国家标准 GB/349g4.1一2017 教育卡应用规范第部分:教育卡技术要求 Applieatn.speeifieatonsftoredueatm.eart Part1:Teehnicalreguireentsforeducationcard 2017-11-01发布 2018-05-01实施国家质量监督检验检疫总局发布国家标准化管理委员会国家标准
GB/T34994.1一2017 31 10教育卡应用安全要求 0.1总体要求 31 10.2加密机制 32 0.3公钥鉴别 34 0.4安全报文 38 39 0.5卡片安全 4 0.6密钥管理 8 0.7密码算法 43 11 教育卡应用接口 44 附录A规范性附录教育应用文件定义 59 附录B规范性附录教育卡存储的数据元 71 附录C规范性附录命令 120 附录D规范性附录安全报文 122 附录E规范性附录AC和ARPC生成方法 124 附录F规范性附录卡面信息附录G(规范性附录)算法标识 131 133 附录H规范性附录)C/S应用接口函数附录I(规范性附录B/S应用接口函数 147
GB;/T34994.1一2017 前言 GB/T34994《教育卡应用规范》分为14个部分 -第1部分教育卡技术要求第2部分:教育卡发卡发证流程; 第3部分:教育卡数据处理要求; 第4部分;教育卡个人化写卡写证制作系统技术要求; 第5部分:教育卡应用安全保障体系技术要求; 第6部分;教育卡终端安全模块应用技术要求; 第7部分;教育卡应用技术要求; 第8部分;教育卡网上副本应用技术要求; 第9部分;教育电子证件技术要求; ;教育电子证件制作系统技术要求第10部分教育电子证件验证终端技术要求第11部分第12部分教育卡产品测试要求; 教育卡系统测试要求第13部分第14部分教育卡可信电子档案应用技术要求本部分为GB/T34994的第1部分本部分按照GB/T1.12009给出的规则起草请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任本部分由全国信息技术标准化技术委员会(SAc/Tc28)提出并归口本部分起草单位包括;教育部教育管理信息中心、电子技术标准化研究院、中育至诚科技有限公司南方城墙信息安全科技有限公司、公安部第一研究所、银联股份有限公司、上海复旦微电子集团股份有限公司、苏博云科数字认证有限公司长城信息产业股份有限公司、东方新诚信数字认证中心有限公司、广东楚天龙智能卡有限公司、华南理工大学、长沙理工大学本部分主要起草人员;罗方述、蔡燕、马亮、颜星、张鹏、余云涛,王刚、程和、丁林润、钟梁、杨清贵、程聂、李莹、欧阳晖、李春欢、陈朋、陈安新、张纲、倪以金、谭武征,齐德昱、罗晓奔、傅明、李峰、罗继东、王瑾,邵飞、蒋才平
GB;/T34994.1一2017 教育卡应用规范第1部分;教育卡技术要求范围 GB/T34994的本部分规定了教育卡应用相关的文件系统,命令,应用流程、卡表面信息、安全体系以及应用接口的技术要求本部分适用于规范教育卡的设计,制造、检测发行、,开发,应用与管理规范性引用文件下列文件对于本文件的应用是必不可少的凡是注日期的引用文件,仅注日期的版本适用于本文件凡是未注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T2260一2013行政区划代码 GB/T14916一2006识别卡物理特性 GB/T16649.4一2010识别卡集成电路卡第4部分;用于交换的结构,安全和命令 GB/T16649.5一2002识别卡带触点的集成电路卡第5部分;应用标识符的国家编号体系和注册规程 GB180302005信息技术中文编码字符集 GB/T32905一2016信息安全技术SM3密码杂凑算法 GB/T32907一2016信息安全技术SM4分组密码算法 GB/T32918.2一2016信息安全技术SM2椭圆曲线公钥密码算法第2部分;数字签名算法 GB/T32918.3一2016信息安全技术SM2椭圆曲线公钥密码算法第3部分;密钥交换协议 GB/T32918.4一2016信息安全技术SM2椭圆曲线公钥密码算法第4部分;公钥加密算法 GB/T33190一2016电子文件存储与交换格式版式文档 Y/T10012012教育管理信息教育管理基础代码 Y/T1002一2012教育管理信息教育管理基础信息 JY/T1003一2012教育管理信息教育行政管理信息术语和定义下列术语和定义适用于本文件 3.1 教育卡 educationcard 面向在校学生、毕业生、教职员工以及教育行政管理部门的人员等对象发放的集成电路卡与网上副本教育卡是满足教育应用安全性要求,具备身份鉴别功能、具有可识别的全国唯一的教育电子身份号,又能同时支持教育管理应用、学校应用、智慧教育应用、网络空间应用、社会化应用的可信电子化教育身份证注:根据教育卡的存在形态,教育卡分为无触点集成电路卡与网上副本根据教育卡的应用功能,教育卡分为学生教育卡,教师教育卡,毕业生教育卡,教育电子证件、电子校徽等类型
GB/T34994.1一2017 3.2 教育电子身份安全号 edueationeleetronieIDseeuritynumber 采用国产密码技术生成的一串特殊数字,是教育卡持卡人的唯一电子身份鉴别标识注应用国产密码算法对教育电子身份安全号进行全国统一生成与管理教育电子身份安全号作为教育卡卡号与网络空间应用的唯一标识.用于持卡人及其相关的教育信息化系统、网络学习空间环境、移动互联网环境的可信身份识别,亦称为教育电子身份号 3.3 educationeardforstudents 学生教育卡面向在校学生发行的教育卡,亦称为学生卡 3.4 educationcardforteaehers 教师教育卡面向学校的教职员工、教育行政管理部门的管理人员发行的教育卡,亦称为教师卡 3.5 毕业生教育卡 educationcardforgradates 面向毕业生发行的教育卡,亦称为毕业生卡 3.6 教育电子证件 educatioelectromicdiploma 在教育机构发行的纸质本式证件中嵌人封装无触点集成电路芯片,并将持证人的基本身份信息、证件信息与电子签名信息等数据安全写人到该嵌人芯片内的教育证件注教育电子证件分为电子毕业i证(含电子毕业证明),电子学位证(含电子学位证明,以及电子结业证(含电子结业证明)等类型 3.7 电子校微 electronicsch0olbadge 