《中华人民共和国社会保障卡一卡通规范 第4部分：终端规范》20231104 2100（征求意见稿）.docx

1CS35.24O.I5CCSI.71.中华人民共和OB国家标准GB/TXXXXX.4202X中华人民共和国社会保障卡一卡通规范第4部分：终端规范Specificationsforthesocia1.securitycardone-card-passofthePeop1.e'sRepub1.icofChina-Part4：Termina1.specifications（征求意见稿）（本点案完成时间；2023年I1.月04IXXXX-XX-XX发布XXXX-XX-XX实施国家市场监督管理总局分布国家标准化管理委员会目次前三II引言IH1范阚12规范性引用文件13术语和定义14符号和缩略语65 一卡通终端形态75.1 通则75.2 读写器75.3 扫码窗（枪）75.4 凝合终端75.5 终端类读写模组76 卡通终端通用要求76.1 通则76.2 终端如成76.3 终端功脑96.4 终端接口106.5 终溺管理107 一卡通终掂技术要求137.1 通则1372外观与结构要求13工3环境适应性要求137.4 终端接触式技术要求157.5 5终端非接触式技术要求207. 6终端条码识读技术要求22附录AGJe范性）一卡通终端基础接口25附录B规范性）一卡通终相应用接口29参考文献68»'-a刖吕本文件按照GB,T1.120204标准化工作杼则第1部分：标准化文件的结沟和起草规则3的规定起草,本文件是GBJTXXXXX£中华人民共和国社会保障卡-卡通规范3的第4部分”GB,TXXXXX己经发布了以下部分： 第1部分：地础规范： 第2部分：应用规范； 第3部分：安全规范： 第4部分：终决规范.请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别专利的所任，本文件由人力资源和社会保障部提出并归口.本文件起草单位：人力资源和社会保障部信息中心、XXX.本文件主要起草人：XXX.本文件通过规范社公保障卡一卡通应用实践，重点惕绕社会保障卡一卡通业务需求，针对实体社会保障卡、电子社会保障P及一卡通应用提出标准化解决方案,作为社会保障R技术、质吊:管控、一卡通应用和管理要求的明础标准，刻于实现社会保障卡“一卡多用、全国通用”、支撑政府公共服务“一卡通”、居民限务“一卡通”具有要的法础指导作用并具有深远的战略意义.GBrrxxxxx名中华人民共和国社会保障I：一卡通规范是规范全国社会保障箕一卡通工作的基础性和通用性的标准，目前由4个部分构成.具体如下：第1部分：基础规范.目的在于规定社会保障卡一卡通的基础要求，包括社会保障卡一卡通的体系架构、我体要求、服务槃道及基础支技要求等内容。第2部分：应用规范。目的在于规定社会保障R一卡通的应用要求，包括社会保障I：一卡通的应用平台、应用场景、应用流程、应用平台接入技术要求、应用平台接入工作流程、应用协作及推广要求等内容.第3部分：安全规范,目的在于规定社会保障卡一卡通的安全要求，包括社会保障卡一卡通的安全体系架构、钱体安全要求、终端安全要求、应用平台安全要求、数据安全要求及密钥安全要求等内容。第4部分：终端规范。目的在于规定社会保障R-K通的终端要求，包括社会保障I?一卡通的终端形态、终端通用要求、终端技术要求等内容，中华人民共和国社会保障卡一卡通规范第4部分：终端规范1范围本文件规定了社会保障卡一卡通终端形态、终制通用要求及终始技术要求,本文件适用于社会保障卡一卡通终端的研发、制造、应用和维护.2规随性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中，注日期的引用文件，仅该11期时应的版本适用于木文件：不注口期的引用文件，其坦新版本(包括所有的修改单适用于本文件.GBn'9254.1信息技术谀备、多媒体谀备和接收机电磁独容第I部分：发射要求(GBf9254.1-2021,C1.SPR32:2015,MOD)GB/T92542信息技术设备、多媒体设需和接收机电4兼容第2部分：抗扰度要求(GB,T92S4.22021,CISPR35:2016,MOD)GB1116649.1识别卡带触点的集成电路卡第1部分：物理特性(GBa.166492(X)6.1SO/IEC7816-1:1998.MOD)GB1T16649.2识别卡带触点的篥成电路卡第2部分：触点