DB11-215-2-2003市民卡規(guī)范第2部分-應(yīng)用

1、DBICS 35.240.15DBL 64備案號：143172003北京市地方標準DB11/ 215.22003市民卡規(guī)范 2Specification of citizen card Part 2:Application2003-09-20發(fā)布2003-12-01實施北京市質(zhì)量技術(shù)監(jiān)督局 發(fā)布DB11/ 215.22003目次前言III范圍1規(guī)范性引用文件1術(shù)語和定義1符號和縮略語2多應(yīng)用體系2基本功能與應(yīng)用領(lǐng)域2卡結(jié)構(gòu)3多應(yīng)用管理機制3市民卡應(yīng)用環(huán)境5文件5應(yīng)用的標識符和標簽5社會保障應(yīng)用環(huán)境6金融應(yīng)用環(huán)境6密鑰6市民卡文件結(jié)構(gòu)6概述6市民卡基礎(chǔ)數(shù)據(jù)7社會保障應(yīng)用區(qū)8金融應(yīng)用區(qū)8擴展服務(wù)區(qū)

2、9應(yīng)用數(shù)據(jù)項的定義和表示方法9市民卡基礎(chǔ)數(shù)據(jù)9社會保障應(yīng)用區(qū)11金融應(yīng)用區(qū)11擴展應(yīng)用區(qū)11應(yīng)用流程11交易預(yù)處理11查詢應(yīng)用信息12操作員更新應(yīng)用信息15更改個人密碼16應(yīng)用維護功能18附錄A （規(guī)范性附錄）市民卡卡號編碼規(guī)則19市民卡卡號的結(jié)構(gòu)和表示形式19市民卡卡號的結(jié)構(gòu)19市民卡卡號的表示形式20校驗碼字符值計算方法實例20附錄B （規(guī)范性附錄）社會保障應(yīng)用22附錄C （規(guī)范性附錄）民政應(yīng)用22IDB11/ 215.22003附錄D （規(guī)范性附錄）衛(wèi)生應(yīng)用22附錄E （規(guī)范性附錄）住房公積金應(yīng)用22附錄F （規(guī)范性附錄）教育應(yīng)用22附錄G （規(guī)范性附錄）個人稅務(wù)應(yīng)用22IIDB11/

3、215.22003前言DB11/215-2003市民卡規(guī)范分為三個部分： 第 1 部分：IC 卡（卡片）；23DB11/215-2003 2 1 IC 卡共同使用。涉及卡內(nèi)社會保障應(yīng)用的具體應(yīng)用流程，見本部分附錄 B,路（IC）2 部分應(yīng)用規(guī)范A、附錄BCD、附錄EFG張軍、何華康、鄭志廣、王曉東、劉文革、李岳、李大偉、牛路宏、李志偉。IIIDB11/ 215.22003市民卡規(guī)范 2范圍本部分規(guī)定了市民卡多應(yīng)用體系、應(yīng)用環(huán)境、文件結(jié)構(gòu)、數(shù)據(jù)項定義和表示方法以及應(yīng)用流程。COS開發(fā)、集成和維護等組織機構(gòu)。規(guī)范性引用文件下列文件中的條款通過DB11/215-2003（不包括勘誤的內(nèi)容分。GB/T

4、2260-2002中華人民共和國行政區(qū)劃代碼GB/T2261-1980人的性別代碼GB/T3304-1991中國各民族名稱的羅馬字母拼寫法和代碼GB/T4658-1984文化程度代碼GB/T4766-1984婚姻狀況代碼GB/T4767-1984健康狀況代碼GB/T7408-1994數(shù)據(jù)元和交換格式/信息交換/日期和時間表示法(eqv ISO 8601-88)GB116431999公民身份號碼GB 11714-1997全國組織機構(gòu)代碼編制規(guī)則GB/T16649.4識別卡帶觸點的集成電路卡第4部分行業(yè)間交換用命（idtISO/IEC7816-4） GB/T16649.5識別卡帶觸點的集成電路卡第

5、5部分應(yīng)用標識符的編號系統(tǒng)和注冊規(guī)（eqvISO/IEC 7816-5）LB002-2000社會保障（個人）卡規(guī)YD 1603郵政編碼中國金融集成電路（IC）卡規(guī)范 (V1.0)DB11/T 124北京市社會保障信息系統(tǒng)指標體系代碼與數(shù)據(jù)結(jié)構(gòu)術(shù)語和定義下列術(shù)語和定義適用于 DB11/215-2003 的本部分：3.1市民卡應(yīng)用 citizen card application北京市民卡應(yīng)用涵蓋市政府有關(guān)部門為市民提供公共服務(wù)的多個應(yīng)用，應(yīng)用領(lǐng)域包括勞動就業(yè)、社民卡同時支持在金融領(lǐng)域的應(yīng)用。3.2專業(yè)應(yīng)用 speciality application1DB11/ 215.22003各業(yè)務(wù)部門提供

