長沙市民卡卡結(jié)構(gòu)設(shè)計(jì)

1、編號(hào)：cssmk-cs-1001-002版本：1.0.0密級(jí)：公開ic卡結(jié)構(gòu)設(shè)計(jì) 長沙市民卡系統(tǒng)規(guī)劃 中國銀聯(lián)湖南分公司中鈔信用卡產(chǎn)業(yè)發(fā)展有限公司版本1.0，2010年1月目 錄1.設(shè)計(jì)標(biāo)準(zhǔn)42.卡片結(jié)構(gòu)42.1.金融支付系統(tǒng)環(huán)境52.1.1.借記應(yīng)用62.1.2.貸記應(yīng)用92.1.3.電子現(xiàn)金/小額支付應(yīng)用92.1.4.準(zhǔn)貸記應(yīng)用92.1.5.電子錢包/存折應(yīng)用92.1.6.應(yīng)用選擇112.2.社保應(yīng)用系統(tǒng)環(huán)境（ssse）122.2.1.社保應(yīng)用文件結(jié)構(gòu)122.2.2.文件類型及訪問控制132.2.3.密鑰文件結(jié)構(gòu)152.3.擴(kuò)展應(yīng)用系統(tǒng)環(huán)境172.3.1.出租車司機(jī)卡應(yīng)用172.3.2.校

2、園/企業(yè)卡應(yīng)用202.3.3.醫(yī)療衛(wèi)生應(yīng)用212.3.4.商業(yè)會(huì)員應(yīng)用212.3.5.駕駛員卡應(yīng)用243.命令263.1.external authentication 外部認(rèn)證263.1.1.定義和范圍263.1.2.命令報(bào)文263.1.3.命令報(bào)文數(shù)據(jù)域273.1.4.響應(yīng)報(bào)文數(shù)據(jù)域273.2.get challenge 取隨機(jī)數(shù)273.2.1.定義和范圍273.2.2.命令報(bào)文273.2.3.命令報(bào)文數(shù)據(jù)域283.2.4.響應(yīng)報(bào)文數(shù)據(jù)域283.3.internal authentication 內(nèi)部認(rèn)證283.3.1.定義和范圍283.3.2.命令報(bào)文283.3.3.命令報(bào)文數(shù)據(jù)域293

3、.3.4.響應(yīng)報(bào)文數(shù)據(jù)域293.4.read binary 讀二進(jìn)制文件303.4.1.定義和范圍303.4.2.命令報(bào)文303.4.3.命令報(bào)文數(shù)據(jù)域303.4.4.響應(yīng)報(bào)文數(shù)據(jù)域303.5.read record讀記錄文件313.5.1.定義和范圍313.5.2.命令報(bào)文313.5.3.命令報(bào)文數(shù)據(jù)域313.5.4.響應(yīng)報(bào)文數(shù)據(jù)域323.6.select file 選擇文件323.6.1.定義和范圍323.6.2.命令報(bào)文323.6.3.命令報(bào)文數(shù)據(jù)域323.6.4.響應(yīng)報(bào)文數(shù)據(jù)域333.7.update binary 更新二進(jìn)制文件333.7.1.定義和范圍333.7.2.命令報(bào)文333

4、.7.3.命令報(bào)文數(shù)據(jù)域333.7.4.響應(yīng)報(bào)文數(shù)據(jù)域333.8.update record 更新記錄343.8.1.定義和范圍343.8.2.命令報(bào)文343.8.3.命令報(bào)文數(shù)據(jù)域353.8.4.響應(yīng)報(bào)文數(shù)據(jù)域35修訂記錄361. 設(shè)計(jì)標(biāo)準(zhǔn)長沙市民卡遵循標(biāo)準(zhǔn)、規(guī)范如下： iso/iec 7816-1 / 2 / 3 / 4 iso/iec 14443-1 / 2 / 3 / 4 type a部分 中國金融集成電路（ic）卡規(guī)范2.0版本 社會(huì)保障（個(gè)人）卡規(guī)范2. 卡片結(jié)構(gòu)長沙市民卡整體結(jié)構(gòu)規(guī)劃如下圖所示：圖 整體結(jié)構(gòu)2.1. 金融支付系統(tǒng)環(huán)境金融支付系統(tǒng)環(huán)境是符合pboc2.0借/貸記、電

