《社會保障一卡通應用技術規(guī)范 第2部分 卡內結構》

ICS35.240.15

CCSL60

43

湖南省地方標準

DB43/TXXXX—2023

社會保障"一卡通"應用技術規(guī)范

第2部分：卡內結構

Technicalspecificationsfortheapplicationofsocialsecuritycards

Part2：Cardstructure

（征求意見稿）

在提交反饋意見時，請將您知道的相關專利連同支持性文件一并附上。

2023-XX-XX發(fā)布2023-XX-XX實施

湖南省市場監(jiān)督管理局發(fā)布

DB43/TXXXX—2023

社會保障"一卡通"應用技術規(guī)范

第2部分：卡內結構

1范圍

本部分規(guī)定了湖南省社會保障卡的卡內結構組成。

本部分適用于湖南省社會保障卡。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T2260中華人民共和國行政區(qū)劃代碼

GB/T2261.1個人基本信息分類與代碼第1部分：人的性別代碼

GB/T3304中國各民族名稱的羅馬字母拼寫法和代碼

GB/T7408數據元和交換格式信息交換日期和時間表示法GB11643公民身份號

GB/T16649.4識別卡集成電路卡第4部分：用于交換的結構、安全和命令

GB/T25056

GM/T0016智能密碼鑰匙密碼應用接口規(guī)范

JR/T0025中國金融集成電路（IC）卡規(guī)范

JT/T978城市公共交通IC卡技術規(guī)范

LD/T32社會保障卡規(guī)范

3術語和定義

下列術語和定義適用于本文件。

3.1

私鑰privatekey

非對稱密碼算法中只能由擁有者使用的不公開密鑰。[來源：GB/T25056—2018，3.10]

3.2

公鑰publickey

非對稱密碼算法中可公開的密鑰。

[來源：GB/T25056—2018，3.12]

4符號和縮略語

下列符號和縮略語適用于本文件。

1

DB43/TXXXX—2023

ACSE非對稱認證系統(tǒng)環(huán)境（asymmetriccertificationsystemenvironment）

ADF應用數據文件（applicationdatafile）

AID應用標識符（applicationidentifier）

EC電子現金（electronicpurse）

EF基本文件（elementaryfile）

EP電子錢包（electroniccash）

RID已注冊的應用提供者標識符（registeredapplicationprovideridentifier）

SSC社會保障卡（socialsecuritycard）

SSS社會保障管理環(huán)境（socialsecuritysystem）

SSSE社會保障系統(tǒng)環(huán)境（socialsecuritysystemenvironment）

PIN個人密碼（personalidentificationnumber）

PSE支付系統(tǒng)環(huán)境（PaymentSystemEnvironment）

PPSE近距離支付系統(tǒng)環(huán)境（ProximityPaymentSystemsEnvironment）

PBOC金融應用（people（s）bankofchinafinancialapplication）

5卡結構組成

5.1應用架構

湖南省社會保障卡卡結構由社會保障、金融、交通、校園等應用組成?？ㄆ瑧眉軜嫅蠄D1的

要求。

SSC

卡片管理環(huán)境

SSS

金融管理環(huán)境交通管理環(huán)境校園一卡通管理環(huán)境

社會保障管理環(huán)境

SSSEACSE一卡通公共服

PSE/PPSE/PBOC社會保障系統(tǒng)環(huán)境非對稱認證系統(tǒng)環(huán)境務應用EP/EC...

