《北京市政交通一卡通技术标准(1卡片).doc》由会员分享,可在线阅读,更多相关《北京市政交通一卡通技术标准(1卡片).doc(17页珍藏版)》请在三一办公上搜索。
1、北京市质量技术监督局 发布2002-09-15实施2002-09-11发布市政交通一卡通技术标准第1部分:卡片Municipal Administration & communication Card Technology standardPart1: IC card DB11/T 159.12002DB北京市地方标准ICS 35.240.15L 64备案号:12516-2002目 次引 言III1 范围12 规范性引用文件13 术语和定义13.1无触点IC卡13.2 IC卡读写器13.3充值机13.4初始化23.5应用文件23.6应用文件标识号23.7密码23.8密钥23.9电子钱包23.1
2、0区23.11块24 缩略语和符号表示25 卡片规范35.1机电特性和逻辑接口35.2卡的应用结构46卡的安全机制96.1 密钥管理96.2卡的通信安全107 卡的试验方法107.1 城市公共交通无触点式IC卡的检验108. 卡的验收规则118.1批的合格判定119 包装、运输、贮存要求119.1包装119.1.1产品包装应符合GB/T 191中的规定,并应符合GB/T 15464-1995中防潮、防霉的规定。119.2运输119.3贮存11前 言DB11/T 159.1-2002市政交通一卡通技术标准分为三个部分:-第1部分:卡片-第2部分:机具-第3部分:应用本部分为DB11/T 159-
3、2002市政交通一卡通技术标准的第1部分。本部分第五章、第六章、第七章等同采用ISO/IEC14443.1、ISO/IEC14443.2、ISO/IEC9798系列标准。本部分由北京市交通局、北京市信息办提出。本部分起草单位:主起草单位:北京市政交通一卡通有限公司。参加起草单位:京东方科技集团股份有限公司、北京市公共交通总公司、北京市地铁运营有限责任公司、北京巴士股份有限公司、北京市质量技术监督信息研究所、北京市地铁建设管理有限责任公司、北京公交华讯电子科技有限责任公司、航天信息股份有限公司航天金卡分公司、北京握奇数据系统有限公司、北京捷德智能卡系统有限公司、惟事美科技(香港)有限公司北京代表
4、处、北京智能环球电子有限公司、北京聚利科技有限公司、北京金泰多方位信息安全技术有限公司。本部分主要起草人员:孙震岩、汪连启、白洪波、李传泽、陈文革、杨毅、张鹏、文清明、寇从诗、李丹蕾、王凯华、潘晓军、祺云凯、严光文、何钰琼、林立峰、尹寒、胡新光、桂杰、王则林、吴今健等。引 言 为满足建设国际化大都市的发展需求,提高交通、市政等城市基础行业的经营、管理和服务水平,北京正积极推进市政交通一卡通工程项目建设。该项目不仅是建设数字北京的重要内容,同时对实现城市规划、完善政府监管、促进体制改革等方面也都具有积极意义。作为实现“科技奥运”理念的重要举措,市政府已将其确定为“奥运工程”。北京市政交通一卡通是
5、以统一发行的无触点IC卡作为各种交易费用的支付介质,利用先进的计算机、通信等技术手段,建立以发卡、结算为中心的基础工作平台,应用涉及公共电汽车、轨道交通、出租车、高速公路、停车场、汽车维修、公园等各项收费,并积极向小额消费领域拓展。北京市政交通一卡通是一项复杂的信息系统工程,对其所涉及的关键技术及信息安全管理制订地方应用标准,是确保项目顺利实施、工程质量及各方利益的重要保障,特组织制订本标准。市政交通一卡通技术标准第1部分:卡片1 范围DB11/T 159-2002的本部分规定了市政交通一卡通系统无触点集成电路(IC)卡(以下简称无触点IC卡)的卡片技术要求和应用规范。本部分适用于北京市政交通
