合众达642开发板光盘-.5用户手册

文件方文件类型及命令文件标识符与文件 安全算密钥管理机 五命令与应答命令与应答结状态 意 增加记录外部认证取随机数 选择读二进制文 #取响应数据! 仅用于$协议 写记录文 口 设置通讯协议扣款存款数字签 数据 建立文件验证并修改口 七中国金融卡命卡片锁 应用"%应用"%"%口令密钥"%重装((!#圈#消费(取 (#圈 #&取交易认证码余额 八安全报文传送安全报文传如何实现安全报文传 的计数据加密(的计安全报文传送令情附录 金 卡应用举附录 安全管理附录 技术性能指—硬件技术性能参 技术性能参一 所以卡中的 扩大类似一台计算机 器和输入输出接口所以在应用中 然需要操作系统握奇数据系统在开发卡机具 卡应用过程中 该操作系统符合 适用于保险医疗 社会保障公共事业 安全控制税务证件交通 终端安全模块等诸多应用领域特别是在金融领域 钱包电子和卡功能三种基本应用支持有限自公开钥算法 实现数字签名与签名认证数据加密支 " " 算可自动根据密钥的长度选择" " 算支持线路加密线路保护功能支持 电子钱包和电子应包括二进制文件定长记录文件变长记录文件循环文件钱包文件支持 字符传送和 块传送通讯协支持' * 可选择, /空满足银行标符合中国金融集成电 ....保 ./中数据安全使外界不能用任何获 /中的数.存 . 定的安全条件时可进行读或写由传输管理文件管理安全体系命令解释四个传输管理按 保证数据正确地传输防止卡与终端之间通讯数据被窃取和篡改文件管理将用户数据以文件形式在 ./中保证文件时快速性和数据安全安全体系安全体系是 的部分 它涉及到卡的鉴别与核实对文件时的命令解释根据接收到令检查各项参数是否正确执行相应的操作!""""# ! "!% 二 本章介 的文件系统包括文件逻辑结构文件空间结构以及文件的方文件逻辑结卡的基本文件系统是由主文件//"文件##56"和基本文件""组成主文件/在卡中唯一存在在/下可以有多个文#和基本文件每一个/下的可以存放多个基本文件和多个下级文件#在这里称包含下级的文件为##不含下级的文件为!#描述了符合中国金融集成电路卡规范的应用文件结构这些应用被定义为支付系统应用卡中支付系统应用可以通过明确选择支付系统环境来激活一个成功的支付系统环境选择能够对结构进行从终端角度来看与支付系统应用相关的支付系统环境文件呈一种可通过结构的树形结构树的每一分支是一个应用数据文件!#一个!#是一个或多个应用基本文件的点一个!#及其相关数据文件处于树的同一分支上#发卡方应用# 应用/#卡应用下图给出了一个卡片结构示例该卡片子电子钱包卡功能应#发卡方应用# 应用/#卡应用 4发卡方4&44交4持)4文件4文 卡中/文件唯一存在是卡片文件系统的根它相当于 的卡复位后卡片自动选择/文件为当前文件 结构支付系统环境由发卡方通过 件和一些可选的由##的附加记 文件#的个数仅 /空间的限文文件#相当于#的子 每个##下可建立一个 但不是强制的任何一个#在物理上和逻辑上都保持独立 都有自己的安全机制和应用数据可以通过应用选择实现对其逻辑结构的可以将单个#文件以及其中一个或多个文件当作一个应用也可以将多个#以及其中多个文件当作一个应用 在使用卡时 文基本文件用于存放用户数据或密钥存放用户数据的文件称为工作基本文件在满足一定的安全条件下用户可对文件进行相应的操作存放密钥的文件称为基本文件不可由外界读出但当获得的权限时可在卡内进行相应的运算在满足写的权限时可以基本文件分为-7文件!钥文件!公开钥文-7文件必须在/8#下最先被建立且一个只能有一个-7文件-7文件可存多个口令密钥外部认证密钥#运算密钥每个密钥为一条30格式的记录!密钥文件是存放!计算所需的公钥或私钥的文件每个文件只能存放一条公钥或私读出密钥内容在满足修改权限时可以使用#!$2!.7命令进行修改 二进制文件为一个数据单元序列数据以二进制为单位进行读写其定长记录文件定长记录文件每条记录长度都相同数据以记录为单位进行记录长度最大为个字节循环文 循环文件为具有固定长度记录的环行文件每条记录都只有一个数域记录长度最大为个字节应用时只能顺序增加记录当写记录时当前写入的为第一条记录则上一次写入的记录为第二条依此类推滚动写入记录只能在文件头中所规定的范围内滚动写入当写完最后一条记录时将覆盖最先写入的记录钱包文件钱包文件的结构同循环文件每条记录均为数值型存款扣款时用记录号的数值加上或减去该数值然后将结果存入下条记录中并将新写的记录作为记录 记录内容高字节在先在/文件下或#文件下可以建立多个钱包文件在卡片中电子钱包的增额和减额分别受不同安全机制的控制且在交易认证过程中采卡机制故大大增强了交易的安全性独立性可靠性和性普通钱包文件的记录长度必须小于字节#.!2命令对其进行 更新记录时新的记录长度必须与卡中的原有记录长度相同 记录最大长度过字节 变长记录格式30如下标3:长0值每个文件 /中存放的格式如文件类型文件标识符文件主体空间大小权限校验等每个基本文件所占 /空间%文件头&字节;文件主体空定长普通钱包和循环文件的主体空间%记录个 记录长度每个#所占的........./空间&字节;#下所有文件的空间和;#名称/的空间%/&字节;/下所有文件空间之/空间过卡 ./空间容量若建/空间小于 ./空间则剩余空以下列 卡片在部分硬件上的总的可用空间供参建/命令中的最大主体空))&,,+字+字 &++ 字''字 ++)&)&*)&&*字 &+++&+&字+&,字&++ ,字+字&-*+'字**'字*文件方主文件复位后自动被选择在任何一级 下可通过文件标识*&&或!797##&来选/文件通过文件标识符 名称选 文件在满足读条件时可使用.!#$2!.7在满足写条件时#!$2!.7更改二进制在满足读条件时可使用.!# .#读指定记录在满足写条件时使用 #更改在满足读条件时可使用.!# .#读指定记录在满足追加条件时可使用 .#在文件末尾追加一条记录当记录写满后自动覆盖最早写的记录最后一次写入的记录其记录号总是上次写入的记录号是)依次类推对于普通钱包文件在满足扣款条件时可使用#.!扣款使用. #读余额在满足存款条件时可以使用2...... 追加余对于记录长度等于字节的钱包文件在满足使用条件时可用. #读出整条记或用1$!3!2读余额或在规定的密钥控制下完成圈存圈提消费取现修改透支在满足读条件时可使用.!# .#读出指定记录在满足写条件时可以使用#!..#写一条新记录或更改已存在的记录或用! #在文件末尾追加一新记录变长记录文件的30格式为字节记录标3为一字节记录数据域长度0为3字节数在执行#!..#更改已存在的记录度必须和原来的整个记录长度相等否则该命令不能成功执行!钥文在满足使用条件时可执行数字签名在满足读权限时可用.!#$2!.7命令读出密钥内容在满足写的条件时可用#! $2!.7来修改文件内容!公开钥在满足使用条件时可执行签名认证加密在满足读权限时可用.!