《《中华人民共和国社会保障卡一卡通规范 第4部分:终端规范》20231104 2100(征求意见稿).docx》由会员分享,可在线阅读,更多相关《《中华人民共和国社会保障卡一卡通规范 第4部分:终端规范》20231104 2100(征求意见稿).docx(37页珍藏版)》请在课桌文档上搜索。
1、1CS35.24O.I5CCSI.71.中华人民共和OB国家标准GB/TXXXXX.4202X中华人民共和国社会保障卡一卡通规范第4部分:终端规范Specificationsforthesocia1.securitycardone-card-passofthePeop1.esRepub1.icofChina-Part4:Termina1.specifications(征求意见稿)(本点案完成时间;2023年I1.月04IXXXX-XX-XX发布XXXX-XX-XX实施国家市场监督管理总局分布国家标准化管理委员会目次前三II引言IH1范阚12规范性引用文件13术语和定义14符号和缩略语65 一卡
2、通终端形态75.1 通则75.2 读写器75.3 扫码窗(枪)75.4 凝合终端75.5 终端类读写模组76 卡通终端通用要求76.1 通则76.2 终端如成76.3 终端功脑96.4 终端接口106.5 终溺管理107 一卡通终掂技术要求137.1 通则1372外观与结构要求13工3环境适应性要求137.4 终端接触式技术要求157.5 5终端非接触式技术要求207. 6终端条码识读技术要求22附录AGJe范性)一卡通终端基础接口25附录B规范性)一卡通终相应用接口29参考文献68-a刖吕本文件按照GB,T1.120204标准化工作杼则第1部分:标准化文件的结沟和起草规则3的规定起草,本文件
3、是GBJTXXXXX中华人民共和国社会保障卡-卡通规范3的第4部分”GB,TXXXXX己经发布了以下部分: 第1部分:地础规范: 第2部分:应用规范; 第3部分:安全规范: 第4部分:终决规范.请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别专利的所任,本文件由人力资源和社会保障部提出并归口.本文件起草单位:人力资源和社会保障部信息中心、XXX.本文件主要起草人:XXX.本文件通过规范社公保障卡一卡通应用实践,重点惕绕社会保障卡一卡通业务需求,针对实体社会保障卡、电子社会保障P及一卡通应用提出标准化解决方案,作为社会保障R技术、质吊:管控、一卡通应用和管理要求的明础标准,刻于实现
4、社会保障卡“一卡多用、全国通用”、支撑政府公共服务“一卡通”、居民限务“一卡通”具有要的法础指导作用并具有深远的战略意义.GBrrxxxxx名中华人民共和国社会保障I:一卡通规范是规范全国社会保障箕一卡通工作的基础性和通用性的标准,目前由4个部分构成.具体如下:第1部分:基础规范.目的在于规定社会保障卡一卡通的基础要求,包括社会保障卡一卡通的体系架构、我体要求、服务槃道及基础支技要求等内容。第2部分:应用规范。目的在于规定社会保障R一卡通的应用要求,包括社会保障I:一卡通的应用平台、应用场景、应用流程、应用平台接入技术要求、应用平台接入工作流程、应用协作及推广要求等内容.第3部分:安全规范,目
5、的在于规定社会保障卡一卡通的安全要求,包括社会保障卡一卡通的安全体系架构、钱体安全要求、终端安全要求、应用平台安全要求、数据安全要求及密钥安全要求等内容。第4部分:终端规范。目的在于规定社会保障R-K通的终端要求,包括社会保障I?一卡通的终端形态、终端通用要求、终端技术要求等内容,中华人民共和国社会保障卡一卡通规范第4部分:终端规范1范围本文件规定了社会保障卡一卡通终端形态、终制通用要求及终始技术要求,本文件适用于社会保障卡一卡通终端的研发、制造、应用和维护.2规随性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中,注日期的引用文件,仅该11期时应的版本适用于木文件
6、:不注口期的引用文件,其坦新版本(包括所有的修改单适用于本文件.GBn9254.1信息技术谀备、多媒体谀备和接收机电磁独容第I部分:发射要求(GBf9254.1-2021,C1.SPR32:2015,MOD)GB/T92542信息技术设备、多媒体设需和接收机电4兼容第2部分:抗扰度要求(GB,T92S4.22021,CISPR35:2016,MOD)GB1116649.1识别卡带触点的集成电路卡第1部分:物理特性(GBa.166492(X)6.1SO/IEC7816-1:1998.MOD)GB1T16649.2识别卡带触点的篥成电路卡第2部分:触点的尺寸和位汽(GBT16649.2-2006.
