pboc20规范版合集8.docx

pboc20规范版合集8.docx

《pboc20规范版合集8.docx》由会员分享，可在线阅读，更多相关《pboc20规范版合集8.docx（141页珍藏版）》请在冰豆网上搜索。

pboc20规范版合集8

目次

1.范围4

2.参考资料4

3.定义5

4.缩略语和符号表示8

5.机电特性、逻辑接口与传输协议12

5.1机电接口12

5.1.1卡的机械特性13

5.1.2卡的电气特性14

5.1.3终端的机械特性16

5.1.4终端的电气特性17

5.2卡片操作过程20

5.2.1正常操作20

5.2.2交易过程的异常结束24

5.3字符的物理传送24

5.3.1位持续时间24

5.3.2字符帧24

5.4复位应答25

5.4.1复位应答期间回送字符的物理传输25

5.4.2复位应答期间IC卡回送的字符26

5.4.3字符定义27

5.4.4复位应答过程中的终端行为33

5.4.5复位应答-终端上的流程图33

5.5传输协议34

5.5.1物理层35

5.5.2数据链路层35

5.5.3终端传输层45

5.5.4应用层49

6.数据元和命令50

6.1文件50

6.1.1文件结构51

6.1.2文件查询52

6.2命令53

6.2.1命令APDU格式53

6.2.2响应APDU格式53

6.2.3APPLICATIONBLOCK命令54

6.2.4APPLICATIONUNBLOCK命令56

6.2.5CARDBLOCK命令57

6.2.6EXTERNALAUTHENTICATION命令58

6.2.7GETCHALLENGE命令59

6.2.8GETRESPONSE命令60

6.2.9INTERNALAUTHENTICATION命令62

6.2.10PINUNBLOCK命令63

6.2.11READBINARY命令64

6.2.12READRECORD命令66

6.2.13SELECT命令67

6.2.14UPDATEBINARY命令70

6.2.15UPDATERECORD命令71

6.2.16VERIFY命令73

7.应用选择74

7.1应用标识符的编码75

7.2支付系统环境结构75

7.3支付系统目录编码76

7.4目录入口中“执行的命令”的使用77

7.5其他目录的编码77

7.6终端的应用选择77

7.6.1直接选择应用77

7.6.2支付系统目录的使用78

7.6.3选择应用并执行操作78

8.安全机制79

8.1基本安全要求79

8.1.1共存应用79

8.1.2密钥的独立性79

8.2密钥和个人密码的存放79

8.3安全报文传送79

8.3.1安全报文传送格式80

8.3.2报文完整性和验证80

8.3.3数据可靠性82

8.3.4过程密钥的产生86

8.3.5安全报文传送的命令情况86

8.4认可的加密算法87

8.4.1对称算法（DES）87

8.4.2非对称算法（RSA）87

8.4.3安全哈什算法（SHA-1）89

附录A90

附录B92

附录C使用T=0协议交换的示例96

C1情况1下的命令96

C2情况2下的命令96

C3情况3下的命令96

C4情况4下的命令97

C5采用过程字节‘61’和‘6C’的情况2命令97

C6采用过程字节‘61’的情况4命令97

C7带警告条件的情况4命令98

引言

《本规范》第1部分卡片规范包括以下主要内容：

──机电接口、逻辑接口和传输协议。

用于卡和终端间的信息交换。

本篇参照采用了ISO7816第1至第3部分并与EMV’2000－支付系统集成电路卡规范的第1部分等同。

──数据元和命令集。

定义了金融应用中所使用的一般数据元、命令集和对终端响应的基本要求。

金融应用中所需的专用命令在《本规范》第2部分应用规范中定义。

──应用选择。

定义了卡和终端完成应用选择的处理过程，并规定了与卡中此过程相关的数据文件的逻辑结构。

此部分与EMV’2000－支付系统集成电路卡规范的第1部分等同。

──安全机制。

定义了金融应用中有关安全的总体要求、加密算法和安全机制。

应用安全特征和设备要求在《本规范》第2部分应用规范中定义。

1.范围

《本规范》第1部分卡片规范适用于由银行发行或接受的金融IC卡。

其使用对象主要是与金融IC卡应用相关的卡片设计、制造、管理、发行、受理以及应用系统的研制、开发、集成和维护等部门（单位），也可以作为其他行业IC卡应用的参考。

2.参考资料

EMV’2000:

2000

支付系统的集成电路卡规范－应用无关的IC卡与终端接口需求

EMV’2000:

2000

支付系统的集成电路卡规范－安全和密钥管理

EMV’2000:

2000

支付系统的集成电路卡规范－应用规范

EMV’2000:

2000

支付系统的集成电路卡规范－持卡人、服务员和收单行接口需求

FIPSPub180-1:

