《中国电信移动支付业务2.45GRFUIM卡空间规划.doc》由会员分享,可在线阅读,更多相关《中国电信移动支付业务2.45GRFUIM卡空间规划.doc(38页珍藏版)》请在三一办公上搜索。
1、中国电信移动支付业务2.45G RFID卡片空间规划(暂行)中国电信移动支付项目组二一年四月 修改过程版本号日期负责人概述201001102010/1/10谢云、俞海宏形成初稿201002092010/2/9谢云、段冰1、修改了支付卡号编码规则;2、修正部分笔误201002252010/2/25谢云1、增加卡号校验位Luhn算法;2、增加对发卡方标识及省标识的编码说明。201002262010/2/26谢云、俞海宏1、 修改了扇区控制位发行区、公共信息区的KAYA、KAYB 2、 将2.45G中的应用整体规划中的s70卡片更改为S50。201004092010/4/9董志军、俞海宏、谢云1、
2、根据双界面卡的实际制卡的需求调整发卡方标识、应用序列号、以及应用类型取值说明(3.3.2、3.3.3、3.3.4节)。2、 修改了第一章中关于密钥算法及相关因素的说明;3、 修改2.1RF-UIM卡整天规划中PBOC应用的AID说明;4、 修改了集团第5、第6扇区扇区控制位的内容;5、 修改了PSAM卡文件结构说明和集团密钥说明6、 修改了扇区密钥计算方法说明(5.3节)7、 将2.2.2中钱包区的充值金额反码的类型由ASC改为HEX。8、 补充发行区的校验码说明(CRC8)201004182010/4/18俞海宏1、 将2.4G卡片相关内容独立2、 修改了模拟M1方式扇区控制位、密钥说明3、
3、 在模拟M1区中加入应用AID、应用版本信息4、 根据电信RID,更新了CPU应用AID5、 加入UTK菜单结构相关内容6、 细化了卡片级AID、CPU区域AID定义规则7、 修改了1.2章节-选型中考虑到相关因素部分内容8、 加入了“名词和术语”章节9、 删除了PSAM卡、TAC算法相关内容201004222010/4/22谢云1、修改了2.4G卡片的整体空间分配表2、从规划中去掉了2.4G卡片中的ID类应用、银行磁条卡应用、优惠券应用,将应用分为两大类:M1应用和CPU应用;3、补充了卡商定义(扩充到现有的14家卡商);4、调整了客户类别,分为政企客户、公众客户和农村客户;5、将M1区应用
4、的AID改为CID。6、对UTK菜单进行了少量调整。目 录1、 卡片规划设计51.1 设计原则51.2 选型中考虑的相关因素51.2.1 卡片要求相关技术要求51.2.2 密钥算法61.2.3 卡片容量要求61.2.4 其它相关因素61.3 名词和术语72、 RF-UIM卡整体规划82.1 RF-UIM卡空间定义82.2 应用AID定义92.3 RF-UIM卡物理空间划分93、 RF-UIM卡应用区规划113.1 M1应用1空间规划113.1.1 应用标识目录区123.1.2 钱包区(CPU模式未启用时存在,否则为预留区域)143.1.3 明细区(CPU模式未启用时存在,否则为预留区域)153
5、.1.4 积分应用区163.1.5 全国在线支付应用区173.1.6 发行区1定义183.1.7 发行区2定义213.1.8 公共信息区213.1.1 个人信息区223.1.2 扇区控制位233.2 应用12(CPU应用)空间规划233.2.1 CPU应用AID命名规则233.2.2 CPU应用文件结构定义243.2.3 卡片级文件定义253.2.4 全国在线支付应用文件定义263.2.5 全国积分应用文件定义293.2.6 全国离线钱包应用314、 UTK菜单345、 密钥和密码计算方法375.1 卡片认证码375.2 应用4扇区密钥计算375.3 校验位Luhn算法371、 卡片规划设计1
