《中国金融集成电路(IC)卡规范》第1部分

V1.0中国金融IC卡卡片规范1本文本的版权和解释权属于中国人民银行。引言《中国金融集成电路（IC）卡规范》第1部分：卡片规范包括以下内容：──机电接口、逻辑接口和传输协议。用于卡和终端间的信息交换。本编参照采用ISO7816第1至第3部分并与EMV’96－支付系统集成电路卡规范的第1部分等同。──数据元和命令集。定义了金融应用中所使用的一般数据元、命令集和对终端响应的基本要求。金融应用中所需的专用命令在《中国金融集成电路（IC）卡规范》第2部分：应用规范中定义。──应用选择。定义了卡和终端完成应用选择的处理过程，并规定了与卡中此过程相关的数据文件的逻辑结构。此部分与EMV’96－支付系统集成电路卡规范的第3部分等同。──安全机制。定义了金融应用中有关安全的总体要求、加密算法和安全机制。应用安全特征和设备要求在《中国金融集成电路（IC）卡规范》第2部分：应用规范中定义。1.范围《中国金融集成电路（IC）卡规范》第1部分：卡片规范适用于由银行发行或接受的金融IC卡。其使用对象主要是与金融IC卡应用相关的卡片设计、制造、管理、发行、受理以及应用系统的研制、开发、集成和维护等部门（单位），也可以作为其它行业IC卡应用的参考。2.参考资料EMV’96:1996支付系统的集成电路卡规范EMV’96:1996支付系统的集成电路卡应用规范EMV’96:1996支付系统的集成电路卡终端规范FIPSPub180-1:1995安全哈什标准IEC512-2:1979机电设备机电器件规范第2部分：触点电阻测试、绝缘测试和电压测试ISO639:1988名称及语言表示代码GB2659:1994世界各国和地区名称代码(ISO3166:1993)GB/T12406:1996表示货币和资金的代码(ISO4217:1995)GB/T15120.1识别卡记录技术第1部分：凸印(ISO/IEC7811-1:1992)GB/T15120.3识别卡记录技术第3部分：ID-1型卡上凸印字符的位置(ISO/IEC7811-3:1992)SJ/S9028识别卡金融交易卡ISO/IEC7813:1990GB/T16649.1:1996识别卡带触点的集成电路卡第1部分：物理特性(ISO/IEC7816-1:1987)GB/T16649.2:1996识别卡带触点的集成电路卡第2部分：触点的尺寸和位置(ISO/IEC7816-2:1988)GB/T16649.3:1996识别卡带触点的集成电路卡第3部分：电信号2中国金融IC卡卡片规范V1.0本文本的版权和解释权属于中国人民银行。和传输协议(ISO/IEC7816-3:1989)ISO/IEC7816-3:1992识别卡带触点的集成电路卡第3部分：电信号和传输协议修订稿1:T=1，异步半双工块传输协议ISO/IEC7816-3:1994识别卡带触点的集成电路卡第3部分：电信号和传输协议修订稿2：协议类型选择(国际标准草案)ISO/IEC7816-4:1995识别卡带触点的集成电路卡第4部分：行业间交换用命令ISO/IEC7816-5:1994识别卡带触点的集成电路卡第5部分：应用标识符的编号系统和注册程序ISO/IEC7816-6:1995识别卡带触点的集成电路卡第6部分：行业间数据元(国际标准草案)ISO8731-1:1987银行业务已批准的报文鉴别算法第1部分：DEAISO8732:1987信息处理64位块加密算法的运算方法GB/T16263:1996信息技术开放系统互联抽象语法表示1(ASN.1)的基本编码规则(ISO/IEC8825:1990)GB/T15150:1996产生报文的银行卡交换报文规范金融交易内容(ISO8583:1987)ISO8583:1993产生报文的银行卡交换报文规范金融交易内容GB/T15273信息处理八位单字节代码型图型字符集(ISO8859:1987)ISO/IEC9796-2信息技术安全技术报文恢复的数字签名方法第2部分：使用哈什函数的机制ISO/IEC9797:1993信息技术安全技术使用块加密算法进行加密检查的数据完整性机制ISO/IEC10116:1993信息技术n位块加密算法的运算方法ISO/IEC10118-3:1996信息技术安全技术哈什函数第3部分：专用哈什函数ISO/IEC10373:1993识别卡测试方法中国人民银行《银行IC卡规范(暂行)》(1996.3)中国人民银行《银行IC卡规范需求说明书》(1997.1)3.