7、1SO1EC7816-2:1999,IDTGHrr16649.3识别卡带触点的集成电路卡第3部分:电信号和传输物议(GBTI6649.32()06.1S0.1EC7816-3:1997.IDT)GBrr16649.4识别卡带触点的第成电路卡第4部分:用于交换的站构、安全和命令(GB,T16649.4-2010.ISO1IEC7816-4:2()05.IDT)GB,T22351识别卡无触点的集成电路卡邻近式卡第1部分:物理特性(GBrr22351.I-2008.IS(MEC15693-1:2000)GB1T22351.2识别卡无触点的集成电路卡邻近式卡第2部分:空中接I1.和初始化(GBT223
8、51.22010.ISO1IEC15693-2:2000)GB/T42756.2K及身份识别安全设备无触点接近式对象第2部分:射频功率和信号接口(GB42756.2-2023.ISO/IEC14443-2:2020,MOD)GB.T42756.3卡及身份识别安全设备无触点接近式对第3部分:初始化和防冲突(GB,T42756.32023.ISO/1EC14443-3:2018.IDT)GBT42756.4卡及身份识别安全设备无触点接近式对象第4部分:传输协议(GB.T42756.4-2023,ISO1EC14443-4:2()18.IDT1.D.T332015社会保障卡读写终端规范3术语和定义G
9、BT9254.1、GBT16649.1、GB.T16649.3,GB.T427562,GBT427563、GBT42756.4.GBT41803.1界定的以及下列术谱和定义适用于本文件.功能function由一个或者多个命令实现的处理过程,其操作结果用于完成全部或者部分交与,来源:GB.T9254.1-2021.3.1.163.2条码batvode由一组按一定编码规则排列的条、空符号用以表示一定的字符、数字和符号组成的信息.包含一堆码和二堆码。3.3条码识读barodereading通过扫描条码图获取其中所包含信息.3.4模块11xJu1.e由电子元器件俎成的具有实现某一具体功能的电路。3.5
10、模组modu1.es通常指一如四多处模块.3.6交易transaction持卡者和业务、管理部门之间根据社会保障卡所支持的应用接受、提供魔务的行为.3.7密钥key控制加密转换操作的符号序列,来源:GB,T25()69-2()22.3.3883.8人力资源和社会保障终端humanresourcesocia1.securitytermina1.符合1.D“332015行业标准的终端,适用于人力资源和社会保障相关业务办理场合,同时也符合本规莅的要求,3.9接口设备interfacedevice终端上插入卡片的部分,包括其中的机械、电气和逻辑控制部分。I来源:GBTT16649.S-2006.3.1
11、.13.10触点contact在集成电路卡(IC卡)和外部接口设备之间保持电流连埃性的导电元件.来源:GBT16649.1-2006.333.11集成电路(IC)integ111.edcircuit设计用于完成处理和/或存储功能的电子器件.I来源:GBT16649.1-2006.3.13.12ID-I标称尺寸为:宽度85.60mm,一度53.98mm,厚度0.76mm。I来源:GB1T14916-2022.3513.13集成电路卡(ICC,IC)in(egra1.edcircuit(三)card内部时装一个或者多个集成电路的ID-I型卡。来源:GBT16649.12006.3,23.14ICC
12、连接器ICCConiKXtorIFD与ICC电气连接的物理实现部分,在逻辑上,本文件现定用它来标识与它电气上稳定连接的ICe3.15半字节nibb1.e一个字节的高四位或者低四位.3.16T=O面向字符的异步半双工传输协议,3.17T=15不是传输协议,而是特指其后所传输字符的属性为全局接口字符,3.18除止状态inactive当卡上的电源电压(VCC)和其他信号相对于地的电压值小于或等于0.4V时,则称电源电压和这些信号处于铮止状态.3.19命令command终端向K片发出的一条信息,该信息启动一个操作或请求一个应答.3.20响应responseR片处理完成收到的命令报文后,返回给终端的报文
