下载文档原格式
中国金融集成电路IC卡规范第部分近年来,随着金融科技的快速发展,IC卡已经成为了金融支付的主要手段之一。
为了规范和促进中国金融集成电路IC 卡(以下简称“IC卡”)的发展,我国多个部门联合制定了《中国金融集成电路IC卡规范》。
该规范的第一部分于2003年发布,截至2019年,已经发布了8个版本,其中第八部分于2019年1月发布。
本文将深入探讨其中的第八部分,从总体框架、标准体系、安全等多个方面进行解析和分析。
一、总体框架《中国金融集成电路IC卡规范第八部分》(以下简称“规范”)是在前七个版本的基础上继续完善的,为了更好地适应快速发展的金融科技行业,第八部分从以下三个方面进行了改进:1. 安全技术规范:本部分增加了安全技术的规范,包括密钥算法的选择、密钥管理、密钥分发、密钥更新等方面的内容。
同时,规范要求相关技术必须满足我国国家标准和相关法规的要求。
2. 应用规范:本部分增加了关于应用规范的内容,包括虚拟卡、公交卡、门禁卡、交易授权等方面的规定。
对于不同类型的应用场景,规范明确规定了不同的业务流程和安全要求。
3. 卡片规范:本部分对IC卡芯片的物理规范、电气规范、性能规范、接口规范等方面进行了详细的说明。
同时,规范还对芯片的测试、认证、生产、个性化、注销、回收等方面提出了具体的要求。
总之,第八部分的灵活性更强,对于金融支付的不同需求作出了更细致的规划和指导。
二、标准体系金融IC卡规范的标准体系由下面三个层次组成:1. 标准总则层:包括《金融IC卡标准总则》和《金融IC卡规范总则》。
这两个文件规定了金融IC卡的总体架构、标准化工作的流程和规范要求等内容。
2. 标准体系层:该层次下分为芯片标准、卡片标准和安全测试标准,分别规定了金融IC卡芯片、卡片的物理特性、电气特性、安全性能要求和测试标准等方面的内容。
3. 应用标准层:该层次下分为金融应用标准、非金融应用标准和应用接口标准,分别规定了金融IC卡在各种应用场景中的应用规范、接口要求和业务流程等方面的内容。
本文为网上收集整理,如需要该文档得朋友,欢迎下载使用中国金融集成电路(IC)卡与应用无关的非接触式规范中国金融集成电路(IC)卡标准修订工作组二零零四年九月目次1 范围 (1)2 参考资料 (2)3 定义 (3)集成电路Integrated circuit(s)(IC) (3)无触点的Contactless (3)无触点集成电路卡Contactless integrated circuit(s) card (3)接近式卡Proximity card(PICC) (3)接近式耦合设备Proximity coupling device(PCD) (3)位持续时间Bit duration (3)二进制移相键控Binary phase shift keying (3)调制指数Modulation index (3)不归零电平NRZ-L (3)副载波Subcarrier (3)防冲突环anticollision loop (3)比特冲突检测协议bit collision detection protocol (3)字节byte (3)冲突collision (3)基本时间单元(etu)elementary time unit(etu) (3)帧frame (3)高层higher layer (4)时间槽协议time slot protocol (4)唯一识别符Unique identifier(UID) (4)块block (4)无效块invalid block (4)4 缩略语和符号表示 (5)5 物理特性 (8)一般特性 (8)尺寸 (8)附加特性 (8)紫外线 (8)X-射线 (8)动态弯曲应力 (8)动态扭曲应力 (8)交变磁场 (8)交变电场 (8)静电 (8)静态磁场 (8)工作温度 (9)6 射频功率和信号接口 (9)PICC的初始对话 (9)功率传送 (9)频率 (9)工作场 (9)信号接口 (9)A类通信信号接口 (10)从PCD到PICC的通信 (10)从PICC到PCD的通信 (12)B类通信信号接口 (13)PCD到PICC的通信 (13)PICC到PCD的通信 (13)PICC最小耦合区 (14)7 初始化和防冲突 (15)轮询 (15)类型A-初始化和防冲突 (15)字节、帧、命令格式和定时 (15)PICC状态 (19)命令集 (20)选择序列 (21)类型B 初始化和防冲突 (26)比特、字节和帧的定时 (26)CRC_B (28)防冲突序列 (28)PICC状态描述 (29)命令集合 (31)ATQB和Slot-MARKER响应概率规则 (31)REQB命令 (31)Slot-MARKER命令 (33)ATQB(请求应答-类型B)响应 (33)ATTRIB命令 (34)对A TTRIB命令的应答 (36)HALT命令及应答 (36)8 传输协议 (38)类型A PICC的协议激活 (38)选择应答请求 (40)选择应答 (40)协议和参数选择请求 (43)协议和参数选择响应 (45)激活帧等待时间 (45)差错检测和恢复 (45)类型B PICC的协议激活 (46)半双工块传输协议 (46)块格式 (46)帧等待时间(FWT) (49)帧等待时间扩展 (49)功率水平指示 (50)协议操作 (50)类型A和类型B PICC的协议停活 (52)停活帧等待时间 (53)差错检测和恢复 (53)9 数据元和命令 (54)关闭非接触通道命令 (54)定义和范围 (54)命令报文 (54)命令报文数据域 (54)响应报文数据域 (54)响应报文状态码 (54)激活非接触通道命令 (55)定义和范围 (55)命令报文 (55)命令报文数据域 (55)响应报文数据域 (55)响应报文状态码 (55)附录 A:标准兼容性和表面质量 (56)A.1. 标准兼容性 (56)A.2. 印刷的表面质量 (56)附录 B: ISO/IEC其他卡标准参考目录 (57)附录 C:类型A的通信举例 (58)附录 D: CRC_A和CRC_B的编码 (60)D.1. CRC_A编码 (60)D.1.1. 通过标准帧发送的比特模式举例 (60)D.2. CRC_B编码 (60)D.2.1. 