《互联互通卡通用技术要求》征求意见稿》由会员分享,可在线阅读,更多相关《互联互通卡通用技术要求》征求意见稿(16页珍藏版)》请在金锄头文库上搜索。
1、中华人民共和国住房和城乡建设部发布-实施-发布城市互联互通卡通用技术要求Requirement For General Technology Of City Union Card(征求意见稿)CJ/T CJ中华人民共和国城镇建设行业标准ICS备案号:目 次前言II1 范围32 规范性引用文件33 术语和定义34 缩略语和符号55 城市互联互通系统基本框架56 用户卡技术要求77 终端机具技术要求12附录A (规范性附录)互联互通标识22前 言本标准的附录A为规范性附录。本标准由住房和城乡建设部标准定额研究所提出并归口。本标准负责起草单位:住房和城乡建设部IC卡应用服务中心。本标准参加起草单位:
2、中外建设信息有限责任公司、上海华虹集成电路有限责任公司、恩智浦半导体(上海)、上海复旦微电子股份、深圳市德卡科技、深圳市雄帝科技发展、东信和平智能卡股份、芯成半导体(上海)、上海柯斯软件、上海华腾软件系统、北京江南科友科技、广东铭鸿数据处理、金雅拓科技(上海)、北京中安特科技、黄石捷德万达金卡。本标准主要起草人:王辉、杨辉、杜昊、周欣、马虹、申绯斐、曹子新(以下按姓氏笔画排序)王宝东、邓文豪、孙永战、余新浪、丹明波、刘昕、刘健康、张炜、李强、李伟斌、杨晓晔、赵子渊、贾立强、梁少峰。本标准为首次制定。城市互联互通卡通用技术要求1 范围本标准规定了城市公用事业IC卡城市互联互通的用户卡技术要求、I
3、C卡机具的技术要求和交易数据的清分清算和数据交换接口技术要求及安全机制,以及标准中所涉及的相应术语、定义、符号等。本标准适用于与城市公用事业IC卡互联互通应用相关的卡片、终端和系统的设计、制造和使用。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GB/T 16649.4 识别卡 带触点的集成电路卡 第4部分:用于交换的行业间命令GB/T 16649.5识别卡 带触点的集成
4、电路卡 应用标识符的编号系统和登记规程CJ/T 166建设事业集成电路(IC)卡应用技术CJ/T 304建设事业CPU卡操作系统技术要求CJ/T 306建设事业非接触式CPU卡芯片技术要求3 术语和定义下列术语和定义适用于本标准。接口设备 interface device终端上插入IC卡的部分,包括其中的机械和电气部分。终端 terminal为完成金融交易而在交易点安装的设备,用于同IC卡的连接。它包括接口设备,也可包括其他部件和接口,例如与主机通讯的接口。命令 command终端向IC卡发出的一条信息,该信息启动一个操作或请求一个应答。响应 responseIC卡处理完成收到的命令报文后,返
5、回给终端的报文。电子钱包 electronic purse一种为方便持卡人小额消费而设计的金融IC卡应用。它支持圈存、消费等交易。除圈存交易外,使用电子钱包进行的其它交易均不记录明细,且均无需提交个人密码(PIN)。复合应用 complex application在电子钱包应用基础上,根据行业应用特点引入的新应用模式。在消费交易中增加了卡片记录非金融数据的能力,且数据写入和交易同时完成。复合应用消费主要适用于使用计程、计时、或计次的消费领域。金融交易 financial fransaction由于持卡者和商户之间的商品或服务交换行为而在持卡者、发卡机构、商户和收单行之间产生的信息交换、资金清算
6、和结算行为。功能 function由一个或多个命令实现的处理过程,其操作结果用于完成全部或部分交易。报文 message由终端向卡或卡向终端发出的,不含传输控制字符的字节串。报文认证码 message authentication code对交易数据及其相关参数进行运算后产生的代码。主要用于验证报文的完整性。明文 plaintext没有加密的信息。密文 ciphertext通过密码系统产生的不可理解的文字或信号。密钥 key控制加密转换操作的符号序列。加密算法 cryptographic algorithm为了隐藏或揭露信息内容而变换数据的算法。保密密钥 secret key对称加密技术中仅供
7、指定实体所用的密钥。数据完整性data integrity数据不受未经许可的方法变更或破坏的属性。集成电路 integrated circuit(s)(IC)用于执行处理和/或存储功能的电子器件。字节byte由指明的8位数据b1到b8组成,从最高有效位(MSB,b8)到最低有效位(LSB,b1)。冲突collision在同一PCD激励场中并且在同一时间周期内两个PICC的传输,使得PCD不能辨别数据是从哪一个PICC发出的。4 缩略语和符号ADF 应用定义文件(Application Definition File)AEF 应用基本文件(Application Elementary File)
