




版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、編號(hào):cssmk-cs-1001-002版本:1.0.0密級(jí):公開ic卡結(jié)構(gòu)設(shè)計(jì) 長沙市民卡系統(tǒng)規(guī)劃 中國銀聯(lián)湖南分公司中鈔信用卡產(chǎn)業(yè)發(fā)展有限公司版本1.0,2010年1月目 錄1.設(shè)計(jì)標(biāo)準(zhǔn)42.卡片結(jié)構(gòu)42.1.金融支付系統(tǒng)環(huán)境52.1.1.借記應(yīng)用62.1.2.貸記應(yīng)用92.1.3.電子現(xiàn)金/小額支付應(yīng)用92.1.4.準(zhǔn)貸記應(yīng)用92.1.5.電子錢包/存折應(yīng)用92.1.6.應(yīng)用選擇112.2.社保應(yīng)用系統(tǒng)環(huán)境(ssse)122.2.1.社保應(yīng)用文件結(jié)構(gòu)122.2.2.文件類型及訪問控制132.2.3.密鑰文件結(jié)構(gòu)152.3.擴(kuò)展應(yīng)用系統(tǒng)環(huán)境172.3.1.出租車司機(jī)卡應(yīng)用172.3.2.校
2、園/企業(yè)卡應(yīng)用202.3.3.醫(yī)療衛(wèi)生應(yīng)用212.3.4.商業(yè)會(huì)員應(yīng)用212.3.5.駕駛員卡應(yīng)用243.命令263.1.external authentication 外部認(rèn)證263.1.1.定義和范圍263.1.2.命令報(bào)文263.1.3.命令報(bào)文數(shù)據(jù)域273.1.4.響應(yīng)報(bào)文數(shù)據(jù)域273.2.get challenge 取隨機(jī)數(shù)273.2.1.定義和范圍273.2.2.命令報(bào)文273.2.3.命令報(bào)文數(shù)據(jù)域283.2.4.響應(yīng)報(bào)文數(shù)據(jù)域283.3.internal authentication 內(nèi)部認(rèn)證283.3.1.定義和范圍283.3.2.命令報(bào)文283.3.3.命令報(bào)文數(shù)據(jù)域293
3、.3.4.響應(yīng)報(bào)文數(shù)據(jù)域293.4.read binary 讀二進(jìn)制文件303.4.1.定義和范圍303.4.2.命令報(bào)文303.4.3.命令報(bào)文數(shù)據(jù)域303.4.4.響應(yīng)報(bào)文數(shù)據(jù)域303.5.read record讀記錄文件313.5.1.定義和范圍313.5.2.命令報(bào)文313.5.3.命令報(bào)文數(shù)據(jù)域313.5.4.響應(yīng)報(bào)文數(shù)據(jù)域323.6.select file 選擇文件323.6.1.定義和范圍323.6.2.命令報(bào)文323.6.3.命令報(bào)文數(shù)據(jù)域323.6.4.響應(yīng)報(bào)文數(shù)據(jù)域333.7.update binary 更新二進(jìn)制文件333.7.1.定義和范圍333.7.2.命令報(bào)文333
4、.7.3.命令報(bào)文數(shù)據(jù)域333.7.4.響應(yīng)報(bào)文數(shù)據(jù)域333.8.update record 更新記錄343.8.1.定義和范圍343.8.2.命令報(bào)文343.8.3.命令報(bào)文數(shù)據(jù)域353.8.4.響應(yīng)報(bào)文數(shù)據(jù)域35修訂記錄361. 設(shè)計(jì)標(biāo)準(zhǔn)長沙市民卡遵循標(biāo)準(zhǔn)、規(guī)范如下: iso/iec 7816-1 / 2 / 3 / 4 iso/iec 14443-1 / 2 / 3 / 4 type a部分 中國金融集成電路(ic)卡規(guī)范2.0版本 社會(huì)保障(個(gè)人)卡規(guī)范2. 卡片結(jié)構(gòu)長沙市民卡整體結(jié)構(gòu)規(guī)劃如下圖所示:圖 整體結(jié)構(gòu)2.1. 金融支付系統(tǒng)環(huán)境金融支付系統(tǒng)環(huán)境是符合pboc2.0借/貸記、電
5、子存折/錢包、住房和城鄉(xiāng)建設(shè)部、交通部標(biāo)準(zhǔn)應(yīng)用的入口。金融支付系統(tǒng)環(huán)境分為2種入口形式分別是:標(biāo)準(zhǔn)pboc入口和qpboc入口。其中通過標(biāo)準(zhǔn)pboc入口選擇其下的借/貸記應(yīng)用將執(zhí)行標(biāo)準(zhǔn)借/貸記交易流程;通過qpboc入口選擇其下的借/貸記應(yīng)用將執(zhí)行qpboc交易流程,內(nèi)部結(jié)構(gòu)如圖所示:圖 金融支付系統(tǒng)環(huán)境結(jié)構(gòu)2.1.1. 借記應(yīng)用借記應(yīng)用卡結(jié)構(gòu)如下:圖 借記應(yīng)用卡結(jié)構(gòu)sfi=01記錄1:(2磁道等價(jià)數(shù)據(jù))tlv57up to 192磁道等價(jià)數(shù)據(jù)5f202-26持卡人姓名9f1f可變1磁道自定義數(shù)據(jù)9f61持卡人證件號(hào)9f62持卡人證件類型記錄2:(數(shù)據(jù)認(rèn)證數(shù)據(jù))tlv90128(設(shè))發(fā)卡行公鑰
