DB11 215.2-2003 市民卡規(guī)范第2部分：應(yīng)用

ICS35.240.15備案號:14317—2003北京市地DB方標(biāo)準(zhǔn)DB11/215.2—2003市民卡規(guī)范第2部分:應(yīng)用SpecificationofcitizencardPart2:Application2003-09-20發(fā)布2003-12-01實施北京市質(zhì)量技術(shù)監(jiān)督局發(fā)布DB11/215.2—2003前言 2規(guī)范性引用文件 3術(shù)語和定義 4符號和縮略語 25多應(yīng)用體系 25.1基本功能與應(yīng)用領(lǐng)域 25.2卡結(jié)構(gòu) 35.3多應(yīng)用管理機(jī)制 36市民卡應(yīng)用環(huán)境 56.1文件 56.2應(yīng)用的標(biāo)識符和標(biāo)簽 56.3社會保障應(yīng)用環(huán)境 66.4金融應(yīng)用環(huán)境 66.5密鑰 67市民卡文件結(jié)構(gòu) 67.1概述 67.2市民卡基礎(chǔ)數(shù)據(jù) 77.3社會保障應(yīng)用區(qū) 87.4金融應(yīng)用區(qū) 87.5擴(kuò)展服務(wù)區(qū) 98應(yīng)用數(shù)據(jù)項的定義和表示方法 98.1市民卡基礎(chǔ)數(shù)據(jù) 98.2社會保障應(yīng)用區(qū) 8.3金融應(yīng)用區(qū) 8.4擴(kuò)展應(yīng)用區(qū) 9應(yīng)用流程 9.1交易預(yù)處理 9.2查詢應(yīng)用信息 9.3操作員更新應(yīng)用信息 9.4更改個人密碼 9.5應(yīng)用維護(hù)功能 附錄A(規(guī)范性附錄)市民卡卡號編碼規(guī)則 A.1市民卡卡號的結(jié)構(gòu)和表示形式 A.1.1市民卡卡號的結(jié)構(gòu) A.1.2市民卡卡號的表示形式 A.2校驗碼字符值計算方法實例 附錄B(規(guī)范性附錄)社會保障應(yīng)用 附錄C(規(guī)范性附錄)民政應(yīng)用 IIDB11/215.2—2003附錄D(規(guī)范性附錄)衛(wèi)生應(yīng)用 附錄E(規(guī)范性附錄)住房公積金應(yīng)用 附錄F(規(guī)范性附錄)教育應(yīng)用 附錄G(規(guī)范性附錄)個人稅務(wù)應(yīng)用 IIIDB11/215.2—2003DB11/215-2003《市民卡規(guī)范》分為三個部分:——第1部分:IC卡(卡片);——第2部分:應(yīng)用;——第3部分:終端。本部分為DB11/215-2003的第2部分,本部分應(yīng)與《市民卡規(guī)范》第1部分IC卡共同使用。涉及卡內(nèi)社會保障應(yīng)用的具體應(yīng)用流程,見本部分附錄B,涉及金融應(yīng)用的部分,應(yīng)參照《中國金融集成電路(IC)卡規(guī)范》第2部分應(yīng)用規(guī)范本部分的附錄A、附錄B、附錄C、附錄D、附錄E、附錄F、附錄G均為規(guī)范性附錄。本部分由北京市信息化工作辦公室提出。本部分主要起草單位:北京市民卡管理中心、首都信息發(fā)展股份有限公司、國家商用密碼研究中心。本部分主要起草人:鄒彤、吳鋼華、黃建軍、苗洋、劉建、吳學(xué)軍、李進(jìn)東、胡文明、負(fù)洪、馬靖、張軍、何華康、鄭志廣、王曉東、劉文革、李岳、李大偉、牛路宏、李志偉。1DB11/215.2—2003市民卡規(guī)范第2部分:應(yīng)用本部分規(guī)定了市民卡多應(yīng)用體系、應(yīng)用環(huán)境、文件結(jié)構(gòu)、數(shù)據(jù)項定義和表示方法以及應(yīng)用流程。本部分適用于北京市政府發(fā)放給北京市民的、為市民提供社會保障和公共服務(wù)的北京市民卡。其使用對象主要是與北京市民卡應(yīng)用相關(guān)的卡片設(shè)計、C0S研發(fā)、卡片制造、管理發(fā)行以及應(yīng)用系統(tǒng)的研制、開發(fā)、集成和維護(hù)等組織機(jī)構(gòu)。2規(guī)范性引用文件下列文件中的條款通過DB11/215-2003的本部分的引用而成為本部分的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本部分,然而,鼓勵根據(jù)本部分達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本部GB/T2260-2002中華人民共和國行政區(qū)劃代碼GB/T2261-1980人的性別代碼GB/T3304-1991中國各民族名稱的羅馬字母拼寫法和代碼GB/T4658-1984文化程度代碼GB/T4766-1984婚姻狀況代碼GB/T4767-1984健康狀況代碼GB/T7408-1994數(shù)據(jù)元和交換格式/信息交換/日期和時間表示法(eqvIS08601-88)GB11643—1999公民身份號碼GB11714-1997全國組織機(jī)構(gòu)代碼編制規(guī)則GB/T16649.4識別卡帶觸點的集成電路卡第4部分:行業(yè)間交換用命令(idtIS0/IEC7816-4)GB/T16649.5識別卡帶觸點的集成電路卡第5部分:應(yīng)用標(biāo)識符的編號系統(tǒng)和注冊規(guī)程(eqvIS0/IEC7816-5)LB002-2000社會保障(個人)卡規(guī)范YD1603郵政編碼中國金融集成電路(IC)卡規(guī)范(V1.0)DB11/T124北京市社會保障信息系統(tǒng)指標(biāo)體系代碼與數(shù)據(jù)結(jié)構(gòu)3術(shù)語和定義下列術(shù)語和定義適用于DB11/215-2003的本部分:3.1市民卡應(yīng)用citizencardappIication北京市民卡應(yīng)用涵蓋市政府有關(guān)部門為市民提供公共服務(wù)的多個應(yīng)用,應(yīng)用領(lǐng)域包括勞動就業(yè)、社會保險、醫(yī)療保險、社會福利、社會救濟(jì)、優(yōu)撫安置、衛(wèi)生健康、社區(qū)服務(wù)等社會保障方面的應(yīng)用,市民卡同時支持在金融領(lǐng)域的應(yīng)用。3.2專業(yè)應(yīng)用speciaIityappIication2DB11/215.2—2003各業(yè)務(wù)部門提供并維護(hù)的市民卡應(yīng)用,例如就業(yè)與失業(yè)應(yīng)用、社會保險應(yīng)用和醫(yī)療保險應(yīng)用。