通讯协议设计

通信接口协议2011年6月精品文档精品文档修订控制页目录TOC\o"1-5"\h\z.概述5编写目的5缩略语5参考资料5共享平台机具接口定义5通信密钥6协议包格式7协议分层说明7包格式7校验字MAC码计算方法8.接口报文格式9业务应用类9消费流水上传9身份识别流水上传10黑名单下发11身份识别白名单下发12客户代码下发13设备管理类14通信参数下发14应用密钥下发14时间同步下发15心跳信号上传16开机密钥下发16门禁业务控制类18下发节假日时段和星期节假日信息1.8下发门设置信息（策略）19启动/停止实时上传20远程强制控制门的开关21门禁锁状态查询22开门密码设置22多卡开门设置23协迫开门密码设置24考勤业务控制类错误!未定义书签。下发设设备工作模式错误!未定义书签。脱机消费业务控制类错误!未定义书签。下发补贴名单错误!未定义书签。下发充值/存款名单错误!未定义书签。下发消费类别参数错误!未定义书签。下发消费策略错误!未定义书签。限制策略下发错误!未定义书签。水控业务控制类错误!未定义书签。水控消费模式下发错误!未定义书签。.M1卡空间规划错误./未定义书签。校验位Luhn算法错误!未定义书签。.对于CPU卡消费应用空间增加充值流水号记录文件........错误./未定义书签。附表1.协议业务类型代码表2..5概述编写目的本协议主要是用来规范共享平台与机具和或前置机之间数据通信的通信机制和通信数据格式，以便共享平台统一高效地接入各类业务和型号的机具。缩略语缩略语英文全称中文含义EMAPe-surfingtongmachineApplicationProtocol共享平台机具应用协议AIDApplicationIdentifier应用标识RFIDRadioFrequencyIdentification射频识别(U)SIM(Universal)SubscriberIdentityModule用户标识模块TACTransactionAuthenticateCode交易认证码PSAMPurchaseSecurityAuthenticateModel消费安全认证模块SOAPSimpleObjectAccessProtocol简单对象访问协议参考资料《中国电信翼支付产品（基础版）业务规范（试行）》《中国电信翼支付业务账户管理办法（试行）》《中国电信融合支付平台技术规范（试行）》《中国电信融合支付平台技术规范一一省平台功能分册》《中国电信融合支付平台技术规范一一社区平台（系统）》共享平台机具接口定义共享平台的接口如图1-1所示。共享平台通过该接口（B1）与前端用户侧的机具、前置机、应用系统进行交互，实现共享平台对机具设备管理、控制以及业务数据采集的功能。图1-1共享平台通信前置系统与机具的接口示意图EMAP协议是采用TCP/IP和UDP通信方式，基于TCP通信采用短连接的方式，共享平台作为IP服务端监听各厂家前置机，采用统一端口号接收消费流水数据和身份识别类流水数据，该端口号默认值为10001，可根据实际情况进行更改，地址更改后需要即时通知到各机具。各厂家前置机作为IP服务端监听共享平台信息，采用独立的端口号接收共享平台发布的信息，该监听端口号默认值为10001，在设备开能前可根据实际情况进行更改。为保证平台对所有机具的在线监管，当机具没有进行数据通信的时间间隔超过某阀值（该时间间隔阀值默认为60秒，参数可通过协议进行调整）时，机具必须发送心跳信号，服务端收到该心跳信号后，回信应答。当发送方发送协议数据等待应答响应的时间超过某阀值（该时间阀值默认为6秒，参数可通过协议进行调整）时，发送方需要重发该协议包，当重发次数超过某阀值（该重发次数阀值默认为3次，参数可通过协议进行调整）时，则协议通信的发起方需要保存未成功传输的数据内容及状态，并每间隔一定时间（该重发次数阀值默认为600秒，参数可通过协议进行调整）重新发送数据。通信密钥通信密钥由长度16字节的字符组成，各机具出厂时密钥统一设置为“0000000000000000”（16个字符“0”），共享平台在设备开通时通过应用协议下发新的通信密钥给各机具，机具按照平台分配的通信密钥进行安全通信。2协议包格式协议分层说明根据TCP/IP的分层模型，EMAP协议属于应用层的协议，基于TCP/UDP的传送方式，机具设备开通时，通过配置确定通信方式。如用以太网举例，数据在进入协议栈时的分别会加上各层的首部信息，最后作为一帧数据发送出去，如图2-1：IP首部TCP/UDP首部EMAP报文图2-1数据流协议包结构包格式EMAP协议的数据分为三部分，分别为EMAP首部和EMAP属性和EMAP校验。图2-2共享平台EMAP包格式示意图LEN=业务代码+EMAP属性EMAP首部（固定大小6字节），用于描述这个包的宏观信息，包括后续数据长度（4字节长度）和业务类型代码（2字节长度）。EMAP属性（Attribute）:属性是一个包的业务数据部分，紧随着包头之后。EMAP校验:通过MAC算法计算出的校验字（4个字节），紧随着包属性之后。校验字MAC码计算方法参加MAC计算的数据为包内校验字前面的所有数据。MAC计算流程：.取系统分配给各厂家接入前置机的MAC密钥(16个字节).根据MAC密钥对计算数据进行3DESCBCMAC计算，随机因子8字节全0.取计算结果的前4字节为MAC。具体计算步骤如下：第一步：将一个8个字节长的初始值(InitialVector)设定为16进制的‘0x0000000000000000’。第二步：将所有的输入数据按指定顺序连接成一个数据块。第三步：将连接成的数据块分割为8字节长的数据块组，标识为D1，D2，D3，D4等等。分割到最后，余下的字节组成一个长度小于等于8字节的最后一块数据块。第四步：如果最后一个数据块长度为8字节，则在此数据块后附加一个8字节长的数据块，附加的数据块为：16进制的‘0x8000000000000000’。如果最后一个数据块长度小于8字节，则该数据块的最后填补一个值为16进制‘0x80’的字节。如果填补之后的数据块长度等于8字节，则跳至第五步。如果填补之后的数据块长度仍小于8字节，则在数据块后填补16进制‘0x00’的字节至数据块长度为8字节。第五步：MAC的产生是通过上述方法产生的数据块组，由MAC密钥进行加密运算，MAC的算法如图2-3描述。第六步：最终值的左4字节为MAC。

