pboc20规范版合集8.docx

1、pboc20规范版合集8目 次1. 范围 42. 参考资料 43. 定义 54. 缩略语和符号表示 85. 机电特性、逻辑接口与传输协议 125.1 机电接口 125.1.1 卡的机械特性 135.1.2 卡的电气特性 145.1.3 终端的机械特性 165.1.4 终端的电气特性 175.2 卡片操作过程 205.2.1 正常操作 205.2.2 交易过程的异常结束 245.3 字符的物理传送 245.3.1 位持续时间 245.3.2 字符帧 245.4 复位应答 255.4.1 复位应答期间回送字符的物理传输 255.4.2 复位应答期间IC卡回送的字符 265.4.3 字符定义 275

2、.4.4 复位应答过程中的终端行为 335.4.5 复位应答-终端上的流程图 335.5 传输协议 345.5.1 物理层 355.5.2 数据链路层 355.5.3 终端传输层 455.5.4 应用层 496. 数据元和命令 506.1 文件 506.1.1 文件结构 516.1.2 文件查询 526.2 命令 536.2.1 命令APDU格式 536.2.2 响应APDU格式 536.2.3 APPLICATION BLOCK 命令 546.2.4 APPLICATION UNBLOCK 命令 566.2.5 CARD BLOCK 命令 576.2.6 EXTERNAL AUTHENTIC

3、ATION 命令 586.2.7 GET CHALLENGE 命令 596.2.8 GET RESPONSE 命令 606.2.9 INTERNAL AUTHENTICATION 命令 626.2.10 PIN UNBLOCK 命令 636.2.11 READ BINARY 命令 646.2.12 READ RECORD 命令 666.2.13 SELECT 命令 676.2.14 UPDATE BINARY 命令 706.2.15 UPDATE RECORD 命令 716.2.16 VERIFY 命令 737. 应用选择 747.1 应用标识符的编码 757.2 支付系统环境结构 757.3

4、 支付系统目录编码 767.4 目录入口中“执行的命令”的使用 777.5 其他目录的编码 777.6 终端的应用选择 777.6.1 直接选择应用 777.6.2 支付系统目录的使用 787.6.3 选择应用并执行操作 788. 安全机制 798.1 基本安全要求 798.1.1 共存应用 798.1.2 密钥的独立性 798.2 密钥和个人密码的存放 798.3 安全报文传送 798.3.1 安全报文传送格式 808.3.2 报文完整性和验证 808.3.3 数据可靠性 828.3.4 过程密钥的产生 868.3.5 安全报文传送的命令情况 868.4 认可的加密算法 878.4.1 对称

5、算法(DES) 878.4.2 非对称算法(RSA) 878.4.3 安全哈什算法(SHA-1) 89附录A 90附录B 92附录C 使用T=0协议交换的示例 96C1 情况 1 下的命令 96C2 情况 2 下的命令 96C3情况3下的命令 96C4情况4下的命令 97C5采用过程字节61和6C的情况2命令 97C6 采用过程字节61的情况4命令 97C7 带警告条件的情况4命令 98引言本规范第1部分卡片规范包括以下主要内容： 机电接口、逻辑接口和传输协议。用于卡和终端间的信息交换。本篇参照采用了ISO 7816第1至第3部分并与EMV2000支付系统集成电路卡规范的第1部分等同。 数据元

6、和命令集。定义了金融应用中所使用的一般数据元、命令集和对终端响应的基本要求。金融应用中所需的专用命令在本规范第2部分应用规范中定义。 应用选择。定义了卡和终端完成应用选择的处理过程，并规定了与卡中此过程相关的数据文件的逻辑结构。此部分与EMV2000支付系统集成电路卡规范的第1部分等同。 安全机制。定义了金融应用中有关安全的总体要求、加密算法和安全机制。应用安全特征和设备要求在本规范第2部分应用规范中定义。1. 范围本规范第1部分卡片规范适用于由银行发行或接受的金融IC卡。其使用对象主要是与金融IC卡应用相关的卡片设计、制造、管理、发行、受理以及应用系统的研制、开发、集成和维护等部门（单位），

7、也可以作为其他行业IC卡应用的参考。2. 参考资料EMV2000:2000 支付系统的集成电路卡规范应用无关的IC卡与终端接口需求EMV2000:2000 支付系统的集成电路卡规范安全和密钥管理EMV2000:2000 支付系统的集成电路卡规范应用规范EMV2000:2000支付系统的集成电路卡规范持卡人、服务员和收单行接口需求FIPS Pub 180-1:1995 安全哈什标准IEC 512-2:1979 机电设备机电器件规范 第2部分：触点电阻测试、绝缘测试和电压测试ISO 639:1988 名称及语言表示代码GB 2659:1994世界各国和地区名称代码(ISO 3166:1993)GB

