邮政储蓄金融ic卡个人化格式接口文档v024(pboc30功能细化 扩展应用)0919

1、个人化文件格式接口规范版本：0.2.3ic卡系统项目组2012年03月文档控制页编号版本修订内容简述修订日期作者10.1.2初稿。2010-09-11ic卡项目组20.2.0根据“重庆金融社保卡”的制卡需求，调整文档如下：1 修改，章节【文件分组dgi - 分组定义 - 应用分组数据】1.1 修改，子章节【0101：客户信息】 新增标签“9f61”，即：“持卡人证件号”。 新增标签“9f62”，即：“持卡人证件类型”。1.2 恢复，子章节【0209：小额接触脱机消费数据，电子现金应用】。1.3 修改，子章节【9203：小额交易gpo响应数据】 修改标签“94”的值。2 版本【0.2.0】正式发

2、布。2011-09-17ic卡项目组30.2.1根据“银川邮虹一卡通”的制卡需求，调整文档如下：1 修改，章节【文件分组dgi - 分组定义 - 应用分组数据】1.1 修改，子章节【0e01：卡片私有风险管理数据】 新增标签“df62”，即：“电子现金分段扣费抵扣限额”。 新增标签“df63”，即：“电子现金分段扣费已抵扣额”。1.2 修改，子章节【9103：选择非接触应用响应数据】 修改标签“9f38”内容，添加“df60”，即：“capp交易指示位”。 修改标签“bf0c”内容，添加“df61”，即：“分段扣费应用标识”。1.3 新增，子章节【a001: 非接小额扩展应用扩展文件】，包含复

3、合消费应用文件的sfi、类型、读写权限、大小等等信息。1.4 新增，子章节【8020: 扩展应用每个文件的开通密钥】，包含各个复合消费应用的开通密钥。1.5 新增，子章节【9020: 扩展应用每个文件的开通密钥校验值】，包含各个复合消费应用开通密钥的校验值。2 版本【0.2.1】正式发布。2012-03-11ic卡项目组40.2.21 对1.2章节“文件名规范”进行了补充说明。2 版本【0.2.2】正式发布。2012-4-15ic卡项目组50.2.31 新增对金融社保卡制卡文件“文件名”做出说明。2 版本【0.2.3】正式发布。2012-5-3ic卡项目组目 录个人化文件格式接口规范1文档控制

4、页i目 录ii1文件组成11.1文件格式11.2文件名规范11.3文件构成21.4文件具体格式说明31.4.1文件总体格式31.4.2卡数据格式31.4.3卡面数据格式(当mic=xxxprn)41.4.4磁条数据格式（当mic=xxxmag）51.4.5ic数据格式（当mic=xxxemv）51.4.6aid_data数据格式51.4.7dgi数据格式61.4.8加密的dgi清单格式61.4.9需记录日志的dgi清单格式62文件分组dgi82.1分组定义82.1.1支付环境分组数据82.1.2应用分组数据92.1.3分组原则193数据安全203.1与储蓄系统数据安全203.2与安全中心系统数

5、据安全203.3与个人化系统数据安全203.4文件加密解密流程213.5各系统加密机涉及密钥214附录224.1补充分组定义224.1.1qmsd应用分组224.2附录a卡片数据对象值224.2.1应用交互特性224.2.2cvm列表234.2.3发卡行行为代码（iac）234.3附录b银行定义的卡片个人化数据值264.3.1卡片风险管理数据264.3.2卡片应用管理数据284.3.3电子现金卡片数据294.3.4非接触ic卡支付294.3.5ca签发发卡行公钥证书304.4附录c数据准备生成的卡片个人化数据值304.4.1卡片应用交易数据301 文件组成1.1 文件格式文件采用二进制数据方式

6、，一批卡数据一个文件。1.2 文件名规范card_app_卡品种（1位）卡类别（2位）_制卡批次号_序号注: 1. 序号构成为机构号(9位)+柜员号(7位)+预留标示(2位:”01”)+月日(4位)2. 对于金融社保卡制卡文件，通过后缀区分批量制卡和预制卡：批量制卡 - aft，预制卡 - bef。3. 对于普通金融卡制卡文件，其文件名后缀为: txt。4. 如果金融社保为多卡商接入，则文件名中包含卡商标识，比如：广州市、汕头市等需要加卡商标识；带卡商标识文件名示例：card_app_卡品种（1位）卡类别（2位）_制卡批次_序号_01。1.3 文件构成1.4 文件具体格式说明1 一个文件包含一

