中國金融集成電路卡借記貸記規(guī)范v20卡片部分

中國金融集成電路卡借記貸記規(guī)范v20卡片部分借記/貸記規(guī)范第一部分：卡片規(guī)范中國金融集成電路〔IC〕卡標(biāo)準(zhǔn)修訂工作組二零零四年七月目次TOC\o"1-3"\h\z1. 引言 章中描述。成功執(zhí)行該命令設(shè)定PSE、DDF或ADF的路徑。后續(xù)命令作用于與用SFI選定的PSE、DDF或ADF相聯(lián)系的AEF。從IC卡返回的應(yīng)答報文包含回送FCI。命令報文SELECT命令報文編碼見下表：表格STYLEREF1\sBSEQ表格\*ARABIC\s122：SELECT命令報文代碼值CLA‘00’INS‘A4’P1引用操縱參數(shù)(見表B-23)P2選擇選項(見表B-24)Lc‘05’-‘10’Data文件名Le‘00’下表定義了SELECT命令報文的引用操縱參數(shù)：表格STYLEREF1\sBSEQ表格\*ARABIC\s123：SELECT命令引用操縱參數(shù)B8b7b6b5b4b3b2b1含義000001通過名稱選擇00下表定義了SELECT命令報文的選擇選項P2：表格STYLEREF1\sBSEQ表格\*ARABIC\s124：SELECT命令的可選參數(shù)b8b7b6b5b4b3b2b1含義00第一個有或僅有一個10下一個命令報文數(shù)據(jù)域命令報文數(shù)據(jù)域應(yīng)包括所選擇的PSE名、DF名或AID。應(yīng)答報文數(shù)據(jù)域應(yīng)答報文中數(shù)據(jù)域應(yīng)包括所選擇的PSE、DDF或ADF的FCI。REF_Ref48894699\h表格B25、REF_Ref48894701\h表格B26和REF_Ref48894704\h表格B27定義了本規(guī)范所應(yīng)用的標(biāo)識。關(guān)于本規(guī)范所不規(guī)定的FCI中回送的附加標(biāo)簽應(yīng)該被忽略。下表定義了成功選擇PSE后回送的FCI：表格STYLEREF1\sBSEQ表格\*ARABIC\s125：選擇PSE的應(yīng)答報文(FCI)標(biāo)識值存在性‘6F’FCI模板M‘84’DF名〔1PAY.SYS.DDF01〕M‘A5’FCI數(shù)據(jù)專用模板M‘88’名目差不多文件的SFIM‘5F2D’語言選擇O‘9F11’發(fā)卡行代碼表索引O‘BF0C’發(fā)卡行自定義數(shù)據(jù)(FCI)O‘XXXX’(第3冊規(guī)定的標(biāo)簽)來自從應(yīng)用提供商、發(fā)卡行或IC卡供應(yīng)商的1個或多個附加(專用)數(shù)據(jù)元。O下表定義了成功選擇DDF后回送的FCI：表格STYLEREF1\sBSEQ表格\*ARABIC\s126：選擇DDF的應(yīng)答報文(FCI)標(biāo)簽值存在性‘6F’FCI模板M‘84’DF名M‘A5’FCI數(shù)據(jù)專用模板M‘88’名目差不多文件的SFIM‘BF0C’發(fā)卡行自定義數(shù)據(jù)(FCI)O‘XXXX’(第3冊規(guī)定的標(biāo)識符)來自從應(yīng)用提供商、發(fā)卡行或IC卡供應(yīng)商的1個或多個附加(專用)數(shù)據(jù)元。O下表定義了成功選擇ADF后回送的FCI：表格STYLEREF1\sBSEQ表格\*ARABIC\s127：選擇ADF的應(yīng)答報文(FCI)標(biāo)簽值存在性‘6F’FCI模板M‘84’DF名M‘A5’FCI數(shù)據(jù)專用模板M‘50’應(yīng)用標(biāo)簽O‘87’應(yīng)用優(yōu)先指示符O‘9F38’PDOLO‘5F2D’首選語言O(shè)‘9F11’發(fā)卡行代碼表索引O‘9F12’應(yīng)用優(yōu)先名稱O‘BF0C’發(fā)卡行自定義數(shù)據(jù)(FCI)O‘XXXX’(第3冊規(guī)定的標(biāo)識符)來自從應(yīng)用提供商、發(fā)卡行或IC卡供應(yīng)商的1個或多個附加(專用)數(shù)據(jù)元。