第3部分-普通終端規(guī)范

第3部分普通終端規(guī)范目錄TOC\o"1-3"引言 31范圍 32參考資料 33定義 34縮略語(yǔ)和符號(hào)表示 45基本要求 55.1終端的電氣機(jī)械特性、邏輯接口、通信協(xié)議 55.2加油應(yīng)用終端 55.3基本物理配置 55.3.1顯示器 65.3.2IC卡讀寫(xiě)器 65.3.3鍵盤(pán) 65.3.4安全存取模塊 65.3.5通信部件 65.3.6時(shí)鐘 65.3.7存儲(chǔ)設(shè)備 65.4多應(yīng)用管理 65.5終端的安全要求 65.6終端數(shù)據(jù)元素 85.7意外情況處理 86.終端的功能描述 86.1交易的預(yù)處理 86.2圈存/圈提 96.3加油普通消費(fèi) 116.3.1概述 116.3.2交易流程 126.3.3加油普通消費(fèi)命令 126.3.4終端數(shù)據(jù)元素 126.3.5安全需求 136.3.6防拔處理 136.4修改透支限額 136.5加油專(zhuān)用消費(fèi) 156.6補(bǔ)扣交易 176.7補(bǔ)充交易 176.8查詢(xún) 186.9應(yīng)用維護(hù)功能 197黑名單管理 197.1黑名單的記錄類(lèi)型 207.2黑名單檢查 207.3黑名單更新 208灰記錄處理 208.1灰記錄的記錄類(lèi)型 208.2灰記錄檢查 208.3灰記錄更新 20

第3部分普通終端規(guī)范引言本部分“普通終端規(guī)范”以《中國(guó)金融集成電路（IC）卡規(guī)范》的第3部分“終端規(guī)范”和中石化加油卡應(yīng)用規(guī)范的第1部分“卡片規(guī)范”和第2部分“加油應(yīng)用規(guī)范”為基礎(chǔ)，規(guī)定了從技術(shù)上保證“一卡在手，各地加油”和“卡片通用，設(shè)備共享”的終端通用需求。該部分包括以下主要內(nèi)容：普通終端的基本要求。規(guī)定了終端的電氣機(jī)械特性、邏輯接口、傳輸協(xié)議要求，并從應(yīng)用角度對(duì)終端的物理特性進(jìn)行了描述。同時(shí)為保證終端數(shù)據(jù)存儲(chǔ)、處理安全，特別針對(duì)安全存取模塊的物理安全及邏輯安全兩方面對(duì)終端的安全要求做了比較全面的描述。終端的功能描述。從終端角度對(duì)本規(guī)范支持的各種交易的交易流程、交易用命令以及終端數(shù)據(jù)元素的最低需求進(jìn)行了描述。同時(shí)還包括一些與交易相關(guān)的安全、意外處理和灰卡處理方面的規(guī)定。黑名單管理。原則性地闡述了黑名單管理必需的查詢(xún)檢索方式、檢查的內(nèi)容以及對(duì)黑名單更新的安全性要求。對(duì)黑名單的收集、存儲(chǔ)格式、存儲(chǔ)內(nèi)容等與應(yīng)用系統(tǒng)設(shè)計(jì)有關(guān)的內(nèi)容不在本部分范圍內(nèi)。灰記錄處理。原則性的闡述了灰記錄的收集、分發(fā)、存儲(chǔ)、檢索、更新等工作理。1范圍本部分適用于支持《中國(guó)石化加油集成電路（IC）卡應(yīng)用規(guī)范》所規(guī)定的基本應(yīng)用的銷(xiāo)售點(diǎn)終端。使用對(duì)象主要是與加油IC卡應(yīng)用相關(guān)的終端設(shè)計(jì)、制造以及應(yīng)用系統(tǒng)研制、開(kāi)發(fā)、集成和維護(hù)的部分（單位）。2參考資料《中國(guó)金融集成電路（IC）卡規(guī)范》的第3部分：“終端規(guī)范”《中國(guó)石化加油集成電路（IC）卡應(yīng)用規(guī)范》第1部分：“卡片規(guī)范”《中國(guó)石化加油集成電路（IC）卡應(yīng)用規(guī)范》第2部分：“加油應(yīng)用規(guī)范”3定義終端Terminal為完成加油消費(fèi)交易而在交易點(diǎn)安裝的設(shè)備，包括接口設(shè)備、其它部件以及與主機(jī)通信的接口。命令Command終端向IC卡發(fā)出的一條信息，該信息啟動(dòng)一個(gè)操作或請(qǐng)示一個(gè)應(yīng)答。響應(yīng)ResponseIC卡處理完畢收到的命令報(bào)文后，回送給終端的報(bào)文。功能Function由一個(gè)或多個(gè)命令實(shí)現(xiàn)的處理過(guò)程，其操作結(jié)果用于完成全部或部分交易。集成電路IntegratedCircuit（IC）設(shè)計(jì)用于完成處理和／或存儲(chǔ)功能的電子器件。集成電路卡（IC卡）IntegratedCircuit(s)Card內(nèi)部封裝一個(gè)或多個(gè)集成電路的ID－1型卡。報(bào)文Message由終端向卡或卡向終端發(fā)出的，不含傳輸控制字符的字節(jié)串。報(bào)文鑒別代碼MessageAuthenticationCode對(duì)交易數(shù)據(jù)及其相關(guān)參數(shù)進(jìn)行運(yùn)算后產(chǎn)生的代碼。主要用于驗(yàn)證報(bào)文的完整性。密鑰Key控制加密轉(zhuǎn)換操作的符號(hào)序列。加密算法CryptographicAlgorithm為了隱藏或揭露信息內(nèi)容而變換數(shù)據(jù)的算法。數(shù)據(jù)完整性DataIntegrity數(shù)據(jù)未受到非法變更或破壞的屬性。T＝0面向字符的異步半雙工傳輸協(xié)議。T＝1面向塊的異步半雙工傳輸協(xié)議。圈存Load持卡人將其相應(yīng)帳戶(hù)上的資金劃轉(zhuǎn)到電子油票中。圈存交易必須在終端上聯(lián)機(jī)進(jìn)行。圈提Unload持卡人將電子油票中的部分或全部資金劃回到其相應(yīng)帳戶(hù)上。圈提交易必須在終端上聯(lián)機(jī)進(jìn)行。電子油票ElectronicPetrolTicket同《中國(guó)石化加油集成電路（IC）卡應(yīng)用規(guī)范》第2部分定義?；益iGreyLock同《中國(guó)石化加油集成電路（IC）卡應(yīng)用規(guī)范》第2部分定義。