建设事业IC卡应用技术.doc

《建设事业IC卡应用技术.doc》由会员分享，可在线阅读，更多相关《建设事业IC卡应用技术.doc（68页珍藏版）》请在沃文网上搜索。

1、天津市建设管理委员会 发布xxxx-xx-xx实施xxxx-xx-xx发布建设事业IC卡应用技术Application standard for city communication IC card修订版DB/x xxx2004天津市地方标准DBword文档 可自由复制编辑目 次目 次I前 言III1 范围42 规范性引用文件43 术语和定义44 缩略语和符号65 卡片技术要求75.1 用户卡卡片选用75.2 接触式IC卡75.3 非接触式IC卡75.4 CPU卡的数据元和文件结构75.5 CPU卡的命令76 终端技术要求96.1 终端的基本性能要求96.2 终端的一般要求96.3 终端的多应

2、用要求96.4 终端的功能要求96.5 终端的数据安全要求106.6 黑名单管理127 应用技术要求127.1 交易流程127.2 卡片应用文件结构128 密钥系统和安全认证技术要求129 系统平台要求1210 卡的试验方法1310.1 天津市建设事业IC卡的检验1310.2 卡制造商的交货1310.3 卡的检验项目1311 卡的验收规则1311.1 批的合格判定1311.2 包装、运输、贮存要求1312 终端机的正常工作条件1412.1 工作温度1412.2 储藏温度1412.3 湿度1412.4 工作电压1413 终端机的结构要求1413.1 外观1413.2 结构连接件1414 基本性能

3、要求1414.1 终端机应能识别天津市建设事业非接触式用户消费卡1414.2 卡机的最小感应距离1414.3 卡操作的读写时间1414.4 场强1514.5 功率传输1514.6 防碰撞1514.7 对于车载式终端机工作电压极性反接或短接不应损坏终端机。1514.8 掉电保护1514.9 安全（适用于轨道式终端机）1514.10 电磁兼容性1514.11 振动1514.12 冲击1514.13 运输1514.14 可靠性1615 终端机的硬件接口要求1615.1 显示器1615.2 实时时钟1615.3 存储器空间1615.4 通信1616 试验方法1616.1 外观和结构检查1716.2 环

4、境适应性试验1716.3 非接触式IC卡读写操作测试1716.4 电源适应能力试验1716.5 安全试验1716.6 电磁兼容性试验1716.7 可靠性试验1717 检验规则1717.1 检验分类1817.2 出厂检验1817.3 型式检验1818 标志、包装、储存1918.1 标志1918.2 包装1918.3 储存19天津市建设事业IC卡应用标准技术说明20附录A：非接触式用户逻辑加密卡应用文件结构（修订）21附录B：双界面CPU用户卡应用文件结构29附录C：系统平台要求38附录D : 中心数据交换方式（讨论稿）40word文档 可自由复制编辑前 言为了推动我市经济和社会信息化进程，提升全

5、市整体管理水平，促进应用行业社会效益，规范建设事业IC卡应用市场。根据建设部建设事业IC卡应用技术标准、建委天津市“城市一卡通”项目可行性研究报告和对天津市公交、出租、地铁、轻轨、燃气、自来水、银行等行业的调研和需求，并结合我市各行业应用IC卡实际情况，同时贯彻落实国家对金卡工程提出的统一规划、统一标准、统一发卡、统一管理的原则，特制定本标准。本标准的主要内容包括：卡片技术标准：卡片的物理特性、逻辑接口、传输协议和命令集等内容。终端技术标准：终端的物理特性、功能描述、数据安全要求、黑名单管理等内容。应用技术标准：应用文件结构、交易流程和系统安全等内容。密钥系统和安全认证技术标准：密钥机制和安全

6、认证等内容。本标准主编单位：天津市建设信息技术服务中心、天津通卡网络系统公司本标准参编单位：天津环球磁卡股份有限公司 天津公交集团 天津滨海快速交通发展公司 天津市地下铁道总公司编委会主任： 严定中编委会副主任: 刘瑞光、马仲藩主要起草人员：李道新、周承平、刘兴刚、高勇峰、吴昊、杨冬梅、张健、郑红立、李惠萍、马嫚丽、高德珍、林彬 、王淑敏、戴乐、吴涛1 范围本标准规定了建设事业非接触集成电路（IC）卡（以下简称非接触IC卡）的卡片技术要求、终端技术要求、应用技术要求、密钥系统和安全认证技术要求和相应的定义、符号等。本标准适用于由天津市建设事业IC卡应用系统发行的非接触IC卡。其使用对象主要是与

