廣東省一卡通區(qū)域互聯(lián)的技術(shù)規(guī)范綜述

1、廣東省一卡通區(qū)域互聯(lián)的技術(shù)規(guī)范廣東嶺南通股份有限公司廣東嶺南通股份有限公司20132013年年9 9月月二、一卡通體系結(jié)構(gòu)二、一卡通體系結(jié)構(gòu)三、一卡通擴(kuò)展應(yīng)用三、一卡通擴(kuò)展應(yīng)用目錄目錄一卡通規(guī)范概述主要內(nèi)容一卡通規(guī)范概述主要內(nèi)容 PBOC PBOC標(biāo)準(zhǔn)規(guī)范標(biāo)準(zhǔn)規(guī)范 PBOC1.0 PBOC1.0、 PBOC2.0 PBOC2.0、 PBOC3.0 PBOC3.0 建設(shè)部規(guī)范建設(shè)部規(guī)范 EMV EMV 規(guī)范規(guī)范 EMV96 EMV96和和EMV2000EMV2000 交通部規(guī)范交通部規(guī)范 19971997年年1212月，人民銀行頒布月，人民銀行頒布中國金融集成電路（中國金融集成電路（ICIC）卡

2、規(guī)范（版本卡規(guī)范（版本1.01.0），業(yè)內(nèi)簡稱，業(yè)內(nèi)簡稱PBOC 1.0PBOC 1.0規(guī)范，規(guī)范定義規(guī)范，規(guī)范定義了電子錢包了電子錢包EPEP（Electronic PurseElectronic Purse）和電子存折）和電子存折EDED（Electronic DepositElectronic Deposit）兩種應(yīng)用。并規(guī)定了卡片和終端的接）兩種應(yīng)用。并規(guī)定了卡片和終端的接口、卡片本身的技術(shù)指標(biāo)、應(yīng)用相關(guān)的交易流程和終端的技口、卡片本身的技術(shù)指標(biāo)、應(yīng)用相關(guān)的交易流程和終端的技術(shù)要求等。術(shù)要求等。 2003 2003年，人民銀行組織對(duì)年，人民銀行組織對(duì)PBOC 1.0PBOC 1.0規(guī)范

3、進(jìn)行了修訂，補(bǔ)規(guī)范進(jìn)行了修訂，補(bǔ)充完善了電子錢包充完善了電子錢包/ /電子存折應(yīng)用，增加了與電子存折應(yīng)用，增加了與EMVEMV標(biāo)準(zhǔn)兼容的標(biāo)準(zhǔn)兼容的借借/ /貸記應(yīng)用、非接觸式貸記應(yīng)用、非接觸式ICIC卡物理特性和標(biāo)準(zhǔn)、電子錢包擴(kuò)卡物理特性和標(biāo)準(zhǔn)、電子錢包擴(kuò)展應(yīng)用指南、借記展應(yīng)用指南、借記/ /貸記應(yīng)用個(gè)人化指南等內(nèi)容。貸記應(yīng)用個(gè)人化指南等內(nèi)容。 1. 1. PBOC1.0PBOC1.0標(biāo)準(zhǔn)標(biāo)準(zhǔn)規(guī)范規(guī)范 作用作用：真正意義的單純PBOC1.0電子錢包銀行卡幾乎沒有怎么發(fā)行，但是基于PBOC1.0電子錢包的行業(yè)應(yīng)用芯片卡的確發(fā)行了不少，比如公交卡、機(jī)動(dòng)車駕駛員IC卡、用于商戶的購物卡或者VIP積分

4、卡。 所以PBOC1.0的作用并不在于銀行發(fā)行符合該規(guī)范的卡片究竟有多少，PBOC1.0的重要意義在于它奠定了中國CPU卡應(yīng)用的基本模式，包括安全體系、多級(jí)密鑰分散機(jī)制、基本文件結(jié)構(gòu)都被其他的行業(yè)應(yīng)用規(guī)范參考和借鑒。1.1. PBOC1.0PBOC1.0標(biāo)準(zhǔn)標(biāo)準(zhǔn)規(guī)范規(guī)范 隨著現(xiàn)代密鑰技術(shù)和隨著現(xiàn)代密鑰技術(shù)和ICIC卡技術(shù)的不斷發(fā)展，卡技術(shù)的不斷發(fā)展，20052005年年3 3月月1313日，人民銀行正式頒發(fā)了行業(yè)標(biāo)準(zhǔn)日，人民銀行正式頒發(fā)了行業(yè)標(biāo)準(zhǔn)中國金融集成電路中國金融集成電路（ICIC）卡規(guī)范）卡規(guī)范（JR/T 0025-2005JR/T 0025-2005）( (業(yè)內(nèi)簡稱業(yè)內(nèi)簡稱PBOC2

5、.0)PBOC2.0)。該規(guī)范補(bǔ)充完善電子錢包。該規(guī)范補(bǔ)充完善電子錢包/ /存折應(yīng)用；同時(shí)還吸收了中存折應(yīng)用；同時(shí)還吸收了中石化加油卡規(guī)范中有關(guān)灰鎖的概念和交通領(lǐng)域中復(fù)合應(yīng)用石化加油卡規(guī)范中有關(guān)灰鎖的概念和交通領(lǐng)域中復(fù)合應(yīng)用的概念；增加了與的概念；增加了與EMVEMV標(biāo)準(zhǔn)兼容的借標(biāo)準(zhǔn)兼容的借/ /貸記應(yīng)用；增加非接貸記應(yīng)用；增加非接觸式觸式ICIC卡物理特性標(biāo)準(zhǔn)；增加電子錢包擴(kuò)展應(yīng)用指南、借卡物理特性標(biāo)準(zhǔn)；增加電子錢包擴(kuò)展應(yīng)用指南、借/ /貸記應(yīng)用個(gè)人化指南等內(nèi)容。貸記應(yīng)用個(gè)人化指南等內(nèi)容。 2. PBOC2.0 2. PBOC2.0標(biāo)準(zhǔn)標(biāo)準(zhǔn)規(guī)范規(guī)范 20072007年，為了滿足小額、快速支付

