LD_T 6001.2-2023 社会保障卡检测规范 第2部分:卡内COS检测.pdf
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- LD_T 6001.2-2023 社会保障卡检测规范 第2部分:卡内COS检测 6001.2 2023 社会保障 检测 规范 部分 COS
- 资源描述:
-
ICS 35.240.15 CCS L 64 备案号 92455-2024 LD 中华人民共和国劳动和劳动安全行业标准 LD/T 6001.22023 社会保障卡检测规范 第 2 部分:卡内 COS 检测 Test specifications for social security card Part 2:Test of card operation system 2023-11-24 发布 2023-12-01 实施 中华人民共和国人力资源和社会保障部 发 布 LD/T 6001.22023 I 目次 前言.III 引言.IV 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 符号和缩略语.1 5 测试环境条件.2 6 命令功能测试.2 APPLICATION BLOCK 命令.2 CARD BLOCK 命令.2 CHANGE PIN 命令.2 EXTERNAL AUTHENTICATION 命令.2 GET CHALLENGE 命令.3 GET RESPONSE 命令.3 INTERNAL AUTHENTICATION 命令.3 PIN CHANGE/UNBLOCK 命令.3 READ BINARY 命令.4 READ RECORD 命令.4 SELECT 命令.4 UPDATE BINARY 命令.5 UPDATE RECORD 命令.5 VERIFY 命令.5 CREDIT FOR LOAD 命令.5 DEBIT FOR PURCHASE 命令.5 GET BALANCE 命令.6 GET TRANSACTION PROOF 命令.6 INITIALIZE FOR LOAD 命令.6 INITIALIZE FOR PURCHASE 命令.6 UPDATE STARTING DAY 命令.6 GET STARTING DAY 命令.7 CHANGE DEV KEY 命令.7 GENERATE KEY PAIR 命令.7 GET PUBLIC KEY 命令.7 STORE PKI KEY 命令.8 PUBLIC KEY OPERATION 命令.8 PRIVATE KEY OPERATION 命令.8 GENERATE ENVELOP 命令.8 OPEN ENVELOP 命令.9 LD/T 6001.22023 II CIPHER DATA 命令.9 HASH OPERATION 命令.9 7 命令参数测试.9 APPLICATION BLOCK 命令.9 CARD BLOCK 命令.9 CHANGE PIN 命令.10 EXTERNAL AUTHENTICATION 命令.10 GET CHALLENGE 命令.10 GET RESPONSE 命令.10 INTERNAL AUTHENTICATION 命令.10 PIN CHANGE/UNBLOCK 命令.11 READ BINARY 命令.11 READ RECORD 命令.11 SELECT 命令.11 UPDATE BINARY 命令.11 UPDATE RECORD 命令.11 VERIFY 命令.12 CREDIT FOR LOAD 命令.12 DEBIT FOR PURCHASE 命令.12 GET BALANCE 命令.12 GET TRANSACTION PROOF 命令.12 INITIALIZE FOR LOAD 命令.13 INITIALIZE FOR PURCHASE 命令.13 UPDATE STARTING DAY 命令.13 GET STARTING DAY 命令.13 CHANGE DEV KEY 命令.13 GENERATE KEY PAIR 命令.14 GET PUBLIC KEY 命令.14 STORE PKI KEY 命令.14 PUBLIC KEY OPERATION 命令.14 PRIVATE KEY OPERATION 命令.14 GENERATE ENVELOP 命令.15 OPEN ENVELOP 命令.15 CIPHER DATA 命令.15 HASH OPERATION 命令.15 8 防火墙测试.15 9 防拔测试.16 参考文献.17 LD/T 6001.22023 III 前言 本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。本文件是LD/T 6001社会保障卡检测规范的第2部分。LD/T 6001已经发布了以下部分。第 1 部分:卡片质量物理特性检测;第 2 部分:卡内 COS 检测;第 3 部分:卡内数据结构及密钥装载检测(通用性检测);第 4 部分:读写终端检测;第 5 部分:读写终端接口检测。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由人力资源社会保障部提出并归口。本文件起草单位:人力资源社会保障部信息中心、上海市社会保障卡服务中心、江苏省人力资源社会保障信息中心、浙江省人力资源社会保障信息中心、安徽省人力资源社会保障信息中心、北京惟望科技发展有限公司、北京中电华大电子设计有限责任公司、楚天龙股份有限公司、深圳市德卡科技股份有限公司、深圳市明泰智能技术有限公司。本文件主要起草人:魏丽丽、徐钰伟、李娜、于斌、王智飞、李晨星、高琦、宋京燕、邢勤、任鹏、肖可、潘明俊、郑斌、靳朝晖、高燕、张文杰、任小皙、盖树天、熊园、蒋东、段凯智。LD/T 6001.22023 IV 引言 社会保障卡全称为“中华人民共和国社会保障卡”,由人力资源社会保障部统一规划,各级人力资源社会保障部门联合服务银行面向社会公众发行,是持卡人享受人力资源社会保障权益及其他政府公共服务权益的服务载体。