第一部分：卡片技術(shù)規(guī)范2013-10-09發(fā)布2013-1上海市質(zhì)量技術(shù)監(jiān)督局發(fā)布 I I一范圍 1二規(guī)范性引用文件 三術(shù)語和定義 四縮略語及符號 2五卡片的機電特性、物理性能及通信參數(shù) 2六卡片的數(shù)據(jù)結(jié)構(gòu)和命令 4七卡的安全機制 7八卡的驗收規(guī)則 8附錄A(資料性附錄)城市公共交通非接觸式IC卡參考交易流程 9DB31/239.1—2013本標(biāo)準(zhǔn)是DB31/239.1-2000的《城市公共交通非接觸式集成電路(IC)卡第一部分：卡片技術(shù)規(guī)范》修訂版。本標(biāo)準(zhǔn)對卡片由邏輯加密卡向CPU卡進(jìn)行升級做出了規(guī)定。本標(biāo)準(zhǔn)符合國家住房城鄉(xiāng)建設(shè)部對IC卡應(yīng)用的規(guī)定要求。本標(biāo)準(zhǔn)的附錄A為資料性附錄。本標(biāo)準(zhǔn)由提出。本標(biāo)準(zhǔn)主要起草單位：本標(biāo)準(zhǔn)主要起草人：本標(biāo)準(zhǔn)代替DB31/239.1-2000。工1第一部分：卡片技術(shù)規(guī)范1范圍本標(biāo)準(zhǔn)規(guī)定了城市公共交通非接觸式IC卡的機電特性、物理性能、通信參數(shù)、數(shù)據(jù)結(jié)構(gòu)和安全機制等技術(shù)要求。本標(biāo)適用于城市公共交通非接觸式IC卡的設(shè)計、制造、發(fā)行和應(yīng)用。2規(guī)范性引用文件下列標(biāo)準(zhǔn)所包含的條文，通過在本標(biāo)準(zhǔn)中引用而成為本標(biāo)準(zhǔn)的條文。本標(biāo)準(zhǔn)出版時，所示標(biāo)準(zhǔn)均為有效。所有標(biāo)準(zhǔn)都會被修訂，使用本標(biāo)準(zhǔn)的各方，應(yīng)探討使用下列標(biāo)準(zhǔn)最新版本的可能性。識別卡物理特性GB/T16649.1-4996識別卡帶觸點集成電路卡第1部分：物理特性GB/T28284987逐批檢查計數(shù)抽樣程序及抽樣表(適合連續(xù)批的檢查)柔性版裝潢印刷品凸版裝潢印刷品凹版塑料油墨檢驗方法附著牢度檢驗識別卡一記錄技術(shù)第一部分：壓印文字ISO/IEC7811.3-1995識別卡一記錄技術(shù)第三部分：壓印在ID4型卡字符位置ISO/IEC14443.1-2008識別卡非接觸集成電路卡鄰近卡第一部分物理特性ISO/IEC14443.2-2001識別卡非接觸集成電路卡鄰近卡第二部分射頻功率及信號接口ISO/IEC7810-2003識別卡物理特性識別卡測試方法JR/T0025.1-2005JR/T0025.2-2005中國金融集成電路(IC)卡規(guī)范第二部分：電子錢包/電子存折應(yīng)用規(guī)范JR/T0025.8-2005中國金融集成電路(IC)卡規(guī)范第八部分：與應(yīng)用無關(guān)的非接觸式規(guī)范JR/T0025.9-2005中國金融集成電路(IC)卡規(guī)范第九部分：電子錢包擴展應(yīng)用指南CJ/T304-2008建設(shè)事業(yè)CPU卡操作系統(tǒng)技術(shù)要求CJ/T306-2009建設(shè)事業(yè)非接觸式CPU卡芯片技術(shù)要求3術(shù)語和定義下列術(shù)語和定義適用于本標(biāo)準(zhǔn)。3.1非接觸式IC卡contactlessICcard以非接觸操作方式與外部集成電路進(jìn)行耦合操作的ID1類型的IC卡。可以對IC卡進(jìn)行數(shù)據(jù)交換的終端設(shè)備。