6、證書記錄3:tlv9f32發(fā)卡行公鑰指數(shù)92可變發(fā)卡行公鑰余項(xiàng)8f1認(rèn)證中心公鑰索引sfi=02 標(biāo)準(zhǔn)借記貸記記錄1:(卡片風(fēng)險(xiǎn)管理數(shù)據(jù))tlv5f243應(yīng)用失效日期5a可變應(yīng)用主賬號(hào)(pan)5f341應(yīng)用pan序列號(hào)9f072應(yīng)用使用控制8e可變持卡人驗(yàn)證方法(cvm)列表9f0d5發(fā)卡行行為碼(iac)默認(rèn)9f0e5發(fā)卡行行為碼(iac)拒絕9f0f5發(fā)卡行行為碼(iac)聯(lián)機(jī)5f282發(fā)卡行國家代碼記錄2:(數(shù)據(jù)認(rèn)證數(shù)據(jù))tlv93128(設(shè))簽名的靜態(tài)認(rèn)證數(shù)據(jù)記錄3:(簽名的靜態(tài)認(rèn)證數(shù)據(jù))tlv9f46128(設(shè))icc公鑰證書記錄4:(icc公鑰數(shù)據(jù))tlv9f471或3icc公鑰
7、指數(shù)9f48可變icc鑰余項(xiàng)9f49可變ddol9f4a1靜態(tài)簽名數(shù)據(jù)列表(只包含82數(shù)據(jù)元)sfi=03 基于借記貸記的電子現(xiàn)金記錄1:(卡片風(fēng)險(xiǎn)管理數(shù)據(jù))tlv5f243應(yīng)用失效日期5a可變應(yīng)用主賬號(hào)(pan)5f341應(yīng)用pan序列號(hào)9f072應(yīng)用使用控制8e可變持卡人驗(yàn)證方法(cvm)列表9f0d5發(fā)卡行行為碼(iac)默認(rèn)9f0e5發(fā)卡行行為碼(iac)拒絕9f0f5發(fā)卡行行為碼(iac)聯(lián)機(jī)5f282發(fā)卡行國家代碼記錄1:(數(shù)據(jù)認(rèn)證數(shù)據(jù))tlv93128(設(shè))簽名的靜態(tài)認(rèn)證數(shù)據(jù)記錄2:(簽名的靜態(tài)認(rèn)證數(shù)據(jù))tlv9f46128(設(shè))icc公鑰證書記錄3:(icc公鑰數(shù)據(jù))tlv9f
8、471或3icc公鑰指數(shù)9f48可變icc公鑰余項(xiàng)9f49可變ddol9f4a1靜態(tài)簽名數(shù)據(jù)列表(只包含82數(shù)據(jù)元)sfi=04記錄1:(終端頻度檢查卡片數(shù)據(jù))tlv9f141連續(xù)脫機(jī)交易下限(終端頻度檢查)9f231連續(xù)脫機(jī)交易上限(終端頻度檢查)記錄2:(卡片風(fēng)險(xiǎn)管理數(shù)據(jù))sfi=4 rec2tlv8c可變cdol18d可變cdol29f0b可變持卡人姓名擴(kuò)展(27-45)5f302服務(wù)碼9f082應(yīng)用版本號(hào)sfi=05記錄3:(借記貸記不存在)tlv9f74sfi=07記錄1:(借記貸記不存在)tlv9f4b9f5d記錄2:(借記貸記不存在)tlv9f5d注:紅色字體為電子現(xiàn)金和標(biāo)準(zhǔn)借記
9、貸記的區(qū)別數(shù)據(jù)。2.1.2. 貸記應(yīng)用卡結(jié)構(gòu)與借記應(yīng)用相同,2.1.3. 電子現(xiàn)金/小額支付應(yīng)用卡結(jié)構(gòu)與借記應(yīng)用相同,2.1.4. 準(zhǔn)貸記應(yīng)用卡結(jié)構(gòu)與借記應(yīng)用相同,2.1.5. 電子錢包/存折應(yīng)用電子錢包/存折應(yīng)用結(jié)構(gòu)如下所示:圖 電子存折/錢包應(yīng)用結(jié)構(gòu)表 公共應(yīng)用基本數(shù)據(jù)文件文件標(biāo)識(shí)(sfi)0x15文件類型透明文件大小30文件存取控制讀 = 自由改寫 = 需要安全信息字節(jié)數(shù)據(jù)元長度1-8發(fā)卡方標(biāo)識(shí)89應(yīng)用類型標(biāo)識(shí)110發(fā)卡方應(yīng)用版本111-20應(yīng)用序列號(hào)1021-24應(yīng)用啟用日期425-28應(yīng)用有效日期429-30發(fā)卡方自定義fci數(shù)據(jù)2表 持卡人基本數(shù)據(jù)文件文件標(biāo)識(shí)(sfi)22 (十進(jìn)
