汽车充电桩IC卡技术规范方案设计V1

《汽车充电桩IC卡技术规范方案设计V1》由会员分享，可在线阅读，更多相关《汽车充电桩IC卡技术规范方案设计V1（31页珍藏版）》请在装配图网上搜索。

1、 .wd.预付费汽车充电桩IC卡技术标准V 1.7北京握奇数据系统2010年8月此标准仅适用于汽车充电桩IC卡的软件设计工作，涉及IC卡充电桩体厂商程序设计、电卡构造、数据内容、售电管理流程等方面。在使用的IC卡充电桩体及售电管理流程必须符合此设计标准。本标准按卡片遵循的标准及标准、数据项定义、卡片逻辑构造及业务流程四个局部进展描述。一卡片遵循的标准及标准本标准中所涉及的IC卡均为智能卡即CPU卡，考虑卡片的通用性及应用的可拓展性，卡片符合以下标准和标准：l ISO14443-1无触点的集成电路卡第一局部：物理特性l ISO14443-2无触点的集成电路卡第二局部：射频电压和通讯接口l ISO

2、14443-3无触点的集成电路卡第三局部：初始化和防冲突l ISO14443-4无触点的集成电路卡 第四局部：传输协议l 中国金融集成电路IC卡电子钱包扩展应用标准二数据项定义21卡号卡号：8字节。电力公司在发卡时为每一用户分配的编号，为压缩BCD码，严格做到一卡一号不重复。22电卡类型电卡类型：1字节。用于区分卡的类型，根据不同的卡类型采取不同的处理流程。包括用户卡、密钥修改卡、参数设置卡、密钥修改卡、测试卡等。23剩余金额剩余金额：4字节Hex码；桩体中当前剩余的金额，用于桩体的用电扣减和比对。24本次购电金额本次购电数据：4字节。用户每次到售电系统交款金额。用户购电时累加到用户卡的购电钱

3、包文件中。25购电次数购电次数：3字节。用户从开户起到售电网点交款购电总次数，每购一次电购电次数加一。26报警金额报警金额：4字节。提醒用户尽快购电的报警门限金额。当桩体中剩余金额小于等于报警金额时，用户桩体的液晶显示局部处于闪烁状态，给予用户灯光报警。27购电日期购电日期：4字节。以yyyymmdd格式存储。28交易开场时间、交易完毕时间用电时间：6字节。记录用户用电的起始时间。以yyyymmddhhmm格式存储。用于用电信息的抄收记录。29用电量用电量：4字节。记录用户用电的实际用量。用于用电信息的抄收。210桩体号桩体号：6字节。每一块桩体设置不同的桩体号，便于系统对桩体的管理。桩体号的

4、设定在桩体完成密钥修改前设定，一经安装运行即不再改变。严格做到一桩体一号。211报警功率报警功率：4字节。212限定功率限定功率：4字节。三.卡片定义及应用流程卡片种类及作用客户充电卡：用户在售电系统和桩体之间传递购电信息、用电信息、管理信息的载体。(ESAM密钥修改后使用)ESAM：安装于桩体内完成对用户卡的身份识别，保证桩体与用户卡数据交换的安全性、完整性。充电管理卡：卡内不存电子钱包，用于没有用户卡的用户，在缴纳现金后，员工通过该卡，能翻开、关闭充电桩工作。(ESAM密钥修改后使用)充值卡：为方便零时用户充电的定额卡，只能消费，不能充值，卡内余额为零时卡片作废。(ESAM密钥修改后使用)

5、PSAM卡：安装于售电系统的服务网点，完成对用户卡的身份识别。修改/恢复密钥卡：存放主密钥，通过桩体完成ESAM模块密钥的更新，前者将测试密钥修改为运行密钥，后者将运行密钥复原为测试密钥。功能测试卡：对桩体的工作状态进展测试使用，使用时桩体进展各项功能测试，如测试电闸合上后自动跳开等。(ESAM密钥修改后使用)故障检修卡：用于停顿充电桩正在进展的充电，使用此卡不能进展充电。(ESAM密钥修改后使用)出厂设置卡：在出厂前设置桩体的各项参数，包括桩体号，此号设置后不能修改。(ESAM密钥修改前使用)卡片逻辑构造本标准中定义了用户卡、ESAM、PSAM、修改密钥卡等应用卡片。数据在购电卡中采用不定长

