DB11T159.1-2002市政交通一卡通技术标准卡片.pdf 17页

'ICS35.240.15L64备案号：12516-2002DB北京市地方标准DB11/T159.1—2002市政交通一卡通技术标准第1部分：卡片MunicipalAdministration&communicationCardTechnologystandardPart1:ICcard2002-09-11发布2002-09-15实施北京市质量技术监督局发布 DB11/T159.1—2002目次引言............................................................................III1范围................................................................................12规范性引用文件......................................................................13术语和定义.........................................................................13.1无触点IC卡........................................................................13.2IC卡读写器.........................................................................13.3充值机.............................................................................23.4初始化.............................................................................23.5应用文件...........................................................................23.6应用文件标识号.....................................................................23.7密码...............................................................................23.8密钥...............................................................................23.9电子钱包...........................................................................23.10区................................................................................23.11块................................................................................24缩略语和符号表示....................................................................25卡片规范............................................................................35.1机电特性和逻辑接口.................................................................35.2卡的应用结构.......................................................................46卡的安全机制.........................................................................96.1密钥管理...........................................................................96.2卡的通信安全......................................................................107卡的试验方法.......................................................................107.1城市公共交通无触点式IC卡的检验...................................................108.卡的验收规则.......................................................................118.1批的合格判定......................................................................119包装、运输、贮存要求...............................................................119.1包装..............................................................................119.1.1产品包装应符合GB/T191中的规定，并应符合GB/T15464-1995中防潮、防霉的规定。....119.2运输..............................................................................119.3贮存..............................................................................11I DB11/T159.1—2002前言DB11/T159.1-2002《市政交通一卡通技术标准》分为三个部分：---第1部分：卡片---第2部分：机具---第3部分：应用本部分为DB11/T159-2002《市政交通一卡通技术标准》的第1部分。本部分第五章、第六章、第七章等同采用ISO/IEC14443.1、ISO/IEC14443.2、ISO/IEC9798系列标准。本部分由北京市交通局、北京市信息办提出。本部分起草单位：主起草单位：北京市政交通一卡通有限公司。参加起草单位：京东方科技集团股份有限公司、北京市公共交通总公司、北京市地铁运营有限责任公司、北京巴士股份有限公司、北京市质量技术监督信息研究所、北京市地铁建设管理有限责任公司、北京公交华讯电子科技有限责任公司、航天信息股份有限公司航天金卡分公司、北京握奇数据系统有限公司、北京捷德智能卡系统有限公司、惟事美科技（香港）有限公司北京代表处、北京智能环球电子有限公司、北京聚利科技有限公司、北京金泰多方位信息安全技术有限公司。本部分主要起草人员：孙震岩、汪连启、白洪波、李传泽、陈文革、杨毅、张鹏、文清明、寇从诗、李丹蕾、王凯华、潘晓军、祺云凯、严光文、何钰琼、林立峰、尹寒、胡新光、桂杰、王则林、吴今健等。II标准分享网www.bzfxw.com免费下载 DB11/T159.1—2002引言为满足建设国际化大都市的发展需求，提高交通、市政等城市基础行业的经营、管理和服务水平，北京正积极推进市政交通一卡通工程项目建设。该项目不仅是建设数字北京的重要内容，同时对实现城市规划、完善政府监管、促进体制改革等方面也都具有积极意义。作为实现“科技奥运”理念的重要举措，市政府已将其确定为“奥运工程”。北京市政交通一卡通是以统一发行的无触点IC卡作为各种交易费用的支付介质，利用先进的计算机、通信等技术手段，建立以发卡、结算为中心的基础工作平台，应用涉及公共电汽车、轨道交通、出租车、高速公路、停车场、汽车维修、公园等各项收费，并积极向小额消费领域拓展。北京市政交通一卡通是一项复杂的信息系统工程，对其所涉及的关键技术及信息安全管理制订地方应用标准，是确保项目顺利实施、工程质量及各方利益的重要保障，特组织制订本标准。III 标准分享网www.bzfxw.com免费下载 DB11/T159.1—2002市政交通一卡通技术标准第1部分：卡片1范围DB11/T159-2002的本部分规定了市政交通一卡通系统无触点集成电路（IC）卡（以下简称无触点IC卡）的卡片技术要求和应用规范。本部分适用于北京市政交通一卡通系统所使用的无触点逻辑加密卡、双界面CPU卡的设计、制造、管理、发行和应用。2规范性引用文件下列文件中的条款通过DB11/T159-2002的本部分的引用而成为本部分的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本部分。