长沙市民卡卡结构.docx
《长沙市民卡卡结构.docx》由会员分享,可在线阅读,更多相关《长沙市民卡卡结构.docx(46页珍藏版)》请在冰豆网上搜索。
长沙市民卡卡结构
编号:
CSSMK-CS-1001-002
版本:
1.0.0
密级:
公开
IC卡结构设计
长沙市民卡系统规划
中国银联湖南分公司
中钞信用卡产业发展有限公司
版本1.0,2010年1月
目录
1.设计标准4
2.卡片结构4
2.1.金融支付系统环境5
2.1.1.借记应用6
2.1.2.贷记应用9
2.1.3.电子现金/小额支付应用9
2.1.4.准贷记应用9
2.1.5.电子钱包/存折应用9
2.1.6.应用选择11
2.2.社保应用系统环境(SSSE)12
2.2.1.社保应用文件结构12
2.2.2.文件类型及访问控制13
2.2.3.密钥文件结构15
2.3.扩展应用系统环境17
2.3.1.出租车司机卡应用17
2.3.2.校园/企业卡应用20
2.3.3.医疗卫生应用21
2.3.4.商业会员应用21
2.3.5.驾驶员卡应用24
3.命令26
3.1.ExternalAuthentication外部认证26
3.1.1.定义和范围26
3.1.2.命令报文26
3.1.3.命令报文数据域27
3.1.4.响应报文数据域27
3.2.GetChallenge取随机数27
3.2.1.定义和范围27
3.2.2.命令报文27
3.2.3.命令报文数据域28
3.2.4.响应报文数据域28
3.3.InternalAuthentication内部认证28
3.3.1.定义和范围28
3.3.2.命令报文28
3.3.3.命令报文数据域29
3.3.4.响应报文数据域29
3.4.ReadBinary读二进制文件30
3.4.1.定义和范围30
3.4.2.命令报文30
3.4.3.命令报文数据域30
3.4.4.响应报文数据域30
3.5.ReadRecord读记录文件31
3.5.1.定义和范围31
3.5.2.命令报文31
3.5.3.命令报文数据域31
3.5.4.响应报文数据域32
3.6.SelectFile选择文件32
3.6.1.定义和范围32
3.6.2.命令报文32
3.6.3.命令报文数据域32
3.6.4.响应报文数据域33
3.7.UpdateBinary更新二进制文件33
3.7.1.定义和范围33
3.7.2.命令报文33
3.7.3.命令报文数据域33
3.7.4.响应报文数据域33
3.8.UpdateRecord更新记录34
3.8.1.定义和范围34
3.8.2.命令报文34
3.8.3.命令报文数据域35
3.8.4.响应报文数据域35
修订记录36
1.设计标准
长沙市民卡遵循标准、规范如下:
✧ISO/IEC7816-1/2/3/4
✧ISO/IEC14443-1/2/3/4TypeA部分
✧中国金融集成电路(IC)卡规范2.0版本
✧社会保障(个人)卡规范
2.卡片结构
长沙市民卡整体结构规划如下图所示:
图整体结构
2.1.金融支付系统环境
金融支付系统环境是符合PBOC2.0借/贷记、电子存折/钱包、住房和城乡建设部、交通部标准应用的入口。
金融支付系统环境分为2种入口形式分别是:
标准PBOC入口和QPBOC入口。
其中通过标准PBOC入口选择其下的借/贷记应用将执行标准借/贷记交易流程;通过QPBOC入口选择其下的借/贷记应用将执行QPBOC交易流程,内部结构如图所示:
图金融支付系统环境结构
2.1.1.借记应用
借记应用卡结构如下:
图借记应用卡结构
SFI=’01’
记录1:
(2磁道等价数据)
T
L
V
‘57’
Upto19
2磁道等价数据
‘5F20’
2-26
持卡人姓名
‘9F1F’
可变
1磁道自定义数据
‘9F61’
持卡人证件号
‘9F62’
持卡人证件类型
记录2:
(数据认证数据)
T
L
V
‘90’
128(设)
发卡行公钥证书
记录3:
T
L
V