在常规使用的徽章中嵌人封装无触点集成电路芯片的学校校徽 3.8 教育卡网上副本 digitalizedidentityversionforeducatiomcard 采用国产密码技术,在生成教育卡发卡数据时同步生成的一种专有电子化数据,与实体教育卡可信唯一绑定在网络空间与移动互联网环境下使用教育卡网上副本,具有与实体教育卡完全一致的身份鉴权和数字签名等功能 3.9 居民身份证网上副本dligitalizedinformationconeerminglegalidentity 是居民身份证在网络上的一种数字存在形式以居民身份证制证信息为基础,将身份证登记项目作为要素进行数字映射,并通过一系列安全策略,经数字签名而成,并赋予唯一编号 3.10 报文 meSSage 由终端向教育卡(或教育卡向终端)发出的、不含传输控制字符的字节串 3.11 authenticationcode 报文鉴别代码 mesSage 对报文数据及其相关参数进行运算后产生的代码,主要用于验证报文的完整性 3.12 路径path 没有分隔的文件标识符的连接
GB;/T34994.1一2017 3.13 命令 c0mmamd 终端向教育卡发出的一条报文注，该报文启动一个操作或请求一个响应 3.14 数字证书 digitalcertifieate 关于实体的一种数据该数据是由国家批准的第三方电子认证服务机构签发的特殊数据 3.15 数字签名digitalsigmature 附加在数据单元上的数据或是对数据单元所作的密码变换这种数据或变换允许数据单元的接收者用以确认数据单元的来源和完整性,并保护数据防止被人伪造或抵赖 3.16 数据完整性 dataintegrity 数据没有遭受以非授权方式所作的篡改或破坏的性质 3.17 SM12算法SM2algorithm -种椭圆曲线密码算法,密钥长度为256位 3.18 s13算法sM13algorithm -种杂凑算法,输出长度为256位 3.19 SM4算法SM14algorithm -种分组密码算法,分组长度为128位,密钥长度为128位 3.20 教育卡终端 terminalforedueationcard 用于完成教育卡读写、只读、以及验证等操作的设备,亦称为终端 3.21 教育卡终端安全模块edeationcardterminalseeurelmodule 同时装载非对称密钥和对称密钥、集成嵌人在教育卡终端(设备)内、实现对教育卡读写安全控制的专用芯片亦称为教育卡安全模块注，教育卡终端安全模块内使用国产对称密码算法与非对称密码算法教育卡终端安全模块是教育卡密钥管理体系的重要组成部分 3.22 教育卡芯片认证码 edcationcardchipauthenticatecode 采用国产密码算法生成的一串专有数据并掩膜写人到教育卡芯片内,标识教育卡安全芯片的唯 -性 3.23 教育卡芯片鉴权证书 educationcardchipauthenticatecertificate 由国家批准的第三方电子认证服务机构为教育卡安全芯片签发的数字证书,标识教育卡安全芯片的有效性、唯一性与不可抵赖性亦称为芯片鉴权证书
GB/T34994.1一2017 3.24 教育卡发卡与管理服务中心edueatoncearlissuingandmanagementcenter 承担教育卡全生命周期的发行、管理与服务的机构亦称为教育卡中心注教育卡发卡与管理服务中心主要由教育卡发卡中心,教育卡管理中心、教育卡服务中心、教育卡数据中心,以及教育卡技术支撑中心等部分组成,分别承担教育卡发卡数据采集,数据处理、卡数据生成,芯片初始化、写卡写证、以及教育卡挂失、补卡,换卡、注销、安全保障体系与技术支撑等服务教育卡发卡与管理服务中心系统由教育卡数据处理、教育卡写卡写证、教育卡挂失补卡换卡、教育卡支撑服务、教育卡安全保障、教育卡系统容灾备份等系统组成 3.25 教育卡发行单位 edcatiocardissuingunit 承担教育卡发行、管理等相关工作的县(区)教育管理机构、中等职业学校,高等院校亦称为卡发行单位 3.26 教育卡应用单位edueationcarlapplieationunit 使用教育卡对持卡人进行管理、服务的应用单位(例如,学校) 亦称为卡应用单位缩略语下列缩略语适用于本文件应用密文applicationcryptogram AC 应用定义文件(applieationdefinitionfile 应用基本文件(applieationelementaryfile) 应用标识符(applieationidentifier ARPc授权响应密文(auhoriationresfponsecrypogamy 应用交易计数器(appleation transactioncounter) 密码分组链接(eipherblockchaining assbyteofthecommandmessage 命令报文的类别字节(cl O5 芯片操作系统(echipoperatingsystenm EN 数据加密算法(dataencryptionalgorithm) 教育卡发卡中心(edueationcardissuingcenter) 网络空间电子身份标识electronicidentity EDe 教育卡管理中心 educationcardmanagementcenter Esc 教育卡服务中心( educationcardserwicecenter ESN教育电子身份号(ddeation securitynumber) 文件控制信息(flecontrolinformation) 文件标识符fileidentifier) 卡方主密钥(cardissuermasterkey Ns命令报文的指令字节Gm ofcommandmessage' instructionbyte！ RMCe 报文鉴别代码(messageauthenticationcode 管理信息中心(managementinformationcenter) e PIN个人识别码(personalidentfieaton number) PKI 公钥密码基础设施(publickeyinfrastrueture
