ICS35.240.60 P 07
CJ
中华人民共和国城镇建设行业标准
CJ/T304—2017 代替CJ/T304—2008
建设事业智能卡操作系统技术要求
Technical requirement for chip operating system of
smart card in construction cause
2018-05-01实施
2017-09-30发布
发布
中华人民共和国住房和城乡建设部 CJ/T 304—2017
前言
本标准按照GB/T1.1一2009给出的规则起草。 本标准代替CJ/T304—2008《建设事业CPU卡操作系统技术要求》，与CJ/T304一2008相比较，
主要技术变化包括：
删除机电特性、逻辑接口与传输协议（2008年版中第5章）；删除密钥的推导方法和过程密钥的产生方法等相关内容（2008年版中附录C、E、F)； -增加记录格式说明（见6.4)；
增加状态命令表（见8.3.1）；
一完善了相关指令的参数定义。 本标准做了下列编辑性修改：
-
修改了标准名称。 本标准由住房和城乡建设部标准定额研究所提出。 本标准由住房和城乡建设部信息技术应用标准化技术委员会归口。 本标准主编单位：中外建设信息有限责任公司。 本标准参编单位：住房和城乡建设部IC卡应用服务中心、北京亿速码数据处理有限责任公司、深圳
市华旭科技开发有限公司、大唐微电子技术有限公司、武汉天喻信息产业股份有限公司、上海华虹集成电路有限责任公司、东信和平科技股份有限公司、捷德（中国）信息科技有限公司、上海复旦微电子集团股份有限公司、英飞凌科技（中国)有限公司、北京中电华大电子设计有限责任公司、上海雅斯拓智能卡技术有限公司、金邦达有限公司、北京中科软件有限公司、国民技术股份有限公司、广东楚天龙智能卡有限公司、河北一卡通电子支付服务有限公司、上海公共交通卡股份有限公司、郑州城市一卡通有限责任公司、南通公共交通总公司、青岛市琴岛通卡股份有限公司、深圳欧贝特卡系统科技有限公司。
本标准主要起草人：张永刚、尚治宇、樊静静、殷骏、张昕、王猛、张志红、李玉华、吴思凯、黄小鹏丁晓明、段永刚、黄显明、刘觅、常小争、徐木平、刘春晓、柳建勇、刘典清、霍立民、胡振清、刘广乐、陆流、 李妍、张鲲鹏。
本标准所代替标准的历次版本发布情况为：
CJ/T304-2008。
I CJ/T304—2017
建设事业智能卡操作系统技术要求
1范围
本标准规定了建设事业智能卡文件和命令、应用选择、安全机制及安全要求、电子存折/电子钱包应用和相应的定义符号等。
本标准适用于建设事业智能卡操作系统的设计、管理以及应用。
2规范性引用文件
2
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
CJ/T166建设事业集成电路（IC)卡应用技术 JR/T0025中国金融集成电路（IC)卡规范
3术语和定义
下列术语和定义适用于本文件。
3.1
智能卡smartcard 一种具有微处理器芯片的IC卡，本文件中提到的IC卡特指智能卡。
3.2
接口设备 interfacedevice 终端上插入IC卡的部分，包括其中的机械和电气部分。
3.3
响应response IC卡处理完终端收到的命令报文后，返回给终端的报文
3.4
电子存折 Telectronicdeposit 一种为持卡人进行消费、取现等交易而设计的使用个人密码(PIN)保护的金融IC卡应用。 注：它支持圈存、圈提、消费、取现等交易。
3.5
电子钱包electronicpurse 一种为方便持卡人小额消费而设计的金融IC卡应用。 注：它支持圈存、消费等交易。除圈存交易外，使用电子钱包进行的其他交易均无需提交个人密码（PIN)。
3.6
哈希函数 hashfunction 将位串映射为定长位串的函数。
3.7
报文 message 由终端向卡或卡向终端发出的，不含传输控制字符的字节串。
I CJ/T304—2017
3.8
报文认证码 messageauthentication code 对交易数据及其相关参数进行运算后产生的代码。主要用于验证报文的完整性。
3.9
半字节 5nibble 一个字节的高四位或低四位。
3.10
密钥key 控制加密转换操作的符号序列。
3.11
数字签名 digital signature 一种非对称加密数据变换注：它使得接收方能够验证数据的原始性和完整性，保护发送和接收的数据不被第三方伪造，同时对于发送方来
说，还可用以防止接收方的伪造。
3.12
加密算法 cryptographicalgorithm 为了隐藏或揭露信息内容而变换数据的算法
3.13
对称加密技术 symmetric cryptographic technique 发送方和接收方使用相同保密密钥进行数据变换的加密技术。
3.14
非对称加密技术 asymmetric cryptographictechnique 采用两种相关变换进行加密的技术，一种是公开变换（由公共密钥定义），另一种是私有变换（由私
有密钥定义）。
注：这两种变换具有以下属性，即私有变换不能通过给定的公开变换导出。 3.15
私有密钥 privatekey 一个实体的非对称密钥对中仅供实体自身使用的密钥，在数字签名模式中，私有密钥用于签名
功能。 3.16
公共密钥 publickey 一个实体的非对称密钥对中可以公开的密钥，在数字签名模式中，公共密钥用于验证功能。
3.17
灰锁ashlock 应用临时锁定。
4缩略语和符号
ADF AEF AID APDU ATR 2
应用定义文件（ApplicationDefinitionFile）应用基本文件（ApplicationElementaryFile）应用标识符（ApplicationIdentifier）应用协议数据单元（ApplicationProtocolDataUnit) 复位应答（AnswertoReset)