LD_T 6001.5-2023 社会保障卡检测规范 第5部分:读写终端接口检测.pdf
ICS 35.240.15 CCS L 64 备案号 92458-2024 LD 中华人民共和国劳动和劳动安全行业标准 LD/T 6001.52023 社会保障卡检测规范 第 5 部分:读写终端接口检测 Test specifications for social security card Part5:Test of read-write terminal interface 2023-11-24 发布 2023-12-01 实施 中华人民共和国人力资源和社会保障部 发 布 LD/T 6001.52023 I 目次 前言.III 引言.IV 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 测试环境条件.1 5 基于 PSAM 卡社会保障卡读写终端接口测试.1 “读基本信息”函数 long iReadCardBas(int iType,char*pOutInfo).2 “通用读卡”函数 long iReadCard(int iType,int iAuthType,char*pCardInfo,char*pFileAddr,char*pOutInfo).2 “通用写卡”函数 long iWriteCard(int iType,char*pCardInfo,char*pFileAddr,char*pWriteData,char*pOutInfo).2 “PIN 校验”函数 Long iVerifyPIN(int iType,char*pOutInfo).3 “PIN 修改”函数 long iChangePIN(int iType,char*pOutInfo).3 “PIN 重置”函数 long iReloadPIN(int iType,char*pCardInfo,char*pOutInfo).3 “PIN 解锁”函数 long iUnblockPIN(int iType,char*pCardInfo,char*pOutInfo).3 “消费交易”函数 long iDoDebit(int iType,char*pCardInfo,char*pPayInfo,char*pOutInfo).4 “读消费交易记录”函数 long iReadDebitRecord(int iType,char*pOutInfo).4 6 基于加密机社会保障卡读写终端接口测试.5 “读基本信息”函数.5 “通用读卡”函数.5 “通用写卡”函数.6 “PIN 重置”函数.7 “PIN 解锁”函数.8 “消费交易”函数.9 7 数字证书接口函数测试.10 “签名”函数 long stdcall PKI_SignData(char*pUserPin,char*pInData,int iType,char*pOutInfo).10 “验证签名”函数 long stdcall PKI_VerifySign(char*pUserPin,char*pCert,char*pClearText,char*pSignature,int iType,char*pOutInfo).10 “数字信封加密”函数 long stdcall PKI_SealEnvelope(char*pUserPin,char*pCert,char*pInData,char*pOutInfo).10 “解析数字信封”函数 Long stdcall PKI_OpenEnvelope(char*pUserPin,char*pInData,char*pOutInfo).11 “哈希”函数 long stdcall PKI_HashData(char*pInData,char*pOutInfo).11 “读证书接口”函数 long stdcall PKI_GetCert(int iType,char*pOutInfo).11 LD/T 6001.52023 II “修改 PIN”函数 long stdcall PKI_ChangePIN(int iType,char*pOldPin,char*pNewPin,char*pOutInfo).12 “解锁用户 PIN”函数 long stdcall PKI_UnblockPIN(char*pAdminPIN,char*pNewUserPIN,char*pOutInfo).12 “签名公私钥对”函数 long stdcallPKI_GetPublicKey(char*pUserPin,int iType,char*pOutInfo).12 “证书初始化”函数long stdcall PKI_CardPersonInit(char*pUserPin,char*pPrivateKey,char*pEnCert,char*pSignCert,char*pOldDevKey,char*pNewDevKey,char*pOutInfo)13 参考文献.14 LD/T 6001.52023 III 前言 本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。本文件是LD/T 6001社会保障卡检测规范的第5部分。LD/T 6001已经发布了以下部分。第 1 部分:卡片质量物理特性检测;第 2 部分:卡内 COS 检测;第 3 部分:卡内数据结构及密钥装载检测(通用性检测);第 4 部分:读写终端检测;第 5 部分:读写终端接口检测。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由人力资源社会保障部提出并归口。本文件起草单位:人力资源社会保障部信息中心、西藏自治区人力资源社会保障厅信息中心、甘肃省人力资源社会保障厅综合信息办公室、青海省金保工程管理办公室、新疆维吾尔自治区社会保障卡管理中心、新疆生产建设兵团社会保障卡服务中心、北京惟望科技发展有限公司、深圳市德卡科技股份有限公司、深圳市明泰智能技术有限公司。