1GB/T34994.1—XXXX可信教育數(shù)字身份第1部分：教育卡技術(shù)要求GB/T34994的本文件規(guī)定了教育卡應用相關(guān)的文件系統(tǒng)、命令、應用流程、卡表面信息、安全體系以及應用接口的技術(shù)要求。本文件適用于規(guī)范教育卡的設(shè)計、制造、檢測、發(fā)行、開發(fā)、應用與管理。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修訂單）適用于本文件。GB/T2260中華人民共和國行政區(qū)劃代碼GB/T4880.1語種名稱代碼第1部分：2字母代碼GB/T14916識別卡物理特性GB/T16649.4識別卡集成電路卡第4部分：用于交換的結(jié)構(gòu)、安全和命令GB/T16649.5識別卡帶觸點的集成電路卡第5部分：應用標識符的國家編號體系和注冊規(guī)程GB18030信息技術(shù)中文編碼字符集GB/T32905信息安全技術(shù)SM3密碼雜湊算法GB/T32907信息安全技術(shù)SM4分組密碼算法GB/T32918.2信息安全技術(shù)SM2橢圓曲線公鑰密碼算法第2部分：數(shù)字簽名算法GB/T32918.3信息安全技術(shù)SM2橢圓曲線公鑰密碼算法第3部分：密鑰交換協(xié)議GB/T32918.4信息安全技術(shù)SM2橢圓曲線公鑰密碼算法第4部分：公鑰加密算法GB/T33190電子文件存儲與交換格式版式文檔GB/T33782信息技術(shù)學習、教育和培訓教育管理基礎(chǔ)代碼GB/T35298信息技術(shù)學習、教育和培訓教育管理基礎(chǔ)信息3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1可信教育數(shù)字身份trustededucationdigitalidentity面向在校學生、教師、教育行政管理人員等教育人員，教育管理機構(gòu)、學校等教育機構(gòu)，以及教育應用系統(tǒng)、教育教學設(shè)備等系統(tǒng)設(shè)備，由教育行業(yè)統(tǒng)一規(guī)劃與建設(shè)、統(tǒng)一簽發(fā)與管理的數(shù)字身份標識信息。3.2人員可信教育數(shù)字身份personaltrustededucationdigitalidentity面向在校學生、教師、教育行政管理人員等教育人員，簽發(fā)與管理的可信教育數(shù)字身份。人員可信2GB/T34994.1—XXXX教育數(shù)字身份主要包括“法定身份信息、教育身份信息、網(wǎng)絡身份信息”三類基本身份信息。人員可信教育數(shù)字身份，用于教育數(shù)字化各類業(yè)務系統(tǒng)中各類教育人員的可信身份識別與認證，實現(xiàn)教育人員隱私信息的安全保護，并可提供數(shù)字簽名、數(shù)據(jù)加密等密碼安全服務。注:在本文件中，可信教育數(shù)字身份僅指“人員可3.3學生數(shù)字身份trustededucationdigitalidentityforstudent面向在校學生簽發(fā)的人員可信教育數(shù)字身份。3.4法定身份信息legalidentifyinformation指由公安部門認證的個人的公民身份信息，主要包括姓名、性別、身份證件類型、身份證件號碼、生物特征信息等。亦簡稱為“法定身份”。3.5教育身份信息educationalidentityinformation指由教育主管部門認證、基于教育管理信息化相關(guān)標準所建立的個人的學籍、師籍、工作崗位等基本信息。3.6網(wǎng)絡身份信息networkidentityinformation指采用國產(chǎn)密碼技術(shù)，由教育電子認證服務機構(gòu)為個人簽發(fā)的身份鑒權(quán)證書及其密鑰等信息。3.7教育電子身份安全號educationelectronicIDsecuritynumber采用國產(chǎn)密碼技術(shù)生成的一串特殊數(shù)字，是教育卡持卡人的唯一電子身份鑒別標識。注：教育電子身份安全號作為教育人員數(shù)字身份的唯一標識，用于教3.8教育數(shù)字身份載體educationdigitalidentitymedium存儲可信教育數(shù)字身份相關(guān)數(shù)據(jù)，并為個人或應用系統(tǒng)提供訪問或獲取人員的可信教育數(shù)字身份相關(guān)服務的信息系統(tǒng)或設(shè)備，主要有“教育數(shù)字身份APP、智能安全硬件、教育數(shù)字身份服務系統(tǒng)、教育數(shù)字身份鏈、教育數(shù)字身份認證云中心”等類型。3.9教育數(shù)字身份鏈educationdigitalidentityblockchainGB/T34994.1—XXXX3基于教育行業(yè)統(tǒng)一的密碼區(qū)塊鏈基礎(chǔ)設(shè)施所建立的應用鏈，實現(xiàn)可信教育數(shù)字身份的相關(guān)數(shù)據(jù)的上鏈與應用。3.10教育身份碼educationdigitalidentityapplicationtwo-dimensionalcode由可信教育數(shù)字身份應用系統(tǒng)生成的教育數(shù)字身份服務訪問的憑據(jù)，以二維碼的形式進行展示。3.11教育卡educationcard面向在校學生、畢業(yè)生、教職員工、以及教育行政管理部門的人員等對象發(fā)放的集成電路卡與網(wǎng)上副本。教育卡是滿足教育應用安全性要求、具備身份鑒別功能、具有可識別的全國唯一的教育電子身份號，又能同時支持教育管理應用、學校應用、智慧教育應用、網(wǎng)絡空間應用、社會化應用的可信電子化教育身份證。注：根據(jù)教育卡的存在形態(tài)，教育卡分為無觸點集成電路卡與網(wǎng)上副教育卡、教師教育卡、畢業(yè)生教育卡、教育電子3.12學生教育卡educationcardforstudents面向在校學生發(fā)行的教育卡。亦稱為學生卡。注：亦稱為“學生卡”。3.13教師教育卡educationcardforteachers面向?qū)W校的教職員工、教育行政管理部門的管理人員發(fā)行的教育卡。注：亦稱為“教師卡”。3.14畢業(yè)生教育卡educationcardforgraduates面向畢業(yè)生發(fā)行的教育卡。注：亦稱為畢業(yè)生卡。3.15教育電子證件educationelectronicdiploma在教育機構(gòu)發(fā)行的紙質(zhì)本式證件中嵌入封裝無觸點集成電路芯片，并將持證人的基本身份信息、證件信息與電子簽名信息等數(shù)據(jù)安全寫入到該嵌入芯片內(nèi)的教育證件。注：教育電子證件分為電子畢業(yè)證（含電子畢業(yè)證明）、電子學位證3.16電子?；誩lectronicschoolbadge在常規(guī)使用的徽章中嵌入封裝無觸點集成電路芯片的學校?；?。GB/T34994.1—XXXX43.17教育卡網(wǎng)上副本digitalizedidentityversionforeducationcard采用國產(chǎn)密碼技術(shù)，在生成教育卡發(fā)卡數(shù)據(jù)時同步生成的一種專有電子化數(shù)據(jù)，與實體教育卡可信唯一綁定。在網(wǎng)絡空間與移動互聯(lián)網(wǎng)環(huán)境下使用教育卡網(wǎng)上副本，具有與實體教育卡完全一致的身份鑒權(quán)和數(shù)字簽名等功能。3.18居民身份證網(wǎng)上副本digitalizedinformationconcerninglegalidentity是居民身份證在網(wǎng)絡上的一種數(shù)字存在形式。以居民身份證制證信息為基礎(chǔ)，將身份證登記項目作為要素進行數(shù)字映射，并通過一系列安全策略，經(jīng)數(shù)字簽名而成，并賦予唯一編號。3.19報文message由終端向教育卡（或教育卡向終端）發(fā)出的、不含傳輸控制字符的字節(jié)串。3.20報文鑒別代碼messageauthenticationcode對報文數(shù)據(jù)及其相關(guān)參數(shù)進行運算后產(chǎn)生的代碼，主要用于驗證報文的完整性。3.21路徑path沒有分隔的文件標識符的連接。3.22命令command終端向教育卡發(fā)出的一條報文。注：該報文啟動一個操作或請求一個響應。3.23數(shù)字證書digitalcertificate關(guān)于實體的一種數(shù)據(jù)。該數(shù)據(jù)是由國家批準的第三方電子認證服務機構(gòu)簽發(fā)的特殊數(shù)據(jù)。3.24數(shù)字簽名digitalsignature附加在數(shù)據(jù)單元上的數(shù)據(jù)或是對數(shù)據(jù)單元所作的密碼變換。