DB11T 1867.1-2021“北京民生一卡通”技术规范 第1部分：卡片

DB11北京市市场监督管理局发布 司北京市分行、中国邮政储蓄银行股份有限公司、北京农村商业银行股份有限“北京民生一卡通”技术规范第1部分：卡片本文件适用于“北京民生一卡通”的设计、制造、管具有身份凭证、信息记录、自助查询、就医结算来源和完整性，达到保护数据，防止被人(信的数字化文件。数字证书包括公开密钥拥有者 “社会保障卡”字样———— 区（银联标识）、数字人民币标识区（数币标识）、发卡机构标识区、IC芯片、银行卡卡号、和箭头、插卡方向箭头标识、非接触标识区、制卡厂商代码区、网纹和水印等要“北京民生一卡通”字号、字体及字距“北京民生一卡通”文字色值（中国红）“相片”的宽度“相片”的高度“相片”左边沿到卡片左边沿的距离“相片”上边沿到卡片上边沿的距离“姓名”的字体和字号大小理“社会保障号码”的字体和字号大小——— “卡号”的字体和字号大小 “卡号”左边首位的中心到卡片下边沿的距离“卡号”左边首位的中心到卡片左边沿的距离“标识”的宽度“标识”的高度“服务电话”的字体和字号大小 “制卡厂商代码”的字体和字号大小——北京市教育主管部门LOGO高度—除本条的特殊要求外，芯片和卡片操作系统（C2.5kPa的均匀压力。48h之后取出，应可以用手很容易地将单张卡刻观察,不应出现脱层、变色或色移、表面磨光变化、卡上有物质转移现象以进行GB/T17554.1中描述的1000次弯曲循环测试后,卡应保持其功能并不应出现开裂；进行GB/T杂质等异常斑点或异物不应超过6个；不应出现内容错误、图案错误、位置错误、漏印刷的问题；不应出现明显色斑、条纹、图案、字符有明重影、毛刺触点尺寸：每个触点都应在不小于2mm×1.7mm的矩形表面区域内。卡和接口设备应或者仅在A类环境中工作、或者仅在B类环境中工作、或者仅在C类环境中者可以在A类及B类环境中工作（下文中表示为AB类）、或者可以在A类、B类及C类行操作，这类卡应按在A类操作条件下不会被损坏的一种方式来设计（一张被损坏的卡不再按要求进行操作或包含被破坏的数据）。AB类卡应使用A接口设备在选择卡的操作条件类别的判断条件应符合图1的要求。所给出的判断条件除出现“卡”字之外，都是基于隐含在接口设备中的信息。判断g)若符合GB/T16649.3要求的卡在B类条件下操作时可能被损坏，这些卡应只在A类接口设备从可提供的最低电压开始否卡对复位应答？错误处理从可提供的最低电压开始否卡对复位应答？错误处理使用下一个较高的类别延迟是是应答是否有效？延迟是是应答是否有效？释放是卡指明类别？当前类别是否被接受？否是可提供另一类别？卡指明类别？当前类别是否被接受？否是可提供另一类别？否继续进行正常操作是否当前是A类吗？继续进行正常操作是否当前是A类吗？否释放否是否可提供A释放否是否可提供A类？是 在 在A类条件下进行正常操作释放延迟所有测量应在卡和IFD之间的触点上进行，并以GND为参照。环境温度范围为0℃~50℃。所有流入卡的电流均为正值。在流入接口设备的电流小于1mA，相对于触点GND的电压保持在0V~件下，电源电压仍应将电压值维持在要求的VCC—b最大变动量在电源电流方面与平均值a）状态H，如果卡和接口设备都处于接收模式，或者当线路的两端都处于接收模式时，该线路应处于状态H。当两端处于不匹配VIHVIHVILVILVOHVOL—VIHVIHVILVIL 时钟信号的占空因数应处于其稳定运行周期的40%～60%之间。VIHVIH表11(续)6卡结构组成6.1卡结构组成就业与失业应用数据区应用结构应符合LD/T32中的要求。‘EF05’‘05’‘64’———‘03’——‘61’‘EF05’‘05’‘64’———‘03’——‘61’‘EF05’‘05’‘64’———‘03’ ‘61’‘EF05’‘05’‘64’———‘03’——‘61’‘EF05’‘05’‘64’———‘03’——‘61’三级分散因子由卡标识号构成，构成数据为用户卡复位应答历史字节的第6～13个字节。