1、 ICS 35. CCS L 6 安 居民 Techn 2021-0 240.99 67 徽 民服务 ical specif 09-30 发布 徽 务一卡 fications o 布 安 省 卡通技 数 of resident 安徽省市场 地 技术规 数据结 t service u card 场监督管理 方 规范 结构 universal c d 理 发 方 DB34 第2 card Part 布 34 标 4/T 4047 部分 t 2:Data 2021- 4 准 .22021 分: 卡内 a structure -10-30 实 准 内 of 实施DB34/T 4047.22021 I
2、前言 本文件按照 GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定 起草。 本文件是 DB34/T 4047居民服务一卡通技术规范的第 2 部分。DB34/T 4047 已经发布了以下 部分: 第 1 部分:卡片样式; 第 2 部分:卡内数据结构。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由安徽省人力资源和社会保障信息中心提出。 本文件由安徽省人力资源和社会保障厅归口。 本文件起草单位:安徽省人力资源和社会保障信息中心、合肥市劳动和社会保障计算机信息管理中 心、蚌埠市人力资源和社会保障信息中心、芜湖市人力资源和社会保障
3、信息中心、安徽省交通运输综合 执法监督局、中国银联安徽分公司。 本文件主要起草人:孙柏林、李錾、郑斌、赵伦奖、彭小松、赵必刚、閤明军、迟李、赵群、朱彬 良、万一东、孙明、陶冶。 DB34/T 4047.22021 1 居民服务一卡通技术规范 第 2 部分:卡内数据结构 1 范围 本文件规定了居民服务一卡通卡片的卡内数据结构。 本文件适用于面向社会公众发行的居民服务一卡通卡片的制造、管理及应用系统的开发设计。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中, 注日期的引用文件, 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的
4、修改单)适用于本 文件。 JR/T 0025.10 中国金融集成电路(IC)卡规范 第10部分:借记/贷记应用个人化指南 JT/T 978.2 城市公共交通IC卡技术规范 第2部分:卡片 LD/T 32.6 社会保障卡规范 第6部分:应用数据结构 3 术语和定义 下列术语和定义适用于本文件。 3.1 社会保障卡 Social Security Card 遵循国家人力资源和社会保障部社会保障卡行业标准及相关文件要求, 由各级人力资源和社会保障 部门面向社会公众发行,用于人力资源和社会保障、金融、其他社会管理和公共服务等领域应用的集成 电路(IC)卡。 3.2 居民服务一卡通 Residentia
5、l Service Universal Card 遵循国家人力资源和社会保障部社会保障卡行业标准及相关文件要求, 为实现居民服务一卡通办目 标,扩展相关内容而发行应用的社会保障卡。 3.3 制卡中心 Card Initialization Centre 负责全省社会保障卡制作发行、 质量管理和信息安全保障, 并提供远程密钥服务的机构及工作场所。 4 卡内数据结构及空间划分 4.1 卡内数据结构 卡内数据结构包括社会保障管理环境、金融管理环境、交通管理环境、省内一卡通管理环境和长三 角一卡通管理环境。卡内数据结构见图1。 DB34/T 4047.22021 2 卡片根目录 社会保障管理环境 金融
6、管理环境 社会保障应用 非对称认证应用 长三角一卡通管理环境 交通管理环境 省内一卡通管理环境 省内一卡通应用 地市扩展应用 图1 卡内数据结构 4.2 各管理环境的应用空间划分 卡片使用 128KB及以上容量的芯片。卡内各管理环境的应用划分见表1。 表1 卡内各管理环境的应用划分表 管理环境 应用名称 空间 功能说明 社会保障管理环境 社会保障应用 24KB 符合人力资源和社会保障部相关规范,支持社会保 障、劳动就业、人事人才等领域应用。 非对称认证应用 8KB 符合人力资源和社会保障部关于非对称认证应用 规范,确保社会保障卡安全应用。 金融管理环境 金融应用 16KB 符合中国人民银行相关
7、规范,通过社会保障卡实现 金融应用。 交通管理环境 交通应用 22KB 符合交通运输部相关规范,通过社会保障卡实现公 共交通出行应用。 省内一卡通管理环境 省内一卡通应用 15KB 预留除社会保障、金融、交通之外的全省统一各项 居民服务创新应用。 地市扩展应用 14KB 预留除社会保障、金融、交通、省内一卡通之外的 地市各项居民服务创新应用。 长三角一卡通管理环境 长三角一卡通应用 15KB 预留长三角区域除社会保障、金融、交通之外的各 项居民服务创新应用。 5 社会保障管理环境 5.1 主控密钥初始值 社会保障管理环境主控密钥初始值为 32 位十六进制字符,全省统一规定。 5.2 社会保障应
