【城镇建设行业标准(CJ)】 建设事业集成电路(IC)卡应用技术

ICs 35. 240. 60
中华人民共和国城镇建设行业标准CJ/T 166—2006
代替1/1662002
建设事业集成电路（IC)卡应用技术Integrated circuit card application technology of construction cause2006-06-26发布
中华人民共和国建设部
2006-11-01实施
规范性引用文件
术语和定义
缩略语和符号
卡片技术要求
接触式卡
非接触式IC卡
双界面IC 卡
CPU 卡的数据元和文件结构
IC卡成用文件结构
CPU 卡的命令
5.7PSAM卡专用指令
5.8SAM卡通用指令说明
6消费类及服务类IC卡终端技术要求6.1基本性能要求…
6.2 IC 卡终端的一般要求
6.3IC-卡整端的多应用要求
6.4IC卡终端的功能要求
6.5I卡终端的数据安全要求
6.6黑名单管理·…
6.7IC卡终端交易流程
6.8：卡终端安企要求
7表具类1C终端技术要求
7.1表具类卡终端的定义和分类
7. 2表具类 FC 卡终端的基本性能要求7.3表具类卡终端的功能要求
7.4表具类IC卡终端的数据安全要求7.5表具类1C卡终端交易流程
7.6安全认证流程*
8密钥系统和安全技术要求..
8.1．密钥系统
8.2密韧管理的安全要求.
8.3安全存取模块
8.4安全加密设备的安全要求
9安全机制及安全要求
9.基本安全要求，
9.2密钥和个人密码的存放·
YYKAONKAa
CJ/T 166—2006
CJ/T 166-2006
9.3安全报文传送
10应用系统要求
应用系统总体架构bzxz.net
10.2发卡系统技术要求
10.3中央清算系统技术要求
数据采巢技本要求
互联五通基本要求
应用系统安全要求
11卡应用系统验收要求
验收基本施程
专用IC卡产品验收要求
CPU卡的文件结构(详網）
图表索引
接触式、非接触式CPU卡应用文件结构图2
图3表具类CPU卡应用文件结构…图 4非接触式逻辑加密卡与消微终端的交易流程图 5 CPU 卡与消费终端的交易流程图图5CPUI卡消费的详纽交易流程图图？
CPU卡消费变易安全认证流程
非接触式逻辑加密卡消费交易安全认证流程图9CPU卡充值交易安全认证流程图10
非接触式逻辑加密卡充值交易安全认证流程图11
图 15
逻辑加密卡表具交易流程
CPU卡表具交易流程
表具类终端消费安全认证滩程图单长度DEA密钥的MAC算法
双长度DEAKey的MAC算法
单长度PEA密钥的数据加密
使用效长度DEA密钥的数据加密
使用单长度 DEA 密钥的数据解密使用效长度DEA密钥的数据解密
IC卡应用系统总体架构
CPU卡电子存折/电子钱包应用的基本数据文件表2（
CPU卡电子存折/电子钱包应用的持卡人基本数据文件表3CPU卡电子存折/电了钱包应用的交易明细文件表4消费类逻辑加密卡应用文件结构表5消费类逻辑加密卡吕录区结构表6消费类逻辑加密卡分区编码
表 7消费类逻辑加密卡发行区结构表8消费类逻辑加密卡卡号，认证码数据结构表 9 消费类逻辑加密卡应用代码60
表10消费类翘辑加密下下类别编码表·表11
消费类逻辑加密卡的发行/行效/启用Ⅱ期数据结构表12
消贵类逻辑加密卡启用标惑·
表13消费类逻辑加密卡充值记录数据结构·表14
消费类逻辑密卡钱包文件数据结构表15
消费逻辑划密卡交易记录数据结构消费类逻轩加窖·卡交易类型编码·消费类逻辑加密卡交易记录区数据定义消费类逻辑卡公共信息区数据结构…表19消费类逻辑圳密卡交易过程标志编码表表 20
表 23
消费类逻辑加密卡公共信息区数据定义：表具类逻辑加密卡分区结构
消费类CPU用户卡文件详细信息
消费类CPU爪广卡MF的KFY文件内容表 24消费类 CPII 用户卡 MF的基本信息文件表25
消费类CPU用户ADFI的KEY文件内容表 26消费类 CPU 用户下 ADF1 的公共基本信息文件表27消费类心1U用户卡卡类别标识表 28消费类CPU用户卡卡类别编码表29
消费类CPU用户·卡个人基本信息文件消费类CPU用户卡公共电子钱包
表31消费类CPU用户卡交易记录文件表32表具类CPU用户卡文件详细信息表 33表具类 CPU用户卡MF的KEY文件内容表34
表其类CPL:用户卡MF的公共信息文件表35
表其类CPU用户卡卡类别标识