5、子存折/錢包、住房和城鄉(xiāng)建設(shè)部、交通部標(biāo)準(zhǔn)應(yīng)用的入口。金融支付系統(tǒng)環(huán)境分為2種入口形式分別是：標(biāo)準(zhǔn)pboc入口和qpboc入口。其中通過標(biāo)準(zhǔn)pboc入口選擇其下的借/貸記應(yīng)用將執(zhí)行標(biāo)準(zhǔn)借/貸記交易流程；通過qpboc入口選擇其下的借/貸記應(yīng)用將執(zhí)行qpboc交易流程，內(nèi)部結(jié)構(gòu)如圖所示：圖 金融支付系統(tǒng)環(huán)境結(jié)構(gòu)2.1.1. 借記應(yīng)用借記應(yīng)用卡結(jié)構(gòu)如下：圖 借記應(yīng)用卡結(jié)構(gòu)sfi=01記錄1：（2磁道等價(jià)數(shù)據(jù)）tlv57up to 192磁道等價(jià)數(shù)據(jù)5f202-26持卡人姓名9f1f可變1磁道自定義數(shù)據(jù)9f61持卡人證件號(hào)9f62持卡人證件類型記錄2：（數(shù)據(jù)認(rèn)證數(shù)據(jù)）tlv90128(設(shè))發(fā)卡行公鑰

6、證書記錄3：tlv9f32發(fā)卡行公鑰指數(shù)92可變發(fā)卡行公鑰余項(xiàng)8f1認(rèn)證中心公鑰索引sfi=02 標(biāo)準(zhǔn)借記貸記記錄1：（卡片風(fēng)險(xiǎn)管理數(shù)據(jù)）tlv5f243應(yīng)用失效日期5a可變應(yīng)用主賬號(hào)(pan)5f341應(yīng)用pan序列號(hào)9f072應(yīng)用使用控制8e可變持卡人驗(yàn)證方法(cvm)列表9f0d5發(fā)卡行行為碼(iac)默認(rèn)9f0e5發(fā)卡行行為碼(iac)拒絕9f0f5發(fā)卡行行為碼(iac)聯(lián)機(jī)5f282發(fā)卡行國家代碼記錄2：（數(shù)據(jù)認(rèn)證數(shù)據(jù)）tlv93128(設(shè))簽名的靜態(tài)認(rèn)證數(shù)據(jù)記錄3：（簽名的靜態(tài)認(rèn)證數(shù)據(jù)）tlv9f46128(設(shè))icc公鑰證書記錄4：（icc公鑰數(shù)據(jù)）tlv9f471或3icc公鑰

7、指數(shù)9f48可變icc鑰余項(xiàng)9f49可變ddol9f4a1靜態(tài)簽名數(shù)據(jù)列表（只包含82數(shù)據(jù)元）sfi=03 基于借記貸記的電子現(xiàn)金記錄1：（卡片風(fēng)險(xiǎn)管理數(shù)據(jù)）tlv5f243應(yīng)用失效日期5a可變應(yīng)用主賬號(hào)(pan)5f341應(yīng)用pan序列號(hào)9f072應(yīng)用使用控制8e可變持卡人驗(yàn)證方法(cvm)列表9f0d5發(fā)卡行行為碼(iac)默認(rèn)9f0e5發(fā)卡行行為碼(iac)拒絕9f0f5發(fā)卡行行為碼(iac)聯(lián)機(jī)5f282發(fā)卡行國家代碼記錄1：（數(shù)據(jù)認(rèn)證數(shù)據(jù)）tlv93128(設(shè))簽名的靜態(tài)認(rèn)證數(shù)據(jù)記錄2：（簽名的靜態(tài)認(rèn)證數(shù)據(jù)）tlv9f46128(設(shè))icc公鑰證書記錄3：（icc公鑰數(shù)據(jù)）tlv9f

8、471或3icc公鑰指數(shù)9f48可變icc公鑰余項(xiàng)9f49可變ddol9f4a1靜態(tài)簽名數(shù)據(jù)列表（只包含82數(shù)據(jù)元）sfi=04記錄1：（終端頻度檢查卡片數(shù)據(jù)）tlv9f141連續(xù)脫機(jī)交易下限(終端頻度檢查)9f231連續(xù)脫機(jī)交易上限(終端頻度檢查)記錄2：（卡片風(fēng)險(xiǎn)管理數(shù)據(jù)）sfi=4 rec2tlv8c可變cdol18d可變cdol29f0b可變持卡人姓名擴(kuò)展(27-45)5f302服務(wù)碼9f082應(yīng)用版本號(hào)sfi=05記錄3：（借記貸記不存在）tlv9f74sfi=07記錄1：（借記貸記不存在）tlv9f4b9f5d記錄2：（借記貸記不存在）tlv9f5d注：紅色字體為電子現(xiàn)金和標(biāo)準(zhǔn)借記