13、。3.21邻近式IC卡(P1.CC)proximityintegratedcircuit(三)card一种ID-I型卡,在它上面己装入集成电路和耦合电路,并且与集成电路的通信是通过与邻近式杷合设备的电感稿合完成的.来源:GB.T2235I.I200X.3.43.22邻近式楼合设备(PCD)proximitycoup1.ingdevioe用电感糖分给P1.CC提供能量并控制与P1.CC交换数据的读/写设符,来源:GB/T22351.1-2008,3.5)3.23调制系敛n1.u1.atiunindex定义为abMaH),其中a,b分别是信号幅度的峰岗和最小值。注I该指数值可用百分率来表示.I来源
14、:GB.T22351.22010.3.13.24副栽波subcarrier领率为fs的信号,用来调制载波频率化。来源:GB,T2235I.2-2OIO,3,23.25移幅键控amp1.itudeshiftkeying以数字加带信号控制我波的幅度变化的数字调制方式,又称为数字调幅,3.26二进制后闭键控Oii-Offkeying载波的振幅的着数字掂带信号(数字花带信号为:进制)而变化的数字调制方式,又称为:进制振幅杨控(2ASK).3.27二进制移相健控binaryphaseshiftkeying移相为18y的格相键控,从而寻狭两个可能的相位状态。3.28不归零电平non-rctumtozero
15、1.eve1.位编码的方式,位持续期间的逻辑状态。可借此通过通信媒介的两个己定义的物理状态之一来表示.3.29冲突co1.1.ision在同,时间周期内,在同一PCD的工作场中,有两张或两张以上的P1.CC进行数据传输,使褥PCD不能辨别数据是从哪一张P1.CC发出的.3.30景深dcphoffie1.d条码图的垂直方向和法向.条码识读设备能够读取条码图的距禹范围.331识读角度readingang1.e条码图沿轴线方向的倒转用,由X轴偏转角、Y轴的转角及Z1.t1.1.偏转角组成.3.32冷复位co1.dreset激活后的第一次或位。I来源:GBT16649.32006.3.3.13.33型
16、复位warmreset非冷比位的所有其他复位.来源:GBT1664932006.3323.34加密机encryptionmachine支撑各种定码算法.安全保存密物的加密设备.注:加都机和土机之何使用TaMP协议迪怡.报文message由终端向K片或R片向终端发出的,不含传输控制字符的字节串。3.36报文鉴别代码messageauthenticationcode时交易数据及其相关参数进行运算后产生的代码。主要用于脸证报文的完整性,4符号和缗路语下列符号和缩略语适用于本文件。ASK:移幅键控(Amp1.itudeShiKeying)BPSK:二进制移相进控IcCg集成电路卡IntegratedC
17、ircuit(三)Caid)IFD:接C设备(InterfaceDevice)I/O:输入Hft出(InputZOutputIm:高电平输入电流(High1.eve1.IutCuen1.)Ii1.:低电平怆入电流(1.owIxvc1.InputCunrcnc)IOh:高电平输出电流(High1.eve1.OutputCucnt1.ot:低电平输Ih电流(1.ow1.eve1.OutputCurrentMAC:报文别代码(MessageAut1.ieinicationCode)Mi1.:长度单位1.ux:流明.光通盘的单位NRZ-1.:不归零电平(NoiArcainnoZcm)K:二进制后闭键控
18、(O1.VoffKCying)PPS:协议和卷数选择Pivtoco1.andPtirameiersSe1.ection)PSE:金共支付系统环境PaymentSystemEnvironnwn1.)REQA:对A型卡的请求REQucstCommand.vpeA)REQB:对B型卡的请求(REQucscCommand,TypeB)RF:射频(RadioFrequency)RFV:保招为将来使用(ReservedforFu1.uix:Use)RST:或位(ReSeDSWh状态码1(StatusWordOnc)SW2:状态码2(S1.atusWoniTw)tr:信号保度从90%下降到10%的时间(Fa
