1中国金融集成电路IC卡电子钱包电子存折卡片规范.docx
《1中国金融集成电路IC卡电子钱包电子存折卡片规范.docx》由会员分享,可在线阅读,更多相关《1中国金融集成电路IC卡电子钱包电子存折卡片规范.docx(165页珍藏版)》请在冰豆网上搜索。
1中国金融集成电路IC卡电子钱包电子存折卡片规范
中国人民银行发布
200×-××-××实施
200×-××-××发布
中国金融集成电路(IC)卡规范
第1部分:
电子钱包/电子存折卡片规范
Chinafinancialintegratedcircuitcardspecifications—
Part1:
Electronicpurse/electronicdepositcardspecification
(送审稿)
JR/T0025.1—2004
JR
中华人民共和国金融行业标准
ICS35.240.40
A11
备案号:
目次
前言III
引言V
1范围1
2规范性引用文件1
3术语和定义2
类型ABCClassABC5
4符号和缩略语5
5机电特性、逻辑接口与传输协议8
5.1机电接口8
5.2卡片操作过程17
5.3字符的物理传送20
5.4复位应答21
5.5传输协议28
6数据元和命令40
6.1文件40
6.2命令42
7应用选择60
7.1应用标识符的编码60
7.2支付系统环境结构61
7.3支付系统目录编码61
7.4目录入口中“执行的命令”的使用62
7.5其他目录的编码62
7.6终端的应用选择62
8安全机制63
8.1基本安全要求63
8.2密钥和个人密码的存放63
8.3安全报文传送63
8.4认可的加密算法68
附录A(资料性附录)目录结构实例70
附录B(资料性附录)指令-状态码列表72
附录C(资料性附录)使用T=0协议交换的示例77
前言
JR/T0025《中国金融集成电路(IC)卡规范》由以下十部分组成:
────第1部分:
电子钱包/电子存折卡片规范;
────第2部分:
电子钱包/电子存折应用规范;
────第3部分:
与借记/贷记应用无关的IC卡与终端接口需求;
────第4部分:
借记/贷记应用规范;
────第5部分:
借记/贷记卡片规范;
────第6部分:
借记/贷记终端规范;
────第7部分:
借记/贷记安全规范;
────第8部分:
与应用无关的非接触式规范;
────第9部分:
电子钱包扩展应用指南;
────第10部分:
借记/贷记应用个人化指南。
本部分为JR/T0025的第1部分。
本部分在《中国金融集成电路(IC)卡规范》(V1.0)基础上修订完善而成。
本部分由中国人民银行提出。
本部分由全国金融标准化技术委员会归口。
本部分主要起草单位:
中国人民银行、中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、上海浦东发展银行、中国银联股份有限公司、中国印钞造币总公司和中国金融电子化公司。
本部分主要起草人:
张智敏、陆书春、杜宁、赵雷、赵宏鑫、林铁行、孙术、刁凤圣、周兆确、李建峰、钱菲、苏国经、袁捷、秦彦、徐晋耀、杨辅祥、李春欢、刘志刚、聂舒、张艳。
本部分所代替标准的历次版本发布情况为:
────《中国金融集成电路(IC)卡规范》(V1.0)卡片规范。
引言
本部分为JR/T0025的第1部分,与JR/T0025的第2部分一起构成电子钱包/电子存折规范。
中国金融集成电路(IC)卡规范
第1部分:
电子钱包/电子存折卡片规范
1范围
JR/T0025-2004的本部分规定了电子钱包/电子存折卡片方面的内容,包括卡片的机电特性、逻辑接口和传输协议,数据元和命令,应用选择及电子钱包/电子存折卡的安全机制,其中:
────机电接口、逻辑接口和传输协议。
用于卡和终端间的信息交换。
本部分参照采用了ISO7816第1至第3部分并与EMV4.1-支付系统集成电路卡规范的第1部分等同。
────数据元和命令集。
