第一部分：卡片技術(shù)規(guī)范2013-10-09發(fā)布2013-1上海市質(zhì)量技術(shù)監(jiān)督局發(fā)布 I I一范圍 1二規(guī)范性引用文件 三術(shù)語(yǔ)和定義 四縮略語(yǔ)及符號(hào) 2五卡片的機(jī)電特性、物理性能及通信參數(shù) 2六卡片的數(shù)據(jù)結(jié)構(gòu)和命令 4七卡的安全機(jī)制 7八卡的驗(yàn)收規(guī)則 8附錄A(資料性附錄)城市公共交通非接觸式IC卡參考交易流程 9DB31/239.1—2013本標(biāo)準(zhǔn)是DB31/239.1-2000的《城市公共交通非接觸式集成電路(IC)卡第一部分：卡片技術(shù)規(guī)范》修訂版。本標(biāo)準(zhǔn)對(duì)卡片由邏輯加密卡向CPU卡進(jìn)行升級(jí)做出了規(guī)定。本標(biāo)準(zhǔn)符合國(guó)家住房城鄉(xiāng)建設(shè)部對(duì)IC卡應(yīng)用的規(guī)定要求。本標(biāo)準(zhǔn)的附錄A為資料性附錄。本標(biāo)準(zhǔn)由提出。本標(biāo)準(zhǔn)主要起草單位：本標(biāo)準(zhǔn)主要起草人：本標(biāo)準(zhǔn)代替DB31/239.1-2000。工1第一部分：卡片技術(shù)規(guī)范1范圍本標(biāo)準(zhǔn)規(guī)定了城市公共交通非接觸式IC卡的機(jī)電特性、物理性能、通信參數(shù)、數(shù)據(jù)結(jié)構(gòu)和安全機(jī)制等技術(shù)要求。本標(biāo)適用于城市公共交通非接觸式IC卡的設(shè)計(jì)、制造、發(fā)行和應(yīng)用。2規(guī)范性引用文件下列標(biāo)準(zhǔn)所包含的條文，通過(guò)在本標(biāo)準(zhǔn)中引用而成為本標(biāo)準(zhǔn)的條文。本標(biāo)準(zhǔn)出版時(shí)，所示標(biāo)準(zhǔn)均為有效。所有標(biāo)準(zhǔn)都會(huì)被修訂，使用本標(biāo)準(zhǔn)的各方，應(yīng)探討使用下列標(biāo)準(zhǔn)最新版本的可能性。識(shí)別卡物理特性GB/T16649.1-4996識(shí)別卡帶觸點(diǎn)集成電路卡第1部分：物理特性GB/T28284987逐批檢查計(jì)數(shù)抽樣程序及抽樣表(適合連續(xù)批的檢查)柔性版裝潢印刷品凸版裝潢印刷品凹版塑料油墨檢驗(yàn)方法附著牢度檢驗(yàn)識(shí)別卡一記錄技術(shù)第一部分：壓印文字ISO/IEC7811.3-1995識(shí)別卡一記錄技術(shù)第三部分：壓印在ID4型卡字符位置ISO/IEC14443.1-2008識(shí)別卡非接觸集成電路卡鄰近卡第一部分物理特性ISO/IEC14443.2-2001識(shí)別卡非接觸集成電路卡鄰近卡第二部分射頻功率及信號(hào)接口ISO/IEC7810-2003識(shí)別卡物理特性識(shí)別卡測(cè)試方法JR/T0025.1-2005JR/T0025.2-2005中國(guó)金融集成電路(IC)卡規(guī)范第二部分：電子錢包/電子存折應(yīng)用規(guī)范JR/T0025.8-2005中國(guó)金融集成電路(IC)卡規(guī)范第八部分：與應(yīng)用無(wú)關(guān)的非接觸式規(guī)范JR/T0025.9-2005中國(guó)金融集成電路(IC)卡規(guī)范第九部分：電子錢包擴(kuò)展應(yīng)用指南CJ/T304-2008建設(shè)事業(yè)CPU卡操作系統(tǒng)技術(shù)要求CJ/T306-2009建設(shè)事業(yè)非接觸式CPU卡芯片技術(shù)要求3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本標(biāo)準(zhǔn)。3.1非接觸式IC卡contactlessICcard以非接觸操作方式與外部集成電路進(jìn)行耦合操作的ID1類型的IC卡。可以對(duì)IC卡進(jìn)行數(shù)據(jù)交換的終端設(shè)備。