7、天津市建设事业IC卡应用相关的卡片和终端设计、制造、管理、发行以及应用系统的研制、开发、集成和维护的部门（单位）。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是不注日期的引用文件，其最新版本适用于本标准。GB4943-1990 信息技术设备（包括电子事务设备的安全）GB9254-1998 信息技术设备的无线电干扰极限值和测量方法GB6833.1-1986 电子测量仪器电磁兼容性实验规范 总则GB6833.2-1987 电子测量仪器电磁兼容性实验规范 磁场敏感度试验GB6833.3-1987 电子测量仪器电磁兼容性实验规范 静电放电敏感度试验GB6833.4-1987

8、 电子测量仪器电磁兼容性实验规范 电源瞬态敏感度试验GB6833.5-1987 电子测量仪器电磁兼容性实验规范 辐射敏感度试验GB6833.6-1987 电子测量仪器电磁兼容性实验规范 传导敏感度试验GB/T6587.2-1986 电子测量仪器温度试验GB/T6587.3-1986 电子测量仪器湿度试验GB/T6587.4-1986 电子测量仪器振动试验GB/T6587.5-1986 电子测量仪器冲击试验GB/T7408-1994 数据源和交换格式 信息交换日期和时间表示方法GB/T11463-1989 电子测量仪器可靠性试验GB/T2829-1986 周期检查技术抽样程序及抽样表（适用于生产

9、过程稳定性的检查）GB191-1990 包装储运图示标志GB/T15464-1995 仪器仪表包装通用技术条件CJ/T 1662002 建设事业IC卡应用技术ISO/IEC7816-1：1998 信息技术识别卡带触点的集成电路卡第一部分：物理特性ISO/IEC7816-2：1999 信息技术识别卡带触点的集成电路卡第二部分：触点的尺寸和位置ISO/IEC7816-3：1997 信息技术识别卡带触点的集成电路卡第三部分：电信号和传输协议ISO/IEC7816-4：1995 信息技术识别卡带触点的集成电路卡 第四部分：用于交换的行业间命令ISO/IEC7816-5：1994 识别卡 带触点的集成电

10、路卡 第五部分：应用标识符的编号系统登记 规程ISO/IEC14443-1:2000 识别卡 无接触点集成电路卡 近程卡 第1部分：物理特性ISO/IEC14443-2:2001 识别卡 无触点集成电路卡 近程卡 第2部分：耦合区域的尺寸和位置ISO/IEC14443-3:2001 识别卡 无触点集成电路卡 近程卡 第3部分：电信号和复位规程ISO/IEC14443-4:2001 识别卡 无接触点集成电路卡 近程卡 第4部分：传输协议ISO/IEC10373-1987 识别卡测试方法中国金融集成电路（IC）卡规范3 术语和定义下列术语和定义适用于本标准3.1 块Block包含两个或更多域（头域

11、、信息域、尾域）的字符组。3.2 集成电路卡（IC卡）Integrated Circuit(s) Card内部封装一个或多个集成电路的ID-1型卡。3.3 SAM模块 Secure Access Module一种能认证持卡人所持卡有效性的安全授权模块。3.4 终端Terminal为完成交易而在交易点安装的设备，用于同IC卡的连接。它包括接口设备，也可包括其他部件和接口，例如与主机通讯的接口。3.5 命令Command终端向IC卡发出的一条信息，该信息启动一个操作或一个应答。3.6 响应ResponseIC卡处理完成收到的命令报文后，返回给终端的报文。3.7 报文Message由终端向卡或卡向终

12、端发出的，不含传输控制字符的字节串。3.8 密文Ciphertext通过密码系统产生的不可理解的文字或信号。3.9 密钥Key控制加密转换操作的符号序列。3.10 充值Charge利用终端设备，在安全的条件下，根据一定的操作权限，增加IC卡中服务计量值的过程。3.11 消费Pull在指定应用的电子收费终端，对IC卡进行相应扣款写卡的过程。消费分专用消费和普通消费两种。3.12 读写器Reader可与IC卡进行数据交换的终端设备。3.13 充值终端Charge Terminal可以增加IC卡中服务计量值的终端设备。3.14 初始化Initialization在卡发行前,由卡的发行机构对IC卡进行

