汽车充电桩IC卡技术规范V1.7.doc

33预付费汽车充电桩IC卡技术规范V 1.7北京握奇数据系统有限公司2010年8月此规范仅适用于汽车充电桩IC卡的软件设计工作，涉及IC卡充电桩体厂商程序设计、电卡结构、数据内容、售电管理流程等方面。在使用的IC卡充电桩体及售电管理流程必须符合此设计规范。本规范按卡片遵循的标准及规范、数据项定义、卡片逻辑结构及业务流程四个部分进行描述。一卡片遵循的标准及规范本规范中所涉及的IC卡均为智能卡即CPU卡，考虑卡片的通用性及应用的可拓展性，卡片符合以下标准和规范：l ISO14443-1无触点的集成电路卡第一部分：物理特性l ISO14443-2无触点的集成电路卡第二部分：射频电压和通讯接口l ISO14443-3无触点的集成电路卡第三部分：初始化和防冲突l ISO14443-4无触点的集成电路卡 第四部分：传输协议l 中国金融集成电路（IC）卡电子钱包扩展应用规范二数据项定义21卡号卡号：8字节。电力公司在发卡时为每一用户分配的编号，为压缩BCD码，严格做到一卡一号不重复。22电卡类型电卡类型：1字节。用于区分卡的类型，根据不同的卡类型采取不同的处理流程。包括用户卡、密钥修改卡、参数设置卡、密钥修改卡、测试卡等。23剩余金额剩余金额：4字节Hex码；桩体中当前剩余的金额，用于桩体的用电扣减和比对。24本次购电金额本次购电数据：4字节。用户每次到售电系统交款金额。用户购电时累加到用户卡的购电钱包文件中。25购电次数购电次数：3字节。用户从开户起到售电网点交款购电总次数，每购一次电购电次数加一。26报警金额报警金额：4字节。提醒用户尽快购电的报警门限金额。当桩体中剩余金额小于等于报警金额时，用户桩体的液晶显示部分处于闪烁状态，给予用户灯光报警。27购电日期购电日期：4字节。以yyyymmdd格式存储。28交易开始时间、交易结束时间用电时间：6字节。记录用户用电的起始时间。以yyyymmddhhmm格式存储。用于用电信息的抄收记录。29用电量用电量：4字节。记录用户用电的实际用量。用于用电信息的抄收。210桩体号桩体号：6字节。每一块桩体设置不同的桩体号，便于系统对桩体的管理。桩体号的设定在桩体完成密钥修改前设定，一经安装运行即不再改变。严格做到一桩体一号。211报警功率报警功率：4字节。212限定功率限定功率：4字节。三.卡片定义及应用流程卡片种类及作用客户充电卡：用户在售电系统和桩体之间传递购电信息、用电信息、管理信息的载体。(ESAM密钥修改后使用)ESAM：安装于桩体内完成对用户卡的身份识别，保证桩体与用户卡数据交换的安全性、完整性。充电管理卡：卡内不存电子钱包，用于没有用户卡的用户，在缴纳现金后，员工通过该卡，能打开、关闭充电桩工作。(ESAM密钥修改后使用)充值卡：为方便零时用户充电的定额卡，只能消费，不能充值，卡内余额为零时卡片作废。(ESAM密钥修改后使用)PSAM卡：安装于售电系统的服务网点，完成对用户卡的身份识别。修改/恢复密钥卡：存放主密钥，通过桩体完成ESAM模块密钥的更新，前者将测试密钥修改为运行密钥，后者将运行密钥还原为测试密钥。功能测试卡：对桩体的工作状态进行测试使用，使用时桩体进行各项功能测试，如测试电闸合上后自动跳开等。(ESAM密钥修改后使用)故障检修卡：用于停止充电桩正在进行的充电，使用此卡不能进行充电。(ESAM密钥修改后使用)出厂设置卡：在出厂前设置桩体的各项参数，包括桩体号，此号设置后不能修改。(ESAM密钥修改前使用)卡片逻辑结构本规范中定义了用户卡、ESAM、PSAM、修改密钥卡等应用卡片。