7、批卡数据。2 每张卡数据包含3大部分数据：卡面数据、磁条数据、ic卡数据。3 ic卡数据必须支持多应用。4 每个应用数据包含3大部分数据：dgi分组数据、加密的dgi清单、日志dgi清单。5 每一张卡数据必须带mac，mac的计算方法为：将整张ic卡数据按照8字节分组，不足8字节的后补0，从第一个组开始，对下一个组进行异或，异或的结果再和下一个分组异或，直到和最后一个分组异或得到的值使用kek进行ecb加密得到8个字节作为mac值。6 卡面数据、磁条数据、ic卡数据分别以“mic + len + 数据内容”格式进行表示，mic的定义为定长6个字节字符：6.1 mic=“xxxprn”表示卡面数

8、据。6.2 mic=“xxxmag”表示磁条数据。6.3 mic=“xxxemv”表示ic数据。1.4.1 文件总体格式组成部分长度格式值描述卡记录数4网络字节序int本文件包含的ic卡个数文件格式版本号1b01 - 文件版本号，跟随格式的不同，版本号递增卡数据-具体格式参见下一小节描述1.4.2 卡数据格式卡数据包含：卡面数据、磁条数据、ic数据，每类数据的格式都采用“mic + len + 数据”的格式表示。这3类数据是固定必须存在的，例如一张ic卡，如果只包含卡面和ic数据，而不包含磁条数据，那么磁条数据的mic存在，且该磁条数据的mic的数据长度为0。组成部分长度格式值描述卡序号4网络

9、字节序int表示本批次的第几张卡片卡数据长度4网络字节序int卡片总数据长度mic16字符串卡数据类型标识数据长度le_mic14网络字节序int本mic下的数据总长度数据1le_micbmic26字符串卡数据类型标识：xxxprn：卡面数据xxxmag：磁条数据xxxemv：ic数据数据长度le_mic24网络字节序int本mic下的数据总长度数据2le_micbmic36字符串卡数据类型标识：xxxprn：卡面数据xxxmag：磁条数据xxxemv：ic数据数据长度le_mic34网络字节序int本mic下的数据总长度数据3le_micbmac8b定长8字节的mac数据，参与mac运算的数

10、据为所有mic数据的组合数据，即从本表格数据的第8个字节开始到mac前的所有数据。1.4.3 卡面数据格式(当mic=xxxprn)卡面数据都是字符串，由以下固定域组成，以|分隔每个字段，如果该字段不存在，则填入该字段的定长空格，并以|分隔。组成部分长度格式值描述卡号19字符串，以|结束数据长度不包含|字符卡有效日期8字符串，以|结束数据长度不包含|字符卡失效日期8字符串，以|结束数据长度不包含|字符姓名26字符串，以|结束数据长度不包含|字符pvv8字符串，以|结束数据长度不包含|字符cvv8字符串，以|结束数据长度不包含|字符1.4.4 磁条数据格式（当mic=xxxmag）磁条数据都是字

11、符串，前3个字节用于表示磁条数据的内容是否包含一磁、二磁、三磁数据。如果表示字符为0，表示无本字段，那么后面的数据则无该字段的数据。组成部分长度格式值描述是否有一磁标识1字符格式0-无；1-有是否有二磁标识1字符格式0-无；1-有是否有三磁标识1字符格式0-无；1-有一磁数据79字符格式，以|结束数据长度不包含|字符二磁数据40字符格式，以|结束数据长度不包含|字符三磁数据107字符格式，以|结束数据长度不包含|字符1.4.5 ic数据格式（当mic=xxxemv）ic数据都是二进制数据，ic数据包含多个应用。组成部分长度格式值描述aid个数1b本ic卡数据包含的应用个数le_aid11bai

12、d自身长度aid1le_aid1baid的值le_aid1_data4网络字节序int本aid下的应用数据长度aid1_datale_aid1_datab本aid下的应用数据le_aidn1baid自身长度aidnle_aidnbaid的值le_aidn_data4网络字节序int本aid下的应用数据长度aidn_datale_aidn_datab本aid下的应用数据1.4.6 aid_data数据格式每个应用包含dgi数据、已加密的dgi清单、需记录日志的dgi清单。组成部分长度格式值描述le_dgi_list2bdgi数据总长度,列表的长度dgi_listle_dgibdgi数据列表le_