O注意：關(guān)于多應(yīng)用卡片，強(qiáng)烈建議在響應(yīng)報文中包含〝應(yīng)用標(biāo)簽〞數(shù)據(jù)元，使得在終端用〝AID列表〞方法進(jìn)行應(yīng)用選擇時，能方便持卡人選擇/確認(rèn)應(yīng)用。應(yīng)答報文狀態(tài)碼此命令執(zhí)行成功的狀態(tài)碼是‘9000’。IC卡是否支持使用部分DF名進(jìn)行DF文件選擇不作強(qiáng)制規(guī)定。然而，假如IC卡支持部分名稱選擇，那么它應(yīng)該遵守以下規(guī)那么：當(dāng)一個DF成功選中后，終端重復(fù)發(fā)出選擇(SELECT)命令，且P2設(shè)置為選擇下一個文件的選項及使用相同的部分DF名時，卡片應(yīng)該選中與部分DF名稱匹配的不同的DF文件(假如如此的DF存在)。在沒有應(yīng)用層命令干擾的情形下重復(fù)發(fā)出相同的選擇(SELECT)命令，卡片應(yīng)該能夠找到所有滿足條件的DF文件，且每個文件可不能被找到兩次。當(dāng)所有滿足條件的DF都被選擇后，再發(fā)出同樣的選擇(SELECT)命令，應(yīng)該得到?jīng)]有文件被選擇的結(jié)果，卡片應(yīng)該響應(yīng)SW1SW2=‘6A82’(文件未找到)。修改記錄〔UPDATERECORD〕命令A(yù)PDU定義和范疇UPDATERECORD命令用來修改文件中一條記錄的內(nèi)容，修改的內(nèi)容在命令數(shù)據(jù)域中。命令報文UPDATERECORD命令報文編碼見下表：表格STYLEREF1\sBSEQ表格\*ARABIC\s128：UPDATERECORD命令報文代碼值CLA‘04’INS‘DC’P1記錄號P2引用操縱參數(shù)，見表B-29Lc記錄數(shù)據(jù)加MAC的長度Data記錄數(shù)據(jù)和MACLe不存在下表定義了命令報文的引用操縱參數(shù)。表格STYLEREF1\sBSEQ表格\*ARABIC\s129：UPDATERECORD命令引用操縱參數(shù)b8B7b6b5b4b3b2b1意義xXxxxSFI100P1為記錄號命令報文的數(shù)據(jù)域數(shù)據(jù)域中是要修改的新記錄內(nèi)容。MAC長度為4到8字節(jié)。算法見附錄REF_Ref48894936\r\hC。響應(yīng)報文的數(shù)據(jù)域響應(yīng)報文沒有數(shù)據(jù)域。響應(yīng)報文返回的處理狀態(tài)‘9000’編碼表示命令成功執(zhí)行。下表列出了命令可能返回的警告信息：表格STYLEREF1\sBSEQ表格\*ARABIC\s130：UPDATERECORD命令的警告響應(yīng)碼SW1SW2 含義6200沒有信息返回6281數(shù)據(jù)可能被破壞下表列出了命令可能返回的錯誤信息表格STYLEREF1\sBSEQ表格\*ARABIC\s131：UPDATERECORD命令的錯誤響應(yīng)碼SW1SW2 含義6400沒有準(zhǔn)確診斷6581內(nèi)存失敗6700長度錯誤6882不支持安全報文6981命令與文件結(jié)構(gòu)不匹配6982安全狀態(tài)不滿足6986命令不承諾6987安全報文數(shù)據(jù)對象丟失6988安全報文數(shù)據(jù)對象不正確6A81功能不支持6A82文件沒找到6A83記錄沒找到6A84文件中沒有足夠空間6A85Lc和TLV結(jié)構(gòu)不一致校驗〔VERIFY〕命令A(yù)PDU定義和范疇VERIFY命令引發(fā)IC卡將命令報文數(shù)據(jù)域內(nèi)的交易PIN數(shù)據(jù)和與該應(yīng)用相關(guān)的參考PIN數(shù)據(jù)進(jìn)行比較驗證。驗證方式由IC卡中的應(yīng)用自行決定。