1中国金融集成电路IC卡电子钱包电子存折卡片规范V080325.docx
《1中国金融集成电路IC卡电子钱包电子存折卡片规范V080325.docx》由会员分享,可在线阅读,更多相关《1中国金融集成电路IC卡电子钱包电子存折卡片规范V080325.docx(82页珍藏版)》请在冰豆网上搜索。
1中国金融集成电路IC卡电子钱包电子存折卡片规范V080325
中国人民银行发布
××××-××-××实施
××××-××-××发布
中国金融集成电路(IC)卡规范
第1部分:
电子钱包/电子存折卡片规范
Chinafinancialintegratedcircuitcardspecifications—
Part1:
Electronicpurse/electronicdepositcardspecification
(讨论稿)
(本稿完成日期:
2008年3月25日)
JR/T0025.1—××××
代替JR/T0025.1—2005
JR
中华人民共和国金融行业标准
ICS35.240.40
A11
备案号:
1前言
JR/T0025《中国金融集成电路(IC)卡规范》由以下13部分组成:
1——第1部分:
电子钱包/电子存折卡片规范;
2——第2部分:
电子钱包/电子存折应用规范;
3——第3部分:
与借记/贷记应用无关的IC卡与终端接口需求;
4——第4部分:
借记/贷记应用规范;
5——第5部分:
借记/贷记卡片规范;
6——第6部分:
借记/贷记终端规范;
7——第7部分:
借记/贷记安全规范;
8——第8部分:
与应用无关的非接触式规范;
9——第9部分:
电子钱包扩展应用指南;
10——第10部分:
借记/贷记应用个人化指南;
11——第11部分:
非接触式IC卡通讯协议执行规范;
12——第12部分:
非接触式IC卡支付规范;
13——第13部分:
基于借记/贷记应用的小额支付规范。
本部分为JR/T0025的第1部分。
本部分在《中国金融集成电路(IC)卡规范》(V1.0)基础上修订完善而成。
本部分由中国人民银行提出。
本部分由全国金融标准化技术委员会归口。
本部分主要起草单位:
中国人民银行、中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、上海浦东发展银行、中国银联股份有限公司、中国印钞造币总公司和中国金融电子化公司。
本部分主要起草人:
张智敏、陆书春、杜宁、赵雷、赵宏鑫、林铁行、孙术、刁凤圣、周兆确、李建峰、钱菲、苏国经、袁捷、秦彦、徐晋耀、杨辅祥、李春欢、刘志刚、聂舒、张艳。
本部分所代替标准的历次版本发布情况为:
——《中国金融集成电路(IC)卡规范》(V1.0)卡片规范;
14——JR/T0025—2005
2引言
本部分为JR/T0025的第1部分,与JR/T0025的第2部分一起构成电子钱包/电子存折规范。
电子钱包/电子存折应用为同一类应用,两者在卡片和终端的处理流程上基本相同,主要区别有:
电子钱包应用支持消费、圈存等交易,消费无须提交个人识别码,卡片中的消费明细记录功能为可选;电子存折应用支持消费、取现、圈存、圈提、修改透支限额等功能,消费必须提交个人识别码,卡片中的消费明细功能为必选。
两者在银行后台的账户处理流程由各个发卡机构决定,不在本规范范围之内。
电子钱包/电子存折应用的密钥管理系统在中国人民银行统一管理下建设,相关密钥管理办法及流程(包括相关PSAM卡部分)不在本规范范围之内。
中国金融集成电路(IC)卡规范
第1部分:
电子钱包/电子存折卡片规范
21 范围
本标准的本部分规定了电子钱包/电子存折卡片方面的内容,包括卡片的机电特性、逻辑接口和传输协议、文件和命令、应用选择及电子钱包/电子存折卡的安全机制,其中:
15——机电接口、逻辑接口和传输协议。
用于卡和终端间的信息交换。
16——文件和命令集。
定义了金融应用中所使用的文件、命令集和对终端响应的基本要求。
金融应用中所需的专用命令在本标准的第2部分:
电子钱包/电子存折应用规范中定义。
17——应用选择。
定义了卡和终端完成应用选择的处理过程,并规定了与卡中此过程相关的数据文件的逻辑结构。
18——安全机制。
定义了金融应用中有关安全的总体要求、加密算法和安全机制。
应用安全特征和设备要求在本标准的第2部分中定义。
本部分适用于由银行发行或受理的金融IC卡。
其使用对象主要是与金融IC卡应用相关的卡片设计、制造、管理、发行、受理以及应用系统的研制、开发、集成和维护等相关部门(单位),也可以作为其他行业IC卡应用的参考。
22 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本标准。
FIPSPub180-1:
1995安全哈希标准
GB/T18238.3—2002信息技术安全技术散列函数第3部分:
专用散列函数
ISO8731-1:
1987银行业批准的报文鉴别算法第1部分:
DEA
ISO8732:
1987信息处理64位块加密算法的运算方法
ISO/IEC10116:
1993信息技术安全技术n位块密码算法的操作方式
ISO/IEC7816-4:
2005识别卡带触点的集成电路卡第4部分:
行业间交换用命令
23 术语和定义
下列术语和定义适用JR/T0025的本部分。
23.1
块block
包含两个或三个域(头域、信息域和尾域)的字符组。
23.2
接口设备interfacedevice