6、市場的迫切需求，人年，為了滿足小額、快速支付市場的迫切需求，人民銀行再次組織針對(duì)中國金融集成電路（民銀行再次組織針對(duì)中國金融集成電路（ICIC）卡規(guī)范進(jìn)行）卡規(guī)范進(jìn)行增補(bǔ)，主要增加基于借記增補(bǔ)，主要增加基于借記/ /貸記應(yīng)用的貸記應(yīng)用的小額支付（電子現(xiàn)小額支付（電子現(xiàn)金）規(guī)范金）規(guī)范和和非接觸式非接觸式ICIC卡支付規(guī)范卡支付規(guī)范、非接觸非接觸ICIC卡通訊規(guī)范卡通訊規(guī)范等方面內(nèi)容。新增補(bǔ)的內(nèi)容，等方面內(nèi)容。新增補(bǔ)的內(nèi)容，完善和豐富了完善和豐富了PBOC2.0PBOC2.0產(chǎn)品產(chǎn)品，涵蓋了國際上主流金融，涵蓋了國際上主流金融ICIC應(yīng)用，為發(fā)卡銀行提供了更為應(yīng)用，為發(fā)卡銀行提供了更為全面的銀行

7、卡業(yè)務(wù)品種，使銀行卡的受理范圍能拓展到全面的銀行卡業(yè)務(wù)品種，使銀行卡的受理范圍能拓展到公公交交、出租出租、地鐵地鐵、高速高速、超市超市、加油加油、報(bào)刊報(bào)刊等快速支付領(lǐng)等快速支付領(lǐng)域。域。 20102010年年4 4月，人民銀行正式頒布月，人民銀行正式頒布中國金融集成電路（中國金融集成電路（ICIC）卡規(guī)范）卡規(guī)范（20102010年版），業(yè)內(nèi)簡稱年版），業(yè)內(nèi)簡稱PBOC 2.0 2010PBOC 2.0 2010版版。 1. 1.人行人行PBOC2.0PBOC2.0規(guī)范規(guī)范 為適應(yīng)我國社會(huì)安全支付的需要，推動(dòng)金融為適應(yīng)我國社會(huì)安全支付的需要，推動(dòng)金融ICIC卡的健卡的健康發(fā)展，康發(fā)展，2011

8、2011年年3 3月月1515日，中國人民銀行發(fā)布日，中國人民銀行發(fā)布中國人民銀中國人民銀行關(guān)于推進(jìn)金融行關(guān)于推進(jìn)金融ICIC卡應(yīng)用工作的意見卡應(yīng)用工作的意見，同時(shí)也提出了，同時(shí)也提出了ICIC卡卡受理環(huán)境改造和銀行發(fā)卡的時(shí)間表。受理環(huán)境改造和銀行發(fā)卡的時(shí)間表。 2013 2013年年2 2月月, ,人民銀行正式頒布實(shí)施人民銀行正式頒布實(shí)施PBOC3.0PBOC3.0規(guī)范，是在規(guī)范，是在PBOC2.0PBOC2.0基礎(chǔ)上，經(jīng)業(yè)內(nèi)專家多次研討并不斷修訂、補(bǔ)充完基礎(chǔ)上，經(jīng)業(yè)內(nèi)專家多次研討并不斷修訂、補(bǔ)充完善而成，適應(yīng)了銀行卡業(yè)務(wù)發(fā)展的新要求。善而成，適應(yīng)了銀行卡業(yè)務(wù)發(fā)展的新要求。 1. 1.人行人

9、行PBOC3.0PBOC3.0規(guī)范規(guī)范CJ/T 166-2002 建設(shè)事業(yè)IC卡應(yīng)用技術(shù)規(guī)定了建設(shè)事業(yè)應(yīng)用IC卡的卡片技術(shù)要求、終端技術(shù)要求、應(yīng)用技術(shù)要求、密鑰系統(tǒng)和安全認(rèn)證技術(shù)要求和相應(yīng)的定義、符號(hào)等。CPU部分基本沿襲pboc1.0的體系，規(guī)范了M1的交易流程和卡片結(jié)構(gòu)。 2. 2.建設(shè)部規(guī)范建設(shè)部規(guī)范CJ 331-2010-T 城市公用事業(yè)互聯(lián)互通卡通用技術(shù)要求CJ 332-2010-T 城市公用事業(yè)互聯(lián)互通卡清分清算技術(shù)要求CJ 333-2010-T 城市公用事業(yè)互聯(lián)互通卡密鑰及安全技術(shù)要求順應(yīng)M1遷移和互聯(lián)互通的大潮，但稍商業(yè)化。 2. 2.建設(shè)部規(guī)范建設(shè)部規(guī)范 EMV EMV標(biāo)準(zhǔn)，

10、是由國際三大銀行卡組織標(biāo)準(zhǔn)，是由國際三大銀行卡組織Europay(Europay(歐陸卡歐陸卡，已被萬事達(dá)收購）、，已被萬事達(dá)收購）、MasterCard(MasterCard(萬事達(dá)卡萬事達(dá)卡) )和和Visa(Visa(維維薩薩) )共同發(fā)起制定的銀行卡從磁條卡向智能共同發(fā)起制定的銀行卡從磁條卡向智能ICIC卡轉(zhuǎn)移的技卡轉(zhuǎn)移的技術(shù)標(biāo)準(zhǔn)，是基于術(shù)標(biāo)準(zhǔn)，是基于CPU ICCPU IC卡的金融支付標(biāo)準(zhǔn)?？ǖ慕鹑谥Ц稑?biāo)準(zhǔn)。 內(nèi)容：包括借貸記應(yīng)用交易流程、借記內(nèi)容：包括借貸記應(yīng)用交易流程、借記/ /貸記應(yīng)用規(guī)范貸記應(yīng)用規(guī)范和安全認(rèn)證機(jī)制等。和安全認(rèn)證機(jī)制等。 目的：在金融目的：在金融ICIC卡支付系