圖1卡片應用架構

5.2卡空間分配

各應用的應用標識符（AID）、空間分配、功能描述，應符合表1的要求。

5.3社會保障應用數據結構

5.3.1標識符和標簽

社會保障系統(tǒng)環(huán)境的應用標識符應符合表2的要求。

社會保障應用的應用標識符和應用標簽應符合表3的要求。

2

DB43/TXXXX—2023

表1卡片應用說明

應用名稱應用標識符（AID）空間功能說明

社會保障應用7378312E73682EC9E7BBE1B1A3D5CF24K結合湖南本地需求的社保數據結構

非對稱認證應用504B492EC9E7BBE1B1A3D5CF8K標準的非對稱認證應用

315041592E5359532E4444463031（PSE）

包含標準PBOC2018相關數據內容（根據

金融應用325041592E5359532E4444463031（PPSE）16K

銀行要求支持UICS相關內容）

A000000333010101（PBOC）

325041592E5359532E4444463031（PPSE）

交通應用A000000632010105（EP）22K交通部交通應用

A000000632010106（EC）

校園應用后續(xù)根據應用自定義8K校園一卡通

一卡通公共服務應用D2BBBFA8CDA8B9ABB9B2B7FECEF132K預留其他的各項公共服務應用

表2社會保障系統(tǒng)環(huán)境的應用標識符

應用名稱應用標識符內容應用標識符

SSSEsx1.sh.社會保障7378312E73682EC9E7BBE1B1A3D5CF

表3社會保障應用的應用標識符和應用標簽

應用名稱應用標識符應用標簽

公共應用共應用數據區(qū)

就業(yè)與失業(yè)業(yè)與失業(yè)數據區(qū)

社會保險1會保險1數據區(qū)

社會保險2會保險2數據區(qū)

人事與人才事與人才數據區(qū)

生命與健康命與健康數據區(qū)

社會救助與優(yōu)待撫恤會救助與優(yōu)待撫恤數據區(qū)

5.3.2基本應用數據區(qū)

基本應用數據區(qū)數據結構應符合LD/T32的規(guī)定。

5.3.3公共應用數據區(qū)

公共應用數據區(qū)數據結構應符合LD/T32的規(guī)定。

5.3.4就業(yè)與失業(yè)數據區(qū)

就業(yè)與失業(yè)數據區(qū)數據結構應符合LD/T32的規(guī)定。

5.3.5社會保險1數據區(qū)

社會保險1數據區(qū)數據結構應符合LD/T32的規(guī)定。

5.3.6社會保險2數據區(qū)

社會保險2數據區(qū)數據結構應符合LD/T32的規(guī)定。

3

DB43/TXXXX—2023

5.3.7人事與人才數據區(qū)

人事與人才數據區(qū)數據結構應符合LD/T32的規(guī)定。

5.3.8生命與健康數據區(qū)

生命與健康應用數據區(qū)應符合表4、表5的要求。

表4生命與健康文件特性

文件定義文件標識符短文件標識符讀控制寫控制文件結構類別

生命與健康數據文件‘EF05’‘05’自由UK1DF05變長記錄預設

表5生命與健康文件數據格式

標志數據項類型長度

‘A0’健康狀況an‘01’

‘A1’殘疾類別an‘01’

‘B9’殘疾等級an‘01’

‘A2’ABO血型代碼an‘04’

‘A9’RH血型代碼cn‘01’

‘A3’禁忌藥信息1（見標志‘A5‘—‘A6‘）B-TLV‘18’

‘A3’禁忌藥信息2（見標志‘A5‘—‘A6‘）B-TLV‘18’

‘A3’禁忌藥信息3（見標志‘A5‘—‘A6‘）B-TLV‘18’

‘A3’禁忌藥信息4（見標志‘A5‘—‘A6‘）B-TLV‘18’

‘A3’禁忌藥信息5（見標志‘A5‘—‘A6‘）B-TLV‘18’

‘A5’禁忌藥an‘10’

‘A6’禁忌藥代碼an‘04’

‘A4’重大疾病信息1（見標志‘A7‘-‘A8‘）B-TLV‘17’

‘A4’重大疾病信息2（見標志‘A7‘-‘A8‘）B-TLV‘17’

‘A4’重大疾病信息3（見標志‘A7‘-‘A8‘）B-TLV‘17’

‘A4’重大疾病信息4（見標志‘A7‘-‘A8‘）B-TLV‘17’

‘A4’重大疾病信息5（見標志‘A7‘-‘A8‘）B-TLV‘17’

‘A7’重大疾病an‘10’

‘A8’重大疾病代碼an‘03’

‘BA’過敏物質名稱an‘14’

‘BB’過敏反應an‘64’