GB;/T34994.1一2017 RFU 预留(T reservedforfutureuse) RID注册应用提供商标识(registeredapplicationprovideridentifier) RAM随机存取存储器(random accessmemory RoN只读存储器(readomly memOry SF 短文件标识符(shortfileidentifier Sw statuswordD 状态字(s TLV标签、长度、值(TagLengthValue) 总则 5 本部分在符合GB/T16649.42010,GB/T16649.5-2002以及GB/T14916-2006的ID-1型卡要求的基础上,规定了教育卡应用专有的技术要求教育卡文件系统 6.1文件总则 6.1.1文件结构教育卡的应用文件结构应符合GB/T16649.42010规定各个应用所对应的ADF与AEF,构成应用文件结构的各个分支 6.1.2AD 通过FCI对ADF下的AEF进行访问 6.1.3AEF AEF的文件类型如下变长记录文件; a b)循环记录文件; 二进制文件; c 扩展记录文件 d 6.1.4文件选择教育应用的文件选择方式如下 ADF可用AID进行选择成功选择了ADF后,该ADF被设置成当前ADF,允许使用相关命令对其进行操作; 5 AEF可用READ或UPDATE命令通过SF进行选择 6.2文件引用教育应用的各个ADF,可用FID或AID进行引用 6.3文件结构教育应用的文件结构见表1 文件定义见附录A
GB/T34994.1一2017 表1教育应用的文件结构序号文件信息应用文件名称说明厂商代码、发卡方专用代码等教育卡发行信息文件(EFo1 信息持卡人基本身份信息文件持卡人姓名、箱籍贯、ESN等信息公共应用(ADF00) 由EIC写人 EF02 相片信息文件(EFo3) 持卡人的相片信息生物特征识别信息文件(EF04 持卡人的生物特征识别信息法定身份证件居民身份证网上副本文件持卡人的居民身份证网上副本由EIC写人 EFo1 网上应用(AFon) 信息工作信息文件(EFo1 持卡人工作情况的基本信息仅用于教师卡学籍信息文件(EF02 持卡人的基本学籍信息仅用于学生卡持卡人的学籍注册信息,每学期学籍注册文件(EF037 仅用于学生卡 -条记录学校应用(ADF02) 体质健康信息文件EF04 持卡人身体健康状况信息仅用于学生卡持卡人所申请的助学贷款的学生助学贷款信息文件(EF05) 仅用于学生卡信息营养餐资格信息文件(EF06 持卡人的营养餐资格信息仅用于学生卡营养餐领餐信息文件(EF07) 持卡人领用营养餐的信息仅用于学生卡毕业证/结业证文件(EFo1) 持卡人的毕业证/结业证信息仅用于学生卡持卡人的学位证书信息学位证书文件(EF02) 教师卡、毕业持卡人所获得国家认可的专业生卡资格水平证书文件(EF03) 资格,岗位证书信息机构应用(ADF03 考务基本信息文件(EF04 持卡人的准考证信息持卡人的报到证编号、首次就业学生首次就业信息文件(EFo5) 日期,就业单位名称等信息持卡人的教育经历信息教育经历信息文件(EF06) 签发持卡人的签名证书与加密教育卡发卡中心证书(EFo1) 证书的证书签名密钥文件(EF02 签名私钥信息加密密钥文件(EF03) 加密私钥信息员签名证书文件(EF04 签名证书 PKI应用(ADFo4) 人员加密证书文件(EF05) 加密证书发卡方预留信息文件(EFo6) 发卡方自定义签名公钥文件(EF07 签名公钥信息加密公钥文件(EF08) 加密公钥信息签名证书与加密证书的管理证书管理文件(EF09) 信息
GB;/T34994.1一2017 表1(续号文件信息说明序应用文件名称文件结构由国教育管理应用国家教育管理应用保留文件1 国家教育管理应用相关信息家教育主管部 ADF05) 9(F01~EF09 门定义持卡人搭乘交通工具的控制交通票务优惠信息文件(EFo1) 信息持卡人搭乘交通工具的日期,交交通票务使用信息文件EF02 通工具类型以及总使用次数等由行业应用、扩展行业应用信息 EIC、或应用系 ADF06 网络学习空间应用信息文件持卡人在网络学习空间的应用统写人的信息 EF03) 信息行业应用文件49EF04用于后续存放其他行业应用相 EF09 关信息电子毕业证含电子毕业证证电子毕业证/电子结业证信息文明/电子结业证含电子结业证件(EFo1 证明)的格式化信息电子学位证含电子学位证证电子学位证信息文件(EF02) 明)的格式化信息教育电子证件应用 ADF08) 电子毕业证含电子毕业证证电子毕业证/电子结业证版式文明/电子结业证含电子结业证件(EF03 证明)的版式文件信息电子学位证(含电子学位证证电子学位证版式文件(EFo4) 明)的版式文件信息 EIC写人芯片鉴权证书密钥文件(EF01 芯片鉴权证书的签名私钥芯片管理应用 ADF09) 芯片鉴权证书文件(EF02 芯片鉴权证书 EIC写人文件结构由省省级教育管理应用省级应用文件1g 10 省级教育管理应用的信息级教育管理部 ADF0A EFo1EF09 门自定义文件结构由市市(县级教育管理市(县)级应用文件1~9 市县级教育信息化应用的县)级教育管 1 应用(ADFoB 信息 EFO01~EF09) 理部门自定义文件结构由卡卡发行单位教育应卡发行单位的应用文件19 卡发行单位的教育信息化应用发行单位自 12 用(ADF0C) EF01EF09) 的信息定义文件结构由卡卡应用单位教育应卡应用单位的应用文件1~9 卡应用单位的教育信息化应用自 13 应用单位 EFo1F09 用(ADFoD) 的信息
GB/T34994.1一2017 6.4数据元定义教育应用文件的数据元定义,见附录B. 