DB11T 1179-2015 社会服务一卡通(北京通)卡片技术规范

北京市质量技术监督局发布社会服务一卡通(北京通)卡片技术规范I 1 1范围 12规范性引用文件 13术语、定义和缩略语 13.1术语和定义 13.2缩略语 44卡种类 54.1北京通社保卡 54.2北京通基本卡 54.3北京通临时卡 55北京通号 56卡介质 5 5 66.3卡体材料 66.4卡片外形规格 66.5卡面规范 67机电特性与通讯协议 7.1机电特性 7.2通讯协议和复位应答 8应用构成 8.1北京通社保卡 8.2北京通基本卡 8.3北京通临时卡 9密钥管理 209.1主管理密钥 209.2密钥管理应用构成 209.3北京通应用密钥管理 209.4密钥管理系统 2110文件和数据规划 2110.1基本信息 10.2社保应用 10.3金融应用 10.4健康应用 10.5交通应用 10.6证书应用 10.7北京通应用 11应用选择 2311.1应用标识符 11.2终端的应用选择 12北京通应用流程 24 12.2北京通应用处理流程 13安全机制 2613.1加密算法保护 13.2报文传输方式 13.3数字证书 附录A(规范性附录)北京通应用命令集 28 28 29 附录B(规范性附录)北京通应用安全计算 附录C(规范性附录)北京通引用密钥分散流程 C.1北京通密钥分散流程 错误!未定义书签。参考文献 Ⅲ社会服务一卡通(北京通)卡片技术规范GB/T7408数据元和交换格式信息交换日期和时间表示法GB/T14916识别卡物理特性GB/T16649(所有部分)识别卡带触点的集成电路卡LD/T32(所有部分)社会保障卡JR/T0025(所有部分)中国金融集成电路(IC)卡规范ISO/IEC14443(所有部分)识别卡非接触式集成电路卡接近式卡2芯片chip命令command终端向IC卡发出的一条信息，该信息启动一个操作或请求一个应答。连接concatenation响应response持卡者和业务、管理部门之间根据卡所支持的应用接受、提供功能function报文鉴别代码messageauthenticationcode3密文ciphertext密钥key加密算法cryptographicalgorithm采用两种相关变换进行加密的技术，一种是公开变换(由公共密钥定义),另一种是私有变换(由私有密钥定义)。这两种变换具有以下属性，即私有变换不能通过给定的公私有密钥privatekey一个实体的非对称密钥对中仅供实体自身使用的密钥，在数字签名模式中，私有密钥公共密钥publickey一个实体的非对称密钥对中可以公开的密钥，在数字签名模式中，公共密钥用于验证保密密钥secretkey4数字证书(或证书)digitalcertificate3.2缩略语54.2北京通基本卡4.3北京通临时卡6公差7卡A面遵循LD/T32的要求。卡A面应包括以下要素：国徽、卡名(中华人民共和国社会保障卡)。卡A面布局见图2和表2。0社会保障卡—图2北京通社保卡A面布局表2北京通社保卡A面布局参数公差国徽图案中华人民共和国国徽中心到卡的左边沿的距离上边沿到卡的下边沿的距离下边沿到卡的下边沿的距离中华人民共和国社会保障卡“中华人民共和国”字样/左边沿到卡的左边沿的距离下边沿到卡的下边沿的距离“社会保障卡”字样/左边沿到卡的左边沿的距离下边沿到卡的下边沿的距离6.5.1.2卡B面要素及布局6.5.1.21卡B面应包括以下要素：北京通标识区、金融标识、银行定义区、持卡人照6.5.1.2.2卡B面参考布局及各区域内容说明见图3和表3。