GA/T 467-2019 居民身份证验证安全控制模块接口技术规范

ICS35.240.99

A90

GA

中华人民共和国公共安全行业标准

GA/T467—2019

代替GA467-2013

居民身份证验证安全控制模块

接口技术规范

Technicalspecificationsforinterfacesofsecureaccessmodules

forResidentIdentityCardauthentication

XXXX-XX-XX发布XXXX-XX-XX实施

中华人民共和国公安部发布

GA/T467—XXXX

目次

前言II

1范围1

2规范性引用文件1

3术语和定义1

4符号和缩略语1

5SAM_A概述2

6射频模块接口2

7业务终端接口10

附录A（规范性附录）SAM_A_Ⅰ接口定义及电气特性34

附录B（规范性附录）SAM_A_Ⅱ接口定义及电气特性37

附录C（规范性附录）SAM_A_Ⅲ接口定义及电气特性39

I

GA/T467—XXXX

前言

本标准按照GB/T1.1－2009给出的规则起草。

本标准代替GA467-2013《居民身份证验证安全控制模块接口技术规范》。与GA467-2013相比，除

编辑性修改外，主要技术变化如下：

——由强制性标准改为推荐性标准；

——修改了范围表述（见第1章，2013年版的第1章）；

——增加了识别码的定义（见3.3）；

——修改了“4缩略语”为“4符号和缩略语”，增加了后文中符号的说明（见第4章，2013年版

的第4章）；

——增加了泛指所有类型的验证安全控制模块的说明，增加了SAM_A_Ⅰ、SAM_A_Ⅱ、SAM_A_

Ⅲ的缩略说明（见第4章）；

——修改了第5章标题为“SAM_A概述”（见第5章，2013年版的第5章）；

——增加了“SAM_A类别”章节（见5.1）；

——修改了原5.1节“SAM_A接口”到5.2节（见5.2，2013年版的5.1）；

——增加了对SAM_A_Ⅱ、SAM_A_Ⅲ的射频模块物理接口说明（见6.1）；

——增加了对SAM_A_Ⅱ、SAM_A_Ⅲ的数据传输方式说明（见6.2.1）；

——修改了射频模块接口的并行数据传输方式通信时间参数（见6.2.4.2，2013年版的6.2.4.2）；

——修改了“SAM_A接收时序”中规定的SAM_A最大等待时间为15ms（见6.2.4.2.2和6.2.5.4.3，

2013年版的6.2.4.2.2和6.2.5.4.3）；

——修改了射频模块接口的串行传输速率选择定义，并将“预留”修改为1Mbps速率（见6.2.5.2，

2013年版的6.2.5.2）；

——修改了射频模块接口串行传输方式通信时间参数，将原有速率下的每个时间参数从确定值修改

为范围值，并增加1Mbps的速率值，将速率单位从kHz修改为kbps（见6.2.5.4.4，2013年版

的6.2.5.4.4）；

————————

——修改了RESET信号时序中tlow和thigh的最大值（见6.2.6，2013年版的6.2.6）；

——增加了对SAM_A_Ⅱ、SAM_A_Ⅲ的业务终端物理接口说明（见7.1）；

——增加了对SAM_A_Ⅱ、SAM_A_Ⅲ的UART说明（见7.2.2）；

