CJ/T 166-2006 建设事业集成电路(IC)卡应用技术

本标准规定了建设事业应用IC卡的卡片技术要求、消费类及服务类IC卡终端技术要求、表具类IC卡终端技术要求、密钥系统和安全技术要求、应用系统要求、应用系统验收要求和相应的定义、符号。本标准适用于使用建设行业发行或接受的IC卡及其产品的相关组织。其使用对象主要是与建设事业IC卡应用相关的卡片和终端设计、制造、管理、发行以及应用系统的研制、开发、集成、维护和监理的部门（单位）。

没有内容

前言Ⅴ 1 范围1 2 规范性引用文件1 3 术语和定义2 4 缩略语和符号5 5 卡片技术要求6 5.1 接触式IC 卡6 5.2 非接触式IC 卡6 5.3 双界面IC 卡6 5.4 CPU 卡的数据元和文件结构6 5.5 IC 卡应用文件结构10 5.6 CPU 卡的命令30 5.7 PSAM 卡专用指令35 5.8 SAM 卡通用指令说明37 6 消费类及服务类IC 卡终端技术要求41 6.1 基本性能要求41 6.2 IC 卡终端的一般要求41 6.3 IC 卡终端的多应用要求41 6.4 IC 卡终端的功能要求41 6.5 IC 卡终端的数据安全要求42 6.6 黑名单管理43 6.7 IC 卡终端交易流程44 6.8 IC 卡终端安全要求48 7 表具类IC 卡终端技术要求50 7.1 表具类IC 卡终端的定义和分类50 7.2 表具类IC 卡终端的基本性能要求50 7.3 表具类IC 卡终端的功能要求51 7.4 表具类IC 卡终端的数据安全要求53 7.5 表具类IC 卡终端交易流程53 7.6 安全认证流程57 8 密钥系统和安全技术要求57 8.1 密钥系统57 8.2 密钥管理的安全要求57 8.3 安全存取模块58 8.4 安全加密设备的安全要求59 9 安全机制及安全要求59 9.1 基本安全要求59 9.2 密钥和个人密码的存放60 9.3 安全报文传送60 10 应用系统要求64 10.1 应用系统总体架构64 10.2 发卡系统技术要求65 10.3 中央清算系统技术要求65 10.4 数据采集技术要求66 10.5 互联互通基本要求67 10.6 应用系统安全要求67 11 卡应用系统验收要求68 11.1 验收基本流程68 11.2 专用IC卡产品验收要求69 图表索引 图1 CPU 卡的文件结构(详细) 8 图2 接触式、非接触式CPU 卡应用文件结构22 图3 表具类CPU卡应用文件结构25 图4 非接触式逻辑加密卡与消费终端的交易流程45 图5 CPU 卡与消费终端的交易流程图47 图6 CPU 卡消费的详细交易流程图48 图7 CPU 卡消费交易安全认证流程49 图8 非接触式逻辑加密卡消费交易安全认证流程49 图9 CPU 卡充值交易安全认证流程50 图10 非接触式逻辑加密卡充值交易安全认证流程50 图11 逻辑加密卡表具交易流程55 图12 CPU 卡表具交易流程56 图13 表具类终端消费安全认证流程图57 图14 单长度DEA 密钥的MAC 算法61 图15 双长度DEA Key的MAC 算法61 图16 单长度DEA 密钥的数据加密62 图17 使用双长度DEA 密钥的数据加密63 图18 使用单长度DEA 密钥的数据解密63 图19 使用双长度DEA 密钥的数据解密64 图20 IC 卡应用系统总体架构65 表1 CPU 卡电子存折/电子钱包应用的基本数据文件9 表2 CPU 卡电子存折/电子钱包应用的持卡人基本数据文件9 表3 CPU 卡电子存折/电子钱包应用的交易明细文件9 表4 消费类逻辑加密卡应用文件结构10 表5 消费类逻辑加密卡目录区结构11 表6 消费类逻辑加密卡分区编码11 表7 消费类逻辑加密卡发行区结构12 表8 消费类逻辑加密卡卡号?认证码数据结构12 表9 消费类逻辑加密卡应用代码13 表10 消费类逻辑加密卡卡类别编码表13 表11 消费类逻辑加密卡的发行/有效/启用日期数据结构13 表12 消费类逻辑加密卡启用标志14 表13 消费类逻辑加密卡充值记录数据结构14 表14 消费类逻辑加密卡钱包文件数据结构15 表15 消费类逻辑加密卡交易记录数据结构15 表16 消费类逻辑加密卡交易类型编码16 表17 消费类逻辑加密卡交易记录区数据定义16 表18 消费类逻辑加密卡公共信息区数据结构17 表19 消费类逻辑加密卡交易过程标志编码表17 表20 消费类逻辑加密卡公共信息区数据定义17 表21 表具类逻辑加密卡分区结构18 表22 消费类CPU 用户卡文件详细信息22 表23 消费类CPU 用户卡MF的KEY 文件内容22 表24 消费类CPU 用户卡MF的基本信息文件23 表25 消费类CPU 用户卡ADF1的KEY 文件内容23 表26 消费类CPU 用户卡ADF1的公共基本信息文件23 表27 消费类CPU 用户卡卡类别标识24 表28 消费类CPU 用户卡卡类别编码24 表29 消费类CPU 用户卡个人基本信息文件24 表30 消费类CPU 用户卡公共电子钱包24 表31 消费类CPU 用户卡交易记录文件25 表32 表具类CPU 用户卡文件详细信息26 表33 表具类CPU 用户卡MF的KEY 文件内容26 表34 表具类CPU 用户卡MF的公共信息文件26 表35 表具类CPU 用户卡卡类别标识27 表36 表具类CPU 用户卡卡类别编码27 表37 表具类CPU 用户卡ADF的KEY 文件内容27 表38 表具类CPU 用户卡ADF的基本信息文件27 表39 表具类CPU 用户卡计量文件28 表40 表具类CPU 用户卡设置信息文件28 表41 表具类CPU 用户卡返回信息文件29 表42 CPU 卡命令APDU 的内容及格式30 表43 CPU 卡响应APDU 的内容及格式30 表44 CPU 卡命令集30 表45 CPU 卡PULL 命令报文31 表46 CPU 卡PULL 命令报文数据域31 表47 CPU 卡PULL 命令响应报文数据域32 表48 CPU 卡PULL 命令错误状态32 表49 CPU 卡CHARGE 命令报文32 表50 CPU 卡CHARGE 命令报文数据域32 表51 CPU 卡CHARGE 命令响应报文数据域33 表52 CPU 卡CHARGE 命令错误状态33 表53 CPU 卡INITIALIZEFORCHARGE 命令报文33 表54 CPU 卡INITIALIZEFORPULL 命令报文33 表55 CPU 卡INITIALIZEFORCHARGE/PULL 命令报文数据域34 表56 CPU 卡INITIALIZEFORCHARGE/PULL 命令充值响应报文数据域34 表57 CPU 卡INITIALIZEFORCHARGE/PULL 命令消费响应报文数据域34 表58 CPU 卡INITIALIZEFORCHARGE/PULL 命令错误状态34 表59 CPU 卡GETSPECIAL TRANPROOF命令报文35 表60 CPU 卡GETSPECIAL TRANPROOF命令错误状态35 表61 CPU 卡INIT SAM FOR PURCHASE 命令报文36 表62 CPU 卡CREDIT SAM FOR PURCHASE 命令报文37 表63 CPU 卡INIT FOR DEACRYPT 命令报文38 表___________64 CPU 卡DESCRYPT 命令报文39 表65 CPU 卡DESCRYPT 命令引用控制参数39 表66 逻辑加密卡扇区密钥计算命令报文40 表67 逻辑加密卡扇区密钥计算命令响应报文状态码40 表68 IC 卡终端交易上传数据格式要求43