6、.1 设计原则 一卡多用原则:整合用户用于日常生活的有关卡证,发行一套便于用户使用电信支付、积分、企业内部管理以及增值商业服务的支付、管理介质。 统一名称、统一标识、统一平台、统一标准:卡片覆盖范围广、应用行业多,超出了行业专用卡的管理和使用,便于卡片的使用和推广,电信公司要对卡片进行统一的规划、采用统一的名称、统一的标识、统一的卡片应用平台以及统一的技术标准。 先进与成熟并重:卡覆盖人群广,影响范围大,必须注重所采用技术的成熟性。卡使用时间跨度大,同时也要考虑技术的一定前瞻性。 可扩展性:卡应用规划中将分阶段逐步实施,卡设计必须考虑在使用过程中的新增应用的扩充能力。 安全性高:能抵抗多种芯片
7、攻击手段;使用国家标准的加密算法;建立严密的密钥管理体系;应用之间严格隔离,互不干扰。 标准化与开放性:设计与国际、国内有关技术标准和信息标准一致。1.2 选型中考虑的相关因素1.2.1 卡片要求相关技术要求 符合中国金融集成电路(IC)卡应用规范(V2.0电子钱包应用)、中国金融集成电路(IC)PSAM卡应用规范、考虑兼容社会保障(个人)卡规范、建设部IC卡应用技术等其他专属行业制定的应用规范; 接触式界面符合ISO/IEC7816规范; 非接触式界面支持中国电信RF-UIM卡射频协议接口方案; 支持线路加密、线路保护功能,防止通讯数据被非法窃取或篡改; 支持一个保密模块上实现多个不同应用,
8、各应用之间相互独立(多应用、防火墙功能); 使用国际主流密码算法,考虑采用国产有关算法; 支持多种文件类型,包括二进制、定长记录、变长记录、循环、钱包文件; 支持ISO78163 T=0(字符传送)和T=1(块传送)通讯协议; 行业对卡片交易速度的不同,希望支持多种通讯速率,接触方式可支持9600bps、38400bps、56000bps等不同的通讯速率;非接触方式支持1Mbps通讯速率。1.2.2 密钥算法卡片必须支持DES/3DES算法。DES经历了较长时间的广泛应用,从安全性抗攻击的角度,需要逐步考虑升级换代,因此各国都在加紧研制推出新的安全算法,在新的安全算法未确定前,卡片中的密钥算法
9、采用DES/3DES算法。1.2.3 卡片容量要求 PBOC2.0 规定了电子钱包存折应用功能,实际上规定了电子钱包/存折应用近1K字节的存储内容及相适应的安全架构; 卡片规范圈定的内容相对而言,直接规定了近6K字节左右的存储内容及相适应的安全架构; 预留一定的卡片空间进行相关应用的扩展使用。1.2.4 其它相关因素 目前国内非接触CPU卡大部分采用对称密钥体系,普遍采用3DES/DES加密算法,部分应用(如社会保障卡和二代证应用)支持国密标准算法(商密SM1等),还有部分应用(如PBOC2.0电子现金应用)使用非对称密钥体系(基于RSA加密算法)。基于电信RF-UIM应用现状,2.4G RF
10、-UIM卡目前支持3DES/DES算法,基于卡片多应用以及电信与相关行业合作原因,未来考虑支持国密标准算法以及非对称密钥体系。 目前国内非接触应用普遍采用TypeA通信协议,公安部二代证基于TypeB协议,部分地区公共交通应用(如深圳公交卡)使用其他标准的通讯协议,基于行业合作原因,电信2.45G RF-UIM卡采用TypeA协议。 前期国内非接触式行业应用以及企业内部应用普遍使用Mifare 系列逻辑加密卡,由于Mifare系列逻辑加密卡的安全性问题日益突出,各行业也制定相关计划,逐步升级到安全性更高的CPU卡。考虑到针对目前现状的兼容性,2.45G RF-UIM卡通过CPU虚拟方式,提供多
11、张“模拟”Mifare1卡片,对卡片安全性要求不高的联机应用和企业内部脱机应用可以通过“模拟”Mifare方式实现;2.45G RF-UIM同时具备CPU模式的电子钱包类应用能力,而且这种方式的安全性更高、可扩展性更好,针对开放环境的脱机应用以及电信自有电子钱包类应用使用CPU模式实现 目前电信使用的2.45G RF-UIM卡不支持Global Platform标准,无法支持基于GP标准的应用动态更新和下载功能。1.3 名词和术语本文档中使用的相关名词和术语统一说明如下:名词说明AID应用标识(Application Identification)RID注册机构标识(Registry Iden