终端上插入IC卡的部分,包括其中的机械和电气部分。
23.3
终端terminal
为完成金融交易而在交易点安装的设备,用于同IC卡的连接。
它包括接口设备,也可包括其他部件和接口,例如与主机通讯的接口。
23.4
命令command
终端向IC卡发出的一条报文,该报文启动一个操作或请求一个响应。
23.5
串联concatenation
通过把第二个元素的字节添加到第一个元素的结尾将两个元素连接起来。
每个元素中的字节在结果串中的顺序和原来从IC卡发到终端时的顺序相同,即,高位字节在前。
在每个字节中位按由高到低的顺序排列。
23.6
触点contact
在集成电路卡和外部接口设备之间保持电流连续性的导电元件。
23.7
响应response
IC卡处理完成收到的命令报文后,返回给终端的报文。
。
23.8
电子存折electronicdeposit
一种为持卡人进行消费、取现等交易而设计的支持个人识别码(PIN)保护的金融IC卡应用。
它支持圈存、圈提、消费和取现等交易。
23.9
电子钱包electronicpurse
一种为方便持卡人小额消费而设计的金融IC卡应用。
它支持圈存、消费等交易。
消费不支持个人识别码(PIN)保护。
23.10
头域prologuefield
块的第一部分,包括节点地址(NAD)、协议控制字节(PCB)和长度(LEN)。
23.11
尾域epiloguefield
块的最后一部分,包括错误校验码(EDC)。
。
23.12
金融交易financialtransaction
由于持卡者和商户之间的商品或服务交换行为而在持卡者、发卡机构、商户和收单行之间产生的信息交换、资金清算和结算行为。
23.13
函数function
由一个或多个命令及其合成的行为实现的一个处理过程,这些命令及其合成的行为用于完成全部或部分交易。
23.14
哈希函数hashfunction
将位串映射为定长位串的函数,它满足以下两个条件:
19——对于一个给定的输出,不可能推导出与之相对应的输入数据;
20——对于一个给定的输入,不可能推导出第二个能得出相同输出的输入数据入;
另外,如果要求哈希函数具备防冲突功能,则还应满足以下条件:
21——对于一个给定的输入,不可能推导出第二个能得出相同输出的输入数据。
23.15
静止状态inactive
当IC卡上的电源电压(VCC)和其他信号相对于地的电压值小于或等于0.4伏时,则称电源电压和这些信号处于静止状态。
23.16
集成电路(IC)integratedcircuit(IC)
具有处理和/或存储功能的电子器件。
23.17
集成电路卡(IC卡)integratedcircuit(s)Card(ICC)
内部封装一个或多个集成电路用于执行处理和存储功能的卡片。
23.18
报文message
由终端向卡或卡向终端发出的,不含传输控制字符的字节串。
23.19
报文鉴别码messageauthenticationcode
对交易数据及其相关参数进行运算后产生的代码,主要用于验证报文的完整性。
23.20
半字节nibble
一个字节的高四位或低四位。
23.21
明文plaintext
未被加密的信息。
23.22
密文ciphertext
加密运算的结果。
23.23
密钥key
控制加密转换操作的符号序列。
23.24
数字签名digitalsignature
对数据的一种非对称加密变换。
该变换可以使数据接收方确认数据的来源和完整性,保护数据发送方发出和接收方收到的数据不被第三方篡改,也保护数据发送方发出的数据不被接收方篡改。
23.25
加密算法cryptographicalgorithm
为了隐藏或显现数据信息内容的变换算法。
3.31
认证中心certificationauthority
证明公钥和其它相关信息同其拥有者相关联的可信的第三方机构。
23.26
对称加密技术symmetriccryptographictechnique
发送方和接收方使用相同保密密钥进行数据变换的加密技术。
在不掌握保密密钥的情况下,不可能推导出发送方或接收方的数据变换。
23.27
非对称加密技术asymmetriccryptographictechnique
采用两种相关变换进行加密的技术,一种是公开变换(由公共密钥定义);另一种是私有变换(由私有密钥定义)。
这两种变换具有以下属性,即私有变换不能通过给定的公开变换导出。
23.28
私钥privatekey
一个实体的非对称密钥对中含有的供实体自身使用的密钥,在数字签名模式中,私钥用于签名功能。
23.29
公共密钥publickey
在一个实体使用的非对称密钥对中可以公开的密钥。
在数字签名方案中,公钥定义了验证函数。
23.30
公开密钥认证publickeycertification
由认证中心签发的一个实体的公共密钥信息,具有不可伪造性。
3.37
保密密钥secretkey
对称加密技术中仅供指定实体所用的密钥。
23.31
数据完整性dataintegrity
数据不受未经许可的方法变更或破坏的属性。
23.32
状态HstateH
高电平状态。
根据IC卡中的逻辑约定,可以是逻辑1或逻辑0。
23.33
状态LstateL
低电平状态。
根据IC卡中的逻辑约定,可以是逻辑1或逻辑0。
23.34
类型ABCclassABC
卡片和终端支持的供电电压值类型。
有三种可以支持的供电电压类型:
类型A=5.0伏,类型B=3.0伏,类型C=1.8伏。
