北京市政交通一卡通卡在轨道交通自动售检票系统中应用的技术规定

北京市政交通一卡通卡 在轨道交通自动售检票系统中应用的技术规定（暂行） 【条文释义】 北 京 市 交 通 委 员 会 二四年十二月 1 前 言 为实现一卡通卡在轨道交通自动售检票系统（以下简称 AFC 系统）的应用，确保北京市政交通一卡通系统与 AFC 系统同步实施，遵照国家金卡办、建设部关于 IC 卡应用的“统一规划、统一标准、统一制造、统一发卡、统一管理”原则 ,特制定本技术规定。 【释义】 按照建设部“关于建设事业 IC 卡应用管理工作的通知”（建办199965 号）的要求，国家对 金卡工程提出统一规划、统一标准、统一制造、统一发卡、统一管理等五个统一的原则，实施归口管理与监督。未经建设部 IC 卡应用管理领导小组审批，各有关应用单位（包括公共交通、燃气、自来水、路桥收费、停车场、物业管理、园林、风景点、行业管理等领域）不得启用新的 IC 卡应用系统。为确保系统安全，一律采用部 IC 卡办统一提供的密钥管理系统和机具安全模块。 北京市政交通一卡通系统 北京市政交通一卡通系统是利用先进的计算机、通信、信息处理、IC 卡、安全保密等技术建立的以售卡、充值、结算为中心业务的服务平台。采用统一发行的非接触 IC 卡作为支付介质应用于市政、交通等领域。北京市政交通一卡通系统是“数字北京”、“科技奥运”的重要组成部分。 北京市政交通一卡通系统于 2003 年 12 月 31 日正式在公交巴士线路、地铁 13 号线开通， 2004 年 7 月 9 日在出租车行业开通。 同步实施 轨道交通行业是一卡通卡应用的主要领域。 AFC 系统是一卡通卡在轨道交通行业中应用的基础。 在轨道交通原有线路改造和新线建设 AFC 系统 过程中， 要充分考虑北京市政交通一卡通系统的应用需求，确保 AFC 系统开通时 同步实现一卡通卡的应用。 2 第一章 总 则 第一条 本技术 规定用于指导和规范一卡通系统结算管理中心统一发行的一卡通卡在 AFC 系统应用中涉及的系统和设备的规划、建设和运营管理。 【释义】 一卡通系统结算管理中心 指北京市政交通一卡通系统 IC 卡发行管理、交易结算和 运营管理中心。包括 IC 卡 初始化、交易及业务结算、安全及权限认证、客户服务 等系统功能。 一卡通卡 一卡通卡能够在北京市政交通领域（包括公共电汽车、轨道交通、出租车、高速公路、停车场等）使用。 第二条 本技术规定依据国家标准、行业标准和地方标准，并参照相关的国际标准制定。 【释义】 国家标准 GB/T16649.1 识别卡 -无触点集成电路卡 -邻近卡，第 1 部分：物理特性 国际标准主要包括： ISO/IEC14443-1-2001 识别卡 -无触点集成电路卡 -邻近卡，第 1 部分：物理特性 ISO/IEC14443-2-2001 识别卡 -无触点集成电路卡 -邻近卡，第 2 部分：射频功率及信号接口 ISO 7816（第 2、 3、 4 部分） ETSI（欧洲电信标准协会） GSM11.11 3 行业标准主要包括： CJ/T166-2002 建设事业 IC 卡应用技术 地方标准主要包括： DB11/T159.1-2002 市政交通一卡通技术标 准 第 1 部分：卡片 第三条 在 AFC 系统规划、建设和运营管理中，本技术规定应和 北京市轨道交通自动售检票系统技术管理规定（暂行） 同步执行，确保一卡通卡在轨道交通和其它市政、交通领域的一卡通行、一卡多用。 【释义】 一卡通行、一卡多用 持卡人可以在 公共电汽车、轨道交通、出租车、高速公路、停车场等 市政、交通领域使用一卡通卡。 第四条 为确保系统安全和地区间的互联互通，北京市政交通领域储值 IC 卡应用系统 密钥体系必须执行建设部颁布的相关标准。北京市建设事业 IC 卡应用的城市密钥卡应由北京市政府主管部门或其委托 单位统一发行。 【释义】 地区间的互联互通 指一卡通卡及北京周边城市发行的交通卡可相互异地使用。 储值 IC 卡 指卡内有电子钱包，可反复充值使用的 IC 卡。 密钥体系 指建设部制定的城市建设事业 IC 卡应用密钥的生成、分散、下发、管理和使用的安全体系。根据建设部的规定，一个城市只有一套密钥，不同城市的交通 IC 卡可以跨城市使用。 