的尺寸和位汽(GBT16649.2-2006.1SO>'1EC7816-2:1999,IDT>GHrr16649.3识别卡带触点的集成电路卡第3部分：电信号和传输物议(GBTI6649.32()06.1S0.1EC7816-3:1997.IDT)GBrr16649.4识别卡带触点的第成电路卡第4部分：用于交换的站构、安全和命令(GB,T16649.4-2010.ISO1IEC7816-4:2()05.IDT)GB，T22351识别卡无触点的集成电路卡邻近式卡第1部分：物理特性(GBrr22351.I-2008.IS(MEC15693-1:2000)GB1T22351.2识别卡无触点的集成电路卡邻近式卡第2部分：空中接I1.和初始化(GBT22351.22010.ISO1IEC15693-2:2000)GB/T42756.2K及身份识别安全设备无触点接近式对象第2部分：射频功率和信号接口(GB"42756.2-2023.ISO/IEC14443-2:2020,MOD)GB.T42756.3卡及身份识别安全设备无触点接近式对©第3部分：初始化和防冲突(GB，T42756.32023.ISO/1EC14443-3:2018.IDT)GBT42756.4卡及身份识别安全设备无触点接近式对象第4部分：传输协议(GB.T42756.4-2023,ISO'1EC14443-4:2()18.IDT>1.D.T332015社会保障卡读写终端规范3术语和定义GBT9254.1、GBT16649.1、GB.T16649.3,GB.T427562,GBT427563、GBT42756.4.GBT41803.1界定的以及下列术谱和定义适用于本文件.功能function由一个或者多个命令实现的处理过程，其操作结果用于完成全部或者部分交与，来源:GB.T9254.1-2021.3.1.163.2条码batvode由一组按一定编码规则排列的条、空符号用以表示一定的字符、数字和符号组成的信息.包含一堆码和二堆码。3.3条码识读barodereading通过扫描条码图获取其中所包含信息.3.4模块11xJu1.e由电子元器件俎成的具有实现某一具体功能的电路。3.5模组modu1.es通常指一如四多处模块.3.6交易transaction持卡者和业务、管理部门之间根据社会保障卡所支持的应用接受、提供魔务的行为.3.7密钥key控制加密转换操作的符号序列，来源：GB,T25()69-2()22.3.3883.8人力资源和社会保障终端humanresourcesocia1.securitytermina1.符合1.D“332015行业标准的终端,适用于人力资源和社会保障相关业务办理场合,同时也符合本规莅的要求，3.9接口设备interfacedevice终端上插入卡片的部分，包括其中的机械、电气和逻辑控制部分。I来源：GBTT16649.S-2006.3.1.13.10触点contact在集成电路卡(IC卡)和外部接口设备之间保持电流连埃性的导电元件.来源：GBT16649.1-2006.333.11集成电路(IC)integ111.edcircuit设计用于完成处理和/或存储功能的电子器件.I来源：GBT16649.1-2006.3.13.12ID-I标称尺寸为：宽度85.60mm,一度53.98mm,厚度0.76mm。I来源：GB1T14916-2022.3513.13集成电路卡(ICC,IC)in(egra1.edcircuit(三)card内部时装一个或者多个集成电路的ID-I型卡。来源:GBT16649.12006.3,23.14ICC连接器ICCConiKXtorIFD与ICC电气连接的物理实现部分,在逻辑上，本文件现定用它来标识与它电气上稳定连接的ICe3.15半字节nibb1.e一个字节的高四位或者低四位.3.16T=O面向字符的异步半双工传输协议，3.17T=15不是传输协议，而是特指其后所传输字符的属性为全局接口字符，3.18除止状态inactive当卡上的电源电压(VCC)和其他信号相对于地的电压值小于或等于0.4V时，则称电源电压和这些信号处于铮止状态.3.19命令command终端向K片发出的一条信息，该信息启动一个操作或请求一个应答.3.20响应responseR片处理完成收到的命令报文后，返回给终端的报文。