11、統(tǒng)中建立卡片和終端接口的統(tǒng)卡支付系統(tǒng)中建立卡片和終端接口的統(tǒng)一標(biāo)準(zhǔn)，使得在此體系下所有的卡片和終端能夠互通互用一標(biāo)準(zhǔn)，使得在此體系下所有的卡片和終端能夠互通互用，并且該技術(shù)的采用將大大提高銀行卡支付的安全性，減，并且該技術(shù)的采用將大大提高銀行卡支付的安全性，減少欺詐行為。少欺詐行為。 版本有版本有EMV96EMV96和和EMV2000EMV2000。 3.EMV 3.EMV規(guī)范規(guī)范二、一卡通體系結(jié)構(gòu)二、一卡通體系結(jié)構(gòu)三、一卡通擴(kuò)展應(yīng)用三、一卡通擴(kuò)展應(yīng)用目錄目錄1 1、手機(jī)錢包、手機(jī)錢包功能結(jié)構(gòu)圖功能結(jié)構(gòu)圖互通結(jié)構(gòu)圖互通結(jié)構(gòu)圖 統(tǒng)一的交易安全體系統(tǒng)一的交易安全體系 統(tǒng)一的用戶卡片結(jié)構(gòu)統(tǒng)一的用戶卡

12、片結(jié)構(gòu) 統(tǒng)一的終端交易流程統(tǒng)一的終端交易流程 統(tǒng)一的清分清算機(jī)制統(tǒng)一的清分清算機(jī)制序號(hào)序號(hào) 比較比較項(xiàng)目項(xiàng)目CPU卡卡Mifare卡卡Legic卡卡ID卡卡1卡片名稱及屬性完全CPU能力帶運(yùn)算程式屬智能卡不帶CPU不能算智能卡，僅可稱IC卡標(biāo)簽卡卡中僅帶一組密碼不能稱IC卡，更不是智能卡2讀寫功能可讀可寫可讀可寫可讀可寫只讀不寫3存儲(chǔ)區(qū)域存儲(chǔ)空間可定制、每個(gè)空間的安全可定制16個(gè)分區(qū)、各區(qū)獨(dú)立各自密碼，共17組密碼不分區(qū)僅一組密碼無區(qū)域僅一組密碼4存儲(chǔ)容量可定制，一般大于64Kbit8Kbit1Kbit幾十個(gè)字節(jié)5讀寫可靠性卡片OS保證使用線性反饋算法進(jìn)行認(rèn)證，數(shù)據(jù)健全可靠單向指令讀寫，卡片晃

13、動(dòng)太快，會(huì)出現(xiàn)數(shù)據(jù)錄入不全或反向充值單向讀取可靠但易受干擾6防偽能力強(qiáng)強(qiáng)弱無7防偽模式多重認(rèn)證卡片和讀寫器的CPU相互以隨機(jī)變換的密碼組合，徑雙向多重認(rèn)證運(yùn)算確認(rèn)單向固定密碼確認(rèn)不認(rèn)證8認(rèn)證方式外部認(rèn)證、內(nèi)部認(rèn)證多重雙向認(rèn)證單向認(rèn)證后臺(tái)PC機(jī)單向認(rèn)證9防碰撞能力有有無不能工作10數(shù)據(jù)運(yùn)算判斷能力可定制數(shù)據(jù)殘缺不予錄入，以運(yùn)算判斷無CPU數(shù)據(jù)殘缺或異常仍能錄入卡片無判斷能力11區(qū)域獨(dú)立性可定制卡內(nèi)有16個(gè)各自帶密碼的區(qū)域，各區(qū)域可以各自以不同的方式，后臺(tái)軟件及硬件進(jìn)行獨(dú)立交易，相當(dāng)于擁有16張IC卡僅一個(gè)區(qū)域及密碼，不能進(jìn)行一個(gè)以上的相互獨(dú)立的交易卡中僅存一組符號(hào)，無區(qū)域可言n 按通信協(xié)議：接觸

14、卡按通信協(xié)議：接觸卡 ISO 7816 一般的銀行借貸記一般的銀行借貸記IC卡卡 非接觸卡非接觸卡 ISO 14443-A 公交卡公交卡 ISO 14443-B 身份證、新加坡公交卡身份證、新加坡公交卡 Felica 八達(dá)通卡八達(dá)通卡 n 按編程技術(shù)：按編程技術(shù)：Native卡，卡，Java卡卡n 按實(shí)現(xiàn)形態(tài)：按實(shí)現(xiàn)形態(tài)： Simpass、NFC、異型卡、異型卡、RFsim、SD處理器、程序空間處理器、程序空間存儲(chǔ)空間存儲(chǔ)空間讀讀/寫模塊寫模塊卡片讀寫卡片讀寫SAM卡插座卡插座通訊接口通訊接口采集通道采集通道日期、時(shí)間日期、時(shí)間顯示顯示聲響聲響應(yīng)用程序下載應(yīng)用程序下載電源范圍電源范圍外殼、結(jié)構(gòu)