通过标准帧传送的比特模式实例 (60).2. 用C语言写的CRC计算的代码例子 (61)附录 E:类型A_时间槽-初始化和防冲突 (64)E.1. 术语和缩略语 (64)E.2. 比特、字节和帧格式 (64)E.2.1. 定时定义 (64)E.2.2. 帧格式 (64)E.3. PICC状态 (64)E.3.1. POWER-OFF状态 (64)E.3.2. IDLE状态 (64)E.3.3. READY状态 (65)E.3.4. ACTIVE状态 (65)E.3.5. HALT状态 (65)E.4. 命令/响应集合 (65)E.5. 时间槽防冲突序列 (65)附录 F:详细的类型A PICC状态图 (67)附录 G:使用多激活的举例 (69)附录 H:协议说明书 (70)H.1. 记法 (70)H.2. 无差错操作 (70)H.2.1. 块的交换 (70)H.2.2. 等待时间扩展请求 (70)H.2.3. DESELECT (70)H.2.4. 链接 (71)H.3. 差错处理 (71)H.3.1. 块的交换 (71)H.3.2. 等待时间扩展请求 (72)H.3.3. DESELECT (74)H.3.4. 链接 (74)附录 I:块和帧编码概览 (77)1 范围本规范包括以下主要内容:-物理特性:规定了接近式卡(PICC)的物理特性。
中国金融集成电路(IC)卡非接触式规范二零零四年五月技术的进步给银行卡支付业务带来了令人振奋的机会和更多的业务渠道,如:移动电话、电子商务、非接触IC卡技术等新的支付技术正在蓬勃发展,特别是非接触式IC卡技术在交通、门禁、快餐等行业得到了广泛应用。
因此,愈来愈多的银行卡跨国公司、国家和地区都在积极进行非接触式金融IC卡试点,加大了对非接触式应用的开发和推广力度。
在国内,非接触式IC卡在行业应用中也获得了长足发展,由于《中国金融集成电路(IC)卡规范(V1.0)》针对接触式IC卡片,因此,各发卡机构没有统一的非接触式规范可以遵循,为了保持成员银行在卡支付领域的竞争优势、开拓新的支付市场、拓展金融IC卡应用、更加方便持卡人,“《中国金融集成电路(IC)卡规范》修订工作组”制订了《中国金融集成电路(IC)卡-非接触式规范》(以下简称《本规范》),作为《中国金融集成电路(IC)卡规范》修订标准的一部分。
《本规范》在内容上与与ISO/IEC 14443标准等同,增加了激活和关闭非接触式通道两条指令。
《本规范》适用于由银行发行或受理的带有非接触式金融IC卡应用。
其使用对象是与非接触式金融IC卡应用相关的卡片设计、制造、发行、管理,及应用系统的研制、开发、集成和维护等部门(单位),也可供非金融IC卡应用参考。
本规范由³³³提出。
本规范由³³³批准。
本规范由³³³归口。
本规范起草单位³³³。
本规范主要起草人³³³。
本规范得到³³³的协助。
1 范围 (1)2 引用标准 (2)3 术语和定义 (3)3.1 集成电路Integrated circuit(s)(IC) (3)3.2 无触点的Contactless (3)3.3 无触点集成电路卡Contactless integrated circuit(s) card (3)3.4 接近式卡Proximity card(PICC) (3)3.5 接近式耦合设备Proximity coupling device(PCD) (3)3.6 位持续时间Bit duration (3)3.7 二进制移相键控Binary phase shift keying (3)3.8 调制指数Modulation index (3)3.9 不归零电平NRZ-L (3)3.10 副载波Subcarrier (3)3.11 防冲突环anticollision loop (3)3.12 比特冲突检测协议bit collision detection protocol (3)3.13 字节byte (3)3.14 冲突collision (3)3.15 基本时间单元(etu)elementary time unit(etu) (3)3.16 帧frame (3)3.17 高层higher layer (4)3.18 时间槽协议time slot protocol (4)3.19 唯一识别符Unique identifier(UID) (4)3.20 块block (4)3.21 无效块invalid block (4)4 符号和缩略语 (5)5 物理特性 (8)5.1 一般特性 (8)5.2 尺寸 (8)5.3 附加特性 (8)5.3.1 紫外线 (8)5.3.2 X-射线 (8)5.3.3 动态弯曲应力 (8)5.3.4 动态扭曲应力 (8)5.3.5 交变磁场 (8)5.3.6 交变电场 (8)5.3.7 静电 (8)5.3.8 静态磁场 (8)5.3.9 工作温度 (9)6 射频功率和信号接口 (9)6.1 PICC的初始对话 (9)6.2 功率传送 (9)6.2.1 频率 (9)6.2.2 工作场 (9)6.3 信号接口 (9)6.4 A类通信信号接口 (10)6.4.1 从PCD到PICC的通信 (10)6.4.2 从PICC到PCD的通信 (12)6.5 B类通信信号接口 (13)6.5.1 PCD到PICC的通信 (13)6.5.2 PICC到PCD的通信 (13)6.6 PICC最小耦合区 (14)7 初始化和防冲突 (16)7.1 轮询 (16)7.2 类型A-初始化和防冲突 (16)7.2.1 字节、帧、命令格式和定时 (16)7.2.2 PICC状态 (20)7.2.3 命令集 (21)7.2.4 选择序列 (22)7.3 类型B 初始化和防冲突 (27)7.3.1 比特、字节和帧的定时 (27)7.3.2 CRC_B (29)7.3.3 防冲突序列 (29)7.3.4 PICC状态描述 (30)7.3.5 命令集合 (32)7.3.6 A TQB和Slot-MARKER响应概率规则 (32)7.3.7 REQB命令 (32)7.3.8 Slot-MARKER命令 (34)7.3.9 A TQB(请求应答-类型B)响应 (34)7.3.10 A