6、并維護的市民卡應(yīng)用，例如就業(yè)與失業(yè)應(yīng)用、社會保險應(yīng)用和醫(yī)療保險應(yīng)用。3.3就業(yè)與失業(yè)應(yīng)用 employment and unemployment application一種為持卡人在勞動就業(yè)部門辦理求職、就業(yè)登記或失業(yè)登記等事務(wù)而設(shè)計的市民卡應(yīng)用。3.4社會保險應(yīng)用 social insurance application在本部分中將除醫(yī)療保險應(yīng)用以外的各項社會保障應(yīng)用統(tǒng)稱為“社會保險應(yīng)用”，即為持卡人在勞動保障部門辦理養(yǎng)老保險、失業(yè)保險、工傷保險和生育保險等事務(wù)而設(shè)計的市民卡應(yīng)用。3.5醫(yī)療保險應(yīng)用 medical insurance application人享受醫(yī)療保險待遇，辦理相關(guān)就醫(yī)手

7、續(xù)等事務(wù)而設(shè)計的應(yīng)用。符號和縮略語下列符號和縮略語適用于DB11/215-2003的本部分： AID應(yīng)用標識符(ApplicationIdentifier) an字母數(shù)字類型(Alphanumeric)b二進制(Binary)cn壓縮數(shù)字(Compressed Numeric)DF應(yīng)用專用文件(DedicatedFile)DIR目錄文件EF基本數(shù)據(jù)文件(Elementary File)FCI文件控制信息(File Control Information) MAC報文鑒別代碼(MessageAuthenticationCode) MF數(shù)據(jù)主控文件(Master File)n數(shù)字型(Numeric

8、)P11(Parameter1)P22(Parameter2)PIN個人密碼(PersonalIdentificationNumber) POS服務(wù)網(wǎng)點終端(PointofService)PSAM服務(wù)網(wǎng)點終端安全訪問存取模塊(Practice Secure Access SF安全文件,存儲密鑰和PIN的專用文件YYYYMMDD年，月，日(YearMonth, Day)多應(yīng)用體系基本功能與應(yīng)用領(lǐng)域市民卡基本功能包括：電子憑證功能、信息存儲功能、信息查詢功能和交易支付功能。會保障方面的應(yīng)用，同時支持在金融領(lǐng)域的應(yīng)用，并可以不斷擴展新的應(yīng)用。C D E F G 。2卡結(jié)構(gòu)DB11/ 215.2200

9、3建立社會保障應(yīng)用環(huán)境和金融應(yīng)用環(huán)境。GB/T 16649.4 規(guī)定，但在本部分中未1 中定義的命令進行操作。DDF 密鑰文件SF DDFDDFDDF 密鑰文件SF DDFDDF目錄文件DIR DDF市民卡社會保障應(yīng)用環(huán)境市民卡市民卡擴展應(yīng)用環(huán)境市民卡金融服務(wù)應(yīng)用環(huán)境市民卡基礎(chǔ)數(shù)據(jù)文件根密鑰文件SF MF根目錄文件DIR MF市民卡 MF圖1卡片結(jié)構(gòu)多應(yīng)用管理機制基本應(yīng)用環(huán)境的建立本條描述由卡片制造商提供的空白 IC 卡，經(jīng)發(fā)卡機構(gòu)初始化，建立市民卡基本應(yīng)用環(huán)境的過程。基本應(yīng)用環(huán)境的建立過程包括：根環(huán)境的建立、社會保障應(yīng)用環(huán)境的建立和金融應(yīng)用環(huán)境的建立。建立根環(huán)境和相關(guān)文件MF .PIN 和應(yīng)

10、用相關(guān)密鑰；在根目錄下建立市民卡基礎(chǔ)數(shù)據(jù)文件并寫入相關(guān)7 章的定義。建立市民卡社會保障應(yīng)用環(huán)境1 7.3.2 規(guī)定的名為“sx1.sh.社會保障”的目錄數(shù)據(jù)文件（D，作為社會保障應(yīng)用環(huán)境，其占用卡內(nèi)空間由卡發(fā)卡機構(gòu)決定，03DB11/ 215.22003ADF 應(yīng)用名稱和 AID，具體定義見本部分附錄。建立金融應(yīng)用環(huán)境1PYSSD0100，DDF金融機構(gòu)發(fā)卡系統(tǒng)選擇根目錄下的金融 DDF各類應(yīng)用文件，并下裝各類金融專用密鑰。金融應(yīng)用環(huán)境的內(nèi)部文件結(jié)構(gòu)建立過程見中國金融集成電路（IC）卡規(guī)范第 2 部分的規(guī)定。應(yīng)用選擇社會保障應(yīng)用環(huán)境和金融應(yīng)用環(huán)境，可以通過目錄直接選擇。1 7 章中描述。用流程