——增加了对SAM_A_Ⅱ、SAM_A_Ⅲ的USB说明（见7.2.3）；

——修改了原“7.4.1命令集”、“7.4.2应答码”和“7.5.1命令说明”，将三节整合为一节“7.4.1命

令及应答码概述”，在7.4.1节下再细分“7.4.1.1命令集”和“7.4.1.2应答码集”（见7.4.1，2013

年版的7.4.1、7.4.2、7.5.1）；

——增加了“7.4.1.1命令集”中设备状态管理类、设备模式管理类、身份证核验类、安全服务类的

命令集区分，并在每一类中修改原命令集为SAM_A_Ⅰ和SAM_A_Ⅱ的支持命令集，增加了

SAM_A_Ⅲ的命令集（见7.4.1.1，2013年版的7.4.1）；

——增加了应答码对应不同类型SAM_A的说明，并增加了SAM_A_Ⅲ新增的应答码（见7.4.1，

2013年版的7.4.2）；

——删除了“7.5命令及应答码说明”章节，将原7.5章节内的内容放入第7.4章，并按照设备状态

管理类、设备模式管理类、身份证核验类、安全服务类的目录来编写命令；增加了SAM_A_

II

GA/T467—XXXX

Ⅲ新增的命令（见7.4.3、7.4.4、7.4.5、7.4.6，2013年版的7.5）；

——增加了复位射频模块说明（见7.4.2.1）；

——修改了原“读机读文字信息和相片信息”命令的表述为“核验身份证返回文字信息和相片信息”，

并删除了信息长度的限制说明（见7.4.1和7.4.4.3，2013年版的7.4.1和7.5.9）；

——修改了原“读机读文字信息、相片信息和指纹信息”命令的表述为“核验身份证返回文字信息、

相片信息和指纹信息”，并删除了信息长度的限制说明（见7.4.1和7.4.4.4，2013年版的7.4.1

和7.5.10）；

——修改了原附录A“34针插座”和附录B“业务终端接口”内容，将其合并为附录A“SAM_A_Ⅰ接

口定义及电气特性”（见附录A，2013年版的附录A、附录B）；

——修改了附录B为“SAM_A_Ⅱ接口定义及电气特性”（见附录B，2013年版的附录B）；

——增加了附录C“SAM_A_Ⅲ接口定义及电气特性”（见附录C）。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本标准由公安部治安管理局提出。

本标准由公安部计算机与信息处理标准化技术委员会归口。

本标准起草单位：数据通信科学技术研究所、公安部治安管理局、公安部第一研究所、公安部户政

管理研究中心。

本标准主要起草人：王俊峰、苏桂亭、周东平、张加巍、古健宇、张文直、张治安、刘丽娜、张知

恒。

本标准所代替标准的历次版本发布情况：

——GA467-2004；

——GA467-2013。

III

GA/T467—XXXX

居民身份证验证安全控制模块

接口技术规范

1范围

本标准规定了居民身份证验证安全控制模块的射频模块接口和业务终端接口的技术要求。

本标准适用于使用居民身份证验证安全控制模块的相关产品的设计、生产、使用和检测等。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T20518信息安全技术公钥基础设施数字证书格式