‘9F32’
发卡行公钥指数
‘92’
可变
发卡行公钥余项
‘8F’
1
认证中心公钥索引
SFI=’02’标准借记贷记
记录1:
(卡片风险管理数据)
T
L
V
‘5F24’
3
应用失效日期
‘5A’
可变
应用主账号(PAN)
‘5F34’
1
应用PAN序列号
‘9F07’
2
应用使用控制
‘8E’
可变
持卡人验证方法(CVM)列表
‘9F0D’
5
发卡行行为码(IAC)默认
‘9F0E’
5
发卡行行为码(IAC)拒绝
‘9F0F’
5
发卡行行为码(IAC)联机
‘5F28’
2
发卡行国家代码
记录2:
(数据认证数据)
T
L
V
‘93’
128(设)
签名的静态认证数据
记录3:
(签名的静态认证数据)
T
L
V
‘9F46’
128(设)
ICC公钥证书
记录4:
(ICC公钥数据)
T
L
V
‘9F47’
1或3
ICC公钥指数
‘9F48’
可变
ICC钥余项
‘9F49’
可变
DDOL
‘9F4A’
1
静态签名数据列表(只包含82数据元)
SFI=’03’基于借记贷记的电子现金
记录1:
(卡片风险管理数据)
T
L
V
‘5F24’
3
应用失效日期
‘5A’
可变
应用主账号(PAN)
‘5F34’
1
应用PAN序列号
‘9F07’
2
应用使用控制
‘8E’
可变
持卡人验证方法(CVM)列表
‘9F0D’
5
发卡行行为码(IAC)默认
‘9F0E’
5
发卡行行为码(IAC)拒绝
‘9F0F’
5
发卡行行为码(IAC)联机
‘5F28’
2
发卡行国家代码
记录1:
(数据认证数据)
T
L
V
‘93’
128(设)
签名的静态认证数据
记录2:
(签名的静态认证数据)
T
L
V
‘9F46’
128(设)
ICC公钥证书
记录3:
(ICC公钥数据)
T
L
V
‘9F47’
1或3
ICC公钥指数
‘9F48’
可变
ICC公钥余项
‘9F49’
可变
DDOL
‘9F4A’
1
静态签名数据列表(只包含82数据元)
SFI=’04’
记录1:
(终端频度检查卡片数据)
T
L
V
‘9F14’
1
连续脱机交易下限(终端频度检查)
‘9F23’
1
连续脱机交易上限(终端频度检查)
记录2:
(卡片风险管理数据)SFI=4REC2
T
L
V
‘8C’
可变
CDOL1
‘8D’
可变
CDOL2
‘9F0B’
可变
持卡人姓名扩展(27-45)
‘5F30’
2
服务码
‘9F08’
2
应用版本号
SFI=’05’
记录3:
(借记贷记不存在)
T
L
V
‘9F74’
SFI=’07’
记录1:
(借记贷记不存在)
T
L
V
‘9F4B’
‘9F5D’
记录2:
(借记贷记不存在)
T
L
V
‘9F5D’
注:
红色字体为电子现金和标准借记贷记的区别数据。
2.1.2.贷记应用
卡结构与借记应用相同,
2.1.3.电子现金/小额支付应用
卡结构与借记应用相同,
2.1.4.准贷记应用
卡结构与借记应用相同,
2.1.5.电子钱包/存折应用
电子钱包/存折应用结构如下所示:
图电子存折/钱包应用结构
表公共应用基本数据文件
文件标识(SFI)
0x15
文件类型
透明
文件大小
30
文件存取控制
读=自由
改写=需要
安全信息
字节
数据元
长度
1-8
发卡方标识
8
9
应用类型标识
1
10
发卡方应用版本
1
11-20
应用序列号
10
21-24
应用启用日期
4
25-28
应用有效日期
4
29-30
发卡方自定义FCI数据
2
表持卡人基本数据文件
文件标识(SFI)
‘22’(十进制)
文件类型
透明
文件大小
55
文件存取控制
读=自由
改写=需要
安全信息
字节
数据元
长度
1
卡类型标识
1
2
本行职工标识
1
3-22
持卡人姓名
20
23-54
持卡人证件号码
32
55
持卡人证件类型
1
表交易明细文件
文件标识(SFI)
‘24’(十进制)
文件类型
循环记录文件
文件存取控制
读=PIN保护