历史字节‘84’‘01’‘03’‘02’‘03’‘83’‘01’‘03’‘02’‘03’‘84’‘01’‘03’‘02’‘03’‘83’‘01’‘03’‘02’‘03’‘84’‘01’‘03’‘02’‘03’‘83’‘01’‘03’‘02’‘03’‘84’‘01’‘03’‘02’‘03’‘83’‘01’‘03’‘02’‘03’‘84’‘01’‘03’‘02’‘03’‘83’‘01’‘03’‘02’‘03’情况进行扩展，如增加应用、容器或临时加解密公私钥非对称认证系统环境应用索引文件0001设备信息文件0004文件索引文件0001容器索引文件0002签名公钥文件0012签名私钥文件0013加密公钥文件0014加密私钥文件0015签名证书文件0018加密证书文件0019临时公钥文件0008临时私钥文件0009预留证书应用DF02数据区文件结构读控制写控制使用非对称认证系无0004’透明无‘0001’无 ‘0002’无—‘0012’无无‘0013’‘0014’无无‘0015’‘0018’无—‘0019’无—‘0008’无无‘0009’ ‘10’—‘10’‘0000’‘20’‘0020’‘20’‘0040’‘4’‘0044’‘4’‘0048’‘4’‘004C’‘4’‘0050’‘40’‘02’—‘2E’‘A1’‘02’‘A2’‘10’‘A3’‘02’‘A4’‘01’‘A5’‘01’‘A6’‘01’‘A7’‘09’‘03’—‘45’‘A8’‘40’‘A9’‘01’金融应用应符合JR/T0025的要求。根据各发卡机构的数据结SFI=0x06SFI=0x07SFI=0x08SFI=0x19SFI=0x15SFI=0x16SFI=0x17SFI=0x06SFI=0x07SFI=0x08SFI=0x19SFI=0x15SFI=0x16SFI=0x17SFI=0x18SFI=0x00（AID=A0000006320电子钱包应用SFI=0x02SFI=0x1B10105）SFI=0x1ASFI=0x1ESFI=0x1CSFI=0x1D（预留1）（预留2）（发行基本信息文件）（私有应用过程文件）（私有过程文件）（公共应用信息文件）（持卡人基本信息文件）（管理信息文件）（交易明细文件）（密钥文件）（钱包文件）（实名照片文件）（公共交通过程信息变长记录文件）（公共交通过程信息循环记录文件）（eID标识文件）（eID照片文件）PPSESFI=0x05PPSESFI=0x05区区 33+n）卡内以安全方式存储，由卡片操作系统和应用一定的预留字节，若发卡机构需要使用预留字节，和预留信息内容（N字节）预留字节的内容，公共交通过程信息变长记录文件数据格式应符合表38可读取循环记录文件中的内容作为换乘优惠的依据。本条款也可用于行业的其他自定交通应用与金融应用共用一个PPSE时，制卡在卡片预处理阶段完成对其他密钥的装载和修改，在交易阶段完成表48北京通应用区管理环境的应用标识符表49北京通应用环境划分空间说明北京通应用基本信息本数据的要求，相片北京通基本应用的信息验证北京通扩展应用北京通扩展应用包含北京通扩展应用6.6.1.3北京通基本信息区‘0005’‘05’‘0006’‘06’‘0007’‘07’‘0008’‘08’‘01’‘32’‘02’‘01’‘03’‘0C’‘04’‘01’‘05’‘20’‘06’‘20’‘07’‘04’a)持卡人的姓名应使用全国通用文字，要求卡内存储的姓名用汉字表达；e)证件名称是指此类卡片持有人的权益属性内容，可同时存储多个类型；g)制卡时间是指卡生成的年和月，按照年/月的格式。