如本規(guī)范第REF_Ref48895031\r\h12章所述，當(dāng)從CVM列表中選擇的持卡人驗證方式〔CVM〕是脫機(jī)PIN時，使用VERIFY命令。命令報文VERIFY命令報文依照下表編碼：表格STYLEREF1\sBSEQ表格\*ARABIC\s132：VERIFY命令報文編碼值CLA‘00’INS‘20P1‘00’P2參考數(shù)據(jù)定義Lcvar.數(shù)據(jù)交易PIN數(shù)據(jù)Le不存在下表定義了參考數(shù)據(jù)(P2)的意義.表格STYLEREF1\sBSEQ表格\*ARABIC\s133：VERIFY命令參考數(shù)據(jù)定義〔P2〕b8b7B6b5b4b3b2b1意義00000000IOS/IEC7816-4定義本規(guī)范未采納P2=‘00’。10000000明文PIN，格式如下10000xxx本規(guī)范保留10001000EMV保留100010xx本規(guī)范保留100011xx支付系統(tǒng)保留1001xxxx發(fā)卡行保留關(guān)于IC卡內(nèi)的VERIFY命令的處理在本規(guī)范第8章中與CVM規(guī)那么一起介紹。明文脫機(jī)PIN數(shù)據(jù)塊按如下格式組織。CNPPPPP/FP/FP/FP/FP/FP/FP/FP/FFF其中名稱值C操縱域值為0010的四位二進(jìn)制數(shù)〔hex.2〕NPIN長度值在0010到1100之間的4位二進(jìn)制數(shù)〔hex.‘4’到‘C’〕PPIN數(shù)字值在0000到1001之間的4位二進(jìn)制數(shù)〔hex.‘0’到‘9’〕P/FPIN/填充位由PIN長度決定F填充位值為1111的四位二進(jìn)制數(shù)〔hex.‘F’〕P2=‘00’表示沒有使用專門的限定符。IC卡中處理驗證命令的應(yīng)用應(yīng)該明白如何樣明白無誤的找到PIN數(shù)據(jù)。命令報文的數(shù)據(jù)域命令報文的數(shù)據(jù)域中包含標(biāo)簽‘99’的值域。響應(yīng)報文的數(shù)據(jù)域響應(yīng)報文中沒有數(shù)據(jù)域。響應(yīng)報文中的處理狀態(tài)‘9000’編碼表示命令成功執(zhí)行。假如對當(dāng)前選擇的應(yīng)用,通過驗證命令對交易PIN數(shù)據(jù)和參考PIN數(shù)據(jù)進(jìn)行的比較失敗了，IC卡會返回SW2=‘Cx’，‘x’代表還能夠重新驗證的次數(shù)；假如IC卡返回了‘C0’，意味著不能再驗證了，CVM會被鎖死。隨后,在那個應(yīng)用中進(jìn)行的所有驗證命令都會失敗，并返回SW1SW2=‘6983’。安全報文本部分描述了發(fā)卡行腳本命令中如何使用安全報文。安全報文的差不多目的是確保數(shù)據(jù)的隱秘性，報文完整性和進(jìn)行發(fā)卡行認(rèn)證。報文完整性和發(fā)卡行認(rèn)證通過MAC實現(xiàn)。數(shù)據(jù)保密通過加密命令明文數(shù)據(jù)實現(xiàn)。安全報文格式在本規(guī)范中的描述的安全報文個是符合ISO7816-4標(biāo)準(zhǔn)。當(dāng)命令中CLA字節(jié)的低半字節(jié)為4，命令使用安全報文格式。報文完整性和認(rèn)證〔MACing〕報文鑒別碼〔MAC〕使用命令中所有的數(shù)據(jù)元包括命令頭生成。命令的完整性包括命令中的數(shù)據(jù)域部分〔假如存在〕使用安全報文來保證。MAC位置MAC是命令數(shù)據(jù)域中最后的數(shù)據(jù)元。MAC長度PBOC規(guī)定MAC長度為4字節(jié)。MAC密鑰生成在處理安全報文時使用MAC密鑰過程密鑰。過程密鑰的生成見〝REF_Ref48895307\r\hC.4REF_Ref48895313\h生成過程密鑰〞。MAC過程密鑰由卡片中的安全報文認(rèn)證〔MAC〕密鑰〔MACUDK〕生成。MAC運算命令中需要加密的數(shù)據(jù)加密以后再運算MAC。MAC使用對稱密鑰算法運算的，步驟如下：初始值為8字節(jié)全零?！