8、/T 12406:1996表示货币和资金的代码(ISO 4217:1995)GB/T 15120.1识别卡 记录技术 第1部分：凸印 (ISO/IEC 7811-1:1992)GB/T 15120.3识别卡 记录技术 第3部分：ID-1型卡上凸印字符的位置 (ISO/IEC 7811-3:1992)SJ/S 9028识别卡 金融交易卡 ISO/IEC 7813:1990GB/T 16649.1:1996识别卡 带触点的集成电路卡 第1部分：物理特性(ISO/IEC 7816-1:1987)GB/T 16649.2:1996识别卡 带触点的集成电路卡 第2部分：触点的尺寸和位置(ISO/IEC

9、7816-2:1988)GB/T 16649.3:1996识别卡 带触点的集成电路卡 第3部分：电信号和传输协议(ISO/IEC 7816-3:1989)ISO/IEC 7816-3:1992 识别卡 带触点的集成电路卡 第3部分：电信号和传输协议 修订稿1:T=1，异步半双工块传输协议ISO/IEC 7816-3:1994 识别卡 带触点的集成电路卡 第3部分：电信号和传输协议 修订稿2：协议类型选择(国际标准草案)ISO/IEC 7816-4:1995 识别卡 带触点的集成电路卡 第4部分：行业间交换用命令ISO/IEC 7816-5:1994 识别卡 带触点的集成电路卡 第5部分：应用标

10、识符的编号系统和注册程序ISO/IEC 7816-6:1995 识别卡 带触点的集成电路卡 第6部分：行业间数据元(国际标准草案)ISO 8731-1:1987银行业务已批准的报文鉴别算法 第1部分：DEAISO 8732:1987信息处理 64位块加密算法的运算方法GB/T 16263:1996 信息技术 开放系统互联 抽象语法表示1(ASN.1)的基本编码规则(ISO/IEC 8825:1990)GB/T 15150:1996产生报文的银行卡 交换报文规范 金融交易内容 (ISO 8583:1987)ISO 8583:1993 产生报文的银行卡 交换报文规范 金融交易内容GB/T 1527

11、3信息处理八位单字节代码型图型字符集 (ISO 8859:1987)ISO/IEC 9796-2 信息技术 安全技术 报文恢复的数字签名方法 第2部分：使用哈什函数的机制ISO/IEC 9797:1993 信息技术 安全技术 使用块加密算法进行加密检查的数据完整性机制ISO/IEC 10116:1993 信息技术 n位块加密算法的运算方法ISO/IEC 10118-3:1996 信息技术 安全技术 哈什函数 第3部分：专用哈什函数ISO/IEC 10373:1993 识别卡 测试方法中国人民银行银行IC卡规范需求说明书(1997.1)3. 定义 以下定义适用本规范。3.1块 Block 包含两

12、个或三个域（头域、信息域、尾域）的字符组。3.2 冷复位 Cold Reset当IC卡的电源电压和其他信号从静止状态中复苏且申请复位信号时，IC卡产生的复位。3.3 热复位 Warm Reset在时钟（CLK）和电源电压（VCC）处于激活状态的前提下，IC卡收到复位信号时产生的复位。3.4 接口设备 Interface Device 终端上插入IC卡的部分，包括其中的机械和电气部分。3.5 终端 Terminal为完成金融交易而在交易点安装的设备，用于同IC卡的连接。它包括接口设备，也可包括其他部件和接口，例如与主机通讯的接口。3.6 命令 Command 终端向IC卡发出的一条信息，该信息启

13、动一个操作或请求一个应答。3.7 连接 Concatenation 两个元素的连接是指将第二个元素附加到第一个元素的末尾。每个元素的字节在结果串中的排列顺序与其从IC卡发送到终端的顺序相同，即：高位字节先送。每个字节位按照从最高位到最低位的顺序排列。一组元素或对象可以通过最先两个相连的方式连接成一个新元素，即第一个与第二个相连，再与第三个相连，依次类推。3.8 触点 Contact 在集成电路卡和外部接口设备之间保持电流连续性的导电元件。3.9 响应 Response IC卡处理完成收到的命令报文后，返回给终端的报文。3.10 凸印 Embossing 使字符从卡的正面显箸地凸起。3.11 头

