发布日期:2020-07-17 来源:惟望科技 浏览次数:4355
通用测试是为保证社会保障卡应用的规范性,实现社会保障卡的全国通用和信息共享而进行的。检测对象是发卡方通过拟实际使用的发卡系统发放、按实际应用要求建立文件结构、装载真实密钥并加载个人信息(可虚拟)的社会保障卡(样卡)。
通用测试与COS检测不同,是对发卡方(或其技术支持)的发卡系统进行测试。检测的标准仍依据《社会保障(个人)卡规范》,但重点为第二部分应用规范(LB002.2-2000),其检测内容主要包括:
1.PIN的格式是否正确
2.卡复位信息是否规范
3.一级分散因子、二级分散因子的构成是否正确
4.数据项“卡的标识码”中应用城市代码是否正确
5.数据项“规范版本”是否正确
6.数据项“初始化机构编号”的内容是否正确
7.规范要求的DF文件是否存在
8.规范要求的EF文件是否存在
9.线性记录是否以TLV格式存储
10.B-TLV记录的记录格式是否正确
11.循环记录的记录格式是否正确
12.必选的和已选的(规范中的可选项)记录,标志和长度是否正确
13.SSSE文件下各EF文件的记录是否有扩充
14.DF02/EF07存在时,DF02/EF06是否存在,标志‘3A’的记录是否存在
15.DF02/EF06存在时,DF02/EF06与DF03/EF05中标志为‘60’的记录是否存在且仅存在其一
16.无读控制,有写控制的EF,在未认证写控密钥(UKx)时是否可更新
17.认证另一写控密钥(UKy),受本写控密钥(UKx)控制的EF是否可更新
18.读控制为PIN的EF,未验证PIN是否可读;认证了本EF的写控密钥(UKx)后,EF是否可读
19.读控制与写控制不同的EF,只验证读控密钥后是否可更新,只验证写控密钥后是否可读取
20.读控制为“PIN或UKx”的EF,只验证其一及同时验证后,EF是否可读
21.读控制为“PIN与RKx”的EF,只验证其一后,EF是否可读、可写
22.所有国家级密钥认证是否能通过
23.密钥多版本测试是否能通过
24.对于采用脱网处理方式的受检卡,交易记录明细文件的读写是否正常
25.内部认证测试,检查内部认证密钥(IRK)的密钥标识和分散方式是否正确
26.消费交易测试,运行基本医疗保险个人帐户(CIA)金额为0的消费指令,检查相应的金额计算和交易记录是否正确
27.读或更新年度起始日期测试,检查年度起始日期读或更新是否成功
以上检测针对部级规范要求的应用及文件进行,同时检测国家级密钥的正确性。
通用测试也提供对新增应用、文件及安全控制的检测,发卡方如需对上述相关内容进行检测,可以和我们联系。