帖子详情

银联二型规范及IC卡应用

jin.th 发布于2018-12-17 19:18 [评论区] [我要回复] [下载md文件] [下载pdf文件]

***早年的培训资料***
## 1  范围
本标准规定了接入银联网络的电话支付终端应用标准，其中规定了电话支付终端的软件要求、 终端的应用功能及接口和外设指令格式。电话支付终端的硬件要求、安全要求参见《电话支付终端 硬件及安全规范》，本规范不涉及电话支付业务交易主机端的规定。

## 2  规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所 有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的 各方研究，是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。
GB/T 2312-1980 信息交换用汉字编码字符集基本集
GB/T 4943-1995 信息技术设备（包括电气事务设备）的安全
GB/T 6833.2～6833.6-1987 电子测量仪器的电磁兼容性试验规范
GB/T 9254-1988 信息技术设备的无线电干扰极限值和测量方法
GB/T 14916-1994 识别卡物理特性
GB/T 15120.1-.5-1994 识别卡 记录技术
GB/T 15694.1-1995 识别卡 发卡者标识编号体系
GB/T 17552-1998 识别卡 金融交易卡
JR/T 0008-2000 银行卡发卡行标识代码及卡号（2001-01-01实施）
JR/T 0003-2001 银行卡联网联合安全规范
JR/T 0025-2005 《中国金融集成电路（IC）卡规范》
《银联卡业务运作规章》第二卷《业务规则》
《PIN输入设备安全评估指南》
《中国银联POS终端规范》
中国电信集团公司企业标准 CT/T 1-2001 规范《基于电话网的信息终端及综合平台技术  规范》
第六分册      中文信息终端服务接口规范
ANSI X9.8 银行业——个人标识码的管理和安全
ISO 7812-2:1993 识别卡 发卡方的标识
ISO 8859 8位单字节编码图形字符集

## 3  术语和定义

**3.1 电话支付中心**
为实现电话支付功能与服务而与电话支付终端完成信息收发等处理功能的中心。

**3.2 电话支付终端**
在传统电话设备基础上发展起来的一种新型终端设备，电话支付终端通过与电话支付中心进行 信息交互、由后台定制交易完成基于银行卡的各种业务功能。以其适用的环境及功能不同分为Ⅰ型终端与Ⅱ型终端。Ⅰ型终端建议用于家庭等私有场所。Ⅱ型终端建议用于有人值守的小区和便民点、单位办公室和无集中收银的商品批发市场。

**3.3  TSAM 卡**
Ⅰ型终端中用于终端安全控制的接触式IC 卡。

**3.4  TKEY 卡**
Ⅰ型终端中用于下载终端认证密钥的接触式IC 卡。

**3.5  密码键盘**
内部包含具有加密运算处理功能的专用器件，能够完成报文加密、解密、报文认证计算和验证。
密码键盘必须能够安全地存储密钥，防止被读取。应可存储、选用多组密钥。

**3.6  TIM 卡**
用户初始化终端参数的接触式IC 卡。

**3.7  FSK**
频移键控，英文全拼是Frequency Shift Keying。

**3.8  HDLC**
高速数据链路控制，英文全拼是High Level Data Link Control。

**3.9  DTMF**
双音多频，英文全拼是Dual Tone Multi-frequency。

**3.10 安全加密模块**
指I 型终端TSAM 卡或II 型终端密码键盘，用于终端安全控制的物理硬件模块。
**3.11 密钥文件（适用于II 型终端）**
密钥文件中存储多组密钥记录，每组密钥记录包含商户号、终端号、TMK 密文等信息。
**3.12 KDT 工具（适用于II 型终端）**
密钥分发工具，PC 端工具软件，主要用于加载密钥文件，同时将密钥文件中的密钥信息通过串口加载到密钥POS 中。
**3.13 密钥分发专用终端（母POS ）**
也称密钥 POS、母POS。密钥管理分发专用机具终端。实现对 KDT 传输过来的密钥的管理和 分发功能。
**3.14 离线分发**
离线分发方式指将已通过KDT工具下载并保存在密钥分发专用终端内的密钥下传给密码键盘。
**3.15 联机分发**
联机分发方式指直接从KDT 工具获取密钥并下传给密码键盘。

