社会保障（个人）卡规范

Ef 基本文件（elementary file）

Fci 文件控制信息（file control information）

Inc 命令报文的指令字节（instruction byte of command message ）

Iso 国际标准化组织（international organization for standaraization）

Lc 终端发出的命令数据的实际长度（exact length of data sent

by the tal in a case 3 or 4 command

Le 响应数据的最大期望长度（maximum length of data

expected by the tal in response to a case 2 or 4 command）

Mac 报文鉴别代码（message authentication code） Mf 主控文件（master file） P1 参数１（parameter1） P2 参数２（parameter2）

Pin 个人密码（personal identification number）

Pix 专用应用标志符扩展码（proprietary application identifier

extension）

Pos 服务网点终端（point of service）

Psam 服务网点终端安全存取模块（practice secure access

module）

Rid 已注册的应用提供者标识（rigistered application provider

identifier）

Sam 安全存取模块（secure access module） Sfi 短文件标识符（short file identifier）

Spfp 统筹基金支付累计（social—pooling found payment） Spip 个人自付累计（accunmulative total of individual payment） Ssse 社会保障系统环境（social security system environment）

5

Sw1 状态码１（status word one） Sw2 状态码2（status word two）

Tac 交易验证码（transaction authorization cryptogram） Tlv 标签、长度、值（tag length value） ?0‘—?9‘‘A‘—?F‘ 十六进制数字 xx 任意值

５ 社会保障应用

社会保障卡应用可以同时支持劳动和社会保障所有各项专业应用，也可以只支持其中的某几项。

本规范适用于就业与失业、社会保险、医疗保险应用。生命与健康、社会救助与待遇抚恤应用参照本规范附录Ｃ

本规范支持医疗保险应用采用联网处理和脱网处理两种方式。 本规范准许发卡方在上述应用的基础上扩充其他应用。 卡内应用的扩充规则，执行本规范Ａ。 ５．１ 文件 ５．1．1 文件结构

社会保障应用的文件结构应符合ＩＳＯ７８１６－４及《社会保障（个人）卡规范》第一部分ＩＣ卡规范的有关规定。

社会保障应用的各个具体应用项对应的专用文件（DF）与本规范第六章中相关的基本数据文件分别构成一个树状结构的各个分支。每个专用文件是其下属的基本数据文件的入口点。

5．1．2 专用文件

按照ISO7816-4和《社会保障（个人）卡规范》第一部分IC卡规范的规定，社会保障应用的各个具体应用所对应的专用文件（DF）应包含一个文件控制信息（FCI）。通过该文件可以对在第六章中描述的基本数据文件（EF）进行访问。这些专用文件的上一层专用文件是主控文件（MF）

6

5．1．3 基本数据文件

按照ISO7816-4和《社会保障（个人）卡规范》第一部分IC卡规范的定义，基本数据文件（EF）包含了一组与应用相关的数据。

社会保障应用下的基本数据文件有两种类型：记录文件类型和二进制文件类型。

社会保障应用下的基本数据文件格式见第六章。 5．1．4 文件选择

社会保障应用的各个专用文件根据《社会保障（个人）卡规范》第一部分IC卡规范的规定，可采用应用标志符（AID）或应用标签、文件标志符两种方式来进行选择。

成功选择了社会保障应用的专用文件后，该专用文件被设置为当前文件，并允许使用相关的命令对其进行操作。

基本数据文件的选择可以通过以下两种方式来实现： ------隐式选择，使用READ或UPDATA命令并采用SFI； ------显式文件，使用SELECT命令并采用文件标志符。 5．2 社会保障应用的标志符和标签

社会保障应用各个具体应用的标识符（AID）必须采用由国家IC卡注册中心

颁发的RID，并通过RID选择该应用；对尚未获得RID的应用（如本规范附录Ｃ中定义的应用）则采用规定的应用标签，并通过应用标签选择该应用。

表－１规定了社会保障应用的应用标识符和应用标签。

表－１ 社会保障应用的应用标识和应用标签

应用名称 公共应用 应用标识符 D1 56 00 00 05 00 应用标签 公共应用信息区 应用标识符和维护单位 劳动和社会保障部信息中心 就业与失业 D1 56 00 00 05 01 就业信息区 劳动和社会保障部信息中心 7

社会保险 D1 56 00 00 05 02 社会保险信息区 劳动和社会保障部信息中心 医疗保险 D1 56 00 00 05 03 医疗保险信息区 劳动和社会保障部信息中心 ５.３ 安全

所有在《社会保障（个人）卡规范》第一部分IC卡规范中描述的安全要求

适用于社会保障应用。 ５.３.１ 密钥管理概述

社会保障卡的密钥管理采用部分集中管理方式，即

——对于由劳动保障部信息中心负责维护其AID的应用，由劳动保障部信息中心将密钥分发给发卡方。

——对于其他应用（包括发卡方扩充的应用），由发卡方进行密钥管理。

对于使用多版本密钥控制的交易，密钥版本号包含在相关的命令报文中。IC卡收到这样的命令后，使用命令中所给的密钥版本号找到卡中的相应密钥进行运算。

在交易过程中，涉及密钥控制的所有阶段都必须使用过程密钥（Session

Keys）,并且采用《社会保障（个人）卡规范》第一部分IC卡规范中描述的方式产生所有的过程密钥。 ５.３.２ 密钥管理

表－２ IC卡中存储的用于社会保障应用的密钥。

分类

IC卡上的密钥必须安全存储。

表－２描述了存储在社会保障卡上用于社会保障应用的密钥。

密钥 IRK PUK 用途 鉴别发卡方的密钥 个人密码解锁密钥 适用的应用范围 应用提供者 发卡方 8