#$2!.7命令读出密钥内容在满足写的条件时可用#! $2!.7来修改文件内容-7文件及其文件中的每个或/下只能有一个-7文件且必须最先被建立在任何情况下密钥数据均无法读出当进入或/时若该下无-7文件和其它文件则在该下可任意建立文件和读写文件而不受文件权限的限制一旦离开该再进入此时将遵循文件的访在-7文件中可以存放多个密钥钥为一条可变长记录的长度为密钥数据长度加如"#密钥记录的长度为)*字节"#密钥记录的长度为,字节的更改权限时可使用>.-7更改密钥数据在满足使用权限时才可使用相应的密钥进行认证或运算密钥具有独立性用于一种特定功能的加密8密钥不能被任何其它功能所使用包括保存在卡中的密钥和用来产生派生传输这些密钥的密钥在满足口令密钥的使用权限时可用07核对口令或2<!2182$3-更改并口令9在核对口令通过之后设置安全状态寄存器的值为该口令密钥规定的后续状态值口令密钥中提供错误次数计数器每次核对口令失败时错误次数计数器自动减一当错误次数达到&时口令密钥被自动锁住在满足使用权限时可通过2$3 -核对口令而达到因连续核对口令错误被的口令密钥同时修改新的口令口令锁死后无法再被在满足使用权限时可执行?.2!3!<2 !命令进行外部认证在满足更改 -7更改密钥外部认证密钥锁死后无法被#运算密钥又分为#加密密钥#密钥和/!密钥在满足使用权限时可执行加密或生成/!运算在满足更改权限时可用> %密钥公开密钥"$ #### 如第三行第三列为0表示用.!#$2!.7命令可读二进制文件第三行第四列无0标识表示定长记录文件不可用.!#$2!.7命令读取文件类型表示文件结构组织形式用一个字节来表示如某个文件类型为)<则表示该文件为二进制文件文件类型在建立文件时规定文件标识符是文件的标识代码用)个字节来表示在选择文件时只要该文件的标识代 就可以找到相应文件同一 下的文件标识符必须是唯一的/的文件标识符是*&&文件名为!797##&所有文件都可以通过文件标识符用3 文件#还可以通过 短文件标识符选择可以通过.!#$2!.7#!$2!.7命令的参数来实现文件的选择的高三位为&&则低,位为短的文件标识符9若为&&&&&&其中高三位为&&则所选的文件标识符为&&&短文件标识符选择还可以通过.!# .# .! 2.! 命令的参数)来实现文件的选择若)的高五位不全为&低三位为&&则高五位为短的文件标识符 9若)为&<即&&&&&& 短文件标识符选择只能用五位来决定文件标识符所以可选择的最大文件标识符为*若文件需要用短文件标识符进行选择则建立文件时就需将文件标识符取在4*&&&&4之选择文件后只要文件存在该文件就被置为当前文件以后可以不用选择而直接对该当前三 安全属性安全机制算法和密钥管理制 分别具有种不 在卡用两个+位寄存器来表示安全状态 一个寄存器称为/的安全状态寄存器它表示整个卡所处的安全级别另一个寄存器为当前 寄存器的值可以是&至之间的某一值/的安全状态寄存器的值复位后为&应用 的改变不会影响该寄存器的值只有/下的口令核对或外部认证通过后/的安全状态寄存器值才发生变化 化若在当前 下的核对口令或外部认证命令返回的错误状态为*@则该安全状态寄存器被若当 为 则当 的安全状态寄存器的值等于 安全属性又称权限一种权限在建立该文件时用一个字节指定 的权限有别于其它任何操作系统的权限它用一个区间来严格限制其他者权限为?7 ?不为&表示要求当 的安全状态寄存器的值大于等于7且小于等 的安全状态寄存器的值等于?若?7表示不允许该操作如某文 例某文件读的权限为 写的权限 代表可任意写时必须满足当 的安安全机制是指某种安全状态转移为另一种安全状态所采用的方法和通过核对口令和外部认证来改变安全状态寄存器的值当在/下时认证通过之后同时改变/和当前目录的安全状态寄存器的值若不在/下则认证通过之后只改变当前 当建立口令或外部认证密钥时参数的后续状态表示该口令核对成功或外部认证成功后 如某口令密钥的后续状态为&表示对口令核对成功后当前 或退回时当 为更好的理 的安全机制下面举一例说 下有一个二进制文件定义读二进制文件的权限为写二进制文件权限为) 下有一个口令密钥口令核对通过之后的后续状态为 卡中有一外部认证密钥使用 不是&&读的权限不满足写的权限不满足)))),支 " " !公开钥算在建立#密钥时若密钥长度为字节则运算时使用"#算法若密钥长度为字节 "#算法/!只能用 "#算法运算时使用加密还是算法完全由密钥类型决定如用于加密的密钥不可用于/!运算用于外部认证的密钥也不可用于认在使用#算法时若数据长度大于时使用$&&&999&&如果数**''&$由于数据长度不是数所以在计算过程中自动将数据改写**''&$&&&&&&&&&&&&&后再进行计算用#算法作外部认证的过程如卡

送比较结果并置安全状态寄存器值非对称算非对称体制又称公开钥体制加密和分别通过两个不同的密钥来实现需要保密的密钥称为钥对应的另一个密钥称为公开钥无需企图由公开钥推导出钥有限自公开钥体制! 时序型的公开钥体制其安全性建立在非线性有限自求逆和矩阵多项式分解的之上 发卡中心生成一对密钥 将-保存到卡终端 为用户生成一对密钥 钥存到用户卡中将及公钥-用-行签字 应用时卡终端读 公钥-及其签字用终端中的-进行验 卡终端将交易送用户卡中-签 密钥管理机制符合银行!/卡标准密钥的装载更新和下发都有一整 如采用密文安装方式则密钥的安装是在应用主控密钥-!"即当前应用下的密钥标识为&&的外部认证密钥的控制下进行装载的例如密文且带/!方式装载某一字节使用应用主控密钥对下列数据进行加密 以下数据的长度AA密钥属,字节其中密钥类型字节的高半字节 AA密钥明文 字节记为%-! 字节 使用应用主控密钥对下列数据进行/!运算# AA#+ AA& AA字节记为/%/! -!" +字节 命令报文如 AA AA AA- AA字节AA/+字节 密钥更新时判断该密钥属性是否需要采用密文方式如需要则在应用主控密钥的控制下更新例如密文带/!更新上述例子的密 字节记为%*# -!" 字节 使用应用主控密钥对下列数据进行/!运算 AA AA密钥类 AA-#A AA字节记为/% -! +字节 命令报文如 AA AA密钥类型*@AA- AA字节+字节四 卡复位应答信息如下值 正向约定&'$ 存在历史字符为'$无需额外编程电压'注对 卡复位时返回的第一个字节的值均为*$ 它表示从口传送数据时先 返回的第二个字节为& 它的低半字节表明可选历史字符的数目&到,高半字节表示后续字符!到#是否存在逻辑表明相应字符存在 &&表示 存 由于#不存在所以为%&的通讯协由于在%&情况下使用指令比较麻烦大多数情况下采用的通讯协议对于%通讯协议的卡复位应答信息如下值正向约定&' 和#存 历史字节'$无需额外的编程电压两个字符之间延时减少到个#!)到)不存 #)存在使用%通讯协*!*和$*存 *和#*不存在使用%通讯协$一次最多可传送*个字$> >'-注如上图所 &表示 #存 #的值 低半字节为表示后续信息交换使用的通讯协议高半字节表示!)#)是否存在值意义)' -的值应使从&到包括-在在使用%&协议 卡不回送五 命令与应2)2)>>2)32)33字节3字节#!>2)#!2)#!>>2)#!2)#!33字节3字节#!>指令类型的指令码见 简P1数据域#!