13、dgi_enc_list2b加密的dgi清单长度dgi_enc_listle_dgi_enc_listb加密的dgi清单le_dgi_log_list2b需记录日志的dgi清单长度dgi_log_listle_dgi_log_listb需记录日志的dgi清单dgi_datale_dgi_databdgi数据1.4.7 dgi数据格式dgi数据中包括卡片所有dgi数据的集合，包括加密数据和明文数据dgi以及密钥数据。我们需要给密钥数据等pboc2.0规范中未定义的dgi给出自定义的dgi值，具体的dgi清单列表组成部分长度格式值描述dgi1标识2bdgi1标识，例如0201le_dgi12bdg

14、i1数据长度 dgi1_datale_dgi1bdgi1数据dgin标识2bdgin标识，例如0301le_dgin2bdgin数据长度dgin_datale_dginbdgin数据1.4.8 加密的dgi清单格式本域的数据用于列出在“dgi数据”中，哪几个dgi的数据被kek加密过。cp需要解析本域，获取该dgi清单，然后调用密码机解密被加密的dgi数据后进行写卡。组成部分长度格式值描述dgi12b第一个加密dgi的标签dgin2b第n个加密dgi的标签1.4.9 需记录日志的dgi清单格式本域的数据用于列出在“dgi数据”中，哪几个dgi的数据需要cp在个人化过程中记录为日志。组成部分长度

15、格式值描述dgi12b第一个dgi的标签dgin2b第n个dgi的标签2 文件分组dgi2.1 分组定义2.1.1 支付环境分组数据小额支付1pay.sys.ddf01qpboc支付2pay.sys.ddf01借记应用a000000333010101 0101：目录文件数据例：pse0101：(1pay.sys.ddf01)01012a702861264f08a000000333010101500a50424f432044454249549f120a50424f43204445424954870101ppse0101：(2pay.sys.ddf01)010135703361314f08a000

16、000333010101500a50424f432044454249549f38189f66049f02069f03069f1a0295055f2a029a039c019f3704 9102：选择pse支付环境响应数据标签长度数据域9102a561变长目录入口强制4f1 16df名称（aid）强制501 16应用标签强制871应用优先指示符推荐bf0c变长fci发卡行自定义数据强制例：910216a5148801015f2d027a689f110101bf0c059f4d020b0a 9102：选择ppse支付环境响应数据标签长度数据域9102a5bf0c变长fci发卡行自定义数据强制61变长

17、目录入口强制4f1 16df名称（aid）强制501 16应用标签强制871应用优先指示符推荐例：910220a51ebf0c1b61194f08a000000333010101500a50424f432044454249548701012.1.2 应用分组数据2.1.2.1 0101：客户信息（70模板）l 姓名（5f20），值小于等于26字节时使用l 持卡人姓名扩展（9f0b）, 值大于26字节时使用l 持卡人证件号（9f61），社保模板使用(金融没有标签)l 持卡人证件类型（9f62），社保模板使用(金融没有标签)2.1.2.2 0102：磁道数据，磁道1，磁道2（70模板）l 磁道2等

18、效数据（57）l 磁道1等效数据（9f1f）(未使用）2.1.2.3 0201：借贷记应用参与静态签名数据认证的数据（70模板）不能包含有使用发卡行脚本更新的数据。包含主账号、卡片风险管理数据等，由以下数据组成(记录日志)：l 应用主帐号（5a） l cvm列表，借贷记（8e） (000000000000000042031e031f00)（普通金融卡中）l cvm列表，借贷记（8e） (000000000000000002031f00)（扩展应用中）l iac默认（9f0d），借贷记（d8609ca800）（普通金融卡中）l iac默认（9f0d），借贷记（d86004a800）（扩展应用中）

19、l iac拒绝（9f0e），借贷记（0010000000）（普通金融卡中）l iac拒绝（9f0e），借贷记（0010980000）（扩展应用中）l iac联机（9f0f），借贷记（d8689cf800）l iac联机（9f0f），借贷记（d86804f800）（扩展应用中）l 应用失效日期（5f24）l 发卡行国家代码（5f28）(0156) l 应用使用控制（9f07）(ff00)l 应用生效日期（5f25）l 应用主账号序列号(5f34) （扩展应用模版中存在）2.1.2.4 0202：ic卡公钥证书，借贷记（70模板）l ic卡公钥证书（9f46），借贷记2.1.2.5 0203 :