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認數(shù)據(jù)單元的來源和完整性，并保護數(shù)據(jù)防止被人偽造或抵賴。3.25數(shù)據(jù)完整性dataintegrity數(shù)據(jù)沒有遭受以非授權(quán)方式所作的篡改或破壞的性質(zhì)。GB/T34994.1—XXXX53.26SM2算法SM2algorithm一種橢圓曲線密碼算法，密鑰長度為256位。3.27SM3算法SM3algorithm一種雜湊算法，輸出長度為256位。3.28SM4算法SM4algorithm一種分組密碼算法，分組長度為128位，密鑰長度為128位。3.29教育卡終端terminalforeducationcard用于完成教育卡讀寫、只讀、以及驗證等操作的設(shè)備，亦稱為終端。3.30教育卡終端安全模塊educationcardterminalsecuredmodule同時裝載非對稱密鑰和對稱密鑰、集成嵌入在教育卡終端（設(shè)備）內(nèi)、實現(xiàn)對教育卡讀寫安全控制的專用芯片。亦稱為教育卡安全模塊。注：教育卡終端安全模塊內(nèi)使用國產(chǎn)對稱密碼算法與非對稱密碼算法3.31教育卡芯片認證碼educationcardchipauthenticatecode采用國產(chǎn)密碼算法生成的一串專有數(shù)據(jù)并掩膜寫入到教育卡芯片內(nèi)，標識教育卡安全芯片的唯一性。3.32教育卡芯片鑒權(quán)證書educationcardchipauthenticatecertificate由國家批準的第三方電子認證服務機構(gòu)為教育卡安全芯片簽發(fā)的數(shù)字證書，標識教育卡安全芯片的有效性、唯一性與不可抵賴性。亦稱為芯片鑒權(quán)證書。3.33教育卡發(fā)卡與管理服務中心educationcardissuingandmanagementcenter承擔教育卡全生命周期的發(fā)行、管理與服務的機構(gòu)。亦稱為教育卡中心。注：教育卡發(fā)卡與管理服務中心主要由教育卡發(fā)卡中心、教育卡管理及教育卡技術(shù)支撐中心等部分組成，分別承卡寫證、以及教育卡掛失、補卡、換卡、注系統(tǒng)由教育卡數(shù)據(jù)處理、教育卡寫卡寫證、GB/T34994.1—XXXX63.34教育卡發(fā)行單位educationcardissuingunit承擔教育卡發(fā)行、管理等相關(guān)工作的縣（區(qū)）教育管理機構(gòu)、中等職業(yè)學校、高等院校。亦稱為卡發(fā)行單位。3.35教育卡應用單位educationcardapplicationunit使用教育卡對持卡人進行管理、服務的應用單位（例如，學校）。亦稱為卡應用單位。4縮略語下列縮略語適用于本文件。AC應用密文（applicationcryptogram）ADF應用定義文件（applicationdefinitionfile）AEF應用基本文件（applicationelementaryfile）AID應用標識符（applicationidentifier）ARPC授權(quán)響應密文（authorizationresponsecryptogram）ATC應用交易計數(shù)器（applicationtransactioncounter）CBC密碼分組鏈接（cipherblockchaining)CLA命令報文的類別字節(jié)（classbyteofthecommandmessage）COS芯片操作系統(tǒng)（chipoperatingsystem）DEA數(shù)據(jù)加密算法（dataencryptionalgorithm）EIC教育卡發(fā)卡中心（educationcardissuingcenter）EID網(wǎng)絡空間電子身份標識(electronicidentity)EMC教育卡管理中心（educationcardmanagementcenter）ESC教育卡服務中心（educationcardservicecenter）ESN教育電子身份號（educationIDsecuritynumber）FCI文件控制信息（filecontrolinformation）FID文件標識符（fileidentifier）IMK發(fā)卡方主密鑰（cardissuermasterkey）INS命令報文的指令字節(jié)（instructionbyteofcommandmessage）MAC報文鑒別代碼（messageauthenticationcode）MIC管理信息中心（managementinformationcenter）PIN個人識別碼（personalidentificationnumber）PKI公鑰密碼基礎(chǔ)設(shè)施（publickeyinfrastructure）RFU預留（reservedforfutureuse）RID注冊應用提供商標識（registeredapplicationprovideridentifier）RAM隨機存取存儲器（randomaccessmemory）ROM只讀存儲器（readonlymemory)SFI短文件標識符（shortfileidentifier）SW狀態(tài)字（statusword）TLV標簽、長度、值（TagLengthValue）GB/T34994.1—XXXX75教育卡文件系統(tǒng)5.1文件總則5.1.1文件結(jié)構(gòu)教育卡的應用文件結(jié)構(gòu)應符合GB/T16649.4規(guī)定。各個應用所對應的ADF與AEF，構(gòu)成應用文件結(jié)構(gòu)的各個分支。5.1.2ADF通過FCI對ADF下的AEF進行訪問。5.1.3AEFAEF的文件類型如下：a)變長記錄文件；b)循環(huán)記錄文件；c)二進制文件；d)擴展記錄文件。5.1.4文件選擇教育應用的文件選擇方式如下：a)ADF可用AID進行選擇。成功選擇了ADF后，該ADF被設(shè)置成當前ADF，允許使用相關(guān)命令對其進行操作；b)AEF可用READ或UPDATE命令通過SFI進行選擇。5.2文件引用教育應用的各個ADF，可用FID或AID進行引用。5.3文件結(jié)構(gòu)教育應用的文件結(jié)構(gòu)見表1。文件定義應附錄A的規(guī)定。表1教育應用的文件結(jié)構(gòu)1教育卡發(fā)行信息文件廠商代碼、發(fā)卡方專用代碼持卡人基本身份信息文件息生物特征識別信息文件2法定身份證件網(wǎng)居民身份證網(wǎng)上副本文件持卡人的居民身份證網(wǎng)上副3GB/T34994.1—XXXX8表1(續(xù))3學生助學貸款信息文件持卡人所申請的助學貸款的4持卡人所獲得國家認可的?！獙W生首次就業(yè)信息文件——5簽發(fā)持卡人的簽名證書與加————————簽名證書與加密證書的管理—6國家教育管理應用保留文文件結(jié)構(gòu)由國家教育主管部門定義7行業(yè)擴展應用交通票務優(yōu)惠信息文件持卡人搭乘交通工具的控制或應用系統(tǒng)寫入交通票務使用信息文件交通工具類型以及總使用次GB/T34994.1—XXXX9表1（續(xù)）7網(wǎng)絡學習空間應用信持卡人在網(wǎng)絡學習空用于后續(xù)存放其他行8業(yè)證證明）/電子結(jié)業(yè)證（含電子結(jié)業(yè)證證由行業(yè)應用或應用系電子學位證信息文件息業(yè)證證明）/電子結(jié)業(yè)證（含電子結(jié)業(yè)證證電子學位證版式文件9芯片鑒權(quán)證書密鑰文芯片鑒權(quán)證書的簽名芯片鑒權(quán)證書文件省級教育管理應用的文件結(jié)構(gòu)由省級教育市（縣）級應用文件文件結(jié)構(gòu)由市(縣)級卡發(fā)行單位教育應用卡發(fā)行單位的應用文卡發(fā)行單位的教育信文件結(jié)構(gòu)由卡發(fā)行單卡應用單位教育應用卡應用單位的應用文卡應用單位的教育信文件結(jié)構(gòu)由卡應用單5.4數(shù)據(jù)元定義教育應用文件的數(shù)據(jù)元定義,應符合附錄B的定義。6教育卡命令6.1命令總則GB/T34994.1—XXXX教育卡命令、命令響應的格式與內(nèi)容，符合GB/T16649.4的規(guī)定。