数据在购电卡中采用不定长格式存放，在与购电卡进行数据交换或与数据抄收桩体进行数据传输时均采用数据串的形式进行，具体格式如下：起始电卡类型（命令）长度数据校验结束起始：1字节，固定为68H，为数据串的开始标识。电卡类型（命令）：1字节，不同的电卡类型（命令）表示与IC卡桩体进行数据交换的流程不同，它决定了数据串中数据的长度。长度：1字节，压缩BCD码，为数据串中数据区的长度。数据：字节数不定，为前面介绍数据项的组合，组合方式与命令有关。校验：1字节，为电卡类型、长度、数据三部分的累加和去除高字节自然溢出后得到，为16进制数。结束：1字节，固定为16H，代表数据串结束。对数据串是否有效的判别依据为：起始、结束字节必须正确；长度与数据区字节数必须相等；校验必须正确。数据项中未特殊说明的均为BCD码。31客户充电卡311用途用户用来完成购电以及向桩体中追加购电金额的电卡。312文件定义文件内容说明标识空间MF主文件3F00FFFFMEF卡号信息文件000108HMKF主密钥文件000020HDF01桩体应用目录文件3F011B0HDKF桩体应用密钥文件0000100HEF1指令二进制文件001120HEF2购电钱包文件000108HEF3交易明细文件001817H*0AHEF4锁卡标识文件000501HEF5返写信息文件000250H*0AH313卡号信息文件序号数据项长度说明1卡号8BCD314密钥定义标识名称分散使用权更改权00应用主控密钥是自由应用主控密钥01桩体内部认证密钥是自由应用主控密钥02指令信息外部认证密钥是自由应用主控密钥04锁卡外部认证密钥是自由应用主控密钥00充值子密钥是自由应用主控密钥01消费子密钥是自由应用主控密钥00TAC子密钥是自由应用主控密钥02灰锁子密钥是自由应用主控密钥01解扣子密钥是自由应用主控密钥09解扣MAC主密钥否自由应用主控密钥05返写外部认证密钥是自由应用主控密钥l 密钥如需分散，分散因子为8字节卡号。l 桩体内部认证密钥用于比较各种卡与ESAM、PSAM是否是一个系统发行的。l 指令信息外部认证密钥用于对指令二进制文件进行控制，认证通过后可以将指令信息写到用户卡中，与PSAM卡配对使用。l 圈存子密钥用于购电钱包文件的圈存充值操作，与PSAM卡配对使用。l TAC子密钥用户圈存、灰锁等交易的TAC计算l 灰锁子密钥用于购电钱包的灰锁处理。l 锁卡外部认证密钥用于用户卡锁卡标识文件的控制，认证通过后可以对标识文件进行改写，与ESAM及PSAM卡配对使用。l 解扣子密钥用于购电钱包解扣交易处理。l 解扣MAC主密钥用于灰锁交易流程中的MAC计算及解扣交易流程中的MAC校验，和ESAM配对使用，达到灰锁和解扣一一对应的目的。315指令二进制文件指令二进制文件存放用户购电相关信息。序号数据项长度说明1起始168H2卡类型（命令）101H3长度1HEX4购电日期4BCD（YYYYMMDD）5购电次数3HEX6校验和1HEX7结束码116H316购电金额钱包文件序号数据项长度说明1剩余电量4HEX317返写信息文件序号数据项长度说明1交易开始时间6BCD（YYYYMMDDhhmm）YYMMDDhhmmss2交易前余额4BCD3交易结束时间6BCD（YYYYMMDDhhmm）4交易后余额4BCD5用电量4BCD32ESAM321用途ESAM在桩体中有两个作用：1、完成与客户充值卡的安全认证；2、作为桩体内数据存储区。