长沙市民卡卡结构设计

1、编号：CSSMK-CS-1001-002版本：1.0.0密级：公开IC卡结构设计 长沙市民卡系统规划 中国银联湖南分公司中钞信用卡产业发展有限公司版本1.0，2010年1月目 录1.设计标准42.卡片结构42.1.金融支付系统环境52.1.1.借记应用62.1.2.贷记应用92.1.3.电子现金/小额支付应用92.1.4.准贷记应用92.1.5.电子钱包/存折应用92.1.6.应用选择112.2.社保应用系统环境（SSSE）122.2.1.社保应用文件结构122.2.2.文件类型及访问控制132.2.3.密钥文件结构152.3.扩展应用系统环境172.3.1.出租车司机卡应用172.3.2.校

2、园/企业卡应用202.3.3.医疗卫生应用212.3.4.商业会员应用212.3.5.驾驶员卡应用243.命令263.1.External Authentication 外部认证263.1.1.定义和范围263.1.2.命令报文263.1.3.命令报文数据域273.1.4.响应报文数据域273.2.Get Challenge 取随机数273.2.1.定义和范围273.2.2.命令报文273.2.3.命令报文数据域283.2.4.响应报文数据域283.3.Internal Authentication 内部认证283.3.1.定义和范围283.3.2.命令报文283.3.3.命令报文数据域293

3、.3.4.响应报文数据域293.4.Read Binary 读二进制文件303.4.1.定义和范围303.4.2.命令报文303.4.3.命令报文数据域303.4.4.响应报文数据域303.5.Read Record读记录文件313.5.1.定义和范围313.5.2.命令报文313.5.3.命令报文数据域313.5.4.响应报文数据域323.6.Select File 选择文件323.6.1.定义和范围323.6.2.命令报文323.6.3.命令报文数据域323.6.4.响应报文数据域333.7.Update Binary 更新二进制文件333.7.1.定义和范围333.7.2.命令报文333

4、.7.3.命令报文数据域333.7.4.响应报文数据域333.8.Update Record 更新记录343.8.1.定义和范围343.8.2.命令报文343.8.3.命令报文数据域353.8.4.响应报文数据域35修订记录361. 设计标准长沙市民卡遵循标准、规范如下： ISO/IEC 7816-1 / 2 / 3 / 4 ISO/IEC 14443-1 / 2 / 3 / 4 Type A部分 中国金融集成电路（IC）卡规范2.0版本 社会保障（个人）卡规范2. 卡片结构长沙市民卡整体结构规划如下图所示：图 整体结构2.1. 金融支付系统环境金融支付系统环境是符合PBOC2.0借/贷记、电

5、子存折/钱包、住房和城乡建设部、交通部标准应用的入口。金融支付系统环境分为2种入口形式分别是：标准PBOC入口和QPBOC入口。其中通过标准PBOC入口选择其下的借/贷记应用将执行标准借/贷记交易流程；通过QPBOC入口选择其下的借/贷记应用将执行QPBOC交易流程，内部结构如图所示：图 金融支付系统环境结构2.1.1. 借记应用借记应用卡结构如下：图 借记应用卡结构SFI=01记录1：（2磁道等价数据）TLV57Up to 192磁道等价数据5F202-26持卡人姓名9F1F可变1磁道自定义数据9F61持卡人证件号9F62持卡人证件类型记录2：（数据认证数据）TLV90128(设)发卡行公钥

6、证书记录3：TLV9F32发卡行公钥指数92可变发卡行公钥余项8F1认证中心公钥索引SFI=02 标准借记贷记记录1：（卡片风险管理数据）TLV5F243应用失效日期5A可变应用主账号(PAN)5F341应用PAN序列号9F072应用使用控制8E可变持卡人验证方法(CVM)列表9F0D5发卡行行为码(IAC)默认9F0E5发卡行行为码(IAC)拒绝9F0F5发卡行行为码(IAC)联机5F282发卡行国家代码记录2：（数据认证数据）TLV93128(设)签名的静态认证数据记录3：（签名的静态认证数据）TLV9F46128(设)ICC公钥证书记录4：（ICC公钥数据）TLV9F471或3ICC公钥