8宋体六号图3北京通社保卡B面布局公差北京通标识区区域高度区域长度区域上边距离卡片上边沿区域左边距离卡片左边沿区域内容北京通标识、编码北京通编码证件名称区区域高度区域长度“证件名称”字体宋体六号/“证件名称”左边沿到卡的左边沿的距离“证件名称”上边沿到卡的上边沿的距离“证件名称”内容金融标识金融标识的高度金融标识的投影宽度金融标识图案与上、下边框间的距离离金融标识上方水平外框边沿与同侧卡片边沿间的距离金融标识右上角、左下角的圆角半径持卡人照片区“照片”的宽度9表3(续)公差“照片”的高度“照片”左边沿到卡的左边沿的距离“照片”上边沿到卡的上边沿的距离持卡人个人信息区持卡人信息内容姓名、社会保障号码、发证日期“姓名”字体宋体六号/“姓名”左边沿到卡的左边沿的距离“姓名”上边沿到卡的上边沿的距离“社会保障号码”字体宋体六号/“社会保障号码”左边沿到卡的左边沿的距离发证日期宋体六号/二维码定义区内容大小不大于80字节内容信息使用须知、服务网站、服务电话、二维码宽度二维码高度码制发卡单位自行定义接触式IC芯片定插卡方向箭头标识标识宽度标识高度发卡单位信息区区域长度区域高度区域右边到卡片的右边区域下边到卡片的下边区域左边到卡片的左边沿发卡单位信息内容发卡单位名称或印章发卡单位名称字体宋体五号印章的直径印章上边沿到卡片的上边沿的距离印章左边沿到卡的左边沿的距离银行定义区区域长度区域高度表3(续)公差区域右边到卡片的右边区域下边到卡片的下边区域内容合作银行标识、银行卡号区域左边首位的中心距离卡片左边区域左边首位的中心距离卡片下边服务电话信息区域长度区域高度“服务电话”下边沿到卡片下边沿“服务电话”左边沿到卡片左边沿制卡厂商代码区制卡厂商代码区宽度制卡厂商代码区高度区域右边距离卡片右边区域下边距离卡片下边功能标志区功能标志区宽度功能标志区高度功能标志区内容功能标志姓名社会保障号码持卡人照片符合GA461规定发卡单位印章发卡单位印章二维码完整宋体四号北京市社会服务通隶书二号加粗公差北京通标识图案天坛外形内嵌北京通字样/中心到卡的左边沿的距离上边沿到卡的下边沿的距离下边沿到卡的下边沿的距离“北京市”字样宋体四号/左边沿到卡的左边沿的距离下边沿到卡的下边沿的距离“社会服务通”字样/左边沿到卡的左边沿的距离下边沿到卡的下边沿的距离6.5.2.2卡B面要素及布局件卡人信8表6北京通基本卡B面布局参数公差北京通标识区区域高度区域长度区域上边距离卡片上边沿区域左边距离卡片左边沿区域内容北京通标识、编码北京通编码证件名称区区域高度区域长度“证件名称”字体宋体六号/“证件名称”左边沿到卡的左边沿的距离“证件名称”上边沿到卡的上边沿的距离“证件名称”内容金融标识金融标识的高度金融标识的投影宽度金融标识图案与上、下边框间的距离金融标识右上端外框边沿垂直线与同侧卡片边沿间的金融标识上方水平外框边沿与同侧卡片边沿间的距离金融标识右上角、左下角的圆角半径持卡人照片区“照片”的宽度“照片”的高度“照片”左边沿到卡的左边沿的距离表6(续)公差“照片”上边沿到卡的上边沿的距离持卡人个人信息区持卡人信息内容姓名、编号、发证日期“姓名”字体宋体六号/“姓名”左边沿到卡的左边沿的距离“姓名”上边沿到卡的上边沿的距离“编号”字体宋体六号/“编号”左边沿到卡的左边沿的距离发证日期宋体六号/二维码定义区内容大小不大于80字节内容信息使用须知、服务网站、服务电话、二维码宽度二维码高度码制由发卡单位自行定义接触式IC芯片定标识宽度标识高度发卡单位信息区区域长度区域高度区域右边到卡片的右边区域下边到卡片的下边区域左边到卡片的左边沿发卡单位信息内容发卡单位名称或印章发卡单位名称字体宋体五号印章的直径印章上边沿到卡片的上边沿的距离印章左边沿到卡的左边沿的距离银行定义区区域长度区域高度区域右边到卡片的右边区域下边到卡片的下边表6(续)区域内容合作银行标识、银行卡号区域左边首位的中心距离卡片左边区域左边首位的中心距离卡片下边服务电话信息区域长度区域高度“服务电话”下边沿到卡片下边沿“服务电话”左边沿到卡片左边沿制卡厂商代码区制卡厂商代码区宽度制卡厂商代码区高度区域右边距离卡片右边区域下边距离卡片下边功能标志区功能标志区宽度功能标志区高度功能标志区内容功能标志6.5.223卡B面要素的表示形式见表7。