322文件定义文件内容说明标识空间MF主文件3F00MKF密钥文件0000EF1桩体基本信息文件0016EF2剩余金额钱包文件0002EF3参数信息文件00030100EF4桩体运行信息文件0005323密钥定义标识名称分散使用权更改权00应用主控密钥否自由应用主控密钥01桩体内部认证密钥否自由应用主控密钥02参数设置外部认证密钥否自由应用主控密钥03桩体号设置外部认证密钥否自由应用主控密钥04锁卡外部认证密钥否自由应用主控密钥01灰锁主密钥否自由应用主控密钥02消费主密钥否自由应用主控密钥01解扣主密钥否自由应用主控密钥06指令二进制MAC校验密钥否自由应用主控密钥09解扣MAC子密钥是自由应用主控密钥05返写外部认证密钥否自由应用主控密钥0A远程控制MAC校验密钥否自由应用主控密钥0B广播MAC校验密钥否自由应用主控密钥l 桩体内部认证密钥用于比较各种卡与ESAM、PSAM是否是一个系统发行的。l 参数设置外部认证密钥用于对参数信息文件的控制，认证通过后可以对参数进行修改。l 锁卡外部认证密钥用于对用户卡锁卡标识文件的写权限获取。与用户卡配对使用。l 灰锁主密钥用于用户卡购电钱包文件的灰锁处理。与用户卡配对使用。l 指令二进制MAC校验密钥用于对参数设置卡的指令数据的校验，避免参数数据在线路上被篡改。与参数设置卡配对使用。l 解扣主密钥用于用户卡购电钱包的解扣交易处理，与用户卡配对使用。l 解扣MAC子密钥用于解扣交易流程中的MAC计算，与用户卡配对使用，达到灰锁和解扣一一对应的目的。l 远程控制MAC校验密钥用于对从主站接收数据的校验。l 广播MAC校验密钥用于对从主站接收到的广播数据的校验。324基本信息文件序号数据项长度说明1桩体号6BCD325剩余金额钱包文件序号数据项长度说明1剩余金额4HEX2交易金额4HEX326参数信息文件序号数据项长度说明1当前交易费率1电量单价3BCD (四位小数，单位：元，缺省值: 1.0000)2当前交易费率2电量单价3BCD (四位小数，单位：元，缺省值: 1.0000)3当前交易费率3电量单价3BCD (四位小数，单位：元，缺省值: 1.0000)4当前交易费率4电量单价3BCD (四位小数，单位：元，缺省值: 1.0000)5当前交易费率5电量单价3BCD (四位小数，单位：元，缺省值: 1.0000)6当前交易费率6电量单价3BCD (四位小数，单位：元，缺省值: 1.0000)7当前交易费率7电量单价3BCD (四位小数，单位：元，缺省值: 1.0000)8当前交易费率8电量单价3BCD (四位小数，单位：元，缺省值: 1.0000)9备用交易费率1电量单价3BCD (四位小数，单位：元，缺省值: FF.FFFF)10备用交易费率2电量单价3BCD (四位小数，单位：元，缺省值: FF.FFFF)11备用交易费率3电量单价3BCD (四位小数，单位：元，缺省值: FF.FFFF)12备用交易费率4电量单价3BCD (四位小数，单位：元，缺省值: FF.FFFF)13备用交易费率5电量单价3BCD (四位小数，单位：元，缺省值: FF.FFFF)14备用交易费率6电量单价3BCD (四位小数，单位：元，缺省值: FF.FFFF)15备用交易费率7电量单价3BCD (四位小数，单位：元，缺省值: FF.FFFF)16备用交易费率8电量单价3BCD (四位小数，单位：元，缺省值: FF.FFFF)17备用费率电量单价切换时间5BCD（YYMMDDhhmm）33PSAM331用途PSAM应用于系统的售电窗口，完成对用户卡购电过程中必要的安全认证。332文件定义文件内容说明标识空间MF主文件3F00MKF主密钥文件0000MEF卡号信息文件000108HDF01桩体应用目录文件3F01DKF桩体应用密钥文件0000333卡号信息文件序号数据项长度说明1卡号8BCD334密钥定义标识名称分散使用权更改权00应用主控密钥是自由应用主控密钥00口令否自由口令00桩体内部认证密钥否自由应用主控密钥05指令信息外部认证密钥否口令应用主控密钥04锁卡外部认证密钥否口令应用主控密钥01解扣主密钥否口令应用主控密钥02充值主密钥否自由应用主控密钥03消费主密钥否口令应用主控密钥06指令二进制MAC校验密钥否口令应用主控密钥09终端解扣MAC主密钥否口令应用主控密钥l 应用主控密钥分散因子为PSAM卡序列号后8字节。