DB11 T 159.1-2015 市政交通一卡通技术规范 第1部分 总则.pdf

《DB11 T 159.1-2015 市政交通一卡通技术规范 第1部分 总则.pdf》由会员分享，可在线阅读，更多相关《DB11 T 159.1-2015 市政交通一卡通技术规范 第1部分 总则.pdf（27页珍藏版）》请在麦多课文档分享上搜索。

1、ICS 35.240.15 L 64 备案号 : 45070-2015 DB11 北京市地方标准 DB11/T 159.1 2015 代替 DB11/T 159.32005 市政交通一卡通技术规范 第 1部分：总则 Municipal administration & communication card technology specifications Part 1:General specifications 2015 - 01-28发布 2015 - 08-01实施 北京市质量技术监督局 发布DB11/T 159.1-2015 I 目 次 前言 . II 1 范围 1 2 规范性引用文

2、件 1 3 术语和定义 1 4 缩略语 5 5 系统构成 6 6 系统功能 7 6.1 总中心计算机处理系统 7 6.2 分中心或运营实体处理系统 8 6.3 终端 9 6.4 卡片 . 10 7 性能指标 . 11 7.1 总中心计算机处理系统性能指标 . 11 7.2 分中心或运营实体处理系统 . 11 7.3 终端技术指标 . 11 7.4 卡片技术指标 . 12 8 通信及传输要求 . 13 8.1 网络连接 . 13 8.2 网络协议 . 13 8.3 数据传输 . 13 8.4 数据组织结构 . 13 9 安全要求 . 15 10 业务规范 16 10.1 业务类型 16 10.2

3、 应用领域 16 10.3 交易模式 17 10.4 应用方式 17 附 录 A （规范性附录） 一卡通卡初始化流程 19 附 录 B （规范性附录） 卡号编码 20 附 录 C （规范性附录） 交易类型编码 21 附 录 D （规范性附录） 数据包类型 22 附 录 E （规范性附录） 数据包数据项 23 附 录 F （规范性附录） 交易记录数据项 24 DB11/T 159.1-2015 II 前 言 本部分按照 GB/T 1.1-2009给出的 规则起草。 DB11/T 159市政 交通一卡通技术规范 分 为5 个部分 ： - 第1部 分： 总则； - 第2部 分： 卡片 ； - 第3部

4、 分： 终端 ； - 第4部 分： 安全 ； - 第5部 分：检测。 本 部 分为 DB11/T 159的第 1部分。 本部分代替 了DB11/T 159.3-2005 市政 交通一卡通技术标 准第 3部 分： 应用 。 本 部 分与 DB11/T 159.3-2005相比主 要变 化如下： 修改了 前言 的描述 （见 前言 ，2005年版的 前言） ； 删除了 引言（ 见2005 年版的 引言） ； 修改了 规范性引用文件 清单所列 标准 中标 示与 引用文件 的对 应关 系，只有正在起草的与 引用文 件 存在 一致 性程 度的 标准，才需 标示 （见 2，2005 年版的2 ）； 对“ 术

5、语和定义 ” 及 “符号和缩略语 ”在正 文中 的出现情况做了核对，删除了没有出现的，修 改了出现的，并同步将 术语定义和缩略语统一 在本标 准第 1部 分 “ 总则” 中定义（ 见 3和 4，2005 年版的 3 和4） ； 修改了“ 系统组成 ”，调整为“ 系统构成 ”（ 见5，2005 年版的 6）； 根 据当 前先进 技术 的发展趋势 及主 流标 准的 应用 情况，增加了对 系统 、 终端 、 卡片 的新 要求（ 见 6 ， 7 ， 8 ， 9 ） ； 删除了“ 一卡通卡应用要求 ”、“ 终端应用要求 ”、“ 中心计算机处理系统的 应用要求 ”，将 其合并为“ 系统功能 ”，增加了系统

6、业务连 续性要求 ，增加了同城异地备份 系统 的建设 要求（ 见 6， 2005 年版的 7、8 和9 ）； 增加了第 7章“ 性能指标 ” （见 7） ； 删除了“ 系统应用 的 安全要求 ”，将其调整为“ 安全要求 ”，增加了 信息 系统安全 等级保护 的 要求（ 见9 ，2005 年版的11） 。 删除了“主 要应用方式 ”，将其调整为“ 业务规范 ”， 从 业务类型 、 应用领域 、 交易模式和应 用方式 四个 方面 进行 分类和 描述，并对 业务类型、 应用领域、 交易模式和应用方式 进了 补充 （ 见 10，2005年版的 5） 。 本部分 由北京 市交通 委员会提出并 归口 。

