第9部分电子收费ICC卡测试规范0126.docx

1、第9部分电子收费ICC卡测试规范0126联网电子收费ICC（用户卡）测试规范交通部公路科学研究院2008年 1月目 录1 范围 12 依据/参考的规范和文档 13 个人化测试 13.1 概述 13.2 文件测试 13.2.1 测试目的： 13.2.2 测试步骤： 13.3 密钥测试 23.3.1 测试目的： 23.3.2 测试步骤： 24 规范规定的功能测试 34.1 基本命令 34.1.1 读二进制 34.1.2 写二进制 44.1.3 校验PIN 54.1.4 修改PIN 64.1.5 重装PIN 74.1.6 PIN解锁 84.1.7 取随机数 94.1.8 应用锁定 104.1.9 应

2、用解锁 114.1.10 卡片锁定 114.1.11 取响应命令 124.1.12 选择 124.2 金融交易命令 134.2.1 圈存 134.2.2 圈提 144.2.3 取现 154.2.4 消费 164.2.5 修改透支限额 174.2.6 读余额 174.2.7 取交易认证 184.3 复合消费命令 184.3.1 复合应用消费 194.3.2 更新复合应用数据缓存 195 交易状态机测试 205.1 测试目的： 205.2 测试步骤： 206 随机交易测试 216.1 测试目的： 216.2 测试步骤： 217 参数测试 227.1 基本命令 227.1.1 读二进制 227.1.

3、2 写二进制 237.1.3 校验PIN 237.1.4 修改PIN 237.1.5 重装PIN 247.1.6 PIN解锁 247.1.7 取随机数 247.1.8 应用锁定 257.1.9 应用解锁 257.1.10 卡片锁定 257.1.11 取响应 267.1.12 选择 268 防拔插测试 268.1 概述 268.2 防拔流程 278.2.1 写二进制防拔 278.2.2 校验PIN防拔流程 288.2.3 修改PIN/重装PIN防拔流程 298.2.4 解锁PIN防拔流程 308.2.5 应用临时锁定防拔流程 318.2.6 应用解锁防拔流程 328.2.7 卡片锁定/应用永久锁

4、定防拔流程 331 范围本文档是根据中国金融集成电路IC卡规范的电子钱包/存折和扩展应用规范，对规定的卡片基本功能严格按照银行检测中心的检测要求进行测试。2 依据/参考的规范和文档1) JR/T 0025.4 中国金融集成电路（IC）卡规范 第1部分 电子钱包/存折卡片规范2) JR/T 0025.4 中国金融集成电路（IC）卡规范 第2部分 电子钱包/存折应用规范3) JR/T 0025.4 中国金融集成电路（IC）卡规范 第9部分 电子钱包扩展应用指南4) 银行检测中心 -金融卡测试报告3 个人化测试3.1 概述该部分重点描述银行卡检测中心要求的个人化文件结构测试。从建立文件的大小、权限，

5、密钥版本、标识及文件的选择响应等方面进行限定。个人化的建立参考附录文档PBOC2.0检测指南.doc。3.2 文件测试3.2.1 测试目的：测试写入文件内容的正确性3.2.2 测试步骤：1) 选择MF，读DIR文件，应该有两条记录，其值分别为： 记录一：70 13 61 11 4F 09 A0 00 00 00 03 86 98 07 01 50 04 50 42 4F 43 记录二：70 13 61 11 4F 09 A0 00 00 00 03 86 98 07 02 50 04 50 42 4F 43 读第三条记录，应该返回6A832) 读 0015文件，比较返回的信息与写入的一致。3)

6、 读0016 文件，比较返回的信息与写入的一致。4) 选择MF，ADF1，ADF2后，比较响应FCI数据的正确性。5) 使用文件标识符选择MF、ADF和EF，应该返回6A86 使用文件标识符选择MF，应该返回6A86 使用文件标识符方式选择ADF1和ADF2，应该返回6A86 使用文件标识符方式选择EF文件，应该返回6A863.3 密钥测试3.3.1 测试目的：测试写入的密钥：PIN，PIN解锁密钥，PIN重装密钥，应用维护密钥，圈存，圈提，消费，修改透支限额密钥的版本，标识和值的正确性。3.3.2 测试步骤：1) 校验PIN（PIN值为1234），应该能够成功2) 将PIN锁定，使用PIN解

