V2.0 第2部分:应用规范 63中国金融集成电路(IC)卡电子钱包/电子存折规范第二部分:应用规范中国金融集成电路(IC)卡标准修订工作组二零零四年七月目 次1. 范围 42. 参考资料 43. 定义 44. 缩略语和符号表示 65. 电子存折/电子钱包应用 75.1 文件 75.1.1 文件结构 75.1.2 专用文件 75.1.3 基本数据文件 75.1.4 文件选择 75.2 命令 85.2.1 概述 85.2.2 CHANGE PIN命令 95.2.3 CREDIT FOR LOAD命令 105.2.4 DEBIT FOR PURCHASE/CASH WITHDRAW命令 125.2.5 DEBIT FOR UNLOAD命令 135.2.6 GET BALANCE命令 145.2.7 GET TRANSACTION PROVE命令 155.2.8 INITIALIZE FOR CASH WITHDRAW命令 165.2.9 INITIALIZE FOR LOAD命令 175.2.10 INITIALIZE FOR PURCHASE命令 195.2.11 INITIALIZE FOR UNLOAD命令 205.2.12 INITIALIZE FOR UPDATE命令 215.2.13 RELOAD PIN命令 235.2.14 UPDATE OVERDRAW LIMIT命令 245.3 安全 255.3.1 密钥管理概述 255.3.2 密钥管理 255.4 终端 265.4.1 功能 265.5 交易流程 265.5.1 交易预处理 275.5.2 圈存交易 295.5.3 圈提交易 325.5.4 消费交易 365.5.5 取现交易 385.5.6 修改透支限额交易 415.5.7 查询余额交易 445.5.8 查询明细交易 445.5.9 应用维护功能 455.6 防拔 476. 磁条卡功能(Easy Entry) 476.1 卡片和终端要求 476.1.1 卡片要求 476.1.2 相互受理和共存 516.2 关于授权报文和清算报文 51附录 A - 数据元解释 52附录 B - ED/EP应用的密钥关系 58附录 C - ED/EP应用的基本数据文件(EF) 62引言 本规范第2部分应用规范包括以下主要内容: ──电子存折/电子钱包应用。
定义了用于电子存折和电子钱包的专用数据元、文件结构、指令集,交易流程和安全机制等内容 ──磁条卡功能(Easy Entry)定义了一种利用金融IC卡实现磁条卡功能的简单应用并对支持该应用的卡和终端数据文件、命令及应用选择等进行了详细描述 《中国金融集成电路(IC)卡规范》第2部分:应用规范应与《中国金融集成电路(IC)卡规范》第1部分:卡片规范共同使用1. 范围本规范第2部分应用规范适用于由银行发行或接受的金融IC卡其使用对象主要是与金融IC卡应用相关的卡片设计、制造、管理、发行、受理以及应用系统的研制、开发、集成和维护等部门(单位)2. 参考资料ISO/IEC 7813:1990识别卡 金融交易卡ISO/IEC 7816-4:1995识别卡 带触点的集成电路卡 第4部分 行业间交易命令ISO/IEC 7816-5:1994识别卡 带触点的集成电路卡 第5部分 应用标识符的编号系统和注册程序EMV’2000:2000支付系统的集成电路卡规范prEN 1546-1:1994 识别卡系统 电子钱包 第1部分 定义、概念和结构(委员会草案)PrEN 1546-2:1996 识别卡系统 电子钱包 第2部分 安全机制(委员会草案)PrEN 1546-3:1996识别卡系统 电子钱包 第3部分 数据元及交换PrEN 1546-4:1996 识别卡系统 电子钱包 第4部分 设备(委员会草案)VIS:1996VISA集成电路卡规范(版本1.3)ISO 8731-1:1987银行业 批准的报文鉴别算法 第1部分:DEA中国人民银行《银行IC卡规范需求说明书》(1997.1)3. 定义 以下定义适用于本规范:3.1 冷复位 Cold Reset当IC卡的电源电压和其它信号从静止状态中复苏且申请复位信号时,IC卡产生的复位。
3.2 热复位 Warm Reset在时钟(CLK)和电源电压(VCC)处于激活状态的前提下,IC卡收到复位信号时产生的复位3.3 终端 Terminal为完成金融交易而在交易点安装的设备,用于同IC卡的连接它包括接口设备,也可包括其它部件和接口,例如与主机通讯的接口3.4 命令 Command 终端向IC卡发出的一条信息,该信息启动一个操作或请求一个应答3.5 连接 Concatenation 两个元素的连接是指将第二个元素附加到第一个元素的末尾每个元素的字节在结果串中的排列顺序与其从IC卡发送到终端的顺序相同,即:高位字节先送每个字节位按照从最高位到最低位的顺序排列一组元素或对象可以通过最先两个相连的方式连接成一个新元素,即第一个与第二个相连,再与第三个相连,…,依次类推 3.6 响应 Response IC卡处理完成收到的命令报文后,回送给终端的报文3.7 金融交易 Financial Transaction 持卡者、商户和收单行之间基于收、付款方式的商品或服务交换行为3.8 功能 Function由一个或多个命令实现的处理过程,其操作结果用于完成全部或部分交易。