6、格式存放，在与购电卡进展数据交换或与数据抄收桩体进展数据传输时均采用数据串的形式进展，具体格式如下：起始电卡类型命令长度数据校验完毕起始：1字节，固定为68H，为数据串的开场标识。电卡类型命令：1字节，不同的电卡类型命令表示与IC卡桩体进展数据交换的流程不同，它决定了数据串中数据的长度。长度：1字节，压缩BCD码，为数据串中数据区的长度。数据：字节数不定，为前面介绍数据项的组合，组合方式与命令有关。校验：1字节，为电卡类型、长度、数据三局部的累加和去除高字节自然溢出后得到，为16进制数。完毕：1字节，固定为16H，代表数据串完毕。对数据串是否有效的判别依据为：起始、完毕字节必须正确；长度与数据

7、区字节数必须相等；校验必须正确。数据项中未特殊说明的均为BCD码。31客户充电卡311用途用户用来完成购电以及向桩体中追加购电金额的电卡。312文件定义文件内容说明标识空间MF主文件3F00FFFFMEF卡号信息文件000108HMKF主密钥文件000020HDF01桩体应用目录文件3F011B0HDKF桩体应用密钥文件0000100HEF1指令二进制文件001120HEF2购电钱包文件000108HEF3交易明细文件001817H*0AHEF4锁卡标识文件000501HEF5返写信息文件000250H*0AH313卡号信息文件序号数据项长度说明1卡号8BCD314密钥定义标识名称分散使用权更

8、改权00应用主控密钥是自由应用主控密钥01桩体内部认证密钥是自由应用主控密钥02指令信息外部认证密钥是自由应用主控密钥04锁卡外部认证密钥是自由应用主控密钥00充值子密钥是自由应用主控密钥01消费子密钥是自由应用主控密钥00TAC子密钥是自由应用主控密钥02灰锁子密钥是自由应用主控密钥01解扣子密钥是自由应用主控密钥09解扣MAC主密钥否自由应用主控密钥05返写外部认证密钥是自由应用主控密钥l 密钥如需分散，分散因子为8字节卡号。l 桩体内部认证密钥用于比较各种卡与ESAM、PSAM是否是一个系统发行的。l 指令信息外部认证密钥用于对指令二进制文件进展控制，认证通过后可以将指令信息写到用户卡中

9、，与PSAM卡配对使用。l 圈存子密钥用于购电钱包文件的圈存充值操作，与PSAM卡配对使用。l TAC子密钥用户圈存、灰锁等交易的TAC计算l 灰锁子密钥用于购电钱包的灰锁处理。l 锁卡外部认证密钥用于用户卡锁卡标识文件的控制，认证通过后可以对标识文件进展改写，与ESAM及PSAM卡配对使用。l 解扣子密钥用于购电钱包解扣交易处理。l 解扣MAC主密钥用于灰锁交易流程中的MAC计算及解扣交易流程中的MAC校验，和ESAM配对使用，到达灰锁和解扣一一对应的目的。315指令二进制文件指令二进制文件存放用户购电相关信息。序号数据项长度说明1起始168H2卡类型命令101H3长度1HEX4购电日期4B

10、CDYYYYMMDD5购电次数3HEX6校验和1HEX7完毕码116H316购电金额钱包文件序号数据项长度说明1剩余电量4HEX317返写信息文件序号数据项长度说明1交易开场时间6BCDYYYYMMDDhhmmYYMMDDhhmmss2交易前余额4BCD3交易完毕时间6BCDYYYYMMDDhhmm4交易后余额4BCD5用电量4BCD32ESAM321用途ESAM在桩体中有两个作用：1、完成与客户充值卡的安全认证；2、作为桩体内数据存储区。322文件定义文件内容说明标识空间MF主文件3F00MKF密钥文件0000EF1桩体 基本信息文件0016EF2剩余金额钱包文件0002EF3参数信息文件0

11、0030100EF4桩体运行信息文件0005323密钥定义标识名称分散使用权更改权00应用主控密钥否自由应用主控密钥01桩体内部认证密钥否自由应用主控密钥02参数设置外部认证密钥否自由应用主控密钥03桩体号设置外部认证密钥否自由应用主控密钥04锁卡外部认证密钥否自由应用主控密钥01灰锁主密钥否自由应用主控密钥02消费主密钥否自由应用主控密钥01解扣主密钥否自由应用主控密钥06指令二进制MAC校验密钥否自由应用主控密钥09解扣MAC子密钥是自由应用主控密钥05返写外部认证密钥否自由应用主控密钥0A远程控制MAC校验密钥否自由应用主控密钥0B播送MAC校验密钥否自由应用主控密钥l 桩体内部认证密钥

