第一部分：卡片技術規范2013-10-09發布2013-1上海市質量技術監督局發布 I I一范圍 1二規范性引用文件 三術語和定義 四縮略語及符號 2五卡片的機電特性、物理性能及通信參數 2六卡片的數據結構和命令 4七卡的安全機制 7八卡的驗收規則 8附錄A(資料性附錄)城市公共交通非接觸式IC卡參考交易流程 9DB31/239.1—2013本標準是DB31/239.1-2000的《城市公共交通非接觸式集成電路(IC)卡第一部分：卡片技術規范》修訂版。本標準對卡片由邏輯加密卡向CPU卡進行升級做出了規定。本標準符合國家住房城鄉建設部對IC卡應用的規定要求。本標準的附錄A為資料性附錄。本標準由提出。本標準主要起草單位：本標準主要起草人：本標準代替DB31/239.1-2000。工1第一部分：卡片技術規范1范圍本標準規定了城市公共交通非接觸式IC卡的機電特性、物理性能、通信參數、數據結構和安全機制等技術要求。本標適用于城市公共交通非接觸式IC卡的設計、制造、發行和應用。2規范性引用文件下列標準所包含的條文，通過在本標準中引用而成為本標準的條文。本標準出版時，所示標準均為有效。所有標準都會被修訂，使用本標準的各方，應探討使用下列標準最新版本的可能性。識別卡物理特性GB/T16649.1-4996識別卡帶觸點集成電路卡第1部分：物理特性GB/T28284987逐批檢查計數抽樣程序及抽樣表(適合連續批的檢查)柔性版裝潢印刷品凸版裝潢印刷品凹版塑料油墨檢驗方法附著牢度檢驗識別卡一記錄技術第一部分：壓印文字ISO/IEC7811.3-1995識別卡一記錄技術第三部分：壓印在ID4型卡字符位置ISO/IEC14443.1-2008識別卡非接觸集成電路卡鄰近卡第一部分物理特性ISO/IEC14443.2-2001識別卡非接觸集成電路卡鄰近卡第二部分射頻功率及信號接口ISO/IEC7810-2003識別卡物理特性識別卡測試方法JR/T0025.1-2005JR/T0025.2-2005中國金融集成電路(IC)卡規范第二部分：電子錢包/電子存折應用規范JR/T0025.8-2005中國金融集成電路(IC)卡規范第八部分：與應用無關的非接觸式規范JR/T0025.9-2005中國金融集成電路(IC)卡規范第九部分：電子錢包擴展應用指南CJ/T304-2008建設事業CPU卡操作系統技術要求CJ/T306-2009建設事業非接觸式CPU卡芯片技術要求3術語和定義下列術語和定義適用于本標準。3.1非接觸式IC卡contactlessICcard以非接觸操作方式與外部集成電路進行耦合操作的ID1類型的IC卡?？梢詫C卡進行數據交換的終端設備。使IC卡電子錢包或其它數據發生變化的數據交互。3.4充值機AVM2DB31/239.1—2011可以對IC卡中電子錢包進行充值的終端設備，可以是在線的，也可以是脫機的。3.5初始化initialization在卡發行前，由發卡中心對非接觸式IC卡進行格式化，在卡中寫入發行信息的過程。3.6應用文件applicationfile按照一定的數據格式產生的具有不同功能的數據文件，城市公共交通非接觸IC卡的應用文件包括有基本數據文件、電子錢包文件、交易記錄文件和用戶過程文件等。3.7應用文件標識號applicationfileidentifier按照特定規則為每一個應用文件進行定義的文件號。相當于通行字或口令、當一方面向另一方面提交出預先約定的密碼時，遞交一方的合法性才得以承認。3.9密鑰key對數據進行加密時使用的秘密參數，經過加密后的數據文件稱為密文，利用密鑰可對密文解密，使原數據文件恢復。3.10電子錢包electronicpurse一種為方便持卡人小額消費而設計的金融IC卡應用。它支持圈存、消費等交易。使用電子錢包進行的任何交易均不記錄明細。并且除圈存交易外，其它任何交易均無需提交個人密碼(PIN)。記錄交易各主要參數的數據集合。3.12交易認證碼TAC用于驗證交易真實性的交易認證碼。3.13典型交易typicaltransaction指終端交易機依次完成對卡片的有效性判別、電子錢包合法性判別、電子錢包的消費扣款處理的過4縮略語及符號AID應用標識符(ApplicationIdentifier)DF數據文件(DataFile),CPU卡數據或數據記錄的基本集合單元HEX十六進制(Hexadecimalcode)MAC報文鑒別代碼(MessageAuthenticationCode)PCD鄰近耦合組件(CouplingDeviceProximity)CPU卡符合并支持ISO/IEC14443標準的非接觸式智能芯片卡COS片內操作系統(ChipOperatingSystem)5卡片的機電特性、物理性能及通信參數5.1機電接口5.1.1卡片的一般特性要求5.1.1.1普通卡片的標稱尺寸普通卡片的標稱尺寸應符合GB/T14916的規定，即寬Max85.72mm,min85.47mm;高Max54.03mm,5.1.1.2卡片的外觀3卡片的表面應印制有發卡機構規定的字樣及LOGO,卡面應打印卡片的編號，打印的字符和位置應符合ISO/IEC7811的規定。