改写=不允许
记录大小
23
字节
数据元
长度
1-2
ED或EP联机或脱机交易序号
2
3-5
透支限额
3
6-9
交易金额
4
10
交易类型标识
1
11-16
终端机编号
6
17-20
交易日期(终端)
4
21-23
交易时间(终端)
3
表内部数据元
数据元
长度
ED余额
4
ED脱机交易序号
2
ED联机交易序号
2
透支限额
3
EP余额
3
EP脱机交易序号
2
EP联机交易序号
2
密钥版本号(DPK)
1
密钥版本号(DTK)
1
密钥版本号(DLK)
1
密钥版本号(DULK)
1
密钥版本号(DUK)
1
算法标识(DPK)
1
算法标识(DTK)
1
算法标识(DLK)
1
算法标识(DULK)
1
算法标识(DUK)
1
表密钥文件结构
类型
索引
版本
算法
密钥值
功能说明
DPK
01
01
00
消费
02
01
00
DLK
01
01
00
圈存
02
01
00
DTK
00
01
00
TAC计算
DPUK
00
01
00
PIN解锁
DRPK
00
01
00
解锁PIN
DAMK
00
01
00
应用维护密钥
DULK
01
01
00
圈提
02
01
00
DUK
01
01
00
更新透支限额
02
01
00
2.1.6.应用选择
为保证卡片的通用性,对卡上应用的选择统一使用应用标识符(AID,ApplicationIdentification)选择。
采用PBOC2.0借/贷记、小额支付功能进行消费需按照如下流程进行应用的选择:
✧借记/贷记消费:
1)选择支付系统环境PSE(1PAY.SYS.DDF01);
2)选择借记(A000000333010101)或贷记(A000000333010101)应用;
3)完成借/贷记交易。
✧电子现金小额消费:
1)选择支付系统环境PSE(1PAY.SYS.DDF01);
2)选择借记(A000000333010101)或贷记(A000000333010101)或小额支付(A000000333010106)应用;
3)完成电子现金小额消费交易。
✧QPBOC小额支付消费:
1)选择支付系统环境PPSE(2PAY.SYS.DDF01);
2)选择借记(A000000333010101)或贷记(A000000333010101)或小额支付(A000000333010106)应用;
3)完成QPBOC小额消费交易。
2.2.社保应用系统环境(SSSE)
2.2.1.社保应用文件结构
社保应用卡片结构如下所示:
图社保应用卡片结构
2.2.2.文件类型及访问控制
社保应用系统环境:
AID=‘7378312E73682EC9E7BBE1B1A3D5CF’
目录文件SFI=‘1E’;选择DDF后,返回‘6118’或‘611E’
文件定义
文件标识符
短文件标识符
读控制
写控制
文件结构
数据空间
发卡机构数据文件
‘EF05’
‘05’
无
UKMF
变长记录
‘40’
持卡人的基本信息
‘EF06’
‘06’
无
UKMF
变长记录
‘45’
指纹数据文件
‘EF07’
‘07’
无
UKMF
透明
‘300’
公共应用数据区:
FID=“DF01”;AID=“D15600000500”
选择该应用后,返回‘610A’
文件定义
文件标识符
短文件标识符
读控制
写控制
文件结构
数据空间
户籍信息文件
‘EF05’
‘05’
PIN
UK1DF01
变长记录
‘57’
通讯信息文件
‘EF06’
‘06’
PIN
UK4DF01
变长记录
‘6A’
个人状况信息文件
‘EF07’
‘07’
PIN或UK2DF01
UK2DF01
定长记录
‘03’*‘02’
婚姻状况信息文件
‘EF08’
‘08’
PIN
UK3DF01
变长记录
‘03’
就业单位信息文件
‘EF09’
‘09’
PIN或UK2DF01
UK2DF01
变长记录
‘5D’
工资信息文件
‘EF0A’
‘0A’
PIN
UK5DF01
定长记录