10、制)文件類型透明文件大小55文件存取控制讀 = 自由改寫 = 需要安全信息字節(jié)數(shù)據(jù)元長度1卡類型標(biāo)識(shí)12本行職工標(biāo)識(shí)13-22持卡人姓名2023-54持卡人證件號(hào)碼3255持卡人證件類型1表 交易明細(xì)文件文件標(biāo)識(shí)(sfi)24(十進(jìn)制)文件類型循環(huán)記錄文件文件存取控制讀= pin保護(hù)改寫=不允許記錄大小23字節(jié)數(shù)據(jù)元長度1-2ed或ep聯(lián)機(jī)或脫機(jī)交易序號(hào)23-5透支限額36-9交易金額410交易類型標(biāo)識(shí)111-16終端機(jī)編號(hào)617-20交易日期(終端)421-23交易時(shí)間(終端)3表 內(nèi)部數(shù)據(jù)元數(shù)據(jù)元長度ed余額4ed脫機(jī)交易序號(hào)2ed聯(lián)機(jī)交易序號(hào)2透支限額3ep余額3ep脫機(jī)交易序號(hào)2ep聯(lián)
11、機(jī)交易序號(hào)2密鑰版本號(hào)(dpk)1密鑰版本號(hào)(dtk)1密鑰版本號(hào)(dlk)1密鑰版本號(hào)(dulk)1密鑰版本號(hào)(duk)1算法標(biāo)識(shí)(dpk)1算法標(biāo)識(shí)(dtk)1算法標(biāo)識(shí)(dlk)1算法標(biāo)識(shí)(dulk)1算法標(biāo)識(shí)(duk)1表 密鑰文件結(jié)構(gòu)類型索引版本算法密鑰值功能說明dpk010100消費(fèi)020100dlk010100圈存020100dtk000100tac計(jì)算dpuk000100pin解鎖drpk000100解鎖pindamk000100應(yīng)用維護(hù)密鑰dulk010100圈提020100duk010100更新透支限額0201002.1.6. 應(yīng)用選擇為保證卡片的通用性,對(duì)卡上應(yīng)用的選擇統(tǒng)一
12、使用應(yīng)用標(biāo)識(shí)符(aid,application identification)選擇。采用pboc2.0借/貸記、小額支付功能進(jìn)行消費(fèi)需按照如下流程進(jìn)行應(yīng)用的選擇: 借記/貸記消費(fèi):1) 選擇支付系統(tǒng)環(huán)境pse(1pay.sys.ddf01);2) 選擇借記(a000000333010101)或貸記(a000000333010101)應(yīng)用;3) 完成借/貸記交易。 電子現(xiàn)金小額消費(fèi):1) 選擇支付系統(tǒng)環(huán)境pse(1pay.sys.ddf01);2) 選擇借記(a000000333010101)或貸記(a000000333010101)或小額支付(a000000333010106)應(yīng)用;3) 完成
13、電子現(xiàn)金小額消費(fèi)交易。 qpboc小額支付消費(fèi):1) 選擇支付系統(tǒng)環(huán)境ppse(2pay.sys.ddf01);2) 選擇借記(a000000333010101)或貸記(a000000333010101)或小額支付(a000000333010106)應(yīng)用;3) 完成qpboc小額消費(fèi)交易。2.2. 社保應(yīng)用系統(tǒng)環(huán)境(ssse)2.2.1. 社保應(yīng)用文件結(jié)構(gòu)社保應(yīng)用卡片結(jié)構(gòu)如下所示:圖 社保應(yīng)用卡片結(jié)構(gòu)2.2.2. 文件類型及訪問控制社保應(yīng)用系統(tǒng)環(huán)境:aid=7378312e73682ec9e7bbe1b1a3d5cf目錄文件sfi=1e;選擇ddf后,返回6118或611e文件定義文件標(biāo)識(shí)符短
14、文件標(biāo)識(shí)符讀控制寫控制文件結(jié)構(gòu)數(shù)據(jù)空間發(fā)卡機(jī)構(gòu)數(shù)據(jù)文件ef0505無ukmf變長記錄40持卡人的基本信息ef0606無ukmf變長記錄45指紋數(shù)據(jù)文件ef0707無ukmf透明300公共應(yīng)用數(shù)據(jù)區(qū):fid= “df01”;aid= “選擇該應(yīng)用后,返回610a文件定義文件標(biāo)識(shí)符短文件標(biāo)識(shí)符讀控制寫控制文件結(jié)構(gòu)數(shù)據(jù)空間戶籍信息文件ef0505pinuk1df01變長記錄57通訊信息文件ef0606pinuk4df01變長記錄6a個(gè)人狀況信息文件ef0707pin或uk2df01uk2df01定長記錄03*02婚姻狀況信息文件ef0808pinuk3df01變長記錄03就