3.9 集成电路Integrated Circuit(IC) 设计用于完成处理和/或存储功能的电子器件3.10 集成电路卡(IC卡) Integrated Circuit(s) Card 内部封装一个或多个集成电路的ID-1型卡(如ISO7810、ISO7811第1至第5部分、ISO7812和ISO7813中描述的)3.11 报文 Message 由终端向卡或卡向终端发出的,不含传输控制字符的字节串3.12 报文鉴别代码 Message Authentication Code 对交易数据及其相关参数进行运算后产生的代码主要用于验证报文的完整性3.13 半字节 Nibble 一个字节的高四位或低四位3.14 明文 Plaintext没有加密的信息3.15 密文 Ciphertext通过密码系统产生的不可理解的文字或信号3.16 密钥 Key 控制加密转换操作的符号序列3.17 数字签名Digital Signature一种非对称加密数据变换,它使得接收方能够验证数据的原始性和完整性,保护发送和接收的数据不被第三方伪造,同时对于发送方来说,还可用以防止接收方的伪造。
3.18 加密算法 Cryptographic Algorithm为了隐藏或揭露信息内容而变换数据的算法3.19 数据完整性 Data Integrity 数据不受未经许可的方法变更或破坏的属性3.20 T=0 面向字符的异步半双工传输协议3.21 T=1 面向块的异步半双工传输协议3. 22 电子存折 Electronic Deposit 一种为持卡人进行消费、取现等交易而设计的使用个人密码(PIN)保护的金融IC卡应用它支持圈存、圈提、消费、取现等交易3.23 电子钱包 Electronic Purse 一种为方便持卡人小额消费而设计的金融IC卡应用它支持圈存、消费等交易除圈存交易外,使用电子钱包进行的其它交易均不记录明细,且均无需提交个人密码(PIN)3.24 圈存 Load持卡人将其在银行相应帐户上的资金划转到电子存折或电子钱包中圈存交易必须在金融终端上联机进行注:1) 在发卡方之间联网的情况下,可以在其他发卡方终端联行进行一般情况下,圈存到电子存折中的资金仍计付活期利息,圈存到电子钱包中的资金不计付利息但具体作法由发卡方自行决定3.25 圈提 Unload 持卡人将电子存折中的部分或全部资金划回到其在银行的相应帐户上。
圈提交易必须在金融终端上联机进行 2) 在发卡方之间联网的情况下,可以在其他发卡方终端联行进行4. 缩略语和符号表示以下缩略语和符号表示适用于本规范:AID应用标识符(Application Identifier)ATI应用类型标识(Application Type Identifier)an字母数字型(Alphanumeric)ans字母数字及特殊字符型(Alphanumeric Special)b二进制(Binary)CCPS芯片卡支付服务(Chip Card Payment Service)CLA命令报文的类别字节(Class Byte of the Command Message)cn压缩数字型(Compressed Numeric)DEA数据加密算法(Data Encryption Algorithm)DF专用文件(Dedicated File)ED电子存折(Electronic Deposit)EF基本文件(Elementary File)EP电子钱包(Electronic Purse)FCI文件控制信息(File Control Information)INS命令报文的指令字节(Instruction Byte of Command Message)ISO国际标准化组织(International Organization for Standardization)Lc终端发出的命令数据的实际长度(Exact Length of Data Sent)Le响应数据中的最大期望长度(Maximum Length of Data Expected)MAC报文鉴别代码(Message Authentication Code)MF主控文件(Master File)n数字型(Numeric)P1参数1(Parameter 