6、一卡通系统所使用的无触点逻辑加密卡、双界面CPU卡的设计、制造、管理、发行和应用。2 规范性引用文件下列文件中的条款通过DB11/T 159-2002的本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。GB/T 191-2000 包装储运图示标志(eqv ISO 780:1997)GB/T 2260 中华人民共和国行政区划代码GB/T 2828 逐批检查计数抽样程序及抽样表(适用于连续批的检查)GB/T 4754
7、 国家经济行业分类与代码 GB/T 7408-1994 数据元和交换格式 信息交换 日期和时间表示方法(eqv ISO 8601:1988)GB/T 14916-1994 识别卡 物理特性GB/T 15120.1-94 识别卡-记录技术 第1部分:凸印GB/T 15464-95 仪器仪表包装通用技术条件GB/T 16649.1 识别卡-带触点的集成电路卡 第1部分:物理特性GB/T 17554-1998 识别卡 测试方法ISO/IEC14443-1-2001 识别卡-无触点集成电路卡-邻近卡,第1部分:物理特性ISO/IEC14443-2-2001 识别卡-无触点集成电路卡-邻近卡,第2部分:
8、射频功率及信号接口ISO/IEC9798 信息技术-安全技术-实体鉴别中国金融集成电路(IC)卡规范(V1.0)建设事业(IC)卡应用技术3 术语和定义本部分采用以下术语和定义。3.1 无触点IC卡Contactless Card在卡内部封装一个集成电路和简单的天线,卡内无电池,用射频方式与外部集成电路进行耦合操作的IC卡。3.2 卡读写器IC Card Reader可以对IC卡进行数据交换的终端设备。3.3充值机Add-value Machine可以对IC卡中电子钱包进行充值的终端设备。3.4初始化Initialization在卡发行前,由卡的发行机构对IC卡进行格式化,并在卡中写入卡的发行
9、信息的过程。3.5应用文件Application File按照一定的数据格式产生的具有不同功能的数据文件,无触点IC卡的应用文件包括卡的应用目录文件、发行文件、电子钱包文件、交易记录文件和用户过程文件等。3.6应用文件标识号Application File ID按特定规则对每一个应用文件进行定义的文件号。3.7密码Password相当于通行字或口令,当一方能向另一方提交出预先约定的密码时,提交一方的合法性才得以承认。3.8密钥Key对数据进行加密时使用的秘密参数,经过加密后的数据文件称为密文,利用密钥可对密文解密,使原数据文件恢复。3.9电子钱包Electronic Purse一种为方便持卡人
10、进行小额消费而设计的IC卡应用,它支持圈存/消费等交易,除圈存交易外,其它任何交易均无须提交个人密码。3.10区Sector逻辑加密IC卡数据存储单位,本部分规定的卡的数据存储单位为16个区,每个区分4个块。3.11块Block逻辑加密IC卡数据存储单元,每块16个字节。4 缩略语和符号表示ADF Application Definition File 应用数据文件 AQL Acceptable Quality Level 合格质量水平Bit 位(单位)Block 块BCD Binary Coded Decimal 二-十进制编码CSN ChipSerialNumber 芯片序列号EP Ele
11、ctronic purse 电子钱包 EF Elementary File 基本文件HEXHexadecimal 十六进制数MF Master File 主文件PCDProximity Coupling Device 接近耦合设备POSPoint of Service 销售点终端SNRSerial Number 序号Sector 区5 卡片规范5.1机电特性和逻辑接口5.1.1卡的一般特性要求 IC卡特性要求遵从GB/T 14916 标准和ISO/IEC14443 TYPE A系列标准。5.1.2卡的标称尺寸卡的标称尺寸应符合GB/T 14916 中卡的标称尺寸的规定。5.1.3卡的表面卡的表
