第4部分:CPU用户卡数据格式和技术要求

  • 格式:pdf
  • 大小:256.75 KB
  • 文档页数:11

收费公路联网电子不停车收费技术要求 第4部分 CPU用户卡技术要求和数据格式

2010年10月 目 录 1 范围 ................................................................................ 1 2 规范性引用文件 ...................................................................... 1 3 术语、定义和缩略语 .................................................................. 1 4 用户卡基本要求 ...................................................................... 2 5 户卡数据格式 ........................................................................ 2 6 数据编码定义 ........................................................................ 9 7 用户卡应用指令 ...................................................................... 9 1

CPU用户卡技术要求和数据格式 1 范围 本规范规定了公路电子收费应用中用于非现金支付的IC卡的数据格式及编码。 本部分适用于公路电子收费系统,车辆出入管理、城市道路收费等领域可参照使用。

2 规范性引用文件 下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规范,然而,鼓励根据本规范达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本规范。 GB/T 16649 识别卡 带触点的集成电路卡 JR/T 0025-2005 中国金融集成电路(IC)卡规范 GB/T 2423 电工电子产品环境试验 ISO/IEC 14443-2000 识别卡 非接触式集成电路卡 邻近卡 交通部2007年第35号公告 《收费公路联网收费技术要求》

3 术语、定义和缩略语 3.1 术语和定义 下列术语和定义适用于本规范。 3.1.1 CPU卡 CPU card 含有中央处理单元(CPU)的IC卡,按通讯界面分为接触式CPU卡、非接触式CPU卡和双界面CPU卡。 3.1.2 CPU用户卡 CPU subscriber card 在道路收费系统中具有非现金支付能力的CPU卡。根据应用和发行方法可以分为记账卡、储值卡等类型。 3.1.3 记账卡 account card 记有用户ID等基本信息但没有预存金额的CPU用户卡。可使用此卡在收费车道先行记账,其消费金额将从与该卡相关联的用户预付的账户中扣除(预付方式),或在之后一并结算(后付方式)。 3.1.4 储值卡 electronic purse card 记有用户ID等基本信息并预存了一定金额的CPU用户卡。可使用此卡在收费车道直接付款,其消费金额将从卡中扣除,同时从用户预存的账户中扣除。 3.2 缩略语 下列缩略语适用于本规范。 COS Chip Operating System 芯片操作系统 EP Electronic Purse 电子钱包 IC Integrated Circuit 集成电路; MAC Message Authentication Code 报文鉴别码 2

PBOC People Bank Of China 中国人民银行 PIN Personal Identification Number 个人密码 PSAM Purchase Secure Access Module 消费安全存取模块 TAC Transaction Authorization Cryptogram 交易认证码

4 用户卡基本要求 4.1 基本功能要求 本规范所定义的CPU用户卡应满足如下功能要求: —— 支持一卡多应用,各应用之间相互独立; —— 支持多种文件类型 包括二进制文件,定长记录文件,变长记录文件,循环文件; —— 在通讯过程中支持多种安全保护机制(信息的机密性和完整性保护); —— 支持多种安全访问方式和权限(认证功能和口令保护); —— 支持JR/T 0025-2005所规定的Single DES、Triple DES算法; —— 应支持JR/T 0025-2005中规定的电子钱包和电子存折功能; —— 应支持JR/T 0025-2005中规定的复合消费功能; 4.2 基本性能要求 —— 非接触界面复位信息(ATS)应遵循ISO/IEC 14443; —— 非接触界面通讯速率应不低于106kbps; —— 接触界面应支持PPS,握手通讯速率从9600bps开始,可以支持更高通讯速率。 —— 接触界面传输协议应支持T=0协议; —— 用户卡存储容量应不低于8Kbytes; —— 交易记录符合联网收费技术要求的规定; —— 用户卡应支持短文件标识符选择目录方式; —— 非接触工作频率应为13.56MHz±7kHz; —— 钱包消费交易在接触方式,时钟3.579MHz时,钱包消费交易(消费/取现命令)时间应小于70ms; —— 应采用硬件DES协处理器和硬件真随机数发生器。 4.3 物理特性 本规范没有涉及的其它卡片物理特性应符合GB/T 16649.1和ISO/IEC 10373-1的规定。 4.3.1 环境条件 —— 工作温度:一般要求-20℃~+70℃(寒区-40℃~+70℃); —— 存储温度:-40℃~+70℃; —— 相对工作湿度:5%~95%。 4.4 电气特性 —— 用户卡接触界面应能支持3V或1.8V两类工作电压; —— 卡片接触界面时钟最高应能够支持7.5MHz或更高; 4.5 其它要求 —— 卡片应通过具有相关检测资质的第三方机构的检测; —— 双界面卡为单一芯片,支持双接口,保证接触方式和非接触方式访问的资源是一致的,对芯片的操作与操作方式无关,接触和非接触都可以对相同数据区读写,可以对同一个电子钱包/电子存折操作; —— 卡片严格按照金融规范(PBOC2.0)中的指令和安全机制,实现读写设备对多个厂商卡片的兼容。

