2023年中国金融集成电路(IC)卡规范第部分

〔金融保险中国金融集成本文本的版权和解释权属于中国人民银行。本文本的版权和解释权属于中国人民银行。2 中国金融IC卡卡片标准 V1.0引言《中国金融集成电路〔IC〕1─机电接口、规律接口和传输协议。用于卡和终端间的信息交换。本编参照承受ISO781613EMV’96－1─数据元和命令集。定义了金融应用中所使用的一般数据元、命令集和对终端响应的根本要求。金融应用中所需的专用命令在《中国金融集成电路〔IC〕卡标准》第2：应用标准中定义。─应用选择。定义了卡和终端完成应用选择的处理过程，并规定了与卡中此过程相EMV’96－3等同。─安全机制。定义了金融应用中有关安全的总体要求、加密算法和安全机制。应用安全特征和设备要求在《中国金融集成电路〔IC〕卡标准》第2。范围《中国金融集成电路〔IC〕卡标准》第1ICIC受理以及应用系统的研制、开发、集成和维护等部门〔单位〕，IC卡应用的参考。参考资料EMV’96:1996 支付系统的集成电路卡标准EMV’96:1996 支付系统的集成电路卡应用标准EMV’96:1996 支付系统的集成电路卡终端标准FIPSPub180-1:1995 安全哈什标准IEC512-2:1979 机电设备机电器件标准第2绝缘测试和电压测试ISO639:1988 名称及语言表示代码GB2659:1994GB/T12406:1996GB/T15120.1GB/T15120.3

世界各国和地区名称代码(ISO3166:1993)表示货币和资金的代码(ISO4217:1995)识别卡 记录技术 第1局部：凸印 7811-1:1992)识别卡记录技术第3ID-1符的位置(ISO/IEC7811-3:1992)SJ/S9028GB/T16649.1:1996GB/T16649.2:1996GB/T16649.3:1996

识别卡金融交易卡ISO/IEC7813:1990识别卡带触点的集成电路卡第1局部：物理特性(ISO/IEC7816-1:1987)识别卡带触点的集成电路卡第2局部：触点的尺寸和位置(ISO/IEC7816-2:1988)识别卡带触点的集成电路卡第3局部：电信号和传输协议(ISO/IEC7816-3:1989)ISO/IEC7816-3:1992 识别卡带触点的集成电路卡第3局部：电信号和传输协议修订稿1:T=1，异步半双工块传输协议ISO/IEC7816-3:1994ISO/IEC7816-4:1995ISO/IEC7816-5:1994ISO/IEC7816-6:1995ISO8731-1:1987ISO8732:1987GB/T16263:1996GB/T15150:1996ISO8583:1993GB/T15273ISO/IEC9796-2ISO/IEC9797:1993ISO/IEC10116:1993ISO/IEC10118-3:1996ISO/IEC10373:1993

识别卡带触点的集成电路卡第3局部：电信号案)识别卡带触点的集成电路卡第4局部：行业间交换用命令识别卡带触点的集成电路卡第5局部：应用标识符的编号系统和注册程序识别卡带触点的集成电路卡第6局部：行业间数据元(国际标准草案)信息处理64信息技术开放系统互联抽象语法表示1(ASN.1)的根本编码规章(ISO/IEC8825:1990)产生报文的银行卡交换报文标准金融交易内容(ISO8583:1987)产生报文的银行卡交换报文标准金融交易内容信息处理八位单字节代码型图型字符集(ISO8859:1987)信息技术 安全技术 报文恢复的数字签名方法第2局部：使用哈什函数的机制信息技术安全技术使用块加密算法进展加密检查的数据完整性机制信息技术n信息技术安全技术哈什函数第3什函数识别卡测试方法本文本的版权和解释权属于中国人民银行。本文本的版权和解释权属于中国人民银行。4 中国金融IC卡卡片标准 V1.0IC(1996.3)IC(1997.1)定义本标准使用以下定义。块Block包含两个或三个域〔头域、信息域、尾域〕的字符组。冷复位ColdResetICIC复位。热复位WarmReset产生的复位。接口设备InterfaceDeviceIC终端Terminal为完成金融交易而在交易点安装的设备，用于同IC卡的连接。它包括接口设备，也可包括其它部件和接口，例如与主机通讯的接口。命令CommandIC卡发出的一条信息，该信息启动一个操作或恳求一个应答。连接Concatenation果串中的排列挨次与其从IC卡发送到终端的挨次一样，即：高位字节先送。每个字节接成一个元素，即第一个与其次个相连，再与第三个相连，…，依次类推。触点Contact在集成电路卡和外部接口设备之间保持电流连续性的导电元件。响应ResponseIC凸印Embossing使字符从卡的正面显箸地凸起。头域PrologueField〔AD〕、协议把握字节〔PCB〕和长度〔LEN〕。EpilogueField块的最终一局部，包括错误校验代码〔EDC〕位。金融交易FinancialTransaction持卡者、商户和收单行之间基于收、付款方式的商品或效劳交换行为。功能Function由一个或多个命令实现的处理过程，其操作结果用于完成全部或局部交易。保护时间Guardtime同一方向发送的前一个字符奇偶位下降沿和后一个字符起始位上升沿之间的最小时间。哈什函数HashFunction将位串映射为定长位串的函数，它满足以下两个条件：对于一个给定的输出，不行能推导出与之相对应的输入数据；对于一个给定的输入，不行能推导出其次个能得出一样输出的输入数据。另外，假设要求哈什函数具备防冲突功能，则还应满足以下条件：不行能找到任意两个不同的输入，得出一样的输出数据。哈什结果HashResult哈什函数的输出位串。静止状态InactiveIC(VCC0.4源电压和这些信号处于静止状态。IntegratedCircuit(IC)设计用于完成处理和/或存储功能的电子器件。集成电路卡(ICIntegratedCircuit(sCard内部封装一个或多个集成电路的ID－1型卡(如ISO7810、ISO7811第1至第5局部、ISO7812ISO7813报文Message由终端向卡或卡向终端发出的，不含传输把握字符的字节串。报文鉴别代码MessageAuthenticationCode对交易数据及其相关参数进展运算后产生的代码。主要用于验证报文的完整性。半字节Nibble一个字节的高四位或低四位。明文Plaintext没有加密的信息。密文Ciphertext通过密码系统产生的不行理解的文字或信号。密钥Key把握加密转换操作的符号序列。DigitalSignature本文本的版权和解释权属于中国人民银行。本文本的版权和解释权属于中国人民银行。6 中国金融IC卡卡片标准 V1.0一种非对称加密数据变换，它使得接收方能够验证数据的原始性和完整性，保护发送和接收的数据不被第三方伪造，同时对于发送方来说，还可用以防止接收方的伪造。加密算法CryptographicAlgorithm为了隐蔽或揭露信息内容而变换数据的算法。认证机构CertificationAuthority利用公开密钥和其它相关数据为全部者供给牢靠校验的第三方机构。对称加密技术SymmetricCryptographicTechnique状况下，不行能推导动身送方或接收方的数据变换。非对称加密技术AsymmetricCryptographicTechnique〔由公共密钥定义〕,另一种是〔由私有密钥定义开变换导出。私有密钥PrivateKey一个实体的非对称密钥对中仅供实体自身使用的密钥，在数字签名模式中，私有密钥用于签名功能。公共密钥PublicKey一个实体的非对称密钥对中可以公开的密钥，在数字签名模式中，公共密钥用于验证功能。公开密钥认证PublicKeyCertification由认证机构签发的一个实体的公共密钥信息，具有不行伪造性。保密密钥SecretKey对称加密技术中仅供指定实体所用的密钥。数据完整性DataIntegrity数据不受未经许可的方法变更或破坏的属性。状态HStateHIC10。状态LStateLIC10。3.39T=0面对字符的异步半双工传输协议。3.40T=1面对块的异步半双工传输协议。缩略语和字符表示本标准使用以下缩略语和字符表示。AACAARACACKADFAEFAFLAIDanansAPDUARPCARQCASN.ATCATRbBERBGTBWIBWTC-APDUCBCCINCLACLKcnC-TPDUCWICWTDADDDFDEA