‘0A’‘01’‘0B’‘04’‘0C’‘04’‘0D’‘12’‘0E’‘0F’‘0F’‘50’‘10’‘50’b)出生日期采用公历日期，其表示方法应符合c)公民证件类别包括身份证、护照、港澳台证等；‘2000’ ‘200’6.6.1.4.2北京通应用文件结构应用北京通应用信息应用北京通小额支付应用北京通计次消费应用北京通扩展自主应用写控制文件结构类别北京通数据文件10005’‘05’二进制北京通数据文件20006’06’二进制北京通数据文件30007’‘07’二进制‘0008’‘08’‘0009’‘09’‘000A’‘0A’‘000B’‘0B’‘000C’‘0C’‘000D’‘0D’‘000E’‘0E’‘000F’‘0F’‘01’—‘01’ ‘06’—‘04’‘04’‘0C’—‘38’ ‘8C’—‘F0’ ‘0002’‘02’——‘0005’‘05’‘0018’‘18’— — — ——— ‘0002’‘02’——‘0005’‘05’‘0018’‘18’——— ——— ‘0019’‘19’—————————— ——北京通扩展用环境北京通扩展用环境北京通扩展应用数据区安全文件应用状态信息文件交易明细文件北京通扩展应用ED文件北京通扩展应用EP文件图7北京通扩展应用结构空间0015’15’透明件‘0018’‘18’ ‘0019’‘19”透明‘001A’‘1A’透明EF45’‘45’‘EF46’‘46” 表70基本数据文件(0015)———应用数据更新密钥，发卡方或应用提供方控制应用数据更新应用数据读取密钥，发卡方或应用提供方控制部分应用数据b)通过硬件加密机的相应加密算法，生成出北d)通过配置文件中的北京市分散因子，生成二级区域密钥，并同时e)通过硬件加密机的密钥导出功能，把各类一级应用密钥导入到SAM卡中，以备终端使用；残疾人证应用环境CL.SYS.DDF01发卡机构基本数据文件EF05持卡人基本数据文件EF06持卡人扩展数据文件EF07联系人信息数据文件EF08残疾信息数据文件EF09相片数据文件EF0A金融账户信息数据文件EF0B联机交易数据文件EF0C脱机认证数据文件EF0D发卡机构公钥证书文件EF0EIC卡公钥证书文件EF0FIC卡私钥文件EF10数据签名文件EF11业务预留文件EF12预留文件1EF13预留文件2EF14残疾人证应用的文件为树形结构。树的每一个分支是一个应用数据文件(ADF)或‘EF05’‘05’‘EF06’‘06’‘EF07’‘07’‘EF08’‘08’‘EF09’‘09’‘EF0A’‘0A’‘EF0B’‘0B’‘EF0C’‘0C’‘EF0D’‘0D’‘EF0E’‘0E’‘EF0F’‘0F’‘EF10’‘10’‘EF11’‘11’‘EF12’‘12’‘EF13’‘13’‘EF14’‘14’— 注：发卡机构基本数据签名指的是用业务数据签名应用的私钥对标签57做签———————‘0015’‘15’‘0016’‘16’‘0008’‘08’值值——值多余字节在末尾填充空白0x20多余数据在末尾填充空白0x20日值—值卡片预处理阶段完成对其他密钥的装载和修改，在交易阶段——— —值——值开始开始选择残疾人证应用DDF1读卡有效期否否是否在有效期内否否是否在有效期内是读取发卡机构公钥证书和IC卡公钥证书验证证书合法性验证证书合法性是选择读卡文件外部认证密钥读取卡数据密码算法用于实现密钥派生（分散）、内部认证、外部认证、数据加密、数据解密及MAC计算传输这些密钥的密钥，不应被任何其他功能所应用要求进行权限验证，其对终端、发卡方、PSA卡应具有对其所存储密钥的生命周期管理功能，以阻止已失效或过期密钥生成和派生过程中可能产生或使用的临时密钥，只应存放在密码机或卡的挥发性电存储介质“北京民生一卡通”的密钥管理采用以下方式：a)对于社会保障应用，由其主管部门进行密钥分发管理；b)对于其他应用，由各应用的行业主管部门进行密钥管理；c)对于使用多版本密钥控制的交易，密钥版本号应包含在相关的命令报文中。a)终端应符合社会保障主管部门的相关要求，同时应按照附录B中的要求对驱动进行改造；b)终端应通过社会保障通用操作套件的测试及认证。分顺序组成，在终端出厂时写入。