中国金融集成电路(IC)卡规范第2部分

V1.0第2部分：应用规范1本文本的版权和解释权属于中国人民银行。引言《中国金融集成电路(IC)卡规范》第2部分：应用规范包括以下主要内容：──电子存折/电子钱包应用。定义了用于电子存折和电子钱包的专用数据元、文件结构、指令集，交易流程和安全机制等内容。──磁条卡功能(EasyEntry)。定义了一种利用金融IC卡实现磁条卡功能的简单应用。并对支持该应用的卡和终端数据文件、命令及应用选择等进行了详细描述。《中国金融集成电路(IC)卡规范》第2部分：应用规范应与《中国金融集成电路(IC)卡规范》第1部分：卡片规范共同使用。1.范围《中国金融集成电路(IC)卡规范》第2部分：应用规范适用于由银行发行或接受的金融IC卡。其使用对象主要是与金融IC卡应用相关的卡片设计、制造、管理、发行、受理以及应用系统的研制、开发、集成和维护等部门（单位）。2.参考资料ISO/IEC7813:1990识别卡金融交易卡ISO/IEC7816-4:1995识别卡带触点的集成电路卡第4部分行业间交易命令ISO/IEC7816-5:1994识别卡带触点的集成电路卡第5部分应用标识符的编号系统和注册程序EMV’96:1996支付系统的集成电路卡规范prEN1546-1：1994识别卡系统电子钱包第1部分定义、概念和结构(委员会草案)PrEN1546-2：1996识别卡系统电子钱包第2部分安全机制(委员会草案)PrEN1546-3：1996识别卡系统电子钱包第3部分数据元及交换PrEN1546-4：1996识别卡系统电子钱包第4部分设备(委员会草案)VIS：1996VISA集成电路卡规范(版本1.3)ISO8731-1：1987银行业批准的报文鉴别算法第1部分：DEA中国人民银行《银行IC卡规范需求说明书》（1997.1）3.定义2中国金融集成电路(IC)卡规范V1.0本文本的版权和解释权属于中国人民银行。以下定义适用于本规范：3.1冷复位ColdReset当IC卡的电源电压和其它信号从静止状态中复苏且申请复位信号时，IC卡产生的复位。3.2热复位WarmReset在时钟（CLK）和电源电压（VCC）处于激活状态的前提下，IC卡收到复位信号时产生的复位。3.3终端Terminal为完成金融交易而在交易点安装的设备，用于同IC卡的连接。它包括接口设备，也可包括其它部件和接口，例如与主机通讯的接口。3.4命令Command终端向IC卡发出的一条信息，该信息启动一个操作或请求一个应答。3.5连接Concatenation两个元素的连接是指将第二个元素附加到第一个元素的末尾。每个元素的字节在结果串中的排列顺序与其从IC卡发送到终端的顺序相同，即：高位字节先送。每个字节位按照从最高位到最低位的顺序排列。一组元素或对象可以通过最先两个相连的方式连接成一个新元素，即第一个与第二个相连，再与第三个相连，…，依次类推。3.6响应ResponseIC卡处理完成收到的命令报文后，回送给终端的报文。3.7金融交易FinancialTransaction持卡者、商户和收单行之间基于收、付款方式的商品或服务交换行为。3.8功能Function由一个或多个命令实现的处理过程，其操作结果用于完成全部或部分交易。3.9集成电路IntegratedCircuit(IC)设计用于完成处理和/或存储功能的电子器件。3.10集成电路卡(IC卡)IntegratedCircuit(s)Card内部封装一个或多个集成电路的ID－1型卡(如ISO7810、ISO7811第1至第5部分、ISO7812和ISO7813中描述的)。3.11报文Message由终端向卡或卡向终端发出的，不含传输控制字符的字节串。3.12报文鉴别代码MessageAuthenticationCode对交易数据及其相关参数进行运算后产生的代码。主要用于验证报文的完整性。3.13半字节Nibble一个字节的高四位或低四位。3.14明文PlaintextV1.0第2部分：应用规范3本文本的版权和解释权属于中国人民银行。没有加密的信息。3.15密文Ciphertext通过密码系统产生的不可理解的文字或信号。3.16密钥Key控制加密转换操作的符号序列。3.17数字签名DigitalSignature一种非对称加密数据变换，它使得接收方能够验证数据的原始性和完整性，保护发送和接收的数据不被第三方伪造，同时对于发送方来说，还可用以防止接收方的伪造。3.18加密算法CryptographicAlgorithm为了隐藏或揭露信息内容而变换数据的算法。3.19数据完整性DataIntegrity数据不受未经许可的方法变更或破坏的属性。3.20T=0面向字符的异步半双工传输协议。3.21T=1面向块的异步半双工传输协议。3.22电子存折ElectronicDeposit一种为持卡人进行消费、取现等交易而设计的使用个人密码（PIN）保护的金融IC卡应用。它支持圈存、圈提、消费、取现等交易。3.23电子钱包ElectronicPurse一种为方便持卡人小额消费而设计的金融IC卡应用。它支持圈存、消费等交易。使用电子钱包进行的任何交易均不记录明细。并且除圈存交易外，其他任何交易均无需提交个人密码（PIN）。3.24圈存Load持卡人将其在银行相应帐户上的资金划转到电子存折或电子钱包中。圈存交易必须在金融终端上联机进行1)。一般情况下，圈存到电子存折中的资金仍计付活期利息，圈存到电子钱包中的资金不计付利息。但具体作法由发卡方自行决定。3.25圈提Unload持卡人将电子存折中的部分或全部资金划回到其在银行的相应帐户上。圈提交易必须在金融终端上联机进行2)。4.缩略语和符号表示注：1)在发卡方之间联网的情况下，可以在其他发卡方终端联行进行。2)在发卡方之间联网的情况下，可以在其他发卡方终端联行进行。4中国金融集成电路(IC)卡规范V1.0本文本的版权和解释权属于中国人民银行。