TTRIB命令 (35)7.3.11 对A TTRIB命令的应答 (37)7.3.12 HALT命令及应答 (37)8 传输协议 (39)8.1 类型A PICC的协议激活 (39)8.1.1 选择应答请求 (41)8.1.2 选择应答 (41)8.1.3 协议和参数选择请求 (44)8.1.4 协议和参数选择响应 (46)8.1.5 激活帧等待时间 (46)8.1.6 差错检测和恢复 (46)8.2 类型B PICC的协议激活 (47)8.3 半双工块传输协议 (47)8.3.1 块格式 (47)8.3.2 帧等待时间(FWT) (50)8.3.3 帧等待时间扩展 (50)8.3.4 功率水平指示 (51)8.3.5 协议操作 (51)8.4 类型A和类型B PICC的协议停活 (53)8.4.1 停活帧等待时间 (54)8.4.2 差错检测和恢复 (54)9 数据元和命令 (55)9.1 关闭非接触通道命令 (55)9.1.1 定义和范围 (55)9.1.2 命令报文 (55)9.1.3 命令报文数据域 (55)9.1.4 响应报文数据域 (55)9.1.5 响应报文状态码 (55)9.2 激活非接触通道命令 (56)9.2.1 定义和范围 (56)9.2.2 命令报文 (56)9.2.3 命令报文数据域 (56)9.2.4 响应报文数据域 (56)9.2.5 响应报文状态码 (56)附录 A:标准兼容性和表面质量 (57)A.1. 标准兼容性 (57)A.2. 印刷的表面质量 (57)附录 B: ISO/IEC其他卡标准参考目录 (58)附录 C:类型A的通信举例 (59)附录 D: CRC_A和CRC_B的编码 (61)D.1. CRC_A编码 (61)D.1.1. 通过标准帧发送的比特模式举例 (61)D.2. CRC_B编码 (61)D.2.1. 通过标准帧传送的比特模式实例 (61)D.2.2. 用C语言写的CRC计算的代码例子 (62)附录 E:类型A_时间槽-初始化和防冲突 (65)E.1. 术语和缩略语 (65)E.2. 比特、字节和帧格式 (65)E.2.1. 定时定义 (65)E.2.2. 帧格式 (65)E.3. PICC状态 (65)E.3.1. POWER-OFF状态 (65)E.3.2. IDLE状态 (66)E.3.3. READY状态 (66)E.3.4. ACTIVE状态 (66)E.3.5. HALT状态 (66)E.4. 命令/响应集合 (66)E.5. 时间槽防冲突序列 (66)附录 F:详细的类型A PICC状态图 (68)附录 G:使用多激活的举例 (70)附录 H:协议说明书 (71)H.1. 记法 (71)H.2. 无差错操作 (71)H.2.1. 块的交换 (71)H.2.2. 等待时间扩展请求 (71)H.2.3. DESELECT (71)H.2.4. 链接 (72)H.3. 差错处理 (72)H.3.1. 块的交换 (72)H.3.2. 等待时间扩展请求 (73)H.3.3. DESELECT (75)H.3.4. 链接 (75)附录 I:块和帧编码概览 (78)1 范围本规范包括以下主要内容:-物理特性:规定了接近式卡(PICC)的物理特性。
中国金融集成电路(IC)卡规范阅读总结第1部分:电子钱包/电子存折应用卡片规范APDU:应用协议数据单元(Application Protocol Data Unit)C-APDU:命令APDU由4字节的必备头后跟一个可变长的条件体组成。
4个字节的必备头标识了一个唯一的指令R-APDU:响应APDU由一个可变长的条件体和后随两字长的必备尾组成。
响应命令的必备尾返回了命令执行的情况,是成功,还是失败,以及可能出现的错误,每一组sw1、sw2都有其特定的意义C-APDU/R-APDU基本命令:——APPLICATION BLOCK(应用锁定)使当前选择的应用实效(p2='00'临时锁定,可用application unblock命令解锁;p2='01'永久锁定)——APPLICATION UNBLOCK(应用解锁)恢复当前应用——CARD BLOCK(卡片锁定)使卡片中所有应用永久失效——EXTERNAL AUTHENTICATION(外部认证)要求IC卡中的应用验证密码——GET RESPONSE(取响应)——GET CHALLENG(产生随机数)请求一个用于安全相关过程的随机数——INTERNAL AUTHENCATION(内部认证)提供了利用接口设备发来的随机数和自身存储的相关密钥进行数据认证的功能——PIN CHANGE/UNBLOCK(个人识别码修改/解锁)为发卡方提供了解锁个人识别码的功能——READ BINARY(读二进制)读二进制文件——READ RECORD(读记录)读记录文件——SELECT(选择)——UPDATE BINARY(修改二进制)——UPDATE RECORD(修改记录)——VERIFY(校验)第一部分主要讲述了ADPU的命令格式和响应格式以及一些常用的ADPU命令。
后面几乎所有的命令都是以这种格式发送的,所以掌握ADPU的格式很重要。
《中国金融集成电路卡规范》介绍《中国金融集成电路(IC)卡规范》是由中国人民银行制定和发布的关于金融IC卡的标准和规范。
该规范主要包括金融IC卡的技术要求、应用要求、安全要求等内容,旨在统一金融卡领域的标准,促进金融IC卡的广泛应用,提升中国金融业的信息化水平。
首先,金融IC卡是指应用于金融领域的具备集成芯片和安全模块的智能卡。
《中国金融集成电路(IC)卡规范》对金融IC卡的技术要求进行了详细规定。
其中,芯片要求主要包括芯片版本、芯片规格、芯片密度等;密码算法要求主要包括密钥长度、算法类型、安全性等;通信接口要求主要包括物理接口、通信协议等。
这些要求确保了金融IC卡的稳定性、安全性和互操作性。
其次,金融IC卡的应用要求也是《中国金融集成电路(IC)卡规范》的重要内容。
该规范要求金融IC卡必须支持银行卡、借记卡、信用卡等多种应用。
同时,规范也规定了金融IC卡的应用管理机制,包括卡片认证、交易记录管理、应用载体管理等。
通过这些要求,规范保障了金融IC卡应用的安全性和便利性。