1995

安全哈什标准

IEC512-2:

1979

机电设备机电器件规范第2部分：

触点电阻测试、绝缘测试和电压测试

ISO639:

1988

名称及语言表示代码

GB2659:

1994

世界各国和地区名称代码（ISO3166:

1993）

GB/T12406:

1996

表示货币和资金的代码（ISO4217:

1995）

GB/T15120.1

识别卡记录技术第1部分：

凸印（ISO/IEC7811-1:

1992）

GB/T15120.3

识别卡记录技术第3部分：

ID-1型卡上凸印字符的位置（ISO/IEC7811-3:

1992）

SJ/S9028

识别卡金融交易卡ISO/IEC7813:

1990

GB/T16649.1:

1996

识别卡带触点的集成电路卡第1部分：

物理特性（ISO/IEC7816-1:

1987）

GB/T16649.2:

1996

识别卡带触点的集成电路卡第2部分：

触点的尺寸和位置（ISO/IEC7816-2:

1988）

GB/T16649.3:

1996

识别卡带触点的集成电路卡第3部分：

电信号和传输协议（ISO/IEC7816-3:

1989）

ISO/IEC7816-3:

1992

识别卡带触点的集成电路卡第3部分：

电信号和传输协议修订稿1:

T=1，异步半双工块传输协议

ISO/IEC7816-3:

1994

识别卡带触点的集成电路卡第3部分：

电信号和传输协议修订稿2：

协议类型选择（国际标准草案）

ISO/IEC7816-4:

1995

识别卡带触点的集成电路卡第4部分：

行业间交换用命令

ISO/IEC7816-5:

1994

识别卡带触点的集成电路卡第5部分：

应用标识符的编号系统和注册程序

ISO/IEC7816-6:

1995

识别卡带触点的集成电路卡第6部分：

行业间数据元（国际标准草案）

ISO8731-1:

1987

银行业务已批准的报文鉴别算法第1部分：

DEA

ISO8732:

1987

信息处理64位块加密算法的运算方法

GB/T16263:

1996

信息技术开放系统互联抽象语法表示1（ASN.1）的基本编码规则（ISO/IEC8825:

1990）

GB/T15150:

1996

产生报文的银行卡交换报文规范金融交易内容（ISO8583:

1987）

ISO8583:

1993

产生报文的银行卡交换报文规范金融交易内容

GB/T15273

信息处理八位单字节代码型图型字符集（ISO8859:

1987）

ISO/IEC9796-2

信息技术安全技术报文恢复的数字签名方法第2部分：

使用哈什函数的机制

ISO/IEC9797:

1993

信息技术安全技术使用块加密算法进行加密检查的数据完整性机制

ISO/IEC10116:

1993

信息技术n位块加密算法的运算方法

ISO/IEC10118-3:

1996

信息技术安全技术哈什函数第3部分：

专用哈什函数

ISO/IEC10373:

1993

识别卡测试方法

中国人民银行《银行IC卡规范需求说明书》（1997.1）

3.定义

以下定义适用本规范。

3.1块Block

包含两个或三个域（头域、信息域、尾域）的字符组。

3.2冷复位ColdReset

当IC卡的电源电压和其他信号从静止状态中复苏且申请复位信号时，IC卡产生的复位。

3.3热复位WarmReset

在时钟（CLK）和电源电压（VCC）处于激活状态的前提下，IC卡收到复位信号时产生的复位。

3.4接口设备InterfaceDevice

终端上插入IC卡的部分，包括其中的机械和电气部分。

3.5终端Terminal

为完成金融交易而在交易点安装的设备，用于同IC卡的连接。

它包括接口设备，也可包括其他部件和接口，例如与主机通讯的接口。

3.6命令Command

终端向IC卡发出的一条信息，该信息启动一个操作或请求一个应答。

3.7连接Concatenation

两个元素的连接是指将第二个元素附加到第一个元素的末尾。

每个元素的字节在结果串中的排列顺序与其从IC卡发送到终端的顺序相同，即：

高位字节先送。

每个字节位按照从最高位到最低位的顺序排列。

一组元素或对象可以通过最先两个相连的方式连接成一个新元素，即第一个与第二个相连，再与第三个相连，…，依次类推。

3.8触点Contact

在集成电路卡和外部接口设备之间保持电流连续性的导电元件。

3.9响应Response

IC卡处理完成收到的命令报文后，返回给终端的报文。

3.10凸印Embossing

使字符从卡的正面显箸地凸起。

3.11头域PrologueField

块的第一部分，包括节点地址（AD）、协议控制字节（PCB）和长度（LEN）。

3.12尾域EpilogueField

块的最后一部分，包括错误校验代码（EDC）位。

3.13金融交易FinancialTransaction

持卡者、商户和收单行之间基于收、付款方式的商品或服务交换行为。

3.14功能Function

由一个或多个命令实现的处理过程，其操作结果用于完成全部或部分交易。

3.15保护时间Guardtime

同一方向发送的前一个字符奇偶位下降沿和后一个字符起始位下降沿之间的最小时间。

3.16哈什函数HashFunction

将位串映射为定长位串的函数，它满足以下两个条件：

对于一个给定的输出，不可能推导出与之相对应的输入数据；

对于一个给定的输入，不可能推导出第二个能得出相同输出的输入数据。

另外，如果要求哈什函数具备防冲突功能，则还应满足以下条件：

不可能找到任意两个不同的输入，得出相同的输出数据。

3.17哈什结果HashResult

哈什函数的输出位串。

3.18静止状态Inactive

当IC卡上的电源电压（VCC）和其他信号相对于地的电压值小于或等于0.4伏时，则称电源电压和这些信号处于静止状态。

3.19集成电路IntegratedCircuit（IC）

设计用于完成处理和/或存储功能的电子器件。

3.20集成电路卡（IC卡）IntegratedCircuit（s）Card

内部封装一个或多个集成电路的ID－1型卡（如ISO7810、ISO7811第1至第5部分、ISO7812和ISO7813中描述的）。

3.21报文Message

由终端向卡或卡向终端发出的，不含传输控制字符的字节串。

3.22报文鉴别代码MessageAuthenticationCode

对交易数据及其相关参数进行运算后产生的代码。

主要用于验证报文的完整性。

3.23半字节Nibble

一个字节的高四位或低四位。

3.24明文Plaintext

没有加密的信息。

3.25密文Ciphertext

通过密码系统产生的不可理解的文字或信号。

3.26密钥Key

控制加密转换操作的符号序列。

3.27数字签名DigitalSignature

一种非对称加密数据变换，它使得接收方能够验证数据的原始性和完整性，保护发送和接收的数据不被第三方伪造，同时对于发送方来说，还可用以防止接收方的伪造。

3.28加密算法CryptographicAlgorithm

为了隐藏或揭露信息内容而变换数据的算法。

3.29认证机构CertificationAuthority

利用公开密钥和其他相关数据为所有者提供可靠校验的第三方机构。

3.30对称加密技术SymmetricCryptographicTechnique

发送方和接收方使用相同保密密钥进行数据变换的加密技术。

在不掌握保密密钥的情况下，不可能推导出发送方或接收方的数据变换。

3.31非对称加密技术AsymmetricCryptographicTechnique

采用两种相关变换进行加密的技术，一种是公开变换（由公共密钥定义）,另一种是私有变换（由私有密钥定义）。

这两种变换具有以下属性,即私有变换不能通过给定的公开变换导出。

3.32私有密钥PrivateKey

一个实体的非对称密钥对中仅供实体自身使用的密钥，在数字签名模式中，私有密钥用于签名功能。

3.33公共密钥PublicKey

一个实体的非对称密钥对中可以公开的密钥，在数字签名模式中，公共密钥用于验证功能。

3.34公开密钥认证PublicKeyCertification

由认证机构签发的一个实体的公共密钥信息，具有不可伪造性。

3.35保密密钥SecretKey

对称加密技术中仅供指定实体所用的密钥。

3.36数据完整性DataIntegrity

数据不受未经许可的方法变更或破坏的属性。

3.37状态HStateH

高电平状态。

根据IC卡中的逻辑约定，可以是逻辑1或逻辑0。

3.38状态LStateL

低电平状态。

根据IC卡中的逻辑约定，可以是逻辑1或逻辑0。

3.39T=0

面向字符的异步半双工传输协议。

3.40T=1

面向块的异步半双工传输协议。

4.缩略语和符号表示

以下缩略语和符号表示适用于本规范：

AAC

应用认证密码（ApplicationAuthenticationCryptogram）

AAR

应用授权参考（ApplicationAuthorizationReferral）

AC

应用密码（ApplicationCryptogram）

ACK

确认（Acknowledgment）

ADF

应用数据文件（ApplicationDefinitionFile）

AEF

应用基本文件（ApplicationElementaryFile）

AFL

应用文件位置（ApplicationFileLocator）

AID

应用标识符（ApplicationIdentifier）

an

字母数字型（Alphanumeric）

ans

字母数字及特殊字符型（AlphanumericSpecial）

APDU

应用协议数据单元（ApplicationProtocolDataUnit）

ARPC

授权响应密码（AuthorizationResponseCryptogram）

ARQC

授权请求密码（AuthorizationRequestCryptogram）

ASN.