表具类CPU用广卡卡类别编码
表具类CPU用户下ADF的KFY文件内容表具类CPU用户ADF的基本信息文件.表38
衣具类 CPU 用户卡计量文件
表 AF
表 44
表具类 CFU 用户卡设置信息文件表具类CPU用户卡返回信息文件·CPL卡命令APDU的内容及格式
CP卡响应APPU的内容及格式
CPU卡命令案
CPL卡 PUI.I.命令报文
丧46CPU卡PULL命令报文数据域
CIU卡PUII.命令响应报文数据域表 48CPU卡 PUILL命令错误状态表49
CPU 卡CHARGE命令报文
CPU卡CIIARGE命令报文数据域
CPU卡CIIARGE命令响应报文数据域CPU卡CHARGE命令错误状态
YKAONKACA
CJ/T166—2006
CJ/T166—2006
表53CPL卡INITIALIZEFORCHARGE命令报文表54CPU卡INITIALIZEFORPULL命令报文表55
表 59
表 61
表 63
表 67
CPU卡INITIALIZEFORCHARGE/PLLL命令报文数据域CPU卡INITIALIZEFORCHARGE/PUII命令充值响应报文数据域CPU卡INITIALIZEFORCHARGF/PULL命令消费响应报文数据域CPU卡INITIALIZEFORCHARGE/PUI.L命令错误状态CPU卡GET SPECIAL_TRAN PROOF 命令报文CPU卡GETSPECIALTRANPROOF命令错误状态FU 卡INIT SAMFOR_PURCHASE命令报文-CPU 卡 CREDIT SAM FOR_PURCHASE 命令报文CPU卡INITFOR_DEACRYPT命令报文CPU卡DESCRYPT命令报文
CPU卡DES CRYPT命令引用控制参数逻辑加密卡扇区密钥计算命令报文逻辑加密卡扇区密钥计算命令响应报文状态码表68IC卡终端交易土传数据格式要求33
本标准是对 CJ/T 16i6—2002x建设事业JC卡应用技术》的修订。本标准与CI/1166—2002相比修订的主要内容包括：1．补充完善表具类IC卡终端的技术要求：2.补充完善1C卡的安全机制和安全要求：3.补充完善1心卡应用系统要求：4.补充完善IC卡应用系统验收要求；5. 修订了卡片技术要求,
6. 修订了消费类及殿务类 1C.下终端技术要求。本标准出建设部标准定额研究所提出并归口。本标准负责起草单位：建设部IC卡成用服务中心CJ/T 166—2006
本标准参编单位：中外建设信息有限责公司，北京江南歌盟科技有限公司、北京捷德智能卡系统有限公司、京融通高科科技发展有限公司、北京撑奇数据系统有限公司、朝阳华蛇中子仪表有限公司、成都前锋电子仪器厂、大连世达科技有限公司、丹东思凯电子发展有限资任公司，飞利浦（中图)投资有限公司，杭州先锋电子技术有限公司.宁波尔海集团有限公司、上海华虹策成电路有限责任公司、深圳市华旭科技开发有限公司、深圳市明华澳汉科技股份有限公司、索尼（中国）有限公司、天津环球磁卡股份有限公司、武汉蓝焰自动化应用技术有限责任公司，武汉天喻信息产业股分有限公可、亚太安讯网络电子技术有限公司，渐江星电子系统软件有限公司、重庆明光燃气设备有限公司，珠海东信和平智能卡股份有限公司、珠海亿达科技电子工业有限公司。本标准主要起萃人：马虹、申绯斐、王辉，杜昊，赵海波、调欣、王毂（以下按姓氏笔画排序）丁晓明、丹明波、刘贤斌、孙立颖朱树兴、朱洲、汤天，闻廷群、张大群、张汉就、张驰、张松林、张继中、李中华、李之期、李锦铭，杨德强、江有余、周大宝、周承平、林立峰、欧阳由、钟健、钱维钧、陶坚、高林洪、常波、章曙，黄铁军，药海、谢文录、谢骏、斯芋华。CJ/T1662002建设事业IC应用技术》于2002年6月首次发布木饮为第-~次修订。本标准自实施之日起代餐J7下1662002，YYKAONKAca
1范围
建设事亚集成电路（IC)卡应用技术CJ/T 166—2006
本标准现定了建设事业应用IC卡的下片技术要求、消费类及服务类IC终端技术要求、表具类IC卡终端技术要求、密钥系统和安全技术要求、安全机制及安全要求、应用系统要求、应用系统验收要求和相应的定义、符号等。