3.21邻近式IC卡(P1.CC)proximityintegratedcircuit(三)card一种ID-I型卡，在它上面己装入集成电路和耦合电路，并且与集成电路的通信是通过与邻近式杷合设备的电感稿合完成的.来源：GB.T2235I.I200X.3.43.22邻近式楼合设备(PCD)proximitycoup1.ingdevioe用电感糖分给P1.CC提供能量并控制与P1.CC交换数据的读/写设符，来源：GB/T22351.1-2008,3.5)3.23调制系敛n1.u1.atiunindex定义为abMaH),其中a,b分别是信号幅度的峰岗和最小值。注I该指数值可用百分率来表示.I来源：GB.T22351.22010.3.13.24副栽波subcarrier领率为fs的信号，用来调制载波频率化。来源：GB,T2235I.2-2OIO,3,23.25移幅键控amp1.itudeshiftkeying以数字加带信号控制我波的幅度变化的数字调制方式，又称为数字调幅，3.26二进制后闭键控Oii-Offkeying载波的振幅的着数字掂带信号(数字花带信号为：进制)而变化的数字调制方式，又称为：进制振幅杨控(2ASK).3.27二进制移相健控binaryphaseshiftkeying移相为18y的格相键控，从而寻狭两个可能的相位状态。3.28不归零电平non-rctumtozero1.eve1.位编码的方式，位持续期间的逻辑状态。可借此通过通信媒介的两个己定义的物理状态之一来表示.3.29冲突co1.1.ision在同,时间周期内，在同一PCD的工作场中，有两张或两张以上的P1.CC进行数据传输，使褥PCD不能辨别数据是从哪一张P1.CC发出的.3.30景深dcp<hoffie1.d条码图的垂直方向和法向.条码识读设备能够读取条码图的距禹范围.331识读角度readingang1.e条码图沿轴线方向的倒转用,由X轴偏转角、Y轴的转角及Z1.t1.1.偏转角组成.3.32冷复位co1.dreset激活后的第一次或位。I来源：GBT16649.32006.3.3.13.33型复位warmreset非冷比位的所有其他复位.来源：GBT1664932006.3323.34加密机encryptionmachine支撑各种定码算法.安全保存密物的加密设备.注：加都机和土机之何使用TaMP协议迪怡.报文message由终端向K片或R片向终端发出的，不含传输控制字符的字节串。3.36报文鉴别代码messageauthenticationcode时交易数据及其相关参数进行运算后产生的代码。主要用于脸证报文的完整性，4符号和缗路语下列符号和缩略语适用于本文件。ASK：移幅键控(Amp1.itudeShiKeying)BPSK：二进制移相进控<Binan-PhaseShiftKeying)C1.K：时仲(C1.ock)CIN：输入电容(InputCapacitance)e1.u：基本时间单元(e1.ementarytimeunit)Fe:载波频率(frequencyMopeni1.ingIkkOFs：剧数波网制粉率(frequencyofsubcarrier)GND；地(Gund)IC：集成电路(IntegratedCircui>IcCg集成电路卡«IntegratedCircuit(三)Caid)IFD：接C设备(InterfaceDevice)I/O：输入Hft出(InputZOutput>Im：高电平输入电流(High1.eve1.IutCuen1.)Ii1.：低电平怆入电流(1.owIxvc1.InputCunrcnc)IOh：高电平输出电流(High1.eve1.OutputCucnt>1.ot：低电平输Ih电流(1.ow1.eve1.OutputCurrent>MAC：报文别代码(MessageAut1.ieinicationCode)Mi1.：长度单位1.ux：流明.光通盘的单位NRZ-1.