5.1.1.3卡片的存儲容量卡的數據容量至少為64kbit。對存儲容量的上限不作規范。5.1.1.4卡片的印刷卡片表面印刷符合GB/T17497-1998、GB/T7706-1987、GB/T13217.7-1999的要求。5.1.2卡片的物理特性5.1.2.1動態彎曲特性按GB/T16649.1標準要求，在IC卡彎曲試驗機上，對卡的長、短邊各進行250次彎曲。彎曲時，其長邊位移為20mm,短邊位移為10mm,周期：每分鐘彎曲30次，試驗后，卡應能保持功能良好，卡面不應出現有任何破裂。5.1.2.2動態扭曲強度特性按GB/T16649.1標準要求，在IC卡扭曲試驗機上對卡進行雙向15°±1°,速率為30次/min共1000次扭曲試驗后，卡應能保持其功能完好，并不應有任何破裂。5.1.2.3抗彎曲強度按ISO/IEC10373標準要求，將卡固定在IC卡彎曲強度測試儀支架上，用法碼均勻施加0.7N的力，1min后，去除施加的力，卡應恢復在水平1.5mm范圍內。5.1.2.4抗脆裂強度對進行過5.1.2.2動態扭曲強度特性測試后的卡，卡體正反面長短邊各彎折至0°角兩次。彎折后的折痕處不應出現明顯裂紋，不應發生卡體斷裂或脆裂。5.1.2.5耐化學性按GB/T14916-2006、ISO/IEC7811-2-1995、GB/T17550.3-1998和ISO/IEC7811.6-1996的要求，確定各種化學污染對卡的任何有害影響。測試內容包括長、短期污染測試。5.1.2.6卡片的翹曲按GB/T14916標準的要求，把卡的正面朝上，放到平面平晶工作面上，用量塊、刀口尺測量，平晶5.1.2.7溫度穩定性按ISO/IEC14443.1規定，在高低溫試驗箱內模擬0°C,及+60°C試驗1小時后，測試卡的讀寫功能尺寸和彎曲特性，應符合本規范5.1.2.1、5.1.2.2、5.1.2.3、5.1.2.4的規定。5.1.2.8濕度按GB/T14916規定，分別將卡置于溫度為25°C,相對空氣濕度5%及95%試驗環境，試驗一小時后，測試卡的讀寫功能、尺寸和抗彎曲性能，均應符合本標準規定。5.1.2.9紫外線按ISO/IEC14443.1規定，用IC卡紫外光源，其波長254um總能量為15Ws/cm紫外線，對卡進行雙面幅射，卡片內的數據不應改變，并能繼續進行數據讀寫。5.1.2.10x射線據不應改變，并能繼續進行數據讀寫。5.1.2.11靜電按ISO/IEC14443.1的規定，使用儲能電容150PF±10%,放電電阻330Ω±10%,充電電阻50MΩ~100MΩ的靜電放電裝置，設定電壓6kv,對卡進行放電試驗，卡片內的數據不應改變，并能繼續進行數據的讀寫。5.1.2.12靜磁場4DB31/239.1—2011按ISO/IEC14443.1標準要求，以10mm/S插卡速度，通過強度為640A/m的靜磁場裝置，卡片內的數據不應改變，并能繼續進行數據的讀寫。5.1.2.13交變磁場按ISO/IEC14443.1標準要求，將卡置與頻率為13.56MHz,場強為12A/m的交變磁場后，卡片內的數據不應改變，并能繼續進行數據的讀寫。5.1.2.14卡負載調制振幅按ISO/IEC14443.2標準要示，用測試PCD組件對卡加13.于15/HmVpp。其中H是以A/m為單位的場強的有效值。5.2卡的電氣特性5.2.1工作頻率卡應能正常應答。5.2.2通信速率卡片與讀寫器之間采用半雙工通信，其速率規定為106kbps～424kbps。5.2.3讀寫距離在1.5A/m～7.5A/m的場強范圍內，卡片與IC卡讀寫器之間最大感應距離應不小于60mm;特殊應用的異型卡與IC卡讀寫器之間最大感應距離應不小于30mm;在此區域內，卡與讀寫器之間應能進行數據交換和完成各項操作。5.2.4復位應答按本標準規定的通信協議和通信速率進行操作時，卡片與讀寫器之間應能按ISO/IEC14443.2規定進行相互認證。5.2.5完成一次交易的時間按照本標準規定的數據格式，卡與IC卡讀寫器之間完成一次典型交易所需時間應不大于400ms。6.1數據結構卡片數據結構符合JR/T0025.8-2005、JR/T0025.9-2005規范和CJ/T304-2008規范。