PBOCEMV之电子现金应用.doc

最近在做一个基于PBOC电子现金卡的终端应用, 项目还没有完成, 但电子现金部分的处理模块已完成，剩下的基本是UI和调试的事情了. 想把对PBOC电子现金理解整理成一篇文章. 电子现金的概念是在PBOC规范的第十三部分基于借记/贷记应用的小额支付规范 里提出的。可以这样理解，电子现金是PBOC里的一个应用,它基于借贷记. 这个应用被提出的目的就是实现我们经常听说的一个功能, 小额支付功能. 基于电子现金的卡目前来讲，一般有如下几个特点: 1 是由银行发行, 这个是必须的,否则就不会叫金融IC卡了. 2 卡里只有一个应用，也就是一个AID，因为目前国内推行PBOC的卡都是先从单应用开始做试点. 从卡片的角度来讲，实现多应用不成问题，但是, 如果卡片支持多应用, 还需要终端(包括圈存终端和消费终端)以及银行后台的相应配合, 这部分的工程量就很大了, 所以暂时以单应用为主. 3 一般用这张卡做小额支付,并且非实名制，消费无需密码，且是脱机消费. 4 这种卡一般只在银行内部或企业内部使用(企业内部也是与银行合作), 目前很难推广到一些大的公共事业中(比如交通), 因为这些行业是国家建设部管的, 这里面有很多非技术的原因导致银行这种金融机构与建设部难以坐在一起协商. 电子现金的应用, 主要做两种类型的交易，一是圈存交易，一是消费交易. 我这里以终端圈存交易为例，简单描述一下PBOC的交易流程. 所谓电子现金圈存, 是指把用户在银行帐户里的钱转到这张电子现金的卡上. 说白了就是从你的***上转钱到电子现金的IC卡上. 由于目前还没有实现PBOC卡的多应用，整个圈存过程实际上需要两张卡，终端先读取***信息(包括卡号，密码以及充值金额等信息), 扣费成功后下一步才是走PBOC交易流程，对电子现金卡写卡. 而推广PBOC的终极目标就是实现一卡多应用, 也就是说，未来的某个时候，就可以用一张卡完成圈存,只是不同的应用. 我这里简单通俗的介绍一下电子现金充值PBOC的流程. 更详细的内容可以直接看PBOC 2.0规范. 前面说到，电子现金应用是基于借贷记的, 所以它兼容借贷记应用，可以说是精简版的借贷记应用. 每一笔交易，所执行的PBOC流程就是简化版的借贷记流程. 第一步, 选择应用, 所用命令是select, 传的参数是 应用AID号. 这里跟标准的PBOC交易流程并不一样, 因为标准流程里面, 前面还有两步, 就是读取支付系统目录, 建立应用列表.为什么可以省掉这两步, 因为前面说到，卡里一般只有一个应用AID，目前还没有实现多应用, 这个AID号应该在卡片个人化时就已经固定好，只要你知道了该AID号，直接跳过前两步选择该应用可以了. 卡里只有一个应用，就无所谓应用列表了. 当然，一个好的程序设计建议还是走标准流程，这样，以后卡片实现了多应用, 你的终端程序也可以通吃. 应用选择后，卡片返回一串信息, 这串信息里面有个很重要的数据叫PDOL, 这是一个列表，卡片通过这个列表告诉终端，它需要哪些数据, 这些数据用来给卡片做应用初始化. 举个列子，比如卡片可能会需要授权金额(就是圈存的金额), 货币代码等数据. 终端程序解析PDOL，按照一定的规则拼接数据,进入第二步. 第二步, 应用初始化. 命令是GPO, 参数就是前一步根据PDOL所组的数据包. 该步表示终端通知卡片交易开始了. 卡片会返回AIP和AFL两个数据. AIP告诉终端卡片支持的功能, 比如卡片是否支持脱机数据认证, 是否支持发卡行认证等. AFL是要告诉终端, 如果要完成这笔交易，你终端该从卡上读什么数据。AFL里就包含了这些数据的位置和名称. 举个例子，这些数据可能有当前的交易序号，该张卡片的卡号(PBOC里叫PAN,应用主帐号)等. 第三步，读数据. 命令是read record. 参数是前一步得到的终端所需卡片数据的位置和名称. 终端要把AFL指定的所有数据读出，并保存到终端供下面的流程所用. 每次读到的数据是包含在卡片的返回信息中的, 终端解析返回信息，提取相关的数据. 第四步, 产生应用密文. 命令是GAC. 参数是密文类型和产生密文所需的数据. 密文类型有三种，分别是交易证书(TC), 应用认证密文(AAC),授权请求密文(ARQC). 因为这一步是为下一步联机处理做准备，所以终端应用请求卡片产生的密文类型应该是ARQC，查看卡片是否允许联机处理. 卡片收到产生密文类型后，返回的信息有两个重要的数据, 第一个就是密文类型，该数据指示卡片是否愿意做联机处理，如果愿意，返回的是ARQC，与终端一致，否则返回AAC，表示拒绝联机. 终端判断卡片返回的是