解扣DebitforUnlock同《中國(guó)石化加油集成電路（IC）卡應(yīng)用規(guī)范》第2部分定義灰卡GreyCard同《中國(guó)石化加油集成電路（IC）卡應(yīng)用規(guī)范》第2部分定義補(bǔ)扣ComplementDebit同《中國(guó)石化加油集成電路（IC）卡應(yīng)用規(guī)范》第2部分定義解扣出錯(cuò)計(jì)數(shù)器GMACCounter同《中國(guó)石化加油集成電路（IC）卡應(yīng)用規(guī)范》第2部分定義補(bǔ)充交易ComplementTransactio同《中國(guó)石化加油集成電路（IC）卡應(yīng)用規(guī)范》第2部分定義黑名單BlackList由于持卡人卡掛失等原因而對(duì)其進(jìn)行加油消費(fèi)止付的IC卡數(shù)據(jù)清單。黑名單中至少應(yīng)包含電子油票應(yīng)用序列號(hào)?；矣涗汫reyRecord由于前一次加油消費(fèi)異常結(jié)束而產(chǎn)生的灰卡的數(shù)據(jù)清單，作為終端對(duì)灰卡進(jìn)行補(bǔ)扣解鎖的依據(jù)?；矣涗浿袘?yīng)包含有能區(qū)分和處理前一次異常交易的數(shù)據(jù)，如IC卡電子油票應(yīng)用序列號(hào)、交易金額、電子油票脫機(jī)交易序號(hào)等。4縮略語(yǔ)和符號(hào)表示AID應(yīng)用標(biāo)識(shí)符（ApplicationIdentifier）b二進(jìn)制（Binary）ET電子油票（ElectronicPetrolTicket）FCI文件控制信息（FileControlInformation）MAC報(bào)文驗(yàn)證碼（MessageAuthenticationCode）PIN個(gè)人密碼（PersonalIdentificationNumber）POS銷(xiāo)售點(diǎn)終端（PointofSale）PSAM銷(xiāo)售點(diǎn)終端安全存取模塊（PurchaseSecureAccessModule）PSE支付系統(tǒng)環(huán)境（PaymentSystemEnvironment）SAM安全存取模塊（SecureAccessModule）TAC交易驗(yàn)證碼（TransactionAuthorizationCryptogram）SW1狀態(tài)碼1(StatusWordOne)SW2狀態(tài)碼2(StatusWordTwo)GMAC解扣報(bào)文鑒別代碼(GreyMessageAuthenticationCode）GTAC解扣交易驗(yàn)證碼(GreytransactionAuthorizationCryptogram)5基本要求5.1終端的電氣機(jī)械特性、邏輯接口、通信協(xié)議終端的電氣機(jī)械特性、邏輯接口、通信協(xié)議應(yīng)符合《中國(guó)石化加油集成電路（IC）卡應(yīng)用規(guī)范》第1部分：“卡片規(guī)范”中的有關(guān)內(nèi)容。且終端必須支持T＝0及T＝1兩種傳輸協(xié)議。5.2加油應(yīng)用終端終端的類(lèi)型通常根據(jù)用途不同劃分，如售油終端、聯(lián)機(jī)充值終端。由于所支持的功能不同，終端對(duì)其配備部件的要求也不同。下面根據(jù)終端所支持的交易列出終端對(duì)所需配備部件的要求?？蛇x部件可以根據(jù)業(yè)務(wù)需求而定。表1支持加油應(yīng)用的終端部件要求終端部件圈存圈提加油專(zhuān)用消費(fèi)加油普通消費(fèi)修改透支限額余額查詢(xún)讀交易記錄聯(lián)機(jī)解扣補(bǔ)扣交易補(bǔ)充交易顯示MMMMMMMMMMIC卡讀寫(xiě)器MMMMMMMMMM鍵盤(pán)MMMMMMMMMM密碼鍵盤(pán)MMMMMMMMMM安全存取模塊MMMM//M//存儲(chǔ)器MMMMMMMMMM打印機(jī)OOOOOOOOOO通信MMOO注：注：1)終端應(yīng)提供通信設(shè)備以便聯(lián)機(jī)傳輸數(shù)據(jù)。MOOMOO時(shí)鐘/MMMMMMMM注：M－必備O－可選/—不需要5.3基本物理配置加油卡卡終端的物理特性與其所支持的功能直接相關(guān)。但對(duì)于任何類(lèi)型的終端都必須配備以下部件：顯示器IC卡讀寫(xiě)器鍵盤(pán)安全存取模塊通信設(shè)備內(nèi)存或其它存儲(chǔ)設(shè)備密碼鍵盤(pán)為方便用戶(hù)建議配置：打印機(jī)或打印機(jī)連接部件5.3.1顯示器用于交易過(guò)程顯示及錯(cuò)誤指示。應(yīng)能顯示英文及中文。5.3.2IC卡讀寫(xiě)器對(duì)符合卡片規(guī)范的IC卡進(jìn)行讀寫(xiě)操作。5.3.3鍵盤(pán)用于密碼輸入等操作。5.3.4安全存取模塊用于終端在加油消費(fèi)交易中，對(duì)IC卡進(jìn)行合法性認(rèn)證。5.3.5通信部件終端必須配備通信設(shè)備以用于數(shù)據(jù)傳輸。5.3.6時(shí)鐘用于產(chǎn)生準(zhǔn)確的日期/時(shí)間，應(yīng)有防止非授權(quán)修改的功能。5.3.7存儲(chǔ)設(shè)備終端必須配備足夠的存儲(chǔ)空間，以便存儲(chǔ)交易記錄及黑名單等數(shù)據(jù)。5.4多應(yīng)用管理5.4.1基本要求IC卡與終端必須配合使用以保證交易安全、有效地運(yùn)行。為了支持《中國(guó)石化加油集成電路（IC）卡應(yīng)用規(guī)范》第2部分：“加油卡應(yīng)用規(guī)范”中規(guī)定的應(yīng)用，本規(guī)范對(duì)實(shí)現(xiàn)多應(yīng)用的終端提出一些管理應(yīng)用和選擇應(yīng)用的具體原則。一般來(lái)講，如果IC卡上有超過(guò)一種以上的應(yīng)用，則支持它的終端應(yīng)給用戶(hù)一個(gè)按應(yīng)用優(yōu)先級(jí)排序的列表以供選擇。5.4.2終端應(yīng)用的管理終端應(yīng)用的管理應(yīng)達(dá)到如下的目標(biāo)：應(yīng)用之間不能互相影響；各應(yīng)用必須相互獨(dú)立運(yùn)行，相互之間數(shù)據(jù)和程序不可交換。共享數(shù)據(jù)必須保證：各應(yīng)用的內(nèi)部數(shù)據(jù)不能被其它應(yīng)用得到所有的應(yīng)用可以共享終端中的通用數(shù)據(jù)提供應(yīng)用選擇的標(biāo)準(zhǔn)界面。對(duì)應(yīng)用進(jìn)行管理（提供應(yīng)用程序的選擇、激活、禁止、參數(shù)設(shè)置等等）。IC卡應(yīng)用選擇符合《中國(guó)石化加油集成電路（IC）卡應(yīng)用規(guī)范》的IC卡可能實(shí)現(xiàn)一個(gè)或多個(gè)應(yīng)用，終端應(yīng)能夠選擇并支持這些應(yīng)用。