中国联通1356MHz移动支付电子现金卡片应用技术规范

中国联通公司发布2012-12-14实施2012-12-14发布中国联通13.56MHz移动支付电子现金中国联通公司发布2012-12-14实施2012-12-14发布中国联通13.56MHz移动支付电子现金卡片应用技术规范ChinaUnicomSpecificationforSim-basedApplicationofE-cash

（V1.0）QB/CU358-2012中国联通公司企业标准

目次范围 .1.3节定义的方法派生过程密钥，用于报文加密卡片公私钥对用于脱机数据认证非对称密钥卡片支持DDA或CDA由发卡行私钥对卡片公钥及相关信息签名产生IC卡公钥证书个人化数据设置根据金融卡实际发卡数据，现给出联通电子现金个人化数据列表，以供参考，如下：数据分组定义记录数据分组说明：DGI分组01xx-03xx数据使用70模版进行组装。DGI0101:持卡人基本信息数据标签数据元长度备注9F61持卡人证件号1-40强制9F62持卡人证件类型1强制5F20持卡人姓名2-26强制5F0B持卡人姓名扩展1－19可选DGI0102:发卡行公钥证书标签数据元长度90发卡行公钥（IPK）证书Var9F32发卡行公钥指数1或392发卡行公钥余项Var8F认证中心公钥索引1DGI0201参与静态签名数据认证的数据(标准借贷记)标签数据元长度5A应用主帐户(PAN)AC_NOVar（最大0）8E持卡人验证方法(CVM)列表Var5F28发卡行国家代码CT_CD015629F07应用用途控制FF00USE_CTRL25F24DIS_DT应用失效日期(YYMMDD)10年35F25应用生效日期当天VAL_DT39F0E发卡行行为代码(IAC)-拒绝IAC259F0F发卡行行为代码(IAC)-联机IAC359F0D发卡行行为代码(IAC)-缺省IAC15DGI0202:IC卡公钥证书（标准借贷记）标签数据元长度9F46IC卡公钥证书Var9F47IC卡公钥指数1或39F48IC卡公钥余项VarDGI0203签名静态应用数据（标准借贷记）标签数据元长度93签名静态应用数据Var9F49静态数据认证标签列表Var9F4A静态数据认证标签列表VarDGI0205:参与静态签名数据认证的数据（电子现金）标签数据元长度5A应用主帐户(PAN)AC_NOVar（最大0）8E持卡人验证方法(CVM)列表Var5F28发卡行国家代码CT_CD015629F07应用用途控制FF00USE_CTRL25F24DIS_DT应用失效日期(YYMMDD)10年35F25应用生效日期当天VAL_DT39F0E发卡行行为代码(IAC)-拒绝IAC259F0F发卡行行为代码(IAC)-联机IAC359F0D发卡行行为代码(IAC)-缺省IAC15注：建议qPBOC和电子现金共用一套签名数据，以防止qPBOC无法返回9F74。DGI0206:IC卡公钥证书（电子现金）标签数据元长度9F46IC卡公钥证书Var9F47IC卡公钥指数1或39F48IC卡公钥余项VarDGI0207:签名静态应用数据（电子现金）标签数据元长度93签名静态应用数据Var9F4A静态数据认证标签列表0182Var9F74电子现金发卡行授权码45434330303169F49动态数据认证对象列表DDOLVarDGI0301:应用主帐户序列号标签数据元长度5F34应用主帐户序列号1注：qPBOC的AFL不可指定该记录DGI0302:卡片管理数据标签数据元长度8C卡片风险管理数据对象列表1(CDOL1)Var

