1、ICS35.24().15CCS1.71.OB中华人民共和国国家标准GB.TXXXXX.1202X中华人民共和国社会保障卡一卡通规范第1部分:基础规范Specificationsforthesocia1.securitycardone-card-passof(hePeop1.esRepub1.icofChina-PartI:Basicspecifications(征求意见稿)(本草案完成8寸间:2023年I1.月日)XXXXXXXX发布XXXX-XXXX实施国家市场监督管理总局分布国家标准化管理委员会前言I1.引SI1.I1范例2规范性引用文件I3术语和定义24符号和缩略语45 一卡通体系架构
2、66 一卡通载体要求76.1 一卡通载体形态76.2 基本样式7604)0011I233333电气特性及协议基本数据结构.7 一卡通服务期道.7.1 服务架道类型.7.2 眼务tE道要求.73股务渠道标识.S一卡通基础支撑要求8.2 系统功能318.3 服务管理功能338.4 应用能力348.5 数据资源35附录A(现范性)实体社会保障卡卡号编制规则37附录B(规范性)电子社会保障卡卡号生成规则39附录C(规数性)实体社会保障K命令40附录D(斑范性)实体社会保障卡应用数据项93参考文献KJ6本文件按照GB,,T1.1.-2020标准化工作导则第1部分:标准化文件的结构和起草规则3的规定起草。
3、本文件是GB.,TXXXXX4中华人民共和国社会保障R-卡通规范3的第1部分.GB,TXXXXX己经发布了以下部分:一第1部分:基础规范: 第2部分:应用规范; 第3部分:安全规范: 第4部分:终战规范,请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别专利的责任。本文件由人力资源和社会保障部提出并归11.本文件起草单位:人力资源和社会保障部信息中心、XXXo本文件主要起草人:XXX.I1.本文件通过规范社会保障卡一卡通应用实践,重点围绕社会保障卡一卡通业务需求.针对实体社会保障卡、电子社会保障卡及一卡通应用提出标准化解决方案.作为社会保障卡技术、质址管控、一卡通应用和管理要求的基
4、础标准,对于实现社会保障卡”一卡多用、全国通用”、支撑政府公共服务一卡通、居民服务一K通具有重要的基础指导作用并具有深远的战略意义。GBFXXXXX:中华人民共和国社会保障卡一卡通规范为是规范全国社会保障卡一卡通匚作的基础性和通用性的标准,目前由4个部分构成,具体如下;第I部分:基础规范。目的在于规定社会保障I:K通的基础要求,包括社会保障卡一卡通的体系架构、载体要求、服务架道及基础支撑要求等内容. 第2部分:应用规范.目的在于规定社会保障卡一卡通的应用要求,包括社会保障卡一卡通的应用平台、应用场景、应用流程、应用平台接入技术要求、应用平台接入工作流程、应用办作及推广要求等内容。 第3部分:安
5、全规范,目的在于规定社会保障卡一卡通的安全要求,包括社会保障卡一卡通的安全体系架构、战体安全要求、终堀安全要求、应用平台安全要求、数朋安全要求及密包安全要求等内容. 第4部分:终帕规范.目的在于规定社会保障卡一卡通的终端要求,包括社会保障卡一卡通的终端形态、终端通用要求、终端技术要求等内容。中华人民共和国社会保障卡一卡通规范第1部分:基础规范1於囹本文件规定了社会保障卡一卡通的体系架构、载体要求、服务架道及基础支撑要求.本文件适用干社会保障卡一卡通的设计、制造、发行、受理.使用及管理,以及社会保障卡一卡通相关系统的研发、集成、应用和维护等2规楚性引用文件下列文件中的内容通过文中的规范性引用而构
6、成本文件必不可少的条款.其中.注日期的引用文件.仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件.GBZT14916识别I:物理特性(GB1TI49162O22.ISaiEC7810:2019.MOD)GB150932008国做GB/r15120.6识别卡记录技术第6部分:磁条-高矫顽力(GB/T15120.62012.1SO.!EC7811-6:2008.MOD)GB.T16649.1识别N带触点的集成电路I:第啷分:物理特性(GB16649.1.2006,ISO,IEC7816-1:1998.MOD)GB16649.2识别卡带触点的集成电路卡第
7、2部分:触点的尺寸和位置GBT42756.4K及身份识别安全设备无触点接近式对象第4部分:传输伊议(GB.T42756.4-2023.ISQIEC14443-1:2018.IDT)GA/T461-2019居民身份证制证用数字相片技术要求1.D.T32-2015社会保障卡规范GB.XXXXX3-202X中华人民共和国社会保隔卡一卡通规范第3部分安全规范GBTXXXXX.4-202X中华人民共和国社会保障K卡通规范第4部分终端规范3术语和定义G1.vr166493,GRO16649.4、GB,T25O69、GBT29246.GBT418011.GBn427562、GBT427563,GBI4275