11、見本部分相關(guān)附錄。成電路（IC）2 部分應(yīng)用規(guī)范。擴展應(yīng)用的建立MF MF MF 會保障應(yīng)用區(qū)中應(yīng)為此擴展應(yīng)用預(yù)留有足夠的自由空間。市民卡中多應(yīng)用的擴展，應(yīng)在市民卡發(fā)卡機構(gòu)的管理下進行。應(yīng)用鎖定與臨時鎖定市民卡中的應(yīng)用，可以根據(jù)業(yè)務(wù)需要使其處于“永久鎖定狀態(tài)”或“臨時鎖定狀態(tài)”?！坝谰面i定”的應(yīng)用，其應(yīng)用功能被永久鎖定，不能解鎖。應(yīng)用刪除證，達到刪除文件的安全權(quán)限，才可以發(fā)送此指令。在本部分定義范圍內(nèi)。安全多應(yīng)用安全機制市民卡中的多應(yīng)用環(huán)境，應(yīng)滿足本標準第 1 部分第 8 章有關(guān)安全機制的要求。多應(yīng)用密鑰管理市民卡的多應(yīng)用安全管理采用兩種方式：集中管理方式和分布管理方式。集中管理方式分布管理方

12、式適用于金融應(yīng)用和其他由業(yè)務(wù)部門獨立維護其密鑰的卡內(nèi)擴展應(yīng)用。金融應(yīng)用中的密鑰由金融機構(gòu)4DB11/ 215.22003DF DF AF 應(yīng)用文件結(jié)構(gòu)、下裝和維護各類密鑰。在 MF 下裝載、更新密鑰的控制過程為：DF（包括DDF、ADF）下裝載密鑰的控制過程為：DFDFDFDF 當前 DF 的其他密鑰在當前 DF 的主控密鑰的控制下裝載和更新。PINPINMF（根環(huán)境PIN在各應(yīng)用下僅能鎖定/解鎖本應(yīng)用的 PIN。PIN（包括根環(huán)境PINPINPIN市民卡應(yīng)用環(huán)境文件文件結(jié)構(gòu)市民卡中應(yīng)用的文件結(jié)構(gòu)應(yīng)符合本標準第 1 部分 IC 卡的有關(guān)規(guī)定。2 6.1.3 別構(gòu)成一個樹狀結(jié)構(gòu)的各個分支。每個專

13、用文件是其下屬的基本數(shù)據(jù)文件的入口。專用文件市民卡的各個具體應(yīng)用所對應(yīng)專用文件（DF）應(yīng)包含一個文件控制信息(FCI)6.1.3 ）也可以是另一個專用文件（。基本數(shù)據(jù)文件基本數(shù)據(jù)文件(EF)包含了一組與應(yīng)用相關(guān)的數(shù)據(jù)。基本數(shù)據(jù)文件有兩種類型：記錄文件類型和二進制文件類型。基本數(shù)據(jù)文件格式見第 8 章。文件選擇各個專用文件可采用應(yīng)用標識符或應(yīng)用名稱、文件標識符兩種方式來進行選擇。作?；緮?shù)據(jù)文件的選擇可以通過以下兩種方式來實現(xiàn)： 隱式選擇，使用 READ 或UPDATE 命令并采用 SFI； 顯式選擇，使用 SELECT 命令并采用文件標識符。應(yīng)用的標識符和標簽社會保障應(yīng)用和金融應(yīng)用的應(yīng)用標識符

14、和應(yīng)用標簽見表 1。5DB11/ 215.22003表1市民卡應(yīng)用的應(yīng)用標識符和標簽應(yīng)用名稱應(yīng)用標識符應(yīng)用標簽應(yīng)用標簽維護單位sx1.sh.社會保障D1 56 00 00 16 00社會保障應(yīng)用市民卡發(fā)卡機構(gòu)1PAY.SYS.DDF01D1 56 00 00 16 01金融應(yīng)用市民卡發(fā)卡機構(gòu)社會保障應(yīng)用環(huán)境社會保障應(yīng)用環(huán)境的定義請參照本部分附錄。金融應(yīng)用環(huán)境金融應(yīng)用環(huán)境的定義符合中國金融集成電路（IC）卡規(guī)范第 2 部分應(yīng)用規(guī)范的規(guī)定。密鑰根環(huán)境密鑰一覽表見表 2。表2根環(huán)境密鑰一覽表分類密鑰用途適用范圍IRKMF鑒別發(fā)卡方的密鑰發(fā)卡方PUKMF個人密碼解鎖密鑰發(fā)卡方應(yīng)用維護密鑰STKMF發(fā)卡