制定LD/T 6001旨在规范社会保障卡检测工作,健全社会保障卡质量保障机制,提高社会保障卡制作、发行、应用的技术支撑水平,提升社会保障卡安全、通用、便民服务能力,实现“一卡多用、全国通用”,建立以社会保障卡为载体的居民服务“一卡通”。LD/T 6001由五部分组成。第 1 部分:卡片质量物理特性检测。规范社会保障卡卡片物理特性检测方法和流程,保障社会保障卡卡片的物理质量水平符合规范性要求。第 2 部分:卡内 COS 检测。规范社会保障卡卡内操作系统的检测方法和流程,保障社会保障卡卡内操作系统的设计及安全机制符合规范性要求。第 3 部分:卡内数据结构及密钥装载检测(通用性检测)。规范社会保障卡卡内数据结构、读写数据安全性等检测方法和流程,保障社会保障卡卡内数据读写安全符合规范性要求。第 4 部分:读写终端检测。规范社会保障卡读写终端的检测方法和流程,保障社会保障卡应用相关的读写终端符合规范性要求。第 5 部分:读写终端接口检测。规范社会保障卡读写终端接口的检测方法和流程,保障社会保障卡应用相关的读写终端接口符合规范性要求。LD/T 6001.22023 1 社会保障卡检测规范 第 2 部分:卡内 COS 检测 1 范围 本文件规定了社会保障卡的命令功能、命令参数、防火墙和防拔的检测方法。本文件适用于社会保障卡卡内命令设置、防火墙设置、医疗消费交易、数字证书应用设置以及社会保障卡终端的兼容性检测。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。LD/T 32.2 社会保障卡规范 第2部分:机电特性、逻辑接口和传输协议 LD/T 32.5 社会保障卡规范 第5部分:命令 LD/T 32.7 社会保障卡规范 第7部分:应用流程 3 术语和定义 下列术语和定义适用于本文件。命令 command 终端向卡发出的一条信息,该信息启动一个操作或请求一个应答。响应 response 卡处理完成收到的命令报文后,返回给终端的报文。功能 function 由一个或多个命令实现,用于完成全部或部分交易的处理过程。报文 message 由终端向卡或卡向终端发出的,不含传输控制字符的字节串。4 符号和缩略语 下列符号和缩略语适用于本文件。APDU:应用协议数据单元(application protocol data unit)ATR:复位应答(answer to reset)CLA:命令报文的类别字节(class byte of the command message)COS:卡内操作系统(Chip Operating System)INS:命令报文的指令字节(instruction byte of command message)Lc:终端发出的命令数据的实际长度(exact length of data sent by the TAL in a case 3 or 4 command)Le:响应数据的最大期望长度(maximum length of data expected by the TAL in response to a case 2 or 4 command)P1:参数1(parameter 1)LD/T 6001.22023 2 P2:参数2(parameter 2)5 测试环境条件 默认测试环境条件若无特殊说明,均在正常大气条件下进行,即:温度:1535;相对湿度:45%75%;大气压:86 kPa106 kPa。默认测试卡片已完成初始化。默认测试终端为符合社会保障卡规范LD/T 32要求的社会保障卡终端。本文件中有关传输协议的其他要求,按照LD/T 32.2的规定执行;有关命令的其他要求,按照LD/T 32.5的规定执行;有关应用流程的其他要求,按照LD/T 32.7的规定执行。6 命令功能测试 APPLICATION BLOCK 命令 APPLICATION BLOCK命令的测试方法如下。a)测试目的:APPLICATION BLOCK 命令能够使当前选择的应用失效。b)测试条件:默认测试环境条件。c)测试流程:1)发起冷复位并接收冷复位 ATR;2)执行 APPLICATION BLOCK 命令流程;3)检验当前应用是否失效。d)通过标准:正确执行 APPLICATION BLOCK 命令后当前应用失效。CARD BLOCK 命令 CARD BLOCK命令的测试方法如下。a)测试目的:CARD BLOCK 命令能够使社会保障系统环境中所有应用永久失效。b)测试条件:默认测试环境条件。c)测试流程:1)发起冷复位并接收冷复位 ATR;2)执行 CARD BLOCK 命令流程;3)检验社会保障系统环境中所有应用是否失效。d)通过标准:正确执行 CARD BLOCK 命令后社会保障系统环境中所有应用永久失效。CHANGE PIN 命令 CHANGE PIN命令的测试方法如下。a)测试目的:CHANGE PIN 命令能够将当前 PIN 修改为新 PIN。b)测试条件:默认测试环境条件。c)测试流程:1)发起冷复位并接收冷复位 ATR;2)执行 CHANGE PIN 命令流程;3)检验当前 PIN 是否修改为新 PIN;4)密码尝试计数器复位至密码尝试次数的上限;5)检查 PIN 的有效格式。d)通过标准:正确执行 CHANGE PIN 命令后当前 PIN 修改为新 PIN,密码尝试计数器复位至密码尝试次数的上限。EXTERNAL AUTHENTICATION 命令 EXTERNAL AUTHENTICATION命令的测试方法如下。LD/T 6001.22023 3 a)测试目的:EXTERNAL AUTHENTICATION 命令能够使接口设备获得相应的授权。b)测试条件:默认测试环境条件。c)测试流程:1)发起冷复位并接收冷复位 ATR;2)执行 EXTERNAL AUTHENTICATION 命令流程;3)检验 EXTERNAL AUTHENTICATION 命令的授权是否正确。d)通过标准:正确执行 EXTERNAL AUTHENTICATION 命令后获得相应的授权且授权正确展开阅读全文
文档分享网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
关于本文