标准规范下载简介

CJT166-2014 建设事业集成电路(IC)卡应用技术条件简介：

CJT166-2014《建设事业集成电路(IC)卡应用技术条件》是一个由中国城市科学研究会发布的行业标准，主要规定了建设事业领域中，集成电路卡（IC卡）的应用技术要求，包括卡片的物理特性、数据结构、加密算法、通信协议、安全性要求等，以确保IC卡在建设事业如城市一卡通、停车管理、公共事业缴费等领域中的安全、稳定和高效运行。

标准内容主要包括以下几个方面：

1. 卡片物理特性：规定了卡片的尺寸、材质、磁条和芯片的位置等。 2. 数据结构：定义了卡片上存储的信息格式，包括用户信息、交易信息等。 3. 加密算法：规定了数据传输和存储过程中的加密技术，以保护数据的安全。 4. 通信协议：定义了卡片与读写设备之间的通信规则，确保数据交换的正确性和效率。 5. 安全性要求：包括防伪、防复制、防篡改等措施，保证卡片使用的安全性。 6. 服务规范：规定了IC卡的发行、使用、维护、更新等服务的流程和要求。

这个标准的实施，对于规范建设事业领域的IC卡应用，提升服务质量，保障用户权益，促进技术进步和产业发展，都具有重要的指导意义。

CJT166-2014 建设事业集成电路(IC)卡应用技术条件部分内容预览：

表19充值交易明细文件

5.7.1.4.11交易类型

用户卡各交易明细记录文件中交易类型，见表2

GBn 263-1986 卫生陶瓷外观质量用户卡各交易明细记录文件中交易类型

5.7.1.4.12密钥版本、算法标识和密钥索引

用户卡应支持的密钥版本、算法标识和密钥索引分别见表21、表22和表23。

用户卡应支持的密钥版本、算法标识和密钥索引分别见表21、表22和表23。

5.7.2表具类 CPU卡应文件结构

表具类CPU卡文件结构见5.7.1.1中接触式、非接触式CPU卡应用文件结构。文件详细信息，见 表24。

5.7.2.2MF主控文件内容

MF主控文件内容，见表25

表25MF主控文件内

表26MF公共信息文件

卡类别标识，见表27

卡类别编码，见表28。

5.7.2.3表具类应用文件内

表具类应用文件内容包括： a）KEY文件内容 消费密钥、充值密钥及TAC密钥用于使用电子钱包作为计量文件的消费、充值过程的认证。 ADF的KEY文件内容，见表29。

表29ADF的KEY文件内容

基本信息文件存储与应用管理系统相关的信息，如管理系统代码、管理系统版本号、营业网点统 作员编号、写卡时间、卡有效日期等。基本信息文件中的数据项由应用管理系统写入、CPU卡表 端根据需要读取。

CI/T166—20

ADF的基本信息文件，见表30

表30ADF的基本信息文件

表30ADF的基本信息文件

c）计量文件 计量文件使用电子钱包文件。购买量是指用户购买的水、燃气或热量的量值，也可以是预交的金 额。若购买量为用户购买的水、燃气或热量的量值，发卡方对CPU卡进行充值操作时根据价格对用户 收取相应的金额。在用户表具类终端，计量文件中的购买量一次性被扣除，并同时增加表具类终端的剩 余量。计量文件结构，见表31。

d）设置信息文件 设置信息文件存储应用管理系统对表具类终端的设置数据，如本次购买量、购买次数、参数版本号、 允许围积量、关阀报警量、显示报警量、允许透支量、单价版本号、阶梯限量n、结算周期、交费时间、月起 章时间、常规单价、第n阶单价、密钥版本号、密文密钥、检验数据等。这些数据项通常由应用管理系统 写人、CPU卡表具类终端根据需要读取。 设置信息文件，见表32

e）返回信息文件 返回信息区存储表具类终端向卡上返写的数据，如累计充值量、充值次数、累计用量、剩余量、表具 故障状态、最近12个月用量、异常次数、最后异常发生日期、采集时间日期、表具程序版本号、厂商代码 等。这些数据项通常由终端写人、应用管理系统读取。 返回信息文件，见表33。

5.8.1命令及其响应的APDU的内容及格式

CPU卡命令APDU的内容及格式.见表34

表34CPU卡命令APDU的内容及格式

CPU卡响应APDU的内容及格式，见表35。

CPU卡响应APDU的内容及格式.见表35

表35CPU卡响应APDU的内容及格式

CPU卡命令集.见表36

表36CPU卡命令集

离线式IC卡终端设备是指在不使用通信线路与结算主机联机的脱机状态下.能直接与用户IC卡 进行安全交易或数据交换的终端设备

6.2离线消费类及服务类IC卡终端设备

6.2.1IC卡终端的基本性能要求

6.2.1.1基本物理配置

离线式IC°卡终端一般应配置以下部件： 显示部件：能显示IC卡交易过程中的相关信息； b) 安全部件：SAM卡插座应至少2个，或应至少支持2个芯片类安全存取模块； 读写部件：应通过安全存取模块读写IC卡数据： d 存储部件：存储不应低于10000笔离线交易数据； 数据交换通道：应具备将存储的交易数据上传到计算机或采集设备的接口； 电源部件：应提供IC卡终端的能源

6.2. 1.2 交易时间要求

典型交易时间是指IC卡终端在脱机交易状态下，从IC卡进人设备建立有效连接、经过卡认证、有 效性判断、完成有价区有效扣减或增值、卡内存储相关交易信息所需要的时间。不包括发票打印时间、 终端内存储交易数据的时间、数据下载和上传的时间、交易完成信息提示的时间等。 IC卡典型交易时间要求如下： 非接触CPU卡消费类终端的典型交易时间不应大于300ms； b 接触式CPU卡消费类终端的典型交易时间不应大于850mS； C 服务类IC卡终端的交易时间不作规定。