3.3就業(yè)與失業(yè)應(yīng)用empIoymentandunempIoymentappIication一種為持卡人在勞動就業(yè)部門辦理求職、就業(yè)登記或失業(yè)登記等事務(wù)而設(shè)計的市民卡應(yīng)用。3.4社會保險應(yīng)用sociaIinsuranceappIication在本部分中將除醫(yī)療保險應(yīng)用以外的各項社會保障應(yīng)用統(tǒng)稱為“社會保險應(yīng)用”,即為持卡人在勞動保障部門辦理養(yǎng)老保險、失業(yè)保險、工傷保險和生育保險等事務(wù)而設(shè)計的市民卡應(yīng)用。3.5醫(yī)療保險應(yīng)用medicaIinsuranceappIication在本部分中將社會保險中的與醫(yī)療保險事務(wù)有關(guān)的應(yīng)用單獨稱為“醫(yī)療保險應(yīng)用”,即一種為持卡人享受醫(yī)療保險待遇,辦理相關(guān)就醫(yī)手續(xù)等事務(wù)而設(shè)計的應(yīng)用。4符號和縮略語下列符號和縮略語適用于DB11/215-2003的本部分:AID應(yīng)用標(biāo)識符(APP1icationIdentifier)an字母數(shù)字類型(A1Phanumeric)b二進(jìn)制(Binary)cn壓縮數(shù)字(comPressedNumeric)DF應(yīng)用專用文件(DedicatedFi1e)DIR目錄文件EF基本數(shù)據(jù)文件(E1ementaryFi1e)FcI文件控制信息(Fi1econtro1Information)MAc報文鑒別代碼(MessageAuthenticationcode)MF數(shù)據(jù)主控文件(MasterFi1e)n數(shù)字型(Numeric)P1參數(shù)1(Parameter1)P2參數(shù)2(Parameter2)PIN個人密碼(Persona1IdentificationNumber)Pos服務(wù)網(wǎng)點終端(Pointofservice)PsAM服務(wù)網(wǎng)點終端安全訪問存取模塊(PracticesecureAccessModu1e)sF安全文件,存儲密鑰和PIN的專用文件YYYYMMDD年,月,日(Year,Month,Day)5多應(yīng)用體系5.1基本功能與應(yīng)用領(lǐng)域市民卡基本功能包括:電子憑證功能、信息存儲功能、信息查詢功能和交易支付功能。市民卡不僅支持勞動就業(yè)、社會保險、社會福利、社會救濟(jì)、優(yōu)撫安置、衛(wèi)生健康、社區(qū)服務(wù)等社會保障方面的應(yīng)用,同時支持在金融領(lǐng)域的應(yīng)用,并可以不斷擴(kuò)展新的應(yīng)用。本部分描述了市民卡多應(yīng)用體系及其管理機(jī)制,同時也描述了市民卡基礎(chǔ)數(shù)據(jù),而市民卡在各應(yīng)用領(lǐng)域的應(yīng)用見本部分的附錄。如市民卡在社會保障領(lǐng)域的就業(yè)與失業(yè)、社會保險、醫(yī)療保險等應(yīng)用方式見本部分附錄B,市民卡在民政領(lǐng)域應(yīng)用方式見附錄C,市民卡在衛(wèi)生領(lǐng)域應(yīng)用方式見附錄D,市民卡在住房領(lǐng)域應(yīng)用方式見附錄E,市民卡在教育領(lǐng)域應(yīng)用方式見附錄F,市民卡在個人稅務(wù)領(lǐng)域應(yīng)用方式見附錄G。3DB11/215.2—20035.2卡結(jié)構(gòu)符合本標(biāo)準(zhǔn)的市民卡,其卡結(jié)構(gòu)支持在市民卡應(yīng)用體系管理下的多應(yīng)用環(huán)境。在卡內(nèi)根目錄下分別建立社會保障應(yīng)用環(huán)境和金融應(yīng)用環(huán)境。為了保證市民卡未來在其他應(yīng)用環(huán)境中的可擴(kuò)展性,凡符合GB/T16649.4規(guī)定,但在本部分中未說明的其他應(yīng)用,也可以在市民卡發(fā)卡機(jī)構(gòu)的控制下,在卡上建立該應(yīng)用,并可以使用本標(biāo)準(zhǔn)第1部分中定義的命令進(jìn)行操作。DDF密鑰文件SFDDF市民卡卡片結(jié)構(gòu)見圖1DDF密鑰文件SFDDF市民卡MF根目錄文件DIRMF根密鑰文件SFMF市民卡基礎(chǔ)數(shù)據(jù)文件市民卡社會保障應(yīng)用環(huán)境DDF目錄文件DIRDDF市民卡金融服務(wù)應(yīng)用環(huán)境市民卡擴(kuò)展應(yīng)用環(huán)境圖1卡片結(jié)構(gòu)5.3多應(yīng)用管理機(jī)制5.3.1基本應(yīng)用環(huán)境的建立本條描述由卡片制造商提供的空白IC卡,經(jīng)發(fā)卡機(jī)構(gòu)初始化,建立市民卡基本應(yīng)用環(huán)境的過程?；緫?yīng)用環(huán)境的建立過程包括:根環(huán)境的建立、社會保障應(yīng)用環(huán)境的建立和金融應(yīng)用環(huán)境的建立。a)建立根環(huán)境和相關(guān)文件卡根環(huán)境由市民卡發(fā)卡機(jī)構(gòu)建立,為卡片的MF文件,名稱為裝載卡片主控密鑰、卡片PIN和應(yīng)用相關(guān)密鑰;在根目錄下建立市民卡基礎(chǔ)數(shù)據(jù)文件并寫入相關(guān)應(yīng)用數(shù)據(jù)。市民卡基礎(chǔ)數(shù)據(jù)文件及相關(guān)數(shù)據(jù)項,以及相關(guān)的操作安全條件見本部分第7章的定義。b)建立市民卡社會保障應(yīng)用環(huán)境社會保障應(yīng)用環(huán)境由市民卡發(fā)卡機(jī)構(gòu)建立,符合本標(biāo)準(zhǔn)第1部分7.3.2規(guī)定的名為“sx1.sh.社會保障”的目錄數(shù)據(jù)文件(DDF),作為社會保障應(yīng)用環(huán)境,其占用卡內(nèi)空間由卡發(fā)卡機(jī)構(gòu)決定,環(huán)境類型為‘01,。社會保障應(yīng)用環(huán)境下存在的具體應(yīng)用,由市民卡發(fā)卡機(jī)構(gòu)規(guī)劃其占用卡內(nèi)空間、4DB11/215.2—2003ADF應(yīng)用名稱和AID,具體定義見本部分附錄。c)建立金融應(yīng)用環(huán)境金融應(yīng)用環(huán)境由市民卡發(fā)卡機(jī)構(gòu)建立空的金融DDF,名為“1PAY.SYS.DDF01”,環(huán)境類型為‘00’,并按照市民卡發(fā)卡機(jī)構(gòu)與金融機(jī)構(gòu)的約定分配卡內(nèi)空間。