15、方或應(yīng)用提供方用于產(chǎn)生應(yīng)用鎖定、卡片鎖定和更新二進制或記錄命令的 MAC發(fā)卡方卡片或應(yīng)用鎖定控 制密鑰BKMF發(fā)卡方或應(yīng)用提供方控制鎖定卡片或應(yīng)用操作的密鑰發(fā)卡方應(yīng)用數(shù)據(jù)更新密鑰UKMF發(fā)卡方或應(yīng)用提供方控制應(yīng)用數(shù)據(jù)更新操作的密鑰發(fā)卡方和持卡人基本信息應(yīng)用數(shù)據(jù)讀取密鑰RKMF發(fā)卡方或應(yīng)用提供方控制應(yīng)用數(shù)據(jù)讀取操作的密鑰發(fā)卡方和持卡人基本信息市民卡文件結(jié)構(gòu)概述持卡人的基本信息。社會保障應(yīng)用區(qū)的文件結(jié)構(gòu)和數(shù)據(jù)元定義，在本部分的附錄 B 中進行規(guī)定。2 部分的規(guī)定。圖 2 示出了市民卡基本文件結(jié)構(gòu)：6DB11/ 215.22003DDFDDF民政應(yīng)用DDF金融應(yīng)用市民卡基礎(chǔ)數(shù)據(jù)文件 5市民卡基礎(chǔ)數(shù)據(jù)

16、文件 4市民卡基礎(chǔ)數(shù)據(jù)文件 3市民卡基礎(chǔ)數(shù)據(jù)文件 2市民卡基礎(chǔ)數(shù)據(jù)文件 1MF (BCCSE)DF養(yǎng)老保險應(yīng)用DF養(yǎng)老保險應(yīng)用DF醫(yī)保應(yīng)用DF公共數(shù)據(jù)區(qū)基本應(yīng)用數(shù)據(jù)文件DDF社會保障應(yīng)用市民卡基礎(chǔ)數(shù)據(jù)1市民卡基礎(chǔ)信息文件1見表3。表3市民卡基礎(chǔ)信息文件1文件標識EF01短文件標識01文件類型變長記錄文件文件存取控制讀：RKMF寫：UKMF文件大?。?83序號標志數(shù)據(jù)項類型長度0108公民身份號碼an120209姓名an1E030A性別an01040B民族cn01050C出生地cn03060D出生日期cn04074B參加工作日期cn0408F0籍貫cn0309F1血型an047DB11/ 215

17、.220032市民卡基礎(chǔ)信息文件2見表4。表4市民卡基礎(chǔ)信息文件2文件標識EF02短文件標識02文件類型變長記錄文件文件存取控制讀：RKMF寫：UKMF文件大小：F7序號標志數(shù)據(jù)項類型長度0121戶籍登記住址an500225居住地地址an500327居住地地址郵政編碼cn03042A文化程度cn01052B婚姻狀況an01072E工作單位an463市民卡基礎(chǔ)信息文件3見表5。表5市民卡基礎(chǔ)信息文件3文件標識EF03短文件標識03文件類型變長記錄文件文件存取控制讀：RKMF寫：UKMF文件大小：2B序號標志數(shù)據(jù)項類型長度0101卡識別碼cn100202卡類別an010303規(guī)范版本an04040

18、5發(fā)卡日期cn040506卡有效期cn040607市民卡號an0E照片信息文件照片信息文件見表6。表6照片信息文件文件標識EF04短文件標識04文件類型二進制文件文件存取控制讀：RKMF寫：UKMF文件大?。?33序號標志數(shù)據(jù)項類型長度01照片b533指紋信息文件指紋信息文件見表7。表7指紋信息文件文件標識EF05短文件標識05文件類型二進制文件文件存取控制讀：RKMF寫：UKMF文件大?。?00序號標志數(shù)據(jù)項類型長度01指紋b300社會保障應(yīng)用區(qū)社會保障應(yīng)用區(qū)文件結(jié)構(gòu)參照了社會保障(個人)卡規(guī)范第 2 部分應(yīng)用規(guī)范的內(nèi)容，并按市民卡應(yīng)用的需求對文件結(jié)構(gòu)和數(shù)據(jù)項進行了擴展。社會保障應(yīng)用區(qū)文件結(jié)

