DB11-215-2-2003市民卡規(guī)范第2部分-應(yīng)用

1、DBICS 35.240.15DBL 64備案號(hào)：143172003北京市地方標(biāo)準(zhǔn)DB11/ 215.22003市民卡規(guī)范 2Specification of citizen card Part 2:Application2003-09-20發(fā)布2003-12-01實(shí)施北京市質(zhì)量技術(shù)監(jiān)督局 發(fā)布DB11/ 215.22003目次前言III范圍1規(guī)范性引用文件1術(shù)語(yǔ)和定義1符號(hào)和縮略語(yǔ)2多應(yīng)用體系2基本功能與應(yīng)用領(lǐng)域2卡結(jié)構(gòu)3多應(yīng)用管理機(jī)制3市民卡應(yīng)用環(huán)境5文件5應(yīng)用的標(biāo)識(shí)符和標(biāo)簽5社會(huì)保障應(yīng)用環(huán)境6金融應(yīng)用環(huán)境6密鑰6市民卡文件結(jié)構(gòu)6概述6市民卡基礎(chǔ)數(shù)據(jù)7社會(huì)保障應(yīng)用區(qū)8金融應(yīng)用區(qū)8擴(kuò)展服務(wù)區(qū)

2、9應(yīng)用數(shù)據(jù)項(xiàng)的定義和表示方法9市民卡基礎(chǔ)數(shù)據(jù)9社會(huì)保障應(yīng)用區(qū)11金融應(yīng)用區(qū)11擴(kuò)展應(yīng)用區(qū)11應(yīng)用流程11交易預(yù)處理11查詢應(yīng)用信息12操作員更新應(yīng)用信息15更改個(gè)人密碼16應(yīng)用維護(hù)功能18附錄A （規(guī)范性附錄）市民卡卡號(hào)編碼規(guī)則19市民卡卡號(hào)的結(jié)構(gòu)和表示形式19市民卡卡號(hào)的結(jié)構(gòu)19市民卡卡號(hào)的表示形式20校驗(yàn)碼字符值計(jì)算方法實(shí)例20附錄B （規(guī)范性附錄）社會(huì)保障應(yīng)用22附錄C （規(guī)范性附錄）民政應(yīng)用22IDB11/ 215.22003附錄D （規(guī)范性附錄）衛(wèi)生應(yīng)用22附錄E （規(guī)范性附錄）住房公積金應(yīng)用22附錄F （規(guī)范性附錄）教育應(yīng)用22附錄G （規(guī)范性附錄）個(gè)人稅務(wù)應(yīng)用22IIDB11/

3、215.22003前言DB11/215-2003市民卡規(guī)范分為三個(gè)部分： 第 1 部分：IC 卡（卡片）；23DB11/215-2003 2 1 IC 卡共同使用。涉及卡內(nèi)社會(huì)保障應(yīng)用的具體應(yīng)用流程，見本部分附錄 B,路（IC）2 部分應(yīng)用規(guī)范A、附錄BCD、附錄EFG張軍、何華康、鄭志廣、王曉東、劉文革、李岳、李大偉、牛路宏、李志偉。IIIDB11/ 215.22003市民卡規(guī)范 2范圍本部分規(guī)定了市民卡多應(yīng)用體系、應(yīng)用環(huán)境、文件結(jié)構(gòu)、數(shù)據(jù)項(xiàng)定義和表示方法以及應(yīng)用流程。COS開發(fā)、集成和維護(hù)等組織機(jī)構(gòu)。規(guī)范性引用文件下列文件中的條款通過(guò)DB11/215-2003（不包括勘誤的內(nèi)容分。GB/T

4、2260-2002中華人民共和國(guó)行政區(qū)劃代碼GB/T2261-1980人的性別代碼GB/T3304-1991中國(guó)各民族名稱的羅馬字母拼寫法和代碼GB/T4658-1984文化程度代碼GB/T4766-1984婚姻狀況代碼GB/T4767-1984健康狀況代碼GB/T7408-1994數(shù)據(jù)元和交換格式/信息交換/日期和時(shí)間表示法(eqv ISO 8601-88)GB116431999公民身份號(hào)碼GB 11714-1997全國(guó)組織機(jī)構(gòu)代碼編制規(guī)則GB/T16649.4識(shí)別卡帶觸點(diǎn)的集成電路卡第4部分行業(yè)間交換用命（idtISO/IEC7816-4） GB/T16649.5識(shí)別卡帶觸點(diǎn)的集成電路卡第

5、5部分應(yīng)用標(biāo)識(shí)符的編號(hào)系統(tǒng)和注冊(cè)規(guī)（eqvISO/IEC 7816-5）LB002-2000社會(huì)保障（個(gè)人）卡規(guī)YD 1603郵政編碼中國(guó)金融集成電路（IC）卡規(guī)范 (V1.0)DB11/T 124北京市社會(huì)保障信息系統(tǒng)指標(biāo)體系代碼與數(shù)據(jù)結(jié)構(gòu)術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于 DB11/215-2003 的本部分：3.1市民卡應(yīng)用 citizen card application北京市民卡應(yīng)用涵蓋市政府有關(guān)部門為市民提供公共服務(wù)的多個(gè)應(yīng)用，應(yīng)用領(lǐng)域包括勞動(dòng)就業(yè)、社民卡同時(shí)支持在金融領(lǐng)域的應(yīng)用。3.2專業(yè)應(yīng)用 speciality application1DB11/ 215.22003各業(yè)務(wù)部門提供