教育卡命令分為通用命令與專有命令兩種類型：a)通用命令，主要包括以下命令：——選擇（SELECT），見附錄C.2.1；——身份鑒別（PERSONALAUTHENTICATE），見附錄C.2.2；——卡片鑒別（CARDAUTHENTICATE），見附錄C.2.3；——取隨機數(shù)（GETCHALLENGE），見附錄C.2.4；——外部認證（EXTERNALAUTHENTICATE），見附錄C.2.5；——添加記錄（APPENDRECORD），見附錄C.2.6；——更新記錄（UPDATERECORD），見附錄C.2.7；——讀記錄（READRECORD），見附錄C.2.8；——更新二進制信息（UPDATEBINARY），見附錄C.2.9；——讀二進制信息（READBINARY），見附錄C.2.10；——PIN校驗（VERIFYPIN），見附錄C.2.11；——PIN修改（CHANGEPIN），見附錄C.2.12；——PIN解鎖與重裝（PINUNBLOCK/RELOADPIN），見附錄C.2.13；——應用鎖定（APPLICATIONBLOCK），見附錄C.2.14；——應用解鎖（APPLICATIONUNBLOCK），見附錄C.2.15；——會話密鑰導出（EXPORTSESSIONKEY），見附錄C.2.16；——會話密鑰導入（IMPORTSESSIONKEY），見附錄C.2.17；——對稱加密/解密（ENCRYPT/DECRYPT），見附錄C.2.18；——SM2密鑰對生成（GENERATESM2KEYPAIR），見附錄C.2.19；——SM2公鑰導出（EXPORTPUBLICKEY），見附錄C.2.20；——SM2密鑰導入（IMPORTSM2KEY），見附錄C.2.21；——SM2公鑰運算（SM2PUBLICKEYCAL），見附錄C.2.22；——SM2私鑰運算（SM2PRIAVTEKEYCAL），見附錄C.2.23；——SM3雜湊運算（DATAHASH），見附錄C.2.24；——證書驗證（VERIFYCERTDATA），見附錄C.2.25。b)專有命令，主要包括以下命令：——寫教育電子證件（WRITEDIPLOMA），見附錄C.3.1；——讀教育電子證件（READDIPLOMA），見附錄C.3.2；——禁止修改教育電子證件（DISABLEDIPLOMAMODIFIED），見附錄C.3.3；——讀教育卡芯片認證碼（READAUTHCODE），見附錄C.3.4；——取應用交易計數(shù)器（GETATC），見附錄C.3.5；——交易認證（TRANSAUTHENTICATE），見附錄C.3.6；——聯(lián)機圈存（CREDITFORONLINELOAD），見附錄C.3.7；——聯(lián)機消費（DEBITFORONLINEPURCHASE），見附錄C.3.8；——取脫機交易AC（GETTRANSACTIONPROVE），見附錄C.3.9。6.2命令報文格式命令報文由命令頭和可變長的命令體組成。命令報文格式如圖1所示。GB/T34994.1—XXXX圖1命令報文格式命令報文的內(nèi)容，見表2。表2命令報文內(nèi)容11116.3命令響應報文格式命令響應由一個變長的響應數(shù)據(jù)體和兩字節(jié)的響應尾組成。命令響應報文格式如圖2所示。圖2命令響應報文格式命令響應報文的內(nèi)容，見表3。表3命令響應報文內(nèi)容117教育卡應用流程對教育卡進行相關(guān)操作的流程，應符合附錄D的要求。8教育卡卡面信息教育卡卡面信息，應符合附錄G的要求。9教育卡應用安全要求GB/T34994.1—XXXX9.1總體要求教育卡應用安全要求，包括以下基本內(nèi)容：a)教育卡卡內(nèi)同時存放與應用相關(guān)的對稱密鑰和非對稱密鑰。密鑰管理應符合國家密碼主管部門的管理要求；b)教育卡采用公鑰鑒別機制實現(xiàn)對持卡人的身份鑒別；c)教育卡使用國產(chǎn)密碼算法實現(xiàn)對數(shù)據(jù)的完整性和機密性保護；d)教育卡COS應具有“數(shù)字簽名/驗證、數(shù)據(jù)加密/解密、文件訪問控制”的基本安全機制，并寫入通過國家密碼主管部門檢測并批準的安全芯片的ROM中；e)教育卡內(nèi)須建立安全域，保護密碼算法代碼模塊、密鑰和卡內(nèi)應用的安全；f)教育卡采用公鑰鑒別機制實現(xiàn)對教育卡芯片的有效性驗證。9.2加密機制9.2.1對稱加密機制9.2.1.1加密解密采用CBC模式的SM4算法以及MAC過程密鑰KS，對任意長度的報文M計算密文。計算步驟如下：a)填充并分塊，處理步驟如下：——在M的右端強制加上1個‘80’字節(jié)，然后再在右端加上最少的‘00’字節(jié)，使得結(jié)果報文的長度是16字節(jié)的整數(shù)倍；——將結(jié)果報文拆分為16字節(jié)的塊X1,X2,...,XK。b)生成MAC過程密鑰：生成MAC過程密鑰KS的方法，見9.2.1.2。c)密文計算：用KS以CBC模式的分組加密處理16字節(jié)塊X1,X2,...,XK。HK:=ALG(K)[Xi⊕Hi-1]，這里k=1,2,...,K。針對安全報文MAC、交易MAC、AC，初始值H0:=(‘00’||‘00’||‘00’||‘00’||‘00’||‘00’)。Hk的計算方法如圖3所示。d)最終密文生成。GB/T34994.1—XXXX圖3使用SM4算法計算HK的算法9.2.1.2過程密鑰產(chǎn)生計算MAC、AC與ARPC時使用的過程密鑰的產(chǎn)生方法，說明如下：a)確定加密密鑰：教育卡決定是使用MAC密鑰還是數(shù)據(jù)加密密鑰來進行所選擇的算法處理；b)數(shù)據(jù)加密：將當前的ATC在其左邊用十六進制數(shù)字‘00’填充到8個字節(jié)作為數(shù)據(jù)源A，將當前的ATC異或十六進制值FFFF后在其左邊用十六進制數(shù)字‘00’填充到8個字節(jié)作為數(shù)據(jù)源B，將數(shù)據(jù)源A和數(shù)據(jù)源B串連，用選定的密鑰對該數(shù)據(jù)作如圖4所示的運算產(chǎn)生過程密鑰。Z:=ALG(Key)[[‘00’||‘00’||‘00’||‘00’||‘00’||‘00’||ATC||‘00’||‘00’輸入數(shù)據(jù)Key加密Key過程密鑰圖4過程密鑰產(chǎn)生流程GB/T34994.1—XXXX對于文件讀寫以及加解密的過程密鑰的產(chǎn)生方法，說明如下：a)生成隨機數(shù)：生成16字節(jié)隨機數(shù)；b)密鑰生成：對隨機數(shù)做加密運算，生成過程密鑰。9.2.1.3子密鑰分散子密鑰分散使用一個16字節(jié)的IMK分散得出用于密文生成、發(fā)卡方認證和安全報文的子密鑰。以16字節(jié)的教育卡芯片認證碼作為輸入數(shù)據(jù)，以IMK作為密鑰，生成16字節(jié)的子密鑰。子密鑰分散流程如圖5所示。圖5子密鑰分散流程9.2.2非對稱加密機制9.2.2.1密碼算法非對稱密碼算法使用SM2密碼算法，算法見GB/T32918.2，GB/T32918.3，GB/T32918.4。SM2簽名方案使用以下三種函數(shù)：a)簽名函數(shù)Sign(SK)[M]，該函數(shù)輸出兩個相同長度的數(shù)字r和s；b)驗證函數(shù)Verify(PK)[M,Sign(SK)[M]]，該函數(shù)輸出True或False，表示驗證正確或失??；c)雜湊算法H[i]，將任意長度的報文映射為一個32字節(jié)的雜湊值。9.2.2.2數(shù)字簽名對任意長度的數(shù)據(jù)組成的報文M計算數(shù)字簽名S的過程如下：節(jié)的16進制數(shù)據(jù)31,32,33,34,35,36,37,38,31,32,33,34,35,36,37,38；ENTLA值為2字節(jié)的16進制數(shù)據(jù)00,80；b)計算報文的HASH值：計算報文M的32字節(jié)的HASH值h=SM3[ZA||M]；c)計算數(shù)字簽名：計算Sign(SK)[h]，得到兩個數(shù)字r和s；將數(shù)字r和s串聯(lián)而成，生成數(shù)字簽名S。9.2.2.3數(shù)字簽名驗證對任意長度的數(shù)據(jù)組成的報文M驗證數(shù)字簽名S的過程如下：A)。其中IDA固定設(shè)置為16字節(jié)的16進制數(shù)據(jù)31,32,33,34,35,36,37,38,31,32,33,34,35,36,37,38；ENTLA值為2字節(jié)的16進制數(shù)據(jù)00,80；GB/T34994.1—XXXXb)計算報文MSG的雜湊值：計算報文MSG的32字節(jié)的雜湊值h=SM3[ZA||M]；c)簽名驗證：計算Verify(PK)[h,S]，若函數(shù)輸出True，簽名驗證正確，若輸出False，簽名驗證失敗。9.3公鑰鑒別9.3.1公鑰鑒別要求公鑰鑒別分為卡片鑒別和身份鑒別兩類?？ㄆb別是驗證教育卡的合法性；身份鑒別是驗證教育卡持卡人的合法性。發(fā)卡方生成發(fā)卡方SM2密鑰對（發(fā)卡方公鑰與發(fā)卡方私鑰教育卡生成教育卡SM2簽名密鑰對（教育卡簽名公鑰與教育卡簽名私鑰使用發(fā)卡方私鑰對教育卡簽名公鑰進行簽名生成人員簽名證書并存放在教育卡。在教育卡使用過程中，使用發(fā)卡方公鑰驗證人員簽名證書，實現(xiàn)卡片鑒別和身份鑒別。