CPU卡在一卡通加气机上的应用与实现
2017-02-05徐东良
徐东良
CPU卡在一卡通加气机上的应用与实现
徐东良
张家港富瑞深冷科技有限公司,江苏 苏州 215637
针对目前市场上LNG加气机多采用安全级别较低的M1卡的金融支付方案,提出了采用安全级别更高的基于CPU卡的金融支付方案,介绍了在加气机上具体的实现过程。该方案稳定可靠,具备很好的安全性和更高的功能扩展性。
LNG加气机;CPU卡;M1卡;金融支付方案
目前,LNG加气机采用的都是基于M1卡的支付方案。随着智能IC卡技术的发展,加气站金融支付系统对卡片存储空间和安全加密性提出了更高的要求。
相比传统的M1卡,CPU卡具有如下特性:(1)M1卡一般存储空间只有几K字节,存储空间有限,且采取固定扇区,分块管理的方式;CPU卡存储空间可以达到几十K甚至几百K字节,且采用类似操作系统的文件管理方式,操作灵活[1]。(2)M1卡不公开硬件逻辑算法,目前已被破解,存在很大的安全隐患;CPU卡采用公开软件或硬件加密算法,可定制化,达到了金融标准。(3)M1卡交易流程简单,在加气机行业内需要定制防逃卡机制;CPU卡符合金融标准规范,可由用户自行设计,可内置防逃卡机制。
1 CPU卡结构说明
1.1 用户卡结构说明
用户卡结构主要包括了应用环境目录文件、公共应用基本数据文件、持卡人基本数据文件、普通信息数据文件、敏感信息数据文件、交易明细文件、个人密码文件、专用数据文件等。在此,重点介绍以下三种文件:
(1)公共应用基本数据文件,见表1。
表1
(2)持卡人基本数据文件,见表2。
表2
(3)个人密码文件,见表3。
表3
数据元默认值(BCD) PIN9999(默认)
1.2 PSAM卡结构说明
PSAM卡结构包括秘钥文件、目录文件、公共信息文件以及终端信息文件。在此,重点介绍以下两种文件:
(1)公共信息文件,见表4。
表4
(2)终端信息文件,见表5。
表5
2 CPU卡业务实现
CPU卡的业务实现主要包括预处理和专用消费。
2.1 预处理
预处理主要涉及卡片激活、选应用目录、验PIN码、读余额、读灰锁认证、读卡文件以及卡片信息校验等操作,这些操作按照卡片COS业务命令执行即可[2]。
2.2 专用消费
发卡方定制的卡片COS内置了灰锁机制,适合于油气零售行业:基于商户先交付商品、客户后付款的业务流程,即专用消费。它主要由以下流程构成:
(1)用户卡灰锁初始化(INITIALIZE FOR GREY LOCK),命令字、报文数据域、报文响应域见表6:
表6
USER CARDFP TERMINAL INIT FOR GREY LOCK E0 7A 01 07 + 密钥标识符(1) ←终端编号(6) 余额(4)→ 脱机交易序号(2)(CTC) 透支限额(3) 密钥版本号(1) 密钥算法标识符(1) 大卡随机数1(4)
(2)PSAM卡灰锁初始化(INIT SAM GREY LOCK),命令字、报文数据域和响应域见表7:
表7
FP TERMINALPSAM CARD INIT SAM FOR GREY LOCK E0 40 00 00 IC 大卡随机数(4) CTC(2) 余额(4) 交易类型(1)(0×91) 交易日期时间(7) 密钥版本(1) 密钥算法标识(1) 大卡ASN(8)→ ←TTC(4) 小卡随机数(4) 小卡MAC1(4)
(3)用户卡灰锁(GREY LOCK),命令字、报文数据域和响应域见表8:
表8
USER CARDEP TERMINAL GREY LOCK E0 7C 08 00 13 TTC(4) 小卡随机数(4) 交易日期(4) 交易时间(4) ←小卡MAC1(4) 大卡GTAC(4)→ 大卡MAC2(4)
(4)PSAM卡灰锁认证(CERTIFICATE SAM GREY LOCK),命令字、报文数据域和响应域见表9:
表9
FP TERMINALPSAM CARD CREDIT SAM FOR GREY LOCK E0 42 00 00 04 大卡MAC3(4)→ ←90 00
(5)PSAM卡解扣认证(CREDIT SAM FOR GREY DEBIT),命令字、报文数据域和响应域见表10:
表10
FP TERMINALPSAM CARD CREDIT SAM FOR GREY DEBIT 交易类型(1)(0×93)大卡ASN(8)CTC(2)(++) 交易金额(4)→ ←小卡GMAC(4)
(6)用户卡脱机解扣(DEBIT FOR UNLOCK),命令字、报文数据域和响应域见表11:
表11
USER CARDPSAM CARD DEBIT FOR UNLOCK E0 7E 08 01 1B交易金额(4)CTC(2) ←终端编号(6)TTC(4)交易日期(7) 大卡TAC(4)→小卡GMAC(4)
3 总结
从加气站实际运行效果来看,该方案运行稳定可靠,完全达到了减轻前庭加气工作强度、提高了工作效率、交易资金的安全性,能够为客户带来实现IC卡自动结算、站控级统一管理等诸多效益。
[1]张志檩.加油IC卡技术与应用[M].北京:中国石化出版社,2012
[2]王爱英.智能卡技术——IC卡[M].2版.北京:清华大学出版社,2005.
Implement of CPU Card Payment Solution on LNG Dispenser
Xu Dongliang
Zhangjiagang Furui CIT Co., Ltd., Jiangsu Suzhou 215637
At present, LNG dispenser payment solution is based M1 card, which is providing lower safety payment feature. The paper offers one financial payment solution with safer benefit and demonstrated how it’s realized on LNG dispenser. This new solution is reliable with very good safety and better function flexibility.
CPU card; M1 card; financial payment solution; LNG dispenser
TN409
A
1009-6434(2017)10-0065-03