以下缩略语和符号表示适用于本规范：AID应用标识符(ApplicationIdentifier)ATI应用类型标识(ApplicationTypeIdentifier)an字母数字型(Alphanumeric)ans字母数字及特殊字符型(AlphanumericSpecial)b二进制(Binary)CCPS芯片卡支付服务(ChipCardPaymentService)CLA命令报文的类别字节(ClassByteoftheCommandMessage)cn压缩数字型(CompressedNumeric)DEA数据加密算法(DataEncryptionAlgorithm)DF专用文件(DedicatedFile)ED电子存折(ElectronicDeposit)EF基本文件(ElementaryFile)EP电子钱包(ElectronicPurse)FCI文件控制信息(FileControlInformation)INS命令报文的指令字节(InstructionByteofCommandMessage)ISO国际标准化组织(InternationalOrganizationforStandardization)Lc终端发出的命令数据的实际长度(ExactLengthofDataSent)Le响应数据中的最大期望长度(MaximumLengthofDataExpected)MAC报文鉴别代码(MessageAuthenticationCode)MF主控文件(MasterFile)n数字型(Numeric)P1参数1(Parameter1)P2参数2(Parameter2)PIN个人密码(PersonalIdentificationNumber)PIX专用应用标识扩展码(ProprietaryApplicationIdentifierExtension)POS销售点终端(PointofService)PSAM销售点终端安全存取模块(PurchaseSecureAccessModule)PSE支付系统环境(PaymentSystemEnvironment)PVVPIN校验值(PINVerificationValue)V1.0第2部分：应用规范5本文本的版权和解释权属于中国人民银行。RFU保留为将来使用(ReservedforFutureUse)RID已注册的应用提供者标识(RegisteredApplicationProviderIdentifier)RSA一种非对称加密算法(Rivest,Shamir,Adleman)SAM安全存取模块(SecureAccessModule)SFI短文件标识符(ShortFileIdentifier)SW1状态码1(StatusWordOne)SW2状态码2(StatusWordTwo)TAC交易验证码(TransactionAuthorizationCrypogram)TTI交易类型标识(TransactionTypeIdentifier)CCYYMMDD年，月，日(Year,Month,Day)3DEA3倍DEA算法(TripleDES)5.电子存折/电子钱包应用电子存折/电子钱包应用是为持卡人进行金融交易而设计的一种应用。对于一张金融IC卡来说，它可以同时支持电子存折和电子钱包两种应用，也可以只支持其中的一种。卡片上两种应用的存在情况可以由应用类型标识(ATI)来指明。5.1文件5.1.1文件结构电子存折/电子钱包应用的文件结构应符合ISO7816-4及《中国金融集成电路(IC)卡规范》第1部分：卡片规范的有关规定。电子存折/电子钱包应用对应的专用文件（DF）与附录C中的基本数据文件构成一个树状结构的分支。该专用文件是其下属的基本数据文件的入口点。5.1.2专用文件按照ISO7816-4和《中国金融集成电路(IC)卡规范》第1部分：卡片规范的规定，电子存折/电子钱包应用所对应的专用文件（DF）包含一个文件控制信息（FCI）。通过该文件可以对在附录C中描述的基本数据文件（EF）进行访问。该专用文件的上一层专用文件是主控文件（MF）。5.1.3基本数据文件按照ISO7816-4和《中国金融集成电路(IC)卡规范》第1部分：卡片规范的定义，基本数据文件（EF）包含了一组与应用相关的数据。6中国金融集成电路(IC)卡规范V1.0本文本的版权和解释权属于中国人民银行。电子存折/电子钱包应用下的基本数据文件有两种类型:记录文件类型和二进制文件类型。电子存折/电子钱包应用下的基本数据文件格式见附录C中的描述。5.1.4文件选择电子存折/电子钱包应用的专用文件根据《中国金融集成电路(IC)卡规范》第1部分：卡片规范的规定，采用应用标识符（AID）方式进行选择。成功选择了电子存折/电子钱包应用的专用文件后，该专用文件被设置为当前文件，并允许使用该应用的特殊命令对其进行操作。基本数据文件的选择是通过READ命令并采用SFI方式实现的。5.2命令5.2.1概述本节描述了电子存折/电子钱包应用（以下简称ED/EP应用）的命令和响应。命令及其响应的代码约定和报文格式在《中国金融集成电路(IC)卡规范》第1部分：卡片规范中描述。本规范在附录A中详细定义了命令报文和响应报文的数据元。在应用执行过程中，卡片总是处于以下状态之一，在一种状态下，只有某些命令能够被执行。卡片具有的状态如下：──空闲状态──圈存状态──消费/取现状态──圈提状态──修改状态应用选择完成后，卡片首先进入空闲状态。当卡片从终端接收到一条命令时，它必须首先检查当前状态是否允许执行该命令。在命令执行成功后，卡片将如表1所示进入另一个状态（或同一个）。如果命令执行不成功，则卡片进入空闲状态。表1说明了命令执行成功后的状态变化。第一行表示命令发出时卡片的当前状态，第一列表示发出的命令，整张表给出的是在当前状态下某个命令执行成功后的状态。阴影部分表示在卡片处于相应状态时发出此命令是无效的。在这种情况下，卡片不执行该命令，并向终端回送’6901’状态码，同时卡片的状态变为空闲。V1.0第2部分：应用规范7本文本的