本标准适用于使用建设行业发行或接受的1卡及其产品的相关组织。其使用对象主要是与建设事业[C卡应用相关的卡片和终端设计、制道、背理、发行以及应用系统的研制.开发，策成、维护和监理的部门（单莅）。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最薪版本适用丁本标准。GB/T22601995中华人民共和国行政区划代码GB/T2828.1--2003计数抽样检验程序第1部分：按接收质量限（AQL)检素的逐批检验抽计划
GB/T2887—2000电子计算机场地通用规范GB4943—2001估息技术设侨的安全GB/T4754—1994国民经济行业分类与代码数据源：日期表示方法
GBT7408—1994
GB/T9361—1988计算机场地安金要求GB/T14916识别卡物理特性
GB/T16649.1识别卡带触点的集成电路卡第1部分;物理特性
GB/T15649.2识别卡带触点的集成电路卡第2分：触点的尺寸与位置（GR/T16649.3识别卡带触点的集成电路卡：第3部分：电信号和传输协议GB/T16649.4识别卡带触点的巢成电路卡第4部分：用于交换的行业间命令GB/T16649.5识别卡带触点的集成电路卡应用标识符的编号系统和登记规程GB/T17554.1识别卡测试方法第1部分：通用性能测试GB/T18239：2000集成电路（IC)卡读马机通用规范GB/T18336.1-2001·借息技术安全技术信息技术安全性评估准则第1部分：箭介和--般模型
GB/T18336.2-2001信息技术安全技术信息技术安全性评估准则第2部分：安全功能要求
信息技术安全技术信息技术安全性评估准则第3部分：安全保证GR/T18336.3-2001
ISO/IEC7811-1:1995识别卡记录技术第-部分：凸印文字1S0/1EC7811-3:1985识别卡：记录技术第三部分：凸印在建-1型卡字符位置IS0/IFC7812-1:2000识别卡发行者标识第1部分：编号系统IS0/IEC14443-1:2000识别卡无触点集成电路卡接近式卡第1部分：物理特性1
CJ/T 166—2006
ISO/IEC14443.2:2001识别卡无触点集成电路卡接近式卡第2部分：射频功率和信号接口1S0/1FC14443-3:2001识别卡：无触点集成电路卡接近式卡：第3部分：初始化和防冲突ISO/IFC14443-4：2001识别卡：无触点集成电路卡接近式卡第4部分：传输协议ISO/1EC17799：2000信息技术一信息安全管理实施细则1S0134912:2000银行零售业务安全加密设备，第1部分：概念、要求及评估ECBSTR406V2期瓷算法使用与密钥管理指南一既洲银行标维委员会IS0/IFC97982：1991：信息技术一安全技术实体鉴别制第2部分：使用对称加密算法的实体竖别
JR/T0025-2005中国金融集成电路（IC)卡规范3术语和定义
下列术语和定义适用于本标准。3.1
集成电路卡（IC卡）integrated circuit(s)card内部封装二个或多个集成电路的I-1型卡。3.2
终端termilnal
为完成交易而在交易点安装的设备，用于同IC卡的连接。它包括接口设备，也可包括共他部件和接口,例如与主机随讯的接口。
命令comand
终端向 IC 卡发出的-条信息,该信庐动一个操作或一个应答。3. 4
响应respunse
H:卡处理完成收到的命令报文后，返回给终端的报文。3.5
报文message
用终端向卡或卡向终端发的，不含传输控字符的字节串。3.6
密文ciphertext
通证密码系统产生的不可理解哟文学或信号。3.7
密钥key
控制加转换操作的符号序列。
充值charge
利用终端设备，在安全的条件下，根据一定的操作权限，增加IC卡中服务计虽值的过程。3.9
消费pul
在指定应用的电子收费终端，对IC卡进行相应扣款写卡的过程。消费分专用消费和普通消费两种。
YYKAONYKAa
IC卡读写器reader
可与IC卡进行数据交换的终端设备，3.11
充值终端charge teriminat
可以增加IC长中服务计量值的终端设备。3.12
初始化initialization
CJ/T 166—2006
卡发行前，由卡的发行机构对IC卡进行格式化，并在卡中得人卡的发行信息的过程。3.13
应用文件applicationfile
按照一定的数据格式产生的具有不同功能的数据文件。IC卡的成用文件包括卡的文件标识.发行文件、钱包文件、月票钱包文件、交易记录文件和过程文件等。3, 14
