徐東良

?

CPU卡在一卡通加氣機(jī)上的應(yīng)用與實(shí)現(xiàn)

徐東良

張家港富瑞深冷科技有限公司，江蘇 蘇州 215637

針對(duì)目前市場(chǎng)上LNG加氣機(jī)多采用安全級(jí)別較低的M1卡的金融支付方案，提出了采用安全級(jí)別更高的基于CPU卡的金融支付方案，介紹了在加氣機(jī)上具體的實(shí)現(xiàn)過(guò)程。該方案穩(wěn)定可靠，具備很好的安全性和更高的功能擴(kuò)展性。

LNG加氣機(jī)；CPU卡；M1卡；金融支付方案

目前，LNG加氣機(jī)采用的都是基于M1卡的支付方案。隨著智能IC卡技術(shù)的發(fā)展，加氣站金融支付系統(tǒng)對(duì)卡片存儲(chǔ)空間和安全加密性提出了更高的要求。

相比傳統(tǒng)的M1卡，CPU卡具有如下特性：（1）M1卡一般存儲(chǔ)空間只有幾K字節(jié)，存儲(chǔ)空間有限，且采取固定扇區(qū)，分塊管理的方式；CPU卡存儲(chǔ)空間可以達(dá)到幾十K甚至幾百K字節(jié)，且采用類似操作系統(tǒng)的文件管理方式，操作靈活[1]。（2)M1卡不公開(kāi)硬件邏輯算法，目前已被破解，存在很大的安全隱患；CPU卡采用公開(kāi)軟件或硬件加密算法，可定制化，達(dá)到了金融標(biāo)準(zhǔn)。（3)M1卡交易流程簡(jiǎn)單，在加氣機(jī)行業(yè)內(nèi)需要定制防逃卡機(jī)制；CPU卡符合金融標(biāo)準(zhǔn)規(guī)范，可由用戶自行設(shè)計(jì)，可內(nèi)置防逃卡機(jī)制。

1 CPU卡結(jié)構(gòu)說(shuō)明

1.1 用戶卡結(jié)構(gòu)說(shuō)明

用戶卡結(jié)構(gòu)主要包括了應(yīng)用環(huán)境目錄文件、公共應(yīng)用基本數(shù)據(jù)文件、持卡人基本數(shù)據(jù)文件、普通信息數(shù)據(jù)文件、敏感信息數(shù)據(jù)文件、交易明細(xì)文件、個(gè)人密碼文件、專用數(shù)據(jù)文件等。在此，重點(diǎn)介紹以下三種文件：

（1）公共應(yīng)用基本數(shù)據(jù)文件，見(jiàn)表1。

表1

（2）持卡人基本數(shù)據(jù)文件，見(jiàn)表2。

表2

（3）個(gè)人密碼文件，見(jiàn)表3。

表3

數(shù)據(jù)元默認(rèn)值（BCD） PIN9999（默認(rèn)）

1.2 PSAM卡結(jié)構(gòu)說(shuō)明

PSAM卡結(jié)構(gòu)包括秘鑰文件、目錄文件、公共信息文件以及終端信息文件。在此，重點(diǎn)介紹以下兩種文件：

（1）公共信息文件，見(jiàn)表4。

表4

（2）終端信息文件，見(jiàn)表5。

表5

2 CPU卡業(yè)務(wù)實(shí)現(xiàn)

CPU卡的業(yè)務(wù)實(shí)現(xiàn)主要包括預(yù)處理和專用消費(fèi)。

2.1 預(yù)處理

預(yù)處理主要涉及卡片激活、選應(yīng)用目錄、驗(yàn)PIN碼、讀余額、讀灰鎖認(rèn)證、讀卡文件以及卡片信息校驗(yàn)等操作，這些操作按照卡片COS業(yè)務(wù)命令執(zhí)行即可[2]。

2.2 專用消費(fèi)

發(fā)卡方定制的卡片COS內(nèi)置了灰鎖機(jī)制，適合于油氣零售行業(yè)：基于商戶先交付商品、客戶后付款的業(yè)務(wù)流程，即專用消費(fèi)。它主要由以下流程構(gòu)成：