再次,金融IC卡的安全要求也是《中国金融集成电路(IC)卡规范》的重要内容之一、金融IC卡是一种涉及金钱交易的智能卡,其安全性至关重要。
规范要求金融IC卡必须具备安全认证机制、用户身份认证机制、交易数据加密机制等安全保护措施。
此外,规范还针对金融IC卡的物理安全、个人信息保护等方面进行了详细的要求,以保护用户的资金和隐私安全。
最后,为了确保金融IC卡规范的落地和实施,《中国金融集成电路(IC)卡规范》还对金融机构进行了指导。
规范要求金融机构应建立健全的金融IC卡应用管理机构,明确卡片管理责任、加强对卡片应用的安全控制和监督,并规定了金融机构应对卡片发行、应用管理等进行规范化和标准化。
总的来说,《中国金融集成电路(IC)卡规范》是为了规范金融IC卡领域的各个环节,保障金融IC卡的安全性和互操作性,促进金融业的信息化发展而制定的。
通过该规范的实施,可以提升金融IC卡的应用水平和安全防护能力,为金融业的数字化转型和卡片支付业务的发展提供有力支撑。
中国金融集成电路(IC)卡密钥体系管理规范目次前言 (5)1范围 (6)2规范性引用文件 (6)3术语和定义 (6)4缩略语 (8)5金融IC卡密钥概述 (8)5.1密钥类型 (8)5.2相关机构的密钥管理职责 (8)6认证中心根密钥管理要求 (9)6.1基本要求 (9)6.2根密钥生命周期管理要求 (9)6.3密钥泄露的应急处理 (11)6.4发卡机构证书管理要求 (11)6.5物理环境要求 (11)6.6人员管理要求 (12)6.7安全审计要求 (13)6.8文档配备要求 (14)7发卡机构密钥管理要求 (14)7.1管理机构形式 (14)7.2发卡机构非对称密钥生命周期管理要求 (14)7.3发卡机构对称密钥管理要求 (16)7.4 IC卡密钥生命周期管理要求 (17)7.5密钥泄露的应急处理 (17)7.6物理环境要求 (18)7.7人员管理要求 (18)7.8安全审计要求 (19)7.9文档配备要求 (20)8收单机构密钥管理要求 (20)8.1收单机构注册要求 (20)8.2证书申请 (21)8.3密钥验证 (21)8.4密钥传输 (21)8.5密钥导入 (21)8.6密钥存储 (21)8.7密钥更新 (21)8.8密钥撤销 (21)8.9其他要求 (22)附录A (资料性附录)认证中心根密钥有效期延期说明以及对发卡机构和收单机构的影响 (23)前言本规范规定了与金融IC卡密钥体系管理相关的各机构,包括认证中心、发卡机构、收单机构在密钥管理方面应当符合的要求,是各机构开展金融IC卡密钥体系管理工作的依据。
本规范是中国人民银行监管相关机构金融IC卡密钥体系管理工作的依据。
本规范由中国人民银行制定与修订。
中国金融集成电路(IC)卡密钥体系管理规范1 范围本规范规定了中国金融集成电路(IC)卡密钥体系的管理规则及安全策略要求。
本规范用于指导金融IC卡密钥管理及密钥使用机构,包括管理根密钥的认证中心、管理发卡机构密钥和IC卡密钥的发卡机构,以及使用认证中心公钥证书的收单机构对于密钥体系的管理。
中国金融集成电路(IC)卡与应用无关的非接触式规范中国金融集成电路(IC)卡标准修订工作组二零零四年九月目次1范围12参考资料23定义33.1集成电路Integrated circuit(s)(IC)33.2无触点的Contactless33.3无触点集成电路卡Contactless integrated circuit(s) card33.4接近式卡Proximity card(PICC)33.5接近式耦合设备Proximity coupling device(PCD)33.6位持续时间Bit duration33.7二进制移相键控Binary phase shift keying33.8调制指数Modulation index33.9不归零电平NRZ-L33.10副载波Subcarrier33.11防冲突环anticollision loop33.12比特冲突检测协议bit collision detection protocol33.13字节byte33.14冲突collision33.15基本时间单元(etu)elementary time unit(etu)33.16帧frame33.17高层higher layer43.18时间槽协议time slot protocol43.19唯一识别符Unique identifier(UID)43.20块block43.21无效块invalid block44缩略语和符号表示55物理特性85.1一般特性85.2尺寸85.3附加特性85.3.1紫外线85.3.2X-射线85.3.3动态弯曲应力85.3.4动态扭曲应力85.3.5交变磁场85.3.6交变电场85.3.7静电85.3.8静态磁场85.3.9工作温度96射频功率和信号接口96.1PICC的初始对话96.2功率传送96.2.1频率96.2.2工作场96.3信号接口96.4A类通信信号接口106.4.1从PCD到PICC的通信106.4.2从PICC到PCD的通信126.5B类通信信号接口136.5.1PCD到PICC的通信136.5.2PICC到PCD的通信136.6PICC最小耦合区147初始化和防冲突157.1轮询157.2类型A-初始化和防冲突157.2.1字节、帧、命令格式和定时157.2.2PICC状态197.2.3命令集207.2.4选择序列217.3类型B 初始化和防冲突267.3.1比特、字节和帧的定时267.3.2CRC_B287.3.3防冲突序列287.3.4PICC状态描述297.3.5命令集合317.3.6ATQB和Slot-MARKER响应概率规则317.3.7REQB命令317.3.8Slot-MARKER命令337.3.9ATQB(请求应答-类型B)响应337.3.10ATTRIB命令347.3.11对ATTRIB命令的应答367.3.12HALT命令及应答368传输协议388.1类型A PICC的协议激活388.1.1选择应答请求408.1.2选择应答408.1.3协议和参数选择请求438.1.4协议和参数选择响应458.1.5激活帧等待时间458.1.6差错检测和恢复458.2类型B PICC的协议激活468.3半双工块传输协议468.3.1块格式468.3.2帧等待时间(FWT)498.3.3帧等待时间扩展498.3.4功率水平指示508.3.5协议操作508.4类型A和类型B PICC的协议停活528.4.1停活帧等待时间538.4.2差错检测和恢复539数据元和命令549.1关闭非接触通道命令549.1.1定义和范围549.1.2命令报文549.1.3命令报文数据域549.1.4响应报文数据域549.1.5响应报文状态码549.2激活非接触通道命令559.2.1定义和范围559.2.2命令报文559.2.3命令报文数据域559.2.4响应报文数据域559.2.5响应报文状态码55附录 A:标准兼容性和表面质量56A.1.