《CJT166-2014 建设事业集成电路(IC)卡应用技术条件.docx》由会员分享,可在线阅读,更多相关《CJT166-2014 建设事业集成电路(IC)卡应用技术条件.docx(97页珍藏版)》请在三一办公上搜索。
1、中华人民共和国住房和城乡建设部 发 布ICS 35.240.60P 07CJ中华人民共和国城镇建设行业标准CJ/T1662014代替CJ/T166-2006建设事业集成电路(IC)卡应用技术条件Technologyspecificationforapplicationofintegratedcircuitcardsinconstructioncause2014-04-22 发布2014-11-01实施目次前言1范围12规范性引用文件13术语和定义4缩略语和符号5卡片技术要求66离线IC卡终端设备287在线IC卡终端设备398表具类IC卡终端设备139密钥系统及要求1710数字证书认证系统521
2、1安全机制及安全要求5412IC卡应用系统技术要求5713多应用开放平台要求6114IC卡应用系统验收要求63附录A(资料性附录)卡片天线类型66附录B(规范性附录)离线式IC卡终端交易流程70附录C(规范性附录)安全计算79参考文献93本标准按照GB/T1.12009给出的规则起草。本标准代替CJ/T166-2006建设事业集成电路(IC)卡应用技术本标准与CJ/T166-2006相比,修订的主要内容包括:一增加并完善卡片类别(见5.1);一增加并完善开放平台CPU卡的有关要求(见5.6);一增加并完善IC卡互联互通应用的有关要求(见5.7);一增加并完善PSAM卡物理参数的有关要求(见6.
3、2.1.3);增加并完善城市一卡通安全域安全要求(见IL7);一一增加并完善多应用开放平台要求(见第13章);一删除逻辑加密卡的有关内容(见2006版3.24,5.5.1,5.8.3,6.7.1,7.2.3.4.2,7.5.1);-一删除服务类ISAM卡的相关内容(见2006版6.4.2)。本标准由住房和城乡建设部标准定额研究所提出。本标准由住房和城乡建设部信息技术应用标准化技术委员会归口。本标准负责起草单位:住房和城乡建设部IC卡应用服务中心、中外建设信息有限责任公司。本标准参加起草单位:北京亿速码数据处理有限责任公司、上海华虹集成电路有限责任公司、深圳德诚信用咕制造有限公司、深圳市德卡科技
4、有限公司、福建新大陆电脑股份有限公司、北京同方微电子有限公司、恩智浦半导体(上海)有限公司、航天信息股份有限公司、恒宝股份有限公司、武汉天喻信息产业股份有限公司、广东楚天龙智能卡有限公司、上海浦江智能卡系统有限公司、成都九洲电子信息系统有限公司、南京通用电器有限公司、上海华腾软件系统有限公司、上海复旦微电子集团股份有限公司、东信和平科技股份有限公司、广东妙购物联网技术有限公司、红门智能科技股份有限公司、新开普电子股份有限公司、捷德(中国)信息科技有限公司、珠海亿达科技电子工业有限公司、英飞凌集成电路(北京)有限公司、聚辰半导体(上海)有限公司、上海柯斯软件有限公司、天津环球磁卡股份有限公司、意
5、法半导体(中国)投资有限公司、杭州先锋电子技术股份有限公司、珠海市金邦达保密卡有限公司、深圳市旺龙智能科技有限公司。本标准主要起草人:王辉、周欣、张永RI、马虹、申绯斐、徐科、陈超华、杨辉、尚治宇、王鑫、曹子新、苑朋朋、孟宪超、刘颖、冯茗、孙永战、董吉庆、孟庆云、祝俊东、黄鹏、洪斯斯、周洋、张丹、段宏阳、胡文蓉、刘玉忠、周鸣、王宝鹊、沈阳、在外吴绍叶、谭有斌、张振京、J啖明、张大军、黄显明、李强、成皓、高勇峰、11毅、谢骏、程文杰、李标彬。本标准代替了CJ/T1662006o本标准所代替标准的历次版本发布情况为:CJ/T1662002.CJ“16620060建设事业集成电路(IC)卡应用技术条