9.3.2公私鑰對9.3.2.1發(fā)卡方公私鑰對發(fā)卡方公私鑰對在生成后，將分配一個唯一的發(fā)卡方公鑰索引。發(fā)卡方公鑰及其索引存放在教育卡終端設(shè)備中。發(fā)卡方私鑰由發(fā)卡方保管并保證其安全性。終端設(shè)備須有足夠空間存放發(fā)卡方公鑰，以及該公鑰所對應的RID和發(fā)卡方公鑰索引。終端設(shè)備通過RID和發(fā)卡方公鑰索引定位發(fā)卡方公鑰。9.3.2.2教育卡簽名公私鑰對教育卡簽名公私鑰對由發(fā)卡方分配，或由教育卡生成。教育卡簽名私鑰存放在教育卡的安全存儲區(qū)域；使用發(fā)卡方私鑰對教育卡簽名公鑰進行簽名產(chǎn)生的人員簽名證書，存放在教育卡中。在應用過程中，須通過RID和發(fā)卡方公鑰索引定位發(fā)卡方公鑰，并用發(fā)卡方公鑰驗證人員簽名證書。教育卡簽名公鑰用于驗證教育卡的數(shù)字簽名數(shù)據(jù)。驗證數(shù)字簽名數(shù)據(jù)時，應根據(jù)人員簽名證書的“發(fā)卡方公鑰簽名算法標識”檢查算法類型。9.3.3公鑰鑒別數(shù)據(jù)9.3.3.1公鑰鑒別處理使用的數(shù)據(jù)公鑰鑒別處理使用如下數(shù)據(jù)：a)發(fā)卡方公鑰索引：指明應使用與該索引對應的發(fā)卡方公鑰進行公鑰鑒別處理；b)人員簽名證書：由發(fā)卡方簽發(fā)，存放在教育卡內(nèi)；c)教育卡簽名私鑰：存放在教育卡內(nèi)。9.3.3.2教育卡應生成的數(shù)據(jù)教育卡使用教育卡簽名私鑰對動態(tài)應用數(shù)據(jù)進行簽名，生成簽名的動態(tài)應用數(shù)據(jù)。9.3.4密鑰和證書教育卡中存放有教育卡簽名公私鑰對。簽名私鑰存放在專有的密鑰文件中，簽名公鑰存放在人員簽名證書中。人員簽名證書是由發(fā)卡方私鑰對表4中指定的數(shù)據(jù)計算生成。GB/T34994.1—XXXX為了完成公鑰鑒別，應首先驗證人員簽名證書。表4詳細給出了驗證人員簽名證書所需要的信息。RID可以從AID中獲得，其他信息可以通過READRECORD命令或READBINARY命令獲得。若缺少任意一項數(shù)據(jù)，將導致公鑰鑒別失敗。表4由發(fā)卡方簽名的人員簽名公鑰數(shù)據(jù)1值為‘14’b24b1b1b1b1bNb公鑰鑒別中的公鑰認證所需的數(shù)據(jù)對象，見表5。表5公鑰鑒別中的公鑰認證所需的數(shù)據(jù)對象-5b1bb9.3.5發(fā)卡方公鑰的獲取終端使用發(fā)卡方公鑰索引和RID，取得存放在終端的發(fā)卡方公鑰相關(guān)信息。9.3.6人員簽名證書格式及驗證人員簽名證書格式，見表6。表6發(fā)卡方使用SM2簽名的人員簽名證書的格式116進制數(shù)據(jù)‘14’bb24b1b1bGB/T34994.1—XXXX表6（續(xù)）1b1bNbNb人員簽名證書驗證的步驟如下：a)解析人員簽名證書：獲取并解析如表6所示的人員簽名證書數(shù)據(jù)。若失敗，則人員簽名證書驗證失敗；b)檢查證書格式：若人員簽名證書中的證書格式的值不是“14”，則人員簽名證書驗證失??；c)比較主賬號：比較人員簽名證書中的應用主賬號和從教育卡讀出的應用主賬號是否相同。若不同，則人員簽名證書驗證失?。籨)檢查證書失效日期：檢查證書失效日期表明的日期是否等于或遲于當前日期。若證書失效日期在當前日期之前，則證書已過期，人員簽名證書驗證失??；e)檢查簽名算法標識：檢查簽名算法標識是否為“04”。若不是，則人員簽名證書驗證失敗；f)驗證教育卡關(guān)鍵信息Hash值：驗證教育卡關(guān)鍵信息Hash值是否正確（Hash值明文格式見表7g)人員簽名證書的簽名驗證：使用發(fā)卡方公鑰對表6中準備的數(shù)據(jù)元的數(shù)字簽名進行驗證。若驗證簽名失敗，則人員簽名證書驗證失??；h)步驟8：若以上所有的檢查和驗證均通過，繼續(xù)按9.3.7執(zhí)行實際的公鑰鑒別。表7教育卡關(guān)鍵信息Hash值明文格式51bb9.3.7公鑰鑒別過程9.3.7.1數(shù)字簽名的生成數(shù)字簽名生成的步驟如下：a)發(fā)出PERSONALAUTHENTICATE命令（或者CARDAUTHENTICATE命令）：終端發(fā)出PERSONALAUTHENTICATE命令（或者CARDAUTHENTICATE命令），命令中包含由動態(tài)數(shù)據(jù)對象列表指定的數(shù)據(jù)元；b)計算簽名：教育卡使用教育卡的簽名私鑰，對表8中指明的數(shù)據(jù)計算簽名，得到簽名動態(tài)應用數(shù)據(jù)。表8公鑰鑒別需簽名的動態(tài)應用數(shù)據(jù)ZAbGB/T34994.1—XXXX表8（續(xù)）1b1bLb8b身份鑒別所使用的教育卡動態(tài)數(shù)據(jù)，由教育卡生成的隨機數(shù)、ESN組成；卡片鑒別所使用的教育卡動態(tài)數(shù)據(jù)，由教育卡生成的隨機數(shù)、應用序列號組成。ESN和應用序列號可以通過命令從教育卡獲取。除表8與表9中指明的數(shù)據(jù)之外，公鑰鑒別所需的數(shù)據(jù)對象在表5中說明。表9生成和檢驗數(shù)字簽名所需要的其他數(shù)據(jù)對象N+L+2bb9.3.7.2數(shù)字簽名的驗證終端獲取的簽名動態(tài)應用數(shù)據(jù)的格式，見表10與表11。終端使用教育卡的公鑰驗證簽名動態(tài)應用數(shù)據(jù)。若數(shù)字簽名驗證成功，則表12中的教育卡動態(tài)數(shù)據(jù)應被存放在標簽“9F4C”中。表10身份鑒別的簽名動態(tài)應用數(shù)據(jù)的格式116進制數(shù)據(jù)‘15’b1bLbN對教育卡動態(tài)數(shù)據(jù)計算的SM2簽名r||sb表11卡片鑒別的簽名動態(tài)應用數(shù)據(jù)的格式116進制數(shù)據(jù)‘16’b1bLbN對教育卡動態(tài)數(shù)據(jù)計算的SM2簽名r||sb數(shù)字簽名驗證步驟如下：a)獲取并解析簽名動態(tài)應用數(shù)據(jù)：對于身份鑒別，簽名動態(tài)應用數(shù)據(jù)如表10所示；對于卡片鑒別，簽名動態(tài)應用數(shù)據(jù)如表11所示；b)檢查簽名的數(shù)據(jù)格式信息：對于身份鑒別，若不是“15”，則身份鑒別失?。粚τ诳ㄆb別，若不是“16”，則卡片鑒別失??；c)準備數(shù)據(jù)：準備表10或表11中的相關(guān)數(shù)據(jù)元（即從簽名數(shù)據(jù)格式直到教育卡動態(tài)數(shù)據(jù)）及動態(tài)數(shù)據(jù)對象列表中指定的數(shù)據(jù)元（即表12數(shù)據(jù)）用于驗證簽名；GB/T34994.1—XXXXd)簽名驗證：使用人員簽名公鑰對表10或表11的數(shù)字簽名進行驗證。若簽名驗證失敗，則公鑰鑒別失?。籩)保存數(shù)據(jù)：若以上所有的步驟成功，則公鑰鑒別成功。終端獲取表12中教育卡動態(tài)數(shù)據(jù)所包含的教育卡動態(tài)數(shù)字后，將其存放在標簽“9F4C”中。表12教育卡返回的簽名數(shù)據(jù)的內(nèi)容4bb表12中的動態(tài)數(shù)據(jù)雜湊值，是對表8中的數(shù)據(jù)進行雜湊計算而生成的雜湊數(shù)據(jù)。9.4安全報文9.4.1安全報文要求安全報文分為MAC安全報文、加密安全報文兩種。MAC安全報文是在報文后附上4字節(jié)MAC；加密報文是將報文加密后，在密文后附上4字節(jié)MAC。9.4.2MAC安全報文9.4.2.1MAC過程密鑰的生成MAC過程密鑰的生成步驟如下：a)生成隨機數(shù)：通過取隨機數(shù)命令獲取8字節(jié)隨機數(shù)；b)生成MAC過程密鑰：按照附錄E.4.2規(guī)定的過程密鑰計算方法，生成MAC過程密鑰。9.4.2.2MAC的計算MAC是通過使用MAC過程密鑰，按照附錄E.5的計算方法，對所要保護的報文進行計算得到。要保護的報文應按照教育卡應用系統(tǒng)的專有規(guī)范來構(gòu)建。9.4.3加密安全報文9.4.3.1數(shù)據(jù)加密密鑰的生成數(shù)據(jù)加密密鑰是按9.2.1.2規(guī)定的計算方法生成。9.4.3.2數(shù)據(jù)加密計算在報文數(shù)據(jù)前添加1字節(jié)的報文長度數(shù)據(jù)作為待加密的數(shù)據(jù)。將待加密數(shù)據(jù)按9.2.1.1進行加密，生成密文。9.4.3.3密文MAC的計算按9.4.2的要求，生成密文的MAC。