定义了金融应用中所使用的一般数据元、命令集和对终端响应的基本要求。
金融应用中所需的专用命令在JR/T0025─2004的第2部分电子钱包/电子存折应用规范中定义。
────应用选择。
定义了卡和终端完成应用选择的处理过程,并规定了与卡中此过程相关的数据文件的逻辑结构。
此部分与EMV4.1-支付系统集成电路卡规范的第1部分等同。
────安全机制。
定义了金融应用中有关安全的总体要求、加密算法和安全机制。
应用安全特征和设备要求在JR/T0025─2004的第2部分中定义。
本部分适用于由银行发行或受理的金融IC卡。
其使用对象主要是与金融IC卡应用相关的卡片设计、制造、管理、发行、受理以及应用系统的研制、开发、集成和维护等部门(单位),也可以作为其他行业IC卡应用的参考。
2规范性引用文件
下列文件中的条款通过JR/T0025-2004的本部分的引用而成为本部分的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本部分。
GB2659—1994世界各国和地区名称代码(ISO3166:
1993)
GB/T12406—1996表示货币和资金的代码(ISO4217:
1995)
GB/T15120.1识别卡记录技术第1部分:
凸印(ISO/IEC7811-1:
1992)
GB/T15120.3识别卡记录技术第3部分:
ID-1型卡上凸印字符的位置(ISO/IEC7811-3:
1992)
GB/T16649.1—1996识别卡带触点的集成电路卡第1部分:
物理特性(ISO/IEC7816-1:
1987)
GB/T16649.2—1996识别卡带触点的集成电路卡第2部分:
触点的尺寸和位置(ISO/IEC7816-2:
1988)
GB/T16649.3—1996识别卡带触点的集成电路卡第3部分:
电信号和传输协议(ISO/IEC7816-3:
1989)
GB/T16649.4—1995识别卡带触点的集成电路卡第4部分:
行业间交换用命令(ISO/IEC7816-4:
1995)
GB/T16649.5—1994识别卡带触点的集成电路卡第5部分:
应用标识符的编号系统和注册程序(ISO/IEC7816-5:
1994)
GB/T16649.6—1995识别卡带触点的集成电路卡第6部分:
行业间数据元(国际标准草案)
GB/T16263—1996信息技术开放系统互联抽象语法表示1(ASN.1)的基本编码规则(ISO/IEC8825:
1990)
GB/T15150—1996产生报文的银行卡交换报文规范金融交易内容(ISO8583:
1987)
GB/T15273信息处理八位单字节代码型图型字符集(ISO8859:
1987)
GB/T17552-1998识别卡金融交易卡(ISO/IEC7813:
1995)
ISO639:
1988名称及语言表示代码
ISO8731-1:
1987银行业务已批准的报文鉴别算法第1部分:
DEA
ISO8732:
1987信息处理64位块加密算法的运算方法
ISO8583:
1993产生报文的银行卡交换报文规范金融交易内容
IEC512-2:
1979机电设备机电器件规范第2部分:
触点电阻测试、绝缘测试和电压测试
ISO/IEC7816-3—1992识别卡带触点的集成电路卡第3部分:
电信号和传输协议修订稿1:
T=1,异步半双工块传输协议
ISO/IEC7816-3—1994识别卡带触点的集成电路卡第3部分:
电信号和传输协议修订稿2:
协议类型选择(国际标准草案)
ISO/IEC9796-2信息技术安全技术报文恢复的数字签名方法第2部分:
使用哈什函数的机制
ISO/IEC9797:
1993信息技术安全技术使用块加密算法进行加密检查的数据完整性机制
ISO/IEC10116:
1993信息技术安全技术哈什函数第3部分:
专用哈什函数
ISO/IEC10373:
1993识别卡测试方法
