CPU用户卡数据格式和技术要求.docx
- 文档编号:10540393
- 上传时间:2023-02-21
- 格式:DOCX
- 页数:20
- 大小:38.34KB
CPU用户卡数据格式和技术要求.docx
《CPU用户卡数据格式和技术要求.docx》由会员分享,可在线阅读,更多相关《CPU用户卡数据格式和技术要求.docx(20页珍藏版)》请在冰豆网上搜索。
CPU用户卡数据格式和技术要求
3CPU用户卡数据格式和技术要求
3.1用户卡基本要求
3.1.1基本功能要求
CPU用户卡应满足以下功能要求:
1具有COS的CPU卡;
2支持一卡多用,各应用之间相互独立;
3支持多种文件类型,包括二进制文件、定长记录文件、边长记录文件、循环文件;
4采用硬件EDS协处理器和硬件真随机数发生器;
5在通信过程中支持多种安全保护机制(信息的机密性和完整性保护);
6支持多种安全访问方式和权限(认证功能和口令保护);
7支持JR/T0025所规定的SingleDES、TripleDES算法;
8支持JR/T0025中规定的电子钱包和电子存折功能;
9支持JR/T0025中规定的复合消费功能。
3.1.2基本参数要求
CPU用户卡应满足一下参数要求:
、
1用户卡存储容量应不低于8kbytes,芯片为EEPROM;
2非接触界面复位信息(ATS)应遵循ISO/IEC14443;
3非接触界面通信速率应不低于106kbit/s;
4接触界面应支持PPS,握手通信速率从9600bit/s开始,可以支持更高通信速率;
5接触界面传输协议应支持T=0协议;
6介意记录符合《收费公路联网收费技术要求》的规定;
7用户卡应支持文件标示符选择目录方式;
8非接触工作频率应为13.56MHz±7kHz;
9电子钱包消费交易在接触方式,时钟3.579MHz时,电子钱包消费交易(消
费/取现命令)时间应小于70ms。
10其他物理特性和电气特性应符合GB/T16649.1和ISO/IEC14443的规定。
环境条件要求如下:
1工作温度:
一般要求-20~+70℃(寒区-40~+70℃);
2储存温度:
-40~+70℃;
3相对工作湿度:
5%~95%。
3.1.3电气特性
1用户卡接触界面应能支持3V或1.8V两类工作电压;
2卡片接触界面时钟最高应能够支持7.5MHz或更高。
3.1.4其他要求
1卡片应通过具有相关检测资质的第三方机构的检测;
2双界面卡为单一芯片,支持双接口,保证接触方式和非接触方式访问的资源是一致的,对芯片的操作与操作方式无关,接触和非接触都可以对相同数据区读写,可以对同一个电子钱包/店子村这操作;
3卡片严格按照JR/T0025中的指令和安全机制,实现读写设备对多个厂商卡片的兼容。
3.2用户数据格式
3.2.1CPU用户卡文件结构
1CPU用户卡的文件结构见图3-1.
密钥文件
0016持卡人基本数据文件
0001DIR目录数据文件
DF01密钥文件
0015卡发行基本数据
0019复合消费专用文件
0002电子钱包文件
0008终端交易记录文件
0012联网收费信息文件
0008保留文件1
001A保留文件2
001B保留文件3
001C保留文件4
001D保留文件5
图3-1CPU用户卡文件结构图
2CPU用户卡详细文件结构见表3-1.