## 4  Ⅱ型终端的硬件要求与安全要求

**4.1 键盘**
终端应包括 10 个数字键、至少 2 个自定义键、 “\*” 、 “#” 、方向键（上、下、左、右） 、确认键、返回或退出或取消键、清除或删除键、免提键、重拨键等。其中左右方向键可选。其他关于电话功能的相关键，可根据所提供的功能增加和复用其他键。  可支持字母输入方式。键盘使用寿命应可达到每键至少可敲击 30 万次以上。

**4.2 显示屏**
显示屏应可显示 ASCII 可视字符；
汉字字符集应至少符合国家标准 GB/T 2312 汉字；
文本显示区至少可显示 5×10 个汉字，分辨率不低于 64×128。

**4.3 磁条阅读器**
可同时读取磁条卡的二、三磁道数据，能够准确阅读在磁性标准正常范围内的磁道信息；凡符合 GB/T 14916、GB/T 15120、GB/T 15694-1、ISO 7812-2、GB/T17552 标准的磁条卡都能读取；刷卡方向可采用单向或双向，刷卡速度范围为 10 毫米/秒-100 毫米/秒；磁条读卡器寿命应达到刷卡400,000 次以上。

**4.4  IC 卡阅读器**
可选配一个大卡座，符合 ISO7816 关于 IC 卡读卡设备的相关规范要求，IC 卡阅读器寿命应达到 IC 卡插拔100,000 次以上。 终端在IC卡读卡器插槽附近有一明显标记指示如何插入IC卡。如果终端有锁卡功能，则应保证在掉电、设备异常或交易取消时能释放卡。 此外，对于支持《中国金融集成电路（IC）卡电子钱包/电子存折规范》消费交易的终端，还必须另外具备至少一个支持PBOC-PSAM卡的全埋式IC读卡器。

**4.5 密码键盘**
Ⅱ型终端的加密模块应采用内置或外置的密码键盘。凡在银联网络中使用的密码键盘须符合《PIN输入设备安全评估指南》的要求。
密码键盘内部包含具有加、解密运算处理功能的专用器件。可内置或外置，应能够完成 PIN 和磁道信息加密、解密、报文认证计算和验证。密码键盘必须能够安全地存储密钥，防止被非法读取。 密码键盘应使用硬件加密模块，具备开机自毁和无缝衔接功能。密码键盘至少应具有10个数字键，若干功能键，功能键应至少包括取消和确认两种功能；独立密码键盘至少要具有一行数字、字母显示屏。键盘使用寿命要求同4.1。
持卡人键入密码时，密码键盘不应发出声音，显示屏上不能显示明文，只能显示星号。
除报文解密密钥外，密码键盘不允许向外部提供其他解密功能。
对于采用外置密码键盘的终端，应确保磁道信息、IC 卡明文 PIN等敏感信息不在终端与密码键盘中显示。

**4.6 打印机（可选  ）**
打印机可选用点阵击打式或热敏纸记录式打印机。能够打印可显示的 ASCⅡ字符或汉字。无故障打印张数不少于 50,000 张收据。

**4.7 通讯**
终端与中心间可采用 FSK、HDLC 或 DTMF三种通讯方式中一种或两种。

**4.8 存储器**
除应用程序外，需具备足够的存储空间存放应用信息。

**4.9 外设通讯**
至少具有一个外设通讯接入口，可选择使用 RS232 串口或 USB 方式。若配备其他外设，终端应提供对应参数设置开关。

**4.10 安全要求**

4.10.1  密钥体系
电话支付终端Ⅱ型采用签到模式（见4.10.2）。

4.10.2  签到模式
签到密钥模式分为二级密钥：密钥加密密钥(KEK)和工作密钥(WK)。

4.10.3 密钥加密密钥(KEK)
用于对工作密钥(WK)进行加密保护，每台电话支付终端与电话支付中心共享唯一的KEK。 KEK必须要有安全保护措施，只能写入并参与运算，不能被读取。 KEK至少应有三个，以便当KEK泄密时，电话支付中心与电话支付终端及时、方便地更换。电话支付中心与电话支付终端通过参数下载的方式约定使用哪个KEK。