其數據結構5DB31/239.1—2013密鑰文件(0000)目錄信息文件(0001)發卡方信息文件(0005)密鑰文件(0000)公共應用基本文件(0015)持卡人基本文件(0016)共享電子錢包(0002)充資交易明細文件(0006)上海公交卡專用記錄文件(0007)交易明細文件(0018)6.1.1MF(3F00)的基本結構卡片主控子密鑰用于控制MF結構添加和刪除；卡片維護子密鑰用于MF內有關信息文件的更新保護。6.1.1.2目錄信息文件(0001)目錄信息文件用于存儲卡片中存儲的應用相關信息。6.1.1.3發卡方基本信息文件(0005)發卡方信息文件用來存儲卡片發卡時的相關信息，在ADF1下0015文件出錯時起到備份作用。6DB31/239.1—20116.1.2應用目錄AID=A000000003869807016.1.2.1密鑰文件(0000)密鑰文件用來存儲公共交通卡應用下的安全密鑰。6.1.2.2公共應用基本信息文件(0015)公共應用信息基本文件主要記錄發卡時的卡片信息，包括地區代碼、行業代碼、應用序列號(每張卡片為唯一)等信息。6.1.2.3持卡人基本信息文件(0016)持卡人基本信息文件主要存儲實名制卡中的相關個人信息。電子錢包文件用來存儲卡內金額，并可設置最大透支金額上限。6.1.2.5充值交易明細記錄文件(0006)充值交易明細文件記錄充值交易的具體信息。6.1.2.6專用記錄文件(0007)專用記錄文件用于交易記錄的詳細查詢。6.1.2.7公共交通復合消費文件(0010)公共交通復合消費文件記錄公共交通專用信息。6.1.2.8軌道交通復合消費文件(0011)軌道交通復合消費文件記錄軌道交通專用信息。6.1.2.9全國復合消費文件(0017)全國復合消費文件記錄在互聯互通時異地產生的交易信息。6.2CPU卡命令與應答功能描述指令碼VERIFYPIN驗證口令EXTERNALAUTHENTICATE外部認證GETCHALLENGE取隨機數INTERNALAUTHENTICATE內部認證SELECT選擇文件A4READBINARY讀二進制文件B0READRECORD讀記錄文件B2UPDATEBINARY寫二進制文件D6UPDATERECORD寫記錄文件DCCARDBLOCK卡片鎖定APPLICATIONUNBLOCK應用解鎖APPLICATIONBLOCK應用鎖定PINUNBLOCK個人密碼解鎖INITIALIZE初始化交易CREDITFORLOAD圈存DEBITFORPURCHASE/CAPPPURCHASE消費UPDATECAPPCACHE更新復合消費緩存DCGETTRANSCATIONPROVE取交易認證7讀余額RELOAD/CHANGEPIN重裝/修改個人密碼卡片命令和應答的格式符合JR/T0025.1-2005標準定義。6.2.2專用命令與應答該命令符合CJ/T304-2008標準。用于取得識別認證信息，并在消費交易和復合消費交易中使用。該命令符合CJ/T3042008標準，用于當前應用鎖定狀態的恢復，命令成功執行完成后，由命令對應用命令相應的限制將被取消。該命令符合CJ/T304-2008標準，用于完全關閉卡片邏輯加密部分接口，命令成功執行后卡片將支持CPU操作。純CPU卡不支持此命令。卡片采用建設部《城市互聯互通安全技術要求》規定的加密算法，使用隨機數參與加密運算?？ㄆ灰走^程采用定長的有效消費密鑰和充值密鑰產生過程密鑰，對交易數據進行數字簽名?？ㄆС置芪膫鬏?。卡片支持三種認證：b)卡合法性認證——內部認證；c)系統合法性認證——外部認證。支持卡片鎖定和應用鎖定/解鎖功能，可根據要求設定密鑰嘗試次數，超過次數限制，則鎖定卡片卡片通訊協議、文件和命令等方面遵循ISO14443和ISO7816標準?？ㄆ蒀OS(卡片操作系統)保證交易數據的完整。當寫操作或其交易過程中異常中斷時，COS負責恢復異常的數據。CPU卡具有使用專用算法對交易數據進行簽名的功能，防止終端或通道偽造交易數據。7.2密鑰管理7.2.1卡片主密鑰和讀寫器安全模塊卡片系統的密鑰及讀寫器安全模塊由卡的發行機構負責管理，卡片在發生交易時，由讀寫器控制完成安全模塊和卡的相互認證，完成交易。在交易過程中，密鑰不在任何通道上傳輸。7.2.2卡和卡的密鑰卡片支持一卡一組密鑰，一個目錄一個密鑰。每一次交易時，由交易終端機指定密鑰的標識，由卡片決定密鑰的版本號?？ǖ拿荑€利用卡的序列號(SNR)及其他有關信息，通過規定的分散算法，由卡的發行機構在對卡進行初始化時，記錄在卡片中。不同應用密鑰來自于不同的應用母密鑰，每個應用密鑰利用卡的序列號(SNR)及相關信息，通過規定的加密算法生成。7.2.3過程密鑰卡片在每次操作時，均需經過和讀寫器的相互認證。認證的過程密鑰根據卡的唯一碼以及交易過程中產生的變量，按照規定的加密算法生成。CPU卡通訊數據的可靠性通過COS和安全認證模塊驗證MAC保證8DB31/239.1—20118.1城市公共交通非接觸