20、ic卡公钥指数和公钥余项，借贷记（70模板）l ic卡公钥指数（9f47），借贷记l ic卡公钥余项（9f48），借贷记2.1.2.6 0204：借贷记签名认证数据（70模板） (记录日志)l 静态签名数据（93）l 静态数据认证标签列表（9f4a）（9f4a0182）l 卡产品标识 (9f63) （暂填写30313030393939391080300000000000）2.1.2.7 0205：小额支付应用参与静态签名数据认证的数据（70模板）不能包含有使用发卡行脚本更新的数据。包含主账号、卡片风险管理数据等，由以下数据组成(记录日志)：l 应用主帐号（5a） l cvm列表，小额支付（8e

21、） (00000000000000001e031f00)（金融卡模版时）l cvm列表，小额支付（8e） (00000000000000005e031f00)（扩展应用卡模版时）l iac默认（9f0d），小额支付（电子现金和qpboc）（d8603ca800）l iac拒绝（9f0e），小额支付（0010800000）l iac联机（9f0f），小额支付（d8683cf800）l 应用失效日期（5f24）l 发卡行国家代码（5f28） (0156)l 应用使用控制（9f07） (ff00)l 应用生效日期（5f25）2.1.2.8 0206：ic卡公钥证书,小额支付（70模板） (记录日志)

22、l ic卡公钥证书（9f46），小额支付2.1.2.9 0207: ic卡公钥指数和公钥余项，小额支付（70模板）(记录日志)l ic卡公钥指数（9f47），小额支付l ic卡公钥余项（9f48），小额支付2.1.2.10 0208：小额静态签名认证数据，电子现金应用（70模板） (记录日志)l 静态签名数据（93）l 静态数据认证标签列表（9f4a）（9f4a0182）l 电子现金发卡行授权码（9f74）(拓展应用个人化文件存在此tag)l 卡产品标识（9f63） (暂填写30313030393939391080300000000000)2.1.2.11 0209：电子现金发卡行授权码（70

23、模板）l 电子现金发卡行授权码 (9f74) (ecc001)（金融卡模板存在）l 主帐号序列号（5f34）(拓展应用模版存在)l 卡片认证相关数据 (9f69) ( 可选，可由cos自定义，暂填写0100000000000000) 2.1.2.12 0301：发卡行公钥证书（70模板） (记录日志)l 发卡行公钥证书（90）2.1.2.13 0302：发卡行公钥指数与余项（70模板） (记录日志)l 发卡行公钥指数（9f32）l 发卡行公钥余项（92）l ca公钥索引（8f）2.1.2.14 0303: 卡片管理数据(70模板) l 卡片风险管理数据对象列表cdol1（8c） (9f0206

24、9f03069f1a0295055f2a029a039c019f37049f21039f4e14)l 卡片风险管理数据对象列表cdol2（8d）(8a029f02069f03069f1a0295055f2a029a039c019f37049f2103)l 应用货币码（9f42） (0156) (cvm 中要求金额检查时，需要此数据)l 服务码（5f30）l 应用版本号（9f08） (0020)l 主帐号序列号(5f34)-（拓展应用没有）l 连续脱机交易下限(9f14) (00) (终端频度检查) （普通金融卡模版存在此tag）l 连续脱机交易上限(9f23) (00) (终端频度检查) （普

25、通金融卡模版存在此tag）l 动态认证数据列表ddol(9f49) (9f3704) （从原0302的9f49移至0303中-）l tdol-交易证书数据对象（97）（8a029f02069f03069f1a0295055f2a029a039c019f37049f2103）（扩展应用模版中存在此tag）l 应用货币指数-小数点位数（9f44）（02）（扩展应用模版中存在此tag）2.1.2.15 0401：终端风险管理（70模板）（只有拓展应用模板存在此dgi）频度检查数据，包含以下内容：l 连续脱机交易下限（9f14） l 连续脱机交易上限（9f23）2.1.2.16 0d01：卡片内部风险

26、管理检查数据-脱机交易计数和累计脱机金额： (记录日志)l 频度检查数据：连续脱机交易下限（9f58）(00 没有限制)l 频度检查数据：连续脱机交易上限（9f59）(00 没有限制)l 频度检查数据：连续脱机交易限制（9f53）(00没有限制)l 频度检查数据：连续脱机交易限制数（9f72）(00没有限制)l 频度检查数据：单货币累计脱机交易金额限制数（9f54）(000000000000) l 频度检查数据：双货币累计脱机交易金额限制数（9f75）(000000000000) l 频度检查数据：货币转换因子（9f73）(00000000)l 频度检查数据：双货币累积脱机交易金额上限（9f5

