第四部分卡机联动加油机规范4.docx
- 文档编号:17928704
- 上传时间:2023-08-05
- 格式:DOCX
- 页数:20
- 大小:23.38KB
第四部分卡机联动加油机规范4.docx
《第四部分卡机联动加油机规范4.docx》由会员分享,可在线阅读,更多相关《第四部分卡机联动加油机规范4.docx(20页珍藏版)》请在冰点文库上搜索。
第四部分卡机联动加油机规范4
第4部分卡机联动加油机规范
目录
引言2
1适用范围2
2参考资料2
3定义2
4缩略语和符号3
5卡机联动加油机的基本要求3
6加油卡终端的基本要求4
6.1加油卡终端的IC卡接口的电气机械特性、逻辑接口、通信协议4
6.2加油卡终端的基本功能模块4
7加油机监控部件的基本要求4
8功能描述4
8.1卡机联动功能描述4
8.2加油卡终端的功能描述4
8.2.1灰卡处理功能描述4
8.2.2加油卡终端与税控装置之间的功能描述4
8.2.3断电保护功能描述5
8.2.4防透支功能描述5
8.2.5脱机工作功能描述5
8.2.6加油卡终端交易功能描述5
9黑名单管理8
9.1黑名单的记录类型8
9.2黑名单检查8
9.3黑名单更新8
10灰记录处理8
10.1灰记录的记录类型8
10.2灰记录检查8
10.3灰记录更新9
11卡机联动加油机技术指标9
11.1加油卡终端的技术指标9
11.1.1加油卡终端的准确度9
11.1.2加油卡终端特殊部件的技术指标9
11.2卡机联动加油机存储设备的技术指标9
11.3卡机联动加油机的环境适应性9
附录A10
第4部分:
卡机联动加油机规范
引言
本部分“卡机联动加油机规范”以中石化加油卡应用规范的第1部分“卡片规范”和第2部分“加油应用规范”为基础。
该部分包括以下主要内容:
a)卡机联动加油机的基本要求
规定了卡机联动加油机、加油卡终端以及加油机监控部件的基本要求。
b)卡机联动加油机的功能
从加油卡终端角度对本部分所支持的交易的交易流程、交易用命令以及加油卡终端数据元素的基本需求进行了规定。
同时还包括一些与交易相关的安全方面的规定。
c)黑名单管理
规定了黑名单管理必须的查询检索方式、检查的内容以及对黑名单更新的安全要求。
d)灰记录处理
规定了灰记录处理必须的查询检索方式、检查的内容以及对灰记录更新的安全要求。
e)卡机联动加油机的技术指标
规定了卡机联动加油机的技术指标,加油卡终端的技术指标,加油卡终端的环境适应性,加油卡终端的安全要求。
1适用范围
本部分适用于
a)成品卡机联动加油机:
经厂家改造出厂的可以直接使用IC卡的税控加油机;
b)机械加油机改造设备:
对机械加油机进行一次性改造,使其成为卡机联动加油机;
c)电子加油机改造设备:
在具有税控功能的加油机基础上,加装加油卡终端等,使其成为卡机联动加油机。
上述所指的加油机改造,需通过国家计量、税控、防爆等部门认可、鉴定才能进行。
2参考资料
GB4943:
1995
信息技术设备(包括电气事物设备)的安全
GB/T9081:
1998
机动车燃油加油机国家标准
GB/T9813:
1988
微型数字电子计算机通用技术条件
GB50156:
1992
小型石油库及汽车加油站设计规范
JJF1056:
1998
燃油加油机税控装置技术规范
JJF1060:
1999
税控燃油加油机定型鉴定大纲
中国人民银行《中国金融集成电路(IC)卡规范》(V1.0)
3定义
3.1卡机联动Card_FuelDispenserUnionWorkType
卡机联动是加油机使用IC卡进行加油结算的一种方式。
使用这种方式时,加油过程必须依赖IC卡才能顺利进行。
3.2卡机联动加油机FuelDispensersControlledbyICCard
它是使用IC卡控制加油过程、进行加油结算的税控加油机。
3.3加油卡终端CardTerminalForFuelDeposit
它是卡机联动加油机中用于读写IC卡,实现卡机联动功能的IC卡终端设备,包括IC卡接口设备、其它部件以及通信接口。
3.4加油机监控部件Monitor_UnitforFuelDispensers
卡机联动加油机的加油卡终端中用于监控加油,实现卡机联动功能的设备或部件。