长度该长度不可超过字要求返回数据长度3为&&表示返回卡中最大数据长度该长度不可超 字SW1卡执行命令的返回代码状态字状态 任意一条命令的应答至少由一个状态字)个字节组成状态字说明了命令处理的情况即命令是否被正确执行如果未被正确执行原因是什么 '&))选择文件无效*?表示还可再试次+, /不成'3!与线路保护要求不''')'',''!!功能不支持或卡中无 !)!!+!参 )错$在达到3835字节之前文件结束偏移量错3错'*'*'+'+'+所需的/!不可注当>的高半字节为C'D 当>的高半字节为CD 六 增加记录定义和范 2 .#命令用于对变长记录文件循环文件追加记 #命令报文编码如值2))#3 参数)的含((((?????&&&(+4(为短文件标识&&&&&&&&35表示要写入的字节 若为线路保护35为写入数据的长度;+字节 若为加密线路保护35为加密后数据的长度;+字节命令报文若为线路保护则由追加记录附上+字节/!码组 响应报文响应报文 '&, /失长度错误35域为'')!不支持此功能/或/已锁定!)!!+对变长记录文件 E例 文件标识符为&&&的变长记录文件建立时不采用线路保往变长记录文件中增加条记录标识为!!的记录不进行线路保护则命令&&)&&&&!! ''!!E例 文件标识符为&&&)的变长记录文 建立时采用了线路保往变长记录文件中增加条记录标识为$$的记录 护则命令为 ))**++&)* 说明$$ ))**++为写入的数 &)* '为使用线路保护密钥生成的+字节E例F文件标识符为&&&*的变长记录文 建立时采用了线路加密保 护则命令为&+)&& &$#$#$)!'', ,,,)说明$#$#$)!'', ,为使用线路保护密钥对数据 ,,,)为使用线路保护密钥生成的+字节/! EF文件标识符为&&&的循环文件它有)条记录每条记录长度为个字节建立时不采如该文件为当前文件往循环文件中追加1条记录不进行线路保护则命令为&&)&&&&& ))**++,,E例)F文件标识符为&&&*的循环文件它有)条记录每条记录长度为个字节建立时采往循环文件中追加1条记录必须使用线路保护密钥进行线路保护则命令为&+)&&&&&)&*&+&,&&&* 说明&&)&*&+&,&&&为写入的数据 文件标识符为&&&的循环文件它有)条记录每条记录长度为个字节建立时采用往循环文件中追加1条记录必须使用线路保护密钥进行线路加密保护则命令为&+)&&&& '!# ) !!说明# '!#' )为使用线路保护密钥对数据))**++,, 果,!!!为使用线路保护密钥生成的+字节/!E注F=此处用到的线路保护密钥为线路保护密钥定义与范0. 2命令用于校验命令数据域的口令密钥的正. 2命令的编码如值2)#3若口令验证成功则安全状态寄存器的值被置成该密钥的后续状态 若验证错误则口令可试次数减一若口令已被锁死则不能再执行该命令但当口令长度为字节时可用口令对其进行使原口令密钥文件恢复正常同时口令错误计数器被恢复成初始值若口令长度为&)4&字节时可以用$ 命令对其进行重装等操作并 若2值的后面字节为连续的 校验时可以忽略该段字节但若2值为全 少应输入一个值9命令报文若为线路保护则由口令密钥附上+字节/!码组 响应报文响应报文当前的应用 卡将回送>)%@@表示个人允许重试的次数当卡回送&时表示不能重试口令密钥此时再使用0.72命令时将回送失败状态码>>)%C'*D '&*还剩@次可试机)'''认证方法口令密钥锁!-7'*'+E例F密钥标识号为&的口令密钥使用权&错误计数器**后续状态 人为**)***+*,** 验证口令不进行线路保护则命令为&&)&&&&&**)***+*,*E例)F密钥标识号为&的口令密钥使用权& 人为**)***+*,** 验证口令使用线路保护密钥进行线路保护&+)&&&&&$**)***+*,* 说 为使用线路保护密钥生成的+字节/!E例 密钥标识号为&的口令密钥使用权 错误计数器 后续状 字节的人为**)***+*,* 建立时采用线路加密保验证口令使用线路保护密钥进行线路加密保护则命令为&+)&&&& &, )$*!!说 &, )$*为使用线路保护密钥对字节个人**)***+*,*加密后的结 !! 为使用线路保护密钥生成的+字节/!E注 该命令使用的线路保护密钥为口令密钥外部认证 定义和范?.2!3!<22命令要求卡中存在用于外部认证的密钥将命令中的数据用指定外部认证密钥然后与先前产生的随机数进行比较若一致则表示认证通过置安全状态寄存器为该密钥规定的后续状态值错误计数器恢复成初始值若比较不一致则认证失败可再试错误数减一且不改变安全状态寄存器的值?.2!3<2命令报文编码如值2))命令报文响应报文响应报文 '&*还剩@次可试机'''认证方法外部认证密钥锁死!-7'*'+E例 密钥标识号为&的外部认证密钥使用权 更改 错误计数器 后续状 字节的密钥为&&)&*&+&,&& 则外部认证的过程如卡

送比较结果并置安全状态寄存器值卡终端 卡取随机数则命令&&+&&&&由卡片返回的响应数据为$$* *#' )说明$$*$**)为卡片返回的字节的随机 卡终端用与外部认证密钥相同的密钥&&)&*&&,&&&对随机数进行加密加密**',*+#$+' 卡终端将加密后的随机数送到卡中作外部认证如果成功则置安全状态寄存器值为该外部认证密钥的后续状态&命令为&&)&&&&**',*+#$+'定义和范3321命令请求一个用于线路保护过程的随由卡产生3字节随机数送给终端若下条指令为外部认证则外部认证数据用指定的外部3321命令报文编码如值2+)#3&+4命令报文响应报文响应报文数据域包括随机数长度为3响应报文>!不支持此功能无/或卡片已锁定定义和范.2!3!<2 ! 命令提供了利用接口设备发来的随机数和自身的相关.2!3! 命令报文编码值2&&8&) 密钥标识#3#密钥标 用密钥本身规定的算法进行相应的#运 例如密钥类型*&或*或*)则 用密钥文件中的密钥对数据进行加密或或生成/! 表示加密&时表示&)时表示生成/!9命令报文响应报文响应报文数据域的内容是相关认证数据即#运算的结响应报文 意义'&'')',!)-7'+E说明 如果-7文件中没有相应类型的密钥卡片将返回C'+&*D即密钥未找E例 密钥标识号为&的 加密密钥使用权 更改 算法标识&&密钥版本 字节的密钥为))**++,, 则认证即#加密过程如下对数据&&)&*&+&,&&&进行#加密 &&&&&&)&*&+&,&& &#*说 &#*为认证即#加密的结E例 密钥使用权 更改 算法标识 密钥版本 字节的密钥为))**++,, 则认证即#过程如下 &#*进行#则命令为 &&) &#&&)&*&+&,&&&说明&&)&*&+&,&&&为认证即#的结果由此可以看出相同密钥的#加密过程和#过程互为逆过程 /!密钥使用权& 字节的密钥为))**++,, 则认证即生成/!