DB11-T 1179-2015社會服務一卡通（北京通）卡片技術規(guī)范-（高清最新）

1、ICS 35.240.60L 67備案號: 45818-2015北京市地方標準DB11/T 1179-2015社會服務一卡通（北京通）卡片技術規(guī)范Technology specification for social services card （Beijing card）2015-04-30發(fā)布2015-06-01實施北京市質量技術監(jiān)督局 發(fā)布DB11/T 1179-2015目次目次I前言III1范引文件1語定和略語1語定義1略語4種類5京社5京基5京臨5京5介質5片5COS6體6片形6面6電性通協(xié)議17電17訊議復應答17用18京社18京基19京臨19鑰20管密鑰20鑰理用20京應密管理2

2、0鑰理21文和據(jù)21基信息21社應用23金應用23健應用23交應用23證應用23北通23自應用23IDB11/T 1179-2015應選擇23應標23終的用24北通用24北通用處24北通用理26安機制26加算保護26報傳方式27數(shù)證書27附錄A（范附） 京通用令集28令文28京應命令29關業(yè)令相行業(yè)術57附錄B（范附） 京通用全算58京應的SM1法58全文送命情況61附錄C（范附） 京通用鑰散63京密分流程錯誤！未定義書簽。參考獻64IIDB11/T 1179-2015前言本標準按照 GB/T 1.1-2009 給出的規(guī)則起草。本標準主要起草人：張伯旭、童騰飛、潘鋒、沈麗普、高順尉、韓鵬、李佳

3、、葛晨、傅佳杰、李中元、閆晗、尹寒、張曉冬、焦華清、黃圓圓、陳躍、程智友。IIIDB11/T 1179-2015社會服務一卡通（北京通）卡片技術規(guī)范范圍本標準規(guī)定了社會服務一卡通（以下簡稱北京通）卡種類、卡介質、機電特性與通訊協(xié)議、應用構成、密鑰管理、文件和數(shù)據(jù)規(guī)劃、應用選擇、北京通應用流程和安全機制等方面的內容。本標準適用于北京通卡的設計、制造、管理、發(fā)行和應用。下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T 2260 GB/T 2261.1 1GB/T 3304 GB/T

4、7408 GB 11643 GB/T 14916 GB/T 16649（所有部分）識別卡 帶觸點的集成電路卡GA 214.3 GA 461 LD/T 32 （所有部分）社會保障卡規(guī)范JR/T 0025（所有部分） 中國金融集成電路（IC）卡規(guī)范DB11/T 159（所有部分） 市政交通一卡通技術規(guī)范ISO/IEC 14443（所有部分） 識別卡 非接觸式集成電路卡 接近式卡下列術語和定義適用于本文件。3.1.1北京通應用 Beijing tong application北京通卡中與社保、金融、交通等應用并存，且有獨立密鑰控制的一個應用。3.1.2CPU 卡 central processing

5、 unit card帶有中央處理器（CPU）、存儲單元以及芯片操作系統(tǒng)的集成電路卡。1DB11/T 1179-20153.1.3芯片 chip卡中用于完成數(shù)據(jù)處理和存儲功能的集成電路器件。3.1.4芯片操作系統(tǒng) chip operating system（COS）CPU CPU 卡3.1.5命 令 command終端向 IC 卡發(fā)出的一條信息，該信息啟動一個操作或請求一個應答。3.1.6連 接 concatenation兩個元素的連接是指將第二個元素附加到第一個元素的末尾。注：每個元素的字節(jié)在結果串中的排列順序與其從 IC 卡發(fā)送到終端的順序相同，即：高位字節(jié)先送。每個字節(jié)位按照從最高位到最低

6、位的順序排列。一組元素或對象可以通過最先兩個相連的方式連接成一個新元素，即第一個與第二個相連，再與第三個相連，依次類推。3.1.7觸 點 contact在集成電路卡和外部接口設備之間保持電流連續(xù)性的導電元件。3.1.8響 應 responseIC 卡處理完成收到的命令報文后，返回給終端的報文。3.1.9交 易 transaction持卡者和業(yè)務、管理部門之間根據(jù)卡所支持的應用接受、提供服務的行為。3.1.10功 能 function由一個或多個命令實現(xiàn)的處理過程，其操作結果用于完成全部或部分交易。3.1.11報 文 message由終端向卡或卡向終端發(fā)出的，不含傳輸控制字符的字節(jié)串。3.1.1

7、2報文鑒別代碼 message authentication code對交易數(shù)據(jù)及其相關參數(shù)進行運算后產(chǎn)生的、用于驗證報文完整性的代碼。2DB11/T 1179-20153.1.13明 文 plain text沒有加密的信息。3.1.14密 文 cipher text通過密碼系統(tǒng)產(chǎn)生的不可理解的文字或信號。3.1.15密 鑰 key控制加密轉換操作的符號序列。3.1.16加密算法 cryptographic algorithm為了隱藏或揭露信息內容而變換數(shù)據(jù)的算法。3.1.17對稱加密技術 symmetric cryptographic technique發(fā)送方和接收方使用相同保密密鑰進行數(shù)據(jù)

8、變換的加密技術。3.1.18非對稱加密技術 asymmetric cryptographic technique采用兩種相關變換進行加密的技術，一種是公開變換（由公共密鑰定義），另一種是私有變換（由私有密鑰定義）。這兩種變換具有以下屬性，即私有變換不能通過給定的公開變換導出。3.1.19私有密鑰 private key一個實體的非對稱密鑰對中僅供實體自身使用的密鑰，在數(shù)字簽名模式中，私有密鑰用于簽名功能。3.1.20公共密鑰 public key一個實體的非對稱密鑰對中可以公開的密鑰，在數(shù)字簽名模式中，公共密鑰用于驗證功能。3.1.21保密密鑰 secret key對稱加密技術中僅供指定實體所