9.5卡片安全9.5.1卡片安全要求GB/T34994.1—XXXX卡片安全要求如下：a)教育卡的所有應用中，每一個應用均應放在一個單獨的ADF中；b)用于一種特定功能的加密/解密密鑰，不能被任何其他功能所使用（包括保存在教育卡中的密鑰和用來產(chǎn)生、分散、傳輸這些密鑰的密鑰）；c)教育卡應用功能的命令，使用合適的安全機制，在教育卡內(nèi)部為訪問數(shù)據(jù)文件、命令執(zhí)行等提供安全性保障。9.5.2安全域建立安全域，以控制對所有數(shù)據(jù)與可執(zhí)行資源（即數(shù)據(jù)文件、記錄、命令、加密密鑰與算法）的訪建立安全域是通過執(zhí)行SELECT命令實現(xiàn)。SELECT命令用于建立描述安全域的相關(guān)信息，并且定義了指定數(shù)據(jù)和可執(zhí)行資源可以被訪問的范圍。處理SELECT命令使得應用管理數(shù)據(jù)可以被訪問。應用管理數(shù)據(jù)指定了能夠被后續(xù)指令訪問的所有數(shù)據(jù)文件，記錄以及可執(zhí)行資源。應用管理數(shù)據(jù)決定了應用可以訪問的文件和可執(zhí)行資源。文件和記錄編號則由該命令在應用文件定位器中提供。使用SELECT命令建立安全域，可以限制在卡應用期間被存取的資源，包括決定該資源是被包含在應用管理數(shù)據(jù)和應用文件定位器之內(nèi)還是被排除在外，分為如下兩種情況：a)不被應用管理數(shù)據(jù)和應用文件定位器引用的數(shù)據(jù)文件不能夠被訪問；b)不被應用管理數(shù)據(jù)和應用文件定位引用器的命令或加密算法，不能夠在當前安全域內(nèi)被使用。應用管理數(shù)據(jù)的初始化狀態(tài)僅包含了處理該應用交易的過程中可以被訪問的那些數(shù)據(jù)文件。初始的應用管理數(shù)據(jù)在個人化時被定義，并在選擇應用時建立。9.5.3AEF訪問條件對于AEF的訪問，其前提條件是至少執(zhí)行一次SELECT命令并且安全域已經(jīng)建立。命令）被發(fā)送到一個AEF時，AEF的訪問控制（由FCI定義）將被執(zhí)行使用。使用安全通信或VERIFYPIN命令（或包含二者）作為訪問條件的文件，只有在訪問條件都滿足時，被請求的訪問才能繼續(xù)執(zhí)行。AEF的訪問條件應用于所有命令。9.5.4FCI的安全9.5.4.1FCI的構(gòu)成FCI是在EIC進行的教育卡芯片初始化操作期間建立的。FCI包含了文件管理數(shù)據(jù)。文件管理數(shù)據(jù)也可能包含應用管理數(shù)據(jù)。9.5.4.2應用管理數(shù)據(jù)應用管理數(shù)據(jù)在EIC進行的教育卡芯片初始化期間建立的。應用管理數(shù)據(jù)保存在應用定義文件的文件管理數(shù)據(jù)中。應用管理數(shù)據(jù)描述的安全域定義以下內(nèi)容：a)在應用范圍內(nèi)可以被存取的資源（例如，數(shù)據(jù)元、PIN、密鑰、參數(shù)）；b)可在應用的上下文范圍內(nèi)被執(zhí)行的命令；GB/T34994.1—XXXXc)命令與資源之間的關(guān)系。教育卡有以下兩類資源被定義：a)數(shù)據(jù)資源；b)可執(zhí)行代碼資源。9.5.4.3數(shù)據(jù)資源9.5.4.3.1數(shù)據(jù)標識數(shù)據(jù)資源是指存放在文件內(nèi)的數(shù)據(jù)元。數(shù)據(jù)資源由教育卡芯片內(nèi)的唯一標識符所識別。文件由教育卡內(nèi)部唯一的FID所標識（不包含在文件內(nèi)的數(shù)據(jù)元則由一個唯一數(shù)據(jù)標識所標識）。運行應用所需的任何數(shù)據(jù)資源應在應用管理數(shù)據(jù)內(nèi)標識。對于包含了數(shù)據(jù)元的文件，SFI與文件標識之間的關(guān)系被存放在應用管理數(shù)據(jù)內(nèi)進行維護。對于未被包含在文件內(nèi)的數(shù)據(jù)對象，數(shù)據(jù)對象標簽與唯一數(shù)據(jù)標識之間的關(guān)系被存放在應用管理數(shù)據(jù)內(nèi)進行維護。9.5.4.3.2密鑰標識密鑰不能從外部被引用。對保存在文件內(nèi)的密鑰，應用管理數(shù)據(jù)維護有在執(zhí)行應用管理數(shù)據(jù)定義的命令，或執(zhí)行加密算法時定位密鑰所對應的文件標識和指向密鑰的引用。對未保存在文件內(nèi)的密鑰，應用管理數(shù)據(jù)維護有在執(zhí)行應用管理數(shù)據(jù)定義的命令，或執(zhí)行加密算法時定位密鑰所對應的教育卡內(nèi)部的唯一密鑰標識。9.5.4.3.3PIN/口令標識PIN/口令只能通過應用管理數(shù)據(jù)和安全通信共同定義的命令被引用。對于保存在文件內(nèi)的PIN/口令，應用管理數(shù)據(jù)維護了在執(zhí)行應用管理數(shù)據(jù)定義的命令，或加密算法時定位PIN/口令所應的文件標識和指向PIN/口令的引用。對于未保存在文件內(nèi)的PIN或口令，應用管理數(shù)據(jù)維護在執(zhí)行應用管理數(shù)據(jù)定義的命令（或加密算法時定位PIN/口令所對應的教育卡芯片內(nèi)部的唯一PIN/口令標識）。9.5.4.4可執(zhí)行代碼資源9.5.4.4.1命令標識命令資源的內(nèi)容包括CLA和INS，用于查找命令的位置。9.5.4.4.2算法標識算法資源的內(nèi)容包括算法標識，算法標識用于定位可執(zhí)行的算法。9.6密鑰管理9.6.1非對稱密鑰管理9.6.1.1發(fā)卡方公私鑰對發(fā)卡方公私鑰對的管理要求如下：a)公私鑰對采用國家密碼主管部門批準使用的密碼設(shè)備產(chǎn)生；b)發(fā)卡方私鑰存放在密碼設(shè)備中，不允許明文導出；GB/T34994.1—XXXXc)發(fā)卡方公鑰導出后，由國家密碼主管部門管理的國家根證書簽發(fā)生成發(fā)卡方證書，對外發(fā)布；d)發(fā)卡方私鑰用于生成人員簽名證書，發(fā)卡方公鑰用于驗證人員簽名證書。9.6.1.2教育卡簽名公私鑰對教育卡簽名公私鑰對的管理要求如下：a)教育卡簽名公私鑰對在教育卡內(nèi)產(chǎn)生（或采用國家密碼主管部門批準使用的密碼設(shè)備產(chǎn)生b)教育卡簽名私鑰存放在教育卡中，不允許明文導出；c)教育卡簽名公鑰導出后，由國家批準的第三方電子認證服務機構(gòu)簽發(fā)生成“人員簽名證書”（使用發(fā)卡方私鑰），對外發(fā)布。9.6.1.3教育卡終端簽名公私鑰對教育卡終端簽名公私鑰對的管理要求如下：a)教育卡終端簽名公私鑰對由教育卡終端內(nèi)的教育卡終端安全模塊產(chǎn)生；b)教育卡終端簽名私鑰存放在教育卡安全模塊中，不允許明文導出；c)教育卡終端簽名公鑰導出后，由國家批準的第三方電子認證服務機構(gòu)簽發(fā)生成“教育卡終端簽名證書”，對外發(fā)布。9.6.2對稱密鑰管理9.6.2.1發(fā)卡方對稱密鑰9.6.2.1.1對稱密鑰種類IMK的類型，見表13。9.6.2.1.2密鑰管理在發(fā)卡方對稱密鑰的生命周期內(nèi)，應按以下要求進行管理：a)密鑰生成：應使用國家密碼主管部門批準的密碼設(shè)備生成各類密鑰；b)密鑰存儲：應安全存放在密碼設(shè)備中；c)密鑰分發(fā)：應安全地將密鑰分發(fā)到教育卡安全模塊、發(fā)卡密碼設(shè)備或下級密鑰管理系統(tǒng)；d)密鑰備份：應提供系統(tǒng)中使用的密鑰的備份機制。備份數(shù)據(jù)應加密存儲；GB/T34994.1—XXXXe)密鑰銷毀：應按國家密碼主管部門的要求，對系統(tǒng)中不再使用的密鑰進行銷毀；f)密鑰審計：應定期對密鑰的生成、存儲、分發(fā)、備份、銷毀等操作進行審計。9.6.2.2教育卡對稱密鑰9.6.2.2.1對稱密鑰種類教育卡內(nèi)存放的對稱密鑰的類型,見表14。表14教育卡內(nèi)存放的對稱密鑰類型9.6.2.2.2密鑰管理在教育卡對稱密鑰的生命周期內(nèi)，應按以下要求進行管理：a)密鑰生成：由IMK分散生成,IMK的類型見表13；b)密鑰存儲：應安全存放在教育卡內(nèi)，不允許明文導出。9.7密碼算法9.7.1對稱密碼算法教育卡使用的對稱密碼算法為SM4算法。算法見GB/T32907。9.7.2非對稱密碼算法教育卡使用的非對稱密碼算法為SM2算法。算法見GB/T32918.2，GB/T32918.3，GB/T32918.4。9.7.3雜湊算法教育卡使用的雜湊算法為SM3算法。算法見GB/T32905。10教育卡應用接口教育卡應用接口包含C/S和B/S兩類應用接口。C/S應用接口見附錄I，B/S應用接口見附錄J。