19、構(gòu)見本部分附錄 B。金融應(yīng)用區(qū)金融應(yīng)用區(qū)文件結(jié)構(gòu)按照中國金融集成電路（IC）卡第 2 部分應(yīng)用規(guī)范的規(guī)定建立。8DB11/ 215.22003擴展服務(wù)區(qū)擴展服務(wù)區(qū)文件結(jié)構(gòu)按照擴展應(yīng)用的要求建立。應(yīng)用數(shù)據(jù)項的定義和表示方法市民卡基礎(chǔ)數(shù)據(jù)1公民身份號碼GB 116431999。姓名持卡人的姓名使用漢字表示。性別示方法應(yīng)符合GB/T 2261的規(guī)定。民族GB/T 3304出生地6 GB/T 2260出生日期出生日期采用公歷日期，其表示方法應(yīng)符合 GB/T 7408 規(guī)定的完全表示方法的基本格式。參加工作日期持卡人參加工作時間，其表示方法應(yīng)符合 GB/T 7408 規(guī)定的完全表示方法的基本格式。籍貫6

20、 GB/T 2260血型ABO A、B、AB、O A 型、B 型、AB 型、O 型和其他來表示。照片按照指定的壓縮算法產(chǎn)生的照片數(shù)據(jù)文件。指紋采用持卡人右手食指的活化指紋。右手食指肢體殘疾者，可使用左手食指的指紋代替。2戶籍登記住址持卡人戶籍登記的住址。居住地地址持卡人實際居住地地址。居住地地址郵政編碼與居住地地址相對應(yīng)的郵政編碼。郵政編碼的表示方法應(yīng)符合 YD 1603 的規(guī)定。文化程度持卡人的文化程度。本部分規(guī)定文化程度用兩個字符的數(shù)字代碼表示，其表示方法應(yīng)符合 GB/T 4658 的規(guī)定。9DB11/ 215.22003婚姻狀況GB/T4766 的規(guī)定。工作單位社會保險的單位名稱，其表示

21、方法應(yīng)符合單位法定注冊名稱的表示方法。3卡識別碼GB/T 2260 京市行政區(qū)劃代碼是110000，市民卡中應(yīng)用標識號的應(yīng)用標識號為D1 56 00 00 16?？ǖ恼J證碼由芯片制造商固化在芯片中的卡的唯一碼(SNR)、國家授權(quán)機構(gòu)批準市民卡的發(fā)卡機構(gòu)注冊標識號和卡的流水號碼等三組代碼合成，并經(jīng)加密取得。卡的標識碼的數(shù)據(jù)構(gòu)成如表 8 所示。表8卡的識別碼構(gòu)成名稱類型長度內(nèi)容應(yīng)用城市代碼cn311 00 00市民卡應(yīng)用標識號cn5D1 56 00 00 16卡的流水號cn4卡的認證碼cn4卡類別9 所示。表9卡的類別代碼代碼卡的類別說明1兒童卡2學(xué)生卡3成人卡4暫住人口卡規(guī)范版本組成，二者之間用

22、圓點相隔。示例 ：規(guī)范版本為第一版，且未作修改，則版本號為 1.00；規(guī)范版本號為第一版，經(jīng)第 1 次修改的，版本號為1.01發(fā)卡日期發(fā)卡日期是發(fā)卡機構(gòu)向市民卡申領(lǐng)人發(fā)出卡的日期。日期表示方法應(yīng)符合 GB/T 7408 格式為YYYYMMDD?？ㄓ行贕B/T 7408 規(guī)定的完全表示法的基本格式，YYYYMMDD。市民卡卡號連字符（-）3 所示：10DB11/ 215.22003 -一位校驗碼一位統(tǒng)一換卡碼兩位個人補卡碼十位數(shù)字順序碼其中：注 1：一位統(tǒng)一換卡碼：全市統(tǒng)一換卡標志位，初始值為0，以后為1、2、3，超過9以后用a、b、c.順序下延。注 2：兩位個人補卡碼：個人補卡標志位，個人由

23、于卡丟失等各種原因進行補卡的次數(shù)，初始值為00，以后為01、02，超過99后用0a、0b.順序下延。注 3：一位校驗碼計算方式見本部分附錄A的規(guī)定。圖3市民卡卡號表示形式社會保障應(yīng)用區(qū)（個人2 B。金融應(yīng)用區(qū)2 定。擴展應(yīng)用區(qū)擴展應(yīng)用區(qū)數(shù)據(jù)項定義和表示方法請參照相應(yīng)擴展應(yīng)用的要求。應(yīng)用流程1IC（PSAM。本規(guī)定假定終端和 PSAM 之間是以安全方式進行通訊的。因此不定義任何與 PSAM 通信相關(guān)的命令-響應(yīng)對。交易預(yù)處理圖 4 示出了對市民卡應(yīng)用的所有交易共有的預(yù)處理流程。11DB11/ 215.22003步驟1.1:插入IC卡步驟1.1:插入IC卡步驟1.2:選擇主應(yīng)用或選擇金融服務(wù)應(yīng)用或