GB/T2260-1995 中华人民共和国行政区划代码
GB/T2828.1-2003 计数抽样检验程序 第1部分:按接收质量限(AQL)检索的逐批检验抽样计划
GB/T2887-2000 电子计算机场地通用规范
GB4943-2001 信息技术设备的安全
GB/T4754-1994 国民经济行业分类与代码
GB/T7408-1994 数据源:日期表示方法
GB/T9361-1988 计算机场地安全要求
GB/T14916 识别卡 物理特性
GB/T16649.1 识别卡 带触点的集成电路卡 第1部分:物理特性
GB/T16649.2 识别卡 带__________触点的集成电路卡 第2部分:触点的尺寸与位置
GB/T16649.3 识别卡 带触点的集成电路卡 第3部分:电信号和传输协议
GB/T16649.4 识别卡 带触点的集成电路卡 第4部分:用于交换的行业间命令
GB/T16649.5 识别卡 带触点的集成电路卡 应用标识符的编号系统和登记规程
GB/T17554.1 识别卡 测试方法 第1部分:通用性能测试
GB/T18239-2000 集成电路(IC)卡读写机通用规范
GB/T18336.1-2001 信息技术 安全技术 信息技术安全性评估准则 第1部分:简介和一般模型
GB/T18336.2-2001 信息技术 安全技术 信息技术安全性评估准则 第2 部分:安全功能要求
GB/T18336.3-2001 信息技术 安全技术 信息技术安全性评估准则 第3 部分:安全保证要求
ISO/IEC78111:1995 识别卡 记录技术 第一部分:凸印文字
ISO/IEC78113:1995 识别卡 记录技术 第三部分:凸印在ID1型卡字符位置
ISO/IEC78121:2000 识别卡 发行者标识 第1部分:编号系统
ISO/IEC144431:2000 识别卡 无触点集成电路卡 接近式卡 第1部分:物理特性