得到咛节的计算结果得到咛节的计算结果图2-3共享平台MAC算法示意图3.接口报文格式业务应用类消费流水上传■发送报文序号数据内容说明1后续数据长度4字节，HEX，高位在前2业务类型代码2字节，固定值：0xf0013客户代码4字节，BCD，高位在前4终端机编号4字节，HEX，高位在前5卡片顺序号4字节，BCD，高位在前6电子钱包交易序号2字节，HEX，高位在前7终端交易序号4字节，HEX，高位在前8交易前卡片金额4字节，HEX，低位在前9交易金额4字节，HEX，低位在前10交易日期7字节，BCD，YYYYMMDDHHMISS11应用类型标识1字节，固定值：0x0812交易类型1字节，固定值：0x01表示金额消费清单，0x02计次消费，0x03最低消费扣款，0x04水控消费清单，0x87表示补贴清单，0x88表示充值清单，0x89充多扣款，0x90OTA。

13PSAM终端编号6字节，HEX，高位在前14卡种标识2字节，HEX，高位在前0x0001表示M1卡，0x0002表示CPU卡15地区代码2字节，HEX，高位在前16TAC值4字节，HEX，高位在前17交易结果标志1字节，HEX，0x01表示灰记录，0x02表示异常记录，0x99表示正常记录18校验字4字节，HEX，MAC终端交易序号：当上传补贴和充值清单时，终端交易序号回填下发时的流水号；当上传消费清单时终端交易序号为机具终端交易序号卡片顺序号：是指用户卡在系统内的唯一编号，该编号对每张用户卡的每个应用是唯一的（同一用户换卡后，会生成一新的顺序号并通过发卡程序写到新的用户卡上），系统通过该编码实现系统内业务数据逻辑关联处理。•接收报文序号数据内容说明1后续数据长度4字节，HEX，高位在前2业务类型代码2字节，固定值：0xf0013客户代码4字节，BCD，高位在前4终端机编号4字节，HEX，高位在前5终端交易序号4字节，HEX，高位在前6结果标志2字节，HEX，高位在前0x0000成功0x0001重复数据0x0002TAC错误0x0003终端机不存在0x0004后台故障（请重传）0x0005其他错误7异常原因变长，ASCII码，其中结果标志为0x0000不填8校验字4字节，HEX，MAC3.1.2身份识别流水上传•发送报文序号数据内容说明1后续数据长度4字节，HEX，高位在前0x000000222业务类型代码2字节，固定值：0xf002

3客户4字节，BCD，高位在前4终端机编号4字节，HEX，高位在前5终端交易序号4字节，HEX，高位在前6卡片顺序号4字节，BCD，高位在前7卡片物理序列号4字节，HEX，高位在前8交易日期7字节，BCD，YYYYMMDDHHMISS9交易结果标志1字节，HEX，0x01非法卡刷卡记录，0x02协迫开门，0x03表示正常卡但是刷卡没在开门时间，0x99表示正常卡刷卡记录10校验字4字节，HEX，MAC•接收报文序号数据内容说明1后续数据长度4字节，HEX，高位在前2业务类型代码2字节，固定值：0xf0023客户代码4字节，BCD，高位在前4终端机编号4字节，HEX，高位在前5终端交易序号4字节，HEX，高位在前6结果标志2字节，HEX，高位在前0x0000成功0x0001重复数据0x0003终端机不存在0x0004后台故障（请重传）0x0005其他错误7异常原因变长，ASCII码，其中结果标志为0x0000不填8校验字4字节，HEX，MAC3.1.3黑名单下发•发送报文序号数据内容说明1后续数据长度4字节，HEX2业务类型代码2字节，固定值：0xf0033客户代码4字节，BCD，高位在前4终端机编号4字节，HEX，高位在前5卡片顺序号4字节，BCD,高位在前，6卡片物理序列号4字节，HEX，高位在前7黑名单版本号7字节，BCD，YYYYMMDDHHMISS8黑名单次数1字节HEX9卡状态标志1字节，HEX，0x04：卡片

