CPU卡在一卡通加氣機上的應用與實現

徐東良

?

CPU卡在一卡通加氣機上的應用與實現

徐東良

張家港富瑞深冷科技有限公司，江蘇 蘇州 215637

針對目前市場上LNG加氣機多采用安全級別較低的M1卡的金融支付方案，提出了采用安全級別更高的基于CPU卡的金融支付方案，介紹了在加氣機上具體的實現過程。該方案穩定可靠，具備很好的安全性和更高的功能擴展性。

LNG加氣機；CPU卡；M1卡；金融支付方案

目前，LNG加氣機采用的都是基于M1卡的支付方案。隨著智能IC卡技術的發展，加氣站金融支付系統對卡片存儲空間和安全加密性提出了更高的要求。

相比傳統的M1卡，CPU卡具有如下特性：（1）M1卡一般存儲空間只有幾K字節，存儲空間有限，且采取固定扇區，分塊管理的方式；CPU卡存儲空間可以達到幾十K甚至幾百K字節，且采用類似操作系統的文件管理方式，操作靈活[1]。（2)M1卡不公開硬件邏輯算法，目前已被破解，存在很大的安全隱患；CPU卡采用公開軟件或硬件加密算法，可定制化，達到了金融標準。（3)M1卡交易流程簡單，在加氣機行業內需要定制防逃卡機制；CPU卡符合金融標準規范，可由用戶自行設計，可內置防逃卡機制。

1 CPU卡結構說明

1.1 用戶卡結構說明

用戶卡結構主要包括了應用環境目錄文件、公共應用基本數據文件、持卡人基本數據文件、普通信息數據文件、敏感信息數據文件、交易明細文件、個人密碼文件、專用數據文件等。在此，重點介紹以下三種文件：

（1）公共應用基本數據文件，見表1。

表1

（2）持卡人基本數據文件，見表2。

表2

（3）個人密碼文件，見表3。

表3

數據元默認值（BCD） PIN9999（默認）

1.2 PSAM卡結構說明

PSAM卡結構包括秘鑰文件、目錄文件、公共信息文件以及終端信息文件。在此，重點介紹以下兩種文件：

（1）公共信息文件，見表4。

表4

（2）終端信息文件，見表5。

表5

2 CPU卡業務實現

CPU卡的業務實現主要包括預處理和專用消費。

2.1 預處理

預處理主要涉及卡片激活、選應用目錄、驗PIN碼、讀余額、讀灰鎖認證、讀卡文件以及卡片信息校驗等操作，這些操作按照卡片COS業務命令執行即可[2]。

2.2 專用消費

發卡方定制的卡片COS內置了灰鎖機制，適合于油氣零售行業：基于商戶先交付商品、客戶后付款的業務流程，即專用消費。它主要由以下流程構成：

（1）用戶卡灰鎖初始化（INITIALIZE FOR GREY LOCK），命令字、報文數據域、報文響應域見表6：

表6

USER CARDFP TERMINAL INIT FOR GREY LOCK E0 7A 01 07 + 密鑰標識符（1） ←終端編號（6） 余額（4）→ 脫機交易序號（2）（CTC） 透支限額（3） 密鑰版本號（1） 密鑰算法標識符（1） 大卡隨機數1（4）

（2）PSAM卡灰鎖初始化（INIT SAM GREY LOCK），命令字、報文數據域和響應域見表7：

表7

FP TERMINALPSAM CARD INIT SAM FOR GREY LOCK E0 40 00 00 IC 大卡隨機數（4） CTC（2） 余額（4） 交易類型（1）（0×91） 交易日期時間（7） 密鑰版本（1） 密鑰算法標識（1） 大卡ASN（8）→ ←TTC（4） 小卡隨機數（4） 小卡MAC1（4）

（3）用戶卡灰鎖（GREY LOCK），命令字、報文數據域和響應域見表8：

表8

USER CARDEP TERMINAL GREY LOCK E0 7C 08 00 13 TTC（4） 小卡隨機數（4） 交易日期（4） 交易時間（4） ←小卡MAC1（4） 大卡GTAC（4）→ 大卡MAC2（4）

（4）PSAM卡灰鎖認證（CERTIFICATE SAM GREY LOCK），命令字、報文數據域和響應域見表9：

表9

FP TERMINALPSAM CARD CREDIT SAM FOR GREY LOCK E0 42 00 00 04 大卡MAC3（4）→ ←90 00

（5）PSAM卡解扣認證（CREDIT SAM FOR GREY DEBIT），命令字、報文數據域和響應域見表10：

表10

FP TERMINALPSAM CARD CREDIT SAM FOR GREY DEBIT 交易類型（1）（0×93）大卡ASN（8）CTC（2）（++） 交易金額（4）→ ←小卡GMAC（4）

（6）用戶卡脫機解扣（DEBIT FOR UNLOCK），命令字、報文數據域和響應域見表11：

表11

USER CARDPSAM CARD DEBIT FOR UNLOCK E0 7E 08 01 1B交易金額（4）CTC（2） ←終端編號（6）TTC（4）交易日期（7） 大卡TAC（4）→小卡GMAC（4）

3 總結

從加氣站實際運行效果來看，該方案運行穩定可靠，完全達到了減輕前庭加氣工作強度、提高了工作效率、交易資金的安全性，能夠為客戶帶來實現IC卡自動結算、站控級統一管理等諸多效益。

[1]張志檁.加油IC卡技術與應用[M].北京：中國石化出版社，2012

[2]王愛英.智能卡技術——IC卡[M].2版.北京：清華大學出版社，2005.

Implement of CPU Card Payment Solution on LNG Dispenser

Xu Dongliang

Zhangjiagang Furui CIT Co., Ltd., Jiangsu Suzhou 215637

At present, LNG dispenser payment solution is based M1 card, which is providing lower safety payment feature. The paper offers one financial payment solution with safer benefit and demonstrated how it’s realized on LNG dispenser. This new solution is reliable with very good safety and better function flexibility.

CPU card; M1 card; financial payment solution; LNG dispenser

TN409

A

1009-6434（2017）10-0065-03