7、锁密钥解锁，并校验原始PIN，应该能够成功3) 执行PIN重装命令装入新的PIN，PIN值为1233；应该能够成功，并校验新装入的PIN4) 使用维护密钥修改0015和0016文件，应该能够成功5) 使用密钥索引为01和02的圈存密钥进行圈存初始化，返回数据中密钥版本号应该为02，算法标识应该为00；进行圈存，应该能够成功6) 使用密钥索引为01和02的圈提密钥进行圈提初始化，返回数据中密钥版本号应该为05，算法标识应该为00；进行圈提，应该能够成功7) 使用密钥索引为01和02的消费密钥进行消费初始化，返回数据中密钥版本号应该为01，算法标识应该为00；进行消费，应该能够成功8) 使用密钥索

8、引为01和02的修改透支限额密钥进行修改透支限额初始化，返回数据中密钥版本号应该为04，算法标识应该为00；进行修改透支限额，应该能够成功4 规范规定的功能测试该部分根据中国金融集成电路IC卡规范的要求，对规范中出现的基本功能进行详细测试，按照银行检测中心的检测要求严格限定。4.1 基本命令根据规范要求，必须检测的APDU命令有：1) READ BINARY2) UPDATE BINARY3) VERIFY4) PIN CHANGE/UNBLOCK5) RELOAD PIN6) GET CHALLENGE7) APPLICATION BLOCK8) APPLICATION UNBLOCK9)

9、CARD BLOCK10) GET RESPONSE11) SELECT4.1.1 读二进制4.1.1.1 测试目的：READ BINARY命令用于读出二进制文件的内容（或部分内容）。4.1.1.2 测试步骤：1) 正确性测试：明文方式读的文件，采用明文方式读出，最多将读出偏移量后的所有字节或偏移量后的255个字节: 如果偏移量后的字节超过255个，最多返回255个字节 如果偏移量后的字节小于255个，最多返回偏移量后的所有字节2) 如果P1P2或P2 指定的偏移量超过实际文件地址空间，应该返回6B003) 执行读二进制命令LE=00，应该返回6CXX（XX是文件实际长度）4) 读不是二进制文

10、件类型的文件时应该返回69815) 读ID不存在的文件应该返回6A826) 没有当前文件时，指定读当前文件应该返回6A824.1.2 写二进制4.1.2.1 测试目的：UPDATE BINARY命令用于更新二进制文件中的数据.根据检测要求只能使用04方式更新二进制文件。4.1.2.2 测试步骤：1) 正确性测试：使用明文+MAC方式写二进制文件应该返回90002) 执行UPDATE BINARY使用偏移量方式写文件，应该返回90003) 如果P1P2或P2指定的偏移量超过文件空间，应该返回6B004) 如果P1P2或P2指定的偏移量加上要写的长度超过文件空间，应该返回67005) 使用写二进制

11、文件方式写记录文件，应该返回69816) 没有取随机数，使用明文+MAC方式写文件，应该返回69847) 明文MAC方式写文件时，如果命令报文中的MAC连续三次不对，应用会被永久锁定 第一次执行该命令的MAC不对，应该返回6988 第二次执行该命令的MAC不对，应该返回6988 第三次执行该命令的MAC不对，应该返回9303，且该应用被永久锁定8) 明文MAC方式写文件时，命令正确运行后，应该清MAC出错的错误计数器： 第一次执行该命令的MAC不对，应该返回6988 第二次正确执行该命令 再次执行该命令的MAC不对，应该返回6988 第二次执行该命令的MAC不对，应该返回6988 第三次执行该

12、命令的MAC不对，应该返回9303，且该应用被永久锁定4.1.3 校验PIN4.1.3.1 测试目的：VERIFY命令引发IC卡将命令报文数据域内的交易PIN数据和与该应用相关的参考PIN数据进行比较验证4.1.3.2 测试步骤：1) 正确性测试：使用写入的PIN值1234进行校验，应该返回90002) 选择MF，使用1234值进行校验，应该返回94033) 如果输入的PIN值为09之间的值不正确，执行该命令应该返回63CX4) 如果输入的PIN值为A-F间的值时，应该返回63CX5) 如果校验不正确，返回码的变化及口令锁定： 第一次校验不正确，应该返回63C2 第二次校验不正确，应该返回63

