DB11!T 159.2-2023市政交通一卡通系统技术规范 第2部分：卡片.docx

1、ICS 35.240.15CCS L 64DB11北京市地方标准DB11/T 159.22023代替 DB11/T 159.22015市政交通一卡通系统技术规范第 2 部分：卡片Technical specification for municipal administration & communications card systemPart 2：IC card2023-12-25 发布2024-04-01 实施北京市市场监督管理局发 布DB11/T 159.22023目次前言II引言III1 范围12 规范性引用文件13 术语和定义14 缩略语25 芯片要求25.1 一般要求25.2 数

2、据存储容量25.3 使用寿命25.4 微处理器及外围35.5 加密算法35.6 安全特性35.7 数据总线加密35.8 抵抗电源干扰35.9 频率保护35.10 高射频场强保护35.11 抵抗反向工程35.12 抗攻击35.13 低功耗设计35.14 非接触通信接口35.15 掩膜方式36 卡片特性36.1 一般特性36.2 物理特性46.3 电气特性56.4 其他特性57 封装和印刷号要求57.1 封装57.2 印刷号68 卡片指令68.1 一般要求78.2 特殊要求79 卡片应用99.1 卡片形态99.2 卡片硬件规格要求99.3 卡片典型交易时间99.4 卡片应用信息9IDB11/T 1

3、59.22023前言本文件按照GB/T 1.12020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定起草。DB11/T 159市政交通一卡通系统技术规范分为以下部分：第1部分：总体要求；第2部分：卡片；第3部分：终端；第4部分：移动支付系统；第5部分：安全；第6部分：检测。本文件是DB11/T 159的第2部分。本文件代替DB11/T 159.22015市政交通一卡通技术规范 第2部分：卡片，与DB11/T 159.22015相比，除结构调整和编辑性改动外，主要技术变化如下：a) 更改了“数据存储容量”的要求（见 5.2,2015 年版的 3.2）；b) 更改了“卡片特性”规范性标

4、准的要求（见第 6 章,2015 年版的第 4 章）；c) 更改了“封装”，删除了卡片封装防伪膜材料的要求（见 7.1,2015 年版的 5.1）；d) 增加了“印刷号”（见 7.2），更改了“卡号编码”为“构成”（见 7.2.1,2015 年版的 5.2.1）；更改了“卡号印刷”为“印刷”（见 7.2.2,2015 年版的 5.2.2）；e) 删除了“批次号印刷”（见 2015 年版的 5.2.3）；f) 更改了“操作系统规范”为“卡片指令”，并更改了“一般要求”相关标准的要求（见 8.1,2015年版的 6.1）；g) 删除了“快速消费要求”（见 2015 年版的 6.2.1）；h) 增加

5、了“算法”（见 8.2.1）；i) 增加了“算法区分”（见 8.2.4）；j) 更改了“卡种划分”统一为“卡片硬件规格要求”（见 9.2,2015 年版的 7.2）；k) 增加了“卡片典型交易时间”（见 9.3）；l) 更改了“卡结构”为“卡片数据结构”（见 9.4.1,2015 年版的 7.3.1）；m) 删除了“包装、运输、存储要求”（见 2015 年版本的第 8 章）。本文件由北京市交通委员会提出并归口。本文件由北京市交通委员会组织实施。本文件起草单位：北京市智慧交通发展中心、北京市政交通一卡通有限公司、北京市标准化研究院。本文件主要起草人员：隋莉颖、田旷、刘敬光、曾正喜、陈文革、周湘鹏

6、、邢钊、郁国栋、罗琳、李佳霖、李强、杨雪、钟园、常新、葛启彬、马凌飞、许占富、李志宇、周巧霖、樊子风、蒋金煜、刘世俊、张腾、王海、李真丞、李昂、赵立华、金方伟、魏振阳。本文件及其所代替文件的历次版本发布情况为：2002年首次发布DB11/T 159.12002市政交通一卡通技术标准 第1部分：卡片；2015年第一次修订时，将本文件改名为DB11/T 159.22015市政交通一卡通技术规范 第2 部分：卡片；本次为第二次修订。IIDB11/T 159.22023引言随着智慧城市建设的加速和公共交通的快速发展，市政交通一卡通系统在城市交通运营和民生服务中发挥着越来越重要的作用。为了提高城市公共交