12、用于比较各种卡与ESAM、PSAM是否是一个系统发行的。l 参数设置外部认证密钥用于对参数信息文件的控制，认证通过后可以对参数进展修改。l 锁卡外部认证密钥用于对用户卡锁卡标识文件的写权限获取。与用户卡配对使用。l 灰锁主密钥用于用户卡购电钱包文件的灰锁处理。与用户卡配对使用。l 指令二进制MAC校验密钥用于对参数设置卡的指令数据的校验，防止参数数据在线路上被篡改。与参数设置卡配对使用。l 解扣主密钥用于用户卡购电钱包的解扣交易处理，与用户卡配对使用。l 解扣MAC子密钥用于解扣交易流程中的MAC计算，与用户卡配对使用，到达灰锁和解扣一一对应的目的。l 远程控制MAC校验密钥用于对从主站接收数

13、据的校验。l 播送MAC校验密钥用于对从主站接收到的播送数据的校验。324 基本信息文件序号数据项长度说明1桩体号6BCD325剩余金额钱包文件序号数据项长度说明1剩余金额4HEX2交易金额4HEX326参数信息文件序号数据项长度说明1当前交易费率1电量单价3BCD (四位小数，单位：元，缺省值: 1.0000)2当前交易费率2电量单价3BCD (四位小数，单位：元，缺省值: 1.0000)3当前交易费率3电量单价3BCD (四位小数，单位：元，缺省值: 1.0000)4当前交易费率4电量单价3BCD (四位小数，单位：元，缺省值: 1.0000)5当前交易费率5电量单价3BCD (四位小数，

14、单位：元，缺省值: 1.0000)6当前交易费率6电量单价3BCD (四位小数，单位：元，缺省值: 1.0000)7当前交易费率7电量单价3BCD (四位小数，单位：元，缺省值: 1.0000)8当前交易费率8电量单价3BCD (四位小数，单位：元，缺省值: 1.0000)9备用交易费率1电量单价3BCD (四位小数，单位：元，缺省值: FF.FFFF)10备用交易费率2电量单价3BCD (四位小数，单位：元，缺省值: FF.FFFF)11备用交易费率3电量单价3BCD (四位小数，单位：元，缺省值: FF.FFFF)12备用交易费率4电量单价3BCD (四位小数，单位：元，缺省值: FF.F

15、FFF)13备用交易费率5电量单价3BCD (四位小数，单位：元，缺省值: FF.FFFF)14备用交易费率6电量单价3BCD (四位小数，单位：元，缺省值: FF.FFFF)15备用交易费率7电量单价3BCD (四位小数，单位：元，缺省值: FF.FFFF)16备用交易费率8电量单价3BCD (四位小数，单位：元，缺省值: FF.FFFF)17备用费率电量单价切换时间5BCDYYMMDDhhmm33PSAM331用途PSAM应用于系统的售电窗口，完成对用户卡购电过程中必要的安全认证。332文件定义文件内容说明标识空间MF主文件3F00MKF主密钥文件0000MEF卡号信息文件000108HD

16、F01桩体应用目录文件3F01DKF桩体应用密钥文件0000333卡号信息文件序号数据项长度说明1卡号8BCD334密钥定义标识名称分散使用权更改权00应用主控密钥是自由应用主控密钥00口令否自由口令00桩体内部认证密钥否自由应用主控密钥05指令信息外部认证密钥否口令应用主控密钥04锁卡外部认证密钥否口令应用主控密钥01解扣主密钥否口令应用主控密钥02充值主密钥否自由应用主控密钥03消费主密钥否口令应用主控密钥06指令二进制MAC校验密钥否口令应用主控密钥09终端解扣MAC主密钥否口令应用主控密钥l 应用主控密钥分散因子为PSAM卡序列号后8字节。l 桩体内部认证密钥用于比较用户卡与PSAM是

17、否是一个系统发行的。l 锁卡外部认证密钥用于对用户卡锁卡标识文件的写权限获取。与用户卡配对使用。l 指令二进制MAC校验密钥用于对参数设置卡的指令数据的校验码的计算，防止参数数据在线路上被篡改。与参数设置卡配对使用。l 解扣主密钥用于用户卡购电钱包的解扣交易处理，与用户卡配对使用。l 解扣MAC主密钥用于解扣交易流程中的MAC计算，与用户卡配对使用，用于异常情况的解扣处理。34修改/复原密钥卡341用途在桩体生产过程中，为方便生产厂家测试，ESAM中的密钥为测试值。桩体出厂前，利用电力公司的修改密钥卡将桩体内ESAM的测试密钥修改为实际的运行密钥。桩体密钥修改后意味着生产厂家使用的电卡将不可以