3.5黑名单BlackList
由于持卡人卡挂失等原因而对其进行加油消费止付的IC卡数据清单。
黑名单中至少应包含电子油票应用序列号。
3.6灰锁GreyLock
同《中国石化加油集成电路(IC)卡应用规范》第2部分“加油卡应用规范”。
3.7灰卡GreyCard
同《中国石化加油集成电路(IC)卡应用规范》第2部分“加油卡应用规范”。
3.8灰记录GreyRecord
同《中国石化加油集成电路(IC)卡应用规范》第3部分“普通终端规范”。
3.9加油消费RefuelDebit
同《中国石化加油集成电路(IC)卡应用规范》第3部分“普通终端规范”。
4缩略语和符号
AID
应用标识符(ApplicationIdentifier)
B
二进制(Binary)
ET
电子油票(ElectronicPetrolTicket)
FCI
文件控制信息(FileControlInformation)
ICC
集成电路卡(IntegratedCircuitCard)
ISO
国际标准化组织(InternationalStandardizationOrganization)
MAC
报文鉴别代码(MessageAuthenticationCode)
PIN
个人密码(PersonalIdentificationNumber)
POS
销售点终端(PointofSale)
PSAM
加油消费安全存取模块(PurchaseSecureAccessModule)
SAM
安全存取模块(SecureAccessModule)
SW1
状态码1(StatusWordOne)
SW2
状态码2(StatusWordTwo)
TAC
交易验证码(TransactionAuthorizationCryptogram)
GMAC
解扣报文鉴别代码(GreyMessageAuthenticationCode)
5卡机联动加油机的基本要求
税控一体的卡机联动加油机(无论是成品IC卡加油机还是通过IC卡改造的税控加油机)必须符合中华人民共和国国家计量技术规范JJF1060:
1999《税控燃油加油机定型鉴定大纲》中的要求。
加装有税控装置的IC卡改造的卡机联动加油机,必须符合中华人民共和国国家计量技术规范JJF1056:
1998《燃油加油机税控装置》和国家标准GB/T9081:
1998《机动车燃油加油机国家标准》中的要求。
6加油卡终端的基本要求
6.1加油卡终端的IC卡接口的电气机械特性、逻辑接口、通信协议
加油卡终端的IC卡接口的电气机械特性、逻辑接口、通信协议应符合《中国石化加油集成电路(IC)卡应用规范》第1部分“卡片规范”中的有关内容;且终端必须至少支持T=0或T=1传输协议。
6.2加油卡终端的基本功能模块
6.2.1显示器
用于交易过程显示及错误指示。
应能显示英文及中文。
6.2.2IC卡读写器
对符合卡片规范的IC卡进行读写操作。
6.2.3键盘
用于密码输入等操作。
6.2.4安全存取模块
用于加油卡终端在加油消费交易中,对IC卡进行合法性认证。
6.2.5通信部件
加油卡终端必须配备通信设备以用于数据传输。
6.2.6实时钟
用于产生准确的日期/时间,应有防止非授权修改的功能。
6.2.7存储设备
加油卡终端必须配备足够的存储空间,以便存储交易记录及黑名单等数据。
6.2.8加油卡终端的安全需求
同《中国石化加油集成电路(IC)卡应用规范》第2部分“加油卡应用规范”的‘终端的安全要求’。
7加油机监控部件的基本要求
从设计上加油机监控部件应能保证加油卡终端能够锁定加油机,即当加油卡终端禁止加油时,加油机不能工作(即电机不能启动);当加油卡终端或加油监控部件自身出现故障时,加油机也不能工作。
8功能描述
8.1卡机联动功能描述
a)卡机联动加油机在插卡后才能启动,进行加油,不插卡不能加油。
b)加油卡终端在插入非授权卡或出现故障时,加油机不能工作。
c)扣款前拔卡,加油机立即停止加油。
8.2加油卡终端的功能描述
本部分以“一卡在手,各地加油”为目标,从加油卡终端角度对交易的一般功能、交易流程及交易用命令、终端数据元素等方面提出了基本需求。
有关系统设计及后台处理的内容不属于本部分范围。
8.2.1灰卡处理功能描述
