中国金融集成电路IC卡规范第01部分0513.docx

中国金融集成电路IC卡规范第01部分0513.docx

《中国金融集成电路IC卡规范第01部分0513.docx》由会员分享，可在线阅读，更多相关《中国金融集成电路IC卡规范第01部分0513.docx（71页珍藏版）》请在冰豆网上搜索。

中国金融集成电路IC卡规范第01部分0513

ICS35.240.40

A11

备案号：

中华人民共和国金融行业标准

JR

JR/T0025.1—2010

代替JR/T0025.1—2005

中国金融集成电路（IC）卡规范

第1部分：

电子钱包/电子存折

应用卡片规范

Chinafinancialintegratedcircuitcardspecifications—

Part1:

Electronicpurse/electronicdepositapplicationcardspecification

2010-04-30发布2010-04-30实施

中国人民银行发布

JR/T0025.1—2010

I

目次

前言.................................................................................II

引言.................................................................................IV

1范围................................................................................1

2规范性引用文件......................................................................1

3术语和定义..........................................................................1

4符号和缩略语........................................................................4

5机电特性、逻辑接口与传输协议........................................................5

6文件和命令..........................................................................6

6.1文件..............................................................................6

6.2命令..............................................................................6

7应用选择...........................................................................22

8安全机制...........................................................................22

8.1基本安全要求.....................................................................22

8.2密钥和个人识别码的存放...........................................................22

8.3安全报文传送.....................................................................22

8.4认可的加密算法...................................................................28

附录A（资料性附录）指令－状态字列表................................................30

附录B（资料性附录）卡片结构示例....................................................34

参考文献.............................................................................35