12、面应印制有“北京市政交通一卡通”字样,卡面应压印卡的编号,压印的字符和位置应符合GB/T 15120.1 的规定。5.1.4卡的数据存储容量卡内EEPROM的数据容量逻辑加密卡应不小于1Kbyte,双界面CPU卡应不小于8Kbyte,并应具有足够存储空间,保留用于应用扩展。5.1.5卡的物理特性5.1.5.1动态弯曲特性符合ISO/IEC14443-1中4.3.3的规定。5.1.5.2动态扭曲强度特性符合ISO/IEC14443-1中4.3.4的规定。5.1.5.3卡的翘曲符合GB/T 14916中5.3.2的规定。5.1.5.4耐温度符合GB/T 14916中5.1.5的规定。5.1.5.5
13、耐湿度符合GB/T 14916中5.1.6的规定。5.1.5.6紫外线符合ISO/IEC14443-1中4.3.1的规定。5.1.5.7 X射线符合ISO/IEC14443-1中4.3.2的规定。5.1.5.8静电无触点IC卡符合ISO/IEC14443-1中4.3.7的规定。带触点IC卡符合GB/T 16649.1中4.2.8的规定。5.1.5.9静磁场符合ISO/IEC14443-1中4.3.8的规定。5.1.5.10交变磁场符合ISO/IEC14443-1中4.3.5的规定。5.1.5.11交变电场符合ISO/IEC14443-1中4.3.6的规定。5.1.5.12卡的负载调制振幅用调试
14、PCD组件对卡加13.56MHz载波和指令,卡负载调制振幅应符合ISO/IEC14443-2中8.2.2的规定。5.1.6卡的电气特性5.1.6.1卡的工作频率卡的工作频率规定为13.56 MHz7 KHz。5.1.6.2卡的工作场强即当PCD组件的激励频率为13.56 MHz,场强最小为1.5A/m 最大为7.5A/m时,卡应能正常应答。5.1.6.3通信速率卡与读写器之间采用半双工通讯协议,其最低通信速率规定为106k波特率或106k波特率的倍频。5.1.6.4读写距离卡与读写器之间感应距离在0mm100mm应能正常通信。5.1.7卡的其它特性5.1.7.1复位应答按本规范规定的通信协议和
15、通信速率进行操作时,卡与读写器之间应能按ISO/IEC14443-2规定进行。5.1.7.2防冲突卡片应具备防冲突能力。5.2卡的应用结构5.2.1逻辑加密卡应用结构5.2.1.1 应用数据分区应用数据分区表见表1。表1 应用数据分区表区号名称0应用标识目录区1发行区2钱包及充值记录区3行业专用信息区(预留)4行业专用信息区(预留)5公共信息区6公交过程文件区7轨道交通过程文件区8消费交易记录区9消费交易记录区AF(预留) 5.2.1.2应用标识目录区应用标识目录区见表2。表2 应用标识目录区(区0)扇区号块号内容大小(Byte)编码说明00芯片序列号(CSN)4HEX(预留)121目录区定义
16、16HEX2目录区定义6HEX注册标识号5HEX发行北京市政交通一卡通IC卡: 9156000014注册标识号5HEX提供北京市政交通一卡通IC卡应用: D1560000133Key A06Access4KeyB065.2.1.3 发行区(区1)发行区记录卡的发行信息,包括卡的发行流水号、卡的认证码、卡类型、发行版本及卡的发行日期、失效日期等信息。发行区(区1)数据结构见表3。表3 发行区(区1)数据结构名称大小(Byte)编码说明城市代码2 BCD符合GB/T2260-1999的规定。北京:1000。行业代码2 BCD符合GB/T4754的规定.北京公共交通:7510。发行流水号4 BCD发