6、并維護(hù)的市民卡應(yīng)用，例如就業(yè)與失業(yè)應(yīng)用、社會(huì)保險(xiǎn)應(yīng)用和醫(yī)療保險(xiǎn)應(yīng)用。3.3就業(yè)與失業(yè)應(yīng)用 employment and unemployment application一種為持卡人在勞動(dòng)就業(yè)部門辦理求職、就業(yè)登記或失業(yè)登記等事務(wù)而設(shè)計(jì)的市民卡應(yīng)用。3.4社會(huì)保險(xiǎn)應(yīng)用 social insurance application在本部分中將除醫(yī)療保險(xiǎn)應(yīng)用以外的各項(xiàng)社會(huì)保障應(yīng)用統(tǒng)稱為“社會(huì)保險(xiǎn)應(yīng)用”，即為持卡人在勞動(dòng)保障部門辦理養(yǎng)老保險(xiǎn)、失業(yè)保險(xiǎn)、工傷保險(xiǎn)和生育保險(xiǎn)等事務(wù)而設(shè)計(jì)的市民卡應(yīng)用。3.5醫(yī)療保險(xiǎn)應(yīng)用 medical insurance application人享受醫(yī)療保險(xiǎn)待遇，辦理相關(guān)就醫(yī)手

7、續(xù)等事務(wù)而設(shè)計(jì)的應(yīng)用。符號(hào)和縮略語(yǔ)下列符號(hào)和縮略語(yǔ)適用于DB11/215-2003的本部分： AID應(yīng)用標(biāo)識(shí)符(ApplicationIdentifier) an字母數(shù)字類型(Alphanumeric)b二進(jìn)制(Binary)cn壓縮數(shù)字(Compressed Numeric)DF應(yīng)用專用文件(DedicatedFile)DIR目錄文件EF基本數(shù)據(jù)文件(Elementary File)FCI文件控制信息(File Control Information) MAC報(bào)文鑒別代碼(MessageAuthenticationCode) MF數(shù)據(jù)主控文件(Master File)n數(shù)字型(Numeric

8、)P11(Parameter1)P22(Parameter2)PIN個(gè)人密碼(PersonalIdentificationNumber) POS服務(wù)網(wǎng)點(diǎn)終端(PointofService)PSAM服務(wù)網(wǎng)點(diǎn)終端安全訪問(wèn)存取模塊(Practice Secure Access SF安全文件,存儲(chǔ)密鑰和PIN的專用文件YYYYMMDD年，月，日(YearMonth, Day)多應(yīng)用體系基本功能與應(yīng)用領(lǐng)域市民卡基本功能包括：電子憑證功能、信息存儲(chǔ)功能、信息查詢功能和交易支付功能。會(huì)保障方面的應(yīng)用，同時(shí)支持在金融領(lǐng)域的應(yīng)用，并可以不斷擴(kuò)展新的應(yīng)用。C D E F G 。2卡結(jié)構(gòu)DB11/ 215.2200

9、3建立社會(huì)保障應(yīng)用環(huán)境和金融應(yīng)用環(huán)境。GB/T 16649.4 規(guī)定，但在本部分中未1 中定義的命令進(jìn)行操作。DDF 密鑰文件SF DDFDDFDDF 密鑰文件SF DDFDDF目錄文件DIR DDF市民卡社會(huì)保障應(yīng)用環(huán)境市民卡市民卡擴(kuò)展應(yīng)用環(huán)境市民卡金融服務(wù)應(yīng)用環(huán)境市民卡基礎(chǔ)數(shù)據(jù)文件根密鑰文件SF MF根目錄文件DIR MF市民卡 MF圖1卡片結(jié)構(gòu)多應(yīng)用管理機(jī)制基本應(yīng)用環(huán)境的建立本條描述由卡片制造商提供的空白 IC 卡，經(jīng)發(fā)卡機(jī)構(gòu)初始化，建立市民卡基本應(yīng)用環(huán)境的過(guò)程。基本應(yīng)用環(huán)境的建立過(guò)程包括：根環(huán)境的建立、社會(huì)保障應(yīng)用環(huán)境的建立和金融應(yīng)用環(huán)境的建立。建立根環(huán)境和相關(guān)文件MF .PIN 和應(yīng)

10、用相關(guān)密鑰；在根目錄下建立市民卡基礎(chǔ)數(shù)據(jù)文件并寫入相關(guān)7 章的定義。建立市民卡社會(huì)保障應(yīng)用環(huán)境1 7.3.2 規(guī)定的名為“sx1.sh.社會(huì)保障”的目錄數(shù)據(jù)文件（D，作為社會(huì)保障應(yīng)用環(huán)境，其占用卡內(nèi)空間由卡發(fā)卡機(jī)構(gòu)決定，03DB11/ 215.22003ADF 應(yīng)用名稱和 AID，具體定義見本部分附錄。建立金融應(yīng)用環(huán)境1PYSSD0100，DDF金融機(jī)構(gòu)發(fā)卡系統(tǒng)選擇根目錄下的金融 DDF各類應(yīng)用文件，并下裝各類金融專用密鑰。金融應(yīng)用環(huán)境的內(nèi)部文件結(jié)構(gòu)建立過(guò)程見中國(guó)金融集成電路（IC）卡規(guī)范第 2 部分的規(guī)定。應(yīng)用選擇社會(huì)保障應(yīng)用環(huán)境和金融應(yīng)用環(huán)境，可以通過(guò)目錄直接選擇。1 7 章中描述。用流程