14、域 Prologue Field 块的第一部分，包括节点地址（AD）、协议控制字节（PCB）和长度（LEN）。3.12 尾域 Epilogue Field 块的最后一部分，包括错误校验代码（EDC）位。3.13 金融交易 Financial Transaction 持卡者、商户和收单行之间基于收、付款方式的商品或服务交换行为。3.14 功能 Function由一个或多个命令实现的处理过程，其操作结果用于完成全部或部分交易。3.15 保护时间 Guardtime 同一方向发送的前一个字符奇偶位下降沿和后一个字符起始位下降沿之间的最小时间。3.16 哈什函数 Hash Function 将位串映射

15、为定长位串的函数，它满足以下两个条件： 对于一个给定的输出，不可能推导出与之相对应的输入数据； 对于一个给定的输入，不可能推导出第二个能得出相同输出的输入数据。 另外，如果要求哈什函数具备防冲突功能，则还应满足以下条件： 不可能找到任意两个不同的输入，得出相同的输出数据。3.17 哈什结果 Hash Result 哈什函数的输出位串。3.18 静止状态 Inactive 当IC卡上的电源电压(VCC)和其他信号相对于地的电压值小于或等于0.4伏时，则称电源电压和这些信号处于静止状态。3.19 集成电路 Integrated Circuit(IC) 设计用于完成处理和/或存储功能的电子器件。3.

16、20 集成电路卡(IC卡) Integrated Circuit(s) Card 内部封装一个或多个集成电路的ID1型卡(如ISO7810、ISO7811第1至第5部分、ISO7812和ISO7813中描述的)。3.21 报文 Message 由终端向卡或卡向终端发出的，不含传输控制字符的字节串。3.22 报文鉴别代码 Message Authentication Code 对交易数据及其相关参数进行运算后产生的代码。主要用于验证报文的完整性。3.23 半字节 Nibble 一个字节的高四位或低四位。3.24 明文 Plaintext没有加密的信息。3.25 密文 Ciphertext通过密码

17、系统产生的不可理解的文字或信号。3.26 密钥 Key 控制加密转换操作的符号序列。3.27 数字签名 Digital Signature一种非对称加密数据变换，它使得接收方能够验证数据的原始性和完整性，保护发送和接收的数据不被第三方伪造，同时对于发送方来说，还可用以防止接收方的伪造。3.28 加密算法 Cryptographic Algorithm为了隐藏或揭露信息内容而变换数据的算法。3.29 认证机构 Certification Authority利用公开密钥和其他相关数据为所有者提供可靠校验的第三方机构。3.30对称加密技术 Symmetric Cryptographic Techni

18、que 发送方和接收方使用相同保密密钥进行数据变换的加密技术。在不掌握保密密钥的情况下，不可能推导出发送方或接收方的数据变换。3.31 非对称加密技术 Asymmetric Cryptographic Technique 采用两种相关变换进行加密的技术，一种是公开变换（由公共密钥定义）,另一种是私有变换（由私有密钥定义）。这两种变换具有以下属性,即私有变换不能通过给定的公开变换导出。3.32 私有密钥 Private Key 一个实体的非对称密钥对中仅供实体自身使用的密钥，在数字签名模式中，私有密钥用于签名功能。3.33 公共密钥 Public Key 一个实体的非对称密钥对中可以公开的密钥，

19、在数字签名模式中，公共密钥用于验证功能。3.34 公开密钥认证 Public Key Certification 由认证机构签发的一个实体的公共密钥信息，具有不可伪造性。3.35 保密密钥 Secret Key 对称加密技术中仅供指定实体所用的密钥。3.36 数据完整性 Data Integrity 数据不受未经许可的方法变更或破坏的属性。3.37 状态 H State H 高电平状态。根据IC卡中的逻辑约定，可以是逻辑1或逻辑0。3.38 状态 L State L 低电平状态。根据IC卡中的逻辑约定，可以是逻辑1或逻辑0。3.39 T=0 面向字符的异步半双工传输协议。3.40 T=1 面向

20、块的异步半双工传输协议。4. 缩略语和符号表示以下缩略语和符号表示适用于本规范：AAC应用认证密码(Application Authentication Cryptogram)AAR应用授权参考(Application Authorization Referral)AC应用密码(Application Cryptogram)ACK确认(Acknowledgment)ADF应用数据文件(Application Definition File)AEF应用基本文件(Application Elementary File)AFL应用文件位置(Application File Locator)AID应用