應(yīng)用選擇過(guò)程應(yīng)符合《中國(guó)石化加油集成電路（IC）卡應(yīng)用規(guī)范》第2部分：“加油卡應(yīng)用規(guī)范”。5.5終端的安全要求本節(jié)規(guī)定了終端數(shù)據(jù)存儲(chǔ)、處理的一般性安全要求。同時(shí)也對(duì)安全存取模塊（SAM）提出了具體的要求。安全存取模塊（SAM）用于存貯安全密鑰并負(fù)責(zé)進(jìn)行安全加密，SAM的類(lèi)型依賴(lài)于終端交易類(lèi)型，POS中用于支持加油消費(fèi)交易的SAM稱(chēng)為PSAM。關(guān)于SAM具體的安全要求實(shí)現(xiàn)將不屬于本部分規(guī)范范圍。5.5.1一般要求終端一般存在兩種類(lèi)型的數(shù)據(jù)：通用數(shù)據(jù)：包括時(shí)間、終端識(shí)別號(hào)及終端交易記錄等。外界可以對(duì)這些數(shù)據(jù)進(jìn)行訪(fǎng)問(wèn)，但不允許進(jìn)行無(wú)授權(quán)修改。.敏感數(shù)據(jù)：包括密鑰、應(yīng)用內(nèi)部的參數(shù)（如PSAM標(biāo)識(shí)號(hào)、密鑰索引號(hào)）。在未授權(quán)的情況下，外界不允許對(duì)這類(lèi)數(shù)據(jù)進(jìn)行訪(fǎng)問(wèn)和修改。5.5.1.1通用數(shù)據(jù)的安全要求通用數(shù)據(jù)一般存放在存儲(chǔ)器中。在更新參數(shù)以及下載新的應(yīng)用程序時(shí)，終端必須做到：驗(yàn)證更新方的身份，對(duì)于應(yīng)用程序重新下載，只允許終端制造廠(chǎng)商、終端所有者或者經(jīng)終端所有者或代理方批準(zhǔn)的第三方執(zhí)行。校驗(yàn)下載參數(shù)及應(yīng)用程序的完整性。對(duì)存儲(chǔ)器要求必須做到：在規(guī)范應(yīng)用環(huán)境下，終端的應(yīng)用數(shù)據(jù)都不會(huì)隨意改變或丟失，并保證數(shù)據(jù)有效。所有與交易相關(guān)的數(shù)據(jù)均應(yīng)以記錄形式存儲(chǔ)于終端存儲(chǔ)器中。終端須保證這些數(shù)據(jù)的完整性。5.5.1.2敏感數(shù)據(jù)的安全要求敏感數(shù)據(jù)一般應(yīng)存放在安全存取模塊中。安全存取模塊是一種能夠提供必要的安全機(jī)制以防止外界對(duì)終端所儲(chǔ)存或處理的數(shù)據(jù)進(jìn)行非法攻擊的硬件加密模塊。此模塊主要負(fù)責(zé)保存和處理所有的敏感數(shù)據(jù)，這些數(shù)據(jù)包括加油消費(fèi)密鑰或傳輸密鑰等。對(duì)于安全存取模塊的硬件形式在本部分中將不做具體要求。在正常的操作環(huán)境下，對(duì)安全存取模塊必須要求：出入模塊的、以及其內(nèi)部存放的和正在處理的數(shù)據(jù)不會(huì)由于模塊自身或其接口造成任何泄露和改變。5.5.2安全存取模塊的物理安全要求安全存取模塊的硬件設(shè)計(jì)必須能保證在物理上限制對(duì)其內(nèi)部存貯的敏感數(shù)據(jù)的存取與竊取，以及對(duì)安全存取模塊的非授權(quán)使用和修改。一旦安全存取模塊受到非法的篡改及攻擊，其自身必須能夠立即完成對(duì)內(nèi)部敏感數(shù)據(jù)的刪除。要實(shí)現(xiàn)這些目標(biāo)，安全存取模塊應(yīng)具有防竊、查竊、竊取顯示或竊取響應(yīng)機(jī)制。同時(shí)，安全存取模塊也必須具有足夠的防范特性，能夠發(fā)現(xiàn)是否被篡改過(guò)?？傊?，安全存取模塊的設(shè)計(jì)和構(gòu)造必須滿(mǎn)足以下要求：只有通過(guò)特別的技巧與工具或?qū)Ｓ脟?yán)重破壞的的方法，才能對(duì)模塊的硬件或軟件進(jìn)行增加、替換或修改。任何對(duì)敏感數(shù)據(jù)的訪(fǎng)問(wèn)或修改，只有通過(guò)對(duì)模塊的接觸才能達(dá)到。安全存取模塊的任何部分的損壞或失效都不會(huì)導(dǎo)致敏感數(shù)據(jù)的泄露。如果安全存取模塊是由多個(gè)分離部件組合而成，而處理的數(shù)據(jù)又必須在這些部件之間傳遞，那么各部件必須保持相同的安全級(jí)別。5.5.3安全存取模塊的邏輯安全要求一個(gè)安全存取模塊的邏輯設(shè)計(jì)應(yīng)保證，調(diào)用任何單一功能或組合功能，都不會(huì)導(dǎo)致敏感數(shù)據(jù)的泄露。對(duì)于某些敏感操作，必須有一定的權(quán)限限制。安全存取模塊中可存放多組不同版本不同索引的主密鑰。所有的主密鑰通常必須在終端投入使用之前，被下載到安全存取模塊中。如果在終端使用過(guò)程中，主密鑰需要修改，必須使用安全報(bào)文。實(shí)現(xiàn)這一操作通常必須在特殊的授權(quán)情況下完成。對(duì)外部不能存在任何取得密鑰的機(jī)會(huì)。為避免偽操作，存放在安全存取模塊中的不同類(lèi)型的主密鑰必須與不同特定的應(yīng)用操作相結(jié)合。例如，主加油消費(fèi)密鑰將僅適用于處理“加油消費(fèi)”應(yīng)用操作。對(duì)于加油消費(fèi)交易，安全存取模塊應(yīng)能夠生成符合《中國(guó)石化加油集成電路（IC）卡應(yīng)用規(guī)范》第2部分：應(yīng)用規(guī)范定義的MAC1、GMAC、SAMTAC，并對(duì)MAC2進(jìn)行認(rèn)證。在每一個(gè)交易結(jié)束或超時(shí)狀態(tài)下，安全存取模塊應(yīng)自動(dòng)清除內(nèi)部緩存區(qū)中存放的數(shù)據(jù)。安全存取模塊應(yīng)能執(zhí)行中國(guó)石化加油IC卡要求的安全信息的計(jì)算、校驗(yàn)。當(dāng)符合規(guī)范的IC卡需要以安全報(bào)文方式傳遞信息時(shí)，安全存取模塊必須能夠?qū)崿F(xiàn)安全報(bào)文傳遞。所有與脫機(jī)交易相關(guān)的主密鑰和敏感數(shù)據(jù)必須存儲(chǔ)在安全存取模塊中。安全存取模塊必須可以實(shí)現(xiàn)對(duì)稱(chēng)密鑰算法（DEA）和符合卡片規(guī)范中定義的主密鑰到子密鑰的分散算法。