11、見本部分相關(guān)附錄。成電路（IC）2 部分應(yīng)用規(guī)范。擴(kuò)展應(yīng)用的建立MF MF MF 會(huì)保障應(yīng)用區(qū)中應(yīng)為此擴(kuò)展應(yīng)用預(yù)留有足夠的自由空間。市民卡中多應(yīng)用的擴(kuò)展，應(yīng)在市民卡發(fā)卡機(jī)構(gòu)的管理下進(jìn)行。應(yīng)用鎖定與臨時(shí)鎖定市民卡中的應(yīng)用，可以根據(jù)業(yè)務(wù)需要使其處于“永久鎖定狀態(tài)”或“臨時(shí)鎖定狀態(tài)”?！坝谰面i定”的應(yīng)用，其應(yīng)用功能被永久鎖定，不能解鎖。應(yīng)用刪除證，達(dá)到刪除文件的安全權(quán)限，才可以發(fā)送此指令。在本部分定義范圍內(nèi)。安全多應(yīng)用安全機(jī)制市民卡中的多應(yīng)用環(huán)境，應(yīng)滿足本標(biāo)準(zhǔn)第 1 部分第 8 章有關(guān)安全機(jī)制的要求。多應(yīng)用密鑰管理市民卡的多應(yīng)用安全管理采用兩種方式：集中管理方式和分布管理方式。集中管理方式分布管理方

12、式適用于金融應(yīng)用和其他由業(yè)務(wù)部門獨(dú)立維護(hù)其密鑰的卡內(nèi)擴(kuò)展應(yīng)用。金融應(yīng)用中的密鑰由金融機(jī)構(gòu)4DB11/ 215.22003DF DF AF 應(yīng)用文件結(jié)構(gòu)、下裝和維護(hù)各類密鑰。在 MF 下裝載、更新密鑰的控制過(guò)程為：DF（包括DDF、ADF）下裝載密鑰的控制過(guò)程為：DFDFDFDF 當(dāng)前 DF 的其他密鑰在當(dāng)前 DF 的主控密鑰的控制下裝載和更新。PINPINMF（根環(huán)境PIN在各應(yīng)用下僅能鎖定/解鎖本應(yīng)用的 PIN。PIN（包括根環(huán)境PINPINPIN市民卡應(yīng)用環(huán)境文件文件結(jié)構(gòu)市民卡中應(yīng)用的文件結(jié)構(gòu)應(yīng)符合本標(biāo)準(zhǔn)第 1 部分 IC 卡的有關(guān)規(guī)定。2 6.1.3 別構(gòu)成一個(gè)樹狀結(jié)構(gòu)的各個(gè)分支。每個(gè)專

13、用文件是其下屬的基本數(shù)據(jù)文件的入口。專用文件市民卡的各個(gè)具體應(yīng)用所對(duì)應(yīng)專用文件（DF）應(yīng)包含一個(gè)文件控制信息(FCI)6.1.3 ）也可以是另一個(gè)專用文件（?；緮?shù)據(jù)文件基本數(shù)據(jù)文件(EF)包含了一組與應(yīng)用相關(guān)的數(shù)據(jù)?；緮?shù)據(jù)文件有兩種類型：記錄文件類型和二進(jìn)制文件類型?；緮?shù)據(jù)文件格式見第 8 章。文件選擇各個(gè)專用文件可采用應(yīng)用標(biāo)識(shí)符或應(yīng)用名稱、文件標(biāo)識(shí)符兩種方式來(lái)進(jìn)行選擇。作?；緮?shù)據(jù)文件的選擇可以通過(guò)以下兩種方式來(lái)實(shí)現(xiàn)： 隱式選擇，使用 READ 或UPDATE 命令并采用 SFI； 顯式選擇，使用 SELECT 命令并采用文件標(biāo)識(shí)符。應(yīng)用的標(biāo)識(shí)符和標(biāo)簽社會(huì)保障應(yīng)用和金融應(yīng)用的應(yīng)用標(biāo)識(shí)符

14、和應(yīng)用標(biāo)簽見表 1。5DB11/ 215.22003表1市民卡應(yīng)用的應(yīng)用標(biāo)識(shí)符和標(biāo)簽應(yīng)用名稱應(yīng)用標(biāo)識(shí)符應(yīng)用標(biāo)簽應(yīng)用標(biāo)簽維護(hù)單位sx1.sh.社會(huì)保障D1 56 00 00 16 00社會(huì)保障應(yīng)用市民卡發(fā)卡機(jī)構(gòu)1PAY.SYS.DDF01D1 56 00 00 16 01金融應(yīng)用市民卡發(fā)卡機(jī)構(gòu)社會(huì)保障應(yīng)用環(huán)境社會(huì)保障應(yīng)用環(huán)境的定義請(qǐng)參照本部分附錄。金融應(yīng)用環(huán)境金融應(yīng)用環(huán)境的定義符合中國(guó)金融集成電路（IC）卡規(guī)范第 2 部分應(yīng)用規(guī)范的規(guī)定。密鑰根環(huán)境密鑰一覽表見表 2。表2根環(huán)境密鑰一覽表分類密鑰用途適用范圍IRKMF鑒別發(fā)卡方的密鑰發(fā)卡方PUKMF個(gè)人密碼解鎖密鑰發(fā)卡方應(yīng)用維護(hù)密鑰STKMF發(fā)卡