13、格式化,并在卡中写入卡的发行信息的过程。3.15 应用文件Application File按照一定的数据格式产生的具有不同功能的数据文件。IC卡的应用文件包括卡的文件标识、发行文件、钱包文件、月票钱包文件、交易记录文件和过程文件等。3.16 电子钱包Electronic Purse一种为方便持卡人进行小额消费而设计的IC卡应用，它支持充值、消费等交易。3.17 口令Passward 当一方能向另一方提交出预先约定的密码时，递交一方的合法性才得以承认。3.18 非接触式IC卡Contactless IC Card使用时通过卡内的天线将卡内集成电路与外部接口设备进行连接的IC卡。3.19 接触式I

14、C卡Contact IC Card使用时通过有型的电极触点将卡内集成电路与外部接口设备进行连接的IC卡。3.20 报文鉴别代码Message Authentication Code对交易数据及其相关参数进行运算产生的代码。主要用于验证报文的完整性。3.21 黑名单Lawless List由于结算、对帐不符、非法交易、非法卡交易等产生的非法列表清单。3.22 CPU卡 Central Processing Unit Card是一种具有微处理器芯片的IC卡。3.23 逻辑加密卡Logic Encrypt Card具有防止对卡中信息随意改写功能的存储IC卡。3.24 消费类终端 Purchase T

15、ype Terminal该类终端包括车载机、IC卡计价器、通道闸机、IC卡表具等机具。该类终端支持在公共汽车、出租汽车、地铁、轻轨、轮渡、索道、公园、停车场、等公共场所及使用计量表具的场所完成对IC卡的消费交易。3.25 服务类终端Service Type Terminal该类终端包括充值机、自动售卡机、验卡机、自动圈存机等设备。该类终端支持在公共场所对公众完成售卡、充值、验卡、圈存等服务。3.26 安全存取模块Secure Access Module一种能够提供必要的安全机制以防止外界对终端所储存或处理的数据进行非法攻击的硬件加密模块。3.27 控制位Access Bit逻辑加密卡中控制数据

16、块读写权限的标志位。4 缩略语和符号ADF应用数据文件（Application Definition File）AEF 应用基本文件（Application Elementary File）AID 应用标识符（Application Identifier）APDU 应用协议数据单元（Application Protocol Data Unit）BLOCK 块，非接触卡数据存贮单元。CLA 命令报文的类别字节（Class Byte of the Command Message）CPU 中央处理器（central processing unit）CSN 卡片唯一号（Card Single Numb

17、er）DDF 目录数据文件（Directory Definition File）DF专用文件(Dedicated File)DIR 目录（Directory）EF基本文件(Elementary File)FCI 文件控制信息（File Control Information）IC 集成电路（Integrated Circuit）IEC 国际电工技术委员会（International Electrotechnical Commission）INS 命令报文的指令字节（Instruction Byte of Command Message）IP 互联网协议（Internet Protocol）IS

18、AM充值安全存取模块(Input Secure Access Module)ISO 国际标准化组织（International Organization for Standardization）Lc 终端发出的命令数据的实际长度（Exact Length of Data Sent by the TAL in a Case 3 or 4 Command）Le响应数据的最大期望长度（Maximum Length of Data Expected by the TAL in Response to a Case 2 or 4 Command）Lr 响应数据域的长度（Length of Respons

19、e Data Field）MAC 报文鉴别代码（Message Authentication Code）MF主控文件(Master File)P1参数1（Parameter 1）P2参数2（Parameter 2）PCD近程耦合设备（Proximity Coupling Device）PIN个人密码(Personal Identification Number)PSAM消费安全存取模块(Purchase Secure Access Module)ESAM嵌入式安全存取模块(Embedded Secure Access Module)SAM安全存取模块(Secure Access Module)