8、6.4界定的以及卜列术语和建义适用于本文件。3.1社会保陞卡socia1.securitycard中华人民共和国社会保障R由国务院人力资源和社会保障行政部门统规划,各级人力资源和社会保障部门联合合作银行面向社会公众发行,是持卡人享受人力资源和社会保障权益及其他政府公共服务权益的服务战体。注I社会保隙卡包括实体社会保障卡和电了社会保唧V.曲种形态的社会保障卡在业务经办中具有同瞥效力.实体社会保甘是兴成电路(Ie)卡,来源:GB.T41803.12022.3.1,有修改3.2电子社会保障卡e1.ectronicsx,ii1.securitycard电子社保卡社会保障卡的线上形态,是社会保障卡电子证
9、照的具体表现形式,与实体社会保障卡一一对应、功能相通,来源:GB11,418(B.1-2022.3.2社会保隈卡一通socia1.securitycardOnCYard-PaSS以社会保障卡为我体,推进跨业务、跨地区、跨层级、跻部门系统互通和服务融合,在政务服务、公共服务、社会治理等涉及居民服务的领域实现一卡多刖、全国通用,打造共建共治共享的居民服务一卡通服务管理新模式.全国社会保除卡BS务平台nationa1.socia1.securitycardservice1.atfo11n全国社会保障卡线上.身份认证与支付结算服务乎价nationa1.socia1.securitycardon1.in
10、eidcntityauthenticationandpaymentsett1.ementscniccp1.atform国务院人力资源和社会保障行政部门统一建设、全国集中部署,实现全国电子社会保障卡的签发和应用.通过电子社会保障卡提供线I;可信身份认证和支付服务.并依托部级挣卡库实现电子社会保障卡与实体社会保障卡关联限务的平台。来源:GB.T41803.12022.3.4,有修改命令command终端向卡片发出的一条报文,该报文启动一个操作或请求一个应答.3.6响应responseR片处理完成收到的命令报文后,返回给终端的报文。触点con(act在集成电路R(ICK)和外部接口设饴之间保持电流连
11、续性的导电元件,3.8报文message由终端向卡片或卡片向终然发出的,不含传输控制字符的字节申。3.9数据元datae1.ement在接口处所看到的信息项,可以是名称、逻辑内容描述、格式和编码。I来源:GBT16649.42010.3.3.10应用app1.ication为满足特定功能所需的数据结构、数据元和程序模块。来源:GBT16649.42010.3.33.11应用标识符app1.icationidentifier标识应用的数据元(最多16字节)。来源:GBr16649.42010.3.5)3.12应用模板app1.icationtemp1.ate与应用相关的数据时象的集合,其中的数据
12、时象包括一个应用标识符数据对象。来源:GBr16649.42010.3.8)3.13证书certificate田发行证书的认证中心使用其私钥对实体的公彷、身份信息以及其他相关信息进行签名,形成的不可伪造的数据.来源GBT16649.42010,3.1.03.14数字证书digita1.certificate由国家认可的,具有权威性、可信性和公正性的第三方证书认证机构(CA)进行数字签名的一个可佑的数字化文件.来海:GB,T23)692022.3.5793.15数据对象dataobject在接11处所看到的信忠,由tag字段(必备)、氏度字段(必备)和值字段(可选)小联组成.(来源:GBT166
13、49.42010.3.13)数宇签名digita1.signature冏加于数据串的数据,或对数据用的加密变换,它能终验证该数据出的原始性和完整性,保护数据申不被伪造.来源:GIVT16649.42010.3.173.17目录文件directoryfi1.e可选的EF.包含卡片支持的应用列表和可选相关数据元.来源:GBT16649.42010.3.183.18基本文件e1.ementaryfi1.e共用同一文件标识符和同一安全屏性的数据单元或记录或数据对象的集合.侏源;GRT16649.42010.3,193.19文件标识符fi1.eidentifier用于文件访问的数据元(2字节).I来源:
14、GBT16649.4-2010,3.2113.20口令password应用可能用可的、用来鉴别卡的用户的数据.I来源:G1.rr16649.42010.3.293.21冷复位co1.dreset激活后的第一次更位。I来源:GBT1664932006.3.3.1)热复位warmreset非冷发位的所有其他发位I来源:GBT1664932006.3.3.24缩略语下列海略谙适用于本文件.APh应用程序物程接口(APP1.iCationPrOgramITIingIntCrfhCe)APP:应用程序(App1.ication)ACSE;非对称认证系统环境APDU:应用协议数据垠元(App1.icati