a)加油卡终端应具有防拔措施,减少灰卡的出现。
b)对产生的灰卡,当时重新插入加油卡终端后,卡机联动加油机应能自动进行解锁。
c)对已产生的灰卡,加油卡终端应能按照《中国石化加油集成电路(IC)卡应用规范》第2部分“应用规范”中的描述进行识别和正常的补扣、解锁操作。
8.2.2加油卡终端与税控装置之间的功能描述
改造的加油机的加油卡终端的设计和安装应以不影响JJF1056:
1998《燃油加油机税控装置》的要求,不改变税控装置的有关规定和物理特性为原则。
8.2.3断电保护功能描述
a)在IC卡加油应用中,应确保交易数据的完整性和正确性。
b)卡机联动加油机不加油时停电,交易记录应不会丢失。
c)在加油消费交易中,出现外部突然断电时,加油卡终端应能保证正确完成本次加油交易,即在加油机停止出油后,根据当前的加油量正确对IC卡进行扣款操作、吐出IC卡,并将本次交易数据写入记录队列,确保交易数据无误。
8.2.4防透支功能描述
卡机联动加油机应具有防透支功能,即不论定量或非定量加油方式,当交易后卡上的余额到达下限(0.1升油量的相应金额)时,应能自动停止加油,并按实际加油量进行交易。
8.2.5脱机工作功能描述
卡机联动加油机应具备脱机数据管理功能,当与站级管理机通信中断后,能自动进入脱机管理模式,将交易数据存贮到脱机记录队列中;同时,加油卡终端仍应不断地尝试重新建立通信连接,当通信恢复后,便自动将所有的脱机交易数据上送站级管理机。
a)与站级管理机通信发生故障时,卡机联动加油机应可以继续独立进行加油作业;
b)脱机工作时仍应进行黑名单检查;
c)与站级管理机通信故障解除后,应能自动恢复与站级管理机的通信,且数据不丢失;
d)与站级管理机通信故障解除后,应能自动将独立工作时保存的加油交易记录传输至站级管理机;
e)脱机工作交易记录已达到卡机联动加油机内部记录数据存储区上限,而与站级管理机通信仍未恢复时,卡机联动加油机应自动停止加油。
8.2.6加油卡终端交易功能描述
本节主要描述电子油票应用的加油消费交易过程的通用步骤。
8.2.6.1交易预处理
交易预处理将遵循《中国石化加油集成电路(IC)卡应用规范》第2部分“应用规范”中‘交易预处理’的定义。
在交易预处理过程中,终端对IC卡实现了应用选择、有效性检查、密码校验、灰锁检查和余额查询。
当进行密码校验时,如果使用默认个人密码,加油卡终端应自动执行对默认个人密码的校验。
8.2.6.1.1交易预处理流程
下图显示的是交易预处理过程:
IC卡
终端
选择应用
发送ADF-FCI,SW1||SW2
执行有效性检查:
-检查卡片是否是黑名单卡,若是则显示A,异常结束
-检查是否支持发卡行识别标志,若否则显示B,异常结束
-检查终端是否支持此应用,若否则显示C,异常结束
-检查应用的起止日期是否有效,若否则显示D,异常结束
如果不使用默认密码,则提示输入个人密码(PIN)
发送SW1||SW2
发送校验PIN
如果发生通信错误、超时或非法应答,终端显示E,异常结束
如果(SW1||SW2==‘63C2’)或者(SW1||SW2==‘63C1’)则显示F重新提示递交PIN
如果(SW1||SW2==‘63C0’)或者(SW1||SW2==‘6983’)则显示G,异常结束
如果(SW1||SW2==‘9000’)则继续进行下一步,否则显示H,异常结束
传送灰锁信息和SW1||SW2
GETLOCKPROOF
如果发生通信错误、超时或非法应答,终端显示E,异常结束
如果(SW1||SW2)<>‘9000’而且(SW1||SW2)<>‘6985’,终端显示H,异常结束
(SW1||SW2)=‘6985’,正常结束
检查IC卡ET上次交易的TAC是否已被读取,若否则进行补充交易。
检查是否是灰卡。
如果是灰卡,进行补扣交易。
传送余额和SW1||SW2
GETBALANCE
如果发生通信错误、超时或非法应答,终端显示E,异常结束
如果(SW1||SW2)<>“9000”,终端显示H,异常结束
显示余额
图1应用选择阶段交易预处理流程
终端显示信息说明见附录A。
为完成交易预处理,加油卡终端应支持以下命令:
SELECT
VERIFY
GETLOCKPROOF