5.6終端數(shù)據(jù)元素終端除了支持《中國(guó)石化加油集成電路（IC）卡應(yīng)用規(guī)范》第1部分：“卡片規(guī)范”和第2部分：“加油卡應(yīng)用規(guī)范”中定義的數(shù)據(jù)之外，還應(yīng)支持一些特殊的數(shù)據(jù)元，詳見(jiàn)附錄A。按照一般規(guī)則，當(dāng)交易處理數(shù)據(jù)元素未取值時(shí)，置為0。5.7意外情況處理終端供應(yīng)商可以根據(jù)不同的業(yè)務(wù)要求處理意外情況，這些意外情況處理將不在本部分中涉及。為了審計(jì)的需要，可能需要一些相關(guān)數(shù)據(jù)，有關(guān)這方面的詳細(xì)內(nèi)容也不在本部分中描述。6.終端的功能描述本部分以“一卡在手，各地加油”為目標(biāo)，從終端角度對(duì)加油的一般功能、交易流程及交易用命令、終端數(shù)據(jù)元素等方面提出了基本需求。有關(guān)系統(tǒng)設(shè)計(jì)及后臺(tái)處理的內(nèi)容不屬于本規(guī)范范圍。6.1交易的預(yù)處理交易的預(yù)處理將遵循《中國(guó)石化加油集成電路(IC)卡應(yīng)用規(guī)范》第2部分“加油卡應(yīng)用規(guī)范”中‘交易的預(yù)處理’的定義。在交易的預(yù)處理過(guò)程中，終端對(duì)IC卡實(shí)現(xiàn)了應(yīng)用選擇、有效性檢查、密碼校驗(yàn)、灰鎖檢查。當(dāng)進(jìn)行密碼校驗(yàn)時(shí)，如果使用默認(rèn)個(gè)人密碼，終端應(yīng)自動(dòng)執(zhí)行對(duì)默認(rèn)個(gè)人密碼的校驗(yàn)。6.1.1交易的預(yù)處理流程下圖是交易預(yù)處理過(guò)程：IC卡終端選擇應(yīng)用發(fā)送ADF-FCI,SW1||SW2執(zhí)行有效性檢查：-檢查卡片是否是黑名單卡，若是則顯示A，異常結(jié)束-檢查是否支持發(fā)卡行識(shí)別標(biāo)志，若否則顯示B，異常結(jié)束-檢查終端是否支持此應(yīng)用，若否則顯示C，異常結(jié)束-檢查應(yīng)用的起始日期是否有效，若否則顯示D，異常結(jié)束如果不使用默認(rèn)密碼，則提示遞交個(gè)人密碼（PIN）發(fā)送SW1||SW2發(fā)送校驗(yàn)PIN如果發(fā)生通訊錯(cuò)誤、超時(shí)或非法應(yīng)答，終端顯示E，異常結(jié)束如果(SW1||SW2==‘63C2’)或者(SW1||SW2==‘63C1’)則顯示F重新提示遞交PIN如果(SW1||SW2==‘63C0’)或者(SW1||SW2==‘6983’)則顯示G，異常結(jié)束如果(SW1||SW2==‘9000’)則繼續(xù)進(jìn)行下一步，否則顯示H，異常結(jié)束傳送灰鎖信息和SW1||SW2GETLOCKPROOF如果發(fā)生通訊錯(cuò)誤、超時(shí)或非法應(yīng)答，終端顯示E，異常結(jié)束如果(SW1||SW2)<>‘9000’而且(SW1||SW2)<>‘6985’，終端顯示H，異常結(jié)束(SW1||SW2)=‘6985’，正常結(jié)束檢查IC卡ET上次交易的TAC是否已被讀取，若否則進(jìn)行補(bǔ)充交易。檢查是否是灰卡。如果是灰卡，進(jìn)行補(bǔ)扣交易。傳送余額和SW1||SW2GETBALANCE如果發(fā)生通訊錯(cuò)誤、超時(shí)或非法應(yīng)答，終端顯示E，異常結(jié)束如果(SW1||SW2)<>“9000”，終端顯示H，異常結(jié)束圖SEQ圖-\*ARABIC1應(yīng)用選擇階段交易預(yù)處理流程終端顯示信息說(shuō)明見(jiàn)附錄B。為完成交易預(yù)處理，終端應(yīng)支持以下命令：SELECTVERIFYGETLOCKPROOFGETBALANCE有關(guān)這些命令的詳細(xì)內(nèi)容請(qǐng)參見(jiàn)《中國(guó)石化加油集成電路(IC)卡應(yīng)用規(guī)范》第2部分“應(yīng)用規(guī)范”。6.2圈存/圈提6.2.1一般描述通過(guò)圈存交易，持卡人可將其在銀行相應(yīng)帳戶(hù)上的資金劃入電子油票中。圈提交易將IC卡電子油票中的資金劃回到相應(yīng)帳戶(hù)中。圈存/圈提交易必須授權(quán)聯(lián)機(jī)進(jìn)行。本部分不對(duì)收單銀行與發(fā)卡行之間關(guān)于通信和交易結(jié)算的有關(guān)事項(xiàng)予以規(guī)定。處理交易時(shí)，發(fā)卡行應(yīng)對(duì)IC卡予以驗(yàn)證，同時(shí)檢查帳戶(hù)狀況及其他交易數(shù)據(jù)。主機(jī)產(chǎn)生報(bào)文鑒別代碼（MAC），并更新帳戶(hù)。如果發(fā)卡行因某種原因不能接受交易，那末終端必須顯示相應(yīng)的信息告知持卡人和／或終端操作員。6.2.2交易流程本部分從終端角度闡述了圈存/圈提的終端交易流程、終端與IC卡操作以及主機(jī)處理的關(guān)系。這里假定在終端進(jìn)入此交易流程前，已通過(guò)必要步聚取得圈存/圈提金額。并且對(duì)于電子油票圈存/圈提，假設(shè)已完成了PIN的輸入及認(rèn)證。下圖是圈存交易流程。IC卡終端主機(jī)發(fā)出MAC1,SW1||SW2INITIALIZEFORLOAD如果發(fā)生通信錯(cuò)誤或超時(shí)或響應(yīng)格式錯(cuò)誤，則顯示E，異常結(jié)束如果（SW1SW2）＜＞9000則顯示H，異常結(jié)束發(fā)送圈存請(qǐng)求及相關(guān)數(shù)據(jù)，如果發(fā)送圈存請(qǐng)求失敗，則顯示Q，異常結(jié)束如果主機(jī)無(wú)響應(yīng)或主機(jī)響應(yīng)格式錯(cuò)誤，則顯示R，異常結(jié)束并保存此次不完整交易的資料，包括交易狀態(tài)和交易細(xì)節(jié)等，供主機(jī)調(diào)整交易用（如沖正交易。）如果主機(jī)拒絕交易，則顯示S，異常結(jié)束圈存響應(yīng),包含MAC2及所需要素發(fā)出TAC,SW1||SW2CREDITFORLOAD如果發(fā)生通信錯(cuò)誤或超時(shí)或響應(yīng)格式錯(cuò)誤，則顯示E，異常結(jié)束并保存此次不完整交易的資料，包括交易狀態(tài)和交易細(xì)節(jié)等，供主機(jī)調(diào)整交易用（如沖正交易）。如果（SW1SW2）＜＞9000則顯示H，異常結(jié)束并保存此次不完整交易的資料，包括交易狀態(tài)和交易細(xì)節(jié)等,供主機(jī)調(diào)整交易用（如沖正交易）。