l 桩体内部认证密钥用于比较用户卡与PSAM是否是一个系统发行的。l 锁卡外部认证密钥用于对用户卡锁卡标识文件的写权限获取。与用户卡配对使用。l 指令二进制MAC校验密钥用于对参数设置卡的指令数据的校验码的计算，避免参数数据在线路上被篡改。与参数设置卡配对使用。l 解扣主密钥用于用户卡购电钱包的解扣交易处理，与用户卡配对使用。l 解扣MAC主密钥用于解扣交易流程中的MAC计算，与用户卡配对使用，用于异常情况的解扣处理。34修改/还原密钥卡341用途在桩体生产过程中，为方便生产厂家测试，ESAM中的密钥为测试值。桩体出厂前，利用电力公司的修改密钥卡将桩体内ESAM的测试密钥修改为实际的运行密钥。桩体密钥修改后意味着生产厂家使用的电卡将不可以继续使用，从而体现了电力公司对ESAM密钥的控制权限。密钥修改卡对需要分散使用的密钥采用密文方式传递导出和使用。342文件定义文件内容说明标识空间MF主文件3F00MKF主密钥文件0000MEF1卡号信息文件00010008DF01应用目录文件3F01DKF应用密钥文件0000EF1指令信息文件00010120343卡号信息文件序号数据项长度说明1卡号8BCD344密钥定义标识名称分散使用权更改权00应用主控密钥否自由应用主控密钥00桩体内部认证密钥是自由应用主控密钥01ESAM应用主控密钥否自由应用主控密钥345指令信息文件序号数据项长度说明1起始168H2卡类型（命令码）102H3长度2HEX4应用主控密钥18HEX5内部认证密钥18HEX6参数设置外部认证密钥18HEX7桩体号设置外部认证18HEX8锁卡外部认证密钥18HEX9灰锁主密钥18HEX10消费主密钥18HEX11解扣主密钥18HEX12指令二进制MAC校验密钥18HEX13解扣MAC子密钥18HEX14返写外部认证密钥18HEX15远程控制MAC校验密钥18HEX16广播MAC校验18HEX17校验码1HEX18结束码116H35工具卡（功能测试卡、故障检修卡）351用途功能测试卡用于桩体的基本功能测试，如继电器的开启关闭等；（修改密钥后使用）故障检修卡用于停止充电桩正在进行的充电，使用此卡不能进行充电。（修改密钥后使用）这两种卡只需在密钥匹配的情况下就可以使用，卡结构相同。卡类型11为功能测试卡，卡类型12为故障检修卡。352文件定义文件内容说明标识空间MF主文件3F00MKF主密钥文件0000MEF1卡号信息文件00010008DF01应用目录文件3F01DKF应用密钥文件0000EF1指令信息文件000105H353卡号信息文件序号数据项长度说明1卡号8BCD354密钥定义标识名称分散使用权更改权00应用主控密钥是自由应用主控密钥01内部认证密钥是自由应用主控密钥355指令信息文件序号数据项长度说明1起始168H2卡类型（命令）111H/12H3长度100H4校验和111H/12H5结束码116H36充电管理卡361用途用来完成现金结算客户的充电允许卡。第一次刷卡开始充电，第二次刷卡停止充电。