‘AA’免疫接種名稱an‘14’

‘AB’免疫接種時間cn‘04’

‘AC’哮喘標志an‘01’

‘AD’心臟病標志an‘01’

4

DB43/TXXXX—2023

表5（續(xù)）

標志數據項類型長度

‘AE’心腦血管標志an‘01’

‘AF’癲癇病標志an‘01’

‘B0’凝血紊亂標志an‘01’

‘B1’糖尿病標志an‘01’

‘B2’青光眼標志an‘01’

‘B3’透析標志an‘01’

‘B4’器官移植標志an‘01’

‘B5’器官缺失標志an‘01’

‘B6’可裝卸的義肢標志an‘01’

‘B7’心臟起搏器標志an‘01’

‘BC’精神病標志an01

‘B8’其他醫(yī)學警示名稱an‘28’

5.3.9社會救助與優(yōu)待撫恤數據區(qū)

社會救助與優(yōu)待撫恤應用數據區(qū)應符合表6、表7的要求。

表6社會救助與優(yōu)待撫恤文件特性

文件短文件

文件定義讀控制寫控制文件結構類別

標識符標識符

榮譽信息文件‘EF05’‘05’RK1DF07UK1DF07變長記錄預設

專家信息文件‘EF06’‘06’RK2DF07UK2DF07變長記錄預設

軍隊轉業(yè)干部信息文件‘EF07’‘07’RK3DF07UK3DF07變長記錄預設

表7社會救助與優(yōu)待撫恤文件數據格式

標志數據項類型長度所屬文件

‘C0’救助金發(fā)放機構名稱an‘46’

‘C2’救助金發(fā)放機構代碼an‘09

‘C3’社會救助信息1（見標志‘E3‘-‘E7‘）B-TLV‘1A

‘C4’社會救助信息2（見標志‘E3‘-‘E7‘）B-TLV‘1A

‘C5’社會救助信息3（見標志‘E3‘-‘E7‘）B-TLV‘1A‘DF06’

‘E3’社會救助代碼cn‘01’‘EF05’

‘E4’社會救助批準日期cn‘04’

‘E5’社會救助復核日期cn‘04’

‘E6’最近一次獲得社會救助的金額cn‘04’

‘E7’社會救助已發(fā)放月度cn‘03’

5

DB43/TXXXX—2023

表7（續(xù)）

標志數據項類型長度所屬文件

‘C6’優(yōu)待撫恤金發(fā)放機構an‘46’’

‘C8’優(yōu)待撫恤金發(fā)放機構代碼an‘09’

‘C9’優(yōu)待撫恤代碼1cn‘01’

‘CA’優(yōu)待撫恤批準日期1cn‘04’

‘CB’優(yōu)待撫恤截止日期1cn‘04’

‘CC’當年義務兵優(yōu)待金發(fā)放標準cn‘04’

‘CD’優(yōu)待撫恤已發(fā)放年度1cn‘02’

‘CE’優(yōu)待撫恤代碼2cn‘01’

‘CF’優(yōu)待撫恤批準日期2cn‘04’

‘D0’優(yōu)待撫恤截止日期2cn‘04’

‘D1’當年定期撫恤金發(fā)放標準cn‘04’

‘D2’優(yōu)待撫恤已發(fā)放月度2cn‘03’

‘D3’優(yōu)待撫恤代碼3cn‘01’

‘D4’優(yōu)待撫恤批準日期3cn‘04’‘DF06’

‘D5’優(yōu)待撫恤截止日期3cn‘04’‘EF06’

‘D6’當年定期補助發(fā)放標準cn‘04’

‘D7’優(yōu)待撫恤已發(fā)放月度3cn‘03’

‘D8’優(yōu)待撫恤代碼4cn‘01’

‘D9’優(yōu)待撫恤批準日期4cn‘04’

‘DA’優(yōu)待撫恤截止日期4cn‘04’

‘DB’當年撫恤金標準（中央）cn‘04’

‘DC’當年撫恤金補助標準（地方）cn‘04’

‘DD’當年保健金標準（中央）cn‘04’