JR/T0025.1—2010

II

前言

JR/T0025《中国金融集成电路（IC）卡规范》分为13个部分：

――第1部分：

电子钱包/电子存折应用卡片规范；

――第2部分：

电子钱包/电子存折应用规范；

――第3部分：

与应用无关的IC卡与终端接口规范；

――第4部分：

借记/贷记应用规范；

――第5部分：

借记/贷记应用卡片规范；

――第6部分：

借记/贷记应用终端规范；

――第7部分：

借记/贷记应用安全规范；

――第8部分：

与应用无关的非接触式规范；

――第9部分：

电子钱包扩展应用指南；

――第10部分：

借记/贷记应用个人化指南；

——第11部分：

非接触式IC卡通讯规范；

——第12部分：

非接触式IC卡支付规范；

——第13部分：

基于借记/贷记应用的小额支付规范。

本部分为JR/T0025的第1部分。

本部分代替JR/T0025.1—2005《中国金融集成电路（IC）卡规范第1部分：

电子钱包/电子存折

卡片规范》。

本部分与JR/T0025.1—2005相比主要变化如下：

——名称由“电子钱包/电子存折卡片规范”更改为“电子钱包/电子存折应用卡片规范”；

——重新起草标准的前言及引言；

——对“术语和定义”及“符号和缩略语”在正文中的出现的情况做了核对，对于没有出现的直接

予以删除，对于出现的进行了修改和完善，并同步修改正文；

——对“规范性引用文件”在正文中的引用情况做了核对，对正文中引用到的文件根据标准编写要

求进行重新编排和规范，将参考到的文件归集到参考文献，将没有引用也没有参考的文件予以

剔除；

——根据当前先进技术的发展趋势及主流标准的应用情况，对本部分进行了补充完善；

——为保证标准的适用性，根据中国银行卡产业的实际需求，针对原标准在使用过程中发现的问题

进行修订；

——JR/T0025.1中机电特性、逻辑接口与传输协议、文件和应用选择内容与JR/T0025.3中等同的

内容直接引用JR/T0025.3；

——删除了资料性附录“目录结构实例”和“使用T=0协议交换的示例”（2005年版的附录A和

附录C）；

——将“卡片结构示例”调整为资料性附录（2005年版的6.1.1.5，本版的附录B）。

本部分的附录A和附录B为资料性附录。

本部分由中国人民银行提出。

本部分由全国金融标准化技术委员会归口。

JR/T0025.1—2010

III

本部分主要起草单位：

中国人民银行、中国工商银行、中国农业银行、中国银行、中国建设银行、

交通银行、招商银行、上海浦东发展银行、中国银联股份有限公司、中国金融电子化公司、中国印钞造

币总公司、银行卡检测中心、国家电子计算机质量监督检验中心。

本部分主要起草人：

姜云兵、杜宁、徐晋耀、李春欢、刘志刚、张永峰、张艳、聂舒、韩小西、张

栋、回春野、吴蕃、史大鹏、边红丽、黄贵玲、李曙光、刘启滨、赵雷、詹旭波、徐文伟、黄发国、贾

树辉、马小琼、赵宏鑫、林铁行、袁红斌、周兆确、向前、苏国经、周继军、赵亚东。

本部分所代替标准的历次版本发布情况为：

——《中国金融集成电路（IC）卡规范》（V1.0）卡片规范；

——JR/T0025.2—2005。

JR/T0025.1—2010

IV

引言

本部分为JR/T0025的第1部分，与JR/T0025的第2部分一起构成电子钱包/电子存折规范。

电子钱包/电子存折应用为同一类应用，两者在卡片和终端的处理流程上基本相同，主要区别有：

电子钱包应用支持消费、圈存等交易，消费无须提交个人识别码，卡片中的消费明细记录功能为可选；

电子存折应用支持消费、取现、圈存、圈提、修改透支限额等功能，消费必须提交个人识别码，卡片中

的消费明细功能为必选。

两者在银行后台的账户处理流程由各个发卡机构决定，不在JR/T0025范围之

内。

电子钱包/电子存折应用的密钥管理系统在中国人民银行统一管理下建设，相关密钥管理办法及流

程（包括相关PSAM卡部分）不在JR/T0025范围之内。

JR/T0025.1—2010

1

中国金融集成电路（IC）卡规范

第1部分：

电子钱包/电子存折应用卡片规范

1范围

JR/T0025的本部分规定了电子钱包/电子存折卡片方面的内容，包括卡片的机电特性、逻辑接口和

传输协议，文件和命令，应用选择及电子钱包/电子存折卡的安全机制，其中：

——机电接口、逻辑接口和传输协议。

用于卡和终端间的信息交换。

——文件和命令集。

定义了金融应用中所使用的文件、命令集和对终端响应的基本要求。

金融应用

中所需的专用命令在JR/T0025.2中定义。

——应用选择。

定义了卡和终端完成应用选择的处理过程，并规定了与卡中此过程相关的数据文件

的逻辑结构。

——安全机制。

定义了金融应用中有关安全的总体要求、加密算法和安全机制。

应用安全特征和设

备要求在JR/T0025.2中定义。

本部分适用于由银行发行或受理的金融IC卡。

其使用对象主要是与金融IC卡应用相关的卡片设计、

制造、管理、发行、受理以及应用系统的研制、开发、集成和维护等相关部门（单位），也可以作为其

他行业IC卡应用的参考。

2规范性引用文件

下列文件中的条款通过JR/T0025的本部分的引用而成为本部分的条款。

凡是注日期的引用文件，

其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本部分，然而，鼓励根据本部分达成

协议的各方研究是否可使用这些文件的最新版本。

凡是不注日期的引用文件，其最新版本适用于

本部分。

GB/T18238.3信息技术安全技术散列函数第3部分：

专用散列函数（GB/T18238.3—2002，

ISO/IEC10118-1:

1994，IDT）

JR/T0025.2中国金融集成电路（IC）卡规范第2部分：

电子钱包/电子存折应用规范

ISO/IEC7816-4:

2005识别卡带触点的集成电路卡第4部分：

行业间交换用命令

ISO8731-1银行业批准的报文鉴别算法第1部分：

DEA

ISO8732信息处理64位块加密算法的运算方法

ISO/IEC10116:

1993信息技术安全技术n位块密码算法的操作方式

3术语和定义

下列术语和定义适用于JR/T0025的本部分。

3.1

块block

包含两个或三个域（头域、信息域和尾域）的字符组。

3.2

接口设备interfacedevice

终端上插入IC卡的部分，包括其中的机械和电气部分。

JR/T0025.1—2010

2

3.3

终端terminal

在交易点安装、用于与IC卡配合共同完成金融交易的设备。

它应包括接口设备，也可包括其它的

部件和接口（如与主机的通讯）。

3.4

命令command

终端向IC卡发出的一条报文，该报文启动一个操作或请求一个响应。

3.5

串联concatenation

通过把第二个元素的字节添加到第一个元素的结尾将两个元素连接起来。

每个元素中的字节在结果

串中的顺序和原来从IC卡发到终端时的顺序相同，即高位字节在前。

在每个字节中位按由高到低的顺

序排列。

3.6

触点contact

在集成电路卡和外部接口设备之间保持电流连续性的导电元件。

3.7

响应response

IC卡处理完成收到的命令报文后，返回给终端的报。

3.8

电子存折electronicdeposit

一种为持卡人进行消费、取现等交易而设计的支持个人识别码（PIN）保护的金融IC卡应用。

它支

持圈存、圈提、消费和取现等交易。

3.9

电子钱包electronicpurse

一种为方便持卡人小额消费而设计的金融IC卡应用。

它支持圈存、消费等交易。

消费不支持个人识

别码（PIN）保护。

3.10

头域prologuefield

块的第一部分，包括节点地址（NAD）、协议控制字节（PCB）和长度（LEN）。

3.11

尾域epiloguefield

块的最后一部分，包括错误校验码（EDC）。

3.12

金融交易financialtransaction

由于持卡者和商户之间的商品或服务交换行为而在持卡者、发卡机构、商户和收单行之间产生的信

息交换、资金清算和结算行为。

3.13

函数function

由一个或多个命令及其合成的行为实现的一个处理过程，这些命令及其合成的行为用于完成全部或

部分交易。

3.14

哈希函数hashfunction

将位串映射为定长位串的函数，它满足以下两个条件：

——对于一个给定的输出，不可能推导出与之相对应的输入数据；

JR/T0025.1—2010

3

——对于一个给定的输入，不可能通过计算得到具有相同的输出的另一个输入。

另外，如果要求哈希函数具备防冲突功能，则还应满足以下条件：

——不可能通过计算找到两个不同的输入具有相同的输出。

3.15

集成电路integratedcircuit（IC）

具有处理和/或存储功能的电子器件。

3.16

集成电路卡（IC卡）integratedcircuit（s）card

内部封装一个或多个集成电路用于执行处理和存储功能的卡片。

3.17

报文message

由终端向卡或卡向终端发出的，不含传输控制字符的字节串。

3.18

报文鉴别码messageauthenticationcode

对交易数据及其相关参数进行运算后产生的代码，主要用于验证报文的完整。

3.19

半字节nibble

一个字节的高四位或低四位。

3.20

明文plaintext

未被加密的信息。

3.21

密文ciphertext

加密运算的结果。

3.22

密钥key

控制加密转换操作的符号序列。

3.23

数字签名digitalsignature

对数据的一种非对称加密变换。

该变换可以使数据接收方确认数据的来源和完整性，保护数据发送

方发出和接收方收到的数据不被第三方篡改，也保护数据发送方发出的数据不被接收方篡改。

3.24

加密算法cryptographicalgorithm

为了隐藏或显现数据信息内容的变换算法。

3.25

认证中心certificationauthority

证明公钥和其它相关信息同其拥有者相关联的可信的第三方机构。

3.26

对称加密技术symmetriccryptographictechnique

发送方和接收方使用相同保密密钥进行数据变换的加密技术。

在不掌握保密密钥的情况下，不可能

推导出发送方或接收方的数据变换。

3.27

非对称加密技术asymmetriccryptographictechnique

采用两种相关变换进行加密的技术，一种是公开变换（由公钥定义）；另一种是私有变换（由私钥

JR/T0025.1—2010

4

定义）。

这两种变换具有以下属性，即私有变换不能通过给定的公开变换导出。

3.28

私钥privatekey

一个实体的非对称密钥对中含有的供实体自身使用的密钥，在数字签名方案中，私钥用于签名。

3.29

公钥publickey

在一个实体使用的非对称密钥对中可以公开的密钥。

在数字签名方案中，公钥用于验证。

3.30

保密密钥secretkey

对称加密技术中仅供指定实体所用的密钥。

3.31

数据完整性dataintegrity

数据不受未经许可的方法变更或破坏的属性。

4符号和缩略语

下列符号和缩略语适用于JR/T0025的本部分。

ADF应用定义文件（ApplicationDefinitionFile）

AEF应用基本文件（ApplicationElementaryFile）

AID应用标识符（ApplicationIdentifier）

APDU应用协议数据单元（ApplicationProtocolDataUnit）

C-APDU命令APDU（CommandAPDU）

CLA命令报文的类别字节（ClassByteoftheCommandMessage）

DDF目录定义文件（DirectoryDefinitionFile）

DEA数据加密算法（DataEncryptionAlgorithm）

