DB11∕T 1867.1-2021“北京民生一卡通”技术规范 第1部分：卡片VIP

DB11北京市市场监督管理局发布 司北京市分行、中国邮政储蓄银行股份有限公司、北京农村商业银行股份有限“北京民生一卡通”技术规范第1部分：卡片本文件适用于“北京民生一卡通”的设计、制造、管具有身份凭证、信息记录、自助查询、就医结算来源和完整性，达到保护数据，防止被人(信的数字化文件。数字证书包括公开密钥拥有者 “社会保障卡”字样———— 区（银联标识）、数字人民币标识区（数币标识）、发卡机构标识区、IC芯片、银行卡卡号、和箭头、插卡方向箭头标识、非接触标识区、制卡厂商代码区、网纹和水印等要“北京民生一卡通”字号、字体及字距“北京民生一卡通”文字色值（中国红）“相片”的宽度“相片”的高度“相片”左边沿到卡片左边沿的距离“相片”上边沿到卡片上边沿的距离“姓名”的字体和字号大小理“社会保障号码”的字体和字号大小——— “卡号”的字体和字号大小 “卡号”左边首位的中心到卡片下边沿的距离“卡号”左边首位的中心到卡片左边沿的距离“标识”的宽度“标识”的高度“服务电话”的字体和字号大小 “制卡厂商代码”的字体和字号大小——北京市教育主管部门LOGO高度—除本条的特殊要求外，芯片和卡片操作系统（C2.5kPa的均匀压力。48h之后取出，应可以用手很容易地将单张卡刻观察,不应出现脱层、变色或色移、表面磨光变化、卡上有物质转移现象以进行GB/T17554.1中描述的1000次弯曲循环测试后,卡应保持其功能并不应出现开裂；进行GB/T杂质等异常斑点或异物不应超过6个；不应出现内容错误、图案错误、位置错误、漏印刷的问题；不应出现明显色斑、条纹、图案、字符有明重影、毛刺触点尺寸：每个触点都应在不小于2mm×1.7mm的矩形表面区域内。卡和接口设备应或者仅在A类环境中工作、或者仅在B类环境中工作、或者仅在C类环境中者可以在A类及B类环境中工作（下文中表示为AB类）、或者可以在A类、B类及C类行操作，这类卡应按在A类操作条件下不会被损坏的一种方式来设计（一张被损坏的卡不再按要求进行操作或包含被破坏的数据）。AB类卡应使用A接口设备在选择卡的操作条件类别的判断条件应符合图1的要求。所给出的判断条件除出现“卡”字之外，都是基于隐含在接口设备中的信息。判断g)若符合GB/T16649.3要求的卡在B类条件下操作时可能被损坏，这些卡应只在A类接口设备 在 在A类条件下进行正常操作延迟所有测量应在卡和IFD之间的触点上进行，并以GND为参照。环境温度范围为0℃~50℃。所有流入卡的电流均为正值。在流入接口设备的电流小于1mA，相对于触点GND的电压保持在0V~件下，电源电压仍应将电压值维持在要求的VCC—b最大变动量在电源电流方面与平均值a）状态H，如果卡和接口设备都处于接收模式，或者当线路的两端都处于接收模式时，该线路应处于状态H。当两端处于不匹配VIHVIHVILVILVOHVOL—VIHVIHVILVIL 时钟信号的占空因数应处于其稳定运行周期的40%～60%之间。VIHVIHVILVIL—“北京民生一卡通”应使用字符传输协议（T=0）。“北京民生一卡通”应使用信号接口TpyeA协议。就业与失业应用数据区应用结构应符合LD/T32中的要求。‘EF05’‘05’‘64’———‘03’——‘61’‘EF05’‘05’‘64’———‘03’——‘61’‘EF05’‘05’‘64’———‘03’ ‘61’‘EF05’‘05’‘64’———‘03’——‘61’‘EF05’‘05’‘64’———‘03’——‘61’三级分散因子由卡标识号构成，构成数据为用户卡复位应答历史字节的第6～13个字节。