17、卡时生成的序列号。卡认证码4 HEX由芯片序列号(CSN)、城市代码、发行流水号与用户卡母卡内的特定密钥经过加密运算得到。卡类型1 HEX根据持卡人的不同,可分为成人卡、老人卡、儿童卡、学生卡、福利卡、纪念卡、员工卡等。启用标志1HEX分未启用、启用、停用三种。发行版本2 BCD初始化时由操作员根据卡的购进情况输入的批次和供货商代码。发行日期4 BCD年月日(YYYYMMDD)表示方法符合GB/T7408的规定。失效日期4 BCD年月日(YYYYMMDD)表示方法符合GB/T7408的规定。5.2.1.4 钱包及充值记录区(区2)市政交通无触点IC卡使用电子钱包储值,钱包包括主钱包/备份钱包和
18、校验等信息,数据结构见表4。表4 钱包及充值记录区(区2)块号名称大小(Byte)编码说明0原额3HEX充值前金额,钱包单位为人民币分。余额3HEX充值后金额,钱包单位为人民币分。充值员ID2BCD表示本充值点充值员的ID码充值日期3BCDYYMMDD充值机代码3BCD(预留)21公共钱包4HEX公共钱包4HEX含阴影的字段为原值取反公共钱包4HEXADDRESS4HEX2公共钱包(备份) 4HEX公共钱包(备份)4HEX含阴影的字段为原值取反公共钱包(备份)4HEXADDRESS4HEX3Key A26Access4Key B265.2.1.5公共信息区公共信息区记录市政交通无触点IC卡应用
19、的各行业共用的信息,包括卡累计交易次数、黑名单标志、消费交易记录指针等,数据结构见表5。表5 公共信息区数据结构(区5)名称大小(Byte)编码说明黑名单卡标志1HEX正常卡:0x00;黑名单卡:0xA5。消费交易记录指针1HEX标志最近一条交易记录的绝对块号卡累计交易次数(备份)4HEX卡累计交易次数(钱包格式)4HEX卡累计交易次数(钱包格式)4HEX含阴影的字段为原值取反卡累计交易次数(钱包格式)4HEX5.2.1.6公交过程数据区、轨道交通过程数据区占2个独立的区,分别记录持卡人乘坐轨道交通、公交时的过程信息。5.2.1.7 消费交易记录区占2个独立的区,一条消费记录的数据结构见表6。
20、表6 消费交易记录区数据结构(区8、区9)名称大小(Byte)编码说明交易时间5BCD年月日时分(YYMMDDHHNN)。原额3HEX交易金额2HEX交易类型1HEX系统代码1HEX复用字段4根据系统不同,有不同定义。见表7表7 复用字段定义业主名称说明公交系统HEX 线路码(2)+上车站标(1)+下车站标(1)轨道交通系统HEX 线路码(1)+站码(1)+闸机码(1)+状态码(1)出租系统BCD 生产厂家(1)+批次(1)+产品序号(2)(预留)5.2.2双界面卡应用规划5.2.2.1 卡片结构双界面卡的文件结构见图1,双界面卡的文件结构详细信息见表8。MF密钥文件DIR目录数据文件(000
21、3)EF3发行基本信息文件(0004)EF4公共基本信息文件(0005)EF5交易记录文件(0006)内部数据元文件金融应用持卡人基本数据文件(SFI:0x16)公共应用基本数据文件(SFI:0x15)交易明细文件(SFI:0x18)应用交易密钥文件EF25专用钱包文件(0006)EF24专用卡信息文件(0005)EF23公交过程文件(0004)EF22公共信息文件(0003)公交应用应用密钥文件EF34轨道交通过程文件(0005)EF33专用钱包文件(0004)EF32专用卡钱包信息文件(0003)轨道交通应用应用密钥文件 其它应用图1 双界面卡的文件结构表8双界面卡的文件结构详细信息文件名