使IC卡電子錢包或其它數(shù)據(jù)發(fā)生變化的數(shù)據(jù)交互。3.4充值機AVM2DB31/239.1—2011可以對IC卡中電子錢包進(jìn)行充值的終端設(shè)備，可以是在線的，也可以是脫機的。3.5初始化initialization在卡發(fā)行前，由發(fā)卡中心對非接觸式IC卡進(jìn)行格式化，在卡中寫入發(fā)行信息的過程。3.6應(yīng)用文件applicationfile按照一定的數(shù)據(jù)格式產(chǎn)生的具有不同功能的數(shù)據(jù)文件，城市公共交通非接觸IC卡的應(yīng)用文件包括有基本數(shù)據(jù)文件、電子錢包文件、交易記錄文件和用戶過程文件等。3.7應(yīng)用文件標(biāo)識號applicationfileidentifier按照特定規(guī)則為每一個應(yīng)用文件進(jìn)行定義的文件號。相當(dāng)于通行字或口令、當(dāng)一方面向另一方面提交出預(yù)先約定的密碼時，遞交一方的合法性才得以承認(rèn)。3.9密鑰key對數(shù)據(jù)進(jìn)行加密時使用的秘密參數(shù)，經(jīng)過加密后的數(shù)據(jù)文件稱為密文，利用密鑰可對密文解密，使原數(shù)據(jù)文件恢復(fù)。3.10電子錢包electronicpurse一種為方便持卡人小額消費而設(shè)計的金融IC卡應(yīng)用。它支持圈存、消費等交易。使用電子錢包進(jìn)行的任何交易均不記錄明細(xì)。并且除圈存交易外，其它任何交易均無需提交個人密碼(PIN)。記錄交易各主要參數(shù)的數(shù)據(jù)集合。3.12交易認(rèn)證碼TAC用于驗證交易真實性的交易認(rèn)證碼。3.13典型交易typicaltransaction指終端交易機依次完成對卡片的有效性判別、電子錢包合法性判別、電子錢包的消費扣款處理的過4縮略語及符號AID應(yīng)用標(biāo)識符(ApplicationIdentifier)DF數(shù)據(jù)文件(DataFile),CPU卡數(shù)據(jù)或數(shù)據(jù)記錄的基本集合單元HEX十六進(jìn)制(Hexadecimalcode)MAC報文鑒別代碼(MessageAuthenticationCode)PCD鄰近耦合組件(CouplingDeviceProximity)CPU卡符合并支持ISO/IEC14443標(biāo)準(zhǔn)的非接觸式智能芯片卡COS片內(nèi)操作系統(tǒng)(ChipOperatingSystem)5卡片的機電特性、物理性能及通信參數(shù)5.1機電接口5.1.1卡片的一般特性要求5.1.1.1普通卡片的標(biāo)稱尺寸普通卡片的標(biāo)稱尺寸應(yīng)符合GB/T14916的規(guī)定，即寬Max85.72mm,min85.47mm;高M(jìn)ax54.03mm,5.1.1.2卡片的外觀3卡片的表面應(yīng)印制有發(fā)卡機構(gòu)規(guī)定的字樣及LOGO,卡面應(yīng)打印卡片的編號，打印的字符和位置應(yīng)符合ISO/IEC7811的規(guī)定。5.1.1.3卡片的存儲容量卡的數(shù)據(jù)容量至少為64kbit。對存儲容量的上限不作規(guī)范。5.1.1.4卡片的印刷卡片表面印刷符合GB/T17497-1998、GB/T7706-1987、GB/T13217.7-1999的要求。5.1.2卡片的物理特性5.1.2.1動態(tài)彎曲特性按GB/T16649.1標(biāo)準(zhǔn)要求，在IC卡彎曲試驗機上，對卡的長、短邊各進(jìn)行250次彎曲。彎曲時，其長邊位移為20mm,短邊位移為10mm,周期：每分鐘彎曲30次，試驗后，卡應(yīng)能保持功能良好，卡面不應(yīng)出現(xiàn)有任何破裂。