9、用的密鑰。3.1.22數(shù)字簽名 digital signature3DB11/T 1179-2015對數(shù)據(jù)的一種非對稱加密變換。該變換使數(shù)據(jù)接收方確認數(shù)據(jù)的來源和完整性，保護數(shù)據(jù)發(fā)送方發(fā)出和接收方收到的數(shù)據(jù)不被第三方篡改，也保護數(shù)據(jù)發(fā)送方發(fā)出的數(shù)據(jù)不被接收方篡改。3.1.23） digital certificateCA3.1.24數(shù)據(jù)完整性 data integrity數(shù)據(jù)不受未經(jīng)許可的方法變更或破壞的屬性。3.1.25T=0 協(xié) 議 T=0 protocol面向字符的異步半雙工傳輸協(xié)議?？s略語下列縮略語適用于本文件。ADF（Application Definition File）應用數(shù)據(jù)文

10、件AID（Application Identifier）應用標識符an（Alphanumeric）字母數(shù)字型APDU（Application Protocol Data Unit）To reQuest, Type A）Type A To Reset）ATS（Answer To Select, Type A）Type A B（Binary）二進制CLA（Chip Card Payment Service）命令類別cn（Compressednumeric）壓縮數(shù)字DDF（Directory Definition File）目錄數(shù)據(jù)文件DF（Dedicated File）專用文件EF（Element

11、ary File）基本文件F（Frequency）頻率FCI（File Control Information）文件控制信息FID（File Identifier）文件標識符INS（Instruction Byte of Command Message）命令報文的指令字節(jié)Lc（Exatct Length of Data Sent）終端發(fā)出的命令數(shù)據(jù)的實際長度Le（Maximum Length of Data Expected）響應數(shù)據(jù)中的最大期望長度MAC（Message Authentication Code）報文鑒別代碼MF（MaterFile）N（Numeric）NFC（NearFiel

12、dCommunication）O（Optional）4DB11/T 1179-2015P1（Parameter 1）參數(shù)1 P2（Parameter 2）參數(shù)2PIN（Personal Identification Number）個人密碼PPS（Protocol and Parameters Selection）協(xié)議和參數(shù)選擇RATS（Request for Answer To Select, Type A） Type A 的選擇應答請求REQA（REQuest command, Type A） Type A 的請求命令SAM（Secure Access Module） 安全存取模塊SAK（S

13、elect AcKnowledge, Type A） Type A 的選擇確認SW1（Status Word One）狀態(tài)碼1 SW2（Status Word Two）狀態(tài)碼2SM1（SM1 Cryptographic Algorithm）國家密碼管理局發(fā)布的密碼分組標準對稱算法SM2（SM2 Cryptographic Algorithm）國家密碼管理局發(fā)布的橢圓曲線公鑰密碼算法SM3（SM3 Cryptographic Algorithm）國家密碼管理局發(fā)布的密碼雜湊算法TLV（Tag Length Value）標簽、長度、值WUPA（Wake-UP command, Type A） Ty

14、pe A 的喚醒命令卡種類（）。1812卡介質CPU80K；GB/T 166495DB11/T 1179-2015符合ISO/IEC 14443TYPEAJR/T 0025DB11/T159符合LD/T 32COS JR/T 0025COSDB11/T159COS符合LD/T 32COSCOS（）應使用環(huán)保材料。GB/T 14916 表1 標準卡片尺寸參數(shù)尺寸公差卡片寬度 L85.60mm85.47 mm -85.72 mm卡片高度 W53.98mm53.92 mm -54.03 mm卡片厚度 T0.81mm0.03mm倒角半徑 R3.18mm0.30mm注：倒角是在圓柱型工件的末端加工出一個

15、具有角度的邊。圖1 卡A 6DB11/T 1179-2015卡A 面遵循 LD/T 32 的要求?？?A 面應包括以下要素：國徽、卡名（中華人民共和國社會保障卡）?？?A 面布局見圖 2 和表 2。圖2北通卡A 面表2 北通?？ˋ 面參參數(shù)規(guī)格及要求公差國徽圖案中華人民共和國國徽中心到卡的左邊沿的距離42.80mm0.25mm上邊沿到卡的下邊沿的距離46.00mm0.25 mm下邊沿到卡的下邊沿的距離27.00mm0.25 mm中華人民共和國社會保障卡“中華人民共和國”字樣宋體 4 號/左邊沿到卡的左邊沿的距離26.00mm0.25 mm下邊沿到卡的下邊沿的距離20.00mm0.25 mm“社

16、會保障卡”字樣隸書 2 號加粗/左邊沿到卡的左邊沿的距離20.00mm0.25 mm下邊沿到卡的下邊沿的距離10.00mm0.25 mmBB IC （B33。7DB11/T 1179-2015圖3 北京社卡B 布局表3北通卡B 面參參數(shù)規(guī)格及要求公差北京通標識區(qū)區(qū)域高度5.00mm0.10mm區(qū)域長度56.00mm0.10mm區(qū)域上邊距離卡片上邊沿2.00mm0.30mm區(qū)域左邊距離卡片左邊沿4.00mm0.30mm區(qū)域內容北京通標識、編碼北京通編碼宋體六號 12 位證件名稱區(qū)區(qū)域高度5.00mm0.10mm區(qū)域長度15.00mm0.10mm“證件名稱”字體宋體六號/“證件名稱”左邊沿到卡的左

17、邊沿的距離45.00mm0.30mm“證件名稱”上邊沿到卡的上邊沿的距離2.00mm0.30mm“證件名稱”內容殘疾人證、老年人證和學生證等金融標識金融標識的高度15.00mm0.30mm金融標識的投影寬度22.00mm0.30mm金融標識圖案與上、下邊框間的距離1.60mm0.15mm金融標識右上端外框邊沿垂直線與同側卡片邊沿間的距離2.00mm0.30mm金融標識上方水平外框邊沿與同側卡片邊沿間的距離2.00mm0.30mm金融標識右上角、左下角的圓角半徑2.00mm0.30mm持卡人照片區(qū)“照片”的寬度20.00mm0.10mm8參數(shù)參數(shù)規(guī)格及要求公差“照片”的高度25.00mm0.10