GB/T191-2000包装储运图示标志(eqvISO780:1997)GB/T2260中华人民共和国行政区划代码GB/T2828逐批检查计数抽样程序及抽样表（适用于连续批的检查）GB/T4754国家经济行业分类与代码GB/T7408-1994数据元和交换格式信息交换日期和时间表示方法（eqvISO8601:1988）GB/T14916-1994识别卡物理特性GB/T15120.1-94识别卡-记录技术第1部分：凸印GB/T15464-95仪器仪表包装通用技术条件GB/T16649.1识别卡-带触点的集成电路卡第1部分：物理特性GB/T17554-1998识别卡测试方法ISO/IEC14443-1-2001识别卡-无触点集成电路卡-邻近卡，第1部分：物理特性ISO/IEC14443-2-2001识别卡-无触点集成电路卡-邻近卡，第2部分：射频功率及信号接口ISO/IEC9798信息技术-安全技术-实体鉴别中国金融集成电路（IC）卡规范（V1.0）建设事业（IC）卡应用技术3术语和定义本部分采用以下术语和定义。3.1无触点IC卡ContactlessCard在卡内部封装一个集成电路和简单的天线，卡内无电池，用射频方式与外部集成电路进行耦合操作的IC卡。3.21 DB11/T159.1—2002卡读写器ICCardReader可以对IC卡进行数据交换的终端设备。3.3充值机Add-valueMachine可以对IC卡中电子钱包进行充值的终端设备。3.4初始化Initialization在卡发行前，由卡的发行机构对IC卡进行格式化，并在卡中写入卡的发行信息的过程。3.5应用文件ApplicationFile按照一定的数据格式产生的具有不同功能的数据文件，无触点IC卡的应用文件包括卡的应用目录文件、发行文件、电子钱包文件、交易记录文件和用户过程文件等。3.6应用文件标识号ApplicationFileID按特定规则对每一个应用文件进行定义的文件号。3.7密码Password相当于通行字或口令，当一方能向另一方提交出预先约定的密码时，提交一方的合法性才得以承认。3.8密钥Key对数据进行加密时使用的秘密参数，经过加密后的数据文件称为密文，利用密钥可对密文解密，使原数据文件恢复。3.9电子钱包ElectronicPurse一种为方便持卡人进行小额消费而设计的IC卡应用，它支持圈存/消费等交易，除圈存交易外，其它任何交易均无须提交个人密码。3.10区Sector逻辑加密IC卡数据存储单位，本部分规定的卡的数据存储单位为16个区，每个区分4个块。3.11块Block逻辑加密IC卡数据存储单元，每块16个字节。4缩略语和符号表示ADFApplicationDefinitionFile应用数据文件AQLAcceptableQualityLevel合格质量水平Bit位（单位）Block块BCDBinaryCodedDecimal二-十进制编码CSNChipSerialNumber芯片序列号EPElectronicpurse电子钱包EFElementaryFile基本文件HEXHexadecimal十六进制数MFMasterFile主文件2标准分享网www.bzfxw.com免费下载 DB11/T159.1—2002PCDProximityCouplingDevice接近耦合设备POSPointofService销售点终端SNRSerialNumber序号Sector区5卡片规范5.1机电特性和逻辑接口5.1.1卡的一般特性要求IC卡特性要求遵从GB/T14916标准和ISO/IEC14443TYPEA系列标准。5.1.2卡的标称尺寸卡的标称尺寸应符合GB/T14916中卡的标称尺寸的规定。5.1.3卡的表面卡的表面应印制有“北京市政交通一卡通”字样，卡面应压印卡的编号，压印的字符和位置应符合GB/T15120.1的规定。5.1.4卡的数据存储容量卡内EEPROM的数据容量逻辑加密卡应不小于1Kbyte，双界面CPU卡应不小于8Kbyte,并应具有足够存储空间，保留用于应用扩展。5.1.5卡的物理特性5.1.5.1动态弯曲特性符合ISO/IEC14443-1中4.3.3的规定。5.1.5.2动态扭曲强度特性符合ISO/IEC14443-1中4.3.4的规定。5.1.5.3卡的翘曲符合GB/T14916中5.3.2的规定。5.1.5.4耐温度符合GB/T14916中5.1.5的规定。5.1.5.5耐湿度符合GB/T14916中5.1.6的规定。5.1.5.6紫外线符合ISO/IEC14443-1中4.3.1的规定。