19、1.1.TimeBetween9W4andKWiofSigna1.Amp1.i(Ude)t:信号幅度从10%上升到90%的时间RiseTimeBetween10%and90%ofSigna1.Amp1.itude)VCC:电源电Jiiaia.char*PSiXiui1.Ure.ChaidpOut1.nfo)功能箱述对输入的数据进行效字筌Z叁数说明序号参数输入/输出类型Kjs5)48. 11.3PK1.DataEnoypiion”数据加密”具体如下:a)函数定义数据加密按11函数定义见表B26.表826数娓加密接口函数定义由故名称BdK加密语法1.ongPKI_DaIaEncrypIion(ch
20、arCeri,char*PInDau.char*j)ui1.nfo)功能描述使用SN2!?法对输人的故据进行加密参t说明序号参数输入/输出类型Kjs+ai)含义1CertIN字符串3*1024加密所用的数字证书2p1.nDataIN字符中16020文数据3p()ut1.nf字符中256*2返网密文数据或锚映信息返回值O表示成功;。表示夹敷。b)参数说明I)输入参数PCCrt加诺所使用的经BascW编码后的数字证书.2)输入参数P1.nDaia需要加密的原文数据。3)箱出参数POUtInfd当函数执行成功时,该怆出参数为经BasC64编码后的已加密的密文数据.当脸数执行失败时,该输出参数为错误信
21、息描述。9. 114PK1.DaiaDecopiion”数据绍密”具体如下:a)函数定义数据加密接口函数定义见&B.27,表8.27数娓解密接口函数定义由数片称数如解密晦法1.ongPKIItataDecryption(iniiFi1.e.c1.ap1.n1.ta.char*PO1.i1.Info)功能嫡述使MSM2算法对输入的专文数据进行解密参数说明序号参数/入/(IB类型长度(十进W)含义1iFi1.eINVta4证书类型2pInDatnIN字符申247*2密文数据3put1.nf字符申1522返问鸵文数据或Wi谀信息返H也O表示成功;非O表示失败,b)参数说明I)输入参数iFi1.c表示
22、解密时使用的证书类型,定义如下:I1.-社保加密证书.21-地方加密证书.2)输入参数PInData需要解密的羟BiiSC64编码后的密文数据.3)输出参数POUt1.nfb当函数执行成功时,该输出参数为解密后的原文数据.当函数执行失败时,该输出参数为错误信息描述.B.11.5PK1.HaShData哈希运算”具体如卜:a)函数定义哈希运算接1.1.函数定义见表B.28.B.11.9PK1.VcrifyPIN”证书PIN校验“具体如下:a)函数定义证书PIN校龄接口函数定义见表B.32,表832证书P1.N校验接口函数定义函数名称证书PIN校验语法1.ongPK1.VerifyPIN功健箱述K
23、卜内非时移应用下的用户PN叁JS说明i-警散输入偿出类型长度输入金数PAdminPin建立人社证书应用文件时设置的管理员PIN.2)输入参数PUSerPin各地规定的初始证书PIN做。3)箱出参数POUunC当函数执行成功时,该怆出参数为羟BaW64编码后的签名公伺数掘.当函数执行失败时,该输出卷数为错误信息描述。B.12.2iWriteCA_HSM_Step2”制卡证书写入(步瀛二)”具体如下:a)由数定义制卡证书写入(步骡二)接11函数定义见我B.34.表B.34制卡证书写入(步算二)接口函数定义函数名称制卡证书目入(步獴二语法1.ongiriteCJ6M.Sup2(charQMZS.ch