卡片和终端可以支持其中的一种,也可以支持连续的两种或两种以上的供电电压,如AB、ABC。
24 符号和缩略语
下列缩略语和符号适用于JR/T0025的本部分。
AAC
应用认证密文(ApplicationAuthenticationCryptogram)
AAR
应用授权参考(ApplicationAuthorizationReferral)
AC
应用密文(ApplicationCryptogram)
ACK
确认(Acknowledgment)
ADF
应用定义文件(ApplicationDefinitionFile)
AEF
应用基本文件(ApplicationElementaryFile)
AFL
应用文件定位器(ApplicationFileLocator)
AID
应用标识符(ApplicationIdentifier)
an
字母数字型(Alphanumeric)
ans
字母数字及特殊字符型(AlphanumericSpecial)
APDU
应用协议数据单元(ApplicationProtocolDataUnit)
ARPC
授权响应密文(AuthorizationResponseCryptogram)
ARQC
授权请求密文(AuthorizationRequestCryptogram)
ASN
抽象语法表示(AbstractSyntaxNotation)
ATC
应用交易计数器(ApplicationTransactionCounter)
ATR
复位应答(AnswertoReset)
b
二进制(Binary)
BER
基本编码规则(BasicEncodingRules)
BGT
块保护时间(BlockGuardTime)
BWI
块等待时间整数(BlockWaitingTimeInteger)
BWT
块等待时间(BlockWaitingTime)
C-APDU
命令APDU(CommandAPDU)
CBC
密码块链接(CipherBlockChaining)
CIN
输入电容(InputCapacitance)
CLA
命令报文的类别字节(ClassByteoftheCommandMessage)
CLK
时钟(Clock)
cn
压缩数字型(CompressedNumeric)
C-TPDU
命令TPDU(CommandTPDU)
CWI
字符等待时间整数(CharacterWaitingTimeInteger)
CWT
字符等待时间(CharacterWaitingTime)
DAD
目的节点地址(DestinationNodeAddress)
DDF
目录定义文件(DirectoryDefinitionFile)
DEA
数据加密算法(DataEncryptionAlgorithm)
DES
数据加密标准(DataEncryptionStandard)
DF
专用文件(DedicatedFile)
DIR
目录(Directory)
EDC
错误校验码(ErrorDetectionCode)
EF
基本文件(ElementaryFile)
EMV
Europay、Mastercard和VISA
etu
基本时间单元(ElementaryTimeUnit)
f
频率(Frequency)
FCI
文件控制信息(FileControlInformation)
FIPS
联邦信息处理标准(FederalInformationProcessingStandard)
GND
地(Ground)
Hex
十六进制(Hexadecimal)
HHMM
时、分(Hours,Minutes)
HHMMSS
时、分、秒(Hours,Minutes,Seconds)
I/O
输入/输出(Input/Output)
I-block
信息块(InformationBlock)
IC
集成电路(IntegratedCircuit)
ICC
集成电路卡(IntegratedCircuitCard)
IEC
国际电工委员会(InternationalElectrotechnicalCommission)
IFD
接口设备(InterfaceDevice)
IFS
信息域大小(InformationFieldSize)
IFSC
IC卡信息域大小(InformationFieldSizefortheICC)
IFSD
终端信息域大小(InformationFieldSizefortheTerminal)
IIH
高电平输入电流(HighLevelInputCurrent)
IIL
低电平输入电流(LowLevelInputCurrent)
INF
信息域(InformationField)
INS
命令报文的指令字节(InstructionByteofCommandMessage)
IOH
高电平输出电流(HighLevelOutputCurrent)
IOL
低电平输出电流(LowLevelOutputCurrent)
ISO
国际标准化组织(InternationalOrganizationforStandardization)
KM
主密钥(MasterKey)
KS
过程密钥(SessionKey)
Lc
终端应用层(TAL)在情况3或情况4命令中发出数据的实际长度(ExactLengthofDataSentbytheTALINACase3or4Command)
Lcm
最小公倍数(LeastCommonMultiple)