（1）用戶卡灰鎖初始化（INITIALIZE FOR GREY LOCK），命令字、報(bào)文數(shù)據(jù)域、報(bào)文響應(yīng)域見(jiàn)表6：

表6

USER CARDFP TERMINAL INIT FOR GREY LOCK E0 7A 01 07 + 密鑰標(biāo)識(shí)符（1） ←終端編號(hào)（6） 余額（4）→ 脫機(jī)交易序號(hào)（2）（CTC） 透支限額（3） 密鑰版本號(hào)（1） 密鑰算法標(biāo)識(shí)符（1） 大卡隨機(jī)數(shù)1（4）

（2）PSAM卡灰鎖初始化（INIT SAM GREY LOCK），命令字、報(bào)文數(shù)據(jù)域和響應(yīng)域見(jiàn)表7：

表7

FP TERMINALPSAM CARD INIT SAM FOR GREY LOCK E0 40 00 00 IC 大卡隨機(jī)數(shù)（4） CTC（2） 余額（4） 交易類型（1）（0×91） 交易日期時(shí)間（7） 密鑰版本（1） 密鑰算法標(biāo)識(shí)（1） 大卡ASN（8）→ ←TTC（4） 小卡隨機(jī)數(shù)（4） 小卡MAC1（4）

（3）用戶卡灰鎖（GREY LOCK），命令字、報(bào)文數(shù)據(jù)域和響應(yīng)域見(jiàn)表8：

表8

USER CARDEP TERMINAL GREY LOCK E0 7C 08 00 13 TTC（4） 小卡隨機(jī)數(shù)（4） 交易日期（4） 交易時(shí)間（4） ←小卡MAC1（4） 大卡GTAC（4）→ 大卡MAC2（4）

（4）PSAM卡灰鎖認(rèn)證（CERTIFICATE SAM GREY LOCK），命令字、報(bào)文數(shù)據(jù)域和響應(yīng)域見(jiàn)表9：

表9

FP TERMINALPSAM CARD CREDIT SAM FOR GREY LOCK E0 42 00 00 04 大卡MAC3（4）→ ←90 00

（5）PSAM卡解扣認(rèn)證（CREDIT SAM FOR GREY DEBIT），命令字、報(bào)文數(shù)據(jù)域和響應(yīng)域見(jiàn)表10：

表10

FP TERMINALPSAM CARD CREDIT SAM FOR GREY DEBIT 交易類型（1）（0×93）大卡ASN（8）CTC（2）（++） 交易金額（4）→ ←小卡GMAC（4）

（6）用戶卡脫機(jī)解扣（DEBIT FOR UNLOCK），命令字、報(bào)文數(shù)據(jù)域和響應(yīng)域見(jiàn)表11：

表11

USER CARDPSAM CARD DEBIT FOR UNLOCK E0 7E 08 01 1B交易金額（4）CTC（2） ←終端編號(hào)（6）TTC（4）交易日期（7） 大卡TAC（4）→小卡GMAC（4）

3 總結(jié)

從加氣站實(shí)際運(yùn)行效果來(lái)看，該方案運(yùn)行穩(wěn)定可靠，完全達(dá)到了減輕前庭加氣工作強(qiáng)度、提高了工作效率、交易資金的安全性，能夠?yàn)榭蛻魩?lái)實(shí)現(xiàn)IC卡自動(dòng)結(jié)算、站控級(jí)統(tǒng)一管理等諸多效益。

[1]張志檁.加油IC卡技術(shù)與應(yīng)用[M].北京：中國(guó)石化出版社，2012

[2]王愛(ài)英.智能卡技術(shù)——IC卡[M].2版.北京：清華大學(xué)出版社，2005.

Implement of CPU Card Payment Solution on LNG Dispenser

Xu Dongliang

Zhangjiagang Furui CIT Co., Ltd., Jiangsu Suzhou 215637

At present, LNG dispenser payment solution is based M1 card, which is providing lower safety payment feature. The paper offers one financial payment solution with safer benefit and demonstrated how it’s realized on LNG dispenser. This new solution is reliable with very good safety and better function flexibility.

CPU card; M1 card; financial payment solution; LNG dispenser

TN409

A

1009-6434（2017）10-0065-03