24、arJMZS1charJMMY,charZKMY1charG1.YP1.Xchor*OIdZKMY.chartpOut1.nfo)功能始述在卡内产生笠名公私胡对.并输出编码后的公IMiiiK序号参数输入/输出类型K度(十进制)含义1IMZSIN字符申3*1024签名证书2JMZSIN字符申3*1024加密证书好数说明3.1.三IN字符申1021加密密钥1ZKMYIN字符申61新主控他仍5G1.YHNIN字字符32新管理员PIN6O1.dZKMYIN字符申IH主控密倒7POutInfoOiT字符申512说回空字符申或错误信息Mtfi。我示成功:非0表示失败.b)参数说明D输入参数QMzS申请证书
25、时省级RA系统返回的经BaSC64编码的签名证书数据.2)给入参数JMzS申请证H时省级RA系统返同的经BaSem编码的加密证书数据.3)怆入参数JMMY申请证H时省级RA系统返回的经Baset4编码的加密密切数据,4)输入参数ZKMY申请证H时省级RA系统返回的新主控密钥值.5)输入参数G1.YP1.N申请证书时各级RA系统返回的新管理员PIN值6)输入参数UdZKMY建立非对称认证应用环境和人社证修应用文件时设置的主控率钥值。7)输出多数pt1.nfb定义同B.4.1.b5.B.13“条码识读函数B.13.1GetQRCode条码识读”具体如下:a)函数定义条码识读按IIM数定义见表B.3
26、5.表8.35条码识读接口函数定义函侬名移条码双读语法1.ongiGeQRCde(intITimeOiK.char*pOut1.nfo)功能描逑通过一卡通终助上的条码以谈模块.扫蜡茨以条码信息参妆说明序号ft输入/输出类型KJSRTypeIN整数4操作卡的类型返回值0衣示成功:IFO表示失败.属性说明POutInfot选出数据或返回错误信息B-16WebMCkCt服务出叁说明在此附录的标准动态库基础匕原标准动态库的函数的输出参数pu1.1.nfoWebs1.Kket中询整成以腐性形式返回。举例“读基本信息“Websocket限务接口函数定义见表38,表B.38读基本信息Wcbsocket服务接
27、口函数定义序号指标织玛指标名称参数类型代科标识姑否必填说明1function调用由数CNY调用函数.和入参一致2rxu11处理结果标忐CYY0:成功h1败3reinfo处理玷米伯息CNN返回处理失的估息4凶UtInfn请求发送时向CNY返M1.读卡结果字符卡抬出参数报文示例:(*fu11ction*:*iRrndCardBits*,resu1.t*:。,minf:处理成功*pOutInfo*1.OO(XIO98,KM(MM49;AOoOO1.oM1.1.O(XJooD1.5600000520002186E5CEEA96I事it00815MC96868t1000200021863.0020200
28、1ISi20300115;100001o三norsArtA1.Rd*xxaMMMIn*ewfv-:*Ir产-JTIimG-I的FffftentB-.Sto3art图B.2通用读卡流程具体流程如下:a)执行读基本信息流程,若执行失败,则报错退出:若执行成功,则判断文件读控制权限;b)若文件UJ自由读取或读控制由P1.N保护,则走PSAMI:接口:若不是,判斯是否走加密机接口:O心走PSAM卡接口,则调用iReadCa2函数,判断函数执行结果:若执行成功,则读出所需数据.回可读卡结果:若执行失败,返回错误代码并进行判断.当判断到五种情况的错误代码(详见B.2D后,则两用基于加密机的iRcadCar
29、1.HSM_StCPI函数,否则其他错误代码时,则报错退出:d)指iReadCardJ4SA1.StCP1.函数执行成功,则分析返回数据内容,组织持卡库报文.网用持卡库的卡鉴权及外部认证服务接11:否则报错退出,若此函数返回错误代码、2204”(具体参见B.I3)且所读文件可自由读取或读控制仅受P1.N保护,则业务系统缚续调用iReadCard附数进行通用读I:操作:e)若卜鉴权及外部认证眼务接口调用成功,则调用基于加密机的iReadCarI1.HSM_S1.CP2函数,否则报错退出:f)若iRcadCard_HSM_Stcp2函数执行成功,则读出所需数据.返回读卡结果,否则报Ift退出.B.