24、其他擴展應(yīng)用區(qū)步驟1.2:選擇主應(yīng)用或選擇金融服務(wù)應(yīng)用或其他擴展應(yīng)用區(qū)步驟1.3:進入應(yīng)用區(qū)步驟1.4:啟動具體應(yīng)用交易流程圖4交易預(yù)處理流程步驟1.1插入IC卡ICIC1.2。步驟1.2選擇社會保障應(yīng)用環(huán)境或金融應(yīng)用環(huán)境使用“SELECT”DDFDDF對金融應(yīng)用環(huán)境進行選擇。對于市民卡擴充的應(yīng)用區(qū)，使用相應(yīng)應(yīng)用 DDF 名選擇。步驟1.3進入社會保障應(yīng)用環(huán)境或金融應(yīng)用環(huán)境1.2 區(qū)。步驟1.4啟動具體應(yīng)用交易流程進入具體的應(yīng)用環(huán)境后，根據(jù)應(yīng)用環(huán)境類型的不同，啟動不同的后續(xù)交易處理流程。1.3（個人）2分應(yīng)用規(guī)范中的規(guī)定進行。如果步驟 1.3 進入金融應(yīng)用環(huán)境，則后續(xù)處理流程按照中國金融集成電

25、路（IC）卡規(guī)范第 2 部分應(yīng)用規(guī)范中的規(guī)定進行。如果步驟 1.3 進入其他的擴展應(yīng)用環(huán)境，則后續(xù)處理流程按照該應(yīng)用相應(yīng)的規(guī)定進行。查詢應(yīng)用信息（或操作員這種交易對終端是否聯(lián)網(wǎng)無任何要求，對某一具體的應(yīng)用信息的讀取操作權(quán)限僅受終端中 PSAM卡控制。圖 5 示出了查詢應(yīng)用信息的處理流程。12DB11/ 215.22003否步驟2.1:讀取信息是否受控是步驟2.2:發(fā)出“GET CHALLENGE”命令步驟2.2:發(fā)出“GET CHALLENGE”命令步驟2.3:處理“GET CHALLENGE”命令I(lǐng)C卡步驟2.3:處理“GET CHALLENGE”命令步驟2.4:計算鑒別數(shù)據(jù)終端/PSAM步

26、驟2.4:計算鑒別數(shù)據(jù)步驟2.5:發(fā)出“EXTERNAL AUTHENTICATION”命令步驟2.5:發(fā)出“EXTERNAL AUTHENTICATION”命令I(lǐng)C卡錯誤步驟2.6:讀取息是否受控步驟2.7:返回錯誤狀態(tài)正確步驟2.7:返回錯誤狀態(tài)步驟2.8:發(fā)出“READ” 命令讀取所需要的數(shù)據(jù)步驟2.8:發(fā)出“READ” 命令讀取所需要的數(shù)據(jù)不存在步驟2.9:數(shù)據(jù)是否存在IC卡步驟2.7:返回錯誤狀態(tài)存在步驟2.7:返回錯誤狀態(tài)步驟2.10:返回數(shù)據(jù)步驟2.10:返回數(shù)據(jù)步驟2.12:顯示已讀的信息停止步驟2.11:繼繼續(xù)讀數(shù)據(jù)步驟2.12:顯示已讀的信息結(jié)束圖5查詢應(yīng)用信息的處理流程1

27、3DB11/ 215.22003步驟2.1判斷讀取信息是否受控2.8；否則，繼續(xù)按下述步驟執(zhí)行。步驟2.2發(fā)出“GET CHALLENGE”命令1 IC GET 步驟2.3處理“GET CHALLENGE”命令收到“GET CHALLENGE”命令后，IC 卡將產(chǎn)生一個偽隨機數(shù)（ICC）,并將此隨機數(shù)作為響應(yīng)報文回送給終端。如果 IC 卡回送的狀態(tài)碼不是9000，則交易終止。步驟2.4計算鑒別數(shù)據(jù)終端在得到 IC 卡回送的隨機數(shù)（ICC）后，將進行以下操作： 產(chǎn)生一個隨機數(shù)（終端）或向 PSAM 卡請求一個隨機數(shù)（PSAM）；（可選PSAMPSAM步驟2.5發(fā)出“EXTERNAL AUTHEN