‘06’*‘03’
照片文件
‘EF0B’
‘0B’
无
UK2DF01
透明
‘1000’
就业与失业数据区:
FID=“DF02”;AID=“D15600000501”
选择该应用后,返回‘610A’
文件定义
文件标识符
短文件标识符
读控制
写控制
文件结构
数据空间
职业和专业技能文件
‘EF05’
‘05’
PIN
UK1DF02
变长记录
‘AF’
就业与失业信息文件
‘EF06’
‘06’
PIN或UK2DF02
UK2DF02
变长记录
‘2D’
就业记录文件
‘EF07’
‘07’
PIN或UK3DF02
UK3DF02
循环记录
‘55’*‘04’
农村流动劳动力的就业卡信息文件
‘EF08’
‘08’
PIN或UK4DF02
UK4DF02
变长记录
‘5C’
农村流动劳动力的就业证信息文件
‘EF09’
‘09’
PIN或UK5DF02
UK5DF02
变长记录
‘62’
社会保险数据区:
FID=“DF03”;AID=“D15600000502”
选择该应用后,返回‘610A’
文件定义
文件标识符
短文件标识符
读控制
写控制
文件结构
数据空间
失业保险信息文件
‘EF05’
‘05’
PIN&RK2DF03
UK1DF03
变长记录
‘2C’
丧失劳动能力鉴定信息文件
‘EF06’
‘06’
PIN
UK2DF03
变长记录
‘D6’
养老保险信息文件
‘EF07’
‘07’
PIN&RK1DF03
UK3DF03
变长记录
‘2F’
医疗保险数据区:
FID=“DF04”;AID=“D15600000503”
选择该应用后,返回‘610A’
文件定义
文件标识符
短文件标识符
读控制
写控制
文件结构
数据空间
医疗保险基本信息文件
‘EF05’
‘05’
PIN
UK1DF04
变长记录
‘128’
医疗保险个人帐户信息文件(联网处理方式下存在)
‘EF06’
‘06’
PIN&RK1DF04
UK2DF04
定长记录
‘06’*‘03’
医疗保险交易明细文件(脱网处理方式下存在)
‘EF08’
‘08’
PIN
不允许改写
循环
‘1C’*‘0A’
注1:
“数据空间”的大小是指测试中所用的有效数据的大小,对线性记录文件,该数据为TLV格式的文件应根据自己的需要确定实际的文件大小。
注2:
‘A’*‘B’格式表示数据空间由长度为‘A’的‘B’条记录组成。
2.2.3.密钥文件结构
社保应用密钥文件结构如下所示:
密钥
密钥索引
密钥版本
密钥值
社保应用系统环境
IRK
00
/
16字节密钥
PUK
02
/
16字节密钥
STK
03
/
8字节密钥
BK
04
/
16字节密钥
UKMF
05
/
16字节密钥
PINMF
00
/
2~8字节PIN
公共应用数据区
STKDF01
01
/
8字节密钥
UK1DF01
02
01
16字节密钥
UK1DF01
02
02
16字节密钥
UK1DF01
02
03
16字节密钥
UK2DF01
03
02
16字节密钥
UK2DF01
03
03
16字节密钥
UK2DF01
03
04
16字节密钥
UK3DF01
04
03
16字节密钥
UK3DF01
04
04
16字节密钥
UK3DF01
04
05
16字节密钥
UK4DF01
05
04
16字节密钥
UK4DF01
05
05
16字节密钥
UK4DF01
05
06
16字节密钥
UK5DF01
06
05
16字节密钥
UK5DF01
06
06
16字节密钥
UK5DF01
06
07
16字节密钥
就业与失业数据区
STKDF02
01
/
8字节密钥
UK1DF02
02
/
16字节密钥
UK2DF02
03
/
16字节密钥
UK3DF02
04
/
16字节密钥
UK4DF02
05
/
16字节密钥
UK5DF02
06
/
16字节密钥
社会保险数据区
STKDF03
01
/
8字节密钥
LKDF03
02
/
16字节密钥
UK1DF03