18、继续使用，从而表达了电力公司对ESAM密钥的控制权限。密钥修改卡对需要分散使用的密钥采用密文方式传递导出和使用。342文件定义文件内容说明标识空间MF主文件3F00MKF主密钥文件0000MEF1卡号信息文件00010008DF01应用目录文件3F01DKF应用密钥文件0000EF1指令信息文件00010120343卡号信息文件序号数据项长度说明1卡号8BCD344密钥定义标识名称分散使用权更改权00应用主控密钥否自由应用主控密钥00桩体内部认证密钥是自由应用主控密钥01ESAM应用主控密钥否自由应用主控密钥345指令信息文件序号数据项长度说明1起始168H2卡类型命令码102H3长度2HEX

19、4应用主控密钥18HEX5内部认证密钥18HEX6参数设置外部认证密钥18HEX7桩体号设置外部认证18HEX8锁卡外部认证密钥18HEX9灰锁主密钥18HEX10消费主密钥18HEX11解扣主密钥18HEX12指令二进制MAC校验密钥18HEX13解扣MAC子密钥18HEX14返写外部认证密钥18HEX15远程控制MAC校验密钥18HEX16播送MAC校验18HEX17校验码1HEX18完毕码116H35工具卡功能测试卡、故障检修卡351用途功能测试卡用于桩体的 基本功能测试，如继电器的开启关闭等；修改密钥后使用故障检修卡用于停顿充电桩正在进展的充电，使用此卡不能进展充电。修改密钥后使用这两

20、种卡只需在密钥匹配的情况下就可以使用，卡构造一样。卡类型11为功能测试卡，卡类型12为故障检修卡。352文件定义文件内容说明标识空间MF主文件3F00MKF主密钥文件0000MEF1卡号信息文件00010008DF01应用目录文件3F01DKF应用密钥文件0000EF1指令信息文件000105H353卡号信息文件序号数据项长度说明1卡号8BCD354密钥定义标识名称分散使用权更改权00应用主控密钥是自由应用主控密钥01内部认证密钥是自由应用主控密钥355指令信息文件序号数据项长度说明1起始168H2卡类型命令111H/12H3长度100H4校验和111H/12H5完毕码116H36充电管理卡3

21、61用途用来完成现金结算客户的充电允许卡。第一次刷卡开场充电，第二次刷卡停顿充电。修改密钥后使用362文件定义文件内容说明标识空间MF主文件3F00FFFFMEF卡号信息文件000108HMKF主密钥文件000020HDF01桩体应用目录文件3F011B0HDKF桩体应用密钥文件0000100HEF1指令二进制文件001120H363卡号信息文件序号数据项长度说明1卡号8BCD364密钥定义标识名称分散使用权更改权00应用主控密钥是自由应用主控密钥01内部认证密钥是自由应用主控密钥02指令信息外部认证密钥是自由应用主控密钥l 密钥如需分散，分散因子为8字节卡号。l 内部认证密钥用于比较各种卡与

22、ESAM、PSAM是否是一个系统发行的。l 指令信息外部认证密钥用于对指令二进制文件进展控制，认证通过后可以将指令信息写到用户卡中。365指令二进制文件序号数据项长度说明1起始168H2卡类型命令151H3长度100H4校验和1HEX5完毕码116H37出厂设置卡371用途出厂设置卡用于在电能表密钥修改前设定状体号及 基本运行参数信息。出厂设置后，使用密钥修改卡完成密钥修改即可挂表运行了。电卡类型定义为41。372文件定义文件内容说明标识空间MF主文件3F00MEF卡号信息文件000110HHMKF主密钥文件0000DF01桩体应用目录文件3F01DKF桩体应用密钥文件0000EF1指令信息文

23、件000130H373卡号信息文件序号数据项长度说明1卡号8BCD374密钥定义标识名称分散使用权更改权00应用主控密钥是自由应用主控密钥01桩体内部认证密钥是自由应用主控密钥03桩体号外部认证密钥否自由应用主控密钥375出厂设置卡指令信息文件序号数据项长度说明1起始168H2卡类型命令141H3长度1HEX4桩体号6BCD5当前交易费率1电量单价3BCD (四位小数，单位：元，缺省值: 1.0000)6当前交易费率2电量单价3BCD (四位小数，单位：元，缺省值: 1.0000)7当前交易费率3电量单价3BCD (四位小数，单位：元，缺省值: 1.0000)8当前交易费率4电量单价3BCD

