社会保障个人卡规范.docx
- 文档编号:12397572
- 上传时间:2023-04-18
- 格式:DOCX
- 页数:96
- 大小:357.52KB
社会保障个人卡规范.docx
《社会保障个人卡规范.docx》由会员分享,可在线阅读,更多相关《社会保障个人卡规范.docx(96页珍藏版)》请在冰豆网上搜索。
社会保障个人卡规范
1适用范围
本规范适用于由各地发行的社会保障卡。
其使用对象主要是与社会保障卡应用相关的卡片设计、制造、管理、发行、受理以及应用系统的研制、开发、集成和维护和组织机构。
2参考标准
GB/T2260一1999中华人民共和国行政区划代码
GB2261一1980人的性别代码
GB3304一1991中国各民族名称的罗马字母拼写法和代码
GB4658一1984文化程度代码
GB4766一1984婚姻状况代码
GB4767一1984健康状况代码
GB6864一1986中华人民共和国学位代码
GB/T7408一1994数据元和交换格式信息交换日期和时间表示法
GB8561一1988专业技术职务代码
GB11643一1999公民身份号码
GB11714一1997全国组织机构代码编制规则
GB/T12402一2000经济类型分类与代码
GB/T14396一1993疾病分类与代码
GB/T16835一1997高等学校本科、专科专业名称代码
GNn24:
1一1988户口类别代码
ISO/IEC7816一5:
1994识别卡带触点的集成电路卡第五部分:
应用标识符的编号系统和注册程序
YD/603邮政编码代码
中国金融集成电路(IC)卡规范(V1.0)
3定义
以下定义适用于本规范。
3.1终端(terminal)
为处理社会保障卡业务而在服务网点安装的设备,用于同IC卡的连接。
它包括接口设备,也可包括其他部件和接口,例如与主机通信的接口。
3.2命令(Command)
终端向IC卡发出的一条信息,该信息启动一个操作或请求一个应答。
3.3响应(Response)
IC卡处理完成收到的命令报文后,回送给终端的报文。
3.4交易(Transaction)
持卡者和业务、管理部门之间根据社会保障卡所支持的应用接受、提供服务的行为。
3.5功能(Function)
由一个或多个命令实现的处理过程,其操作结果用于完成全部或部分交易。
3.6集成电路(IntegratedCircuit,IC)
设计用于完成处理和/或存储功能的电子邮件。
3.7集成电路卡(IC卡)(IntegratedCircuit(s)Cart)
内部封装一个或多个集成电路的ID-1型卡(如ISO7810、ISO7811第一至第五部分、ISO7812和ISO7813中描述的)。
3.8报文(Message)
由终端向卡或卡向终端发出的,不含传输字符的字节串。
3.9报文鉴别代码(MessageAuthenticationCode)
对交易数据及其相关参数进行运算后产生的代码。
主要用于验证报文的完整性。
3.10密钥(Key)
控制加密转换操作的符号序列。
3.11社会保障应用(SocialSecurityApplication)
在劳动和社会保障各专业领域管理和服务工作中的社会保障卡应用总称。
广义的社会保障应用可以包括有关生命与健康、社会救助与优待抚恤方面的应用。
3.12专业应用(SpecialityApplcation)
由劳动和社会保障各业务管理部门提供并维护的社会保障卡应用,例如就业及失业应用。
3.13就业与失业应用(EmploymentandUnemploymentApplication)
一种为持卡人在劳动和保障部门(以下简称劳动保障部门)办理求职、就业登记或失业登记等事务而设计的社会保障卡应用。
3.14社会保险应用(SocialInsuranceApplication)
在本规范中将除医疗保险应用以外的各项社会保险应用统称为“社会保险应用”,即为持卡人在劳动保障部门办理养老保险、失业保险、工伤保险、生育保险等事务而设计的社会保障卡应用。
3.15医疗保险应用(MedicalInsuranceApplication)
在本规范中将社会保险中的与医疗保险事务有关的应用单独称为“医疗保险应用”,即一种为持卡人享受医疗保险待遇,办理相关就医手续等事务而设计的社会保障卡应用。
3.16帐户划入(WipeInAccount)