6、件1范围本标准规定了建设事业集成电路(IC)卡的卡片技术要求、离线IC卡终端设备、在线IC卡终端设备、表具类IC卡终端设备、密钥系统及要求、数字证书认证系统、安全机制及安全要求、IC卡应用系统技术要求、多应用开放平台要求,IC卡应用系统验收要求和相应的定义、符号等。本标准适用于建设事业IC卡应用相关的卡片、终端设备,以及应用系统的开发、集成、维护和管理。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T GB/T GB/T GB/T GB/T 规程CJ/T CJ/T
7、 CJ/T JR/T16649.116649. 216649.316649. 416649. 5304331332识别卡 识别卡 识别卡 识别卡 识别卡建设事业CPU带触点的集成电路卡 带触点的集成电路卡 带触点的集成电路卡 带触点的集成电路卡第1部分:第2部分:第3部分:物理特性触点的尺寸和位置 电信号和传输协议第4部分:用于交换的结构、安全和命令带触点的集成电路卡第5部分:应用标识符的国家编号体系和注册卜操作系统技术要求城市公用事业互联互通卡通用技术要求城市公用事业互联互通卡清分清算技术要求0025中国金融集成电路(IC)卡规范ISO/IEC14443-1识别卡无触点集成电路卡接近式卡第1
8、部分:物理特性(IdentifiCatiOnCards-ContactlessintegratedcircuitcardsProximitycardsPartLPhysicalcharacteristics)ISO/IEC 14443-2 识别卡 dentification cards-Contactless power and signal interface)ISO/IEC 14443-3 识别卡无触点集成电路卡integrated circuit无触点集成电路卡接近式卡第2部分:射频功率和信号接口(1-Cards-Proximity cards-Parl 2:Radio frequenc
9、y接近式卡第3部分:初始化和防冲突(IdentLficationcards-ContactIessintegratedcircuitCards-ProximitycardsPartSiInitializationandanticollision)ISO/IEC 14443-4 识别卡 cards-Contactless integrated无触点集成电路卡接近式卡第4部分:传输协议(IdentifiCaIiOncircuitCards-ProximitycardsPart4:Transmissionprotocol)IS013491-2银行业务安全密码装置第2部分:磁条卡系统装置安全检验表(B
10、anking-Securecryptographicdevices(retail)Part2:Securitycompliancechecklistsfordevicesusedinfinancialtransactions2005)3术语和定义下列术语和定义适用于本文件。1.1 1卡/K卡integratedcircuitcard内部封装一个或多个集成电路的卡。1.2终端terminal为完成交易而在交易点安装的设备,用于同IC卡的连接。注:包括接口设备,也可包括其他部件和接口(11与主机通讯1.3命令Conmand终端向IC卡发出的一条信息,该信息启动一个操作或响应。1.4响应respon
11、seIC卡处理完成收到的命令报文后,返回给终端的报文。1.5报文message由终端向卡或卡向终端发出的,不含传输控制字符的字节串,1.6Cipheortext通过密码系统产生的不可直接理解的文字或信号。1.7密钥key控制加密转换操作的符号序列。1.8charge利用终端设备,在安全的条件下,根据一定的操作权限,增加TC卡中服务计量值的过程。3.9消费pull在指定应用的电子收费终端,对IC卡进行相应扣款写卡的过程。注:消费分专用消费和普通消费两种。3.10IC-i器reader可与IC卡进行数据交换的终端设备。3.11端chargeteoninal可以增加IC卡中服务计量值的终端设备。3.
