1、事i 口55,240,1, 备案号11749-2001上?每200110-30发布市地方社会保障卡第3部分:终端规范S配ia1Security Card Part 3: Sp惜。ficationof Tenninal 上海市质量技术监督局 D国标P住mm门256.3-2臼。k-.,d町d.J.2001-10-30实施提布事DIDl斤1同0.;刻。1前言标准以国际栋准化组织I阻IrEC7816为基础l结合社会保障卡应用的实际需要!对社会保障卡的各项技术著求作出r具体规定.伞标碰内容包括三个部分第部分lC卡观在主要组定了社会保障卡应用的通用功能命令和安全饥刷.包括咆气物理特性、逻辑接口相佟输协议旨
2、冗和命令泉应用选和安全机制等内容g第二部分应用规范主要规定了社会保障卡的基本应用包括应用将有的功能、数据文件定义、依据元表示方法、安全要求、交易洒赖、异常处理特有时数据对怠编码等内容第二部分给瑞规程主要观足了社会保障卡应用中对终端的基卒要求回本标准所规定的lC卡卡的应用和终端符合国际标准化组织=规定,敖据文件定义和代码符合国家标准和有关规范本标准阳附录A是标准的附录.本标准由上海市信息化办公室提山本标准在国家劳功和祉会保障部信息中心直簇指导下起2言。本标准主要起草单位上海市标准化研究院酶市衬会保障卡服务附心上海市劳动利社会保障f,:;信息中心、L梅市公安局拾麦总队筑术室上梅市民政局信息研究中心
3、上海医疗保险信息中心上海市公在金管理中心等e本标准丰蔓起草人g董事芬咽力虞王家撮J划自良倪楼去磊、鑫国华马成东倪建、亢宿芬董士元孙主华等。4 上海市地方标准仁自111256,-2刷1社会惺障卡第三部分掉踹规范SociaJ Soc叫出Part 3: SJl11!j了是低需求。有关系筑设计及后臼处理的内籍不屑于本标准的范因本标准也不涉及终喝管理方面的内容o和标准包括以下主要内容l一一基本要求规定了终蝙约机电符位、逻辑接口、传输协议要求,并定义了接口设备的基本应用编程接口和高级应用辅程提口。-一终端功能从功.角度对绽蝇的功能部件的特性遗行了锚这.此部分也规定了终端实施多应用管理的龄原则同回为保许终揭
4、数据存储处组安全!特别针对安全榨取覆块前物理安全及逻辑安全两方面对终峭的去金要求做了比较全面的描述。照名单管理原则性阔述T黑名单管m必须的查询检愈方式幢盒的内容及对黑名单更新的安全世要求u对黑名单的收集存储格式、存储内容等与系统设计有关的内容不在木标准程阴内u1 适用范固本标准适用于支椅DB3I1T25(挝会保障卡历规定的社会保障应网的专南终瑞、在街道(乡镇)医院派出所鲁暑)相其也相关杨合使刚到椒务网点终啕以批英官笑似的终掏世备.其使用对象主要是与任会保障卡应用相关的终瑞、制造、管理、以及应用系珑的研制、抒发、集成和维护等组织凯构。2 号l网标准下列标准所包含的杂文通过在本标准引用而成为不标准
5、的祭文,本标准出版时所句际准均为有效2所有标准都会被修汀使用卒标准的各方应探讨使用下列标准簸新版本的可能性。D凶1厅2出1-20m社会保障卡第部分,c卡规范DB3 I!T 256 , 2 -2001社会保障卡第二部分应用规范G,矿T1988-1998 信息技术信息交换用七位编码字符集G3!T 15273 信息处理位单字节编隅国究啦?何集田8859:1937)Gl!T IM;49 , 1 -1991i识别卡带触点的集成电路卡榕-部分1物理特性:1-苦JITF.C7816 - 1 1987) 旷r16649.2 1991 识到卡稽触点的集成电路卡第二部分触点的尺寸和位置(JSOl lEC 7816