24、(四位小数，单位：元，缺省值: 1.0000)9当前交易费率5电量单价3BCD (四位小数，单位：元，缺省值: 1.0000)10当前交易费率6电量单价3BCD (四位小数，单位：元，缺省值: 1.0000)11当前交易费率7电量单价3BCD (四位小数，单位：元，缺省值: 1.0000)12当前交易费率8电量单价3BCD (四位小数，单位：元，缺省值: 1.0000)13备用交易费率1电量单价3BCD (四位小数，单位：元，缺省值: FF.FFFF)14备用交易费率2电量单价3BCD (四位小数，单位：元，缺省值: FF.FFFF)15备用交易费率3电量单价3BCD (四位小数，单位：元，缺

25、省值: FF.FFFF)16备用交易费率4电量单价3BCD (四位小数，单位：元，缺省值: FF.FFFF)17备用交易费率5电量单价3BCD (四位小数，单位：元，缺省值: FF.FFFF)18备用交易费率6电量单价3BCD (四位小数，单位：元，缺省值: FF.FFFF)19备用交易费率7电量单价3BCD (四位小数，单位：元，缺省值: FF.FFFF)20备用交易费率8电量单价3BCD (四位小数，单位：元，缺省值: FF.FFFF)21备用费率电量单价切换时间5BCDYYMMDDhhmm22校验和1HEX23完毕码116H38充值卡381用途为方便零时用户充电的定额卡。只能消费，不能充

26、值，卡内余额为零时卡片作废。第一次刷卡后开场充电，并锁定该卡，第二次刷卡解锁并断电。修改密钥后使用382文件定义文件内容说明标识空间MF主文件3F00FFFFMEF卡号信息文件000108HMKF主密钥文件000020HDF01桩体应用目录文件3F011B0HDKF桩体应用密钥文件0000100HEF1指令二进制文件001120HEF2购电钱包文件000108HEF3交易明细文件001817H*0AHEF4锁卡标识文件000501HEF5返写信息文件000250H*0AH383卡号信息文件序号数据项长度说明1卡号8BCD384密钥定义标识名称分散使用权更改权00应用主控密钥是自由应用主控密钥0

27、1内部认证密钥是自由应用主控密钥02指令信息外部认证密钥是自由应用主控密钥04锁卡外部认证密钥是自由应用主控密钥00充值子密钥是自由应用主控密钥01消费子密钥是自由应用主控密钥00TAC子密钥是自由应用主控密钥02灰锁子密钥是自由应用主控密钥01解扣子密钥是自由应用主控密钥09解扣MAC主密钥否自由应用主控密钥05返写外部认证密钥是自由应用主控密钥l 密钥如需分散，分散因子为8字节卡号。l 内部认证密钥用于比较各种卡与ESAM、PSAM是否是一个系统发行的。l 指令信息外部认证密钥用于对指令二进制文件进展控制，认证通过后可以将指令信息写到用户卡中。l 圈存子密钥用于购电钱包文件的圈存充值操作。

28、l TAC子密钥用户圈存、灰锁等交易的TAC计算l 灰锁子密钥用于购电钱包的灰锁处理。l 锁卡外部认证密钥用于用户卡锁卡标识文件的控制，认证通过后可以对标识文件进展改写。l 解扣子密钥用于购电钱包解扣交易处理。l 解扣MAC主密钥用于灰锁交易流程中的MAC计算及解扣交易流程中的MAC校验，到达灰锁和解扣一一对应的目的。385指令二进制文件序号数据项长度说明1起始168H2卡类型命令161H3长度100H4校验和1HEX5完毕码116H386购电金额钱包文件序号数据项长度说明1剩余电量4HEX387 返写信息文件序号数据项长度说明1交易开场时间6BCDYYYYMMDDhhmm2交易前余额4BCD