27、c）(000000000000) l 日志格式（9f4f）(9a039f21039f02069f03069f1a025f2a029f4e149c019f3602)l 圈存日志格式（df4f）(9a039f21039f1a029f4e149f3602)l 电子现金余额上限（9f77）(000000100000)l 电子现金单笔交易限额（9f78）(000000100000)l 电子现金余额（9f79）(000000000000)l 电子现金重置阈值（9f6d）(000000000000) l 卡片附加处理（9f68）(9900f000)(普通金融卡模版中)l 卡片附加处理（9f68）(9940f

28、000)(扩展应用卡模版中)l 卡片cvm限额（9f6b）(000000100000)l 可用脱机消费金额（9f5d）(000000000001)l 发卡行国家代码( 9f57 )(0156) (如果支持卡片频度检查) （拓展应用不存在此tag）2.1.2.17 0e01：卡片私有风险管理数据-其它风险管理：l 应用货币代码（9f51） (0156)l 应用默认行为（9f52）(c000)l 发卡行认证指示位（9f56）(80)l 二磁道等效数据（57）l 持卡人姓名（5f20）l 应用主账号序列号（5f34）l 卡片交易属性（9f6c）（00 00）(普通金融卡模版时)l 卡片交易属性（9f

29、6c）（20 00）（扩展应用模版时）扩展应用模版中需增加tag： l 地域指示器（9f55）（00）l 电子现金分段扣费抵扣限额（df62）（000000000000）l 电子现金分段扣费已抵扣额（df63）（000000000000）2.1.2.18 8000：des密钥dgi数据组成及顺序如下，密钥顺序必须严格遵循。dgilenvalue（kek加密）800030udkac（16字节），udkmac（16字节），udkenc（16字节）2.1.2.19 9000：des密钥校验值dgi数据组成如下，其中校验值（kcv）由8000中的3条密钥对8字节00加密后取高3字节组成，校验值密钥顺序

30、与8000中的密钥顺序一致。dgilenvalue900009udkac kcv（3字节），udkmac kcv（3字节），udkenc kcv（3字节）2.1.2.20 8201/8202/8203/8204/8205：ic卡私钥（crt）dgi组成如下(8201/8203/8205记录日志)：dgilenvalue8201qinv，公钥模长/2；如1024位公钥，此值 = 0x40ic卡私钥qinv，kek加密8202dq同上8203dp同上8204q同上8205p同上2.1.2.21 9104：标准借贷记交易gpo响应数据dgilenvalue9104827c00940801020010

31、01040118010300（普通金融卡模版中）08010200100104011801030020010100(扩展应用模版中)2.1.2.22 9200：gac响应数据dgilenvalue92000d9f10 0a07020103000000010a012.1.2.23 9203：小额交易gpo响应数据dgilenvalue9203827c0094080102001005090118010300(普通金融卡模版中)08010200100509011801030020010100（扩展应用模版中）2.1.2.24 9207：qpboc交易gpo响应数据dgilenvalue9207827c

32、00941801020010050901（普通金融卡模版中）1005080118010200(扩展应用模版中)9f1007020103000000010a012.1.2.25 9102：接触交易选择应用响应数据标签长度数据域9102（tag af）a5变长fci专用模板强制501 16应用标签强制871应用优先指示符推荐9f38变长处理选项数据对象列表pdol推荐5f2d2 8语言优选项可选9f111发卡行代码表索引推荐9f121 - 16应用优先名称可选bf0c可变fci发卡行自定义数据：交易圈存日志口：bf0c0a9f4d020b0adf4d020c0a可选2.1.2.26 9103：选择

33、非接触应用响应数据标签长度数据域9103a5变长fci专用模板强制501 16应用标签强制871应用优先指示符推荐9f38变长处理选项数据对象列表pdoldf6001（拓展应用模版新加）推荐5f2d2 8语言优选项可选9f111发卡行代码表索引推荐9f121 16应用优先名称可选bf0c可变fci发卡行自定义数据：交易圈存日志入口：bf0c0a9f4d020b0adf4d020c0a扩展应用模版使用：bf0c0d9f4d020b0adf610101df4d020c0a可选（新增）2.1.2.27 0a01: 余额与授权码（70模板）l 电子现金发卡行授权码（9f74）l 电子现金余额（9f79