4.10.4 工作密钥（WK）
包括用于对个人标识码(PIN)加密的PIK、进行报文鉴别(MAC)的MAK以及对磁道信息加密的TDK。  由电话支付中心的加密机产生，在电话支付终端每次签到时从电话支付中心利用KEK加密后下载，并由KEK加密存储。
电话支付终端工作密钥在下载时必须以密文传送，严禁明文传送。

4.10.5 MAC的算法
从报文类型到有效数据域之间的部分构成MAC ELEMEMENT BLOCK（MAB），采用ECB算法，加密结果为64位的MAC，详细算法见附录E。

4.10.6 PIN加密
PIN加密采用ANSI X9.8 Format（带主账号信息）。
加密算法采用双倍长密钥算法。电话支付终端对以上两种加密算法都应支持。
具体的方法见附录C。

4.10.7  磁道信息加密
将二磁道信息和三磁道信息（如果存在）合并，并采用 TDK进行加密，相关算法详见附录 D。

4.10.8  密钥管理与加密算法
不同电话支付终端应设置不同的终端主密钥，实现“一机一密” 。
每次交易使用不同的工作密钥对磁道信息等交易敏感信息进行加密。
对 PIN的加密必须使用 3DES算法

4.10.9  账户信息安全
电话支付终端只能在交易存储转发及冲正处理过程中保存必需的最基本的账户信息，不得存储银行卡磁道信息、卡片验证码、个人标识代码（PIN）及卡片有效期等敏感信息。
电话支付终端应确保本规范所涉及键盘输入信息的安全，禁止通过重拨等功能获取相关资料。

4.10.10 电话号码关联
电话支付终端编号应与用户提供的电话号码建立关联，对于关联不匹配的，电话支付中应拒绝该终端发起的所有交易请求。

## 5  存储要求
终端中需存储应用程序、关于应用功能的各项参数以及各相关应用信息，存储时应采取有效措施，防止存储的信息丢失。

**5.1 符号约定**
N：数值，右靠，定长，首位有效数字前充零。若表示金额，则最右二位为角分。
AN：字母和/或数字，定长，左靠，右部多余部分填空格。
VAR：可变长数据。
HEX：以十六进制表示的数据。
ASC：按照 ASCII 码表示的数据。
M  ：必须存在的数据域。
M：必须存在，且原值返回的数据域
BCD：用二进制表示十进制数(0~9),和字符（ ‘A’~‘F’)的编码。本文中 BCD指压缩式的 8421。
编码。 如： 十进制 3920 表示为\\x39\\x20； 数值 “1234567890abcdef” 表示为\\x12 \\x34 \\x56 \\x78 \\x90 \\xab \\xcd \\xef。如压缩前数据的位数不足，前面补 0。

**5.2 未支付帐单/已支付帐单**
在未支付帐单和已支付帐单中，最少各存放 50条信息，每条记录长度 140 字节，循环记录，先进先出，用户可删除。用户删除时显示索引号为 21（附录 F 中“4 错误提示信息” ）的错误提示信息，待用户按下确认键后方可删除。

**5.3 短信收件箱/短信发件箱（可选）**
在短信收件箱和短信发件箱中，最少各存放 50条信息，每条长度 140字节，循环记录，先进先出，用户可删除。用户删除时显示索引号为 22的错误提示信息，待用户按下确认键后方可删除。

**5.4 打印信息**
在打印信息中，存放最后一笔交易打印信息（若存在） ，用户可在帮助菜单中提供查询、删除、重打印（需在打印凭条最后打印“重打印”字样） 。

**5.5 金融菜单**
电话支付菜单设为三级菜单，最多可设 8 项一级菜单；每项一级菜单最多可设 8 项二级菜单；每项二级菜单最多可设 6 项三级菜单。 建立金融菜单存储区，存放菜单相关信息，存储记录格式参考 10.23 节“更新菜单参数”中输入数据格式。
终端需支持通过程序（串口）或 IC卡方式下载初始菜单。

