DB43-T 2856.2-2023 社会保障卡一卡通应用技术规范 第2部分：卡内结构

ICS35.240.15CCSL60DB43湖南省地方标准DB43/T2856.2—2023社会保障卡一卡通应用技术规范第2部分:卡内结构Technicalspecificationsfortheapplicationofsocialsecuritycardspart2:cardstructure2023-11-09发布2024-02-09实施湖南省市场监督管理局发布DB43/T2856.22023前言 III1范围 13术语和定义 ——14符号和缩略语 ——15卡结构组成 ——2 ——25.2卡空间分配 25.3社会保障应用数据结构 25.4非对称认证应用 35.6金融环境数据结构 5.7交通环境数据结构 IDB43/T2856.22023前言本文件按照GB/T1.12020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件是DB43/T2856《社会保障一卡通应用技术规范》的第2部分。DB43/T2856己经发布以下部分: 第1部分:卡片; 第3部分:应用系统接入规范。本文件由湖南省人力资源和社会保障厅提出并归口。本文件起草单位:湖南省社会保障卡服务中心、湖南农业大学、长沙市人力资源和社会保障局、湘潭市人力资源和社会保障局、常德市人力资源和社会保障局、娄底市人力资源和社会保障局、华容县人力资源和社会保障局、衡南县人力资源和社会保障局、湖南正智标准咨询有限公司。本文件主要起草人:吴意、刘辉、夏菁、卓辉、邓波、唐浩、罗毅辉、王云祥、陶星星、张弼、徐洁宇、李腾辉、刘春、刘伟、李胜、罗臣廷、李星星、许慧、雷雨亮、徐进、张伟、杨玲、吴敏、周怀洲。DB43/T2856.22023社会保障卡一卡通应用技术规范第2部分:卡内结构本文件规定了社会保障卡的卡内结构组成。本文件适用于社会保障卡。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T25056信息安全技术证书认证系统密码及其相关安全技术规范GM/T0016智能密码钥匙密码应用接口规范JR/T0025中国金融集成电路(IC)卡规范JT/T978城市公共交通IC卡技术规范LD/T32.6社会保障卡规范第6部分应用数据结构3术语和定义下列术语和定义适用于本文件。私钥privatekey非对称密码算法中只能由拥有者使用的不公开密钥。[来源:GB/T250562018,3.10]3.2公钥publickey非对称密码算法中可公开的密钥。[来源:GB/T250562018,3.12]4符号和缩略语下列符号和缩略语适用于本文件。ACSE非对称认证系统环境(asymmetriccertificationsystemenvironment)ADF应用数据文件(applicationdatafile)AID应用标识符(applicationidentifier)EC电子现金(electronicpurse)EF基本文件(elementaryfile)2DB43/T2856.22023EP电子钱包(electroniccash)Ssc社会保障卡(socialsecuritycard)Sss社会保障管理环境(socialsecuritysystem)SSSE社会保障系统环境(socialsecuritysystemenvironment)PIN个人密码(personalidentificationnumber)PPSE近距离支付系统环境(proximitypaymentsystemsEnvironment)PBOC金融应用(people(s)bankofchinafinancialapplication)5卡结构组成5.1应用架构湖南省社会保障卡卡结构由社会保障、金融、交通、校园等应用组成。卡片应用架构应符合图1的要求。图1卡片应用架构5.2卡空间分配各应用的应用标识符(AID)、空间分配、功能描述,应符合表1的要求。表1卡片应用说明应用名称应用标识符(AID)空间功能说明社会保障应用7378312E73682EcgE7BBE1B1A3D5CF24kb结合湖南本地需求的社保数据结构非对称认证应用504B492EcgE7BBE1B1A3D5CF标准的非对称认证应用金融应用包含标准PBOC2018相关数据内容(根据银行要求支持UICS相关内容)交通应用22kb交通主管部门交通应用A000000632010105(EP)A000000632010106(EC)预留大于10kb预留湖南本地一卡通应用DB43/T2856.2202335.3社会保障应用数据结构5.3.1标识符和标签应用名称应用标识符内容应用标识符SSSEsx1.sh.社会保障7378312E73682EcgE7BBE1B1A3D5CF应用名称应用标识符应用标签公共应用共应用数据区就业与失业业与失业数据区社会保险1会保险1数据区社会保险2会保险2数据区人事与人才事与人才数据区生命与健康生命与健康数据区社会救助与优待抚恤社会救助与优待抚恤数据区5.3.2基本应用数据区数据结构应符合LD/T32.6的规定。