34、）以下分组(【a001】、【8020】、【9020】)在扩展应用模版制卡文件中使用2.1.2.28 a001: 非接小额扩展应用扩展文件（复合消费应用新增数据分组）l 非接小额扩展应用扩展文件列表n 15010000ff0200n 16010000ff0200n 17010000ff0200n 18010000ff0200n 19010000ff0200n 1a010000ff0200n 1b010000ff0200n 1c010000ff0200n 1e020000800a802.1.2.29 8020: 扩展应用每个文件的开通密钥（复合消费应用新增数据分组）dgi数据组成及顺序如下，密钥顺

35、序由a001数据组包中的配置数据的数量和顺序决定：dgilenvalue（kek加密）802016*n0x15文件扩展应用开通保护密钥（16字节）0x16文件扩展应用开通保护密钥（16字节）0x17文件扩展应用开通保护密钥（16字节）0x18文件扩展应用开通保护密钥（16字节）0x19文件扩展应用开通保护密钥（16字节）0x1a文件扩展应用开通保护密钥（16字节）0x1b文件扩展应用开通保护密钥（16字节）0x1c文件扩展应用开通保护密钥（16字节）0x1e文件扩展应用开通保护密钥（16字节）扩展应用开通保护密钥的数量和顺序，由a001数据组包中的配置数据的数量和顺序决定。2.1.2.30 9

36、020: 扩展应用每个文件的开通密钥校验值（复合消费应用新增数据分组）dgi数据组成如下，其中校验值（kcv）由8020中的每条密钥对8字节00加密后取左3字节组成，校验值密钥顺序必须与8020中的密钥顺序一致：dgilenvalue（kek加密）90203*n0x15文件复合应用开通保护密钥校验值1（3字节）0x16文件复合应用开通保护密钥校验值2 （3字节）0x17文件复合应用开通保护密钥校验值3 （3字节）0x18文件复合应用开通保护密钥校验值4 （3字节）0x19文件复合应用开通保护密钥校验值5 （3字节）0x1a文件复合应用开通保护密钥校验值6 （3字节）0x1b文件复合应用开通保护

37、密钥校验值7 （3字节）0x1c文件复合应用开通保护密钥校验值8 （3字节）0x1e文件复合应用开通保护密钥校验值9 （3字节）扩展应用开通保护密钥校验值的数量和顺序，由a001数据组包中的配置数据的数量和顺序决定。2.1.3 分组原则 0101，0102，0105中数据均为磁道数据，其中标准借贷记应用和电子现金交易需要读出0101和0102的个人化数据，0105为qmsd应用需要读出的交易。 0201，0202，0203为标准借贷记进行脱机数据认证的数据，0201为参与静态数据认证的数据，0202为借贷记应用ic卡公钥证书相关数据，0203为静态签名数据。 0205，0206，0208为电子

38、现金进行脱机数据认证的数据，0205为参与静态数据认证的数据，0206为电子现金应用ic卡公钥证书相关数据，0208为静态签名数据。 ic卡证书相关数据在一条记录中，可以通过发卡行脚本进行证书数据更新。 0301为发卡行公钥证书相关数据。 0302为卡片风险管理数据。国际国内交易设使用不同的cvm的需求，可以自定义dgi9105（gpo response），根据gpo数据域中国家代码的不同返回国内交易afl和国际交易afl，在国际和国内afl记录中个人化多个cvm。一般来说cvm会参与静态签名数据验证，那么对应不同的cvm会生成各自的静态签名数据（93）。3 数据安全3.1 与储蓄系统数据安全

39、3.2 与安全中心系统数据安全3.3 与个人化系统数据安全3.4 文件加密解密流程1 数据准备系统接收储蓄系统用储蓄kek1加密过的储蓄制卡文件。2 数据准备系统使用储蓄kek1解密储蓄制卡文件并入库。3 数据准备系统向安全中心请求密钥文件，请求密钥文件为明文。4 安全中心返回用安全中心kek2加密过的密钥文件。5 数据准备系统将用安全中心kek2加密过的证书文件转密为数据准备系统tk1加密过的证书并返回。6 数据准备系统使用磁道加密密钥tr1对磁道信息进行加密。7 数据准备系统生成个人化文件。8 数据准备系统对个人化文件哈希并使用文件哈希密钥hk1生成密文，并添加至文件末尾。9 发送明文个人