：不归零电平(NoiArcainnoZcm)K:二进制后闭键控(O1.VoffKCying)PPS：协议和卷数选择<Pivtoco1.andPtirameiersSe1.ection)PSE：金共支付系统环境<PaymentSystemEnvironnwn1.)REQA：对A型卡的请求<REQucstCommand.vpeA)REQB：对B型卡的请求(REQucscCommand,TypeB)RF:射频(RadioFrequency)RFV：保招为将来使用(ReservedforFu1.uix:Use)RST：或位(ReSeDSWh状态码1(StatusWordOnc)SW2：状态码2(S1.atusWoniTw)tr：信号保度从90%下降到10%的时间(Fa1.1.TimeBetween9W4andKWiofSigna1.Amp1.i(Ude)t:信号幅度从10%上升到90%的时间<RiseTimeBetween10%and90%ofSigna1.Amp1.itude)VCC：电源电Jii<Supp1.yVo1.tage)VPP：编程电压(ProgrammingVo1.tage),函数执行失败时，该输出卷&为错误信.包描述.B.11.2PK1.VCrifySign"验签”具体如下：a）函数定义验维接I函数定义见表B.25.表B.25验签接口函数定义两数称轴捉语法1.ongPKIVerifySin(char*PCer1.char*1.n>aia.char*PSiXiui1.Ure.ChaidpOut1.nfo)功能箱述对输入的数据进行效字筌Z叁数说明序号参数输入/输出类型Kjs<+ai)含义1pCrtIN字符申1024睑签所用的证书2PInDa1.aIN字符申6*1024签名原文数据3PSiKnntAircIN字符符W1021待验证的提名数据4JAit1.nfoOUT字符符512返I-I空字符率或Wi谀信gIaIftO表示成功；非O表示先敷.b）参数说明I）输入参数Ce11验签所使刖的经Base64编码后的签名证书。2）输入参数PInDaIa签名的原文数据.3）输入参数pSignature经Base64编码后的特骁铃的卷名数据。4）输出参数PO'*Unfb定义同B.4.1b>5）48. 11.3PK1.DataEnoypiion”数据加密”具体如下：a）函数定义数据加密按11函数定义见表B26.表826数娓加密接口函数定义由故名称BdK加密语法1.ongPKI_DaIaEncrypIion(char»Ceri,char*PInDau.char*j)ui1.nfo)功能描述使用SN2!?法对输人的故据进行加密参t说明序号参数输入/输出类型Kjs<+ai)含义1CertIN字符串3*1024加密所用的数字证书2p1.nDataIN字符中16020文数据3p()ut1.nf字符中256*2返网密文数据或锚映信息返回值O表示成功；。表示夹敷。b）参数说明I）输入参数PCCrt加诺所使用的经BascW编码后的数字证书.2）输入参数P1.nDaia需要加密的原文数据。3）箱出参数POUtInfd当函数执行成功时,该怆出参数为经BasC64编码后的已加密的密文数据.当脸数执行失败时，该输出参数为错误信息描述。9. 114PK1.DaiaDecopiion”数据绍密”具体如下：a）函数定义数据加密接口函数定义见&B.27,表8.27数娓解密接口函数定义由数片称数如解密晦法1.ongPKIItataDecryption(iniiFi1.e.c1.ap1.n1.ta.char*PO1.i1.Info)功能嫡述使MSM2算法对输入的专文数据进行解密参数说明序号参数/入/(IB类型长度（十进W）含义1iFi1.eINVta4证书类型2pInDatnIN字符申247*2密文数据3put1.nf字符申1522返问鸵文数据或Wi谀信息返H也O表示成功；非O表示失败，b）参数说明I）输入参数iFi1.c表示解密时使用的证书类型,定义如下：I1.-社保加密证书.21-地方加密证书.2）输入参数PInData需要解密的羟BiiSC64编码后的密文数据.3）输出参数POUt1.nfb当函数执行成功时,该输出参数为解密后的原文数据.当函数执行失败时，该输出参数为错误信息描述.B.11.5PK1.HaShData"哈希运算”具体如卜：a）函数定义哈希运算接1.1.函数定义见表B.28.B.11.9PK1.VcrifyPIN”证书PIN校验“具体如下：a）函数定义证书PIN校龄接口函数定义见表B.32,表832证书P1.N校验接口函数定义函数名称证书PIN校验语法1.ongPK1.VerifyPIN<intiType,char*p0ut1.nfo>功健箱述<K卜内非时移应用下的用户PN叁JS说明i-警散输入偿出类型长度<+iMtt)含义1iTypeIN4i£书应用类型2POut1.nfoOiT字符中512返回空字符卡或播以信电返回他O衣示成功：非O表示失败.b）参数说明I）输入参数iType表示证H应用类型，定义如下：I-人社证书应用,2-地方证书应用.2）给出参数POUt1.nfb定义同B.4.1b）5）.B.12证书制卡函数B.12.1iWri1.cCAjSKS1.CPI"制卡证书写入（步彩一）"具体如下：a）函数定义制卡证书写入（步骤”接口函数定义见表B.33。