过程如下对数据&&)&*&+&,&&&进行加密生成 &)&*&&&)&*&+&,&&! $说明! $为通过认证生成的+字节的/!E注 认证实际上就是 运算无论认证成功与否均不能改变安全状态寄存器的定义和范3命令通过文件名文件标识符或选择下一个应用来选择卡中 ## 从卡的响应报文应由回送文件控制信 命令报文编码值2)#文件标识符或#名称 字节3对于#而言 的长 按文件标识符选 )必须等于&选择当 下基本文件或 文 %&&表示第一个或仅有一个%&表示下一个用该方法可在任何情况下均可通过标识符*&& 名称!797##&选择命令报文命令报文数据域可为空或包含文件标识符或#响应报文响应报文数据域应包括所选择的##或!#的文件控制信 见下表定义了成功选择了##值+#文件控制信息数表)定义了成功选择了!#后回送的文件控制信值+#文件控制信息数'响应报文>!不支持此/或卡片已锁!)!参 )不正例符合银行标准的应 的选建立/时指定/下指示 结构的基本文件#.的短文件标识符为& 进行选择即对##进行选择则命令为&&!&&&&&)*,+&*,&+,'),*,',*)+++++*&*!, &&说明返回的信息为嵌套的30格式的变长记录CD为文件控制信息模板的记录标识C,D为文件控制信息模板的记录数据长度不包括 :+&*,&+,'),*,')+++++*&*!,&* &&为)字节的记录数据 C+D为#名称的记录标识C&D为#名称的记录数据长度不包括 :*,&+,'),*,',*)+++++*&*为+字节的记录数据即/的名称!797##&C!,D为文件控制信息模板的记录标识C&*D为文件控制信息模板的记录数据长度不包括3:&&为*字节的记录数据CD为#.短文件标识符的记录标识C&D为#短文件标识符的记录数据长度不包括:C&D为字节的记录数据即基本文件#.的短文件标识)#.为变长记录文件读基本文件#.的第一条记录则命令&&$)&& 再发送读记录命令=&&$)&&*+&'!&&&&&& '&&,&&+,&+)++*说明返回的信息为嵌套的30格式的变长记录C+D为银行应用文件!#名称的记录标识C&'D为银行应用文件!#名称的记录数据长度不包括3:C!&&&&&&&&*'&&D为'字节的记录数据即银行应用文件!#的名称*建立银行应用文件!#时指定!#下发卡方数据文件的短文件标识符为!#的名称为!&&&&&& '& 对!#进行选择则命令&&!&+&&&'!&&&&&&'& +&'&&&&&&&&* '&& &&&&&&*&''&,'' !,)', '&))))****&&&&*&&&'文件控制信息模板的记录数据长度不包括3:其后为)<?字节的记录数据C+D为#名称的记录标识C&'D为#名称的记录数据长度不包括3:!&&&&&&&&*'&&为'字节的记录数据即!#的名称C!,D为文件控制信息数据的记录标识C)D为文件控制信息数据的记录数据长度不包括3:其后为)<?字节的记录数据C'&D为发卡方定义的基本数据文件的文件控制信息的记录标识CD为发卡方定义的文件控制信息数据的记录数据长度不包括3:即标识符为&&,的二进制文件的内容见附录中的应用举例C,,D为)字节的发卡方自定义数据9在任何下选择主文件2)#!*/将成为当前 安全状态寄存器的值自动等于/的安全状态寄存器的值当然也可用3 命令对文件C!797#&D直接选择)9按文件标识符选择当前下的文件或下级子2)#! 时该 若选择的文件为时 通 名称选择2)#!文件35定义了#当 安全状态寄存器的值变为定义和范.!#$2!.7命令用于二进制文件的内容或部分内容.!#$2!.7命令报文编码值2)不存 #不存 3!%&+时应包括 3若的高三位为&&则低,位为短的文件标识 若的最不 )为欲读文件的偏移量所读的文件为当前文若3!%&&时3表示要的字节数若%&且3为&&则送回警态@@请求将置为@@并重发该命令报文响应报文该文件被置成线路保护时若3!置为&&时响应报文不含 3!置为&+时响应报文包响应报文 '&''!不支持此功能无/或/已锁定!$参数错误偏移地址超出 E注F若文件校验不正确卡将送出所读的数据并给出警态>>)%) 写该文件卡将重新计算校验读一个未曾写过数据的二进制文件也将返回C)DEF文件标识符为&&&,的二进制文件文件主体空间的大小为个字节建立时不采用线路读出自偏移量&开始到文件结束的所有数据不进行线路保护则命令为&&$&,&))**++ E例)F文件标识符为&&&的二进制文件文件主体空间的大小为个字节建立时采用线路保读出自偏移量&&开始到文件结束的所有数 使用线路保护密钥进行线路保护则命令&+$&&&&&&+))''说明由于的最不为则欲写文件的偏移量为&&&&所读的文件为当前文件))'$为使用线路保护密钥生成的+字节/!码&&)&*&+ +!,E例*F文件标识符为&&&,的二进制文件文件主体空间的大小为个字节建立时采用线路加读出自偏移量&)开始字节数据使用线路保护密钥进行线路加密保护 )*,+'!为&&&&&&&&&&&&&&的加密数据则命令为 )*, '! $)#, #!,$!&$说 , #为使用线路保护密钥对数 加密后的结E注F=此处使用到的线路保护密钥为线路保护密钥 定义和范.!#. .#命令用于定长记录文件循环文件钱包文件和变长记录文件的内 .!# #命令报文编码如值2)见表不存 3!%&+时除外#不存 3!%&+时除外3 参数的含义记录号若该文件有2条记录则记录号可以是记录号若该文件有2条记录则记录号可以是参数含义如下记录标识如按记录标识来读则)的低*位必须为记录号写入的记录号为 上条记录的记录号&)依次类推记录号写入的记录号为 上条记录的记录号&)依次类推表 参数)的含(((()?????&&(+4(为短文件标识&&&&&&&命令报文当无安全报文使用时命令报文数据域不存在使用安全报文时命令报文的数据域中应响应报文所有执行成功的.!#.................#命令的响应报文数据域由的记录组成若该记录文件为线路保护文件且3!为&+则回送的数据还包括+字节的/!响应报文 '&''!不支持此功能/或/已锁定!!3!%&+3被忽略返回整条记录内容!%&&当3不等于该记录的实际长度@@请求将3置为@@重发该命令E例F 文件标识符为&&&的定长记录文件它有*条记录每条记录长度为)个字节 不进行线路保护则命令为&&$&)&&&返回状态重发该命令&&$)&)&&&&)&*&+&,&&&&'&!&$&说明&&&*&+&&&&&&&$&为读出的记录号为&)的记录的内E例 文件标识符为&&&*的循环文 它有*条记录每条记录长度为)个字读出循环文件中记录号为&的记录即写入的记录不进行线路保护则命令&&$) 卡片返回状态&重发该命令&&$) ''!! ))**++ ''!! 为读出的记录号为&的记录的内E例*F文件标识符为&&&按记录标识来读读出变长记录文件中记录标识为!!的记录不进行线路保护则命为&&$)!!*说明由于按记录标识来读则)的低*位必须为卡片返回状 &*重发该命令&&$)!!*!! 说明读出30!!为记录标识&表示记录数据的长度为个字节的记 &&$)&*说明由于按记录号来读则)的低*位必须为C卡片返回状态&*重发该命令&&$&*!! 说明读出30!!