 一般要求说明16.2 IC卡终端的物理特性，逻辑接口，通信协议16.3 终端类型16.4 4功能部件的特性17 IC

2、卡终端的多应用要求27.1 基本要求27.2 终端应用的管理27.3 IC卡应用选择28 IC卡终端的功能要求38.1消费类IC卡终端38.2服务类终端39IC卡终端的数据安全要求39.1一般安全要求39.2非正常中断数据恢复机制59.3安全存取模块的物理安全要求59.4安全存取模块的逻辑安全要求510黑名单管理51.1 1黑名单管理功能61.2 黑名单的记录类型61.3 黑名单检查61.4 黑名单更新61.5 黑名单库的容量要求611交易流程611.1 消费终端的交易流程611.2 非接触式CPU卡与消费终端的交易流程812IC卡终端安全要求1012. 1IC卡终端程序的下载1013. 2I

3、C卡终端加载的安全存取模块1114. 3IC卡终端内部应用的安全1115. 4IC卡终端与外部设备通讯的安全1116. 5IC卡终端安全认证流程1113终端设备软件升级和维护1213.1 底层控制软件的升级和维护1213.2 应用程序的升级和维护13DB37TXXX-2009集成电路(IC)卡应用技术规范分为三个部分：第1部分：卡片技术；第2部分：卡应用；第3部分：终端。本部分为DB37TXXX-2009的第3部分，以第1部分和第2部分为基础，根据IC卡的应用，规定了一个能够从技术上保证“卡片通用，设备共享”的终端最基本要求。本标准为推荐性标准。本标准由山东省经济和信息化委员会提出。本标准主要

4、起草单位：XXX、XXXo本标准主要起草人：XXX、XXX、XXX、XXX、XXXo集成电路（IC）卡应用技术规范第3部分卡终端1范围DBTxxx的本部分规定了对终端的基本要求、终端的功能、黑名单管理以及终端应用程序的升级和维护等ODB/Txxx的本部分适用于支持本标准所规定的基本应用的终端设备。使用对象主要是与IC卡应用相关的终端设计、制造以及应用系统研制、开发、集成和维护等组织机构。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T14916识别卡物理特性GB/T

5、16649.1识别卡带触点的集成电路卡-第1部分：物理特性GB/T16649.2识别卡带触点的集成电路卡-第2部分：触点的尺寸与位置GB/T16649.3识别卡带触点的集成电路卡第3部分：电信号和传输协议GB/T17554.1识别卡测试方法第1部分:一般特性测试GB/T17554.3识别卡测试方法第3部分:带触点的集成电路卜及其相关接口设备GB/T18239集成电路（IC）卡读写机通用规范CJ/T166-2006建设事业集成电路（IC）卡应用技术JR/T0025中国金融集成电路（Ie）卡规范ISO/IEC14443（所有部分）识别卡无触点集成电路卡近程卡3术语和定义下列术语和定义适用于本标准。

6、3.1ICC连接器ICCconnectorICC连接器是IFD与ICC电气连接的物理实现部分。在逻辑上，本部分规定用它来标识与它电气上稳定连接的ICCo3.2典型交易时间typebea1ingtime典型交易时间是指IC卡终端在脱机交易状态下，从IC卡进入设备建立有效连接，经过卡认证，有效性判断，完成有价区有效扣减或增值，卡内存储相关交易信息所需要的时间，不包括发票打印时间，终端内存储交易数据的时间，数据下载和上传的时间等。4符号和缩略语IFD接口设备(InterfaCeDevice)MAC报文鉴别代码(MeSSageAuthenticationCode)SAM安全存取模块(SeCUreAcc

7、essModu1e)VCC电源电压(SUPPIyVo1tage)5.1 基本物理配置对于任何类型的IC卡终端一般都应配置以下部件：显示部件，读写部件，至少2个安全存取模块（SAM）插座，数据交换通道，电源，内存或其它存储设备.上述部件应符合国家或行业的相关产品标准.5.2 IC卡终端典型交易时间要求非接触CPU卡消费类终端的典型交易时间不大于300mso非接触式逻辑加密卡消费类终端的典型交易时间不大于300mso接触式CPU卡消费类终端的典型交易时间不大于850mso服务类IC卡终端的交易时间不作规定。6IC卡终端的一般要求6.1 一般要求说明IC卡建设中采用的TC卡终端要求具有联机和脱机功能

8、，同时支持CPU卡与逻辑加密卡的联机和脱机读写操作。消费类IC卡终端和服务类IC卡终端的气候环境，机械环境，可靠性，安全性，电磁兼容性要求应符合产品的行业标准或地方标准。6.2 IC卡终端的物理特性，逻辑接口，通信协议a）接触式卡IC卡终端的物理特性应符合GB/T16649.1和GB/T16649.2的要求。b）接触式卡IC卡终端的逻辑接口，通讯协议应符合GB/T16649.3的要求。c）非接触卡IC卡终端的逻辑接口和通信协议应符合ISO/IEC14443.3和ISO/IEC14443.4的要求。6.3 终端类型支持IC卡应用的终端根据其工作方式的不同可以分为脱网终端和连网终端。表1给出这二类