文件名称
文件类型
文件标示符
读权
写权
备注
MF
主文件
3F00
建立权:
MK_MF
厂商交货时已建立
密钥文件
密钥文件
—
禁止
增加密钥权:
MK_MF
禁止读,通过卡片主控密钥MK_MF采用密文+MAC方式写入密钥
持卡人基本数据文件
二进制文件
0016
自由
DAMK_MF
自由读,写时使用卡片维护密钥DAMK_MF进行线路保护(明文+MAC)
DIR目录数据文件
变长记录
0001
自由
DAMK_MF
自由读,写时使用卡片维护密钥DAMK_MF进行线路保护(明文+MAC)
DF01联网收费应用目录
目录文件
1001
建立权MK_MF
擦除权MK_MF
卡片主控密钥MK_MF认证通过后可以建立和擦除文件
密钥文件
密钥文件
—
禁止
增加密钥权MK_DF01
禁止读,通过应用主控密钥MK_DF01采用密文+MAC方式写入密钥
卡片发型基本数据文件
二进制文件
0015
自由
DAMK_DF01
自由读,写时使用应用维护密钥DAMK_DF01进行线路保护(明文+MAC)
复合消费专用文件
变长记录文件
0019
自由
DAMK_DF01
自由读,写时使用应用维护密钥DAMK_DF01进行线路保护(明文+MAC)或UPDATECAPPDATAXACHE方式写
电子钱包文件
专用钱包
0002
自由
COS维护
读写权限与状态寄存器无关;自由读;消费子密钥DPK认证后可进行扣款;圈存子密钥DLK认证后可充值
终端交易记录文件
循环文件
0018
PIN
不可写COS维护
PIN验证通过后可读
联网收费信息文件
二进制文件
0012
自由
UK_DF01
自由读,外部认证UK_DF01通过后可以写,无线路保护
保留文件1
二进制文件
0008
自由
UK_DF01
外部认证UK_DF01通过后可以写,无线路保护
保留文件2
变长记录文件
001A
自由
DAMK_DF01
自由读,写时使用应用维护密钥DAMK_DF01进行线路保护(明文+MAC)或UPDATECAPPDATAXACHE方式写
保留文件3
变长记录文件
001B
自由
UK_DF01
外部认证UK_DF01通过后可以写,无线路保护
保留文件4
二进制文件
001C
自由
UK_DF01
外部认证UK_DF01通过后可以写,无线路保护
保留文件5
二进制文件
001D
自由
UK_DF01
外部认证UK_DF01通过后可以写,无线路保护
表3-1CPU用户卡详细文件结构
3说明:
1)考虑到各省不同的应用扩展,增加保留文件2,用于实现各省市对所有的卡片(包含外省市)进行读写操作,通过复合消费指令完成,以变长记录的形式保存;其中复合应用类型标示符指定为各省行政区划代码,以区分各省市的不同应用;
2)考虑到各省不同的应用扩展,增加保留文件3,用于实现各省市对所有的卡片(包含外省市)进行读写操作,通过外部认证完成,以变长记录的形式保存;其中应用类型标示符指定为各省行政区划代码,以区分省市的不同应用;
3)保留文件1、4、5为全国统一应用的预留文件,可通过外部认证完成写入,各省自定义应用不得擅自使用;
4)只针对本省市发型卡片进行读写的扩展应用,各省市可自定义文件标识,但不能与现有定义冲突,并应提前向标准编制单位申请备案。
3.2.2CPU用户卡数据文件说明
1MF下密钥文件结构见表3-2.
表3-2MF下密钥文件结构
密钥名称
密钥标识
密钥长度(字节)
错误计数器
卡片主控密钥MK_MF
00
10H
3
卡片维护密钥DAMK_MF
01
10H
3
密钥用户与用法:
1)制造主密钥外部认证通过后,使用密钥更新命令将其替换成卡片主控密钥;
2)卡片主控密钥在自身的控制下更新(密文+MAC);
3)卡片主控密钥外部认证通过后,可在卡片MF下进行文件创建(创建持卡人基本数据文件、DIR目录数据文件等),并可以对MF下密钥文件进行更新;
4)卡片维护子密钥在卡片主密钥线路保护控制下装载、更新;
5)卡片维护子密钥用于MF区域的应用数据(持卡人数据文件)维护,持卡人数据文件在卡片维护密钥的安全报文方式下(线路保护)写;
6)卡片DF01下密钥文件的应用主控密钥在卡片主控密钥的线路保护控制下装载(密文+MAC)。
2DF01联网收费应用目录下密钥文件结构见表3-3.