12、12Initializaticn在IC卡发行前,由发行机构对卡进行格式化,并在卡中写入卡的发行信息的过程。3.13应文件Spplicaticnfile按照一定的数据格式产生的具有不同功能的数据文件,注:IC卡的应用文件包括卡的文件标识、发行文件、钱包文件、月票钱包文件、交易记录文件和过程文件等。3.14电子钱包electroiepurse一种为方便持卡人进行小额消费而设计的IC卡应用。注:支持充值、消费等交易。3.15电子存折electronicdeposit一种为持卡人进行消费、取现等交易而设计的使用个人密码(PIN)保护的金融IC卡应用。注:支持圈存、圈提、消费、取现、修改透支限额及查询余
13、期及易。3.16令password当一方能向另一方提交出预先约定的密码时,递交一方的合法性才得以承认。3.17三年触IC卡contactlessICcard无触点的集成电路卡。3.18接触式IC卡contactICcard带触点的集成电路卡。3.19报文鉴别代码messageauthenticationcode为验证报文的完整性对交易数据及其相关参数进行运算产生的代码。3.20黑名单IadeSSlist由于结算、对账不符、非法交易、非法卡交易等产生的非法列表清单。3.21CHJ卡centralprocessingunitcard一种具有微处理器芯片的IC卡。3.22消费券端purchasety
14、peterminal支持在公共汽、电车、出租汽车、地铁、城市轨道交通、轮渡、索道、公园、停车场等公共场所完成对IC卡消费交易的设备。3.23表具类终端gaugetypeterminal支持对预付费的水、燃气和热量给予正常供应的设备。3.24服务类终端servicetypeterminal提供售卡、充值、验卡、圈存、管理等服务的设备。3.25安全存取模块secureaccessmodule一种能够提供必要的安全机制,以防止外界对终端所储存或处理的安全数据进行非法攻击的硬件加密模块,包括IC卡类安全存取模块和芯片类安全存取模块。3.25.1IC卡类安全存取模块ICcardsecureaccessm
15、odule以IC卡的模式封装的,一种能够提供必要的安全机制以防止外界对内部所储存或处理的安全数据进行非法攻击的硬件加密模块,同时可对外提供命令与相应服务。可由IC卡发行主管部门或应用主管机构发行,用于对IC卡进行充值/消费交易认证。3.25.2芯片类安全存取模块chipsecureaccessmodule以带引脚的芯片模式封装的,一种能够提供必要的安全机制以防止外界对内部所储存或处理的安全数据进行非法攻击的硬件加密模块,同时可对外提供命令与相应服务。可由IC卡发行主管部门或应用主管机构发行,用于对IC卡进行充值/消费交易认证。3.26Sphysicalsecurity设备的物理结构抵御攻击的能
16、力。3.27安全加密securecryptographicdevice能提供一系列安全加密服务,具有逻辑安全性和物理安全性的硬件设备3.28attack在未授权状况下,试图修改信息或获取保密信息的一种行为。3.29消费安全认证模块purchasesecureaccessmodule由IC卡发行主管部门或应用主管机构发行的可以用于对IC卡进行脱机消费交易认证的安全认证卡,安装在各类消费类IC卡终端中。3.30嵌入式安全认证模块embeddedsecureaccessmodule由IC卡发行主管部门或应用主管机构发行的可以用于对IC卡进行脱机消费交易认证的嵌入式安全认证模块,安装在各类表具类IC卡
17、终端中3.31块block数据存储单元。3.32可信任服务管理平台trustedservicemanager由可信第三方提供的载体生命周期管理、应用生命周期管理和应用管理等服务。3.33SD卡SDcard内嵌了安全运算单元和安全存储模块的卡(或IC卡)。4缩略语和符号下列缩略语和符号适用于本文件。ADF应用数据文件(APPliCatiOnDefinitionFile)AEF应用基本文件(APPliCationElCnIentaryFile)AID应用标识符(APPliCationIdentifier)APDU应用协议数据单元(APPIiCatiOnProtocolDataUnit)APP应用(
18、AppIication)CA电子商务认证中心(CertifiCateAuthority)CLA命令报文的类别字节(ClaSSByteoftheCommandMessage)CPU中央处理器(CentraIProcessingUnit)DAP数据认证模式(DataAuthenticationPattern)DDE目录数据文件(DireetOryDefinitionFile)DES数据加密标准(DataEncryptionStandard)3DES三重数据加密标准(TriPIeDataEncryptionStandard)DF专用文件(DediCatedFile)DTR目录(Directory)E
19、F基本文件(ElementaryFile)ESAM嵌入式安全存取模块(EmbeddedSecureAccessModule)FCI文件控制信息(FileControlInformation)GP全球平台组织(GIobalPIatfonn)IC集成电路(IntCgratedCircuit)INS命令报文的指令字节(InSlrUCtiOnByteofCommandMessage)IP网络协议(IntemetProtocol)ISD发卡行安全域(ISSUerSccurityDomain)JCPIJava卡应用接口(JaVaCardApplicationInterface)JCREJava卡运行环境(