15、onProioco1.Da1.aUnit)ATR:货位应答(/XnswerToReset)an:字母数字型(a1.p1.umunisic)BER:基本编码规则(BaSiCErKodinBRUkS)B-T1.V:符合基本编码规则的标签、长度、ff(Basiccnc1.ingru1.esofTgth.Va1.ue)b:二进制(binary)CIA:卡内医疗保险个人账户Individua1.AccounttorMedica1.TreatmentonCaxi)C1.A:命令报文的类别字节C1.assByieof(heCommandMessage)C1.K:时钟(QoCk)Cn:怆入电容ICC:集成电路
16、卡(ImCgn1.ICdCi1.VUi1.(三)Card)IFD:接设备(InterfoceDevice)VO:输入,输出(Input-Output)Iih:将电平怆入电流(High1.eve1.InputCurrent)!1.:低电平输入电端(1.owIxvc1.InputCurrent)Ioh:而电平输IH电流(High1.eve1.OutputCurrent)Ioi:低电平输出电流(1.ow1.eve1.OutputCurrent)INS:命令报文的指令字节(InstrucHonBy1.eofCommandMessage1.c:终端发出的命令数据的实际长度(CXdC1.1.engthof
17、datasentby(heTA1.inacase3or4com11mnd)1.:响应数据的最大期望长度(maximum1.engthofdauexpectedbytheTA1.inresponseIUacase2or4command)M:必备型(Manda1.Ory)MAC:报文鉴别代码(MeSSageAUIbeiMicaiionCode)O:可选型P2:2(Parameter2P3:参数3(Rirame1.er3PICC:接近式卡(Proximi1.y1.CXr)PIN:个人密码(Persona1.IdentificationNumber)P1.Xi专用应用标识符扩展码(Proprietar
18、yApp1.icationIdentifierExtension)PSAM:服务网点终端安全存取模块(PHn1.ofScniccSecureAccessModu1.e)PSE:支付系统环境PaymentSystemEnvironment)PPSE;近距离支付系统环境ProximityPaymentSystemsEnvironment)PBOC:金融应用(Peop1.esBankofChinaFinancia1.App1.ication)RFU:保的为物来使用(ReSerVCdfOrFUtUrCUscRID:已注册的应用提供者标识符RegisteredApp1.icationProviderId
19、entifier)RST:或位(ReseDSFb短文件标识符(ShortFi1.eIdentifier)SPFP:统筹旅金支付累计SP1.P:个人自付累ir(Accumu1.a1.iveTota1.OfIndividuaIPayment)SSA:社会保障应用(Socia1.SecurityApp1.ication)SSC:社会保障*(SociidSecuri1.yCard)SSS:社会保障省理环境SSSE:社会保障系统环境(Socia1.SecuritySystemEnvironment)SW1:状态码1(StatusWordOne)SW2:状态码2(StatusWordTwo)TAC:交易验
20、证码(Transaction/XuihorizaiionCtyP(Ogram)T1.V:标签、长度、值(Tag.1.ength.Va1.ue)U:信号帕度从90%下降到10%的时间Fa1.1.timebetween9()%and1(Kofsigna1.amp1.itude)tit:信号幅度从10%上升到90%的时间(RiSe1.imebeween10%and90%ofsigna1.amp1.itude)VCC:电源电压(Vo1.tCurrentCondense)VPP:编程电压(ProgrammingVO1.Iage)V:高电平输入电压(High1.eve1.InputVo1.tage)Vtt