IC卡终端内置PSAM卡

离线式IC卡终端内置PSAM卡的初始通讯速率为38400bps，支持PPS指令检测。 为配合协议测试，送检厂家的终端应至少支持以下几种功能或命令： a） 激活（上电）； b) 冷复位； c) 热复位； d) SELECT命令； e 取响应命令； 停活（下电）。

6.2.2IC卡终端的一般要求

6.2.2.1气候环境、机械环境、可靠性、安全性、电磁兼容性要求

IC卡终端的气候环境、机械环境、可靠性、安全性、电磁兼容性、限用物质限量要求、能效 符合国家现行相应标准

6.2.2.2物理特性、逻轻接口、通信协议要求

.3IC卡终端的多应用

6.2.3.1基本要求

终端应支持IC卡应用优先级排序设置.在多应用中优先选择互联互通应用

6.2.3.2终端多应用的

IC卡终端多应用的管理应达到以下目标： a）各个应用之间不能互相影响，各应用应相互独立运行； b）共享数据应保证所有的应用可以共享终端中的通用数据，各应用的专用数据不能被其他应用 得到。

6.2.4IC卡终端的功能要求

6.2.4.1一般要求

包的余额获取服务。此交易在消费类IC 记录交易数据，由终端将交易记录数据上传到交易清算中心

6.2.4.2 安全要求

消费交易时，应使用特定的PSAM卡。消费类IC卡终端在IC卡以及PSAM之间建立通信链路， 消费类IC卡终端的安全认证由IC卡和PSAM卡共同完成。 终端只是在IC卡和PSAM卡之间传输安全信息，不参与密钥运算过程

6.2.5IC卡终端的数据安全要求

6.2.5. 1一般要求

IC卡终端一般存在两种类型的数据： a）通用数据：外界可以对这些数据进行访问，但不允许进行无授权的修改； b）敏感数据：外界在未授权的情况下，不允许对这类数据进行访问和修改。

5.2.5.1.1通用数据安全要求

通用数据一般存储在终端的存储器中。在更新参数和下装新的应用程序时，终端应做到： a）在更新参数或下载应用程序前能够对下载设备进行有效的身份验证； b）在更新参数或下载应用程序后要校验下载数据或程序的完整性。 存储器终端中的数据不应随意改变，保证数据有效。 所有与交易相关的数据均以记录的形式存储在终端的存储器中，终端应保证这些数据的完整性

.2.5.1.2敏感数据安全

数据包括各种密钥和内部参数。该模块还应提供必要的加密功能。对于安全存取模块的硬件形式在此 现范中将不做具体要求。 安全存取模块应做到：出人模块的、以及其内部存放的和正在处理的数据不会由于模块自身或其接 1造成任何泄露和改变

6.2.5.2 交易上传数据

交易上传数据.见表37

6.2.5.3非正常终端数据恢复机制

当IC'卡终端在处理IC卡交易时.卡被突然拔出或离开感应区或由于IC卡终端方面的原因突然停 止操作（如发生断电），IC卡终端应能监测到卡被拔出又重新插人或重新进人感应区或检测到IC卡终 篇恢复供电，并对卡非正常交易的错误数据实施恢复处理。 在以上情况下，IC卡终端应进人这样一种状态：即持卡人应将原来的IC卡重新插人或进人感应 文.并等待最后一次交易完成。如果持卡人未将原来的IC卡插入或未进人感应区.则IC卡终端应提示 寺卡人重新插人I卡或将卡放人感应区。 在上述操作后，IC卡终端应执行以下操作之一 a）完成IC卡的最后一笔交易，向持卡人显示交易已完成（如果IC卡余额已被更新）； b）取消最后一笔交易.向持卡人显示交易已被取消（ （如果IC卡余额没有被更新）

单管理包括黑名单的收集、分发、存储、检索、更新等原则性的定义

6.2.6.2黑名单的记录格式

黑名单文件可以存储两种格式的黑名单记录

a）序列号； b）序列号的区间

6.2.6.3黑名单检香

CJ/T 1662014

黑名单检查操作在IC卡合法性检查过程中进行。卡片开始操作后，向IC卡终端回送包括应用序 列号在内的公共数据。IC卡终端根据序列号进行黑名单检查操作，检查该卡是否在IC卡终端存储的 黑名单卡之列

6.2.6.4黑名单更新

黑名单文件更新包括增加、删除和重新下载等操作.具体的安全要求应包括： a）黑名单下载设备和IC卡终端间通信数据的安全性和完整性： b）IC卡终端对黑名单更新操作的安全认证； c）更新周期要满足应用要求

6.2.6.5黑名单的容量要求

容量要满足应用的要求，最低不应小于1000

白名单指由住房和城乡建设部IC卡应用服务中心下发给互联互通城市用于判别城市是否加人互 联互通的依据 互通消费类终端应具有白名单存储和检索功能.以实现IC卡脱机交易的安全处理。白名单管理包 括白名单的收集、分发、存储、检索、更新等原则性的定义

泰州别墅装修图6.2.7.2白名单的记录格式

白名单文件按照互通城市代码来存储白名单记

单文件按照互通城市代码来存储白名单记录

JT／T 1180.7-2018标准下载6.2.7.3白名单检查

白名单检查操作在IC卡合法性检查过程中进行。卡片开始操作后，向IC卡终端回送包括互通标 识在内的公共数据。IC卡终端根据互通标识进行白名单检查操作，检查该卡是否允许在该IC卡终端 上合法操作。

6.2.7.4自名单更新