GB/T32905信息安全技术SM3密码杂凑算法

GB/T32907信息安全技术SM4分组密码算法

GB/T32918信息安全技术SM2椭圆曲线公钥密码算法

GA/T449居民身份证术语

GA/T490居民身份证机读信息规范

3术语和定义

GA/T449界定的以及下列术语和定义适用于本文件。

3.1

业务终端applicationterminal

与SAM_A连接，能向SAM_A发送操作命令，接收并处理SAM_A返回结果的实体。

3.2

射频模块RFmodule

内嵌于居民身份证阅读机具中，与居民身份证专用芯片进行射频通信的电子电路。

3.3

识别码identificationcode

基于身份证信息产生的标识数据。

4符号和缩略语

4.1符号

1

GA/T467—XXXX

下列符合适用于本文件。

H()：采用SM3商密算法计算的HASH值。

HMAC()：采用SM3商密算法计算的HMAC值。

Sign()：采用SM2商密算法产生的签名。

x||y：x与y的拼接，其中x、y可以是比特串或字节串。

4.2缩略语

下列缩略语适用于本文件。

RF：射频（RadioFrequency）

SAM_A：居民身份证验证安全控制模块（SecureAccessModuleforResidentIdentityCard

Authentication）

SAM_A_Ⅰ：Ⅰ型验证安全控制模块（SAM_AofTypeⅠ）

SAM_A_Ⅱ：Ⅱ型验证安全控制模块（SAM_AofTypeⅡ）

SAM_A_Ⅲ：Ⅲ型验证安全控制模块（SAM_AofTypeⅢ）

SAMID：SAM_A的编号及校验码（SAM_AID）

SAMID_ASCII：SAMID编号的字符串形式（SAMIDinASCIICodeForm）

UART：通用异步收发器（UniversalAsynchronousReceiver/Transmitter）

USB：通用串行总线（UniversalSerialBus）

5SAM_A概述

5.1SAM_A类别

SAM_A按照物理形态与操作命令的不同，分为SAM_A_Ⅰ、SAM_A_Ⅱ和SAM_A_Ⅲ三种类型。

5.2SAM_A接口

SAM_A的接口包括射频模块接口和业务终端接口，如图1所示。

业务终端接口射频模块接口

业务终端SAM_A射频模块

图1SAM_A接口示意图

6射频模块接口

6.1物理接口

SAM_A_Ⅰ通过IDC标准34针插座引脚引出，引脚说明、物理结构及电气特性等见附录A。

SAM_A_Ⅱ通过22针SATA插座引脚引出，引脚说明、物理结构及电气特性等见附录B。

SAM_A_Ⅲ通过LGA28封装引脚引出，引脚说明、物理结构及电气特性等见附录C。

6.2数据传输

6.2.1数据传输方式

2

GA/T467—XXXX

SAM_A_Ⅰ具有并行和串行两种数据传输方式，通过“射频模块接口的传输方式选择信号”（即

RF_TYPE）选择，高电平为数据并行传输方式，低电平为数据串行传输方式。

SAM_A_Ⅱ和SAM_A_Ⅲ只具有数据串行传输方式。

6.2.2数据传输顺序

在数据并行传输方式下，数据按字节传输，低字节在前，高字节在后。

在数据串行传输方式下，数据按位传输，高位在前，低位在后。

6.2.3射频校验标识

射频校验标识由射频模块发给SAM_A的最后一个字节表示，0x00表示校验正确，非0x00表示校验

错误。

6.2.4数据并行传输方式

6.2.4.1端口说明

端口说明见表1。

表1数据并行传输方式端口说明

信号名称信号流向功能描述

D－D8比特数据总线，不进行读、写数据时，为高阻状态

70I/O/Z

发送请求信号。平时为低电平。上升沿表示SAM_A发送数据准备好，在设定时间内、

TX_REQOTX_ACK信号有效前，保持高电平。当TX_ACK信号有效（低电平），或超时后，设置

为低电平

TX_ACK在数据并行传输方式下为TX_REQ的应答信号TX_ACK，平时为高电平。在TX_REQ

I

/RATE0发送请求有效后、射频模块接收数据完成前，保持为低电平

发送数据帧的帧标识信号，平时为低电平。当SAM_A开始发送一帧数据时，为高电平，

TX_FRAMEO

这一帧所有数据发送结束后，重置为低电平

RX_REQ在数据并行传输方式下为接收请求信号RX_REQ，平时为低电平。上升沿表示射频模块

I

/RATE1准备好数据，在RX_ACK变为低电平时，由射频模块清除