姓名编号持卡人照片符合GA461规定二维码完整6.5.3北京通临时卡卡面规范北京市社会服务通宋体四号隶书二号加粗公差北京通标识图案天坛外形内嵌”北京通”字样/中心到卡的左边沿的距离上边沿到卡的下边沿的距离下边沿到卡的下边沿的距离“北京市”字样宋体四号/左边沿到卡的左边沿的距离下边沿到卡的下边沿的距离“社会服务通”字样/左边沿到卡的左边沿的距离下边沿到卡的下边沿的距离6.5.3.21卡B面要素包括北京通标识区、芯片、二维码、持卡人信息区、发卡单位信6.5.3.2.2卡B面参考布局见图7和表9。2公差北京通标识区区域高度区域长度区域上边距离卡片上边沿区域左边距离卡片左边沿区域内容北京通标识、编码北京通编码持卡人个人信息区持卡人信息内容姓名、编号、发证日期“姓名”字体宋体六号/“姓名”左边沿到卡的左边沿的距离“姓名”上边沿到卡的上边沿的距离“编号”字体宋体六号/“编号”左边沿到卡的左边沿的距离发证日期宋体六号/接触式IC芯片定二维码定义区内容大小不大于80字节内容信息督电话二维码宽度二维码高度码制由发卡单位自行定义表9(续)公差发卡单位信息区区域长度区域高度区域右边到卡片的右边区域下边到卡片的下边区域左边到卡片的左边沿发卡单位信息内容发卡单位名称或印章印章的直径印章上边沿到卡片的上边沿的距离印章左边沿到卡的左边沿的距离服务电话区区域长度区域高度“服务电话”下边沿到卡片下边沿“服务电话”左边沿到卡片左边沿6.5.3.23卡B面要素的表示形式见表10。姓名缩小字号或缩小字号并换行处理。编号持卡人照片符合GA461规定二维码完整北京通卡的机电特性(包括IC卡的物理特性和电气特性)应符合GB/T1667.2通讯协议和复位应答7.21.2复位应答(ATR)其中FiDi符合北京市社会保障卡技术要求设定。芯片商注册标识号卡制造商注册标识号唯一序列号7.2.21.1符合ISO/IEC14443TYPEA通讯协议。7.2.21.2NFC通讯协议兼容ISO/IEC14443TYPEA通讯协议。7.2.21.3使用NFC手机终端与卡片进行数据交换，7.2.22复位应答(ATS)7.2.2.21IC卡上电检测到处于非接触通讯方式后，等待接收REQA如果接收到REQA或WUPA命令，则IC卡返回ATQA。7.2222接收到ATQA后，读卡器发出防冲突和选卡指令，当IC卡被选中时，IC卡返回SAK;读卡器接收到SAK后，如果IC卡支持ISO/IEC14443,则读卡器发送RATS命令给IC卡，IC卡接收到RAT7.2223北京通卡加载居民健康卡应用时，卡片的复位应答(ATS)信息如下：芯片商注册标识号唯一序列号7.2.22.4如卡片加载北京市政交通一卡通应用，则ATQA值应符合DB11/T159的规北京通社保卡应用包括北京通应用、社保应用、金融应用、交通应用、健康应用、8.1.2基本信息81.3证书应用8.1.4北京通社保卡空间分配应用区应用数据空间基本信息基本信息1(218字节)基本信息2(217字节)照片数据(3K字节)北京通应用社保应用金融应用交通应用非接触健康应用非接触自主应用等应用证书8.22基本信息8.2.3证书应用8.2.4北京通基本卡空间分配应用区应用数据空间规划内容基本信息基本信息1(218字节)基本信息2(217字节)照片数据(3K字节)北京通应用金融应用交通应用非接触健康应用非接触自主应用证书8.3.3证书应用8.3.4北京通临时卡空间分配应用区应用数据空间规划内容基本信息基本信息1(218字节)基本信息2(217字节)照片数据(3K字节)北京通应用交通应用非接触健康应用非接触自主应用证书9密钥管理9.1.2主管理密钥负责创建应用区。