**5.6 功能提示信息**
建立功能提示信息存储区，当进入菜单功能时，以功能提示信息编号作为索引取出对应信息，显示于屏幕上，最多 99（01－63）条。每条长度（不含索引号）最长 100 字节。具体使用描述见应用功能。
存储记录格式参考 10.24节“更新功能提示信息”中输入数据格式。

**5.7 操作提示信息**
建立操作提示信息存储区，最多 254 条（01－FF） 。每条长度（不含索引号）最长 40 字节。具体使用描述见应用功能。
存储记录格式参考 10.25节“更新操作提示信息”中输入数据格式。

**5.8 错误提示信息**
建立错误提示信息存储区，最多 99 条（01－63） 。每条长度（不含索引号）最长 100 字节。具体使用描述见应用功能。
存储记录格式参考 10.25节“更新操作提示信息”中输入数据格式。

**5.9 打印模板记录**
建立打印模板记录存储区，最多 99条（01－63） 。每条长度（不含索引号）最长60字节。具体使用描述见应用功能。
存储记录格式参考 10.25节“更新操作提示信息”中输入数据格式。

**5.10 交易日志（可选）**
**5.11 错误日志**
**5.12 冲正信息**

## 6  终端参数管理

**6.1 安全参数**
安全参数可自由读取，安全更新（由 TIM 卡或中心下载更新） ，不允许手工更改。
**6.1.1**  密钥索引号
记录号为 1，终端通过指令获取，指明终端在进行加密时所使用的密钥版本号。记录格式：
密码索引号（HEX1） MAC 索引号（HEX1）
**6.1.2**  电话支付中心号码（FSK）
记录号为 2，终端通过指令获取，采用 FSK通讯协议的终端，使用该记录，记录格式：
序号  字段名称  属性  类型  备  注
1  记录条数  N HEX1  指明以下记录条数
**6.1.3**  电话支付下载中心号码（FSK）
**6.1.4**  电话支付中心号码（HDLC）
**6.1.5**  电话支付下载中心号码（HDLC）
**6.1.6**  电话支付备份中心号码（FSK）
记录号为 6，终端通过指令获取，记录格式同电话支付中心号码，当与电话支付中心号码不能
建立通讯连接时，使用该记录对应号码（格式同电话支付号码）连接电话支付中心。
**6.1.7**  电话支付备份中心号码（HDLC）
记录号为 7，终端通过指令获取，记录格式同电话支付中心号码，当与电话支付中心号码不能
建立通讯连接时，使用该记录对应号码（格式同电话支付号码）连接电话支付中心。
**6.1.8**  密码键盘状态
记录号为 8，0 表示可用，其他表示不可用。若为不可用状态，则终端自动向中心发起签到交易签到成功，终端修改该参数为可用状态。
**6.1.9**  无线网络参数
记录号为 9，终端通过指令获取，采用无线通讯协议的终端。
**6.1.10**  工作密钥
支持签到模式的终端可通过电话支付中心获得记录号为 41的个人标识码加密密钥 PIK、记录号为 42 的报文鉴别密钥 MAK和记录号为 43 的磁道信息加密密钥 TDK。

**6.2 一般参数**
参数可通过手工方式、TIM 卡或中心下载完成设置更新，各项参数因其作用不同，分基本设置、高级设置（需校验电话支付操作密码）和维护管理（需校验终端管理员密码） ，通过菜单方式进入。
6.2.1  接入模式
6.2.2  控制超时时限
6.2.3  交易超时时限
6.2.4  终端管理员密码
6.2.5  电话支付操作密码
6.2.6  缺省中心号码序号
6.2.7  密码最大长度
6.2.8  网关认证密钥（中心下载方式）
6.2.9  交易流水号
6.2.10  应用功能版本号
6.2.11  来电显示标志
6.2.12 预拨外线号码
6.2.13  拨号等待时限
6.2.14 交易提示音开关
6.2.15  来电自动应答
6.2.16 屏幕对比度
6.2.17  交换机时延
6.2.18  终端通话屏蔽
6.2.19  通讯信号强度（可选）
6.2.20  保存已支付账单
6.2.21  应用程序版本号
6.2.23  打印开关
6.2.24  条码阅读开关
6.2.25  密码输入方式
6.2.26  发送数据等待时限
6.2.27  短信功能开关