30、17.3通用写卡遹用写卡流程如图B.3所示.诩用耳卡CTt0用nuC*rCHSMJWpxk-IBMtrttr-日电5总回写*绢里投幡逐出图B.3通用写卡流程具体流程如下:a)执行读基本伯息流程,若执行失败,则报错退出:若执行成功,则判断是否走加密机接口:b)若走PSAM卡接口,则调用iV亩eCard函数,判断函数执行结果;若执行成功,则写入数据,返回写卡结果:若执行失败,返回错误代码并进行判断,当判断到五种情况的错误代码(详见B.2D后,则调用基于加密机的iWriieCar1.HSN1.S1.ePI函数,否则其他错误代码时,则报错退出:O若iWriteCard_HSM_StCP1.的数执行成功
31、.则分析返回数据内容,组织持卡库报文.调用持卡库的K案权及外部认证服务接口,否则报错退出:1)若卡器权及外部认证服务接口调用成功,则调用暴于加密机的iVriieCard_HSM_Siep2函数,否则报错退出:e)若iWri1.eCa1.X1.HSM_S1.eP2函数执行成功,则写入数据,返回写卡结果,否则报错退出。B17.4PINMPIN正汽流程如图B.4所示。tiMfftn执杼失效JKD)差加Mut?ma0e0t*5vuA7tA*wJ.RSI_Stp2一曲If植行关gAnWW丽U1.oriNJ3一我植“受ar?AWJCSfIN1.KjSSCX图8.4P1.N空置流程具体流程如下:a)执行读票
32、本信息流程,若执行失败,则报错退出;若执行成功,则判断是否走加密机接口;b)若走PSAMI:接口.则调用iRdoadPIN函数,列断函数执行结果:若执行成功,则进行P1.N重阳:若执行失败,返回错误代码并进行姆断,当判断到八种情况的错误代码(详见B.21)后,则调用基干加密机的iRc1.oadPINISM_S1.ep1.函数,否则其他错误代码时,则报错退出:c)若iRc1cadPIN_HSM_SWI函数执行成功,则分析返【可数据内容,组织持卡森报文,网用持卡库的卡鉴权及外部认证服务接口否则报错退出:adPIN_HSN1.S1.eP3函数执行成功,则进行PIN正就,否则报错退HkB.17.5PI
33、N解锁P1.N解钺流程如图B3所示。PIMHW我行球功M击矶哀口PSA1.FO,W阿色博代布JtK1.If-2201)Ihi下支用(-2202)MS3StffVI22OJ)KW三tt-27272)VJ4)-Tto1KMokPia_HSB.St*1.MUKiHf卡番税及学VW接口SW)用IIMkJeiJte2-tWf,R-*:a.Hf三膏金棺交认证11口1.UUockF11.StnJ1.-AWtH*一MtJapMR*S1.B.5PIN解锁流程具体流程如下:a)执行读明本信息流程,若执行失败,则报错退出;若执行成功,则判断是否走加密机接口;b)若走PSAMK接口,则调用iUnkkPIN函数,判断函数执行结果:若执行成功,则进行PIN解钺:着执行失败,返回错误代码并进行判断,当判断到五种情况的情误代码(详见B.21)后