15、方或應(yīng)用提供方用于產(chǎn)生應(yīng)用鎖定、卡片鎖定和更新二進(jìn)制或記錄命令的 MAC發(fā)卡方卡片或應(yīng)用鎖定控 制密鑰BKMF發(fā)卡方或應(yīng)用提供方控制鎖定卡片或應(yīng)用操作的密鑰發(fā)卡方應(yīng)用數(shù)據(jù)更新密鑰UKMF發(fā)卡方或應(yīng)用提供方控制應(yīng)用數(shù)據(jù)更新操作的密鑰發(fā)卡方和持卡人基本信息應(yīng)用數(shù)據(jù)讀取密鑰RKMF發(fā)卡方或應(yīng)用提供方控制應(yīng)用數(shù)據(jù)讀取操作的密鑰發(fā)卡方和持卡人基本信息市民卡文件結(jié)構(gòu)概述持卡人的基本信息。社會(huì)保障應(yīng)用區(qū)的文件結(jié)構(gòu)和數(shù)據(jù)元定義，在本部分的附錄 B 中進(jìn)行規(guī)定。2 部分的規(guī)定。圖 2 示出了市民卡基本文件結(jié)構(gòu)：6DB11/ 215.22003DDFDDF民政應(yīng)用DDF金融應(yīng)用市民卡基礎(chǔ)數(shù)據(jù)文件 5市民卡基礎(chǔ)數(shù)據(jù)

16、文件 4市民卡基礎(chǔ)數(shù)據(jù)文件 3市民卡基礎(chǔ)數(shù)據(jù)文件 2市民卡基礎(chǔ)數(shù)據(jù)文件 1MF (BCCSE)DF養(yǎng)老保險(xiǎn)應(yīng)用DF養(yǎng)老保險(xiǎn)應(yīng)用DF醫(yī)保應(yīng)用DF公共數(shù)據(jù)區(qū)基本應(yīng)用數(shù)據(jù)文件DDF社會(huì)保障應(yīng)用市民卡基礎(chǔ)數(shù)據(jù)1市民卡基礎(chǔ)信息文件1見表3。表3市民卡基礎(chǔ)信息文件1文件標(biāo)識(shí)EF01短文件標(biāo)識(shí)01文件類型變長(zhǎng)記錄文件文件存取控制讀：RKMF寫：UKMF文件大?。?83序號(hào)標(biāo)志數(shù)據(jù)項(xiàng)類型長(zhǎng)度0108公民身份號(hào)碼an120209姓名an1E030A性別an01040B民族cn01050C出生地cn03060D出生日期cn04074B參加工作日期cn0408F0籍貫cn0309F1血型an047DB11/ 215

17、.220032市民卡基礎(chǔ)信息文件2見表4。表4市民卡基礎(chǔ)信息文件2文件標(biāo)識(shí)EF02短文件標(biāo)識(shí)02文件類型變長(zhǎng)記錄文件文件存取控制讀：RKMF寫：UKMF文件大?。篎7序號(hào)標(biāo)志數(shù)據(jù)項(xiàng)類型長(zhǎng)度0121戶籍登記住址an500225居住地地址an500327居住地地址郵政編碼cn03042A文化程度cn01052B婚姻狀況an01072E工作單位an463市民卡基礎(chǔ)信息文件3見表5。表5市民卡基礎(chǔ)信息文件3文件標(biāo)識(shí)EF03短文件標(biāo)識(shí)03文件類型變長(zhǎng)記錄文件文件存取控制讀：RKMF寫：UKMF文件大?。?B序號(hào)標(biāo)志數(shù)據(jù)項(xiàng)類型長(zhǎng)度0101卡識(shí)別碼cn100202卡類別an010303規(guī)范版本an04040

18、5發(fā)卡日期cn040506卡有效期cn040607市民卡號(hào)an0E照片信息文件照片信息文件見表6。表6照片信息文件文件標(biāo)識(shí)EF04短文件標(biāo)識(shí)04文件類型二進(jìn)制文件文件存取控制讀：RKMF寫：UKMF文件大小：533序號(hào)標(biāo)志數(shù)據(jù)項(xiàng)類型長(zhǎng)度01照片b533指紋信息文件指紋信息文件見表7。表7指紋信息文件文件標(biāo)識(shí)EF05短文件標(biāo)識(shí)05文件類型二進(jìn)制文件文件存取控制讀：RKMF寫：UKMF文件大小：300序號(hào)標(biāo)志數(shù)據(jù)項(xiàng)類型長(zhǎng)度01指紋b300社會(huì)保障應(yīng)用區(qū)社會(huì)保障應(yīng)用區(qū)文件結(jié)構(gòu)參照了社會(huì)保障(個(gè)人)卡規(guī)范第 2 部分應(yīng)用規(guī)范的內(nèi)容，并按市民卡應(yīng)用的需求對(duì)文件結(jié)構(gòu)和數(shù)據(jù)項(xiàng)進(jìn)行了擴(kuò)展。社會(huì)保障應(yīng)用區(qū)文件結(jié)