9、貸記的區(qū)別數(shù)據(jù)。2.1.2. 貸記應(yīng)用卡結(jié)構(gòu)與借記應(yīng)用相同，2.1.3. 電子現(xiàn)金/小額支付應(yīng)用卡結(jié)構(gòu)與借記應(yīng)用相同，2.1.4. 準(zhǔn)貸記應(yīng)用卡結(jié)構(gòu)與借記應(yīng)用相同，2.1.5. 電子錢包/存折應(yīng)用電子錢包/存折應(yīng)用結(jié)構(gòu)如下所示：圖 電子存折/錢包應(yīng)用結(jié)構(gòu)表 公共應(yīng)用基本數(shù)據(jù)文件文件標(biāo)識(shí)(sfi)0x15文件類型透明文件大小30文件存取控制讀 = 自由改寫 = 需要安全信息字節(jié)數(shù)據(jù)元長度1-8發(fā)卡方標(biāo)識(shí)89應(yīng)用類型標(biāo)識(shí)110發(fā)卡方應(yīng)用版本111-20應(yīng)用序列號(hào)1021-24應(yīng)用啟用日期425-28應(yīng)用有效日期429-30發(fā)卡方自定義fci數(shù)據(jù)2表 持卡人基本數(shù)據(jù)文件文件標(biāo)識(shí)(sfi)22 (十進(jìn)

10、制)文件類型透明文件大小55文件存取控制讀 = 自由改寫 = 需要安全信息字節(jié)數(shù)據(jù)元長度1卡類型標(biāo)識(shí)12本行職工標(biāo)識(shí)13-22持卡人姓名2023-54持卡人證件號(hào)碼3255持卡人證件類型1表 交易明細(xì)文件文件標(biāo)識(shí)（sfi）24（十進(jìn)制）文件類型循環(huán)記錄文件文件存取控制讀= pin保護(hù)改寫=不允許記錄大小23字節(jié)數(shù)據(jù)元長度1-2ed或ep聯(lián)機(jī)或脫機(jī)交易序號(hào)23-5透支限額36-9交易金額410交易類型標(biāo)識(shí)111-16終端機(jī)編號(hào)617-20交易日期（終端）421-23交易時(shí)間（終端）3表 內(nèi)部數(shù)據(jù)元數(shù)據(jù)元長度ed余額4ed脫機(jī)交易序號(hào)2ed聯(lián)機(jī)交易序號(hào)2透支限額3ep余額3ep脫機(jī)交易序號(hào)2ep聯(lián)

11、機(jī)交易序號(hào)2密鑰版本號(hào)（dpk）1密鑰版本號(hào)（dtk）1密鑰版本號(hào)（dlk）1密鑰版本號(hào)（dulk）1密鑰版本號(hào)（duk）1算法標(biāo)識(shí)（dpk）1算法標(biāo)識(shí)（dtk）1算法標(biāo)識(shí)（dlk）1算法標(biāo)識(shí)（dulk）1算法標(biāo)識(shí)（duk）1表 密鑰文件結(jié)構(gòu)類型索引版本算法密鑰值功能說明dpk010100消費(fèi)020100dlk010100圈存020100dtk000100tac計(jì)算dpuk000100pin解鎖drpk000100解鎖pindamk000100應(yīng)用維護(hù)密鑰dulk010100圈提020100duk010100更新透支限額0201002.1.6. 應(yīng)用選擇為保證卡片的通用性，對(duì)卡上應(yīng)用的選擇統(tǒng)一

12、使用應(yīng)用標(biāo)識(shí)符（aid，application identification）選擇。采用pboc2.0借/貸記、小額支付功能進(jìn)行消費(fèi)需按照如下流程進(jìn)行應(yīng)用的選擇： 借記/貸記消費(fèi)：1) 選擇支付系統(tǒng)環(huán)境pse（1pay.sys.ddf01）；2) 選擇借記（a000000333010101）或貸記（a000000333010101）應(yīng)用；3) 完成借/貸記交易。 電子現(xiàn)金小額消費(fèi)：1) 選擇支付系統(tǒng)環(huán)境pse（1pay.sys.ddf01）；2) 選擇借記（a000000333010101）或貸記（a000000333010101）或小額支付（a000000333010106）應(yīng)用；3) 完成

13、電子現(xiàn)金小額消費(fèi)交易。 qpboc小額支付消費(fèi)：1) 選擇支付系統(tǒng)環(huán)境ppse（2pay.sys.ddf01）；2) 選擇借記（a000000333010101）或貸記（a000000333010101）或小額支付（a000000333010106）應(yīng)用；3) 完成qpboc小額消費(fèi)交易。2.2. 社保應(yīng)用系統(tǒng)環(huán)境（ssse）2.2.1. 社保應(yīng)用文件結(jié)構(gòu)社保應(yīng)用卡片結(jié)構(gòu)如下所示：圖 社保應(yīng)用卡片結(jié)構(gòu)2.2.2. 文件類型及訪問控制社保應(yīng)用系統(tǒng)環(huán)境：aid=7378312e73682ec9e7bbe1b1a3d5cf目錄文件sfi=1e；選擇ddf后，返回6118或611e文件定義文件標(biāo)識(shí)符短