9F02069F03069F1A0295055F2A029A039C019F37048D卡片风险管理数据对象列表2(CDOL2)Var5F30服务码29F08应用版本号2DGI0601:动态签名数据(qPBOC)标签数据元长度说明：DGI0601为qPBOC专用DGI，并且只有当qPBOC支持fDDA而且qPBOC交易对应的IC卡公私钥对长度大于128字节时才出现。当qPBOC交易对应的IC卡公私钥对长度大于128字节并且小于230字节，在个人化过程中，只需要个人化DGI0601即可，并将其包含在qPBOC应用对应的AFL中。在正确执行完支持fDDA的qPBOC脱机交易后，Applet会自动在DGI0601中写入交易返回的签名的动态应用数据(9F4B)和脱机消费可用余额(9F5D)应用密钥数据分组DGI8000:对称密钥标签数据元长度加密-应用密文DEA密钥16是-报文鉴别码DEA密钥16是-数据加密DEA密钥16是DGI8001:空中交易相关密钥数据元长度加密空中报文加密密钥16是空中报文MAC密钥16是空中报文敏感信息加密密钥16是DGI9000:对称密钥校验值标签数据元长度加密-应用密文DEA密钥校验值3否-报文鉴别码DEA密钥校验值3否-数据加密DEA密钥校验值3否DGI8201-8205:私钥DGI数据元长度加密8201私钥Qinv分量Var是8202私钥Dq分量Var是8203私钥Dp分量Var是8204私钥Q分量Var是8205私钥P分量Var是通讯密钥数据分组DGI0001:GP密钥数据元长度S-ENC16S-MAC16DEK16DGI0002:GP密钥数据元长度S-ENC16S-MAC16DEK16DGI0003:GP密钥数据元长度S-ENC16S-MAC16DEK16DGI0004:GP密钥数据元长度S-ENC16S-MAC16DEK16DGI0005:0348密钥数据元长度KIc16KID16KIK16DGI0006:0348密钥数据元长度KIc16KID16KIK16DGI0007:0348密钥数据元长度KIc16KID16KIK16DGI0008:0348密钥数据元长度KIc16KID16KIK16卡片内部特殊数据分组DGI0D01:卡片内部风险管理数据标签数据元长度9F58连续脱机交易下限（终端频度检查）19F59连续脱机交易上限（终端频度检查）19F56发卡行认证指示位19F57发卡行国家代码29F36ATC2DGI0E01:卡片内部风险管理数据标签数据元长度备注9F51应用货币代码01562强制9F52应用默认行为（ADA）（待定）8240参考01.PBOC2.0借贷记卡送检指南v1.4220110823更新第11页2强制9F54累计脱机交易金额限制9999999999996强制9F4F日志格式(参考)9A039F21039F02069F03069F1A025F2A029F4E149C019F3602可变强制5F20持卡人姓名26个FF2-26条件.在qPBOCGPO响应中出现5F34应用主帐户序列号011强制，在qPBOCGPO响应中出现9F5C累计脱机交易金额上限6个996强制9F5D可用脱机消费金额6个006强制9F6B卡片持卡人验证方法限额（待定）0000001000006强制9F68卡片附加处理(查表)810000004强制9F6C卡片交易属性(查表)20002强制9F77电子现金余额上限0000001000006强制9F78电子现金单笔交易限额0000001000006强制9F79电子现金余额全006强制57取应用主账号值可变（最大10字节）强制DGI9102:选择应用响应数据（接触）标签数据元长度A5FCI专用模板变长强制50应用标签50424F43204372656469741–16强制87应用优先指示符011推荐9F38PDOL9F7A01

9F0206

5F2A02变长推荐5F2D语言优选项7A68656E667264652–8可选9F11发卡行代码表索引011推荐9F12应用优先名称4341524420494D41474520303030311--16可选BF0CFCI发卡行任意数据(数据值在下层)可变可选9F4D日志入口0B0A2可选DGI9103:选择应用响应数据（非接触）标签数据元长度A5FCI专用模板变长强制50应用标签1–16强制87应用优先指示符1推荐9F38PDOL9F6604

9F0206

9F0306

9F1A02

9505

5F2A02

9A03

9C01

9F3704

9F2103

9F4E14变长推荐5F2D语言优选项2–8可选9F11发卡行代码表索引1推荐9F12应用优先名称1--16可选BF0CFCI发卡行任意数据可变可选9F4D日志入口2可选DGI9200:GAC响应数据标签数据元长度9F10发卡行应用数据0701010300000001可变DGI9104:GPO响应数据（标准借贷记）标签数据元长度82AIP5C00294AFL08010200