应用认证密码应用授权参考应用密码确认应用数据文件应用根本文件应用文件位置应用标识符字母数字型字母数字及特别字符型应用协议数据单元授权响应密码授权恳求密码抽象语法表示应用交易序号复位应答二进制根本编码规章块保护时间块等待时间整数块等待时间命令APDU加密数据块链输入电容命令报文的类别字节时钟压缩数字TPDU字符等待时间整数字符等待时间目标节点地址名目数据文件本文本的版权和解释权属于中国人民银行。本文本的版权和解释权属于中国人民银行。8 中国金融IC卡卡片标准 V1.0DESDFDIREDCEFEMVetuFCIfFIPSGNDhex.HHMMHHMMSSI-blockICICCIECIFDIFSIFSCIFSDIIHIILINFINSI/OIOHIOLISOKMKSLclcmLeLicc

数据加密标准专用文件名目错误检测代码根本文件Europay、Mastercard、VISA根本时间单元文件把握信息频率联邦信息处理标准地十六进制数时、分时、分、秒信息块集成电路集成电路卡国际电工委员会接口设备信息域大小IC终端信息域大小高电平输入电流低电平输入电流信息域命令报文的指令字节输入/输出高电平输出电流低电平输出电流国际标准化组织主控密钥过程密钥终端发出的命令数据的实际长度最小公倍数响应数据的最大期望长度ICLENLrLRCMMACMFnNADNAKNCANINICOP1P2P3PANPCAPCBPIPICPINPIXPSAPSEPTSR-APDURFURIDRSARSTR-TPDUSADSAMSCASI

长度响应数据域的长度冗余校验必备型报文鉴别代码主控文件数字型否认确实认认证机构公开密钥模数长度发卡方公开密钥模数长度IC12参数3验证机构公开密钥协议把握字节发卡方公开密钥IC个人密码专用应用标识符扩展码支付系统应用支付系统环境协议类型选择响应APDU已注册的应用供给者标识一种非对称加密算法复位响应TPDU源节点地址安全应用模块验证机构私有密钥发卡方私有密钥本文本的版权和解释权属于中国人民银行。本文本的版权和解释权属于中国人民银行。10 中国金融IC卡卡片标准 V1.0SICSFISHASW1SW2TALTCTCKtFTLVTPDUtRTTLTVRVCCVCCVIHVILVOHVOL

IC短文件标识符安全哈什算法1状态码2终端应用层交易认证校验字符9010%的时间标签、长度、值传输协议数据单元1090%的时间终端传输层终端校验结果VCC电源电压高电平输入电压低电平输入电压高电平输出电压低电平输出电压VPPWICCYYMMDD编程电压等待时间整数年、月、日‘0’－‘9’‘A’16－‘F’[]可选局部A:=BA被赐予BA=BA等于BABmodn整数A与B之差模n,即存在一个整数d,使得(A-B)=dnAmodnAnabs(n)nY:=ALG(K)[X]X:=ALG-1(K)[Y]

用保密密钥K，通过6464X用保密密钥K，通过6464位数据块YY:=Sign(SK)[X]X=Recover(PK)[Y]C:=(A||B)H:=Hash[MSG]lcm(a,b)|n|(X|n)xx

用私有密钥SK，通过使用非对称可逆算法，对X用公开密钥SK，通过使用非对称可逆算法，对电子签名数据块Y将m位块B链接到n位块A2A＋B80MSG两个整数a和bN整数X和整数n(n=pq,p和qJacobi值，有如下定义：J:=(X(p-1)/2modp)(X(q-1)/2modq)J=1j=(pq-p-q+1)则：(X|n)=1否则(X|n)=-1XJacobi值在没有n任意值机电特性、规律接口与传输协议机电接口ICICICICISO/IEC7816作了一些细小变动。EMV’96卡的机械特性IC物理特性C卡应满足O1X触点的外表断面、机械强度、电磁特性、抗静电特性的要求。本文本的版权和解释权属于中国人民银行。本文本的版权和解释权属于中国人民银行。12 中国金融IC卡卡片标准 V1.0模块高度IC0.05mm。IC0.01mm。触点的尺寸和位置ISO7816-22正面。触点相对于凸字和/11触点位置触点的安排C1 电源电压(Vcc)C2 (RST)C3 (CLK)C5 地(GND)C6 C1 电源电压(Vcc)C2 (RST)C3 (CLK)C5 地(GND)C6 1)C7 输入/输出(I/0)1ICC4C8不使用，可以不作实际设置。C6C6IC2)。卡的电气特性IC测量商定全部测量均应在IC卡和接口设备(IFD)之间的触点上进展，并以GND为参照。环050℃。ICPVC:1)ISO/IEC7816中定义为编程电压(Vpp)。:2)5V直流电压时，C6与其他触点间的电阻10MΩ。输入/输出(I/O)该触点作为输入端(接收模式)从终端接收数据或者作为输出端(传输模式)向终端传送数据。在操作过程中，ICI/OIC接收模式符号VILtRT符号VILtRTF最小值0.7×Vcc0_Vcc0.81.0单 位VVs表-2接收模式下I/O注：在-0.3VVcc+0.3VI/OIC传输模式在传输模式下,IC3符号符号VOLtRtF条件-20A＜IOH＜0，Vcc=min.0＜IOL＜1mA,Vcc=min.CIN(terminal)=30pFmax.最小值0.7×Vcc0_Vcc0.41.0单位VVs表-3传输模式下I/O除向终端传送数据时，IC卡应将其I/O状态设置为接收模式，且不要求I/O具备供任何电源特性。编程电压(Vpp)ICVpp5.1.3.3时钟(CLK)符号条件最小值最大值单位符号条件最小值最大值单位本文本的版权和解释权属于中国人民银行。本文本的版权和解释权属于中国人民银行。14 中国金融IC卡卡片标准 V1.0VILtRtFVcc=min.tomax.Vcc-0.70_Vcc0.59%的时钟周期VVs表-4CLK注：在-0.3VVcc+0.3CLKIC44%～56%之间时，IC1MHz5MHzIC±1%之内。复位(RST)符号VILtRT符号VILtRTF条件Vcc=min.tomax.最小值Vcc-0.70_Vcc0.61.0单位VVs表-5RST注：在-0.3VVcc+0.3VRSTICIC(Vcc)在电源电压Vcc为5V±0.5V直流电的状况下，IC卡应能正常工作。此时，时钟5.1.2.450mA。ICICICIC触点电阻500mΩISO/IEC103735.00µm1.25µm终端的机械特性本节描述了终端接口设备的机械特性接口设备ICICISO/IEC7816-1ISO/IEC7816-22ISO/IEC7811-13IC息标志等区域。注：作为一个根本原则，持卡人应在任何时候都能将ICICIC触点压力IC0.2N0.6N触点安排C1 电源电压(Vcc)C2 (RST)C1 电源电压(Vcc)C2 (RST)C3 (CLK)C5 地(GND)C6 不使用C7 输入/输出(I/0)表-6接口设备触点的安排C4C8C6于以后版本中其它应用的使用。