如无终端设备号或PSAM卡终端机编号，相应部分应返回全0字符串。XXXXXXXXXXXXXXXXXXXXXXXXXXXXb)应通过社会保障通用操作套件中安全终端注册接口对终端信息进行注册；d)如采用非中心端接入方式，终端应与后台安全认证服务在相同网络环境中。对北京市社会保障卡社会保障基础应用区域、扩对北京市社会保障卡社会保障基础应用区域、扩护无PSAM卡认证过程中对客户端认证数据及安全服务端结果的安全防护名通过卡内私钥对用卡过程中产生的交易、用通过社会保障中心端套件集中收集终端认证请求并调用后台安全认证服务通过社会保障中心端套件集中收集数据签名认证请求并调用后台安全认证服务实现交易及用卡9.2.4.2读写规则及终端功能要求9.2.4.21终端读写规则要求读写规则应符合社会保障主管部门的相关要求，终端应支持终端唯一识别码读取功能。9.2.4.2.2终端功能终端功能应符合表103中的要求。表103终端功能是是是旧终端否是否9.2.4.3社会保障通用操作套件接口调用9.2.4.3.1社会保障通用操作套件接口调用流程社会保障通用操作套件接口调用方式及流程，应符合图13的要求。各行业主管部门交互套件及程序社会保障通用操作套件各行业主管部门交互套件及程序卡签名获取终端唯一识别码、权限及机构编码读基本信息PIN码验证/修改读基本信息置/解锁置/解锁通用读卡通用读卡图13社会保障通用操作套件接口调用方式及流程图9.2.4.3.2开机认证a)终端开机后通过调用接口获取终端唯一识别码、权限及机构编码；b)调用“数据加密”接口将获取到的终端唯一识别码、权限及机构编码进行加密并发送至社会保障中心端套件(密文);c)社会保障中心端套件与云平台交互对该终端进行认证；d)认证成功后通过调用“数据解密”接口将终端认证结果进行解密。a)PSAM卡读取基本信息直接通过PSAM卡1)通过调用“数据加密”接口将认证密钥加密并发送至社会保障中心端套件（密文）；2)社会保障中心端套件与云平台交互对密钥进行认证；3)认证成功后通过调用“数据解密”接口将密钥认证结果进行解密；4)对社会保障基础应用区域、扩展区域数据进行读取。b)调用“数据加密”接口将获取到的卡鉴权参数加密并发送至社会保障中心端套件（密文c)社会保障中心端套件与云平台交互进行卡鉴权；d)卡鉴权成功后通过调用“数据解密”接口将返回的卡鉴权结果进行解密。操作成功时返回0，其他返回值为错误代码。操作成功时返回0，其他返回值为错误代码。表示执行本接口时操作卡的类型，具体如下：1-接触式操作卡；2-非接触式操作卡；3-操作成功时返回0，其他返回值为错误代码。使用非对称区密钥，对输入数据进行签名，输出签名值和表示执行本接口时操作卡的类型，具体如下：1-接触式操当接口执行成功时，该输出参数为签名信息，依次为：签名值、操作成功时返回0，其他返回值为错误代码。号码、发行机关、有效期开始日期、有效期截止域代码、出生日期、永久居住证号码、有效期开始日期、有效期截止日期、当次申请受号码、发行机关、有效期开始日期、有效期截止日期、通行证号码、签发次数、相片存操作成功时返回0，其他返回值为错误代码。金融用卡终端应符合行业主管部门对金融行业应用终端的对于支持交通行业应用卡片读写功能的终端，有以下基本5)非接触卡片放置保护：非手持刷卡的终端，卡片置于刷卡区后，应有边缘保护，不应被d)终端可以通过二次程序开发实现部分或全部非接触e)终端可分为仅支持交通卡刷卡终端和支持多种支付方式刷卡/刷码的终端，终端中应存储有可支持的应用（或应用AID）列表。交通行业终端的应用选择应符合6.5章节中的相关要求。残疾人证用卡终端应符合行业主管部门对终端的相数字人民币用卡终端应符合国家主管部门对终“北京民生一卡通”电子卡应符合相关行业主管部门对电子卡的相关要求。隶书22pth租银人像照片区域)X0X0XX00Xx00XHiCa人像照片区域图A.7“北京民生一卡通”盲文版预制卡卡片背面效果图XXXX银行R1.2.1开机认证接口(步骤一)结束输出参数pOutInfo,当接口执行成功时，输出密文。