（修改密钥后使用）362文件定义文件内容说明标识空间MF主文件3F00FFFFMEF卡号信息文件000108HMKF主密钥文件000020HDF01桩体应用目录文件3F011B0HDKF桩体应用密钥文件0000100HEF1指令二进制文件001120H363卡号信息文件序号数据项长度说明1卡号8BCD364密钥定义标识名称分散使用权更改权00应用主控密钥是自由应用主控密钥01内部认证密钥是自由应用主控密钥02指令信息外部认证密钥是自由应用主控密钥l 密钥如需分散，分散因子为8字节卡号。l 内部认证密钥用于比较各种卡与ESAM、PSAM是否是一个系统发行的。l 指令信息外部认证密钥用于对指令二进制文件进行控制，认证通过后可以将指令信息写到用户卡中。365指令二进制文件序号数据项长度说明1起始168H2卡类型（命令）151H3长度100H4校验和1HEX5结束码116H37出厂设置卡371用途出厂设置卡用于在电能表密钥修改前设定状体号及基本运行参数信息。出厂设置后，使用密钥修改卡完成密钥修改即可挂表运行了。电卡类型定义为41。372文件定义文件内容说明标识空间MF主文件3F00MEF卡号信息文件000110HHMKF主密钥文件0000DF01桩体应用目录文件3F01DKF桩体应用密钥文件0000EF1指令信息文件000130H373卡号信息文件序号数据项长度说明1卡号8BCD374密钥定义标识名称分散使用权更改权00应用主控密钥是自由应用主控密钥01桩体内部认证密钥是自由应用主控密钥03桩体号外部认证密钥否自由应用主控密钥375出厂设置卡指令信息文件序号数据项长度说明1起始168H2卡类型（命令）141H3长度1HEX4桩体号6BCD5当前交易费率1电量单价3BCD (四位小数，单位：元，缺省值: 1.0000)6当前交易费率2电量单价3BCD (四位小数，单位：元，缺省值: 1.0000)7当前交易费率3电量单价3BCD (四位小数，单位：元，缺省值: 1.0000)8当前交易费率4电量单价3BCD (四位小数，单位：元，缺省值: 1.0000)9当前交易费率5电量单价3BCD (四位小数，单位：元，缺省值: 1.0000)10当前交易费率6电量单价3BCD (四位小数，单位：元，缺省值: 1.0000)11当前交易费率7电量单价3BCD (四位小数，单位：元，缺省值: 1.0000)12当前交易费率8电量单价3BCD (四位小数，单位：元，缺省值: 1.0000)13备用交易费率1电量单价3BCD (四位小数，单位：元，缺省值: FF.FFFF)14备用交易费率2电量单价3BCD (四位小数，单位：元，缺省值: FF.FFFF)15备用交易费率3电量单价3BCD (四位小数，单位：元，缺省值: FF.FFFF)16备用交易费率4电量单价3BCD (四位小数，单位：元，缺省值: FF.FFFF)17备用交易费率5电量单价3BCD (四位小数，单位：元，缺省值: FF.FFFF)18备用交易费率6电量单价3BCD (四位小数，单位：元，缺省值: FF.FFFF)19备用交易费率7电量单价3BCD (四位小数，单位：元，缺省值: FF.FFFF)20备用交易费率8电量单价3BCD (四位小数，单位：元，缺省值: FF.FFFF)21备用费率电量单价切换时间5BCD（YYMMDDhhmm）22校验和1HEX23结束码116H38充值卡381用途为方便零时用户充电的定额卡。只能消费，不能充值，卡内余额为零时卡片作废。第一次刷卡后开始充电，并锁定该卡，第二次刷卡解锁并断电。