将持卡人基本医疗保险个人帐户上尚未写入卡内的资金额度写到卡内基本医疗保险个人帐户中。
3.17医疗消费(MedicalTreatmentConsume)
指持卡人就医、取药等与医疗有关的消费、从资金来源上划分,包括帐户支付、现金支付、统筹基金支付。
卡内记录帐户支付、个人自付和统筹基金支付三种形式。
3.18帐户支付(AccountPayment)
指持卡人从卡内基本医疗保险个人帐户中支付医疗费用。
3.19个人支付(IndivigualPayment)
指持卡人在医疗消费中,属于基本医疗保险统筹基金支付范围内的个人自付部分,包括现金支付和利用基本医疗保险个人帐户支付的金额。
3.20统筹基金支付(Social—poolingFundPayment)
指持卡人在医疗消费中,基本医疗保险统筹基金支付的金额。
321支付年度(YearofPayment)
指持内基本医疗保险统筹基金支付累计金额所对应的结算年度。
3.22年度起始日期(StartingDay)
指卡内基本医疗保险统筹基金支付所对应的结算年度起始日期。
4 缩略语和符号表示
以下缩略语和符号表示适用于本规范。
AID应用标志符(ApplicationIdentifier)
An字母数字型(alphanumeric)
B二进制(Bibary)
B-TLV 符合基本编码规则的标签、长度、值(basicencodingrulesoftag,length,value)
CIA卡内医疗保险个人帐户(individualaccountformedicaltreatmentoncard)
CLA命令报文的类别字节(classbyteofcommandmessage)
Cn压缩数字(compressednumeric)
Ddf目录定义文件(directorydefinitionfile)
Df专用文件(dedicatedfile)
Ef基本文件(elementaryfile)
Fci 文件控制信息(filecontrolinformation)
Inc 命令报文的指令字节(instructionbyteofcommandmessage)
Iso 国际标准化组织(internationalorganizationforstandaraization)
Lc 终端发出的命令数据的实际长度(exactlengthofdatasentbythetalinacase3or4command
Le 响应数据的最大期望长度(maximumlengthofdataexpectedbythetalinresponsetoacase2or4command)
Mac 报文鉴别代码(messageauthenticationcode)
Mf 主控文件(masterfile)
P1 参数1(parameter1)
P2 参数2(parameter2)
Pin 个人密码(personalidentificationnumber)
Pix 专用应用标志符扩展码(proprietaryapplicationidentifierextension)
Pos 服务网点终端(pointofservice)
Psam 服务网点终端安全存取模块(practicesecureaccessmodule)
Rid 已注册的应用提供者标识(rigisteredapplicationprovideridentifier)
Sam 安全存取模块(secureaccessmodule)
Sfi 短文件标识符(shortfileidentifier)
Spfp 统筹基金支付累计(social—poolingfoundpayment)
Spip 个人自付累计(accunmulativetotalofindividualpayment)
Ssse 社会保障系统环境(socialsecuritysystemenvironment)
Sw1 状态码1(statuswordone)
Sw2 状态码2(statuswordtwo)
Tac 交易验证码(transactionauthorizationcryptogram)
Tlv 标签、长度、值(taglengthvalue)
‘0’—‘9’’A’—‘F’十六进制数字
xx任意值
5 社会保障应用
社会保障卡应用可以同时支持劳动和社会保障所有各项专业应用,也可以只支持其中的某几项。