定义本规范使用以下定义。3.1块Block包含两个或三个域（头域、信息域、尾域）的字符组。3.2冷复位ColdReset当IC卡的电源电压和其它信号从静止状态中复苏且申请复位信号时，IC卡产生的复位。3.3热复位WarmReset在时钟（CLK）和电源电压（VCC）处于激活状态的前提下，IC卡收到复位信号时产生的复位。V1.0中国金融IC卡卡片规范3本文本的版权和解释权属于中国人民银行。3.4接口设备InterfaceDevice终端上插入IC卡的部分，包括其中的机械和电气部分。3.5终端Terminal为完成金融交易而在交易点安装的设备，用于同IC卡的连接。它包括接口设备，也可包括其它部件和接口，例如与主机通讯的接口。3.6命令Command终端向IC卡发出的一条信息，该信息启动一个操作或请求一个应答。3.7连接Concatenation两个元素的连接是指将第二个元素附加到第一个元素的末尾。每个元素的字节在结果串中的排列顺序与其从IC卡发送到终端的顺序相同，即：高位字节先送。每个字节位按照从最高位到最低位的顺序排列。一组元素或对象可以通过最先两个相连的方式连接成一个新元素，即第一个与第二个相连，再与第三个相连，…，依次类推。3.8触点Contact在集成电路卡和外部接口设备之间保持电流连续性的导电元件。3.9响应ResponseIC卡处理完成收到的命令报文后，返回给终端的报文。3.10凸印Embossing使字符从卡的正面显箸地凸起。3.11头域PrologueField块的第一部分，包括节点地址（AD）、协议控制字节（PCB）和长度（LEN）。3.12尾域EpilogueField块的最后一部分，包括错误校验代码（EDC）位。3.13金融交易FinancialTransaction持卡者、商户和收单行之间基于收、付款方式的商品或服务交换行为。3.14功能Function由一个或多个命令实现的处理过程，其操作结果用于完成全部或部分交易。3.15保护时间Guardtime同一方向发送的前一个字符奇偶位下降沿和后一个字符起始位上升沿之间的最小时间。3.16哈什函数HashFunction将位串映射为定长位串的函数，它满足以下两个条件：对于一个给定的输出，不可能推导出与之相对应的输入数据；对于一个给定的输入，不可能推导出第二个能得出相同输出的输入数据。另外，如果要求哈什函数具备防冲突功能，则还应满足以下条件：不可能找到任意两个不同的输入，得出相同的输出数据。3.17哈什结果HashResult哈什函数的输出位串。3.18静止状态Inactive当IC卡上的电源电压(VCC)和其它信号相对于地的电压值小于或等于0.4伏时，则称电源电压和这些信号处于静止状态。3.19集成电路IntegratedCircuit(IC)设计用于完成处理和/或存储功能的电子器件。3.20集成电路卡(IC卡)IntegratedCircuit(s)Card内部封装一个或多个集成电路的ID－1型卡(如ISO7810、ISO7811第1至第5部分、4中国金融IC卡卡片规范V1.0本文本的版权和解释权属于中国人民银行。ISO7812和ISO7813中描述的)。3.21报文Message由终端向卡或卡向终端发出的，不含传输控制字符的字节串。3.22报文鉴别代码MessageAuthenticationCode对交易数据及其相关参数进行运算后产生的代码。主要用于验证报文的完整性。