（修改密钥后使用）382文件定义文件内容说明标识空间MF主文件3F00FFFFMEF卡号信息文件000108HMKF主密钥文件000020HDF01桩体应用目录文件3F011B0HDKF桩体应用密钥文件0000100HEF1指令二进制文件001120HEF2购电钱包文件000108HEF3交易明细文件001817H*0AHEF4锁卡标识文件000501HEF5返写信息文件000250H*0AH383卡号信息文件序号数据项长度说明1卡号8BCD384密钥定义标识名称分散使用权更改权00应用主控密钥是自由应用主控密钥01内部认证密钥是自由应用主控密钥02指令信息外部认证密钥是自由应用主控密钥04锁卡外部认证密钥是自由应用主控密钥00充值子密钥是自由应用主控密钥01消费子密钥是自由应用主控密钥00TAC子密钥是自由应用主控密钥02灰锁子密钥是自由应用主控密钥01解扣子密钥是自由应用主控密钥09解扣MAC主密钥否自由应用主控密钥05返写外部认证密钥是自由应用主控密钥l 密钥如需分散，分散因子为8字节卡号。l 内部认证密钥用于比较各种卡与ESAM、PSAM是否是一个系统发行的。l 指令信息外部认证密钥用于对指令二进制文件进行控制，认证通过后可以将指令信息写到用户卡中。l 圈存子密钥用于购电钱包文件的圈存充值操作。l TAC子密钥用户圈存、灰锁等交易的TAC计算l 灰锁子密钥用于购电钱包的灰锁处理。l 锁卡外部认证密钥用于用户卡锁卡标识文件的控制，认证通过后可以对标识文件进行改写。l 解扣子密钥用于购电钱包解扣交易处理。l 解扣MAC主密钥用于灰锁交易流程中的MAC计算及解扣交易流程中的MAC校验，达到灰锁和解扣一一对应的目的。385指令二进制文件序号数据项长度说明1起始168H2卡类型（命令）161H3长度100H4校验和1HEX5结束码116H386购电金额钱包文件序号数据项长度说明1剩余电量4HEX387 返写信息文件序号数据项长度说明1交易开始时间6BCD（YYYYMMDDhhmm）2交易前余额4BCD3交易结束时间6BCD（YYYYMMDDhhmm）4交易后余额4BCD5用电量4BCD四.应用主要流程4.1 内部认证流程适用于各种卡片与ESAM以及用户卡与PSAM卡之间的认证。1） ESAM（PSAM卡）或桩体产生随机数；2） 卡片对随机数加密获得密文；3） ESAM（PSAM卡）根据卡片卡号产生过程密钥；4） ESAM（PSAM卡）利用过程密钥加密随机数获得密文；5） 桩体对比卡片和ESAM（PSAM卡）计算的密文结果，判断卡片的合法性。4.2 外部认证流程适用于各种卡片与ESAM以及用户卡与PSAM卡之间的认证。情况1：用户卡认证ESAM（PSAM卡）1） 卡片读取随机数；2） ESAM（PSAM卡）根据卡片卡号产生过程密钥；3） ESAM（PSAM卡）利用过程密钥加密随机数获得密文；4） 卡片利用以上密文完成外部认证过程，获得相应的操作。情况2：ESAM认证用户卡1） ESAM读取随机数；2） 用户卡加密随机数获得密文；3） ESAM利用以上密文完成外部认证过程，获得相应的操作。4.3用电处理流程、用户刷卡，桩体根据自身工作状态作出流程选择、如果当前为空闲状态，进入预处理流程，在用户卡钱包未锁定的情况下完成加锁用电或补充交易、如果桩体当前为用电状态，则判断刷卡用户是否为当前用电用户、判断是否为用电过程中进行了购电操作，购电后再来刷表的用户、对用电过程中购电后刷卡的用户进行处理，即在不断电的情况下先解扣再加锁用电、桩体中存在该用户正在用电记录，或为用电用户二次刷卡，完成解扣操作、桩体用电状态中且该用户非当前用电用户，流程终止4.4交易预处理流程1、上电复位，选择ADF（步骤1.1）2、取锁状态命令，从用户卡获取状态位信息及最近交易记录（步骤1.2）：终端发出GET LOCK PROOF（P100）命令对电子钱包的状态进行查询。3、判断TACUF（交易验证码待读标志）（步骤1.3）：用户卡收到GET LOCK PROOF（P100）命令后，根据TACUF判断上次的解扣交易的TAC码是否未被终端正确读取。