28、TICATION”命令1 IC EXTERNAL 步驟2.6驗證鑒別數(shù)據(jù)收到“EXTERNAL AUTHENTICATION”命令的響應(yīng)后，IC 卡將進行以下操作：，IC回送狀態(tài)碼6983（鑒別方式鎖定）結(jié)束交易過程；（ICC）（由“GETCHALLENGE”命令產(chǎn)生）1 IC1ICIC，IC9000IC2.8 中的描述繼續(xù)進行；，IC163Cx。這里x x步驟2.7回送錯誤狀態(tài)如果 IC 卡不接受交易過程中的命令或在處理命令過程中診斷出問題，它都應(yīng)該向終端回送錯誤狀態(tài)并結(jié)束交易。步驟2.8發(fā)出“READ”命令1 部分C D YRECORD”命令來讀取所需的應(yīng)用信息。步驟2.9處理“READ”

29、命令2.10 2.7 中的描述操作。步驟2.10返回數(shù)據(jù)在成功找到數(shù)據(jù)后，IC 卡通過”READ”命令的響應(yīng)報文將數(shù)據(jù)返回給終端。步驟2.11判斷是否還需繼續(xù)讀數(shù)據(jù)終端在成功讀取一條信息后，應(yīng)根據(jù)交易的要求，判斷是否還要讀取更多的數(shù)據(jù)。如果需要繼續(xù)讀取數(shù)據(jù)，則轉(zhuǎn)入步驟 2.8 繼續(xù)執(zhí)行，否則按步驟 2.12 中的描述執(zhí)行。14步驟2.12顯示已讀的數(shù)據(jù)DB11/ 215.22003不在本部分范圍之內(nèi)。操作員更新應(yīng)用信息PSAM卡的控制。6 示出了操作員更新應(yīng)用信息的處理流程。否否步驟3.1更改信息是否受控是IC卡終端/PSAMIC卡錯誤步驟3.6正確IC卡步驟3.9成功停止步驟3.11繼續(xù)結(jié)束

30、步驟3.12 提示已更新完畢步驟3.10 返回確認步驟3.8 發(fā)出”UPDATE”命令更新所需要的數(shù)據(jù)步驟3.5 發(fā)出”EXTERNAL AUTHENTICATION”命令步驟3.4 計算鑒別數(shù)據(jù)步驟3.3 處理”GET CHALLENGE”步驟3.2 發(fā)出”GET CHALLENGE”步驟3.7 返回錯誤狀態(tài)步驟3.7 返回錯誤狀態(tài)圖6操作員更新應(yīng)用信息的處理流程15DB11/ 215.22003步驟3.1判斷更新信息是否受控3.8；否則，繼續(xù)按下述步驟執(zhí)行。步驟3.23.7更新操作權(quán)限的鑒別更新操作權(quán)限的鑒別過程與“查詢應(yīng)用信息”的步驟 2.2步驟 2.7 相同。步驟3.8發(fā)出“UPDAT

31、E”命令1 IC RECORD”命令來更新所需的應(yīng)用信息。至于終端如何區(qū)分應(yīng)用數(shù)據(jù)的存儲格式，本部分1 IC 卡的方法來計算和傳遞。步驟3.9處理“UPDATE”命令如果具體應(yīng)用要求使用安全報文，IC 卡首先必須確認 MAC 是有效的。如果 MAC 有效，IC 卡繼續(xù)執(zhí)行交易處理；否則，IC 卡將向終端回送狀態(tài)碼6988（MAC 不正確）并終止交易。交易因安全報文出錯而終止時，終端應(yīng)采取的相應(yīng)措施不在本標準范圍內(nèi)。IC 3.10 3.7。步驟3.10返回確認卡應(yīng)向終端回送狀態(tài)碼正?；蚪?jīng)過x次嘗試后完成來確認數(shù)據(jù)更新操作的完成。步驟3.11判斷是否還需繼續(xù)更新數(shù)據(jù)新數(shù)據(jù)，則轉(zhuǎn)入步驟3.8繼續(xù)進行

32、，否則按步驟3.12中的描述操作。步驟3.12提示已更新完畢示交易完成。更改個人密碼更改個人密碼功能可以讓持卡人在任意一個支持該交易的終端上更改其個人密碼（7 示出了更改個人密碼（PIN）的處理流程。16DB11/ 215.22003步驟4.1 提示輸入原有PIN步驟4.2 提示輸入新的PIN步驟4.3 提示確認新的PIN步驟4.4 發(fā)出“CHANGE PIN”命令步驟4.1 提示輸入原有PIN步驟4.2 提示輸入新的PIN步驟4.3 提示確認新的PIN步驟4.4 發(fā)出“CHANGE PIN”命令錯誤4.6錯誤4.6步驟4.7 返回錯誤狀態(tài)IC卡步驟4.5 用新的PIN替換原有PIN結(jié)束結(jié)束步