20、SECTOR 扇区，非接触式IC卡数据存贮单位。本标准规定的卡的数据存贮单位分16个扇区，每个扇区分4个块。SFI短文件标识符（Short File Identifier）SW1状态字1（Status Word One）SW2状态字2（Status Word Two）TAC交易验证码（Transaction Authorization Cryptogram）5 卡片技术要求5.1 用户卡卡片选用 天津市建设事业IC卡应用系统用户消费卡采用TYPE A 非接触逻辑加密卡，并逐步过渡到TYPE A 的CPU卡；接触式CPU卡一般用于操作员卡。5.2 接触式IC卡 接触式IC卡的物理特性、逻辑接口与

21、传输协议应符合ISO/IEC 7816系列标准。5.3 非接触式IC卡非接触式IC卡的物理特性、初始化、防冲突及传输协议应符合ISO/IEC 14443 Type A 系列标准。5.4 CPU卡的数据元和文件结构CPU卡中的每一个应用都包括一系列信息项，在终端成功地完成应用选择后可以对这些信息进行访问。5.4.1 CPU卡文件结构CPU卡的文件结构应符合ISO/IEC 7816-4中的要求。ISO/IEC 7816-4 中使用下列映象表：5.4.1.1 包含一个FCI的专用文件（DF）（ISO/IEC 7816-4中定义）被映象为ADF可以通过它来访问EF和DF。在卡中处于最高层的DF称为主控

22、文件（MF）。5.4.1.2 包含一组记录的基本文件（EF）（ISO/IEC 7816-4中定义）被映象为AEFEF不能作为进入另一个不同DF文件的入口点。5.4.1.3 DF中相连的EF的访问是透明的5.4.2 目录结构IC卡支持用于MF下各应用列表的目录结构。目录结构必备的文件是目录文件（DIR文件）和一些可选的由目录数据文件（DDF）引用的附加目录。在IC卡中的应用目录都是可选的，且不限制它们存在的数量。5.5 CPU卡的命令5.5.1 命令及其响应APDU的内容及格式 命令APDU的内容及格式见表1，响应APDU的内容及格式见表2。表1命令APDU的内容及格式代码描述长度(byte)C

23、LA命令类别1INS指令代码1P1命令参数11P2命令参数21Lc命令数据域中存在的字节数0或1Data命令发送的数据位串(=Lc)可变Le响应数据域中期望的最大数据字节数0或1表2 响应APDU的内容及格式代码描述长度（byte）Data响应中接受的数据位串（=Lr）变长SW1命令处理状态1SW2命令处理限定15.5.2 命令集 命令集见表3。表3 命令集编号指令名称CLAINS功能描述1APPEND RECORD00/04E2增加记录2VERIFY00/0420验证口令3EXTERNAL AUTHENTICATE0082外部认证4GET CHALLENGE0084取随机数5INTERNAL

24、 AUTHENTICATE0088内部认证6SELECT FILE00A4选择文件7READ BINARY00/04B0读二进制文件8READ RECORD00/04B2读记录文件9GET RESPONSE00C0取响应数据10UPDATE BINARY00/04D6写二进制文件11UPDATE RECORD00/04DC写记录文件12CARD BLOCK8416卡片锁定13APPLICATION UNBLOCK8418应用解锁14APPLICATION BLOCK841E应用锁定15PIN UNBLOCK80/8424个人密码解锁16INITIALIZE8050初始化交易17CREDIT F

25、OR LOAD8052圈存18DEBIT FOR PURCHASE/CASH WITHDRAW/UNLOAD8054消费/取现/圈提19UPDATE OVERDRAW LIMIT8058修改透支限额20GET TRANSCATION PROVE805A取交易认证21GET BALANCE805C读余额22RELOAD/CHANGE PIN805E重装/修改个人密码23PULL8030专用消费24CHARGE8032专用充值25INITIALIZE FOR CHARGE/PULL8050专用充值/消费初始化26GET SPECIAL_TRAN PROOF805A专用充值/消费取认证说明：本表中第

26、111条命令的解释参照ISO/IEC 7816系列标准。本表中第1222条命令的解释参照中国金融集成电路（IC）卡规范。本表中第2326条命令的解释参照CJ/T 166-2002。6 终端技术要求IC卡终端按照用途可分为：服务类终端、消费类终端。6.1 终端的基本性能要求6.1.1 基本物理配置对于任何类型的终端一般配置以下部件：显示器、读写部件、安全模块(SAM)、键盘、数据交换接口、电源、内存或其它存储设备。上述部件应符合国家或行业的相关产品标准。6.1.2 终端交易时间要求在脱机交易状态下，非接触CPU卡消费类终端的交易时间不大于400ms。非接触逻辑加密卡消费类终端的交易时间不大于30