终端的电气特性IFD测量商定全部测量应是在IC卡和接口设备之间的触点上进展，并以GND为参考。环境温0℃～50℃。全部流出终端的电流均为正值。输入/输出(I/O)ICIC本文本的版权和解释权属于中国人民银行。本文本的版权和解释权属于中国人民银行。16 中国金融IC卡卡片标准 V1.0数据。在操作过程中，终端和IC卡不能同时处于传输模式,假设万一发生此状况，I/O触点的状态(电平)将处于不确定状态，但不应损坏终端。当终端和IC卡都处于接收模式时，触点将处于高电平状态。为了到达这种状态，VccVcc5.1.4.6I/O5.2.1.2I/O5mA传输模式符号VOL符号VOLtRtF正负脉冲峰值条件最小值最大值单位-20A＜IOH＜20A,Vcc=min.0.8×VccVccV-1mA＜IOL＜0,Vcc=min.00.3VCIN(ICC)=30pFmax._-0.250.8Vcc+0.25sV表-7传输模式下I/OICI/O接收模式符号VIL符号VILtRTF最小值0.6×Vcc0_Vcc0.51.2单 位VVs表-8接收模式下I/O(Vpp)Vpp5.1.3.3)。时钟(CLK)9符号符号VOLtRtF条件0＜IOH＜50A，Vcc=min.-50A＜IOL＜0,Vcc=min.CIN(ICC)=30pFmax.最小值Vcc-0.50_最大值Vcc0.48%的时钟周期Vcc+0.25VVs正负脉冲峰值-0.25V表-9 CLK的电气特性频率范围在1MHz5MHz1%(见5.24555%之间。复位(RST)符号VOH符号VOHVOLtRtF条件0＜IOH＜50A，Vcc=min.-50A＜IOL＜0,Vcc=min.CIN(ICC)=30pFmax.最小值Vcc-0.50_-0.25最大值Vcc0.40.8Vcc+0.25单位VVsV10RST(Vcc)5V±0.4V055mAVcc部，也可能来自外部接口如电源干扰、通讯链路故障等。ICICVcc40nAs且持续时间不超过400nsIC100mA55mA200mA触点电阻IC500mΩISO/IEC10373本文本的版权和解释权属于中国人民银行。本文本的版权和解释权属于中国人民银行。18 中国金融IC卡卡片标准 V1.0IC5.00µm的镍外表上的1.25µm短路保护当任何两个触点之间发生任意长短时间的短路时，终端不应被损坏或功能失常，例ICIC插入IC卡后，当对终端进展加电或断电时，触点的接口界面不应消灭杂乱信号或5.2.1.25.2.1.5定。卡片操作过程步骤。正常操作本条款描述了执行一个正常交易的操作过程。操作步骤卡的操作过程包括以下步骤：ICICIC进展交易处理操作；ICIC在IC卡插入接口设备且触点物理接触之前，终端应确保其全部触点处于低电平状态(VOL5.1.4Vcc0.4VIC3)的0.5mm/拔方向，22触点激活挨次注:3)这里的正确位置是指接口设备触点的中心正对IC卡触点(符合ISO7816-2中的有关规定)的中心。RST为低电平状态；I/0CLKVcc加电；Vcc5.1.4.6I/O5.1.4.4I/O200注：依据设计，终端可以通过测量、等待足够的时间或其它方式来确定Vcc的状态，使Vcc到达稳I/OI/OICI/OICIC5.35.4.25.4.3冷复位5.2.1.2IC3)，过程如下：T0CLK。T0200ICI/OI/OICI/OT0200终端应从T0开头保持RSTT0开头到T1后的40,00045,000RSTICI/OT140040,0003t1假设IC卡的复位应答没有在此时间段内开头终端将启动5.2.1.5 描述的静止挨次。图-3冷复位挨次热复位在5.2.1.35.4中的IC4)。过程如下：T0’RSTVcc和CLK5.1.4.45.1.4.6本文本的版权和解释权属于中国人民银行。本文本的版权和解释权属于中国人民银行。20 中国金融IC卡卡片标准 V1.0在T0’后的最多200个时钟周期内，IC卡和终端将其I/O置为接收模式。I/OT0200T0’RSTT0’T1’后的40,00045,000RSTICI/O的复位应答将在T1’40040,0004t1’所示)内开头；假设IC卡的复位应答没有在此时间段内开头终端将启动5.2.1.5 描述的静止挨次。4热复位挨次交易执行ICIC卡与终端间的信息交换将在本7触点静止挨次作为卡片操作的最终一步，依据交易的正常或特别完毕(包括在卡片操作过程中将5)。过程如下：RST置为低电平状态来启动静止挨次；RST为低电平状态之后且VccCLKI/O设定为低电平状态。在置RST、CLK和I/O为低电平状态之后且卡片触点与接口设备触点物理分别VccVcc0.4V。图-5触点静止挨次交易过程的特别完毕在交易过程中，假设IC卡以1m/s的速度过早地从终端中拔出，终端应能感觉到IC1mm5.2.1.5不受损坏。注：对于滑触式构造的接口设备，终端有可能感觉到IC卡触点与接口设备触点之间的相对位移。此处不对能否感知到相对运动作强制性要求，但在IC卡和接口设备的触点脱离之前应能够将其置为静止状态。字符的物理传送在卡片操作过程中，数据通过I/O在终端和IC卡之间以异步半双工方式进展双向传送。终端向IC卡供给一个用作数据交换的时序把握时钟信号。数据位和字符的交换机制在下面描述，这种交换机制适用于复位应答，并在5.5中描述的两种传输协议中使用。位持续时间在OetuCLK(f)之间呈线性关系。etu，由以下方程给出:etu=秒，式中f复位应答后(参数F和D确实定，参见5.4etu，由以下方程给出：etu=秒，式中fF=372D=1etuetuetuetu。在卡的整个交易过程中，f1～5MHz字符帧I/OIC送的初始字符(TS5.4.3.1)。字符传送之前，I/O106)：18一个奇偶校验位。I/O0.2etu。一个字符中的规律’1’位的数目必需是偶数，8个数据位和奇偶校验自身均做为校验计算位，但起始位不作校验计算。起始时刻固定地从最终一个检测到的高电平状态到第一个检测到的低电平状态的中间算起，起始位应在0.7etu之前被验证是否存在，后续各位应在(n+0.5±0.2)etu(n1。在一个字符内，从起始位的上升沿到第n(n±0.2)etu。两个连续字符起始位上升沿之间的保护时间，等于字符持续时间(10±0.2)etu本文本的版权和解释权属于中国人民银行。本文本的版权和解释权属于中国人民银行。22 中国金融IC卡卡片标准 V1.0一个保护时间。在保护时间内，ICI/OT=0ICI/O5.5.2.3)。图-6字符帧在终端的传输层(TTL)，数据总是承受高位先送方式(m.s.I/OTS5.4.3)。复位应答应答)。这些传输到终端的字节规定了卡和终端之间马上建立的通信的特性。传输这些字节的方法及字节的含义在下面描述。注：在5.4和5.5中，一个字符的最高位指的是b8位，最低位是b1位。在单引号中的值表示以十六进制值标注，例如：’3F’。复位应答期间回送字符的物理传输本条款描述了复位应答期间回送字符的构造和时序。12个初etu9600etu。在复位应答期间，IC19,200etu4)内发送完成全部要回送的字符。发送时间应从第一个字符(TS)起始位的上升沿开头，到最终一个字符起始位上升沿后的12etuICC值的不同而不同。本节中描述了两种根本的复位应答：T=0和T=1(卡片只支持其中一种)，它规定了回送字符和传输把握参数值的允许范围。IC卡回送两种协议中的任何一种，均能保证操作的正确性和与符合本标准的终端的互操作性。ICT=0T=1。终端必需支持使用首选协议进展操作的卡片，但对其是否支持其它协议不做强制要求。(见5.3.1)。片而增加相应的特别功能。