在該DDF下建立密鑰文件并裝載“下裝應(yīng)用主控密鑰”,該密鑰同時提供給金融機(jī)構(gòu),供其獲得完成金融應(yīng)用環(huán)境建立的權(quán)限。金融機(jī)構(gòu)發(fā)卡系統(tǒng)選擇根目錄下的金融DDF,經(jīng)過“下裝應(yīng)用主控密鑰”的認(rèn)證后,將應(yīng)用主控密鑰更換為金融機(jī)構(gòu)專用的應(yīng)用主控密鑰,并在新的應(yīng)用主控密鑰的控制下建立金融環(huán)境下的各類應(yīng)用文件,并下裝各類金融專用密鑰。金融應(yīng)用環(huán)境的內(nèi)部文件結(jié)構(gòu)建立過程見《中國金融集成電路(IC)卡規(guī)范》第2部分的規(guī)定。5.3.2應(yīng)用選擇社會保障應(yīng)用環(huán)境和金融應(yīng)用環(huán)境,可以通過目錄直接選擇。成功選擇社會保障應(yīng)用環(huán)境或金融應(yīng)用環(huán)境后,能夠?qū)ο鄳?yīng)應(yīng)用環(huán)境下的目錄結(jié)構(gòu)進(jìn)行訪問。應(yīng)用選擇過程在本標(biāo)準(zhǔn)的第1部分中的第7章中描述。在成功選擇了社會保障應(yīng)用環(huán)境后,可以進(jìn)一步選擇該環(huán)境中的具體應(yīng)用。具體應(yīng)用專用指令和應(yīng)用流程見本部分相關(guān)附錄。在成功選擇了金融應(yīng)用環(huán)境后,市民卡將遵守金融應(yīng)用指令和應(yīng)用流程,它們應(yīng)符合《中國金融集成電路(IC)卡規(guī)范》第2部分應(yīng)用規(guī)范。5.3.3擴(kuò)展應(yīng)用的建立擴(kuò)展的應(yīng)用,可以建立在市民卡MF下,也可以建立在市民卡社會保障應(yīng)用環(huán)境中。如果擴(kuò)展應(yīng)用建立在MF下,則MF下應(yīng)有滿足擴(kuò)展應(yīng)用需求的自由空間;如果應(yīng)用建立在社會保障應(yīng)用區(qū)中,則社會保障應(yīng)用區(qū)中應(yīng)為此擴(kuò)展應(yīng)用預(yù)留有足夠的自由空間。市民卡中多應(yīng)用的擴(kuò)展,應(yīng)在市民卡發(fā)卡機(jī)構(gòu)的管理下進(jìn)行。5.3.4應(yīng)用鎖定與臨時鎖定市民卡中的應(yīng)用,可以根據(jù)業(yè)務(wù)需要使其處于“永久鎖定狀態(tài)”或“臨時鎖定狀態(tài)”。被“臨時鎖定”的應(yīng)用,其應(yīng)用功能被臨時鎖定,可以使用應(yīng)用解鎖功能使其恢復(fù)到活動狀態(tài)。被“永久鎖定”的應(yīng)用,其應(yīng)用功能被永久鎖定,不能解鎖。5.3.5應(yīng)用刪除在市民卡中建立的應(yīng)用可以被刪除。被刪除的應(yīng)用將釋放本應(yīng)用所占有的卡內(nèi)空間,使該空間成為其上層目錄所屬的自由空間,可被再次利用。選擇要刪除的應(yīng)用區(qū)后,必須通過該應(yīng)用區(qū)主控密鑰的認(rèn)證,達(dá)到刪除文件的安全權(quán)限,才可以發(fā)送此指令。對于由市民卡發(fā)卡機(jī)構(gòu)維護(hù)密鑰的應(yīng)用,其應(yīng)用的刪除,由市民卡發(fā)卡機(jī)構(gòu)負(fù)責(zé)進(jìn)行;而對于由業(yè)務(wù)部門自行維護(hù)密鑰的應(yīng)用,其應(yīng)用的刪除由應(yīng)用業(yè)務(wù)部門進(jìn)行?？▋?nèi)業(yè)務(wù)相關(guān)數(shù)據(jù)的備份處理工作不在本部分定義范圍內(nèi)。5.3.6安全5.3.6.1多應(yīng)用安全機(jī)制市民卡中的多應(yīng)用環(huán)境,應(yīng)滿足本標(biāo)準(zhǔn)第1部分第8章有關(guān)安全機(jī)制的要求。5.3.6.2多應(yīng)用密鑰管理市民卡的多應(yīng)用安全管理采用兩種方式:集中管理方式和分布管理方式。5.3.6.2.1集中管理方式適用于市民卡根環(huán)境、社會保障應(yīng)用環(huán)境以及在社會保障應(yīng)用環(huán)境下由市民卡發(fā)卡機(jī)構(gòu)負(fù)責(zé)維護(hù)的應(yīng)用,市民卡發(fā)卡機(jī)構(gòu)負(fù)責(zé)為這些應(yīng)用生成各級應(yīng)用主控密鑰和業(yè)務(wù)密鑰,并進(jìn)行密鑰裝載、密鑰更新等工作。當(dāng)上述應(yīng)用生命期結(jié)束時,由市民卡發(fā)卡機(jī)構(gòu)通過相關(guān)應(yīng)用主控密鑰的認(rèn)證后,將應(yīng)用刪除。5.3.6.2.2分布管理方式適用于金融應(yīng)用和其他由業(yè)務(wù)部門獨立維護(hù)其密鑰的卡內(nèi)擴(kuò)展應(yīng)用。金融應(yīng)用中的密鑰由金融機(jī)構(gòu)DB11/215.2—2003下裝和管理,擴(kuò)展應(yīng)用中的密鑰由其業(yè)務(wù)提供部門下裝和管理。市民卡發(fā)卡機(jī)構(gòu)為金融應(yīng)用和其他擴(kuò)展應(yīng)用建立DDF或ADF,并向其提供該DDF或ADF的“下裝應(yīng)用主控密鑰”,金融機(jī)構(gòu)或擴(kuò)展應(yīng)用業(yè)務(wù)部門將“下裝應(yīng)用主控密鑰”替換為自己的“應(yīng)用主控密鑰”,并在“應(yīng)用主控密鑰”的控制下建立應(yīng)用文件結(jié)構(gòu)、下裝和維護(hù)各類密鑰。在MF下裝載、更新密鑰的控制過程為:——卡片主控密鑰在卡片傳輸密鑰的控制下裝載;——卡片主控密鑰在卡片主控密鑰的控制下更新;——卡片其他密鑰在卡片主控密鑰的控制下裝載和更新。在DF(包括DDF、ADF)下裝載密鑰的控制過程為:——當(dāng)前DF的主控密鑰在父輩DF的主控密鑰的控制下裝載;——當(dāng)前DF的主控密鑰在當(dāng)前DF的主控密鑰的控制下更新;——當(dāng)前DF的其他密鑰在當(dāng)前DF的主控密鑰的控制下裝載和更新。5.3.6.3多應(yīng)用的PIN市民卡內(nèi)PIN值只有一個,位于MF下(根環(huán)境)。各應(yīng)用下PIN權(quán)限相互獨立,PIN對應(yīng)于各應(yīng)用的權(quán)限,由各應(yīng)用自行設(shè)定。在各應(yīng)用下僅能鎖定/解鎖本應(yīng)用的PIN。在市民卡中,金融應(yīng)用環(huán)境的PIN權(quán)限獨立于其他應(yīng)用環(huán)境(包括根環(huán)境)。