8、AID 应用标识符(Application Identifier)An 字母数字型(Alphanumeric)Ans 字母数字及特殊字符型(Alphanumeric Special)B 二进制(Binary)cn 压缩数字(Compressed numeric)DDF 目录定义文件(Directory Definition File)DF 专用文件(Dedicated File)DIR 目录(Directory)EF 基本文件(Elementary File)FCI 文件控制信息(File Control Information)Hex. 十六进制数(Hexadecimal)HHMM 时、分(
9、Hours, Minutes)HHMMSS 时、分、秒(Hours, Minutes, Seconds)IC 集成电路(Integrated Circuit)ICC 集成电路卡(Integrated Circuit Card)IEC 国际电工委员会(International Electrotechnical Commission)ISO 国际标准化组织(International Organization for Standardization)KM 主控密钥(Master Key)LEN 长度(Length)M 必备型(Mandatory)MAC 报文认证码(Message Authent
10、ication Code)MF 主控文件(Mater File)N 数字型(Numeric)O 可选型(Optional)PIN 个人密码(Personal Identification Number)PIX 专用应用标识符扩展码(Proprietary Application Identifier Extension)PSAM 消费安全存取模块(Purchase Secure Access Module)RFU 保留为将来使用(Reserved for Future Use)SFI 短文件标识符(Short File Identifier)YYYYMMDD 年、月、日(Year, Month
11、, Day)0F 16进制数字5 城市互联互通系统基本框架5.1 全国互联互通系统基本框架全国互联互通系统基本框架见图1。图1 全国互联互通系统框架5.2 系统基本结构组成基本的全国互联互通系统主要由密钥系统、清算系统和营运系统组成。5.2.1 密钥系统密钥体系由中心级和地方级组成,中心级密钥系统生成全国互联互通的消费根密钥、维护根密钥和TAC根密钥,地方级密钥系统生成自己的充值密钥和经过城市标识分散后生成的二级消费根密钥、二级维护根密钥和二级TAC根密钥。中心级密钥管理系统生成和保存全国互通密钥(消费、维护、TAC),并负责把互通密钥(消费、维护)经城市代码分散后下发给授权的区域中心或者城市
12、一卡通。区域中心内互通的城市使用密钥也必须是经过中心授权的。5.2.2 清算系统清算系统由全国数据清算中心和区域清算中心(城市清算中心)组成,区域清算中心(城市清算中心)主要负责异地消费数据的采集上传,全国清算中心主要负责异地数据的清分清算。包括充值数据和消费数据的清算。充值产生的数据目前由于异地充值还没有很好的解决方式,暂只描述本地充值产生的数据的清算。本地产生的充值数据和消费数据由本地的区域清算中心或者城市清算中心负责。异地消费产生的数据经由各地的区域清算中心或城市清算中心上传给数据中心,数据中心负责异地消费数据的清算清算。5.2.3 营运系统营运系统主要包括各个区域中心或者城市一卡通的卡
13、片发行、充值、消费等功能。5.2.3.1 卡片发行经城市代码分散后的互通密钥由授权的区域中心或者城市一卡通负责管理,并且他们负责全国互通CPU卡的初始化、退卡和充值等工作。5.2.3.2 卡片消费分为本地消费和异地消费。全国互通CPU卡除了可以在本地消费外,还可以在异地进行消费。本地消费产生的数据由本地清算,异地消费产生的数据只能由全国或者区域数据中心清算。5.2.3.3 卡片充值分为本地充值和异地充值。本地充值由区域中心或者城市通卡进行卡片的充值,异地充值目前由于充值密钥的安全问题目前还没有很好的解决方式,但不排除以后会出现很好的解决方式。6 用户卡技术要求6.1 基本技术要求用户卡的基本技
14、术要求主要包括卡面印刷、芯片技术要求、COS技术要求、卡片技术要求和算法要求。6.1.1 卡片印刷参与全国互联互通的用户卡界面应有互联互通标识。互通标志的具体使用应遵循规范性附录A。6.1.2 芯片技术要求芯片应遵循标准CJ/T 306。6.1.3 COS技术要求COS技术要求应遵循标准CJ/T 304。6.1.4 卡片技术要求卡片技术要求应遵循标准 CJ/T 243。6.1.5 算法要求支持的算法应遵循 CJ/T 166及国家密码管理局认可的算法。6.2 应用技术要求本条规定了城市互联互通用户卡的文件结构和数据元。6.2.1 文件结构城市互联互通用户卡的文件结构是按照GB/T 16649.4中的要求定义的,在本规范中只针对涉及互联互通的应用部分进行了定义。用户卡的文件结构见图2。MF目录数据文件(SFI=Ox01)发行基本信息文件(SFI=0x5)互联互通应用(AID = A00000000386980701)公共应用基本信息文件(SFI=0x15)复合交易记录文件(SFI=0x17)交易明细文件(SFI=0x18)图2 用户卡文件结构6.2.2 数据元数据元是信息的最小单位,用名称、逻辑内容说、格式及代码来标识。6.2.2.1 MF6.2.2.1.1 MF下密钥MF下密钥主要包括卡片主控子密钥和卡片维护子密钥,在卡片初始化过程中写入卡片。具体定义