本规范适用于就业与失业、社会保险、医疗保险应用。
生命与健康、社会救助与待遇抚恤应用参照本规范附录C
本规范支持医疗保险应用采用联网处理和脱网处理两种方式。
本规范准许发卡方在上述应用的基础上扩充其他应用。
卡内应用的扩充规则,执行本规范A。
5.1文件
5.1.1 文件结构
社会保障应用的文件结构应符合ISO7816-4及《社会保障(个人)卡规范》第一部分IC卡规范的有关规定。
社会保障应用的各个具体应用项对应的专用文件(DF)与本规范第六章中相关的基本数据文件分别构成一个树状结构的各个分支。
每个专用文件是其下属的基本数据文件的入口点。
5.1.2专用文件
按照ISO7816-4和《社会保障(个人)卡规范》第一部分IC卡规范的规定,社会保障应用的各个具体应用所对应的专用文件(DF)应包含一个文件控制信息(FCI)。
通过该文件可以对在第六章中描述的基本数据文件(EF)进行访问。
这些专用文件的上一层专用文件是主控文件(MF)
5.1.3基本数据文件
按照ISO7816-4和《社会保障(个人)卡规范》第一部分IC卡规范的定义,基本数据文件(EF)包含了一组与应用相关的数据。
社会保障应用下的基本数据文件有两种类型:
记录文件类型和二进制文件类型。
社会保障应用下的基本数据文件格式见第六章。
5.1.4文件选择
社会保障应用的各个专用文件根据《社会保障(个人)卡规范》第一部分IC卡规范的规定,可采用应用标志符(AID)或应用标签、文件标志符两种方式来进行选择。
成功选择了社会保障应用的专用文件后,该专用文件被设置为当前文件,并允许使用相关的命令对其进行操作。
基本数据文件的选择可以通过以下两种方式来实现:
------隐式选择,使用READ或UPDATA命令并采用SFI;
------显式文件,使用SELECT命令并采用文件标志符。
5.2社会保障应用的标志符和标签
社会保障应用各个具体应用的标识符(AID)必须采用由国家IC卡注册中心颁发的RID,并通过RID选择该应用;对尚未获得RID的应用(如本规范附录C中定义的应用)则采用规定的应用标签,并通过应用标签选择该应用。
表-1规定了社会保障应用的应用标识符和应用标签。
表-1社会保障应用的应用标识和应用标签
应用名称
应用标识符
应用标签
应用标识符和维护单位
公共应用
D15600000500
公共应用信息区
劳动和社会保障部信息中心
就业与失业
D15600000501
就业信息区
劳动和社会保障部信息中心
社会保险
D15600000502
社会保险信息区
劳动和社会保障部信息中心
医疗保险
D15600000503
医疗保险信息区
劳动和社会保障部信息中心
5.3安全
所有在《社会保障(个人)卡规范》第一部分IC卡规范中描述的安全要求适用于社会保障应用。
5.3.1密钥管理概述
社会保障卡的密钥管理采用部分集中管理方式,即
——对于由劳动保障部信息中心负责维护其AID的应用,由劳动保障部信息中心将密钥分发给发卡方。
——对于其他应用(包括发卡方扩充的应用),由发卡方进行密钥管理。
对于使用多版本密钥控制的交易,密钥版本号包含在相关的命令报文中。
IC卡收到这样的命令后,使用命令中所给的密钥版本号找到卡中的相应密钥进行运算。
在交易过程中,涉及密钥控制的所有阶段都必须使用过程密钥(SessionKeys),并且采用《社会保障(个人)卡规范》第一部分IC卡规范中描述的方式产生所有的过程密钥。
5.3.2密钥管理
IC卡上的密钥必须安全存储。
表-2描述了存储在社会保障卡上用于社会保障应用的密钥。
表-2IC卡中存储的用于社会保障应用的密钥。
分类
密钥
用途
适用的应用范围
IRK
鉴别发卡方的密钥
应用提供者
PUK
个人密码解锁密钥
发卡方
应用维护密钥
STK
发卡人或应用提供方用于产生应用锁定、卡片锁定和更新二进制或记录命令的MAC
发卡方
STKdf01
公共应用
STKdf02
就业与失业应用
STKdf03
社会保险应用
STKdf04
医疗保险应用(联网、脱网)
卡片活应用锁定控制密钥
BK
发卡方或应用提供方控制锁定卡片或应用操作的密钥
发卡方
LKdf03
社会保险应用
LKdf04
医疗保险应用(联网、脱网)
应用数据更新密钥
UKmf
发卡方或提供方控制应用数据更新操作的密钥
发卡方和持卡方基本信息