在两种根本复位应答中，IC1112所示，字符的次序依据ICTS字符TS值‘3B’或’3F’备指明正向或反向商定注字符TS值‘3B’或’3F’备指明正向或反向商定注T0‘6X’TB1TC1，XTB1‘00’VppTC1‘00’到’FF’指明所需额外保护时间的数量，’FF’值为特5.4.3.3.3)表-11T=0ATR本文本的版权和解释权属于中国人民银行。本文本的版权和解释权属于中国人民银行。24 中国金融IC卡卡片标准 V1.0T=1IC12字符字符TST0TB1TC1值‘3B’或’3F’‘EX’‘00’‘00’到’FF’备注TD1TD2‘81’‘31’TA3 ‘10’到’FE’TB1TD1XVpp5.4.3.3.3)TA2TC2TD2T=1TA3和TB3，TC3和TD3T=1协议返回IFSI，表示 IC卡信息域大小的初始值且具有16-254IFSCTB3 高位半字节’0’BWI=04到’4’，低位半CWI=0到5字 节 ’0’到’5’TCK 见5.4.3.5 校验字符表-12T=1ATR字符定义ATR，一个字符是否存在，以及其允许的取值范围(假设存在)由字符描述中的’根本应答’信息所指IC5.5IC个根本ATR，或返回一个下面描述的满足最低功能需求的终端所支持的ATR，才能保证字符的正确交换。ATR(最小功能)及一些附加要求。终ATRIC但由专用IC卡(如：国内专用)返回的ATR的力气。这种功能并非强制性要求，且超出IC卡回送的非根本ATR，只要该ATRTS32在以下描述中，假设终端要拒绝某张IC卡，则意味着终端将发出一个热复位信号，字符的奇偶性，但不必即时校验。TS-初始字符TS有两个功能：向终端供给一个便于位同步的位模式和指定解释后续字符的规律商定。使用反向规律商定时，I/O的低电平状态等效于规律’1’，并且该数据字节的最高位在起始位之后首先发送。使用正向规律商定时，I/O的高电平状态等效于规律’1’，并且该数据字节的最1LHHL根本响应：ICTS(H)LHHLLLLLLH—反向商定，值为’3F’(H)LHHLHHHLLH—正向商定，值为’3B’IC卡回送的值为’3B’或’3F’TSTS注：特别推举：使用’3B’IC’3F’。T0-格式字符T0(b5-b8)TA1TD1b5-b8位设置成规律’1’TA1TD1(b1-b4)说明可选历史字符的数目(015)(13)。T=0ICT0=’6X’，表示字符TB1TC1中选择T=1时，ICT0=’EX’，TB1到TD1存在。’X’的值表示要回送的可选历史字符的数目。T0(TA1TD1)和历史字符时，ICb8b7b6b5b4b3b2b1T=00110xxxxT=11110xxxx表-13T0TA1TC3-接口字符ICTA1TC3表示传输把握参数F、D、I、P、N、IFSC、BWICWIISO/IEC7816-3T=1议。TA1TC1TC2本文本的版权和解释权属于中国人民银行。本文本的版权和解释权属于中国人民银行。26 中国金融IC卡卡片标准 V1.0TA1TA1FIDI FI用于确定FF的时钟频率。 DI用于确定D的值，D为比特速率调整因子。用于调整复位应答之后所使用的位持续时间。ATRetu5.3.1。FI=1DI=1F=372D=1。ICTA1F=372D=1。T0b5’1’)，并在F=372D=1。D的有效值124。DTTLICTB1TB1PI1IIPI1b1b5IC卡所需的编程电压PPI1=0ICVpp。 IIb6b7IC卡所需的最大编程电流IPI1=0不使用此参数。b8’0’。根本响应：ICTB1=’00’，ICVpp。T0的b6位为’1’，ICTB1；假设VPPTB1=’00’一样。Vpp5.1.3.3)。TB114b8b7b6b5b4b3b2b100000000表-14TB1TC1TC1传送N值，N用于表示增加到最小持续时间的额外保护时间，此处的最小持续时间表示从终端发送到IC卡的、作为后续信息交换的两个连续字符的起始位上升沿之间的时间。NTC1b1-b8etu0255N=255T=012个etu，而在T=111etu。5.5.2.25.5.2.4.2.2。假设TC1值在’00’到’FE’之间，增加到字符间最小持续时间的额外保护时间0254etu12266etu12etuT=111etu。根本响应：IC’00’到’FF’TC1T0b7’0’，TC1ICIC卡，应能够连续卡片操作过程，就象回送了TC1=’00’一样。TC115b8b7b6b5b4b3b2b1xxxxxxxx表-15TC1TC1IC这样将延长交易时间。TD1TD1 高半字节用于表示字符 TA2到TD2是否存在，这些位(b5-b8)设置为规律’1’状态时，分别表示TA2到TD2字符的存在；低半字节用于表示后续信息交换所使用的协议类型。型的缺省值。中选用T=1ICTD1=’81’，表示TD2T=1TA2到TD2，终端不应拒绝ICTD1’0’或’1’。ICTD1TD116b8b7b6b5b4b3b2b11000000116TD1(T=1)本文本的版权和解释权属于中国人民银行。本文本的版权和解释权属于中国人民银行。28 中国金融IC卡卡片标准 V1.0TA2TA2IC根本响应：ICTA2，TA2终端要求：假设ICICTA2，并应能马上使用这些条件。TB2TB2PI2，PI2IC卡所需的编程电压P的值，当PI2TB1PI1根本响应：ICTB2。ICTB2TB2Vpp。Vpp5.1.3.3)。TC2TC2T=0协议，用于传送工作等待时间整数(WI)，WIIC卡发送的任意一个字符起始位上升沿与IC卡或终端发送的前一个字符起始位上升沿之间的最大时间保护。工作等待时间为：960×D×WI。根本响应：ICTC2WI=10。ICTC2=10。TD2TD2 高半字节用于表示字符 TA3到TD3是否存在，这些位(b5-b8)设置为规律’1’状态时，分别表示TA3到TD3字符的存在；低半字节用于表示后续信息交换所使用的协议类型T=1该低半字节选值为’1’。T=1ICTD2=’31’，TA3TB3T=1。TA3到TD3，终端不应拒绝ICTD2’1’或’E’。ICTD2TD217b8b80b70b61b51b40b30b20b1117TD2(T=1)TA3块信息区域的最大长度(INFTA3IFSC’01’到’FE’。’00’和’FF’保存为将来使用。T=1IFSC在16到254IC卡应回送’10’到’FE’TA3TD2b5’0’，TA3IC终端承受了这样的IC卡，则应令TA3=’20’来连续卡片操作过程。终端应拒绝那TA3值在’00’到’0F’之间或为’FF’ICTA318b8b8xb7xb6xb5xb4xb3xb2xb1x‘00’到’0F’和’FF’不被允许18TA3(T=1)TB3TB3CWTBWTCWIBWITB3字节(b1-b4)CWI(b5-b8BWI根本响应：在选用T=1协议的前提下，IC卡应回送这样的TB3：高半字节取值为’0’到’5’，低半字节取值为’0’到’4’。即：CWI05BWI04TB319b8b80b7xb6xb5xb40b3yb2yb1yxxx000100yyy00010119TB3(T=1)本文本的版权和解释权属于中国人民银行。本文本的版权和解释权属于中国人民银行。30 中国金融IC卡卡片标准 V1.0TC3TC3b1b2b8不使用。根本响应：IC(LRCTC3。TCK-校验字符TCKTCKT0TCK根本响应：在使用T=0ICTCK。而在其它状况下，ICTCK。T=0IC卡回送TCK，或者说IC卡在全部TCKICTCKTCKTCK的描述仅适用于那些支持T=0和/或T=1协议的IC卡。假设出于定义的范围。复位应答的次序和全都性在IC卡的触点如5.2.1.2中所描述的那样激活之后，终端应启动一个如5.2.1.3.1中所定义的冷复位。