在金融應(yīng)用環(huán)境的某個應(yīng)用中認(rèn)證過的PIN,一旦退出該應(yīng)用即失效,如果再次進(jìn)入該應(yīng)用,需要重新對PIN進(jìn)行驗證。在根環(huán)境、市民卡社會保障環(huán)境或其他擴(kuò)展應(yīng)用中認(rèn)證了PIN,只要卡不復(fù)位,進(jìn)行社會保障及其它擴(kuò)展應(yīng)用操作時,都不需對PIN重新進(jìn)行認(rèn)證。6市民卡應(yīng)用環(huán)境6.1文件6.1.1文件結(jié)構(gòu)市民卡中應(yīng)用的文件結(jié)構(gòu)應(yīng)符合本標(biāo)準(zhǔn)第1部分IC卡的有關(guān)規(guī)定。市民卡中各個具體應(yīng)用項對應(yīng)的專用文件(DF)與本標(biāo)準(zhǔn)第2部分6.1.3中相關(guān)的基本數(shù)據(jù)文件分別構(gòu)成一個樹狀結(jié)構(gòu)的各個分支。每個專用文件是其下屬的基本數(shù)據(jù)文件的入口。6.1.2專用文件市民卡的各個具體應(yīng)用所對應(yīng)專用文件(DF)應(yīng)包含一個文件控制信息(FCI)。通過該文件可以對在6.1.3中描述的基本數(shù)據(jù)文件(EF)進(jìn)行訪問。這些專用的文件的上一層專用文件可以是卡片主控文件(MF)也可以是另一個專用文件(DDF)。6.1.3基本數(shù)據(jù)文件基本數(shù)據(jù)文件(EF)包含了一組與應(yīng)用相關(guān)的數(shù)據(jù)?；緮?shù)據(jù)文件有兩種類型:記錄文件類型和二進(jìn)制文件類型?；緮?shù)據(jù)文件格式見第8章。6.1.4文件選擇各個專用文件可采用應(yīng)用標(biāo)識符或應(yīng)用名稱、文件標(biāo)識符兩種方式來進(jìn)行選擇。成功選擇了應(yīng)用的專用文件后,該專用文件被設(shè)置為當(dāng)前文件,并允許使用相關(guān)的命令對其進(jìn)行操基本數(shù)據(jù)文件的選擇可以通過以下兩種方式來實現(xiàn):——隱式選擇,使用READ或UPDATE命令并采用SFI;——顯式選擇,使用SELECT命令并采用文件標(biāo)識符。6.2應(yīng)用的標(biāo)識符和標(biāo)簽社會保障應(yīng)用和金融應(yīng)用的應(yīng)用標(biāo)識符和應(yīng)用標(biāo)簽見表1。6DB11/215.2—2003表1市民卡應(yīng)用的應(yīng)用標(biāo)識符和標(biāo)簽應(yīng)用名稱應(yīng)用標(biāo)識符應(yīng)用標(biāo)簽應(yīng)用標(biāo)簽維護(hù)單位sx1.sh.社會保障會保障應(yīng)用市民卡發(fā)卡機(jī)構(gòu)融應(yīng)用市民卡發(fā)卡機(jī)構(gòu)6.3社會保障應(yīng)用環(huán)境社會保障應(yīng)用環(huán)境的定義請參照本部分附錄。6.4金融應(yīng)用環(huán)境金融應(yīng)用環(huán)境的定義符合《中國金融集成電路(IC)卡規(guī)范》第2部分應(yīng)用規(guī)范的規(guī)定。6.5密鑰根環(huán)境密鑰一覽表見表2。表2根環(huán)境密鑰—覽表分類密鑰用途適用范圍-IRKMF鑒別發(fā)卡方的密鑰發(fā)卡方-PUKMF個人密碼解鎖密鑰發(fā)卡方應(yīng)用維護(hù)密鑰STKMF發(fā)卡方或應(yīng)用提供方用于產(chǎn)生應(yīng)用鎖定、卡片鎖定和更新二進(jìn)制或記錄命令的MAC發(fā)卡方用鎖定控制密鑰BKMF發(fā)卡方或應(yīng)用提供方控制鎖定卡片或應(yīng)用操作的密鑰發(fā)卡方應(yīng)用數(shù)據(jù)更新密鑰UKMF發(fā)卡方或應(yīng)用提供方控制應(yīng)用數(shù)據(jù)更新操作的密鑰發(fā)卡方和持卡人基本信息應(yīng)用數(shù)據(jù)讀取密鑰RKMF發(fā)卡方或應(yīng)用提供方控制應(yīng)用數(shù)據(jù)讀取操作的密鑰發(fā)卡方和持卡人基本信息7市民卡文件結(jié)構(gòu)7.1概述本章描述的文件結(jié)構(gòu)包括根目錄下市民卡基礎(chǔ)數(shù)據(jù)文件,這些文件包括了描述市民卡發(fā)卡機(jī)構(gòu)以及持卡人的基本信息。社會保障應(yīng)用區(qū)的文件結(jié)構(gòu)和數(shù)據(jù)元定義,在本部分的附錄B中進(jìn)行規(guī)定。金融應(yīng)用區(qū)涉及的文件結(jié)構(gòu)和數(shù)據(jù)元定義,應(yīng)符合《中國金融集成電路(IC)卡規(guī)范》第2部分的圖2示出了市民卡基本文件結(jié)構(gòu):7DDF社會保障應(yīng)用DDF民政應(yīng)用DB11/215.2—2003DDF社會保障應(yīng)用DDF民政應(yīng)用MF(BCCSE)市民卡基礎(chǔ)數(shù)據(jù)文件1市民卡基礎(chǔ)數(shù)據(jù)文件2市民卡基礎(chǔ)數(shù)據(jù)文件3市民卡基礎(chǔ)數(shù)據(jù)文件4市民卡基礎(chǔ)數(shù)據(jù)文件5DDF金融應(yīng)用基本應(yīng)用數(shù)據(jù)文件DF公共數(shù)據(jù)區(qū)DF醫(yī)保應(yīng)用DF養(yǎng)老保險應(yīng)用圖2市民卡文件結(jié)構(gòu)7.2市民卡基礎(chǔ)數(shù)據(jù)7.2.1市民卡基礎(chǔ)信息文件1市民卡基礎(chǔ)信息文件1見表3。表3市民卡基礎(chǔ)信息文件1文件標(biāo)識EF01短文件標(biāo)識01文件類型變長記錄文件文件存取控制文件大小:‘283’序號標(biāo)志數(shù)據(jù)項類型長度01‘08’公民身份號碼an‘12’02‘09’姓名an‘1E’03‘0A’性別an‘01’04‘0B’cn‘01’05‘0C’出生地cn‘03’06‘0D’出生日期cn‘04’07‘4B’參加工作日期cn‘04’08‘F0’籍貫cn‘03’09‘F1’血型an‘04’8DB11/215.2—20037.2.2市民卡基礎(chǔ)信息文件2市民卡基礎(chǔ)信息文件2見表4。表4市民卡基礎(chǔ)信息文件2文件標(biāo)識EF02短文件標(biāo)識02文件類型變長記錄文件文件存取控制文件大小:‘F7’序號標(biāo)志數(shù)據(jù)項類型長度01‘21’戶籍登記住址an‘50’02‘25’居住地地址an‘50’03‘27’居住地地址郵政編碼cn‘03’04‘2A’文化程度cn‘01’05‘2B’婚姻狀況an‘01’07‘2E’工作單位an‘46’7.2.3市民卡基礎(chǔ)信息文件3市民卡基礎(chǔ)信息文件3見表5。