表3-3DF01联网收费应用目录下密钥文件结构
密钥名称
密钥标识
密钥长度(字节)
算法标识
错误计数器
应用主控密钥MK_DF01
00
10H
00
3
应用维护子密钥
01
10H
00
3
外部认证子密钥UK_DF01
01
10H
00
3
消费子密钥1DPK1
01
10H
00
—
消费子密钥2DPK2
02
10H
00
—
圈存子密钥1DLK1
01
10H
00
—
圈存子密钥2DLK2
02
10H
00
—
TAC子密钥DTK
00
10H
00
—
应用PIN
00
06H
—
3
应用PIN解锁子密钥DPUK_DF01
00
10H
00
3
应用PIN重装子密钥DRPK_DF01
01
10H
00
3
密钥用途与用法:
1)应用主控密钥在卡片主控密钥的线路保护控制下装载(密文+MAC);
2)应用主控密钥在自身的控制下更新(密文+MAC);
3)本密钥文件下其他密钥在应用主控密钥的线路保护控制下装载、更新(密文+MAC);
4)应用主控密钥外部认证通过后,可以再DF01目录下进行文件创建(密钥文件、卡片发型基本数据文件、联网收费信息文件、钱包文件、终端交易记录文件、保留文件等);
5)应用维护子密钥用于DF01区域的应用数据维护;
6)外部认证子密钥认证通过后可对DF01下的联网收费信息文件、保留文件等进行更新;
7)消费子密钥用于扣款认证操作,圈存子密钥用于充值认证操作,TAC子密钥用于交易成功后产生TAC交易认证码;
8)应用PIN为个人口令密码,用于电子钱包充值及读取中短交易记录,在卡片初始化时由系统设定一个默认值(如“123456”)。
3持卡人基本数据文件结构见表3-4.
表3-4持卡人基本数据文件结构
文件标识符
0016
文件类型
二进制文件
文件主体空间
55字节
操作权限
自由读,DAMK_MF线路保护写(明文+MAC)
字节
数据元
长度(字节)
说明
1
持卡人身份标识
1
自定义
2
本系统职工标识
1
自定义
3~22
持卡人姓名
20
持卡人姓名,编码见GB2312
23~54
持卡人证件号码
32
持卡人证件号码
55
持卡人证件类型
1
见《收费公路联网收费技术要求》
4卡片发型基本数据文件结构见表3-5.
表3-5卡片发型基本数据文件结构
文件标识符
0015
文件类型
二进制文件
文件主体空间
43字节
操作权限
自由读,DAMK_DF01线路保护写(明文+MAC)
字节
数据元
长度(字节)
说明
1~8
发卡方标识
8
见第二部分“1关键信息编码”
9
卡片类型
1
见《收费公路联网收费技术要求》
10
卡片版本号
1
记录发行版本号,升级用
11~12
卡片网络编号
2
见第二部分“1关键信息编码”
13~20
CPU卡内部编码号
8
见第二部分“1关键信息编码”
21~24
启用时间
4
格式:
CCYYMMDD
25~28
到期时间
4
格式:
CCYYMMDD
28~40
车牌号码
12
见《收费公路联网收费技术要求》
41
用户类型
1
见GB/T20851.4
42~43
发卡自定义FCI数据
2
不适用,用0x0000填充
5复合消费专用文件结构见表3-6
表3-6复合消费专用文件结构
文件标识符
0019
文件类型
变长记录文件
文件大小
43字节
操作权限
自由读,写时使用应用维护子密钥DAMK_DF01线路保护(明文+MAC或UPDATE
CAPPDATACACHE方式
字节
数据元
长度(字节)
说明
1
复合应用类型标识符
1
为了使卡片在全国范围内通用,需要统一改标识,指定为固定值0xAA
2
记录长度
1
3
应用锁定标志
1
4~5
入口收费路网号
2
见《收费公路联网收费技术要求》
6~7
入口收费站号
2
见《收费公路联网收费技术要求》
8
入口收费车道号
1
见《收费公路联网收费技术要求》
9~12
入口时间
4
UNIX时间*
13
车型
1
见《收费公路联网收费技术要求》
14
入出口状态
1
见《收费公路联网收费技术要求》
15~23
标识站
9
见《收费公路联网收费技术要求》
24~26
收费员工号
3
二进制方式存放入口员工号后六位
27
入口班次
1
MTC车道收费班次
28~39
车牌号码
12
见《收费公路联网收费技术要求》
40~43
预留
4
注*:
UNIX时间是UNIX或累UNIX系统使用的时间表示方式,从格林尼治标准时间1970年1月1日0时0分0秒起至现在的总秒数,不包括闰秒。
6电子钱包文件结构见表3-7
表3-7电子钱包文件结构
文件标识符
0002
文件类型
电子钱包文件,循环记录
文件主体空间
COS自定义
操作权限
自由读,写权COS维护
字节
数据元
长度(字节)
说明
COS自定义
金额
COS自定义
电子钱包当前金额
7终端交易记录文件结构见表3-8.