15、外殼、結(jié)構(gòu)工作溫度工作溫度工作濕度工作濕度外形尺寸外形尺寸一卡通平臺(tái)一卡通平臺(tái)的主要系統(tǒng)的主要系統(tǒng)n 發(fā)卡發(fā)卡系統(tǒng)系統(tǒng)：對(duì)空白票卡進(jìn)行初始化，使空白卡變?yōu)槠笨?。：?duì)空白票卡進(jìn)行初始化，使空白卡變?yōu)槠笨?。n 充值充值系統(tǒng)系統(tǒng)：采用采用聯(lián)機(jī)模式，為用戶提供票卡充值服務(wù)。聯(lián)機(jī)模式，為用戶提供票卡充值服務(wù)。n 消費(fèi)消費(fèi)系統(tǒng)系統(tǒng)：通過通過消費(fèi)終端及地市管理平臺(tái)消費(fèi)終端及地市管理平臺(tái)，為用戶提供卡為用戶提供卡 片扣費(fèi)服務(wù)。片扣費(fèi)服務(wù)。n 客服系統(tǒng)：提供票卡充值、退卡和故障卡換新卡等客戶服務(wù)功能?？头到y(tǒng)：提供票卡充值、退卡和故障卡換新卡等客戶服務(wù)功能。n 清算系統(tǒng)：對(duì)客服、充值、消費(fèi)和票卡發(fā)行等各類數(shù)據(jù)進(jìn)

16、行檢查，對(duì)有清算系統(tǒng)：對(duì)客服、充值、消費(fèi)和票卡發(fā)行等各類數(shù)據(jù)進(jìn)行檢查，對(duì)有效數(shù)據(jù)按區(qū)域進(jìn)行清分。效數(shù)據(jù)按區(qū)域進(jìn)行清分。n 結(jié)算系統(tǒng)：提供各合作單位各類業(yè)務(wù)的結(jié)算、對(duì)賬業(yè)務(wù)及報(bào)表。結(jié)算系統(tǒng)：提供各合作單位各類業(yè)務(wù)的結(jié)算、對(duì)賬業(yè)務(wù)及報(bào)表。n 密鑰密鑰管理管理系統(tǒng)：密鑰系統(tǒng)主要是進(jìn)行系統(tǒng)：密鑰系統(tǒng)主要是進(jìn)行PSAMPSAM卡及其它密鑰相關(guān)的管理卡的卡及其它密鑰相關(guān)的管理卡的發(fā)行及管理。發(fā)行及管理。 聯(lián)機(jī)充值系統(tǒng)分為以下子系統(tǒng)：發(fā)卡子系統(tǒng)，管聯(lián)機(jī)充值系統(tǒng)分為以下子系統(tǒng)：發(fā)卡子系統(tǒng)，管理子系統(tǒng)，聯(lián)機(jī)交易處理子系統(tǒng)，安全密鑰子系統(tǒng)，理子系統(tǒng)，聯(lián)機(jī)交易處理子系統(tǒng)，安全密鑰子系統(tǒng)，數(shù)據(jù)處理子系統(tǒng)，報(bào)表子系統(tǒng)，

17、外聯(lián)子系統(tǒng)，對(duì)帳子數(shù)據(jù)處理子系統(tǒng)，報(bào)表子系統(tǒng)，外聯(lián)子系統(tǒng)，對(duì)帳子系統(tǒng)系統(tǒng)發(fā)行終端：發(fā)行終端：指票卡發(fā)行的操作終端，它是票卡發(fā)行人員操作發(fā)卡設(shè)備的工具，票卡發(fā)行人員可以在其上面進(jìn)行發(fā)卡、洗卡、暫停發(fā)卡計(jì)劃、啟動(dòng)已暫停發(fā)行計(jì)劃等各種操作，嶺南通票卡發(fā)行終端與認(rèn)證網(wǎng)關(guān)相連，并通過認(rèn)證網(wǎng)關(guān)向后臺(tái)發(fā)起發(fā)卡請(qǐng)求。認(rèn)證網(wǎng)關(guān)：認(rèn)證網(wǎng)關(guān)：是認(rèn)證終端是否合法的重要設(shè)備，保障整個(gè)系統(tǒng)安全性和可靠性運(yùn)行。嶺南通票卡發(fā)行系統(tǒng)有兩個(gè)認(rèn)證網(wǎng)關(guān)，其一是發(fā)行終端認(rèn)證網(wǎng)關(guān)，其二是加密機(jī)認(rèn)證網(wǎng)關(guān)。發(fā)行服務(wù)器系統(tǒng)：發(fā)行服務(wù)器系統(tǒng)：是嶺南通票卡發(fā)行系統(tǒng)響應(yīng)發(fā)行終端發(fā)行請(qǐng)求的服務(wù)器，受理終端發(fā)上來的所有請(qǐng)求（包括發(fā)卡、洗卡、暫停發(fā)卡計(jì)劃

18、、啟動(dòng)已暫停發(fā)行計(jì)劃等）。另外還負(fù)責(zé)向加密機(jī)服務(wù)器請(qǐng)求票卡密鑰等功能。發(fā)行服務(wù)器與終端認(rèn)證網(wǎng)關(guān)和加密機(jī)認(rèn)證網(wǎng)關(guān)相連。管理平臺(tái)：管理平臺(tái)：提供對(duì)系統(tǒng)的各種基礎(chǔ)數(shù)據(jù)、發(fā)行計(jì)劃等內(nèi)容的管理。 清算系統(tǒng)接收所有業(yè)務(wù)系統(tǒng)的交易數(shù)據(jù)進(jìn)行交易清算系統(tǒng)接收所有業(yè)務(wù)系統(tǒng)的交易數(shù)據(jù)進(jìn)行交易數(shù)據(jù)有效性檢查，對(duì)交易數(shù)據(jù)進(jìn)行逐筆的正確性、連數(shù)據(jù)有效性檢查，對(duì)交易數(shù)據(jù)進(jìn)行逐筆的正確性、連續(xù)性和一致性的檢查。記錄經(jīng)過檢驗(yàn)的每筆交易數(shù)據(jù)續(xù)性和一致性的檢查。記錄經(jīng)過檢驗(yàn)的每筆交易數(shù)據(jù)的有效性，從而為結(jié)算和賬務(wù)的處理進(jìn)行準(zhǔn)備。對(duì)無的有效性，從而為結(jié)算和賬務(wù)的處理進(jìn)行準(zhǔn)備。對(duì)無效的交易數(shù)據(jù)計(jì)入無效交易記錄明細(xì)，以備進(jìn)行相應(yīng)效的交易