更新交易記錄和總額顯示O圖2圈存交易流程圈存交易處理終端顯示說(shuō)明見(jiàn)附錄B。下圖為圈提交易流程IC卡終端主機(jī)發(fā)出MAC1，SW1||SW2INITIALIZEFORUNLOAD如果發(fā)生通信錯(cuò)誤或超時(shí)或響應(yīng)格式錯(cuò)誤，則顯示E，異常結(jié)束如果(SW1||SW2)<>‘9000’則顯示H，異常結(jié)束發(fā)圈提請(qǐng)求及相關(guān)數(shù)據(jù)如果發(fā)送圈存請(qǐng)求失敗，則顯示Q，異常結(jié)束如果主機(jī)無(wú)響應(yīng)或主機(jī)響應(yīng)格式錯(cuò)誤，則顯示R，異常結(jié)束并保存此次不完整交易的資料，包括交易狀態(tài)和交易細(xì)節(jié)等，供主機(jī)調(diào)整交易用(如沖正交易)。如果主機(jī)拒絕交易，則顯示S，異常結(jié)束圈提響應(yīng)包含MAC2及所需要素發(fā)出MAC3，SW1||SW2DEBITFORUNLOAD如果發(fā)生通信錯(cuò)誤或超時(shí)或響應(yīng)格式錯(cuò)誤，則顯示E，異常結(jié)束并保存此次不完整交易的資料，包括交易狀態(tài)和交易細(xì)節(jié)等，供主機(jī)調(diào)整交易用(如沖正交易)。如果(SW1||SW2)<>‘9000’則顯示H，異常結(jié)束并保存此次不完整交易的資料，包括交易狀態(tài)和交易細(xì)節(jié)等，供主機(jī)調(diào)整交易用(如沖正交易)。發(fā)送圈提確認(rèn)及相關(guān)數(shù)據(jù)如果發(fā)送圈提確認(rèn)失敗則顯示T；交易結(jié)束。如果主機(jī)無(wú)響應(yīng)、返回?zé)o效響應(yīng)或主機(jī)拒絕則顯示U；交易結(jié)束。圈提完成響應(yīng)更新交易記錄和總額顯示O圖3圈提交易流程圈提交易處理終端顯示說(shuō)明見(jiàn)附錄B。6.2.3圈存/圈提交易命令為完成圈存/圈提交易，終端應(yīng)支持以下命令：INITIALIZEFORLOADCREDITFORLOADINITIALIZEFORUNLOADDEBITFORUNLOAD有關(guān)這些命令的詳細(xì)內(nèi)容請(qǐng)參見(jiàn)《中國(guó)石化加油集成電路(IC)卡應(yīng)用規(guī)范》第2部分“應(yīng)用規(guī)范”。6.2.4終端數(shù)據(jù)元素每次交易成功完成后，終端必須保留以下交易記錄數(shù)據(jù)，并按規(guī)定上傳主機(jī)：交易日期（發(fā)卡行）交易時(shí)間（發(fā)卡行）ET應(yīng)用序列號(hào)交易類(lèi)型標(biāo)識(shí)交易金額ET聯(lián)機(jī)交易序號(hào)ET余額TAC（只用于圈存）還應(yīng)保留以下總額數(shù)據(jù)供審計(jì)使用：成功聯(lián)機(jī)圈存總次數(shù)成功聯(lián)機(jī)圈提總次數(shù)成功聯(lián)機(jī)圈存總額成功聯(lián)機(jī)圈提總額每次交易完成后，不論成功與否，可根據(jù)需要保存以下數(shù)據(jù)元素供審計(jì)使用：終端交易日期終端交易時(shí)間密鑰版本號(hào)注：注：1)通常DTK的密鑰版本與DPK的密鑰版本相同。密鑰索引號(hào)MAC3(只用于圈提)此外終端還可以保留每筆交易有關(guān)的處理狀態(tài)（如完成與否），IC卡更新?tīng)顟B(tài)（如是否已更新或不肯定），聯(lián)機(jī)通信狀態(tài)（如主機(jī)響應(yīng)收到與否）以及最后一次IC卡響應(yīng)字節(jié)SW1、SW2等，用于交易恢復(fù)處理或?qū)徲?jì)跟蹤。6.2.5安全要求圈存和圈提均為聯(lián)機(jī)交易，IC卡及發(fā)卡行應(yīng)產(chǎn)生有效的MAC交易提供必要的安全保護(hù)。終端只是在IC卡和發(fā)卡行之間傳輸安全信息。在這些交易中不要求使用特定的終端／SAM安全密鑰。6.2.6防拔處理交易異常中斷時(shí)，終端應(yīng)能根據(jù)《中國(guó)石化加油集成電路(IC)卡應(yīng)用規(guī)范》第2部分“加油卡應(yīng)用規(guī)范”中的規(guī)定，當(dāng)卡拔出又重新插入后或終端恢復(fù)對(duì)IC卡供電后對(duì)IC卡實(shí)施防拔處理。在交易異常中斷的情況下，終端應(yīng)進(jìn)入這樣一種狀態(tài)：即持卡人可重新插入原來(lái)的IC卡，并確認(rèn)最后一次交易已經(jīng)完成。如果持卡人未插入IC卡，或插入的不是原來(lái)的卡，則終端應(yīng)提示持卡人重新插入原來(lái)的IC卡。終端還應(yīng)能夠自動(dòng)(如超時(shí))或以人工方式(如操作員按下取消鍵)退出這種待插卡狀態(tài)。在防拔處理結(jié)束后，終端應(yīng)執(zhí)行以下操作：a)完成IC卡的最后一筆交易，將IC卡恢復(fù)，向持卡人顯示交易已完成(如果IC卡余額已被更新)b)向持卡人顯示IC卡交易失敗(如果IC卡余額沒(méi)有被更新)6.3加油普通消費(fèi)6.3.1概述加油普通消費(fèi)交易允許持卡人使用電子油票中的余額進(jìn)行加油消費(fèi)。此交易可以通過(guò)銷(xiāo)售點(diǎn)終端(POS)脫機(jī)進(jìn)行。在加油普通消費(fèi)時(shí)，加油消費(fèi)金額從卡中扣除，并在POS中記錄交易數(shù)據(jù)，由終端將交易數(shù)據(jù)上傳主機(jī)。電子油票的加油普通消費(fèi)交易需提交個(gè)人密碼。脫機(jī)終端和連機(jī)終端都應(yīng)有充足的非易失性?xún)?nèi)存用來(lái)存儲(chǔ)交易數(shù)據(jù)，以滿(mǎn)足服務(wù)提供商戶(hù)和銀行的需要。終端不允許對(duì)電子油票做取現(xiàn)交易。6.3.2交易流程本部分從終端角度描述了加油普通消費(fèi)交易的終端交易流程、終端與IC卡操作以及與主機(jī)處理的關(guān)系。這里假定在終端進(jìn)入此交易流程前，終端已通過(guò)必要步驟獲得了有關(guān)的數(shù)據(jù)，并且已完成個(gè)人密碼的輸入及驗(yàn)證。