7、指数9F48可变ICC钥余项9F49可变DDOL9F4A1静态签名数据列表（只包含82数据元）SFI=03 基于借记贷记的电子现金记录1：（卡片风险管理数据）TLV5F243应用失效日期5A可变应用主账号(PAN)5F341应用PAN序列号9F072应用使用控制8E可变持卡人验证方法(CVM)列表9F0D5发卡行行为码(IAC)默认9F0E5发卡行行为码(IAC)拒绝9F0F5发卡行行为码(IAC)联机5F282发卡行国家代码记录1：（数据认证数据）TLV93128(设)签名的静态认证数据记录2：（签名的静态认证数据）TLV9F46128(设)ICC公钥证书记录3：（ICC公钥数据）TLV9F

8、471或3ICC公钥指数9F48可变ICC公钥余项9F49可变DDOL9F4A1静态签名数据列表（只包含82数据元）SFI=04记录1：（终端频度检查卡片数据）TLV9F141连续脱机交易下限(终端频度检查)9F231连续脱机交易上限(终端频度检查)记录2：（卡片风险管理数据）SFI=4 REC2TLV8C可变CDOL18D可变CDOL29F0B可变持卡人姓名扩展(27-45)5F302服务码9F082应用版本号SFI=05记录3：（借记贷记不存在）TLV9F74SFI=07记录1：（借记贷记不存在）TLV9F4B9F5D记录2：（借记贷记不存在）TLV9F5D注：红色字体为电子现金和标准借记

9、贷记的区别数据。2.1.2. 贷记应用卡结构与借记应用相同，2.1.3. 电子现金/小额支付应用卡结构与借记应用相同，2.1.4. 准贷记应用卡结构与借记应用相同，2.1.5. 电子钱包/存折应用电子钱包/存折应用结构如下所示：图 电子存折/钱包应用结构表 公共应用基本数据文件文件标识(SFI)0x15文件类型透明文件大小30文件存取控制读 = 自由改写 = 需要安全信息字节数据元长度1-8发卡方标识89应用类型标识110发卡方应用版本111-20应用序列号1021-24应用启用日期425-28应用有效日期429-30发卡方自定义FCI数据2表 持卡人基本数据文件文件标识(SFI)22 (十进

10、制)文件类型透明文件大小55文件存取控制读 = 自由改写 = 需要安全信息字节数据元长度1卡类型标识12本行职工标识13-22持卡人姓名2023-54持卡人证件号码3255持卡人证件类型1表 交易明细文件文件标识（SFI）24（十进制）文件类型循环记录文件文件存取控制读= PIN保护改写=不允许记录大小23字节数据元长度1-2ED或EP联机或脱机交易序号23-5透支限额36-9交易金额410交易类型标识111-16终端机编号617-20交易日期（终端）421-23交易时间（终端）3表 内部数据元数据元长度ED余额4ED脱机交易序号2ED联机交易序号2透支限额3EP余额3EP脱机交易序号2EP联

11、机交易序号2密钥版本号（DPK）1密钥版本号（DTK）1密钥版本号（DLK）1密钥版本号（DULK）1密钥版本号（DUK）1算法标识（DPK）1算法标识（DTK）1算法标识（DLK）1算法标识（DULK）1算法标识（DUK）1表 密钥文件结构类型索引版本算法密钥值功能说明DPK010100消费020100DLK010100圈存020100DTK000100TAC计算DPUK000100PIN解锁DRPK000100解锁PINDAMK000100应用维护密钥DULK010100圈提020100DUK010100更新透支限额0201002.1.6. 应用选择为保证卡片的通用性，对卡上应用的选择统一

12、使用应用标识符（AID，Application Identification）选择。采用PBOC2.0借/贷记、小额支付功能进行消费需按照如下流程进行应用的选择： 借记/贷记消费：1) 选择支付系统环境PSE（1PAY.SYS.DDF01）；2) 选择借记（A0101）或贷记（A0101）应用；3) 完成借/贷记交易。 电子现金小额消费：1) 选择支付系统环境PSE（1PAY.SYS.DDF01）；2) 选择借记（A0101）或贷记（A0101）或小额支付（A0106）应用；3) 完成电子现金小额消费交易。 QPBOC小额支付消费：1) 选择支付系统环境PPSE（2PAY.SYS.DDF01）