19、數(shù)據(jù)計(jì)入無效交易記錄明細(xì)，以備進(jìn)行相應(yīng)的賬務(wù)調(diào)整處理。的賬務(wù)調(diào)整處理。文件檢查文件檢查文件包名、數(shù)據(jù)包里的數(shù)據(jù)文件包名、數(shù)據(jù)包里的數(shù)據(jù)文件名稱檢查文件名稱檢查文件包完整性檢查文件包完整性檢查服務(wù)商代碼合法性檢查服務(wù)商代碼合法性檢查文件格式檢查文件格式檢查綜合數(shù)據(jù)檢查綜合數(shù)據(jù)檢查上下筆交易關(guān)聯(lián)性檢查上下筆交易關(guān)聯(lián)性檢查余額變化情況檢查余額變化情況檢查交易計(jì)數(shù)檢查交易計(jì)數(shù)檢查基本原則基本原則清算所有數(shù)據(jù)清算所有數(shù)據(jù)；判斷各類數(shù)據(jù)（待處理數(shù)據(jù)、判斷各類數(shù)據(jù)（待處理數(shù)據(jù)、有效數(shù)據(jù)、無效數(shù)據(jù)、修正有效數(shù)據(jù)、無效數(shù)據(jù)、修正數(shù)據(jù)）；數(shù)據(jù)）；準(zhǔn)確準(zhǔn)確公正公正客觀客觀；杜絕杜絕篡改篡改和和偽造偽造；按時(shí)返回按時(shí)

20、返回清算結(jié)果清算結(jié)果；文件關(guān)鍵字段檢查文件關(guān)鍵字段檢查 交易設(shè)備編號(hào)交易設(shè)備編號(hào) TAC碼檢查碼檢查交易流水號(hào)及交易時(shí)間交易流水號(hào)及交易時(shí)間 票卡交易計(jì)數(shù)票卡交易計(jì)數(shù)票卡邏輯卡號(hào)、票卡物理卡號(hào)票卡邏輯卡號(hào)、票卡物理卡號(hào) 交易類型交易類型票價(jià)票價(jià) 附加交易類型附加交易類型交易金額交易金額 余額余額交易流水號(hào)交易流水號(hào) 重復(fù)檢查重復(fù)檢查 交易時(shí)間交易時(shí)間 文件內(nèi)上下筆檢查文件內(nèi)上下筆檢查 密鑰系統(tǒng)的基本要素是密鑰系統(tǒng)的基本要素是密碼算法、密鑰和管理機(jī)制密碼算法、密鑰和管理機(jī)制，其中密碼算法是一些公式、法則或程序，而密鑰是密碼其中密碼算法是一些公式、法則或程序，而密鑰是密碼算法中的可變參數(shù)。算法中的

21、可變參數(shù)。 現(xiàn)代密碼學(xué)的一個(gè)基本原則是現(xiàn)代密碼學(xué)的一個(gè)基本原則是一切秘密應(yīng)寓于密鑰之一切秘密應(yīng)寓于密鑰之中中，即在設(shè)計(jì)加密系統(tǒng)時(shí)，總是假定，即在設(shè)計(jì)加密系統(tǒng)時(shí)，總是假定密碼算法是公開密碼算法是公開的，的，真正需要保密的是密鑰。真正需要保密的是密鑰。 密鑰管理作為作為提供數(shù)據(jù)保密性、數(shù)據(jù)完整性、可密鑰管理作為作為提供數(shù)據(jù)保密性、數(shù)據(jù)完整性、可用性、可靠性、可審查性和不可抵賴性等安全技術(shù)的基用性、可靠性、可審查性和不可抵賴性等安全技術(shù)的基礎(chǔ)，在一卡通系統(tǒng)中是至關(guān)重要的。礎(chǔ)，在一卡通系統(tǒng)中是至關(guān)重要的。 對(duì)稱密鑰算法對(duì)稱密鑰算法對(duì)稱加密算法：DES、3DES、IDEA、RC4、RC5、RC6、AES

22、、SM4非對(duì)稱密鑰算法非對(duì)稱密鑰算法RSA、ECC、Diffie-Hellman、DSA（數(shù)字簽名用）、SM2摘要算法摘要算法MD2、MD4、MD5、SHA、SHA-1、HMAC、HMAC-MD5、HMAC-SHA1、SM3二、一卡通體系結(jié)構(gòu)二、一卡通體系結(jié)構(gòu)三、一卡通擴(kuò)展應(yīng)用三、一卡通擴(kuò)展應(yīng)用目錄目錄主要內(nèi)容：主要內(nèi)容：u移動(dòng)支付技術(shù)移動(dòng)支付技術(shù) 卡片卡片、終端、基礎(chǔ)設(shè)施終端、基礎(chǔ)設(shè)施u在線支付應(yīng)用在線支付應(yīng)用u融合監(jiān)控及調(diào)度系統(tǒng)的應(yīng)用融合監(jiān)控及調(diào)度系統(tǒng)的應(yīng)用1、移動(dòng)支付、移動(dòng)支付 移動(dòng)支付也稱為移動(dòng)支付也稱為手機(jī)支付手機(jī)支付，就是允許用戶使用其移動(dòng)終端對(duì)所，就是允許用戶使用其移動(dòng)終端對(duì)所消