UK1df01
户籍信息
UK2df01
个人状况信息、就业单位信息
UK3df01
婚姻状况信息
UK4df01
通讯信息
UK5df01
工资信息
UK1df02
职业和专业信息
UK2df02
就业与失业信息
UK3df02
就业信息
UK4df02
农村流动劳动力就业登记卡信息
UK5df02
农村流动劳动力就业证信息
UK1df03
失业保险信息
UK2df03
丧失劳动能力鉴定信息
UK3df03
养老保险信息
UK4df03
医疗保险基本信息(联网、脱网)
UK5df03
医疗保险帐户信息(联网)
医疗保险交易密钥(脱网)
DLK
用来产生帐户划入交易使用的过程密钥(SESLK),在帐户划入交易中计算MAC
医疗保险帐户划入交易
(脱网)
DPK
用来产生医疗消费中使用的过程密钥(SESPK),在医疗消费交易计算MAC
医疗保险医疗消费交易
(脱网)
DTK
用来产生帐户支付、个人自付和统筹基金支付交易中使用的TAC
医疗保险交易(脱网)
应用数据读取密钥
RK1df03
发卡方或应用提供方控制部分应用数据读取操作的密钥
养老保险信息
RK2df03
失业保险信息
RK1df04
医疗保险帐户信息(联网)
6社会保障应用的文件结构
图-1为社会保障卡文件结构。
6.1基本应用数据区
基本应用数据区是指那些在社会保障卡的整个生命周期中不会改变的信息,该区内包括发卡机构数据文件(‘EF05’)、持卡人的基本信息文件(‘EF06’)和指纹数据文件(‘EF07’)三个文件,它们被组织成基本文件存于SSSE的DDF下。
图一社会保障卡文件结构
表-3基本应用数据区文件特性
文件定义
文件标识符
短文件标识符
读控制
写控制
文件结构
可选性
发卡机构数据文件
‘EF05’
‘05’
无
UKmf
变长记录
必选
持卡人的基本信息文件
‘EF06’
‘06’
无
UKmf
变长记录
必选
指纹数据文件
‘EF07’
‘07’
无
UKmf
透明
必选
6.2公共应用数据区
公共应用数据是指社会保障卡中由不同的应用提供方分别维护,但各种专业应用都需要使用的信息,包括持卡人的户籍信息文件(‘EF05’)、通讯信息文件(‘EF06’)、个人状况信息文件(‘EF07’)、婚姻状况信息文件(‘EF08’)、就业单位信息文件(‘EF09’)和工资信息文件(‘EF0A’),它们被组织成基本文件存在于标识符为’DF01’的DF下。
表-4公共应用数据区文件特性
文件定义
文件标识符
短文件标识符
读控制
写控制
文件结构
可选性
户籍信息文件
‘EF05’
‘05’
PIN
UK1df01
变长记录
必选
通讯信息文件
‘EF06’
‘06’
PIN
UK4df01
变长记录
可选
个人状况信息文件
‘EF07’
‘07’
PIN或UK2df01
UK2df01
定长记录
必选
婚姻状况信息文件
‘EF08’
‘08’
PIN
UK3df01
变长记录
必选
就业单位信息文件
‘EF09’
‘09’
PIN或UK2df01
UK2df01
变长记录
必选
工资信息文件
‘EF0A’
‘0A’
PIN
UK5df01
定长记录
必选
6.3就业与失业数据区
就业与失业应用数据是指社会保障卡中由劳动保障部门维护,记录持卡人就业、失业等情况的信息,包括持卡人的职业和专业技能信息文件(‘EF05’)、就业与失业信息文件(‘EF06’)、就业记录文件(‘EF07’)以及农村流动劳动力就业登记卡信息文件(‘EF08’)、就业证信息文件(‘EF09’),它们被组织成基本文件存在于标志符未‘DF02’的DF下。
表-5就业与失业数据区文件特性
文件定义
文件标志符
短文件标志符
读控制
写控制
文件结构
可选性
职业和专业技能信息文件
‘EF05’
‘05’
PIN
UK1df02
变长记录
可选
就业与失业信息文件
‘EF06’
‘06’
PIN或UK2df02
UK2df02
定长记录
可选
就业记录文件
‘EF07’
‘07’
PIN或UK3df02
UK3df02
循环
可选
农村流动劳动力就业登记卡信息文件
‘EF08’
‘08’
PIN或UK4df02
UK4df02
变长记录
可选
农村流动劳动力就业证信息文件
‘EF09’
‘09’
PIN或UK5df02
UK5df02
变长记录
可选
6.4 社会保险数据区