假设IC卡在冷复位应答时回送的字节数不符合5.4.2与5.4.3中的规定，或者来自IC5.4.1节中规定的19,200个初始etu之内没有5.2.1.3.2热复位信号；19,200etu回送的参数连续进展卡片操作过程；假设终端按以上描述启动了一个热复位，而IC卡在热复位应答中回送的字节5.4.25.4.3IC5.4.119,200etu5.2.1.5放触点并终止卡片操作过程；19,200etu回送的参数连续进展卡片操作过程；假设在冷复位或热复位应答期间，IC卡回送的两个连续字符起始位上升沿之9,600etu5.2.1.5点并终止卡片操作过程。复位应答-终端上的流程图图7给出了一个IC卡向终端回送复位应答的过程以及由终端执行检查，以确保该5.4图-7ATR－终端上的流程图注1：“case”是一个过程变量，用来表示是执行一次冷复位还是执行一次热复位。case=1时为冷复位，case=2通过特别处理过程而事先做好预备，以便承受这种卡。这可以在终端上设置专用按钮来做到，相应地，处理过程业变成专用的了。ATROKICATR8ATR。注3：假设过程在此处完毕，则可以将IC卡从终端中的拔出，并依据要求正确操作而使IC卡重复位。终端上应显示一条相应的信息。4：本标准以外的专用交易操作可以通过使用协议选择程序而在此处被启动。传输协议令的构造及其处理过程。这里定义了两种协议：字符传输协议(T=0)和块传输协议(T=1)。ICT=0议或T=1协议，但推举使用T=0协议。TD1规定了后续传输中承受的传输协议(T=0T=1TD1ATRT=0PTSIC卡指明的协议将马上被承受。在ATR的参数将在本节相应的局部定义。协议依据以下层次模型定义：物理层：定义位交换，是两个协议的公共局部。数据链路层，包含以下定义：字符帧，定义字符交换，是两种协议的公共局部。T=0T=0T=0T=1T=1T=1传输层，定义针对每个协议的面对应用的报文传输。应用层，依据一样的应用协议，定义报文交换的内容。本文本的版权和解释权属于中国人民银行。本文本的版权和解释权属于中国人民银行。32 中国金融IC卡卡片标准 V1.0物理层T=0T=15.3数据链路层T=0T=1字符帧5.3.2ICT=0T=0在复位应答中，TC1的值打算了终端发送到IC卡的两个连续字符起始位上升沿之12266etu5.4.25.4.3IC12etu。ICIC960×D×WI=9600etu。(位速率转换因子D1，ATRWI10)相反方向发送的两个连续字符的起始位上升沿之间的最小时间间隔不小于 16个etu。TC1相对发送的两个连续字符之间所允许的最小时间间隔(16etu)。命令头命令均由终端应用层(TAL)发出，它包括一个由5个字节组成的命令头。每个命令5CLA、INS、P1、P2P3CLA：命令类型；INS：指令代码；P1P2：附加参数；INS，P3ICIC最大数据长度。对于T=0，这些字节和通过命令发送的数据一起构成命令传输协议数据单元(C-TPPU)，命令应用协议数据单元(C-APPUC-TPPU5.5.3TTL5IC过程字节过程字节值INS步骤IIIINS过程字节值INS步骤IIIINSIII‘60’全部余下的数据将要由TTL传送或者TTLIC下一个数据字节将由TTL传送或者将预备ICTTL供给依据本条所定义的额外工作等待时间IV ‘6X’或’9X’，除’60’之TTLSW2外(过程字节或状态码SWI)表-20终端对过程字节的响应在状况(I)、(II)和(IIITTLTTL假设过程字节为’61’，TTLIC’XX’GetResponseXXSW2假设过程字节为’6C’，TTL将马上向IC卡重发前一个命令的命令头，其长度为’XX’，XXSW2 假设过程字节是’6X’(除’60’和’61’及’6C’之外)或者’9X’(即状态)，TTL将在响应APDU(R-APDU)中向TAL回送状态码(与其它必要数5.5.3.1C-APDU。TTLICI/O(TTLICC-APDU承受T=OICICC-APDU,C-TPDU(5.5.423C-APDU，ICIC(5.5.414C-APDU5.5.4T=0C-TPDUT=0T=0本文本的版权和解释权属于中国人民银行。本文本的版权和解释权属于中国人民银行。34 中国金融IC卡卡片标准 V1.010.5±0.2etuI/O1-2etu表示有错误发生。11±0.2etuI/OI/O假设发送方检测到错误，就应在检出错误之后至少延迟2etu，并重复发送一次有错误嫌疑的字符，最多只发送三次。T=1T=1协议中在TAL和IC卡之间传送的命令、R-APDU和传输把握信息(例如确认信息)块组成。块帧构造5.3.2T=121)：头域(必选)尾域(必选)节点地址头域协议把握字节长度数据域APDU尾域错误校验码(NAD)(PCB)(LEN)信息(INF)(EDC)1110-2541表-21块帧构造头域头域由三个必选字节组成：Vpp状态把握的节点地址。把握数据传输的协议把握字节。可选的数据域长度。节点地址(NAD)NAD13(SAD57址(DAD),485)0。注:5)ISO/IEC7816中定义了VPP,0时,说明VPP处于静止状态。终端使用的节点地址是可选的，但支持T=1IC点地址方式。应遵守以下规章：ICSADDAD0。ICSADDAD不同的值(其中之一可以是零)。假设使用节点地址，在卡片操作过程中，ICIS块中的NAD，用于建立起整个卡片操作过程中的终端和IC卡之间的节点地址，在同一过程中终端发送给IC卡的子块应使用同一个NAD，如此建立的节点地址适用于全部类型的块。在卡片操作期间，从IC卡发往终端的任何数据块都将使用在此过程中由终端向ICICICICNADNADICDAD回复一个R协议把握字节PCBAPDUI用于传送确认(ACKNAK)的接收就绪块(R用于交换把握信息的治理模块(SPCB225.24b8b8b7b6b5-b10序列号链接(多个数据)(RFU)表-22IPCB本文本的版权和解释权属于中国人民银行。本文本的版权和解释权属于中国人民银行。36 中国金融IC卡卡片标准 V1.0b8b8 1b7 0b6 0b5 序列号b4-b1 0=容错1=EDC2=其他错误其他值保存为将来使用23RPCBb8b8b7b6b5-b1110=恳求1=应答0=再同步恳求1=信息域大小恳求2=放弃恳求3=BWT4=Vpp6)其他值保存为将来使用表-24SPCB长度LENINF1254。LEN=0I信息域INF是有条件的，当消灭在I块中时，它传送的是应用数据，当消灭在S它传送的是把握信息。RINF尾域/EDCLRCEDCLRCNADINF(假设存在的注:6)本标准中，IC卡和终端不使用。话)的全部字节作异或运算得到。注：TCi(i>2)指明要使用的错误检测代码类型，ICATRLCREDC。块编号2IC处理各自的编号系统。复位应答后，发送方发送的第一个I块的编号为零，其后每传送I1。当再同步后，发送方把编号值复位到零。R块承受以在某一位上模2数字编码的方式进展编号，当其在链接过程中，用来确认I块时，RI块编号。当要求某块重发时，R块内携带的是已IS特别选项T=1信息域大小TA3中回送的IFSI指明白IC卡能够容纳的ISFC的大小，IFSI取值范围是’10’’FE’IFSC16254IC(IFSC+3+1)字节，其中包括头域和尾域。复位应答期间建立起来的这个值在整个卡片ICS块(IFS恳求)而取得的IFSC值为止。终端报文域大小IFSD是指终端能够接收到数据块的最大长度，紧接在复位应答后32ICS(IFSIFSCIC254IFSD。T=1协议的时段终端发往IC11到266个ETU，TC15.4.25.4.3)。