RX_REQ的应答信号，平时为高电平。在RX_REQ接收请求有效后、SAM_A接收数据

RX_ACKO

完成前，保持为低电平

接收数据帧的帧标识信号，平时为低电平。当射频模块向SAM_A转发一帧数据时，变

RX_FRAMEI

为高电平；在所有数据字节转发完，给出校验结果后，变为低电平

_____

____OSAM_A读、写信号，CS低电平时，高电平表示读，低电平表示写

R/W

_____O射频模块片选信号，低电平有效

CS

———————

RESETO对射频模块的复位信号，低电平有效，时序说明见6.2.6

RF_TYPEI射频模块接口的数据传输方式选择信号。高电平表示选择数据并行传输方式

注：I表示SAM_A的输入，O表示SAM_A的输出，Z表示高阻状态。

6.2.4.2端口信号时序

6.2.4.2.1SAM_A发送时序

3

GA/T467—XXXX

SAM_A将TX_FRAME信号置为高电平开始一帧数据的发送。在TX_FRAME保持高电平期间，

SAM_A首先产生TX_REQ信号，待接收到TX_ACK信号后开始发送数据，直到一帧数据发送完毕，

SAM_A将TX_FRAME信号设置为低电平。

SAM_A发送时序如图2所示，发送时序参数见表2。

图2数据并行传输方式发送时序

表2数据并行传输方式发送时序参数

参数说明最小值最大值单位

tsu(D)W____40100ns

在R/W变高前Data的建立时间

th(D)W____2060ns

在R/W变高后Data的维持时间

tl(RW)____48105ns

R/W保持低电平的时间

tl(CS)_____85155ns

CS保持低电平的时间

_____

CS变为高电平后，产生TX_REQ的时间（SAM_A发出数据到发—

th(R)C65ns

出请求的时间）

TX_ACK变为低电平后，TX_REQ保持高电平的时间（SAM_A

tl(R)A20600ns

获得应答到清除请求的时间）

TX_REQ变为高电平后，等待TX_ACK变为低电平的时间

tl(A)R—200µs

（SAM_A发出请求到等待应答的时间）

tsl(A)TX_ACK低电平保持时间1.6200µs

th(A)RTX_ACK恢复后，SAM_A发出下一个TX_REQ的时间400870ns

TX_FRAME有效后，产生第一个TX_REQ（变为高电平）的时

tl(R)F13µs

间

最后一个TX_ACK变为高电平后，TX_FRAME变为低电平的时

tl(F)R0.55µs

间（SAM_A确认最后一个字节发完后，取消发送帧标识）

注：“—”表示对该项指标不作限制。

4

GA/T467—XXXX

6.2.4.2.2SAM_A接收时序

SAM_A在发送完一帧数据后，如果射频模块收到居民身份证应答数据，应在等待时间内将应答数

据发送给SAM_A，SAM_A最大等待时间为15ms。

SAM_A检测到RX_FRAME信号变为高电平开始一帧数据的接收，在RX_FRAME保持高电平期间，

SAM_A等待RX_REQ信号，收到RX_REQ后，SAM_A产生RX_ACK信号并读取数据，直到RX_FRAME

信号变为低电平，一帧数据接收完毕。

SAM_A接收时序见图3，接收时序参数见表3。

图3数据并行传输方式接收时序

表3数据并行传输方式接收时序参数

参数说明最小值最大值单位

tsu(D)C_____40—ns

在CS变为高电平前Data的建立时间

th(D)C_____15—ns

在CS变为高电平后Data的维持时间

tsl(C)_____48105ns

CS保持低电平的时间

tl(C)R_____350650ns

RX_REQ有效后产生CS的时间

_____

th(A)CCS变为高电平后，RX_ACK变为高电平的时间（SAM_A读数据后10100ns

清除应答的时间）

tl(A)RRX_REQ有效后，RX_ACK的产生时间25600ns

RX_ACK产生低电平后，RX_REQ变为无效的时间（SAM_A可以

tl(R)A—400ns

接收下一个请求时，前一个请求应被清除）

th(A)RRX_ACK清除后，向SAM_A发出下一个RX_REQ的时间1.6200µs

th(R)FRX_FRAME有效后，产生第一个RX_REQ（变为高电平）的时间1.6200µs

tl(F)R最后一个RX_REQ变为低电平后，RX_FRAME变为低电平的时间050µs