20、JaVaCardRuntimeEnvironment)Ix终端发出的命令数据的实际长度(EXaCtLengthofDataSentbytheTALinaCase3or4Command)1.e响应数据的最大期望长度(MaXimUmLengthofDataExpectedbytheTALinResponsetoaCase2or4Command)MAC报文鉴别代码(MeSSageAuthenticationCode)ME主控文件(MaSterFile)NFC-WINearFieldCommunicationWiredInterface近场通信有线接口OPEN卡片主控管理者(TheCentralon-
21、cardAdministratorThatOwnStheGlobalPlatformRegistry)Pl参数I(Parameter1)P2参数2(Parameter2)PICC接近式卡(ProXiInityCard)PIN个人密码(PerSonalIdentificationNumber)PSAM消费安全存取模块(PUrChaSeSecureAccessModule)RAM随机访问内存(RandonIAccessMemory)RSA非对称加密算法(RiVeSt/Shamir/AdICmanasymmetricalgorithm)SAM安全存取模块(SeCIIreAccessModule)SC
22、P02安全通道协议02(SecureChannelProtocol02)SCPlO安全通道协议IO(SeCUreChannelProtocol10)SE安全单元(SeCUreElement)SFI短文件标识符(ShorlFileIdentifier)SIIAl安全摘要算法I(SeCUreHashAlgorithm1)SMl安全消息算法I(SeCIIreMCSSagC1)SM2安全消息算法2(SecureMessage2)SSD辅助安全域(SUPPlemenIarySecurityDomain)SWl状态字I(StatUSWordOne)SW2状态字2(StatusWordTwo)T=O面向字符
23、的异步半双工传输协议T=I面向块的异步半双工传输协议TAC交易验证码(TranSaCtiOnAuthorizationCryptogram)TSM可信任服务管理平台(TrUStedServiceManager),也称多应用开放平台USB通用串行总线(UniversalSerialBus)5卡片技术要求5.1 卡片类别卡片按照接口方式应划分为:接触式IC卡、非接触式IC卡、双界面IC卡。卡片按照芯片操作系统工作原理可划分为:非开放平台CPU卡、开放平台CPU卡,注:非开放平台CPU卡是指基于NatiVe平台的CPU卡,开放平台是指基于符合GP规范的CPIJ卡,卡片按照天线尺寸可划分为:类型1卡、
24、类型2卡、类型3卡、类型4卡、类型5卡和类型6卡。不同类型卡片天线的尺寸参见附录Ao5.2 接触式IC卡5.2.1 接触式IC卡哦悭特性接触式IC卡应符合GB/T16649.1中有关物理特性的要求。5 .Z2接触式IC卡触点的尺寸和位接触式IC卡的每个触点的尺寸、数量和位置、分配以及表面接触电阻等应符合GB/T16649.2的要求。6 .2.3接触式IC卡的电信号和传输协议接触式IC卡触点的电特性、操作过程、复位应答、协议类型选择、T=O面向字符的异步半双工字符传输协议、T=I面向块的异步半双工块传输协议应符合GB/T16649.3的要求。5.3 80t式IC卡5.3.1 非接触式IC卡物理特
25、性非接触式IC卡物理特性应符合ISO/IEC14443-1中有关物理特性的要求。5.3.2 非接触式IC卡的射频功率和信号接口非接触式IC卡的射频功率和信号接口应符合ISO/IEC14443-2中的要求。5.3.3 非接触式IC卡的初始化和防冲突非接触式IC卡的初始化和防冲突应符合IS0/1EC14443-3中有关初始化、防冲突等要求。5.3.4 非接触式IC卡的传输班议非接触式IC卡应符合ISO/IEC14443-4中有关激活协议和半双工块传输协议等要求。5.4 双界面IC卡5.4.1 -HO双界面IC卡是卡中的芯片同时具有符合GB/T16649接触式接口和符合IS0/IEC14443非接触
26、式接口的IC卡。5.4.2 接触式界面接触式界面应符合5.2中对接触式IC卡的相关要求。5.43三展映式界面非接触式界面应符合5.3中对非接触式IC卡的相关要求。5.5非开放平台CpU卡数据元和文构5.5.1 基本要求卡中的每一个应用都包括一系列信息项,在终端成功的完成应用选择后可对该项选择的应用信息进行访问。一个信息项称为一个数据元。数据元是信息的最小单位,用名称、逻辑内容说明、格式及代码进行标识。552蜡数据文件中数据元以记录方式或二进制方式存储,文件结构及引用方式由文件的用途决定。5.5.3 卡文件结构卡文件结构应符合GB/T16649.4中的要求。从终端角度来看,各应用与根目录呈树形结
27、构,通过目录结构进行访问。树的每一分支是一个应用数据文件(ADF)。一个ADF是一个或多个应用基本文件(AEF)的入口点。一个ADF及其相关数据文件处于树的同一分支上。5.5.4 应ffl数据文件ADF的树形结构应符合下列要求:a)能够将数据文件与应用联系起来;b)确保应用之间的独立性;c)可通过应用选择实现对其逻辑结构的访问。从终端角度来看,ADF是一个只包含其文件控制信息(FCD中纯数据对象的文件。5.5.5 应基本文件一个AEF包含一个或多个原始基本编码规则一标签、长度、值(BER-TLv)数据对象。但在选择了某一个应用后,其查询方式见5.5.8。5.5.6 文件映像GB/T16649.