7、通运营效率和民生服务质量，满足市政交通一卡通系统的业务发展要求和民生服务需求，需要进行规范化的技术管理，北京市交通委员会组织编制了统一的技术标准。DB11/T 159市政交通一卡通系统技术规范由6个部分组成：第1部分：总体要求。目的在于明确市政交通一卡通系统的整体构成和要求。第2部分：卡片。目的在于明确市政交通一卡通系统卡片的要求。第3部分：终端。目的在于明确市政交通一卡通系统终端的要求。第4部分：移动支付系统。目的在于明确市政交通一卡通系统移动支付系统的组成和要求。第5部分：安全。目的在于明确市政交通一卡通系统安全的要求。第6部分：检测。目的在于明确市政交通一卡通系统检测的要求。DB11/T

8、 159市政交通一卡通系统技术规范参考了国家及地方的相关法规、行业标准和最佳实践，结合北京市公共交通行业特点和发展需求，以及新技术应用等进行了修订，保证标准具有先进性、安全性和指导性，保障市政交通一卡通系统长期、稳定和健康地发展。DB11/T 159.2市政交通一卡通系统技术规范 第2部分：卡片涵盖了市政交通一卡通系统中卡片技术要求、卡片应用规范、卡片封装要求和卡片印刷要求等内容，适用于市政交通一卡通系统卡片设计、实施和运营。IIIDB11/T 159.22023市政交通一卡通系统技术规范第 2 部分：卡片1 范围本文件规定了市政交通一卡通系统卡片的芯片要求、卡片特性、卡片封装、卡片指令和卡片

9、应用的要求。本文件适用于市政交通一卡通系统所使用的卡片设计、实施和运营。2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 14916 识别卡 物理特性GB/T16649.1识别卡 带触点的集成电路卡 第1部分：物理特性GB/T22351.1识别卡 无触点的集成电路卡 邻近式卡 第1部分：物理特性GB/T22351.2识别卡 无触点的集成电路卡 邻近式卡 第2部分：空中接口和初始化JT/T978.2城市公共交通IC卡技术规范 第2部分

10、：卡片JT/T978.5城市公共交通IC卡技术规范 第5部分：非接触接口通信JT/T978.6城市公共交通IC卡技术规范 第6部分：安全DB11/T 159.1 市政交通一卡通系统技术规范 第1部分：总体要求3 术语和定义DB11/T 159.1界定的以及下列术语和定义适用于本文件。3.1卡片典型交易时间 card currently transaction time完成一次从终端寻卡成功，到终端接收到卡片返回的最后一条指令的正常消费交易所消耗的卡片处理时间。3.2对称加密技术 symmetric cryptographic technique发送方和接收方使用相同保密密钥进行数据变换的加密技

11、术。来源：JT/T 978.62015,3.33.31DB11/T 159.22023非对称加密技术 asymmetric cryptographic technique采用公开变换（由公钥定义）和私有变换（由私钥定义）这两种相关变换的加密技术。来源：JT/T 978.62015,3.23.4标准卡 standard card外观和尺寸符合 GB/T 14916 相关要求的卡片。3.5异形卡 alien card外观和尺寸不符合 GB/T 14916 相关要求的卡片。4 缩略语DB11/T 159.1 界定的以及下列缩略语适用于本文件。CLA：命令报文的类别字节(Class Byte of t

12、he Command Message) DF：专用文件（Dedicated File）FCI：文件控制信息（File Control Information）INS：命令报文的指令字节（Instruction Byte of Command Message） Lc:终端应用层命令中发出数据的实际长度Le:响应数据中的最大期望长度MAC:报文鉴别码（Message Authentication Code） P1：参数 1（Parameter 1）P2：参数 2（Parameter 2）PKI：公开密钥基础设施（Public Key Infrastructure）SM2：椭圆曲线公钥密码算法（Pu

13、blic Key Cryptographic Algorithm SM2 Based on Elliptic Curves） SM3：密码杂凑算法（SM3 Cryptographic Hash Algorithm）SM4：分组密码算法（SM4 Cryptographic Algorithm） SW1：状态字 1（Status Word One）SW2：状态字 2（Status Word Two）5 芯片要求5.1 一般要求应符合 JT/T 978.5 中 TYPE A 标准的相关要求。5.2 数据存储容量芯片内 NVM 的数据容量支持电子钱包应用的数据空间不应小于 20kB，支持电子现金应用的

14、数据空间不应小于 10kB，并应预留足够存储空间，用于应用扩展。5.3 使用寿命芯片内 NVM 的擦写无故障次数不应少于 10 万次，数据存储应保证 10 年不丢失。2DB11/T 159.220235.4 微处理器及外围最低应为 8 位的低功耗微处理器，密码算法应采用硬件微处理器实现。5.5 加密算法数据的加密算法应支持对称加密技术或非对称加密技术。5.6 安全特性CSN 不应可改写。写入的位置为 NVM 中的安全存储空间，安全存储空间应有至少 16Byte 预留。注：NVM 中安全存储空间的区域只能写入一次，一旦写入后不再支持更改，只具备读的属性。5.7 数据总线加密应采用物理或逻辑加密等