表5市民卡基礎(chǔ)信息文件3文件標(biāo)識EF03短文件標(biāo)識03文件類型變長記錄文件文件存取控制文件大小:‘2B’序號標(biāo)志數(shù)據(jù)項類型長度01‘01’卡識別碼cn‘10’02‘02’卡類別an‘01’03‘03’規(guī)范版本an‘04’04‘05’發(fā)卡日期cn‘04’05‘06’卡有效期cn‘04’06‘07’市民卡號an‘0E’7.2.4照片信息文件照片信息文件見表6。表6照片信息文件文件標(biāo)識EF04短文件標(biāo)識04文件類型二進(jìn)制文件文件存取控制文件大小:‘533’序號標(biāo)志數(shù)據(jù)項類型長度01照片b‘533’7.2.5指紋信息文件指紋信息文件見表7。表7指紋信息文件文件標(biāo)識EF05短文件標(biāo)識05文件類型二進(jìn)制文件文件存取控制文件大小:‘300’序號標(biāo)志數(shù)據(jù)項類型長度01指紋b‘300’7.3社會保障應(yīng)用區(qū)社會保障應(yīng)用區(qū)文件結(jié)構(gòu)參照了《社會保障(個人)卡規(guī)范》第2部分應(yīng)用規(guī)范的內(nèi)容,并按市民卡應(yīng)用的需求對文件結(jié)構(gòu)和數(shù)據(jù)項進(jìn)行了擴(kuò)展。社會保障應(yīng)用區(qū)文件結(jié)構(gòu)見本部分附錄B。7.4金融應(yīng)用區(qū)金融應(yīng)用區(qū)文件結(jié)構(gòu)按照《中國金融集成電路(IC)卡》第2部分應(yīng)用規(guī)范的規(guī)定建立。DB11/215.2—20037.5擴(kuò)展服務(wù)區(qū)擴(kuò)展服務(wù)區(qū)文件結(jié)構(gòu)按照擴(kuò)展應(yīng)用的要求建立。8應(yīng)用數(shù)據(jù)項的定義和表示方法8.1市民卡基礎(chǔ)數(shù)據(jù)8.1.1市民卡基礎(chǔ)信息文件18.1.1.1公民身份號碼公民身份號碼是由公安機(jī)關(guān)對具有中華人民共和國國籍的公民給出的一個唯一的、終生不變的法定號碼。公民身份號碼的結(jié)構(gòu)和表現(xiàn)形式應(yīng)符合GB11643-1999。8.1.1.2姓名持卡人的姓名使用漢字表示。8.1.1.3性別性別分為未知的性別、男性、女性和未說明的性別等四類。性別用一個字符的數(shù)字代碼表示,其表示方法應(yīng)符合GB/T2261的規(guī)定。8.1.1.4民族采用國家認(rèn)定的民族名稱來記錄持卡人的民族信息。本部分規(guī)定民族名稱用兩個字符的數(shù)字代碼表示,其表示方法應(yīng)符合GB/T3304的規(guī)定。8.1.1.5出生地持卡人的出生地采用中華人民共和國行政區(qū)劃代碼來表示。本部分規(guī)定出生地用6個字符的數(shù)字代碼表示,其表示方法應(yīng)符合GB/T2260的規(guī)定。對于出生地不詳?shù)?可用籍貫代替。8.1.1.6出生日期出生日期采用公歷日期,其表示方法應(yīng)符合GB/T7408規(guī)定的完全表示方法的基本格式。8.1.1.7參加工作日期持卡人參加工作時間,其表示方法應(yīng)符合GB/T7408規(guī)定的完全表示方法的基本格式。8.1.1.8籍貫持卡人的籍貫采用中華人民共和國行政區(qū)劃代碼來表示。本部分規(guī)定籍貫用6個字符的數(shù)字代碼表示,其表示方法應(yīng)符合GB/T2260的規(guī)定。對于籍貫不詳?shù)?可用出生地代替。8.1.1.9血型持卡人經(jīng)醫(yī)院檢驗確定的血型。采用國際血液傳輸協(xié)會(ISBT)確定的ABO血液分組系統(tǒng),將血型分為A、B、AB、O和其他等五類,分別用A型、B型、AB型、O型和其他來表示。8.1.1.10照片按照指定的壓縮算法產(chǎn)生的照片數(shù)據(jù)文件。8.1.1.11指紋采用持卡人右手食指的活化指紋。右手食指肢體殘疾者,可使用左手食指的指紋代替。8.1.2市民卡基礎(chǔ)信息文件28.1.2.1戶籍登記住址持卡人戶籍登記的住址。8.1.2.2居住地地址持卡人實際居住地地址。8.1.2.3居住地地址郵政編碼與居住地地址相對應(yīng)的郵政編碼。郵政編碼的表示方法應(yīng)符合YD1603的規(guī)定。8.1.2.4文化程度持卡人的文化程度。本部分規(guī)定文化程度用兩個字符的數(shù)字代碼表示,其表示方法應(yīng)符合GB/T4658的規(guī)定。DB11/215.2—20038.1.2.5婚姻狀況婚姻狀況分未婚、已婚、喪偶、離異等四類。本部分規(guī)定婚姻狀況用一個字符的數(shù)字代碼表示,其表示方法應(yīng)符合GB/T4766的規(guī)定。8.1.2.6工作單位持卡人就業(yè)單位的名稱。持卡人在兩個以上單位供職時,應(yīng)記錄為其繳納養(yǎng)老、失業(yè)、醫(yī)療等各項社會保險的單位名稱,其表示方法應(yīng)符合單位法定注冊名稱的表示方法。8.1.3市民卡基礎(chǔ)信息文件38.1.3.1卡識別碼卡的識別碼由卡的發(fā)行碼和認(rèn)證碼構(gòu)成?？ǖ陌l(fā)行碼由卡的應(yīng)用城市代碼、市民卡應(yīng)用標(biāo)識號、發(fā)卡機(jī)關(guān)對卡進(jìn)行初始化時給出的流水號碼構(gòu)成。其中卡的應(yīng)用城市代碼遵守GB/T2260的規(guī)定。例如北京市行政區(qū)劃代碼是‘110000’,市民卡中應(yīng)用標(biāo)識號的應(yīng)用標(biāo)識號為‘D156000016’?？ǖ恼J(rèn)證碼由芯片制造商固化在芯片中的卡的唯一碼(SNR)、國家授權(quán)機(jī)構(gòu)批準(zhǔn)市民卡的發(fā)卡機(jī)構(gòu)注冊標(biāo)識號和卡的流水號碼等三組代碼合成,并經(jīng)加密取得?？ǖ臉?biāo)識碼的數(shù)據(jù)構(gòu)成如表8所示。表8卡的識別碼構(gòu)成名稱類型長度應(yīng)用城市代碼cn‘3’市民卡應(yīng)用標(biāo)識號cn‘5’D156000016卡的流水號cn‘4’卡的認(rèn)證碼cn‘4’8.1.3.2卡類別按不同的持卡群體,市民卡可分為:學(xué)齡前兒童卡、學(xué)生卡、成人卡、暫住人口卡等,用一個字符的數(shù)字代碼表示,如表9所示。表9卡的類別代碼代碼卡的類別說明1兒童卡2學(xué)生卡3成人卡4暫住人口卡8.1.3.3規(guī)范版本規(guī)范版本是北京市民卡的應(yīng)用數(shù)據(jù)文件所執(zhí)行的技術(shù)規(guī)范的版本號。