电子钱包electronic purst
一种为方便持卡人进行小额消费而设计的比卡应用，它支持充值、消费等交易。3.15
电子存折electronic depasit
一种为持卡人进行消费,取现金等交易而设计的使JI个人密码(PIN)保扩的金融 IC:卡成用。它支持圈存、菌提、消费、取现、修改透支限额及查询余额交易。3.16
口令password
当一方能向另一方提交出预先约定的密码时·递交一方的合法性才得以承认：3.17
非接触式IC卡contactlessICcard无触点的集成电路卡。
接触式 IC 卡 contact IC card带触点的集成电路卡。
报文鉴别代码message quthentication code对交易数据及其相关参数进行运算产生的代码。主要用于验证报文的完整性，3.20
面向字符的异步半效工传输协议。3.21
面向块的异半双工传輪协议。
黑名单 lawkess list
由于结算、对帐不符、非法交易、非法卡交易等产生的非法列表清单。3.23
CPU 卡 central processing unit card种具有微处理器芯片的I℃卡。
CI/T 166—2006
遥辑加密卡logic enceyptcard
采用密码控制逻辑单元的存備器卡。3.25
消费类终端Purchaselypeterminal支持在公共汽电车、社祖汽车、地铁、城市轨道交通、轮渡、索道、公阅、停车场等公共场所完成对IC卡消费交易的终端。
表具类终端gaugelypeterminal
支持对预付费的水、燃气和热过等给子正常供应的整端，3.27
服务类终端service lype terminal提供售卡、充值、验卡、圈存、管理等服务的终端。3. 28
安全存取模块secure access module一种能够提供必要的安全机制以防止外界对终端所储荐或处理的安全数据进行非法攻击的硬件相密模块。
访问控制字accessbit
逻辑加密卡中控制数据块读写权限的标志字。3.30
物理安全性physical security
设备的物理结构抵御攻击的能力。3.31
安全加密设备seeinre cryptographicdevice能提供一系列安全加密服务，具有逻辑安全性和物理安全性的硬件设备。3.32
攻击attack
在末授权状况下，试图在设备上获取或修改敏感信息的一种行为，3.33
消费安全认证模块purchasesecureaccessmodule由TC卡发行主管部门或应用主管机构发行的可以用于对1C卡进行脱机消费交易认证的安全认证卡.安装在各类消费类IC卡终端中。3.34
充值安全认证模块tnputsecureaccessmodule由IC卡发行主管部门或应用主管机构发行的可以用于对IC卡进行充值安全认证的卡（模块），安装在充值类终端中。
嵌入式安全认证模块embeddedsecureaccessmodule由IC卡发行主管部门或应用生管机构发行的可以用于对IC卡进行脱机消费交易认证的嵌入式安全认证模块，安装在齐类表贝类IC卡终端中。4
YYKAONKAa
块blexck
数据存储单元。
缩略语和符号
ADF应数据文件（ApplicationDefinitionFile）AEF应用基本文件（ApplicationElemcntaryFile）应用标识符（AplicntionIdentifier）AID
An：字母数字型（Alphanumeric）Ans：字母数字及特殊字符型（AlphanutnericSpecial)APDU应用协议数据单元(Applicatian Proloeol Data Unit)R 二进制(Binary)
CL.A命令报文的类别字节(Class Byte of the Comm&nd Message)Cn压缔数字型(Corupressed Numetic)CpU中央处理器（CcntralProcessingUnit）CSN卡片雄一号(Card Single Number)DDF录数据文件(Directory Definition File)DF专用文件(Dedicated File)
DIR日录(Directory)