6、-2,198烟)GR/T 166的3-1996识别卡带触点的集成电路卡第三部分;电信号和传输协议(JSOIIEC 716-3,1制lmc512-2,9时机咆设备饥电器件规施第二部分触点电阻髓试绝缘测斌和电压测试阳盹7816-3,1997i1UlJ卡带时的集成电路卡第三酣电信号和传输协议上海市质量技术监督局去J01-10-30批准卜10-30;瞄 . - DB3 1IT 256.3 -2001 1弓O/!EC78lG -4:199巧识别告带触点的2组成也路卡第四部分行业间交换命令ts:二刀!EC7816-5:1e) vw触点七精窜到约编程电压(ProgrnrnmingVoltage Mea,ur
7、ed on VPP om恼d) V阳V Vm vr V 、/PF编程也应(Pmgramnm喧Vo1tag)O-是成归路时IC )(IlLt,d Cirouit(s; C缸;)内部时装个或多个集成咆赂的ID.,型卡(如m币1O,ISO7811第,.第5部分施。7812I区n日中指述的)。3.13 JCC类型标识符(ldeni!i,of IC巳Type)二C是型标识符足应用用来向终瑞袤明需喜它处理的ICC提囚的个子符南3.11 ICC连拔报(ICCClnc81 h丑卢萨J陪) 信号幅度从10%1:.升到0%的时间(RiscTitne Between 10 1 n 90% nf 否gn1Am,而td
8、e)飞v.va二他点上翻贯到的毡应(VQlt.geMeasured on VCC Contact) 咆电压(SupplyVol ta,而使得异萨人能够在设备发生故障如停电)时取回,e卡e5.1.1.2触点压力哇何命援口设备触点对相应的K卡触点所施加的压力应在O.2N到O.6N之(ii0 5. 1-1.3 船L夺分配接口设备触点的分配细委1所示。4 DB31厅256.3-2:在一1接口设备触反革的分配问:号|相触点号分配电掘电lli(V口=:已地(G问 jlli信号(RST) 不佳泪口时钟信号(CLK)白输入/帕:J,(!/O)日和(丑不使用l企物理上可以不在企M是电隔离的。5.1 ,1. 4
9、ICC连接器的配置和要求符合本标稚的接口提备至少应配置两个lD二连窑第!其中个周作与社会保障告连症的应用lCC连接器另个同作与安全访问模块SAM)连接的支金忆C连接器。主要口设备可以配经更多的lCC连接怪!但这己组了本标准的范图。孩U设备所使用的应用lCC连接器也具有至少;0万次的描拔寿命-5.1.1.5终端的结构安全终喘院提供一定的结构上对安全访阳咒奠锐的安全保护措施5.1.2缆的电气特性本节描述了在lRD触点卡测量出的信号的电气侍件。5. 1. 2.J 油量约定所高割锺应是在(C卡和接口献之阔的触点上送行!并以GND为参考环境强度应因为00-5UC , 所有流出终峭的也就均为正值。接口税俗
10、的工作电压为;v或;v容J!:1:l: 5 %. 5 ,1. 2.2 输八l输出(1/0)该触点作为输出梢飞传输模式向(C卡传送数据作为输人精(接收模式)从K卡接收数据。在操作过程巾!终端和lC卡不能同时处于传输模式!若万发生此情况.,。触点的状态(电甲)将处于采确定状态m牙应损坏络瑞u运终端和(C伊都处于接收民式Ftf,触点将处于商也平状态。为了达到这种状态!拿起S箭在在、rcc上或其它装置连接介上後咆阻.除非飞Z加电芥稳定的5.1.2,6条咿允许的程回肉终唰不应将(10置于高电平状态。参_rj1,DIB1/T 256 , l社会保障卡第部分lC卡规范中伪触点激捕的内容。伍任何情况下金会应将