13、C1 第三次校验不正确，应该返回63C0 此时，再次执行该命令，无论PIN是否正确，都应该返回69836) 如果校验正确，应该清PIN的错误计数器： 先错误校验一次，返回63C2 再正确校验一次，返回9000 再错误校验一次，应该返回63C2 再错误校验一次，应该返回63C1 再正确校验一次，返回9000 再错误校验一次，应该返回63C27) 校验正确后，验证PIN标志位已经设置：复位后选择应用ADF1，执行圈存交易返回6982，校验正确后，圈存交易可以执行8) 校验正确后，验证卡片的状态机为校验PIN的后续状态：9) 复位后选择ADF1，读钱包余额应该返回6982，校验正确后，再次读钱包余额

14、，应该能够成功10) 校验不正确后，验证PIN标志位已经被清：11) 复位后选择应用ADF1，执行圈存交易返回6982，校验正确后，圈存交易可以执行，校验不正确后，执行圈存交易返回698212) 校验不正确，验证卡片的状态机清0：13) 复位后选择ADF1，校验正确后，再次读钱包余额，应该能够成功，校验不正确后，读钱包余额应该返回69824.1.4 修改PIN4.1.4.1 测试目的：PIN CHANGE/UNBLOCK命令用于修改PIN为新值，且同时改变Pin错误计数器的值。4.1.4.2 测试步骤：1) 正确性测试： 测试把口令从1234变为123456123456并校验 测试把口令从12

15、3456123456变为12345612345F并校验 测试把口令从12345612345F变为123F并校验 测试把口令从123F变为1234并校验2) 新老口令的数据长度（数据报文域中FF字节前后的长度）都应该在2到6间，否则返回6A80，有以下几种组合情况： 老口令长度为1，新口令长度为3 老口令长度为7，新口令长度为3 老口令长度为3，新口令长度为1 老口令长度为3，新口令长度为7 老口令长度为1，新口令长度为7 老口令长度为7，新口令长度为13) 新、老口令必须符合规范，否则返回6A80，有以下几种组合情况： 老口令规范，新口令不规范 老口令不规范，新口令规范 老口令不规范，新口令不

16、规范4) 老口令和新口令之间应该用FF连接，如果没有FF，返回6A805) 如果修改正确，应该清PIN的错误次数：先用错误的老口令修改错误一次，再修改成功，下一次再次用不正确的老口令修改时，应该返回63CX，其中X为最大错误次数减16) 测试修改时老口令不正确的返回码变化，及口令的锁定： 如果是第一次修改但老口令不正确，应该返回63C2 如果是第二次修改但老口令不正确，应该返回63C1 如果是第三次修改但老口令不正确，应该返回63C0 如果不正确次数已达到三次，不管再次修改的老口令是否正确以及修改命令执行多少次，都应该返回69837) 修改正确后，验证PIN标志位应该不变： 原来已验证PIN的

17、标志位仍为已验证：复位后选择应用，校验口令正确后，圈存交易可以执行，修改口令成功后，圈存交易仍可以执行 没有验证PIN的标志位仍为未验证：复位后选择应用，执行圈存交易返回6982，修改口令成功后，执行圈存交易仍返回6982。使用新PIN校验成功后，再执行圈存交易应该返回90008) 老口令不正确，执行修改指令后，验证PIN标志位应该已经被清： 复位后选择应用，校验口令正确后，圈存交易可以执行，使用错误的老口令执行修改口令后，再次执行圈存交易应该返回69824.1.5 重装PIN4.1.5.1 测试目的：RELOAD PIN命令用于修改PIN为新值，且同时改变Pin错误计数器的值。4.1.5.2

18、 测试步骤：1) 正确性测试： 分别选择应用ADF1和应用ADF2，正确执行PIN重装，应该能够成功 在PIN没有被锁的情况通过该指令修改PIN： 从1234修改为123456123456，并校验成功 再修改为1234，并校验成功 再修改为12345612345F，并校验成功 再修改为123F，并校验成功 再修改为1234，并校验成功 在PIN被锁的情况通过该指令修改PIN（原口令为1234）： 锁定口令，修改为123456123456，并校验成功 锁定口令，再修改为1234，并校验成功 锁定口令，再修改为12345612345F，并校验成功 锁定口令，再修改为123F，并校验成功 锁定口令，