12、tification)FID文件标识(File Identification)RF无线电射频技朮(Radio Frequency)UIM用户识别模块(User Identity Model)RF-UIM将RF技术集成到UIM卡上,支持支付、积分应用和身份识别应用的卡片DES一种数据加密算法标准(Data Encryption Standard)CRC循环冗余编码(Cyclic Redundancy Code)OTA空中下载、圈存(Over To Air)MifareNXP公司的一种非接触式感应IC卡CIDMifare Card ID2、 RF-UIM卡整体规划2.1 RF-UIM卡空间定义RF
13、-UIM卡的E2PROM总空间为288K,通信部分占用200K空间,基础射频部分占用88K空间。详细的各空间分配情况如下表ROMRAME2PROM厦门盛华160K3.25K88K(包括基础射频功能及6张M1卡片应用)电信卡商无2.50K150K(包括电信基础应用和集团定义的CPU应用)预留给省公司及第三方的CPU应用空间无50K总容量:320K8K(系统占用2.25K)288KRF-UIM卡提供模拟Mifare类应用(6张S50的M1卡片)、标准CPU应用模式,标准CPU应用使用AID标识应用,模拟Mifare应用使用CID标识不同的卡片。基于实际应用场景,根据集团、省公司、合作方等不同管理机
14、构,对RF-UIM卡进行了卡空间整体规划。RF-UIM卡的应用类型,CID/AID、空间、显示名称定义如下图所示:编号应用类型电信CID/AID初始CID空间显示名模拟Mifare应用M1应用1S50 Mifare 卡片1MCTGEPAYMCTGEPAY1168Byte翼支付M1应用2S50 Mifare 卡片2MCTGEUNNMCTGEUNN1168Byte第三方(集团预留)M1应用3S50 Mifare 卡片3MCT?+自定义Mifare13 App1168Byte翼机通M1应用4S50 Mifare 卡片4MCT?+自定义Mifare14 App1168Byte省应用M1应用5S50 M
15、ifare 卡片5MCT?+自定义Mifare4 App1168Byte省应用M1应用6S50 Mifare 卡片6MCT?+自定义Mifare43 App1168Byte省应用标准CPU应用CPU应用1全国在线支付应用D1560000401000200000000100000000翼支付电信集团应用CPU应用2全国积分应用D1560000401000200000000200000000我的积分电信集团应用CPU应用3全国离线钱包D1560000401000300000000100000000待定义预留CPU应用4省公司预留待定义待定义预留CPU应用5省公司预留待定义待定义预留CPU应用6金融
16、合作待定义待定义预留给金融合作应用RF-UIM卡上的M1应用1空间,规划为电信模拟M1应用的入口和M1应用的应用目录区,使用模拟M1应用时,接收端机具使用此应用区CID进行“寻卡”,并通过此应用空间中信息,获得整张RF-UIM上可使用的M1应用CID信息、卡片版本信息以及卡片应用特性,进行后续处理。CPU应用使用CPU区的DIR目录文件获取CPU应用目录。“M1应用1”和“M1应用2”承载集团应用,为保障卡片的跨地区使用和受理,“M1应用1”的CID默认设置为“MCTGEPAY”,“M1应用2” CID默认设置为“MCTGEUNN”。 2.2 CID定义为避免命名冲突,针对RF-UIM卡应用中
17、非集团使用CID命名进行如下定义:1. M1应用的CID由于其指令及应用方式不一样,采用以M开头的8位字节ASC码,其中M1应用1命名为“MCTGEPAY”,M1应用2命名为MCTGEUNN;应用3至应用6的AID第4、5位为各省名称前两个汉字的中文拼音的前两个字母,第6位为各省简称的中文拼音的第一个字母,比如:河北(简称为冀)为HBJ,湖北(简称为鄂)为HBE,上海(简称为沪)为SHH。2. 应用CID最大长度为8个字节,后2字节由各省定义。2.3 RF-UIM卡物理空间划分RF-UIM卡上M1应用3、M1应用4、M1应用5和M1应用6由各省进行规划。3、 RF-UIM卡应用区规划3.1 M