由IC卡发往终端的两个连续字符的起始位上升沿之间最短时间间隔应是11个etu。同一块中(CWT(2CWT+11)个etu。其中CWI在5.4.3.3.60～5之间，所以CWT1243etu。终端发送给IC卡的最终一个字符的起始位上升沿与由IC卡发出的第一个字符(BWT)起始位上升沿之间的最大时间间隔不应超过{(2BWI×960)+11}etu。在5.4.3.3.6本文本的版权和解释权属于中国人民银行。本文本的版权和解释权属于中国人民银行。38 中国金融IC卡卡片标准 V1.0BWI04，BWT97115,371etu。相反方向传输的两个连续字符的起始位上升沿之间最小时间间隔(块保护时间BGT)22etu。FIDI1BWTBWT={[2BWT×960×372D/F]+11}etu容错操作容错的协议规章定义如下：ICI块或S块。假设终端不期望使用长度为32字节的IFSD初始值，则应向IC卡发送一个S块(IFSS(IFSPCBC1IFSD恳求，INF域包含一个字节，其值表示所要求的IFSD的字节数,取值范围从’20’到’FE’。IC卡应向终端回送一个S块(IFS响应)，确认终端更改IFSDS(IFSPCB’E1’，INFINF假设ICIFSC的大小，应向终端发送一个S块(IFS)，S(IFSPCBC1IFSDIFSC范围从’10’到’FE’IC卡回送一个S块(IFS响应)，确认卡片IFSCS(IFSPCB’E1’，且INFSINFSADDAD卡片操作过程中要使用的值。假设不承受节点地址，则将其设成零。卡片操作过程中，只有在本节中所定义的块才能相互传送。半双工块传输协IC据块后，就应切换到接收状态。LENEDC假设接收方需要确认由发送方传来的II指明。假设使用链接，则在R假设响应中收到的I块序列号与前一个已收到的II块已被确认。假设前面没有收到过I块，响应中的I0。在链接状况下，当响应中收到的R块的序列号与已确认的I发送方即可认为I假设IC卡需要比BWTI块，则应发送一个等待时间S(WTXINFBWTINF扩展恳求S块XS块响应)的最终一个字符的前言开头算起。S块总是配对使用的，一个S恳求块总是对应一个S5.5.2.5。链接IFSCIFSD几个连续的I块。传送多个IIPCBb6b6b6=0,链的最终一块；b6=1,后面还有后续块。5.5.2.4.1b6=1的任何I块都被一个Rb6=0的链上最终一个数据块会被一个IR链接规章ICTTL当终端是接收方时，只要来自ICIFSD字节，终端应能够接收一组链接的IICI块的长度>IFSD，终端应通过发回一RRPCBb1-b4223)。当ICIFSC字节，IC卡应能够接收一组链接的I当CC卡通过发回一个RI，RPCBb1-b4223)。ICICIFSD字节的链接IIFSC字节的链接I链接块的构造C-APDU包含在IINFTTLIC5.5.3.2C-APDU因太长而不能放在一个数据块中时，可通过如下的方法用几个链接块传送。Block(1)CLA INS P1 P2CLA INS P1 P2LcData DataBlock(2)DataDataDataData本文本的版权和解释权属于中国人民银行。本文本的版权和解释权属于中国人民银行。40 中国金融IC卡卡片标准 V1.0DataDataLeBlockDataDataLe假设由IC卡回送的数据和状态码因太长而不能放在一个块中，可以依据下述方法通过几个IBlock(1)DataDataDataDataBlock(2)DataDataDataDataBlock(n)DataDataDataSW1 SW2IC1IFSDINF1IFSCINFT=1TTL传输错误(不正确的奇偶校验和/EDCBWTT=1T=0同步失调(字符数目的超出或缺乏)；终止链接块恳求。依据下述方法进展错误恢复：TTL块的重发；ICIC块的重发；处于不响应状态。错误处理的协议规章下述规章用于错误处理和更正。在任意一种状况下,当发送一个R块时，低半字节23ICRTTL，b5=0NAD=0。TTLBWTICTTLIC假设响应IRb5I假设响应R块的无效块被收到，发送方应重发R假设响应SS(S(块。假设响应SR块，b5位设为下一个期望ITTLICL将通过使CSICS(再同步)块)来实现再同步。(CWTBWT中最大值者)。ICS(IFSTTL上得到一个有效的S(IFSICTTLSTTLICS(放弃恳求)块，TTLIC注：本标准不定义有关交易中止的条款，假设因特别缘由要求IC卡或终端支持交易中止功能，它可依据上述规章完毕卡片操作过程。假设终端收到来自IC卡的S(放弃恳求)块，且支持中止功能，它可以回S(放弃恳求)块，而不是主动完毕卡片操作过程。终端传输层ICAPDUAPDU响应报文。由于命令和响应报文都可以包含数据，TTL5.5.4的四种格式。C-APDUR-APDU5.5.4.15.5.4.2TALC-APDUTTLICICR-APDUTTL。T=0APDU本条款描述了U和UL到C卡之间的数据交换的机制以24GETRESPONSEICC-APDUR-APDUC-APDUT=0ICR-APDU本文本的版权和解释权属于中国人民银行。本文本的版权和解释权属于中国人民银行。42 中国金融IC卡卡片标准 V1.0ICSW1SW2=’61xx’SW1SW2=’6Cxx’用来把握IC卡和TTLTAL。过程字节SW1SW2=’61xx’或SW1SW2=’6Cxx’ICICTTLSW1SW2=’9000’，表示正常完成了命令的处理。任何其它的状态码都说明IC卡中断了命令的处理，处理失败的缘由在状态码中指出。TTL收到来自IC卡的任何状态码(但不包括过程字节’61xx’和’6Cxx’)时，都完毕命令的处理，不管是正常、警告还是错误状况。ICR-APDU于IC卡已成功完成了命令处理或全部数据(假设存在)在过程字节’61xx’和’6Cxx’ICINS、和’60’过程字节的具体使用在此不作描述。1PDUT=0T=0P3’00’。交换流程如下：TTLT=0ICICTTL。ICTTLR-APDU的尾部。注：ICT=0122PDUT=0’Le’C-APDUT=0P3。2Le’00’，6交换流如下：TTLT=0IC在过程字节的把握下，ICTTL状态)。IC’61XX’和’6CXX’的把握下，TTLT=0GETRESPONSEIC完成命令处理后，由IC卡向TTL回送的数据(假设存在)和状态依据下述方法映射R-APDU：LeLiccR-TPDUR-APDULe＜LiccLeR-TPDUR-APDU2Le’00’，所以状况(ii)不会发生,在此仅作参考。3U头被映射到0命令头的前四个字节U条件体的长度字节’’ 被映射到T=0命令头的P3。交换流程如下： TTLT=0ICICTTLICC-APDUICSW1SW2，TTL2ICICTTLICTTLR-APDU。4U头被映射到0U条件体的长度字节’Lc’T=0P3。4C-APDULe’00’6交换流程如下：TTLT=0IC假设IC卡回送一个过程字节而不是状态码，则在此过程字节把握下，TTLICC-APDUICSW1SW2，TTL假设处理过程在步骤2C卡应回送过程字节’61xx’给TTLGETRESPONSEICIC卡不应回送状态码SW1SW2=‘9000’。TTL应发送GETRESPONSE命令到IC卡取回提及的数据，小于或等于IC卡回送的过程字节’61xx’中的’xx’字节值的数据指定为GETRESPONSE节。这样，GETRESPONSE2完成命令处理后，IC卡回送给TTL的数据(假设存在)和状态码，或仅是引起TTLR-APDU：LeLiccR-TPDU映射到R-APDU必备的尾部。 (ii)假设Le＜Licc,回送数据的前Le个字节被映射到R-TPDU的条件体返回的状态R-APDU44Le’00’，状况(ii)不会发生，在此仅供参考。