GB/T34994.1—XXXX（規(guī)范性附錄）教育應用文件定義A.1教育應用文件的AID和FID信息教育應用文件結(jié)構(gòu)中的ADF對應的AID與FID，見表A.1表A.1AID和FID信息123法定身份證件網(wǎng)上B7A8B6A8C9EDB7DDD6A4BCFED3A6D4567BDCCD3FDB9DCC0EDD3A6D89B5E7D7D3CEC4C6BED3A6DD0BEC6ACB9DCC0EDD3A6CAA1BCB6BDCCD3FDB9DCC0EDD3CAD0BCB6BDCCD3FDB9DCC0EDD3卡發(fā)行單位教育管BFA8B7A2D0D0B5A5CEBBD3A6D卡應用單位教育管BFA8D3A6D3C3B5A5CEBBD3A6DA.2公共應用文件A.2.1教育卡發(fā)行信息文件教育卡發(fā)行信息文件用來存放“教育卡發(fā)卡方代碼、應用類型標識、應用版本”等信息。文件定義見表A.2。GB/T34994.1—XXXX表A.2教育卡發(fā)行信息文件5511442發(fā)卡方自定義FCI數(shù)據(jù)A.2.2個人基本信息文件個人基本信息文件用來存放“持卡人姓名、身份證件類型與號碼、ESN”等基本信息。文件定義見表A.3。表A.3個人基本信息文件最大60（長度可變）最大60（長度可變）14123GB/T34994.1—XXXX表A.3（續(xù)）322A.2.3相片信息文件相片信息文件用來存放“持卡人相片”信息。文件定義見表A.4。表A.4相片信息文件2A.2.4生物特征信息文件生物特征信息文件用來存放“持卡人生物特征識別”信息。文件定義見表A.5。表A.5持卡人生物特征信息文件1112A.3法定身份證件網(wǎng)上應用文件A.3.1居民身份認證網(wǎng)上副本文件居民身份證網(wǎng)上副本文件用來存放“持卡人的居民身份證網(wǎng)上副本”信息。文件定義見表A.6。GB/T34994.1—XXXX表A.6居民身份證網(wǎng)上副本文件A.4學校應用文件A.4.1工作信息文件工作信息文件用來存放“持卡人的工作單位名稱、職工號、職務類別”等信息。文件定義見表A.7。表A.7工作信息文件1最大60（長度可變）2241333A.4.2學籍信息文件學籍信息文件用來存放“持卡人的所在學校名稱、專業(yè)、學制”等基本信息。文件定義見表A.8。GB/T34994.1—XXXX表A.8學籍信息文件9最大60（長度可變）4421321A.4.3學籍注冊信息文件學籍注冊信息文件用來存放“持卡人的學籍注冊狀態(tài)、注冊日期”等基本信息。文件定義見表A.9。表A.9學籍注冊信息文件1344GB/T34994.1—XXXXA.4.4體質(zhì)健康信息文件體質(zhì)健康信息文件用來存放“持卡人的體質(zhì)健康”信息。文件定義見表A.10。表A.10體質(zhì)健康信息文件44A.4.5學生助學貸款信息文件學生助學貸款信息文件用來存放“學生助學貸款與還款”信息。文件定義見表A.11。表A.11學生助學貸款信息文件144224414A.4.6營養(yǎng)餐資格信息文件營養(yǎng)餐資格信息文件用來存放“學生營養(yǎng)餐資格標識、開始日期、結(jié)束日期”等基本信息。文件定義見表A.12。GB/T34994.1—XXXX表A.12營養(yǎng)餐資格信息文件14424A.4.7營養(yǎng)餐領(lǐng)餐信息文件營養(yǎng)餐領(lǐng)餐信息文件用來存放“最近的22條領(lǐng)用營養(yǎng)餐的流水記錄”信息。文件定義見表A.13。表A.13營養(yǎng)餐領(lǐng)餐信息文件27A.5機構(gòu)應用文件A.5.1畢業(yè)證/結(jié)業(yè)證信息文件畢業(yè)證/結(jié)業(yè)證信息文件用來存放“最近的12條電子畢業(yè)證/電子結(jié)業(yè)證（含電子畢業(yè)證明/電子結(jié)業(yè)證明）的證書名稱、證書編號、專業(yè)、學制”等信息。文件定義見表A.14。表A.14畢業(yè)證/結(jié)業(yè)證信息文件8GB/T34994.1—XXXX表A.14（續(xù)）4414A.5.2學位證信息文件學位證信息文件用來存放“最近的10條電子學位證（含電子學位證明）的證書名稱、證書編號、學位名稱、專業(yè)名稱”等信息。文件定義見表A.15。表A.15學位證信息文件4A.5.3資格水平信息文件資格水平信息文件用來存放“最多10條資格水平證件的證書名稱、證書編號、專業(yè)/資格名稱、專業(yè)水平等國家認可的專業(yè)資格證書、崗位證書”等信息。文件定義見表A.16。表A.16資格水平信息文件GB/T34994.1—XXXX表A.16（續(xù)）4最大60（長度可變）4最大40（長度可變）A.5.4考務基本信息文件考務基本信息文件用來存放“持卡人的準考證號、考場地址“等信息。文件定義見表A.17。表A.17考務基本信息文件83144A.5.5學生首次就業(yè)信息文件學生首次就業(yè)信息文件用來存放“學生首次就業(yè)日期、就業(yè)單位名稱”等基本信息。文件定義見表A.18。GB/T34994.1—XXXX表A.18學生首次就業(yè)信息文件4A.5.6教育經(jīng)歷信息文件教育經(jīng)歷信息文件用來存放“持卡人就學的學校名稱、開始日期、結(jié)束日期、學歷代碼”等基本信息。文件定義見表A.19。表A.19教育經(jīng)歷信息文件442A.6PKI應用文件A.6.1發(fā)卡方證書文件發(fā)卡方證書文件用來存放“EIC的簽名證書”。文件定義見表A.20。表A.20發(fā)卡方證書文件NCAGB/T34994.1—XXXXA.6.2簽名密鑰文件簽名密鑰文件用來存放“人員簽名證書所對應的簽名私鑰”。文件定義見表A.21。表A.21簽名密鑰文件NICA.6.3加密密鑰文件加密密鑰文件用來存放“人員加密證書所對應的加密私鑰”。文件定義見表A.22。表A.22加密密鑰文件NICA.6.4人員簽名證書文件人員簽名證書文件用來存放“持卡人的人員簽名證書”。文件定義見表A.23。表A.23人員簽名證書文件NCAA.6.5人員加密證書文件人員加密證書文件用來存放“持卡人的人員加密證書”。文件定義見表A.24。表A.24人員加密證書文件GB/T34994.1—XXXX表A.24（續(xù)）NCAA.7行業(yè)擴展應用文件A.7.1交通票務優(yōu)惠信息文件交通票務優(yōu)惠信息文件用來存放“持卡人搭乘交通工具（火車、汽車、飛機等）的票務優(yōu)惠”信息。文件定義見表A.25。表A.25交通票務優(yōu)惠信息文件144A.7.2交通票務使用信息文件交通票務使用信息文件用來存放“持卡人優(yōu)惠購買交通票”的信息.文件定義見表A.26。表A.26交通票務使用信息文件411A.7.3網(wǎng)絡學習空間應用信息文件GB/T34994.1—XXXX網(wǎng)絡學習空間應用信息文件用來存放“持卡人在網(wǎng)絡學習空間的應用”信息。文件定義見表A.27。表A.27網(wǎng)絡學習空間應用信息文件A.8教育電子證件應用文件A.8.1電子畢業(yè)證/電子結(jié)業(yè)證信息文件電子畢業(yè)證/電子結(jié)業(yè)證信息文件用來存放“持卡人的電子畢業(yè)證（含電子畢業(yè)證明）/電子結(jié)業(yè)證（含電子結(jié)業(yè)證明）的格式化信息”。文件定義見表A.28。表A.28電子畢業(yè)證/電子結(jié)業(yè)證信息文件A.8.2電子學位證信息文件電子學位證信息文件用來存放“持卡人的電子學位證（含電子學位證明）的格式化信息”。文件定義見表A.29。表A.29電子學位證信息文件A.8.3電子畢業(yè)證/電子結(jié)業(yè)證版式文件電子畢業(yè)證/電子結(jié)業(yè)證版式文件用來存放“持卡人的電子畢業(yè)證（含電子畢業(yè)證明）/電子結(jié)業(yè)證（含電子結(jié)業(yè)證明）對應的版式文件”信息。文件定義見表A.30。GB/T34994.1—XXXX表A.30電子畢業(yè)證/電子結(jié)業(yè)證版式文件最大61440（長A.8.4電子學位證版式文件電子學位證版式文件用來存放“持卡人的電子學位證（含電子學位證明）對應的版式文件”信息。文件定義見表A.30。表A.31電子學位證版式文件A.9芯片管理應用文件A.9.1芯片鑒權(quán)證書密鑰文件芯片鑒權(quán)證書密鑰文件用來存放“教育卡芯片鑒權(quán)證書對應的簽名私鑰”。文件定義見表A.32。表A.32芯片鑒權(quán)證書密鑰文件NICA.9.2芯片鑒權(quán)證書文件芯片鑒權(quán)證書文件用來存放“用于教育卡的芯片鑒權(quán)證書”。文件定義見表A.33。GB/T34994.1—XXXX表A.33芯片鑒權(quán)證書文件NCAGB/T34994.1—XXXX（規(guī)范性附錄）教育卡存儲的數(shù)據(jù)元B.1數(shù)據(jù)元格式定義說明數(shù)據(jù)元格式定義，包括標簽（T）、格式（F）和長度（L）。