## 7  终端应用要求
**7.1 终端维护管理**
**7.2 自定义键的使用**
7.2.1  设置键
进入终端功能设置菜单。主要包括基本设置、高级设置及其他终端辅助功能设置。
基本设置包括：系统日期、系统时间、交易提示音开关、屏幕对比度等。
高级设置项包括：来电自动应答、终端通话屏蔽、保存已支付帐单、打印开关、条码阅读开关、
码输入方式、预拨外线号码等。
其他辅助设置（具体名称可自行定义） ：如闹钟、通讯录、铃声音量、铃声类型等；
注：基本设置、高级设置必须具备，且其中功能可进行调整；终端辅助功能设置项及其内功能
自行调整定义。
7.2.2  帐单/短信键
7.2.3  功能键
7.2.4  支付键
**7.3 其他功能键的使用**
7.3.1  确认键
7.3.2  返回键
7.3.3  退出或取消键
7.3.4  删除或清除键
7.3.5  方向键
7.3.6  数字键
**7.4 显示**
7.4.1  待机状态的显示
7.4.2  交易过程的显示
7.4.3  交易结果的显示
7.4.4  帐单的显示
7.4.5  短信的显示（可选）

**7.5 输入控制**
用户在输入数据时（PIN 输入除外） ，每一次按键应有按键提示音或语音报号，并可通过终端设置开关，缺省为关闭。当输入达到期望最大长度时，终端不再对输入信息作处理；当无输入，且按下确认键，则终端不作任何处理，继续等待接收输入信息。
在输入金额时，直接顺序输入金额数字，不必输入小数点。例：若金额为 123 元，则初始显示为￥0.00，输入时顺序输入 12300，显示为￥123.00。

**7.6 操作控制**
在与中心建立连接后，在挂机前终端任何操作均不能中断本次操作。
在进入金融功能菜单且用户选择某一项子菜单后，若有用户来电或中心来电，均不作处理。
在进入金融功能菜单后，若存在子菜单项，则按下确认键或右方向键（若存在） ，则显示各子菜单项。
进入终端各应用功能后，在任何等待用户输入状态下，若在控制超时时限内，用户无相应操作，则自动返回到待机状态。

## 8  终端流程代码说明
流程码格式定义如下： 序号  字段名称  属性  类型  备  注
1  操作码总数 N HEX1  指明存在操作码数量
2  操作码集  VAR   由多个操作码组成（见操作码说明）
流程代码由操作码计算值  ＋  若干个操作码组成。
首字节为报文中操作码总数，表示该报文中包含操作码的个数，终端按中心指定要求上送。 终端依次执行流程码中定义的指令码（见第 10节） ，若发现其中的指令码出错，返回错误信息。等待外设输入（如键盘、串口、刷卡等）时，若接收到键盘输入，则根据所按下的键值进行操作见 7.3 节） 。