18、mm“照片”左邊沿到卡的左邊沿的距離4.00mm0.30mm“照片”上邊沿到卡的上邊沿的距離11.00mm0.30mm持卡人個人信息區(qū)持卡人信息內容姓名、社會保障號碼、發(fā)證日期“姓名”字體宋體六號/“姓名”左邊沿到卡的左邊沿的距離28.00mm0.30mm“姓名”上邊沿到卡的上邊沿的距離14.50mm0.30mm“社會保障號碼”字體宋體六號/“社會保障號碼”左邊沿到卡的左邊沿的距離28.00mm0.30mm發(fā)證日期宋體六號/二維碼定義區(qū)內容大小不大于 80 字節(jié)內容信息使用須知、服務網(wǎng)站、服務電話、監(jiān)督電話支持掃描進入服務網(wǎng)站或APP 下載二維碼寬度12.3mm0.30mm二維碼高度12.3m

19、m0.30mm碼制發(fā)卡單位自行定義接觸式 IC 芯片觸點的最小尺寸和芯片位置符合GB/T 16649.2 中相關要求和規(guī)定插卡方向箭頭標識標識寬度2.50mm0.10mm標識高度10.00mm0.10mm標識右邊距離卡片右邊2.00mm0.30mm標識下邊距離卡片下邊19.00mm0.30mm發(fā)卡單位信息區(qū)區(qū)域長度20.00mm0.10mm區(qū)域高度10.00mm0.10mm區(qū)域右邊到卡片的右邊21.00mm0.30mm區(qū)域下邊到卡片的下邊3.00mm0.30mm區(qū)域左邊到卡片的左邊沿3.00mm0.30mm發(fā)卡單位信息內容發(fā)卡單位名稱或印章發(fā)卡單位名稱字體宋體五號印章的直徑12.00mm0.1

20、0mm印章上邊沿到卡片的上邊沿的距離37.00mm0.30mm印章左邊沿到卡的左邊沿的距離2.00mm0.30mm銀行定義區(qū)區(qū)域長度60.00mm0.10mm區(qū)域高度6.00mm0.10mm表 3 (續(xù))DB11/T 1179-20159DB11/T 1179-2015表 3 (續(xù))參數(shù)規(guī)格及要求公差區(qū)域右邊到卡片的右邊5.00mm0.30mm區(qū)域下邊到卡片的下邊7.00mm0.30mm區(qū)域內容合作銀行標識、銀行卡號區(qū)域左邊首位的中心距離卡片左邊15.5mm0.20mm區(qū)域左邊首位的中心距離卡片下邊12.5mm0.20mm服務電話信息區(qū)域長度15.00mm0.10mm區(qū)域高度4.00mm0.1

21、0mm“服務電話”下邊沿到卡片下邊沿2.00mm0.30mm“服務電話”左邊沿到卡片左邊沿2.00mm0.30mm制卡廠商代碼區(qū)制卡廠商代碼區(qū)寬度15.00mm0.10mm制卡廠商代碼區(qū)高度1.50mm0.10mm區(qū)域右邊距離卡片右邊2.00mm0.30mm區(qū)域下邊距離卡片下邊2.00mm0.30mm功能標志區(qū)功能標志區(qū)寬度8.00mm0.30mm功能標志區(qū)高度4.00mm0.30mm功能標志區(qū)內容功能標志B4。表4北通卡B面表示參數(shù)表示形式姓名使用漢字。當姓名長度超過 6 個漢字時，通過縮小字號或縮小字號并換行處理。社會保障號碼符合GB 11643 規(guī)定持卡人照片符合GA 461 規(guī)定發(fā)卡單

22、位印章發(fā)卡單位印章二維碼完整卡A 卡A 面應包括北京通標識、“北京市社會服務通”等內容，卡 A 面布局見圖 4 和表 5。10DB11/T 1179-2015圖4北通卡A 面表5 北通本卡A 面參參數(shù)規(guī)格及要求公差北京通標識圖案天壇外形 內嵌北京通字樣/中心到卡的左邊沿的距離42.80mm0.25mm上邊沿到卡的下邊沿的距離46.00mm0.25 mm下邊沿到卡的下邊沿的距離27.00mm0.25 mm北京市社會服務通“北京市”字樣宋體四號/左邊沿到卡的左邊沿的距離36.00mm0.25 mm下邊沿到卡的下邊沿的距離20.00mm0.25 mm“社會服務通”字樣隸書二號加粗/左邊沿到卡的左邊沿

23、的距離20.00mm0.25 mm下邊沿到卡的下邊沿的距離10.00mm0.25 mmBB B56。11DB11/T 1179-2015圖5北通卡B面表6 北京通基本卡 B 面布局參數(shù)參數(shù)規(guī)格及要求公差北京通標識區(qū)區(qū)域高度5.00mm0.10mm區(qū)域長度56.00mm0.10mm區(qū)域上邊距離卡片上邊沿2.00mm0.30mm區(qū)域左邊距離卡片左邊沿4.00mm0.30mm區(qū)域內容北京通標識、編碼北京通編碼宋體六號 12 位證件名稱區(qū)區(qū)域高度5.00mm0.10mm區(qū)域長度15.00mm0.10mm“證件名稱”字體宋體六號/“證件名稱”左邊沿到卡的左邊沿的距離45.00mm0.30mm“證件名稱”

24、上邊沿到卡的上邊沿的距離2.00mm0.30mm“證件名稱”內容殘疾人證、老年人證和學生證等金融標識金融標識的高度15.00mm0.30mm金融標識的投影寬度22.00mm0.30mm金融標識圖案與上、下邊框間的距離1.60mm0.15mm金融標識右上端外框邊沿垂直線與同側卡片邊沿間的距離2.00mm0.30mm金融標識上方水平外框邊沿與同側卡片邊沿間的距離2.00mm0.30mm金融標識右上角、左下角的圓角半徑2.00mm0.30mm持卡人照片區(qū)“照片”的寬度20.00mm0.10mm“照片”的高度25.00mm0.10mm“照片”左邊沿到卡的左邊沿的距離4.00mm0.30mm12表6(續(xù)