5.1.5.7X射线符合ISO/IEC14443-1中4.3.2的规定。5.1.5.8静电无触点IC卡符合ISO/IEC14443-1中4.3.7的规定。带触点IC卡符合GB/T16649.1中4.2.8的规定。5.1.5.9静磁场符合ISO/IEC14443-1中4.3.8的规定。5.1.5.10交变磁场符合ISO/IEC14443-1中4.3.5的规定。5.1.5.11交变电场符合ISO/IEC14443-1中4.3.6的规定。5.1.5.12卡的负载调制振幅用调试PCD组件对卡加13.56MHz载波和指令，卡负载调制振幅应符合ISO/IEC14443-2中8.2.2的规定。3 DB11/T159.1—20025.1.6卡的电气特性5.1.6.1卡的工作频率卡的工作频率规定为13.56MHz±7KHz。5.1.6.2卡的工作场强即当PCD组件的激励频率为13.56MHz，场强最小为1.5A/m最大为7.5A/m时，卡应能正常应答。5.1.6.3通信速率卡与读写器之间采用半双工通讯协议，其最低通信速率规定为106k波特率或106k波特率的倍频。5.1.6.4读写距离卡与读写器之间感应距离在0mm～100mm应能正常通信。5.1.7卡的其它特性5.1.7.1复位应答按本规范规定的通信协议和通信速率进行操作时，卡与读写器之间应能按ISO/IEC14443-2规定进行。5.1.7.2防冲突卡片应具备防冲突能力。5.2卡的应用结构5.2.1逻辑加密卡应用结构5.2.1.1应用数据分区应用数据分区表见表1。表1应用数据分区表区号名称0应用标识目录区1发行区2钱包及充值记录区3行业专用信息区（预留）4行业专用信息区（预留）5公共信息区6公交过程文件区7轨道交通过程文件区8消费交易记录区9消费交易记录区A～F（预留）5.2.1.2应用标识目录区应用标识目录区见表2。表2应用标识目录区（区0）大小扇区号块号内容编码说明(Byte)0芯片序列号（CSN）4HEX0（预留）121目录区定义16HEX目录区定义6HEX注册标识号5HEX发行北京市政交通一卡通IC2卡:9156000014注册标识号5HEX提供北京市政交通一卡通IC卡应用:D1560000133KeyA064标准分享网www.bzfxw.com免费下载 DB11/T159.1—2002Access4KeyB065.2.1.3发行区（区1）发行区记录卡的发行信息，包括卡的发行流水号、卡的认证码、卡类型、发行版本及卡的发行日期、失效日期等信息。发行区（区1）数据结构见表3。表3发行区（区1）数据结构大小名称编码说明(Byte)城市代码2BCD符合GB/T2260-1999的规定。北京：1000。行业代码2BCD符合GB/T4754的规定.北京公共交通：7510。发行流水号4BCD发卡时生成的序列号。卡认证码4HEX由芯片序列号（CSN）、城市代码、发行流水号与用户卡母卡内的特定密钥经过加密运算得到。卡类型1HEX根据持卡人的不同，可分为成人卡、老人卡、儿童卡、学生卡、福利卡、纪念卡、员工卡等。启用标志1HEX分未启用、启用、停用三种。发行版本2BCD初始化时由操作员根据卡的购进情况输入的批次和供货商代码。发行日期4BCD年月日（YYYYMMDD）表示方法符合GB/T7408的规定。失效日期4BCD年月日（YYYYMMDD）表示方法符合GB/T7408的规定。5.2.1.4钱包及充值记录区（区2）市政交通无触点IC卡使用电子钱包储值，钱包包括主钱包/备份钱包和校验等信息，数据结构见表4。表4钱包及充值记录区（区2）大小块号名称编码说明(Byte)原额3HEX充值前金额，钱包单位为人民币分。余额3HEX充值后金额，钱包单位为人民币分。0充值员ID2BCD表示本充值点充值员的ID码充值日期3BCDYYMMDD充值机代码3BCD（预留）2公共钱包4HEX公共钱包4HEX含阴影的字段为原值取反1公共钱包4HEXADDRESS4HEX公共钱包（备份）4HEX公共钱包（备份）4HEX含阴影的字段为原值取反2公共钱包（备份）4HEXADDRESS4HEX3KeyA26Access45 DB11/T159.1—2002KeyB265.2.1.5公共信息区公共信息区记录市政交通无触点IC卡应用的各行业共用的信息，包括卡累计交易次数、黑名单标志、消费交易记录指针等,数据结构见表5。表5公共信息区数据结构（区5）名称大小(Byte)编码说明黑名单卡标志1HEX正常卡：0x00；黑名单卡：0xA5。