28、4中使用下列映象表:a)包含一个FCl的专用文件(DF)(GB/T16649.4中定义)被映像为ADF,可通过它来访问EF和DF。在卡中处于最高层的DF称为主控文件(MF)。b)包含一组记录中的基本文件(EF)(GB/T16649.4中定义)被映像为AEKEF不能作为进入另一个不同DF文件的入口点。在本标准中,DF中相连的EF的访问是二进制的。5.5.7 目IC卡支持用于MF下各应用列表的目录结构。目录结构必备的文件是目录文件(DIR文件)和一些可选的由目录数据文件(DDF)引用的附加目录。目录结构采用以其应用标识符(AID)的方式进入一个应用,或以AID的前N个字节作为DDF名的方式进入一组
29、应用。DIR文件是一个AER即一个记录结构的EK它包含GB/T16649.5中定义的数据对象:a)本标准中描述的一个或多个应用模板(标签为,6T);b)可能在目录自由模板中出现的其他数据对象(标签为73),这些模板中包含的数据对象不在本标准中定义。IC卡中的应用目录都是可选的,且不限制数量。其中,每个目录的位置由包括在每个DF中的FCl的目录SFl数据对象指定。5.5.8 文件查询依照其类型,文件可通过文件名或SFl进行查询。a)卡中的任何ADF或DDF可通过其DF名查询,ADF的DF名对应其AID,每个DF名在给定的卡中应是唯一的:b)SFI用于选择AEFo对给定应用中的任何AEF,可通过S
30、FI(5位代码,取值范围从130)查询。SFI的编码在每个用到它的命令中描述,在一个给定的应用中应是惟一的,专用SFl的使用由应用决定。5.5.9卡片文店构本条规定了卡片文件结构,见图1。图1卡片文件结构卡片文件结构说明如下:a)主文件(MF):1)文件标识符:3F00;2) 文件名称:IPAY.SYS.DDFOl;3)正确选择F后,卡片返回相应的FCI。FCI参照JR/T0025的相关内容。b)MF下的目录基本文件:1)目录基本文件是一个变长记录型文件,用1到Io的SFl标识。该目录基本文件附属于DDF,目录的SFl包含在DDF文件控制信息中。目录可使用ReadReeOrd命令进行读取。目录
31、中一个记录可包含几个入口地址,但一个入口地址不能跨越多个记录存储;2)目录文件的SFI=OUc)应用1x:正确选择ADF后,卡片返回相应的FCI。5.6开放平台CRJ卡5.61概述开放平台CPU卡结构应符合GlobalPlatfonn2.2的规定,见图2。APP多应用框架APlOPEN联通用 .互应JC APIJCRE图2开放平台CPU卡结构5.6.2城市Tifi安全域应用结构5.6.21T三城市一卡通安全域是开放平台CPU卡的一部分,为城市卡通应用以及该安全域相关联的其他应用提供安全服务,具体要求见IL7。城市一卡通安全域应用结构,见图3。图3城市一卡通安全域应用结构城市一卡通安全域管理应符
32、合下列规定:a)城市一卡通安全域在SE出厂前预置,其空间大小采用静态分配方式。存储器类型为EEPROM时,城市一卡通安全域的存储容量不应小于50KB;存储器类型为FLASH及其他类型时,存储容量不应小于200KB。运行安全域内应用时RAM分配空间不应小于RAM总空间的30%;b)当城市一卡通安全域为辅助安全域时,不可被其他安全域锁定、删除,且其内部应用的生命周期应仅由该安全域管理。5,6l22CA证书CA证书用于保障应用安全,可以提供签名、验签、加密和解密服务,采用X509格式,应在SE出厂前预置。5.6.23安全认证识别码安全认证识别码采用预置的方式存放在城市一卡通安全域中,支持多应用共享。