挂失，0x01：卡片解挂10校验字4字节，HEX,MAC•接收报文序号数据内容说明1后续数据长度4字节，HEX2业务类型代码2字节，固定值：0xf0033客户代码4字节，BCD，高位在前4终端机编号4字节，HEX，高位在前5黑名单版本号7字节，BCD，YYYYMMDDHHMISS6结果标志2字节，HEX，高位在前0x0000成功0x0001异常7异常原因变长，ASCII码，其中结果标志为0x0000不填8校验字4字节，HEX，MAC3.1.4身份识别白名单下发•发送报文序号数据内容说明1后续数据长度4字节，HEX2业务类型代码2字节，固定值：0xf0043客户代码4字节，BCD，高位在前4终端机编号4字节，HEX，高位在前5卡片顺序号4字节，BCD，高位在前6卡片物理序列号4字节，HEX，高位在前7白名单版本号7字节，BCD，YYYYMMDDHHMISS8卡状态标志1字节，HEX，0x04：卡片禁止刷卡，0x01：卡片允许刷卡9校验字4字节，HEX，MAC•接收报文序号数据内容说明1后续数据长度4字节，HEX2业务类型代码2字节，固定值：0xf0043客户代码4字节，BCD，高位在前4终端机编号4字节，HEX，高位在前5白名单版本号7字节，BCD，YYYYMMDDHHMISS6结果标志2字节，HEX，高位在前0x0000成功0x0001异常

7异常原因变长，ASCII码，其中结果标志为0x0000不填8校验字4字节，HEX，MAC3.1.5客户代码下发•发送报文序号数据内容说明1后续数据长度4字节，HEX2业务类型代码2字节，固定值：0xf0053客户代码4字节，BCD，高位在前4终端机编号4字节，HEX，高位在前5、校验字校验字注1、开通机具时通过此接口下发客户代码和终端机编号给机具，其他接口中所涉及的客户代码、终端机编号与此一样。[0]□kOO[1]OkOO团OkOO⑶□kOEOkFO同口时15⑹□kOO[7]QkOO卸OkOO回OkOI[10]OjeOO[11]OkOO[12]QkOO[13]OkFO[14]□kCC[15]OkE4[16]0x4D[1T]r■■■QkF3•接收报文序号数据内容说明1后续数据长度4字节，HEX2业务类型代码2字节，固定值：0xf0053客户代码4字节，BCD，高位在前4终端机编号4字节，HEX，高位在前5结果标志2字节，HEX，高位在前0x0000成功0x0001异常6异常原因变长，ASCII码，其中结果标志为0x0000不填7校验字4字节，HEX，MAC

3.2设备管理类3.2.1通信参数下发•发送报文序号数据内容说明1后续数据长度4字节，HEX2业务类型代码2字节，固定值：0xa0013客户代码4字节，BCD，高位在前4终端机编号4字节，HEX，高位在前5通信密钥16字节，HEX，通信密钥采用3DESECB加密传输，加密的KEY为终端机编号经16进制转换后得到的8字符长度的ASCII字符串。6通信前置服务器IP地址4字节,HEX，高位在前7通信前置服务器端口2字节,HEX，高位在前8心跳阀值（单位：秒）2字节,HEX，高位在前9超时未响应生发的阀值（单位：秒）2字节,HEX，高位在前10重发次数的阀值（单位：次）2字节,HEX，高位在前11重发间隔（单位：秒）2字节,HEX，高位在前12校验字校验字•接收报文序号数据内容说明1后续数据长度4字节，HEX2业务类型代码2字节，固定值：0xa0013客户代码4字节，BCD，高位在前4终端机编号4字节，HEX，高位在前5结果标志2字节，HEX，高位在前0x0000成功0x0001异常6异常原因变长，ASCII码，其中结果标志为0x0000不填7、校验字4字节，HEX，MAC注1、通信密钥与校验定：机具在回复这个接口的报文中，还是使用原来的通信密钥，只有在这个接口返回成功（结果标志为0x0000）,以后的交互才使用新的通信密钥。3.2.2应用密钥下发•发送报文序号数据内容说明1后续数据长度4字节，HEX

2业务类型代码2字节，固定值：0xa0023客户代码4字节，BCD，高位在前4终端机编号4字节，HEX，高位在前5扇区号1字节；针对所有应用的公共信息扇区号