5.1.2.2動態(tài)扭曲強度特性按GB/T16649.1標(biāo)準(zhǔn)要求，在IC卡扭曲試驗機上對卡進(jìn)行雙向15°±1°,速率為30次/min共1000次扭曲試驗后，卡應(yīng)能保持其功能完好，并不應(yīng)有任何破裂。5.1.2.3抗彎曲強度按ISO/IEC10373標(biāo)準(zhǔn)要求，將卡固定在IC卡彎曲強度測試儀支架上，用法碼均勻施加0.7N的力，1min后，去除施加的力，卡應(yīng)恢復(fù)在水平1.5mm范圍內(nèi)。5.1.2.4抗脆裂強度對進(jìn)行過5.1.2.2動態(tài)扭曲強度特性測試后的卡，卡體正反面長短邊各彎折至0°角兩次。彎折后的折痕處不應(yīng)出現(xiàn)明顯裂紋，不應(yīng)發(fā)生卡體斷裂或脆裂。5.1.2.5耐化學(xué)性按GB/T14916-2006、ISO/IEC7811-2-1995、GB/T17550.3-1998和ISO/IEC7811.6-1996的要求，確定各種化學(xué)污染對卡的任何有害影響。測試內(nèi)容包括長、短期污染測試。5.1.2.6卡片的翹曲按GB/T14916標(biāo)準(zhǔn)的要求，把卡的正面朝上，放到平面平晶工作面上，用量塊、刀口尺測量，平晶5.1.2.7溫度穩(wěn)定性按ISO/IEC14443.1規(guī)定，在高低溫試驗箱內(nèi)模擬0°C,及+60°C試驗1小時后，測試卡的讀寫功能尺寸和彎曲特性，應(yīng)符合本規(guī)范5.1.2.1、5.1.2.2、5.1.2.3、5.1.2.4的規(guī)定。5.1.2.8濕度按GB/T14916規(guī)定，分別將卡置于溫度為25°C,相對空氣濕度5%及95%試驗環(huán)境，試驗一小時后，測試卡的讀寫功能、尺寸和抗彎曲性能，均應(yīng)符合本標(biāo)準(zhǔn)規(guī)定。5.1.2.9紫外線按ISO/IEC14443.1規(guī)定，用IC卡紫外光源，其波長254um總能量為15Ws/cm紫外線，對卡進(jìn)行雙面幅射，卡片內(nèi)的數(shù)據(jù)不應(yīng)改變，并能繼續(xù)進(jìn)行數(shù)據(jù)讀寫。5.1.2.10x射線據(jù)不應(yīng)改變，并能繼續(xù)進(jìn)行數(shù)據(jù)讀寫。5.1.2.11靜電按ISO/IEC14443.1的規(guī)定，使用儲能電容150PF±10%,放電電阻330Ω±10%,充電電阻50MΩ~100MΩ的靜電放電裝置，設(shè)定電壓6kv,對卡進(jìn)行放電試驗，卡片內(nèi)的數(shù)據(jù)不應(yīng)改變，并能繼續(xù)進(jìn)行數(shù)據(jù)的讀寫。5.1.2.12靜磁場4DB31/239.1—2011按ISO/IEC14443.1標(biāo)準(zhǔn)要求，以10mm/S插卡速度，通過強度為640A/m的靜磁場裝置，卡片內(nèi)的數(shù)據(jù)不應(yīng)改變，并能繼續(xù)進(jìn)行數(shù)據(jù)的讀寫。5.1.2.13交變磁場按ISO/IEC14443.1標(biāo)準(zhǔn)要求，將卡置與頻率為13.56MHz,場強為12A/m的交變磁場后，卡片內(nèi)的數(shù)據(jù)不應(yīng)改變，并能繼續(xù)進(jìn)行數(shù)據(jù)的讀寫。5.1.2.14卡負(fù)載調(diào)制振幅按ISO/IEC14443.2標(biāo)準(zhǔn)要示，用測試PCD組件對卡加13.于15/HmVpp。其中H是以A/m為單位的場強的有效值。5.2卡的電氣特性5.2.1工作頻率卡應(yīng)能正常應(yīng)答。