教育卡命令 7.1命令总则教育卡命令,命令响应的格式与内容,符合GB/T16649.4一2010的规定教育卡命令分为通用命令与专有命令两种类型: 通用命令,主要包括以下命令 a 选择(SELECT),见C.2.1; 1 2 身份鉴别(PERsONALAUTHENTICATE),见C.2.2:; 卡片鉴别(CARDAUTHENTICATE),见C.2.3; 3 取随机数(GETCHALLENGE),见C.,2.4 4 5 外部认证(EXTERNAL.AUTHENTICATE),见C.2.5 添加记录(APPENDREECORD),见C.2.6; 6 更新记录(UPDATERECORD),见C.2.7; 读记录(READRECORD),见C.2.8; 8 9 更新二进制信息(UPDATEBINARY),见C.2.9; i0读二进制信息(READBNARY),见C.2.10; 1PIN校验(VERIFYPIN),见C.2.1l. 12) PIN修改(CHANGEPIN),见C.2.12; 13)PIN解锁与重装(PINUNBL.OCK/REI.OADPIN),见c.2.13; 14应用锁定(APpL.ICATIOoNHL.oCK),见C.2.14; 15) 应用解锁(APPLIcCATIONUNBL.OCK),见C.2.15; 会话密钥导出(EXPORTSESsIONKEY),见C.2.16 会话密钥导人(IMPORTSESsIONKEY),见C.2.17; 187 对称加密/解密(ENCRYPT/DECRYPT),见C.2.18; 19 SM2密钥对生成(GENERATESM2KEYPAIR),见C.2.19 20 SM2公钥导出(EXPORTPUBLICKEY),见C.2.20; 21 SM2密钥导人(IMPORTSM2KEY),见C.2.21; 22 SM2公钥运算(SM2PUBLICKEYCAL),见C.2.22 23sSM2私钥运算(SM2PRIAVTEKEYcAL),见c.2.23 24SM3杂凑运算(DATAHASHH),见C.2.24; 25)证书验证(VERIFYCERTDATA),见C.2.25 b)专有命令,主要包括以下命令写教育电子证件(wRITEDIPLOMA),见c.3.1l 1 读教育电子证件(READDIPLOMA),见c.3.2; 2 3 禁止修改教育电子证件(DISABLEDIPLOMAMODIFIED),见C.3.3; 读教育卡芯片认证码(READAUTHcODE),见C.3.4; ！ 5 取应用交易计数器(GETATC),见C.3.5 6 交易认证(TRANsAUTHENTICATE),见C.3.6; 77 联机圈存(CREDITFORONLINELOAD),见C.3.7;
GB;/T34994.1一2017 8 联机消费(DEBITFORONLINEPURCHASE),见C.3.8 9 取脱机交易Ac(GETTRANSACTIONPROVE),见C.3.9 7.2命令报文格式命令报文由命令头和可变长的命令体组成命令报文格式如图1所示心 2 CLA INS Data Lc 命令体命令头图1命令报文格式命令报文的内容,见表2 表2命令报文内容代长度(字节描述码 CL.A 命令类别 INS 指令字节 P 指令参数l1 P2 指令参数2 l.c 0或1 数据域中存在的字节数命令发送的数据位串(长度=Le) Data 可变响应报文数据域中期望的数据字节数 Le 0或1 7.3命令响应报文格式命令响应由一个变长的响应数据体和两字节的响应尾组成命令响应报文格式如图2所示 Data Sw1 SW2 响应尾响应数据体图2命令响应报文格式命令响应报文的内容,见表3 表3命令响应报文内容代码长度(字节描述变长响应报文的数据位串 Data Sw1 状态字1 Sw2 状态字2
GB/T34994.1一2017 8 教育卡应用流程 8.1应用流程概述教育卡应用流程主要包括:应用预处理、身份鉴别、卡片鉴别、信息读取、信息变更、学籍注册、营养改善计划用餐登记,交通优惠信息写人、电子学位证信息写人、电子学位证信息读取,电子毕业证/电子结业证信息写人、电子毕业证/电子结业证信息读取、ESN读取、交易认证、联机圈存,联机消费、教育卡认证码读取,以及相关的应用维护,防拨等 8.2应用预处理 8.2.1卡内数据应用预处理使用的卡内数据,见表4 表4应用预处理-卡内数据数据元描述由RID和扩展的专用应用标识扩展码组成它标识了在GB/T16649.5一2002中 AID 描述的应用 AEF的人口文件,包含以下应用数据元 ADF FCI模板 ADF名称 FCI专有模板可选 d 应用标签(可选算法指示位(可选 e 首选文种(可选发卡方代码表索引可选若应用首选名称存在》 g m 应用优先名称(可选 FCI发卡方自定义数据(可选》应用处理过程中使用的数据元(可选) AEF 应用标签(50 用于应用选择,存在于ADF(可选算法指示位( 用于指示当前被选择应用所使用的算法(可选》 (3FB1 SELEcT 选择不同类翠的文件,响应信息不同 FCI 令的响应信息发卡方代码表索引指明在终端显示应用首选名称时使用的代码表(可选》注:RID由国家IC卡注册中心赋予 8.2.2终端数据应用预处理使用的终端数据,见表5 表5应用预处理-终端数据数据元描述 AD由RID和扩展的专用应用标识扩展码组成它标识了在GB/T16649.5 AID 2002中描述的应用 10
GB;/T34994.1一2017 表5(续数据元描述应用选择指示器表明终端是否支持部分AID选择终端支持的应用列表终端维护的一个表,包括支持的应用和它们各自的AID 8.2.3相关命令终端发送SELCT命令给教育卡,获取FCI 命令中包括所选择ADF的AID 终端使用AID列表选择方式,建立教育卡和终端均支持的应用列表 8.2.4处理流程应用预处理是教育卡所有应用流程所共有的预处理过程,其流程如图3所示开始插入教育卡步骤1) 应用选择步骤2 IS 教育卡有效性检查步骤3) 错议处现步骤5 应用类型选择步骤4 结束图3应用预处理流程处理流程如下: 插人教育卡(步骤1):终端应具有检测教育卡是否已经插人的功能若教育卡已经插人,终端 a 将执行以下处理 b 应用选择(步骤2);应用选择处理决定了选择一个教育卡和终端均支持的应用来完成后续处理这一处理分为两个步骤: 1 终端建立终端和教育卡均支持的应用列表; 22 从列表中确定一个应用进行处理教育卡有效性检查(步骤3);终端对SELECT命令以及READBINARY命令回送的数据进行以下检查教育卡是否在终端存放的黑名单列表中(使用发卡方标识和应用序列号) 11
GB/T34994.1一2017 22 终端是否支持该教育卡的发卡方标识符; 3 终端是否支持该教育卡上的应用使用应用类型标识) 终端是否支持标签为3FB2的应用版本号所代表的应用版本 4 5 应用是否在有效期内 6 教育卡芯片认证码和教育卡芯片身份认证是否合法若以上任一条件不满足时,转人步骤5 应用类型选择(步骤4);终端应具有让持卡人选择应用的功能,每次只能选择一种应用该步 d 骤完成后,应用预处理完成错误处理(步骤5);终端根据返回的信息,进行相应的错误处理该步骤完成后,应用预处理完成 8.3身份鉴别 8.3.1 卡内数据身份鉴别处理使用的卡内数据,见表6 表6身份鉴别-卡内数据数据元描述教育卡随机数由教育卡内部产生签名私钥用于对动态应用数据进行签名脱机PIN 用于验证PIN的正确性身份鉴别使用的数据元,见表7 表7身份鉴别-使用的数据元数据元描述发卡方公钥索引由发卡方提供,指明了用于验证人员签名证书的发卡方公钥包含人员签名公钥,在教育卡个人化时写人卡中人员签名证书参数1 保留参数,用于身份鉴别算法的扩展签名的动态应用数据教育卡生成的动态应用数据及签名 8.3.2终端数据身份鉴别使用的终端数据,见表8 表8身份鉴别-终端数据数据元描述终端随机数由终端生成 PIN 由持卡人输人的PIN 12