11、.入或榄出1/0触虫的咆流限定在主SmAt.(内,5 , _2.2.1 传输模式在传输模式下!终瑞向(C非传送费支据1某特性如农2所示。表2 传输模式下110的也特性符号条件最小值YO -201,AXl 30pF 摄大.,负M口峰值0.25 是大值cc - 自%的时曾周期,c卡规范中的卡片操f过在)。时钟凸空园歌应在其稳定居行周期的45%-55%问团5. 1.2.5 复位(RST)终端产生个具有在5历示特性的复位信号2表5 RST的电特性利弓条件撮企值大缸单位飞、。q刷 正负肺冲峰值. 0.25 c,+0.25 V 写1_?6电视咀盯)终端提供一个;v士0.4(对A类卡据作时)或士0,2V(对
12、8类卡操作时)的支液回民压并航额2输出O-j:m内(对八突F操作时)或0-45叭(1B笑操作时的电施。终端应带有保护电路以防止在毛6 Im/T256.3川1操作(如对他或VC短路川才所撞成的损坏误操作既可能来源于内部!也可能来自外部摸口!如电源干扰通信贷跻故障等c卡的常操作o电流脉忡可在,c卡触点上引起V民激动电部应能中和小TW认2且持续时间不姻过4nOn内的电视被动并能承受卡上1【。mA的电顿消耗泣如果需要终缉仪能够具有大于55mA的传输舵为但建议鲁瑞将稳定电源限制在2m生以内,5.1.2.7做点咆阻企络瑞的整个设计寿命辆间!触点也阻(在情恼的技口设备和消捕的标准w卡触点网测量Mjb!小于5
13、00mJ1(见I妇11EC10373的测试方法h没标血的C卡触点可以看作是在5创阳E的锦褒面上的1.25m镀金触岳5.1-2.8短路保护当任何两个触点之间发生短路时无论时间民短终辅都不应被损坏或功能失常。例如插入一快金属u插人块带有金属性麦丽的,c卡。接口设备所有的0二连接路都应具有短路保护功能.1.2.9 捕入,c卡后l终蜡的加电和断龟循人卡后当对终蜡进行伽咆或断咆时做点的梭口界而不应出现杂乱信号提电源于拢触点激活在阳样放的时序应分别符合DD311T256.1社会保璋卡第一部分C卡规币在中的刘je5. 1.3 毛在口设备往复位应答期问的细作卒节规定的撞口设备在复位应答期向後到卡因送字将后的相
14、关操作自有关的字将定义在口图l/T256.1社兰保障仨第一部分卡现范中规定5. 1-3.1 TS 韧始于符终端均能移同时支付反向和正向逻辑约定并在丧收,c卡回话的值为和,-的TS.但b拒绝接收其匕尽他5.1.3,2四格式字符-m国选债市确昂包含了所需的接口字符(TAl到1口和历史亨符时,终端不应拒绝K卡回送任何m 5. 1.3 , 路口子符rAl刽T臼5. 1.3.3 ,1 钱口字符TAJ终瑞不J.,但绝,c卡因送fAl 01或lJ (如提刊的位为,.,并在鉴个后续交房过程中继续使用缺省值F=J72和Dl。注:如果剖送终JW!ll能对其低学字节正确择码并得出E的有放值u或4本部准以后的版本可能
15、支符艾二约口值,1;(提高m和IC1-这间的数据传送速率和选铸其它协议类型经n5,1.3,32撼口字符Tm如山在一口的位为c终骗不应拒绝同送任何节丑的,c卡如果才的位为OI则,c卡不目送TflJ,此时终峭仍应继续卡片银叶字过程且不握w编秘电跟VPP.尤.送了TIll00 样。.终端可以保传vw为静止状态(见51. 2.3) 5,1.3.3,3徨口字符m如*TI的盯住为0终咐不应拒绝示回送m的,c卡!但如呆路附楼受了边杆的JC卡,1,也能够辩坎卡片操作过穰就象回主:;71t;J.OO样注应将T口设置为陀卡可按受的小值oTCl取值过大将导主虫,李瑞与卡之间的通白缓慢这样将延长交易时间内7 DS31