18、1应用1空间规划RF-UIM卡上的M1应用1空间,规划为电信模拟M1应用的入口和M1应用的应用目录区,使用模拟M1应用时,接收端机具使用此应用区CID进行“寻卡”,并通过此应用空间中信息,获得整张RF-UIM上可使用的M1应用CID信息、卡片版本信息以及卡片应用特性,进行后续处理。应用1扇区规划如下图所示:(红色为必备区,蓝色为可选区,黑色为预留区)区号用途可选条件0应用标识目录区(必备)1钱包区(有条件可选)未启用标准CPU模式电子钱包时必须2钱包明细区1(有条件可选)未启用标准CPU模式电子钱包时必须3钱包明细区2(有条件可选)未启用标准CPU模式电子钱包时必须4钱包明细区3(有条件可选)
19、未启用标准CPU模式电子钱包时必须5全国在线支付应用(必备)6全国积分应用(必备)7发行区1(必备)8发行区2(必备)9公共信息区(有条件可选)未启用标准CPU模式电子钱包时必须A个人信息区(必备)B预留COTA明细区(有条件可选)未启用标准CPU模式电子钱包时必须DOTA明细区(有条件可选)未启用标准CPU模式电子钱包时必须EOTA明细区(有条件可选)未启用标准CPU模式电子钱包时必须F预留集团离线钱包推荐使用标准CPU卡应用模式,在CPU应用3中实现。应用规范参考PBOC标准进行制定。M1应用1中与离线钱包相关的规划用以在暂不具备标准CPU卡应用模式的省份发行RF-UIM卡时实现离线钱包应
20、用。3.1.1 应用标识目录区块号数据域名称类型说明S0B0(芯片商预置)0-16CSN卡商定义的唯一号 S0B1(芯片商预置)00x00HEX应用标识区10x10或0xFFHEX钱包区(默认为0xFF)240x03或0xFFHEX明细区(默认为0xFF)50x08HEX全国在线支付应用60x11 HEX全国积分应用7-80x01HEX发行区90x06或0xFFHEX公共信息区(默认为0xFF)100x07HEX个人信息区110xFFHEX预留12140x13或0xFFHEXOTA明细区(默认为0xFF)150xFFHEX预留S0B203发行日期HEXCCYYMMDD4-7有效日期HEXCCY
21、YMMDD8-11启用日期HEXCCYYMMDD12应用版本号HEX0x0113芯片商、卡商标识HEX详见说明14芯片版本、COS版本号HEX高4位为芯片版本,第4位为COS版本,当前值0x1115校验码HEXCRC83.1.1.1 目录标识区定义目录标识区定义如下表所示:类型标识目录区0x00发行区0x01交易记录区(非OTA)0x03公共信息区0x06个人信息区0x07在线支付应用区0x08钱包应用区0x10积分应用区0x11OTA交易记录区0x13未使用扇区0xFF3.1.1.2 芯片商、卡商编码定义此标志的高3位为芯片商编码(0x00至0x07),低5位表示卡商标识(0x00至0x31
22、),定义如下表所示:76543210XXX芯片商编码XXXXX卡商编码芯片提供商编码如下表所示:编码芯片提供商000直通电讯001国民技术卡片提供商代码如下表所示:编码卡片提供商00000恒宝00001捷德00010东信和平00011柯斯00100雅斯拓00101握奇00110大唐00111天喻01000华虹01001南方全球通01010楚天龙01011欧贝特01100精工科技01101杰普直通电讯芯片、恒宝卡片的编码为0x00,国民芯片、捷德卡片为0x21。3.1.2 钱包区(CPU模式未启用时存在,否则为预留区域)块号数据域名称类型说明S1B003钱包正码HEX47钱包反码HEX811钱包