版本號由版本第次和修改第次組成,二者之間用圓點相隔。示例:規(guī)范版本為第一版,且未作修改,則版本號為1.00;規(guī)范版本號為第一版,經(jīng)第1次修改的,版本號為8.1.3.4發(fā)卡日期發(fā)卡日期是發(fā)卡機(jī)構(gòu)向市民卡申領(lǐng)人發(fā)出卡的日期。日期表示方法應(yīng)符合GB/T7408格式為YYYYMMDD。8.1.3.5卡有效期發(fā)卡機(jī)構(gòu)針對不同類別的卡的使用期限的規(guī)定。不同用途的卡使用期限由發(fā)卡機(jī)構(gòu)定義。日期表示方法應(yīng)符合GB/T7408規(guī)定的完全表示法的基本格式,YYYYMMDD。8.1.3.6市民卡卡號市民卡卡號由十三位數(shù)字本體代碼和一位數(shù)字校驗碼組成。為了便于人工識別,可以選擇使用一個連字符(-)分隔本體代碼與校驗碼。在卡內(nèi)使用時,連字符省略。表示形式如圖3所示:DB11/215.2—2003×××××××××××××--×一位校驗碼一位統(tǒng)一換卡碼兩位個人補(bǔ)卡碼十位數(shù)字順序碼注1:一位統(tǒng)一換卡碼:全市統(tǒng)一換卡標(biāo)志位,初始值為‘0,,以后為1、2、3…,超過9以后用a、b、c….順序注2:兩位個人補(bǔ)卡碼:個人補(bǔ)卡標(biāo)志位,個人由于卡丟失等各種原因進(jìn)行補(bǔ)卡的次數(shù),初始值為‘00,,以后為‘01,、‘02,……,超過‘99,后用‘0a,、‘0b,…..順序下延。注3:一位校驗碼計算方式見本部分附錄A的規(guī)定。圖3市民卡卡號表示形式8.2社會保障應(yīng)用區(qū)社會保障應(yīng)用區(qū)數(shù)據(jù)項定義和表示方法參照了《社會保障(個人)卡規(guī)范》第2部分應(yīng)用規(guī)范的內(nèi)容,并按應(yīng)用的需求對數(shù)據(jù)項進(jìn)行了擴(kuò)展。社會保障應(yīng)用區(qū)數(shù)據(jù)項定義和表示方法見本部分附錄B。8.3金融應(yīng)用區(qū)金融應(yīng)用區(qū)數(shù)據(jù)項定義和表示方法按照《中國金融集成電路(IC)卡規(guī)范》第2部分應(yīng)用規(guī)范的規(guī)8.4擴(kuò)展應(yīng)用區(qū)擴(kuò)展應(yīng)用區(qū)數(shù)據(jù)項定義和表示方法請參照相應(yīng)擴(kuò)展應(yīng)用的要求。9應(yīng)用流程本章描述了市民卡的交易中應(yīng)用流程。此過程中所涉及的命令在本標(biāo)準(zhǔn)第1部分IC卡中定義。除查詢個人基本信息外,所有交易類型都要求終端必須具有安全存取模塊(PSAM)。本規(guī)定假定終端和PSAM之間是以安全方式進(jìn)行通訊的。因此不定義任何與PSAM通信相關(guān)的命令-響應(yīng)對。9.1交易預(yù)處理圖4示出了對市民卡應(yīng)用的所有交易共有的預(yù)處理流程。步驟1.3:進(jìn)入應(yīng)用區(qū)DB11/215.2—2003步驟1.3:進(jìn)入應(yīng)用區(qū)步驟1.1:插入IC卡步驟1.2:選擇主應(yīng)用或選擇金融服務(wù)應(yīng)用或其他擴(kuò)展應(yīng)用區(qū)步驟1.4:啟動具體應(yīng)用交易流程圖4交易預(yù)處理流程終端應(yīng)具有檢測IC卡是否已經(jīng)插入讀卡器的功能。如果IC卡已經(jīng)插入,終端將繼續(xù)執(zhí)行步驟1.2。步驟1.2選擇社會保障應(yīng)用環(huán)境或金融應(yīng)用環(huán)境使用“SELECT”命令,采用社會保障應(yīng)用DDF名對社會保障應(yīng)用環(huán)境進(jìn)行選擇,使用金融DDF名對金融應(yīng)用環(huán)境進(jìn)行選擇。對于市民卡擴(kuò)充的應(yīng)用區(qū),使用相應(yīng)應(yīng)用DDF名選擇。步驟1.3進(jìn)入社會保障應(yīng)用環(huán)境或金融應(yīng)用環(huán)境成功進(jìn)行步驟1.2后,即進(jìn)入了社會保障應(yīng)用環(huán)境或金融應(yīng)用環(huán)境,或者根目錄下其他的擴(kuò)展應(yīng)用步驟1.4啟動具體應(yīng)用交易流程進(jìn)入具體的應(yīng)用環(huán)境后,根據(jù)應(yīng)用環(huán)境類型的不同,啟動不同的后續(xù)交易處理流程。如果步驟1.3進(jìn)入社會保障應(yīng)用環(huán)境,則后續(xù)處理流程按照《社會保障(個人)卡規(guī)范》第2部分應(yīng)用規(guī)范中的規(guī)定進(jìn)行。如果步驟1.3進(jìn)入金融應(yīng)用環(huán)境,則后續(xù)處理流程按照《中國金融集成電路(IC)卡規(guī)范》第2部分應(yīng)用規(guī)范中的規(guī)定進(jìn)行。如果步驟1.3進(jìn)入其他的擴(kuò)展應(yīng)用環(huán)境,則后續(xù)處理流程按照該應(yīng)用相應(yīng)的規(guī)定進(jìn)行。9.2查詢應(yīng)用信息通過查詢應(yīng)用信息,持卡人(或操作員)可以獲得市民卡中想了解的或與辦理具體事務(wù)相關(guān)的信息。這種交易對終端是否聯(lián)網(wǎng)無任何要求,對某一具體的應(yīng)用信息的讀取操作權(quán)限僅受終端中PSAM圖5示出了查詢應(yīng)用信息的處理流程。DB11/215.2—2003否步驟2.1:讀取信息是否受控否步驟2.1:讀取信息是否受控是是步驟2.3:處理“GETCHALLENGE”命令步驟2.4:計算鑒別數(shù)據(jù)步驟2.3:處理“GETCHALLENGE”命令步驟2.4:計算鑒別數(shù)據(jù)步驟2.2:發(fā)出“GETCHALLENGE”命令I(lǐng)C卡終端/PSAM步驟2.7:返回錯誤狀態(tài)步驟2.7:返回錯誤狀態(tài)步驟2.5:發(fā)出“EXTERNALAUTHENTICATION”命令錯誤錯誤步驟2.6:讀取信息是否受控步驟2.7:返回錯誤狀態(tài)步驟2.10:返回數(shù)據(jù)步驟2.7:返回錯誤狀態(tài)步驟2.10:返回數(shù)據(jù)步驟2.8:發(fā)出“READ”命令讀取所需要的數(shù)據(jù)存在存在<>步驟2.11:繼續(xù)讀數(shù)據(jù)停止繼續(xù)<>步驟2.11:繼續(xù)讀數(shù)據(jù)停止繼續(xù)步驟2.12:顯示已讀的信息 結(jié)束圖5查詢應(yīng)用信息的處理流程DB11/215.2—2003步驟2.1判斷讀取信息是否受控終端應(yīng)該知道對某一具體的應(yīng)用信息的讀取操作是否受控。