使IC卡電子錢包或其它數(shù)據(jù)發(fā)生變化的數(shù)據(jù)交互。3.4充值機(jī)AVM2DB31/239.1—2011可以對(duì)IC卡中電子錢包進(jìn)行充值的終端設(shè)備，可以是在線的，也可以是脫機(jī)的。3.5初始化initialization在卡發(fā)行前，由發(fā)卡中心對(duì)非接觸式IC卡進(jìn)行格式化，在卡中寫入發(fā)行信息的過(guò)程。3.6應(yīng)用文件applicationfile按照一定的數(shù)據(jù)格式產(chǎn)生的具有不同功能的數(shù)據(jù)文件，城市公共交通非接觸IC卡的應(yīng)用文件包括有基本數(shù)據(jù)文件、電子錢包文件、交易記錄文件和用戶過(guò)程文件等。3.7應(yīng)用文件標(biāo)識(shí)號(hào)applicationfileidentifier按照特定規(guī)則為每一個(gè)應(yīng)用文件進(jìn)行定義的文件號(hào)。相當(dāng)于通行字或口令、當(dāng)一方面向另一方面提交出預(yù)先約定的密碼時(shí)，遞交一方的合法性才得以承認(rèn)。3.9密鑰key對(duì)數(shù)據(jù)進(jìn)行加密時(shí)使用的秘密參數(shù)，經(jīng)過(guò)加密后的數(shù)據(jù)文件稱為密文，利用密鑰可對(duì)密文解密，使原數(shù)據(jù)文件恢復(fù)。3.10電子錢包electronicpurse一種為方便持卡人小額消費(fèi)而設(shè)計(jì)的金融IC卡應(yīng)用。它支持圈存、消費(fèi)等交易。使用電子錢包進(jìn)行的任何交易均不記錄明細(xì)。并且除圈存交易外，其它任何交易均無(wú)需提交個(gè)人密碼(PIN)。記錄交易各主要參數(shù)的數(shù)據(jù)集合。3.12交易認(rèn)證碼TAC用于驗(yàn)證交易真實(shí)性的交易認(rèn)證碼。3.13典型交易typicaltransaction指終端交易機(jī)依次完成對(duì)卡片的有效性判別、電子錢包合法性判別、電子錢包的消費(fèi)扣款處理的過(guò)4縮略語(yǔ)及符號(hào)AID應(yīng)用標(biāo)識(shí)符(ApplicationIdentifier)DF數(shù)據(jù)文件(DataFile),CPU卡數(shù)據(jù)或數(shù)據(jù)記錄的基本集合單元HEX十六進(jìn)制(Hexadecimalcode)MAC報(bào)文鑒別代碼(MessageAuthenticationCode)PCD鄰近耦合組件(CouplingDeviceProximity)CPU卡符合并支持ISO/IEC14443標(biāo)準(zhǔn)的非接觸式智能芯片卡COS片內(nèi)操作系統(tǒng)(ChipOperatingSystem)5卡片的機(jī)電特性、物理性能及通信參數(shù)5.1機(jī)電接口5.1.1卡片的一般特性要求5.1.1.1普通卡片的標(biāo)稱尺寸普通卡片的標(biāo)稱尺寸應(yīng)符合GB/T14916的規(guī)定，即寬Max85.72mm,min85.47mm;高M(jìn)ax54.03mm,5.1.1.2卡片的外觀3卡片的表面應(yīng)印制有發(fā)卡機(jī)構(gòu)規(guī)定的字樣及LOGO,卡面應(yīng)打印卡片的編號(hào)，打印的字符和位置應(yīng)符合ISO/IEC7811的規(guī)定。5.1.1.3卡片的存儲(chǔ)容量卡的數(shù)據(jù)容量至少為64kbit。對(duì)存儲(chǔ)容量的上限不作規(guī)范。5.1.1.4卡片的印刷卡片表面印刷符合GB/T17497-1998、GB/T7706-1987、GB/T13217.7-1999的要求。5.1.2卡片的物理特性5.1.2.1動(dòng)態(tài)彎曲特性按GB/T16649.1標(biāo)準(zhǔn)要求，在IC卡彎曲試驗(yàn)機(jī)上，對(duì)卡的長(zhǎng)、短邊各進(jìn)行250次彎曲。彎曲時(shí)，其長(zhǎng)邊位移為20mm,短邊位移為10mm,周期：每分鐘彎曲30次，試驗(yàn)后，卡應(yīng)能保持功能良好，卡面不應(yīng)出現(xiàn)有任何破裂。