表3-8终端交易记录文件结构
文件标识符
0018
文件类型
循环记录文件
文件主体空间
记录长度为23字节,50条交易记录
操作权限
COS管理,外部不可写,读取需要PIN验证
字节
数据元
长度(字节)
说明
1~2
联机交易序号
2
CPU卡内产生的交易流水号
3~5
透支限额
3
透支限额
6~9
交易金额
4
交易金额
10
交易类型标识
1
圈存;消费
11~16
终端机编号
6
通过网络标示的终端机唯一编码
17~20
交易日期
4
格式:
CCYYMMDD
21~23
交易时间
3
格式:
HHMMSS
8联网收费信息文件为传统消费模式下的收费信息文件,在复合消费模式下无效,详细文件结构见表3-9
表3-9联网收费信息文件结构
文件标识符
0012
文件类型
二进制文件
文件主体空间
40字节
操作权限
自由读,外部认证UK_DF01通过后可写
字节
数据元
长度(字节)
说明
1~2
入口收费路网号
2
见《收费公路联网收费技术要求》
3~4
入口收费站号
2
见《收费公路联网收费技术要求》
5
入口收费车道号
1
见《收费公路联网收费技术要求》
4~5
入口收费路网号
2
见《收费公路联网收费技术要求》
6~9
入口时间
4
UNIX时间*
10
车型
1
见《收费公路联网收费技术要求》
11
入出口状态
1
见《收费公路联网收费技术要求》
12~20
标识站
9
见《收费公路联网收费技术要求》
21~23
收费员工号
3
二进制方式存放入口员工号后六位
24
入口班次
1
MTC车道收费班次
25~36
车牌号码
12
见《收费公路联网收费技术要求》
37~40
预留
4
9保留文件1的文件结构见表3-10
表3-10保留文件1的文件结构
文件标识符
0008
文件类型
二进制文件
文件主体空间
128字节
操作权限
读写(自由读,外部认证密钥认证通过后可写)
字节
数据元
长度(字节)
说明
1~128
保留
128
保留的应用扩展数据单元
10保留文件2的文件结构见表3-11
3-11保留文件2的文件结构
文件标识符
001A
文件类型
变长记录文件
文件大小
1024字节
操作权限
自由读,写时使用应用维护子密钥DAMK_DF01线路保护(明文+MAC)或UPDATECAPPDATACACHE方式
字节
数据元
长度(字节)
说明
1
复合应用类型标识符
1
为了使卡片在全国范围内进行辨识,该标识指定为各省行政区划代码,以区分各省自定义应用
2
记录长度
1
3
应用锁定标志
1
4~33
预留
30
11保留文件4的文件结构见表3-13.
表3-13保留文件3的文件结构
文件标识符
001B
文件类型
变长记录文件
文件大小
1024字节
操作权限
自由读,外部认证UK_DF01通过后可以写,无线路保护
字节
数据元
长度(字节)
说明
1
应用类型标识符
1
为了使卡片在全国范围内进行辨识,该标识指定为各省行政区划代码,以区分各省自定义应用
2
记录长度
1
3
应用锁定标志
1
4~33
预留
30
12保留文件4的文件结构见表3-13
表3-13保留文件4的文件结构
文件标识符
001C
文件类型
二进制文件
文件主体空间
255字节
操作权限
读写(自由读,外部认证密钥认证通过后可写)
字节
数据元
长度(字节)
说明
1~255
保留
255
保留的应用扩展数据单元
13保留文件5的文件结构见表3-14
表3-14保留文件5的文件结构
文件标识符
001D
文件类型
二进制文件
文件主体空间
255字节
操作权限
读写(自由读,外部认证密钥认证通过后可写)
字节
数据元
长度(字节)
说明
1~255
保留
255
保留的应用扩展数据单元
3.3数据编码定义
其他未说明的数据编码,应符合《高速公路联网收费技术要求》的规定。
3.4用户卡应用指令
用户卡应用指令应符合JR/T0025的规定。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CPU 用户 数据格式 技术 要求