40、化文件，其中证书内容用数据准备系统tk1加密，末尾为用文件哈希密钥hk1生成的密文。3.5 各系统加密机涉及密钥数据准备系统加密机个人化系统加密机安全中心加密机储蓄系统加密机储蓄kek1安全中心kek2数据准备系统tk1文件哈希密钥hk1磁道加密密钥tr1数据准备系统tk1文件哈希密钥hk1磁道加密密钥tr1安全中心kek2储蓄kek14 附录4.1 补充分组定义4.1.1 qmsd应用分组4.1.1.1 0105:磁道数据，qmsd: l 磁道2等效数据（57）4.1.1.2 9206：qmsd交易gpo响应数据dgilenvalue920682008094080505004.2 附录a卡片

41、数据对象值4.2.1 应用交互特性标签：82长度：2值： 7c00数据定义如下表：字节位值定义180rfu171支持sda161支持dda151支持持卡人认证141支持终端风险管理131支持发卡行认证120rfu110不支持cda28-10000 0000rfu4.2.2 cvm列表标签：8e长度：n值：小额支付：00000000 00000000 5e03 1f00第一个验证，如果终端支持这个cvm，签名（纸上）验证，若验证失败应用后续验证。第二个验证不需要cvm。标准借贷记：0000000000000000 0203 1f00第一个验证，如果终端支持这个cvm，联机加密pin验证，若验证失

42、败则持卡人认证失败。第二个验证不需要cvm。4.2.3 发卡行行为代码（iac）4.2.3.1 发卡行行为代码（缺省）标签：9f0d长度：5值：d8603ca800交易申请联机，但联机无法执行时，在以下条件满足，终端拒绝本次交易：l 未进行脱机数据验证l 脱机静态数据认证失败l 卡片在终端异常文件中l 脱机动态数据认证失败l 应用已过期或尚未生效l pin重试次数超限l 要求pin但密码键盘不存在或不能正常工作l 要求输入pin，密码键盘存在，但未输入pinl 输入联机pinl 交易超过最低限额l 超过连续脱机交易上限l 商户要求联机4.2.3.2 发卡行行为代码（拒绝）标签：9f0e长度：5

43、值：0010800000在以下条件满足时终端拒绝交易：l 卡片不允许所请求的服务l 持卡人验证失败4.2.3.3 发卡行行为代码（联机）标签：9f0f长度：5值：d8683cf800在以下条件满足时终端要求联机：l 未进行脱机数据验证l 脱机静态数据认证失败l 卡片在终端异常文件中l 脱机动态数据认证失败l 应用已过期或尚未生效l 新卡l pin重试次数超限l 要求pin但密码键盘不存在或不能正常工作l 要求输入pin，密码键盘存在，但未输入pinl 输入联机pinl 交易超过最低限额l 超过连续脱机交易上限l 超过连续脱机交易下限l 交易被随机选择联机处理l 商户要求联机4.2.3.4 应用

44、缺省行为（ada）标签：9f52长度：2值：c000如果发卡行认证失败，下次联机交易。如果发卡行认证执行但失败，拒绝交易。4.3 附录b银行定义的卡片个人化数据值以下卡片数据项的取值参考中国金融集成电路（ic）卡借贷记应用个人化模板。4.3.1 卡片风险管理数据数据项名称值描述应用交互特性 aiptag：827c 00（银联借贷记应用个人化模板4.7.2）(需客户确认)支持sda；支持dda；支持持卡人认证；执行终端风险管理；支持发卡行认证；应用优先指示器 tag：8701（银联借贷记应用个人化模板4.2.3）(需客户确认)如果卡片中有多个应用，指出同一目录中的应用的优先级；应用版本号tag：

45、9f0800 20(规范)支付系统给应用分配的版本号；发卡行认证指示位tag：9f5600 或 80(规范)00：发卡行认证可选80：发卡行认证强制连续脱机交易限制（国际-货币）tag：9f53(客户定义)不使用指定应用货币的连续脱机交易次数最大数，超过后交易请求联机；累计脱机交易金额限制数tag：9f54(客户定义)累计脱机交易金额的最大限制数。超过交易请求联机；累积脱机交易金额上限tag：9f5c(客户定义)累计脱机交易金额和累计脱机交易金额（双货币）的最大限制数。如果超过而且交易无法联机时，拒绝交易。连续脱机交易下限tag：9f58(客户定义)在申请联机授权之前，卡片允许的最大连续脱机交