19、再修改为1234，并校验成功2) 数据报文中的新口令必须符合规范，否则返回6A803) 测试命令报文中的MAC不对，将应用永久锁定的情况： 第一次执行该命令的MAC不对，应该返回6988 第二次执行该命令的MAC不对，应该返回6988 第三次执行该命令的MAC不对，应该返回9303，且该应用被永久锁定4) 此命令正确运行后，应该清重装PIN 的错误计数器和PIN 自身的错误计数器： 复位选择应用，错误的校验PIN，应该返回63C2 第一次执行该命令的MAC不对，应该返回6988 第二次执行该命令的MAC不对，应该返回6988 第三次执行正确执行该命令，再次错误的校验PIN，应该返回63C2 第

20、一次执行该命令的MAC不对，应该返回6988 第二次执行该命令的MAC不对，应该返回6988 第三次执行该命令的MAC不对，应该返回9303，且该应用被永久锁定4.1.6 PIN解锁4.1.6.1 测试目的：PIN CHANGE/UNBLOCK命令用于将锁定的PIN进行解锁，同时恢复PIN错误计数器。4.1.6.2 测试步骤：1) 正确性测试：PIN锁定后，执行PIN解锁，应该返回90002) PIN未被锁死的情况下，执行此命令应该返回69853) 在没有取随机数的情况下，执行此命令应该返回69844) 使用UNBLOCKPIN命令，数据长度为0（DES计算前第一个为00），应该返回67005

21、) 测试命令报文中的MAC不对，将应用永久锁定的情况： 第一次执行该命令的MAC不对，应该返回6988 第二次执行该命令的MAC不对，应该返回6988 第三次执行该命令的MAC不对，应该返回9303，且该应用被永久锁定6) 测试命令报文中的PIN明文不对，将应用永久锁定的情况： 第一次执行该命令的PIN明文不对，应该返回6988 第二次执行该命令的PIN明文不对，应该返回6988 第三次执行该命令的PIN明文不对，应该返回9303，且该应用被永久锁定7) 此命令正确运行后，应该清解锁PIN的错误计数器和PIN 自身的错误计数器： PIN锁定后，第一次执行该命令的MAC不对，应该返回6988 第

22、二次执行该命令的PIN明文不对，应该返回6988 第三次执行正确执行该命令 再次错误的校验PIN，应该返回63C2，直至锁死，再次执行解锁命令 第一次执行该命令的PIN明文不对，应该返回6988 第二次执行该命令的MAC不对，应该返回6988 第三次执行该命令的PIN明文不对，应该返回9303，且该应用被永久锁定4.1.7 取随机数4.1.7.1 测试目的：GET CHALLENGE命令请求一个永远全过程的随机数。除非掉电、选择了其他应用后又发出了一个GET CHALLENGE命令，该随机数将一直有效4.1.7.2 测试步骤：1) 正确性测试： 选择MF，执行取4字节随机数，应该能够成功 分别

23、选择ADF1和ADF2，执行取4字节随机数，应该能够成功 随机数在各项性能符合要求（按照FIPS1402）： 位1的个数在9725-10275之间 半字节的值出现0-F的随机性在2.16-46.17之间 1个数据位1/0连续出现的间隔数在2315-2685之间 2个数据位1/0连续出现的间隔数在1114-1386之间 3个数据位1/0连续出现的间隔数在527-723之间 4个数据位1/0连续出现的间隔数在240-384之间 5个数据位1/0连续出现的间隔数在103-209之间 26个数据位1/0连续出现的次数为0测试方法：取2500个随机数到文件中，用测试程序中提供的工具进行分析。 对交易初始

24、化命令返回的随机数进行性能测试2) 随机数的使用特性测试： 一次随机数只能提供给紧接着的下一条命令使用，取了随机数后，后面没有接着执行取执行的指令，执行了其他指令后再去执行欲执行的指令，应该返回6984： 取随机数，校验口令，使用该随机数执行明文+MAC写二进制0015文件，应该返回6984 选择应用，取随机数，校验口令，使用该随机数执行应用临时锁定，应该返回6984 选择应用，取随机数，校验口令，使用该随机数执行应用永久锁定，应该返回6984 选择应用，将应用临时锁定，取随机数，校验口令，使用该随机数执行应用解锁，应该返回6984 选择应用，取随机数，校验口令，使用该随机数执行卡片锁定，应该

25、返回6984 一次随机数只能使用一次 取随机数，正确执行明文+MAC写二进制0016文件，再次使用该随机数执行该命令，应该返回6984 选择应用，取随机数，正确执行应用临时锁定，再次使用该随机数执行应用解锁，应该返回6984 选择应用，取随机数，正确执行应用永久锁定，再次使用该随机数执行卡片锁定，应该返回69844.1.8 应用锁定4.1.8.1 测试目的：应用锁定命令执行成功后，锁定当前有效的应用。应用临时锁定后选择应用应该返回6A81，可以通过GET RESPONSE命令获取FCI信息，应用被永久锁定应该返回9303。4.1.8.2 测试步骤：1) 复位，选择应用，执行应用临时锁定，应该可