GETBALANCE
有关这些命令的详细内容请参见《中国石化加油集成电路(IC)卡应用规范》第2部分:
“应用规范”。
8.2.6.2加油专用消费
加油专用消费允许持卡人在卡机联动加油机上进行加油消费交易。
这里假定在终端进入此交易流程前,终端已通过了交易预处理过程。
8.2.6.2.1交易流程
下图显示的是加油专用消费交易过程:
IC卡
终端
PSAM卡
发送余额、脱机交易序号、透支限额、版本、算法标识、随机数等,SW1||SW2
INITIALIZEFORGREYLOCK
如果SW1||SW2<>'9000'
则显示H,异常结束
INIT_SAM_GREY_LOCK
如果SW1||SW2<>'9000'
则显示J,异常结束
发送终端交易序号、终端随机数、MAC1,SW1||SW2
发送MAC2,SW1||SW2
GREYLOCK
如果SW1||SW2<>'9000'
则显示H,异常结束
CERTIFICATE_SAM_GREY_LOCK
如果SW1||SW2<>'9000'
则显示J,将交易明细写入终端的存储区,异常结束
发送SW1||SW2
加油
如果出现加油金额大于卡余额,则显示L,加油结束。
如果中途出现IC卡从读卡器中意外脱出。
则显示M。
CREDIT_SAM_FOR_GREY_DEBIT
如果SW1||SW2<>'9000'
则显示J,将交易明细写入终端的存储区,异常结束
如果加油中途出现IC卡从读卡器中意外脱出,将交易明细写入终端的存储区,异常结束。
发送GMAC、SAMTAC,SW1||SW2
发送TAC,SW1||SW2
DEBITFORUNLOCK
如果SW1||SW2='9401'则
显示L;将交易明细写入终端的存储区,异常结束
如果SW1||SW2<>'9000'
则显示H,将交易明细写入终端的存储区,异常结束
发送SW1||SW2
GETLOCKPROOF(P1=1)
交易正常结束
将交易明细写入终端的存储区
显示O
图2加油专用消费交易流程
加油专用消费交易处理终端显示说明见附录A。
为完成加油专用消费交易,加油卡终端应支持以下命令:
INITIALIZEFORGREYLOCK
GREYLOCK
DEBITFORUNLOCK
GETLOCKPROOF
有关这些命令的详细内容请参见《中国石化加油集成电路(IC)卡应用规范》第2部分:
“应用规范”。
8.2.6.2.2终端数据元素
同《中国石化加油集成电路(IC)卡应用规范》第3部分“普通终端规范”的6.4.2中所述。
8.2.6.2.3安全需求
同《中国石化加油集成电路(IC)卡应用规范》第3部分“普通终端规范”的6.4.3中所述。
8.2.6.2.4防拔处理
同《中国石化加油集成电路(IC)卡应用规范》第3部分“普通终端规范”的6.2.6中所述。
8.2.6.3补扣交易
同《中国石化加油集成电路(IC)卡应用规范》第3部分“普通终端规范”的6.5中所述。
8.2.6.4补充交易
同《中国石化加油集成电路(IC)卡应用规范》第3部分“普通终端规范”的6.5中所述。
8.2.6.5加油普通消费交易
同《中国石化加油集成电路(IC)卡应用规范》第3部分“普通终端规范”的6.5中所述。
在卡机联动加油机上使用加油普通消费交易进行加油消费时必须保证不会出现交易的异常中断。
9黑名单管理
卡机联动加油机应具有黑名单存储和检索管理功能,以实现卡机联动加油机脱机加油消费交易的安全处理。
黑名单管理包括黑名单的收集、分发、存储、检索、更新等,本部分将着重于原则性的定义。
黑名单的收集、黑名单的存储格式和内容等不在本部分范围之内。
9.1黑名单的记录类型
加油机终端的黑名单文件应该能够存储两种格式的黑名单记录:
a)应用序列号的区间
b)应用序列号
9.2黑名单检查
终端应保证在正常情况或当通信发生中断后,仍能实现黑名单的检索,保证使用加油IC卡进行脱机加油消费交易时的安全。
黑名单检查操作在IC卡有效性检查过程中进行(参见《中国石化加油集成电路(IC)卡应用规范》第2部分“加油应用规范”中的‘交易预处理’)。
持卡人插入IC卡后,IC卡回送包括应用序列号在内的公共数据。
加油卡终端根据应用序列号进行黑名单检查操作,包括:
a)该卡是否包含在黑名单区间范围内。
b)该卡是否在加油卡终端存储的黑名单之列。
9.3黑名单更新
黑名单文件更新包括增加、删除等操作,且需要在安全环境下进行。
安全要求应包括:
a)主机和加油卡终端间通信数据的安全性和完整性。
b)加油卡终端对黑名单更新操作的安全认证。
10灰记录处理
灰记录是针对加油行业先获得商品和服务后支付金额的加油消费方式而提出的一种特殊应用。
记录灰卡的数据集合称为灰记录。
加油卡终端应具有灰记录识别和检索功能,以实现加油IC卡进行脱机加油消费交易的安全处理。
灰记录处理包括灰记录的收集、分发、存储、检索、更新等,本部分将着重于原则性的定义。
灰记录可存放在站级管理机中,由站级管理机对灰卡进行解锁或供卡机联动加油机实时查询,对灰卡进行联机解锁;也可存放在卡机联动加油机中,对灰卡进行脱机解锁。
10.1灰记录的记录类型
灰记录文件内容应该能够严格区分不同IC卡以及同一张IC卡的不同次的异常交易。
灰记录至少应包含以下数据元素:
a)IC卡电子油票应用序列号
b)交易类型标识
c)ET余额
d)交易金额
e)ET脱机交易序号
f)GMAC
10.2灰记录检查
灰记录检查操作在灰卡检查过程中进行(参见《中国石化加油集成电路(IC)卡应用规范》第2部分“加油应用规范”中的‘交易预处理’)。
持卡人插入IC卡后,IC卡回送包括应用序列号在内的公共数据和灰锁信息数据。
加油卡终端判断是灰卡后,根据应用序列号和灰锁信息进行灰记录检查操作,包括:
该卡是否与灰记录中的记录匹配。
10.3灰记录更新
灰记录文件更新包括增加、删除等操作,且需要在安全环境下进行。
安全要求应包括:
a)主机和站级管理机间通信数据的安全性和完整性;
b)站级管理机对灰记录更新操作的安全认证
c)如果灰记录存放到卡机联动加油机则还需要包括:
1)站级管理机和卡机联动加油机间通信数据的安全性和完整性;
2)卡机联动加油机对灰记录更新操作的安全认证
11卡机联动加油机技术指标
11.1加油卡终端的技术指标
11.1.1加油卡终端的准确度
11.1.1.1成品卡机联动加油机的加油卡终端的准确度
成品卡机联动加油机的加油卡终端和加油机的计量值应一致,即卡机联动加油机上的计量值应与卡的扣款额相一致。
11.1.1.2改造的卡机联动加油机的加油卡终端的准确度
改造的卡机联动加油机,应达到:
a)不能影响原加油机的计量精度。
b)加油卡终端和原加油机两者对单次计量值(加油量和金额)的显示,应符合国家的有关标准或规定(如GB/T9081:
1998《机动车燃油加油机国家标准》6.2.3节)。
11.1.2加油卡终端特殊部件的技术指标
11.1.2.1加油卡终端显示器的技术指标
加油卡终端显示器的显示数据应与存储数据一致。
11.1.2.2加油卡终端IC读写器的技术指标
IC卡座的使用寿命不得低于插拔20万次。
11.1.2.3加油卡终端的可靠性要求
加油卡终端的可靠性,应符合GB9813:
1988《微型数字电子计算机通用技术条件》中4.9的规定,即平均无故障工作时间不得少于4000小时。
11.2卡机联动加油机存储设备的技术指标
卡机联动加油机的存储性能为:
黑名单存储量应不少于10,000条,加油交易记录存储量不少于2000条。
11.3卡机联动加油机的环境适应性
成品的卡机联动加油机的环境适应性以JJF1060:
1999《税控燃油加油机定型鉴定大纲》的相关内容为标准。
改造的卡机联动加油机的加油卡终端和加油机监控部件的环境适应性以JJF1056:
1998《燃油加油机税控装置》的相关内容为标准
附录A
终端显示信息说明
状态
含义
A
此卡已被列入黑名单中
B
终端不支持该卡的发卡行
C
终端不支持该应用
D
应用已经过期
E
终端和卡片通信出错。
F
错误密码输入
G
个人密码已经被锁定
H
IC卡检测到一个错误,并返回SW1||SW2指示该错误。
I
条件不满足
J
由于SAM出错
K
由于MAC2错误
L
IC卡余额不足
M
逃卡
N
MAC错误
O
交易成功完成
P
没有匹配的灰记录
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第四 部分 联动 加油机 规范