13、；2) 选择借记（A0101）或贷记（A0101）或小额支付（A0106）应用；3) 完成QPBOC小额消费交易。2.2. 社保应用系统环境（SSSE）2.2.1. 社保应用文件结构社保应用卡片结构如下所示：图 社保应用卡片结构2.2.2. 文件类型及访问控制社保应用系统环境：AID=E73682EC9E7BBE1B1A3D5CF目录文件SFI=1E；选择DDF后，返回6118或611E文件定义文件标识符短文件标识符读控制写控制文件结构数据空间发卡机构数据文件EF0505无UKMF变长记录40持卡人的基本信息EF0606无UKMF变长记录45指纹数据文件EF0707无UKMF透明300公共应用

14、数据区：FID= “DF01”；AID= “D”选择该应用后，返回610A文件定义文件标识符短文件标识符读控制写控制文件结构数据空间户籍信息文件EF0505PINUK1DF01变长记录57通讯信息文件EF0606PINUK4DF01变长记录6A个人状况信息文件EF0707PIN或UK2DF01UK2DF01定长记录03*02婚姻状况信息文件EF0808PINUK3DF01变长记录03就业单位信息文件EF0909PIN或UK2DF01UK2DF01变长记录5D工资信息文件EF0A0APINUK5DF01定长记录06*03照片文件EF0B0B无UK2DF01透明1000就业与失业数据区：FID=

15、“DF02”; AID= “D”选择该应用后，返回610A文件定义文件标识符短文件标识符读控制写控制文件结构数据空间职业和专业技能文件EF0505PINUK1DF02变长记录AF就业与失业信息文件EF0606PIN或UK2DF02UK2DF02变长记录2D就业记录文件EF0707PIN或 UK3DF02UK3DF02循环记录55 * 04农村流动劳动力的就业卡信息文件EF0808PIN或UK4DF02UK4DF02变长记录5C农村流动劳动力的就业证信息文件EF0909PIN或UK5DF02UK5DF02变长记录62社会保险数据区：FID= “DF03”; AID= “D”选择该应用后，返回61

16、0A文件定义文件标识符短文件标识符读控制写控制文件结构数据空间失业保险信息文件EF0505PIN&RK2DF03UK1DF03变长记录2C丧失劳动能力鉴定信息文件EF0606PINUK2DF03变长记录D6养老保险信息文件EF0707PIN&RK1DF03UK3DF03变长记录2F医疗保险数据区：FID= “DF04”; AID= “D”选择该应用后，返回610A 文件定义文件标识符短文件标识符读控制写控制文件结构数据空间医疗保险基本信息文件EF0505PINUK1DF04变长记录128医疗保险个人帐户信息文件（联网处理方式下存在）EF0606PIN&RK1DF04UK2DF04定长记录06*

17、03医疗保险交易明细文件（脱网处理方式下存在）EF0808PIN不允许改写循环1C*0A注1：“数据空间”的大小是指测试中所用的有效数据的大小，对线性记录文件，该数据为TLV格式的文件应根据自己的需要确定实际的文件大小。注2：A * B格式表示数据空间由长度为A的B条记录组成。2.2.3. 密钥文件结构社保应用密钥文件结构如下所示：密钥密钥索引密钥版本密钥值社保应用系统环境IRK00/16字节密钥PUK02/16字节密钥STK03/8字节密钥BK04/16字节密钥UKMF05/16字节密钥PINMF00/28字节PIN公共应用数据区STKDF0101/8字节密钥UK1DF01020116字节密

18、钥UK1DF01020216字节密钥UK1DF01020316字节密钥UK2DF01030216字节密钥UK2DF01030316字节密钥UK2DF01030416字节密钥UK3DF01040316字节密钥UK3DF01040416字节密钥UK3DF01040516字节密钥UK4DF01050416字节密钥UK4DF01050516字节密钥UK4DF01050616字节密钥UK5DF01060516字节密钥UK5DF01060616字节密钥UK5DF01060716字节密钥就业与失业数据区STKDF0201/8字节密钥UK1DF0202/16字节密钥UK2DF0203/16字节密钥UK3DF0