15、業(yè)單位信息文件ef0909pin或uk2df01uk2df01變長記錄5d工資信息文件ef0a0apinuk5df01定長記錄06*03照片文件ef0b0b無uk2df01透明1000就業(yè)與失業(yè)數(shù)據(jù)區(qū):fid= “df02”; aid= “選擇該應(yīng)用后,返回610a文件定義文件標(biāo)識(shí)符短文件標(biāo)識(shí)符讀控制寫控制文件結(jié)構(gòu)數(shù)據(jù)空間職業(yè)和專業(yè)技能文件ef0505pinuk1df02變長記錄af就業(yè)與失業(yè)信息文件ef0606pin或uk2df02uk2df02變長記錄2d就業(yè)記錄文件ef0707pin或 uk3df02uk3df02循環(huán)記錄55 * 04農(nóng)村流動(dòng)勞動(dòng)力的就業(yè)卡信息
16、文件ef0808pin或uk4df02uk4df02變長記錄5c農(nóng)村流動(dòng)勞動(dòng)力的就業(yè)證信息文件ef0909pin或uk5df02uk5df02變長記錄62社會(huì)保險(xiǎn)數(shù)據(jù)區(qū):fid= “df03”; aid= “選擇該應(yīng)用后,返回610a文件定義文件標(biāo)識(shí)符短文件標(biāo)識(shí)符讀控制寫控制文件結(jié)構(gòu)數(shù)據(jù)空間失業(yè)保險(xiǎn)信息文件ef0505pin&rk2df03uk1df03變長記錄2c喪失勞動(dòng)能力鑒定信息文件ef0606pinuk2df03變長記錄d6養(yǎng)老保險(xiǎn)信息文件ef0707pin&rk1df03uk3df03變長記錄2f醫(yī)療保險(xiǎn)數(shù)據(jù)區(qū):fid= “df04”; aid= “d156
17、00000503”選擇該應(yīng)用后,返回610a 文件定義文件標(biāo)識(shí)符短文件標(biāo)識(shí)符讀控制寫控制文件結(jié)構(gòu)數(shù)據(jù)空間醫(yī)療保險(xiǎn)基本信息文件ef0505pinuk1df04變長記錄128醫(yī)療保險(xiǎn)個(gè)人帳戶信息文件(聯(lián)網(wǎng)處理方式下存在)ef0606pin&rk1df04uk2df04定長記錄06*03醫(yī)療保險(xiǎn)交易明細(xì)文件(脫網(wǎng)處理方式下存在)ef0808pin不允許改寫循環(huán)1c*0a注1:“數(shù)據(jù)空間”的大小是指測試中所用的有效數(shù)據(jù)的大小,對(duì)線性記錄文件,該數(shù)據(jù)為tlv格式的文件應(yīng)根據(jù)自己的需要確定實(shí)際的文件大小。注2:a * b格式表示數(shù)據(jù)空間由長度為a的b條記錄組成。2.2.3. 密鑰文件結(jié)構(gòu)社保應(yīng)用密鑰文件結(jié)
18、構(gòu)如下所示:密鑰密鑰索引密鑰版本密鑰值社保應(yīng)用系統(tǒng)環(huán)境irk00/16字節(jié)密鑰puk02/16字節(jié)密鑰stk03/8字節(jié)密鑰bk04/16字節(jié)密鑰ukmf05/16字節(jié)密鑰pinmf00/28字節(jié)pin公共應(yīng)用數(shù)據(jù)區(qū)stkdf0101/8字節(jié)密鑰uk1df01020116字節(jié)密鑰uk1df01020216字節(jié)密鑰uk1df01020316字節(jié)密鑰uk2df01030216字節(jié)密鑰uk2df01030316字節(jié)密鑰uk2df01030416字節(jié)密鑰uk3df01040316字節(jié)密鑰uk3df01040416字節(jié)密鑰uk3df01040516字節(jié)密鑰uk4df01050416字節(jié)密鑰uk4df01
19、050516字節(jié)密鑰uk4df01050616字節(jié)密鑰uk5df01060516字節(jié)密鑰uk5df01060616字節(jié)密鑰uk5df01060716字節(jié)密鑰就業(yè)與失業(yè)數(shù)據(jù)區(qū)stkdf0201/8字節(jié)密鑰uk1df0202/16字節(jié)密鑰uk2df0203/16字節(jié)密鑰uk3df0204/16字節(jié)密鑰uk4df0205/16字節(jié)密鑰uk5df0206/16字節(jié)密鑰社會(huì)保險(xiǎn)數(shù)據(jù)區(qū)stkdf0301/8字節(jié)密鑰lkdf0302/16字節(jié)密鑰uk1df0303/16字節(jié)密鑰uk2df0304/16字節(jié)密鑰uk3df0305/16字節(jié)密鑰rk1df0306/16字節(jié)密鑰rk2df0307/16字節(jié)密鑰醫(yī)療
20、保險(xiǎn)數(shù)據(jù)區(qū)stkdf0401/8字節(jié)密鑰lkdf04020116字節(jié)密鑰lkdf04020216字節(jié)密鑰lkdf04020316字節(jié)密鑰uk1df04030116字節(jié)密鑰uk1df04030216字節(jié)密鑰uk1df04030316字節(jié)密鑰uk2df04040116字節(jié)密鑰uk2df04040416字節(jié)密鑰uk2df04040516字節(jié)密鑰dlk df04050116字節(jié)密鑰dlk df04090216字節(jié)密鑰dlk df040b0316字節(jié)密鑰dpk df04060116字節(jié)密鑰dpk df040a0216字節(jié)密鑰dpk df040c0316字節(jié)密鑰dtk df0407/16字節(jié)密鑰dskdf