8、用 DB34/T 4047.22021 3 5.2.1 应用分配 社会保障应用分配 24KB空间,应符合 LD/T 32.6 的相关规定。 5.2.2 社会保障应用的安全域、主控及 PIN初始规则 社会保障应用的主控密钥及所有子应用主控密钥的初始值均为 32位十六进制字符, 全省统一规定。 替换社会保障应用主控密钥及所有子应用主控密钥时,应采用密文 + MAC方式。 社会保障应用密钥(PIN)初始值为 6 位数字,重试次数不超过 6 次,全省统一规定。 5.2.3 社会保障应用的数据文件 在卡片制作过程中,应向卡内写入的数据文件包括: a) 发卡机构数据文件,文件名为“SSSE EF05”;
9、b) 持卡人基本信息文件,文件名为“SSSE EF06”; c) 其它数据文件,根据实际应用需要写入。 5.2.4 发卡机构文件的数据项 发卡机构数据文件中应写入的数据项见表2。数据项应符合 LD/T 32.6 的相关规定。 表2 发卡机构数据文件的数据项表 序号 标志 数据项 记录类型 长度 1 01 卡的识别码 cn 10 2 02 卡的类别 an 01 3 03 规范版本 an 04 4 04 初始化机构编号 cn 0C 5 05 发卡日期 cn 04 6 06 卡有效期 cn 04 7 07 卡号 an 09 5.2.5 卡号组成规则 如下: a) 卡号由 9 位字符组成; b) 首位
10、字符为大写英文字母,代表省本级和各地市; c) 第二位字符为大写英文字母,其中“I”和“O”不使用; d) 第三位至第八位为从 000001 至 999999 加 1 递增的数值。如果数值超出本地区分配范围,由 省人力资源和社会保障厅在表 3 未分配的卡号区间内重新分配; e) 第九位为校验码,为数字或大写英文字母。卡号区间分配见表 3(校验码用大写英文字母 X 表 示)。 DB34/T 404 4 行政区划 34010 34020 34030 34040 34050 34060 34070 34080 34100 34120 34130 34110 34150 34180 34170 341
11、60 34000 5.2.6 卡号 校验码 式中: C 9 MOD i表 C i 表 为10,B为1 W i 表 I WI 当 MOD 时,校验码 47.22021 划代码 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 号校验码的计 码在卡号生成 表示校验码 表示求余函 表示代码字符 表示第 i 位 11,C为12, 表示第 i 位 1 3 D函数值为 1 码仍用 0 表示 地区 合肥市 芜湖市 蚌埠市 淮南市 马鞍山 淮北市 铜陵市 安庆市 黄山市 阜阳市 宿州市 滁州市 六安市 宣城市 池州市 亳州市 省本级 计算规则 、识别过程 ;
12、 函数; 符从左至右位 位置上的代码 D为13,. 位置上的加权 2 7 (即C 9 =10) 时 示。校验码计 表3 卡 区 市 市 市 市 山市 市 市 市 市 市 市 市 市 市 市 市 级 中自动计算校 位置序号; 码字符的值(注 ,以此类推) 权因子,其数 表4 加 3 9 时, 校验码应用 计算过程见表 卡号区间分配 校验使用。校 注:前两位字 ); 值见表4。 加权因子对应 4 10 用大写英文字 表5。 配表 AA00000 BA00000 CA00000 DA00000 EA00000 FA00000 GA00000 HA00000 JA00000 KA00000 LA000
13、00 MA00000 NA00000 PA00000 RA00000 SA00000 ZA00000 校验码按公式 字符如为大写 应表 5 5 字母 X 表示 卡号区间 0X - AZ999 0X - BZ999 0X - CZ999 0X - DZ999 0X - EZ999 0X - FZ999 0X - GZ999 0X - HZ999 0X - JZ999 0X - KZ999 0X - LZ999 0X - MZ999 0X - NZ999 0X - PZ999 0X - RZ999 0X - SZ999 0X - ZZ999 式(1)计算: 写英文字母, 6 8 示; 当 MOD
14、函 9999X 9999X 9999X 9999X 9999X 9999X 9999X 9999X 9999X 9999X 9999X 9999X 9999X 9999X 9999X 9999X 9999X : 在计算时取 7 4 函数值为 0 (即 (1) 取值为:A 8 2 即C 9 =11)DB34/T 4047.22021 5 表5 校验码计算过程表 步骤 说明 举例 1 取“居民服务一卡通”卡号的前八位字符为基数。 D 2 1 4 3 5 6 9 2 取 Wi 加权因子数值。 3 7 9 10 5 8 4 2 3 前八位字符与加权因子对应各位相乘。 133,27,19,410,35,
