社会保障个人卡规范部分参考WordWord文件下载.docx
- 文档编号:20234971
- 上传时间:2023-01-21
- 格式:DOCX
- 页数:85
- 大小:328.50KB
社会保障个人卡规范部分参考WordWord文件下载.docx
《社会保障个人卡规范部分参考WordWord文件下载.docx》由会员分享,可在线阅读,更多相关《社会保障个人卡规范部分参考WordWord文件下载.docx(85页珍藏版)》请在冰豆网上搜索。
3.1终端(terminal)
为处理社会保障卡业务而在服务网点安装的设备,用于同IC卡的连接。
它包括接口设备,也可包括其他部件和接口,例如与主机通信的接口。
3.2命令(Command)
终端向IC卡发出的一条信息,该信息启动一个操作或请求一个应答。
3.3响应(Response)
IC卡处理完成收到的命令报文后,回送给终端的报文。
3.4交易(Transaction)
持卡者和业务、管理部门之间根据社会保障卡所支持的应用接受、提供服务的行为。
3.5功能(Function)
由一个或多个命令实现的处理过程,其操作结果用于完成全部或部分交易。
3.6集成电路(IntegratedCircuit,IC)
设计用于完成处理和/或存储功能的电子邮件。
3.7集成电路卡(IC卡)(IntegratedCircuit(s)Cart)
内部封装一个或多个集成电路的ID-1型卡(如ISO7810、ISO7811第一至第五部分、ISO7812和ISO7813中描述的)。
3.8报文(Message)
由终端向卡或卡向终端发出的,不含传输字符的字节串。
3.9报文鉴别代码(MessageAuthenticationCode)
对交易数据及其相关参数进行运算后产生的代码。
主要用于验证报文的完整性。
3.10密钥(Key)
控制加密转换操作的符号序列。
3.11社会保障应用(SocialSecurityApplication)
在劳动和社会保障各专业领域管理和服务工作中的社会保障卡应用总称。
广义的社会保障应用可以包括有关生命与健康、社会救助与优待抚恤方面的应用。
3.12专业应用(SpecialityApplcation)
由劳动和社会保障各业务管理部门提供并维护的社会保障卡应用,例如就业及失业应用。
3.13就业与失业应用(EmploymentandUnemploymentApplication)
一种为持卡人在劳动和保障部门(以下简称劳动保障部门)办理求职、就业登记或失业登记等事务而设计的社会保障卡应用。
3.14社会保险应用(SocialInsuranceApplication)
在本规范中将除医疗保险应用以外的各项社会保险应用统称为“社会保险应用”,即为持卡人在劳动保障部门办理养老保险、失业保险、工伤保险、生育保险等事务而设计的社会保障卡应用。
3.15医疗保险应用(MedicalInsuranceApplication)
在本规范中将社会保险中的与医疗保险事务有关的应用单独称为“医疗保险应用”,即一种为持卡人享受医疗保险待遇,办理相关就医手续等事务而设计的社会保障卡应用。
3.16帐户划入(WipeInAccount)
将持卡人基本医疗保险个人帐户上尚未写入卡内的资金额度写到卡内基本医疗保险个人帐户中。
3.17医疗消费(MedicalTreatmentConsume)
指持卡人就医、取药等与医疗有关的消费、从资金来源上划分,包括帐户支付、现金支付、统筹基金支付。
卡内记录帐户支付、个人自付和统筹基金支付三种形式。
3.18帐户支付(AccountPayment)
指持卡人从卡内基本医疗保险个人帐户中支付医疗费用。
3.19个人支付(IndivigualPayment)
指持卡人在医疗消费中,属于基本医疗保险统筹基金支付范围内的个人自付部分,包括现金支付和利用基本医疗保险个人帐户支付的金额。
3.20统筹基金支付(Social—poolingFundPayment)
指持卡人在医疗消费中,基本医疗保险统筹基金支付的金额。
321支付年度(YearofPayment)
指持内基本医疗保险统筹基金支付累计金额所对应的结算年度。
3.22年度起始日期(StartingDay)
指卡内基本医疗保险统筹基金支付所对应的结算年度起始日期。
4 缩略语和符号表示
以下缩略语和符号表示适用于本规范。
AID应用标志符(ApplicationIdentifier)