21、低电平输入电压(1.ow1.eve1.1.nnVo1.tage)VOh:高电平ft出电压(HighIvcIOupu(Vohagc)VO1.:低电平输出电压40,-9*A,-T,:卜六进制数字5社会保障卡一卡通体系架构社会保障一卡通体系,是指的绕社会保障卡的制作发行、应用推广、限务管理、安全保障、运维支撑等环节而建设形成的生态系统,该体系具有开放、防同、安全等特点,以实体社会保降卡和电子社会保障I:为载体,以全国社会保障I:服务平台、社会保障I:-管理信息系统、社会保障K密钥管理系统、电子认证系统、社.会保障I:特R人员基础信息库作为支撑系统,构建全国及地方社会保障K一卡通应用平台,对接全国
22、咻化政务服务平台、有关部门政务服务平台及应用机构,整合各类数据优源,多维道、全方位输出社会保障卡一卡通办步凭证、支付给弊、待遇发放等应用能力和服务能力,实现政务服务、人社服务、就医购药、交通出行、旅游观光、文化体蛤、惠民惠农以及其他业务领域“一卡通用”。社会保障卡一卡迪体系的整体架构如图I所示.图1社会保障卡一卡通体系架构6社会保障卡一卡通载体要求6.1 社会保陵卡一卡通载体形态社会保障卡一卡通栽体,包括实体社会保障卡和电子社会保隔卡两种形态。实体社会保障KI:号规则和电子社会保障I:卡号规则应分别符合附录A和附录B的规定。6.2 基本样式621实体社会保障卡样式6.3 2.1.1卡片外形和尺
23、寸实体社会保障卡的外形为阳角矩形,外形和尺寸分别见图2和表1.2)终端从第一条记录开始.连续读目录文件中的所有记录,直到卡片同送SwI-SWA6A83,表示所需记录序号已不存在.在执行READRECORD命令查找第一条记录时.如果卡片回送$W1.SW2=6A83.则表示目录为空.转至下面步骤5:3)如果目录中某个ADF名与终端支持的一个应用名相符,则将该应用列入最终应用选择的“候选名单”中:4)如果目录文件中出现一个指向DDF的入口地址,且该DDF的名称至少与一个终端所支持的AID的前几位匹田(例如:个名为D156123456的DDF可与个名为D15612345678的AID匹配),则终端选择
24、该DDF,使用所选DDF的FCI中的SFI读出目录并按步骤3处理,之后终端绯续回到上一个目录处理:5)当终端处理完SSSE或ACSE目录的列表后,所有能师按此方式找到的ADF一经确定,查找完毕:6)终端也可采用其他方式寻找卡内其他专用陶用(例如用AID找出本地特有的或非社会保障械用的专用选择方式.C)选择应用并执行操作当终端确定了卡片与终端相互支持的应用列表之后下一步选取某个应用进行操作.可通过如下方法实现;D如果没有互相支持的应用,则交易终止:2)如果只有一个相互支持的应用,终端应向持I:人提出确认i。求,如持卡人同意,则终端选择该应用;否则终端终止该交易:3)建议显示应用列及请持卡人选择,
25、显示应以终端的应用优先Iei序为准:如果终俎没有指定优先顺序,则按照应用在卡片“出现的顺序为准.一旦终端或持I:人确定了待执行的应用,则该应用被选中,终端发出一个SE1.ECT命令进行应用选择。如果命令回送的SW1-SW29000,1则将此应用从候选列表中明除,之后再将删除后的列表显示给持卡人,正新进行应用选择,65.1.5应用命令6.5. 1.5.1命令格式命令格式应符合GRT16649.4的现定.命令通用状态返【可码应符合GB,T16649.4的规定,命令专有状态返仲I码见我16.表16命令专有状态返回码SWISW2含义69,01,命令不接受(无效状态)*939,02,MAC无效9303应
26、M核永久锁定t9401,金领不足494,02,交易计数推达到域大位9403率朗索出不支持fc9406所;SMAC不可用社会保障应用和非对称认证应用的命令集如下(具体的命令定义符合附录C的规定):a)社会保障应用命令集1) APP1.ICATIONB1.OCK(应用锁定):2) CRDB1.OCK(卡片锁定);3) CHANGEPIN(修改个人密码:4) EXIERNA1.AUTHENTICATION(外部鉴别):5) Getcha1.1.enge(获取随机数);6) GETRESPONSE(获取响应);7) INTERNA1.AUTHENTICATION(内部鉴别):8) pinChangex
27、unb1.ock个人密码电即释锁);9) READBINARY(读取二进制数据;10) READRECORD(读取记录内容):11) SE1.ECF(选择文件):12) updatebinary(更新二进制数据):13) UPDATERECORD(更新记录内容);14) VERIFY(校验个人密码):15) CREDITH)R1.OAD(账户划入):16) DEBITFORPURCHASE(医疗快用结算;17) GETBA1.ANCE(读取卡内基本医疗保险个人账户余额/年便个人自付裂计金额/年度统筹基金支付累计金额):18) Gettransactionprf(读取交易认证码:19) INrn