25、)DB11/T 1179-2015參數(shù)規(guī)格及要求參數(shù)規(guī)格及要求公差“照片”上邊沿到卡的上邊沿的距離11.00mm0.30mm持卡人個人信息區(qū)持卡人信息內容姓名、編號、發(fā)證日期“姓名”字體宋體六號/“姓名”左邊沿到卡的左邊沿的距離28.00mm0.30mm“姓名”上邊沿到卡的上邊沿的距離14.50mm0.30mm“編號”字體宋體六號/“編號”左邊沿到卡的左邊沿的距離28.00mm0.30mm發(fā)證日期宋體六號/二維碼定義區(qū)內容大小不大于 80 字節(jié)內容信息使用須知、服務網(wǎng)站、服務電話、監(jiān)督電話支持掃描進入服務網(wǎng)站或APP 下載二維碼寬度12.3mm0.30mm二維碼高度12.3mm0.30mm碼制

26、由發(fā)卡單位自行定義接觸式 IC 芯片觸點的最小尺寸和芯片位置符合GB/T 16649.2 中相關要求和規(guī)定插卡方向箭頭標識標識寬度2.50mm0.10mm標識高度10.00mm0.10mm標識右邊距離卡片右邊2.00mm0.30mm標識下邊距離卡片下邊19.00mm0.30mm發(fā)卡單位信息區(qū)區(qū)域長度20.00mm0.10mm區(qū)域高度10.00mm0.10mm區(qū)域右邊到卡片的右邊21.00mm0.30mm區(qū)域下邊到卡片的下邊3.00mm0.30mm區(qū)域左邊到卡片的左邊沿3.00mm0.30mm發(fā)卡單位信息內容發(fā)卡單位名稱或印章發(fā)卡單位名稱字體宋體五號印章的直徑12.00mm0.10mm印章上邊沿

27、到卡片的上邊沿的距離37.00mm0.30mm印章左邊沿到卡的左邊沿的距離2.00mm0.30mm銀行定義區(qū)區(qū)域長度60.00mm0.10mm區(qū)域高度6.00mm0.10mm區(qū)域右邊到卡片的右邊5.00mm0.30mm區(qū)域下邊到卡片的下邊7.00mm0.30mmDB11/T 1179-2015表6(續(xù))參數(shù)規(guī)格及要求區(qū)域內容合作銀行標識、銀行卡號區(qū)域左邊首位的中心距離卡片左邊15.5mm0.20mm區(qū)域左邊首位的中心距離卡片下邊12.5mm0.20mm服務電話信息區(qū)域長度15.00mm0.10mm區(qū)域高度4.00mm0.10mm“服務電話”下邊沿到卡片下邊沿2.00mm0.30mm“服務電話”

28、左邊沿到卡片左邊沿2.00mm0.30mm制卡廠商代碼區(qū)制卡廠商代碼區(qū)寬度15.00mm0.10mm制卡廠商代碼區(qū)高度1.50mm0.10mm區(qū)域右邊距離卡片右邊2.00mm0.30mm區(qū)域下邊距離卡片下邊2.00mm0.30mm功能標志區(qū)功能標志區(qū)寬度8.00mm0.30mm功能標志區(qū)高度4.00mm0.30mm功能標志區(qū)內容功能標志B7。表7 北京通基本卡 B 面要素表示形式參數(shù)表示形式姓名使用漢字。當姓名長度超過 6 個漢字時，通過縮小字號或縮小字號并換行處理。編號符合GB 11643 規(guī)定持卡人照片符合GA 461 規(guī)定二維碼完整卡A 卡A 面應包括以下要素：北京通標識、“北京市社會服

29、務通”?？?A 面布局見圖 6和表 8。14DB11/T 1179-2015圖6 卡A 面布局表8 卡A 面布局參數(shù)參數(shù)規(guī)格及要求公差北京通標識圖案天壇外形 內嵌”北京通”字樣/中心到卡的左邊沿的距離42.80mm0.25mm上邊沿到卡的下邊沿的距離46.00mm0.25 mm下邊沿到卡的下邊沿的距離27.00mm0.25 mm北京市社會服務通“北京市”字樣宋體四號/左邊沿到卡的左邊沿的距離36.00mm0.25 mm下邊沿到卡的下邊沿的距離20.00mm0.25 mm“社會服務通”字樣隸書二號加粗/左邊沿到卡的左邊沿的距離20.00mm0.25 mm下邊沿到卡的下邊沿的距離10.00mm0.

30、25 mmB卡B B79。15DB11/T 1179-2015圖7 B 表9 卡 B 面布局參數(shù)參數(shù)規(guī)格及要求公差北京通標識區(qū)區(qū)域高度5.00mm0.10mm區(qū)域長度56.00mm0.10mm區(qū)域上邊距離卡片上邊沿2.00mm0.30mm區(qū)域左邊距離卡片左邊沿4.00mm0.30mm區(qū)域內容北京通標識、編碼北京通編碼宋體六號 12 位持卡人個人信息區(qū)持卡人信息內容姓名、編號、發(fā)證日期“姓名”字體宋體六號/“姓名”左邊沿到卡的左邊沿的距離28.00mm0.30mm“姓名”上邊沿到卡的上邊沿的距離14.50mm0.30mm“編號”字體宋體六號/“編號”左邊沿到卡的左邊沿的距離28.00mm0.30

31、mm發(fā)證日期宋體六號/接觸式 IC 芯片觸點的最小尺寸和芯片位置GB/T 16649.2 定二維碼定義區(qū)內容大小不大于 80 字節(jié)內容信息使用須知、服務網(wǎng)站、服務電話、監(jiān)督電話支持掃描進入服務網(wǎng)站或 APP 下載二維碼寬度12.3mm0.30mm二維碼高度12.3mm0.30mm碼制由發(fā)卡單位自行定義16DB11/T 1179-2015表 9 （續(xù)）參數(shù)規(guī)格及要求公差發(fā)卡單位信息區(qū)區(qū)域長度20.00mm0.10mm區(qū)域高度10.00mm0.10mm區(qū)域右邊到卡片的右邊21.00mm0.30mm區(qū)域下邊到卡片的下邊3.00mm0.30mm區(qū)域左邊到卡片的左邊沿3.00mm0.30mm發(fā)卡單位信息