10010301

18010200可变DGI9203:GPO响应数据（电子现金）标签数据元长度82AIP294AFL08010200

10050701

18010200可变DGI9207:GPO响应数据（qPBOC）标签数据元长度加密82AIP2否94AFL08020200

10050701

18020200

可变否9F10发卡行应用数据可变否联通电子现金安全要求联通电子现金安全要求联通电子现金安全要求参见以下规范：《中国金融集成电路（IC）卡规范第7部分(发布稿-20100511)》借记/贷记应用安全规范。STK应用安全要求满足空中密钥体系要求STK应用应该独立存在，与银行应用之间由防火墙安全隔离。空中圈存安全保证每次上发圈存请求时，STK应用检查是否有未完成的圈存申请；由同步计数器保证圈存过程的完整性由MAC保证圈存上行与下行数据的完整性上下行数据加密以保证数据传输的安全性附录A未确认交易信息文件（规范性附录）为统一卡片未确认信息，现将未确认信息文件定义为：文件标识（SFI）0x1A文件类型记录文件文件长度5C文件记录2文件位置STK应用目录下文件存取控制读=自由改写=受保护（注：空中充值交易过程中由应用内部改写，或由主机通过MAC方式UpdateRecord改写）字段数据元长度（字节）说明1当前交易未确认信息当前交易结果状态码2充值请求发起时初始化为0000，交易过程中实时更新，异常状态码参照PBOC2.0，成功结束时更新为9000。（见附录C）当前交易类型1--充值00交易金额6其它金额6终端国家代码2终端验证结果5交易货币代码2不可预知数4应用交互特征（AIP）2未确认圈存ATC2交易日期3格式：YYMMDD交易时间3格式：HHMMSSAAC8CVR42上次成功处理的交易信息交易结果状态码2异常状态码参照PBOC2.0，成功结束时更新为9000。见附录B交易类型1--充值00授权金额6其它金额6终端国家代码2终端验证结果5交易货币代码2不可预知数4应用交互特征（AIP）2上次成功圈存ATC2交易日期3格式：YYMMDD交易时间3格式：HHMMSSAAC8CVR4文件更新机制：当充值请求发起时，生成未确认信息，更新第一条记录。在交易成功处理时，将结果信息写入第2条记录中，在下一次充值请求发起时，需要带上上一次成功交易的结果信息，数据同步时将上一次成功处理的信息发送到后台。附录B空中充值交易明细文件（规范性附录）文件标识（SFI）0x1B文件类型循环记录文件文件大小至少支持10条记录文件位置STK应用目录下数据长度（字节）交易日期3交易时间3授权金额6其它金额6终端国家代码2交易货币代码2交易类型1应用可见标识长度1（初始默认值为00，01标识激活成功）附录C命令响应状态码（规范性附录）SW1SW2 含义9000执行成功6400没有准确诊断6581内存失败6700长度错误6882不支持安全报文6985状态不满足6982安全状态不满足6983密钥锁定6986命令不允许6987安全报文数据对象丢失6988安全报文数据对象不正确6A80错误的参数6A81功能不支持6A82文件未找到6A84文件中没有足够空间6A85Lc和TLV结构不一致6200没有信息返回6281数据可能被破坏63CXPIN校验失败附录D数据元格式约定（规范性附录）a－每个字节包含一个字符的字母数据元（A-Z，a-z）。an－每个字节包含一个字符字母数字型数据元（A-Z，a-z，0-9）。ans–字母数字及特殊字符型。b－二进制（二进制数或者位组合）。数据元左对齐，右补F。举例：ATC定义为b2，表示类型为b，长度为2字节。如ATC值为19，存储为‘0013’。cn－压缩数字，每个字节由‘0’－‘9’中的两个数字组成，数据元左对齐，右补F。如数1234567890123可以以十六进制形式保存在8个字节的PAN数据对象中，形如‘12345678901