为记录标识&表示记录数据的长度为个字节的记 文件标识符为&&&+的钱包文件它有)条记录每条记录长度为+个字节向钱包中存入元钱则命令为&*)&&)+&+&&&&&& 读出钱包文件中记录号为&的记录即写入的记录不进行线路保护则命令&&$)&)+卡片返回状 &+重发该命令&&$)&)+&&&&&&&说明&&&&&&&为钱包的新E注 . #命令使用线路保护密钥进行线路保 取响应数 仅用于#$协 命令报文编码如值2&)#3命令报文响应报文响应报文数据域的长度由3响应报文>长度错误3大于卡中响应数据长度E注F @@则其余数据将自动丢失因此应一次取回@@字节数 文件标识符为&&&的钱包文件它有)条记录每条记录长度为+个字节向钱包中存入元钱则命令为&*)&&&&+&&&&&&&说 &表示有个数据等待取 取响应数据则命令为&&&&&&&&&&&&&&)&&&&&&&说明&&&&&&&)为+字节钱包中的新余 &&&&&&&为+字节本次扣款金 定义和范 $2!.7命令用于写二进制文 !钥文 !公开钥文 $2!.7命令报文编码值2#)#3若的高三位为&& 若的最不为 )为欲写文件的偏移量所写的文件为当前文件35表示要写入的字节9若为线路保护35为写入数据的长度;+字节)9若为加密线路保护35为加密后数据的长度;+字节命令报文若为线路保护文件数据域应包含+字节/! 响应报文响应报文 '&长度错误35域为'不是二进!密钥文件不可''!不支持此功能无/或/已锁定!$参数错误偏移地址超出 EF文件标识符为&&&的二进制文件文件主体空间的大小为个字节建立时不采用线路选择二进制文件&&!&&&&&)&& 写二进制文件不进行线路保护则命令为&&#&&&&&)&说明由于的最不 则欲写文件的偏移量为&&&&所写的文件为当前文E例)F文件标识符为&&&,的二进制文件文件主体空间的大小为个字节建立时采用线路保写二进制文件必须使用线路保护密钥进行线路保护&+ ,& 说明由于的最*位为&& 欲写文件的偏移量)为& ,为使用线路保护密钥生成的+字节/!码E例*F文件标识符为&&&,的二进制文件文件主体空间的大小为个字节建立时采用线路加写二进制文件必须使用线路保护密钥进行线路加密保护&+ ,&& '+'*& ' #& '+'*&# '# 为使用线路保护密钥对数据&&)&*&+&,&&加密后的结果)+ #&&*为使用线路保护密钥生成的+字节/!码定义和范 #命令用于写定长或变长记录文 =对于定长记录文件#!....................#令报文编码如值2#)#3 参数)的含((((?????&&(+4(为短文件标识&&&&&&& 若该文件有2条记录则记录号可以是429若为线路保护35为写入数据的长度;+字节)9若为加密线路保护35为加密后数据的长度;+字节E例F文件标识符为&&&)的定长记录文件它有*条记录每条记录长度为)个字节 写定长记录文件不进行线路保护则命令为&&#&+&&&)&*&+&,&&&&'&!&$说明&&)&*&+&,&&&&'&!&$&E例 文件标识符为&&&的定长记录文件它有*条记录每条记录长度为)个字节且建写定长记录文件必须使用线路保护密钥进行线路保护则命令为&+#&&&&&)&*&+&,&&&&'&!&$ ,$#)*说明&&)&*&+&,&&&&!&$&为写入的数 ,$#)**为使用线路保护密钥生成+字节E例*F文件标识符为&&&的定长记录文件它有*条记录每条记录长度为)个字节 写定长记录文件必须使用线路保护密钥进行线路加密保护&+#&&+!, +'+&$*#*, # # +*',)*说明!,# +'+&$*#*,+ #! #&' +*为使用线路保护密钥对数据&&)&*&+&,&&&&'&!&$&加密后的结果 ',)*!为使用线路保护密钥生成的+字节!)=对于变长记录文件#!....................#令报文编码如值2# 修改已存在的记录时为原记录标识新记录标识在#!!中给出修改记录 )的低*位必须置为&&&)#3 参数)的含((((?????(+4(为短文件标识&&&&&&&&&&修改原记录记录标识可与原记录相同E例 文件标识符为&&&的变长记录文件建立时不采用线路保在变长记录文件中建立条记录标识为!!的新记录不进行线路保护则命令&&#&&&!&+!! 修改记录标识为!!的记 同时将记录标识改 不进行线路保护则命令&&#!!& &)**命令报文若为线路保护则由写入的记录数据附上+字节/! 响应报文响应报文 意义'&'')!不支持此功能/或/已锁定!)!!+E注F为保持 但必须置)低三位为&& 它有)条记录每条记录长度为)个字节建立时不采用往循环文件中追加条记录不进行线路保护则命令为&&# ! ''!!E注 #命令使用线路保护密钥进行线路保口 定义和范2$3-命令用于被锁定的字节的口 -命令报文编码如值&2))&#字节口 字节新口3只有满足该口令使用条件并且该口令未被锁死时才执行该命令该命令不改变若口令核对成功则新口令值取代口令指定的口令密钥的原有口令不受原口令密钥更改权限的限制且将口令错误计数器和 若口令失败则口令可再试次数 如果口令锁死口令无法再被锁建立口令时其长度必须为字节命令报文报文数据域由字节口 字节新口令组响应报文响应报文 '&''!!参 )不正E说明 为保持 9&兼容提供此命令但所建的口令密钥长度必须为字E例F密钥标识号为&的口令密钥使用权& 字节的口令为))**++,, 密钥标识号为&,的口令密钥被锁死对它进行不进行线路保护则命令&&)&&& ))**++ &&)&*&+&,&&说 ))**++ 为字节口令&&)&*&+&,&&&为字节新口E注 -命令不支持线路保护以及线路加密保护在金融应 下不支持此命令擦 文 定义和范.!#命令用于擦除当前下所有文.!#命令报文编值&2&)#3命令报文响应报文响应报文>, /不成')说 擦除当前#下所有文件擦除#后即可任意在该#下建立文件而不受建立权限控制-7文件后下次再进入将受权限控制因此建议的擦除权限应设计为最高若不允许擦除设为即可擦除#成功后#下所有基本文件及下级文件都将丢失成为一个空的#但本身及其的各权限及空间大小均不变若当前为/则除/外卡上所有基本文件和文件#均被删设置通讯协议定义和范 3命令用于设置通讯协 3命令报文编码值&2+) 为/且满足擦除权限时才可设置通讯协议 用%&通讯协议 表示卡片采用%通讯协议参数的缺省值 即使用*9,/<I晶振'&&(通讯速 %通讯协E注意F正常情况下通讯协议只能从%改为%& 速率订卡时需特殊申明命令报文响应报文响应报文 '&'权限/擦除权限不满!当 不是/或无E例 将通讯协议由%改为 则命令&+&&&&说明参数为 &表示使用*9,/<I晶振'&&(通讯速率 将通迅协议由%&改为% &+&&&&说明参数 表示使用*9,/<I晶振'&&(通讯速 %通讯协扣款定义和范#.!命令用于从记录长度节的钱包中扣 .! 命令编码如值&82)#3 参数)的含((((?????&&(+4(为短文件标识&&&&&&&命令报文若为线路保护则由减少的金额附上+字节/!组 响应报文响应报文数据域由3字节钱包中新的余额和5字节本次扣款金额组成若为线路保护则由新余额扣款金额附上+字节/!