46、易限制数。连续脱机交易上限tag：9f59(客户定义)发卡行指定的卡片需要联机处理前允许连续脱机交易次数最大值，超过此值如果交易要求联机但联机不成功，则拒绝交易。卡片风险管理数据对象列表1tag：8c9f0206 9f0306 9f1a02 9505 5f2a02 9a03 9c01 9f3704 9f2103 9f4e14列出第一个生成应用密文命令中，卡片请求终端传送的数据。用于支持密文版本01和授权控制处理过程。内容是终端数据对象（ 标签和长度），数据包括：授权金额，其他金额，终端国家代码，终端验证结果，交易货币代码，交易日期，交易类型，和终端不可预知数。卡片风险管理数据对象列表2tag：

47、8d8a02 9f0206 9f0306 9f1a02 9505 5f2a02 9a03 9c01 9f3704 9f2103列出第二个生成应用密文命令中，卡片请求终端传送的数据。内容是终端数据对象（标签和长度），包括：发卡行返回码，授权金额，其他金额，终端国家代码，终端验证结果，交易货币代码，交易日期，交易类型和终端不可预知数。发卡行行为代码(iac)-拒绝tag：9f0e00 10 98 00 00（银联借贷记应用个人化模板4.4.8）(需客户确认)指定交易不进行联机直接拒绝的条件。发卡行行为代码(iac)-联机tag：9f0fd8 68 04 f8 00（银联借贷记应用个人化模板4.4.

48、8）(需客户确认)指定交易联机上送的条件。发卡行行为代码(iac)-缺省tag：9f0dd8 60 04 a8 00（银联借贷记应用个人化模板4.4.8）(需客户确认)指定当交易请求联机但是终端不能完成联机上送的交易拒绝的条件。发卡行应用数据tag：9f1007 02(密钥索引) 01 03 00 00 00 01 0a 010（银联借贷记应用个人化模板4.5.9）(需客户确认)在一个联机交易中，要传送到发卡行的专有应用数据。发卡行国家代码tag：5f2801 56应用货币码tag：9f5101 56发卡行的国内货币。持卡人验证方法(cvm)列表tag：8e0000 0000 0000 000

49、0 0203 1f00（银联借贷记应用个人化模板4.6.12）(需客户确认)动态数据认证数据对象列表(ddol)tag：9f499f3704（银联借贷记应用个人化模板4.7.13）(需客户确认)在内部认证命令中需要终端送到卡片中的数据列表，包括数据对象的标签和长度。9f37为终端产生的不可预知数。应用缺省行为（ada）tag：9f52c0 00（银联借贷记应用个人化模板4.1.13）(需客户确认)若发卡行认证失败，下次联机交易；若发卡行认证执行但失败，拒绝交易；4.3.2 卡片应用管理数据数据项名称值描述日志入口tag：9f4d0b 0a（规范 客户可自定义）pboc 规范提供推荐值：0b 0

50、a字节1: 循环交易日志文件的sfi，为11（十进制）字节2: 交易日志文件中的记录个数，为10（十进制）日志格式tag：9f4f9a03 9f2103 9f0206 9f0306 9f1a02 5f2a02 9f4e14 9c01 9f3602（银联借贷记应用个人化模板4.2.5）（需客户确认）首选语言tag：5f2dzh当终端支持多种语言时，终端根据发卡行首选语言显示终端信息。应用标识符(aid)tag：4fa0 00 00 03 33 01 01 02（银联借贷记应用个人化模板4.3.10）（需客户确认,借记，小额各为多少）a0 00 00 03 33 确定pboc 注册应用提供商 (所

51、有的卡片都一样) ， 01 01 02 表明 pboc 贷记应用。应用标签tag：50pboc credit（银联借贷记应用个人化模板4.3.10）（需客户确认显示名称aid的名称）终端显示给消费者一个可选应用列表的时候应用的名称。应用用途控制tag：9f07ff 00（银联借贷记应用个人化模板4.5.11）（需客户确认）字节1:bit 8: 1 = 国内现金交易有效bit 7: 1 = 国际现金交易有效bit 6: 1 = 国内商品有效bit 5: 1 = 国际商品有效bit 4: 1 = 国内服务有效bit 3: 1 = 国际服务有效bit 2: 1 = atm有效bit 1: 1 = 除atm外的终端有效字节2:bit 8: 1 = 允许国内返现bit 7: 1 = 允许国际返现bits 61: rfu (000000)pboc限制：