FIPSPub180-1:
1995安全哈什标准
EMV支付系统集成电路卡规范:
2004,第1册~第4册
3术语和定义
以下定义适用JR/T0025.1-2004的本部分。
3.1
块Block
包含两个或三个域(头域、信息域、尾域)的字符组。
3.2
冷复位ColdReset
当IC卡的电源电压和其他信号从静止状态中复苏且申请复位信号时,IC卡产生的复位。
3.3
热复位WarmReset
在时钟(CLK)和电源电压(VCC)处于激活状态的前提下,IC卡收到复位信号时产生的复位。
3.4
接口设备InterfaceDevice
终端上插入IC卡的部分,包括其中的机械和电气部分。
3.5
终端Terminal
为完成金融交易而在交易点安装的设备,用于同IC卡的连接。
它包括接口设备,也可包括其他部件和接口,例如与主机通讯的接口。
3.6
命令Command
终端向IC卡发出的一条信息,该信息启动一个操作或请求一个应答。
3.7
连接Concatenation
两个元素的连接是指将第二个元素附加到第一个元素的末尾。
每个元素的字节在结果串中的排列顺序与其从IC卡发送到终端的顺序相同,即:
高位字节先送。
每个字节位按照从最高位到最低位的顺序排列。
一组元素或对象可以通过最先两个相连的方式连接成一个新元素,即第一个与第二个相连,再与第三个相连,…,依次类推。
3.8
触点Contact
在集成电路卡和外部接口设备之间保持电流连续性的导电元件。
3.9
响应Response
IC卡处理完成收到的命令报文后,返回给终端的报文。
3.10
电子存折ElectronicDeposit
一种为持卡人进行消费、取现等交易而设计的使用个人密码(PIN)保护的金融IC卡应用。
它支持圈存、圈提、消费、取现等交易。
3.11
电子钱包ElectronicPurse
一种为方便持卡人小额消费而设计的金融IC卡应用。
它支持圈存、消费等交易。
除圈存交易外,使用电子钱包进行的其它交易均不记录明细,且均无需提交个人密码(PIN)。
3.12
凸印Embossing
使字符从卡的正面显箸地凸起。
3.13
头域PrologueField
块的第一部分,包括节点地址(AD)、协议控制字节(PCB)和长度(LEN)。
3.14
尾域EpilogueField
块的最后一部分,包括错误校验代码(EDC)位。
3.15
金融交易FinancialTransaction
由于持卡者和商户之间的商品或服务交换行为而在持卡者、发卡机构、商户和收单行之间产生的信息交换、资金清算和结算行为。
3.16
功能Function
由一个或多个命令实现的处理过程,其操作结果用于完成全部或部分交易。
3.17
保护时间Guardtime
同一方向发送的前一个字符奇偶位下降沿和后一个字符起始位下降沿之间的最小时间。
3.18
哈什函数HashFunction
将位串映射为定长位串的函数,它满足以下两个条件:
对于一个给定的输出,不可能推导出与之相对应的输入数据;
对于一个给定的输入,不可能推导出第二个能得出相同输出的输入数据。
另外,如果要求哈什函数具备防冲突功能,则还应满足以下条件:
不可能找到任意两个不同的输入,得出相同的输出数据。
3.19
哈什结果HashResult
哈什函数的输出位串。
3.20
静止状态Inactive
当IC卡上的电源电压(VCC)和其他信号相对于地的电压值小于或等于0.4伏时,则称电源电压和这些信号处于静止状态。
3.21
集成电路IntegratedCircuit(IC)
设计用于完成处理和/或存储功能的电子器件。
3.22
集成电路卡(IC卡)IntegratedCircuit(s)Card
内部封装一个或多个集成电路的ID-1型卡(如ISO7810、ISO7811第1至第5部分、ISO7812和ISO7813中描述的)。
3.23
报文Message
由终端向卡或卡向终端发出的,不含传输控制字符的字节串。