4 城市密钥卡 由建设部提供的城市建设事业 IC 卡应用的密钥母卡。 第五条 在 AFC 系统中各种相应设备上应实现一卡通卡的应用， 主要 包括发行、流通、回收等。 【释义】 一卡通卡在 AFC 系统 中的主要应用包括： 序号 主要应用 说 明 1 售卡 对卡作启用或个性化操作的过程。 2 充值 对卡内电子钱包进行加值操作，包括现金充值和银行 卡圈存方式。 3 消费 进、出站时修改卡内过程文件并对卡片电子钱包的扣 款操作。 4 补票 对缺少出站记录的卡进行补充收费。 5 锁卡 针对首次判定的黑名单卡的锁定。 6 退卡 持卡人退还一卡通卡。 7 修复 缺少进站记录时修复卡内的过程区或交易记录区信息。 8 查询 脱机或联机查询卡内信息或后台历史交易信息。 第六条 AFC 系统与一卡通系统相关 的系统编码、数据接口、卡片结构、系统参数、终端处理流程等应符合一卡通卡在市政交通领域应用的技术标准和规范。 【释义】 一卡通技术标准和规范主要有： （一）北京市政交通一卡通系统轨道交通应用业务规则 （二）北京市政交通一卡通技术标准 卡片格式（ V3.0） （三）北京市政交通一卡通用户 IC 卡操作和使用说明（ V2.0） 5 （四）北京市政交通一卡通有限公司密钥卡、 ED 卡管理办法 （ 五 ）北京市政交通一卡通系统售卡 /充值终端签到签退流程（ V2.0） （六）北京市政交通一卡通系统技术标准 TAC 码计 算标准（ V2.0） （七）北京市政交通一卡通系统标准 数据格式（ V4.0） （八）北京市政交通一卡通系统编码规则及系统约定（第一部分） （九）北京市政交通一卡通总中心网络系统设计说明书 （十） 北京市政交通一卡通系统 MQ 配置标准 第二章 卡 片 第七条 一卡通卡规格应符合 ISO/IEC14443 TYPE A 标准和DB11/T159.1-2002 标准 (市政交通一卡通技术标准 第 1 部分：卡片 )。一卡通卡芯片包括 Mifare 1（ S50、 S70）、 Mifare Pro、 Mifare DESFire等。 【释义】 Mifare 1（ S50、 S70）： 卡片容量 1K、 4K 的非接触逻辑加密卡芯片。 Mifare Pro： 双界面 CPU 卡芯片。 Mifare DESFire： 文件结构形式的非接触式卡芯片。 第八条 一卡通系统发行 且可在 AFC 系统中使用 的卡片应用类型最多为 256 种，分为非记名卡和记名卡两类。 【释义】 卡片应用类型在一卡通卡内的发行区以 1个字节的十六进制编码标示。 已定义且可在 AFC 系统中使用的卡片应用类型包括以下几种： 序号 编码 名称 6 1 0x01 非记名成 人卡 2 0x03 记名成人卡 3 0x04 定值卡 4 0x05 福利卡 5 0x06 纪念卡 6 0x07 企业员工卡 7 0x10 老年人卡 8 0x11 测试卡 9 0x12 小学生卡 10 0x13 中学生卡 11 0x14 大学生卡 12. 0x20 地铁计次卡 13 0x24 地铁车站工作卡 14 0x30 公交定期计次卡 第九条 一卡通卡应由一卡通系统结算管理中心统一初始化发行。二次发行可由应用业主负责。 【释义】 初始化 由一卡通系统结算管理中心对一卡通卡进 行初始密钥的导入、卡号印刷等处理。 二次发行 由应用业主对由一卡通系统结算管理中心完成初始化的一卡通卡进行行业个性化处理。 第十条 在确保 AFC 系统“一卡通”、“一票通”的前提下，一卡通卡的应用和管理应同时符合一卡通系统和 AFC系统的业务规则及相关规定。 7 【释义】 业务规则包含票卡管理、终端设备管理、票卡交易、系统结算、用户卡售卡充值业务等规定。 第三章 终端设备 第十一条 AFC 系统的终端设备 IC 卡读写器应能对一卡通卡进行读写操作。 【释义】 AFC 系统 中与一卡通系统相关的终端设备应包括售票机、 检票机、充值机、补票机、查询机、手持检 /验票机等。 第十二条 AFC系统相关终端设备在处理一卡通卡时应遵照一卡通系统的操作流程进行卡合法性、启用标志、有效期、黑名单、卡类型、卡余额等判断，并按照规定流程完成交易。 【释义】 黑名单： 非法的票卡列表清单。 