1)P2 参数2(Parameter 2)PIN个人密码(Personal Identification Number)PIX专用应用标识扩展码(Proprietary Application Identifier Extension)POS销售点终端(Point of Service)PSAM销售点终端安全存取模块(Purchase Secure Access Module)PSE支付系统环境(Payment System Environment)PVVPIN校验值(PIN Verification Value)RFU保留为将来使用(Reserved for Future Use)RID已注册的应用提供者标识(Registered Application Provider Identifier)RSA一种非对称加密算法(Rivest,Shamir,Adleman)SAM安全存取模块(Secure Access Module)SFI短文件标识符(Short File Identifier)SW1状态码1(Status Word One)SW2状态码2(Status Word Two)TAC交易验证码(Transaction Authorization Crypogram)TTI交易类型标识(Transaction Type Identifier)CCYYMMDD年,月,日(Year, Month, Day)3DEA3倍DEA算法(Triple DES)5. 电子存折/电子钱包应用电子存折/电子钱包应用是为持卡人进行金融交易而设计的一种应用。
对于一张金融IC卡来说,它可以同时支持电子存折和电子钱包两种应用,也可以只支持其中的一种卡片上两种应用的存在情况可以由应用类型标识(ATI)来指明5.1 文件5.1.1 文件结构电子存折/电子钱包应用的文件结构应符合ISO 7816-4及《中国金融集成电路(IC)卡规范》第1部分:卡片规范的有关规定电子存折/电子钱包应用对应的专用文件(DF)与附录C中的基本数据文件构成一个树状结构的分支该专用文件是其下属的基本数据文件的入口点 5.1.2 专用文件按照ISO 7816-4和《中国金融集成电路(IC)卡规范》第1部分:卡片规范的规定,电子存折/电子钱包应用所对应的专用文件(DF)包含一个文件控制信息(FCI)通过该文件可以对在附录C中描述的基本数据文件(EF)进行访问该专用文件的上一层专用文件是主控文件(MF)5.1.3 基本数据文件按照ISO 7816-4和《中国金融集成电路(IC)卡规范》第1部分:卡片规范的定义,基本数据文件(EF)包含了一组与应用相关的数据电子存折/电子钱包应用下的基本数据文件有两种类型: 记录文件类型和二进制文件类型电子存折/电子钱包应用下的基本数据文件格式见附录C中的描述。
5.1.4 文件选择电子存折/电子钱包应用的专用文件根据《中国金融集成电路(IC)卡规范》第1部分:卡片规范的规定,采用应用标识符(AID)方式进行选择成功选择了电子存折/电子钱包应用的专用文件后,该专用文件被设置为当前文件,并允许使用该应用的特殊命令对其进行操作 基本数据文件的选择是通过READ命令并采用SFI方式实现的5.2 命令5.2.1 概述 本节描述了电子存折/电子钱包应用(以下简称ED/EP应用)的命令和响应 命令及其响应的代码约定和报文格式在《中国金融集成电路(IC)卡规范》第1部分:卡片规范中描述 本规范在附录A中详细定义了命令报文和响应报文的数据元 在应用执行过程中,卡片总是处于以下状态之一,在一种状态下,只有某些命令能够被执行卡片具有的状态如下: ── 空闲状态 ── 圈存状态 ── 消费/取现状态 ── 圈提状态 ── 修改状态 应用选择完成后,卡片首先进入空闲状态当卡片从终端接收到一条命令时,它必须首先检查当前状态是否允许执行该命令在命令执行成功后,卡片将如表1所示进入另一个状态(或同一个)如果命令执行不成功,则卡片进入空闲状态。
表1说明了命令执行成功后的状态变化第一行表示命令发出时卡片的当前状态,第一列表示发出的命令,整张表给出的是在当前状态下某个命令执行成功后的状态阴影部分表示在卡片处于相应状态时发出此命令是无效的在这种情况下,卡片不执行该命令,并向终端回送’6901’状态码,同时卡片的状态变为空闲状态命令空闲圈存 消费/取现 圈提 修改 CREDIT FOR LOADN/A空闲N/AN/AN/ADEBIT FOR PURCHASE/CASH WITHDRAWN/AN/A空闲N/AN/ADEBIT FOR UNLOADN/AN/AN/A空闲N/AGET BALANCE空闲圈存 消费/取现 圈提 修改 GET TRANSACTION PROVE空闲圈存 消费/取现 圈提 修改 