33、安全认证识别码的编码规则应符合CJ/T304的规定。5.6.24S*l应用Ira目录非接触应用管理目录用于管理开放平台CPU卡上城市一卡通安全域应用目录列表,提供安全域内应用选择服务。5.6.25互联互通应用互联互通应用宜预置在城市一卡通安全域中,并应符合CJ/T331的要求。5.7CPU卡应用文件结构5.7.1 消费类CpU卡应用文件结构5.7.1.1 应用文件结构图接触式、非接触式CPU卡应用文件结构,见图4。图4接触式、非接触式CPU卡应用文件结构5.7.1.2 应用文件内容说明消费类CPU用户卡文件详细信息,见表1。表1消费类CPU用户卡文件详细信息文件名称文件类型文件标识符读权写权M
34、F主控文件目录文件3F00满足一定条件建立密钥文件密钥文件自定义满足一定条件建立目录基本文件变长记录文件0001自由需认证发卡基本信息文件进制文件0005自由安全信息持卡人基本信息文件二进制文件0016自由安全信息公用钱包应用文件目录文件1001满足一定条件建立密钥文件密钥文件自定义满足一定条件建立公共电子存折专用存折文件专用指令公共电子钱包专用钱包文件专用指令异地交易明细记录文件循环文件0010自ill公用基本信息文件二进制文件0015自由安全信息个人基本信息文件二进制文件0016自由安全信息互通复合交易文件变长记录文件0017自由安全信息本地交易明细记录文件循环文件0018自由本地复合交易
35、文件变长记录文件0019自由安全信息充值交易明细文件循环文件OOlA自由5.7.1.3 MF主控文件内容5.7.1.3.1 KEY文件内容消费类CPU用户卡MF的KEY文件内容,见表2。2消费类CPU用户卡Ir的KEY文件内容密钥名称密钥代码密钥标识密钥分散级别密钥作用卡片主控子密钥DACK001控制MF下文件添加和删除卡片维护子密钥DAMK001MF下有关信息文件的更新保护5.7.1.3.2 目录基本文件目录基本文件有一条记录:701361114F09AOOOoooOo386980701500450424F43,各部分意义见”选择文件(SeIeCtFile)”。目录信息文件,见表3。表3目录
36、信息文件文件标识(SFD0x01文件类型变长记录文件文件大小0050H文件存取控制读=自由改写=DcMK线路保护标志长度值70Var结构数据对象标签61Var应用模板4F0x050xl0DDF名称500x01-0x10应用标签5.7.1.3.3 发卡基本信息文件发卡基本信息文件,见表4。4发卡基本信息文件文件标识(SFD0x05文件类型二进制文件文件大小OOlEH文件存取控制读=自由改写=DCMK线路保护字节数据元长度格式01-02发卡方代码2BCD03-04城市代码2HEX0505算法支持1BCD06-06行业代码1BCD07-08占位符2HEX09-16应用序列号8HEX17-18卡类型2
37、HEX19-22发行日期(YYYYMMDD)4BCD23-28发行设备信息6IiEX2930应用版本号2HEX行业代码应采用住房和城乡建设部定义的行业代码标识,见表5。表5行业代码标识序号发卡行业代码城市通用002公交及快速轨道013出租汽车024地铁035轻轨046轮渡057园林景点068路桥079旅游大巴0810停车场0911文化娱乐1012环卫系统1113商业批发1211零售1315餐饮旅馆服务1416邮电通讯1517金融保险1618教育系统1719厂矿企业1820石油化工1921预付费表具2022自来水2123煤气天然气2224供热2325供电2426工商税务2527体育健身2628自
38、行车租赁2733行政机关32用户卡卡片算法支持,见表6。表6用户卡卡片算法支持卡片算法支持说明00只支持DES、3DES算法03只支持SMl算法04除消费子密钥1-5、TAC子密钥与应用锁定子密钥为DES算法,余下都为SMl算法卡类型对应关系,见表7。*7卡类型对应关系主卡类型子卡类型对应原卡类型普通卡:00标准卡:0000000001异形卡:09测试卡:99记名卡:01标准卡:0000020003异形卡:09优惠卡:02标准卡:00异形卡:09测试卡:995.7.1.3.4 目录数据文件ADFI-ADFx:目录名或短文件标识符。5.7.1.4 ADF1公用钱包专用文件内容5.7.1.4.1