GB;/T34994.1一2017 8.3.3相关命令 8.3.3.1PIN校验命令在身份鉴别处理过程中,终端使用VERIFYPIN命令校验PIN的正确性,以获得使用签名私钥的权限 8.3.3.2身份鉴别命令在身份鉴别处理过程中,终端使用PERsONALAUTHENTICATE命令请求进行身份鉴别当教育卡接收到PERSONALAUTHENTICATE命令之后,使用教育卡签名私钥生成签名的动态应用数据在PERsONAL.AUTHENTICcATE命令响应报文中包含该数据发送PERsONALAUTHENTICATE命令前，需要发送READBINARY命令与READ REcORD命令,从教育卡中读出处理身份鉴别的人员签名证书和其他相关数据 8.3.4处理流程身份鉴别是指通过读取持卡人身份鉴别相关数据,采用公钥鉴别的方式,验证持卡人身份的过程身份鉴别处理流程如图4所示输人PIN步骤1)持卡人输人PIN a b)校验PIN步骤2);终端使用VERIFYPIN命令校验持卡人输人的PIN是否正确教育卡收到VERIFYPIN命令后,进行以下处理: 1) 检查PIN尝试计数器若PIN尝试计数器为零,教育卡回送sw“6983”,转人步骤3 22 检查命令数据中的PIN和教育卡中存放的PIN是否相同若两个PIN不同,教育卡将 PIN尝试计数器减1,并回送sW“63Cx”,“x”是PIN尝试计数器的新值,并转人步骤3 33 若两个PIN相同,教育卡将PIN尝试计数器置为允许PIN重试的最大次数,并回送Sw “9000”,转人步骤4(教育卡应记住PIN校验成功的结果,直到断电、卡片复位、PIN再次校验错误或选择了其他应用回送错误状态(步骤3);若不接受身份鉴别处理,应通知终端该步骤完成后,身份鉴别失败应用处理过程结束发出/处理READRECORD命令或READBINARY命令(步骤4,步骤5);终端使用READ REcoRD命令或READBINARY命令从教育卡读取身份鉴别的相关数据,并保存数据用于身份鉴别发出PERsONALAUTHENTICATE命令(步骤6);终端生成终端随机数,发出PERSONAL AUTHENTICATE命令处理PERsONALAUTHENTICATE命令(步骤7);教育卡收到PERsONALAUTHEN TICATE命令后,进行以下处理 AUHENTcATE命令是否包含终蹦随机数若未包含终蹦随机检查PERSONAL 数,则回送SW“6985”; 2 生成签名数据sIGN SIGN的生成方式见10.3.7.l; 3 生成PERsONALAUTHENTICATE的响应报文,并回送给终端验证签名(步骤8)终端收到PERsONALAUTHENTICATE命令的响应报文后,进行以下处理若回送的Sw不是“9000”,则身份鉴别失败,应用处理过程结束; 22 检查发卡方公钥证书与人员签名证书相关信息是否存在若不存在,则身份鉴别失败,应 13
GB/T34994.1一2017 用处理过程结束; 33 若发卡方公钥证书有效,使用发卡方公钥证书验证人员签名证书是否有效若人员签名证书验证失败,则身份鉴别失败,应用处理过程结束; 终端从人员签名证书中提取签名公钥,验证签名数据sIGN是否正确;若签名验证正确，则身份鉴别成功,应用处理过程结束;否则,身份鉴别失败,应用处理过程结束开始提示输入PIN 步骤D 教育卡处理返回错误条件否校验PIN (步骤33 (步骤2) 发出ReadRccord命令步骤) 教育卡处理" 处理RcadRccord命令步骤是发出PersonalAuthemticate命令 (步骤6) 教育卡处理处理PersonalAuthenticate命令 (步骤7 验证签名 (步骤8) 结束图4身份鉴别处理流程 8.4卡片鉴别 8.4.1卡内数据卡片鉴别使用的卡内数据,见表9 表9卡片鉴别-卡内数据数据元描述教育卡随机数由教育卡内部产生签名私钥用于对动态应用数据进行签名卡片鉴别使用的数据元,见表10. 14
GB;/T34994.1一2017 表10卡片鉴别-使用的数据元数据元描述发卡方公钥索引由发卡方提供,指明了用于验证人员签名证书的发卡方公钥人员签名证书包含人员签名公钥,在教育卡个人化时写人卡中参数" 保留参数,用于卡片鉴别算法的扩展参数2 保留参数,用于卡片鉴别算法的扩展签名的动态应用数据教育卡生成的动态应用数据及签名 8.4.2终端数据卡片鉴别使用的终端数据,见表11 表11卡片鉴别-终端数据数据元描述终端随机数由终端生成 8.4.3相关命令终端使用CARDAUTHENTCATE命令请求进行卡片鉴别当教育卡收到cARDAUTHENTICATE命令,使用教育卡签名私钥生成签名的动态应用数据在CARDAUTHENTICATE命令的响应数据报文中包含该数据发送CARDAUTHENTICATE命令前,终端需发送READREcoRD命令或READBINARY命令,从教育卡中读出处理卡片鉴别的人员签名证书以及其他相关数据 8.4.4处理流程卡片鉴别是通过读取教育卡的卡片鉴别相关数据,采用公钥鉴别的方式,验证教育卡是否合法卡片鉴别处理流程如下: 发出/处理READREcORD或READBINARY命令;终端使用READRECORD命令或 a READBINARY命令从教育卡读取卡片鉴别相关数据,并保存数据用于卡片鉴别 b 发出CARDAUTHENTIcCATE命令;终端生成终端随机数,发出CARDAUTHENTICATE 令命" 处理CARDAUTHENTICATE命令;教育卡收到CARDAUTHENTICATE命令后,进行以下处理检查CARDAUTHENTICATE命令是否包含终端随机数若未包含终端随机数,回送 Sw“6985” 生成签名数据SIGN SIGN的生成方式见10.,3,7.1; 3 生成CARDAUTHENTICATE的响应报文,回送给终端验证签名:收到CARDAUTHENTCATE命令的响应报文后,终端进行以下处理 d 若回送的Sw不是“9000”",则卡片鉴别失败,应用处理过程结束; 22 检查发卡方公钥证书及人员签名证书相关信息是否存在若不存在,则卡片鉴别失败,应用处理过程结束; 15
