ICS 35.240.60 P 07 GJ 中华人民共和国城镇建设行业标准 CJ/T 304—2017 代替CJ/T3042008 建设事业智能卡操作系统技术要求 Technical requirement for chip operating system of smart card in construction cause 2017-09-30发布 2018-05-01实施 中华人民共和国住房和城乡建设部 发布 CJ/T304—2017 目 次 前言 1 范围 2 规范性引用文件 3 术语和定义 缩略语和符号 5 文件和命令 6 应用选择 23 安全机制及安全要求 26 8电子存折/电子钱包应用 26 附录A（规范性附录） 算法标识文件ADEE说明 93 附录B（规范性附录） 数据元解释 附录C（规范性附录） ED/EP应用的密钥关系 96 附录D（资料性附录） 应用密钥说明 98 CJ/T 304—2017 前言 本标准按照GB/T1.12009给出的规则起草。 本标准代替CJ/T3042008《建设事业CPU卡操作系统技术要求》，与CJ/T3042008相比较， 主要技术变化包括： 删除机电特性、逻辑接口与传输协议（2008年版中第5章）； 删除密钥的推导方法和过程密钥的产生方法等相关内容（2008年版中附录C、E、F)； 增加记录格式说明（见6.4）； 增加状态命令表（见8.3.1）； 完善了相关指令的参数定义。 本标准做了下列编辑性修改： 修改了标准名称。 本标准由住房和城乡建设部标准定额研究所提出。 本标准由住房和城乡建设部信息技术应用标准化技术委员会归口。 本标准主编单位：中外建设信息有限责任公司。 本标准参编单位：住房和城乡建设部IC卡应用服务中心、北京亿速码数据处理有限责任公司、深圳 市华旭科技开发有限公司、天唐微电子技术有限公司、武汉天喻信息产业股份有限公司、上海华虹集成 股份有限公司、英飞凌科技（中国）有限公司、北京中电华大电子设计有限责任公司、上海雅斯拓智能卡 技术有限公司、金邦达有限公司、北京中科软件有限公司、国民技术股份有限公司、广东楚天龙智能卡有 限公司、河北一卡通电子支付服务有限公司、上海公共交通卡股份有限公司、郑州城市一卡通有限责任 公司、南通公共交通总公司、青岛市琴岛通卡股份有限公司、深圳欧贝特卡系统科技有限公司。 本标准主要起草人：张永刚、尚治宇、樊静静、殷骏、张昕、王猛、张志红、李玉华、吴思凯、黄小鹏、 丁晓明、段永刚、黄显明、刘觅、常小争、徐木平、刘春晓、柳建勇、刘典清、霍立民、胡振清、刘广乐、陆流、 李妍、张鲲鹏。 本标准所代替标准的历次版本发布情况为： CJ/T3042008。 CJ/T 304—2017 建设事业智能卡操作系统技术要求 1范围 本标准规定了建设事业智能卡文件和命令、应用选择、安全机制及安全要求、电子存折/电子钱包应 用和相应的定义符号等。 本标准适用于建设事业智能卡操作系统的设计、管理以及应用 2 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单)适用于本文件。 CJ/T166建设事业集成电路（IC)卡应用技术 JR/T0025中国金融集成电路(IC)卡规范 3 术语和定义 下列术语和定义适用于本文件。 3.1 智能卡 smartcard 种具有微处理器芯片的IC卡，本文件中提到的IC卡特指智能卡。 3.2 接口设备 interfacedevice 终端上插IC卡的部分，包括其中的机械和电气部分 3.3 响应 response IC卡处理完终端收到的命令报文后，返回给终端的报文。 3.4 电子存折 Felectronicdeposit 种为持卡人进行消费、取现等交易而设计的使用个人密码（PIN)保护的金融IC卡应用。 注：它支持圈存、圈提、消费、取现等交易。 3.5 电子钱包 electronic purse 一种为方便持卡人小额消费而设计的金融IC卡应用 注：它支持圈存、消费等交易。除圈存交易外，使用电子钱包进行的其他交易均无需提交个人密码（PIN）。 3.6 哈希函数 hashfunction 将位串映射为定长位串的函数。 3.7 报文 message 由终端向卡或卡向终端发出的，不含传输控制字符的字节串。 1 CJ/T 304—2017 3.8 报文认证码 messageauthenticationcode 对交易数据及其相关参数进行运算后产生的代码。主要用于验证报文的完整性。 3.9 半字节 nibble 一个字节的高四位或低四位。 3.10 密钥key 控制加密转换操作的符号序列。 3.11 数字签名 digital signature 种非对称加密数据变换。 