标准兼容性56A.2.印刷的表面质量56附录 B: ISO/IEC其他卡标准参考目录56附录 C:类型A的通信举例57附录 D: CRC_A和CRC_B的编码59D.1.CRC_A编码59D.1.1.通过标准帧发送的比特模式举例59D.2.CRC_B编码59D.2.1.通过标准帧传送的比特模式实例59D.2.2.用C语言写的CRC计算的代码例子60 附录 E:类型A_时间槽-初始化和防冲突63E.1.术语和缩略语63E.2.比特、字节和帧格式63E.2.1.定时定义63E.2.2.帧格式63E.3.PICC状态63E.3.1.POWER-OFF状态63E.3.2.IDLE状态63E.3.3.READY状态64E.3.4.ACTIVE状态64E.3.5.HALT状态64E.4.命令/响应集合64E.5.时间槽防冲突序列64附录 F:详细的类型A PICC状态图66附录 G:使用多激活的举例68附录 H:协议说明书69H.1.记法69H.2.无差错操作69H.2.1.块的交换69H.2.2.等待时间扩展请求69H.2.3.DESELECT69H.2.4.链接70H.3.差错处理70H.3.1.块的交换70H.3.2.等待时间扩展请求71H.3.3.DESELECT73H.3.4.链接73附录 I:块和帧编码概览761 范围本规范包括以下主要内容:-物理特性:规定了接近式卡(PICC)的物理特性。
引言《中国金融集成电路(IC)卡规范》第1部分:卡片规范包括以下主要内容:──机电接口、逻辑接口和传输协议。
用于卡和终端间的信息交换。
本篇参照采用了ISO 7816第1至第3部分并与EMV’96-支付系统集成电路卡规范的第1部分等同。
──数据元和命令集。
定义了金融应用中所使用的一般数据元、命令集和对终端响应的基本要求。
金融应用中所需的专用命令在《中国金融集成电路(IC)卡规范》第2部分:应用规范中定义。
──应用选择。
定义了卡和终端完成应用选择的处理过程,并规定了与卡中此过程相关的数据文件的逻辑结构。
此部分与EMV’96-支付系统集成电路卡规范的第3部分等同。
──安全机制。
定义了金融应用中有关安全的总体要求、加密算法和安全机制。
应用安全特征和设备要求在《中国金融集成电路(IC)卡规范》第2部分:应用规范中定义。
1.范围《中国金融集成电路(IC)卡规范》第1部分:卡片规范适用于由银行发行或接受的金融IC卡。
其使用对象主要是与金融IC卡应用相关的卡片设计、制造、管理、发行、受理以及应用系统的研制、开发、集成和维护等部门(单位),也可以作为其它行业IC卡应用的参考。
2.参考资料EMV’96:1996 支付系统的集成电路卡规范EMV’96:1996 支付系统的集成电路卡应用规范EMV’96:1996 支付系统的集成电路卡终端规范FIPS Pub 180-1:1995 安全哈什标准IEC 512-2:1979 机电设备机电器件规范第2部分:触点电阻测试、绝缘测试和电压测试ISO 639:1988 名称及语言表示代码GB 2659:1994 世界各国和地区名称代码(ISO 3166:1993)GB/T 12406:1996 表示货币和资金的代码(ISO 4217:1995)GB/T 15120.1 识别卡记录技术第1部分:凸印 (ISO/IEC7811-1:1992)GB/T 15120.3 识别卡记录技术第3部分:ID-1型卡上凸印字符的位置 (ISO/IEC 7811-3:1992)SJ/S 9028 识别卡金融交易卡 ISO/IEC 7813:1990GB/T 16649.1:1996 识别卡带触点的集成电路卡第1部分:物理特性(ISO/IEC 7816-1:1987)GB/T 16649.2:1996 识别卡带触点的集成电路卡第2部分:触点的尺寸和位置(ISO/IEC 7816-2:1988)GB/T 16649.3:1996 识别卡带触点的集成电路卡第3部分:电信号和传输协议(ISO/IEC 7816-3:1989)ISO/IEC 7816-3:1992 识别卡带触点的集成电路卡第3部分:电信号和传输协议修订稿1:T=1,异步半双工块传输协议ISO/IEC 7816-3:1994 识别卡带触点的集成电路卡第3部分:电信号和传输协议修订稿2:协议类型选择(国际标准草案) ISO/IEC 7816-4:1995 识别卡带触点的集成电路卡第4部分:行业间交换用命令ISO/IEC 7816-5:1994 识别卡带触点的集成电路卡第5部分:应用标识符的编号系统和注册程序ISO/IEC 7816-6:1995 识别卡带触点的集成电路卡第6部分:行业间数据元(国际标准草案)ISO 8731-1:1987 银行业务已批准的报文鉴别算法第1部分:DEA ISO 8372:1987 信息处理 64位块加密算法的运算方法GB/T 16263:1996 信息技术开放系统互联抽象语法表示1(ASN.1)的基本编码规则(ISO/IEC 8825:1990) GB/T 15150:1996 产生报文的银行卡交换报文规范金融交易内容(ISO 8583:1987)ISO 8583:1993 产生报文的银行卡交换报文规范金融交易内容GB/T 15273 信息处理八位单字节代码型图型字符集(ISO8859:1987)ISO/IEC 9796-2 信息技术安全技术报文恢复的数字签名方法第2部分:使用哈什函数的机制ISO/IEC 9797:1993 信息技术安全技术使用块加密算法进行加密检查的数据完整性机制ISO/IEC 10116:1993 信息技术 n位块加密算法的运算方法ISO/IEC 10118-3:1996 信息技术安全技术哈什函数第3部分:专用哈什函数ISO/IEC 10373:1993 识别卡测试方法中国人民银行《银行IC卡规范需求说明书》(1997.1)3.定义以下定义适用于本规范:3.1块 Block包含两个或三个域(头域、信息域、尾域)的字符组。