7、本 部 分由北京 市交通 委员会 组织实 施。 本 部 分主 要起草单 位： 北京 市 交通信 息中心 、北京 市政交通一卡通 有限公司 。 本部分 主要 起草 人员 ： 葛昱 、 邹迎 、 俞宏熙 、 白洪波 、 陈 文革、 刘敬光 、 周湘鹏 、 蒋金煜 、 邢钊 、 曾正喜 、卢明 、李倩 、陈智宏、 刘浩 、隋莉颖 、王立勋、 李伟 。 DB11/T 159.1-2015 1 市政交通一卡通技术规范 第 1部分：总则 1 范围 本部分规定 了市政 交通一卡通的 系统结构 、 系统功能 、 性能指标 、 通信及传输要求 、 安全要求 、 业 务规范要求 。 本部分 适用 于市政 交通一卡

8、通系统 的设 计、 开发、 实施、 验收 、运营 与管 理。 2 规范性引用文件 下列文件 对于 本文件 的应用 是必不可少 的。 凡是注日期的 引用文件 ， 仅 所注日期的版 本适 用于 本文 件 。 凡是不注日期 的引用文件，其 最新版 本（包 括所有的修改单 ）适 用于 本文件。 GB/T 14916 识别 卡 物 理 特性 GB/T 22239 信 息 系统安全 等 级保护基 本要求 GB 50174 电子 信息 系统机 房 设计规范 CJ/T 166 建设 事业 IC卡应用技术 CJ/T 304 建设 事业 CPU卡操作 系统技术要求 JR/T 0025 中 国金融集 成 电路（IC

9、 ）卡规范 DB11/T 159.2-2014 市政交通一卡通技术规范 第 2部分： 卡片 DB11/T 159.3-2014 市政交通一卡通技术规范 第 3部分： 终端 DB11/T 159.4-2014 市政交通一卡通技术规范 第 4部分： 安全 ISO/IEC 14443-2 识别 卡 -无 触点 集成 电路 卡- 邻近卡 第 2部分 ：射频 功率 及信号接口 3 术语和定义 下列术语和定义 适用 于本标 准。 3.1 运营实体 operation entity 参与市政 交通一卡通系统运营的 行业 、公司 、单 位或 其 联合 体。 3.2 近场支付 near field pay DB

10、11/T 159.1-2015 2 在 交易 过程中 ， 持 卡人 使用一卡通卡 ， 通 过终端 设备 刷 卡方式 ，在 交易 现场购买商品 与服 务，进 行 支付的 行为。 3.3 远程支付 remote field pay 在支付过 程中， 消费者使用 手 机或 个人电 脑 ， 基于移动通信或 互联 网技术， 以远程 在线 的方式 完成 支付的 行为。 3.4 脱机交易 offline transaction 在 交易 过程中 ，终端 无需与 后台 实时 通讯 ，交易数据 保 存在 终端 内部， 定时批量上 传至后台 系统 ， 交易处理全 部在 终端本 地完 成 的交易 。 3.5 联机交

11、易 online transaction 在 交易 过程中 ， 终端 须与 后台 实 时通 讯， 交易数据实 时上 传 到后台 系统 ，与 后台 系统 共 同完 成认证 、 传输、 业务 判断 及交易处理 的 交易 。 3.6 公开密钥基础设施 public key infrastructure 提供鉴 别、加 密、 完整 性和 不可 否认 性服 务的 支持 公钥管 理体 制的 基础 设施 。 3.7 数字签名 digital signature 对 数据 的一 种非 对称 加密 变换。 该变 换可 以使 数据接 收 方确认 数据 的来源 和完 整 性， 保护 数据 发送 方 发出 和接 收方

12、 收到 的数据 不 被第 三方 篡改， 也保护 数据 发送 方发出的 数据 不被接 收方 篡改。 3.8 智能IC 卡 Smart Card 带 CPU的集 成电路 卡， 用于执 行 处理和 /或 存储 功能 的 电子器 件， 简称 IC卡 。 3.9 市政交通一卡通卡 multi-application card 国 家 IC卡注 册中心 注册 ，北京市 指定 的发 卡机构统一 发 行，并在市政、 交通及 其 它服 务行 业应用 ， 符合本规范 的智 能IC 卡。 简称一卡通卡 。 3.10 读写器 reader 可 以 对IC卡 进行 数据交 换的 终端 设备。 3.11 初始化 init