22、称文件类型文件存取控制说明MFDIR目录数据文件记录文件读 = 自由,改写 = 安全认证发行基本信息文件二进制文件读 = 自由,改写 = 安全认证公共基本信息文件二进制文件读 = 自由,改写 = 安全认证交易记录文件循环记录文件读 = 自由,改写 = 安全认证金融应用公共应用基本数据文件二进制文件读 = 自由,改写 = 安全认证持卡人基本数据文件二进制文件读 = 自由,改写 = 安全认证交易明细文件循环记录文件读 = PIN保护,改写 = 不允许公交应用公共信息文件二进制文件读 = 自由,改写 = 安全认证记录公交交易指针等信息公交过程文件循环记录文件读 = 自由,改写 = 安全认证记录持卡人
23、乘坐公交车时的过程信息专用卡信息文件二进制文件读 = 自由,改写 = 安全认证专用钱包文件钱包文件读 = 自由,改写 = 安全认证轨道交通应用专用钱包信息文件二进制文件读 = 自由,改写 = 安全认证专用钱包文件钱包文件读 = 自由,改写 = 安全认证轨道交通过程文件循环记录文件读 = 自由,改写 = 安全认证记录持卡人乘坐轨道交通工具时的过程信息5.2.2.2 卡片中的数据文件说明5.2.2.2.1 MF的数据文件说明表9MF的发行基本信息说明文件标识符0004字节数据元编码长度14发行流水号BCD458卡的认证码HEX49卡类型HEX11011发行版本BCD21215发行日期(YYYYMM
24、DD)BCD41619失效日期(YYYYMMDD)BCD4表10 MF的公共基本信息说明文件标识符0005字节数据元编码长度1黑名单卡标志HEX125卡累计交易计数HEX4注:黑名单卡标志:0xA5黑名单卡,0x00正常卡5.2.2.2.2 金融应用的数据文件说明金融应用下的文件、命令集、流程说明与中国金融集成电路(IC)卡规范中的一致。5.2.2.2.3 公交应用的数据文件说明表11 公交应用的专用信息文件说明文件标识符0005字节数据元编码长度13生效日期(YYMMDD)BCD346失效日期(YYMMDD)BCD379发行/充值机代码HEX35.2.2.2.4 轨道交通应用的数据文件说明表
25、12 轨道交通应用的专用钱包信息文件说明文件标识符0003字节数据元编码长度13生效日期(YYMMDD)BCD346失效日期(YYMMDD)BCD379发行/充值机代码HEX36卡的安全机制6.1 密钥管理6.1.1密钥的生成与发行北京市政交通无触点(IC)卡系统的主密钥及读写器安全认证模块由卡的发行机构负责管理,在卡发生交易时,由加载在读卡器内的安全模块根据卡的特性判定卡的合法性。为了保证密钥的安全和防止密钥的泄露,在密钥生成时,应采取以下措施:a) 密钥生成采用多人生成或硬件加密的方式。b) 密钥生成环境的安全管理,使其生成环境可视为绝对安全。c) 参加密钥生成的特殊人员的安全管理规定。d
26、) 密钥生成的过程必须按照严格的操作规程进行。6.1.2 密钥生成方式密钥一般采用集中方式生成,即由管理机构生成相应的主密钥组,其它密钥由该组主密钥分散生成。密钥生成的两种基本方法为:a) 不重复的密钥生成:随机生成不可恢复的密钥,每次的数值不相同。b) 可重复的密钥生成:密钥变换、密钥衍生;而且密钥的生成是可重复的,在 需要的情况下,能够重新得到与原来相同的密钥值。6.1.3 密钥生成的安全技术不需重复生成的密钥采用随机产生的办法生成,由系统随机产生这些密钥,写入安全存取模块中保存,可重复生成的密钥采用密钥变换或密钥衍生的办法生成,确保密钥变换或密钥衍生的过程绝对安全。6.1.4 密钥发行方