27、0ms。接触式CPU卡消费类终端的交易时间不大于850ms。(不包括发票打印时间)该消费交易时间是从终端选中卡到完成该消费交易的时间，不包括对错误卡的恢复、信息显示、语音提示和在消费终端内写交易记录的时间。6.2 终端的一般要求6.2.1 消费类终端的环境要求消费类终端的气候环境、机械环境、可靠性、安全性、电磁兼容性要求应符合产品的行业标准。6.2.2终端的物理特性、逻辑接口、通信协议6.2.2.1 接触式IC卡终端的物理特性应符合ISO/IEC 7816-1和ISO/IEC 7816-2的要求。6.2.2.2 接触式IC卡终端的逻辑接口、通讯协议应符合ISO/IEC 7816-3的要求。6.

28、2.2.3 非接触IC卡终端的逻辑接口和通信协议应符合ISO/IEC 14443-3、ISO/IEC 14443-4 Type A类标准的要求。6.3 终端的多应用要求6.3.1 基本要求在一卡多用的环境下，终端的应用选择应有优先级的安排，应用中一般应优先选择月票，如月票无效再选择通用钱包。6.3.2 终端多应用的管理终端多应用的管理应达到以下目标：6.3.2.1 各个应用之间不能互相影响：各应用必须相互独立运行。6.3.2.2 共享数据必须保证：所有的应用可以共享终端中的通用数据，各应用的专用数据不能被其它应用得到。 6.4 终端的功能要求6.4.1 服务类终端服务类终端包括充值设备、自动售

29、卡机、验卡机、查询机等。充值设备是服务类终端中技术要求最高的设备。（仅对充值设备提出要求）6.4.1.1充值设备一般要求当系统采用联机方式实现充值交易时，充值设备应将卡片信息发送到清算中心，由清算中心检查该卡片的账户情况。如果采用系统脱机方式进行充值交易，则由充值设备检查卡片上数据的有效性。6.4.1.2安全要求充值交易时，必须使用特定的充值安全存取模块(ISAM)。ISAM是由IC卡发行主管部门发行的可以用于各种IC卡进行充值的认证卡，安装在各充值点的充值设备中。 充值设备在IC卡以及ISAM之间建立通信链路，充值设备的安全认证由IC卡和ISAM共同完成。充值设备只是在IC卡和ISAM之间传

30、输安全信息，不参与进行密钥加密计算的过程。充值设备在与交易清算中心的双向身份认证、密钥传送、授权、交易记录上传及黑名单下载等的通讯过程应采用密文加校验传送。6.4.1.3 CPU 卡充值设备的交易流程本交易流程采用专用充值命令，CPU卡充值设备的充值交易流程应符合CJ/T 1662002 建设事业IC卡应用技术的要求。6.4.2 消费类终端6.4.2.1一般要求消费类终端的消费交易允许持卡人使用符合本标准的TYPE A 非接触逻辑加密卡或TYPE A CPU卡中的电子钱包的余额获取服务。此交易在消费类终端中记录交易数据，由终端将交易记录数据上传到交易清算中心。6.4.2.2 安全要求消费交易时

31、，必须使用特定的消费安全存取模块(PSAM、ESAM)。PSAM、ESAM卡是由IC卡发行主管部门发行的可以用于对IC卡进行消费的认证卡，安装在各类消费机具中。消费机具在IC卡以及PSAM、ESAM之间建立通信链路，消费机具的安全认证由IC卡和PSAM、ESAM共同完成。6.4.2.3交易流程交易流程符合CJ/T 1662002 建设事业IC卡应用技术的要求。6.5 终端的数据安全要求6.5.1 一般要求各类终端一般存在两种类型的数据：6.5.1.1 通用数据包括时间、终端识别号以及终端存储的交易记录等数据，外界可以对这些数据进行访问，但不允许进行无授权的修改；6.5.1.2 敏感数据包括密钥