13、ialization 在 卡 发行 前， 由卡 的发 行机构对 IC卡 进行 格式化 ，并在卡中 写入 卡的发 行信 息的过 程。 DB11/T 159.1-2015 3 3.12 应用文件 application file 按照一定 的数据 格式 产生 的具有 不同 功能 的数据文件 ， 应用文件包 括卡 的应用目 录文件 、发 行 文件、 电子钱 包文件 、交易记录文件和用 户过 程文件 等。 3.13 电子钱包 electronic purse 一种为 方便持 卡人 进行 小额消费而 设计 的IC卡应用 ， 支持圈 存、 消费 等交易 ，除 圈 存 交易 外，其 它 交易均 无须 提交

14、个人 密码 。 3.14 加密算法 cryptographic algorithm 为了隐藏 或揭 露信 息内 容而 变 换数据 的算 法。 3.15 明文 plaintext 没有加 密的 信息。 3.16 密文 ciphertext 通 过密 码系统 产生 的不可 理解的 文字 或信号 。 3.17 密钥 key 对 数据 进行 加密时使 用的 秘密参 数， 密钥 对密 文解 密，使 原数据文件 恢复 。 3.18 终端 terminal 能 完 成一卡通卡应用 的 IC卡读写 设备， 从物 理配置 上分为A 、B和C 三类终端， 三类终端 都 可以 用来 实 现 充值 、消费 或服 务功

15、能 。 3.19 典型交易时间 currently transaction time 终端完 成一 次正 常消费 交易 的 卡片处理 时间 ， 这 个时 间 是从 终端 寻卡成功 ， 到 终端接 收到 卡片 返回 的 最 后一 条指 令为 止， 不包 括 处理 意外 、中 断等 附加 时 间。 3.20 API模块 API module 集 成 了市政 交通一卡通 核心应用 的嵌 入式组件 。 3.21 授权 authorization DB11/T 159.1-2015 4 终端机 需通 过通信 线路 向前 置 系统 申请 ，只有 获得 了系统 认证 通过后 ，才 能 进 行 一卡通卡 的相

16、关 业 务。 3.22 充值机 add-value machine 可 以 对IC卡中 电子 钱包 进行充值 的终端 设备。 3.23 对称加密技术 symmetric cryptographic technique 发 送 方和接 收方 使用 相同 保密密钥 进行 数据 变换 的加 密 技术 。在 不 掌握 保密密钥的情况下， 不可 能 推导出发 送方或 者接 收方 的数据交 换。 3.24 非对称 加密技术 asymmetric cryptographic technique 采 用 两种 相关变 换进 行的加 密 技术 ， 一 种是公开 变换 （ 由公 共密钥 定义） ， 另 一 种是

17、私有变 换 （ 由 私有密钥 定义） 。这两 种变 换具 有以 下属 性， 即私 有变换 不能通 过给 定的 公开 变 换导 出。 3.25 非平台 卡 non platform card 智 能卡 COS与硬 件平 台紧 密 结合在 一起， 不具 备二次 开发能 力的 智能卡 。 3.26 平台卡 platform card 具 有 安全 防护 性的 方式 来执 行 小型 Java Applet的智能卡。 3.27 标准卡 standard card 卡片规 格遵循 GB/T 14916-2006的 5.1.1 的尺寸 和公差 的 卡片 。 3.28 异形卡 alien card 卡片外 观

18、和 尺寸 不符合 标准 卡要求 的卡片 。 3.29 Timing攻击 Timing attack 在加密过 程中 ，由于 各 分支 语 句的 执 行、 频率 、 RAM命 中 率等 因素 所造 成时间 不一致， 利 用这些漏 洞 进 行的 攻击活 动。 3.30 SPA/DPA攻击 simple power analysis/differential power analysis attack 系统消 耗功 率的 大小 随微 处理器执 行的 指令 不同 而不 同， 通过 观察 系统 的功 耗， 来 提取 与密钥 有关 信 息的 攻击活 动。 DB11/T 159.1-2015 5 3.31

19、A类 终端 type A terminal 安装有市政 交通一卡通系统 SAM模块 或API 模块 ，具 有一卡通卡 读写 功能 的专 用设备。 3.32 B类 终端 type B terminal 安 装 有市政 交通一卡通系统 SAM模块 或API 模块 ，具 有一卡通卡 读写 功能 的非 专用设备。 3.33 C类 终端 type C terminal 不 含 市政 交通一卡通系统 SAM模块 或API 模块 ，通 过远程 控 制实 现一卡通卡 读写 功能的 装置 。 3.34 私钥 private key 一 个 实体 的非 对称密钥 对中 仅 供实体 自身 使用 的密钥 ，在 数字签