21、04010116字節(jié)密鑰dskdf04010216字節(jié)密鑰dskdf04010316字節(jié)密鑰rk1df04080116字節(jié)密鑰rk1df04080216字節(jié)密鑰rk1df04080316字節(jié)密鑰2.3. 擴(kuò)展應(yīng)用系統(tǒng)環(huán)境擴(kuò)展應(yīng)用系統(tǒng)環(huán)境結(jié)構(gòu)如下圖所示:圖 應(yīng)用系統(tǒng)環(huán)境結(jié)構(gòu)2.3.1. 出租車司機(jī)卡應(yīng)用出租車司機(jī)卡應(yīng)用結(jié)構(gòu)如下:圖 出租車司機(jī)卡應(yīng)用表 持卡人基本數(shù)據(jù)文件文件標(biāo)識(shí)符fid=0x0001,sfi=0x01文件類型透明二進(jìn)制文件文件大小存取控制讀=自由,改寫=外部認(rèn)證dek1安全報(bào)文字節(jié)數(shù)據(jù)元長度1版本號(hào)1217發(fā)卡機(jī)構(gòu)161827駕駛員卡卡號(hào)102843駕駛員卡類型1644銀行卡類型
22、14560銀行卡號(hào)166176駕照號(hào)167786車牌號(hào)108794持卡人姓名1895持卡人性別196107檔案號(hào)12108110行政區(qū)劃3111117準(zhǔn)駕車型6118121發(fā)卡日期4112115有效期至4116駕駛證狀態(tài)1117當(dāng)前記分1表 卡片狀態(tài)文件文件標(biāo)識(shí)符fid=0x0002,sfi=0x02文件類型透明二進(jìn)制文件文件大小存取控制讀=自由,改寫=外部認(rèn)證dek2字節(jié)數(shù)據(jù)元長度1版本號(hào)12卡片狀態(tài)13乘車記錄數(shù)147最近上傳日期4810最近上傳時(shí)間311180校驗(yàn)和170卡片狀態(tài):1:已完成記錄下載;0:已完成記錄上傳;表 乘車記錄數(shù)據(jù)文件文件標(biāo)識(shí)符fid=0x0003,sfi=0x03
23、文件類型循環(huán)定長記錄文件文件大小100條170記錄長存取控制讀=自由,改寫=外部認(rèn)證dek2記錄號(hào)數(shù)據(jù)元長度n乘車記錄(最早)170n-1乘車記錄1702乘車記錄1701乘車記錄(最近)170注1:數(shù)據(jù)填充規(guī)則,當(dāng)實(shí)際數(shù)據(jù)長度小于數(shù)據(jù)元長度(如:姓名)時(shí)剩余部分以0xff填充。如數(shù)據(jù)項(xiàng)不存在以0x00填充。注2:校驗(yàn)和=乘車記錄1 xor 乘車記錄2 xor 乘車記錄n,xor表示邏輯異或。注3:乘車記錄文件為循環(huán)記錄文件,最近添加的記錄(最近一次乘車)為第一條記錄。當(dāng)添加記錄達(dá)到文件允許的最大容量時(shí),新添加的記錄將更新最早寫入的記錄??ㄆ瓿蓴?shù)據(jù)上傳,系統(tǒng)在結(jié)算完畢后,將金額打入卡片的主帳戶
24、中。2.3.2. 校園/企業(yè)卡應(yīng)用校園/企業(yè)卡應(yīng)用結(jié)構(gòu)如下:圖 校園/企業(yè)卡結(jié)構(gòu)表 持卡人基本數(shù)據(jù)文件文件標(biāo)識(shí)符fid=0x0001,sfi=0x01文件類型透明二進(jìn)制文件文件大小存取控制讀=自由,改寫=外部認(rèn)證dek1安全報(bào)文字節(jié)數(shù)據(jù)元長度1版本號(hào)1211學(xué)校編號(hào)101241學(xué)校名稱3042卡類型14358持卡人卡號(hào)165976持卡人姓名1877持卡人性別17881出生年月48285發(fā)卡日期48689有效期至4表 注冊(cè)信息數(shù)據(jù)文件文件標(biāo)識(shí)符fid=0x0002,sfi=0x02文件類型透明二進(jìn)制文件文件大小存取控制讀=自由,改寫=外部認(rèn)證dek2安全報(bào)文字節(jié)數(shù)據(jù)元長度1版本號(hào)125注冊(cè)年度1