27、式密钥的发行采用梯级生成、下发方式。即由上一级生成下一级所需的各种子密钥,并以卡片的形式传递给下一级。6.1.5密钥发行的安全技术使用传输密钥控制密钥的加密装载、直接加密导出、分散加密导出。6.2卡的通信安全卡在交易过程中,为防止信号被意外截取,其数据通信均应加密,并按照ISO/IEC9798规定方法鉴别。6.2.1 卡和卡的区密钥6.2.1.1城市公共交通无触点IC卡规定一卡一个密钥,一个区一个密钥。卡的密钥利用卡的序列号(SNR)及其它有关信息,通过规定的加密算法,由卡的发行机构在对卡进行初始化时,记录在IC卡中;区密钥利用卡的序列号(SNR)及数据文件应用标识符等,通过规定的加密算法生成
28、。6.2.1.2卡在每次操作时,均需经过密钥验证,卡的区密钥根据卡的唯一码、卡认证码以及交易过程中产生的变量,按照规定的加密算法生成。6.2.2 双界面卡交易6.2.2.1 双界面卡消费交易流程应满足公交、轨道交通的应用,金融应用应完全符合中国金融集成电路(IC)卡规范消费交易;6.2.2.2 双界面卡充值交易流程应满足公交、轨道交通的应用,金融应用应完全符合中国金融集成电路(IC)卡规范中的圈存交易。7 卡的试验方法7.1 城市公共交通无触点式IC卡的检验7.1.1 卡的制造商在交货时,应将每批卡按GB/T 2828的规定进行逐批检验。7.1.2 卡的检验项目,不合格分类,检查水平和合格质量
29、水平(AQL)应符合表13规定。表13 卡的检验规则分类检查项目试验方法检查水平AQLA1 动态弯曲特性2 紫外线3 静电4 静磁场5 交变磁场6 交变电场7 卡的工作频率8 通讯速率9 负载调制10读写距离11复位应答12防冲突GB/T16649.1GB/T 17554-1998ISO/IEC14443.1、GB/T 17554-1998ISO/IEC14443.1ISO/IEC14443.1ISO/IEC14443.1ISO/IEC14443.2ISO/IEC14443.2全部合格B1 温度稳定性2 湿度3 动态扭曲特性GB/T 17554-1998GB/T 17554-1998GB/T1
30、6649.11C1 卡的尺寸2 表面外形3 卡的翘曲4 抗弯曲强度5 X-射线GB/T 17554-1998GB/T 14916-1994GB/T 17554-1998GB/T17554-1998 ISO/IEC14443.12.5注:A 表示重缺限 B 表示轻缺限 C 表示一般缺限a卡的工作频率规定为13.56MHz7kHz。即当PCD组件的激励频率为13.56MHz,场强最小为1.5A/m,最大为7.5A/m时,卡应能正常应答。b卡与PCD之间的感应距离应在0 mm100mm,在此区域内,卡与PCD之间应能进行数据交换和完成各项操作。(PCD在100mm处场强应大于1.5A/m(rms)。
31、c按规定的通讯协议和通讯速率进行操作时,读写器与卡之间应能按ISO/IEC14443的规定进行识别。d在同一时间内,在读写器感应区域内最少出现3张卡时,每张卡均应能被读写器确认,并能进行有效的读写操作。8. 卡的验收规则8.1批的合格判定8.1.1 若一次抽样结果为不合格,则再次抽样,并从加严检查开始。8.1.2 当进行加严检查时,若连续五批经初次检验合格,则从下一批检查转为正常检查。8.1.3 当进行加严检查时,若连续五批检验仍不合格,则判定该批卡为不合格。9 包装、运输、贮存要求9.1包装9.1.1产品包装应符合GB/T 191中的规定,并应符合GB/T 15464-1995中防潮、防霉的规定。在包装箱上标志以下内容: a) 产品名称、型号; b) 制造厂厂名、厂址; c) 外形尺寸及毛重;d)“小心轻放”、“防潮”等字样相应图案; e) 收货单位及地址;f) 生产许可证编号。9.1.2包装箱应有下列文件: a) 装箱单; b) 产品合格证; c) 产品检测证书。9.2运输 由常规交通工具运输,在运输中必须防止受到强烈冲击、雨淋及曝晒。9.3贮存应贮存于环境温度040;相对湿度不大于85% 的库房中,库房中不得有腐蚀性化学药品。