29、3交易完毕时间6BCDYYYYMMDDhhmm4交易后余额4BCD5用电量4BCD四.应用主要流程4.1 内部认证流程适用于各种卡片与ESAM以及用户卡与PSAM卡之间的认证。1） ESAMPSAM卡或桩体产生随机数；2） 卡片对随机数加密获得密文；3） ESAMPSAM卡根据卡片卡号产生过程密钥；4） ESAMPSAM卡利用过程密钥加密随机数获得密文；5） 桩体比照卡片和ESAMPSAM卡计算的密文结果，判断卡片的合法性。4.2 外部认证流程适用于各种卡片与ESAM以及用户卡与PSAM卡之间的认证。情况1：用户卡认证ESAMPSAM卡1） 卡片读取随机数；2） ESAMPSAM卡根据卡片卡号

30、产生过程密钥；3） ESAMPSAM卡利用过程密钥加密随机数获得密文；4） 卡片利用以上密文完成外部认证过程，获得相应的操作。情况2：ESAM认证用户卡1） ESAM读取随机数；2） 用户卡加密随机数获得密文；3） ESAM利用以上密文完成外部认证过程，获得相应的操作。4.3用电处理流程、用户刷卡，桩体根据自身工作状态作出流程选择、如果当前为空闲状态，进入预处理流程，在用户卡钱包未锁定的情况下完成加锁用电或补充交易、如果桩体当前为用电状态，则判断刷卡用户是否为当前用电用户、判断是否为用电过程中进展了购电操作，购电后再来刷表的用户、对用电过程中购电后刷卡的用户进展处理，即在不断电的情况下先解扣再

31、加锁用电、桩体中存在该用户正在用电记录，或为用电用户二次刷卡，完成解扣操作、桩体用电状态中且该用户非当前用电用户，流程终止4.4交易预处理流程1、上电复位，选择ADF步骤1.12、取锁状态命令，从用户卡获取状态位信息及最近交易记录步骤1.2：终端发出GET LOCK PROOFP100命令对电子钱包的状态进展查询。3、判断TACUF交易验证码待读标志步骤1.3：用户卡收到GET LOCK PROOFP100命令后，根据TACUF判断上次的解扣交易的TAC码是否未被终端正确读取。如果应用未发生过灰锁、解扣、联机解扣交易，则IC卡返回6985出错信息给终端，但不回送其他数据，进入步骤1.10的加锁

32、用电交易流程；如果TACUF为10，即上次的解扣交易的MAC3码有待读取，则进入步骤1.9进入补充交易流程，否则，进入步骤1.5进展灰锁标志的判断。4、返回TAC码步骤1.4：用户卡将上次的解扣交易的产生的未成功读取的TAC码返回给桩体，以供桩体形成补充交易数据包。5、判断灰锁标志步骤1.5：用户卡对所选择的购电金额应用进展灰锁判断，如果当前应用中的购电金额钱包应用无灰锁，则进入加锁用电流程，否则进入解扣交易流程。6、返回正常信息步骤1.6：用户卡将正常信息返回给桩体，响应报文数据如下表，交易预处理流程完成。说明长度字节状态字00表示当前应用无灰锁1上次发生的联机解扣的交易类型标识1上次联机解

33、扣的电子钱包011上次联机解扣的电子钱包余额4上次联机解扣的电子存折的交易序号2上次解联机解扣的桩体号6上次联机解扣的日期4上次联机解扣的时间3上次联机解扣的交易金额4上次联机解扣的MAC347、返回灰锁信息步骤1.7：用户卡将上次的灰锁交易的产生日期、时间、MAC2等返回给桩体，桩体进入解扣交易流程。响应报文数据如下表。说明长度字节状态字01表示当前应用已灰锁1灰锁的交易类型标识1被灰锁的电子钱包011被灰锁的电子钱包余额4被灰锁的电子钱包交易序号2执行GREY LOCK时的桩体号6执行GREY LOCK时的日期4执行GREY LOCK时的时间3灰锁时的MAC248、进展解扣交易步骤1.8：

34、9、进展补充交易步骤1.9：直接取TAC码保存到桩体记录中。10、进展加锁用电交易步骤1.10：4.5加锁用电交易流程步骤1.10加锁用电交易1、发出钱包锁定初始化命令步骤2.1：桩体启用加锁用电交易。命令报文数据如下表。说明长度字节密钥索引号1桩体号62、用户卡处理钱包锁定初始化命令步骤2.2：检查命令中包含的密钥索引号是否被用户卡支持。如果不支持，返回状态码9403不支持的密钥索引号且不返回其他数据。在通过以上检查之后，用户卡将产生一个伪随机数，这个伪随机数将包含在本命令的响应报文中返回终端。响应报文数据如下表。说明长度字节电子钱包余额4电子钱包交易序号2保存3全0密钥版本号1算法标识1伪