16、/T 256.3-2.1 币1号.4:走U字符白1如果回送值正确且包含了所惰的孩口子符TA2到链瑞开应拒绝这样的C卡因其所团送丁刊的高举字节为任意缸且低半字节的但为0或络瑞应拒绝回送其官m值的卡固5. 1. 3.35 接口字符T尼如果络端在复位rN.窑阴间.支持:11屹卡通过TA2所指明的额外条件!它不M拒绝这样的节并应能立即使用这些条件1.1. 3.3.6 楼门丰钩了m终揣不应拒绝,e卡因送。但不论TI是否曰送回送何值!终端均不成挺快0ft终瑞可以保持VP为静止状态(见5.1.2.3)05.1.3.3.7援n栩盯也罢揣4应拒绝回送四=10的,e卡e;.1.3.3.8程问字符,m如果回送值正确
17、且包含了所需的安口字符fA3到丁m链蟠东应拒绝盆样的C卡即其所回去T凹的高半?节为仔意值且低半字节的值为1或C0佟踹应拒绝回送其它m2值的卡固j. 1.3.3.9 位u字符A3细报比前丁=15己存在,江泛的b5ill.为0络端不应招绝不回送TA3的,e卡。但如果络瑞族受了这样的卡则应令下.3=01来继续卡片操作过程。终端应拒绝那些囚迭的nD值不精是E因1门组瓜反社会保障k第-宫分ICF规范要求的rc卡。如果此硝T=15T-存在1终喘不应拒绝正确固送接口字符TA3的卡,5.133.10兹口?符m和丁0尽管DB31jT256.1(社会保撑卡第部分rc卡规程规定了社会保障卡只使用T-O的卡1但终均不
18、应拒绝正确回送孩口字符和丁D的,e卡,5.3 .4 校验字符TCK在使用T=O协议用=15不存在时终揣肮拒绝回送了TCK的rc卡.如果rc卡团送了TCK终端。1局对TCK涯行计算。注DB3IIT25均r往会保障卡给部分,e卡规范对立x的描述仅适用于那些支持T旨。和(或:T= 1协议的卡如果出于特殊原因,e卡支持T=14协议,TCK所遵循的象件应囱该协议的规范礁定且这种条件的确定不属本标准定义的范园,5 . 1. 4 终辅弓核口设备之间的数据交接楼门设备必须配备用于与终瑞进行敏据交换的遵信徨口这些通信接口可以是面向字符的也可以是而向快的。这些技口的具体实现万式本际准不作规定。接设备与你辅之阳2安
19、徽制单位长度为8位或1个字节当使用E向字符的通信接口时通信速率不应低于%创b,昭.旦与通信兽口硬件支持起始/停止仲/字节等撒据帧抑制信息网本标准要求选用1位或1个字节的在制信息:如果遇倩孩口硬件亨待遇恒的差错搜验控制本1标准要求使用偶校跑。8 终端与孩口段备之间的通信水组娃窗缝辅提出的。如果1所示。国1中所用的字符的十六ili制编码如下(参见GIlIT1988) 八CK-侃NAK-.15 绪宿命令梢息ACK N D3 1IT 256. 3 -2001 接口设备l屯替捎息传输正确传幡出错应替消息因E终端与接口设备间的信息交换接口设备战收到终端的命令消息后!如果因为通信原冈有拒绝族命令则向终瑞发主