历史字节‘84’‘01’‘03’‘02’‘03’‘83’‘01’‘03’‘02’‘03’‘84’‘01’‘03’‘02’‘03’‘83’‘01’‘03’‘02’‘03’‘84’‘01’‘03’‘02’‘03’‘83’‘01’‘03’‘02’‘03’‘84’‘01’‘03’‘02’‘03’‘83’‘01’‘03’‘02’‘03’‘84’‘01’‘03’‘02’‘03’‘83’‘01’‘03’‘02’‘03’情况进行扩展，如增加应用、容器或临时加解密公私钥签名公钥文件签名私钥文件加密公钥文件0011加密私钥文件签名证书文件)018加密证书文件i019临时公钥文件()0(8临时私钥文件()0(9容器签名公钥文件签名私钥文件加密公钥文件0011加密私钥文件签名证书文件)018加密证书文件i019临时公钥文件()0(8临时私钥文件()0(9容器非对称认证系统环境安全文件应用索引文件设备信息文件0001社保保障证书应用t1安全文件文件索引文件容器索引文件预留证书应用lHit2‘0001’无 ‘0004’无—‘0001’无 ‘0002’无—‘0012’无无‘0013’‘0014’无无‘0015’‘0018’无—‘0019’无—‘0008’无无‘0009’ ‘10’—‘10’‘0000’‘20’‘0020’‘20’‘0040’‘4’‘0044’‘4’‘0048’‘4’‘004C’‘4’‘0050’‘40’‘02’—‘2E’‘A1’‘02’‘A2’‘10’‘A3’‘02’‘A4’‘01’‘A5’‘01’‘A6’‘01’‘A7’‘09’‘03’—‘45’‘A8’‘40’‘A9’‘01’金融应用应符合JR/T0025的要求。根据各发卡机构的数据结SFI=0x06SFI=0x07SFI=0x08SFI=0x19SFI=0x15SFI=0x16SFI=0x17SFI=0x06SFI=0x07SFI=0x08SFI=0x19SFI=0x15SFI=0x16SFI=0x17SFI=0x18SFI=0x00（AID=A0000006320电子钱包应用SFI=0x02SFI=0x1B10105）SFI=0x1ASFI=0x1ESFI=0x1CSFI=0x1D（预留1）（预留2）（发行基本信息文件）（私有应用过程文件）（私有过程文件）（公共应用信息文件）（持卡人基本信息文件）（管理信息文件）（交易明细文件）（密钥文件）（钱包文件）（实名照片文件）（公共交通过程信息变长记录文件）（公共交通过程信息循环记录文件）（eID标识文件）（eID照片文件）PPSESFI=0x05PPSESFI=0x05区区 33+n）卡内以安全方式存储，由卡片操作系统和应用一定的预留字节，若发卡机构需要使用预留字节，和预留信息内容（N字节）预留字节的内容，公共交通过程信息变长记录文件数据格式应符合表38可读取循环记录文件中的内容作为换乘优惠的依据。本条款也可用于行业的其他自定交通应用与金融应用共用一个PPSE时，制卡在卡片预处理阶段完成对其他密钥的装载和修改，在交易阶段完成‘0005’‘05’‘0006’‘06’‘0007’‘07’‘0008’‘08’‘01’‘32’‘02’‘01’‘03’‘0C’‘04’‘01’‘05’‘20’‘06’‘20’‘07’‘04’a)持卡人的姓名应使用全国通用文字，要求卡内存储的姓名用汉字表达；e)证件名称是指此类卡片持有人的权益属性内容，可同时存储多个类型；g)制卡时间是指卡生成的年和月，按照年/月的格式。‘0A’‘01’‘0B’‘04’‘0C’‘04’‘0D’‘12’‘0E’‘0F’‘0F’‘50’‘10’‘50’b)出生日期采用公历日期，其表示方法应符合c)公民证件类别包括身份证、护照、港澳台证等；‘2000’ ‘200’北京通基本应用北京通基本应用北京通应用信息应用北京通应用信息应用北京通小额支付应用北京通小额支付应用北京通计次消费应用北京通计次消费应用北京通扩展白主应用北京通扩展白主应用北京通应用信息区包含相关行业应用数据信息文件并在此基础上预留7个扩展文件，文件特性应符‘0005’‘05’‘0006’‘06’‘0007’‘07’‘0008’‘08’‘0009’‘09’‘000A’‘0A’‘000B’‘0B’‘000C’‘0C’‘000D’‘0D’‘000E’‘0E’‘000F’‘0F’‘01’—‘01’ ‘06’—‘04’‘04’‘0C’—‘38’ ‘8C’—‘F0’ ‘0002’‘02’——‘0005’‘05’‘0018’‘18’— — — ——— ‘0002’‘02’——‘0005’‘05’‘0018’‘18’——— ——— ‘0019’‘19’—————————— ——北京通扩展用环城北京通扩展应用数据X北京通扩展应用数据X基本数据文件015基本数据文件015019019交易明细文件ED文件‘0015’‘15’件‘0018’‘18’—‘0019’‘19’‘001A’‘1A’‘EF45’‘45’——‘EF46’‘46’———— ———————应用数据更新密钥，发卡方或应用提供方控制应用数据更新应用数据读取密钥，发卡方或应用提供方控制部分应用数据b)通过硬件加密机的相应加密算法，生成出北d)通过配置文件中的北京市分散因子，生成二级区域密钥，并同时e)通过硬件加密机的密钥导出功能，把各类一级应用密钥导入到SAM卡中，以备终端使用；残疾人证应用环境CL.SYS.DDF01发卡机构基本数据文件EF05持卡人基本数据文件EF06持卡人扩展数据文件EF07联系人信息数据文件EF08残疾信息数据文件EF09相片数据文件EF0A金融账户信息数据文件EF0B联机交易数据文件EF0C脱机认证数据文件EF0D发卡机构公钥证书文件EF0EIC卡公钥证书文件EF0FIC卡私钥文件EF10数据签名文件EF11业务预留文件EF12预留文件1EF13预留文件2EF14残疾人证应用的文件为树形结构。树的每一个分支是一个应用数据文件(ADF)或‘EF05’‘05’‘EF06’‘06’‘EF07’‘07’‘EF08’‘08’‘EF09’‘09’‘EF0A’‘0A’‘EF0B’‘0B’‘EF0C’‘0C’‘EF0D’‘0D’‘EF0E’‘0E’‘EF0F’‘0F’‘EF10’‘10’‘EF11’‘11’‘EF12’‘12’‘EF13’‘13’‘EF14’‘14’— 注：发卡机构基本数据签名指的是用业务数据签名应用的私钥对标签57做签———————‘0015’‘15’‘0016’‘16’‘0008’‘08’值值——值多余字节在末尾填充空白0x20多余数据在末尾填充空白0x20日值—值卡片预处理阶段完成对其他密钥的装载和修改，在交易阶段——— —值——值开始开始选择残疾人证应用DDF1读卡有效期<>是是否在有效期内读取发卡机构公钥证书和IC卡公钥证书<>是验证证书合法性选择读卡文件外部认证密钥读取卡数据<>是是否在有效期内读取发卡机构公钥证书和IC卡公钥证书<>是验证证书合法性选择读卡文件外部认证密钥读取卡数据否进行认证获取持卡人析关信息结束结束b)认证失败，结束认证流程返回错误状态；密码算法用于实现密钥派生（分散）、内部认证、外部认证、数据加密、数据解密及MAC计算传输这些密钥的密钥，不应被任何其他功能所应用要求进行权限验证，其对终端、发卡方、PSA卡应具有对其所存储密钥的生命周期管理功能，以阻止已失效或过期密钥生成和派生过程中可能产生或使用的临时密钥，只应存放在密码机或卡的挥发性电存储介质“北京民生一卡通”的密钥管理采用以下方式：a)对于社会保障应用，由其主管部门进行密钥分发管理；b)对于其他应用，由各应用的行业主管部门进行密钥管理；c)对于使用多版本密钥控制的交易，密钥版本号应包含在相关的命令报文中。a)终端应符合社会保障主管部门的相关要求，同时应按照附录B中的要求对驱动进行改造；b)终端应通过社会保障通用操作套件的测试及认证。分顺序组成，在终端出厂时写入。如无终端设备号或PSAM卡终端机编号，相应部分应返回全0字符串。XXXXXXXXXXXXXXXXXXXXXXXXXXXXb)应通过社会保障通用操作套件中安全终端注册接口对终端信息进行注册；d)如采用非中心端接入方式，终端应与后台安全认证服务在相同网络环境中。