03
/
16字节密钥
UK2DF03
04
/
16字节密钥
UK3DF03
05
/
16字节密钥
RK1DF03
06
/
16字节密钥
RK2DF03
07
/
16字节密钥
医疗保险数据区
STKDF04
01
/
8字节密钥
LKDF04
02
01
16字节密钥
LKDF04
02
02
16字节密钥
LKDF04
02
03
16字节密钥
UK1DF04
03
01
16字节密钥
UK1DF04
03
02
16字节密钥
UK1DF04
03
03
16字节密钥
UK2DF04
04
01
16字节密钥
UK2DF04
04
04
16字节密钥
UK2DF04
04
05
16字节密钥
DLKDF04
05
01
16字节密钥
DLKDF04
09
02
16字节密钥
DLKDF04
0B
03
16字节密钥
DPKDF04
06
01
16字节密钥
DPKDF04
0A
02
16字节密钥
DPKDF04
0C
03
16字节密钥
DTKDF04
07
/
16字节密钥
DSKDF04
01
01
16字节密钥
DSKDF04
01
02
16字节密钥
DSKDF04
01
03
16字节密钥
RK1DF04
08
01
16字节密钥
RK1DF04
08
02
16字节密钥
RK1DF04
08
03
16字节密钥
2.3.扩展应用系统环境
扩展应用系统环境结构如下图所示:
图应用系统环境结构
2.3.1.出租车司机卡应用
出租车司机卡应用结构如下:
图出租车司机卡应用
表持卡人基本数据文件
文件标识符
FID=0x0001,SFI=0x01
文件类型
透明二进制文件
文件大小
存取控制
读=自由,改写=外部认证DEK1+安全报文
字节
数据元
长度
1
版本号
1
2~17
发卡机构
16
18~27
驾驶员卡卡号
10
28~43
驾驶员卡类型
16
44
银行卡类型
1
45~60
银行卡号
16
61~76
驾照号
16
77~86
车牌号
10
87~94
持卡人姓名
18
95
持卡人性别
1
96~107
档案号
12
108~110
行政区划
3
111~117
准驾车型
6
118~121
发卡日期
4
112~115
有效期至
4
116
驾驶证状态
1
117
当前记分
1
表卡片状态文件
文件标识符
FID=0x0002,SFI=0x02
文件类型
透明二进制文件
文件大小
存取控制
读=自由,改写=外部认证DEK2
字节
数据元
长度
1
版本号
1
2
卡片状态
1
3
乘车记录数
1
4~7
最近上传日期
4
8~10
最近上传时间
3
11~180
校验和
170
卡片状态:
1:
已完成记录下载;0:
已完成记录上传;
表乘车记录数据文件
文件标识符
FID=0x0003,SFI=0x03
文件类型
循环定长记录文件
文件大小
100条×170记录长
存取控制
读=自由,改写=外部认证DEK2
记录号
数据元
长度
n
乘车记录(最早)
170
n-1
乘车记录
170
……
2
乘车记录
170
1
乘车记录(最近)
170
注1:
数据填充规则,当实际数据长度小于数据元长度(如:
姓名)时剩余部分以0xFF填充。
如数据项不存在以0x00填充。
注2:
校验和=乘车记录1XOR乘车记录2XOR……乘车记录n,XOR表示逻辑异或。
注3:
乘车记录文件为循环记录文件,最近添加的记录(最近一次乘车)为第一条记录。
当添加记录达到文件允许的最大容量时,新添加的记录将更新最早写入的记录。
卡片完成数据上传,系统在结算完毕后,将金额打入卡片的主帐户中。
2.3.2.校园/企业卡应用
校园/企业卡应用结构如下:
图校园/企业卡结构
表持卡人基本数据文件
文件标识符
FID=0x0001,SFI=0x01
文件类型
透明二进制文件
文件大小
存取控制
读=自由,改写=外部认证DEK1+安全报文
字节
数据元
长度
1
版本号
1
2~11
学校编号
10
12~41
升级会员 