抽象语法表示（AbstractSyntaxNotation）

ATC

应用交易序号（ApplicationTransactionCounter）

ATR

复位应答（AnswertoReset）

b

二进制（Binary）

BER

基本编码规则（BasicEncodingRules）

BGT

块保护时间（BlockGuardTime）

BWI

块等待时间整数（BlockWaitingTimeInteger）

BWT

块等待时间（BlockWaitingTime）

C-APDU

命令APDU（CommandAPDU）

CBC

加密数据块链（CipherBlockChaining）

CIN

输入电容（InputCapacitance）

CLA

命令报文的类别字节（ClassByteoftheCommandMessage）

CLK

时钟（Clock）

cn

压缩数字（CompressedNumeric）

C-TPDU

命令TPDU（CommandTPDU）

CWI

字符等待时间整数（CharacterWaitingTimeInteger）

CWT

字符等待时间（CharacterWaitingTime）

DAD

目标节点地址（DestinationNodeAddress）

DDF

目录数据文件（DirectoryDefinitionFile）

DEA

数据加密算法（DataEncryptionAlgorithm），本规范中DEA算法就是指DES算法

DES

数据加密标准（DataEncryptionStandard）

DF

专用文件（DedicatedFile）

DIR

目录（Directory）

EDC

错误检测代码（ErrorDetectionCode）

EF

基本文件（ElementaryFile）

EMV

Europay、Mastercard、VISA

etu

基本时间单元（ElementaryTimeUnit）

FCI

文件控制信息（FileControlInformation）

f

频率（Frequency）

FIPS

联邦信息处理标准（FederalInformationProcessing

Standard）

GND

地（Ground）

hex.

十六进制数（Hexadecimal）

HHMM

时、分（Hours,Minutes）

HHMMSS

时、分、秒（Hours,Minutes,Seconds）

I-block

信息块（InformationBlock）

IC

集成电路（IntegratedCircuit）

ICC

集成电路卡（IntegratedCircuitCard）

IEC

国际电工委员会（InternationalElectrotechnical

Commission）

IFD

接口设备（InterfaceDevice）

IFS

信息域大小（InformationFieldSize）

IFSC

IC卡信息域大小（InformationFieldSizefortheICC）

IFSD

终端信息域大小（InformationFieldSizefortheTerminal）

IIH

高电平输入电流（HighLevelInputCurrent）

IIL

低电平输入电流（LowLevelInputCurrent）

INF

信息域（InformationField）

INS

命令报文的指令字节（InstructionByteofCommandMessage）

I/O

输入/输出（Input/Output）

IOH

高电平输出电流（HighLevelOutputCurrent）

IOL

低电平输出电流（LowLevelOutputCurrent）

ISO

国际标准化组织（InternationalOrganizationfor

Standardization）

KM

主控密钥（MasterKey）

KS

过程密钥（SessionKey）

Lc

终端发出的命令数据的实际长度（ExactLengthofDataSentbytheTALINACase3or4Command）

lcm

最小公倍数（LeastCommonMultiple）

Le

响应数据的最大期望长度（MaximumLengthofDataExpectedbytheTALinResponsetoaCase2or4Command）

Licc

IC卡回送的可用数据的实际长度（ExactLengthofDataAvailableintheICCtobeReturnedinResponsetotheCase2or4CommandReceivedbytheICC）

LEN

长度（Length）

Lr

响应数据域的长度（LengthofResponseDataField）

LRC

冗余校验（LongitudinalRedundancyCheck）

M

必备型（Mandatory）

MAC

报文鉴别代码（MessageAuthenticationCode）

MF

主控文件（MaterFile）

n

数字型（Numeric）

NAD

节点地址（NodeAddress）

NAK

否定的确认（NegativeAcknowledgment）

NCA

认证机构公开密钥模数长度（LengthoftheCertificationAuthorityPublicKeyModulus）

NI

发卡方公开密钥模数长度（LengthoftheIssuerPublicKeyModulus）

NIC

IC卡公开密钥模数长度（LengthoftheICCPublicKeyModulus）

O

可选型（Optional）

P1

参数1（Parameter1）

P2

参数2（Parameter2）

P3

参数3（Parameter3）

PAN

主帐号（PrimaryAccountNumber）

PCA

验证机构公开密钥（CertificationAuthorityPublicKey）

PCB

协议控制字节（ProtocolControlByte）

PI

发卡方公开密钥（IssuerPublicKey）

PIC

IC卡公开密钥（ICCPublicKey）

PIN

个人密码（PersonalIdentificationNumber）

PIX

专用应用标识符扩展码（ProprietaryApplication

IdentifierExtension）

PSA

支付系统应用（PaymentSystemApplication）

PSE

支付系统环境（PaymentSystemEnvironment）

PTS

协议类型选择（ProtocolTypeSelection）

R-APDU

响应APDU（ResponseAP