14、文件標(biāo)識(shí)符讀控制寫控制文件結(jié)構(gòu)數(shù)據(jù)空間發(fā)卡機(jī)構(gòu)數(shù)據(jù)文件ef0505無ukmf變長記錄40持卡人的基本信息ef0606無ukmf變長記錄45指紋數(shù)據(jù)文件ef0707無ukmf透明300公共應(yīng)用數(shù)據(jù)區(qū)：fid= “df01”；aid= “選擇該應(yīng)用后，返回610a文件定義文件標(biāo)識(shí)符短文件標(biāo)識(shí)符讀控制寫控制文件結(jié)構(gòu)數(shù)據(jù)空間戶籍信息文件ef0505pinuk1df01變長記錄57通訊信息文件ef0606pinuk4df01變長記錄6a個(gè)人狀況信息文件ef0707pin或uk2df01uk2df01定長記錄03*02婚姻狀況信息文件ef0808pinuk3df01變長記錄03就

15、業(yè)單位信息文件ef0909pin或uk2df01uk2df01變長記錄5d工資信息文件ef0a0apinuk5df01定長記錄06*03照片文件ef0b0b無uk2df01透明1000就業(yè)與失業(yè)數(shù)據(jù)區(qū)：fid= “df02”; aid= “選擇該應(yīng)用后，返回610a文件定義文件標(biāo)識(shí)符短文件標(biāo)識(shí)符讀控制寫控制文件結(jié)構(gòu)數(shù)據(jù)空間職業(yè)和專業(yè)技能文件ef0505pinuk1df02變長記錄af就業(yè)與失業(yè)信息文件ef0606pin或uk2df02uk2df02變長記錄2d就業(yè)記錄文件ef0707pin或 uk3df02uk3df02循環(huán)記錄55 * 04農(nóng)村流動(dòng)勞動(dòng)力的就業(yè)卡信息

16、文件ef0808pin或uk4df02uk4df02變長記錄5c農(nóng)村流動(dòng)勞動(dòng)力的就業(yè)證信息文件ef0909pin或uk5df02uk5df02變長記錄62社會(huì)保險(xiǎn)數(shù)據(jù)區(qū)：fid= “df03”; aid= “選擇該應(yīng)用后，返回610a文件定義文件標(biāo)識(shí)符短文件標(biāo)識(shí)符讀控制寫控制文件結(jié)構(gòu)數(shù)據(jù)空間失業(yè)保險(xiǎn)信息文件ef0505pin&rk2df03uk1df03變長記錄2c喪失勞動(dòng)能力鑒定信息文件ef0606pinuk2df03變長記錄d6養(yǎng)老保險(xiǎn)信息文件ef0707pin&rk1df03uk3df03變長記錄2f醫(yī)療保險(xiǎn)數(shù)據(jù)區(qū)：fid= “df04”; aid= “d156

17、00000503”選擇該應(yīng)用后，返回610a 文件定義文件標(biāo)識(shí)符短文件標(biāo)識(shí)符讀控制寫控制文件結(jié)構(gòu)數(shù)據(jù)空間醫(yī)療保險(xiǎn)基本信息文件ef0505pinuk1df04變長記錄128醫(yī)療保險(xiǎn)個(gè)人帳戶信息文件（聯(lián)網(wǎng)處理方式下存在）ef0606pin&rk1df04uk2df04定長記錄06*03醫(yī)療保險(xiǎn)交易明細(xì)文件（脫網(wǎng)處理方式下存在）ef0808pin不允許改寫循環(huán)1c*0a注1：“數(shù)據(jù)空間”的大小是指測試中所用的有效數(shù)據(jù)的大小，對(duì)線性記錄文件，該數(shù)據(jù)為tlv格式的文件應(yīng)根據(jù)自己的需要確定實(shí)際的文件大小。注2：a * b格式表示數(shù)據(jù)空間由長度為a的b條記錄組成。2.2.3. 密鑰文件結(jié)構(gòu)社保應(yīng)用密鑰文件結(jié)

18、構(gòu)如下所示：密鑰密鑰索引密鑰版本密鑰值社保應(yīng)用系統(tǒng)環(huán)境irk00/16字節(jié)密鑰puk02/16字節(jié)密鑰stk03/8字節(jié)密鑰bk04/16字節(jié)密鑰ukmf05/16字節(jié)密鑰pinmf00/28字節(jié)pin公共應(yīng)用數(shù)據(jù)區(qū)stkdf0101/8字節(jié)密鑰uk1df01020116字節(jié)密鑰uk1df01020216字節(jié)密鑰uk1df01020316字節(jié)密鑰uk2df01030216字節(jié)密鑰uk2df01030316字節(jié)密鑰uk2df01030416字節(jié)密鑰uk3df01040316字節(jié)密鑰uk3df01040416字節(jié)密鑰uk3df01040516字節(jié)密鑰uk4df01050416字節(jié)密鑰uk4df01