注：它使得接收方能够验证数据的原始性和完整性，保护发送和接收的数据不被第三方伪造，同时对于发送方来 说，还可用以防止接收方的伪造。 3.12 加密算法 cryptographic algorithm 为了隐藏或揭露信息内容而变换数据的算法， 3.13 对称加密技术 symmetric cryptographic technique 发送方和接收方使用相同保密密钥进行数据变换的加密技术 3.14 非对称加密技术 asymmetric cryptographictechnique 采用两种相关变换进行加密的技术，一种是公开变换（由公共密钥定义），另一种是私有变换（由私 有密钥定义）。 注：这两种变换具有以下属性，即私有变换不能通过给定的公开变换导出。 3.15 私有密钥 privatekey 一个实体的非对称密钥对中仅供实体自身使用的密钥，在数字签名模式中，私有密钥用于签名 功能。 3.16 公共密钥publickey 一个实体的非对称密钥对中可以公开的密钥，在数字签名模式中，公共密钥用于验证功能。 3.17 灰锁 ashlock 应用临时锁定。 4缩略语和符号 ADF 应用定义文件（ApplicationDefinitionFile） AEF 应用基本文件（ApplicationElementaryFile) AID 应用标识符（ApplicationIdentifier） APDU 应用协议数据单元（ApplicationProtocolDataUnit） ATR 复位应答（AnswertoReset) 2 CJ/T 304—2017 CLA 命令报文的类别字节（ClassByteoftheCommandMessage） COS 智能卡芯片操作系统（Chipoperatingsystem） DDF 目录定义文件（DirectoryDefinitionFile） DEA 数据加密算法（DataEncryptionAlgorithm） DES 数据加密标准（DataEncryptionStandard) DF 专用文件（DedicatedFile） DIR 目录(Directory) EF 基本文件（ElementaryFile) HHMMSS 时、分、秒（Hours，Minutes，Seconds) INS 命令报文的指令字节（InstructionByteofCommandMessage) Lc 终端发出的命令数据的实际长度（ExactLengthofDataSentbytheTALINACase 3 or 4 Command) Le 响应数据的最大期望长度（MaximumLengthofDataExpectedbytheTALinRe sponse to a Case 2 or 4 Command) Lr 响应数据域的长度(Lengthof ResponseData Field) MAC 报文认证码（MessageAuthenticationCode） MF 主控文件（MaterFile） NCA 认证机构公开密钥模数长度（LengthoftheCertificationAuthorityPublicKey Modulus) NI 发卡方公开密钥模数长度（LengthoftheIssuerPublicKeyModulus） NIC IC卡公开密钥模数长度（LengthoftheICCPublicKeyModulus） P1 参数1(Parameter1) P2 参数2(Parameter2) P3 参数3(Parameter3) PIN 个人密码（PersonalIdentificationNumber) PIX 专用应用标识符扩展码（ProprietaryApplicationIdentifierExtension） PSA 支付系统应用（PaymentSystemApplication) PSE 支付系统环境（PaymentSystemEnvironment) PSAM 消费安全存取模块（PurchaseSecureAccessModule） RFU 保留为将来使用（ReservedforFutureUse） RID 已注册的应用提供者标识（RegisteredApplicationProviderIdentifier） RSA 一种非对称加密算法（Rivest，Shamir，Adleman） SAM 安全存取模块（SecureAccessModule) SFI 短文件标识符（ShortFileIdentifier） SHA 安全哈希算法（SecureHashAlgorithm） SW1 状态码1(StatusWordOne) SW2 状态码2(StatusWordTwo) TAC 交易验证码（Tr