3.24
报文认证码MessageAuthenticationCode
对交易数据及其相关参数进行运算后产生的代码。
主要用于验证报文的完整性。
3.25
半字节Nibble
一个字节的高四位或低四位。
3.26
明文Plaintext
没有加密的信息。
3.27
密文Ciphertext
通过密码系统产生的不可理解的文字或信号。
3.28
密钥Key
控制加密转换操作的符号序列。
3.29
数字签名DigitalSignature
一种非对称加密数据变换,它使得接收方能够验证数据的原始性和完整性,保护发送和接收的数据不被第三方伪造,同时对于发送方来说,还可用以防止接收方的伪造。
3.30
加密算法CryptographicAlgorithm
为了隐藏或揭露信息内容而变换数据的算法。
3.31
认证机构CertificationAuthority
利用公开密钥和其他相关数据为所有者提供可靠校验的第三方机构。
3.32
对称加密技术SymmetricCryptographicTechnique
发送方和接收方使用相同保密密钥进行数据变换的加密技术。
在不掌握保密密钥的情况下,不可能推导出发送方或接收方的数据变换。
3.33
非对称加密技术AsymmetricCryptographicTechnique
采用两种相关变换进行加密的技术,一种是公开变换(由公共密钥定义),另一种是私有变换(由私有密钥定义)。
这两种变换具有以下属性,即私有变换不能通过给定的公开变换导出。
3.34
私有密钥PrivateKey
一个实体的非对称密钥对中仅供实体自身使用的密钥,在数字签名模式中,私有密钥用于签名功能。
3.35
公共密钥PublicKey
一个实体的非对称密钥对中可以公开的密钥,在数字签名模式中,公共密钥用于验证功能。
3.36
公开密钥认证PublicKeyCertification
由认证机构签发的一个实体的公共密钥信息,具有不可伪造性。
3.37
保密密钥SecretKey
对称加密技术中仅供指定实体所用的密钥。
3.38
数据完整性DataIntegrity
数据不受未经许可的方法变更或破坏的属性。
3.39
状态HStateH
高电平状态。
根据IC卡中的逻辑约定,可以是逻辑1或逻辑0。
3.40
状态LStateL
低电平状态。
根据IC卡中的逻辑约定,可以是逻辑1或逻辑0。
3.41
类型ABCClassABC
卡片和终端支持的供电电压值类型。
有三种可以支持的供电电压类型:
分别为类型A=5.0伏,类型B=3.0伏,类型C=1.8伏。
卡片和终端可以支持其中的一种,也可以支持连续的两种或两种以上的供电电压,如AB、ABC。
4符号和缩略语
以下缩略语和符号表示适用于JR/T0025.1-2004的本部分:
AAC
应用认证密码(ApplicationAuthenticationCryptogram)
AAR
应用授权参考(ApplicationAuthorizationReferral)
AC
应用密文(ApplicationCryptogram)
ACK
确认(Acknowledgment)
ADF
应用定义文件(ApplicationDefinitionFile)
AEF
应用基本文件(ApplicationElementaryFile)
AFL
应用文件定位器(ApplicationFileLocator)
AID
应用标识符(ApplicationIdentifier)
An
字母数字型(Alphanumeric)
Ans
字母数字及特殊字符型(AlphanumericSpecial)
APDU
应用协议数据单元(ApplicationProtocolDataUnit)
ARPC
授权响应密文(AuthorizationResponseCryptogram)
ARQC
授权请求密文(AuthorizationRequestCryptogram)
ASN.