19、構(gòu)見本部分附錄 B。金融應(yīng)用區(qū)金融應(yīng)用區(qū)文件結(jié)構(gòu)按照中國(guó)金融集成電路（IC）卡第 2 部分應(yīng)用規(guī)范的規(guī)定建立。8DB11/ 215.22003擴(kuò)展服務(wù)區(qū)擴(kuò)展服務(wù)區(qū)文件結(jié)構(gòu)按照擴(kuò)展應(yīng)用的要求建立。應(yīng)用數(shù)據(jù)項(xiàng)的定義和表示方法市民卡基礎(chǔ)數(shù)據(jù)1公民身份號(hào)碼GB 116431999。姓名持卡人的姓名使用漢字表示。性別示方法應(yīng)符合GB/T 2261的規(guī)定。民族GB/T 3304出生地6 GB/T 2260出生日期出生日期采用公歷日期，其表示方法應(yīng)符合 GB/T 7408 規(guī)定的完全表示方法的基本格式。參加工作日期持卡人參加工作時(shí)間，其表示方法應(yīng)符合 GB/T 7408 規(guī)定的完全表示方法的基本格式。籍貫6

20、 GB/T 2260血型ABO A、B、AB、O A 型、B 型、AB 型、O 型和其他來(lái)表示。照片按照指定的壓縮算法產(chǎn)生的照片數(shù)據(jù)文件。指紋采用持卡人右手食指的活化指紋。右手食指肢體殘疾者，可使用左手食指的指紋代替。2戶籍登記住址持卡人戶籍登記的住址。居住地地址持卡人實(shí)際居住地地址。居住地地址郵政編碼與居住地地址相對(duì)應(yīng)的郵政編碼。郵政編碼的表示方法應(yīng)符合 YD 1603 的規(guī)定。文化程度持卡人的文化程度。本部分規(guī)定文化程度用兩個(gè)字符的數(shù)字代碼表示，其表示方法應(yīng)符合 GB/T 4658 的規(guī)定。9DB11/ 215.22003婚姻狀況GB/T4766 的規(guī)定。工作單位社會(huì)保險(xiǎn)的單位名稱，其表示

21、方法應(yīng)符合單位法定注冊(cè)名稱的表示方法。3卡識(shí)別碼GB/T 2260 京市行政區(qū)劃代碼是110000，市民卡中應(yīng)用標(biāo)識(shí)號(hào)的應(yīng)用標(biāo)識(shí)號(hào)為D1 56 00 00 16?？ǖ恼J(rèn)證碼由芯片制造商固化在芯片中的卡的唯一碼(SNR)、國(guó)家授權(quán)機(jī)構(gòu)批準(zhǔn)市民卡的發(fā)卡機(jī)構(gòu)注冊(cè)標(biāo)識(shí)號(hào)和卡的流水號(hào)碼等三組代碼合成，并經(jīng)加密取得?？ǖ臉?biāo)識(shí)碼的數(shù)據(jù)構(gòu)成如表 8 所示。表8卡的識(shí)別碼構(gòu)成名稱類型長(zhǎng)度內(nèi)容應(yīng)用城市代碼cn311 00 00市民卡應(yīng)用標(biāo)識(shí)號(hào)cn5D1 56 00 00 16卡的流水號(hào)cn4卡的認(rèn)證碼cn4卡類別9 所示。表9卡的類別代碼代碼卡的類別說(shuō)明1兒童卡2學(xué)生卡3成人卡4暫住人口卡規(guī)范版本組成，二者之間用

22、圓點(diǎn)相隔。示例 ：規(guī)范版本為第一版，且未作修改，則版本號(hào)為 1.00；規(guī)范版本號(hào)為第一版，經(jīng)第 1 次修改的，版本號(hào)為1.01發(fā)卡日期發(fā)卡日期是發(fā)卡機(jī)構(gòu)向市民卡申領(lǐng)人發(fā)出卡的日期。日期表示方法應(yīng)符合 GB/T 7408 格式為YYYYMMDD?？ㄓ行贕B/T 7408 規(guī)定的完全表示法的基本格式，YYYYMMDD。市民卡卡號(hào)連字符（-）3 所示：10DB11/ 215.22003 -一位校驗(yàn)碼一位統(tǒng)一換卡碼兩位個(gè)人補(bǔ)卡碼十位數(shù)字順序碼其中：注 1：一位統(tǒng)一換卡碼：全市統(tǒng)一換卡標(biāo)志位，初始值為0，以后為1、2、3，超過(guò)9以后用a、b、c.順序下延。注 2：兩位個(gè)人補(bǔ)卡碼：個(gè)人補(bǔ)卡標(biāo)志位，個(gè)人由

23、于卡丟失等各種原因進(jìn)行補(bǔ)卡的次數(shù)，初始值為00，以后為01、02，超過(guò)99后用0a、0b.順序下延。注 3：一位校驗(yàn)碼計(jì)算方式見本部分附錄A的規(guī)定。圖3市民卡卡號(hào)表示形式社會(huì)保障應(yīng)用區(qū)（個(gè)人2 B。金融應(yīng)用區(qū)2 定。擴(kuò)展應(yīng)用區(qū)擴(kuò)展應(yīng)用區(qū)數(shù)據(jù)項(xiàng)定義和表示方法請(qǐng)參照相應(yīng)擴(kuò)展應(yīng)用的要求。應(yīng)用流程1IC（PSAM。本規(guī)定假定終端和 PSAM 之間是以安全方式進(jìn)行通訊的。因此不定義任何與 PSAM 通信相關(guān)的命令-響應(yīng)對(duì)。交易預(yù)處理圖 4 示出了對(duì)市民卡應(yīng)用的所有交易共有的預(yù)處理流程。11DB11/ 215.22003步驟1.1:插入IC卡步驟1.1:插入IC卡步驟1.2:選擇主應(yīng)用或選擇金融服務(wù)應(yīng)用或