EF 基本文件(Elementary File)ESAM 嵌人式安全存敢模块(Emhedded Secure Access Module)FCl 文件控制信息(File Control Information)1集成电路([ntegrated Circuit)IEC国际电工委员会(International Electrotechnical Commission)INs命令报文的指令字(Instruction Byte of Command Messagc）IF网络协议(InternetPrutocrl)ISAM充值安全存取模块L心终端发出的命令数据的实际长度(Exact Length of Data Sent by the IAL in a Case 3 or 4Contiant)
Le响应数据的最大期望长度(MaximumLengthofDataFxpeeted bytheTALinResponsetoaCase 2 or 4 Command)
.L.r，响应数据域的长度（LengthorResponseDataField)MAC 报文鉴别代码(Message Authentication Code)MF主控文件Pl 参数 l(Parameter 1)
P2参数 2(Parameter 2)
PCL接近耦合设备（ProximityCouplingDevice）PICC接近式卡（ProximityCard）PIN个人密码（PersonaildentificationNumher）PSAM消费安全存取模块（PurchaseSccureAccessModnle）SAM安全存取模块（SecureAccessModule）SFI短文件标识符(ShortFileIdentifier)3
CJ/11 166—2006
Swl 状态字 l(Status Word Une)SW2 款态字2rStatus Word Two)TAC 交易验证码(Trasaction Authorizatiorl Cryptogram)VLAN虚拟局域网(Virtual Iacal Aren Network）5卡片技术要求
卡片按照接口方式应划分为：非接触式IC卡、接触式IC卡、双界面IC卡；按照IC功能及工作原理可划分为:CPL.卡逻辑加密卡、存储器卡。本标推只对CPU卡,逆辑加密卡提出技术要求。5. 1 接触式 IC 卡
接触式IC卡的物理特性、恶辑接口与传输协议应符合GB/T16649系列标推。5.1.1接触式IC卡物理特性
接触式1C卡应符合GH/T16649.1中有关物理特性的要求5. 1. 2接触式 IC卡触点的尺寸和位置接航式10去的每个点点的尺寸、数和位置、分配以及表面接电阻等成符合心1/T1649.2的要求。
5. 1. 3接触式IC 卡的电信号和传输协议接触式1C卡触点的也特性、操作过程、复位应答、协议类型选择,T=0面间字符的片步半双工学符传输协议T=1而向块的异步半双T块传输协议应符合GB/T16649.3的要求。5. 2 非接触式IC 卡
非接触式IC卡的物理特性、初始化、防冲突及传输协议应符合ISO/IFC14443系列标准，5,2.1非接触式IC卡物理特性
非接触式It:卡物理特性应符合ISO/IEC14443-1中有关物理特性的要求，5.2.2非接触式IC卡的射频功率和信号接口非接触式C卡的射频功率和信号接只应符合1SO/1EC14443-2中的要求。5.2.3非接触式1C卡的初始化和防冲突非接慰式IC·卡的初始化和既冲突应符合1S0/IEC14443-3中有关初始化防冲案等要求。5.2.4非接触式 IC卡的传输协议非接触式TC:卡应符合IS()/IEC14413-1中有关激活协议和半双工块传输协议等要求。53双界南卡
双界面1C卡是指中的片尚时具有符合GB/T16649接触式接口和符合ISO/IEC14443非接触式接口的IC卡。
5.3.1接触式界面
应符合5. 1所描述接触式 IC卡所有要求。5.3.2非接触式界面
应符合5.2所描述作接触式IC卡所有要求。5.4CPL卡的数据元和文件结构
CPU)卡中的每个虚用都包括系列信息项，在终端成功地完成成用选择店可对这些信息进行访间。
一个信息项称为个数据元。数据元是信息的最小单位，用名称、逻辑内容说明、格式及代码米标识。
5.4.1文件
数据文件中数据元以记录方式或二避制方式存储，文作结构及引用方或由文件的用途决定。6
YYKAONKAca
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。