下圖為加油普通消費(fèi)交易流程：IC卡終端發(fā)送...SW1||SW2INTIALIZEFORPURCHASE如果SW1||SW2＝＝'9401'則顯示L;返回應(yīng)用選擇如果SW1||SW2<>'9000'則顯示H，異常結(jié)束終端/SAM生成MAC1發(fā)送MAC2||TAC,SW1||SW2DEBITFORPURCHASE如果SW1||SW2<>'9000'則顯示H，異常結(jié)束校驗(yàn)MAC2如果MAC2的校驗(yàn)不成功,則顯示H，異常結(jié)束注：1)注：1)如果MAC2未返回或返回錯(cuò)誤,交易應(yīng)結(jié)束。將交易明細(xì)寫(xiě)入終端的存儲(chǔ)區(qū)2)交易數(shù)據(jù)必須立即記錄到內(nèi)存。顯示O圖4加油普通消費(fèi)交易流程加油普通交易處理終端顯示說(shuō)明見(jiàn)附錄B。6.3.3加油普通消費(fèi)命令為完成加油普通消費(fèi)交易，終端應(yīng)支持以下指令。有關(guān)這些指令的詳細(xì)介紹請(qǐng)參見(jiàn)《中國(guó)石化加油集成電路(IC)卡應(yīng)用規(guī)范》第2部分：應(yīng)用規(guī)范。a）INITIALIZEFORPURCHASEb）DEBITFORPURCHASE6.3.4終端數(shù)據(jù)元素每次交易成功完成后，終端必須保留以下交易記錄數(shù)據(jù)，并按規(guī)定上傳主機(jī)：a）交易日期(終端)b）交易時(shí)間(終端)c）ET應(yīng)用序列號(hào)d）交易類(lèi)型標(biāo)識(shí)e）ET余額f）交易金額g）ET脫機(jī)交易序號(hào)h）終端機(jī)編號(hào)I）終端交易序號(hào)j）TACk）本次加油量l）本次加油單價(jià)m）本次加油油品n）本次加油槍號(hào)o）加油機(jī)加油量總累計(jì)數(shù)還應(yīng)保留以下總額數(shù)據(jù)供對(duì)帳使用：a）加油普通消費(fèi)總金額b）加油普通消費(fèi)總筆數(shù)也可以根據(jù)需要保存以下數(shù)據(jù)元素供審計(jì)跟蹤使用：a）密鑰版本號(hào)3)3)通常DTK的密鑰版本與DPK的密鑰版本相同。6.3.5安全需求出于安全方面的考慮，如果一個(gè)加油普通消費(fèi)交易在一個(gè)非安全性的POS終端/金融終端或類(lèi)似的非安全性設(shè)備進(jìn)行，那么此設(shè)備應(yīng)配備安全存取模塊，算法以及消費(fèi)交易密鑰將存放于PSAM中，加密過(guò)程將由PSAM以安全的方式進(jìn)行。本規(guī)范不包括對(duì)密鑰的詳細(xì)描述。6.3.6防拔處理加油普通消費(fèi)交易的防拔處理同圈存交易的防拔處理。6.4修改透支限額6.4.1一般描述修改透支限額交易允許發(fā)卡行修改IC卡上電子油票的透支限額。修改透支限額交易必須在金融終端上聯(lián)機(jī)完成，且必須提交個(gè)人密碼（PIN）。需要說(shuō)明的是，如果需要，支持該交易的終端必須能夠接受其他銀行發(fā)行的IC卡，6.2節(jié)中的所有描述均適用于此類(lèi)情況。本部分不對(duì)收單行和發(fā)卡行間的通信和交易結(jié)算等有關(guān)事項(xiàng)予以規(guī)定。在修改透支限額交易中，發(fā)卡行將認(rèn)證IC卡、檢驗(yàn)相應(yīng)帳戶(hù)狀態(tài)和交易數(shù)據(jù)。主機(jī)產(chǎn)生報(bào)文鑒別代碼（MAC），并更新相應(yīng)記錄。如果發(fā)卡行因某種原因不能接受此交易，則終端必須顯示相應(yīng)的信息告知持卡人和／或終端操作員。6.4.2交易流程本節(jié)從終端角度描述了修改透支限額交易流程和終端與IC卡以及主機(jī)處理的關(guān)系。這里假設(shè)終端在進(jìn)入此交易流程前，已通過(guò)必要步驟獲得了有關(guān)數(shù)據(jù)，并已完成個(gè)人密碼的輸入和驗(yàn)證。下圖是修改透支限額交易流程。IC卡終端主機(jī)發(fā)送MAC1,SW1||SW2INITIALIZEFORUPDATE如果發(fā)生通信錯(cuò)誤或超時(shí)或響應(yīng)格式錯(cuò)誤，則顯示E，異常結(jié)束如果（SW1SW2）＜＞9000則顯示H，異常結(jié)束發(fā)送修改透支限額請(qǐng)求及相應(yīng)數(shù)據(jù)元素。如果傳輸失敗，終端則顯示Q，異常結(jié)束如果主機(jī)無(wú)響應(yīng)或主機(jī)應(yīng)答無(wú)效，則顯示R，異常結(jié)束并保存此次不完整交易的資料，包括交易狀態(tài)和交易細(xì)節(jié)等，供主機(jī)調(diào)整交易用（如沖正交易。）如果主機(jī)拒絕交易，終端則顯示Ｓ，異常結(jié)束驗(yàn)證MAC1返回修改透支限額命令的響應(yīng)信息,發(fā)回MAC2。發(fā)送TAC,SW1||SW2UPDATEOVERDRAWLIMIT如果發(fā)生通信錯(cuò)誤或超時(shí)或非法應(yīng)答，終端則顯示Ｅ，異常結(jié)束并保存此次不完整交易的資料，包括交易狀態(tài)和交易細(xì)節(jié)等，供主機(jī)調(diào)整交易用（如沖正交易）。如果（SW1SW2）＜＞9000則顯示H，然后退出，在這種情況下，終端保留未完成交易的信息，包括交易狀態(tài)和一些主機(jī)進(jìn)行錯(cuò)誤處理所必須的交易信息。修改交易記錄和交易總額顯示Ｏ圖5修改透支限額交易流程修改透支限額交易處理顯示說(shuō)明見(jiàn)附錄B。6.4.3修改透支限額交易命令為完成修改透支限額交易，終端應(yīng)支持以下命令：INITIALIZEFORUPDATEUPDATEOVERDRAWLIMIT有關(guān)這些命令的詳細(xì)內(nèi)容請(qǐng)參見(jiàn)《中國(guó)石化加油集成電路(IC)卡應(yīng)用規(guī)范》第2部分“應(yīng)用規(guī)范”。6.4.4終端數(shù)據(jù)元素每次交易成功完成后，終端必須保留以下交易記錄數(shù)據(jù)，并按規(guī)定上傳主機(jī)：交易日期（發(fā)卡行）交易時(shí)間（發(fā)卡行）ET應(yīng)用序列號(hào)交易類(lèi)型標(biāo)識(shí)透支限額聯(lián)機(jī)交易序號(hào)ET余額TAC還應(yīng)保留以下總額數(shù)據(jù)供對(duì)帳使用：成功聯(lián)機(jī)修改透支限額交易累計(jì)次數(shù)。成功聯(lián)機(jī)修改透支限額交易累計(jì)金額。