20、党NAK在此情况下终端应重浙发送该命令消息震发次数建议牙跑过3汰。如果援口设备接受终瑞发来拍命令榄息无论是告文钝该消息都将回送一一?相应的应答稍息。终附在唱到援口设备的应答信息后根据是否存在通信问题分别发出AK或NA毛来进行确认或拒绝e在J可终端发这完I革爷信息后,接设备如果企1秒内末缤收到宇斗守NAl仁即队为它刚才所发送的泊.是正确的。如果在此期间接口设备接收到终揣发主运的条斯命令消息官就认为上次消.传输己正常结束并对新饰令消息进行处理。接口设备一旦钱收到NAK官胧重阳皮送刚才所发迭的消息发送结束后再次设置1秒的等时间军发次数建议不超过3次a如练终端或援口设备要发送ACK或NAK,)l:应在
21、接口设备或终端发送完簸后一个字符后等待至少,山之后再进行p绽辅向按口院各炭运命令消息后!应设甜2秒的是大响应等待时间以避免在未接收到接口设备送来的应答信号而.入死锁状态2; , 接口提籍的差本应用编程接口基本应用编蒋捷口易鑫i设各与综峭之交互操作昼2在本的功能集EU.l ICC樊型标识符本标准规定na二类型知识符的标识字符.内容何其对应的失型技口设备所支持的,ce类型和及其标识方法与供应商的具体实现有密切的头系。因此本标准并不强制要苯接口设备支待本标准所定义的标识符及其公共交按码。但为了实现接臼民备的互操作性本标准将按口说备所支纯的.a类型作为和贸货源要求援口设备支柿通U教取接口设备状态命令消
22、息(见5.2.3.4)向终端键供所用,ce类型。标识码与公共交按码之间隙嫌我的功能。同时往门设备应该具有将公安守缺码与其自身定义民,ex类型标识码正确地对应的能力回本伽价的附竟是A给:了目前已定义的,ex类型标识符及其公共交换的。5.2,2 消息结构在接口号费备和终瑞之间传输的任何命令或应半年消亘必须具有表6历述纣构内国的地址字节阪且也蛙字告5.2.2.1 地址字节表6梢息结构消息头稍息帧号字苛消息体长度字l硝息怵源地均表示发耐该消恩的N备怀识符目的地址表示希望核收该消息的设备识符。两者都用8位9 、可 阳J31IT256.3 WDl 二进制也来编码在标准中终蝇的标tIi符定义为00传口设备的
23、标识符定,为i刷i接U设备所必惯支持的应.11n连夜髦的标识符定义为m应用JCC连孩器所处理的K芜的标识符.义为02安全或,TI 则接口设备将强制将命令消息的目的地址改为,ce连援稽并按5.2.2.1牛所述处理E2如果命令消息拘目的地姐为接口设备且存在于应用0二应接器中卡的类型不是KC丁或ceT刑接口备逗司状态不支待该命令3. 月l命伶俐忌的目的地址为,ce淫欲器且在在于这个,ce连孩器阳出馆向佯放响应敛衔的仔帽区的指针。该有储区中的数据格式细表6所示a表16 ICC失型标识码与:2,11,交倏码陕像表的在僧俗式第1字节第2字节第3字节第4字节第5字节IT甜制到公共交换码,相标识码,公共蛐码类
24、型刷码2第2m1节宿2rn-l字字公共交缺码rnl鬓型标识臼m应用消队为来在:jf睽像表中出现的公共交换钝是接口设备在处理其所对加约ICC类型标识符E所使用阪标识码。返阳值如果该函数执行成功!则返回值为存哨区中的字节敛否则!返回值为表中的出错代码值。5.3.6应用命令函数踊数川lCCR回de:r_ AJ!Pication( int ReaderH=dle,川!CCConn民torNo, intLength_ol_u川ornar_ APDU ,char川nd_ iPDU , char R叫一时,r)Jn作该函数用于将符合Z田巧;6中所规定的萃东和特殊功能的行业阅交处用命令发送给指寇的CCi:接器