20、名 模式中 ，私 钥 用于 签名 功能 。 3.35 公钥 public key 一 个 实体 的非 对称密钥 对中 可 以公开 的密钥 ，在 数字签名 模式中 ，公 钥用 于验 证 功能 。 4 缩略语 下列缩略语 适用 于本标 准。 ACC： 轨道 交通 AFC清 算 管 理中心（ AFC Clearing Center） AFC： 自 动 售 检 票 系统（ Automatic Fare Collection） API： 应用程 序接 口（Application Programming Interface ） AQL：合格质 量水平 （Acceptable Quality Level ）

21、 ATQA：对 A型卡 请求 的应 答 （Answer To Request ， Type A） COS： 卡片 操作 系统（ Chip Operating System） CPU： 中央 处理 单元 （Central Process Unit ） CSN ： 芯 片 序 列 号（ Chip Serial Number） ETC ： 电子收 费（Electronic Toll Collection ） IC： 集 成 电路 （ Integrated Circuit） MAC： 报 文 验 证 码（Message Authorization Code ） MF：主文件（Master File ）

22、 DB11/T 159.1-2015 6 MTBF： 平 均 故障间隔 时 间（Mean Time Between Failure ） MTC： 人 工 收 费 （ Manual Toll Collection） NVM： 非 挥 发 性 存 储器 （Nonvolatile Memory ） PCD： 接 近 耦 合设备 （ Proximity Coupling Device） PKI： 公开密钥 基础 设施 （ Public Key Infrastructure） RSA： 一 种非 对 称 加 密 算 法 （ Rivest,Shamir,Adleman） SAM： 安全 存取 模块 （Se

23、cure Access Module ） SHA： 安全 哈希 算法 （Secure Hash Algorithm ） SN：序 号（Serial Number ） TAC： 交易 验证 码（ Transaction Authorization Code） TCP/IP： 传输 控制 协议 /网际 协议(Transfer Control Protocol/ Internet Protocol) UDP： 用 户 数据 报协议（ User Dataprogram Protocol） 5 系统构成 市政交通一卡通系统 逻辑 结构如 图 1所示： 图 1 市政交通一卡通 系统逻辑结构图 DB11/T

24、 159.1-2015 7 市政交通一卡通系统 架构分 为 四层 ， 应 由总中心计算机处理系统 、 分中心或运营实体计算机处理系 统 、 终端 、卡片 等组成 ，由 总中心计算机处理系统和 清 算银 行进 行系统连接 ，完成 清分结算 。 6 系统功 能 6.1 总中心计 算机 处理系统 6.1.1 接入与传输 应能为 终端 、分中心或运营实体计算机处理系统 提供 业务接 入及数据通 讯服 务，具 体要求 如下： a) 应能为 各业务终端、 分中心 /运营实体计算机处理系统（采 集点、 分中心）、清 算 银行 及 其它 外 部相关 系统 提供 脱机或 联机业务 的功能及通 讯接 入， 具备

25、终端或接 入平 台进 行合法 性检 查 功 能； b) 应能接 收业务终端 、分中心或运营实体计算机处理系统的 各 类 IC卡交易数据、 终端 状态 信息 和日志 数据 ； c) 应能将 结算统计数据 、 业务 对 帐数据 、 系统运 行参数数据 、 运行管 理数据 发 送到分中心或运营 实体计算机处理系统 。 6.1.2 业务处理 一卡通系统中 的业务处理功能应包 括卡片初始化 、 业务数据处理 、 交易 合法 性检查 、 联 机交易 认证 及交易处理 、异 常业务处理 等， 具体要求 如下： a) 卡初始化： 应包 括创 建一卡通卡应用文件 、 写入密钥 和 发行 商标 识及卡片 发行 相

26、关 信息，只有 经过初始化 的卡 才可 在一卡通系统中 使用 。卡片初始化流程 见附录 A； b) 包级合 法性 检查 ： 系统应 对 上传的 数据包 进行 合法 性检 查 ，主 要包 含： 包接 收单 位有效 性检 查， 包类型 有效 性检 查， 包重 复性检 查， 包格 式有 效性 检查， 包完 整性 检查， 包版 本有效 性检 查 等； c) 交易合 法性 验证 ： 系统应 对上传 的交易记录 进行 合法 性 检查 ，主 要包 括： 数据 格 式检 查、 重复 性 检 查、 逾期 检查 、卡 帐户 及 黑名 单检 查等， 验证 原始交易记录 的交易 验证 码； d) 终端管 理： 系统应