每次交易完成后，不論成功與否，可以根據(jù)需要保存以下數(shù)據(jù)元素供跟蹤使用：終端交易日期終端交易時(shí)間密鑰版本號(hào)注：注：1)通常DTK的密鑰版本與DPK的密鑰版本相同。此外，終端還可以保留每筆交易有關(guān)的處理狀態(tài)（如完成與否），IC卡更新?tīng)顟B(tài)（如是否更新或不肯定），主機(jī)通信狀態(tài)（如響應(yīng)與否），以及最后一次IC卡狀態(tài)碼SW1、SW2等，用于交易恢復(fù)或?qū)徲?jì)。6.4.5安全要求修改透支限額交易是聯(lián)機(jī)交易，IC卡及發(fā)卡行應(yīng)產(chǎn)生有效的MAC為交易提供必要的安全保護(hù)。終端只是在IC卡和發(fā)卡行之間傳輸安全信息。在這些交易中不要求使用特定的終端／SAM安全密鑰。6.4.6防拔處理修改透支限額交易的防拔處理同圈存交易的防拔處理。6.5加油專(zhuān)用消費(fèi)加油專(zhuān)用消費(fèi)允許持卡人在終端上進(jìn)行加油專(zhuān)用消費(fèi)交易。這里假定在終端進(jìn)入此交易流程前，終端已通過(guò)了交易預(yù)處理過(guò)程。6.5.1交易流程下圖是加油消費(fèi)交易過(guò)程：IC卡終端PSAM卡輸入加油消費(fèi)金額，如果加油消費(fèi)金額大于卡中余額，則顯示L，并顯示加油消費(fèi)允許的最大額，提示輸入正確金額。如果超時(shí)，異常結(jié)束發(fā)送余額、脫機(jī)交易序號(hào)、透支限額、版本、算法標(biāo)識(shí)、隨機(jī)數(shù)等，SW1||SW2INITIALIZEFORGREYLOCK如果SW1||SW2<>'9000'則顯示I，異常結(jié)束INIT_SAM_GREY_LOCK如果SW1||SW2<>'9000'則顯示J，異常結(jié)束發(fā)送終端交易序號(hào)、終端隨機(jī)數(shù)、MAC1，SW1||SW2發(fā)送MAC2，SW1||SW2GREYLOCK如果SW1||SW2<>'9000'則顯示H，異常結(jié)束CERTIFICATE_SAM_GREY_LOCK如果SW1||SW2<>'9000'則顯示K，將交易明細(xì)寫(xiě)入終端的存儲(chǔ)區(qū)，異常結(jié)束發(fā)送SW1||SW2CREDIT_SAM_FOR_GREY_DEBIT如果SW1||SW2<>'9000'則顯示J，將交易明細(xì)寫(xiě)入終端的存儲(chǔ)區(qū)，異常結(jié)束如果IC卡從讀卡器中意外脫出，將交易明細(xì)寫(xiě)入終端的存儲(chǔ)區(qū)，異常結(jié)束。發(fā)送GMAC、SAMTAC，SW1||SW2發(fā)送TAC，SW1||SW2DEBITFORUNLOCK如果SW1||SW2＝'9401'則顯示L；將交易明細(xì)寫(xiě)入終端的存儲(chǔ)區(qū)，異常結(jié)束如果SW1||SW2<>'9000'則顯示N，將交易明細(xì)寫(xiě)入終端的存儲(chǔ)區(qū)，異常結(jié)束發(fā)送SW1||SW2GETLOCKPROOF（P1=1）交易正常結(jié)束將交易明細(xì)寫(xiě)入終端的存儲(chǔ)區(qū)顯示O圖6加油專(zhuān)用消費(fèi)交易流程加油專(zhuān)用消費(fèi)交易處理終端顯示說(shuō)明見(jiàn)附錄B。為完成加油專(zhuān)用消費(fèi)交易，終端應(yīng)支持以下命令：a)INITIALIZEFORGREYLOCKb)GREYLOCKc)DEBITFORUNLOCKd)GETLOCKPROOF有關(guān)這些命令的詳細(xì)內(nèi)容請(qǐng)參見(jiàn)《中國(guó)石化加油集成電路(IC)卡應(yīng)用規(guī)范》第2部分“應(yīng)用規(guī)范”。6.5.2終端數(shù)據(jù)元素每次交易成功完成后，終端應(yīng)保留以下交易記錄數(shù)據(jù)，并按規(guī)定上傳主機(jī)：交易日期(終端)交易時(shí)間(終端)ET應(yīng)用序列號(hào)交易類(lèi)型標(biāo)識(shí)ET余額交易金額ET脫機(jī)交易序號(hào)終端機(jī)編號(hào)終端交易序號(hào)TAC本次加油量本次加油單價(jià)本次加油油品本次加油槍號(hào)加油機(jī)加油量總累計(jì)數(shù)還應(yīng)保留以下總額數(shù)據(jù)供對(duì)帳使用：IC卡加油專(zhuān)用消費(fèi)總金額IC卡加油專(zhuān)用消費(fèi)總筆數(shù)也可以根據(jù)需要保存以下數(shù)據(jù)元素供審計(jì)跟蹤使用：a)密鑰版本號(hào)注：注：1)通常DTK的密鑰版本與DPK的密鑰版本相同。每次異常中斷的交易，終端必須保留以下交易記錄數(shù)據(jù)，并按規(guī)定上傳主機(jī)：交易日期(終端)交易時(shí)間(終端)ET應(yīng)用序列號(hào)交易類(lèi)型標(biāo)識(shí)ET余額交易金額ET脫機(jī)交易序號(hào)終端機(jī)編號(hào)終端交易序號(hào)GTACGMACSAMTAC本次加油量本次加油單價(jià)本次加油油品本次加油槍號(hào)加油機(jī)加油量總累計(jì)數(shù)可以根據(jù)需要保存以下數(shù)據(jù)元素供審計(jì)跟蹤使用：密鑰版本號(hào)6.5.3安全需求出于安全方面的考慮，如果加油專(zhuān)用消費(fèi)交易在一個(gè)非安全性的終端或類(lèi)似的非安全性設(shè)備進(jìn)行，那么此設(shè)備應(yīng)配備安全存取模塊，算法以及加油消費(fèi)交易密鑰存放于安全存取模塊中，加密過(guò)程將由安全存取模塊以安全的方式進(jìn)行。本部分不包括對(duì)密鑰的詳細(xì)描述。6.5.4防拔處理加油專(zhuān)用消費(fèi)交易的防拔處理同圈存交易的防拔處理。6.6補(bǔ)扣交易補(bǔ)扣交易允許持卡人在保存有加油卡前次異常交易灰記錄的終端上進(jìn)行加油卡的解鎖操作。這里假定在終端進(jìn)入此交易流程前，終端已通過(guò)了交易預(yù)處理過(guò)程。6.6.1補(bǔ)扣交易流程下圖是補(bǔ)扣交易流程：IC卡終端查詢(xún)匹配的灰記錄，如果沒(méi)有找到，則顯示P，異常結(jié)束發(fā)送TAC，SW1||SW2DEBITFORUNLOCK如果SW1||SW2＝'9401'則顯示L；將交易明細(xì)寫(xiě)入終端的存儲(chǔ)區(qū)，異常結(jié)束如果SW1||SW2<>'9000'則顯示N，將交易明細(xì)寫(xiě)入終端的存儲(chǔ)區(qū)，異常結(jié)束發(fā)送SW1||SW2GETLOCKPROOF（P1=1）交易正常結(jié)束將交易明細(xì)寫(xiě)入終端的存儲(chǔ)區(qū)顯示O圖7補(bǔ)扣交易流程補(bǔ)扣交易處理終端顯示說(shuō)明見(jiàn)附錄B。