An字母数字型(alphanumeric)
B二进制(Bibary)
B-TLV 符合基本编码规则的标签、长度、值(basicencodingrulesoftag,length,value)
CIA卡内医疗保险个人帐户(individualaccountformedicaltreatmentoncard)
CLA命令报文的类别字节(classbyteofcommandmessage)
Cn压缩数字(compressednumeric)
Ddf目录定义文件(directorydefinitionfile)
Df专用文件(dedicatedfile)
Ef基本文件(elementaryfile)
Fci 文件控制信息(filecontrolinformation)
Inc 命令报文的指令字节(instructionbyteofcommandmessage)
Iso 国际标准化组织(internationalorganizationforstandaraization)
Lc 终端发出的命令数据的实际长度(exactlengthofdatasentbythetalinacase3or4command
Le 响应数据的最大期望长度(maximumlengthofdataexpectedbythetalinresponsetoacase2or4command)
Mac 报文鉴别代码(messageauthenticationcode)
Mf 主控文件(masterfile)
P1 参数1(parameter1)
P2 参数2(parameter2)
Pin 个人密码(personalidentificationnumber)
Pix 专用应用标志符扩展码(proprietaryapplicationidentifierextension)
Pos 服务网点终端(pointofservice)
Psam 服务网点终端安全存取模块(practicesecureaccessmodule)
Rid 已注册的应用提供者标识(rigisteredapplicationprovideridentifier)
Sam 安全存取模块(secureaccessmodule)
Sfi 短文件标识符(shortfileidentifier)
Spfp 统筹基金支付累计(social—poolingfoundpayment)
Spip 个人自付累计(accunmulativetotalofindividualpayment)
Ssse 社会保障系统环境(socialsecuritysystemenvironment)
Sw1 状态码1(statuswordone)
Sw2 状态码2(statuswordtwo)
Tac 交易验证码(transactionauthorizationcryptogram)
Tlv 标签、长度、值(taglengthvalue)
‘0’—‘9’’A’—‘F’十六进制数字
xx任意值
5 社会保障应用
社会保障卡应用可以同时支持劳动和社会保障所有各项专业应用,也可以只支持其中的某几项。
本规范适用于就业与失业、社会保险、医疗保险应用。
生命与健康、社会救助与待遇抚恤应用参照本规范附录C
本规范支持医疗保险应用采用联网处理和脱网处理两种方式。
本规范准许发卡方在上述应用的基础上扩充其他应用。
卡内应用的扩充规则,执行本规范A。
5.1文件
5.1.1 文件结构
社会保障应用的文件结构应符合ISO7816-4及《社会保障(个人)卡规范》第一部分IC卡规范的有关规定。
社会保障应用的各个具体应用项对应的专用文件(DF)与本规范第六章中相关的基本数据文件分别构成一个树状结构的各个分支。
每个专用文件是其下属的基本数据文件的入口点。
5.1.2专用文件
按照ISO7816-4和《社会保障(个人)卡规范》第一部分IC卡规范的规定,社会保障应用的各个具体应用所对应的专用文件(DF)应包含一个文件控制信息(FCI)。
通过该文件可以对在第六章中描述的基本数据文件(EF)进行访问。
这些专用文件的上一层专用文件是主控文件(MF)
5.1.3基本数据文件
按照ISO7816-4和《社会保障(个人)卡规范》第一部分IC卡规范的定义,基本数据文件(EF)包含了一组与应用相关的数据。
社会保障应用下的基本数据文件有两种类型:
记录文件类型和二进制文件类型。
社会保障应用下的基本数据文件格式见第六章。