15、方法保护数据和程序代码。5.8 抵抗电源干扰自适应电路提供稳定的工作电源，应支持高/低电压芯片复位。5.9 频率保护当芯片检测到频率不正常（过高或者过低），应执行芯片复位或者停止工作。5.10 高射频场强保护在高射频场强下，应保证芯片不会被损坏。5.11 抵抗反向工程芯片出厂后应无法再进入测试模式。只读存储器中的代码不能被读出或反向分析。5.12 抗攻击应能抵抗非侵入式、半侵入式和侵入式攻击。5.13 低功耗设计IC 卡应采用低功耗工艺和器件；应采用低功耗电路和逻辑设计。5.14 非接触通信接口非接触通信接口应符合 JT/T 978.5 中 TYPE A 标准的相关要求。5.15 掩膜方式卡片

16、操作系统应采用硬掩膜方式装载。6 卡片特性6.1 一般特性应符合 GB/T 14916 和 GB/T 22351 的相关要求。3DB11/T 159.220236.2 物理特性6.2.1 动态弯曲特性应符合 GB/T 22351.1 中的相关要求。6.2.2 动态扭曲强度特性应符合 GB/T 22351.1 中的相关要求。6.2.3 翘曲应符合 GB/T 14916 中的相关要求。6.2.4 耐温度应符合 GB/T 14916 中的相关要求。6.2.5 耐湿度应符合 GB/T 14916 中的相关要求。6.2.6 耐酸、耐碱应符合 GB/T 14916 中的相关要求。6.2.7 紫外线应符合

17、GB/T 22351.1 中的相关要求。6.2.8 X 射线应符合 GB/T 22351.1 中的相关要求。6.2.9 静电无触点 IC 卡应符合GB/T 22351.1 中的相关要求。带触点 IC 卡应符合GB/T 16649.1 中的相关要求。6.2.10 静磁场应符合 GB/T 22351.1 中的相关要求。6.2.11 交变磁场应符合 GB/T 22351.1 中的相关要求。6.2.12 交变电场应符合 GB/T 22351.1 中的相关要求。6.2.13 负载调制振幅用调试 PCD 组件对卡片加 13.56MHz 载波和指令，卡片负载调制振幅应符合 GB/T 22351.2 中的相关

18、要求。4DB11/T 159.220236.3 电气特性6.3.1 工作频率卡片的工作频率应为 13.56MHz7kHz。6.3.2 工作场强当 PCD 组件的激励频率为 13.56MHz，场强最小为 1.5A/m，最大为 7.5A/m 时，卡片应能正常应答。6.3.3 通信速率卡片与读写器之间应采用半双工通信协议，其最低通信速率应为 106kbps 或 106kbps 的倍频。6.3.4 读写距离卡片与读写器之间感应距离在 0mm100mm 应能正常通信。6.4 其他特性6.4.1 复位应答按 6.3.3 中规定的通信协议和通信速率进行操作时，卡片与读写器之间应能按 GB/T 22351.2

19、 中的相关要求进行复位应答。6.4.2 防冲突卡片应具备防冲突能力。6.4.3 ATQA 响应时间要求卡片在进入天线感应区后，ATQA 响应的时间应小于 3ms。6.4.4 ATQA 返回数值要求卡片应支持采用 ATQA 返回值判别物理类型，返回值应为：0x0008。7 封装和印刷号要求7.1 封装卡片材质应为环保材料，耐高温，工作温度为-2580。层压型工艺，采用覆盖膜。卡片表面光亮、整洁，无污渍和刮痕，不应有模块和天线的痕迹。耐磨损，不易变形，在有效使用期内不应发生分层和剥落现象。卡片分层结构应遵照如图 1 所示：5DB11/T 159.22023图 1 卡片分层结构图7.2 印刷号7.2

20、.1 构成印刷号应由 23 位数字组成。如下：印刷号 = 发卡机构识别码（即 IIN 码） + 扩展发卡机构识别码 + 发行顺序号 + 校验位310517 + 00 + xxxxxxxxxxx + xxxx，310517 为发卡机构识别码（即 IIN 码），00 为扩展发卡机构识别码，xxxxxxxxxxx 为 11 位卡片发行顺序号，xxxx 为 4 位校验位。7.2.2 印刷标准卡印刷要求如下：3105 1700 xxxx xxxx xxx xxxx说明：第四个字符和第五个字符之间有一个空格，第八个字符和和第九个字符之间有一个空格，第十二个字符和第十三个字符之间有一个空格，第十六个字符和第

