《建设事业非接触式CPU卡COS技术要求》和PBOC电子钱包的区别

[转自]:http://smarticcard.blog.sohu.com/144743726.html   

建设部颁布的《建设事业非接触式CPU卡COS技术要求》和PBOC电子钱包相关规范（PBOC2.0第一、第二、第八、第九部分）几乎完全相同。

按理说建设部直接采用PBOC电子钱包规范也完全能够实现所定义的需求，而且也容易和其他电子钱包系统兼容和对接。可惜的是建设部并不这样做，历时一年多的时间，集中众多芯片厂商、COS厂商、系统集成商、一卡通运营商参与编写制定的所谓这套规范和PBOC电子钱包的区别只有屈指可数的三处，下面我们来一一比较说明，看看这套耗时一年多花费众多厂商心血（当然也耗费了他们很多很多的钱财！）的规范究竟有什么过人之处？不知道这个技术要求的制定是否申请了国家的有关项目资金，如果是的话，可见国家的钱打水漂的实在是多的不计其数。

首先，增加了一条APDU命令，用来获取芯片的唯一验证码，根据规范的定义每个芯片都必须有一个唯一的9字节验证码，这个验证码由建设部提供；而建设部（严格来讲应该是其下属的所谓IC卡技术服务中心）按照每个认证码1元钱直接向芯片厂收取，作为COS厂商或者卡商在购买含有建设部认证码的芯片时，自然要比普通芯片多支付1元钱，最终还是会转嫁到持卡人身上；

其次，在标准的电子钱包消费交易过程中，计算Debit For Purchase的MAC1时在原来数据元的基础上增加了前面提到的9字节认证码一起参与MAC1的计算；

最后，在脱机交易计数器和联机交易计数器达到最大值0xFFFF之后，不再像标准PBOC电子钱包定义的那样重新置1，而是直接报错终止交易。

这就是《建设事业非接触CPU卡COS技术要求》和标准PBOC电子钱包的差别。难怪现在很多具有一定规模的大城市根本不买建设部的帐了，比如北京、上海、深圳等都按照自己的模式在发行公交一卡通