25、并获取对脏的响应.参数说明!, ReaderHand!e臻口设备4日J榈s2比cc。阴阳rKo,(汇1直接着警号应用庭提榕为3安全连接器为,.弓l.en!1:1,格具有显示汉字字母数字和.号的能力6.2.2卡往日夜备用丁实现对符合DB31!r256.1(社会保障卡第一部分,e卡规地的社会保障卡远钉D1:l31iT2St 性会保障卡第二部处应用规范所规定的各种应用所需的操作它必须符合本标准中的各项要求E6.2.3键盘甩子输入交易数据切运行确认),务信息!它至少应配置数字字母键及确认功能键e6.2 .4 ¥马键盘为确保格卡人始人个人留码(P1N)时的除蔽性而设置的专用键盘。6.2.5安全存取槌块用
26、于对终锦锦作社会保障卡的权限鉴别包括权眼控制悴钥的存储鉴别数据的叶贸等功能6.2.6行副.将据业务布要终峭可配备相剧的打年机回本标准:JJ主持住不作规定。6.2.7 网络通信祭口用于联饥交易或终编与主机之阳的姓据传输。6.2.8有储设备原子存储交易记录A恩,单特殊的收务数掘和(或)扩展中文字符集哆信息。建议根据其用途为终配备有足够在储容量的存储设备6.2.9实时时钟用于提供业务处理阶需的终咐时间1如交易时间、6.2.10汉字扩展字符集用于挎卡人性名中G胆子待集之氛的汉字字符处理。u可以以合储设备巾的敏竹形式存在也可 国31jT2雪6.3-21 是专用的硬价部件t., 11 电源移动式鲍端庄保证
27、可连续工作4小时待机时间不小T24徘哺才。固定式终瑞的工作也应为220V。在差土四%6.3 多应用管理自写l篡基要求w苦与终蜡必须配合使用以保证交易安全有效地运轩.为了支待DR11/T756.2(社会保障卡第部分应川规范中规定的应用本标准对实现多应用的终辅缸出-监管理应用和选择用的具体原则般来说又传超过一种以上的桂会保陇卡中应用的突喝应给用户一个彼应用优先级僻序的列表以供选梓。6.3, 2 终端应用的管理终端应陀的管理应注到如下目标l应用之间不能互相彤啕备应用必须相互础立运行!相互之间数据和程序不可交挨e2共享敛据必须保证备应用的内部数据不能被其应用得到所有的用可以共享终捎中的通用数据。3提供
28、一军用选择的标准界面E4对应用进行管理(提供应用程序的选得瞰拮祟止参敷2注重等等J6.3.3 IC卡应用边排符合DB31/了256.1(社会保障卡络部分卡规范的社会保障卡可实现多个应用终精血阳能够应抒并支仲注些&用。应用选择过程应符合D1331ITZ56.2性会保卡第二部分应用规范的规定。6 ,4 电驯的安全要求本节规足了终端数据存储,理的假性安全要求同时也对安全存取模块提出了具体的要求。如何实现这些安全要求越出了本标准的苞图D6.4.1 般要求缕骂中一般存在两种类型的敏据1通用数据包括时间、终瑞识到号及终端业务记录得自外界可以对这也姓握讲行访问阳不允许进行元役仅修改。2敏感数据也指宿钥w用程
29、仔内的多蚁。在未搜仅的情况下外界不允许对这类敛据进行审问刷修改。6.4 . I . 1 通用敖掘的安全要求通用数据锻在放在存储器中。在更新参数以及下载新均应用程序时!终端必须做到l验证更新方的身份对于应用程序重指下貌只允许终端制造f商、终稍所有者或者经终瑞所有者dJ.代理万批判庭的第三方执行。2极验下就参自由反应用程序的完整性对存储樨妥求必贝做到无论在什么时况下!缉捕的应周数菊郁,小会磁意改变现丢失1并保E其有蚁。所有可交易相关的数妇均应以记录形式存储于终蟠存储器中,终端必须保证这街数据的兀整性。6.4.1.2 I监感览绪的安全要求敏杨敏甜世应存放在安全存取镇纹中。 DBlI灯256.3-2z