INITIALIZE FOR LOAD圈存 圈存 圈存 圈存 圈存 INITIALIZE FOR PURCHASE消费/取现 消费/取现 消费/取现 消费/取现 消费/取现 INITIALIZE FOR WITHDRAW消费/取现 消费/取现 消费/取现 消费/取现 消费/取现 INITIALIZE FOR UNLOAD圈提 圈提 圈提 圈提 圈提 INITIALIZE FOR UPDATE修改 修改 修改 修改 修改 UPDATE OVERDRAW LIMITN/AN/AN/AN/A空闲表-1 命令执行成功后的状态变化 表2定义了命令报文的类别字节和指令字节的编码,以及ED/EP应用使用的参数P1和P2。
命 令CLAINSP1P2CHANGE PIN(修改个人密码)‘80’‘5E’‘01’‘00’CREDIT FOR LOAD(圈存)‘80’‘52’‘00’‘00’DEBIT FOR PURCHASE/CASH WITHDRAW(消费/取现)‘80’‘54’‘01’‘00’DEBIT FOR UNLOAD(圈提)‘80’‘54’‘03’‘00’GET BALANCE(读余额)‘80’‘5C’‘00’‘0X’GET TRANSACTION PROVE(取交易认证)‘80’‘5A’‘00’‘XX’INITIALIZE FOR CASH WITHDRAW(取现初始化) ‘80’‘50’‘02’‘01’INITIALIZE FOR LOAD(圈存初始化)‘80‘50’‘00’‘0X’INITIALIZE FOR PURCHASE(消费初始化)‘80’‘50’‘01’‘0X’INITIALIZE FOR UNLOAD(圈提初始化)‘80’‘50’‘05’‘01’INITIALIZE FOR UPDATE(修改初始化)‘80’‘50’‘04’‘01’RELOAD PIN(重装个人密码)‘80’‘5E’‘00’‘00’UPDATE OVERDRAW LIMIT(修改透支限额)‘80’‘58’‘00’‘00’ 表-2 命令的类别字节和指令字节5.2.2 CHANGE PIN命令5.2.2.1 定义和范围 CHANGE PIN允许持卡人将当前个人密码修改为新的密码。
当CHANGE PIN命令成功完成后,卡片要进行以下操作: ── 密码尝试计数器复位至密码尝试次数的上限; ── 将原个人密码置为新的个人密码 此命令中的个人密码(PIN)值以明文方式传送命令数据中个人密码(PIN)是以 ’cn’格式存放的,它不需要整字节的填充,只有最低有效字节的低半字节可能需要填充,且填以’F’5.2.2.2 命令报文 CHANGE PIN命令报文见表3:代码值CLA‘80’INS‘5E’P1‘01’P2‘00’Lc‘05’ - ‘0D’Data当前PIN ║ ‘FF’ ║ 新的PINLe不用 表-3 CHANGE PIN命令报文5.2.2.3 响应报文数据域 响应报文的数据域不存在5.2.2.4 响应报文的状态码 此命令执行成功的状态码是’9000’ 表4描述了IC卡可能回送的错误状态:SW1SW2含义‘63’‘Cx’验证失败,还剩下X次尝试机会‘65’‘81’内存错误‘69’‘83’验证方法锁定‘69’‘85’使用条件不满足‘6A’‘80’数据域参数不正确‘6A’‘86’P1、P2参数不正确‘6D’‘00’INS不支持或错误‘6E’‘00’CLA不支持或错误表-4 CHANGE PIN错误状态5.2.3 CREDIT FOR LOAD命令5.2.3.1 定义和范围 CREDIT FOR LOAD命令用于圈存交易。
5.2.3.2 命令报文CREDIT FOR LOAD命令报文见表5:代码值CLA‘80’INS‘52’P1‘00’P2‘00’Lc‘0B’Data见表6Le‘04’ 表-5 CREDIT FOR LOAD命令报文5.2.3.3 命令报文数据域 表6描述了命令报文数据域:说明长度(字节)交易日期(主机)4交易时间(主机)3MAC24表-6 CREDIT FOR LOAD命令报文数据域5.2.3.4 响应报文数据域 CREDIT FOR LOAD响应报文数据域见表7 如果命令执行不成功,则只在响应报文中回送SW1和SW2说明长度(字节)TAC4 表-7 CREDIT FOR LOAD响应报文数据域5.2.3.5 响应报文的状态码 此命令执行成功的状态码是’9000’表8描述了IC卡可能回送的错误状态:SW1SW2 说 明‘65’‘81’内存错误‘67’‘00’长度错误‘69’‘01’命令不接受(无效状态)‘69’‘85’使用条件不满足‘6D’‘00’INS不支持或错误‘6E’‘00’CLA不支持或错误‘93’‘02’MAC无效 表-8 CREDIT FOR LOAD错误状态5.2.4 DEBIT FOR PURCHASE/CASH WITHDRAW命令5.2.4.1 定义和范围 DEBIT FOR PURCHASE/CASH WITHDRAW命令用于消费/取现交易。