GB/T34994.1一2017 若发卡方公钥证书有效,终端使用发卡方公钥证书验证人员签名证书是否有效若人员 3 签名证书验证失败,则卡片鉴别失败,应用处理过程结束; 终端从人员签名证书中提取签名公钥,验证签名数据SIGN是否正确若签名验证正确， 4 则卡片鉴别成功,应用处理过程结束;若签名验证失败,应用处理过程结束 8.5信息读取 8.5.1卡内数据信息读取所使用的卡内数据,见表12 表12信息读取-卡内数据数据元描述应用处理过程中使用的数据元每个AEF用sFI唯一标识 AEF SFI 用来唯一标识一个AEF 8.5.2终端数据信息读取不使用终端数据 8.5.3相关命令 8.5.3.1读记录命令 READREcORD命令从变长记录文件、循环记录文件或扩展记录文件中读取数据 8.5.3.2读二进制信息命令 READBINARY命令从二进制文件中读取数据 8.5.4处理流程终端通过发送READRECORD命令或READBINARY命令,从AEF中读取数据根据所读数据的不同,数据记录可自由读取或认证后读取信息读取的处理流程如下发出信息读取命令终端发出READREcoRD命令或READBNARY命令 a b)处理信息读取命令;教育卡收到READREcoRD命令或READBINARY命令,返回请求的数据内容; 获取信息内容;终端从响应数据报文中获取数据内容 8.6信息变更 8.6.1 卡内数据信息变更所使用的卡内数据,见表13 表13信息变更-卡内数据数据元描述 AEF 应用处理过程中使用的数据元每个AEF用SF唯一标识 16
GB;/T34994.1一2017 表13(续数据元描述 SFI 用来唯一标识一个AEF 安全报文认证密钥用于教育卡验证MAc 8.6.2终端数据信息变更不使用终端数据 8.6.3相关命令 8.6.3.1更新记录命令 UPDATEREcORD命令用于更新变长记录文件、循环记录文件或扩展记录文件的数据发送命令前,需要发送GETCHALL.ENG命令 8.6.3.2更新二进制文件命令 UPDATEBINARY命令用于更新二进制文件的数据发送命令前,需要发送GETCHALLENG 命令 8.6.3.3取随机数命令 GETCHALLENG命令用于生成教育卡随机数 8.6.4处理流程终端通过发送UPDATEREcoRD或UPDATEBINARY命令,修改AEF中的数据信息变更应满足信息的变更权限,该权限包括禁止读写和密钥保护信息变更的处理流程如下 MAC计算;教育卡将提供给终端的教育卡随机数作为过程密钥分散因子分散出过程密钥,按照附录D中安全报文的算法,使用安全报文认证密钥计算MAC MAcC验证;新生成的MAc和命令中的MAC进行比较,若MAC验证失败,则返回sw b “6988”;若MAC验证成功,则进行后续处理; 变更记录;判断SFI和记录号是否存在若SFI不存在,则返回sw“6A82”;若记录号不存在则返回sw“6A83”;若SFI和记录号存在,则继续后续处理 d 变更指定文件内容若信息变更成功,则返回Sw“9000” 8.7学籍注册 8.7.1卡内数据学籍注册使用的卡内数据,见表14 表14学籍注册-卡内数据数据元描述教育卡随机数由教育卡内部产生签名私钥用于动态应用数据签名 17
GB/T34994.1一2017 学籍注册使用的数据元,见表15 表15学籍注册-使用的数据元数据元描述由发卡方提供,指明用于验证人员签名证书的发卡方公钥发卡方公钥索引人员签名证书包含人员签名公钥,在教育卡个人化时写人卡中参数保留参数,用于卡片鉴别算法的扩展参数2 保留参数,用于卡片鉴别算法的扩展签名的动态应用数据教育卡生成的动态应用数据及签名应用处理过程中使用的数据元每个AEF用SFI唯一标识 AEF 用来唯一标识一个AEF SFI 8.7.2终端数据学籍注册使用的终端数据,见表16 表16学籍注册-终端数据数据元描述终端随机数由终端生成 8.7.3相关命令 8.7.3.1卡片鉴别命令终端使用CARDAUTHENTICATE命令验证教育卡的合法性 8.7.3.2 添加记录命令终端使用APPENDRECORD添加学籍注册信息 8.7.3.3更新记录命令终端使用UPDATERECcORD更新学籍信息 8.7.3.4读记录命令终端使用READRECORD读取教育卡内的学籍信息、学籍注册信息 8.7.4处理流程学籍注册用于学生人学报到登记,在教育卡内增加学籍注册信息处理流程如下 a 发出/处理CARDAUTHENTICATE命令;终端使用CARDAUTHENTICATE命令以验证教育卡的有效合法性; b 发出/处理READREECORD命令;终端使用READRECORD命令从教育卡读取学籍信息记录、学籍注册信息等数据; 发出/处理APPENDREECORD命令;终端使用APPENDREEcORD命令新增学籍注册信息等 18
GB;/T34994.1一2017 数据; d 发出/处理UPDATEREcORD命令;终端使用UPDATEREcORD命令更新学籍状态等数据 8.8营养改善计划用餐登记 8.8.1卡内数据营养改善计划用餐登记使用的卡内数据,见表17 表17营养改善计划用餐登记-卡内数据数据元描述教育卡随机数由教育卡内部产生签名私钥用于动态应用数据的签名营养改善计划用餐登记使用的数据元,见表18 表18营养改善计划用餐登记-使用的数据元数据描述元发卡方公钥索引由发卡方提供,指明了终端里用于验证人员签名证书的发卡方公钥人员签名证书包含人员签名公钥,在教育卡个人化时写人卡中参数1 保留参数,用于身份鉴别算法的扩展参数2 保留参数,用于身份鉴别算法的扩展签名的动态应用数据教育卡生成的动态应用数据及签名应用处理过程中使用的数据元每个AEF用sFI唯一标识 AEF SF 用来唯一标识一个AEF 8.8.2终端数据营养改善计划用餐登记使用的终端数据,见表19. 表19营养改善计划用餐登记-终端数据数据元描述终端随机数由终端生成 8.8.3相关命令 8.8.3.1卡片鉴别命令终端使用CARDAUTHENTICATE命令验证教育卡的合法性 8.8.3.2 添加记录命令终端使用APPENDREcORD添加营养餐领餐信息 19