Lcm(a,b)
两个整数a和b的最小公倍数
Le
在情况2或情况4命令中返回给终端应用层(TAL)的数据最大期望长度(MaximumLengthofDataExpectedbytheTALinResponsetoaCase2or4Command)
LEN
长度(Length)
Licc
IC卡在响应接收到的情况2或情况4命令时卡内有效或剩余的数据(由IC卡决定)的实际长度(ExactLengthofDataAvailableintheICCtobeReturnedinResponsetotheCase2or4CommandReceivedbytheICC)
Lr
响应数据域的长度(LengthofResponseDataField)
LRC
纵向冗余校验(LongitudinalRedundancyCheck)
M
必备(Mandatory)
MAC
报文鉴别码(MessageAuthenticationCode)
MF
主文件(MasterFile)
n
数字型(Numeric)
NAD
节点地址(NodeAddress)
NAK
否定确认(NegativeAcKnowledgement)
NCA
认证中心公钥模长(LengthoftheCertificationAuthorityPublicKeyModulus)
NI
发卡行公钥模长(LengthoftheIssuerPublicKeyModulus)
NIC
IC卡公钥模长(LengthoftheICCPublicKeyModulus)
O
可选(Optional)
P1
参数1(Parameter1)
P2
参数2(Parameter2)
P3
参数3(Parameter3)
PAN
主账号(PrimaryAccountNumber)
PCA
认证中心公钥(CertificationAuthorityPublicKey)
PCB
协议控制字节(ProtocolControlByte)
PI
发卡行公钥(IssuerPublicKey)
PIC
IC卡公钥(ICCPublicKey)
PIN
个人识别码(PersonalIdentificationNumber)
PIX
扩展的专用应用标识符(ProprietaryApplicationIdentifierExtension)
PSA
支付系统应用(PaymentSystemApplication)
PSE
支付系统环境(PaymentSystemEnvironment)
PTS
协议类型选择(ProtocolTypeSelection)
R-APDU
响应APDU(ResponseAPDU)
RFU
预留(ReservedforFutureUse)
RID
注册的应用提供商标识(RegisteredApplicationProviderIdentifier)
RSA
Rivest、Sharmir和Adleman提出的一种非对称密钥算法
RST
复位(Reset)
R-TPDU
响应TPDU(ResponseTPDU)
SAD
源节点地址(SourceNodeAddress)
SAM
安全存取模块(SecureAccessModule)
SCA
认证中心私钥(CertificationAuthorityPrivateKey)
SFI
短文件标识符(ShortFileIdentifier)
SHA
安全哈希算法(SecureHashAlgorithm)
SI
发卡行私钥(IssuerPrivateKey)
SIC
IC卡私钥(ICCPrivateKey)
SW1
状态字1(StatusWordOne)
SW2
状态字2(StatusWordTwo)
TAL
终端应用层(TerminalApplicationLayer)
TC
交易证书(TransactionCertificate)
TCK
校验字符(CheckCharacter)
tF
信号幅度从90%下降到10%的时间(FallTimeBetween90%and10%ofSignalAmplitude)
TLV
标签、长度、值(TagLengthValue)
TPDU
传输协议数据单元(TransportProtocolDataUnit)
tR
信号幅度从10%上升到90%的时间(RiseTimeBetween10%and90%ofSignalAmplitude)
TTL
终端传输层(TerminalTransportLayer)
TVR
终端验证结果(TerminalVerificationResults)
VCC
VCC触点上的测量电压(VoltageMeasuredonVCCContact)
VCC
电源电压(SupplyVoltage)
VIH
高电平输入电压(HighLevelInputVoltage)
VIL
低电平输入电压(LowLevelInputVoltage)
VOH
高电平输出电压(HighLevelOutputVoltage)
VOL
低电平输出电压(LowLevelOutputVoltage)
Vpp
VPP触点上测量的编程电压(ProgrammingVoltageMeasuredonVPPContact)
VPP
编程电压(ProgrammingVoltage)
WI
等待时间整数(WaitingTimeInteger)
YYYYMMDD
年、月、日(Year,Month,Day)
X:
=ALG-1(K)[Y]
用密钥
升级会员 