本文本的版权和解释权属于中国人民银行。本文本的版权和解释权属于中国人民银行。44 中国金融IC卡卡片标准 V1.0过程字节’61xx’和’6Cxx’的使用由IC卡回送到TTL’61xx’和’6Cxx’指明白TTLT=024ICGETRESPONSEP3’xx’。过程字节’6Cxx’通知TTLP3=‘xx’卡回送错误或警告状态码而不是’61xx’或’6Cxx’。2状态码指出一个警告或错误状况，而非SW1SW2=‘9000’)通知TTL马上重发P3=LiccGETRESPONSEIC2Le=Licc，IC’61xx’(或说明警告或错误状况的状态码，SW1SW2=‘9000’)TTL’xx’GETRESPONSE4IC4C-APDU之后，应回送过程字节’61xx’，(或说明警告或错误状况的状态码，而非SW1SW2=‘9000’)TTL’xx’GETRESPONSEGETRESPONSE5.5.3.1.2.1GETRESPONSETTL发出GETRESPONSE命令,是为了从IC卡取得对应于命令格式2和4的C-APDULeGETRESPONSET=025：CLACLAINSP1P2Le‘00’‘C0’‘00’‘00’表-25命令报文构造正常处理完毕后，ICSW1SW2=‘9000’Licc在错误状况发生时，错误状态码(SW1SW226：SW1‘64’SW2‘00’含义GETRESPONSE‘67’‘00’域长度错误‘6A’‘86’P1P2≠’00’表-26GETRESPONSE5.5.3.2T=1APDUC-APDUTALTTL，TTLC-APDUIINF域中，然后把这个IICICIINFTTLIINFR-APDUTAL。注：假设有必要，C-APDUINF应用层应用协议由TAL和TTL之间一组有序的数据交换组成，本节的后续局部定义了应用协议。应用层交换的每一步由命令响应对组成，其中TALTTLICICTTLTALAPDUTTL27格式命令数据响应数据1无无2无有3有无4有有表-27 APDU中数据存在的状况MACIC341324。C-APDUC-APDUCLA、INS、P1P2时包括一个可变长度的条件体。本文本的版权和解释权属于中国人民银行。本文本的版权和解释权属于中国人民银行。46 中国金融IC卡卡片标准 V1.0命令头定义如下：CLA：指令类型；除’FF’外可赋任何值。INS：指令类型的指令码。只有在低半字节为0，且高半字节既不是‘6’也不是’9’时，INSP1P2INS6条件体定义如下：LcC-APDULc1255。C-APDULcR-APDULe0255Le=0256。6C-APDU28：1234结CLAINSP1P2CLAINSP1P2Le构CLAINSP1P2LcDataCLAINSP1P2LcDataLe28C-APDUR-APDUPDU是一串字节，这一串字节由一个条件体以及必备的两字节状态码 SW2组成。C-APDULeICSW1SW2SW1’6’或’9’。SW1’60’。SW1’61’或’6C’时，应作为一个错误来处理。命令正常完毕时，SW1SW2’9000’。当SW1的高半字节为’9’，且低半字节不为’0’时，其含义依靠于相关的应用。SW1’6’，且低半字节不为’0’时，SW1无关。SW1SW2’6x’和’9x’6数据元和命令IC信息进展访问(参见本标准应用选择局部)。格式及代码来标识。文件途打算。并将在下面的段落中加以描述。除名目文件外，数据文件的内容和布局在应用本文本的版权和解释权属于中国人民银行。本文本的版权和解释权属于中国人民银行。48 中国金融IC卡卡片标准 V1.0标准中说明。也可由发卡方定义。文件构造ISO/IEC7816-4。(PSA)。ISO/IEC7816-4，但不符合本标准的其他应用也消灭可以在IC本标准中定义的命令进展操作。IC卡中PSA的路径可以通过明确选择支付系统环境(PSE)来激活。正如6.1.1.1.2PSE7从终端角度来看，PSA相关的PSE文件呈一种可通过名目构造访问的树形构造。树的每一分支是一个应用数据文件(ADF)。一个ADF是一个或多个应用根本文件(AEF)ADF应用数据文件(ADF)ADF能够将数据文件与应用联系起来；确保应用之间的独立性；可以通过应用选择实现对其规律构造的访问。从终端角度看，ADF是一个包含在其文件把握信息(FCI)中的纯数据对象文件，参65。应用根本文件(AEF)对象。但在选择了某一应用后，AEF6.1.1.2(SFI)进展查询。ISO/IEC7816-4ISO/IEC7816-4DFDF(MF)。(EF)(ISO/IEC7816-4AEF，EFDF在此标准中，DFEF名目构造IC卡支持用于支付系统环境(PSE)应用列表的名目构造，PSE由发卡方通过名目选择。名目构造包括一个必备的支付系统名目文件(DIR文件)和一些可选的由名目数据文件(DDF)引用的附加名目。名目构造承受以其应用标识符(AIDAID的前NDDFPSEDIRSELECTDIR文件是一个AEF(换句话说，是一个记录构造的EF)，它包含ISO/IEC7816-5中定义的数据对象：7’61’)；可能在名目自由模板中消灭的其它数据对象(标签为’73’)，此模板中包含的数据对象在本标准中定义。在IC卡中支付系统外的其它名目是可选的，且不限制它们存在的数量。其中每个DDFFCISFI卡片构造例如8Easyentry8目的卡片内部构造。图-8卡片内部构造例如文件查询SFI通过文件名查询卡中的任何ADF或DDF可通过其DF名查询，ADF的DF名对应其AID，每个DFSFISFI用于选择AEFAEF，可以通过SFI(51～30)查询。SFISFISFI本文本的版权和解释权属于中国人民银行。本文本的版权和解释权属于中国人民银行。50 中国金融IC卡卡片标准 V1.0命令APDUAPDU4字节长的必备头后跟一个可变长的条件体组成，见图9：CLACLAINSP1P2LcDataLe| 必备头 | 条件体 |图-9命令APDUAPDULc(命令数据域的长度)表示。APDULeLe0(256Le’00’。代码描述长度代码描述长度CLA指令类别1INS指令代码1P111P221Lc命令数据域中存在的字节数01Data命令发送的数据位串(=Lc)可变Le响应数据域中期望的最大数据字节数01表-29命令APDUAPDUDataSW1 SW2DataSW1 SW2| 条件体 | 尾 |图-10响应APDU代码代码描述Data响应中接收的数据位串(=Lr)SW1命令处理状态SW2命令处理限定长度变长11表-30响应APDUAPDU：APPLICATIONBLOCKAPPLICATIONUNBLOCKCARDBLOCKEXTERNALAUTHENTICATIONGETRESPONSEGETCHALLENGEINTERNALAUTHENTICATIONPINCHANGE/UNBLOCK/解锁)READBINARYREADRECORDSELECTUPDATEBINARYUPDATERECORDVERIFYIC卡应用标准》中供给。APPLICATIONBLOCK命令－响应APDU定义和范围APPLICATIONBLOCKAPPLICATIONBLOCKSELECT将回送状态码“选择文件无效”(SW1SW2=’6283’)。对其它命令的影响依据不同应用而定。命令报文APPLICATIONBLOCK31：代码代码CLAINSP1P2值‘84’‘1E’‘00’，其它值保存为将来使用‘00’或’01’本文本的版权和解释权属于中国人民银行。本文本的版权和解释权属于中国人民银行。