如果应用未发生过灰锁、解扣、联机解扣交易，则IC卡返回6985出错信息给终端，但不回送其他数据，进入步骤1.10的加锁用电交易流程；如果TACUF为10，即上次的解扣交易的MAC3码有待读取，则进入步骤1.9进入补充交易流程，否则，进入步骤1.5进行灰锁标志的判断。4、返回TAC码（步骤1.4）：用户卡将上次的解扣交易的产生的未成功读取的TAC码返回给桩体，以供桩体形成补充交易数据包。5、判断灰锁标志（步骤1.5）：用户卡对所选择的购电金额应用进行灰锁判断，如果当前应用中的购电金额钱包应用无灰锁，则进入加锁用电流程，否则进入解扣交易流程。6、返回正常信息（步骤1.6）：用户卡将正常信息返回给桩体，响应报文数据如下表，交易预处理流程完成。说明长度（字节）状态字（00表示当前应用无灰锁）1上次发生的联机解扣的交易类型标识1上次联机解扣的电子钱包（01）1上次联机解扣的电子钱包余额4上次联机解扣的电子存折的交易序号2上次解联机解扣的桩体号6上次联机解扣的日期4上次联机解扣的时间3上次联机解扣的交易金额4上次联机解扣的MAC347、返回灰锁信息（步骤1.7）：用户卡将上次的灰锁交易的产生日期、时间、MAC2等返回给桩体，桩体进入解扣交易流程。响应报文数据如下表。说明长度（字节）状态字（01表示当前应用已灰锁）1灰锁的交易类型标识1被灰锁的电子钱包（01）1被灰锁的电子钱包余额4被灰锁的电子钱包交易序号2执行GREY LOCK时的桩体号6执行GREY LOCK时的日期4执行GREY LOCK时的时间3灰锁时的MAC248、进行解扣交易（步骤1.8）：9、进行补充交易（步骤1.9）：直接取TAC码保存到桩体记录中。10、进行加锁用电交易（步骤1.10）：4.5加锁用电交易流程步骤1.10加锁用电交易1、发出钱包锁定初始化命令（步骤2.1）：桩体启用加锁用电交易。命令报文数据如下表。说明长度（字节）密钥索引号1桩体号62、用户卡处理钱包锁定初始化命令（步骤2.2）：检查命令中包含的密钥索引号是否被用户卡支持。如果不支持，返回状态码9403（不支持的密钥索引号）且不返回其他数据。在通过以上检查之后，用户卡将产生一个伪随机数，这个伪随机数将包含在本命令的响应报文中返回终端。响应报文数据如下表。说明长度（字节）电子钱包余额4电子钱包交易序号2保留3（全0）密钥版本号1算法标识1伪随机数（URAN）43、ESAM计算MAC1（步骤2.3）：使用用户卡卡返回的伪随机数(URAN)和电子钱包脱机交易序号，终端的安全存取模块（ESAM）将产生一个终端随机数（TRAN），一个过程密钥（GSESPK）和一个报文认证码（MAC1），供用户卡卡来验证ESAM的合法性。过程密钥GSESPK被用于电子钱包的灰锁消费交易。用来产生中间密钥的输入数据如下：TMPCK：伪随机数（URAN） | 电子钱包脱机交易序号 |两个字节00。用中间密钥对终端随机数（TRAN）加密，运算的结果产生过程密钥：GSESPK =DES（TMPCK，TRAN | 80000000）用GSESPK对以下数据进行加密产生MAC1（按所列顺序）：交易类型标识（91）桩体号交易日期交易时间4、桩体发出钱包锁定命令GREY LOCK（步骤2.4）5、用户卡验证MAC1（步骤2.5）：IC卡收到GREY LOCK命令后，将产生同样的过程密钥（GSESPK）并验证MAC1是否有效。如果MAC1是有效的，交易处理将继续执行。如果MAC1是无效的，IC卡返回错误状态码9302（MAC无效）给终端，桩体删除临时交易信息。