5.2.2通信速率卡片與讀寫器之間采用半雙工通信，其速率規(guī)定為106kbps～424kbps。5.2.3讀寫距離在1.5A/m～7.5A/m的場強范圍內(nèi)，卡片與IC卡讀寫器之間最大感應(yīng)距離應(yīng)不小于60mm;特殊應(yīng)用的異型卡與IC卡讀寫器之間最大感應(yīng)距離應(yīng)不小于30mm;在此區(qū)域內(nèi)，卡與讀寫器之間應(yīng)能進(jìn)行數(shù)據(jù)交換和完成各項操作。5.2.4復(fù)位應(yīng)答按本標(biāo)準(zhǔn)規(guī)定的通信協(xié)議和通信速率進(jìn)行操作時，卡片與讀寫器之間應(yīng)能按ISO/IEC14443.2規(guī)定進(jìn)行相互認(rèn)證。5.2.5完成一次交易的時間按照本標(biāo)準(zhǔn)規(guī)定的數(shù)據(jù)格式，卡與IC卡讀寫器之間完成一次典型交易所需時間應(yīng)不大于400ms。6.1數(shù)據(jù)結(jié)構(gòu)卡片數(shù)據(jù)結(jié)構(gòu)符合JR/T0025.8-2005、JR/T0025.9-2005規(guī)范和CJ/T304-2008規(guī)范。其數(shù)據(jù)結(jié)構(gòu)5DB31/239.1—2013密鑰文件(0000)目錄信息文件(0001)發(fā)卡方信息文件(0005)密鑰文件(0000)公共應(yīng)用基本文件(0015)持卡人基本文件(0016)共享電子錢包(0002)充資交易明細(xì)文件(0006)上海公交卡專用記錄文件(0007)交易明細(xì)文件(0018)6.1.1MF(3F00)的基本結(jié)構(gòu)卡片主控子密鑰用于控制MF結(jié)構(gòu)添加和刪除；卡片維護子密鑰用于MF內(nèi)有關(guān)信息文件的更新保護。6.1.1.2目錄信息文件(0001)目錄信息文件用于存儲卡片中存儲的應(yīng)用相關(guān)信息。6.1.1.3發(fā)卡方基本信息文件(0005)發(fā)卡方信息文件用來存儲卡片發(fā)卡時的相關(guān)信息，在ADF1下0015文件出錯時起到備份作用。6DB31/239.1—20116.1.2應(yīng)用目錄AID=A000000003869807016.1.2.1密鑰文件(0000)密鑰文件用來存儲公共交通卡應(yīng)用下的安全密鑰。6.1.2.2公共應(yīng)用基本信息文件(0015)公共應(yīng)用信息基本文件主要記錄發(fā)卡時的卡片信息，包括地區(qū)代碼、行業(yè)代碼、應(yīng)用序列號(每張卡片為唯一)等信息。6.1.2.3持卡人基本信息文件(0016)持卡人基本信息文件主要存儲實名制卡中的相關(guān)個人信息。電子錢包文件用來存儲卡內(nèi)金額，并可設(shè)置最大透支金額上限。6.1.2.5充值交易明細(xì)記錄文件(0006)充值交易明細(xì)文件記錄充值交易的具體信息。6.1.2.6專用記錄文件(0007)專用記錄文件用于交易記錄的詳細(xì)查詢。6.1.2.7公共交通復(fù)合消費文件(0010)公共交通復(fù)合消費文件記錄公共交通專用信息。6.1.2.8軌道交通復(fù)合消費文件(0011)軌道交通復(fù)合消費文件記錄軌道交通專用信息。6.1.2.9全國復(fù)合消費文件(0017)全國復(fù)合消費文件記錄在互聯(lián)互通時異地產(chǎn)生的交易信息。