5.2.4.2 命令报文 DEBIT FOR PURCHASE/CASH WITHDRAW命令报文见表9 执行INITIALIZE FOR PURCHASE或INITIALIZE FOR CASH WITHDRAW后即选择了消费/取现交易代码值CLA‘80’INS‘54’P1‘01’P2‘00’Lc‘0F’Data见表10 Le‘08’ 表-9 DEBIT FOR PURCHASE/CASH WITHDRAW命令报文5.2.4.3 命令报文数据域 表10描述了命令报文数据域:说明长度(字节)终端交易序号4交易日期(终端)4交易时间(终端)3MAC14 表-10 DEBIT FOR PURCHASE/CASH WITHDRAW命令报文数据域5.2.4.4 响应报文数据域 此命令执行成功的响应报文数据域如表11所示如果命令执行不成功,则只在响应报文中回送SW1和SW2说明长度(字节)TAC4MAC24 表-11 DEBIT FOR PURCHASE/CASH WITHDRAW响应报文数据域5.2.4.5 响应报文的状态码 此命令执行成功的状态码是’9000’。
表12描述了IC卡可能回送的错误状态:SW1SW2说明‘65’‘81’内存错误‘67’‘00’长度错误‘69’‘01’命令不接受(无效状态)‘69’‘85’使用条件不满足‘6D’‘00’INS不支持或错误‘6E’‘00’CLA不支持或错误‘93’‘02’MAC无效 表-12 DEBIT FOR PURCHASE/CASH WITHDRAW错误状态5.2.5 DEBIT FOR UNLOAD命令5.2.5.1 定义和范围 DEBIT FOR UNLOAD命令用于圈提交易5.2.5.2 命令报文 DEBIT FOR UNLOAD命令报文见表13:代码值CLA‘80’INS‘54’P1‘03’P2‘00’Lc‘0B’Data见表14Le‘04’ 表-13 DEBIT FOR UNLOAD命令报文5.2.5.3 命令报文数据域 表14定义了命令报文数据域:说明长度(字节)交易日期(主机)4交易时间(主机)3MAC24表-14 DEBIT FOR UNLOAD命令报文数据域5.2.5.4 响应报文数据域 此命令执行成功的响应报文数据域如表15所示。
如果命令执行不成功,则只在响应报文中回送SW1和SW2说明长度(字节)MAC34 表-15 DEBIT FOR UNLOAD响应报文数据域5.2.5.5 响应报文的状态码 此命令执行成功的状态码是’9000’ 表16描述了IC卡可能回送的错误状态:SW1SW2说明‘65’‘81’内存错误‘67’‘00’长度错误‘69’‘01’命令不接受(无效状态)‘6D’‘00’INS不支持或错误‘6E’‘00’CLA不支持或错误‘93’‘02’MAC无效 表-16 DEBIT FOR UNLOAD错误状态5.2.6 GET BALANCE命令5.2.6.1 定义和范围 GET BALANCE命令用于读取电子存折或电子钱包余额,实现查询余额交易 读取电子存折余额需验证个人密码(PIN)5.2.6.2 命令报文 GET BALANCE命令报文见表17:代码值CLA‘80’INS‘5C’P1‘00’P2‘01’ 或 ‘02’; ‘01’用于ED,‘02’用于EP其他值保留LC不存在Data不存在Le‘04’ 表-17 GET BALANCE命令报文5.2.6.3 响应报文数据域 命令执行成功的响应报文数据域见表18。
如果命令执行不成功,则只在响应报文中回送SW1和SW2说明长度(字节)ED余额或EP余额4 表-18 GET BALANCE响应报文数据域5.2.6.4 响应报文的状态码 此命令执行成功的状态码是’9000’ 表19描述了IC卡可能回送的错误状态:SW1SW2说明‘65’‘81’内存错误‘69’‘85’使用条件不满足‘69’‘82’安全条件不满足‘6A’‘86’P1、P2参数不正确‘6D’‘00’INS不支持或错误‘6E’‘00’CLA不支持或错误 表-19 GET BALANCE错误状态5.2.7 GET TRANSACTION PROVE命令5.2.7.1 定义和范围 GET TRANSACTION PROVE 命令提供了一种在交易处理过程中拔出并重插卡后卡片的恢复机制该命令的用法在5.6中说明5.2.7.2 命令报文 GET TRANSACTION PROVE命令报文见表20:代码值CLA‘80’INS‘5A’P1‘00’P2要取的MAC或/和TAC所对应的交易类型标识。