5.1.4文件选择
社会保障应用的各个专用文件根据《社会保障(个人)卡规范》第一部分IC卡规范的规定,可采用应用标志符(AID)或应用标签、文件标志符两种方式来进行选择。
成功选择了社会保障应用的专用文件后,该专用文件被设置为当前文件,并允许使用相关的命令对其进行操作。
基本数据文件的选择可以通过以下两种方式来实现:
------隐式选择,使用READ或UPDATA命令并采用SFI;
------显式文件,使用SELECT命令并采用文件标志符。
5.2社会保障应用的标志符和标签
社会保障应用各个具体应用的标识符(AID)必须采用由国家IC卡注册中心颁发的RID,并通过RID选择该应用;
对尚未获得RID的应用(如本规范附录C中定义的应用)则采用规定的应用标签,并通过应用标签选择该应用。
表-1规定了社会保障应用的应用标识符和应用标签。
表-1社会保障应用的应用标识和应用标签
应用名称
应用标识符
应用标签
应用标识符和维护单位
公共应用
D15600000500
公共应用信息区
劳动和社会保障部信息中心
就业与失业
D15600000501
就业信息区
社会保险
D15600000502
社会保险信息区
医疗保险
D15600000503
医疗保险信息区
5.3安全
所有在《社会保障(个人)卡规范》第一部分IC卡规范中描述的安全要求适用于社会保障应用。
5.3.1密钥管理概述
社会保障卡的密钥管理采用部分集中管理方式,即
——对于由劳动保障部信息中心负责维护其AID的应用,由劳动保障部信息中心将密钥分发给发卡方。
——对于其他应用(包括发卡方扩充的应用),由发卡方进行密钥管理。
对于使用多版本密钥控制的交易,密钥版本号包含在相关的命令报文中。
IC卡收到这样的命令后,使用命令中所给的密钥版本号找到卡中的相应密钥进行运算。
在交易过程中,涉及密钥控制的所有阶段都必须使用过程密钥(SessionKeys),并且采用《社会保障(个人)卡规范》第一部分IC卡规范中描述的方式产生所有的过程密钥。
5.3.2密钥管理
IC卡上的密钥必须安全存储。
表-2描述了存储在社会保障卡上用于社会保障应用的密钥。
表-2IC卡中存储的用于社会保障应用的密钥。
分类
密钥
用途
适用的应用范围
IRK
鉴别发卡方的密钥
应用提供者
PUK
个人密码解锁密钥
发卡方
应用维护密钥
STK
发卡人或应用提供方用于产生应用锁定、卡片锁定和更新二进制或记录命令的MAC
STKdf01
STKdf02
就业与失业应用
STKdf03
社会保险应用
STKdf04
医疗保险应用(联网、脱网)
卡片活应用锁定控制密钥
BK
发卡方或应用提供方控制锁定卡片或应用操作的密钥
LKdf03
LKdf04
应用数据更新密钥
UKmf
发卡方或提供方控制应用数据更新操作的密钥
发卡方和持卡方基本信息
UK1df01
户籍信息
UK2df01
个人状况信息、就业单位信息
UK3df01
婚姻状况信息
UK4df01
通讯信息
UK5df01
工资信息
UK1df02
职业和专业信息
UK2df02
就业与失业信息
UK3df02
就业信息
UK4df02
农村流动劳动力就业登记卡信息
UK5df02
农村流动劳动力就业证信息
UK1df03
失业保险信息
UK2df03
丧失劳动能力鉴定信息
UK3df03
养老保险信息
UK4df03
医疗保险基本信息(联网、脱网)
UK5df03
医疗保险帐户信息(联网)
医疗保险交易密钥(脱网)
DLK
用来产生帐户划入交易使用的过程密钥(SESLK),在帐户划入交易中计算MAC
医疗保险帐户划入交易
(脱网)
DPK
用来产生医疗消费中使用的过程密钥(SESPK),在医疗消费交易计算MAC
医疗保险医疗消费交易
DTK
用来产生帐户支付、个人自付和统筹基金支付交易中使用的TAC
医疗保险交易(脱网)
应用数据读取密钥
RK1df03
发卡方或应用提供方控制部分应用数据读取操作的密钥
RK2df03
RK1df04
6社会保障应用的文件结构
图-1为社会保障卡文件结构。
6.1基本应用数据区
基本应用数据区是指那些在社会保障卡的整个生命周期中不会改变的信息,该区内包括发卡机构数据文件(‘EF05’)、持卡人的基本信息文件(‘EF06’)和指纹数据文件(‘EF07’)三个文件,它们被组织成基本文件存于SSSE的DDF下。
图一社会保障卡文件结构
表-3基本应用数据区文件特性
文件定义
文件标识符