表B.33制卡证书写入（步骡一）接口函数定义由数名称M卡证书写入（步骤）谓法1.ongiWriteC,HSVSupI(char*pAdninPin1.char*pVserPin,char*p0t1nfo)功健描述it.k内产生签名公私的对.井箱出如玛后的公的教粼参t说明字号零散/入/蛤出类型长度（十进制）含义1pdrai111.1.i11IN字符*32旧的债理员P1.N2PVSerPinIN字符中32新的用户PIN3POut1.nfoOiT字符串512返M笏名公川牧弟或Hi设信史返攸。衣示成功：非0丧示失败.b）参数说明1>输入金数PAdminPin建立人社证书应用文件时设置的管理员PIN.2）输入参数PUSerPin各地规定的初始证书PIN做。3）箱出参数POUunC当函数执行成功时，该怆出参数为羟BaW64编码后的签名公伺数掘.当函数执行失败时，该输出卷数为错误信息描述。B.12.2iWriteCA_HSM_Step2”制卡证书写入（步瀛二）”具体如下:a）由数定义制卡证书写入（步骡二）接11函数定义见我B.34.表B.34制卡证书写入（步算二）接口函数定义函数名称制卡证书目入（步獴二语法1.ongiriteCJ6M.Sup2(charQMZS.charJMZS1charJMMY,charZKMY1charG1.YP1.Xchor*OIdZKMY.chartpOut1.nfo)功能始述在卡内产生笠名公私胡对.并输出编码后的公IMiiiK序号参数输入/输出类型K度（十进制）含义1IMZSIN字符申3*1024签名证书2JMZSIN字符申3*1024加密证书好数说明3.1.三IN字符申1021加密密钥«1ZKMYIN字符申61新主控他仍5G1.YHNIN字字符32新管理员PIN6O1.dZKMYIN字符申IH主控密倒7POutInfoOiT字符申512说回空字符申或错误信息½Mtfi。我示成功：非0表示失败.b）参数说明D输入参数QMzS申请证书时省级RA系统返回的经BaSC64编码的签名证书数据.2）给入参数JMzS申请证H时省级RA系统返同的经BaSem编码的加密证书数据.3）怆入参数JMMY申请证H时省级RA系统返回的经Baset>4编码的加密密切数据，4）输入参数ZKMY申请证H时省级RA系统返回的新主控密钥值.5）输入参数G1.YP1.N申请证书时各级RA系统返回的新管理员PIN值6）输入参数UdZKMY建立非对称认证应用环境和人社证修应用文件时设置的主控率钥值。7)输出多数pt1.nfb定义同B.4.1.b>5>.B.13“条码识读''函数B.13.1GetQRCode"条码识读”具体如下:a）函数定义条码识读按IIM数定义见表B.35.表8.35条码识读接口函数定义函侬名移条码双读语法1.ongiGeQRC>de(intITimeOiK.char*pOut1.nfo)功能描逑通过一卡通终助上的条码以谈模块.扫蜡茨以条码信息参妆说明序号¼ft输入/输出类型KJS<+三M)含义1iTiw0uIN整数A条积识波等存的超时时间2PoIIIInfDOn字符申1024四读数据或返网错谀信息返F帕0发示成功：非0表示失败.b）参数说明I）输入参数iTimc）ut表示执行本函数时等待电子社会保障卡接近扫码区域进行获取数据操作的超时时间.2）黝出参数POUUnfb当函数执行成功时.该输出参数为获取到的电子社会保障卡数据且数据项以结尾.如：9200000012345678901234|,当函数执行失败时，该输出参数为错误信息描述，B.14“读社会保除卡银行账户”函数B.14.1GCUCCanINUm“读社会保降卡银行账户”具体如下:a）函数定义读社会保障卡银行账户按I函数定义见表B.36.表B.36读社会保障卡银行账户接口函数定义函数行科：读社会保牌卡银行账户语法1.ongGeIIeCardMt(Char，凶UI1.nfe1.)功解描述读取社会保外P银行账户信息参数说明序号输入/输出类型Ke（十进相）含义1PoUUnfOOrr整数19账户数据或返回错i关伯息返回彼0我示成功：I钝衣示失败.b）参数说明1）输出参数put1.nfo当函数执行成功时，该输出参数为获取到的读社会保障卡银行账户数据,且数据j以'T'结尾.