当接口执输出参数pOutInfo,当接口执行成功时，输出输入/输出字符串卡信息字符串B1.2.4读基本信息接口(步骤一)开始开始IongBJRS_ReadCardBas_Step1(int输入/输出字符串内部认证数据密文或返回错误信息B1.2.5读基本信息接口(步骤二)表B.5参数说明输入/输出字符串内外部认证服务返回密文字符串B1.2.5.4返回值B1.2.6通用读卡接口(步骤一)结束a)根据需要读取的文件，生成外部认证信息；输入参数iType，表示执行本接口时操作卡的类型，具体如下：1卡；3-自动寻卡，接触式操作卡优先；4 a)解密外部认证服务返回的密文，提取鉴别数据；B1.2.7.3参数说明参数说明应符合表B.7的要求。表R.7参数说明输入/输出字符串外部认证服务返回密文字符串输入参数pKey,调用外部认证服务返回的密文。输出参数p0utInfo,当接口执行成功时，该输出参数格式与通用读卡接口(步骤一)中输入参数pFileAddr严格对应且分隔符完全一致。当接口执行失败时，该输出参数为错误信息描述。B1.2.7.4返回值操作成功时返回0,其他返回值为错误代码，见错误代码表B.37。B1.2.8通用写卡接口(步骤一)B1.2.81接口功能更新社会保障区内指定文件的内容。中心端方式的通用写卡流程应符合图B.5的要求。图R.5通用写卡流程本接口执行流程为：a)根据要写入的文件，生成外部认证数据；b)对数据加密，输出密文。B1.2.82接口描述longBJRS_WriteCard_Step1(intiType,constB1.2.8.3参数说明输入参数iType，表示执行本接口时操作卡的类型，具体如下：1卡；3-自动寻卡，接触式操作卡优先；4a)解密外部认证服务返回的密文，获取鉴别数据；b)对卡进行外部认证并写入信息，返回处理结果。输入参数pWriteData,该参数用于传入拟写入的数据项信息。其格式与通用写卡接口(步骤一)中B1.2.9.4返回值操作成功时返回0,其他返回值为错误代码，见错误代码表B.37。B1.2.10HIN重置接口(步骤一)B1.2.10.1接口功能图B6调用流程a)从卡片获取外部认证数据；B1.2.10.2接口描述B1.2.10.3参数说明表B10参数说明输入/输出字符串卡基本信息字符串密文或错误信息输出参数pOutInfo,当接口执行成功时，该输出参数为外部认a)解密外部认证服务返回的密文，获取鉴别数据；b)对卡进行外部认证，输出安全报文密文数据。a)解密安全报文认证服务返回的密文，获取指令；输出参数为错误信息描述。操作成功时返回0,其他返回值为错误代码，见错误代码表B.37。B1.2.13HIN解锁接口(步骤一)R1.2.13.1接口功能中心端方式的PIN解锁分为3个步骤，调用流程应符合图B.7的要求。图B7调用流程b)对数据进行加密，输出密文。B1.2.13.3参数说明表B13参数说明输入/输出字符串卡基本信息字符串返回空字符串或错误信息输入参数iType，表示执行本接口时操作卡的类型，具体如下：1卡；3-自动寻卡，接触式操作卡优先；4a)对外部认证服务返回密文解密，获取鉴别数据；b)对卡进行外部认证，生成安全报文请求并加密，输出密文。a)对安全报文认证服务返回密文解密，获取卡指令；将终端注进行注册。输入参数iDeviceAuth，终端权限类注销终端和PSAM卡。输入/输出字符串字符串终端所属机构终端权限类型注销原因字符串B1.2.18读电子社保卡接口(步骤一)b)读取终端唯一识别码，将输入的信息和终端唯一识别码加密输出。使用分步操作开机认证初始化后，所有的接口均不连接后台验证终端的有效性。c)将终端唯一识别码和注册信息发至开机认证服务，验证终端有输入参数bUseHsm，在使用PSAM卡方b)将数据发送至卡鉴权服务器，并返回结果。a)尝试使用PSAM卡方式读卡基本信息，成