抽象语法表示(AbstractSyntaxNotation)
ATC
应用交易序号(ApplicationTransactionCounter)
ATR
复位应答(AnswertoReset)
B
二进制(Binary)
BER
基本编码规则(BasicEncodingRules)
BGT
块保护时间(BlockGuardTime)
BWI
块等待时间整数(BlockWaitingTimeInteger)
BWT
块等待时间(BlockWaitingTime)
C-APDU
命令APDU(CommandAPDU)
CBC
加密数据块链(CipherBlockChaining)
CIN
输入电容(InputCapacitance)
CLA
命令报文的类别字节(ClassByteoftheCommandMessage)
CLK
时钟(Clock)
cn
压缩数字(Compressednumeric)
C-TPDU
命令TPDU(CommandTPDU)
CWI
字符等待时间整数(CharacterWaitingTimeInteger)
CWT
字符等待时间(CharacterWaitingTime)
DAD
目标节点地址(DestinationNodeAddress)
DDF
目录定义文件(DirectoryDefinitionFile)
DEA
数据加密算法(DataEncryptionAlgorithm),JR/T0025.1-2004的本部分中DEA算法就是指DES算法
DES
数据加密标准(DataEncryptionStandard)
DF
专用文件(DedicatedFile)
DIR
目录(Directory)
EDC
错误检测代码(ErrorDetectionCode)
EF
基本文件(ElementaryFile)
EMV
Europay、Mastercard、VISA
Etu
基本时间单元(ElementaryTimeUnit)
FCI
文件控制信息(FileControlInformation)
F
频率(Frequency)
FIPS
联邦信息处理标准(FederalInformationProcessingStandard)
GND
地(Ground)
Hex.
十六进制数(Hexadecimal)
HHMM
时、分(Hours,Minutes)
HHMMSS
时、分、秒(Hours,Minutes,Seconds)
I-block
信息块(InformationBlock)
IC
集成电路(IntegratedCircuit)
ICC
集成电路卡(IntegratedCircuitCard)
IEC
国际电工委员会(InternationalElectrotechnical
Commission)
IFD
接口设备(InterfaceDevice)
IFS
信息域大小(InformationFieldSize)
IFSC
IC卡信息域大小(InformationFieldSizefortheICC)
IFSD
终端信息域大小(InformationFieldSizefortheTerminal)
IIH
高电平输入电流(HighLevelInputCurrent)
IIL
低电平输入电流(LowLevelInputCurrent)
INF
信息域(InformationField)
INS
命令报文的指令字节(InstructionByteofCommandMessage)
I/O
输入/输出(Input/Output)
IOH
高电平输出电流(HighLevelOutputCurrent)
IOL
低电平输出电流(LowLevelOutputCurrent)
ISO
国际标准化组织(InternationalOrganizationfor
Standardization)
KM
主控密钥(MasterKey)
KS
过程密钥(SessionKey)
Lc
终端发出的命令数据的实际长度(ExactLengthofDataSentbytheTALINACase3or4Command)
Lcm
最小公倍数(LeastCommonMultiple)
Le
响应数据的最大期望长度(MaximumLengthofDataExpectedbytheTALinResponsetoaCase2or4Command)
Licc
IC卡回送的可用数据的实际长度(ExactLengthofDataAvailableintheICCtobeReturnedinResponsetotheCase2or4CommandReceivedbytheICC)
LEN
长度(Length)
Lr
响应数据域的长度(LengthofResponseDataField)
LRC
冗余校验(LongitudinalRedundancyCheck)
M
必备型(Mandatory)
MAC
报文认证码(MessageAuthenticationCode)
MF
主控文件(MaterFile)
N
数字型(Numeric)
NAD
节点地址(NodeAddress)
NAK
否定的确认(NegativeAcknowledgment)
NCA
认证机构公开密钥模数长度(LengthoftheCertificationAuthorityPublicKeyModulus)
NI
发卡方公开密钥模数长度(LengthoftheIssuerPublicKeyModulus)
NIC
IC卡公开密钥模数长度(LengthoftheICCPublicKeyModulus)
O
可选型(Optional)
P1
参数1(Parameter1)
P2
参数2(Parameter2)
P3
参数3(Parameter3)
PAN
主帐号(PrimaryAccountNumber)
PCA
验证机构公开密钥(CertificationAuthorityPublicKey)
PCB
协议控制字节(ProtocolControlByte)
PI
发卡方公开密钥(IssuerPublicKey)
PIC
IC卡公开密钥(ICC
升级会员 