39、公用钱包应用目录公用钱包应用目录(100I)下文件信息,见表8。表8公用钱包应用目录(100l)下文件信息文件名称文件标识符文件大小.ADFOl目录数据文件1001KEY文件(ADFl公用钱包专用文件)0000OlFFH电子钱包文件00020002X0008H公共应用基本信息文件0015OOlEH个人基本信息文件00160037H梵合交易记录文件0017OxAOH电子钱包本地交易明细记录文件0018OAX1711电子钱包异地交易明细文件00100X17H电子钱包充值交易明细文件OOlAOAX17H5.7.1.4.2 电子钱包应用电子钱包应用包括:a)文件名称:A0000000038698070
40、1;b)正确选择此ADF后,卡片返回相应的FCl如下:6F2E8409A00000000386980701A5219FOCXX。注:XX为不定长数据内容,第一字节为公共应用基本信息文件内容字节长度,后续为公共应用基本信息文件内容。5.7.1.4.3 KEY文件内容(X)OO)KEY文件内容,见表9。*9KEY文件内容密钥名称密钥代码密钥标识密钥分散级别密钥作用应用主控子密钥DACK001控制应用区内结构添加和删除应用维护子密钥DAMK001应用区内有关信息文件的更新保护复合消费维护密钥DCPK011复合消费文件维护PlN解锁密钥DPUK002解锁PlNPlN重装密钥DRPK002重装PlN消费
41、子密钥DPK01OA2共10组密钥圈存子密钥DLK01021共2组密钥TAC子密钥DTK002消费交易验证5.7.1.4.4公共电子钱包文件(OoO2)电子钱包文件,见表10。10电子钱包文件文件标识符0002SFI02文件长度00020008H文件结构钱包文件读余额自由写控禁止圈存PIN&.DLK消费DPK钱包内部采用专用的结构,由COS维护,保存电子钱包的余额等信息。5.7.1.4.5 公共应用基本信息文件公共应用基本信息文件,见表11。表11公共应用基本信息文件文件标识(SFD0x15文件类型二进制文件文件大小OOlEH文件存取控制读=自由改写=DAMK线路保护字节数据元长度格式0102
42、发卡方代码2BCD0304城市代码2HEX0505算法支持1BCD0606行业代码1BCD0708占位符(OOOO)2HEX0909应用类型标识(启用标志)1BCD1010应用版本1BCD1112互通标识2HEX1320应用序列号8HEX2124应用启动日期(YYYYMMDD)4BCD2528应用有效日期(YYYYMMDD)4BCD2930预留2HEX注1:互通标识为本城市的城市代码;注2:应用类型标识(启用标志)00为未启用,非00为启用;预留部分不允许占用。5.7.1.4.6 个人基本信息文件个人基本信息文件,见表12。表12个人基本信息文件文件标识符0016SFI16文件长度004011
43、(64)文件结构二进制文件读控PlN认证写控DAMK(明文+MAC)字节数据元长度格式说明01-01持卡人类型标识1BCD02-02持卡人职工标识1BCD03-22持卡人姓名20ASC23-54持卡人证件号码32ASC55-55持卡人证件类型1BCD空间预留9字节当卡片类型有记名需求时(普通卡A卡、成人卡、学生卡、老人卡等)更新此文件。持卡人类型标识,见表13。13持卡人类型标识标识定义说明00普通乘客01公交职工02发卡方职工持卡人证件类型,见表14。14持卡人证件类型标识定义说明00居民身份证01学生证02护照03军官证04士兵证05武装警察身份证06港澳台通行证07台胞证08驾驶证09暂住证10
