《CJT166-2014 建设事业集成电路(IC)卡应用技术条件.docx》由会员分享,可在线阅读,更多相关《CJT166-2014 建设事业集成电路(IC)卡应用技术条件.docx(92页珍藏版)》请在第一文库网上搜索。
1、中华人民共和国住房和城乡建设部发布ICS35.240.60P07CJ中华人民共和国城镇建设行业标准CJ/T1662014代替CJ/T166-2006建设事业集成电路(IC)卡应用技术条件Techno1ogyspecificationforapp1icationofintegratedcircuitcardsinconstructioncause2014-04-22发布2014-11-01实施目次前言1范围12规范性引用文件13术语和定义4缩略语和符号5卡片技术要求66离线IC卡终端设备287在线IC卡终端设备398表具类IC卡终端设备139密钥系统及要求1710数字证书认证系统5211安全机制
2、及安全要求5412IC卡应用系统技术要求5713多应用开放平台要求6114IC卡应用系统验收要求63附录A(资料性附录)卡片天线类型66附录B(规范性附录)离线式IC卡终端交易流程70附录C(规范性附录)安全计算79参考文献93本标准按照GB/T1.12009给出的规则起草。本标准代替CJ/T166-2006建设事业集成电路(IC)卡应用技术本标准与CJ/T166-2006相比,修订的主要内容包括:一增加并完善卡片类别(见5.1);一增加并完善开放平台CPU卡的有关要求(见5.6);一增加并完善IC卡互联互通应用的有关要求(见5.7);一增加并完善PSAM卡物理参数的有关要求(见6.2.1.3
3、);增加并完善城市一卡通安全域安全要求(见I17);一一增加并完善多应用开放平台要求(见第13章);一删除逻辑加密卡的有关内容(见2006版3.24,5.5.1,5.8.3,6.7.1,7.2.3.4.2,7.5.1);-一删除服务类ISAM卡的相关内容(见2006版6.4.2)。本标准由住房和城乡建设部标准定额研究所提出。本标准由住房和城乡建设部信息技术应用标准化技术委员会归口。本标准负责起草单位:住房和城乡建设部IC卡应用服务中心、中外建设信息有限责任公司。本标准参加起草单位:北京亿速码数据处理有限责任公司、上海华虹集成电路有限责任公司、深圳德诚信用咕制造有限公司、深圳市德卡科技有限公司、
4、福建新大陆电脑股份有限公司、北京同方微电子有限公司、恩智浦半导体(上海)有限公司、航天信息股份有限公司、恒宝股份有限公司、武汉天喻信息产业股份有限公司、广东楚天龙智能卡有限公司、上海浦江智能卡系统有限公司、成都九洲电子信息系统有限公司、南京通用电器有限公司、上海华腾软件系统有限公司、上海复旦微电子集团股份有限公司、东信和平科技股份有限公司、广东妙购物联网技术有限公司、红门智能科技股份有限公司、新开普电子股份有限公司、捷德(中国)信息科技有限公司、珠海亿达科技电子工业有限公司、英飞凌集成电路(北京)有限公司、聚辰半导体(上海)有限公司、上海柯斯软件有限公司、天津环球磁卡股份有限公司、意法半导体(
5、中国)投资有限公司、杭州先锋电子技术股份有限公司、珠海市金邦达保密卡有限公司、深圳市旺龙智能科技有限公司。本标准主要起草人:王辉、周欣、张永RI、马虹、申绯斐、徐科、陈超华、杨辉、尚治宇、王鑫、曹子新、苑朋朋、孟宪超、刘颖、冯茗、孙永战、董吉庆、孟庆云、祝俊东、黄鹏、洪斯斯、周洋、张丹、段宏阳、胡文蓉、刘玉忠、周鸣、王宝鹊、沈阳、在外吴绍叶、谭有斌、张振京、J啖明、张大军、黄显明、李强、成皓、高勇峰、毅、谢骏、程文杰、李标彬。本标准代替了CJ/T1662006o本标准所代替标准的历次版本发布情况为:CJ/T1662002.CJ“16620060建设事业集成电路(IC)卡应用技术条件1范围本标准
6、规定了建设事业集成电路(IC)卡的卡片技术要求、离线IC卡终端设备、在线IC卡终端设备、表具类IC卡终端设备、密钥系统及要求、数字证书认证系统、安全机制及安全要求、IC卡应用系统技术要求、多应用开放平台要求,IC卡应用系统验收要求和相应的定义、符号等。本标准适用于建设事业IC卡应用相关的卡片、终端设备,以及应用系统的开发、集成、维护和管理。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/TGB/TGB/TGB/TGB/T规程CJ/TCJ/TCJ/TJR/T16649
7、.116649.216649.316649.416649.5304331332识别卡识别卡识别卡识别卡识别卡建设事业CPU带触点的集成电路卡带触点的集成电路卡带触点的集成电路卡带触点的集成电路卡第1部分:第2部分:第3部分:物理特性触点的尺寸和位置电信号和传输协议第4部分:用于交换的结构、安全和命令带触点的集成电路卡第5部分:应用标识符的国家编号体系和注册卜操作系统技术要求城市公用事业互联互通卡通用技术要求城市公用事业互联互通卡清分清算技术要求0025中国金融集成电路(IC)卡规范ISO/IEC14443-1识别卡无触点集成电路卡接近式卡第1部分:物理特性(IdentifiCatiOnCard
8、s-Contact1essintegratedcircuitcardsProximitycardsPart1Physica1characteristics)ISO/IEC14443-2识别卡dentificationcards-Contact1esspowerandsigna1interface)ISO/IEC14443-3识别卡无触点集成电路卡integratedcircuit无触点集成电路卡接近式卡第2部分:射频功率和信号接口(1-Cards-Proximitycards-Par12:Radiofrequency接近式卡第3部分:初始化和防冲突(Ident1ficationcards-Co