6、在验证MAC1成功的情况下进行钱包灰锁处理，并送出MAC2（步骤2.6）：用户卡卡将电子钱包脱机交易序号加1，并将电子钱包应用灰锁。用户卡产生一个报文鉴别码（MAC2）供ESAM对用户卡合法性进行检查，并同时将MAC2写入内部文件。MAC2将包含在从卡传送到ESAM（通过终端）GREY LOCK的命令响应报文和GET LOCK PROOF的命令响应报文中。用GSESPK对以下这些数据进行加密产生MAC2：电子钱包余额电子钱包脱机交易序号（加1前）用户卡将用以下数据组成的一个记录来更新内部专用明细。这个明细记录中的数据将包含在GET LOCK PROOF的命令响应报文中，由用户卡返回给终端。交易类型标识（91电子钱包灰锁）电子钱包代号（01电子钱包）电子钱包余额电子钱包脱机交易序号桩体号交易日期交易时间MAC27、ESAM验证MAC2的有效性（步骤2.7）：8、MAC2验证成功，桩体开启，持卡人进行用电（步骤2.8）异常情况处理：l 步骤2.5之前任何一步出现传输中断。此时用户卡状态不发生改变，桩体删除临时交易信息，用户再次刷卡，流程回到步骤2.1重新开始。l 步骤2.7中用户卡生成了MAC2，但ESAM没有收到，即用户卡已锁定，但桩体没有供电。用户再次刷卡，桩体发现临时记录中存在该用户的不完整记录，桩体通过GET LOCK PROOF获取MAC2，再次进入步骤2.7进行MAC2的校验。因此桩体保存的临时记录中应该包括以下数据项卡号伪随机数（URAN）电子钱包脱机交易序号电子钱包余额终端随机数（TRAN）l 步骤2.7中用户卡未生成MAC2。说明用户卡钱包未完成锁定，用户再次刷卡直接回到步骤2.1重新进行加锁用电交易，重新生成临时交易记录。4.6解扣交易流程步骤1.8解扣交易流程1、发出解扣初始化命令（步骤3.1），桩体启用解扣交易：解扣初始化的命令报文数据如下表：说明长度（字节）密钥索引号1桩体号62、用户卡处理解扣初始化命令，反馈MAC1（步骤3.2）：检查用户卡是否支持命令中包含的密钥索引号。如果不支持，返回状态码9403（不支持的密钥索引号），且不返回其他数据。在通过以上检查之后，用户卡将产生一个伪随机数（ICC）、过程密钥SESULK和一个报文鉴别码（MAC1），供主机来验证联机解扣交易和用户卡的合法性。过程密钥SESULK被用于电子钱包的解扣交易。用来产生过程密钥的输入数据如下：SESULK：伪随机数（ICC）| 电子钱包联机交易序号 | 8000用SESUlK对以下数据加密产生MAC1（按所列顺序）：电子钱包余额电子钱包脱机交易序号交易类型标识桩体号解扣初始化的响应报文数据如下表：说明长度（字节）电子钱包余额4电子钱包脱机交易序号2电子钱包联机交易序号2密钥版本号1密钥算法1伪随机数（ICC）4MAC14如果用户卡返回的状态不是9000，终端将终止交易。3、ESAM校验MAC1（步骤3.3）：ESAM将生成SESULK并且确认MAC1是否有效。如果MAC1有效，交易处理将按步骤3.5继续执行：否则ESAM返回一个错误状态码。4、MAC1校验错误，ESAM反馈错误信息中止流程，桩体删除临时交易信息（步骤3.4）5、MAC1校验正确，ESAM进行交易处理，产生MAC2送出（步骤3.5）：在确认能够进行解扣交易后，ESAM将产生一个报文鉴别码（MAC2），供用户卡对桩体（ESAM）合法性进行检查。用SESULK对以下数据进行加密产生MAC2（按所列顺序）：应补扣的交易金额交易类型标识桩体号交易日期交易时间6、桩体向用户卡发出解扣命令GREY UNLOCK（步骤3.6）：解扣命令报文的数据如下表：说明长度（字节）交易金额4交易日期4交易时间3MAC247、用户卡验证MAC2（步骤3.7）收到GREY