6.6.2終端數(shù)據(jù)元素每次交易成功完成后，終端應(yīng)保留以下交易記錄數(shù)據(jù)，并按規(guī)定上傳主機(jī)：a)交易日期(終端)交易時(shí)間(終端)ET應(yīng)用序列號(hào)交易類(lèi)型標(biāo)識(shí)ET余額交易金額ET脫機(jī)交易序號(hào)終端機(jī)編號(hào)終端交易序號(hào)TAC也可以根據(jù)需要保存以下數(shù)據(jù)元素供審計(jì)跟蹤使用：密鑰版本號(hào)注：注：1)通常DTK的密鑰版本與DPK的密鑰版本相同。6.6.3防拔處理補(bǔ)扣交易的防拔處理同圈存交易中的防拔處理。6.7補(bǔ)充交易補(bǔ)充交易允許持卡人在卡機(jī)聯(lián)動(dòng)加油機(jī)上將上次交易沒(méi)有讀取的IC卡交易簽名（TAC）讀出，供主機(jī)對(duì)帳使用。這里假定在終端進(jìn)入此交易流程前，終端已通過(guò)了交易預(yù)處理過(guò)程。6.7.1交易流程下圖是補(bǔ)充交易流程：IC卡終端發(fā)送SW1||SW2GETLOCKPROOF（P1=1）交易正常結(jié)束將交易明細(xì)寫(xiě)入終端的存儲(chǔ)區(qū)顯示O圖8補(bǔ)充交易流程補(bǔ)充交易處理終端顯示說(shuō)明見(jiàn)附錄B。6.7.2終端數(shù)據(jù)元素每次交易成功完成后，終端應(yīng)保留以下交易記錄數(shù)據(jù)，并按規(guī)定上傳主機(jī)：交易日期(終端)交易時(shí)間(終端)ET應(yīng)用序列號(hào)交易類(lèi)型標(biāo)識(shí)ET余額交易金額ET脫機(jī)交易序號(hào)終端機(jī)編號(hào)終端交易序號(hào)TAC6.7.3防拔處理補(bǔ)充交易的防拔處理同圈存交易中的防拔處理。6.8查詢(xún)6.8.1一般描述查詢(xún)交易可用以查詢(xún)IC卡電子油票余額和讀取IC卡中電子油票的交易記錄，它一般在脫機(jī)狀態(tài)下進(jìn)行。終端使用GETBALANCE命令從IC卡中獲取電子油票的余額。在查詢(xún)電子油票余額時(shí)要求驗(yàn)證持卡人個(gè)人密碼PIN。終端通過(guò)執(zhí)行READRECORD命令讀取IC卡電子油票交易記錄。查看IC卡電子油票交易記錄文件要求驗(yàn)證持卡人個(gè)人密碼PIN。6.8.2交易流程本節(jié)描述了終端查詢(xún)交易流程，以及終端與IC卡及主機(jī)之間的關(guān)系和處理過(guò)程。這里假設(shè)終端在此前已經(jīng)通過(guò)必要步驟獲得了有關(guān)數(shù)據(jù)，對(duì)于電子油票個(gè)人密碼已經(jīng)輸入并得到驗(yàn)證。下圖是查詢(xún)IC卡電子油票余額交易及查詢(xún)IC卡電子油票交易明細(xì)流程。IC卡終端主機(jī)傳送余額和SW1||SW2GETBALANCE如果發(fā)生通信錯(cuò)誤或超時(shí)或非法應(yīng)答,終端顯示E，異常結(jié)束如果（SW1SW2）＜＞9000終端則顯示H，異常結(jié)束顯示余額顯示信息O圖9查詢(xún)IC卡余額交易流程

IC卡終端主機(jī)傳送讀取結(jié)果和SW1||SW2READRECORD如果發(fā)生通信錯(cuò)誤或超時(shí)或非法應(yīng)答,終端顯示E，異常結(jié)束如果（SW1SW2）＜＞9000終端則顯示H，異常結(jié)束）顯示交易記錄顯示信息O圖10查詢(xún)IC卡交易明細(xì)流程查詢(xún)余額和交易記錄終端顯示說(shuō)明見(jiàn)附錄B。6.8.3查詢(xún)命令為完成查詢(xún)IC卡電子油票余額，終端應(yīng)支持以下命令：GETBALANCE為完成查詢(xún)IC卡電子油票交易記錄，終端應(yīng)支持以下命令：READRECORD有關(guān)這些命令的詳細(xì)介紹請(qǐng)參見(jiàn)《中國(guó)石化加油集成電路（IC）卡應(yīng)用規(guī)范》第2部分：“應(yīng)用規(guī)范”。6.8.4安全要求查詢(xún)IC卡電子油票余額和查詢(xún)IC卡電子油票交易明細(xì)都是脫機(jī)交易，在對(duì)電子油票進(jìn)行處理時(shí)，只要求驗(yàn)證IC卡的人個(gè)密碼PIN。在這些交易中并不要求特別的終端/SAM安全密鑰。6.9應(yīng)用維護(hù)功能應(yīng)用維護(hù)包括卡片鎖定、應(yīng)用鎖定、應(yīng)用解鎖、PIN解鎖、二進(jìn)制形式修改、更改PIN、重裝PIN等功能，所有這些功能均需在擁有相應(yīng)密鑰的設(shè)備上進(jìn)行。根據(jù)發(fā)卡行的需要，應(yīng)用維護(hù)功能可以在聯(lián)機(jī)或脫機(jī)、有人值守或無(wú)人值守的終端設(shè)備上實(shí)現(xiàn)。CARDBLOCK命令用于鎖定卡片。被鎖定的卡片將不再支持任何應(yīng)用，執(zhí)行SELECT命令將返回“功能不支持”的狀態(tài)字。APPLICATIONBLOCK命令用于鎖定指定的電子油票應(yīng)用。根據(jù)命令參數(shù)P2的不同設(shè)置，可以指定暫時(shí)鎖定或永久鎖定，如果是永久鎖定，不允許通過(guò)APPLICATIONUNBLOCK命令執(zhí)行應(yīng)用解鎖操作。APPLICATIONUNBLOCK命令用于解鎖暫時(shí)鎖定的應(yīng)用。當(dāng)PIN被鎖定時(shí)，可以用PINUNBLOCK命令實(shí)現(xiàn)解鎖操作。如果PIN解鎖連續(xù)三次失敗，IC卡將永久鎖定該電子油票應(yīng)用。當(dāng)發(fā)生二進(jìn)制文件更新要求時(shí)，終端發(fā)出UPDATEBINARY命令來(lái)執(zhí)行更新請(qǐng)求。持卡人PIN更新請(qǐng)求可通過(guò)CHANGEPIN命令實(shí)現(xiàn)，該命令需要輸入持卡人的現(xiàn)有PIN以供校驗(yàn)。RELOADPIN命令用于實(shí)現(xiàn)PIN的重裝功能，它不需要校驗(yàn)持卡人現(xiàn)有的PIN。應(yīng)用維護(hù)功能的具體使用由發(fā)卡行依據(jù)業(yè)務(wù)需