23、費(fèi)的商品或服務(wù)進(jìn)行賬務(wù)支付的一種服務(wù)方式。單位或個(gè)人通過消費(fèi)的商品或服務(wù)進(jìn)行賬務(wù)支付的一種服務(wù)方式。單位或個(gè)人通過移動(dòng)設(shè)備、互聯(lián)網(wǎng)或者近距離傳感直接或間接向銀行金融機(jī)構(gòu)發(fā)送移動(dòng)設(shè)備、互聯(lián)網(wǎng)或者近距離傳感直接或間接向銀行金融機(jī)構(gòu)發(fā)送支付指令產(chǎn)生貨幣支付與資金轉(zhuǎn)移行為，從而實(shí)現(xiàn)移動(dòng)支付功能。支付指令產(chǎn)生貨幣支付與資金轉(zhuǎn)移行為，從而實(shí)現(xiàn)移動(dòng)支付功能。移動(dòng)支付將終端設(shè)備、互聯(lián)網(wǎng)、應(yīng)用提供商以及金融機(jī)構(gòu)相融合，移動(dòng)支付將終端設(shè)備、互聯(lián)網(wǎng)、應(yīng)用提供商以及金融機(jī)構(gòu)相融合，為用戶提供貨幣支付、繳費(fèi)等金融業(yè)務(wù)。為用戶提供貨幣支付、繳費(fèi)等金融業(yè)務(wù)。 移動(dòng)支付類型移動(dòng)支付類型 遠(yuǎn)程支付技術(shù)遠(yuǎn)程支付技術(shù)1、基于短消息

24、（、基于短消息（SMS）方式的支付）方式的支付 短消息業(yè)務(wù)是一種在數(shù)字蜂窩終端上發(fā)送或接收長達(dá)短消息業(yè)務(wù)是一種在數(shù)字蜂窩終端上發(fā)送或接收長達(dá)140byte140byte字字符消息，具有符消息，具有存儲(chǔ)和轉(zhuǎn)發(fā)存儲(chǔ)和轉(zhuǎn)發(fā)功能的服務(wù)；功能的服務(wù)； 既是一種基本電信業(yè)務(wù)，又可以作為信息服務(wù)業(yè)務(wù)的既是一種基本電信業(yè)務(wù)，又可以作為信息服務(wù)業(yè)務(wù)的數(shù)據(jù)傳輸載數(shù)據(jù)傳輸載體體提供增值服務(wù)，如信息點(diǎn)播服務(wù)、遠(yuǎn)程數(shù)據(jù)操作服務(wù)等；提供增值服務(wù)，如信息點(diǎn)播服務(wù)、遠(yuǎn)程數(shù)據(jù)操作服務(wù)等；2、基于、基于USSD方式的支付方式的支付 USSD（unstructured supplementary services data，即，即

25、非結(jié)構(gòu)化補(bǔ)非結(jié)構(gòu)化補(bǔ)充業(yè)務(wù)數(shù)據(jù)充業(yè)務(wù)數(shù)據(jù)）是一種基于）是一種基于GSMGSM網(wǎng)絡(luò)的網(wǎng)絡(luò)的交互式交互式數(shù)據(jù)業(yè)務(wù)；數(shù)據(jù)業(yè)務(wù)； 用戶可以在移動(dòng)終端上按照規(guī)定的格式編輯用戶可以在移動(dòng)終端上按照規(guī)定的格式編輯USSD字符串，然后字符串，然后發(fā)起發(fā)起USSD請(qǐng)求，網(wǎng)絡(luò)根據(jù)指令選擇相關(guān)服務(wù)提供給用戶；請(qǐng)求，網(wǎng)絡(luò)根據(jù)指令選擇相關(guān)服務(wù)提供給用戶； USSD在交互式會(huì)話過程中，可以提供直觀的在交互式會(huì)話過程中，可以提供直觀的菜單操作菜單操作，方便用，方便用戶使用；戶使用； 遠(yuǎn)程支付技術(shù)遠(yuǎn)程支付技術(shù)3、基于、基于WAP方式的支付方式的支付 WAPWAP（Wireless Application Protocol，即

26、，即無線應(yīng)用協(xié)議無線應(yīng)用協(xié)議）是一種向）是一種向移動(dòng)終端提供互聯(lián)網(wǎng)內(nèi)容和先進(jìn)增值服務(wù)的全球統(tǒng)一的開放式協(xié)議移動(dòng)終端提供互聯(lián)網(wǎng)內(nèi)容和先進(jìn)增值服務(wù)的全球統(tǒng)一的開放式協(xié)議標(biāo)準(zhǔn)；標(biāo)準(zhǔn)； 將互聯(lián)網(wǎng)和移動(dòng)電話技術(shù)結(jié)合起來，將互聯(lián)網(wǎng)和移動(dòng)電話技術(shù)結(jié)合起來，WAP服務(wù)是一種手機(jī)直接上服務(wù)是一種手機(jī)直接上網(wǎng)，通過手機(jī)網(wǎng)，通過手機(jī)WAP瀏覽器瀏覽器瀏覽瀏覽WAP站點(diǎn)的服務(wù)，可以支持絕大多數(shù)站點(diǎn)的服務(wù)，可以支持絕大多數(shù)無線設(shè)備；無線設(shè)備； 遠(yuǎn)程支付技術(shù)遠(yuǎn)程支付技術(shù)1、紅外線、紅外線 紅外線是波長在紅外線是波長在 760nm至400m之間的之間的電磁波電磁波是是不可見光不可見光； 紅外線常常被用作紅外線常常被用作近距