32、內容發(fā)卡單位名稱或印章印章的直徑12.00mm0.10mm印章上邊沿到卡片的上邊沿的距離37.00mm0.30mm印章左邊沿到卡的左邊沿的距離2.00mm0.30mm服務電話區(qū)區(qū)域長度15.00mm0.10mm區(qū)域高度4.00mm0.10mm“服務電話”下邊沿到卡片下邊沿2.00mm0.30mm“服務電話”左邊沿到卡片左邊沿2.00mm0.30mmB10。表10北京臨卡B 要示形式參數(shù)表示形式姓名使用漢字。當姓名長度超過 6 個漢字時，通過縮小字號或縮小字號并換行處理。編號符合GB 11643 規(guī)定持卡人照片符合GA 461 規(guī)定二維碼完整北京通卡的機電特性（包括 IC 卡的物理特性和電氣特性

33、）應符合 GB/T 16649 系列標準、ISO/IEC 14443 系列標準的相關要求。符合 T=0 通訊協(xié)議。（ATR）PPS 17DB11/T 1179-20153B7x（0F）FiDi0000歷史字節(jié)（015 字節(jié)）其中 FiDi 符合北京市社會保障卡技術要求設定。其中歷史字節(jié)定義：2 字節(jié)3 字節(jié)2 字節(jié)6 字節(jié)芯片商注冊標識號COS 名稱和版本卡制造商注冊標識號唯一序列號符合 ISO/IEC 14443TYPEA NFC ISO/IEC 14443TYPEA 使用NFC （ATS）IC REQA REQA 或IC 。 IC IC 卡SAKSAK IC ISO/IEC 14443IC

34、 卡，IC 。XX(0514)78TA1TB102歷史字節(jié)（015 字節(jié)）其中，歷史字節(jié)定義：2 字節(jié)2 字節(jié)4 字節(jié)芯片商注冊標識號卡片制造商注冊標識唯一序列號 DB11/T 159 定。北京通社?？☉冒ū本┩☉?、社保應用、金融應用、交通應用、健康應用、自主應用六個應用?；拘畔瑐€人信息、照片數(shù)據(jù)等內容。證書應用可由市民可自主選擇加載。8.1.518DB11/T 1179-2015表11北京社卡間配表應用區(qū)通訊方式應用數(shù)據(jù)空間規(guī)劃內容基本信息接觸/非接觸3.5K基本信息 1（218 字節(jié)）基本信息 2（217 字節(jié)）照片數(shù)據(jù)（3K 字節(jié)）北京通應用接觸/非接觸3K遵循本標準 10.

35、7 的要求社保應用接觸16K遵循 LD/T 32 要求金融應用接觸/非接觸8K16K遵循 JR/T 025 要求交通應用非接觸8K遵循 DB11/T 159 要求健康應用非接觸32K遵循居民健康卡技術規(guī)范要求自主應用接觸/非接觸3K10.8 等應用證書接觸/非接觸5K遵循本標準 13.3 的要求北京通基本卡包括北京通應用、金融應用、交通應用、健康應用、自主應用五個應用?；拘畔瑐€人信息、照片數(shù)據(jù)等內容。證書應用可由市民自主選擇加載。表12北京基卡間配表應用區(qū)通訊方式應用數(shù)據(jù)空間規(guī)劃內容基本信息接觸/非接觸3.5K基本信息 1（218 字節(jié)）基本信息 2（217 字節(jié)）照片數(shù)據(jù)（3K 字節(jié)）

36、北京通應用接觸/非接觸3K遵循本標準 10.7 的要求金融應用接觸/非接觸8K16K遵循 JR/T 025 要求交通應用非接觸8K遵循 DB11/T 159 要求健康應用非接觸32K遵循居民健康卡技術規(guī)范要求自主應用接觸/非接觸3K遵循本標準 10.8 的要求證書接觸/非接觸5K遵循本標準 13.3 的要求北京通臨時卡包括北京通應用、交通應用、健康應用、自主應用四個應用。19DB11/T 1179-2015基本信息包含個人信息、照片數(shù)據(jù)等內容。證書應用可由市民自主選擇加載。表13北京臨卡間配表應用區(qū)通訊方式應用數(shù)據(jù)空間規(guī)劃內容基本信息接觸/非接觸3.5K基本信息 1（218 字節(jié)）基本信息 2

37、（217 字節(jié)）照片數(shù)據(jù)（3K 字節(jié)）北京通應用接觸/非接觸3K遵循本標準 10.7 的要求交通應用非接觸8K遵循 DB11/T 159 要求健康應用非接觸32K遵循居民健康卡技術規(guī)范要求自主應用接觸/非接觸3K遵循本標準 10.8 的要求證書接觸/非接觸5K遵循本標準 13.3 的要求表14密鑰理用應用區(qū)密鑰管理系統(tǒng)基本信息區(qū)北京通密鑰管理系統(tǒng)北京通應用北京通密鑰管理系統(tǒng)社保應用北京社保卡密鑰管理系統(tǒng)金融應用銀行卡密鑰管理系統(tǒng)交通應用北京一卡通密鑰管理系統(tǒng)健康應用健康卡密鑰管理系統(tǒng)自主應用可設置密鑰控制密鑰采用集中方式生成，由北京通密鑰管理系統(tǒng)負責生成相應的主密鑰組，其他密鑰由該組主密鑰分散

38、生成。密鑰生成的方式為可重復的密鑰生成方式，即采用密鑰變換、衍生的生成方式，在需要的情況下，能夠重新得到與原來相同的密鑰值。20DB11/T 1179-2015可重復生成的密鑰采用密鑰變換或密鑰衍生的辦法生成，確保密鑰變換或密鑰衍生的過程安全。密鑰的發(fā)行采用梯級生成、下發(fā)。由上一級生成下一級所需的各種子密鑰，并以指定形式傳遞給下一級。所有涉及到讀取或修改卡中敏感數(shù)據(jù)的交易，應使用加密密鑰保證應用的安全15。表15用于片法驗及本信管的用分類密鑰用途適用的應用范圍鑒別密鑰IRK鑒別發(fā)卡方的密鑰基本信息應用應用數(shù)據(jù)更新密鑰UK發(fā)卡方或應用提供方控制應用數(shù)據(jù)更新操作的密鑰1件 2、照片信息文件應用數(shù)據(jù)