注：“—”表示对该项指标不作限制。

5

GA/T467—XXXX

6.2.5数据串行传输方式

6.2.5.1端口说明

端口说明见表4。

表4数据串行传输方式端口说明

信号名称信号流向功能描述

TX_ACK

I接口速率选择信号，速率选择编码见6.2.5.2

/RATE0

发送数据帧的帧标识信号，平时为低电平。当SAM_A开始发送一帧数据时，为高电平，

TX_FRAMEO

该帧数据发送结束后，重置为低电平

RX_REQ

I接口速率选择信号，速率选择编码见6.2.5.2

/RATE1

接收数据帧的帧标识信号，平时为低电平。当射频模块向SAM_A转发一帧数据时，变

RX_FRAMEI

为高电平；在所有数据字节转发完，给出校验结果后，变为低电平

RF_TYPEI射频模块接口的数据传输方式选择信号。低电平表示数据串行传输方式

SDATAI/O数据线。发送和产生应答信号时为输出方式，接收和等待应答信号时为输入方式

SCLKI/O时钟信号。发送时为输出方式，接收时为输入方式

___________O对射频模块的复位信号，低电平有效，时序说明见6.2.6

RESET

注：I表示SAM_A的输入，O表示SAM_A的输出。

6.2.5.2速率选择

通过设置TX_ACK/RATE0、RX_REQ/RATE1信号的电平，选择数据串行传输方式速率，见表5。

表5数据串行传输方式速率选择

TX_ACK/RATE0RX_REQ/RATE1串行传输总线速率

LL100kbps

LH200kbps

HL300kbps

HH1Mbps

注1：H表示高电平，L表示低电平。

注2：SAM_A_Ⅰ和SAM_A_Ⅱ不支持1Mbps速率的选择，仅SAM_A_Ⅲ支持1Mbps速率的选择。

6.2.5.3端口信号

6.2.5.3.1开始通信信号

SCLK信号为高电平时，在SDATA线上的一个由高电平到低电平的变化表示通信开始。该信号应在

一帧数据发送开始时由发送方产生，开始通信信号时序如图4所示。

6.2.5.3.2停止通信信号

6

GA/T467—XXXX

SCLK信号为高电平时，在SDATA线上的一个由低电平到高电平的变化表示通信停止。该信号应在

一帧数据发送结束时由发送方产生，停止通信信号时序如图4所示。

图4数据串行传输方式开始通信和停止通信时序

6.2.5.3.3确认信号

在通信过程中，数据位为8位，高位在前。每发送8位数据后，发送方设置SDATA信号为输入状态；

接收方应在确认信号时钟周期内产生确认信号（将SDATA信号置为低电平），并在确认信号时钟周期

结束时，接收方将SDATA信号置为输入状态。确认信号时序如图5所示。

图5数据串行传输方式数据格式与确认信号

6.2.5.4端口信号时序

6.2.5.4.1数据传输方向

在通信过程中，SAM_A发送数据时，SAM_A为发送方，射频模块为接收方；在SAM_A接收时，

SAM_A为接收方，射频模块为发送方。

6.2.5.4.2SAM_A发送时序

SAM_A将TX_FRAME信号置为高电平，表示一帧数据发送开始。此时，射频模块应保持SDATA

和SCLK信号为输入状态。

在TX_FRAME保持高电平期间，SAM_A首先产生开始通信信号，并按照设定的速率依次发送数据

和等待确认信号。待一帧数据发送结束后，SAM_A产生停止通信信号，将SDATA信号和SCLK信号设

置为输入状态，并将TX_FRAME信号设置为低电平。SAM_A发送时序如图6所示。

图6数据串行传输方式发送时序

7

GA/T467—XXXX

6.2.5.4.3SAM_A接收时序

SAM_A在发送完一帧数据后，如果射频模块收到居民身份证应答数据，应在等待时间内将应答数

据发送给SAM_A，SAM_A最大等待时间为15ms。

从RX_FRAME为高电平开始，到RX_FRAME信号为低电平之前，SAM_A接收开始通信信号，并

依次接收数据和产生应答信号，直至收到停止通信信号。SAM_A的接收时序如图7所示。

图7数据串行传输方式接收时序

6.2.5.4.4数据串行传输方式通信时间参数

数据串行传输方式通信的具体时序如图8所示，时间参数见表6。

图8串行接口通信时序时间参数图

8

GA/T467—XXXX

表6数据串行传输方式通信时间参数

参数说明100kbps200kbps300kbps1Mbps单位

最小4.5最小2.25最小1.5最小0.45µs

tLOWSCLK为低的时间