27、離視線范圍內(nèi)的通信載波近距離視線范圍內(nèi)的通信載波； 紅外線傳輸是一種點(diǎn)對(duì)點(diǎn)的無線傳輸方式，傳輸對(duì)象間的距離不紅外線傳輸是一種點(diǎn)對(duì)點(diǎn)的無線傳輸方式，傳輸對(duì)象間的距離不能太遠(yuǎn)，要對(duì)準(zhǔn)方向，且中間不能有障礙物；能太遠(yuǎn)，要對(duì)準(zhǔn)方向，且中間不能有障礙物； 目前紅外線應(yīng)用于移動(dòng)支付主要是在目前紅外線應(yīng)用于移動(dòng)支付主要是在日本和韓國日本和韓國。 現(xiàn)場支付技術(shù)現(xiàn)場支付技術(shù)2、藍(lán)牙、藍(lán)牙 藍(lán)牙是一種支持設(shè)備短距離通信的藍(lán)牙是一種支持設(shè)備短距離通信的無線電技術(shù)無線電技術(shù)；能在包括移動(dòng)；能在包括移動(dòng)電話、電話、PDA、無線耳機(jī)、筆記本電腦等眾多設(shè)備之間進(jìn)行無線信息交、無線耳機(jī)、筆記本電腦等眾多設(shè)備之間進(jìn)行無線信息交

28、換；換； 利用利用“藍(lán)牙藍(lán)牙”技術(shù)，能夠有效地簡化移動(dòng)通信終端設(shè)備之間的通信，技術(shù)，能夠有效地簡化移動(dòng)通信終端設(shè)備之間的通信，也能成功簡化設(shè)備與因特網(wǎng)之間的通信，從而數(shù)據(jù)傳輸變得更加也能成功簡化設(shè)備與因特網(wǎng)之間的通信，從而數(shù)據(jù)傳輸變得更加迅迅速高效速高效； 最高數(shù)據(jù)傳輸速度最高數(shù)據(jù)傳輸速度1Mbps1Mbps，通信距離為，通信距離為10cm10cm10m10m，若增大發(fā)射功，若增大發(fā)射功率，距離可長達(dá)率，距離可長達(dá)100m100m，可同時(shí)實(shí)現(xiàn)，可同時(shí)實(shí)現(xiàn)8 8臺(tái)設(shè)備的互聯(lián)通信；臺(tái)設(shè)備的互聯(lián)通信； 現(xiàn)場支付技術(shù)現(xiàn)場支付技術(shù)3、RFID與與NFC RFID（射頻識(shí)別技術(shù)）是一種利用射頻信號(hào)通過（射

29、頻識(shí)別技術(shù)）是一種利用射頻信號(hào)通過空間耦合空間耦合實(shí)現(xiàn)無實(shí)現(xiàn)無接觸信息傳遞并通過所傳遞的信息達(dá)到識(shí)別目的的技術(shù)；接觸信息傳遞并通過所傳遞的信息達(dá)到識(shí)別目的的技術(shù)； 與傳統(tǒng)識(shí)別方式相比，與傳統(tǒng)識(shí)別方式相比， RFID技術(shù)無需直接接觸、無需光學(xué)可視、技術(shù)無需直接接觸、無需光學(xué)可視、無需人工干預(yù)即可完成信息輸入和處理，操作方便快捷無需人工干預(yù)即可完成信息輸入和處理，操作方便快捷； 現(xiàn)場支付技術(shù)現(xiàn)場支付技術(shù)。NFCNFC芯片芯片手機(jī)基帶手機(jī)基帶SESE(U)SIM(U)SIMNFCNFC芯片芯片手機(jī)基帶手機(jī)基帶(U)SIM(U)SIM手機(jī)基帶手機(jī)基帶SESE(U)SIM(U)SIMNFCNFC芯片芯片

30、SESESWPSWP方案方案全手機(jī)方案全手機(jī)方案特點(diǎn)特點(diǎn)：應(yīng)用和安全數(shù)據(jù)在(U)SIM卡內(nèi)。特點(diǎn)：特點(diǎn)：應(yīng)用和安全數(shù)據(jù)在手機(jī)的其他可插拔組件內(nèi)，如SD卡、其他組件等。特點(diǎn)：特點(diǎn)：應(yīng)用和安全數(shù)據(jù)在手機(jī)的NFC芯片上。GSMA、ETSI、3GPP推薦方式，與(U)SIM結(jié)合，運(yùn)營商對(duì)業(yè)務(wù)和用戶的控制程度高；接口基本已經(jīng)標(biāo)準(zhǔn)化。與(U)SIM卡結(jié)合不緊密，需要采取后綁定的方式與用戶手機(jī)號(hào)關(guān)聯(lián)，運(yùn)營商對(duì)業(yè)務(wù)和用戶的控制程度較低；與SE的接口基本由廠家各自定義。NFCNFC技術(shù)技術(shù)雙界面卡技術(shù)雙界面卡技術(shù)RF-(U)SIMRF-(U)SIM卡技術(shù)卡技術(shù)SWPSWP方案方案全手機(jī)方案全手機(jī)方案天線集成方案