5.3.3公共应用数据区数据结构应符合LD/T32.6的规定。5.3.4就业与失业数据区数据结构应符合LD/T32.6的规定。数据结构应符合LD/T32.6的规定。5.3.6社会保险2数据区数据结构应符合LD/T32.6的规定。5.3.7人事与人才数据区数据结构应符合LD/T32.6的规定。DB43/T2856.220235表5生命与健康文件数据格式(续)标志数据项类型长度'BB'过敏反应an'AA'免疫接种名称an'AB'免疫接种时间cn'AC'哮喘标志an'AD'心脏病标志an'AE'心脑血管标志癫痫病标志an凝血紊乱标志an糖尿病标志an青光眼标志an透析标志an器官移植标志an器官缺失标志an可装卸的义肢标志an心脏起搏器标志'BC'精神病标志an其他医学警示名称an'28'5.3.9社会救助与优待抚恤数据区社会救助与优待抚恤文件特性和文件数据格式应分别符合表6、表7的要求。表6社会救助与优待抚恤文件特性文件定义文件标识符短文件标识符读控制写控制文件结构类别荣誉信息文件'EFO5'变长记录预设专家信息文件'EFO6'变长记录预设军队转业干部信息文件'EF07'变长记录预设DB43/T2856.22023表7社会救助与优待抚恤文件数据格式标志数据项类型长度所属文件救助金发放机构名称an'EFO5救助金发放机构代码an社会救助信息1(见标志'E3'-'E7')B-TLV社会救助信息2(见标志'E3'-'E7')B-TLV社会救助信息3(见标志'E3'-'E7')B-TLV社会救助代码cn社会救助批准日期cn社会救助复核日期最近一次获得社会救助的金额社会救助已发放月度cn优待抚恤金发放机构an'46''优待抚恤金发放机构代码an优待抚恤代码1cn优待抚恤批准日期1cn优待抚恤截止日期1当年义务兵优待金发放标准cn优待抚恤己发放年度1cn优待抚恤代码2cn优待抚恤批准日期2cn优待扰恤截止日期2cn当年定期抚恤金发放标准优待抚恤已发放月度2cn优待抚恤代码3cnDB43/T2856.220237表7社会救助与优待抚恤文件数据格式(续)标志数据项类型长度所属文件优待抚恤批准日期3优待抚恤裁止日期3当年定期补助发放标准cncncn4cn忧待抚恤截止日期4cn当年抚恤金标准(中央)cn当年抚恤金补助标准(地方)当年保健金标准(中央)当年保健金补助标准(地方)伤残抚恤金已发放月度伤残抚恤补助金已发放月度cn伤残保健金已发放年度伤残保健补助金已发放年度5.4非对称认证应用5.4.1标识和标签每,斗,1,1非对称认证系统环境的应用标识符应符合表8的要求。表8非对称认证系统环境的应用标识符应用名称应用标识符内容应用标识符ACSEPKI.社会保障504B492EcgE7BBE1B1A3D5CF5.4.1.2非对称认证系统环境的文件结构以GM,/T0016中定义的应用逻辑结构为基础,示意图见图2,可根据实际情况进行扩展,如增加应用、容器或临时加解密公私钥等。图2非对称认证系统环境文件结构示意图符为01,'0018'和'0019'文件大小分别为1K。表9非对称认证应用的文件特性数据区文件内容文件结构非对称认证系统应用素引文件定长记录设备信息文件透明社会保障证书文件素引文件定长记录容器索引文件定长记录DB43T2856.2—2023表9非对称认证应用的文件特性(续)数据区文件内容文件结构使用容器1签名公钥文件内部签名私钥文件内部加密公钥文件内部内部临时私钥文件内部5.4.2非对称认证系统环境(ACSE)5.4.2.1应用索引文件应用索引文件数据格式应符合表10的要求。"应用名称1"为社会保障证书应用名称"SS.CERT,ADFI","应用名称2"为预留证书应用名称,命名规则按照"RFU.CERT.ADF2"。表10应用索引文件数据格式数据项长度应用名称1应用名称25.4.2.2设备信息文件设备信息文件数据格式应符合表11的要求,分组密码算法标识为0x00000413,非对称密码算法标识0x00020500,密码杂凑算法标识为0x00000001,设备认证使用的分组密码算法标识为0x00000401。表11设备信息文件数据格式数据项长度设备标签序列号分组密码算法标识非对称密码算法标识密码杂凑算法标识DB43/T2856.220235.4.2.3文件索引文件文件索引文件数据格式应符合表12的要求。共有8条记录。表12文件索引文件数据格式标志数据项类型长度02文件1信息文件FIDb文件名称an空间大小b读权限b写权限b使用权限b预留b'09'5.4.2.4容器索引文件容器索引文件数据格式应符合表13的要求,容器名称为"SS.CERT.CONTAINER",容器类型为"0X02",标识SM2算法。表13容器索引文件数据格式标志数据项类型长度03容器信息'45'容器名称an'40'容器类型b5.5一卡通公共服务应用数据结构一卡通公共服务应用环境的应用标识符,应符合表14要求。表14一卡通公共服务应用环境的应用标识符应用标识符内容应用标识符一卡通公共服务应用D2BBBFA8CDA8BgABBgB2B7FECEF15.6