如：62I72I44O2O23168739当函数执行失败时，该输出参数为错误信息描述.B.15AcdveX控件出叁说明在此冏录的标准动态库基础上,原标准动态库的函数的输出参数POu1.In1.o在AUiveX控件中调整成以属性形式返回。举例“读基本信则-控件接口函数定义见表37,表B.37读基本信息控件接口函数定义函数名称俄咫本恺息语法IanS>R<?iKiCardBiix(intiTypc)功能描述选齐社会保障卡社会保依系统环境后,通过PSM审对社公保障卡进行内部认i£,通过后将卡内的基本僭总读出返回.参数说明序号参救输入/输出类型长度（十遥制）含义1>TypeIN整数4操作卡的类型返回值0衣示成功：IFO表示失败.属性说明POutInfot选出数据或返回错误信息B-16WebMCkCt服务出叁说明在此附录的标准动态库基础匕原标准动态库的函数的输出参数pu1.1.nfoWebs1.Kket中询整成以腐性形式返回。举例“读基本信息“Websocket限务接口函数定义见表38,表B.38读基本信息Wcbsocket服务接口函数定义序号指标织玛指标名称参数类型代科标识姑否必填说明1function调用由数CNY调用函数.和入参一致2r<xu11处理结果标忐CYY0:成功h1败3reinfo处理玷米伯息CNN返回处理失的估息4凶UtInfn请求发送时向CNY返M1.读卡结果字符卡抬出参数报文示例：（*fu11ction*:*iRrndCardBits*,"resu1.t*:"。","minf<:处理成功*pOutInfo*1.OO（XIO98,KM（MM49；AOoOO1.oM1.1.O（XJooD1.5600000520002186E5CEEA96I事it00815MC96868t1000200021863.00202001ISi20300115；100001<M）00260002MT20220105（00002*IB.17一卡通应用系统调用一卡通终端应用接口流程本章给出一卡通应用系统调用一卡通终端应用接口的般本流程，有几点说明如下：a）所有操作的笫一步均应调用“读基本信息”函数进行读基本信息操作，应用系统如果判断到五种情况的倍误代码（洋见B.2D则维续谓用“基于加密机的读基本信息（步骤一）”函数进行读基本信息操作：b）一卡通应用系统应缓存读取的基本信息留作后用：C）在通用读卡和通用写卡接口函数中，应用系统应根据不同“规范版本”的文件结构确定读写卡调用的函数和输入参数.B.17.1读基本信息读基本信息流程如图B1.所示。-否-1.-1.，词用持卡谆卡金权接口完成卡翟权操作返回M谡代码：无PSAM卡（-22OD算法不支栏（-2202）图B1读基本信息流程具体流程如下:a）调用iReadCan1.Bas函数，判断函数执行结果，若执行成功，则返回她本信息，调用持卡库的卡膝权服务接口，完成卡彩权操作：若执行失败，返回错误代码并进行判断，当判断到五种情况的错误代码（详见B.2I）后，则调用施于加密机的iReadCaMBas_HSM_S1.eP1.函数，否则报错退出；b）若iRcadCardBas_HSM_StCPI函数执行成功,则分析返回数据内容，组织持卡库报文,两用持卡昨的R内部认证服务接口，否则报错退出：O若卡内部认证服务接口调用成功，则调用基于力U密机的iReadCardBa$_HSM_S【ep2函数，否则报错退出：d）若iRcadCardBas_HSM_Stcp2函数执行成功,则返基本信息.调用持卡库的卡鉴权服务接I1.完成卡鉴权操作，否则报错退出.B.17.2通用读卡通用读卡流程如图B.2所示.擒行皿发”可。由it瘪、c*HM*r?svsnst>o三norsArtA1.Rd*x"xaMMMI>n<*<1MH三47n-Mtn一霖、KNH.fJ11>ewfv-：«*Ir产-JTIimG-I的Fffft¼entB-».Sto3art图B.2通用读卡流程具体流程如下：a）执行读基本信息流程，若执行失败，则报错退出：若执行成功，则判断文件读控制权限；b）若文件UJ自由读取或读控制由P1.N保护,则走PSAMI:接口：若不是，判斯是否走加密机接口：O心走PSAM卡接口，则调用iReadCa2函数，判断函数执行结果：若执行成功，则读出所需数据.回可读卡结果：若执行失败，返回错误代码并进行判断.