27、 对终端 进行管 理， 包括 为终端 提供联机 授权 认证 、参 数下 载功能 ； e) 联机交易 服务 ：应 具备为 联机交易 提供 交易 认证 、后台合 法性 检查 及交易处理 的 功能 ，包 括： 发 卡 充值 、退 卡退资 、消费 、 查询 等联 机类交易 ； f) 异常业务处理 ：应 具备 终端 、 卡帐 户、 交易记录 等异 常 数据处理 的功能 。 6.1.3 结 算 清分 具 体功能要求 如下： a) 结算对 帐： 应能 完成一卡通总中心计算机系统 收到 的各类交易数据 的结算 ，并 产生 资金 清分 的 数据和 报表 ，完 成与 各运营实体 的数据 对帐 ，并 生成 划账 信

28、息； b) 查询统计 ：具 备交易数据分类查询 统计 的功能 ； c) 数据分 析： 具备对 交易数据 、 历史 数据和 各类统计数据分 析的 功能 。 6.1.4 综合管理 具 体功能要求 如下： a) 操作员管 理： 应能 设置 、 管理和维 护一卡通总中心计算机系统 的操作员 及终端 操作员 权限 的管 理功能 ； DB11/T 159.1-2015 8 b) 授权额 度管 理 ： 应能 对具有发卡 充值 功能 的终端、 商户 、 运营 单位 实现 后台交易额 度的 控制 和 管理； c) 报表功能 ：应 提供 查询 、分 析 、统计数据 的报 表功能 。 6.1.5 基础数 据管理 具

29、 体功能要求 如下： a) 卡帐户 管理 ：应 具备 一卡通卡账 户管 理及 维护 的功能 ； b) 终端信 息管 理： 应能 对终端 基 础信 息进 行管 理及 维护 ， 包括 终端 基本信 息管 理、 参 数维 护、 状 态监控 、额 度控 制等； c) 分中心或运营实体 管理 ： 应能对 运营实体 基础 信息进 行管 理及 维护 ， 包 括： 行 业、单 位 、商户 、 网 点 结算 手续 费率 等； d) 参数管 理： 应能 对中心计算机处理系统 的运 行参 数进 行管 理和 维护 ； 应能 对运营实体运营 参数 进 行管 理和 维护 ； e) 黑名单 管理 ：应 具备 黑名 单的收集

30、 、生 成、 跟踪 、下发及 维护 的功能 。 6.1.6 其它功 能 具体功能要求 如下： a) 数据审 计： 可对 交易数据 进行审 计， 用以 及时 发现异 常 的交易数据或交易 行为； b) 客户服 务： 可面 向用 户提 供卡账 户及交易信 息查询 、信息发 布等 功能 ； c) 监控： 应具 备网络 状态 、设备运 行状态 、物 理环境 及数据传输 状态监 控等 功能 ； d) 数据挖掘 ：可 对历史累 计数据进 行统计分 析， 深度 挖掘潜 在信 息。 6.1.7 备 份与恢复 应满足 各类交易数据 、结算统计数据 、系统运 行参 数、管 理数据 等存 储、备份 及 恢复 功能

31、。 应 建设 总中心计算机处理系统的 容灾 备份 系统 ，保 障灾难 发生时 的业务连 续性和数据 完整 性。 6.2 分中心或 运营实体 处理系统 6.2.1 数 据采集 应能及 时、 完整 采集 所属 范围内 终端 的各 类原 始交易数据 。 6.2.2 数 据传输 应能将 各类交易数据 发送到 一卡通总中心计算机系统 ，并 具备 重传功能 。 应能接 收一卡通中心计算机系统 的结算统计数据、 业务对 帐数据、 系统运 行 参数数据、 运行管 理数 据，并 能将 黑名 单、相关 参数及 时发 送到 分中心或运营实体系统及系统 内的所有终端 。 6.2.3 数 据接口 应 按 一卡通总中心计

32、算机系统的 数据编码 、数据 格式 、 数据组织 形式要求实 现数据接 口。 6.2.4 数 据结 算及对帐 应能实 现行 业内 交易数据 的结算 ，并 能完 成行 业内 资金清 分。 应能实 现与 一卡通总中心计算机系统结算数据 的对 帐和异 常数据处理 。 DB11/T 159.1-2015 9 6.2.5 数 据存储 应 具 备各 类原 始交易数据 、 结算统计数据、 系统运 行参数数据 、 运行管 理数据 的存 储 、备份 和恢复 功能。 6.3 终端 6.3.1 终端应用通用 要求 具 体功能要求 如下： a) 终端应 满足 市政 交通一卡通系统 的使 用要求 ，功能 具有可 扩展