组成 响应报文 , /不成35与钱包文件长度不一'''!'*'+E说明 该命令只能对记录长度小于字节的钱包文件操EF文件标识符为&&&*的钱包文件它有)条记录每条记录长度为+个字节建立时不从钱包中扣除)元钱不进行线路保护&*& &+&&&&&&&&&&&&&&&&&&&&)E例)F文件标识符为&&&+的钱包文件它有)条记录每条记录长度为+个字节建立时采从钱包中扣除+元 必须使用线路保护密钥进行线路保护则命令+*&&&)+&&&&&&&&+ $&&&&&&&,&&&&&&&+,$!+说明&&&&&&&,为钱包中的&&&&&&&+为本次扣款,$!为使用线路保护密钥生成的+字节/!码E例*F文件标识符为&&&+的钱包文件它有)条记录每条记录长度为+个字节建立时采必须使用线路保护密钥进行线路加密保护+*&&&)+& )& +*说明 )& 为使用线路保护密钥对数据&&&&&&&加密后的果! +*+为使用线路保护密钥生成的+字节/!码'+'+$*&#+'+##,,' , ' +说 '+'+$*&#+为使用线路保护密钥加密后钱包中的新余 '+##, ,)为使用线路保护密钥加密后本次存款金额 '& +使用线路保护密钥生成的+字节/!码E注F=#. 命令使用线路保护密钥进行线路保护存款定义和范2.! 命令用于向记录长度小于字节的2. 命令的值&82)#3 参数)的含((((?????&&(+4(为短文件标识&&&&&&&命令报文若为线路保护则由增加的金额附上+字节/!组 响应报文响应报文数据域由3字节钱包中新的余额和5字节本次存款金额组成若为线路保护则由新余额存款金额附上+字节/!组成 响应报文 )35与钱包文件长度不一''!'*'+金额溢出或本次金额为E说明 该命令只能对记录长度小于字节的钱包文件操EF文件标识符为&&&+的钱包文件它有)条记录每条记录长度为+个字节建立时不不进行线路保护&*)&&)+&+&&&&&&&&&&&&&)&&&&&&&E例)F文件标识符为&&&+的钱包文件它有)条记录每条记录长度为+个字节建立时采向钱包中存入*元钱必须使用线路保护密钥进行线路保护则命令为+*)&&)+&&&&&&& ,!&&&&&&&+&&&&&&&*$'',#,,用线路保护密钥生成的+字节/!码E例*F文件标识符为&&&+的钱包文件它有)条记录每条记录长度为+个字节建立时采向钱包中存入,元钱必须使用线路保护密钥进行线路加密保护+*)&&)+& *!+#+# $$,$*说明 *!+#+#*为使用线路保护密钥对数据&&&&&&&,加密后的结$$$*&为使用线路保护密钥生成的+字节/!&* *$ + )$+$'$#)'*,*说明&* *$! 为使用线路保护密钥加密后钱包中的新余 +)$$'$为使用线路保护密钥加密后本次存款金额#)'**使用线路保护密钥生成的+字节/!码E注F=2.!命令使用线路保护密钥进行线路保护数字签名 定义和范#1!312!.命令用钥对数据进行签1312!.命令的编码如值&2))#3命令报文响应报文响应报文 '&')指定的标识符不是相应的钥文'!说明若采用压缩签字则先将需签字的数据用/. 采用其他方法压缩把压缩的结果作为需要签字的数据进行签字若35为&&时表示用卡中压缩好的数据进行签名 签名认 定义和范12!. 0.7命令用公开钥对签名数据进行12!. 0.7命令的编码值&2+)#3E说明F若)%&&&&/.命令分批送入/.命令报文响应报文响应报文 '&')指定的标识符不是相应的公开钥文'! 数据加 定义和范#!!2 命令用非对称算法的公开钥对数据进行加#!27命令的编码如值&2)#3E说明F= )%&&&&时表示用临时公钥对数据进行加命令报文响应报文响应报文 '&')指定的标识符不是相应的公开钥文'! 数据定义和范#!!# 命令用非对称算法的钥对加密数据进#!7命令的编码如值&2)#需的密3命令报文响应报文响应报文 '&')指定的标识符不是相应的钥文'!数据压 定义与范该命令用安全散列算法<!将数据压缩为)&字节用于!签名或验证时#! / 命令的编码如值&2)#3E说明F=*字节直接对该数据进行压缩否则以+字节为一块重复执行此指令进行分块压缩压缩结果由最后一块数据产生参数的最为&时表示首块数据否则表示后续块数据J次为&时表示输入数据保留在卡内以便其令需要时使用否则输入数据不保留 的低六位及)表示需压缩数据的总长度当所有表示长度的位均为时表示中间块数据否则表示最后一块数据当进行分块压缩时除对最后一块数据压缩卡片只回送'&&&并不返回压缩结果只有对最后一块数据进行压缩时卡片才返回压缩结果命令报文响应报文响应报文数据域可能不存在或)&字节压缩的结果响应报文 '&!不支持此命令卡片锁死或无 E例 对长度为+字节的数据进行压缩压缩结果由#!!产生则命令 &&+&+&!!+个&# #!)#)!!!,')+,$'!#+$&)$说 # #!)#)!!!,')+,$'!#+$&)$为)&字节的压缩结E注F=对总长度小于等于*字节的数据进行压缩参考 对长度为&字节的数据进行压缩压缩结果由#!!*产生则命令为 +&! +个& +&!!) +个& &!)&! *)个&' #* '), & !+ 说明' #* '), & !+ 为)&字节的压缩结E注F=对数据总长度大于*字节的数据进行压 可参考例增加或修改密 定义与范 7命令可向卡中装载密钥或更新卡片中已存在的密钥 7命令的编码如值&:82 密钥类型用于密钥更新)#密钥头;密钥数3密钥头即密钥属性每种属性占用一字节定义如#加密<? <?#密*<?*<?#/!<?<?<?*<?*<?*<?*<?口令2 <?*<?<?#加密# 密钥消费圈提圈存修改透支限额密钥的钥属性定义如下密钥长度为 字节*&8**#*&外部认证密钥密钥长度为8 字节密钥标识为&&的外部认证密钥又称为主控密钥主控密钥除用于外部认证以获得某种安全状态外还控制着密钥的装载和更新口令密钥)H字节用于口令验证以获得某种安全状态口令密钥不允许使用线路口令密 字节用于指定的被锁定的字节口线路保护密钥口令密钥重装口令密钥8/字节线路保护密钥用于保护数据的安全传输口令密钥用于当前应用下被锁定的第一个口令密钥重装口令密钥*8*说 密钥标识不可为密钥是用于产生临时密钥的密密钥具有线路保护属性当使用线路时置密钥类型字节次为当使用线路加密认证方式时置密钥类型字节最和次为密钥不允许采用认证方式的线具有线路保护属性的密钥主控密钥除外必须用相应的线路保护模式装载和修改用线路保护模式装载和修改时使用的线路保护密钥为当前应用的主控密钥-!"应用/除外主控密钥若具有线路保护属性装载时使用上一级下的应用主控密钥做为线路保护密钥修改时使用当前应用的主控密钥作为线路保护密钥用线路加密或线路加密认证方式时使用/下的主控密钥作为线路保护密钥在#/下除外下装载增加密钥时35可以等于此时#!!