24、其他擴(kuò)展應(yīng)用區(qū)步驟1.2:選擇主應(yīng)用或選擇金融服務(wù)應(yīng)用或其他擴(kuò)展應(yīng)用區(qū)步驟1.3:進(jìn)入應(yīng)用區(qū)步驟1.4:啟動(dòng)具體應(yīng)用交易流程圖4交易預(yù)處理流程步驟1.1插入IC卡ICIC1.2。步驟1.2選擇社會(huì)保障應(yīng)用環(huán)境或金融應(yīng)用環(huán)境使用“SELECT”DDFDDF對(duì)金融應(yīng)用環(huán)境進(jìn)行選擇。對(duì)于市民卡擴(kuò)充的應(yīng)用區(qū)，使用相應(yīng)應(yīng)用 DDF 名選擇。步驟1.3進(jìn)入社會(huì)保障應(yīng)用環(huán)境或金融應(yīng)用環(huán)境1.2 區(qū)。步驟1.4啟動(dòng)具體應(yīng)用交易流程進(jìn)入具體的應(yīng)用環(huán)境后，根據(jù)應(yīng)用環(huán)境類型的不同，啟動(dòng)不同的后續(xù)交易處理流程。1.3（個(gè)人）2分應(yīng)用規(guī)范中的規(guī)定進(jìn)行。如果步驟 1.3 進(jìn)入金融應(yīng)用環(huán)境，則后續(xù)處理流程按照中國(guó)金融集成電

25、路（IC）卡規(guī)范第 2 部分應(yīng)用規(guī)范中的規(guī)定進(jìn)行。如果步驟 1.3 進(jìn)入其他的擴(kuò)展應(yīng)用環(huán)境，則后續(xù)處理流程按照該應(yīng)用相應(yīng)的規(guī)定進(jìn)行。查詢應(yīng)用信息（或操作員這種交易對(duì)終端是否聯(lián)網(wǎng)無(wú)任何要求，對(duì)某一具體的應(yīng)用信息的讀取操作權(quán)限僅受終端中 PSAM卡控制。圖 5 示出了查詢應(yīng)用信息的處理流程。12DB11/ 215.22003否步驟2.1:讀取信息是否受控是步驟2.2:發(fā)出“GET CHALLENGE”命令步驟2.2:發(fā)出“GET CHALLENGE”命令步驟2.3:處理“GET CHALLENGE”命令I(lǐng)C卡步驟2.3:處理“GET CHALLENGE”命令步驟2.4:計(jì)算鑒別數(shù)據(jù)終端/PSAM步

26、驟2.4:計(jì)算鑒別數(shù)據(jù)步驟2.5:發(fā)出“EXTERNAL AUTHENTICATION”命令步驟2.5:發(fā)出“EXTERNAL AUTHENTICATION”命令I(lǐng)C卡錯(cuò)誤步驟2.6:讀取息是否受控步驟2.7:返回錯(cuò)誤狀態(tài)正確步驟2.7:返回錯(cuò)誤狀態(tài)步驟2.8:發(fā)出“READ” 命令讀取所需要的數(shù)據(jù)步驟2.8:發(fā)出“READ” 命令讀取所需要的數(shù)據(jù)不存在步驟2.9:數(shù)據(jù)是否存在IC卡步驟2.7:返回錯(cuò)誤狀態(tài)存在步驟2.7:返回錯(cuò)誤狀態(tài)步驟2.10:返回?cái)?shù)據(jù)步驟2.10:返回?cái)?shù)據(jù)步驟2.12:顯示已讀的信息停止步驟2.11:繼繼續(xù)讀數(shù)據(jù)步驟2.12:顯示已讀的信息結(jié)束圖5查詢應(yīng)用信息的處理流程1

27、3DB11/ 215.22003步驟2.1判斷讀取信息是否受控2.8；否則，繼續(xù)按下述步驟執(zhí)行。步驟2.2發(fā)出“GET CHALLENGE”命令1 IC GET 步驟2.3處理“GET CHALLENGE”命令收到“GET CHALLENGE”命令后，IC 卡將產(chǎn)生一個(gè)偽隨機(jī)數(shù)（ICC）,并將此隨機(jī)數(shù)作為響應(yīng)報(bào)文回送給終端。如果 IC 卡回送的狀態(tài)碼不是9000，則交易終止。步驟2.4計(jì)算鑒別數(shù)據(jù)終端在得到 IC 卡回送的隨機(jī)數(shù)（ICC）后，將進(jìn)行以下操作： 產(chǎn)生一個(gè)隨機(jī)數(shù)（終端）或向 PSAM 卡請(qǐng)求一個(gè)隨機(jī)數(shù)（PSAM）；（可選PSAMPSAM步驟2.5發(fā)出“EXTERNAL AUTHEN