19、050516字節(jié)密鑰uk4df01050616字節(jié)密鑰uk5df01060516字節(jié)密鑰uk5df01060616字節(jié)密鑰uk5df01060716字節(jié)密鑰就業(yè)與失業(yè)數(shù)據(jù)區(qū)stkdf0201/8字節(jié)密鑰uk1df0202/16字節(jié)密鑰uk2df0203/16字節(jié)密鑰uk3df0204/16字節(jié)密鑰uk4df0205/16字節(jié)密鑰uk5df0206/16字節(jié)密鑰社會(huì)保險(xiǎn)數(shù)據(jù)區(qū)stkdf0301/8字節(jié)密鑰lkdf0302/16字節(jié)密鑰uk1df0303/16字節(jié)密鑰uk2df0304/16字節(jié)密鑰uk3df0305/16字節(jié)密鑰rk1df0306/16字節(jié)密鑰rk2df0307/16字節(jié)密鑰醫(yī)療

20、保險(xiǎn)數(shù)據(jù)區(qū)stkdf0401/8字節(jié)密鑰lkdf04020116字節(jié)密鑰lkdf04020216字節(jié)密鑰lkdf04020316字節(jié)密鑰uk1df04030116字節(jié)密鑰uk1df04030216字節(jié)密鑰uk1df04030316字節(jié)密鑰uk2df04040116字節(jié)密鑰uk2df04040416字節(jié)密鑰uk2df04040516字節(jié)密鑰dlk df04050116字節(jié)密鑰dlk df04090216字節(jié)密鑰dlk df040b0316字節(jié)密鑰dpk df04060116字節(jié)密鑰dpk df040a0216字節(jié)密鑰dpk df040c0316字節(jié)密鑰dtk df0407/16字節(jié)密鑰dskdf

21、04010116字節(jié)密鑰dskdf04010216字節(jié)密鑰dskdf04010316字節(jié)密鑰rk1df04080116字節(jié)密鑰rk1df04080216字節(jié)密鑰rk1df04080316字節(jié)密鑰2.3. 擴(kuò)展應(yīng)用系統(tǒng)環(huán)境擴(kuò)展應(yīng)用系統(tǒng)環(huán)境結(jié)構(gòu)如下圖所示：圖 應(yīng)用系統(tǒng)環(huán)境結(jié)構(gòu)2.3.1. 出租車司機(jī)卡應(yīng)用出租車司機(jī)卡應(yīng)用結(jié)構(gòu)如下：圖 出租車司機(jī)卡應(yīng)用表 持卡人基本數(shù)據(jù)文件文件標(biāo)識(shí)符fid=0x0001，sfi=0x01文件類型透明二進(jìn)制文件文件大小存取控制讀=自由，改寫=外部認(rèn)證dek1安全報(bào)文字節(jié)數(shù)據(jù)元長度1版本號(hào)1217發(fā)卡機(jī)構(gòu)161827駕駛員卡卡號(hào)102843駕駛員卡類型1644銀行卡類型

22、14560銀行卡號(hào)166176駕照號(hào)167786車牌號(hào)108794持卡人姓名1895持卡人性別196107檔案號(hào)12108110行政區(qū)劃3111117準(zhǔn)駕車型6118121發(fā)卡日期4112115有效期至4116駕駛證狀態(tài)1117當(dāng)前記分1表 卡片狀態(tài)文件文件標(biāo)識(shí)符fid=0x0002，sfi=0x02文件類型透明二進(jìn)制文件文件大小存取控制讀=自由，改寫=外部認(rèn)證dek2字節(jié)數(shù)據(jù)元長度1版本號(hào)12卡片狀態(tài)13乘車記錄數(shù)147最近上傳日期4810最近上傳時(shí)間311180校驗(yàn)和170卡片狀態(tài)：1：已完成記錄下載；0：已完成記錄上傳；表 乘車記錄數(shù)據(jù)文件文件標(biāo)識(shí)符fid=0x0003，sfi=0x03

23、文件類型循環(huán)定長記錄文件文件大小100條170記錄長存取控制讀=自由，改寫=外部認(rèn)證dek2記錄號(hào)數(shù)據(jù)元長度n乘車記錄（最早）170n-1乘車記錄1702乘車記錄1701乘車記錄（最近）170注1：數(shù)據(jù)填充規(guī)則，當(dāng)實(shí)際數(shù)據(jù)長度小于數(shù)據(jù)元長度（如：姓名）時(shí)剩余部分以0xff填充。如數(shù)據(jù)項(xiàng)不存在以0x00填充。注2：校驗(yàn)和=乘車記錄1 xor 乘車記錄2 xor 乘車記錄n，xor表示邏輯異或。注3：乘車記錄文件為循環(huán)記錄文件，最近添加的記錄（最近一次乘車）為第一條記錄。當(dāng)添加記錄達(dá)到文件允許的最大容量時(shí)，新添加的記錄將更新最早寫入的記錄?？ㄆ瓿蓴?shù)據(jù)上傳，系統(tǒng)在結(jié)算完畢后，將金額打入卡片的主帳戶