39、讀取密鑰RK發(fā)卡方或應用提供方控制部分應用數(shù)據(jù)讀取操作的密鑰基本信息文件 2C。各應用密鑰管理，遵循各應用管理機構的密鑰管理系統(tǒng)要求。表16基本息件構明應用區(qū)文件標識文件內容文件結構讀控制寫控制基本信息EF05基本信息文件 1變長無UKEF06基本信息文件 2變長RKUKEF07照片信息文件透明無UKEF05 117：表17EF05 基本息件1文件標識符EF05SFI05讀控制無寫控制UK文件結構變長記錄標志數(shù)據(jù)項類型長度01姓名an1E21DB11/T 1179-2015表 17 （續(xù)）文件標識符EF05SFI05讀控制無寫控制UK文件結構變長記錄02性別an0103北京通號an0C04北京

40、通卡的類別cn0105證件名稱an2006發(fā)卡機構an2007免責聲明an3F08服務電話以及網(wǎng)站an2FGB/T 2261.1 定；5 北京通卡的類別:包括北京通社?？?1、北京通基本卡02、北京通臨時卡03；致。EF06 218：表18EF06 基本息件2文件標識符EF06SFI06讀控制RK寫控制UK文件結構變長記錄標志數(shù)據(jù)項類型長度0A民族cn010B出生日期cn040C公民身份證號碼an120D固定電話an0F0E移動電話an0F0F居住地an5010戶籍地址an5011制卡時間cn04GB/T 3304 定；GB/T 7408GB 1164322DB11/T 1179-2015戶口

41、以外的地址，表示方法應符合 GB /T 2260 的規(guī)定；GB/T 2260 EF07 19：表19EF07 照片息文件標識符EF07SFI07讀控制無寫控制UK文件結構透明標志數(shù)據(jù)項類型長度-照片數(shù)據(jù)BC00其中，照片數(shù)據(jù)的存儲持卡人照片信息，符合 GA 214.3 規(guī)定。注：本章中所定義的所有應用數(shù)據(jù)的標志、長度都以十六進制值表示。社保應用文件結構與數(shù)據(jù)信息，應符合北京市社會保障卡結構說明定義。金融應用文件結構與數(shù)據(jù)信息，應符合 JR/T 0025 規(guī)范定義。健康應用文件結構與數(shù)據(jù)信息，應符合居民健康卡技術規(guī)范定義。交通應用文件結構與數(shù)據(jù)信息，應符合 DB11/T 159 規(guī)范定義。證書應

42、用文件結構與數(shù)據(jù)信息，預留 5K 空間備用。北京通應用文件結構與數(shù)據(jù)信息，預留 3K 空間備用。預留 3K 空間備用。北京通應用標識符（AID）定義為：AID 的結構應符合 GB/T 16649.5的規(guī)定，包含兩個部分：5 ），23DB11/T 1179-201511 表20終端用擇式應用通訊方式方式AIDFID備注北京通應用接觸/非接觸AIDD156000016001102社保應用接觸AID7378312E73682EC9E7BBE1B1A3D5CF“ Sxl.sh. 社 會保障”金融應用接觸/非接觸AID315041592E5359532E4444463031“

43、325041592E5359532E4444463031DF01”“ DF01”居民健康應用非接觸AID57532E5359532E4444463031“WS.SYS.DDF01”交通應用非接觸FID3F00基本信息接觸/非接觸AIDD156000016011101自主應用接觸/非接觸AIDD156000016091103證書應用接觸/非接觸AIDD156000016051104注：自主應用應用選擇方式可由應用提供方自行定義，AID 為 ASCII 碼。24DB11/T 1179-2015圖8 終端按照GB/T 16649 或者ISO/IEC 14443 TYPE A 的通信協(xié)議方式與進入場內

44、的”北京通卡建立通信通道。檢查及認證過程如下：首先使用 SELECT 命令通過 AID 選擇基本信息區(qū)；然后使用 IRK 對發(fā)卡方進行驗證，步驟如下：18“INTERNAL 命令的數(shù)據(jù)域；注：隨機數(shù)用于產(chǎn)生鑒別數(shù)據(jù)。終端發(fā)送“INTERNAL AUTHENTICATION”命令，卡將計算鑒別數(shù)據(jù)并回送；如果驗證不通過，則退出預處理流程；如果驗證通過，則用“READ RECORD”命令讀取基本信息數(shù)據(jù)，終端將對這些數(shù)據(jù)進行以下檢查：（）；IC 如果以上任一條件不滿足，將進行錯誤處理；否則，終端繼續(xù)執(zhí)行后續(xù)步驟。終端對交易預處理出錯的處理方法不屬于本標準的范圍。25DB11/T 1179-2015

45、使用 SELECT 命令通過 AID 對北京通應用進行選擇。持卡人或業(yè)務管理部門的操作員通過查詢應用信息獲得卡中想了解的或與辦理具體事務相關的信息。SAM制。業(yè)務管理部門的操作員通過更新應用信息在卡中記錄持卡人辦理具體事務時產(chǎn)生變動的相關信息。SAM制。A。/其他功能所使用，包括保存在 IC 卡中的密鑰和用來產(chǎn)生、派生、傳輸這些密鑰的密鑰；如果應用要求使用SAMSAMSAM模塊規(guī)范。/有密鑰或對稱加密密鑰和個人密碼都不應被泄露出來。SM1（卡公JR/T0025DB11/T159SM2SM326DB11/T 1179-2015如果對數(shù)據(jù)傳輸?shù)陌踩?、完整性以及對發(fā)送方的認證都沒有要求，可采用明文