社会保险应用数据是指社会保障卡中由劳动保障部门维护,记录持卡人除医疗保险以外的各项社会保险的信息,包括失业保险信息文件(‘EF05’)、丧失劳动能力鉴定信息文件(‘EF06’)、养老保险信息文件(‘EF07’),它们被组织成基本文件存于标识符为‘DF03’的DF下。
表-6社会保险数据区文件特性
文件定义
文件标识符
短文件标识符
读控制
写控制
文件结构
可选性
失业保险信息文件
‘EF05’
‘05’
PIN&RK2df03
UK1df03
变长记录
可选
丧失劳动能力鉴定信息文件
‘EF06’
‘06’
PIN
UK2df03
变长记录
可选
养老保险信息文件
‘EF07’
‘07’
PIN&RK1dk03
UK3df03
变长记录
可选
6.5医疗保险数据区
医疗保险应用数据是指社会保障卡中由医疗保险管理部门维护,记录持卡人医疗保险有关情况的信息。
本规范定义的医疗保险应用包括两种模式:
联网处理方式和脱网处理方式。
医疗保险应用联网处理方式下存在二个文件:
医疗保险基本信息文件(‘EF05’)、和医疗保险帐户信息文件(’EF06’).医疗保险应用脱网处理方式下存在三个文件:
医疗保险基本信息文件(‘EF05’)、医疗保险金额文件(COS内部操作文件)和医疗保险交易明细文件(‘EF08’)。
他们被组织成基本文件存在于标识符为‘DF04’。
表-7医疗保险数据区文件特性
文件定义
文件标识符
短文件标识符
读控制
写控制
文件结构
可选性
医疗保险基本信息文件
‘EF05’
‘05’
PIN
UK1df04
变长记录
可选
医疗保险帐户信息文件(联网处理方式下存在)
‘EF06’
‘06’
PIN&RKdf04
UK2df04
定长记录
可选
医疗保险交易明细文件(脱网处理方式下存在)
‘EF08’
‘08’
PIN
不允许改写
循环
可选
循环文件的结构应符合ISO/IEC7816-4。
对循环文件中所有数据项的修改必须考虑数据完整性和安全要求。
7社会保障应用的数据项格式
本章详细规定了本规范所定义的各种应用数据项的格式。
在本章中所定义的所有应用数据项的标志、长度都十六进制值表示。
由于许多数据项的实际长度随持卡人的具体情况存在差异,当某一数据项的实际长度不足规范所定义的长度时,对格式为cn的数据项左靠齐并且右补十六进制‘F’,格式为an的数据项左靠齐并且右补十六进制‘0’,使据项的长度达到本规范所定义的长度。
表-8给出了社会保障应用的数据项格式,某一数据项的选择性是相对于数据项所属文件而言的,如果宿主文件不存在,则该数据项也不存在。
表-8数据项的格式与属性
标志
数据项
类型
长度
选择性
所属文件
备注
‘01’
卡的识别码
cn
‘10’
必选
MF
‘EF05’
‘02’
卡的类别
an
‘01’
必选
‘03’
规范版本
an
‘04’
必选
‘04’
初始化机构编号
cn
‘0C’
必选
‘05’
发卡日期
cn
‘04’
必选
‘06’
卡有效期
cn
‘04’
必选
‘07’
卡号
an
‘09’
必选
‘08’
公民身份号码
an
‘12’
必选
MF
‘EF06’
‘09’
姓名
an
‘1E’
必选
‘0A’
性别
an
‘01’
必选
‘0B’
民族
cn
‘01’
必选
‘0C’
出生地
cn
‘03’
必选
‘0D’
出生日期
cn
‘04’
必选
-
指纹
b
‘300’
必选
MF
‘EF07’
起始位置0000
‘20’
户口类别
an
‘01’
必选
‘EF01’
‘EF05’
当数据的长度超过数据项’21’的最大长度时,可以使用数据项’22’继续存储
‘21’
长住户口所在地地址
an
‘50’或(‘3E’+’12’)
必选
‘22’
长住户口所在地地址扩展
an
可选
‘25’
通讯地址
an
‘50’或(‘3E’+’12’)
必选
‘DF01’
‘EF06’
当数据的长度超过数据项’25’的最大长度使用数据项’26’继续存储
‘26’
通讯地址扩展
an
可选
‘27’
通讯地址邮政编码
cn
‘03’
必选
‘28’
联系电话
an
‘0F’
必选
‘29’
个人就业或离退休(职)状态
an
‘01
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 社会保障 个人 卡规