35、随机数URAN43、ESAM计算MAC1步骤2.3：使用用户卡卡返回的伪随机数(URAN)和电子钱包脱机交易序号，终端的安全存取模块ESAM将产生一个终端随机数TRAN，一个过程密钥GSESPK和一个报文认证码MAC1，供用户卡卡来验证ESAM的合法性。过程密钥GSESPK被用于电子钱包的灰锁消费交易。用来产生中间密钥的输入数据如下：TMPCK：伪随机数URAN | 电子钱包脱机交易序号 |两个字节00。用中间密钥对终端随机数TRAN加密，运算的结果产生过程密钥：GSESPK =DESTMPCK，TRAN | 80000000用GSESPK对以下数据进展加密产生MAC1按所列顺序：交易类型标识

36、91桩体号交易日期交易时间4、桩体发出钱包锁定命令GREY LOCK步骤2.45、用户卡验证MAC1步骤2.5：IC卡收到GREY LOCK命令后，将产生同样的过程密钥GSESPK并验证MAC1是否有效。如果MAC1是有效的，交易处理将继续执行。如果MAC1是无效的，IC卡返回错误状态码9302MAC无效给终端，桩体删除临时交易信息。6、在验证MAC1成功的情况下进展钱包灰锁处理，并送出MAC2步骤2.6：用户卡卡将电子钱包脱机交易序号加1，并将电子钱包应用灰锁。用户卡产生一个报文鉴别码MAC2供ESAM对用户卡合法性进展检查，并同时将MAC2写入内部文件。MAC2将包含在从卡传送到ESAM通

37、过终端GREY LOCK的命令响应报文和GET LOCK PROOF的命令响应报文中。用GSESPK对以下这些数据进展加密产生MAC2：电子钱包余额电子钱包脱机交易序号加1前用户卡将用以下数据组成的一个记录来更新内部专用明细。这个明细记录中的数据将包含在GET LOCK PROOF的命令响应报文中，由用户卡返回给终端。交易类型标识91电子钱包灰锁电子钱包代号01电子钱包电子钱包余额电子钱包脱机交易序号桩体号交易日期交易时间MAC27、ESAM验证MAC2的有效性步骤2.7：8、MAC2验证成功，桩体开启，持卡人进展用电步骤2.8异常情况处理：l 步骤2.5之前任何一步出现传输中断。此时用户卡状

38、态不发生改变，桩体删除临时交易信息，用户再次刷卡，流程回到步骤2.1重新开场。l 步骤2.7中用户卡生成了MAC2，但ESAM没有收到，即用户卡已锁定，但桩体没有供电。用户再次刷卡，桩体发现临时记录中存在该用户的不完整记录，桩体通过GET LOCK PROOF获取MAC2，再次进入步骤2.7进展MAC2的校验。因此桩体保存的临时记录中应该包括以下数据项卡号伪随机数URAN电子钱包脱机交易序号电子钱包余额终端随机数TRANl 步骤2.7中用户卡未生成MAC2。说明用户卡钱包未完成锁定，用户再次刷卡直接回到步骤2.1重新进展加锁用电交易，重新生成临时交易记录。4.6解扣交易流程步骤1.8解扣交易流

39、程1、发出解扣初始化命令步骤3.1，桩体启用解扣交易：解扣初始化的命令报文数据如下表：说明长度字节密钥索引号1桩体号62、用户卡处理解扣初始化命令，反响MAC1步骤3.2：检查用户卡是否支持命令中包含的密钥索引号。如果不支持，返回状态码9403不支持的密钥索引号，且不返回其他数据。在通过以上检查之后，用户卡将产生一个伪随机数ICC、过程密钥SESULK和一个报文鉴别码MAC1，供主机来验证联机解扣交易和用户卡的合法性。过程密钥SESULK被用于电子钱包的解扣交易。用来产生过程密钥的输入数据如下：SESULK：伪随机数ICC| 电子钱包联机交易序号 | 8000用SESUlK对以下数据加密产生M

40、AC1按所列顺序：电子钱包余额电子钱包脱机交易序号交易类型标识桩体号解扣初始化的响应报文数据如下表：说明长度字节电子钱包余额4电子钱包脱机交易序号2电子钱包联机交易序号2密钥版本号1密钥算法1伪随机数ICC4MAC14如果用户卡返回的状态不是9000，终端将终止交易。3、ESAM校验MAC1步骤3.3：ESAM将生成SESULK并且确认MAC1是否有效。如果MAC1有效，交易处理将按步骤3.5继续执行：否则ESAM返回一个错误状态码。4、MAC1校验错误，ESAM反响错误信息中止流程，桩体删除临时交易信息步骤3.45、MAC1校验正确，ESAM进展交易处理，产生MAC2送出步骤3.5：在确认能