8 终端设备对一卡通卡使用时的判断条件 序号 判断内容 判断条件 1 物理损坏判断 读写终端是否能够找到天线区内的卡片、对卡 能否进行读取操作。 2 数据损坏判断 检查数据内容及格式的合法性。 3 本系统卡的判断 检查 卡物理类型、扇区密 钥认证、发行区数据合法性。 4 已启用的判断 发行区的启用标志为已启用状态。 5 黑名单卡的判断 卡号是否在黑名单列表中、公共信息区的卡锁 定标志是否为已锁定。 6 卡类型的判断 卡类型是否为本系统可处理的类型。 7 过期卡的判断 发行区中的失效日期是否已到。 8 不完整交易的判断 根据 过程区指针及时间判断。 9 卡余额的判断 检查 公共钱包余额及是否出现透支。 充值终端的主要流程 序号 主要流程 操作说明 1 黑名单卡检查 在成功取得公共信息后，应用终端应执行黑名单检查，以判断卡是否为黑名单 卡，如果是黑名单卡，则禁止交易。 2 卡累计交易计数的检查和纠正 应用终端在交易前，应首先确认主用累计交易计数合法，并且与备份累计交易计数一致，然后才应进行充值、消费交易处理。否则，就应采取必要的措施进行纠正。 3 公用钱包的检查和纠正 应用终端在交易前，应首先确认主用和备份钱包均合法，并且一致，然后才应进行充值、消费交易处理。否则，就应采取必要的措施进行纠正。 4 核心交易处理 核心交易处理包括以下几个基本操作，操作应严格按照先后顺序进行。 （ 1） 主用累计交易计数增 1。 （ 2） 备份累计交易计数增 1。 （ 3） 主用钱包加 款。 （ 4） 备份钱包加款。 5 出错处理 如果由于卡操作失败或者其他原因失败，使交 9 易不能成功完成，应用终端需作必要的操作提示。 充值业务的处理流程图 10 消费终端的主要流程 11 序号 主要流程 操作说明 1 黑名单卡检查 在成功取得公共信息后，应用终端应执行黑名单检查，以判断卡是否为黑名单卡，如果是黑名单卡，则禁止交易。 2 卡累计交易计数的检查和纠正 要求对卡累计交易计数进行检查和纠正处理。 3 公用钱包的检查和纠正 要求对卡公共钱包进行检查和纠正处理。 4 核心交易处理 核心交易处理包括以下几个基 本操作，操作应严格按照先后顺序进行。 （ 1） 主用累计交易计数增 1。 （ 2） 备份累计交易计数增 1。 （ 3） 主用钱包扣款。 （ 4） 备份钱包扣款。 5 出错处理 如果由于卡操作失败或者其他原因失败，使交易不能成功完成，应用终端需作必要的操作提示。 消费业务的处理流程图 12 第十三条 AFC 系统中支持一卡通卡使用的终端设备应安装一卡通12? 13 系统专用 SAM卡，所有对一卡通卡的操作需通过 SAM卡认证。一卡通 SAM卡分 ISAM 卡和 PSAM 卡，规格应符合 ISO 7816（第 2、 3、 4 部分）的规定，物理尺寸应符合 ETSI 的 GSM11.11 规定。 【释义】 一卡通卡采用一卡一密、一扇区一密的卡片消费安全体系，对一卡通卡进行消费读写操作的认证密钥通过 SAM 卡实时计算得到。 SAM 卡（ Secure Access Module）： 认证一卡通卡有效性和交易合法性的安全授权模块。 ISAM 卡（ Increase Secure Access Module）： 充值安全存取模块。 PSAM 卡（ Purchase Secure Access Module）： 消费安全存取模块。 第十四条 AFC 系统中售卡充值终端设备必须完成签到认证授权，并在权限有效时间范围内完成一卡通卡的交易。 【释义】 签到 /签退： 售卡充值终端设备取得或注销 ISAM卡工作权限的操作。售卡充值终端设备每天必须签到及签退一次。 第十五条 一卡通卡在终端设备上形成交易记录时，均应产生交易认证码（ TAC 码）。 TAC 码由 SAM 卡产生。 【释义】 TAC 码（ Transaction Authentication Code）： 交易验证码。 TAC 码是通过将原始交易记录的交易时间、交易金额等数据项进行加密计算而产生的交易验证码。 第 十六条 终端设备应保证交易数据不丢失，并确保交易数据的有效性和完整性。交易过程中断导致交易未正常完成时，终端设备应具有 14 在规定的时间内提示和恢复功能。 