3.23半字节Nibble一个字节的高四位或低四位。3.24明文Plaintext没有加密的信息。3.25密文Ciphertext通过密码系统产生的不可理解的文字或信号。3.26密钥Key控制加密转换操作的符号序列。3.27数字签名DigitalSignature一种非对称加密数据变换，它使得接收方能够验证数据的原始性和完整性，保护发送和接收的数据不被第三方伪造，同时对于发送方来说，还可用以防止接收方的伪造。3.28加密算法CryptographicAlgorithm为了隐藏或揭露信息内容而变换数据的算法。3.29认证机构CertificationAuthority利用公开密钥和其它相关数据为所有者提供可靠校验的第三方机构。3.30对称加密技术SymmetricCryptographicTechnique发送方和接收方使用相同保密密钥进行数据变换的加密技术。在不掌握保密密钥的情况下，不可能推导出发送方或接收方的数据变换。3.31非对称加密技术AsymmetricCryptographicTechnique采用两种相关变换进行加密的技术，一种是公开变换（由公共密钥定义）,另一种是私有变换（由私有密钥定义）。这两种变换具有以下属性,即私有变换不能通过给定的公开变换导出。3.32私有密钥PrivateKey一个实体的非对称密钥对中仅供实体自身使用的密钥，在数字签名模式中，私有密钥用于签名功能。3.33公共密钥PublicKey一个实体的非对称密钥对中可以公开的密钥，在数字签名模式中，公共密钥用于验证功能。3.34公开密钥认证PublicKeyCertification由认证机构签发的一个实体的公共密钥信息，具有不可伪造性。3.35保密密钥SecretKey对称加密技术中仅供指定实体所用的密钥。3.36数据完整性DataIntegrity数据不受未经许可的方法变更或破坏的属性。3.37状态HStateH高电平状态。根据IC卡中的逻辑约定，可以是逻辑1或逻辑0。3.38状态LStateL低电平状态。根据IC卡中的逻辑约定，可以是逻辑1或逻辑0。3.39T=0V1.0中国金融IC卡卡片规范5本文本的版权和解释权属于中国人民银行。面向字符的异步半双工传输协议。3.40T=1面向块的异步半双工传输协议。4.缩略语和字符表示本规范使用下列缩略语和字符表示。AAC应用认证密码AAR应用授权参考AC应用密码ACK确认ADF应用数据文件AEF应用基本文件AFL应用文件位置AID应用标识符an字母数字型ans字母数字及特殊字符型APDU应用协议数据单元ARPC授权响应密码ARQC授权请求密码ASN.抽象语法表示ATC应用交易序号ATR复位应答b二进制BER基本编码规则BGT块保护时间BWI块等待时间整数BWT块等待时间C-APDU命令APDUCBC加密数据块链CIN输入电容CLA命令报文的类别字节CLK时钟cn压缩数字C-TPDU命令TPDUCWI字符等待时间整数CWT字符等待时间DAD目标节点地址DDF目录数据文件DEA数据加密算法DES数据加密标准DF专用文件DIR目录EDC错误检测代码6中国金融IC卡卡片规范V1.0本文本的版权和解释权属于中国人民银行。EF基本文件EMVEuropay、Mastercard、VISAetu基本时间单元FCI文件控制信息f频率FIPS联邦信息处理标准GND地hex.十六进制数HHMM时、分HHMMSS时、分、秒I-block信息块IC集成电路ICC集成电路卡IEC国际电工委员会IFD接口设备IFS信息域大小IFSCIC卡信息域大小IFSD终端信息域大小IIH高电平输入电流IIL低电平输入电流INF信息域INS命令报文的指令字节I/O输入/输出IOH高电平输出电流IOL低电平输出电流ISO国际标准化组织KM主控密钥KS过程密钥Lc终端发出的命令数据的实际长度lcm最小公倍数Le响应数据的最大期望长度LiccIC卡回送的可用数据的实际长度LEN长度Lr响应数据域的长度LRC冗余校验M必备型MAC报文鉴别