32、、应用内部的参数（如PSAM、ESAM标识号，密钥索引等），在未授权的情况下，外界不允许对这类数据进行访问和修改。6.5.2 通用数据安全要求通用数据一般存储在终端的存储器中。在更新参数和下装新的应用程序时，终端必须做到：只允许终端所有者或终端所有者授权的服务方验证身份并下载应用程序；或校验下载数据的完整性。对存储器要求必须做到：无论在什么情况下，终端中的数据都不会随意改变和丢失，并保证数据有效。所有与交易相关的数据均以记录的形式存储在终端的存储器中，终端必须保证这些数据的完整性。6.5.3 敏感数据安全要求所有敏感数据都存储在安全存取模块中。在正常的操作环境下，对安全存取模块必须要求：出入模

33、块及其内部存放和正在处理的数据不会由于模块自身或其接口造成任何泄露和改变。6.5.4 交易上传数据终端需要上传的交易记录至少包括如下数据，其格式见表4、表5。表4 交易上传数据格式要求序号数据项（逻辑加密卡）格式长度数 据 项（CPU卡）长度备 注1终端交易流水号HEX2终端交易流水号22记录类型HEX1记录类型13唯一代码HEX4卡号164发卡城市代码BCD25行业代码BCD26卡发行流水号BCD47卡认证码HEX48卡类BCD1卡类19钱包累计交易次数HEX2消费交易计数器210原额HEX4原额4交易前余额11交易金额HEX3交易金额312交易日期BCD4交易日期4YYYY/MM/DD13

34、交易时间BCD3交易时间3HH/MM/SS14交易类型BCD1交易类型115充值交易计数器HEX2充值交易计数器216TACHEX4TAC417充值终端编号BCD2充值终端编号218消费城市代码BCD2消费城市代码219BCCHEX1BCC1合计4848表5 快速公交、地铁、轻轨等机具上传的交易记录增加的数据项序号数据项（逻辑加密卡）格式长度数据项（CPU卡）长度备注19进站日期时间BCD7进站日期时间720进站站号终端号BCD4进站站号终端号421出站站号终端号BCD4出站站号终端号422空字节B1空字节123BCCHEX1BCC1合计6565公交、出租、燃气、自来水等行业机具上传的交易记录

35、的长度为48字节，第48字节为BCC码；快速公交、地铁、轻轨等行业机具上传的交易记录为65字节，第65字节为BCC码。6.5.5 非正常中断数据恢复机制终端在处理IC卡交易时，卡被突然拔出、非接触IC卡离开感应区或由于终端方面的原因突然停止操作（如发生断电），终端应能监测到卡被拔出又重新插入、非接触卡重新进入感应区或检测到终端恢复供电,并能对卡非正常交易的错误数据实施恢复处理。持卡人未插入IC卡或未进入感应区，则终端应提示持卡人重新插入或进入原来的IC卡。终端还应能够自动（插入超时）或以人工方式（如操作员按下取消键）退出这种待插卡状态。在上述操作完成后，终端应执行以下操作：6.5.5.1 完成

36、IC卡的最后一笔交易向持卡人显示交易已完成,IC卡余额已被更新。6.5.5.2 取消最后一笔交易向持卡人显示交易已被取消,IC卡余额没有被更新。6.6 黑名单管理消费类终端和服务类终端应具有黑名单存储和检索功能，以实现IC卡脱机交易的安全处理。黑名单管理包括黑名单的收集、分发、存储、检索、更新等原则性的定义。容量要满足应用的要求，最低不小于4000条。7 应用技术要求在具体实施过程中，对于终端交易流程，均系基本技术要求。对于卡片应用文件结构，本标准规定了用于消费类的 TYPE A 非接触式逻辑加密卡及TYPE A CPU卡的应用文件结构要求。本标准从系统安全角度出发，规定了主机系统、网络系统、

37、卡片介质和卡片终端的安全基本原则和要求。7.1 交易流程7.1.1 卡片发行交易流程 卡片发行是指对生产商提供的空白的IC卡进行初始化、创建文件结构、写入初始化数据和发行商信息的过程。卡片发行必须是在具有安全保障和严格控制的专用场所统一进行。卡片发行工作流程应符合CJ/T 1662002建设事业IC卡应用技术的要求。7.1.2 消费类IC卡交易流程非接触式逻辑加密卡单一票制消费交易流程及CPU卡消费交易流程应符合CJ/T 1662002 建设事业IC卡应用技术的要求。7.2 卡片应用文件结构7.2.1 TYPE A 非接触式逻辑加密卡的应用文件结构7.2.1.1非接触逻辑加密卡的类型规定本标准