泊瞬襟E可省略〕以下數(shù)據(jù)按順序排列得到一個數(shù)據(jù)塊D：CLA，INS，P1，P2，Lc〔Lc的長度包括MAC的長度〕ATC〔關(guān)于發(fā)卡行腳本處理，此ATC在要求中報文中上送〕應(yīng)用密文〔關(guān)于發(fā)卡行腳本處理，此應(yīng)用密文通常是ARQC，或AAC，在要求報文中上送〕命令數(shù)據(jù)域中的明文或密文數(shù)據(jù)〔假如存在〕將上述數(shù)據(jù)塊D分成8字節(jié)長的數(shù)據(jù)塊D1，D2，D3…最后一塊數(shù)據(jù)塊的字節(jié)長度為1到8。假如最后一塊數(shù)據(jù)塊的長度為8字節(jié)，后面補8字節(jié)數(shù)據(jù)塊：8000000000000000，執(zhí)行步驟5。假如最后一塊數(shù)據(jù)塊的長度小于8字節(jié)，后面補一個字節(jié)80，假如長度到8字節(jié)，執(zhí)行步驟5。假如仍舊不夠8字節(jié)，補00直到8字節(jié)。用MAC過程密鑰對數(shù)據(jù)塊進(jìn)行加密。MAC過程密鑰的生成見〝C.4過程密鑰生成〞。REF_Ref48895368\h圖表C1是使用MAC過程密鑰A和B生成MAC的流程圖。MAC的運算結(jié)果為8字節(jié)，從最左邊的字節(jié)開始取4字節(jié)。圖表STYLEREF1\sCSEQ圖表\*ARABIC\s11：使用雙長度DEA密鑰運算MAC的算法數(shù)據(jù)加密數(shù)據(jù)加密用來確保命令中的關(guān)鍵數(shù)據(jù)的隱秘性。數(shù)據(jù)加密密鑰運算在處理安全報文時使用安全報文加密過程密鑰。過程密鑰的生成見〝REF_Ref48895428\r\hC.4REF_Ref48895431\h生成過程密鑰〞。數(shù)據(jù)加密過程密鑰由卡片中的安全報文加密密鑰〔ENCUDK〕生成。加密數(shù)據(jù)的結(jié)構(gòu)當(dāng)命令中的明文數(shù)據(jù)需要加密時，第一要建立一個數(shù)據(jù)塊，步驟如下：數(shù)據(jù)明文的長度Ld〔不包括補充字節(jié)長度〕數(shù)據(jù)明文補充字節(jié)〔〝C.3.3數(shù)據(jù)加密運算〞中描述〕然后對整個數(shù)據(jù)塊進(jìn)行加密。數(shù)據(jù)加密運算數(shù)據(jù)加密在MAC運算之前進(jìn)行。步驟如下：設(shè)Ld為明文數(shù)據(jù)的長度。將數(shù)據(jù)C.3.2中得到的數(shù)據(jù)塊分成8字節(jié)一組：D1，D2，D3…最后一組的長度為1到8字節(jié)。假如最后一組數(shù)據(jù)塊長度等于8，執(zhí)行步驟4。假如長度小于8，在后面補80，假如長度到8字節(jié)，執(zhí)行步驟4。假如仍舊不夠8字節(jié)，補00直到8字節(jié)。每個數(shù)據(jù)塊使用數(shù)據(jù)加密過程密鑰加密。過程密鑰的生成見〝REF_Ref48895428\r\hC.4REF_Ref48895431\h生成過程密鑰〞。以下圖是使用數(shù)據(jù)加密過程密鑰A和B對數(shù)據(jù)塊加密的流程。圖表STYLEREF1\sCSEQ圖表\*ARABIC\s12：用雙長度DEA密鑰進(jìn)行數(shù)據(jù)加密終止后，所有的加密后的數(shù)據(jù)塊順序連接〔加密的D1，加密的D2，加密的D3…〕確實是命令數(shù)據(jù)域中的最終數(shù)據(jù)。數(shù)據(jù)解密運算收到命令后，卡片要把命令數(shù)據(jù)域中的加密數(shù)據(jù)進(jìn)行解密，步驟如下：將命令數(shù)據(jù)中的數(shù)據(jù)分成8字節(jié)一組：D1，D2，D3…每個數(shù)據(jù)組用數(shù)據(jù)加密過程密鑰解密。以下圖是使用數(shù)據(jù)加密過程密鑰A和B對數(shù)據(jù)塊進(jìn)行解密的流程。