【释义】 终端设备在处理 IC 卡交易时，卡离开感应区导致交易过程中断，终端设备应能监测到卡重新进入感应区并能对未完成交易实施恢复处理。 在上述操作中，终端设备应执行以下操作： （一）终端设备提示用户重新刷卡。 （二）终端设备应能在交易断点处恢复并继续完成交易操作。 第十七条 终端设备的应用程序应可在线升级。终端设备应能在线定时自动下载一卡通卡应用的参数数据， 下载参数应包括黑名单数据、终端设备可处理的卡片类型参数等。 【释义】 终端设备能够以在线方式实现软件升级，软件更新完成后在规定的时间运行。终端设备能够自动接收黑名单数据及卡片类型参数并在规定时间内生效。 第十八条 终端设备基本要求 （一）具有两个内置一卡通专用 SAM 卡槽； （二）交易数据必须备份存储； （三）一卡通卡黑名单容量 20000 条； （四）读写感应区必须设置一卡通卡的读写标识； （五）具备数据采集接口； （六）检票机完成一卡通卡交易的时间不大于 300 毫秒。 【释义】 AFC 系统终端设备内至少 为一卡通卡应用预留两个 SAM 卡槽，支持两个 SAM 卡模块同时工作。 15 终端设备产生的原始交易数据应在不同的物理存储介质分别保存。 终端设备应具有远程和本地数据传输接口，在终端设备物理存储介质完好时支持本地交易数据和设备日志的导出。 第四章 系统接口 第十九条 轨道交通自动售检票系统清算管理中心（以下简称 ACC）与一卡通系统结算管理中心之间的网络连接必须满足数据传输中所需要的带宽要求，并应分别安装网络安全设备。 【释义】 一卡通系统结算管理中心和 ACC 之间网络连接要求有主备线路。可根据 ACC 的具体要求建立专用 的网络连接。 网络安全设备主要指加 装防火墙 。 第二十条 ACC 与一卡通系统结算管理中心连接点设备的 IP 地址可由双方共同确定。 【释义】 ACC 与一卡通系统结算管理中心连接的设备 IP 地址，是指 ACC 网络设备的外部 IP 地址，与 ACC 的内部 IP 地址无关。 第二十一条 ACC 与一卡通系统结算管理中心间在线数据交换方式应包含 TCP/IP、 Socket、 MQ 通信中间件。离线数据交换采用移动存储设备。 【释义】 MQ 通信中间件是指 IBM MQ SERVER5.1 或以上版本的通信软件，实现 ACC 与一卡通系统结算管理中 心间的数据交换 。 Socket 主要用于一卡通系统对售卡充值终端的认证。 16 移动存储设备是指磁光盘（ MO）等外部存储介质。 第二十二条 ACC 应将一卡通卡乘客交易的完整原始交易数据传送到一卡通系统结算管理中心。一卡通系统结算管理中心对原始交易进行数据认证，并依照约定的标准进行业务清算， ACC 负责对清算结果进行对帐及清分。 【释义】 一卡通卡乘客交易 是指持一卡通卡的乘客在 AFC 系统中充值、消费等过程的交易。 数据认证 原始交易数据传输到一卡通系统结算管理中心后，一卡通系统结算管理中心对数据进行有效性认证。一 卡通系统结算管理中心将未通过认证的数据通知 ACC，由数据提供方进行确认。 业务清算 一卡通系统结算管理中心每天在固定时间将上一日的交易数据进行清算，并在固定时间段内将系统参数、黑名单数据、清算结果传输至ACC。 对帐 ACC 负责对一卡通系统结算管理中心的清算结果数据进行对帐。 ACC 与一卡通系统结算管理中心有对帐差额时， ACC向一卡通系统结算管理中心提出申诉。 一卡通系统结算管理中心与 ACC 当日对帐完成后，对确认的部分双方按照约定的规则相互划拨资金。 第二十三条 ACC 与一卡通系统结算管理中心间数据交换时所 传输的数据应以数据文件为单位，每个文件包括文件头和文件体，文件体包括数量不等的数据记录。 17 【释义】 数据文件 数据文件包括文件头和文件体，文件头包括文件头公共部分和文件头个性部分，文件体包括数量不等的数据记录。每个数据文件结构示意图如下。 文件头 文件头是为了识别数据文件类型。文件头包括文件头公共部分和文件头个性部分。所有数据文件的文件头公共部分数据项格式、顺序固定。文件头公共部分应包括以下数据项： 序号 数据项 长度 编码 说明 1 包格式版本号 1 HEX 2 包编号 16 BCD 数据包唯一代码。 