最大5.5最大2.75最大1.8最大0.55µs

最小4.5最小2.25最小1.5最小0.45µs

tHIGHSCLK为高的时间

最大5.5最大2.75最大1.8最大0.55µs

最小4.5最小2.25最小1.5最小0.45µs

tSU_STA开始通信信号建立前保持时间

最大5.5最大2.75最大1.8最大0.55µs

最小4.5最小2.25最小1.5最小0.45µs

tHD_STA开始通信信号建立后保持时间

最大5.5最大2.75最大1.8最大0.55µs

最小1.1最小1.1最小0.7最小0.11µs

tSU_STO停止通信信号建立后的保持时间

最大1.3最大1.3最大0.9最大0.13µs

SDATA信号变为高到

最小1.1最小1.1最小0.7最小0.11µs

tSU_ENDTX_FRAME/RX_FRAME保持高

电平的时间最大1.3最大1.3最大0.9最大0.13µs

tHD_DAT数据保持时间最小50最小50最小50最小50ns

tSU_DAT数据建立时间最小50最小50最小50最小50ns

_____________

6.2.6RESET信号的时序

_____________

RESET信号在SAM_A上电复位阶段产生，也可以通过给SAM_A发送“复位SAM_A”命令产生。

_____________

上电后，RESET信号保持低电平一段时间后变为高电平，并在延迟thigh时间后产生一个持续时间为

trst_rf的低电平复位信号。在SAM_A工作期间发送“复位SAM_A”命令，也会产生一个持续时间为trst_rf

的低电平复位信号。

_____________

RESET信号的时序图见图9，时间参数见表7。

_____________

图9RESET信号时序图

_____________

表7RESET信号时间参数说明

参数说明最小值最大值单位

_____________

tlow上电后RESET信号保持低电平的时间16700ms

_____________

thigh上电后RESET信号变高到产生trst_rf的时间8300ms

_____________

trst_rfRESET信号保持低电平的时间0.81.2ms

trst_SAMSAM_A响应复位命令到产生trst_rf的时间—2s

注：“—”表示对该项指标不作限制。

9

GA/T467—XXXX

7业务终端接口

7.1物理接口

SAM_A_Ⅰ的业务接口通过34针插座引脚、USBA型插座及UART音频座引出，引脚说明、物理结

构及电气特性见附录A。

SAM_A_Ⅱ的业务接口通过22针SATA插座引脚引出，引脚说明、物理结构及电气特性见附录B。

SAM_A_Ⅲ的业务接口通过LGA28封装引脚引出，引脚说明、物理结构及电气特性见附录C。

7.2通信方式

7.2.1接口选择

业务终端可选择UART接口或USB接口进行通信。SAM_A上电后应始终使用同一接口进行通信，

不支持带电过程中切换通信接口。

7.2.2UART

UART包括5VCMOS电平、3.3VCMOS电平和RS-232C电平三种信号接口。

SAM_A_Ⅰ采用5VCMOS电平和RS-232C电平接口形式，同一时刻只允许选用其中一种电平。5V

CMOS电平接口形式见附录A中图A.1，RS-232C电平接口形式见附录A中图A.3。

SAM_A_Ⅱ采用3.3VCMOS电平接口形式。见附录B中图B.1。

SAM_A_Ⅲ采用3.3VCMOS电平接口形式。见附录C中图C.1。

参数说明见表8。

表8UART接口参数说明

项目要求

起始位1位

数据位8位

停止位1位

校验位无

波特率默认为115200bps，也可设置为57600bps、38400bps、19200bps、9600bps

7.2.3USB

SAM_A_Ⅰ采用USB1.1协议。

SAM_A_Ⅱ采用USB1.1协议。

SAM_A_Ⅲ采用USB2.0协议。

参数说明见表9。

表9USB接口参数说明

项目传输通道一传输通道二传输通道三

速度全速（12Mbps）全速（12Mbps）全速（12Mbps）

输入管道0x02（Pipe2）、0x06（Pipe6）0x01（Pipe1）0x02（Pipe2）

输出管道0x81（Pipe81）、0x85（Pipe85）0x81（Pipe81）0x81（Pipe81）

10

GA/T467—XXXX

7.3数据传输格式

7.3.1U