26、以执行成功，再次选择该应用应该返回6A812) 继续执行应用永久锁定，同样应该可以执行成功，再次选择该应用应该返回93033) 应用已被临时锁定时，再次执行应用临时锁定命令应该返回90004) 应用临时锁定后，执行选择该应用的指令，虽然返回6A81，但仍可以紧接着通过取响应指令得到正常选择该应用的FCI，取出全部响应的返回码为90005) 测试命令报文中的MAC不对，导致应用永久锁定的情况： 第一次执行该命令的MAC不对，应该返回6988 第二次执行该命令的MAC不对，应该返回6988 第三次执行该命令的MAC不对，应该返回9303，且该应用被永久锁定6) 执行此命令前应该先从卡取随机数，否则

27、返回69847) 应用临时锁定后，在该应用下只能执行取随机数、应用解锁、应用临时锁定、应用永久锁定、卡片锁定这四条命令，执行其他命令均返回6985，8) 应用永久锁定后，执行选择该应用的指令，应该返回9303且无法通过取响应指令得到该应用的FCI，执行取响应返回93039) 应用永久锁定后，在该应用下只能执行取随机数、卡片锁定这两条命令，执行其他命令均返回930310) 被临时锁定的应用，可以通过应用解锁命令将此应用解锁11) 被永久锁定的应用，无法通过应用解锁命令将此应用解锁4.1.9 应用解锁4.1.9.1 测试目的：APPLICATION UNBLOCK命令执行成功后，解锁当前锁定的应用

28、。4.1.9.2 测试步骤：1) 应用临时锁定后执行应用解锁，应该返回90002) 应用永久锁定后执行应用解锁，应该返回93033) 应用没有被锁定时，执行此命令，应该返回69854) 执行此命令前必须产生随机数，否则返回69845) 执行应用解锁命令正确后，应该清解锁错误计数器： 应用临时锁定后，第一次执行该命令的MAC不对，应该返回6988 第二次执行该命令的MAC不对，应该返回6988 第三次执行正确执行该命令，该应用被解锁，再次将应用临时锁定后 第一次执行该命令的MAC不对，应该返回6988 第二次执行该命令的MAC不对，应该返回6988 第三次执行该命令的MAC不对，应该返回9303

29、，且该应用被永久锁定4.1.10 卡片锁定4.1.10.1 测试目的：CARD BLOCK命令成功后，应用环境被锁定，执行任何命令都应该返回6A814.1.10.2 测试步骤：1) 卡片锁定后，应该无法执行所有命令，皆返回6A812) 执行此命令前必须先取随机数，否则返回69843) 执行该指令时MAC不对，应该返回6988，错误任意次后仍应该返回69884.1.11 取响应命令4.1.11.1 测试目的：当APDU不能用现有协议传输时，GET RESPONSE命令提供了一种从卡片向接口设备传送APDU（或APDU的一部分）的传输方法。4.1.11.2 测试步骤：1) 正确性测试：应用没有锁定

30、，选择MF和ADF，应该返回61XX，执行GET RESPONSE命令取出FCI应该可以成功。2) 读二进制时指定P3=00，返回6CXX（XX是实际长度）3) 交易指令：如圈存初始化、圈存、修改透支初始化、修改透支、圈提初始化、圈提、消费初始化、消费、取现初始化、取现、灰锁初始化、灰锁、联机解扣初始化、联机解扣、解扣、取交易认证，返回61XX后执行取响应应该返回90004) 执行部分取响应应该返回数据+61XX（XX是剩余长度）5) 没有响应，执行取响应命令应该返回6F006) 应用锁定后，选择应用返回6A81，执行GET RESPONSE命令应该取出FCI4.1.12 选择4.1.12.1 测试目的：选择命令通过文件名或AID来选择IC卡中的PSE、DDF或ADF，成功执行该命令设定PSE、DDF或ADF的路径。后续命令作用于与用SFI选定的PSE、DDF或ADF相联系的AEF。从IC卡返回的应答报文包含回送FCI。4.1.12.2 测试步骤：1) 正确性测试： 使用DF文件名称选择应用： 选择MF，应