23、正码HEX1200HEX13FFHEX1400HEX15FFHEXS1B103钱包正码备份HEX47钱包反码备份HEX811钱包正码备份HEX1200HEX13FFHEX1400HEX15FFHEXS1B203充值金额正码HEX47充值金额反码HEX8-11累计充值金额HEX以元为单位12-14累计充值次数BCD15校验码HEXCRC83.1.3 明细区(CPU模式未启用时存在,否则为预留区域)块号数据域名称类型说明SxB003交易时间BCDDDHHMMSS47交易前余额HEX逆序HEX码,低字节再前,高字节在后。2C0100h = RMB 3.00 元810交易金额HEX逆序HEX码,低字节
24、再前,高字节在后。2C0100h = RMB 3.00 元11交易类型HEX0x01 消费 0x88 充值 0x90 OTA1215终端机编号HEXSxB103交易时间BCDDDHHMMSS47交易前余额HEX逆序HEX码,低字节再前,高字节在后。2C0100h = RMB 3.00 元810交易金额HEX逆序HEX码,低字节再前,高字节在后。2C0100h = RMB 3.00 元11交易类型HEX0x01 消费 0x88 充值 0x90 OTA1215终端机编号HEXSxB203交易时间BCDDDHHMMSS47交易前余额HEX逆序HEX码,低字节再前,高字节在后。2C0100h = RM
25、B 3.00 元810交易金额HEX逆序HEX码,低字节再前,高字节在后。2C0100h = RMB 3.00 元11交易类型HEX0x01 消费 0x88 充值 0x90 OTA1215终端机编号HEX3.1.4 积分应用区积分应用区数据段规划如下:块号数据域名称类型说明S6B00-7卡号BCD见表下文字说明8使用标记HEX0x01未使用9-10扣年费标记BCDyyyy11优惠券位置HEX0xmn:优惠券在第m、n扇区12-14预留HEX15校验码HEXCRC8S6B10原始卡类型HEX0xFF1-3充值有效日期BCDyymmdd4-7有效日期BCDyyyymmdd8-11启用日期BCDyy
26、yymmdd12卡状态标志HEX00:未启用 01:已启用 02:已停用 03:已退卡 04:黑名单卡13黑名单次数HEX14预留HEX15校验码HEXCRC8S6B20卡片主类型HEX目前未使用,0x001应用子类型HEX目前未使用,0x002-5应用卡编号BCD目前未使用,0x006-7城市代码BCD目前未使用,0x008-9行业代码BCD目前未使用,0x0010-13卡认证码HEX目前未使用,0x0014预留HEX目前未使用,0x0015校验码HEXCRC8积分应用卡号编码规则参见现有E家俱乐部会员卡号。3.1.5 全国在线支付应用区支付卡号采用全国统一的16位编码规则,区别于积分会员卡
27、号:ABCDEFGHIJKLMNOP8600地区码顺序号校验位(1)预留码A、B,目前采用国际长途区号,统一为“86”; (2)客户类别标识:未来可能会区分客户级别,暂时预留,目前取默认值“0”; (3)卡级别码:D 位用于区别不同的卡级别,目前不区分卡级别,此位预留,暂时定为“0”;(4)地区码E-G 位用于区别发卡省份,规则与长途地区区号一致,若不足3 位,E 位用0 补足;(5)顺序编码H-O 位以省为单位规划,顺序产生;(6)校验位:最后一位P位为校验位;校验算法采用Luhn方程计算得出。全国在线支付用区数据段规划如下:块号数据域名称类型说明S5B00-7支付账号BCD16位支付卡号8
28、翼支付应用使用标记HEX0x00未使用,0x01已使用启用标志由电信在制卡数据给出9-10扣年费标记BCD目前未使用,0x0011-14预留HEX目前未使用,0x0015校验码HEXCRC8S5B10原始卡类型HEX目前未使用,0x001-3充值有效日期BCDYymmdd,目前未使用,0x004-7翼支付应用有效日期BCDyyyymmdd8-11翼支付应用启用日期BCDyyyymmdd12翼支付应用卡状态标志HEX00:未启用 01:已启用 02:已停用 03:已退卡 04:黑名单卡13黑名单次数HEX默认0x0014预留HEX目前未使用,0x0015校验码HEXCRC8S5B20卡片主类型H