28、TICATION”命令1 IC EXTERNAL 步驟2.6驗(yàn)證鑒別數(shù)據(jù)收到“EXTERNAL AUTHENTICATION”命令的響應(yīng)后，IC 卡將進(jìn)行以下操作：，IC回送狀態(tài)碼6983（鑒別方式鎖定）結(jié)束交易過(guò)程；（ICC）（由“GETCHALLENGE”命令產(chǎn)生）1 IC1ICIC，IC9000IC2.8 中的描述繼續(xù)進(jìn)行；，IC163Cx。這里x x步驟2.7回送錯(cuò)誤狀態(tài)如果 IC 卡不接受交易過(guò)程中的命令或在處理命令過(guò)程中診斷出問(wèn)題，它都應(yīng)該向終端回送錯(cuò)誤狀態(tài)并結(jié)束交易。步驟2.8發(fā)出“READ”命令1 部分C D YRECORD”命令來(lái)讀取所需的應(yīng)用信息。步驟2.9處理“READ”

29、命令2.10 2.7 中的描述操作。步驟2.10返回?cái)?shù)據(jù)在成功找到數(shù)據(jù)后，IC 卡通過(guò)”READ”命令的響應(yīng)報(bào)文將數(shù)據(jù)返回給終端。步驟2.11判斷是否還需繼續(xù)讀數(shù)據(jù)終端在成功讀取一條信息后，應(yīng)根據(jù)交易的要求，判斷是否還要讀取更多的數(shù)據(jù)。如果需要繼續(xù)讀取數(shù)據(jù)，則轉(zhuǎn)入步驟 2.8 繼續(xù)執(zhí)行，否則按步驟 2.12 中的描述執(zhí)行。14步驟2.12顯示已讀的數(shù)據(jù)DB11/ 215.22003不在本部分范圍之內(nèi)。操作員更新應(yīng)用信息PSAM卡的控制。6 示出了操作員更新應(yīng)用信息的處理流程。否否步驟3.1更改信息是否受控是IC卡終端/PSAMIC卡錯(cuò)誤步驟3.6正確IC卡步驟3.9成功停止步驟3.11繼續(xù)結(jié)束

30、步驟3.12 提示已更新完畢步驟3.10 返回確認(rèn)步驟3.8 發(fā)出”UPDATE”命令更新所需要的數(shù)據(jù)步驟3.5 發(fā)出”EXTERNAL AUTHENTICATION”命令步驟3.4 計(jì)算鑒別數(shù)據(jù)步驟3.3 處理”GET CHALLENGE”步驟3.2 發(fā)出”GET CHALLENGE”步驟3.7 返回錯(cuò)誤狀態(tài)步驟3.7 返回錯(cuò)誤狀態(tài)圖6操作員更新應(yīng)用信息的處理流程15DB11/ 215.22003步驟3.1判斷更新信息是否受控3.8；否則，繼續(xù)按下述步驟執(zhí)行。步驟3.23.7更新操作權(quán)限的鑒別更新操作權(quán)限的鑒別過(guò)程與“查詢應(yīng)用信息”的步驟 2.2步驟 2.7 相同。步驟3.8發(fā)出“UPDAT

31、E”命令1 IC RECORD”命令來(lái)更新所需的應(yīng)用信息。至于終端如何區(qū)分應(yīng)用數(shù)據(jù)的存儲(chǔ)格式，本部分1 IC 卡的方法來(lái)計(jì)算和傳遞。步驟3.9處理“UPDATE”命令如果具體應(yīng)用要求使用安全報(bào)文，IC 卡首先必須確認(rèn) MAC 是有效的。如果 MAC 有效，IC 卡繼續(xù)執(zhí)行交易處理；否則，IC 卡將向終端回送狀態(tài)碼6988（MAC 不正確）并終止交易。交易因安全報(bào)文出錯(cuò)而終止時(shí)，終端應(yīng)采取的相應(yīng)措施不在本標(biāo)準(zhǔn)范圍內(nèi)。IC 3.10 3.7。步驟3.10返回確認(rèn)卡應(yīng)向終端回送狀態(tài)碼正?；蚪?jīng)過(guò)x次嘗試后完成來(lái)確認(rèn)數(shù)據(jù)更新操作的完成。步驟3.11判斷是否還需繼續(xù)更新數(shù)據(jù)新數(shù)據(jù)，則轉(zhuǎn)入步驟3.8繼續(xù)進(jìn)行

32、，否則按步驟3.12中的描述操作。步驟3.12提示已更新完畢示交易完成。更改個(gè)人密碼更改個(gè)人密碼功能可以讓持卡人在任意一個(gè)支持該交易的終端上更改其個(gè)人密碼（7 示出了更改個(gè)人密碼（PIN）的處理流程。16DB11/ 215.22003步驟4.1 提示輸入原有PIN步驟4.2 提示輸入新的PIN步驟4.3 提示確認(rèn)新的PIN步驟4.4 發(fā)出“CHANGE PIN”命令步驟4.1 提示輸入原有PIN步驟4.2 提示輸入新的PIN步驟4.3 提示確認(rèn)新的PIN步驟4.4 發(fā)出“CHANGE PIN”命令錯(cuò)誤4.6錯(cuò)誤4.6步驟4.7 返回錯(cuò)誤狀態(tài)IC卡步驟4.5 用新的PIN替換原有PIN結(jié)束結(jié)束步