19、204/16字节密钥UK4DF0205/16字节密钥UK5DF0206/16字节密钥社会保险数据区STKDF0301/8字节密钥LKDF0302/16字节密钥UK1DF0303/16字节密钥UK2DF0304/16字节密钥UK3DF0305/16字节密钥RK1DF0306/16字节密钥RK2DF0307/16字节密钥医疗保险数据区STKDF0401/8字节密钥LKDF04020116字节密钥LKDF04020216字节密钥LKDF04020316字节密钥UK1DF04030116字节密钥UK1DF04030216字节密钥UK1DF04030316字节密钥UK2DF04040116字节密钥UK2

20、DF04040416字节密钥UK2DF04040516字节密钥DLK DF04050116字节密钥DLK DF04090216字节密钥DLK DF040B0316字节密钥DPK DF04060116字节密钥DPK DF040A0216字节密钥DPK DF040C0316字节密钥DTK DF0407/16字节密钥DSKDF04010116字节密钥DSKDF04010216字节密钥DSKDF04010316字节密钥RK1DF04080116字节密钥RK1DF04080216字节密钥RK1DF04080316字节密钥2.3. 扩展应用系统环境扩展应用系统环境结构如下图所示：图 应用系统环境结构2.3

21、.1. 出租车司机卡应用出租车司机卡应用结构如下：图 出租车司机卡应用表 持卡人基本数据文件文件标识符FID=0x0001，SFI=0x01文件类型透明二进制文件文件大小存取控制读=自由，改写=外部认证DEK1安全报文字节数据元长度1版本号1217发卡机构161827驾驶员卡卡号102843驾驶员卡类型1644银行卡类型14560银行卡号166176驾照号167786车牌号108794持卡人姓名1895持卡人性别196107档案号12108110行政区划3111117准驾车型6118121发卡日期4112115有效期至4116驾驶证状态1117当前记分1表 卡片状态文件文件标识符FID=0x0

22、002，SFI=0x02文件类型透明二进制文件文件大小存取控制读=自由，改写=外部认证DEK2字节数据元长度1版本号12卡片状态13乘车记录数147最近上传日期4810最近上传时间311180校验和170卡片状态：1：已完成记录下载；0：已完成记录上传；表 乘车记录数据文件文件标识符FID=0x0003，SFI=0x03文件类型循环定长记录文件文件大小100条170记录长存取控制读=自由，改写=外部认证DEK2记录号数据元长度n乘车记录（最早）170n-1乘车记录1702乘车记录1701乘车记录（最近）170注1：数据填充规则，当实际数据长度小于数据元长度（如：姓名）时剩余部分以0xFF填充。

23、如数据项不存在以0x00填充。注2：校验和=乘车记录1 XOR 乘车记录2 XOR 乘车记录n，XOR表示逻辑异或。注3：乘车记录文件为循环记录文件，最近添加的记录（最近一次乘车）为第一条记录。当添加记录达到文件允许的最大容量时，新添加的记录将更新最早写入的记录。卡片完成数据上传，系统在结算完毕后，将金额打入卡片的主帐户中。2.3.2. 校园/企业卡应用校园/企业卡应用结构如下：图 校园/企业卡结构表 持卡人基本数据文件文件标识符FID=0x0001，SFI=0x01文件类型透明二进制文件文件大小存取控制读=自由，改写=外部认证DEK1安全报文字节数据元长度1版本号1211学校编号101241

24、学校名称3042卡类型14358持卡人卡号165976持卡人姓名1877持卡人性别17881出生年月48285发卡日期48689有效期至4表 注册信息数据文件文件标识符FID=0x0002，SFI=0x02文件类型透明二进制文件文件大小存取控制读=自由，改写=外部认证DEK2安全报文字节数据元长度1版本号125注册年度146注册状态1710注册年度2411注册状态11215注册年度3416注册状态11720注册年度3421注册状态1注：数据填充规则，当实际数据长度小于数据元长度（如：姓名）时剩余部分以0xFF填充。如数据项不存在以0x00填充。2.3.3. 医疗卫生应用医疗卫生应用暂空。2.3