33、驟4.8 返回確認圖7更改個人密碼（PIN）的處理流程步驟4.1提示輸入原有PIN終端通過顯示設(shè)備提示持卡人輸入原有的 PIN。步驟4.2提示輸入新的PIN終端通過顯示設(shè)備提示持卡人輸入新的 PIN，并接收該 PIN。步驟4.3提示確認新的PINPIN 易。步驟4.4發(fā)出“CHANGEPIN”命令終端應(yīng)按本標準第 1 部分 IC 卡中的描述發(fā)出“CHANGE PIN”命令來更新 IC 卡中的 PIN。步驟4.5用新的PIN替換原來的PIN當 IC 卡接到“CHANGE PIN”命令時，將進行如下操作：PINPIN。ICPINPIN。17DB11/ 215.22003PINPIN步驟4.6判斷修

34、改是否正確IC PIN 4.8 中的描述繼續(xù)進行， 4.7 進行。步驟4.7返回錯誤狀態(tài)如果 IC 卡不接受“CHANGE PIN”命令或在處理命令過程中診斷出問題，它應(yīng)向終端回送錯誤狀態(tài)并結(jié)束交易。步驟4.8返回確認PIN 卡應(yīng)向終端回送狀態(tài)碼9000應(yīng)用維護功能卡片鎖定CARD BLOCKIC在這種情況狀態(tài)下，進行應(yīng)用選擇將會回送狀態(tài)碼6A81（功能不被支持。應(yīng)用永久鎖定終端發(fā)出APPLICATIONBLOCK命令來使應(yīng)用永久鎖定。此命令的應(yīng)用由市民卡發(fā)卡機構(gòu)與應(yīng)用提供方商議決定此命令的成功執(zhí)行將導(dǎo)致市民卡中特定的應(yīng)用永久鎖定。在這種狀態(tài)下： 選擇此應(yīng)用時，對 SELECT 命令I(lǐng)C 卡回

35、送狀態(tài)碼9303（應(yīng)用被永久鎖定）； 在應(yīng)用被選擇后，可以使用 DELETE FILE 命令將應(yīng)用刪除； IC 卡對其它命令只回送狀態(tài)碼9303（應(yīng)用被永久鎖定）。應(yīng)用失效（臨時鎖定）終端發(fā)出命令A(yù)PPLICATIONBLOCK來使應(yīng)用臨時鎖定。此命令的應(yīng)用由市民卡發(fā)卡機構(gòu)與應(yīng)用提供方商議決定此命令的成功執(zhí)行將導(dǎo)致市民卡中特定的應(yīng)用臨時鎖定。在這種狀態(tài)下： 選擇此應(yīng)用時，對 SELECT 命令I(lǐng)C 卡回送狀態(tài)碼6283（應(yīng)用臨時鎖定）； 在應(yīng)用被選擇后，可以使用 DELETE FILE 命令將應(yīng)用刪除； 在應(yīng)用被選擇后，可以使用 APPLICATION UNBLOCK 命令將應(yīng)用解鎖； IC

36、卡對其它命令只回送狀態(tài)碼6283（應(yīng)用被臨時鎖定）。應(yīng)用激活（應(yīng)用解鎖）終端發(fā)出應(yīng)用解鎖命令來使失效（臨時鎖定）的應(yīng)用恢復(fù)到激活狀態(tài)。PINPIN認證失敗達到規(guī)定次數(shù)后，市民卡卡片PIN鎖定。PIN鎖定的卡，可以在具有解鎖服務(wù)的市民卡服務(wù)機構(gòu)使用解鎖密鑰進行解鎖。如果 PIN 連續(xù)數(shù)次（具體次數(shù)由市民卡發(fā)卡機構(gòu)自行決定）解鎖失效，則解鎖密鑰 PUK 被鎖定。PIN重裝PIN時，可以在具有PIN重裝服務(wù)的市民卡服務(wù)機構(gòu)使用解鎖密鑰進行解鎖。18DB11/ 215.22003附錄A（規(guī)范性附錄） ISO7064:1983,MOD11-2得到。我們本著號碼盡可能簡單（例如本體碼用數(shù)字型限的原則，我們選用十位順序碼。市民卡卡號的結(jié)構(gòu)和表示形式市民卡卡號的結(jié)構(gòu)市民卡卡號由十三位數(shù)字本體代碼和一位數(shù)字校驗碼組成： 本體碼采用系列順序編碼方法； 校驗碼采用 ISO 7064:1983,MOD11-2 校驗碼系統(tǒng)。校驗公式市民卡卡號各個位置上的號碼字符值應(yīng)滿足下列公式的校驗：式中：14(ai Wi ) 1(mod11)i1(A.1)i -表示號碼字符從右至左包括校驗碼字符在內(nèi)的位置序號；ai -表示第i 位置上的號碼字符的值；Wi -表示第i 位置上的加權(quán)因子，其數(shù)值依據(jù)公式iW 2(i1) (mod11)A.1W 數(shù)值。ii表 A