6.2CPU卡命令與應(yīng)答功能描述指令碼VERIFYPIN驗證口令EXTERNALAUTHENTICATE外部認(rèn)證GETCHALLENGE取隨機數(shù)INTERNALAUTHENTICATE內(nèi)部認(rèn)證SELECT選擇文件A4READBINARY讀二進(jìn)制文件B0READRECORD讀記錄文件B2UPDATEBINARY寫二進(jìn)制文件D6UPDATERECORD寫記錄文件DCCARDBLOCK卡片鎖定APPLICATIONUNBLOCK應(yīng)用解鎖APPLICATIONBLOCK應(yīng)用鎖定PINUNBLOCK個人密碼解鎖INITIALIZE初始化交易CREDITFORLOAD圈存DEBITFORPURCHASE/CAPPPURCHASE消費UPDATECAPPCACHE更新復(fù)合消費緩存DCGETTRANSCATIONPROVE取交易認(rèn)證7讀余額RELOAD/CHANGEPIN重裝/修改個人密碼卡片命令和應(yīng)答的格式符合JR/T0025.1-2005標(biāo)準(zhǔn)定義。6.2.2專用命令與應(yīng)答該命令符合CJ/T304-2008標(biāo)準(zhǔn)。用于取得識別認(rèn)證信息，并在消費交易和復(fù)合消費交易中使用。該命令符合CJ/T3042008標(biāo)準(zhǔn)，用于當(dāng)前應(yīng)用鎖定狀態(tài)的恢復(fù)，命令成功執(zhí)行完成后，由命令對應(yīng)用命令相應(yīng)的限制將被取消。該命令符合CJ/T304-2008標(biāo)準(zhǔn)，用于完全關(guān)閉卡片邏輯加密部分接口，命令成功執(zhí)行后卡片將支持CPU操作。純CPU卡不支持此命令。卡片采用建設(shè)部《城市互聯(lián)互通安全技術(shù)要求》規(guī)定的加密算法，使用隨機數(shù)參與加密運算。卡片交易過程采用定長的有效消費密鑰和充值密鑰產(chǎn)生過程密鑰，對交易數(shù)據(jù)進(jìn)行數(shù)字簽名。卡片支持密文傳輸。卡片支持三種認(rèn)證：b)卡合法性認(rèn)證——內(nèi)部認(rèn)證；c)系統(tǒng)合法性認(rèn)證——外部認(rèn)證。支持卡片鎖定和應(yīng)用鎖定/解鎖功能，可根據(jù)要求設(shè)定密鑰嘗試次數(shù)，超過次數(shù)限制，則鎖定卡片卡片通訊協(xié)議、文件和命令等方面遵循ISO14443和ISO7816標(biāo)準(zhǔn)。卡片由COS(卡片操作系統(tǒng))保證交易數(shù)據(jù)的完整。當(dāng)寫操作或其交易過程中異常中斷時，COS負(fù)責(zé)恢復(fù)異常的數(shù)據(jù)。CPU卡具有使用專用算法對交易數(shù)據(jù)進(jìn)行簽名的功能，防止終端或通道偽造交易數(shù)據(jù)。7.2密鑰管理7.2.1卡片主密鑰和讀寫器安全模塊卡片系統(tǒng)的密鑰及讀寫器安全模塊由卡的發(fā)行機構(gòu)負(fù)責(zé)管理，卡片在發(fā)生交易時，由讀寫器控制完成安全模塊和卡的相互認(rèn)證，完成交易。在交易過程中，密鑰不在任何通道上傳輸。7.2.2卡和卡的密鑰卡片支持一卡一組密鑰，一個目錄一個密鑰。每一次交易時，由交易終端機指定密鑰的標(biāo)識，由卡片決定密鑰的版本號。卡的密鑰利用卡的序列號(SNR)及其他有關(guān)信息，通過規(guī)定的分散算法，由卡的發(fā)行機構(gòu)在對卡進(jìn)行初始化時，記錄在卡片中。不同應(yīng)用密鑰來自于不同的應(yīng)用母密鑰，每個應(yīng)用密鑰利用卡的序列號(SNR)及相關(guān)信息，通過規(guī)定的加密算法生成。7.2.3過程密鑰卡片在每次操作時，均需經(jīng)過和讀寫器的相互認(rèn)證。認(rèn)證的過程密鑰根據(jù)卡的唯一碼以及交易過程中產(chǎn)生的變量，按照規(guī)定的加密算法生成。CPU卡通訊數(shù)據(jù)的可靠性通過COS和安全認(rèn)證模塊驗證MAC保證8DB31/239.1—20118.1城市公共交通非接觸