9、ntactIessintegratedcircuitCards-ProximitycardsPartSiInitia1izationandantico11ision)ISO/IEC14443-4识别卡cards-Contact1essintegrated无触点集成电路卡接近式卡第4部分:传输协议(IdentifiCaIiOncircuitCards-ProximitycardsPart4:Transmissionprotoco1)IS013491-2银行业务安全密码装置第2部分:磁条卡系统装置安全检验表(Banking-Securecryptographicdevices(retai1)Par
10、t2:Securitycomp1iancecheck1istsfordevicesusedinfinancia1transactions2005)3术语和定义下列术语和定义适用于本文件。1.1 1卡/K卡integratedcircuitcard内部封装一个或多个集成电路的卡。终端termina1为完成交易而在交易点安装的设备,用于同IC卡的连接。注:包括接口设备,也可包括其他部件和接口(与主机通讯命令Conmand终端向IC卡发出的一条信息,该信息启动一个操作或响应。响应responseIC卡处理完成收到的命令报文后,返回给终端的报文。报文message由终端向卡或卡向终端发出的,不含传输控
11、制字符的字节串,Cipheortext通过密码系统产生的不可直接理解的文字或信号。密钥key控制加密转换操作的符号序列。charge利用终端设备,在安全的条件下,根据一定的操作权限,增加TC卡中服务计量值的过程。3.9消费pu11在指定应用的电子收费终端,对IC卡进行相应扣款写卡的过程。注:消费分专用消费和普通消费两种。3.10IC-i器reader可与IC卡进行数据交换的终端设备。3.11端chargeteonina1可以增加IC卡中服务计量值的终端设备。3.12Initia1izaticn在IC卡发行前,由发行机构对卡进行格式化,并在卡中写入卡的发行信息的过程。3.13应文件Spp1ica
12、ticnfi1e按照一定的数据格式产生的具有不同功能的数据文件,注:IC卡的应用文件包括卡的文件标识、发行文件、钱包文件、月票钱包文件、交易记录文件和过程文件等。电子钱包e1ectroiepurse一种为方便持卡人进行小额消费而设计的IC卡应用。注:支持充值、消费等交易。电子存折e1ectronicdeposit一种为持卡人进行消费、取现等交易而设计的使用个人密码(PIN)保护的金融IC卡应用。注:支持圈存、圈提、消费、取现、修改透支限额及查询余期及易。令password当一方能向另一方提交出预先约定的密码时,递交一方的合法性才得以承认。三年触IC卡contact1essICcard无触点的集
13、成电路卡。接触式IC卡contactICcard带触点的集成电路卡。报文鉴别代码messageauthenticationcode为验证报文的完整性对交易数据及其相关参数进行运算产生的代码。3.20黑名单IadeSS1ist由于结算、对账不符、非法交易、非法卡交易等产生的非法列表清单。3.21CHJ卡centra1processingunitcard一种具有微处理器芯片的IC卡。3.22消费券端purchasetypetermina1支持在公共汽、电车、出租汽车、地铁、城市轨道交通、轮渡、索道、公园、停车场等公共场所完成对IC卡消费交易的设备。3.23表具类终端gaugetypetermina
14、1支持对预付费的水、燃气和热量给予正常供应的设备。3.24服务类终端servicetypetermina1提供售卡、充值、验卡、圈存、管理等服务的设备。3.25安全存取模块secureaccessmodu1e一种能够提供必要的安全机制,以防止外界对终端所储存或处理的安全数据进行非法攻击的硬件加密模块,包括IC卡类安全存取模块和芯片类安全存取模块。IC卡类安全存取模块ICcardsecureaccessmodu1e以IC卡的模式封装的,一种能够提供必要的安全机制以防止外界对内部所储存或处理的安全数据进行非法攻击的硬件加密模块,同时可对外提供命令与相应服务。可由IC卡发行主管部门或应用主管机构发行
15、,用于对IC卡进行充值/消费交易认证。芯片类安全存取模块chipsecureaccessmodu1e以带引脚的芯片模式封装的,一种能够提供必要的安全机制以防止外界对内部所储存或处理的安全数据进行非法攻击的硬件加密模块,同时可对外提供命令与相应服务。可由IC卡发行主管部门或应用主管机构发行,用于对IC卡进行充值/消费交易认证。3.26Sphysica1security设备的物理结构抵御攻击的能力。3.27安全加密securecryptographicdevice能提供一系列安全加密服务,具有逻辑安全性和物理安全性的硬件设备3.28attack在未授权状况下,试图修改信息或获取保密信息的一种行为。3.29消费安全认证模块purchasesecureaccessmodu1e由IC卡发行主管部门或应用主管机构发行的可以用于对IC卡进行脱机消费
免费区 