41、够进展解扣交易后，ESAM将产生一个报文鉴别码MAC2，供用户卡对桩体ESAM合法性进展检查。用SESULK对以下数据进展加密产生MAC2按所列顺序：应补扣的交易金额交易类型标识桩体号交易日期交易时间6、桩体向用户卡发出解扣命令GREY UNLOCK步骤3.6：解扣命令报文的数据如下表：说明长度字节交易金额4交易日期4交易时间3MAC247、用户卡验证MAC2步骤3.7收到GREY UNLOCK命令后，用户卡先检查电子钱包余额是否大于或等于交易金额。如果小于交易金额，则回送状态码9401金额缺乏，但不回送其他数据。用户卡还要验证MAC2的有效性。如果MAC2是有效的，交易处理将继续执行步骤3.

42、8；否则用户卡返回错误状态码9302MAC无效，桩体删除临时交易信息。8、MAC2验证成功，用户卡完成金额扣减和解锁，并反响MAC3步骤3.8：IC卡从卡上的电子钱包余额中减去交易金额如果交易金额为0，则省略对余额的修改，将电子钱包联机交易序号加1，将内部的解扣出错计数器复位，并将电子钱包应用解锁。IC卡产生一个报文鉴别码MAC3，包含在从卡传送到ESAM通过终端的GREY UNLOCK命令的响应报文中，以供桩体ESAM对解扣交易的成功的合法性进展检查。用SESULK对以下数据进展加密产生MAC3按所列的顺序：电子钱包余额电子钱包联机交易序号加1前交易金额交易类型标识桩体号交易日期交易时间在对

43、电子钱包的解扣交易中，用户卡用以下数据组成的一个记录来更新标准交易明细：电子钱包联机交易序号交易金额交易类型标识95=电子钱包联机解扣桩体号交易日期交易时间对于电子钱包的解扣交易，IC卡将用以下数据组成的一个记录更新内部专用明细文件，以便以后终端可以通过GET LOCK PROOF命令得到：交易类型标识电子钱包代号01=电子钱包电子钱包余额电子钱包联机交易序号桩体号交易日期交易时间交易金额MAC3解扣响应报文的数据如下表：说明长度字节MAC349、桩体送MAC3给ESAM校验步骤3.9命令报文数据包括：伪随机数ICC电子钱包联机交易序号加1前电子钱包余额交易金额交易类型标识桩体号交易日期交易时

44、间MAC3。10、校验通过，ESAM完成交易明细的记录，桩体向用户卡发置位指令，收到确认后断电步骤3.1011、桩体显示解扣成功异常处理：l 步骤3.7之前任何一步出现传输中断。此时用户卡状态不发生改变，桩体删除临时交易信息，用户再次刷卡，流程回到步骤3.1重新开场l 步骤3.9，用户卡生成了MAC3，但ESAM没有收到，即用户卡已经完成金额扣除TACUF状态为10，但解锁流程未完成。用户再次刷卡，桩体发现临时记录中存在该用户的不完整记录，桩体通过GET LOCK PROOF获取MAC3，再次进入步骤3.9进展MAC3的校验。因此桩体保存的临时记录中应该包括以下数据项卡号 伪随机数ICC电子钱

45、包联机交易序号加1前电子钱包余额交易金额交易类型标识桩体号交易日期交易时间l 步骤3.9，用户卡未生成MAC3。说明用户卡钱包未完成锁定，用户再次刷卡直接回到步骤3.1重新进展解扣交易，重新生成临时交易记录。l 步骤3.10，桩体未收到锁置位命令的反响。此时桩体已断电，用户卡已经完成扣减，用户再刷桩体，桩体发现临时记录中存在该用户的不完整记录，桩体通过GET LOCK PROOF得到用户卡的TACUF为00，直接将临时记录保存到完成交易记录区。4.7补充交易流程1、确定用户卡已解锁，但交易未完成，读取MAC3步骤4.12、桩体完成交易记录的补全步骤4.23、向用户卡发送锁置位指令步骤4.34、用户卡处理锁置位，进入已解锁状态步骤4.4