对北京市社会保障卡社会保障基础应用区域、扩对北京市社会保障卡社会保障基础应用区域、扩护无PSAM卡认证过程中对客户端认证数据及安全服务端结果的安全防护名通过卡内私钥对用卡过程中产生的交易、用通过社会保障中心端套件集中收集终端认证请求并调用后台安全认证服务通过社会保障中心端套件集中收集数据签名认证请求并调用后台安全认证服务实现交易及用卡读写规则应符合社会保障主管部门的相关要求，是否可以PSAM卡认证是是是否是否社会保障通用操作套件接口调用方式及流程各各行业主管部门交互套件程序云平台云平台卡签名获取终端唯一识别码、权限及机构编码开机认证PIN码重置/解锁PIN码操作PIN码验证/修改无PSAM卡方式读基本信息PSAM卡方式PSAM卡方式数据加密无PSAM卡方式数据解密数据加解密PSAM卡方式通用卡签名获取终端唯一识别码、权限及机构编码开机认证PIN码重置/解锁PIN码操作PIN码验证/修改无PSAM卡方式读基本信息PSAM卡方式PSAM卡方式数据加密无PSAM卡方式数据解密数据加解密PSAM卡方式通用读卡无PSAM卡方式获取卡鉴权参数卡鉴权社会保障中心端套件a)终端开机后通过调用接口获取终端唯一识别码、权限及机构编码；c)社会保障中心端套件与云平台交互对该终端进行认证；d)认证成功后通过调用“数据解密”接口将终端认证结果进行解密。a)PSAM卡读取基本信息直接通过PSAM卡1)通过调用“数据加密”接口将认证密钥加密并发送至社会保障中心端套件（密文）；2)社会保障中心端套件与云平台交互对密钥进行认证；3)认证成功后通过调用“数据解密”接口将密钥认证结果进行解密；4)对社会保障基础应用区域、扩展区域数据进行读取。b)调用“数据加密”接口将获取到的卡鉴权参数加密并发送至社会保障中心端套件（密文c)社会保障中心端套件与云平台交互进行卡鉴权；d)卡鉴权成功后通过调用“数据解密”接口将返回的卡鉴权结果进行解密。操作成功时返回0，其他返回值为错误代码。操作成功时返回0，其他返回值为错误代码。表示执行本接口时操作卡的类型，具体如下：1-接触式操作卡；2-非接触式操作卡；3-操作成功时返回0，其他返回值为错误代码。使用非对称区密钥，对输入数据进行签名，输出签名值和表示执行本接口时操作卡的类型，具体如下：1-接触式操当接口执行成功时，该输出参数为签名信息，依次为：签名值、操作成功时返回0，其他返回值为错误代码。号码、发行机关、有效期开始日期、有效期截止域代码、出生日期、永久居住证号码、有效期开始日期、有效期截止日期、当次申请受号码、发行机关、有效期开始日期、有效期截止日期、通行证号码、签发次数、相片存操作成功时返回0，其他返回值为错误代码。金融用卡终端应符合行业主管部门对金融行业应用终端的对于支持交通行业应用卡片读写功能的终端，有以下基本5)非接触卡片放置保护：非手持刷卡的终端，卡片置于刷卡区后，应有边缘保护，不应被d)终端可以通过二次程序开发实现部分或全部非接触e)终端可分为仅支持交通卡刷卡终端和支持多种支付方式刷卡/刷码的终端，终端中应存储有可支持的应用（或应用AID）列表。交通行业终端的应用选择应符合6.5章节中的相关要求。残疾人证用卡终端应符合行业主管部门对终端的相数字人民币用卡终端应符合国家主管部门对终“北京民生一卡通”电子卡应符合相关行业主管部门对电子卡的相关要求。“北京民生一卡通”标识版卡片背面布局，应符合图A.3和图A.4的要求。开始开始调用13JIS调用13JISlerminalpower)nAuihen$lep士程序将信总发给开机认证服务将认证服务器返回的数据传入Tier将认证服务器返回的数据传入Tierminalpower()nAUlhenslep2b)读取终端唯一识别码，将输入的信息和唯一识别码加密输出。输出参数pOutInfo,当接口执行成功时，输出密文。