21、标识符(Application Identifier)an字母数字型(Alphanumeric)ans字母数字及特殊字符型(Alphanumeric Special)APDU应用协议数据单元(Application Protocol Data Unit)ARPC授权响应密码(Authorization Response Cryptogram)ARQC授权请求密码(Authorization Request Cryptogram)ASN.抽象语法表示(Abstract Syntax Notation)ATC应用交易序号(Application Transaction Counter)ATR复位应

22、答(Answer to Reset)b二进制(Binary)BER基本编码规则(Basic Encoding Rules)BGT块保护时间(Block Guard Time)BWI块等待时间整数(Block Waiting Time Integer)BWT块等待时间(Block Waiting Time)C-APDU命令APDU(Command APDU)CBC加密数据块链(Cipher Block Chaining)CIN输入电容(Input Capacitance)CLA命令报文的类别字节(Class Byte of the Command Message)CLK时钟(Clock)cn压缩

23、数字(Compressed Numeric)C-TPDU命令TPDU(Command TPDU)CWI字符等待时间整数(Character Waiting Time Integer)CWT字符等待时间(Character Waiting Time)DAD目标节点地址(Destination Node Address)DDF目录数据文件(Directory Definition File)DEA数据加密算法(Data Encryption Algorithm)，本规范中DEA算法就是指DES算法DES数据加密标准(Data Encryption Standard)DF专用文件(Dedicated

24、 File)DIR目录(Directory)EDC错误检测代码(Error Detection Code)EF基本文件(Elementary File)EMVEuropay、Mastercard、VISAetu基本时间单元(Elementary Time Unit)FCI文件控制信息(File Control Information)f频率(Frequency)FIPS联邦信息处理标准(Federal Information Processing Standard)GND地(Ground)hex.十六进制数(Hexadecimal)HHMM时、分(Hours, Minutes)HHMMSS时、

25、分、秒(Hours, Minutes, Seconds)I-block信息块(Information Block)IC集成电路(Integrated Circuit)ICC集成电路卡(Integrated Circuit Card)IEC国际电工委员会(International Electrotechnical Commission)IFD接口设备(Interface Device)IFS信息域大小(Information Field Size)IFSCIC卡信息域大小(Information Field Size for the ICC)IFSD终端信息域大小(Information Fi

26、eld Size for the Terminal)IIH高电平输入电流(High Level Input Current)IIL低电平输入电流(Low Level Input Current)INF信息域(Information Field)INS命令报文的指令字节(Instruction Byte of Command Message)I/O输入/输出(Input/Output)IOH高电平输出电流(High Level Output Current)IOL低电平输出电流(Low Level Output Current)ISO国际标准化组织(International Organizat

27、ion forStandardization)KM主控密钥(Master Key)KS过程密钥(Session Key)Lc终端发出的命令数据的实际长度(Exact Length of Data Sent by the TAL IN A Case 3 or 4 Command)lcm最小公倍数(Least Common Multiple)Le响应数据的最大期望长度(Maximum Length of Data Expected by the TAL in Response to a Case 2 or 4 Command)LiccIC卡回送的可用数据的实际长度(Exact Length of

28、Data Available in the ICC to be Returned in Response to the Case 2 or 4 Command Received by the ICC)LEN长度(Length)Lr响应数据域的长度(Length of Response Data Field)LRC冗余校验(Longitudinal Redundancy Check)M必备型(Mandatory)MAC报文鉴别代码(Message Authentication Code)MF主控文件(Mater File)n数字型(Numeric)NAD节点地址(Node Address)NAK

29、否定的确认(Negative Acknowledgment)NCA认证机构公开密钥模数长度(Length of the Certification Authority Public Key Modulus)NI发卡方公开密钥模数长度(Length of the Issuer Public Key Modulus)NICIC卡公开密钥模数长度(Length of the ICC Public Key Modulus)O可选型(Optional)P1参数1(Parameter 1)P2参数2(Parameter 2)P3参数3(Parameter 3)PAN主帐号(Primary Account

30、Number)PCA验证机构公开密钥(Certification Authority Public Key)PCB协议控制字节(Protocol Control Byte)PI发卡方公开密钥(Issuer Public Key)PICIC卡公开密钥(ICC Public Key)PIN个人密码(Personal Identification Number)PIX专用应用标识符扩展码(Proprietary Application Identifier Extension)PSA支付系统应用(Payment System Application)PSE支付系统环境(Payment System Environment)PTS协议类型选择(Protocol Type Selection)R-APDU响应APDU(Response AP