15、 58,64,92 4 乘积相加求和数。 39 + 14 + 9 + 40 + 15 + 40 + 24 + 18 = 199 5 取模数 11 除和数,求余数。 199 11 = 18 余 1 6 以模数 11 减余数,求校验码数值。 当余数为 1, 校验码数值为 10 , 校验码用大写英文字母 “X” 表示; 当余数为 0,校验码数值为 11,校验码用“0”表示。 11 1 = 10 校验码为 X 5.2.7 卡号唯一性规则 卡号由省社会保障卡管理机构统一编制,全省唯一。同一持卡人补换卡均按编码规则重新分配新的 卡号。 5.2.8 持卡人基本信息文件的数据项 持卡人基本信息文件中应写入的数
16、据项见表6。数据项应符合 LD/T 32.6 的相关规定。 表6 持卡人基本信息文件中应写入的数据项表 序号 标志 数据项 记录类型 长度 1 08 社会保障号码 an 12 2 09 姓名 an 1E 3 4E 姓名扩展 an 14 4 0A 性别 an 01 5 0B 民族 cn 01 5.2.9 社会保障号码比对要求 在制卡信息采集过程中,个人基本信息通过社会保障号码与公安部门人口信息进行比对,保证个人 信息的一致性及准确性,确保在全省范围内一人一卡,避免同一社会保障号码重复制卡。 5.2.10 社会保障应用的数据写入要求 5.2.10.1 初始化过程数据写入要求 在制卡中心完成发卡机构
17、数据文件对应数据项(卡号除外)的写入,同时,替换成社会保障应用的 正式密钥。 写入卡片的数据项包括:卡识别码(SSSE EF05 01)、卡的类别(SSSE EF05 02)、规范版本(SSSE EF05 03)、初始化机构编号(SSSE EF05 04)、发卡日期(SSSE EF05 05)、卡有效期(SSSE EF05 06)。 5.2.10.2 个人化过程数据写入要求 DB34/T 4047.22021 6 在即时制卡网点完成持卡人基本信息文件对应数据项、卡号以及CA数字证书的写入。 写入卡片的数据项包括:社会保障号码(SSSE EF06 08)、姓名(SSSE EF06 09)、姓名扩
18、展(SSSE EF06 4E)、性别(SSSE EF06 0A)、民族(SSSE EF06 0B)、卡号(SSSE EF05 07)。 5.3 非对称认证应用 5.3.1 非对称认证应用分配 8KB 空间,遵照人力资源和社会保障部非对称认证应用规范相关要求。 5.3.2 非对称认证应用主控密钥初始值为 32 位十六进制字符,全省统一规定。 5.3.3 非对称认证应用用户密钥(PIN)初始值为 6 位数字,并限制重试次数,全省统一规定。 6 金融管理环境 金融应用分配 16KB空间,应符合 JR/T 0025.10 的相关规定。 7 交通管理环境 7.1 应用分配 交通应用分配 22KB空间,应
19、符合 JT/T 978.2 的相关规定。 7.2 交通应用数据写入方式 交通应用数据可选择以下写入方式之一: a) 先写入方式,在卡厂制卡过程中写入交通应用数据; b) 后写入方式,先预留交通应用的数据存储空间,以后根据实际应用需要再进行写入。 7.3 交通应用数据的后写入规则 7.3.1 采用交通应用数据后写入方式,应在卡厂制卡时创建近中距离支付系统环境(PPSE),预先写 入电子现金(EC)和电子钱包(EP)的应用入口。 7.3.2 采用交通应用数据后写入方式,安全域密钥初始值为 32 位十六进制字符,版本为“01”,全省 统一规定。交通应用数据写入后,安全域密钥按照交通部门个人化规范要求
20、更新。 8 省内一卡通管理环境 8.1 省内一卡通应用 8.1.1 省内一卡通应用分配 15KB 空间,用于统一扩展省内居民服务一卡通应用。 8.1.2 省内一卡通应用数据结构在制卡时创建,使用人力资源和社会保障密钥体系。在应用过程中, 向省人力资源和社会保障厅申请远程密钥服务。 8.2 地市扩展应用 8.2.1 地市扩展应用分配 14KB空间,用于扩展本市的应用。各市使用该区域,应向省人力资源和社会 保障厅报批备案。 8.2.2 地市扩展应用数据结构在制卡时创建,使用人力资源和社会保障密钥体系。在应用过程中,由本市人力 9 长三 9.1 长 9.2 长 由长三角 力资源和社会 角一卡通管理 三角一卡通应 三角一卡通应 角区域各省人 会保障局提供 理环境 应用分配 15 应用数据结构 人力资源和社 供密钥服务, KB 空间,用 构在制卡时创 社会保障部门 或向省人力 用于扩展长三 创建,使用人 门提供远程密 资源和社会保 三角地区居民服 人力资源和社 钥服务。 保障厅申请远 服务一卡通应 社会保障密钥 DB34/T 40 远程密钥服务 应用。 钥体系。在应 047.22021 7 务。 应用过程中,