29、EX目前未使用,0x001应用子类型HEX目前未使用,0x002-5应用卡编号BCD目前未使用,0x006-7城市代码BCD目前未使用,0x008-9行业代码BCD目前未使用,0x0010-13卡认证码HEX目前未使用,0x0014预留HEX目前未使用,0x0015校验码HEXCRC83.1.6 发行区1定义块号数据域名称类型说明S7B00-1卡类别BCD目前使用86002-3省代码BCD省代码,标识发卡省4-7顺序号BCD卡顺序号811卡认证码HEX由卡号计算出的认证码12启用标志HEX0:未启用 1:已启用13-14押金HEX以分为单位15校验码HEXCRC8S7B103发行日期BCDCC
30、YYMMDD4-7有效期日期BCDCCYYMMDD8-11启用日期BCDCCYYMMDD12卡状态标志HEX00:未启用 01:已启用 02:已停用 03:已退卡 04:黑名单卡13黑名单次数HEX14预留HEX目前未使用,0x0015校验码HEXCRC8S7B20应用启用标志HEX按位定义卡片各应用启用标志,1代表已启用,0代表未启用,详见说明1应用1版本号HEX0x012应用2版本号HEX版本号,未启用则为0x003应用3版本号HEX版本号,未启用则为0x004应用4版本号HEX版本号,未启用则为0x005应用5版本号HEX版本号,未启用则为0x006应用6版本号HEX版本号,未启用则为0
31、x007保留HEX目前未使用,0x008保留HEX目前未使用,0x009保留HEX目前未使用,0x0010保留HEX目前未使用,0x0011保留HEX目前未使用,0x0012保留HEX目前未使用,0x0013-14保留HEX目前未使用,0x0015校验码HEXCRC83.1.6.1 省代码、卡认证码说明其中省代码标识发卡省,采用BCD编码,共4位数字,取各发卡省省会城市电话区号,4位的区号,不足4位的,左边补0。发行区卡号由卡片的发行机构维护,卡认证码是卡片发行机构根据相关规则计算出来的卡号校验码,类似于银联使用的CVV,用来防止通过卡号方式伪造卡片。全国应用相关的POS机具装载的PSAM卡中
32、保存的是未经过省代码分散的全国应用根密钥,而各省发卡时写入UIM卡的应用密钥是全国应用根密钥经过省代码以及应用序列号分散后的应用密钥时,POS机具需根据这4位的省代码0001作为分散因子,以实现对卡的认证。3.1.6.2 应用启用标志说明 应用启用标志定义如下:76543210保留保留保留应用6标志应用5标志应用4标志应用3标志应用2标志 M1应用1为RF-UIM卡整个M1应用的入口,因此无需进行定义,此启用标志定义了RF-UIM卡整体规划中相关应用是否已启用。举例说明:如果某张RF-UIM卡应用启用关系如下表所示:编号应用类型CID归属机构启用状态应用1S50 Mifare 卡片1MCTGE
33、PAY电信集团必须使用应用2S50 Mifare 卡片2MCTGEUNN电信集团未使用应用3S50 Mifare 卡片3MCT?+自定义省公司翼机通,已使用应用4S50 Mifare 卡片4MCT?+自定义省公司未使用应用5S50 Mifare 卡片4MCT?+自定义省公司未使用应用6S50 Mifare 卡片4MCT?+自定义省公司未使用则应用启用状态标志按位表示为:76543210保留保留保留应用6标志应用5标志应用4标志应用3标志应用2标志00000010相应的启用状态标志为0x023.1.6.3 应用版本号说明RF-UIM卡M1应用的版本号定义如下:如果未定义此应用,应用版本号为0x0
34、0,如果已定义此应用,则第一个版本号为0x01,后续版本号依次增加。3.1.7 发行区2定义块号数据域名称类型说明S8B00-7优选CID1HEX省公司根据定义填写8-15优选CID2HEX省公司根据定义填写S8B10-7优选CID3HEX省公司根据定义填写8-15优选CID4HEX省公司根据定义填写S8B20-7优选CID5HEX省公司根据定义填写8-15优选CID6HEX省公司根据定义填写发行区2定义了RF-UIM卡上由省公司定义的M1应用3至M1应用6的CID名称,以及这些CID在接收端机具上的显示顺序。3.1.8 公共信息区块号数据域名称类型说明S9B00明细指针HEX下一条明细的记录