30、安全存取横夫是种能电据供必要的安全机情以防止外界对终础所他存或处理的数蟹选手J非法攻击剑硬件加街模块。此也H:.U:;要负责保有利处型所有的敏曹数据这些数据也措DB31/T256.2社会保障卡第二部分应用规范中定义的各种黯钥及其它相关的与安全有关的信息本标准对安全存取搜块的具体物理形式不作具体的要求t在正常的也是作环搜下安合作取模块必页保证出入银拔的似及其肉部存放的和of在处王军的知据小会由于模攻自身或其簇口的问她造成任何泄曾相改变6 , 4,去金存取鹤块的物军去金要求去金存取筷块的硬件设计必须能保证在物理上限制对其内部作贮的敏感数据的存取与窃取J以及对安全行取榄块的非钗仅使用湖惨改d且安全存
31、取锁块受到非砖的篡改及攻击其自身必须能够立即完成对内部敏感数恒的删除。要实现这些目标安全存取模挟应具有彷窃查窃窃取显示反罚取响应机制。同,-安全有取模我也必须具甸足盼的防范特性能够发现是否被篡改过,;之!安全存取被我的设计和构造必须满足以下要求1只有通过特别的技巧与工只戒严重破坏的方法才能对模换的硬件或软件进行增加替换或修改。2任何对敏略敏院的访问或修改只有通过对稳换的有教蟹触才能达到,3安全存取模块的任何相扣分的损坏或失效都不会导致敏感数偌拍汹能。4如果安全在取钱换足由多个分离部件组合而成而处理的鼓黯又必须在这些部件之间传递那么各部叶.,宽保侍相同的去全级别。6 .4 _3 安全存取族农的逻
32、轿支全要求一个安全存取模纹的逻辑设计应保证!词用任何单一功能*组合功能郁不会导戮敏感数据的注路。对于某些敏感操作,必须有应的仅阪限制e安全存取在集块中可有放多组不同版本的主倡钥n所有约主密钊通常必须在终端技人使用之前!被r载到安全存取模快中如1月民在终咐他用过程中主密例南要修改!必须使用安全报又E丈驾主操作理常必须有特殊的搜假情饵F完成对列部不能存在任何阪得在放在安全在取模块中院舍克昏扎会先避免伪操作在放在变今存取嗖校中的任何樊型的主密钥必须与某个特定的探作相结合阳4适川于其它部Z对于需要报文鉴别码仰交易去全仔取模毒集应能够生成并传递符合DB31/T256.1(社会保陈卡第部分:IC问现范定义
33、的。在每次交易结束或超时状,下!安全存取模块应自动消除内部缓存区中存放即数据。多金存E模快必须能移实现规底的加密算法和主密钥到于密钊的分散货雄7 黑名单管理终端应具有照名单存储,险索功能以实现社会保障卡交易的安金处理w照4草草管理包括主提名单的收集、分发存储俭索和.等n本标猜出则性地对黑名单的访录格式、检素和更新作出了规定与黑名管应习丁关的其它内容不在卒标准范图内, . , 黑名单的记录关型乡在端的黑名单文件应该能移有储两种格式的黑名单E录卡的移情码和萨号卡号区段, , 黑名单稽查 回盯256_ 3 - Z)Ql 黑名在险查操作在Dilll厅m反社会保障卡第二郁升lim舰范中的1(:卡有级性枪杏主了程中进行络咐根据卡的P别码利卡号送行黑名单检查提作包括:该卡是否包含了下黑名单区段范罔内该卡是否在终稍抒俑地驰名单之乡10u 黑名单更在开揭名剧院文件史意在包缉捕加删除等操作,ft需要在安全环挠下进行。安全要求应包括-一一主机构患精饲通信蚁绪的安企性利完密性-一钝喝到黑名.更新操作的安全队鼠, - DB31/T2S6.3-21 附录A标准的附录lICC类型标识符表中的公共交挟树为?六选制筐a公共交换码标识符说明.05. ,ce w 抨击I田7日寸中所规定的T=O胁议的卡0白一ICC T1 样告I茸】731币2中所规定的T=l胁说的卡三L