33、性； b) 终端应 支持 对一卡通中心计算机处理系统 各类 参数 的及时 下载 ， 参数包 括： 通 讯 类参 数、 业务 类参数 、管 理类 参数 、及 黑名单等； c) 终端应 依据一卡通中心计算机处理系统 下载 的各 类参 数 进行 准确 的业务 判断 ，对 黑 名 单 卡 须 进 行 锁 卡 ； d) 终端应 依据一卡通 各类业务处理标 准对 卡片 进行 交易处理 ， 交易成功 后应 生成符合一卡通 格式 标准的 交易数据 ； e) 终端应 保证 一卡通卡 内的 数据完 整性 ； f) 终端应 保证 一卡通卡 内机 密数据 的安全性 ； g) 同一终端 的不 同应用 之间 不应互 相影

34、响 ； h) 终端支持 在线 升级 功能 ； i) 终端支持 交易数据 查询 、数据采 集上 传功能 ； j) 终端应 符合 DB11/T 159.3-2014的规定 。 6.3.2 终端业务功 能要求 6.3.2.1 充值类 终端 终端应实 现基 本功能 如下： a) 终端应 具有发 卡、 充值 、延 期 、激 活功能 ； b) 终端应 支持 在线 配置 业务功能； c) 终端操作 权限 应至 少支持 两级管 理， 实现 操作员 及系统管 理员不 同权 限控 制； d) 终端的发 卡、 充值 、延 期、 激 活交易应 采用 联机方式 进 行； e) 交易数据应实 时上 传一卡通中心计算机处理

35、系统 ； f) 根据业务 需求 ，应 可与其 它业务功能 进行 组合 应用 。 6.3.2.2 消费类 终端 终端应实 现基 本功能 如下： a) 终端应 具有 消费 、缴 费功能 ； b) 终端的 消费 交易 可采 用脱 机方式 进行 ，对 于 所需 安全性较高 的行 业及应用 ， 应 采 用联 机方式 进 行； c) 交易数据应及 时上 传一卡通中心计算机处理系统 ； d) 根据业务 需求 ，应 可与其 它业务功能 进行 组合 应用 。 6.3.2.3 退卡类 终端 终端应实 现基 本功能 如下： DB11/T 159.1-2015 10 a) 终端应 具有 退卡 、退资 功能 ； b)

36、终端应 支持 在线 配置 业务功能； c) 终端操作 权限 应至 少支持 两级管 理， 实现 操作员 及系统管 理员不 同权 限控 制； d) 终端的 退卡 、退资 交易应 采用联 机方式 进行 ； e) 交易数据应实 时上 传一卡通中心计算机处理系统 ； f) 根据业务 需求 ，应 可与其 它业务功能 进行 组合 应用 。 6.3.2.4 服务类 终端 终端应实 现基 本功能 如下： a) 终端应 具有 查询 、补 票、修 复 功能 ； b) 交易数据应及 时上 传一卡通中心计算机处理系统 ； c) 根据业务 需求 ，应 可与其 它业务功能 进行 组合 应用 。 6.4 卡片 6.4.1 一

37、卡通卡 一卡通卡应 符合 DB11/T 159.2-2014的 规定 。 6.4.2 应用类 型 应用类型编码应 支持 256种类型 。 6.4.3 发 售 已 初始化 的一卡通卡 ，可 在经授权 的终端 上发 售，发 售 后方 可使 用。 6.4.4 充值 已发售 的一卡通卡 ，可 在经授权 的终端 上充 值， 使用 过 程中 可多 次充 值。 6.4.5 消费 已充值 的一卡通卡 ，可 在一卡通应用领域 的终端 设备 上使 用。 6.4.6 服务 在使用 过程中， 若一卡通卡 出现 故障 不能 继续 使用 ， 或 持卡 人终 止使 用一卡通卡 ， 可 在经授权 的终 端设备 上办 理退 卡

38、或 退资 业务。 在使用 过程中 ，用 户可 在经授权 的终端 设备 上办 理查询、 补票 、修 复、 延期 、激活 等服 务业务 。 锁 卡 后的 黑名 单卡 不能 再使 用 。 6.4.7 回 用 对 回 收的 一卡通卡 ，应 在经授权 的终端 设备 上进 行分 拣 、并对符合 回用标 准的 一卡通卡 进行 回 用 。 一卡通中心计算机处理系统应对 回收 回用 的一卡通卡 后台 信息进 行核 销，并进 入 初始 状态 。 6.4.8 销毁 对回收 的一卡通卡 ，在 经授权的 终端 设备 或系统 上进 行 分拣 、并对符合 销毁 标准的 一卡通卡 进行 销 毁。 DB11/T 159.1-2