DES数据加密标准（DataEncryptionStandard）

DF专用文件（DedicatedFile）

EDC错误校验码（ErrorDetectionCode）

EF基本文件（ElementaryFile）

EMVEuropay、Mastercard和VISA

FCI文件控制信息（FileControlInformation）

FIPS联邦信息处理标准（FederalInformationProcessingStandard）

IC集成电路（IntegratedCircuit）

ICC集成电路卡（IntegratedCircuitCard）

IEC国际电工委员会（InternationalElectrotechnicalCommission）

IFD接口设备（InterfaceDevice）

INS命令报文的指令字节（InstructionByteofCommandMessage）

ISO国际标准化组织（InternationalOrganizationforStandardization）

Lc终端应用层（TAL）在情况3或情况4命令中发出数据的实际长度（ExactLength

ofDataSentbytheTALINACase3or4Command）

Le在情况2或情况4命令中返回给终端应用层（TAL）的数据最大期望长度（Maximum

LengthofDataExpectedbytheTALinResponsetoaCase2or4Command）

LEN长度（Length）

Lr响应数据域的长度（LengthofResponseDataField）

M必备（Mandatory）

JR/T0025.1—2010

5

MAC报文鉴别码（MessageAuthenticationCode）

MF主文件（MasterFile）

n数字型（Numeric）

NCA认证中心公钥模长（LengthoftheCertificationAuthorityPublicKey

Modulus）

NI发卡行公钥模长（LengthoftheIssuerPublicKeyModulus）

NICIC卡公钥模长（LengthoftheICCPublicKeyModulus）

O可选（Optional）

P1参数1（Parameter1）

P2参数2（Parameter2）

PCB协议控制字节（ProtocolControlByte）

PIN个人识别码（PersonalIdentificationNumber）

PSE支付系统环境（PaymentSystemEnvironment）

R-APDU响应APDU（ResponseAPDU）

RFU预留（ReservedforFutureUse）

RSARivest、Sharmir和Adleman提出的一种非对称密钥算法

SAM安全存取模块（SecureAccessModule）

SFI短文件标识符（ShortFileIdentifier）

SHA安全哈希算法（SecureHashAlgorithm）

SW1状态字1（StatusWordOne）

SW2状态字2（StatusWordTwo）

TAL终端应用层（TerminalApplicationLayer）

X:

=ALG-1（K）[Y]用密钥K，通过64位分组加密方法，对64位数据块Y进行解密

X:

=Recover（PK）

[Y]

用公钥PK，通过非对称可逆算法，对数据块Y进行恢复

xx任意值

Y:

=Sign（SK）[X]用私钥SK，通过非对称可逆算法，对数据块X进行签名

Y:

=ALG（K）[X]用密钥K，通过64位分组加密方法，对64位数据块X进行加密

（X|n）整数X和整数n（n=pq，p和q为素数）的Jacobi值，有如下定义：

J:

=（X（p-1）

/2modp）（X（q-1）/2modq）

如果J=1或j=（pq-p-q+1），则：

（X|n）=1，否则（X|n）=-1

注：

整数X的Jacobi值在没有n素数因子时，也可计算。

[]可选部分

|n|整数n的位长

H:

=Hash[MSG]用160位的HASH函数对任意长度的报文MSG进行HASH运算。

C:

=（A||B）将m位数字B和n位数字A进行链接，定义为：

C=2mA+B

Abs（n）n的绝对值

A=B数值A等于数值B

A≡Bmodn整数A与B对于模n同余，即存在一个整数d，使得（A－B）=dn

AmodnA整除n的余数，即：

唯一的整数r，1≤r

A:

=BA被赋予数值B

5机电特性、逻辑接口与传输协议

机电特性、逻辑接口与传输协议见JR/T0025.3第5章、第6章、第7章、第8章和第9章。

JR/T0025.1—2010

6

6文件和命令

6.1文件

文件见JR/T0025.3第10章。

6.2命令

6.2.1C-APDU格式

C-APDU由4字节长的必备头后跟一个可变长的条件体组成，见图1。

CLAINSP1P2LcDataLe

←必备头→←条件体→

图1C-APDU格式

C-APDU中发送的数据字节数用Lc（命令数据域的长度）表示。

R-APDU中期望返回的数据字节数用Le（期望数据长度）表示。

当Le存在且值为0时，表示需要最大

字节数（256字节）。

在命令报文需要时，Le可始终被设为’00’。

C-APDU报文的内容见表1。

表1C-APDU的内容

代码描述长度

CLA命令类别1

INS指令字节1

P1指令参数11

P2指令参数21

Lc命令数据域中存在的字节数0或1

Data命令发送的数据位串（=Lc）可变

Le响应数据域中期望的最大数据字节数0或1

6.2.2R-APDU格式

R-APDU格式由一个变长的条件体和后随两字节长的必备尾组成，见图2。

DataSW1SW2

条件体←必备尾→

图2R-APDU的结构

表2R-APDU的内容

代