52 中国金融IC卡卡片标准 V1.0LcLc数据字节数Data报文鉴别代码(MAC8进展编码Le 不存在31APPLICATIONBLOCKP2=’00’：执行成功此命令后可锁定应用，但该应用可以用 APPLICATIONUNBLOCK命令解锁。P2=’01’：执行成功此命令后将永久锁定应用。命令报文数据域命令报文数据域包括依据本标准第8篇中的规定进展编码的报文鉴别码(MAC)数据元。响应报文数据域响应报文数据域不存在。响应报文状态码SW1‘62’‘62’‘62’SW2SW1‘62’‘62’‘62’SW2‘00’‘81’‘83’含义无信息供给回送数据可能出错选择文件无效32APPLICATIONBLOCKSW1SW2含义ICSW1SW2含义‘64’‘00’状态标志位未变‘65’‘81’内存失败‘69’‘82’不满足安全状态‘69’‘84’引用数据无效‘69’‘87’安全报文数据项丧失‘69’‘88’安全报文数据项不正确‘6A’‘6A’‘6A’‘86’ P1P2‘88’ 未找到引用数据33APPLICATIONBLOCKAPPLICATIONUNBLOCK命令－响应APDU定义和范围APPLICATIONUNBLOCKAPPLICATIONUNBLOCKAPPLICATIONBLOCK产生的对应用命令响应的限制将被取消。命令报文APPLICATIONUNBLOCK34：本文本的版权和解释权属于中国人民银行。本文本的版权和解释权属于中国人民银行。54 中国金融IC卡卡片标准 V1.0代码代码CLAINSP1P2LcData值Le‘84’‘18’‘00’，其它值保存为将来使用‘00’，其它值保存为将来使用数据字节数(MAC8的规定进展编码不存在表-34APPLICATIONUNBLOCK命令报文数据域命令报文数据域的内容包括依据本标准第8篇中的规定进展编码的报文鉴别代码(MAC)数据元。响应报文数据域响应报文数据域不存在。响应报文状态码‘69’‘69’‘93’‘87’ 安全报文数据项丧失‘88’ 安全报文数据项不正确‘69’‘69’‘93’‘87’ 安全报文数据项丧失‘88’ 安全报文数据项不正确‘03’ 应用已被永久锁定SW1SW2含 义‘64’‘00’标志状态位未变‘65’‘81’内存失败‘69’‘82’不满足安全状态表-35APPLICATIONUNBLOCKCARDBLOCK命令－响应APDU定义和范围CARDBLOCKAPPLICATIONBLOCK支持此功能”(SW1SW2=’6A81’)，且不执行任何其它操作。命令报文代码 值CLA‘84’代码 值CLA‘84’INS‘16’P1‘00’，其它值保存为将来使用P2‘00’，其它值保存为将来使用Lc数据字节数Data报文鉴别代码(MAC8进展编码Le不存在36CARDBLOCK命令报文数据域命令报文数据域包括依据本标准第8篇中的规定进展编码的报文鉴别代码(MAC)数据元。响应报文数据域响应报文数据域不存在。响应报文状态码SW1‘64’SW2含义‘00’ 标志状态位没变此命令执行成功的状态码是’9000’。SW1‘64’SW2含义‘00’ 标志状态位没变本文本的版权和解释权属于中国人民银行。本文本的版权和解释权属于中国人民银行。56 中国金融IC卡卡片标准 V1.0‘65’‘65’‘69’‘69’‘81’ 内存失败‘87’ 安全报文数据项丧失‘88’ 安全报文数据项不正确37CARDBLOCKEXTERNALAUTHENTICATION命令－响应APDU定义和范围EXTERNALAUTHENTICATIONICIC命令报文EXTERNALAUTHENTICATION38：代码代码CLAINSP1P2LcDataLe值‘00’‘82’‘00’‘00’8-16发卡方认证数据不存在表-38EXTERNALAUTHENTICATIONEXTERNALAUTHENTICATION命令使用的算法参考值(P1)编码为’00’表示无信息。算法参考值在命令发出之前是的，或者在数据域中供给。命令报文数据域8-1681-8响应报文数据域响应报文数据域不存在。响应报文状态码此命令执行成功的状态码是’9000’。IC39SW1SW1‘63’SW2‘00’含认证失败义39EXTERNALAUTHENTICATIONIC40SW1SW1‘67’‘69’‘6A’SW2‘00’ Lc含义‘83’ 认证方法锁定‘86’ P1P240EXTERNALAUTHENTICATIONGETCHALLENGE命令－响应APDU定义和范围GETCHALLENGE机数)。GETCHALLENGE命令，查询恳求将始终有效。命令报文GETCHALLENGE41：代码代码CLAINSP1P2LcDataLe值‘00’‘84’‘00’‘00’不存在‘04’表-41 GETCHALLENGE命令报文本文本的版权和解释权属于中国人民银行。本文本的版权和解释权属于中国人民银行。58 中国金融IC卡卡片标准 V1.0命令报文数据域命令报文数据域不存在。响应报文数据域4响应报文状态码此命令执行成功的状态码是’9000’。IC42SW1SW1‘6A’‘6A’SW2‘81’‘86’含义不支持此功能P1P2表-42GETCHALLENGEGETRESPONSE命令－响应APDU定义和范围APDUGETRESPONSEAPDUAPDU命令报文代码CLAINS代码CLAINSP1P2LcDataLe值‘00’‘C0’‘00’‘00’不存在响应的期望数据最大长度43GETRESPONSE命令报文数据域命令报文数据域不存在。响应报文数据域APDULe’6CXX’，否则回送状态码’6F00’。响应报文状态码此命令执行成功的状态码是’9000’。44SW1SW1‘61’SW2‘XX’含义正常处理‘XX’表示可以通过后续 GETRESPONSE表-44GETRESPONSEIC45SW1SW1‘62’SW2‘81’含义回送的数据可能有错45GETRESPONSESW1SW2含义ICSW1SW2含义‘67’‘00’长度错误(Le不正确)‘6A’‘86’P1P2‘6C’‘XX’示实际长度)‘6F’‘00’数据无效46GETRESPONSE本文本的版权和解释权属于中国人民银行。本文本的版权和解释权属于中国人民银行。60 中国金融IC卡卡片标准 V1.0INTERNALAUTHENTICATION命令－响应APDU定义和范围INTERNALAUTHENTICATION命令是具有利用接口设备发来的认证数据和自身存储的相关密钥进展数据认证的命令。命令报文INTERNALAUTHENTICATION47：代码代码CLAINSP1P2LcDataLe值‘00’‘88’‘00’‘00’认证数据的长度认证数据‘00’47INTERNALAUTHENTICATIONINTERNALAUTHENTICATIONP1为’00’时的含义是无信息。P1的值可事先得到，也可以在数据域中供给。INTERNALAUTHENTICATIONP2’00’的含义是无信息。P2值可事先得到，也可以在数据域中供给。命令报文数据域命令报文数据域的内容是应用专用的认证数据。响应报文数据域响应报文数据域内容是相关认证数据IC响应报文状态码此命令执行成功的状态码是’9000’。IC48SW1SW1‘62’SW2‘81’含义回送的数据可能有错48INTERNALAUTHENTICATION‘6A’‘6A’‘80’ 数据域参数不正确‘86’ ‘6A’‘6A’‘80’ 数据域参数不正确‘86’ P1P2SW1SW2含 义‘64’‘00’标志状态位未变‘67’‘00’Lc‘68’‘82’不支持安全报文‘69’‘85’不满足使用条件49INTERNALAUTHENTICATIONPINCHANGE/UNBLOCK命令－响应APDU定义