域为字节密钥的密钥属性和内容如果使用此种方式装载密钥则该密钥在卡内所用物理空间为*字节E注 在一个应用下只能有一个口令密钥一个重装口令密钥一个主控密 下某类型密钥只有一个则其密钥标识原则上应为C&&D否则应从C&D顺序开始 指该密钥在使用时如核对认证运算时所需满足的条件 使用权为+表示在使用该密钥时当前 于且小于等于+更改权 指用 -7更改密钥内容的权限在满足该条件时可使用 7更密钥内容错误计数器高半字节密钥可以连续错误的最多次数低半字节还可以再试的次数如果连续错误错超过规定的次数密钥自动被锁死例如计数器的值为**表示该密钥最多可以连续错误*错一次则其值变为*)再错一次之后变为*若下次核对或认证正确则该值变为**使用口令时口令正确后错误次数低半字节被设置成高半字节值同时口令被修改口令若错误口令允许再试次数减一口令和外部认证密钥锁死后识即要哪个口令密钥任何密钥的密钥头即密钥属性不允许修修改密钥时命令报文不包括密钥头密钥属性具有线路保护属性的密钥在修改时必须使用相应的线路保护线路保护使用的密钥为当无论密钥是否具有线路保护属性参数所指的密钥类型均未包含线路保护属性即的最和次均为&命令报文命令报文数据域包括密钥头和密钥内容如使用线路保护模式则还包括+字节报文响应报文响应报文 意义'&')'!)-7!!+-7'*建立文件定义与范.! 3命令用于建立文件系. 3命令的编码如值&2&)文件标 "##文件控制信息和 名称3命令报文命令报文数据域包括文件控制信息如果建立的文件为 则还可能包括#的名称的名称长度为)H字节文件#包括 #名**字,H字说明建立/时 )参数固定为*&& 保留字和#名称域为卡片字节的传输代码该传输代码在订货时约定默认值为字节文件/除外建立后不能被自动选基本文 包括密钥文件$ $$)))读8扣款权 &!密)!公钥文!私钥文**#文件短增 密钥文件 文件除外的$ 为文件类型字节文件具有线路保护属性使用文件类型字节的最表示 使用线路认证方式时置文件类型字节最为 置密钥类型字节最和次为 具有线路保护属性的文件在 密钥文件 文件除外的保留字的最后一字节定义如下设该字节的位定义为(H((%时表示该文件不支持带线路保护读即读二进制读记录命令使用! 卡片返回状态&&(%&表示该文件必须使用线路保护读即读二进制读记录命令必须使用3!%&+3!不为&+时卡片返回&&(H(,位保留为(+H(*为读对普通钱包文件还包括扣款操作操作时使用的密钥标识表示使用标识&&的线路保护密钥&表示使用标识&的线路保护密钥&表示使用标识为&)的线路保护密钥&&表示使用标识&*的线路保护密钥K()H(为写操作对普通钱包文件为存款操作时使用的密钥标识具体对关系参见对于记录文件包括定长记录文件循环文件钱包文件文件空间第字节记录总个数第二字节为记录长度物理空间总数为个数L记录长度;公钥和私钥文件如设置成可读时只能使用明文方式该密钥内 文件短标识符说明如下 为##的短文件标识当高三位为&&时为!#的短文件标识对于 #8中所谓!密钥标识是指该#8在计算!时使用到的密钥型为*+ 的密钥的标识所谓交易明细文件短标识是指该#8在记录交易明细响应报文响应报文 '&'! !!验证并修改口 定义和范0.7M<!21 2命令用于核对并修改字节口令 被置为该口令密钥的后续状态并用新口令取代旧口令错误计数器被恢复若核对不成功则可再试次数减一且不修改口令值0.7M 2命令报文如下值&82)&#字节旧口 字节新口3命令报文若为线路保护则由旧口令和节新口令附上+字节/!码组若为线路加密保护则由被加过密的字节旧口令和字节新口令附上+字节 响应报文响应报文义义意 '&*还剩@次可试机!-7!参 )不正'*'*应用锁'+E注 0.7M<!21命令使用口令密钥密钥进行线路保七.中国金融卡命卡片锁 %定义和范!.# -命令使卡中所有应用失当!.#$3-命令成功地完成后所有后续令都将回送状态码不支持此功 >)%C!D且不执行任何其它操!.# -命令报文编码值+2)# 由字节线路保护密钥生成3命令报文命令报文数据域包括报文鉴别代码/!数据响应报文响应报文>+, /不成''应用 %定义和范!3! 22$3命令用于恢复当前的应当!3! 22$3 -命令成功地完成后用!3! 2$3 如果对某应用连续三次失败则卡将锁定此应命令报文!3! 2 -命令报文编码值+2)# 由字节线路保护密钥生成3命令报文命令报文数据域包括报文鉴别代码/!数据响应报文响应报文无论应用是否已经失效此命令执行成功的状态码是C'&&&D>')'*'应用锁应用锁 %定义和范!3! 2$3- 3! 2$3 -命令成功地完成后用3 命令选择已失效的应用将回送状态码选择文件无效 >>)%C!D!3! 2 -命令报文编码如值+2)# 由线路保护密钥生成3%&&此命令执行成功后可锁定应用但该应用可以用! 3! 22$3 锁可由3 但对文件操作时返回! 此命令执行成功后将锁定应 卡将设置一个标志以表明不允许执 3 2 -命令可由 命令选择进入 但对文件操作时返!命令报文命令报文数据域包括报文鉴别代码/!数据响应报文响应报文无论应用是否已经失效此命令执行成功的状态码是C'&&&D>, /不成')!参 )不正'口令密钥%定义与范22$3-命令发卡方提供了口令密钥的功当22$3 -命令成功完成后卡片将重置个人错误计数器的值22$3命令报文编码值+2)&&#加密的口令密钥数据元和报文鉴别码 数据元3E注F=此处的#为口令密钥对原口令值进行加密和计算/!命令报文命令报文数据域由口令密钥数据元和其后的报文鉴别代码/!数据元组响应报文响应报文 '&'!-7!参 )不正''*应用锁'+E例F 对该口令密钥进行必须使用口令密钥进行线路保护则命令为+)+&&& *' #& + &$'说明在口令密钥命令报文中并不能指定口令密钥的密钥标识符 定义与范.3!#8 2命令用于发卡方重新给持卡人产生一个新的.3!#8 2只能在能到重装口令密钥的发卡方终端或拥有原口令时才能在成功执行.3!#8 2命令 卡必须完成以下操 .3!#8<! 2命令报文编码如值&2,&&.3 )#重装的2和报文鉴别码 .3!#2旧口令 AA新口 23命令报文重装口令.3!#2时包括2值和报文鉴别码/!此处的/!是由重装口令密钥前后字节异或后的结果口令2值进行/!计算的结果且/!修改口令 2时包括原口令值 和新口令响应报文响应报文>')'*','应用锁E例F 密钥文件中有一个密钥标识符为&&长度为字节的口令密钥发卡方重新给持卡人产生一个新的口令密钥则命令为&,&&&&&!))**++ !!说明))**++,, 为重装的字节新口令 !!&为+字节的/!码 密钥文件中有一个密钥标识符为&&长度为)字节的口令密钥修改该口令密钥进行则命令为+,&&&&,&& *说明&&&&为旧的口令密钥**)为新的口令密钥说明在重装口令密钥命令报文中并不能指定口令密钥的密钥标识符 圈存定义与范通过圈存交易持卡人可将其在银行相应帐户上的划入电子或电子钱包中这种交易必须在金融终端上联机进行并要求验证口令无论电子还是电子钱包应用圈存初始化命令报 !3I .3!命令值&2) #字节密钥标识符+字节交易金 字节终端机3&圈存初始化命令报文数据长度字节密钥标识符圈存密钥+圈存初始化响应报文数据长度字节+)密钥版本号#!!中第一字节指定的圈存密的密钥版本号算法标识#!!中第一字节指定的圈存密伪随机数卡++过程密钥由#!!