定義說明如下：a)標簽（T）定義了數(shù)據(jù)元的唯一標識，為2個字節(jié)的16進制數(shù)據(jù)。b)格式（F）定義了數(shù)據(jù)元的數(shù)據(jù)類型，支持的類型如下：——n（數(shù)字型）；——cn（壓縮數(shù)字型）；——b（二進制）；——an（字母數(shù)字）；——ans（特殊字母數(shù)字）。c)長度（L）定義了數(shù)據(jù)元的最大字節(jié)數(shù)，本附錄使用10進制數(shù)值表示。當數(shù)據(jù)元定義的長度超過數(shù)據(jù)實際長度時，填充規(guī)則如下：——格式n的數(shù)據(jù)元右對齊，左補0；——格式cn的數(shù)據(jù)元左對齊，右補F；——格式an的數(shù)據(jù)元左對齊，右補0；——格式ans的數(shù)據(jù)元左對齊，右補0。數(shù)據(jù)元采用大端模式進行傳輸。B.2數(shù)據(jù)元定義教育卡存放的數(shù)據(jù)元定義，見表B.1。表B.1教育卡數(shù)據(jù)元定義L：5應用類型標識F：bL：5F：bL：1持卡人姓名GB/T34994.1—XXXX表B.1（續(xù)）由主管部門與CMC/CSC統(tǒng)一生成L：4—F：bL：1見GB/T35298F：bL：2L：3L：3L：2L：2F：bL：2F：b相片采用JPG格式F：bL：1F：bL：1F：bL：1F：bL：2—F：b教職員工類別代碼L：1——GB/T34994.1—XXXXL：2L：2L：4L：1L：3L：3L：3L：9L：4L：4L：2GB/T34994.1—XXXXL：1L：3L：2L：1L：3L：4L：4L：4L：4L：2L：8證書類別名稱（例如，小學、中學、中專、大專、本科、碩士研L：4—GB/T34994.1—XXXXL：2—L：4—L：4F：bL：1F：bL：4L：4申請貸款起始L：2申請貸款截止L：2—L：4—L：4F：bL：1F：bL：4 GB/T34994.1—XXXX12427———8—3—b1——4GB/T34994.1—XXXX—F：bL：1L：4L：1L：1—F：bL：1F：bL：5-16按GB/T16649.5規(guī)定標識應用。由RIL：1-16L：1-16與AID相關(guān)（便于記憶）的數(shù)據(jù)。若終端支持在發(fā)卡方代碼表索引數(shù)據(jù)中指定的字符類型，終端在應用選擇過F：bL：1F：bF：b初始值為0，執(zhí)行一次應用處理加1GB/T34994.1—XXXXF：bL：1F：b目錄自定義模板F：b動態(tài)數(shù)據(jù)認證F：b在身份鑒別命令或卡片鑒別命令中由終端送到教育卡中的數(shù)據(jù)FCI專用模板F：bF：b教育卡動態(tài)數(shù)據(jù)T：-F：bF：bL：2-8教育卡簽名私鑰T：-F：bL：N教育卡中心的F：b—F：b—安全報文鑒別T：-F：b專有數(shù)據(jù)。雙長度安全報文鑒別密鑰，16字節(jié)。當發(fā)卡方腳本F：bL：1簽名的動態(tài)應F：bL：N國家教育管理F：b—國家教育管理應用保留信息2F：b—算法支持指示器F：bL：1GB/T34994.1—XXXXL：1—L：2L：1—證網(wǎng)上副本”息電子畢業(yè)證（含電子畢業(yè)證明）/電子結(jié)業(yè)證（含電子結(jié)GB/T34994.1—XXXX（資料性附錄）命令C.1命令定義說明本附錄中所有數(shù)據(jù)，除特殊說明外，均使用16進制數(shù)據(jù)表示。C.2通用命令C.2.1選擇命令（SELECT）C.2.1.1定義和范圍SELECT命令通過文件名（或AID）選擇教育卡中的ADF，通過FID來選擇ADF中的AEF。響應報文應由回送的FCI組成。C.2.1.2命令報文SELECT命令報文代碼，見表C.1。表C.1SELECT命令報文代碼值02用FID在當前ADF下選擇AEF（數(shù)據(jù)域=‘00’C.2.1.3命令報文數(shù)據(jù)域命令報文數(shù)據(jù)域應包括所選擇的ADF的AID或2個字節(jié)的FID。支持使用部分ADF名稱選擇ADF，若有兩個或以上ADF部分名稱相同，則選擇第一個符合的ADF。部分ADF名稱應為完整ADF名稱的前N（5≤N≤10）個字節(jié)，否則返回應答“6700”。C.2.1.4響應報文數(shù)據(jù)域響應報文數(shù)據(jù)域應包括所選擇的ADF的FCI。表C.2定義了成功選擇后回送的FCI。GB/T34994.1—XXXX表C.2成功選擇ADF的響應報文（FCI）值‘6F’‘84’C.2.1.5響應報文的SW教育卡支持使用部分ADF名稱選擇ADF，須遵守如下規(guī)則：當一個ADF成功選中后，終端重復發(fā)出SELECT命令，且P2設(shè)置為選擇下一個文件的選項及使用相同的部分ADF名稱時，教育卡應該選中與部分ADF名稱匹配的不同的ADF文件（若這樣的ADF存在）。在沒有應用層命令干擾的情況下重復發(fā)出相同的SELECT命令，教育卡應該可以找到所有滿足條件的ADF文件，且每個文件不會被找到兩次。當所有滿足條件的ADF都被選擇后，再發(fā)出同樣的SELECT命令，應該得到?jīng)]有文件被選擇的結(jié)果，教育卡應響應SW“6A82”。SELECT命令執(zhí)行返回的SW，見表C.3。表C.3SELECT命令執(zhí)行返回的SW參數(shù)P1或P2不正確C.2.2身份鑒別命令（PERSONALAUTHENTICATE）C.2.2.1定義和范圍PERSONALAUTHENTICATE命令使用收到的隨機數(shù)、數(shù)據(jù)和教育卡中存放的簽名私鑰計算簽名動態(tài)應用數(shù)據(jù)。C.2.2.2命令報文PERSONALAUTHENTICATE命令報文代碼,見表C.4。表C.4PERSONALAUTHENTICATE命令報文代碼值GB/T34994.1—XXXX表C.4（續(xù)）值C.2.2.3命令報文數(shù)據(jù)域PERSONALAUTHENTICATE命令報文數(shù)據(jù)域,見表C.5。表C.5PERSONALAUTHENTICATE命令報文數(shù)據(jù)域8C.2.2.4響應報文數(shù)據(jù)域響應報文數(shù)據(jù)域包括簽名動態(tài)應用數(shù)據(jù)。簽名動態(tài)應用數(shù)據(jù)定義，見9.3.7.1。C.2.2.5響應報文的SWPERSONALAUTHENTICATE命令執(zhí)行返回的SW，見表C.6。表C.6PERSONALAUTHENTICATE執(zhí)行返回的SWC.2.3卡片鑒別命令（CARDAUTHENTICATE）C.2.3.1定義和范圍CARDAUTHENTICATE命令使用收到的隨機數(shù)、數(shù)據(jù)和教育卡中的簽名私鑰計算簽名動態(tài)應用數(shù)據(jù)。C.2.3.2命令報文CARDAUTHENTICATE命令報文代碼,見表C.7。表C.7CARDAUTHENTICATE命令報文代碼值GB/T34994.1—XXXX表C.7（續(xù)）值C.2.3.3命令報文數(shù)據(jù)域CARDAUTHENTICATE命令報文數(shù)據(jù)域,見表C.8。表C.8CARDAUTHENTICATE命令報文數(shù)據(jù)域8C.2.3.4響應報文數(shù)據(jù)域響應報文數(shù)據(jù)域包括簽名動態(tài)應用數(shù)據(jù)。簽名動態(tài)應用數(shù)據(jù)定義，見9.3.7.1。C.2.3.5響應報文的SWCARDAUTHENTICATE命令執(zhí)行返回的SW，見表C.9。表C.9CARDAUTHENTICATE執(zhí)行返回的SWC.2.4取隨機數(shù)命令（GETCHALLENGE）C.2.4.1定義和范圍GETCHALLENGE命令請求一個隨機數(shù)。該隨機數(shù)只能用于下一條指令，無論下一條指令是否使用了該隨機數(shù)，該隨機數(shù)將立即失效。C.2.4.2命令報文GETCHALLENGE命令報文代碼,見表C.10。表C.10GETCHALLENGE命令報文代碼值GB/T34994.1—XXXX表C.10（續(xù)）值C.2.4.3命令報文數(shù)據(jù)域GETCHALLENGE命令沒有數(shù)據(jù)域。C.2.4.4響應報文數(shù)據(jù)域響應報文數(shù)據(jù)域包括隨機數(shù)，長度為Le字節(jié)。C.2.4.5響應報文的SWGETCHALLENGE命令執(zhí)行返回的SW，見表C.11。表C.11GETCHALLENGE執(zhí)行返回的SW不支持此功能C.2.5外部認證命令（EXTERNALAUTHENTICATE）C.2.5.1定義和范圍EXTERNALAUTHENTICATE命令要求教育卡驗證終端設(shè)備中的教育卡安全模塊的有效性，以使終端設(shè)備獲得某種授權(quán)。