本文件主要起草人:徐钰伟、魏丽丽、李晨星、李娜、于斌、王智飞、高琦、宋京燕、谭军、陈耀江、任秀玲、周鹏、杨明、靳朝晖、高燕、张文杰、任小皙、蒋东、段凯智。LD/T 6001.52023 IV 引言 社会保障卡全称为“中华人民共和国社会保障卡”,由人力资源社会保障部统一规划,各级人力资源社会保障部门联合服务银行面向社会公众发行,是持卡人享受人力资源社会保障权益及其他政府公共服务权益的服务载体。制定LD/T 6001旨在规范社会保障卡检测工作,健全社会保障卡质量保障机制,提高社会保障卡制作、发行、应用的技术支撑水平,提升社会保障卡安全、通用、便民服务能力,实现“一卡多用、全国通用”,建立以社会保障卡为载体的居民服务“一卡通”。LD/T 6001由五部分组成。第 1 部分:卡片质量物理特性检测。规范社会保障卡卡片物理特性检测方法和流程,保障社会保障卡卡片的物理质量水平符合规范性要求。第 2 部分:卡内 COS 检测。规范社会保障卡卡内操作系统的检测方法和流程,保障社会保障卡卡内操作系统的设计及安全机制符合规范性要求。第 3 部分:卡内数据结构及密钥装载检测(通用性检测)。规范社会保障卡卡内数据结构、读写数据安全性等检测方法和流程,保障社会保障卡卡内数据读写安全符合规范性要求。第 4 部分:读写终端检测。规范社会保障卡读写终端的检测方法和流程,保障社会保障卡应用相关的读写终端符合规范性要求。第 5 部分:读写终端接口检测。规范社会保障卡读写终端接口的检测方法和流程,保障社会保障卡应用相关的读写终端接口符合规范性要求。LD/T 6001.52023 1 社会保障卡检测规范 第 5 部分:读写终端接口检测 1 范围 本文件规定了社会保障卡读写终端接口检测环境要求,以及基于PSAM卡社会保障卡读写终端接口检测方法、基于加密机社会保障卡读写终端接口检测方法和数字证书接口检测方法。本文件适用于社会保障卡应用相关的各类读写终端接口的检测。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。LD/T 02.5 人力资源社会保障电子认证体系规范 第5部分:数字证书载体规范 LD/T 32.2 社会保障卡规范 第2部分:机电特性、逻辑接口与传输协议 LD/T 32.3 社会保障卡规范 第3部分:文件系统和应用选择 LD/T 32.4 社会保障卡规范 第4部分:安全机制 LD/T 32.5 社会保障卡规范 第5部分:命令 LD/T 32.6 社会保障卡规范 第6部分:应用数据结构 LD/T 32.7 社会保障卡规范 第7部分:应用流程 LD/T 33 社会保障卡读写终端规范 3 术语和定义 下列术语和定义适用于本文件。终端 terminal 为处理卡业务而在服务网点安装的设备,用于同卡的连接,包括接口设备、其他部件和接口。注:终端可包括接口设备、其他部件和接口。命令 command 终端向卡发出的一条信息,该信息启动一个操作或请求一个应答。交易 transaction 持卡人和业务、管理部门之间根据卡所支持的应用接受、提供服务的行为。4 测试环境条件 默认测试环境条件若无特殊说明,均在正常大气条件下进行,即:温度:1535;相对湿度:45%75%;大气压:86 kPa106 kPa。本文件中有关读写终端接口的其他要求,按照LD/T 32.2、LD/T 33的规定执行;有关证书逻辑的其他要求,按照LD/T 02.5的规定执行。5 基于 PSAM 卡社会保障卡读写终端接口测试 LD/T 6001.52023 2“读基本信息”函数 long iReadCardBas(int iType,char*pOutInfo)“读基本信息”函数的测试方法如下。a)测试目的:根据所需读取的信息进行认证后读出卡内基本文件的文件信息。b)测试条件:1)默认环境条件;2)待测产品上电;3)测试卡;4)PSAM 卡。c)测试流程:输入参数 int iType 值,取值范围 14。d)通过标准:选择社会保障系统环境成功,确定算法环境正确,执行内部认证通过,若规范版本为 3.0 的卡,外部认证通过。当函数执行成功时,读取出的信息与卡内基本文件信息一致,其格式为:发卡地区行政区划代码(卡识别码前 6 位)、社会保障号码、卡号、卡识别码、姓名、卡复位信息(仅取历史字节)、规范版本、发卡日期、卡有效期、终端机编号、终端设备号,各数据项之间以“|”分割,且最后一个数据项以“|”结尾。“通用读卡”函数 long iReadCard(int iType,int iAuthType,char*pCardInfo,char*pFileAddr,char*pOutInfo)“通用读卡”函数的测试方法如下。a)测试目的:根据所需读取的信息进行认证后读出卡内指定文件信息。b)测试条件:1)默认环境条件;2)待测产品上电;3)测试卡;4)PSAM 卡。c)测试流程:1)输入参数 int iType 值,取值范围 14;2)输入参数 int iAuthType,取值范围 12,根据输入值指定读控制认证方式,1-PIN 校验,2-RK 密钥认证;3)输入参数 char*pCardInfo,传入卡的基本信息,依次为:卡识别码、卡号,各数据项之间以“|”分割,且最后一个数据项以“|”结尾;4)输入参数 char*pFileAddr,指定需要读出的文件和文件下的数据项。d)通过标准:选择社会保障系统环境成功,确定算法环境正确,执行内部认证通过,若规范版本为 3.0 的卡,外部认证通过。卡的基本信息比对通过,所要读取的信息所在的文件读取权限认证通过。当函数执行成功时,读取出的信息与卡内指定文件信息一致,其格式与输入参数 char*pFileAddr 严格对应且分隔符完全一致。“通用写卡”函数 long iWriteCard(int iType,char*pCardInfo,char*pFileAddr,char*p