25、46注冊(cè)狀態(tài)1710注冊(cè)年度2411注冊(cè)狀態(tài)11215注冊(cè)年度3416注冊(cè)狀態(tài)11720注冊(cè)年度3421注冊(cè)狀態(tài)1注:數(shù)據(jù)填充規(guī)則,當(dāng)實(shí)際數(shù)據(jù)長度小于數(shù)據(jù)元長度(如:姓名)時(shí)剩余部分以0xff填充。如數(shù)據(jù)項(xiàng)不存在以0x00填充。2.3.3. 醫(yī)療衛(wèi)生應(yīng)用醫(yī)療衛(wèi)生應(yīng)用暫空。2.3.4. 商業(yè)會(huì)員應(yīng)用商業(yè)會(huì)員應(yīng)用結(jié)構(gòu)如下:圖 商業(yè)會(huì)員卡結(jié)構(gòu)表 持卡人基本數(shù)據(jù)文件文件標(biāo)識(shí)符fid=0x0001,sfi=0x01文件類型透明二進(jìn)制文件文件大小存取控制讀=自由,改寫=外部認(rèn)證dek1安全報(bào)文字節(jié)數(shù)據(jù)元長度1版本號(hào)1217卡號(hào)161840保留23注1:數(shù)據(jù)填充規(guī)則,當(dāng)實(shí)際數(shù)據(jù)長度小于數(shù)據(jù)元長度(如:姓名)
26、時(shí)剩余部分以0xff填充。如數(shù)據(jù)項(xiàng)不存在以0x00填充。讀卡指令(read binary)、寫卡指令(update binary)、內(nèi)部認(rèn)證(internal authentication)、外部認(rèn)證(external authentication)可參見第3章。寫卡過程:寫卡操作在需要修改卡內(nèi)數(shù)據(jù)(如:保留部分)過程中會(huì)用到。為保護(hù)數(shù)據(jù)的安全性,要求只有通過外部認(rèn)證獲取相應(yīng)權(quán)限后才能改寫文件中的內(nèi)容(外部認(rèn)證指令可參見第3章 命令)。圖 寫卡流程讀卡過程:卡片在使用過程中需要先通過內(nèi)部認(rèn)證鑒別卡片的真?zhèn)魏笤僮x取卡內(nèi)數(shù)據(jù)(外部認(rèn)證指令可參見第3章 命令)。圖 讀卡流程發(fā)卡過程:發(fā)卡過程需要配套
27、的密鑰管理系統(tǒng),具體流程如下:圖 發(fā)卡流程2.3.5. 駕駛員卡應(yīng)用駕駛員卡應(yīng)用結(jié)構(gòu)如下:圖 駕駛員應(yīng)用卡結(jié)構(gòu)表 持卡人基本數(shù)據(jù)文件文件標(biāo)識(shí)符fid=0x0001,sfi=0x01文件類型透明二進(jìn)制文件文件大小存取控制讀=自由,改寫=外部認(rèn)證dek1安全報(bào)文字節(jié)數(shù)據(jù)元長度1版本號(hào)1217發(fā)卡機(jī)構(gòu)161827駕駛員卡卡號(hào)102843駕駛員卡類型1644銀行卡類型14560銀行卡號(hào)166176駕照號(hào)167784持卡人姓名1885持卡人性別18697檔案號(hào)1298100行政區(qū)劃3101107準(zhǔn)駕車型6108111發(fā)卡日期4112115有效期至4116駕駛證狀態(tài)1117當(dāng)前記分1表 罰沒記錄數(shù)據(jù)文件文
28、件標(biāo)識(shí)符fid=0x0002,sfi=0x02文件類型透明二進(jìn)制文件文件大小存取控制讀=自由,改寫=外部認(rèn)證dek2安全報(bào)文字節(jié)數(shù)據(jù)元長度1版本號(hào)12卡片狀態(tài)13罰沒記錄數(shù)1注:數(shù)據(jù)填充規(guī)則,當(dāng)實(shí)際數(shù)據(jù)長度小于數(shù)據(jù)元長度(如:姓名)時(shí)剩余部分以0xff填充。如數(shù)據(jù)項(xiàng)不存在以0x00填充。3. 命令長沙市民卡應(yīng)用指令集應(yīng)遵循相關(guān)國際標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)(參見第1章),對(duì)于擴(kuò)展應(yīng)用所需要的而在標(biāo)準(zhǔn)中未明確規(guī)定的指令應(yīng)符合本章要求。3.1. external authentication 外部認(rèn)證3.1.1. 定義和范圍external authentication命令基于對(duì)稱密鑰算法用于提高安全權(quán)限以便
29、滿足某些操作的權(quán)限要求。認(rèn)證流程為:先通過getchallenge命令從卡片中取得隨機(jī)數(shù),用認(rèn)證密鑰對(duì)該隨機(jī)數(shù)加密,并將密文作為命令報(bào)文數(shù)據(jù)域發(fā)送到卡中。如認(rèn)證成功則提高權(quán)限。不成功的認(rèn)證會(huì)丟失卡片權(quán)限。3.1.2. 命令報(bào)文external authentication命令報(bào)文如下:代碼值cla00ins82p100p2密鑰索引lc08data發(fā)卡方認(rèn)證數(shù)據(jù)le不存在p2參數(shù)說明b8b7b6b5b4b3b2b1含義0xxxxxxx全局密鑰標(biāo)識(shí)1xxxxxxx局部密鑰標(biāo)識(shí)3.1.3. 命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域中包含8字節(jié)驗(yàn)證數(shù)據(jù),驗(yàn)證流程如下:終端方向卡片用get challenge取8字