消费交易记录指针1HEX标志最近一条交易记录的绝对块号卡累计交易次数（备份）4HEX卡累计交易次数（钱包格式）4HEX卡累计交易次数（钱包格式）4HEX含阴影的字段为原值取反卡累计交易次数（钱包格式）4HEX5.2.1.6公交过程数据区、轨道交通过程数据区占2个独立的区，分别记录持卡人乘坐轨道交通、公交时的过程信息。5.2.1.7消费交易记录区占2个独立的区，一条消费记录的数据结构见表6。表6消费交易记录区数据结构（区8、区9）大小名称编码说明(Byte)交易时间5BCD年月日时分（YYMMDDHHNN）。原额3HEX交易金额2HEX交易类型1HEX系统代码1HEX复用字段4根据系统不同，有不同定义。见表7表7复用字段定义业主名称说明公交系统HEX线路码（2）+上车站标（1）+下车站标（1）轨道交通系统HEX线路码（1）+站码（1）+闸机码（1）+状态码（1）出租系统BCD生产厂家（1）+批次（1）+产品序号（2）～（预留）5.2.2双界面卡应用规划5.2.2.1卡片结构双界面卡的文件结构见图1，双界面卡的文件结构详细信息见表8。6 DB11/T159.1—2002MFDIR目录数据文件（0003）密钥文件EF3发行基本信息文件（0004）EF4公共基本信息文件（0005）EF5交易记录文件（0006）金融应用公共应用基本数据文件（SFI：0x15）持卡人基本数据文件（SFI：0x16）内部数据元文件交易明细文件（SFI：0x18）应用交易密钥文件公交应用EF22公共信息文件（0003）EF23公交过程文件（0004）EF24专用卡信息文件（0005）EF25专用钱包文件（0006）应用密钥文件轨道交通应用EF32专用卡钱包信息文件（0003）EF33专用钱包文件（0004）EF34轨道交通过程文件（0005）应用密钥文件其它应用图1双界面卡的文件结构7 DB11/T159.1—2002表8双界面卡的文件结构详细信息文件名称文件类型文件存取控制说明MFDIR目录数据文件记录文件读=自由，改写=安全认证发行基本信息文件二进制文件读=自由，改写=安全认证公共基本信息文件二进制文件读=自由，改写=安全认证交易记录文件循环记录文件读=自由，改写=安全认证金融应用公共应用基本数据文件二进制文件读=自由，改写=安全认证持卡人基本数据文件二进制文件读=自由，改写=安全认证交易明细文件循环记录文件读=PIN保护，改写=不允许公交应用公共信息文件二进制文件读=自由，改写=安全认证记录公交交易指针等信息公交过程文件循环记录文件读=自由，改写=安全认证记录持卡人乘坐公交车时的过程信息专用卡信息文件二进制文件读=自由，改写=安全认证专用钱包文件钱包文件读=自由，改写=安全认证轨道交通应用专用钱包信息文件二进制文件读=自由，改写=安全认证专用钱包文件钱包文件读=自由，改写=安全认证轨道交通过程文件循环记录文件读=自由，改写=安全认证记录持卡人乘坐轨道交通工具时的过程信息5.2.2.2卡片中的数据文件说明5.2.2.2.1MF的数据文件说明表9MF的发行基本信息说明文件标识符‘0004’字节数据元编码长度1－4发行流水号BCD45－8卡的认证码HEX49卡类型HEX110－11发行版本BCD212－15发行日期（YYYYMMDD）BCD416－19失效日期（YYYYMMDD）BCD4表10MF的公共基本信息说明文件标识符‘0005’字节数据元编码长度1黑名单卡标志HEX12－5卡累计交易计数HEX4注：黑名单卡标志：0xA5－黑名单卡，0x00－正常卡5.2.2.2.2金融应用的数据文件说明金融应用下的文件、命令集、流程说明与《中国金融集成电路（IC）卡规范》中的一致。8 DB11/T159.1—20025.2.2.2.3公交应用的数据文件说明表11公交应用的专用信息文件说明文件标识符‘0005’字节数据元编码长度1－3生效日期（YYMMDD）BCD34－6失效日期（YYMMDD）BCD37－9发行/充值机代码HEX35.2.2.2.4轨道交通应用的数据文件说明表12轨道交通应用的专用钱包信息文件说明文件标识符‘0003’字节数据元编码长度1－3生效日期（YYMMDD）BCD34－6失效日期（YYMMDD）BCD37－9发行/充值机代码HEX36卡的安全机制6.1密钥管理6.1.1密钥的生成与发行北京市政交通无触点（IC）卡系统的主密钥及读写器安全认证模块由卡的发行机构负责管理，在卡发生交易时，由加载在读卡器内的安全模块根据卡的特性判定卡的合法性。为了保证密钥的安全和防止密钥的泄露，在密钥生成时，应采取以下措施：a)密钥生成采用多人生成或硬件加密的方式。b)密钥生成环境的安全管理，使其生成环境可视为绝对安全。c)参加密钥生成的特殊人员的安全管理规定。d)密钥生成的过程必须按照严格的操作规程进行。