5.1.2.2動(dòng)態(tài)扭曲強(qiáng)度特性按GB/T16649.1標(biāo)準(zhǔn)要求，在IC卡扭曲試驗(yàn)機(jī)上對(duì)卡進(jìn)行雙向15°±1°,速率為30次/min共1000次扭曲試驗(yàn)后，卡應(yīng)能保持其功能完好，并不應(yīng)有任何破裂。5.1.2.3抗彎曲強(qiáng)度按ISO/IEC10373標(biāo)準(zhǔn)要求，將卡固定在IC卡彎曲強(qiáng)度測(cè)試儀支架上，用法碼均勻施加0.7N的力，1min后，去除施加的力，卡應(yīng)恢復(fù)在水平1.5mm范圍內(nèi)。5.1.2.4抗脆裂強(qiáng)度對(duì)進(jìn)行過(guò)5.1.2.2動(dòng)態(tài)扭曲強(qiáng)度特性測(cè)試后的卡，卡體正反面長(zhǎng)短邊各彎折至0°角兩次。彎折后的折痕處不應(yīng)出現(xiàn)明顯裂紋，不應(yīng)發(fā)生卡體斷裂或脆裂。5.1.2.5耐化學(xué)性按GB/T14916-2006、ISO/IEC7811-2-1995、GB/T17550.3-1998和ISO/IEC7811.6-1996的要求，確定各種化學(xué)污染對(duì)卡的任何有害影響。測(cè)試內(nèi)容包括長(zhǎng)、短期污染測(cè)試。5.1.2.6卡片的翹曲按GB/T14916標(biāo)準(zhǔn)的要求，把卡的正面朝上，放到平面平晶工作面上，用量塊、刀口尺測(cè)量，平晶5.1.2.7溫度穩(wěn)定性按ISO/IEC14443.1規(guī)定，在高低溫試驗(yàn)箱內(nèi)模擬0°C,及+60°C試驗(yàn)1小時(shí)后，測(cè)試卡的讀寫功能尺寸和彎曲特性，應(yīng)符合本規(guī)范5.1.2.1、5.1.2.2、5.1.2.3、5.1.2.4的規(guī)定。5.1.2.8濕度按GB/T14916規(guī)定，分別將卡置于溫度為25°C,相對(duì)空氣濕度5%及95%試驗(yàn)環(huán)境，試驗(yàn)一小時(shí)后，測(cè)試卡的讀寫功能、尺寸和抗彎曲性能，均應(yīng)符合本標(biāo)準(zhǔn)規(guī)定。5.1.2.9紫外線按ISO/IEC14443.1規(guī)定，用IC卡紫外光源，其波長(zhǎng)254um總能量為15Ws/cm紫外線，對(duì)卡進(jìn)行雙面幅射，卡片內(nèi)的數(shù)據(jù)不應(yīng)改變，并能繼續(xù)進(jìn)行數(shù)據(jù)讀寫。5.1.2.10x射線據(jù)不應(yīng)改變，并能繼續(xù)進(jìn)行數(shù)據(jù)讀寫。5.1.2.11靜電按ISO/IEC14443.1的規(guī)定，使用儲(chǔ)能電容150PF±10%,放電電阻330Ω±10%,充電電阻50MΩ~100MΩ的靜電放電裝置，設(shè)定電壓6kv,對(duì)卡進(jìn)行放電試驗(yàn)，卡片內(nèi)的數(shù)據(jù)不應(yīng)改變，并能繼續(xù)進(jìn)行數(shù)據(jù)的讀寫。5.1.2.12靜磁場(chǎng)4DB31/239.1—2011按ISO/IEC14443.1標(biāo)準(zhǔn)要求，以10mm/S插卡速度，通過(guò)強(qiáng)度為640A/m的靜磁場(chǎng)裝置，卡片內(nèi)的數(shù)據(jù)不應(yīng)改變，并能繼續(xù)進(jìn)行數(shù)據(jù)的讀寫。5.1.2.13交變磁場(chǎng)按ISO/IEC14443.1標(biāo)準(zhǔn)要求，將卡置與頻率為13.56MHz,場(chǎng)強(qiáng)為12A/m的交變磁場(chǎng)后，卡片內(nèi)的數(shù)據(jù)不應(yīng)改變，并能繼續(xù)進(jìn)行數(shù)據(jù)的讀寫。5.1.2.14卡負(fù)載調(diào)制振幅按ISO/IEC14443.2標(biāo)準(zhǔn)要示，用測(cè)試PCD組件對(duì)卡加13.于15/HmVpp。其中H是以A/m為單位的場(chǎng)強(qiáng)的有效值。