9、终端的最低功能部件的配置要求。表1终端的最低功能部件配置要求终端部件脱网终端连网终端显示器MM读写单元MM键盘0M密码键盘0M安全存取模块M0存储设备0M打印机00网络通信接口0M实时时钟MM电源MMM必备0可选6.4 功能部件的特性6.4.1显示器用于交易过程显示及错误指示,本标准要求至少具有数字显示能力，并可显示汉字、字母和符号等。6.4.2IC卡接口设备6.4.2.1基本要求用于实现对符合本标准第1部分IC卡规范的储值卡，进行本标准第2部分应用所规定的各种应用所需的操作，它应符合本部分中的各项要求。6.4.2.2物理链接读写单元通过串行接口或USB接口与宿主进行通信下，读写单元若通过US

10、B接口与宿主交换数据，可采用四种传输方式之一，等时传输方式、中断传输方式、批处理方式、控制传输方式。串行读写单元通信波特率为115200,8,N,Ie6.4.3键盘用于输入交易数据及业务信息。至少应配置数字键及确认功能键。6.4.4安全存取模块用于对终端操作IC卡的权限鉴别和认证。6.4.5打印机根据业务需要，终端可配备相应的打印机。6. 4.6网络通信设备对于连机交易，终端应配备网络通信设备以用于终端与主机之间的数据传输，通信设备可扩展无线通信模块。7. 4.7存储设备终端应配备足够的存储空间，以便存储交易记录、业务数据及黑名单等信息。8. 4.8实时时钟用于提供业务处理所需的终端时间。9.

11、 4.9电源终端可以采用交流或直流方式供电。10. 4.10PSAM插槽终端必须有2个以上的PSAM卡可扩展插槽。11. IC卡终端的多应用要求11.1 本要求卡与终端应配合使用以保证交易安全、有效地运行。为了支持本标准第2部分的规定，本部分对实现多应用的终端提出一些管理应用和选择应用的具体原则。一般来说，如果IC卡上有超过一种以上的应用，则支持它的终端应给用户一个按应用优先级排序的列表以供选择。11.2 端应用的管理终端应用的管理应达到如下目标：应用之间不能互相影响，应相互独立运行，相互之间数据和程序不可交换。共享数据必须保证：a）各应用的内部数据不能被其它应用得到；b）所有的应用可以共享终

12、端中的通用数据；c）提供应用选择的标准界面；d）对应用进行管理（提供应用程序的选择、激活、禁止、参数设置等）。11.3 IC卡应用选择符合本标准第1部分的IC卡可实现一个或多个应用，终端应能够选择并支持这些应用。应用选择第2页共18页过程应符合本标准第2部分应用的规定。12. IC卡终端的功能要求12.1 费类IC卡终端12.1.1 一般要求消费类IC卡终端的消费交易允许持卡人使用电子钱包的余额获取服务，此交易在消费类IC卡终端中记录交易数据，由终端将交易记录数据上传到交易清算中心。注：本标准从IC卡终端角度对充值，消费交易的一般功能，流程等方面提出了基本要求，IC卡终端的个性化功能设计，有关

13、系统设计及后台处理等内容不属于本标准范围。12.1.2 全要求消费交易时，必须使用特定的消费安全存取模块(PSAM),PSAM是由IC卡发行主管部门或应用主管机构发行的、可以用于对IC卡进行脱机消费交易认证的认证卡，安装在各类消费类IC卡终端中。消费类IC卡终端在IC卡以及PSAM之间建立通信链路,消费类IC卡终端的安全认证由IC卡和PSAM共同完成.终端只是在IC卡和PSAM之间传输安全信息，不参与进行密钥运算过程。敏感数据不得以明码形式存储和通信。12.2 务类终端8.2.1一般要求IC卡充值交易无论在充值设备联机或脱机进行交易时,充值设备应首先对IC卡的合法性予以验证,同时检查账户状况及

14、其他交易数据，如果发卡方因某种原因不能接受交易，那么充值设备必须显示相应的告知信息。8.2.2安全要求联机充值系统应采用“三层体系结构”，即前台客户机系统一一中间件应用服务器系统一一后台中心数据库系统，通过中间件将前台客户机与后台数据库联系起来，由终端完成对卡片的充值操作，通过认证卡内密钥与ISAM卡是否匹配来确定是否是本系统卡。客户端程序发送给终端读卡指令后，终端将卡内的信息发送给客户端，用来显示给客户。如果继续充值，那么需要根据相应提示来确定充值金额。此时充值交易开始，客户端将充值金额和相关内容组成充值请求报文，发送给中间件。中间件首先判断请求报文是否合法以及有效，然后查询黑名单并进行充值

15、权限和授权充值额度的认证。认证通过后，后台交易流程开始，数据库记录本笔充值交易数据，相应扣减网点的充值额度，并将充值内容通过客户端返回给终端。终端根据发送回来的内容，再利用ISAM卡计算充值密钥，依据充值规则对用户卡进行充值。充值成功后，由客户端向后台返回充值成功报文，充值交易及后台交易流程均结束。如果充值过程中发生意外，无论是网络故障还是读写卡片时出现异常，客户端均进入冲正流程。冲正流程的原则是卡片先冲正，后台再冲正，以保证数据安全性。脱机充值交易时，必须使用特定的充值安全存取模块(ISAM)。ISAM是由IC卡发行主管部门或应用主管机构发行的可以用于对IC卡进行充值安全认证的卡(模块)，安装在充值类终