21、十七个字符之间有一个空格，第十九个字符后回车换行，4 位卡号校验位与卡片流水号右侧对齐。印刷号应位于卡片正面，采用激光打印凹字的方式完成，打印印刷号总长 68.6mm，高 5.5mm，校验位总长 10mm，高 3.5mm。如图 2 中阴影部分为卡号打印区域，卡片的模块、线圈、触点和磁条不应放置在该区域内。图2 印刷号位置示意图（2）8 卡片指令6DB11/T 159.220238.1 一般要求卡片操作指令应满足 JT/T 978.2 的指令及应用规范的要求。8.2 特殊要求8.2.1 算法卡片芯片应支持 SM2 或 SM3 或 SM4 算法。卡片芯片同时支持多算法时，应满足算法切换和算法区分的

22、要求。8.2.2 算法切换卡片支持两种算法时，应根据不同的密钥标识按要求进行算法切换，具体要求如下：a) 算法切换指令对多算法卡片应具有以下四种功能：读取当前算法、算法选择、默认算法设定和算法锁定；b) 支持两种或两种以上算法的卡片可装载多组多条算法密钥，应通过密钥标识符进行分组和区分；c) 通过对卡片发送算法切换指令实现算法的选择，对于可输入密钥标识符的指令，密钥标识符所对应的算法应与当前所选择的算法一致，若不一致，应反馈错误信息。发送算法切换指令对后续指令中所使用的算法进行选择，所选算法在掉电情况下应恢复为默认算法；d) 未接收到算法选择指令时，卡片应使用默认算法进行交易，默认算法可通过算

23、法切换指令进行更改；e) 算法应能够通过算法切换指令实现永久关闭或锁死。算法锁定指令应带 MAC 码，使用待锁定算法对应的密钥索引低半个字节为 1 的维护密钥计算 MAC。发送算法锁定指令时，应先使用算法切换指令将卡片的当前默认算法设置为非锁定的算法。8.2.3 算法切换指令算法切换指令格式如下：a) 算法切换指令报文见表 1；表1 算法切换指令报文编码值说明CLA80/84当含安全报文MAC时使用84INSCD命令报文的指令字节P1XX00：读取当前密钥组（当未选择密钥组时返回默认密钥组，否则为当前选择的密钥组，此时P2为00）01：选择P2指定的密钥组别02：设置P2指定的密钥组别为默认组

24、别03：锁定P2指定的密钥组别，此时Data域为4字节MAC值，CLA为84P2XX密钥组别索引，当P1=00时 P2=00LcXXP1=00/01/02时 Lc=00P1=03时 Lc=04DataP1=00/01/02时 Data不存在P1=03时 Data=MAC(4字节)LeXXP1=00时 Le=01P1=01/02/03时 Le不存在7DB11/T 159.22023b) 算法切换指令数据域：当 P1=03 时，数据域为 4 字节 MAC 数据；当 P1 非 03 时，数据域不存在；c) 算法切换指令响应数据域：当 P1=00 读取当前密钥组时，响应报文数据域为当前密钥组别；当P1

25、 非 00 时，响应报文数据域不存在；d) 算法切换指令响应报文的状态码见表 2。表2 算法切换指令响应报文的状态码SW1SW2说明9000正确执行6700错误的长度6A86P1、P2参数错误6D00INS不支持或错误6E00CLA不支持或错误6981密钥与运算方法（密钥组算法）不匹配6982不满足安全状态6983密钥(组别)已被锁定6985不满足使用条件6A82KEY文件不存在9403密钥(组别)不存在8.2.4 算法区分选择电子钱包应用时，在返回的 FCI 中应使用 DF00 标签，长度 1 字节，用于指示当前卡片支持的算法类型。响应报文见表 3。表3 选择电子钱包应用的响应报文标签值（十

26、六进制）条件6FFCI模板M84DF名MA5FCI数据专用模板M50应用标签O87应用优先指示符O9F08应用版本号M9F12应用优先名称ODF00算法指示M9F0C发卡机构自定义数据O注：M-必备，O-可选8.2.5 算法操作指令算法操作指令可指定当前流程使用算法类别，用于查询当前算法类别、指定当前流程使用的算法类别、切换默认密钥组和锁定指定密钥组。指令见表 4。8DB11/T 159.22023表4 算法操作指令编码值说明CLA80/84当含安全报文MAC时使用84INSCD命令报文的指令字节P1XX00：读取当前密钥组（返回值：019000或039000） 01：选择P2指定的密钥组别（