短文件标识符
读控制
写控制
文件结构
可选性
发卡机构数据文件
‘EF05’
‘05’
无
变长记录
必选
持卡人的基本信息文件
‘EF06’
‘06’
指纹数据文件
‘EF07’
‘07’
透明
6.2公共应用数据区
公共应用数据是指社会保障卡中由不同的应用提供方分别维护,但各种专业应用都需要使用的信息,包括持卡人的户籍信息文件(‘EF05’)、通讯信息文件
(‘EF06’)、个人状况信息文件(‘EF07’)、婚姻状况信息文件(‘EF08’)、就业单位信息文件(‘EF09’)和工资信息文件(‘EF0A’),它们被组织成基本文件存在于标识符为’DF01’的DF下。
表-4公共应用数据区文件特性
户籍信息文件
PIN
通讯信息文件
可选
个人状况信息文件
PIN或UK2df01
定长记录
婚姻状况信息文件
‘EF08’
‘08’
就业单位信息文件
‘EF09’
‘09’
工资信息文件
‘EF0A’
‘0A’
6.3就业与失业数据区
就业与失业应用数据是指社会保障卡中由劳动保障部门维护,记录持卡人就业、失业等情况的信息,包括持卡人的职业和专业技能信息文件(‘EF05’)、就业与失业信息文件(‘EF06’)、就业记录文件(‘EF07’)以及农村流动劳动力就业登记卡信息文件(‘EF08’)、就业证信息文件(‘EF09’),它们被组织成基本文件存在于标志符未‘DF02’的DF下。
表-5就业与失业数据区文件特性
文件标志符
短文件标志符
职业和专业技能信息文件
就业与失业信息文件
PIN或UK2df02
就业记录文件
PIN或UK3df02
循环
农村流动劳动力就业登记卡信息文件
PIN或UK4df02
农村流动劳动力就业证信息文件
PIN或UK5df02
6.4 社会保险数据区
社会保险应用数据是指社会保障卡中由劳动保障部门维护,记录持卡人除医疗保险以外的各项社会保险的信息,包括失业保险信息文件(‘EF05’)、丧失劳动能力鉴定信息文件(‘EF06’)、养老保险信息文件(‘EF07’),它们被组织成基本文件存于标识符为‘DF03’的DF下。
表-6社会保险数据区文件特性
失业保险信息文件
PIN&
丧失劳动能力鉴定信息文件
养老保险信息文件
RK1dk03
6.5医疗保险数据区
医疗保险应用数据是指社会保障卡中由医疗保险管理部门维护,记录持卡人医疗保险有关情况的信息。
本规范定义的医疗保险应用包括两种模式:
联网处理方式和脱网处理方式。
医疗保险应用联网处理方式下存在二个文件:
医疗保险基本信息文件(‘EF05’)、和医疗保险帐户信息文件(’EF06’).医疗保险应用脱网处理方式下存在三个文件:
医疗保险基本信息文件(‘EF05’)、医疗保险金额文件(COS内部操作文件)和医疗保险交易明细文件(‘EF08’)。
他们被组织成基本文件存在于标识符为‘DF04’。
表-7医疗保险数据区文件特性
医疗保险基本信息文件
UK1df04
医疗保险帐户信息文件(联网处理方式下存在)
RKdf04
UK2df04
医疗保险交易明细文件(脱网处理方式下存在)
不允许改写
循环文件的结构应符合ISO/IEC7816-4。
对循环文件中所有数据项的修改必须考虑数据完整性和安全要求。
7社会保障应用的数据项格式
本章详细规定了本规范所定义的各种应用数据项的格式。
在本章中所定义的所有应用数据项的标志、长度都十六进制值表示。
由于许多数据项的实际长度随持卡人的具体情况存在差异,当某一数据项的实际长度不足规范所定义的长度时,对格式为cn的数据项左靠齐并且右补十六进制‘F’,格式为an的数据项左靠齐并且右补十六进制‘0’,使据项的长度达到本规范所定义的长度。
表-8给出了社会保障应用的数据项格式,某一数据项的选择性是相对于数据项所属文件而言的,如果宿主文件不存在,则该数据项也不存在。
表-8数据项的格式与属性
标志
数据项
类型
长度
选择性
所属文件
备注
‘01’
卡的识别码
cn
‘10’
MF
‘02’
卡的类别
an
‘03’
规范版本
‘04’
初始化机构编号
‘0C’
发卡日期
卡有效期
卡号
公民身份号码
‘12’
姓名
‘1E’
性别
‘0B’
民族
出生地
‘0D’
出生日期
-
指纹
b
‘300’
起始位置0000
‘20’
户口类别
a
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 社会保障 个人 卡规 部分 参考 Word