Lc‘02’Data见表21Le‘08’表-20 GET TRANSACTION PROVE命令报文5.2.7.3 命令报文数据域 表21定义了命令报文数据域:说明长度(字节)要取的MAC或/和TAC所对应的ED/EP联机或脱机交易序号2表-21 GET TRANSACTION PROVE命令报文数据域5.2.7.4 响应报文数据域 如果命令中指定的交易类型标识和ED/EP联机或脱机交易序号对应的MAC或TAC可用,则响应报文数据域见表22:说明长度MAC4TAC4 表-22 GET TRANSACTION PROVE响应报文数据域5.2.7.5 响应报文的状态码 此命令执行成功的状态码是’9000’ 表23描述了IC卡可能回送的错误状态:SW1SW2含义‘65’‘81’内存错误‘69’‘85’使用条件不满足‘6D’‘00’INS不支持或错误‘6E’‘00’CLA不支持或错误‘94’‘06’所需MAC不可用 表-23 GET TRANSACTION PROVE错误状态5.2.8 INITIALIZE FOR CASH WITHDRAW命令5.2.8.1 定义和范围 INITIALIZE FOR CASH WITHDRAW命令用于初始化取现交易。
5.2.8.2 命令报文INITIALIZE FOR CASH WITHDRAW命令报文见表24:代码值CLA‘80’INS‘50’P1‘02’P2‘01’用于ED取现交易;其他值保留Lc‘0B’Data见表25Le‘0F’ 表-24 INITIALIZE FOR CASH WITHDRAW命令报文5.2.8.3 命令报文数据域 表25定义了命令报文的数据域:说明长度(字节)密钥索引号1交易金额4终端机编号6 表-25 INITIALIZE FOR CASH WITHDRAW命令报文数据域5.2.8.4 响应报文数据域 此命令执行成功的响应报文数据域见表26 如果命令执行不成功,则只在响应报文中回送SW1和SW2说明长度(字节)ED余额4ED脱机交易序号(IC卡)2透支限额3密钥版本号(DPK)1算法标识(DPK)1伪随机数(IC卡)4 表-26 INITIALIZE FOR CASH WITHDRAW响应报文数据域5.2.8.5 响应报文的状态码 此命令执行成功的状态码是’9000’ 表27描述了IC卡可能回送的错误状态SW1SW2说明‘65’‘81’内存错误‘69’‘85’使用条件不满足‘6D’‘00’INS不支持或错误‘6E’‘00’CLA不支持或错误‘94’‘01’金额不足‘94’‘03’密钥索引不支持表-27 INITIALIZE FOR CASH WITHDRAW错误状态5.2.9 INITIALIZE FOR LOAD命令5.2.9.1 定义和范围 INITIALIZE FOR LOAD命令用于初始化圈存交易。
5.2.9.2 命令报文 INITIALIZE FOR LOAD命令报文见表28:代码值CLA‘80’INS‘50’P1‘00’P2‘01’ 或 ‘02’;‘01’ 用于ED,‘02’ 用于EP其他值保留Lc‘0B’Data见表29Le‘10’ 表-28 INITIALIZE FOR LOAD命令报文5.2.9.3 命令报文数据域 表29定义了命令报文数据域:说明长度(字节)密钥索引号1交易金额4终端机编号6表-29 INITIALIZE FOR LOAD命令报文数据域5.2.9.4 响应报文数据域 此命令执行成功的响应报文数据域见表30 如果命令执行不成功,则只在响应报文中回送SW1和SW2说明长度(字节)ED或EP余额4ED或EP联机交易序号2密钥版本号(DLK)1算法标识(DLK)1伪随机数(IC卡)4MAC14 表-30 INITIALIZE FOR LOAD响应报文5.2.9.5 响应报文的状态码 此命令执行成功的状态码是’9000’表31描述了IC卡可能回送的错误状态:SW1SW2说明‘65’‘81’内存错误‘67’‘00’长度错误‘69’‘85’使用条件不满足‘6A’‘81’功能不支持‘6A’‘86’P1、P2参数不正确‘6D’‘00’INS不支持或错误‘6E’‘00’CLA不支持或错误‘94’‘03’密钥索引不支持表-31 INITIALIZE FOR LOAD错误状态5.2.10 INITIALIZE FOR PURCHASE命令5.2.10.1 定义和范围 INITIALIZE FOR PURCHASE命令用于初始化消费交易。