9.2密钥管理应用构成应用区基本信息区北京通密钥管理系统北京通应用北京通密钥管理系统社保应用北京社保卡密钥管理系统金融应用交通应用北京一卡通密钥管理系统健康应用自主应用可设置密钥控制9.3北京通应用密钥管理9.3.1.2密钥生成的安全技术密钥适用的应用范围鉴别密钥鉴别发卡方的密钥基本信息应用应用数据更新密钥发卡方或应用提供方控制应用数据更新操作的密钥应用数据读取密钥发卡方或应用提供方控制部分应用数据读取操作的密钥9.4密钥管理系统10文件和数据规划应用区文件标识文件内容文件结构读控制写控制基本信息EF05”基本信息文件1无EF07’照片信息文件透明无a)EF05基本信息文件1,见表17:表17EF05基本信息文件1EF05’05’读控制无写控制文件结构01’姓名1E”表17(续)‘EF05’05’读控制无写控制文件结构02”性别01”03’北京通号04’北京通卡的类别05’发卡机构免责声明3F”08’2F”1)姓名：持卡人的姓名应使用全国通用文字，本规范规定卡内存储的姓名用汉3)北京通号：依照本规范第5章节规定；b)EF06基本信息文件2,见表18:表18EF06基本信息文件2‘EF06’“06’写控制“0A'民族01”‘OB”出生日期04”“0C12”0D’0F”‘0E”移动电话0F”‘0F”11”制卡时间04”1)民族：采用国家认定的民族名称来记录持卡人的民族信息。本规范规定民族07’读控制无写控制文件结构透明照片数据B‘C00’其中，照片数据的存储持卡人照片信息，符合GA2110.4健康应用10.6证书应用10.8自主应用a)一个经过注册的应用提供者标识符(长度为5字节),它唯一标识应用提供者；应用应用备注北京通应用1102’社保应用“Sxl.sh.社会保障”金融应用“1PAY.SYS.DDF01”“2PAY.SYS.DDF01”居民健康应用非接触“WS.SYS.DDF01”交通应用非接触基本信息自主应用证书应用注：自主应用应用选择方式可由应用提供方自行定义，AID为A1112.1.3错误处理A.1.1命令APDU格式表A.1命令APDU格式必备头命令APDU中发送的数据字节数用Lc表表A.2命令APDU的内容命令类别指令参数1指令参数2命令发送的数据字节串(=Lc)响应数据域中期望的最大数据字节数表A.3响应APDU格式表A.4响应APDU的结构响应中接收的数据字节串(=Lr)11序号23456789A.2.1.1定义和范围APPENDRECORD命令用于向记录文件中追加新的记录。对于循环记录文件，可以A.2.1.2命令报文表A.6命令代码及数值00”E2’00”00000000当前的EF文件XXXXX000向记录文件中追加的新记录A.2.1.3命令报文数据域A.2.1.4响应报文数据域写EEPROM失败当前文件不是记录文件不满足安全状态引用数据无效安全信息数据错误未找到密钥数据A.2.2CARDBLOCK命令A.2.21定义和范围84”16’00’00”“04’报文鉴别码(MAC)不存在写EEPROM失败安全报文数据项不正确CLA错“00’‘82’00’0XXXXXXX00000000当前DF下的MK08’鉴别数据(8字节)不存在说明写EEPROM失败不满足安全状态引用数据无效未找到密钥数据“00’‘84’“00’“00’04”或“08’或“10’说明“00’C0”“00’“00’响应的最大数据长度说明还有xx字节需要返回长度错误，‘xx³表示实际长度“00”‘88”“00”“00”“08”‘08’鉴别数据说明长度(字节)鉴别数据8不满足安全状态未找到密钥数据00’说明0XXXXXXX当前EF文件偏移地址高字节100XXXXX通过SFI方式访问不存在不存在说明还有xx字节需要返回写EEPROM失败当前文件不是透明文件不满足安全状态引用数据无效安全信息数据错误未找到密钥数据起始地址超出范围B2’记录号(100'表示当前记录)记录标识符(‘00”按记录号顺序指定第一个、最后一个、下一个、前一个)表A.21(续)00000当前的EF文件XXXXX1111保留1XX00100从记录尾到P10XX利用P1中的记录标识符00000101