当判断到五种情况的错误代码（详见B.2D后，则两用基于加密机的iRcadCar1.HSM_StCPI函数,否则其他错误代码时，则报错退出：d）指iReadCardJ4SA1.StCP1.函数执行成功,则分析返回数据内容,组织持卡库报文.网用持卡库的卡鉴权及外部认证服务接11:否则报错退出，若此函数返回错误代码、2204”（具体参见B.I3）且所读文件可自由读取或读控制仅受P1.N保护，则业务系统缚续调用iReadCard附数进行通用读I：操作：e）若卜鉴权及外部认证眼务接口调用成功，则调用基于加密机的iReadCarI1.HSM_S1.CP2函数，否则报错退出：f）若iRcadCard_HSM_Stcp2函数执行成功,则读出所需数据.返回读卡结果,否则报Ift退出.B.17.3通用写卡遹用写卡流程如图B.3所示.诩用耳卡CTt0用nuC*rCHSMJWpxk-IBMtrttr-日电<5总回写*绢里投幡逐出图B.3通用写卡流程具体流程如下：a）执行读基本伯息流程，若执行失败,则报错退出：若执行成功，则判断是否走加密机接口：b）若走PSAM卡接口，则调用iV亩eCard函数，判断函数执行结果；若执行成功，则写入数据，返回写卡结果：若执行失败，返回错误代码并进行判断，当判断到五种情况的错误代码（详见B.2D后，则调用基于加密机的iWriieCar1.HSN1.S1.ePI函数，否则其他错误代码时，则报错退出：O若iWriteCard_HSM_StCP1.的数执行成功.则分析返回数据内容，组织持卡库报文.调用持卡库的K案权及外部认证服务接口，否则报错退出：<1）若卡器权及外部认证服务接口调用成功，则调用暴于加密机的iVriieCard_HSM_Siep2函数，否则报错退出:e）若iWri1.eCa1.X1.HSM_S1.eP2函数执行成功,则写入数据，返回写卡结果，否则报错退出。B17.4PINMPIN正汽流程如图B.4所示。tiMf»f»<tn执杼失效JKD)差加Mut?ma0e0t*5vu»«<-w>A7tA<-mn*nW-n0>*w<-mKJU1.f#0加«-IkIO"TD1.HSI1.Ste1.-0In1.tT穴E砌皿干今版德口-Mm行失r的M"1:U10*ri>J.RSI_St<p2一曲If植行关gAnWW丽U1.oriNJ<91.Stn>3一我植“受ar?AWJCSfIN1.KjSSC««X图8.4P1.N空置流程具体流程如下：a）执行读票本信息流程，若执行失败，则报错退出；若执行成功，则判断是否走加密机接口；b）若走PSAMI:接口.则调用iRdoadPIN函数，列断函数执行结果：若执行成功，则进行P1.N重阳：若执行失败，返回错误代码并进行姆断,当判断到八种情况的错误代码（详见B.21）后，则调用基干加密机的iRc1.oadPINISM_S1.ep1.函数，否则其他错误代码时，则报错退出：c）若iRc1cadPIN_HSM_SWI函数执行成功，则分析返【可数据内容，组织持卡森报文，网用持卡库的卡鉴权及外部认证服务接口否则报错退出：<1）若卡鉴权及外部认证服务接口调用成功.则调用基于加密机的iRdoadPIN_HSM_S1.eP2函数,否则报错退出:O若iRc1cadPIN_HSN1.StCP2函数执行成功，则分析返回数据内容，组织持卡底报文，留用持卡辉的安全报文认证限务接口，否则根错退出：0若安全报文认证服务接口词用成功，则调用基于加率机的iRc1.uadPINISN1.SteP3函数，否则报送出；g）若iRek>adPIN_HSN1.S1.eP3函数执行成功，则进行PIN正就，否则报错退HkB.17.5PIN解锁P1.N解钺流程如图B3所示。PIMHW我行球功M击矶哀口PSA1.FO，W阿色博代布JtK1.If<-2201)Ihi下支用(-2202)MS3StffVI<22OJ)KW三tt<-27272)V<J4)-Tto1KMo<kPia_HSB.St«*1.MUKiHf卡番税及»学VW接口SW)用IIM<k""JeiJte2-tW<f,R-*：a.Hf三膏金棺交认证11口1.UUockF11.StnJ1.-AWtH*一MtJapMR*S1.B.5PIN解锁流程具体流程如下：a）执行读明本信息流程，若执行失败，则报错退出；若执行成功，则判断是否走加密机接口；b）若走PSAMK接口，则调用iUnkkPIN函数，判断函数执行结果：若执行成功,则进行PIN解钺：着执行失败,返回错误代码并进行判断,当判断到五种情况的情误代码（详见B.21）后