38、设计两种用途的非接触式IC卡类型，第一种是消费用户卡，卡类型号为0x000x7F（Hex码），天津市建设事业IC卡应用只定义其中一部分通用的IC卡类型（如普通卡、学生卡、老人卡等），第二种是管理用卡，卡类型号为Hex码0x800x9F。7.2.1.2非接触式用户消费卡中的数据结构天津市建设事业IC卡应用使用的非接触式用户消费卡采用TYPE A非接触逻辑加密卡，卡内容量不小于1K字节。本标准规定了容量为1K字节的逻辑加密卡卡内的数据结构，如采用容量大于1K字节的卡，则卡内数据结构必须与该卡兼容。(卡结构详细见附录A) 7.2.2 CPU用户卡应用文件结构CPU卡的文件结构。（详细信息见附录B）。

39、8 密钥系统和安全认证技术要求应用项目中的密钥系统、安全认证流程均应符合CJ/T 166-2002的规定。天津市建设事业IC卡应用采用建设部密钥管理系统。9 系统平台要求天津市“城市一卡通”系统平台是连接公交、出租、轻轨、地铁、燃气、自来水等非金融小额消费领域的、覆盖全市、跨行业的统一清算、统一发卡的信息服务网络平台。(详细情况见附录C)。10 卡的试验方法10.1 天津市建设事业IC卡的检验10.2 卡制造商的交货在交货时应将每批卡按GB/T 2828的规定进行逐批检验。10.3 卡的检验项目卡的不合格分类，检查水平和合格质量水平应符合表6规定。表6 卡的检验规则分类检查项目试验方法检查水平

40、质量水平A1 动态弯曲特性2 紫外线3 静电4 静磁场5 交变磁场6 交变电场7 卡的工作频率8 通讯速率9 负载调制10读写距离11复位应答12防冲突GB/T16649.1GB/T 17554-1998ISO/IEC14443.1、GB/T 17554-1998ISO/IEC14443.1ISO/IEC14443.1ISO/IEC14443.1ISO/IEC14443.2ISO/IEC14443.2全部合格B1 温度稳定性2 湿度3 动态扭曲特性GB/T 17554-1998GB/T 17554-1998GB/T16649.11C1 卡的尺寸2 表面外形3 卡的翘曲4 抗弯曲强度5 X-射线

41、GB/T 17554-1998GB/T 14916-1994GB/T 17554-1998GB/T17554-1998 ISO/IEC14443.12.5注：A 表示重缺限 B 表示轻缺限 C 表示一般缺限a卡的工作频率规定为13.56MHz7kHz。即当PCD组件的激励频率为13.56MHz，场强最小为1.5A/m，最大为7.5A/m时，卡应能正常应答。b卡与PCD之间的感应距离应在0 mm100mm，在此区域内，卡与PCD之间应能进行数据交换和完成各项操作。（PCD在100mm处场强应大于1.5A/m（rms）。c按规定的通讯协议和通讯速率进行操作时，读写器与卡之间应能按ISO/IEC14

42、443的规定进行识别。d在同一时间内，在读写器感应区域内最少出现3张卡时，每张卡均应能被读写器确认，并能进行有效的读写操作。11 卡的验收规则11.1 批的合格判定11.1.1 若一次抽样结果为不合格，则再次抽样，并从加严检查开始。11.1.2 当进行加严检查时，若连续五批经初次检验合格，则从下一批检查转为正常检查。11.1.3 当进行加严检查时，若连续五批检验仍不合格，则判定该批卡为不合格。11.2 包装、运输、贮存要求11.2.1 包装11.2.1.1 产品包装应符合GB/T 191中的规定，并应符合GB/T 15464-1995中防潮、防霉的规定。在包装箱上标志以下内容：11.2.1.1.1 产品名称、型号；11.2.1.1.2 制造厂厂名、厂址；11.2.1.1.3 外形尺寸及毛重；11.2.1.1.4“小心轻放”、“防潮”等字样相应图案；11.2.1.1.5 收货单位及地址；11.2.1.1.6 生产许可证编号。11.2.1.2 包装箱应有下列文件：11.2.1.2.1