5.2.10.2 命令报文 INITIALIZE FOR PURCHASE命令报文见表32:代码值CLA‘80’INS‘50’P1‘01’P2‘01’ 或 ‘02’;‘01’用于ED,‘02’用于EP其他值保留Lc‘0B’Data见表33Le‘0F’ 表-32 INITIALIZE FOR PURCHASE命令报文5.2.10.3 命令报文数据域 表33定义了命令报文的数据域:说明长度(字节)密钥索引号1交易金额4终端机编号6 表-33 INITIALIZE FOR PURCHASE命令报文数据域5.2.10.4 响应报文数据域 此命令执行成功的响应报文数据域见表34 如果命令执行不成功,则只在响应报文中回送SW1和SW2说明长度(字节)ED或EP余额4ED脱机交易序号或EP脱机交易序号2透支限额3密钥版本号(DPK)1算法标识(DPK)1伪随机数(IC卡)4 表-34 INITIALIZE FOR PURCHASE响应报文数据域5.2.10.5 响应报文的状态码 此命令执行成功的状态码是’9000’ 表35描述了IC卡可能回送的错误状态。
SW1SW2说明‘65’‘81’内存错误‘69’‘85’使用条件不满足‘6D’‘00’INS不支持或错误‘6E’‘00’CLA不支持或错误‘94’‘01’金额不足‘94’‘03’密钥索引不支持 表-35 INITIALIZE FOR PURCHASE错误状态5.2.11 INITIALIZE FOR UNLOAD命令5.2.11.1 定义和范围 INITIALIZE FOR UNLOAD命令用于初始化圈提交易5.2.11.2 命令报文 INITIALIZE FOR UNLOAD命令报文见表36:代码值CLA‘80’INS‘50’P1‘05’P2‘01’用于ED圈提交易其他值保留Lc‘0B’Data见表37Le‘10’ 表-36 INITIALIZE FOR UNLOAD命令报文5.2.11.3 命令报文数据域 表37定义了命令报文的数据域:说明长度(字节)密钥索引号1交易金额4终端机编号6 表-37 INITIALIZE FOR UNLOAD命令报文数据域5.2.11.4 响应报文数据域 此命令执行成功的响应报文数据域见表38。
如果命令执行不成功,则只在响应报文中回送SW1和SW2说明长度(字节)ED余额4ED联机交易序号2密钥版本号(DULK)1算法标识(DULK)1伪随机数(IC卡)4MAC14表-38 INITIALIZE FOR UNLOAD响应报文数据域5.2.11.5 响应报文的状态码 此命令执行成功的状态码是’9000’ 表39描述了IC卡可能回送的错误状态SW1SW2说明‘65’‘81’内存错误‘67’‘00’长度错误‘69’‘85’使用条件不满足‘6A’‘86’P1、P2参数不正确‘6D’‘00’INS不支持或错误‘6E’‘00’CLA不支持或错误‘94’‘01’金额不足‘94’‘03’密钥索引不支持 表-39 INITIALIZE FOR UNLOAD错误状态5.2.12 INITIALIZE FOR UPDATE命令5.2.12.1 定义和范围 INITIALIZE FOR UPDATE命令用于初始化修改透支限额交易5.2.12.2 命令报文INITIALIZE FOR UPDATE命令报文见表40:代码值CLA‘80’INS‘50’P1‘04’P2‘01’Lc‘07’Data见表41Le‘13’ 表-40 INITIALIZE FOR UPDATE命令报文5.2.12.3 命令报文数据域 表41定义了命令报文的数据域:说明长度(字节)密钥索引号1终端机编号6表-41 INITIALIZE FOR UPDATE命令报文数据域5.2.12.4 响应报文数据域 命令执行成功的响应报文数据域见表42。
如果命令执行不成功,则只在响应报文中回送SW1和SW2说明长度(字节)ED余额4ED联机交易序号2旧透支限额3密钥版本号(DUK)1算法标识(DUK)1伪随机数(IC卡)4MAC14 表-42 INITIALIZE FOR UPDATE响应报文数据域5.2.12.5 响应报文的状态码 此命令执行成功的状态码是’9000’ 表43描述了IC卡可能回送的错误状态SW1SW2说明‘65’‘81’内存错误‘67’‘00’长度错误‘69’‘85’使用条件不满足‘6A’‘86’P1、P2参数不正确‘6D’‘00’INS不支持或错误‘6E’‘00’CLA不支持或错误‘94’‘03’密钥索引不支持 表-43 INITIALIZE FOR UPDATE错误状态5.2.13 RELOAD PIN命令5.2.13.1 定义和范围 RELOAD PIN命令用于发卡方重新给持卡人产生一个新的PIN(可以与原PIN相同)RELOAD PIN只能在拥有或能访问到重装PIN子密钥(DRPK)的发卡方终端(例如发卡方银行终端)上执行在成功执行RELOAD PIN命令后,IC卡必须完成以下操作: ── PIN错误尝试计数器复位。