如果信息讀取操作是不受控的,則轉(zhuǎn)入步驟2.8;否則,繼續(xù)按下述步驟執(zhí)行。步驟2.2發(fā)出“GETCHALLENGE”命令終端應(yīng)按本標(biāo)準(zhǔn)第1部分IC卡中的描述發(fā)出“GETCHALLENGE”命令以獲取產(chǎn)生鑒別數(shù)據(jù)所需步驟2.3處理“GETCHALLENGE”命令收到“GETCHALLENGE”命令后,IC卡將產(chǎn)生一個偽隨機(jī)數(shù)(ICC),并將此隨機(jī)數(shù)作為響應(yīng)報文回送給終端。如果IC卡回送的狀態(tài)碼不是‘9000’,則交易終止。步驟2.4計算鑒別數(shù)據(jù)終端在得到IC卡回送的隨機(jī)數(shù)(ICC)后,將進(jìn)行以下操作:——產(chǎn)生一個隨機(jī)數(shù)(終端)或向PSAM卡請求一個隨機(jī)數(shù)(PSAM);——使用預(yù)先設(shè)計的控制密鑰和密鑰版本號(可選),要求PSAM卡計算并返回鑒別數(shù)據(jù)。如果PSAM卡中不存在所需的控制密鑰或不支持密鑰版本號,則PSAM卡應(yīng)該終止命令的處理過程。步驟2.5發(fā)出“EXTERNALAUTHENTICATION”命令終端應(yīng)按本標(biāo)準(zhǔn)第1部分IC卡中的描述發(fā)出“EXTERNALAUTHENTICATION”命令啟動控制權(quán)步驟2.6驗證鑒別數(shù)據(jù)收到“EXTERNALAUTHENTICATION”命令的響應(yīng)后,IC卡將進(jìn)行以下操作:——檢查指定密鑰的嘗試計數(shù)器。如果其值為零,則該密鑰已經(jīng)鎖定,因此不執(zhí)行該命令,IC卡回送狀態(tài)碼‘6983’(鑒別方式鎖定)結(jié)束交易過程;——如果密鑰沒有鎖定,則使用隨機(jī)數(shù)(ICC)(由“GETCHALLENGE”命令產(chǎn)生)按照本標(biāo)準(zhǔn)第1部分IC卡描述的方式產(chǎn)生過程密鑰;——使用該過程密鑰按照本標(biāo)準(zhǔn)第1部分IC卡描述的方法計算出IC卡內(nèi)的鑒別數(shù)據(jù)。并與命令數(shù)據(jù)中的鑒別數(shù)據(jù)進(jìn)行比較;——如果以上兩個鑒別數(shù)據(jù)相同,IC卡將該密鑰的嘗試次數(shù)置為它所允許的最大值并回送狀態(tài)碼‘9000’。IC卡必須記住該密鑰成功鑒別的結(jié)果,直到斷電或選擇了其他應(yīng)用。交易處理按步驟2.8中的描述繼續(xù)進(jìn)行;——如果以上兩個鑒別數(shù)據(jù)不同,IC卡將該密鑰的嘗試計數(shù)器減1并回送狀態(tài)碼‘63CX’。這里‘X’是該密鑰嘗試計數(shù)器的新值,在這種情況下,終止該交易。如果‘X’是0,卡片自動鎖定該密鑰。步驟2.7回送錯誤狀態(tài)如果IC卡不接受交易過程中的命令或在處理命令過程中診斷出問題,它都應(yīng)該向終端回送錯誤狀態(tài)并結(jié)束交易。步驟2.8發(fā)出“READ”命令根據(jù)應(yīng)用數(shù)據(jù)的存儲格式,終端應(yīng)按本標(biāo)準(zhǔn)第1部分IC卡中的描述發(fā)出“READBINARY”或“READRECORD”命令來讀取所需的應(yīng)用信息。步驟2.9處理“READ”命令收到“READ”命令后,IC卡將按照命令報文的參數(shù)尋找終端所請求的數(shù)據(jù)。如果數(shù)據(jù)存在,則按步驟2.10中的描述繼續(xù)進(jìn)行,否則應(yīng)按步驟2.7中的描述操作。步驟2.10返回數(shù)據(jù)在成功找到數(shù)據(jù)后,IC卡通過”READ”命令的響應(yīng)報文將數(shù)據(jù)返回給終端。步驟2.11判斷是否還需繼續(xù)讀數(shù)據(jù)終端在成功讀取一條信息后,應(yīng)根據(jù)交易的要求,判斷是否還要讀取更多的數(shù)據(jù)。如果需要繼續(xù)讀取數(shù)據(jù),則轉(zhuǎn)入步驟2.8繼續(xù)執(zhí)行,否則按步驟2.12中的描述執(zhí)行。DB11/215.2—2003步驟2.12顯示已讀的數(shù)據(jù)終端將已讀取的信息通過顯示設(shè)備提供給持卡人或業(yè)務(wù)管理部門的操作人員。這些信息的顯示格式不在本部分范圍之內(nèi)。9.3操作員更新應(yīng)用信息通過更新應(yīng)用信息,業(yè)務(wù)管理部門的操作員可以在更新卡中記錄持卡人產(chǎn)生變動的相關(guān)信息。這種交易對終端是否聯(lián)網(wǎng)無任何要求,對某一具體的應(yīng)用信息的更新操作僅受終端中的PSAM卡的控制。圖6示出了操作員更新應(yīng)用信息的處理流程。否步驟3.1更改信息否步驟3.1更改信息是是步驟3.3處理”GETCHALLENGE”步驟3.4計算鑒別數(shù)據(jù)步驟3.7返回錯誤狀態(tài)步驟3.7返回錯誤狀態(tài)步驟3.3處理”GETCHALLENGE”步驟3.4計算鑒別數(shù)據(jù)步驟3.7返回錯誤狀態(tài)步驟3.7返回錯誤狀態(tài)步驟3.2發(fā)出”GETCHALLENGE”步驟3.5發(fā)出”EXTERNALAUTHENTICATION”命令錯誤錯誤步驟3.6驗證鑒別數(shù)據(jù)步驟3.6驗證鑒別數(shù)據(jù)步驟3.8發(fā)出”UPDATE”命令更新所需要的數(shù)據(jù)步驟3.9數(shù)據(jù)更新成功步驟3.9數(shù)據(jù)更新成功成功成功步驟3.10返回確認(rèn)步驟3.12提示已更新完畢繼續(xù)停止步驟3.11繼續(xù)更新步驟3.12提示已更新完畢繼續(xù)停止步驟3.11繼續(xù)更新圖6操作員更新應(yīng)用信息的處理流程DB11/215.2—2003步驟3.1判斷更新信息是否受控終端應(yīng)該明確知道對某一具體的應(yīng)用信息更新操作是否受控。如果信息更新操作時不受控的,則轉(zhuǎn)入步驟3.8;否則,繼續(xù)按下述步驟執(zhí)行。步驟3.2~3.7更新操作權(quán)限的鑒別更新操作權(quán)限的鑒別過程與“查詢應(yīng)用信息”的步驟2.2~步驟2.7相同。步驟3.8發(fā)出“UPDATE”命令根據(jù)應(yīng)用數(shù)據(jù)的存儲格式,終端應(yīng)按本標(biāo)準(zhǔn)第1部分IC卡中的描述發(fā)出“UPDATEBINARY”或“UPDATERECORD”命令來更新所需的應(yīng)用信息。