31、天線集成方案定制手機(jī)方案定制手機(jī)方案4cm4cm4cm4cm2cm2cm不穩(wěn)定不穩(wěn)定4cm4cm4cm-10cm4cm-10cm讀寫距離讀寫距離2.45GHz2.45GHz全卡方案全卡方案技術(shù)發(fā)展技術(shù)發(fā)展情況情況國際標(biāo)準(zhǔn)、電信國際標(biāo)準(zhǔn)、電信行業(yè)推薦行業(yè)推薦國際標(biāo)準(zhǔn)國際標(biāo)準(zhǔn)行業(yè)解決方案行業(yè)解決方案行業(yè)解決方案行業(yè)解決方案企業(yè)標(biāo)準(zhǔn)、產(chǎn)業(yè)企業(yè)標(biāo)準(zhǔn)、產(chǎn)業(yè)鏈剛發(fā)展鏈剛發(fā)展(U)S(U)SIMIM終終端端應(yīng)用、安全數(shù)據(jù)應(yīng)用、安全數(shù)據(jù)RFRF模塊模塊天線天線/ /應(yīng)用、安全數(shù)據(jù)應(yīng)用、安全數(shù)據(jù)RFRF模塊模塊天線天線應(yīng)用、安全數(shù)據(jù)應(yīng)用、安全數(shù)據(jù)RFRF模塊模塊天線天線/ /應(yīng)用、安全數(shù)據(jù)應(yīng)用、安全數(shù)據(jù)RFRF

32、模塊模塊天線天線/ /應(yīng)用、安全數(shù)據(jù)應(yīng)用、安全數(shù)據(jù)RFRF模塊模塊(2.45GHz)(2.45GHz)天線天線機(jī)機(jī)卡卡功功能能劃劃分分功耗影響功耗影響不明顯不明顯不明顯不明顯不明顯不明顯不明顯不明顯10%10%終端適配終端適配無無無無80%80%無無80%-90%80%-90%主要問題主要問題終端定制終端定制終端定制、運(yùn)營終端定制、運(yùn)營商被旁路商被旁路距離、終端適配距離、終端適配率、用戶友率、用戶友好性好性終端定制終端定制距離控制、產(chǎn)業(yè)距離控制、產(chǎn)業(yè)鏈、終端適鏈、終端適配率配率實(shí)現(xiàn)功能實(shí)現(xiàn)功能卡模擬卡模擬讀寫器讀寫器點(diǎn)對(duì)點(diǎn)點(diǎn)對(duì)點(diǎn)卡模擬卡模擬讀寫器讀寫器點(diǎn)對(duì)點(diǎn)點(diǎn)對(duì)點(diǎn)卡模擬卡模擬讀寫器讀寫器(2.

33、45GHz)(2.45GHz)點(diǎn)對(duì)點(diǎn)點(diǎn)對(duì)點(diǎn)(2.45GHz)(2.45GHz)卡模擬卡模擬卡模擬卡模擬2.45GHz2.45GHz13.56MHz13.56MHz13.56MHz13.56MHz13.56MHz13.56MHz13.56MHz13.56MHz交互頻率交互頻率 NFC雙界面卡雙界面卡RFSIM終端終端SIM卡卡SD卡卡通信應(yīng)用安全數(shù)據(jù)RF模塊天線雙界面雙界面SIM卡方案卡方案（SIMPASS）iSIM方案方案2.4G全卡方全卡方案案通信應(yīng)用安全數(shù)據(jù)RF模塊天線雙界面雙界面SD卡方案卡方案天線通信應(yīng)用安全數(shù)據(jù)RF模塊雙界面雙界面SIM卡定制手機(jī)方案卡定制手機(jī)方案天線通信應(yīng)用安全數(shù)據(jù)

34、RF模塊雙界面雙界面SD卡定制手機(jī)方案卡定制手機(jī)方案RF模塊天線通信應(yīng)用安全數(shù)據(jù)NFC-SWP方案方案RF模塊天線通信應(yīng)用安全數(shù)據(jù)NFC-SD方案方案*安全數(shù)據(jù)RF模塊天線通信應(yīng)用NFC-SWP復(fù)旦方案復(fù)旦方案*NFC全終端方案全終端方案 u 手機(jī)內(nèi)置智能卡芯片手機(jī)內(nèi)置智能卡芯片 和天線；和天線；u 同時(shí)支持遠(yuǎn)程支付同時(shí)支持遠(yuǎn)程支付 和現(xiàn)場支付。和現(xiàn)場支付。u NFCNFC近場通訊技術(shù)是由近場通訊技術(shù)是由PhilipsPhilips、NokiaNokia、SonySony發(fā)起的技術(shù)，是目前基發(fā)起的技術(shù)，是目前基于手機(jī)的多應(yīng)用熱點(diǎn)技術(shù)之一于手機(jī)的多應(yīng)用熱點(diǎn)技術(shù)之一u NFCNFC技術(shù)是非接觸技術(shù)是非接觸ICIC卡應(yīng)用融合移動(dòng)終端的主流技術(shù)卡應(yīng)用融合移動(dòng)終端的主流技術(shù)u 將非接觸將非接觸ICIC卡和讀寫器集成至移動(dòng)終端上卡和讀寫器集成至移動(dòng)終端上u 面向短距離通訊應(yīng)用面向短距離通訊應(yīng)用u 主動(dòng)主動(dòng)/ /被動(dòng)模式：被動(dòng)模式： 非接觸非接觸ReaderReader 非接觸非接觸ICIC卡卡13.56 MHz RF field 10厘米 手機(jī)NFC方案NFC SWP方案SWP接口實(shí)現(xiàn)方式發(fā)卡對(duì)象手機(jī)上的NFC芯片實(shí)現(xiàn)應(yīng)用SIM卡的PBOC2.0區(qū)域?qū)崿F(xiàn)應(yīng)用SIM卡手機(jī)發(fā)卡發(fā)卡需要采購手機(jī)后，對(duì)手機(jī)進(jìn)行發(fā)卡。用戶換手機(jī)后，必須重新發(fā)卡。發(fā)卡機(jī)構(gòu)對(duì)SIM卡發(fā)卡，成本小，物流方便。用戶換