27、成功返回9000）02：设置P2指定的密钥组别为默认组别（成功返回9000）03：锁定P2指定的密钥组别（成功返回9000）P2XXP1=00时：P2=00P1=01/02/03时：P2密钥组别索引LcXX当CLA=80时，Lc为00，00 01 02当CLA=84时，Lc为04Data当P1=00、01、02时，不存在数据域当P1=03时，4字节MAC值LeXXP1=00时：Le=01P1=01/02/03时：不存在使用该指令的要求：a) 当发送的指令带密钥索引时，应直接使用密钥索引来判断算法；b) 当发送的指令不带密钥索引时，应使用算法操作指令指定算法。9 卡片应用9.1 卡片形态卡片按形

28、态不同可分成标准卡和异形卡。9.2 卡片硬件规格要求硬件规格应符合如下要求：a) 采用低功耗芯片；b) 采用对称算法高速协处理器；c) 支持 PKI 算法的具备 PKI 协处理器。9.3 卡片典型交易时间正常消费交易，典型交易时间不应超过 300ms。9.4 卡片应用信息9.4.1 卡片数据结构卡片基本应用数据结构信息见表 5。9DB11/T 159.22023表5 卡片数据结构信息文件名称文件类型说明电子钱包应用公共应用基本文件二进制文件持卡人基本信息文件二进制文件管理信息文件二进制文件交易明细文件记录文件公共交通过程信息变长记录文件记录文件包括城市轨道、公交汽电车和轮渡等应用记录，支持复合

29、消费更新公共交通过程信息循环记录文件记录文件支持复合消费更新发行基本信息文件记录文件过程信息文件记录文件包括城市轨道联乘积分等过程记录，支持复合消费更新私有过程信息文件记录文件支持复合消费更新实名照片文件二进制文件电子现金应用9.4.2 卡片数据文件9.4.2.1 公共应用基本文件公共应用基本文件见表 6。表6 公共应用基本文件文件名称公共应用基本文件数据元发卡机构标识应用类型标识发卡机构应用版本应用序列号应用启用日期应用失效日期发卡机构自定义 FCI 数据9.4.2.2 管理信息文件管理信息文件见表 7。表7 管理信息文件文件名称管理信息文件数据元国际代码省级代码城市代码互通卡种卡种类型10

30、DB11/T 159.220239.4.2.3 城市轨道应用信息记录文件城市轨道应用信息记录文件见表 8。表8 城市轨道应用信息记录文件文件名称城市轨道应用信息记录数据元记录 ID 标识记录长度应用有效标识互联互通交易标识应用锁定标志交易流水号交易状态进闸城市代码出闸城市代码进闸城市机构标识出闸城市机构标识进闸线路号出闸线路号进闸站点出闸站点进闸终端编号出闸终端编号进闸时间出闸时间进闸交易金额进闸钱包金额出闸交易金额最大消费金额9.4.2.4 公共汽电车应用信息记录文件公共汽电车应用信息记录文件见表 9。表9 公共汽电车应用信息记录文件文件名称公共汽电车应用信息记录数据元记录 ID 标识记录长

31、度互联互通交易标识应用锁定标志交易流水号交易状态11DB11/T 159.22023表 9 公共汽电车应用信息记录文件（续）文件名称公共汽电车应用信息记录上车城市代码下车城市代码上车机构标识下车机构标识上车站点下车站点上车终端编号下车终端编号上车时间下车时间最大消费金额方向标识线路号车辆号9.4.2.5 停车收费应用信息记录文件停车收费应用信息记录文件见表10。表10 停车收费应用信息记录文件文件名称停车收费应用信息记录数据元记录 ID 标识记录长度日期时间（到达/离开）状态码停车场编号9.4.2.6 积分应用信息记录文件积分应用信息记录文件见表11。表11 积分应用信息记录文件文件名称积分应用信息记录数据元记录 ID 标识记录长度联乘信息累积开始时间累积金额（次数）9.4.2.7 基本信息文件基本信息文件见表12。12DB11/T 159.22023表12 基本信息文件文件名称基本信息文件数据元信息加密方式行业内标识人员信息证件号码证件类型9.4.2.8 照片存储文件照片存储文件见表13。表13 照片存储文件文件名称照片存储文件数据元照片长度照片二进制数据9.4.2.9 电子现金应用区数据文件电子现金应用下的文件、命令集和流程应符合 JT/T 978.2 的相关要求。13