24、中。2.3.2. 校園/企業(yè)卡應(yīng)用校園/企業(yè)卡應(yīng)用結(jié)構(gòu)如下：圖 校園/企業(yè)卡結(jié)構(gòu)表 持卡人基本數(shù)據(jù)文件文件標(biāo)識(shí)符fid=0x0001，sfi=0x01文件類型透明二進(jìn)制文件文件大小存取控制讀=自由，改寫=外部認(rèn)證dek1安全報(bào)文字節(jié)數(shù)據(jù)元長度1版本號(hào)1211學(xué)校編號(hào)101241學(xué)校名稱3042卡類型14358持卡人卡號(hào)165976持卡人姓名1877持卡人性別17881出生年月48285發(fā)卡日期48689有效期至4表 注冊(cè)信息數(shù)據(jù)文件文件標(biāo)識(shí)符fid=0x0002，sfi=0x02文件類型透明二進(jìn)制文件文件大小存取控制讀=自由，改寫=外部認(rèn)證dek2安全報(bào)文字節(jié)數(shù)據(jù)元長度1版本號(hào)125注冊(cè)年度1

25、46注冊(cè)狀態(tài)1710注冊(cè)年度2411注冊(cè)狀態(tài)11215注冊(cè)年度3416注冊(cè)狀態(tài)11720注冊(cè)年度3421注冊(cè)狀態(tài)1注：數(shù)據(jù)填充規(guī)則，當(dāng)實(shí)際數(shù)據(jù)長度小于數(shù)據(jù)元長度（如：姓名）時(shí)剩余部分以0xff填充。如數(shù)據(jù)項(xiàng)不存在以0x00填充。2.3.3. 醫(yī)療衛(wèi)生應(yīng)用醫(yī)療衛(wèi)生應(yīng)用暫空。2.3.4. 商業(yè)會(huì)員應(yīng)用商業(yè)會(huì)員應(yīng)用結(jié)構(gòu)如下：圖 商業(yè)會(huì)員卡結(jié)構(gòu)表 持卡人基本數(shù)據(jù)文件文件標(biāo)識(shí)符fid=0x0001，sfi=0x01文件類型透明二進(jìn)制文件文件大小存取控制讀=自由，改寫=外部認(rèn)證dek1安全報(bào)文字節(jié)數(shù)據(jù)元長度1版本號(hào)1217卡號(hào)161840保留23注1：數(shù)據(jù)填充規(guī)則，當(dāng)實(shí)際數(shù)據(jù)長度小于數(shù)據(jù)元長度（如：姓名）

26、時(shí)剩余部分以0xff填充。如數(shù)據(jù)項(xiàng)不存在以0x00填充。讀卡指令（read binary）、寫卡指令（update binary）、內(nèi)部認(rèn)證（internal authentication）、外部認(rèn)證（external authentication）可參見第3章。寫卡過程：寫卡操作在需要修改卡內(nèi)數(shù)據(jù)（如：保留部分）過程中會(huì)用到。為保護(hù)數(shù)據(jù)的安全性，要求只有通過外部認(rèn)證獲取相應(yīng)權(quán)限后才能改寫文件中的內(nèi)容（外部認(rèn)證指令可參見第3章 命令）。圖 寫卡流程讀卡過程：卡片在使用過程中需要先通過內(nèi)部認(rèn)證鑒別卡片的真?zhèn)魏笤僮x取卡內(nèi)數(shù)據(jù)（外部認(rèn)證指令可參見第3章 命令）。圖 讀卡流程發(fā)卡過程：發(fā)卡過程需要配套

27、的密鑰管理系統(tǒng)，具體流程如下：圖 發(fā)卡流程2.3.5. 駕駛員卡應(yīng)用駕駛員卡應(yīng)用結(jié)構(gòu)如下：圖 駕駛員應(yīng)用卡結(jié)構(gòu)表 持卡人基本數(shù)據(jù)文件文件標(biāo)識(shí)符fid=0x0001，sfi=0x01文件類型透明二進(jìn)制文件文件大小存取控制讀=自由，改寫=外部認(rèn)證dek1安全報(bào)文字節(jié)數(shù)據(jù)元長度1版本號(hào)1217發(fā)卡機(jī)構(gòu)161827駕駛員卡卡號(hào)102843駕駛員卡類型1644銀行卡類型14560銀行卡號(hào)166176駕照號(hào)167784持卡人姓名1885持卡人性別18697檔案號(hào)1298100行政區(qū)劃3101107準(zhǔn)駕車型6108111發(fā)卡日期4112115有效期至4116駕駛證狀態(tài)1117當(dāng)前記分1表 罰沒記錄數(shù)據(jù)文件文