圖表STYLEREF1\sCSEQ圖表\*ARABIC\s13：使用雙長度DEA密鑰進(jìn)行數(shù)據(jù)解密終止后，所有的解密后的數(shù)據(jù)塊順序連接〔解密的D1，解密的D2，解密的D3…〕確實是命令數(shù)據(jù)域中的Ld，數(shù)據(jù)明文和補充字節(jié)。Ld說明了數(shù)據(jù)的真實長度。生成過程密鑰本部分描述了過程密鑰的生成方法。步驟如下：生成過程密鑰的卡片密鑰是：MACDEA密鑰A和B〔MACUDK〕，數(shù)據(jù)加密DEA密鑰A和B〔ENCUDK〕。將兩字節(jié)的ATC右對齊，前面補6個字節(jié)00…〔詳細(xì)內(nèi)容參考安全規(guī)范〕將兩字節(jié)的ATC取反后右對齊，前面補6個字節(jié)00…〔詳細(xì)內(nèi)容參考安全規(guī)范〕命令中的安全報文認(rèn)證密鑰和算法本附錄描述了和生成應(yīng)用密文相關(guān)的密鑰和算法。數(shù)據(jù)源發(fā)卡行要決定生成應(yīng)用密鑰的數(shù)據(jù)源。下表列出了生成應(yīng)用密文的數(shù)據(jù)順序。表格STYLEREF1\sDSEQ表格\*ARABIC\s11：TC/AAC/ARQC數(shù)據(jù)元順序數(shù)據(jù)元來自終端的數(shù)據(jù)在交易證書〔TC〕哈希中的順序卡片內(nèi)數(shù)據(jù)授權(quán)金額其它金額終端國家代碼終端驗證結(jié)果交易貨幣代碼交易日期交易類型不可預(yù)知數(shù)應(yīng)用交互特點〔AIP〕應(yīng)用交易計數(shù)器〔ATC〕卡片驗證結(jié)果〔CVR〕生成TC，AAC和ARQC密文生成的步驟如下：終端將CDOL中指定的終端數(shù)據(jù)通過生成應(yīng)用密文命令傳送給卡片。假如CDOL中有要交易證書〔TC〕哈希結(jié)果。終端要將此數(shù)據(jù)放到命令數(shù)據(jù)域中。依照卡片風(fēng)向治理的結(jié)果，卡片決定返回的密文類型為TC、AAC或ARQC。生成密文的數(shù)據(jù)塊：交易證書〔TC〕哈希結(jié)果〔假如存在〕生成應(yīng)用密文命令中送進(jìn)卡片的數(shù)據(jù)。不包括TC哈希結(jié)果卡片內(nèi)部數(shù)據(jù)將上述數(shù)據(jù)塊分成8字節(jié)一組：D1，D2，D3…假如最后一塊數(shù)據(jù)塊的長度為8字節(jié)，后面補8字節(jié)數(shù)據(jù)塊：8000000000000000。假如最后一塊數(shù)據(jù)塊的長度小于8字節(jié)，后面補一個字節(jié)80，假如仍舊不夠8字節(jié)，補00直到8字節(jié)。使用過程密鑰用對稱密鑰算法生成應(yīng)用密文。過程密鑰是由卡片中唯獨分散密鑰〔UDK〕生成，具體生成方法在C.4中。以下圖是使用過程密鑰A和B生成應(yīng)用密文的流程。圖表STYLEREF1\sDSEQ圖表\*ARABIC\s11：TC/AAC/ARQC的生成算法。生成授權(quán)響應(yīng)密文ARPC卡片在收到外部認(rèn)證命令時，生成一個ARPC和命令中傳送進(jìn)來的ARPC進(jìn)行比較。生成ARPC的步驟如下：將應(yīng)用密文和授權(quán)響應(yīng)碼進(jìn)行異或。應(yīng)用密文包括在上傳的要求報文中，通常是ARQC，在一些專門情形下是AAC。授權(quán)響應(yīng)碼是在外部認(rèn)證命令中送入卡片的。在執(zhí)行異或前左對齊后面補6個字節(jié)00。異或的結(jié)果是一個8字節(jié)的數(shù)據(jù)塊D1。使用過程密要用對稱密鑰算法運算ARPC。以下圖是ARPC的生成方法。圖表STYLEREF1\sDSEQ圖表\*ARABIC\s12：生成ARPC的算法密鑰分散方法本部分描述了密鑰分散的方法?？ㄆ械奈í欴EA密鑰是在卡片個人化時，從主密鑰MDK分散生成