5.2卡的電氣特性5.2.1工作頻率卡應(yīng)能正常應(yīng)答。5.2.2通信速率卡片與讀寫器之間采用半雙工通信，其速率規(guī)定為106kbps～424kbps。5.2.3讀寫距離在1.5A/m～7.5A/m的場(chǎng)強(qiáng)范圍內(nèi)，卡片與IC卡讀寫器之間最大感應(yīng)距離應(yīng)不小于60mm;特殊應(yīng)用的異型卡與IC卡讀寫器之間最大感應(yīng)距離應(yīng)不小于30mm;在此區(qū)域內(nèi)，卡與讀寫器之間應(yīng)能進(jìn)行數(shù)據(jù)交換和完成各項(xiàng)操作。5.2.4復(fù)位應(yīng)答按本標(biāo)準(zhǔn)規(guī)定的通信協(xié)議和通信速率進(jìn)行操作時(shí)，卡片與讀寫器之間應(yīng)能按ISO/IEC14443.2規(guī)定進(jìn)行相互認(rèn)證。5.2.5完成一次交易的時(shí)間按照本標(biāo)準(zhǔn)規(guī)定的數(shù)據(jù)格式，卡與IC卡讀寫器之間完成一次典型交易所需時(shí)間應(yīng)不大于400ms。6.1數(shù)據(jù)結(jié)構(gòu)卡片數(shù)據(jù)結(jié)構(gòu)符合JR/T0025.8-2005、JR/T0025.9-2005規(guī)范和CJ/T304-2008規(guī)范。其數(shù)據(jù)結(jié)構(gòu)5DB31/239.1—2013密鑰文件(0000)目錄信息文件(0001)發(fā)卡方信息文件(0005)密鑰文件(0000)公共應(yīng)用基本文件(0015)持卡人基本文件(0016)共享電子錢包(0002)充資交易明細(xì)文件(0006)上海公交卡專用記錄文件(0007)交易明細(xì)文件(0018)6.1.1MF(3F00)的基本結(jié)構(gòu)卡片主控子密鑰用于控制MF結(jié)構(gòu)添加和刪除；卡片維護(hù)子密鑰用于MF內(nèi)有關(guān)信息文件的更新保護(hù)。6.1.1.2目錄信息文件(0001)目錄信息文件用于存儲(chǔ)卡片中存儲(chǔ)的應(yīng)用相關(guān)信息。6.1.1.3發(fā)卡方基本信息文件(0005)發(fā)卡方信息文件用來(lái)存儲(chǔ)卡片發(fā)卡時(shí)的相關(guān)信息，在ADF1下0015文件出錯(cuò)時(shí)起到備份作用。6DB31/239.1—20116.1.2應(yīng)用目錄AID=A000000003869807016.1.2.1密鑰文件(0000)密鑰文件用來(lái)存儲(chǔ)公共交通卡應(yīng)用下的安全密鑰。6.1.2.2公共應(yīng)用基本信息文件(0015)公共應(yīng)用信息基本文件主要記錄發(fā)卡時(shí)的卡片信息，包括地區(qū)代碼、行業(yè)代碼、應(yīng)用序列號(hào)(每張卡片為唯一)等信息。6.1.2.3持卡人基本信息文件(0016)持卡人基本信息文件主要存儲(chǔ)實(shí)名制卡中的相關(guān)個(gè)人信息。電子錢包文件用來(lái)存儲(chǔ)卡內(nèi)金額，并可設(shè)置最大透支金額上限。6.1.2.5充值交易明細(xì)記錄文件(0006)充值交易明細(xì)文件記錄充值交易的具體信息。6.1.2.6專用記錄文件(0007)專用記錄文件用于交易記錄的詳細(xì)查詢。6.1.2.7公共交通復(fù)合消費(fèi)文件(0010)公共交通復(fù)合消費(fèi)文件記錄公共交通專用信息。6.1.2.8軌道交通復(fù)合消費(fèi)文件(0011)軌道交通復(fù)合消費(fèi)文件記錄軌道交通專用信息。6.1.2.9全國(guó)復(fù)合消費(fèi)文件(0017)全國(guó)復(fù)合消費(fèi)文件記錄在互聯(lián)互通時(shí)異地產(chǎn)生的交易信息。