GB/T34994.1一2017 8.8.3.3更新记录命令终端使用UPDATERECORD更新营养餐领餐信息 8.8.3.4读记录命令终端使用READREcoRD读取教育卡内的营养餐资格信息、营养餐领餐信息 8.8.4处理流程营养改善计划用餐登记功能是在教育卡中记录学生领用营养餐的信息处理流程如下发出/处理cARDAUTHENTICATE命令;终端使用CARDAUTHENTICATE命令以验证 a 教育卡的有效合法性; b 发出/处理READREcORD命令:终端使用READREcORD命令从教育卡读取营养餐资格信息、营养餐领餐信息等数据; 发出/处理APPENDRECORD命令;终端使用APPENDRECORD命令写人营养餐领餐信息等数据; 发出/处理UPDATEREcORD命令;终端使用UPDATEREcORD命令更新营养餐领餐信 d 息等数据 8.9交通优惠信息写入 8.9.1 卡内数据交通优惠信息写人使用的卡内数据,见表20. 表20交通优惠信息写入-卡内数据数据元描述由教育卡内部产生教育卡随机数签名私钥用于动态应用数据的签名交通优惠信息写人使用的数据元,见表21 表21交通优惠信息写入-卡片内部使用的数据元数据元描述发卡方公钥索引由发卡方提供,指明了终里用于验证人员签名证书的发卡方公钥人员签名证书包含人员签名公钥在教育卡个人化时写人卡中保留参数,用于身份鉴别算法的扩展参数1 参数2 保留参数,用于身份鉴别算法的扩展教育卡生成的动态应用数据及签名签名的动态应用数据 AEF 应用处理过程中使用的数据元每个AEF用SFI唯一标识 SFI 用来唯一标识一个AEF 8.9.2终端数据交通优惠信息写人使用的终端数据,见表22 20
GB;/T34994.1一2017 表22交通优惠信息写入-终端数据数据元描述终端随机数由终端生成 8.9.3相关命令卡片鉴别命令 8.9.3.1 终端使用CARDAUTHENTICATE命令验证教育卡的合法性 8.9.3.2添加记录命令终端使用APPENDREcoRD漆加建交通票务优惠信息使用记录等信息 8.9.3.3更新记录命令终端使用UPDATEREcORD更新交通票务优惠信息使用记录等信息 8.9.3.4读记录命令终端使用READRECORD读取教育卡内的交通票务优惠信息记录、使用记录等信息 8.9.4处理流程交通优惠信息写人功能是在教育卡中记录持卡人购买交通优惠票的信息处理流程如下发出/处理CARDAUTHENTICATE命令;终端使用CARDAUTHENTICATE命令以验证 a 教育卡的有效合法性; 发出/处理READREcORD命令;终端使用READREcORD命令实现从教育卡读取交通票 b 务优惠信息文件记录,交通票务使用信息文件记录等信息; 当终端收到交通优惠相关信息,返回给相关的应用系统由应用系统根据业务规范验证持卡人是否可以享受交通优惠若持卡人不能享受交通优惠,则应用系统应给予提示信息发出/处理APPENDREcORD命令;若持卡人可以享受交通优惠并购买了优惠票,终端使用 APPENDREcOR命令新增交通票务使用信息文件记录等信息发出/处理UPDATEREcoRD命令;终端使用UPDATEREcORD命令更新交通票务使用信息文件记录等信息 8.10电子学位证信息写入 8.10.1卡内数据电子学位证(含电子学位证明下同信息写人使用的卡内数据,见表23 表23电子学位证信息写入-卡内数据数据元描述教育卡随机数由教育卡芯片产生签名私钥用于动态应用数据的签名 21
GB/T34994.1一2017 电子学位证信息写人使用的数据元,见表24 表24电子学位证信息写入-使用的数据元描述数据元发卡方公钥索引由发卡方提供,指明了终端里用于验证人员签名证书的发卡方公钥人员签名证书人员签名公钥,在电子学位证个人化时写人到教育电子证件的教育卡芯片中包含参数1 保留参数,用于身份鉴别算法的扩展参数2 保留参数,用于身份鉴别算法的扩展签名的动态应用数据 EIC教育电子证件生成的动态应用数据及签名 8.10.2终端数据电子学位证信息写人使用的终端数据,见表25 表25电子学位证信息写入-终端数据数据元描述终端随机数由终端生成 8.10.3相关命令 8.10.3.1卡片鉴别命令终端使用cARDAUTHENTICATE命令验证教育电子证件的合法性 8.10.3.2写教育电子证件命令终端使用wRITEDIPLOMA命令安全写人电子学位证信息 8.10.4处理流程电子学位证信息写人,是在教育电子证件中安全写人电子学位证信息处理流程如下发出/处理cARDAUTHENTIcATE命令;终端使用cARDAUTHENTIcATE命令以验证 a 教育电子证件的有效合法性 b)发出/处理wRITEDIPLOMA命令:终端使用wRITEDPLOMA命令写人电子学位证信息 8.11电子学位证信息读取 8.11.1卡内数据电子学位证信息读取使用的卡内数据,见表26 表26电子学位证信息读取-卡内数据数据元描述教育卡随机数由教育卡芯片产生签名私钥用于动态应用数据的签名 22
GB;/T34994.1一2017 在电子学位证信息读取处理中,教育电子证件内部使用的数据元,见表27 表27电子学位证信息读取-使用的数据元数据元描述由发卡方提供指明了终端里用于验证人员签名证书的发卡方公钥发卡方公钥索引人员签名证书包含人员签名公钥,在电子学位证个人化时写人到教育电子证件的教育卡芯片中参数1 保留参数,用于身份鉴别算法的扩展参数2 保留参数,用于身份鉴别算法的扩展签名的动态应用数据 EIC教育电子证件生成的动态应用数据及签名 8.11.2终端数据电子学位证信息读取使用的终端数据,见表28 表28电子学位证信息读取-终端数据数据元描述终端随机数由终端生成 8.11.3相关命令 8.11.3.1卡片鉴别命令终端使用CARDAUTHENTICATE命令验证教育电子证件的合法性 8.11.3.2读教育电子证件命令终端使用READDIPLOMA命令读取教育电子证件中的电子学位证信息 8.11.4处理流程电子学位证信息读取是从教育电子证件中读取电子学位证信息处理流程如下: 发出/处理CARDAUTHENTICATE命令:终端使用CARDAUTHENTICATE命令以验证 a 教育电子证件的有效合法性 b 发出/处理READDIPLOMA命令;终端使用READDIPLOMA命令读取电子学位证信息 8.12电子毕业证/电子结业证信息写入 8.12.1卡内数据电子毕业证/电子结业证(含电子毕业证明/电子结业证明下同)信息写人使用的卡内数据,见表29 表29电子毕业证/电子结业证信息写入-卡内数据数据元描述教育卡随机数由教育卡芯片产生签名私钥用于动态应用数据的签名 23
