中国电信集团陕西分公司翼支付卡片空间规 划_20 10_7_12(讨论稿第五版).doc

中国电信移动支付业务RFID卡片空间规划 陕西分册 （初稿） 陕西电信公司 二○一○年六月  目 录 1、 卡片规划设计 5 1.1 设计原则 5 1.2 选型中考虑的相关因素 5 1.2.1 卡片要求相关技术要求 5 1.2.2 卡片受理环境的要求 6 1.2.3 密钥算法 6 1.2.4 卡片容量要求 6 1.2.5 其它相关因素 6 2、 RF-UIM卡 8 2.1 RF-UIM整体空间规划 8 2.2 集团应用（模拟）M1卡片扇区规划 9 2.2.1 应用标识目录区 9 2.2.2 钱包区 11 2.2.3 明细区 12 2.2.4 积分应用区 12 2.2.5 全国在线支付应用区 14 2.2.6 发行区1定义 15 2.2.7 个人信息区 16 2.2.8 公共信息区 16 2.2.9 扇区控制位 17 2.3 陕西应用（模拟）M1卡片扇区规划 18 3、 双界面卡 34 3.1 双界面卡整体应用空间规划 34 3.2 CPU卡文件结构定义 34 3.3 全国应用文件定义 35 3.3.1 卡主控信息数据区文件定义 35 3.3.2 全国在线支付应用文件定义 36 3.3.3 全国积分应用文件定义 37 3.3.4 全国离线钱包文件 38 4、 PSAM卡 40 4.1 PSAM卡结构设计 40 4.2 PSAM 卡信息文件格式 40 4.3 PSAM卡密钥定义 42 4.3.1 集团应用区密钥定义 42 4.3.2 省应用区密钥定义 42 4.3.3 企业应用区密钥定义 42 5、 密钥和密码计算方法 43 5.1 卡密钥定义 43 5.2 卡片认证码 43 5.3 扇区密钥计算 43 5.4 TAC计算方法 44 卡片规划设计 设计原则 一卡多用原则：整合用户用于日常生活的有关卡证，发行一套用户用于享受电信积分服务和增值商业服务的卡片。 统一名称、统一标识、统一平台、统一标准：卡片覆盖范围广、应用行业多，超出了行业专用卡的管理和使用，便于卡片的使用和推广，电信公司要对卡片进行统一的规划、采用统一的名称、统一的标识、统一的卡片应用平台以及统一的技术标准。 先进与成熟并重：卡覆盖人群广，影响范围大，必须注重所采用技术的成熟性。卡使用时间跨度大，同时也要考虑技术的一定前瞻性。 可扩展性：卡应用规划中将分阶段逐步实施，卡设计必须考虑在使用过程中的新增应用的扩充能力。 安全性高：能抵抗多种芯片攻击手段；持国家标准的加密算法；建立严密的密钥管理体系；应用之间严格隔离，互不干扰。 标准化与开放性：设计与国际、国内有关技术标准和信息标准一致。 选型中考虑的相关因素 卡片要求相关技术要求 符合《中国金融集成电路(IC)卡应用规范（V2.0电子钱包应用）》、《社会保障(个人)卡规范》等其他专属行业制定的应用规范； 接触式界面符合ISO/IEC7816规范； 非接触式界面支持ISO/IEC 14443中TYPE-A或TYPE-B通信协议规范； 支持线路加密、线路保护功能，防止通讯数据被非法窃取或篡改； 支持一个保密模块上实现多个不同应用，各应用之间相互独立（多应用、防火墙功能）； 兼容支持国际主流密码算法和国产有关算法； 支持多种文件类型，包括二进制、定长记录、变长记录、循环、钱包文件； 支持ISO7816－3 T=0（字符传送）和T=1（块传送）通讯协议； 行业对卡片交易速度的不同，希望支持多种通讯速率，接触方式可支持9600bps、38400bps、56000bps等不同的通讯速率；非接触方式支持106Kbps通讯速率。 卡片受理环境的要求 全国投资的POS机，必须能够支持磁条卡、接触式卡片以及非接触式卡的支持（现阶段可以支撑其中一项或多项）； 密钥算法 卡片除需支持DES/3DES算法外，还需支持其他应用算法（例如SSF33算法，应用于社保系统）。DES经历了较长时间的广泛应用，从安全性抗攻击的角度，需要逐步考虑升级换代，因此各国都在加紧研制推出新的安全算法。 不同算法需要COS相应功能支持因此，要考虑未来基于其他应用算法的密钥体系，同时选用支持的智能卡芯片和COS。 卡片容量要求 PBOC2.0 规定了电子钱包存折应用功能，实际上规定了电子钱包/存折应用近1K字节的存储内容及相适应的安全架构； 卡片规范圈定的内容相对而言，直接规定了近6K字节左右的存储内容及相适应的安全架构； 预留一定的卡片空间进行相关应用的扩展使用。 其它相关因素 目前国内公司非接触CPU卡主要采用TypeA/TypeB类型，符合TypeA的非接触式CPU卡主要以飞利浦公司的产品为主，但是不支持国产的SSF33算法；而国产非接触式CPU卡主要采用TypeB的规范，在芯片设计中支持国产SSF33算法； 金融PBOC2.0规范中规定卡片可以采用接