── IC卡的原PIN必须设置为新的PIN值 命令中的PIN数据以明文传送 RELOAD PIN 命令连续执行三次失败后,应用将永久锁定5.2.13.2 命令报文 RELOAD PIN命令报文见表44:代码值CLA‘80’INS‘5E’P1‘00’P2‘00’ Lc‘06’ ~ ‘0A’Data见表45Le不存在表-44 RELOAD PIN命令报文5.2.13.3 命令报文数据域说明长度(字节)重装的PIN值2-6MAC4 表-45 RELOAD PIN命令报文数据域用DRPK左右8位字节进行异或运算后的结果按照附录B中描述的机制对新PIN值计算MAC5.2.13.4 响应报文数据域 响应报文的数据域不存在5.2.13.5 响应报文的状态码 此命令执行成功的状态码是’9000’ 表46描述了IC卡可能回送的错误状态:SW1SW2含义‘65’‘81’内存错误‘67’‘00’长度错误‘69’ ‘85’使用条件不满足‘69’‘88’安全信息数据对象不正确‘6A’‘86’P1、P2参数不正确‘6A’‘88’引用数据找不到‘6D’‘00’INS不支持或错误‘6E’‘00’CLA不支持或错误‘93’‘03’应用永久锁住 表-46 RELOAD PIN错误状态5.2.14 UPDATE OVERDRAW LIMIT命令5.2.14.1 定义和范围 UPDATE OVERDRAW LIMIT命令用于修改透支限额交易。
5.2.14.2 命令报文 UPDATE OVERDRAW LIMIT命令报文见表47:代码值CLA‘80’INS‘58’P1‘00’P2‘00’LC‘0E’Data见表48Le‘04’ 表-47 UPDATE OVERDRAW LIMIT命令报文5.2.14.3 命令报文数据域 表48定义了命令报文的数据域:说明长度(字节)新透支限额3交易日期(发卡方)4交易时间(发卡方)3MAC24 表-48 UPDATE OVERDRAW LIMIT命令报文数据域5.2.14.4 响应报文数据域 此命令执行成功的响应报文数据域见表49如果命令执行不成功,则只在响应报文中回送SW1和SW2说明长度(字节)TAC4 表-49 UPDATE OVERDRAW LIMIT响应报文数据域5.2.14.5 响应报文的状态码 此命令执行成功的状态码是’9000’ 表50描述了IC卡可能回送的错误状态:SW1SW2说明‘65’‘81’内存错误‘67’‘00’长度错误‘69’‘00’不能处理‘69’‘01’命令不接受(无效状态)‘69’‘85’使用条件不满足‘6D’‘00’INS不支持或错误‘6E’‘00’CLA不支持或错误‘93’‘02’MAC无效 表-50 UPDATE OVERDRAW LIMIT错误状态5.3 安全 所有在《中国金融集成电路(IC)卡规范》第1部分:卡片规范中描述的安全要求适用于ED/EP应用。
5.3.1 密钥管理概述所有涉及到资金划转或修改IC卡中敏感数据的交易,必须使用加密密钥来保证应用的安全性金融IC卡的密钥管理采用部分集中管理方式(全部集中也可以),即发卡单位(指总行)将密钥分发给所辖发卡方 ED/EP应用中IC卡和PSAM之间的密钥关系在附录B中进行了详细描述 对于使用初始化命令的交易,密钥索引号包含在初始化命令报文中IC卡收到初始化命令后,使用命令中所给的密钥索引号找到卡中的相应密钥进行运算 过程密钥(Session keys)只用于交易的特定阶段交易类型不同决定了产生过程密钥的输入数据和密钥也不同附录B描述了ED/EP应用所用的过程密钥的产生方式5.3.2 密钥管理IC卡上的密钥必须安全存储表51描述了存储在IC卡上共用于电子存折和电子钱包应用的密钥只用于电子存折应用的密钥见表52密钥意义用途DPK消费/取现密钥发卡方基于ED/EP的应用序列号产生的一个双倍长密钥用来产生消费/取现交易中使用的过程密钥 (SESPK)DLK圈存密钥发卡方基于EP/EP的应用序列号产生的一个双倍长密钥 用来产生圈存交易中使用的过程密钥(SESLK)DTKTAC密钥。
发卡方基于ED/EP的应用序列号产生的一个双倍长密钥用来产生消费、取现和圈存交易中使用的TACDPUKPIN解锁密钥发卡方基于ED/EP应用序列号产生的一个双字节密钥应用产生解锁PIN命令的MACDRPK重装PIN密钥发卡方基于应用序列号产生的一个双字节密钥用于产生重装PIN命令的MACDAMK应用维护密钥发卡方基于应用序列号产生的一个双字节密钥用于产生应用锁定、应用解锁、卡片锁定和更新二进制命令的MAC表-51 IC卡中存储的共用于电子存折和电子钱包应用的密钥密钥意义用途DULK圈提密钥发卡方基于ED的应用序列号产生的一个双倍长密钥用来产生圈提交易中使用的过程密钥 (SESULK).DUK更新密钥发卡基于ED的应用序列号产生的一个双倍长密钥用来产生修改透支限额交易中使用的。