当接口执输出参数pOutInfo,当接口执行成功时，输出调用BJRSCardAuthenstep1加密卡数据主程序将信总发给卡鉴权服务主程序将信总发给卡鉴权服务解析卡鉴权服务返回数据调用BJRSReadcardBasstep1获取内外部认证数据密义BJRS_ReadcardBas_step2,输山读卡结果a)读取卡内的发卡信息文件和内外部认证数据；a)将内外部认证服务返回密文，获取内部认证,外部认证鉴别数据；调川BJItstcadcardstcp获取外部认证数据密文六程序将密文发给外部认证服务六程序将密文发给外部认证服务将服务器返回密文传入B.JItscadardstcp2,a)根据需要读取的文件，生成外部认证信息；输入参数iType，表示执行本接口时操作卡的类型，具体如下：1卡；3-自动寻卡，接触式操作卡优先；4 a)解密外部认证服务返回的密文，提取鉴别数据；输出参数pOutInfo，当接口执行成功时，该输出参数格式与通用读卡接口（步骤一）中输入参数pFileAddr严格对应且分隔符完全一致。调用BJRSWritecardstep1获取外部认证数据密文主程序将密文发给外部认证服务主程序将密文发给外部认证服务将服务器返叫密文传入BJRSWritecardstep2,获取与权限并将信息与入输入参数iType，表示执行本接口时操作卡的类型，具体如下：1卡；3-自动寻卡，接触式操作卡优先；4a)解密外部认证服务返回的密文，获取鉴别数据；b)对卡进行外部认证并写入信息，返回处理结果。调用BJRSReloadpINStep1获取外部认证数据密文主程序将密文发给外部认证服务将服务器返叫密文传入BJRSReloadpIN_step2,输川APDU密文主程序将密文发给安全报文服务主程序将密文发给安全报文服务将服务器返叫的密文传入BJRS将服务器返叫的密文传入BJRSRelcadpINStep3输外操作结果输出参数pOutInfo,当接口执行成功时，该输出参数为外部认a)解密外部认证服务返回的密文，获取鉴别数据；b)对卡进行外部认证，输出安全报文密文数据。a)解密安全报文认证服务返回的密文，获取指令；调用BJRSUJnblockpINStep1获取外部认证数据密文主程序将密文发给外部认证服务将服务器返叫密文传入BJRS将服务器返叫密文传入BJRSUJnblockpIN_step2,输川APU密文主程序将密文发给安全报文服务主程序将密文发给安全报文服务将服务器返叫的密文传入BJRS将服务器返叫的密文传入BJRSUJnblcckpINStep3输外操作结果输入参数iType，表示执行本接口时操作卡的类型，具体如下：1卡；3-自动寻卡，接触式操作卡优先；4a)对外部认证服务返回密文解密，获取鉴别数据；b)对卡进行外部认证，生成安全报文请求并加密，输出密文。a)对安全报文认证服务返回密文解密，获取卡指令；将终端注进行注册。输入参数iDeviceAuth，终端权限类注销终端和PSAM卡。输入参数iDeviceAuth，终端权限类输入参数iCancelType，注销终端的原因，0-终端PSAM卡丢失/损坏；1-终端丢失/损坏；2-PSAM扫描并获取电子社保卡二维码信息。中心端方式的调调用BJRS调用BJRSReadscodestep1扫描⃞维码并生成加密请求主程序将信息发给电了社保服务主程序将信息发给电了社保服务将电了社保服务返凹的数据传入BJR将电了社保服务返凹的数据传入BJRSReadscode_step2解密卡信息b)读取终端唯一识别码，将输入的信息和终端唯一识别码加密输出。使用分步操作开机认证初始化后，所有的接口均不连接后台验证终端的有效性。c)将终端唯一识别码和注册信息发至开机认证服务，验证终端有输入参数bUseHsm，在使用PSAM卡方b)将数据发送至卡鉴权服务器，并返回结果。a)尝试使用PSAM卡方式读卡基本信息，成功后返回结果；b)使用PSAM不成功时，则使用加密机操作,返回处理结果。输入参数iType，表示执行本接口时操作卡的类型，具体如下：1卡；3-自动寻卡，接触式操作卡优先；4a)尝试用PSAM卡的方