33、驟4.8 返回確認(rèn)圖7更改個(gè)人密碼（PIN）的處理流程步驟4.1提示輸入原有PIN終端通過(guò)顯示設(shè)備提示持卡人輸入原有的 PIN。步驟4.2提示輸入新的PIN終端通過(guò)顯示設(shè)備提示持卡人輸入新的 PIN，并接收該 PIN。步驟4.3提示確認(rèn)新的PINPIN 易。步驟4.4發(fā)出“CHANGEPIN”命令終端應(yīng)按本標(biāo)準(zhǔn)第 1 部分 IC 卡中的描述發(fā)出“CHANGE PIN”命令來(lái)更新 IC 卡中的 PIN。步驟4.5用新的PIN替換原來(lái)的PIN當(dāng) IC 卡接到“CHANGE PIN”命令時(shí)，將進(jìn)行如下操作：PINPIN。ICPINPIN。17DB11/ 215.22003PINPIN步驟4.6判斷修

34、改是否正確IC PIN 4.8 中的描述繼續(xù)進(jìn)行， 4.7 進(jìn)行。步驟4.7返回錯(cuò)誤狀態(tài)如果 IC 卡不接受“CHANGE PIN”命令或在處理命令過(guò)程中診斷出問(wèn)題，它應(yīng)向終端回送錯(cuò)誤狀態(tài)并結(jié)束交易。步驟4.8返回確認(rèn)PIN 卡應(yīng)向終端回送狀態(tài)碼9000應(yīng)用維護(hù)功能卡片鎖定CARD BLOCKIC在這種情況狀態(tài)下，進(jìn)行應(yīng)用選擇將會(huì)回送狀態(tài)碼6A81（功能不被支持。應(yīng)用永久鎖定終端發(fā)出APPLICATIONBLOCK命令來(lái)使應(yīng)用永久鎖定。此命令的應(yīng)用由市民卡發(fā)卡機(jī)構(gòu)與應(yīng)用提供方商議決定此命令的成功執(zhí)行將導(dǎo)致市民卡中特定的應(yīng)用永久鎖定。在這種狀態(tài)下： 選擇此應(yīng)用時(shí)，對(duì) SELECT 命令I(lǐng)C 卡回

35、送狀態(tài)碼9303（應(yīng)用被永久鎖定）； 在應(yīng)用被選擇后，可以使用 DELETE FILE 命令將應(yīng)用刪除； IC 卡對(duì)其它命令只回送狀態(tài)碼9303（應(yīng)用被永久鎖定）。應(yīng)用失效（臨時(shí)鎖定）終端發(fā)出命令A(yù)PPLICATIONBLOCK來(lái)使應(yīng)用臨時(shí)鎖定。此命令的應(yīng)用由市民卡發(fā)卡機(jī)構(gòu)與應(yīng)用提供方商議決定此命令的成功執(zhí)行將導(dǎo)致市民卡中特定的應(yīng)用臨時(shí)鎖定。在這種狀態(tài)下： 選擇此應(yīng)用時(shí)，對(duì) SELECT 命令I(lǐng)C 卡回送狀態(tài)碼6283（應(yīng)用臨時(shí)鎖定）； 在應(yīng)用被選擇后，可以使用 DELETE FILE 命令將應(yīng)用刪除； 在應(yīng)用被選擇后，可以使用 APPLICATION UNBLOCK 命令將應(yīng)用解鎖； IC

36、卡對(duì)其它命令只回送狀態(tài)碼6283（應(yīng)用被臨時(shí)鎖定）。應(yīng)用激活（應(yīng)用解鎖）終端發(fā)出應(yīng)用解鎖命令來(lái)使失效（臨時(shí)鎖定）的應(yīng)用恢復(fù)到激活狀態(tài)。PINPIN認(rèn)證失敗達(dá)到規(guī)定次數(shù)后，市民卡卡片PIN鎖定。PIN鎖定的卡，可以在具有解鎖服務(wù)的市民卡服務(wù)機(jī)構(gòu)使用解鎖密鑰進(jìn)行解鎖。如果 PIN 連續(xù)數(shù)次（具體次數(shù)由市民卡發(fā)卡機(jī)構(gòu)自行決定）解鎖失效，則解鎖密鑰 PUK 被鎖定。PIN重裝PIN時(shí)，可以在具有PIN重裝服務(wù)的市民卡服務(wù)機(jī)構(gòu)使用解鎖密鑰進(jìn)行解鎖。18DB11/ 215.22003附錄A（規(guī)范性附錄） ISO7064:1983,MOD11-2得到。我們本著號(hào)碼盡可能簡(jiǎn)單（例如本體碼用數(shù)字型限的原則，我們選用十位順序碼。市民卡卡號(hào)的結(jié)構(gòu)和表示形式市民卡卡號(hào)的結(jié)構(gòu)市民卡卡號(hào)由十三位數(shù)字本體代碼和一位數(shù)字校驗(yàn)碼組成： 本體碼采用系列順序編碼方法； 校驗(yàn)碼采用 ISO 7064:1983,MOD11-2 校驗(yàn)碼系統(tǒng)。校驗(yàn)公式市民卡卡號(hào)各個(gè)位置上的號(hào)碼字符值應(yīng)滿足下列公式的校驗(yàn)：式中：14(ai Wi ) 1(mod11)i1(A.1)i -表示號(hào)碼字符從右至左包括校驗(yàn)碼字符在內(nèi)的位置序號(hào)；ai -表示第i 位置上的號(hào)碼字符的值；Wi -表示第i 位置上的加權(quán)因子，其數(shù)值依據(jù)公式iW 2(i1) (mod11)A.1W 數(shù)值。ii表 A