30、節(jié)隨機(jī)數(shù)卡片內(nèi)部產(chǎn)生隨機(jī)數(shù)rndicc卡片用指定的外部認(rèn)證密鑰對(duì)rndicc進(jìn)行加密運(yùn)算,產(chǎn)生鑒別數(shù)據(jù)d2,后比較d2和d1,即:1)d2 = 3des(key,rndicc)2)d1 ?= d23.1.4. 響應(yīng)報(bào)文數(shù)據(jù)域無。3.2. get challenge 取隨機(jī)數(shù)3.2.1. 定義和范圍get challenge命令請(qǐng)求一個(gè)用于安全相關(guān)過程(例如:安全報(bào)文)的隨機(jī)數(shù)。該隨機(jī)數(shù)只能用于下一條指令,無論下一條指令是否使用了該隨機(jī)數(shù),該隨機(jī)數(shù)都將立即失效。3.2.2. 命令報(bào)文get challenge命令報(bào)文如下:代碼值cla00ins84p100p200lc不存在le不存在le04或0
31、83.2.3. 命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域不存在。3.2.4. 響應(yīng)報(bào)文數(shù)據(jù)域le字節(jié)隨機(jī)數(shù)。當(dāng)取4字節(jié)隨機(jī)數(shù)而應(yīng)用所采用的隨機(jī)因子為8字節(jié)時(shí),在4字節(jié)隨機(jī)數(shù)后填充4個(gè)字節(jié)0x00組成8字節(jié)隨機(jī)因子。3.3. internal authentication 內(nèi)部認(rèn)證3.3.1. 定義和范圍internal authentication命令提供了利用接口設(shè)備發(fā)來的隨機(jī)數(shù)和自身存儲(chǔ)的相關(guān)密鑰進(jìn)行數(shù)據(jù)認(rèn)證的功能。3.3.2. 命令報(bào)文internal authentication命令報(bào)文如下:代碼值cla00ins88p100:加密01:解密02:計(jì)算mac p2密鑰索引lc認(rèn)證原始數(shù)據(jù)長度dat
32、a認(rèn)證原始數(shù)據(jù)le卡片鑒別數(shù)據(jù)長度p2參數(shù)說明b8b7b6b5b4b3b2b1含義0xxxxxxx全局密鑰標(biāo)識(shí)1xxxxxxx局部密鑰標(biāo)識(shí)3.3.3. 命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域的內(nèi)容是認(rèn)證原始數(shù)據(jù)。注1: p1=00,表示進(jìn)行加密運(yùn)算; p1=01,表示進(jìn)行解密運(yùn)算; p1=02,表示進(jìn)行mac運(yùn)算;注2: 卡內(nèi)自動(dòng)對(duì)待認(rèn)證數(shù)據(jù)做數(shù)據(jù)填充,不需要在外部做數(shù)據(jù)填充。數(shù)據(jù)填充的規(guī)則參照pboc所規(guī)定的數(shù)據(jù)填充規(guī)則。 如果是加密:把待加密的數(shù)據(jù)分解成8字節(jié)一個(gè)的數(shù)據(jù)塊,最后(或唯一)的數(shù)據(jù)塊長度必須是8字節(jié),如果不足8字節(jié),則右補(bǔ)“800000.”,直到長度補(bǔ)足8字節(jié)。 對(duì)于mac運(yùn)算,固定把“
33、0000000000000000”作為8字節(jié)的初始值。然后把“0000000000000000”+待計(jì)算mac的數(shù)據(jù)形成數(shù)據(jù)塊。將數(shù)據(jù)塊分解成8字節(jié)為單位的數(shù)據(jù)塊;如果最后的數(shù)據(jù)塊長度是8字節(jié)的話,則右補(bǔ)“8000000000000000”(8字節(jié))。 如果最后的數(shù)據(jù)塊長度不足8字節(jié)的話,則右補(bǔ)“800000.”,直到長度補(bǔ)足8字節(jié)。3.3.4. 響應(yīng)報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域的內(nèi)容是卡片計(jì)算的鑒別數(shù)據(jù)。3.4. read binary 讀二進(jìn)制文件3.4.1. 定義和范圍read binary命令用于讀取二進(jìn)制文件的內(nèi)容(或部分內(nèi)容)。3.4.2. 命令報(bào)文read binary命令報(bào)文如下:
34、代碼值cla00insb0p1參見p1 p2參數(shù)說明p2參見p1 p2參數(shù)說明lc不存在data不存在le要讀取的數(shù)據(jù)長度p1、p2參數(shù)說明:p1p2說明b7b6b5b4b3b2b1b0100短文件標(biāo)識(shí)符(sfi)文件偏移量更新sfi指定的文件0文件偏移量更新當(dāng)前文件3.4.3. 命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域不存在3.4.4. 響應(yīng)報(bào)文數(shù)據(jù)域要讀取的le長度的數(shù)據(jù)。當(dāng)le的值為零時(shí),只要文件的最大長度在256之內(nèi),則其全部字節(jié)將被讀出。3.5. read record讀記錄文件3.5.1. 定義和范圍read record命令用于讀取記錄文件的內(nèi)容,ic卡的響應(yīng)由回送記錄組成。3.5.2. 命
35、令報(bào)文read record命令報(bào)文如下:代碼值cla00insb2p1記錄號(hào)或記錄標(biāo)識(shí)符p2參見p2參數(shù)說明le要讀取的數(shù)據(jù)長度p2參數(shù)說明:b7b6b5b4b3b2b1b0說明00000讀取當(dāng)前文件xxxxx短文件標(biāo)識(shí)符100按記錄號(hào),讀p1指定的記錄101按記錄號(hào),從p1指定的記錄讀到最后一條記錄110按記錄號(hào),從最后一條讀到p1指定的記錄000按記錄標(biāo)識(shí)符,讀p1指定的記錄的第一條記錄001按記錄標(biāo)識(shí)符,讀p1指定的記錄的最后一條記錄010按記錄標(biāo)識(shí)符,讀p1指定的記錄的下一條記錄011按記錄標(biāo)識(shí)符,讀p1指定的記錄的上一條記錄3.5.3. 命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域不存在。3.5.
36、4. 響應(yīng)報(bào)文數(shù)據(jù)域響應(yīng)報(bào)文數(shù)據(jù)域由讀取的記錄組成。3.6. select file 選擇文件3.6.1. 定義和范圍select file命令通過文件名、文件標(biāo)識(shí)符或選擇下一個(gè)應(yīng)用來選擇ic卡中mf、ddf、adf或ef。當(dāng)選擇對(duì)象為mf、ddf或adf時(shí),ic卡的響應(yīng)報(bào)文可由回送文件控制信息fci組成。被選中的df為當(dāng)前df,被選中的ef為當(dāng)前ef。3.6.2. 命令報(bào)文select file命令報(bào)文如下:代碼值cla00insa4p1參見p1參數(shù)說明p200:第一個(gè)或僅有的一個(gè)02:下一個(gè)(只針對(duì)通過文件名選擇)lcxxdata文件標(biāo)識(shí)符(fid)或文件名(df名)p1參數(shù)說明:b7b6b5b4b3b2b1b0說明00000xxx文件選擇方式010通過文件標(biāo)識(shí)符選擇ef100通過文件名選擇mf或df注:允許在任何環(huán)境下通過文件標(biāo)識(shí)符(fid)3f00選擇mf,通過文件標(biāo)識(shí)符選擇df時(shí)只能選擇當(dāng)前df的子df、兄弟df或父df。3.6.3.
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025━2030年高檔樣本行業(yè)深度研究報(bào)告
- 2025━2030年礦用涂覆布風(fēng)筒行業(yè)深度研究報(bào)告
- 2025━2030年中國智能電動(dòng)開窗器項(xiàng)目投資可行性研究報(bào)告
- 2025-2035年全球及中國半高跟鞋行業(yè)市場發(fā)展現(xiàn)狀及發(fā)展前景研究報(bào)告
- 幼兒園安全教育:預(yù)防高空墜物
- 2025年重癥監(jiān)護(hù)臨床信息系統(tǒng)項(xiàng)目發(fā)展計(jì)劃
- 智慧解決方案在教育領(lǐng)域的應(yīng)用前景
- 防火防災(zāi)小知識(shí)主題班會(huì)
- 職業(yè)危害及預(yù)防
- 妊娠并發(fā)癥-流產(chǎn)婦女的的護(hù)理(助產(chǎn)技術(shù)課件)
- 組合型浮式防波堤水動(dòng)力響應(yīng)與消浪性能研究
- 商業(yè)綜合體應(yīng)急預(yù)案編制與演練效果評(píng)估考核試卷
- GB/T 44679-2024叉車禁用與報(bào)廢技術(shù)規(guī)范
- 智鼎在線測評(píng)的題
- 2-3《書的歷史》(教學(xué)設(shè)計(jì))二年級(jí)科學(xué)上冊(cè) 教科版
- 廣告學(xué)概論課件
- 可上傳班級(jí)管理(一到三章)李學(xué)農(nóng)主編
- 醫(yī)院環(huán)境衛(wèi)生學(xué)監(jiān)測和院感控制課件
- 春天古詩模板
- 【小學(xué)數(shù)學(xué)教育中創(chuàng)新思維的培養(yǎng)探究7900字(論文)】
- JT-T-1199.1-2018綠色交通設(shè)施評(píng)估技術(shù)要求第1部分:綠色公路
評(píng)論
0/150
提交評(píng)論