25、.4. 商业会员应用商业会员应用结构如下：图 商业会员卡结构表 持卡人基本数据文件文件标识符FID=0x0001，SFI=0x01文件类型透明二进制文件文件大小存取控制读=自由，改写=外部认证DEK1安全报文字节数据元长度1版本号1217卡号161840保留23注1：数据填充规则，当实际数据长度小于数据元长度（如：姓名）时剩余部分以0xFF填充。如数据项不存在以0x00填充。读卡指令（Read Binary）、写卡指令（Update Binary）、内部认证（Internal Authentication）、外部认证（External Authentication）可参见第3章。写卡过程：写卡

26、操作在需要修改卡内数据（如：保留部分）过程中会用到。为保护数据的安全性，要求只有通过外部认证获取相应权限后才能改写文件中的内容（外部认证指令可参见第3章 命令）。图 写卡流程读卡过程：卡片在使用过程中需要先通过内部认证鉴别卡片的真伪后再读取卡内数据（外部认证指令可参见第3章 命令）。图 读卡流程发卡过程：发卡过程需要配套的密钥管理系统，具体流程如下：图 发卡流程2.3.5. 驾驶员卡应用驾驶员卡应用结构如下：图 驾驶员应用卡结构表 持卡人基本数据文件文件标识符FID=0x0001，SFI=0x01文件类型透明二进制文件文件大小存取控制读=自由，改写=外部认证DEK1安全报文字节数据元长度1版本

27、号1217发卡机构161827驾驶员卡卡号102843驾驶员卡类型1644银行卡类型14560银行卡号166176驾照号167784持卡人姓名1885持卡人性别18697档案号1298100行政区划3101107准驾车型6108111发卡日期4112115有效期至4116驾驶证状态1117当前记分1表 罚没记录数据文件文件标识符FID=0x0002，SFI=0x02文件类型透明二进制文件文件大小存取控制读=自由，改写=外部认证DEK2安全报文字节数据元长度1版本号12卡片状态13罚没记录数1注：数据填充规则，当实际数据长度小于数据元长度（如：姓名）时剩余部分以0xFF填充。如数据项不存在以0x

28、00填充。3. 命令长沙市民卡应用指令集应遵循相关国际标准、行业标准（参见第1章），对于扩展应用所需要的而在标准中未明确规定的指令应符合本章要求。3.1. External Authentication 外部认证3.1.1. 定义和范围External Authentication命令基于对称密钥算法用于提高安全权限以便满足某些操作的权限要求。认证流程为：先通过GetChallenge命令从卡片中取得随机数，用认证密钥对该随机数加密，并将密文作为命令报文数据域发送到卡中。如认证成功则提高权限。不成功的认证会丢失卡片权限。3.1.2. 命令报文External Authentication命令报

29、文如下：代码值CLA00INS82P100P2密钥索引Lc08DATA发卡方认证数据Le不存在P2参数说明B8b7b6b5b4b3b2b1含义0XXXXXXX全局密钥标识1XXXXXXX局部密钥标识3.1.3. 命令报文数据域命令报文数据域中包含8字节验证数据，验证流程如下：终端方向卡片用Get Challenge取8字节随机数卡片内部产生随机数RNDICC卡片用指定的外部认证密钥对RNDICC进行加密运算，产生鉴别数据D2，后比较D2和D1，即：1)D2 = 3DES(Key,RNDICC)2)D1 ?= D23.1.4. 响应报文数据域无。3.2. Get Challenge 取随机数3.