3.2 冷复位 Cold Reset当IC卡的电源电压和其它信号从静止状态中复苏且申请复位信号时,IC卡产生的复位。
3.3 热复位 Warm Reset在时钟(CLK)和电源电压(VCC)处于激活状态的前提下,IC卡收到复位信号时产生的复位。
3.4 接口设备 Interface Device终端上插入IC卡的部分,包括其中的机械和电气部分。
3.5 终端 Terminal为完成金融交易而在交易点安装的设备,用于同IC卡的连接。
它包括接口设备,也可包括其它部件和接口,例如与主机通讯的接口。
3.6 命令 Command终端向IC卡发出的一条信息,该信息启动一个操作或请求一个应答。
3.7 连接 Concatenation两个元素的连接是指将第二个元素附加到第一个元素的末尾。
每个元素的字节在结果串中的排列顺序与其从IC卡发送到终端的顺序相同,即:高位字节先送。
每个字节位按照从最高位到最低位的顺序排列。
一组元素或对象可以通过最先两个相连的方式连接成一个新元素,即第一个与第二个相连,再与第三个相连,…,依次类推。
3.8 触点 Contact在集成电路卡和外部接口设备之间保持电流连续性的导电元件。
3.9 响应 ResponseIC卡处理完成收到的命令报文后,返回给终端的报文。
3.10 凸印 Embossing使字符从卡的正面显著地凸起。
3.11 头域 Prologue Field块的第一部分,包括节点地址(AD)、协议控制字节(PCB)和长度(LEN)。
3.12 尾域Epilogue Field块的最后一部分,包括错误校验代码(EDC)位。
3.13 金融交易 Financial Transaction持卡者、商户和收单行之间基于收、付款方式的商品或服务交换行为。
3.14 功能 Function由一个或多个命令实现的处理过程,其操作结果用于完成全部或部分交易。
3.15 保护时间 Guardtime同一方向发送的前一个字符奇偶位下降沿和后一个字符起始位上升沿之间的最小时间。
3.16 哈什函数 Hash Function将位串映射为定长位串的函数,它具有以下两个特性:──对于一个给定的输出,不可能推导出与之相对应的输入;──对于一个给定的输入,不可能推导出第二个具有同一输出的输入。
另外,如果要求哈什函数具备防冲突功能,则还应具有以下特性:──不可能找到任意两个不同的输入,得出相同的输出。
3.17 哈什结果 Hash Result哈什函数的输出位串。
3.18 静止状态 Inactive当IC卡上的电源电压(VCC)和其它信号相对于地的电压值小于或等于0.4伏时,则称电源电压和这些信号处于静止状态。
3.19 集成电路Integrated Circuit(IC)设计用于完成处理和/或存储功能的电子器件。
3.20 集成电路卡(IC卡) Integrated Circuit(s) Card内部封装一个或多个集成电路的ID-1型卡(如ISO7810、ISO7811第1至第5部分、ISO7812和ISO7813中描述的)。
3.21 报文 Message由终端向卡或卡向终端发出的,不含传输控制字符的字节串。
3.22 报文鉴别代码 Message Authentication Code对交易数据及其相关参数进行运算后产生的代码。
主要用于验证报文的完整性。
3.23 半字节 Nibble一个字节的高四位或低四位。
3.24 明文 Plaintext没有加密的信息。
3.25 密文 Ciphertext通过密码系统产生的不可理解的文字或信号。
3.26 密钥 Key控制加密转换操作的符号序列。
3.27 数字签名Digital Signature一种非对称加密数据变换,它使得接收方能够验证数据的原始性和完整性,保护发送和接收的数据不被第三方伪造,同时对于发送方来说,还可用以防止接收方的伪造。
3.28 加密算法 Cryptographic Algorithm为了隐藏或揭露信息内容而变换数据的算法。
3.29 认证机构 Certification Authority利用公开密钥和其它相关数据为所有者提供可靠校验的第三方机构。
3.30对称加密技术 Symmetric Cryptographic Technique发送方和接收方使用相同保密密钥进行数据变换的加密技术。
在不掌握保密密钥的情况下,不可能推导出发送方或接收方的数据变换。
3.31 非对称加密技术 Asymmetric Cryptographic Technique采用两种相关变换进行加密的技术,一种是公开变换(由公共密钥定义),另一种是私有变换(由私有密钥定义)。
这两种变换具有以下属性,即私有变换不能通过给定的公开变换导出。
3.32 私有密钥 Private Key一个实体的非对称密钥对中仅供实体自身使用的密钥,在数字签名模式中,私有密钥用于签名功能。
3.33 公共密钥 Public Key一个实体的非对称密钥对中可以公开的密钥,在数字签名模式中,公共密钥用于验证功能。
3.34 公开密钥认证 Public Key Certification由认证机构签发的一个实体的公共密钥信息,具有不可伪造性。
3.35 保密密钥 Secret Key对称加密技术中仅供指定实体所用的密钥。
3.36 数据完整性 Data Integrity数据不受未经许可的方法变更或破坏的属性。
3.37 状态H State H高电平状态。
根据IC卡中的逻辑约定,可以是逻辑1或逻辑0。
3.38 状态L State L低电平状态。
根据IC卡中的逻辑约定,可以是逻辑1或逻辑0。
3.39 T=0面向字符的异步半双工传输协议。