5 户卡数据格式 3

5.1 CPU用户卡文件结构 5.1.1 CPU用户卡文件结构图 CPU用户卡的文件结构如图5-1所示。

图5-1 CPU用户卡文件结构图 5.1.2 CPU用户卡详细文件结构 CPU用户卡详细文件结构见表5-1。 表5-1 CPU用户卡详细文件结构

文件名称 文件类型 文件标识符 读权 写权 备注

MF 主文件 3F00 建立权:MK_MF 厂商交货时已经建立

密钥文件 密钥文件 -- 禁止 增加密钥权:MK_MF禁止读,通过卡片主控密钥MK_MF采用密文+MAC方式写入密钥

持卡人基本数据文件 二进制 文件 0016 自由 AMK_MF 自由读,写时使用卡片维护密钥AMK_MF进行线路保护(明文+ MAC)

DIR目录数据文件 变长记录 0001 自由 AMK_MF 自由读,写时使用卡片维护密钥AMK_MF进行线路保护(明文+ MAC) DF01联网收费应用目录 目录文件 1001 建立权MK_MF 擦除权MK_MF 卡片主控密钥MK_MF认证通过后可以建立和擦除文件

密钥文件 密钥文件 -- 禁止 增加密钥权MK_DF01 禁止读,通过应用主控密钥MK_DF01采用密文+MAC方式写入密钥

卡片发行基本数据文件二进制 文件 0015 自由 AMK_DF01 自由读,写时使用应用维护密钥AMK_DF01进行线路保护(明文+ MAC) 4

复合消费专用文件 变长记录文件 0019 自由 DAMK_DF01 自由读,写时使用应用维护子密钥DAMK_DF01线路保护(明文+ MAC)或UPDATE CAPP DATA CACHE方式写

电子钱包文件 专用钱包 0002 自由 COS 维护

读写权限与状态寄存器无关;自由读;消费子密钥DPK认证后可进行扣款;圈存子密钥DLK认证后可充值。

终端交易记录文件 循环文件 0018 PIN 不可写 COS维护 PIN验证通过后可读

联网收费信息文件 二进制 文件 0012 自由 UK_DF01 自由读,外部认证UK_DF01

通过后可以写,无线路保护

保留文件1 二进制 文件 0008 自由 UK_DF01 外部认证UK_DF01通过后可

以写,无线路保护

保留文件2 变长记录文件 001A 自由 DAMK_DF01 自由读,写时使用应用维护子密钥DAMK_DF01线路保护(明文+ MAC)或UPDATE CAPP DATA CACHE方式写

保留文件3 变长记录文件 001B 自由 UK_DF01 外部认证UK_DF01通过后可

以写,无线路保护

保留文件4 二进制 文件 001C 自由 UK_DF01 外部认证UK_DF01通过后可

以写,无线路保护

保留文件5 二进制 文件 001D 自由 UK_DF01 外部认证UK_DF01通过后可

以写,无线路保护 说明: 9 考虑到各省不同的应用扩展,增加保留文件2,用于实现各省市对所有的卡片(包含外省市)进行读写操作,通过复合消费指令完成,以变长记录的形式保存;其中复合应用类型标识符指定为各省行政区划代码,以区分各省市的不同应用; 9 考虑到各省不同的应用扩展,增加保留文件3,用于实现各省市对所有的卡片(包含外省市)进行读写操作,通过外部认证完成,以变长记录的形式保存;其中应用类型标识符指定为各省行政区划代码,以区分各省市的不同应用; 9 保留文件1、4、5为全国统一应用的预留文件,可通过外部认证完成写入,各省自定义应用不得擅自使用;建议已使用保留文件1的省市尽早将自定义应用转至保留文件2中,通过变长记录文件的方式进行实现; 9 只针对本省市发行卡片进行读写的扩展应用,各省市可自定义文件标识,但不能与现有定义冲突,并应提前向标准编制单位申请备案。 5.2 CPU用户卡数据文件说明 5.2.1 MF下密钥文件 MF下密钥文件结构见表5-2。 表5-2 MF下密钥文件结构 密钥名称 密钥标识 密钥大小 错误计数器