001保留说明还有xx字节需要返回写EEPROM失败当前文件不是记录文件不满足安全状态引用数据无效安全信息数据错误表A.22(续)说明未找到密钥数据“00’"A4’04’通过DF名选择应用‘00’第一个或仅有一个文件实例*02”下一个文件实例(P1=04h时)若P1=“00°,‘02’若P1=‘00,FID(2字节)若P1=“04’,应用名(AID)“00”表A.24(续)“00°‘D6’0XXXXXXX当前EF文件偏移地址高字节100XXXXX通过SFI方式访问写入或更新原有数据的新数据说明写EEPROM失败当前文件不是透明文件不满足安全状态表A.26(续)说明引用数据无效安全信息数据错误未找到密钥数据起始地址超出范围00”记录号(“00’表示当前记录)记录标识符(P1=‘00°时，按记录号顺序指定第一条、最后一条、下一条、前一条)00000当前的EF文件XXXXX11111保留1XX1000XX利用P1中的记录标识符000000001保留说明写EEPROM失败当前文件不是记录文件不满足安全状态引用数据无效安全信息数据错误未找到密钥数据‘80’36’说明表A.29(续)00000000100XXXXX待签名数据SM2算法：Le=*40’80’38’说明00000000100XXXXX00000000SM2算法：‘60”SM2算法：待签名数据(‘20”)+签名结果(*40”)‘80’“30’说明00000000用当前的公钥文件加密100XXXXXSM2算法：01'~*9F”待加密数据命令报文数据域为待加密数据(高字节在前表A.34(续)文件未找到80’32”说明00000000用当前的私钥文件解密100XXXXX00000000SM2算法：‘60’<Lc<=‘FF'待解密数据SM2算法：0<Le<'A0’表A.36(续)文件未找到80’说明00000000100XXXXX‘03’SM1算法用卡内产生的16字节随机数文件未找到00102||(32-3-N)长的随机数Ⅱ00Ⅱ密钥数据(N字节)。‘80’说明00000000100XXXXXX0000011表A.39(续)不存在不满足安全状态未找到密钥数据使用卡内临时密钥进行加/解密计算时，卡内应存在临时密钥。执行GENERATE80’3E’表A.41(续)说明00000000用卡内的临时密钥寄存器中的1XXXXXXX输入数据的长度(对称算法分组长度的整数倍)表A.42(续)未找到密钥数据直接对该数据进行散列处理；否则以64字节为一块重复执行此指令，进行分块散列处理。散列处理完最后一块数据后，用GETRESPONSE获得20字节(SHA-1算法)/32字80’34”说明XXXX0000XXXX00010000XXXXP2=’01”时，Lc='40’P2=”00’时：80”‘44’‘00’表明协商过程为接收方03’SM1算法生成16字节协商密钥88⁷~C6’表A.45(续)临时公钥文件标识临时私钥文件标识己方ID长度己方ID对方ID长度不存在用GETRESPONSE获得32字节结果。‘80’4E”“00’“00’42’≤Lc≤61’AID长度(1字节)||AID(1-32字节)与AID匹配的公钥(64字节)正常处理，‘80’*46’10000000101-0XX--为bit5-bitl。--XXXXX指定公钥文件的SFI。000--001--010011--表A.49(续)10000000000XXXXX指定私钥文件的SFI。写EEPROM失败不满足安全状态‘80”‘48’表A.51(续)00000000从当前的公钥文件中读取密钥(SelectFile所选)100XXXXX从SFI指定的公钥文件中读取密钥‘02’不存在(不带校验方式)写EEPROM失败不满足安全状态表A.52(续)‘80”“4A'说明00000000安装公钥或私钥到当前的文件中100XXXXX02’03’SM2算法：32字节SM