3.40 T=1面向块的异步半双工传输协议。
4.缩略语和符号表示以下缩略语和符号表示适用于本规范:AAC 应用认证密码(Application Authentication Cryptogram)AAR 应用授权参考(Application Authorization Referral)AC 应用密码(Application Cryptogram)ACK 确认(Acknowledgment)ADF 应用数据文件(Application Definition File)AEF 应用基本文件(Application Elementary File)AFL 应用文件位置(Application File Locator)AID 应用标识符(Application Identifier)an 字母数字型(Alphanumeric)ans 字母数字及特殊字符型(Alphanumeric Special)APDU 应用协议数据单元(Application Protocol Data Unit)ARPC 授权响应密码(Authorization Response Cryptogram)ARQC 授权请求密码(Authorization Request Cryptogram)ASN. 抽象语法表示(Abstract Syntax Notation)ATC 应用交易序号(Application Transaction Counter)ATR 复位应答(Answer to Reset)b 二进制(Binary)BER 基本编码规则(Basic Encoding Rules)BGT 块保护时间(Block Guard Time)BWI 块等待时间整数(Block Waiting Time Integer)BWT 块等待时间(Block Waiting Time)C-APDU 命令APDU(Command APDU)CBC 加密数据块链(Cipher Block Chaining)C IN输入电容(Input Capacitance)CLA 命令报文的类别字节(Class Byte of the Command Message) CLK 时钟(Clock)cn 压缩数字(Compressed Numeric)C-TPDU 命令TPDU(Command TPDU)CWI 字符等待时间整数(Character Waiting Time Integer)CWT 字符等待时间(Character Waiting Time)DAD 目标节点地址(Destination Node Address)DDF 目录数据文件(Directory Definition File)DEA 数据加密算法(Data Encryption Algorithm)DES 数据加密标准(Data Encryption Standard)DF 专用文件(Dedicated File)DIR 目录(Directory)EDC 错误检测代码(Error Detection Code)EF 基本文件(Elementary File)EMV Europay、Mastercard、VISAetu 基本时间单元(Elementary Time Unit)FCI 文件控制信息(File Control Information)f 频率(Frequency)FIPS 联邦信息处理标准(Federal Information ProcessingStandard)GND 地(Ground)hex. 十六进制数(Hexadecimal)HHMM 时、分(Hours, Minutes)HHMMSS 时、分、秒(Hours, Minutes, Seconds)I-block 信息块(Information Block)IC 集成电路(Integrated Circuit)ICC 集成电路卡(Integrated Circuit Card)IEC 国际电工委员会(International ElectrotechnicalCommission)IFD 接口设备(Interface Device)IFS 信息域大小(Information Field Size)IFSC IC卡信息域大小(Information Field Size for the ICC) IFSD 终端信息域大小(Information Field Size for the Terminal) I IH高电平输入电流(High Level Input Current)I IL低电平输入电流(Low Level Input Current)INF 信息域(Information Field)INS 命令报文的指令字节(Instruction Byte of Command Message) I/O 输入/输出(Input/Output)I OH高电平输出电流(High Level Output Current)I OL低电平输出电流(Low Level Output Current)ISO 国际标准化组织(International Organization forStandardization)K M主控密钥(Master Key)K S过程密钥(Session Key)Lc 终端发出的命令数据的实际长度(Exact Length of Data Sentby the TAL IN A Case 3 or 4 Command)lcm 最小公倍数(Least Common Multiple)Le 响应数据的最大期望长度(Maximum Length of Data Expectedby the TAL in Response to a Case 2 or 4 Command)Licc IC卡回送的可用数据的实际长度(Exact Length of DataAvailable in the ICC to be Returned in Response to theCase 2 or 4 Command Received by the ICC)LEN 长度(Length)Lr 响应数据域的长度(Length of Response Data Field)LRC 冗余校验(Longitudinal