6.1.2密钥生成方式密钥一般采用集中方式生成，即由管理机构生成相应的主密钥组，其它密钥由该组主密钥分散生成。密钥生成的两种基本方法为：a)不重复的密钥生成：随机生成不可恢复的密钥，每次的数值不相同。b)可重复的密钥生成：密钥变换、密钥衍生；而且密钥的生成是可重复的，在需要的情况下，能够重新得到与原来相同的密钥值。6.1.3密钥生成的安全技术不需重复生成的密钥采用随机产生的办法生成，由系统随机产生这些密钥，写入安全存取模块中保存，可重复生成的密钥采用密钥变换或密钥衍生的办法生成，确保密钥变换或密钥衍生的过程绝对安全。6.1.4密钥发行方式密钥的发行采用梯级生成、下发方式。即由上一级生成下一级所需的各种子密钥，并以卡片的形式传递给下一级。6.1.5密钥发行的安全技术使用传输密钥控制密钥的加密装载、直接加密导出、分散加密导出。9 DB11/T159.1—20026.2卡的通信安全卡在交易过程中，为防止信号被意外截取，其数据通信均应加密，并按照ISO/IEC9798规定方法鉴别。6.2.1卡和卡的区密钥6.2.1.1城市公共交通无触点IC卡规定一卡一个密钥，一个区一个密钥。卡的密钥利用卡的序列号（SNR）及其它有关信息，通过规定的加密算法，由卡的发行机构在对卡进行初始化时，记录在IC卡中；区密钥利用卡的序列号（SNR）及数据文件应用标识符等，通过规定的加密算法生成。6.2.1.2卡在每次操作时，均需经过密钥验证，卡的区密钥根据卡的唯一码、卡认证码以及交易过程中产生的变量，按照规定的加密算法生成。6.2.2双界面卡交易6.2.2.1双界面卡消费交易流程应满足公交、轨道交通的应用，金融应用应完全符合《中国金融集成电路（IC）卡规范》消费交易；6.2.2.2双界面卡充值交易流程应满足公交、轨道交通的应用，金融应用应完全符合《中国金融集成电路（IC）卡规范》中的圈存交易。7卡的试验方法7.1城市公共交通无触点式IC卡的检验7.1.1卡的制造商在交货时，应将每批卡按GB/T2828的规定进行逐批检验。7.1.2卡的检验项目，不合格分类，检查水平和合格质量水平（AQL）应符合表13规定。表13卡的检验规则分类检查项目试验方法检查水平AQLA1动态弯曲特性GB/T16649.12紫外线GB/T17554-19983静电ISO/IEC14443.1、GB/T17554-1998全4静磁场ISO/IEC14443.15交变磁场ISO/IEC14443.1部6交变电场ISO/IEC14443.1aⅡ7卡的工作频率合8通讯速率ISO/IEC14443.29负载调制ISO/IEC14443.2格b10读写距离c11复位应答d12防冲突B1温度稳定性GB/T17554-19982湿度GB/T17554-1998Ⅱ1GB/T16649.13动态扭曲特性C1卡的尺寸GB/T17554-19982表面外形GB/T14916-19943卡的翘曲GB/T17554-1998Ⅱ2.54抗弯曲强度GB/T17554-19985X-射线ISO/IEC14443.1注：A表示重缺限B表示轻缺限C表示一般缺限10 DB11/T159.1—2002a卡的工作频率规定为13.56MHz±7kHz。即当PCD组件的激励频率为13.56MHz，场强最小为1.5A/m，最大为7.5A/m时，卡应能正常应答。b卡与PCD之间的感应距离应在0mm～100mm，在此区域内，卡与PCD之间应能进行数据交换和完成各项操作。（PCD在100mm处场强应大于1.5A/m（rms））。c按规定的通讯协议和通讯速率进行操作时，读写器与卡之间应能按ISO/IEC14443的规定进行识别。d在同一时间内，在读写器感应区域内最少出现3张卡时，每张卡均应能被读写器确认，并能进行有效的读写操作。8.卡的验收规则8.1批的合格判定8.1.1若一次抽样结果为不合格，则再次抽样，并从加严检查开始。8.1.2当进行加严检查时，若连续五批经初次检验合格，则从下一批检查转为正常检查。8.1.3当进行加严检查时，若连续五批检验仍不合格，则判定该批卡为不合格。9包装、运输、贮存要求9.1包装9.1.1产品包装应符合GB/T191中的规定，并应符合GB/T15464-1995中防潮、防霉的规定。在包装箱上标志以下内容：a)产品名称、型号；b)制造厂厂名、厂址；c)外形尺寸及毛重；d)“小心轻放”、“防潮”等字样相应图案；e)收货单位及地址；f)生产许可证编号。9.1.2包装箱应有下列文件：a)装箱单；b)产品合格证；c)产品检测证书。9.2运输由常规交通工具运输，在运输中必须防止受到强烈冲击、雨淋及曝晒。9.3贮存应贮存于环境温度0℃～40℃；相对湿度不大于85%的库房中，库房中不得有腐蚀性化学药品。11'