6.2CPU卡命令與應(yīng)答功能描述指令碼VERIFYPIN驗(yàn)證口令EXTERNALAUTHENTICATE外部認(rèn)證GETCHALLENGE取隨機(jī)數(shù)INTERNALAUTHENTICATE內(nèi)部認(rèn)證SELECT選擇文件A4READBINARY讀二進(jìn)制文件B0READRECORD讀記錄文件B2UPDATEBINARY寫二進(jìn)制文件D6UPDATERECORD寫記錄文件DCCARDBLOCK卡片鎖定APPLICATIONUNBLOCK應(yīng)用解鎖APPLICATIONBLOCK應(yīng)用鎖定PINUNBLOCK個(gè)人密碼解鎖INITIALIZE初始化交易CREDITFORLOAD圈存DEBITFORPURCHASE/CAPPPURCHASE消費(fèi)UPDATECAPPCACHE更新復(fù)合消費(fèi)緩存DCGETTRANSCATIONPROVE取交易認(rèn)證7讀余額RELOAD/CHANGEPIN重裝/修改個(gè)人密碼卡片命令和應(yīng)答的格式符合JR/T0025.1-2005標(biāo)準(zhǔn)定義。6.2.2專用命令與應(yīng)答該命令符合CJ/T304-2008標(biāo)準(zhǔn)。用于取得識(shí)別認(rèn)證信息，并在消費(fèi)交易和復(fù)合消費(fèi)交易中使用。該命令符合CJ/T3042008標(biāo)準(zhǔn)，用于當(dāng)前應(yīng)用鎖定狀態(tài)的恢復(fù)，命令成功執(zhí)行完成后，由命令對(duì)應(yīng)用命令相應(yīng)的限制將被取消。該命令符合CJ/T304-2008標(biāo)準(zhǔn)，用于完全關(guān)閉卡片邏輯加密部分接口，命令成功執(zhí)行后卡片將支持CPU操作。純CPU卡不支持此命令。卡片采用建設(shè)部《城市互聯(lián)互通安全技術(shù)要求》規(guī)定的加密算法，使用隨機(jī)數(shù)參與加密運(yùn)算。卡片交易過(guò)程采用定長(zhǎng)的有效消費(fèi)密鑰和充值密鑰產(chǎn)生過(guò)程密鑰，對(duì)交易數(shù)據(jù)進(jìn)行數(shù)字簽名。卡片支持密文傳輸。卡片支持三種認(rèn)證：b)卡合法性認(rèn)證——內(nèi)部認(rèn)證；c)系統(tǒng)合法性認(rèn)證——外部認(rèn)證。支持卡片鎖定和應(yīng)用鎖定/解鎖功能，可根據(jù)要求設(shè)定密鑰嘗試次數(shù)，超過(guò)次數(shù)限制，則鎖定卡片卡片通訊協(xié)議、文件和命令等方面遵循ISO14443和ISO7816標(biāo)準(zhǔn)。卡片由COS(卡片操作系統(tǒng))保證交易數(shù)據(jù)的完整。當(dāng)寫操作或其交易過(guò)程中異常中斷時(shí)，COS負(fù)責(zé)恢復(fù)異常的數(shù)據(jù)。CPU卡具有使用專用算法對(duì)交易數(shù)據(jù)進(jìn)行簽名的功能，防止終端或通道偽造交易數(shù)據(jù)。7.2密鑰管理7.2.1卡片主密鑰和讀寫器安全模塊卡片系統(tǒng)的密鑰及讀寫器安全模塊由卡的發(fā)行機(jī)構(gòu)負(fù)責(zé)管理，卡片在發(fā)生交易時(shí)，由讀寫器控制完成安全模塊和卡的相互認(rèn)證，完成交易。在交易過(guò)程中，密鑰不在任何通道上傳輸。7.2.2卡和卡的密鑰卡片支持一卡一組密鑰，一個(gè)目錄一個(gè)密鑰。每一次交易時(shí)，由交易終端機(jī)指定密鑰的標(biāo)識(shí)，由卡片決定密鑰的版本號(hào)。卡的密鑰利用卡的序列號(hào)(SNR)及其他有關(guān)信息，通過(guò)規(guī)定的分散算法，由卡的發(fā)行機(jī)構(gòu)在對(duì)卡進(jìn)行初始化時(shí)，記錄在卡片中。不同應(yīng)用密鑰來(lái)自于不同的應(yīng)用母密鑰，每個(gè)應(yīng)用密鑰利用卡的序列號(hào)(SNR)及相關(guān)信息，通過(guò)規(guī)定的加密算法生成。7.2.3過(guò)程密鑰卡片在每次操作時(shí)，均需經(jīng)過(guò)和讀寫器的相互認(rèn)證。認(rèn)證的過(guò)程密鑰根據(jù)卡的唯一碼以及交易過(guò)程中產(chǎn)生的變量，按照規(guī)定的加密算法生成。CPU卡通訊數(shù)據(jù)的可靠性通過(guò)COS和安全認(rèn)證模塊驗(yàn)證MAC保證8DB31/239.1—20118.1城市公共交通非接觸