中第一字节即密钥标识符指定的圈存密钥对+字节随机数;)字节电子存折或电子钱包联机交易序号;&&&数据加密生成/!由卡中过程密钥对+字节电子或电子钱包旧余额;+字节交易金额;字节交易类型标识;字节终端机 值&&&圈存初始化响应报文状态>!功能不支持无/或卡片已锁死!参 )错圈存命令. 3!#命令报文编码如值&2)#交易日期交易时间/!)3圈存命令报文数据长度字节主机+主机*/!+/!)由卡中过程密钥对+字节交易金额;字节交易类型标识;字节终端机;+字节主机交易日期;*字节主机交易时间数据加密生成圈存命令响应报文数据长度字节交易+!用密钥#-专门用于生成!的密钥见附录左右位字节异或运算的结果对+字节电子或电子钱包新余额;)字节电子或电子钱包联机交易序号加前;+字节交易金额;字节交易类型标识;字节终端机;+字节主机交易日期;*字节主机交易时间圈存命令响应报文状态>'&命令不接受无效状态')',!功能不支持无/或卡片已锁死E注F完成圈存交易后卡把交易金额加在电子或电子钱包的余额上将电子或电子钱包联机交易序号加并用下表的数据组成一个记录保存在电子或电子钱包所长度字节)*++*E注 在银行的应 下圈存交易过程中所有/!及!的生成过程见第八章/!的计算唯一的区别是将个字节的&&&&&&&&&&&&&&&& !的生成方法与/!完全相同圈存交易用户用户为圈存指令的#!!域发送圈存指令给卡终端接收到!码卡片产生过程密钥卡片产生过程密钥 -计算将原余额联机交易序号密钥版本号算法标识+字节随机数和 送卡卡用过程密钥-验证性如果验证通过额上更新交易明细记录并用对新余额联机交易序交易号主机交易日期和时间进行!计算码回送给终主机按终端指定的密钥标识使用相应的圈存主密钥对 并校验如果校验正确则主机联机交易序号加并用-型标识终端号行/!计算得到送终端则交易终止 定义与范消费8取现# .<!8!<><#.!>命令用于消费8取现交消费交易允许持卡人使用电子或电子钱包的余额进行购物或获取服务此交易可以在销售点终端上脱机进行使用电子进行的消费交易必须验证口令使用电子钱包取现交易允许持卡人从电子中提取现金此交易必须在金融终端上进行但可以脱机处理只有电子应用支持此交易且必须验证口令消费取现初始化命在进行消费8取现交易之 必须初始化消费8取现交 初始化消费8取现交 ! . 8!<><#.!>命令报文如值&2 ) 用于电子钱包取现交易不支持#字节密钥标识符+字节交易金 字节终端机3&消费取现初始化命令报文数消费8取现初始化命令报文数据域包括以下数长度字节密钥标识符消费密钥+消费取现初始化响应报文数长度字节+)*密钥版本号#!!中第一字节指定的消费密钥的版本算法标识#!!中第一字节指定的消费密钥的算法标伪随机数卡+消费取现初始化响应报文状>')',!功能不支持卡片或应用已锁死!)&消费取现命令报#$...................... 命令报文值&2&)&消费取现命令报文消费8取现命令报文数据域包括以下数长度字节+交易日期终端+交易时间终端*+过程密钥由与消费初始化相同的消费密钥对+字节随机数;)字节电子或电子钱包脱机交易序号;终端交易序号的最右两个字节数据加密生成/!由卡中过程密钥对+字节交易金额;字节交易类型标识;字节终端机;+字节终端交易日期;*字节终端交易时间数据加密生成消费取现响应报文长度字节交易+/!+/!)由卡中过程密钥对+字节交易金额数据加密生!用密钥#-专门用于生成!的密钥见附录左右位字节异或运算的结果对+字节交易金额;字节交易类型标识;字节终端机;+字节终端交易序号;+字节终端交易日期;*字节终端交易时间数据加密生成消费取现响应报文>'&命令不接受无效状态')',!功能不支持无/或卡片已锁死&E注F完成消费交易后卡从电子或电子钱包余额中扣减消费的金额将电子或电子钱包脱机交易序号加并用下表的数据组成一个记录保存在电子所指定记录长度为)*个字节的交易明细文件中电子钱包不记录交易记录长度字节)*++*消费取现交易流消费交易可以脱机进行取现交易必须联机进行且取现交易只能对电子进行现以册此处用到的/!计算及/!)校验指令属于!/卡手册的范畴用户!/用户!/命令的#!!/!计算命!/终端将终端号交易日期和时间以及/!作为圈消费指令的#!!送消费指令给卡终端接收到!码交易成功并将/!)!/接收卡回送的卡片产生过程密钥卡片产生过程密钥-将原余额脱机交易序号透支限额密钥版本号算法标识卡用过程密钥-验证/!的正确-对字节的和字码卡片将/!)码回卡按指定的密钥版本号使用相应的消费主密钥对应用序列号分散按卡片相同方法产生相同的过程密钥 并计算产生将回送给终如果/!)校验成功则终端应记录该笔交易否则卡应用错误计数器减当计!/ 圈 定义与范通过圈提交易持卡人可以把电子中的部分或全部划回到其在银行的相应帐户上这种交易必须在金融终端上联机进行并要求验证口令只有电子应用支持圈提交圈提初始化命令报在进行圈提交易之前必须进行圈提初始化2!3 .23!# 3I............23!#命令报文编码如值&2) #字节密钥标识符+字节交易金 字节终端机3&圈提初始化命令报文数据长度字节密钥标识符圈提密钥+圈提初始化响应报文数据+)密钥版本号#!!中第一字节指定的圈提密钥的版本算法标识#!!中第一字节指定的圈提密钥的算法标伪随机数卡++过程密钥由#!!中第一字节即密钥标识符指定的圈提密钥对+字节随机数;)字节电子存折联机交易序号;&&&数据加密生成 由卡中过程密钥对+字节电子旧余额;+字节交易金额;字节交易类型标识;字 圈提初始化响应报文状态>',!功能不支持无/或卡片已锁死!参 )错&圈提命令..............23!#命令报文编码如值&2)#3圈提命令报文数据长度字节+*/!+/!)由卡中过程密钥对+字节交易金额;字节交易类型标识;字节终端机;+字节主机交易日期;*字节主机交易时间数据加密生成圈提响应报文数据长度字节/!+/!*由卡中过程密钥对+字节电子新余额;)字节电子联机交易序号加前;+字节交易金额;字节交易类型标识;字节终端机;+字节主机交易日期;*字节主机交易时间数据加密生成圈提响应报文状态>'&命令不接受无效状态!功能不支持无/或卡片已锁死E注F完成圈提交易后卡从电子余额中扣减交易金额将电子联机交易序号加并用下表的数据组成一个记录保存在电子所指定的长度为)*字节的交易明细文件长度字节)*++*圈提交易圈提交易只能够针对电 交易流程见下用户用户为圈提指令的#!!域发送圈提指令给卡终端接收到/! 送卡片产生过程密钥卡片产生过程密钥 -计算将原余额联机交易序号密钥版本号算法标识+字节随机数和 送卡卡用过程密钥-验证/!)的正确性如果验证通过易明细记 并-对新余额 交易序号 交易金额交易类型标识 易日期和时间进/!计算产生+字节的/! 卡片*回送给终主机按终端指定的密钥标识使用相应的圈提主密钥对 并校验如果校验正确则主机联机交易序号加并用-型标识终端号行/!计算得到送终端则交易终止主机验证 修改透支限 定义与范当电子中的实际金额不足时透支功能为持卡人提供了一种在发卡方所允许的透支额度内继续进行交易的方便性修改透支