46、模式。如果側重于數(shù)據(jù)在傳輸中的安全性，可以采用加密模式。如果側重于數(shù)據(jù)在傳輸中的完整性和對數(shù)據(jù)發(fā)送方進行認證，可采用校驗模式。如果既要求數(shù)據(jù)在傳輸中的安全性又要求數(shù)據(jù)在傳輸中的完整性和對數(shù)據(jù)發(fā)送方進行認證，可以采用加密校驗模式。ICSM2SM3CA27DB11/T 1179-2015附錄A（） APDU 表A.1命令APDU CLAINSP1P2LcDataLe必備頭條件體命令 APDU 中發(fā)送的數(shù)據(jù)字節(jié)數(shù)用 Lc 表示。響應APDU 中期望返回的數(shù)據(jù)字節(jié)數(shù)用 Le 表示。當 Le 存在且值為 0 時，表示需要最大字節(jié)數(shù)(256 字節(jié))。命令 APDU 報文的內容見：表A.2命令APDU 內容

47、代碼描述長度CLA命令類別1INS指令代碼1P1指令參數(shù) 11P2指令參數(shù) 21Lc命令數(shù)據(jù)域中存在的字節(jié)數(shù)0 或 1Data命令發(fā)送的數(shù)據(jù)字節(jié)串(=Lc)可變Le響應數(shù)據(jù)域中期望的最大數(shù)據(jù)字節(jié)數(shù)0 或 1APDU 響應APDU 格式由一個變長的條件體和后隨兩字節(jié)長的必備尾組成：表A.3響應APDU DataSW1SW2條件體尾表A.4響應APDU 結構代碼描述長度Data響應中接收的數(shù)據(jù)字節(jié)串(=Lr)變長SW1命令處理狀態(tài)1SW2命令處理限定128DB11/T 1179-2015表A.5APDU 令總表序號命 令CLAINS1APPEND RECORD00E22CARD BLOCK8416

48、3EXTERNAL AUTHENTICATION00824GET CHALLENGE00845GET RESPONSE00C06INTERNAL AUTHENTICATION00887READ BINARY00B08READ RECORD00B29SELECT FILE00A410UPDATE BINARY00D611UPDATE RECORD00DC12COMPUTE SIGNATURE803613VERIFY SIGNATURE803814PKI ENCIPHER803015PKI DECIPHER803216GENERATE ENVELOP803A17OPEN ENVELOP803C18

49、CIPHER DATA803E19HASH OPERATION803420SM2 KEY EXCHANGE804C21SM2 GETZA804E22GENERATE KEY PAIR804623GET PUBLIC KEY804824STORE PKI KEY804AAPPEND RECORD APPEND RECORD 命令用于向記錄文件中追加新的記錄。對于循環(huán)記錄文件，可以無限循環(huán)追加記錄；對于線性記錄文件，追加的記錄只能追加到文件尾。29DB11/T 1179-2015表A.6命令碼數(shù)值代碼數(shù)值CLA00INSE2P100P2b8b7b6b5b4b3b2b1說 明00000000當前的

50、EF 文件XxxxX000用 SFI 方式Lc后續(xù)數(shù)據(jù)域的長度DATA向記錄文件中追加的新記錄Le不存在命令報文數(shù)據(jù)域為向記錄文件中追加的新記錄。響應報文數(shù)據(jù)域不存在。表A.7響應息可的態(tài)碼SW1SW2說 明9000命令執(zhí)行成功6581寫 EEPROM 失敗6700Lc 長度錯誤6981當前文件不是記錄文件6982不滿足安全狀態(tài)6983認證密鑰鎖定6984引用數(shù)據(jù)無效6985使用條件不滿足6986沒有選擇當前文件6988安全信息數(shù)據(jù)錯誤6A81功能不支持6A82未找到文件6A84記錄空間已滿6A85Lc 與 TLV 結構不匹配6A86P1、P2 參數(shù)錯6A88未找到密鑰數(shù)據(jù)6D00命令不存在6

51、E00CLA 錯9303應用永久鎖定CARDBLOCK 命令CARD BLOCK命令使北京通應用區(qū)永久失效。30DB11/T 1179-2015當CARD BLOCK命令成功地完成后，在北京通應用區(qū)內所有后續(xù)的命令都將回送狀態(tài)字“不支持此功能”(SW1 SW2=6A81)，且不執(zhí)行任何其他操作。表A.8命令代碼數(shù)值CLA84INS16P100P200Lc04DATA報文鑒別碼（MAC）Le不存在命令報文數(shù)據(jù)域包括報文鑒別碼(MAC) 數(shù)據(jù)元。響應報文數(shù)據(jù)域不存在。表A.9響應息可的態(tài)碼SW1SW2含義9000命令執(zhí)行成功6581寫 EEPROM 失敗6700Lc 長度錯誤6983認證密鑰鎖定6

52、985使用條件不滿足6988安全報文數(shù)據(jù)項不正確6A86P1,P2 參數(shù)錯6D00命令不存在6E00CLA 錯EXTERNALAUTHENTICATE命令EXTERNAL IC 表A.10命令代碼數(shù)值CLA00INS8231DB11/T 1179-2015A.10 （）代碼數(shù)值P100P2b8b7b6b5b4b3b2b1說 明0-全局參考參數(shù)1-局部參考參數(shù)-xxxxxxx密鑰標識00000000當前 DF 下的 MKLc08DATA鑒別數(shù)據(jù)（8 字節(jié)）Le不存在8字節(jié)鑒別數(shù)據(jù)。響應報文數(shù)據(jù)域不存在。表A.11響應息可的態(tài)碼SW1SW2說明9000命令執(zhí)行成功63Cx認證失敗，還可認證 x 次

53、6581寫 EEPROM 失敗6700Lc 長度錯誤6982不滿足安全狀態(tài)6983認證密鑰鎖定6984引用數(shù)據(jù)無效6985使用條件不滿足6A81功能不支持6A86P1、P2 參數(shù)錯6A88未找到密鑰數(shù)據(jù)6D00命令不存在6E00CLA 錯9303應用永久鎖定GETCHALLENGE命令GET CHALLENGE 命令從卡中讀取與安全相關的隨機數(shù)，用于接著的安全相關過程。32DB11/T 1179-2015表A.12命令代碼數(shù)值CLA00INS84P100P200Lc不存在DATA不存在Le04或08 或10命令報文數(shù)據(jù)域不存在。響應報文數(shù)據(jù)域包括隨機數(shù)，長度為4字節(jié)或8字節(jié)或16字節(jié)。表A.1