39、015 11 一卡通中心计算机处理系统应对 销毁 的一卡通卡 后台 信 息进 行核 销。 7 性能指 标 7.1 总中心计 算机 处理系统 性能 指 标 总中心计算机处理系统的 处理性能指标 如 表 1所示： 表1 总中心计 算机 处理系统的处理性能 指标 项目 指标 清 算处理性能 每小时 1000万笔交易 单笔交易后台处理速度（联机交易） 2 秒 最大并发交易处理数（联机交易） 20000 笔 结算准确率 99.99% 系统平均无故障时间 8751 小时 各 类统计数据保存时间 10 年 原 始数据保存时间 在线保存2 年，离线永久保 存 7.2 分中心或 运营实体 处理系统 根 据系统

40、的应用规模和 级别 ，可 参照 总中心计算机处理系统性能指标 。 7.3 终端技术 指标 终端的 通用性能指标 如 表 2所示： 表 2 终端的 通用性能 指标 项目 指标 规范 应符合 DB11/T 159.3-2014的 规定 卡片识别要求 应识别符合 DB11/T 159.2-2014的 卡片 SAM卡 槽 不少于 4个 SAM IC卡读卡模块 通信距离：(060)mm 、 无 盲区 典型交易时间： 智 能 IC卡消费类终端不大 于 300ms 交通行业交易时间： DB11/T 159.1-2015 12 表 2 终端 的通用性能 指标（续） 项目 指标 入 站 （或上车）卡交易时 间不

41、大于 260ms，出站（或下车）卡 交易时间不大于 300ms。 数据存储 数据存储容量 8Mbyte 黑 名 单 数据 100000条 存 储器寿命 10年 时 钟 支持时钟同步，误差1 分钟 可靠性 平均无故障工作时间不低于10,000小时。 温度 存储温度 -40 70 工 作 温 度 -20 70 湿 度 存 储 湿 度 10% 98% 工 作 湿 度 10% 95% 使 用 寿 命 5 年 7.4 卡片技术 指标 卡片的 性能指标 如 表 3所示： 表3 卡片的 性能 指标 项目 指标 规范 应符合 DB11/T 159.2-2014的 规定 频率 13.56 MHz7 KHz 通信

42、距离 卡与读写器之间感应距离在(0 60)mm 应能正常通信 场强 当 PCD组件的激励频率为 13.56 MHz，场强最小为 1.5A/m 最 大 为 7.5A/m时，卡应 能正常应答 通信波特率 卡与读写器之间采用半双工通讯协议，其 最 低 通信速率规定为 106kbps或 106kbps的 倍 频 调 制 方式 ASK 100%， 应 符合 ISO/IEC14443-2 DB11/T 159.1-2015 13 表 3 卡片的 性能 指标 （续） 项目 指标 数据存储容量 芯片内 NVM的 数据容量应不 小于 8Kbyte，并 应 具 有 足 够 存 储 空 间 ，保 留 用 于 应用扩

43、 展 芯片使用寿命 芯片内 NVM的 擦 写 无 故障次 数应不少于 10万 次 ， 数据存储 保证 10年 不 丢失 卡片操作系统 卡片操作系统应符合 CJ/T 166-2006、 CJ/T 304-2008的相关规定 ，当支持电子现金应 用时，应符合 JR/T 0025-2013 卡片 ATQA响 应 时 间 卡片在进入天线感应区后，ATQA 响应的时间应小于 3ms 8 通信及传输要求 8.1 网络连接 一卡通总中心计算机系统和分中心 /运营实体计算机处理系统网络连接 具体要求 如下： a) 一卡通总中心计算机系统和分中心 /运营实体计算机处理系统 之 间宜 通过 公 共电 信网络实现，

44、 包 括 各种 公共 电信网络 服务 商 提供 的专 线、 拨号 等方式，相 互之 间也 可建 立专 用网络 ； b) 一卡通总中心计算机系统和分中心 /运营实体计算机处理系统 之 间的 网络连接 的带宽 应满足 数 据传输 的要求 ； c) 一卡通总中心计算机系统和分中心 /运营实体计算机处理系统 之 间的 网络 物 理连接应 有备份 线 路； d) 直接与 一卡通总中心计算机系统连接 的设备 IP地址应统一规 划和分 配。 8.2 网络协议 一卡通总中心计算机系统和 与其连接 的计算机系统 、终端之间 的数据传输协议包括：基于 TCP/IP 协议、 基于 UDP协议 。 8.3 数据传输