GB/T34994.1一2017 在电子毕业证/电子结业证信息安全写人处理中,教育电子证件内部使用的数据元,见表30 表30电子毕业证/电子结业证信息写入-使用的数据元数据元描述发卡方公钥索引由发卡方提供,指明了终端里用于验证人员签名证书的发卡方公钥包含人员签名公钥在电子毕业证/电子结业证个人化时写人到教育电子证件的人员签名证书教育卡芯片中参数1 保留参数,用于身份鉴别算法的扩展参数2 保留参数,用于身份鉴别算法的扩展签名的动态应用数据 EIC教育电子证件生成的动态应用数据及签名 8.12.2终端数据电子毕业证/电子结业证信息安全写人使用的终端数据,见表31 表31电子毕业证/电子结业证信息写入-终端数据数据元描述终端随机数由终端生成 8.12.3相关命令 8.12.3.1卡片鉴别命令终端使用cARDAUTHENTIcATE命令验证教育电子证件的合法性 8.12.3.2写教育电子证件命令终端使用wRITEDPLOMA命令安全写人电子毕业证/电子结业证信息 8.12.4处理流程电子毕业证/电子结业证信息写人是在教育电子证件中安全写人电子毕业证/电子结业证信息处理流程如下: 发出/处理cARDAUTHENTICATE命令;终端使用CARDAUTHENTICATE命令以验证 a 教育电子证件的有效性与合法性 b)发出/处理wRITEDIPLOMA命令终端使用wRITEDIPILOMA命令安全写人电子毕业证/电子结业证信息 8.13电子毕业证/电子结业证信息读取 8.13.1卡内数据电子毕业证/电子结业证信息读取使用的卡内数据,见表32 24
GB;/T34994.1一2017 表32电子毕业证/电子结业证信息读取-卡内数据描述数据元教育卡随机数教育卡芯片产生签名私钥用于动态应用数据的签名在电子毕业证/电子结业证信息读取处理中,教育电子证件内部使用的数据元,见表33 表33电子毕业证/电子结业证信息读取-使用的数据元数据元描述由发卡方提供,指明了终端里用于认证人员签名证书的发卡方公钥发卡方公钥索引包含人员签名公钥,在电子毕业证/电子结业证个人化时写人到教育电子证件的人员签名证书教育卡芯片中参数1 保留参数,用于身份鉴别算法的扩展参数2 保留参数,用于身份鉴别算法的扩展签名的动态应用数据 EIC教育电子证件生成的动态应用数据及签名 8.13.2终端数据电子毕业证/电子结业证信息读取使用的终端数据,见表34 表34电子毕业证/电子结业证信息读取-终端数据数据元描述终端随机数由终端生成 8.13.3相关命令 8.13.3.1卡片鉴别命令终端使用CARDAUTHENTICATE命令验证教育电子证件的合法性 8.13.3.2读教育电子证件命令终端使用READDIPLOMA命令读取教育电子证件中的电子毕业证/电子结业证信息 8.13.4处理流程电子毕业/结业证书信息读取是从教育电子证件中读取电子毕业证/电子结业证信息处理流程如下卡片鉴别;终端使用CARDAUTHENTICATE命令以验证教育电子证件的有效合法性 aa b)发出/处理READDIPLOMA命令;终端使用READDIPLOMA命令读取电子毕业证/电子结业证信息 8.14ESN读取 8.14.1 卡内数据 ESN读取所使用的卡内数据,见表35 25
GB/T34994.1一2017 表35ESN读取-卡内数据数据元描述 AEF 应用处理过程中使用的数据元每个AEF用SF唯一标识 SFI 用来唯一标识一个AEF 8.14.2终端数据 ESN读取不使用终端数据 8.14.3相关命令终端使用READBINARY命令读取ESN信息 8.14.4处理流程 ESN读取是从教育卡中读取持卡人的ESN 处理流程如下收到命令并返回信息:教育卡收到终端发送的读取READBNARY命令,返回终端请求的数 a 据内容给终端 b 获取ESN信息:终端从响应数据报文解析得出ESN 8.15交易认证 8.15.1卡内数据交易认证使用的卡内数据,见表36 表36交易认证-卡内数据数据元描述应用交易计数器教育卡内部应用处理计数器教育卡随机数教育卡内部产生 AC密钥教育卡验证ARPC使用的对称密钥 8.15.2终端数据交易认证使用的终端数据,见表37 表37交易认证-终端数据数据元描述表明当前的交易类型 01;联机圈存交易类型授权码 02;联机消费其他RFU 8.15.3相关命令终端使用TRANsAUTHENTICATE命令实现交易认证 26

教育卡应用规范第1部分：教育卡技术要求GB/T34994.1-2017

教育卡是指以芯片为核心，结合密码学、通信技术、计算机技术等多种技术手段实现的一种智能卡片。它可以存储和管理学生的个人信息、成绩记录、选课情况等数据，同时还可以用于图书馆借阅、门禁控制等场景。

教育卡技术要求GB/T34994.1-2017是由中国国家标准化管理委员会发布的关于教育卡技术规范的标准。该标准主要包括以下几个方面：

1. 教育卡芯片

教育卡芯片是整个教育卡系统的核心部件，它负责存储和管理教育卡中的各种数据信息。根据GB/T34994.1-2017标准，教育卡芯片应当满足以下要求：

支持多种存储介质，如EEPROM、Flash等；
具有良好的可读写性能和存储稳定性；
支持密码保护机制，确保数据安全性。

2. 教育卡通讯接口

教育卡与读卡器之间的通讯是整个系统正常运行的基础，因此教育卡通讯接口的稳定性和兼容性非常重要。GB/T34994.1-2017标准对教育卡通讯接口的要求主要包括：

支持ISO/IEC 7816标准规定的通讯协议；
具备良好的兼容性，可以与不同厂家生产的读卡器进行通讯；
具备较高的通讯速率，以保证系统的快速响应。

3. 教育卡安全性

教育卡作为一种智能卡片，其安全性非常重要。GB/T34994.1-2017标准对教育卡安全性的要求主要包括：

支持密码保护机制，确保个人信息和数据安全；
具备良好的身份认证功能，可以鉴别合法用户的身份；
支持加密通讯，防止信息被非法窃取。

总之，教育卡技术要求GB/T34994.1-2017为教育卡的设计、生产和使用提供了明确的规范，对于促进教育信息化建设和推动学校管理模式的转型升级具有重要的作用。