3 包类型 2 HEX 4 发送方业主代码 4 BCD 5 接收方业主代码 4 BCD 6 分帐单位代码 4 BCD 填写运营代理商分帐单位代码。为结算中心的统计分帐用 7 服务商代码 4 BCD 分帐单位和服务提供商不一致时使用。两者一致时填写分帐单位代码 8 包状态 1 HEX 9 包中 记记 录录 开始位置 2 HEX 本包的记录开始位置 ：相对文件开始位置的偏移量。 10 记录长度 2 HEX 如果包体不分记录，写包体长度 11 包中记录总数 2 HEX 记录总数 12 数据包生成时间 7 BCD YYYYMMDDHHMMSS（打包时间） 分帐单位 :北京市政交通一卡通系统结算管理中心的清算基本单位。 文件体 文件体包括数据记录部分和个性化部分。原始交易记录数据文件记文件头 文件体 个性文件头 公共文件头 数据记录 18 录包括交易记录的公共部分和个性化部分。原始交易记录的数据项格式、顺序固定。原始交易记录应包括以下数据项： 序号 数据项 长度(BYTE) 编码 描述 1 交易类型 1 HEX 2 SAM 卡号 6 BCD 存储在 SAM（ PSAM 或 ISAM）卡 MF终端信息文件中的终端机编号（非机具号） 3 交易 金额 4 HEX 交易金额（单位：人民币分），计 次卡（月票）时为次数 4 交易顺序号 4 HEX 对 IC 卡钱包具有加款权限的终端机具，必须保证对 IC 卡操作的交易顺序号连续，且交易顺序号累计不清 0 5 卡内余额 4 HEX 交易后用户卡内余额（单位：人民 币分），计次卡（月票）时为次数 6 交易日期 4 BCD 格式为“ YYYYMMDD” 7 交易时间 3 BCD 格式为“ HHMMSS” 8 卡序列号 4 HEX 用户卡内部序列号 CSN； 9 卡交易计数 2 HEX 用户卡中的累计交易计数，充值与消 费共用同一计数； MifarePro 卡的交易计数为 EF4文件（公共基本信息文件）中的“卡累计交易计数”； （卡中为 4 字节，为节省 TAC 运算时间取低 2 字节）； 10 城市编码 2 BCD 一卡通卡卡号； 11 行业编码 2 BCD 12 卡发行号 4 BCD 13 TAC 码 4 HEX 14 交易前余额 4 HEX 用户卡交易前卡内余额（单位：人民币分），计次卡（月票）时为次数 15 卡片类型 1 HEX 16 卡物理类型 1 BCD 17 锁定标记 1 HEX 未锁定为 0，锁定为 1 18 月票标志 1 HEX 不是月票交易为 0xFF，公交月票为 0xF1，轨道交通月票为 0x91 19 交易状态 1 HEX 19 20 预留 3 没有特征定义时为 FF 第二十四条 ACC 与一卡通系统结算管理中心间数据传输要求： （一）以车站为单位，按照设备类型生成数据文件，每个数据文件中的最大记录数不超过 65535 条； （二）数据文件打包及传输间隔时间可通过参数设置。 【释义】 为适应数据格式规定以及通信效率的要求，每个数据包中记录总数规定为 2 个字节十六进制数。 第二十五条 ACC 传送到一卡通 系统结算管理中心的数据应包括：管理数据、原始交易数据、统计对帐数据、测试数据等。 【释义】 ACC 传送到一卡通系统结算管理中心的数据 序号 数据包名称 数据包类型 1 AFC 授权充值额度余额数据 管理数据 2 交易费率表 管理数据 3 结算清分参数表 管理数据 4 交易模式数据 管理数据 5 请求卡片配送数据 管理数据 6 卡片回收配送数据 管理数据 7 消费终端原始消费数据 消费终端数据 8 售卡、充值、服务终端原始交易数据 充值终端交易 9 售卡、充值、服务终端交易统计数据 统计对帐 数据 10 测试交易数据包数据 测试数据 11 通信测试数据包数据 通道测试数据 12 其它数据 待定 第二十六条 一卡通系统结算管理中心传送到 ACC 的数据应包括：系统管理参数、统计对帐数据、测试数据等。 20 【释义】 一卡通系统结算管理中心传送到 ACC 的数据 序号 数据包名称 数据包类型 1 售卡、充值、服务终端黑名单数据 系统管理参数 2 消费终端黑名单数据 系统管理参数 3 充值授权总额度数据 系统管理参数 4 配送卡片