C.2.5.2命令報文EXTERNALAUTHENTICATE命令報文代碼,見表C.12。表C.12EXTERNALAUTHENTICATE命令報文代碼值GB/T34994.1—XXXX表C.12（續(xù)）值C.2.5.3命令報文數(shù)據(jù)域命令報文數(shù)據(jù)域中包括以下數(shù)據(jù)：a)第1至第8字節(jié)為認證數(shù)據(jù)。認證數(shù)據(jù)是使用過程密鑰對終端產(chǎn)生的隨機數(shù)進行加密，加密方式見9.2.1.1。過程密鑰是使用終端產(chǎn)生的隨機數(shù)對外部認證密鑰進行分散生成，密鑰分散方式見9.2.1.3；b)第9至第10字節(jié)為終端產(chǎn)生的隨機數(shù)；c)第11字節(jié)表示密鑰版本，為可選數(shù)據(jù)。若不存在該字節(jié)，則表示使用該密鑰標識第一條添加的外部認證密鑰。C.2.5.4響應報文數(shù)據(jù)域EXTERNALAUTHENTICATE命令響應報文沒有數(shù)據(jù)域。C.2.5.5響應報文的SWEXTERNALAUTHENTICATE命令執(zhí)行返回的SW，見表C.13。表C.13EXTERNALAUTHENTICATE命令執(zhí)行返回的SW參數(shù)錯誤(偏移地址超出了EF)C.2.6添加記錄命令（APPENDRECORD）C.2.6.1定義和范圍APPENDRECORD命令用于在定長、變長或循環(huán)記錄文件結(jié)尾添加記錄。教育卡接收到APPENDRECORD命令后，將進行如下處理：a)判斷新增記錄長度是否超過文件記錄最大長度限制，若超過，則回送SW“6A80”；b)判斷文件剩余空間是否足夠，若空間不足，則回送SW“6A84”。通過以上判斷，教育卡將新的記錄數(shù)據(jù)寫入文件。命令成功執(zhí)行后，設(shè)置記錄指針指向所添加的記錄。C.2.6.2命令報文GB/T34994.1—XXXXAPPENDRECORD命令報文代碼,見表C.14。表C.14APPENDRECORD命令報文代碼值參數(shù)P2的定義，見表C.15。表C.15APPENDRECORD命令報文中引用控制參數(shù)P2定義00000---XXXXX---11111--------XXXC.2.6.3命令報文數(shù)據(jù)域命令報文數(shù)據(jù)域由寫入的記錄數(shù)據(jù)組成。若更新的文件為變長記錄文件，則數(shù)據(jù)域需要按照TLV格式填寫。若為線路保護，數(shù)據(jù)域則由寫入的記錄數(shù)據(jù)附上4字節(jié)MAC組成。若為線路加密保護，數(shù)據(jù)域則由被加過密的記錄數(shù)據(jù)附上4字節(jié)MAC組成。C.2.6.4響應報文數(shù)據(jù)域APPENDRECORD命令響應報文沒有數(shù)據(jù)域。C.2.6.5響應報文的SWAPPENDRECORD命令執(zhí)行返回的SW，見表C.16。表C.16APPENDRECORD命令執(zhí)行返回的SWGB/T34994.1—XXXX表C.16（續(xù)）參數(shù)P1P2不正確C.2.7更新記錄命令（UPDATERECORD）C.2.7.1定義和范圍UPDATERECORD命令用于更新記錄信息。教育卡在收到UPDATERECORD命令后，將進行以下處理：a)根據(jù)P2指定的SFI選取相應的EF文件。若文件不存在，則回送SW“6A82”；b)檢查文件的使用條件，若不滿足條件，則回送SW“6982”；c)若指定的記錄號不存在時，則回送SW“6A83”。命令執(zhí)行成功后，將更新文件中指定的記錄內(nèi)容。C.2.7.2命令報文UPDATERECORD命令報文代碼,見表C.17。表C.17UPDATERECORD命令報文代碼值P1為記錄號，若該文件有N條記錄，則記錄號可以是1~N。Lc表示要寫入的字節(jié)數(shù)。若為線路保護，Lc為寫入數(shù)據(jù)的長度+4字節(jié)；若為加密線路保護，Lc為加密后數(shù)據(jù)的長度+4字節(jié)。參數(shù)P2定義，見表C.18。GB/T34994.1—XXXX表C.18UPDATERECORD命令報文中引用控制參數(shù)P2定義b7b6b5b4b3b2b1b0XXXxX————————100C.2.7.3命令報文數(shù)據(jù)域命令報文數(shù)據(jù)域包含記錄內(nèi)容或安全報文。命令報文數(shù)據(jù)域由寫入的記錄數(shù)據(jù)組成。若更新的文件為變長記錄文件，則數(shù)據(jù)域應按照TLV格式填寫。若為線路保護，數(shù)據(jù)域則由寫入的記錄數(shù)據(jù)附上4字節(jié)MAC組成。若為線路加密保護，數(shù)據(jù)域則由被加密的記錄數(shù)據(jù)附上4字節(jié)MAC組成。當CLA為04時，命令報文數(shù)據(jù)域為4字節(jié)MAC。若該MAC錯誤，則回送SW“6988”。若MAC錯誤的次數(shù)達到該維護密鑰的重試次數(shù)，則應用永久鎖定，并回送SW“9303”。C.2.7.4響應報文數(shù)據(jù)域UPDATERECORD命令響應報文沒有數(shù)據(jù)域。C.2.7.5響應報文的SWUPDATERECORD命令執(zhí)行返回的SW，見表C.19。表C.19UPDATERECORD命令執(zhí)行返回的SWC.2.8讀記錄命令（READRECORD）C.2.8.1定義和范圍READRECORD命令從一個變長記錄文件或循環(huán)記錄文件中讀取一條文件記錄。GB/T34994.1—XXXX響應報文包含這條被讀出的記錄。C.2.8.2命令報文READRECORD命令報文代碼,見表C.20。表C.20READRECORD命令報文代碼值引用控制參數(shù)P2的定義，見表C.21。表C.21READRECORD命令引用控制參數(shù)P2b7b6b5b4b3b2b1b0xxxxx————————100C.2.8.3命令報文數(shù)據(jù)域READRECORD命令沒有數(shù)據(jù)域。C.2.8.4響應報文數(shù)據(jù)域READRECORD命令執(zhí)行成功后，響應報文的數(shù)據(jù)域包含讀出的記錄數(shù)據(jù)。C.2.8.5響應報文的SWREADRECORD命令執(zhí)行返回的SW，見表C.22。表C.22READRECORD命令執(zhí)行返回的SWGB/T34994.1—XXXX表C.22（續(xù)）C.2.9更新二進制信息命令（UPDATEBINARY）C.2.9.1定義和范圍UPDATEBINARY命令用于更新二進制文件信息。教育卡在收到UPDATEBINARY命令后，將進行以下處理：a)根據(jù)P1指定的SFI選取相應的AEF。若AEF不存在，則回送SW“6A82”；b)檢查AEF的使用條件，若不滿足條件，則回送SW“6985”；c)更新指定的二進制文件信息。C.2.9.2命令報文UPDATEBINARY命令報文代碼,見表C.23。表C.23UPDATEBINARY命令報文代碼值參數(shù)P1、P2的定義，見表C.24。表C.24UPDATEBINARY命令報文中引用控制參數(shù)P1、P2定義b7b6b5b4b3b2b1b01000C.2.9.3命令報文數(shù)據(jù)域若為明文，則數(shù)據(jù)域為要寫入的新數(shù)據(jù)；若為線路保護，則數(shù)據(jù)域為寫入的新數(shù)據(jù)+4字節(jié)MAC；若為線路加密保護，數(shù)據(jù)域為加密后的數(shù)據(jù)+4字節(jié)MAC。GB/T34994.1—XXXX當CLA為04時，命令報文數(shù)據(jù)域中包含4字節(jié)MAC。若該MAC錯誤，則回送SW“6988”；若MAC錯誤的次數(shù)達到該維護密鑰的重試次數(shù)，則應用永久鎖定，并回送SW“9303”。C.2.9.4響應報文數(shù)據(jù)域UPDATEBINARY命令響應報文沒有數(shù)據(jù)域。C.2.9.5響應報文的SWUPDATEBINARY命令執(zhí)行返回的SW，見表C.25。表C.25UPDATEBINARY命令執(zhí)行返回的SW參數(shù)錯誤(偏移地址超出了EF)C.2.10讀二進制信息命令（READBINARY）C.2.10.1定義和范圍READBINARY命令從一個二進制文件中讀取一段數(shù)據(jù)。C.2.10.2命令報文READBINARY命令報文代碼,見表C.26。表C.26READBINARY命令報文代碼值GB/T34994.1—XXXX表C.26（續(xù)）值參數(shù)P1、P2的定義，見表C.27。表C.27READBINARY命令引用控制參