45、一卡通总中心计算机处理系统和分中心 /运营实体计算机处理系统 间数据传输要求 如下： a) 计算机处理系统 相互 之间 的数据传输应 基于 统一 的应用层 通信接 口； b) 计算机处理系统 相互 之间 的数据传输 在应用 层应 以本 部分 8.4格式 的数据包 进行； c) 数据包 内最 大原 始交易记录 的 数量 不应 超过 65535条记录 ； d) 发送到 一卡通中心计算机处理系统 的数据包 的传输 时间、 间隔 可通 过参 数设 置。 8.4 数据组织结构 8.4.1 卡号编码 市政交通一卡通系统 发行 的每张 一卡通卡应 设置 唯一 的 卡号 ，编码规 则见 附录 B。 8.4.2

46、 应用单位编码 市政交通一卡通系统中 的每 个 应用 单位 应设 置唯 一的 编码 。 DB11/T 159.1-2015 14 8.4.3 交易类 型编码 一卡通系统 主要交易类型包 括 发卡 、 充 值 、 消费、 补票、 锁卡、 退卡、 退资 等，并 可 根 据应用 的需 要 进 行扩 展。 交易类型应 支持 256种交易类型 的应用 。 已 定义 的主 要交易类型编码 见 附录 C。 8.4.4 数 据 包结构要求 数据包包 括交易文件数据包和联 机交 互报 文两 种包 格式。 交易文件 格式要求 如下： a) 数据包结构包 括包 头、 包体和校 验位 三部 分； b) 包头包 括公

47、共部 分和 个性 部分； c) 包体包 括若 干条 数据记录 。 数据包结构 如图 2所示： 图2 数据包 结构图 联 机交 互报 文格 式要求 如下： a) 交互的 消息 报文 由消 息包 头、消 息包体 、校 验位 三部 分组成 ； b) 消息包 头又 可划 分为 包长 度、同步 信息、 压缩 加密 标志三 个组成 部分 ； c) 消息包体包 含明 文部 分和 密文部 分。 联机交 互报 文格 式如 图 3所示： DB11/T 159.1-2015 15 图 3 联机交 互报 文格式 8.4.5 数 据 包类 型 一卡通中心计算机处理系统接收 及下发的 数据包类型包括管 理数据 、 黑名

48、单 数据 、 各 类参 数、 原始 交易数据 、统计 对帐 数据 等。数据包类型 见附录 D。 8.4.6 数 据 包数 据项 数据包 内的 数据 内容 包含 数据包 的版 本号 、 数据包编号、 产生时 间、发 送 及接 收 方编码 、 数据包 内 记录数 量、 数据包 长度等， 具 体数据项 见附录 E。 8.4.7 交易记录 数据项 交易记录 的数据项 至少 应由 附录 F规定 的数据项组成。 9 安全要求 9.1 基本要求 系统安全 基本要求 如下： a) 市政交通一卡通系统应用安全包 括鉴 别及 访问 控制 、操作 审计 、网络安全 、计算环境 安全 等， 要求应 不低 于 GB/T

49、 22239-2008 中第 三级 的基 本要求 ； b) 市政交通一卡通系统 密钥 管理要求应 符合 CJ/T 166的相关 规定 ； c) 一卡通卡应 采用一卡一 密的 密钥 管理体系 ，对 称密钥 管 理采 用三 级密钥 管理体系， 分别 为部 级 主密钥 ，城市 分散 密钥 ，卡片分 散密钥 ； d) 卡片交易 验证 应通 过内 置在 终端 的 SAM卡 、 API模块或 后台 金融 加密 机完 成， 售卡充 值类交易 应采用 联机方式 进行 ； e) 互联网交易 ， 应采 用向 用 户颁发 数字 证书 、 交互 报 文附带 数字签名 的方式，加 强 交易 的安全性 和 抗抵赖 性； f) 终端应 正确生 成和 完整 保存 交易数据 ，并将 交易数据实时上 传至 一卡通中心计算机系统 ； 交易 数据包 含交易 验证 码。 9.2 详细要求 DB11/T 159.1-2015 16 其 它 安全要求见 DB11/T 159.4-2014。 10 业务规范 10.1 业务类 型 10.1.1 消费类 应用 在具有 消费 功能 的终端 上使 用一卡通卡 ，应能 对卡片 进 行扣款 ，完 成支付 或缴 费 类交易 。 10.1.2 充值类 应用