至于終端如何區(qū)分應(yīng)用數(shù)據(jù)的存儲格式,本部分不做規(guī)定。如果具體應(yīng)用要求使用安全報文,則應(yīng)按本標(biāo)準(zhǔn)第1部分IC卡的方法來計算和傳遞。步驟3.9處理“UPDATE”命令如果具體應(yīng)用要求使用安全報文,IC卡首先必須確認(rèn)MAC是有效的。如果MAC有效,IC卡繼續(xù)執(zhí)行交易處理;否則,IC卡將向終端回送狀態(tài)碼‘6988’(MAC不正確)并終止交易。交易因安全報文出錯而終止時,終端應(yīng)采取的相應(yīng)措施不在本標(biāo)準(zhǔn)范圍內(nèi)。IC卡將按命令報文的參數(shù)尋找所需更新數(shù)據(jù)的存儲地址。如果找到存儲地址并且確認(rèn)正確記錄后,則按步驟3.10中的描述繼續(xù)進(jìn)行;否則執(zhí)行步驟3.7。步驟3.10返回確認(rèn)在成功更新數(shù)據(jù)后,IC卡應(yīng)向終端回送狀態(tài)碼‘9000’(正常)或‘63Cx’(經(jīng)過‘x’次嘗試后完成)來確認(rèn)數(shù)據(jù)更新操作的完成。步驟3.11判斷是否還需繼續(xù)更新數(shù)據(jù)終端在成功更新一條信息后,應(yīng)根據(jù)交易的要求,判斷是否還要更新更多的數(shù)據(jù),如果需要繼續(xù)更新數(shù)據(jù),則轉(zhuǎn)入步驟3.8繼續(xù)進(jìn)行,否則按步驟3.12中的描述操作。步驟3.12提示已更新完畢終端在確認(rèn)應(yīng)用要求的所有數(shù)據(jù)都已經(jīng)更新完成后,將通過適當(dāng)?shù)脑O(shè)備向業(yè)務(wù)管理部門的操作員提示交易完成。9.4更改個人密碼更改個人密碼功能可以讓持卡人在任意一個支持該交易的終端上更改其個人密碼(PIN)。圖7示出了更改個人密碼(PIN)的處理流程。DB11/215.2—2003步驟4.4發(fā)出“CHANGEPIN”命令步驟4.5用新的PIN替換原有PIN錯誤圖7更改個人密碼(PIN)的處理流程步驟4.1提示輸入原有PIN終端通過顯示設(shè)備提示持卡人輸入原有的PIN。步驟4.2提示輸入新的PIN終端通過顯示設(shè)備提示持卡人輸入新的PIN,并接收該PIN。步驟4.3提示確認(rèn)新的PIN在持卡人輸入新的PIN后,終端應(yīng)通過顯示設(shè)備提示持卡人再次輸入該新PIN,并將兩次的結(jié)果進(jìn)行比較。如果比較結(jié)果相同,則按所述繼續(xù);如果比較結(jié)果不一致,則向持卡人提示出錯信息并結(jié)束交步驟4.4發(fā)出“CHANGEPIN”命令終端應(yīng)按本標(biāo)準(zhǔn)第1部分IC卡中的描述發(fā)出“CHANGEPIN”命令來更新IC卡中的PIN。步驟4.5用新的PIN替換原來的PIN當(dāng)IC卡接到“CHANGEPIN”命令時,將進(jìn)行如下操作:.驗證當(dāng)前PIN是否鎖定。.驗證原有PIN。.將IC卡上的PIN改為命令報文中的新PIN。DB11/215.2—2003.將PIN嘗試計數(shù)器置為PIN重試的最大次數(shù)。步驟4.6判斷修改是否正確IC卡應(yīng)確認(rèn)新的PIN已經(jīng)被正確記錄。如果記錄正確則按步驟4.8中的描述繼續(xù)進(jìn)行,否則按步驟4.7進(jìn)行。步驟4.7返回錯誤狀態(tài)如果IC卡不接受“CHANGEPIN”命令或在處理命令過程中診斷出問題,它應(yīng)向終端回送錯誤狀態(tài)并結(jié)束交易。步驟4.8返回確認(rèn)在成功更改PIN后,IC卡應(yīng)向終端回送狀態(tài)碼‘9000’來確認(rèn)操作完成。終端應(yīng)以合適的方式將此信息傳達(dá)給持卡人。9.5應(yīng)用維護(hù)功能9.5.1卡片鎖定終端發(fā)出CARDBLOCK卡片鎖定的命令來鎖定卡片,命令成功執(zhí)行后將使IC卡中所有應(yīng)用無效。在這種情況狀態(tài)下,進(jìn)行應(yīng)用選擇將會回送狀態(tài)碼‘6A81’(功能不被支持)。9.5.2應(yīng)用永久鎖定終端發(fā)出APPLICATIONBLOCK命令來使應(yīng)用永久鎖定。此命令的應(yīng)用由市民卡發(fā)卡機(jī)構(gòu)與應(yīng)用提供方商議決定。此命令的成功執(zhí)行將導(dǎo)致市民卡中特定的應(yīng)用永久鎖定。在這種狀態(tài)下:——選擇此應(yīng)用時,對SELECT命令I(lǐng)C卡回送狀態(tài)碼‘9303’(應(yīng)用被永久鎖定);——在應(yīng)用被選擇后,可以使用DELETEFILE命令將應(yīng)用刪除;——IC卡對其它命令只回送狀態(tài)碼‘9303’(應(yīng)用被永久鎖定)。9.5.3應(yīng)用失效(臨時鎖定)終端發(fā)出命令A(yù)PPLICATIONBLOCK來使應(yīng)用臨時鎖定。此命令的應(yīng)用由市民卡發(fā)卡機(jī)構(gòu)與應(yīng)用提供方商議決定。此命令的成功執(zhí)行將導(dǎo)致市民卡中特定的應(yīng)用臨時鎖定。在這種狀態(tài)下:——選擇此應(yīng)用時,對SELECT命令I(lǐng)C卡回送狀態(tài)碼‘6283’(應(yīng)用臨時鎖定);——在應(yīng)用被選擇后,可以使用DELETEFILE命令將應(yīng)用刪除;——在應(yīng)用被選擇后,可以使用APPLICATIONUNBLOCK命令將應(yīng)用解鎖;——IC卡對其它命令只回送狀態(tài)碼‘6283’(應(yīng)用被臨時鎖定)。9.5.4應(yīng)用激活(應(yīng)用解鎖)終端發(fā)出應(yīng)用解鎖命令來使失效(臨時鎖定)的應(yīng)用恢復(fù)到激活狀態(tài)。9.5.5PIN解鎖PIN認(rèn)證失敗達(dá)到規(guī)定次數(shù)后,市民卡卡片PIN鎖定。PIN鎖定的卡,可以在具有解鎖服務(wù)的市民卡服務(wù)機(jī)構(gòu)使用解鎖密鑰進(jìn)行解鎖。如果PIN連續(xù)數(shù)次(具體次數(shù)由市民卡發(fā)卡機(jī)構(gòu)自行決定)解鎖失效,則解鎖密鑰PUK被鎖定。9.5.6PIN重裝重裝PIN時,可以在具有PIN重裝服務(wù)的市民卡服務(wù)機(jī)構(gòu)使用解鎖密鑰進(jìn)行解鎖。DB11/215.2—2003(規(guī)范性附錄)市民卡卡號編碼規(guī)則北京市民卡卡號是市民卡卡片內(nèi)容的重要組成部分,是北