导游IC卡COS规范.PDF

导游 IC卡COS 规范 V1.0 2014 年2 月17 日发布 2014 年2 月17 日实施 中华人民共和国国家旅游局发布 目 录 1 范围 1 2 规范性引用文件 1 3 术语和定义 2 4 符号和缩略语 3 5 文件和命令 5 5.1 文件 5 5.2 文件结构 5 5.3 文件引用 5 5.4 命令 6 6 应用操作 28 6.1 应用选择 28 6.2 加分操作 28 6.3 减分操作 29 6.4 读取分值操作 30 6.5 应用维护操作 30 7 防拔 32 8 安全机制 32 8.1 基本安全要求 32 8.2 子密钥分散方法 33 8.3 安全报文传送 34 8.4 权限认证 39 8.5 认可的加密算法 40 附 录 A (资料性附录) 表 A.1 指令－状态字列表 41 附 录 B (资料性附录) 卡片结构示例 45 附 录 C （规范性附录）导游 IC 卡基本文件（EF ） 46 导游 IC卡COS 规范 1 范围 本规范规定了导游IC卡COS的文件命令、应用操作及IC卡技术实现所需要的安全机制等内容，其中： ——文件和命令集。定义了导游 IC 卡所使用的文件、命令集和对终端响应的基本要求，并规定了 相关应用的数据文件的逻辑结构。 ——应用操作。定义了卡和终端完成应用功能的处理过程。 ——安全机制。定义了导游 IC 卡中有关COS 安全的总体要求、加密算法、安全报文传送和权限认 证等。 ——本部分适用于由国家旅游局发行导游 IC 卡。其使用对象主要是与导游 IC 卡应用相关的卡片 COS 设计、制造、管理、发行、受理以及应用系统的研制、开发、集成和维护等相关部门（单 位），也可以作为其他行业 IC 卡应用 COS 的参考。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的 修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究 是否可使用这些文件的必威体育精装版版本。凡是不注日期的引用文件，其必威体育精装版版本适用于本标准。 GB/T 16649.1 识别卡 带触点的集成电路卡 第1部分:物理特性 GB/T 16649.2 识别卡 带触点的集成电路卡 第2部分:触点的尺寸和位置 GB/T 16649.3 识别卡 带触点的集成电路卡第3部分：电信号和传输协议 GB/T 16649.4 识别卡 识别卡 集成电路卡 第4部分：用于交换的结构、安全和命令 GB/T 18238.3—2002 信息技术 安全技术 散列函数 第3部分：专用散列函数 ISO 8731-1:1987 银行业 批准的报文鉴别算法 第1部分：DEA ISO 8732:1987 信息处理 64位块加密算法的运算方法 ISO/IEC 10116:1993 信息技术 安全技术 n位块密码算法的操作方式 ISO/IEC 14443 识别卡 非接触式集成电路卡 接近式卡 JR/T 0025.1-2010 中国金融集成电路 （ＩＣ）卡规范第 1 部分: 电子钱包/ 电子存折应用卡片规范 JR/T 0025.2-2010 中国金融集成电路 （ＩＣ）卡规范 第 2 部分: 电子钱包/ 电子存折应用规范。 1 3 术语和定义 下列术语和定义适用本规范。 3.1 接口设备 interface device 终端上插入IC卡的部分，包括其中的机械和电气部分。 3.2 终端 terminal 能完成导游IC卡应用管理交易的设备，用于同IC卡的连接。它包括接口设备，也可包括其他部件和 接口，例如与主机通讯的接口。