54、3響應息可的態(tài)碼SW1SW2說明9000命令執(zhí)行成功6700Lc 長度錯誤6A81功能不支持6A86P1、P2 參數(shù)錯6D00命令不存在6E00CLA 錯GETRESPONSE命令當 APDU 不能用現(xiàn)有協(xié)議傳輸時，GET RESPONSE 命令提供了一種從卡片向接口設備傳送 APDU(或APDU 的一部分)的傳輸方法。表A.14命令代碼數(shù)值CLA00INSC0P100P200Lc不存在DATA不存在Le響應的最大數(shù)據(jù)長度33DB11/T 1179-2015命令報文數(shù)據(jù)域不存在。響應報文數(shù)據(jù)域的長度由 Le 的值決定。如果 Le 的值為零，在附加數(shù)據(jù)有效時，卡片應回送狀態(tài)碼6CXX，否則回送狀

55、態(tài)碼6F00。響應報文數(shù)據(jù)域的長度由 Le 的值決定。如果 Le 的值為零，在附加數(shù)據(jù)有效時，卡片應回送狀態(tài)碼6CXX，否則回送狀態(tài)碼6F00。表A.15響應息可的態(tài)碼SW1SW2說明9000命令執(zhí)行成功61xx還有 xx 字節(jié)需要返回6700Le 長度錯誤6A86P1、P2 參數(shù)錯6Cxx長度錯誤，xx表示實際長度6D00命令不存在6E00CLA 錯6F00數(shù)據(jù)無效INTERNALAUTHENTICATE命令INTERNAL AUTHENTICATION 命令提供了利用接口設備發(fā)來的隨機數(shù)和自身存儲的相關密鑰進行數(shù)據(jù)認證的功能。表A.16命令代碼數(shù)值CLA00INS88P100P200Lc0

56、8DATA鑒別數(shù)據(jù)輸入因子（8 字節(jié)）Le08鑒別數(shù)據(jù)命令報文數(shù)據(jù)域為8字節(jié)鑒別數(shù)據(jù)輸入因子。34DB11/T 1179-2015響應報文數(shù)據(jù)域內容是相關鑒別數(shù)據(jù)。表A.17響應息的說 明長 度（字節(jié)）鑒別數(shù)據(jù)8表A.18響應息可的態(tài)碼SW1SW2說 明9000命令執(zhí)行成功6700Lc 長度錯誤6982不滿足安全狀態(tài)6985使用條件不滿足6A81功能不支持6A86P1、P2 參數(shù)錯6A88未找到密鑰數(shù)據(jù)6D00命令不存在6E00CLA 錯9303應用永久鎖定READBINARY READ BINARY 命令用于讀出透明文件的內容。表A.19命令代碼數(shù)值CLA00INSB0P1b8b7b6b5b

57、4b3b2b1說明0 xxxxxxx當前 EF 文件偏移地址高字節(jié)100 xxxxx通過 SFI 方式訪問P2若P1 的 b8=0，偏移地址低字節(jié)若P1 的 b8=1，偏移地址Lc不存在DATA不存在Le期望返回的明文字節(jié)數(shù)命令報文數(shù)據(jù)域不存在。35DB11/T 1179-2015當Le的值為零時，只要文件的最大長度在256(短長度)或65536(擴展長度)之內，則其全部字節(jié)將被讀出。響應信息中的數(shù)據(jù)為明文或密文數(shù)據(jù)。表A.20響應息可的態(tài)碼SW1SW2說明9000命令執(zhí)行成功61Xx還有 xx 字節(jié)需要返回6581寫 EEPROM 失敗6700Lc 長度錯誤6981當前文件不是透明文件698

58、2不滿足安全狀態(tài)6983認證密鑰鎖定6984引用數(shù)據(jù)無效6985使用條件不滿足6986沒有選擇當前文件6988安全信息數(shù)據(jù)錯誤6A81功能不支持6A82未找到文件6A86P1、P2 參數(shù)錯6A88未找到密鑰數(shù)據(jù)6B00起始地址超出范圍6CXxLe 長度錯誤。xx表示實際長度6D00命令不存在6E00CLA 錯9303應用永久鎖定READRECORD命令READ RECORD 命令讀記錄文件中指定的記錄。表A.21命令代碼數(shù)值CLA00INSB2P1記錄號（00表示當前記錄）記錄標識符（00按記錄號順序指定第一個、最后一個、下一個、前一個）P2b8b7b6b5b4b3b2b1說 明36DB11/

59、T 1179-2015表 A.21 （續(xù)）代碼數(shù)值00000-當前的 EF 文件xxxxx-用 SFI 方式11111-保留-1xx利用P1 中的記錄號-100P1 記錄號-101從P1 到記錄尾-110從記錄尾到 P1-0 xx利用P1 中的記錄標識符-000P1 指定標識的第一個實例-001P1 指定標識的最后一個實例-010P1 指定標識的下一個實例-011P1 指定標識的前一個實例任何其他值保留Lc不存在DATA不存在Le期望返回的明文字節(jié)數(shù)命令報文數(shù)據(jù)域不存在所有執(zhí)行成功的READ RECORD命令的響應報文數(shù)據(jù)域由讀取的記錄組成。A.2.8.3表A.22響應息可的態(tài)碼SW1SW2說

60、明9000命令執(zhí)行成功61xx還有 xx 字節(jié)需要返回6581寫 EEPROM 失敗6700Lc 長度錯誤6981當前文件不是記錄文件6982不滿足安全狀態(tài)6983認證密鑰鎖定6984引用數(shù)據(jù)無效6985使用條件不滿足6986沒有選擇當前文件6988安全信息數(shù)據(jù)錯誤6A81功能不支持6A82未找到文件6A83未找到記錄6A85Lc 與 TLV 結構不匹配37DB11/T 1179-2015表 A.22 (續(xù))SW1SW2說明6A86P1、P2 參數(shù)錯6A88未找到密鑰數(shù)據(jù)6CxxLe 錯誤，xx表示實際長度6D00命令不存在6E00CLA 錯9303應用永久鎖定SELECT 命令SELECT