28、件標(biāo)識(shí)符fid=0x0002，sfi=0x02文件類型透明二進(jìn)制文件文件大小存取控制讀=自由，改寫=外部認(rèn)證dek2安全報(bào)文字節(jié)數(shù)據(jù)元長度1版本號(hào)12卡片狀態(tài)13罰沒記錄數(shù)1注：數(shù)據(jù)填充規(guī)則，當(dāng)實(shí)際數(shù)據(jù)長度小于數(shù)據(jù)元長度（如：姓名）時(shí)剩余部分以0xff填充。如數(shù)據(jù)項(xiàng)不存在以0x00填充。3. 命令長沙市民卡應(yīng)用指令集應(yīng)遵循相關(guān)國際標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)（參見第1章），對(duì)于擴(kuò)展應(yīng)用所需要的而在標(biāo)準(zhǔn)中未明確規(guī)定的指令應(yīng)符合本章要求。3.1. external authentication 外部認(rèn)證3.1.1. 定義和范圍external authentication命令基于對(duì)稱密鑰算法用于提高安全權(quán)限以便

29、滿足某些操作的權(quán)限要求。認(rèn)證流程為：先通過getchallenge命令從卡片中取得隨機(jī)數(shù)，用認(rèn)證密鑰對(duì)該隨機(jī)數(shù)加密，并將密文作為命令報(bào)文數(shù)據(jù)域發(fā)送到卡中。如認(rèn)證成功則提高權(quán)限。不成功的認(rèn)證會(huì)丟失卡片權(quán)限。3.1.2. 命令報(bào)文external authentication命令報(bào)文如下：代碼值cla00ins82p100p2密鑰索引lc08data發(fā)卡方認(rèn)證數(shù)據(jù)le不存在p2參數(shù)說明b8b7b6b5b4b3b2b1含義0xxxxxxx全局密鑰標(biāo)識(shí)1xxxxxxx局部密鑰標(biāo)識(shí)3.1.3. 命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域中包含8字節(jié)驗(yàn)證數(shù)據(jù)，驗(yàn)證流程如下：終端方向卡片用get challenge取8字

30、節(jié)隨機(jī)數(shù)卡片內(nèi)部產(chǎn)生隨機(jī)數(shù)rndicc卡片用指定的外部認(rèn)證密鑰對(duì)rndicc進(jìn)行加密運(yùn)算，產(chǎn)生鑒別數(shù)據(jù)d2，后比較d2和d1，即：1)d2 = 3des(key,rndicc)2)d1 ?= d23.1.4. 響應(yīng)報(bào)文數(shù)據(jù)域無。3.2. get challenge 取隨機(jī)數(shù)3.2.1. 定義和范圍get challenge命令請(qǐng)求一個(gè)用于安全相關(guān)過程（例如：安全報(bào)文）的隨機(jī)數(shù)。該隨機(jī)數(shù)只能用于下一條指令，無論下一條指令是否使用了該隨機(jī)數(shù)，該隨機(jī)數(shù)都將立即失效。3.2.2. 命令報(bào)文get challenge命令報(bào)文如下：代碼值cla00ins84p100p200lc不存在le不存在le04或0

31、83.2.3. 命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域不存在。3.2.4. 響應(yīng)報(bào)文數(shù)據(jù)域le字節(jié)隨機(jī)數(shù)。當(dāng)取4字節(jié)隨機(jī)數(shù)而應(yīng)用所采用的隨機(jī)因子為8字節(jié)時(shí)，在4字節(jié)隨機(jī)數(shù)后填充4個(gè)字節(jié)0x00組成8字節(jié)隨機(jī)因子。3.3. internal authentication 內(nèi)部認(rèn)證3.3.1. 定義和范圍internal authentication命令提供了利用接口設(shè)備發(fā)來的隨機(jī)數(shù)和自身存儲(chǔ)的相關(guān)密鑰進(jìn)行數(shù)據(jù)認(rèn)證的功能。3.3.2. 命令報(bào)文internal authentication命令報(bào)文如下：代碼值cla00ins88p100：加密01：解密02：計(jì)算mac p2密鑰索引lc認(rèn)證原始數(shù)據(jù)長度dat

32、a認(rèn)證原始數(shù)據(jù)le卡片鑒別數(shù)據(jù)長度p2參數(shù)說明b8b7b6b5b4b3b2b1含義0xxxxxxx全局密鑰標(biāo)識(shí)1xxxxxxx局部密鑰標(biāo)識(shí)3.3.3. 命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域的內(nèi)容是認(rèn)證原始數(shù)據(jù)。注1： p1=00，表示進(jìn)行加密運(yùn)算； p1=01，表示進(jìn)行解密運(yùn)算； p1=02，表示進(jìn)行mac運(yùn)算；注2： 卡內(nèi)自動(dòng)對(duì)待認(rèn)證數(shù)據(jù)做數(shù)據(jù)填充，不需要在外部做數(shù)據(jù)填充。數(shù)據(jù)填充的規(guī)則參照pboc所規(guī)定的數(shù)據(jù)填充規(guī)則。 如果是加密：把待加密的數(shù)據(jù)分解成8字節(jié)一個(gè)的數(shù)據(jù)塊，最后（或唯一）的數(shù)據(jù)塊長度必須是8字節(jié)，如果不足8字節(jié)，則右補(bǔ)“800000.”，直到長度補(bǔ)足8字節(jié)。 對(duì)于mac運(yùn)算，固定把“