‘DE’當年保健金補助標準（地方）cn‘04’

‘DF’傷殘撫恤金已發(fā)放月度cn‘03’

‘E0’傷殘撫恤補助金已發(fā)放月度cn‘03’

‘E1’傷殘保健金已發(fā)放年度cn‘02’

‘E2’傷殘保健補助金已發(fā)放年度cn‘02’

5.4非對稱認證應用

5.4.1標識和標簽

5.4.1.1非對稱認證系統(tǒng)環(huán)境的應用標識符，應符合表8的要求。

6

DB43/TXXXX—2023

表8非對稱認證系統(tǒng)環(huán)境的應用標識符

應用名稱應用標識符內容應用標識符

ACSEPKI.社會保障504B492EC9E7BBE1B1A3D5CF

5.4.1.2非對稱認證系統(tǒng)環(huán)境的文件結構以GM/T0016中定義的應用邏輯結構為基礎，示意圖見圖2，

可根據實際情況進行擴展，如增加應用、容器或臨時加解密公私鑰等。

圖2非對稱認證系統(tǒng)環(huán)境文件結構示意圖

5.4.1.3非對稱認證應用的文件特性應符合表9的要求，表中PIN為當前目錄下的用戶PIN，PIN標識

符為01，‘0018’和‘0019’文件大小分別為1K。

7

DB43/TXXXX—2023

表9非對稱認證應用的文件特性

數據區(qū)文件標識文件內容文件結構讀控制寫控制使用

非對稱認證系統(tǒng)環(huán)‘0001’應用索引文件定長記錄無MKACSE/

境ACSE‘0004’設備信息文件透明無MKACSE/

社會保障證書應用‘0001’文件索引文件定長記錄無MKDF01/

DF01

‘0002’容器索引文件定長記錄無MKDF01/

‘0012’簽名公鑰文件內部無PIN無

‘0013’簽名私鑰文件內部不允許讀PINPIN

‘0014’加密公鑰文件內部無PIN無

‘0015’加密私鑰文件內部不允許讀PINPIN

容器1

‘0018’簽名證書文件透明無PIN/

‘0019’加密證書文件透明無PIN/

‘0008’臨時公鑰文件內部無PIN無

‘0009’臨時私鑰文件內部不允許讀PINPIN

5.4.2非對稱認證系統(tǒng)環(huán)境（ACSE）

5.4.2.1應用索引文件

應用索引文件數據格式應符合表10的要求。

“應用名稱1”為社會保障證書應用名稱“SS.CERT.ADF1”，“應用名稱2”為預留證書應用名稱，

命名規(guī)則按照“RFU.CERT.ADF2”。

表10應用索引文件數據格式

標志數據項類型長度

01應用名稱1/‘10’

01應用名稱2/‘10’

5.4.2.2設備信息文件

設備信息文件數據格式應符合表11的要求，分組密碼算法標識為0x00000413，非對稱密碼算法標

識為0x00020500，密碼雜湊算法標識為0x00000001，設備認證使用的分組密碼算法標識為0x00000401。

5.4.2.3文件索引文件

文件索引文件數據格式應符合表12的要求。共有8條記錄。

5.4.2.4容器索引文件

容器索引文件數據格式應符合表13的要求，容器名稱為“SS.CERT.CONTAINER”，容器類型為“0x02”，

標識SM2算法。

5.5一卡通公共服務應用數據結構

一卡通公共服務應用環(huán)境的應用標識符，應符合表14要求。

8

DB43/TXXXX—2023

表11設備信息文件數據格式

起始位置數據項類型長度

‘0000’設備標簽an‘20’

‘0020’序列號an‘20’

‘0040’分組密碼算法標識b‘4’

‘0044’非對稱密碼算法標識b‘4’

‘0048’密碼雜湊算法標識b‘4’

‘004C’設備認證使用的分組密碼算法標識b‘4’

‘0050’預留數據b‘40’

表12文件索引文件數據格式

標志數據項類型長度

02文件1信息—‘2E’

‘A1’文件FIDb‘02’

‘A2’文件名稱an