30、2.1. 定义和范围Get Challenge命令请求一个用于安全相关过程（例如：安全报文）的随机数。该随机数只能用于下一条指令，无论下一条指令是否使用了该随机数，该随机数都将立即失效。3.2.2. 命令报文Get Challenge命令报文如下：代码值CLA00INS84P100P200Lc不存在Le不存在Le04或083.2.3. 命令报文数据域命令报文数据域不存在。3.2.4. 响应报文数据域Le字节随机数。当取4字节随机数而应用所采用的随机因子为8字节时，在4字节随机数后填充4个字节0x00组成8字节随机因子。3.3. Internal Authentication 内部认证3.3.1

31、. 定义和范围Internal Authentication命令提供了利用接口设备发来的随机数和自身存储的相关密钥进行数据认证的功能。3.3.2. 命令报文Internal Authentication命令报文如下：代码值CLA00INS88P100：加密01：解密02：计算MAC P2密钥索引Lc认证原始数据长度Data认证原始数据Le卡片鉴别数据长度P2参数说明B8b7b6b5b4b3b2b1含义0XXXXXXX全局密钥标识1XXXXXXX局部密钥标识3.3.3. 命令报文数据域命令报文数据域的内容是认证原始数据。注1： P1=00，表示进行加密运算； P1=01，表示进行解密运算； P1

32、=02，表示进行MAC运算；注2： 卡内自动对待认证数据做数据填充，不需要在外部做数据填充。数据填充的规则参照PBOC所规定的数据填充规则。 如果是加密：把待加密的数据分解成8字节一个的数据块，最后（或唯一）的数据块长度必须是8字节，如果不足8字节，则右补“.”，直到长度补足8字节。 对于MAC运算，固定把“00000”作为8字节的初始值。然后把“00000”+待计算MAC的数据形成数据块。将数据块分解成8字节为单位的数据块；如果最后的数据块长度是8字节的话，则右补“00000”（8字节）。 如果最后的数据块长度不足8字节的话，则右补“.”，直到长度补足8字节。3.3.4. 响应报文数据域命令

33、报文数据域的内容是卡片计算的鉴别数据。3.4. Read Binary 读二进制文件3.4.1. 定义和范围Read Binary命令用于读取二进制文件的内容（或部分内容）。3.4.2. 命令报文Read Binary命令报文如下：代码值CLA00INSB0P1参见P1 P2参数说明P2参见P1 P2参数说明Lc不存在Data不存在Le要读取的数据长度P1、P2参数说明：P1P2说明b7b6b5b4b3b2b1b0100短文件标识符（SFI）文件偏移量更新SFI指定的文件0文件偏移量更新当前文件3.4.3. 命令报文数据域命令报文数据域不存在3.4.4. 响应报文数据域要读取的Le长度的数据。

34、当Le的值为零时，只要文件的最大长度在256之内，则其全部字节将被读出。3.5. Read Record读记录文件3.5.1. 定义和范围Read Record命令用于读取记录文件的内容，IC卡的响应由回送记录组成。3.5.2. 命令报文Read Record命令报文如下：代码值CLA00INSB2P1记录号或记录标识符P2参见P2参数说明Le要读取的数据长度P2参数说明：b7b6b5b4b3b2b1B0说明00000读取当前文件XXXXX短文件标识符100按记录号，读P1指定的记录101按记录号，从P1指定的记录读到最后一条记录110按记录号，从最后一条读到P1指定的记录000按记录标识符，

35、读P1指定的记录的第一条记录001按记录标识符，读P1指定的记录的最后一条记录010按记录标识符，读P1指定的记录的下一条记录011按记录标识符，读P1指定的记录的上一条记录3.5.3. 命令报文数据域命令报文数据域不存在。3.5.4. 响应报文数据域响应报文数据域由读取的记录组成。3.6. Select File 选择文件3.6.1. 定义和范围Select File命令通过文件名、文件标识符或选择下一个应用来选择IC卡中MF、DDF、ADF或EF。当选择对象为MF、DDF或ADF时，IC卡的响应报文可由回送文件控制信息FCI组成。被选中的DF为当前DF，被选中的EF为当前EF。3.6.2. 命令报文Select File命令报文如下：代码值CLA00INSA4P1参见P1参数说明P200：第一个或仅有的一个02：下一个（只针对通过文件名选择）LcXXData文件标识符（FID）或文件名（DF名）P1参数说明：b7b6b5b4b3b2b1b0说明00000XXX文件选择方式010通过文件标识符选择EF100通过文件名选择MF或DF注：允许在任何环境下通过文件标识符（FID）3F00选择MF，通过文件标识符选择DF时只能选择当前DF的子DF、兄弟DF或父DF。3.6.3. 命令报文数据域命令报文数据域可为空或包