## 9  操作码说明
操作码为变长数据，其长度为 1－3字节，编码规则表示如下：
第一个字节的第一、二位表示操作类型（单字节、双字节、三字节） 。第一位为 0,第二位为 0表示双字节操作码；第一位为 1，第二位为 0 表示单字节操作码；第一位为 1，第二位为 1 表示三字节操作码；第一位为 0,第二位为 1 保留给本规范未来扩展 3字节以上的操作码，暂不使用； 第一个字节的第 3－8 位表示操作指令号（见第 10 节） ； 第二字节表示操作提示信息索引号（HEX） ，若为 0 表示无操作提示信息，为 255表示使用临时操作提示信息（临时操作提示信息由中心返回） ； 第三字节第 1 位为1 表示对应数据域为加密方式，为 0 表示为明文方式；第 2－3 位表示加密算法；第 4 位为 1 表示需校验，为 0 表示不需校验；第 5－7 位表示校验算法（见附录 A） ；第 8 位保留。 第 2－3 位加密算法表示如下：
第 2 位  第 3 位  表示
0 0  保留
0 1  DES
1 0  TDES（详见附录D）
1 1  保留
第 5－7 位校验算法表示如下：
第 5 位  第 6 位  第 7 位  表示
0 0 0  保留
0 0 1  数字校验算法（详见附录 A算法 1）
0 1 0  输入比对校验（详见附录 A算法 2）
0 1 1  校验数并比对算法（详见附录 A算法 3）
1 X X  保留
注：计数从高位开始；若为单或双字节操作码，则表示对应数据域不加密、不校验。

## 10  终端指令说明
终端指令是组成操作码的基本要素，指明终端将要进行的操作，在进行操作前，首先显示（若存在）操作码中指定索引号的操作提示信息（在处理流程中有相关显示描述的，以处理流程中描述
为准） ，同时进行相关操作。 在操作过程中出现错误，则显示指定错误提示信息后，等待键盘输入，收到键盘输入信息，且处理流程中未指明后续操作，则返回到待机状态。
下列指令描述中，输入数据指从中心收到的数据，无则表示对应操作中心无返回数据；输出数据指由终端加工处理并需返回中心的数据，无则表示对应操作无数据发送中心。
文档中指令号为 10 进制数，范围为 0-63，使用时转换为 16 进制数（\\x00-\\x3F） ，如指令号 23表示为\\x17。目前，指令号全部由本规范统一规定。
注：若在指令说明中的描述与上述描述不一致，则以指令说明中描述为准。
指令代码表如下。
10.1 读取密码键盘序列号
10.2 读取卡号
10.3 读取磁道密文数据
10.4 读取密码密文数据
10.5 读取交易数量
10.6 读取交易金额

## 11.密钥管理
**11.1 密钥类型**
1.密钥加密密钥:通常保存在一个比较安全的区域，母POS或IC卡安全区等。
2.主密钥：主要存储在密码键盘内，确保一机一密；
3.工作密钥：分别为PIN密钥、MAC密钥、磁道密钥；

**11.2 密钥转换**
密钥的流转过程如下：
平台上一组主密钥明文，首先用KEK两个分量异或的值进行3DES加密；产生主密钥密文。
我们能够拿到手的是主密钥密文，在使用过程中需要KEK两个分量进行3DES解密，使之变为主密钥明文存在密码键盘中。
通过签到，我们从平台下载下来三组工作密钥。这三组工作密钥已经用主密钥明文进行3DES加密成密文形式，对数据进行加密前需要用主密钥明文进行3DES解密。

**11.3 PIN计算**
![image](/upload/BBS/99181e52-9edc-4320-ad0e-fbe58a3db31e.jpg)

**11.4 MAC计算**
1.有效数据8位一组，进行异或
2.将上面异或后的值与4位随机数进行异或
3.异或后的值与随机数的asc码值8位进行异或
4.上一步异或后的值后补0x80, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00；组成16位进行3DES加密运算。
5.加密结果取前4位+4位随机数取反值，组成mac值。

**11.5  磁道数据加密**
1)  二磁道数据作定长48 字节处理，不足右补字符“F”；
2)  若三磁道数据为 16 字节的倍数，则后补 16 个字符‘F’；否则，将三磁道数据（若存在） 后补字符‘F’，补足16 字节的倍数；
3)  将二磁道数据与三磁道数据合并（二磁道数据在前，三磁道数据在后）；
4)  将合并后的字符串转换为BCD 码表示的TDB(Track date block)字符串。
![image](/upload/BBS/f0a70997-b760-4039-8b33-b78bcbba57e5.jpg)

## IC卡应用
见《中国银联PSAM卡应用规范》

评论列表

回帖