28、AUZEFoR1.oAD(账户划入初始化):20) INrnAIjZEFORPURCHASE(医疗费用结算初始化):21) UPDATESTARTINGDAY(修改年度起始日期:22) GETSTRTINGDAY(读取年度起始日期).b)非对称认证应用命令集1) CHANGEDEVKEY(修改设在密钥);2) CHANGEP1.N,REIQADP1.N4修改或束徨:3) EXTERNA1.AU1HENT1.CAI1.i(外部鉴权):4) Getcha1.1.enge(获取机效);5) GETRESPONSE(获取响应):6) READBINARY(读取二进制内容):7) READRECORD读
29、取记荥内容):8) SE1.ECTFI1.E(选择文件):9) UPDATEBINRY(更新:进制内容:10) UPDATERECORD(更新记录内容):11) VERIFYPIN(校脸):12) GENERTEKEYPAIR(生成SM2密钥对:13) GETPUB1.ICKEY(导出公钥);附录A(规葩性)实体社会保障卡卡号编制规则A.1通则本附录规定了实体社会保障卡卡号的塌码方法,使每张社会保隙卡在某一发卡地区均获得一个唯一的、始终不变的代码.A.2卡号的结构和表示形式A2.1卡号的结构社会保障卡卡号由8位数字(或大耳拉丁字母)本体代码和1位数字(或大耳拉丁字母)校脸码坦成。本体代码采用系
30、列即分区段)顺序编码方法.GJ=I1.Mon2/:U)(A.I)校脸码按公式(A.1)计算:式中:MOD一表示求余函数:/一表示代码字符从左至右位置序9;G一一衣示第i位跟上的代码字符的佗:G-表示校验码:W,一一表示第i位置上的加权因子,其数但见表A。表A.I第i位置上的加权因子i1234567gWJ379IO5842当MOD函数值为I(即C41.0(使用文件名或A1.D时)或02(使用文件标识符时00,Data见C1.1.I31.e00或Fe1.的长度命令报文中的控制参数见上C30表C30SE1.ECT命令引用控制卷数b8b7b6|b5Mb3b2b1.含义-67,oo,P1.、P2与1.C
31、不一致6A,81,功能不被文拈46A,*82*未找刎文件6A,86PKP2不正胸6E,00C1.A不正娴9303应用被永久锁定C.1.12I;PDATEBINARY(更新二进制数据)C1.12.1定义和范囹UPDATEBINARY命令报文使用命令APDU中给定的数据写入或修改透明结构的聪本文件的全部或部分数据.C.I.122C令报文UPDATEBINARY命令报文编码见表C.35.我C.35UPDATEBINARY命令报文编码代他C1.A400,uJ(MINSD6P1.P2引用拄制数7Mt5h4b3:b2b7,t6b5bt3b2b1.xxxxx表示SFI,yyymyy为要写入或修改的苜字节距离
32、文件首I。XXXXXyyyyyyyy字节的帼移s.0X1.XXXXIXXyyyyyyyyPi2%P2为要写入或微攵的价字Y种版文件首字初的偏移策.C.1.12.3命令报文数据域命令报文数据域包括用来写入或蟋诙用的数据。C.1.12.4响应报文数据域响应报文数据域不存在。C.I.12.5响应报文状态码此命令执行成功的状态码是9()00I:片可能回送的拙误状态码见表C37.XXXXX.SF1.IXX使用P1.中的记录号IOOP1.指定记玳号OX使用P1.中的记录标识符OOOP1.指定标识的第一个实例O1P1.指定标IR的垃后一个实例OIOP1.指定标出的下一个实例O1IP1.tfi定标识的上个实例
33、其余值RFUC.1.13.3命令报文数据域命令报文数据域由添加或修改原有记录的新记录组成.C.1.134响应报文数据域响应报文数据域不存在。C.1.13.5响应报文状态码命令执行成功的状态码是9000。卡片可能回送的错误状态码见表C40,表C.4()UPDATERECORD借误状态码SWISW2含义65*81*内存错俣67,00*氏度不正确(1.c域为空)6981命。文件结构不相容-69,-82下清足安全状态69、184,引用数据无效69*86*不满足命令执行的条件(不是用於的EF),69、88MAC不正前6Ae8M能不被支持6A,一I未找到文件FA*3未找到记录6A,84文件中存砧富间不够6
34、85*1.c与T1.V结构不符6/V-86*PKP2不正说6E,00Jc1.a不正物,93、03I应用被永久锁定C1.14VERIFY(校险个人密码)C.1.14.1定义和范围VERIFY命令用于校验命令数据域中的PIN的正确性.VER1.FY命令在处理过程中应明确知道如何去寻找P1.N.C.1.14.2命令报文表GIOIGENERATEKEYPAIR命令报文代码电C1.A80,INS40,P1.fc00,P2400,1.c-08*Data指定存放公私制的文件HD致据元1.c不存在C.2.12.3命令报文数据域公钥文件FID数据元和私钥文件FID数据元,其格式分别见表CIO2和表CK)3,表C.IO2公胡文件F1.D数据元格式T1.V*cot02,公
免费区 