Redundancy Check)M 必备型(Mandatory)MAC 报文鉴别代码(Message Authentication Code)MF 主控文件(Mater File)n 数字型(Numeric)NAD 节点地址(Node Address)NAK 否定的确认(Negative Acknowledgment)N CA认证机构公开密钥模数长度(Length of the CertificationAuthority Public Key Modulus)N I发卡方公开密钥模数长度(Length of the Issuer Public KeyModulus)N IC IC卡公开密钥模数长度(Length of the ICC Public KeyModulus)O 可选型(Optional)P1 参数1(Parameter 1)P2 参数2(Parameter 2)P3 参数3(Parameter 3)PAN 主帐号(Primary Account Number)P CA验证机构公开密钥(Certification Authority Public Key) PCB 协议控制字节(Protocol Control Byte)P I发卡方公开密钥(Issuer Public Key)P IC IC卡公开密钥(ICC Public Key)PIN 个人密码(Personal Identification Number)PIX 专用应用标识符扩展码(Proprietary ApplicationIdentifier Extension)PSA 支付系统应用(Payment System Application)PSE 支付系统环境(Payment System Environment)PTS 协议类型选择(Protocol Type Selection)R-APDU 响应APDU(Response APDU)RFU 保留为将来使用(Reserved for Future Use)RID 已注册的应用提供者标识(Registered Application ProviderIdentifier)RSA 一种非对称加密算法(Rivest,Shamir,Adleman)RST 复位(Reset)R-TPDU 响应TPDU(Response TPDU)SAD 源节点地址(Source Node Address)SAM 安全存取模块(Secure Access Module)S CA验证机构私有密钥(Certification Authority Private Key) S I发卡方私有密钥(Issuer Private Key)S IC IC卡私有密钥(ICC Private Key)SFI 短文件标识符(Short File Identifier)SHA 安全哈什算法(Secure Hash Algorithm)SW1 状态码1(Status Word One)SW2 状态码2(Status Word Two)TAL 终端应用层(Terminal Application Layer)TC 交易认证(Transaction Certificate)TCK 校验字符(Check Character)t F信号幅度从90%下降到10%的时间(Fall Time Between 90% and10% of Signal Amplitude)TLV 标签、长度、值(Tag Length Value)TPDU 传输协议数据单元(Transport Protocol Data Unit)t R信号幅度从10%上升到90%的时间(Rise Time Between 10% and90% of Signal Amplitude)TTL 终端传输层(Terminal Transport Layer)TVR 终端校验结果(Terminal Verification Results)V CC VCC触点上的测量电压(Voltage Measured on VCC Contact) VCC 电源电压(Supply Voltage)V IH高电平输入电压(High Level Input Voltage)V IL低电平输入电压(Low Level Input Voltage)V OH高电平输出电压(High Level Output Voltage)V OL低电平输出电压(Low Level Output Voltage)V PP VPP触点上的测量电压(Programming Voltage Measured on VCCContact)VPP 编程电压(Programming Voltage)WI 等待时间整数(Waiting Time Integer)CCYYMMDD 年、月、日(Year, Month, Day)‘0’-‘9’‘A’-‘F’16进制数字[] 可选部分A:=B A被赋予B值A=B A等于BA≡B mod n 整数A与B之差模n,即存在一个整数 d,使得(A-B)=dnA mod n A模nabs(n) n的绝对值Y:=ALG(K)[X] 用保密密钥 K,通过64位块加密方法,对64位数据块X进行加密X:=ALG-1(K)[Y] 用保密密钥 K,通过64位块加密方法,对64位数据块Y进行解密Y:=Sign(S K)[X] 用私有密钥S K,通过使用非对称可逆算法,对数据块X进行签名X=Recover(P K)[Y] 用公开密钥S K,通过使用非对称可逆算法,对电子签名数据块Y进行恢复C:=(A||B) 将m位块B链接到n位块A后,定义为:C=2m A+BH:=Hash[MSG] 用80位的哈什函数对报文MSG哈什运算lcm(a,b) 两个整数a和b的最小公倍数|n| 整数N的位长(X| n) 整数X和整数n(n=pq,p和q为素数)的Jacobi值,有如下定义: J:=(X(p-1)/2mod p)(X(q-1)/2mod q)如果J=1或j=(pq-p-q+1)则:(X|n)=1否则(X|n)=-1注:整数X的Jacobi值在没有n素数因子时,也可计算xx 任意值5.机电特性、逻辑接口与传输协议5.1机电接口本章包括IC卡和终端的电气、机械特性。
