北京惟望科技发展公司010-64283188 登录 | 注册

当前位置:首页 > 检测服务 > 通用性测试

社会保障卡通用测试项目及说明

发布日期:2015-11-18 来源:惟望科技 浏览次数:74

【导读】:通用测试是为保证社会保障卡应用的规范性,实现社会保障卡的全国通用和信息共享而进行的。检测对象是发卡方通过拟实际使用的发卡系统发放、按实际应用要求建立文件结构、装载真实密钥并加载个人信息(可虚拟)的社会保障卡(样卡)。

通用测试是为保证社会保障卡应用的规范性,实现社会保障卡的全国通用和信息共享而进行的。检测对象是发卡方通过拟实际使用的发卡系统发放、按实际应用要求建立文件结构、装载真实密钥并加载个人信息(可虚拟)的社会保障卡(样卡)。


通用测试与COS检测不同,是对发卡方(或其技术支持)的发卡系统进行测试。检测的标准仍依据《社会保障(个人)卡规范》,但重点为第二部分应用规范(LB002.2-2000),其检测内容主要包括:


1.PIN的格式是否正确


2.卡复位信息是否规范


3.一级分散因子、二级分散因子的构成是否正确


4.数据项“卡的标识码”中应用城市代码是否正确


5.数据项“规范版本”是否正确


6.数据项“初始化机构编号”的内容是否正确


7.规范要求的DF文件是否存在


8.规范要求的EF文件是否存在


9.线性记录是否以TLV格式存储


10.B-TLV记录的记录格式是否正确


11.循环记录的记录格式是否正确


12.必选的和已选的(规范中的可选项)记录,标志和长度是否正确


13.SSSE文件下各EF文件的记录是否有扩充


14.DF02/EF07存在时,DF02/EF06是否存在,标志‘3A’的记录是否存在


15.DF02/EF06存在时,DF02/EF06与DF03/EF05中标志为‘60’的记录是否存在且仅存在其一


16.无读控制,有写控制的EF,在未认证写控密钥(UKx)时是否可更新


17.认证另一写控密钥(UKy),受本写控密钥(UKx)控制的EF是否可更新


18.读控制为PIN的EF,未验证PIN是否可读;认证了本EF的写控密钥(UKx)后,EF是否可读


19.读控制与写控制不同的EF,只验证读控密钥后是否可更新,只验证写控密钥后是否可读取


20.读控制为“PIN或UKx”的EF,只验证其一及同时验证后,EF是否可读


21.读控制为“PIN与RKx”的EF,只验证其一后,EF是否可读、可写


22.所有国家级密钥认证是否能通过


23.密钥多版本测试是否能通过


24.对于采用脱网处理方式的受检卡,交易记录明细文件的读写是否正常


25.内部认证测试,检查内部认证密钥(IRK)的密钥标识和分散方式是否正确


26.消费交易测试,运行基本医疗保险个人帐户(CIA)金额为0的消费指令,检查相应的金额计算和交易记录是否正确


以上检测针对部级规范要求的应用及文件进行,同时检测国家级密钥的正确性。


通用测试也提供对新增应用、文件及安全控制的检测,发卡方如需对上述相关内容进行检测,可以和我们联系。 

分享到:
相关阅读