35、位置1-2累计次数HEX3状态标志HEX01:钱包开始 02:钱包结束4-5月票HEX6黑名单标志HEX01:正常 04:黑名单7-14保留HEX15校验码HEXCRC8S9B10明细指针备份HEX下一条明细的记录位置1-2累计次数备份HEX3状态标志备份HEX01:钱包开始 02:钱包结束4-5月票备份HEX6黑名单标志备份HEX01:正常 04:黑名单7-14保留备份HEX15校验码备份HEXCRC8S9B20OTA交易指针HEX由卡片COS进行维护1-14保留HEX15校验码HEXCRC83.1.1 个人信息区块号数据域名称类型说明SAB00客户类型标识BCD01:政企客户,02:公众客
36、户03:农村客户1职工标识BCD00:非电信职工01:电信职工2-11姓名HEX12性别BCD00:男 01:女 13-14预留15校验码HEXCRC8SAB10证件类型HEX114证件号码ASC15校验码HEXCRC8SAB20-5证件号码ASC继续前块内容611手机号码BCD12-14保留15校验码HEXCRC83.1.2 扇区控制位序号扇区名称KAAccess BitKB0应用标识目录区A0A1A2A3A4A569678969应用维护密钥1钱包区消费密钥48778b69充值密钥2明细区1消费密钥7F078869充值密钥3明细区2消费密钥7F078869充值密钥4明细区3消费密钥7F078
37、869充值密钥5全国在线支付应用A0A1A2A3A4A578778869充值密钥6全国积分应用A0A1A2A3A4A578778869充值密钥7发行区1A0A1A2A3A4A578778869充值密钥8发行区2A0A1A2A3A4A578778869应用维护密钥9公共信息区消费密钥7F078869充值密钥A个人信息区消费密钥78778869充值密钥B预留消费密钥7F078869充值密钥COTA明细区消费密钥7F078869充值密钥DOTA明细区消费密钥7F078869充值密钥EOTA明细区消费密钥7F078869充值密钥F预留消费密钥7F078869充值密钥3.2 CPU应用空间规划3.2.1
38、 CPU应用AID命名规则CPU应用AID的命名规划参见集团AID规划文档,集团本期规划了3个应用,分别是全国在线支付应用、全国积分应用、全国离线钱包应用;各省可在CPU应用空间定义自己的应用。集团统一定义的AID如下表所示: 应用类别AID显示名FID全国在线支付应用D1560000401000200000000100000000翼支付DF01全国积分应用D1560000401000200000000200000000我的积分DF02全国离线钱包应用D1560000401000300000000100000000待定义DF033.2.2 CPU应用文件结构定义智能卡文件存储按主控密钥、客户信
39、息和不同应用文件存放于不同DF文件,文件存储格式符合ISO7816国际标准。各应用文件名称如下: MKF-主密钥文件,控制整个卡片存储结构的建立; AID命名应用文件应用文件。CPU应用结构如下图所示:3.2.3 卡片级文件定义MF下文件信息如下表所示:文件内容文件类型标识文件空间权限MF目录文件3F0032K左右卡片主控密钥文件KEY文件0x70卡片主控DIR文件定长记录00010x80卡片维护全国在线支付应用目录文件DF01100字节左右卡片主控全国积分应用目录文件DF02100字节左右卡片主控全国离线钱包应用目录文件DF031K左右卡片主控3.2.3.1 密钥文件定义密钥文件和卡片安全机制有关,不同卡片提供商有不同格式,不进行统一定义。3.2.3.2 DIR文件文件标识(FID)0001文件类型变长纪录文件大小0080文件位置MF文件存取控制读 = 自由改写 = 需要安全信息TLV格式存储应用目录名3.2.4 全国在线支付应用文件定义 全国在线支付应用文件信息如下表所示:文件内容文件类型标识文件空