33、0000000000000000”作為8字節(jié)的初始值。然后把“0000000000000000”+待計(jì)算mac的數(shù)據(jù)形成數(shù)據(jù)塊。將數(shù)據(jù)塊分解成8字節(jié)為單位的數(shù)據(jù)塊；如果最后的數(shù)據(jù)塊長度是8字節(jié)的話，則右補(bǔ)“8000000000000000”（8字節(jié)）。 如果最后的數(shù)據(jù)塊長度不足8字節(jié)的話，則右補(bǔ)“800000.”，直到長度補(bǔ)足8字節(jié)。3.3.4. 響應(yīng)報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域的內(nèi)容是卡片計(jì)算的鑒別數(shù)據(jù)。3.4. read binary 讀二進(jìn)制文件3.4.1. 定義和范圍read binary命令用于讀取二進(jìn)制文件的內(nèi)容（或部分內(nèi)容）。3.4.2. 命令報(bào)文read binary命令報(bào)文如下：

34、代碼值cla00insb0p1參見p1 p2參數(shù)說明p2參見p1 p2參數(shù)說明lc不存在data不存在le要讀取的數(shù)據(jù)長度p1、p2參數(shù)說明：p1p2說明b7b6b5b4b3b2b1b0100短文件標(biāo)識(shí)符（sfi）文件偏移量更新sfi指定的文件0文件偏移量更新當(dāng)前文件3.4.3. 命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域不存在3.4.4. 響應(yīng)報(bào)文數(shù)據(jù)域要讀取的le長度的數(shù)據(jù)。當(dāng)le的值為零時(shí)，只要文件的最大長度在256之內(nèi)，則其全部字節(jié)將被讀出。3.5. read record讀記錄文件3.5.1. 定義和范圍read record命令用于讀取記錄文件的內(nèi)容，ic卡的響應(yīng)由回送記錄組成。3.5.2. 命

35、令報(bào)文read record命令報(bào)文如下：代碼值cla00insb2p1記錄號(hào)或記錄標(biāo)識(shí)符p2參見p2參數(shù)說明le要讀取的數(shù)據(jù)長度p2參數(shù)說明：b7b6b5b4b3b2b1b0說明00000讀取當(dāng)前文件xxxxx短文件標(biāo)識(shí)符100按記錄號(hào)，讀p1指定的記錄101按記錄號(hào)，從p1指定的記錄讀到最后一條記錄110按記錄號(hào)，從最后一條讀到p1指定的記錄000按記錄標(biāo)識(shí)符，讀p1指定的記錄的第一條記錄001按記錄標(biāo)識(shí)符，讀p1指定的記錄的最后一條記錄010按記錄標(biāo)識(shí)符，讀p1指定的記錄的下一條記錄011按記錄標(biāo)識(shí)符，讀p1指定的記錄的上一條記錄3.5.3. 命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域不存在。3.5.

36、4. 響應(yīng)報(bào)文數(shù)據(jù)域響應(yīng)報(bào)文數(shù)據(jù)域由讀取的記錄組成。3.6. select file 選擇文件3.6.1. 定義和范圍select file命令通過文件名、文件標(biāo)識(shí)符或選擇下一個(gè)應(yīng)用來選擇ic卡中mf、ddf、adf或ef。當(dāng)選擇對(duì)象為mf、ddf或adf時(shí)，ic卡的響應(yīng)報(bào)文可由回送文件控制信息fci組成。被選中的df為當(dāng)前df，被選中的ef為當(dāng)前ef。3.6.2. 命令報(bào)文select file命令報(bào)文如下：代碼值cla00insa4p1參見p1參數(shù)說明p200：第一個(gè)或僅有的一個(gè)02：下一個(gè)（只針對(duì)通過文件名選擇）lcxxdata文件標(biāo)識(shí)符（fid）或文件名（df名）p1參數(shù)說明：b7b6b5b4b3b2b1b0說明00000xxx文件選擇方式010通過文件標(biāo)識(shí)符選擇ef100通過文件名選擇mf或df注：允許在任何環(huán)境下通過文件標(biāo)識(shí)符（fid）3f00選擇mf，通過文件標(biāo)識(shí)符選擇df時(shí)只能選擇當(dāng)前df的子df、兄弟df或父df。3.6.3.