《手机支付 基于2.45GHz RCC（限域通信）技术的智能卡技术要求GBT 33738-2017》详细解读

《手机支付基于2.45GHzRCC（限域通信）技术的智能卡技术要求GB/T33738-2017》详细解读contents目录1范围2规范性引用文件3术语和定义4缩略语5基于2.45GHzRCC(限域通信)技术的智能卡总体技术要求5.1概述contents目录5.2硬件架构5.2.1架构概述5.2.2单模块结构(SME)5.2.3双模块结构(DME)5.3软件架构6物理特性6.1一般物理特性6.2格式和布局contents目录6.2.1最小接触面积6.2.2PLUG-IN卡几何尺寸6.2.3RF-MiniSIM卡及卡基几何尺寸6.2.4RF-NanoSIM卡及卡基几何尺寸6.2.5触点分配7电气特性contents目录7.1电信号描述7.2电压和电流7.2.1电压限制7.2.2工作电流的限制7.2.3空闲电流的限制7.2.4空闲模式全频率下的电流限制contents目录7.2.5时钟停止模式的电流限制7.2.6I/O、CLK、RST的电压和电流特性8通信接口特性8.1接触式通信接口8.2非接触式通信接口8.2.1非接触式通信接口总体要求8.2.2射频通信成功率8.2.3对蓝牙信号的抗干扰8.2.4对WiFi信号的抗干扰contents目录8.2.5对13.56MHz信号的抗干扰(可选)8.3接口数据并发处理8.3.1接口数据并发8.3.2并发处理要求8.4多应用支持contents目录8.4.1多应用技术要求8.4.2多应用安全性9CIOS/COS架构接口管理9.1CIOS接口概述9.2APDU接口9.3TPDU接口contents目录10安全模块的技术要求10.1硬件要求10.2硬件安全要求10.3CIOS/COS软件安全要求10.4数据安全要求10.5访问控制安全要求10.6交易保护机制(Transaction)contents目录10.7多应用管理协议要求附录A(规范性附录)CIOSAPDU接口A.1CIOS接口A.1.1Set\_BootA.1.2Get\_VerA.1.3RF\_StartA.1.4RF\_Sendcontents目录A.1.5RF\_StatusA.1.6Get\_ICIDA.1.7SIM\_APDU\_TransmitA.2HOOK接口A.2.1COSFun\_Param\_InitA.2.2RF\_APDUData\_Process\_FunctionA.2.3Check\_OutgoingData\_Hookcontents目录A.2.4Find\_7816APDU\_InstructionA.2.5Get\_7816APDU\_Instruction\_DescriptionA.2.6Monitor\_IncomingAPDU\_InstructionA.2.7Exec\_COS\_Instructioncontents目录A.2.8Cos\_process\_instruction\_not\_in\_table附录B(规范性附录)CIOSTPDU接口B.1系统接口B.1.1ISO7816VMInitB.1.27816S\_RecvByteB.1.37816S\_SendByteB.1.4GetSIMResponsecontents目录B.1.5CosBridgeB.2Hook接口B.2.1ISO7816\_VM附录C(资料性附录)CIOS/COS技术特性C.1运行机制C.1.1工作状态描述C.1.2上电状态C.1.3休眠状态contents目录C.1.4RF处理状态C.1.57816处理状态附录D(资料性附录)COS开发及接口使用范例D.1基于CIOSAPDU接口开发范例D.1.17816应用开发D.1.2RF应用开发D.2CIOSTPDU接口使用范例011范围本标准规定了基于2.45GHzRCC（限域通信）技术的智能卡的技术要求，包括卡片物理特性、电气特性、传输协议、应用协议和安全要求等方面的内容。适用于符合本标准的基于2.45GHzRCC（限域通信）技术的智能卡的研发、生产、测试和应用，为各相关单位提供统一的技术规范和参考。1范围本标准与其他相关标准共同构成手机支付的技术标准体系，为手机支付的安全、便捷、高效提供有力保障。022规范性引用文件详细介绍了在本标准中所直接引用的各类规范性文件，如相关国家标准、行业标准等。2规范性引用文件列举了这些规范性文件的名称、编号以及具体条款，确保读者能够准确查找并了解相关内容。强调了这些规范性文件对于理解和实施本标准的必要性和重要性。033术语和定义指工作频率为2.45GHz的限域通信技术，是一种近距离无线通信技术。2.45GHzRCC内嵌有微处理器的塑料卡，具有数据存储、加密及数据处理能力。智能卡本标准的编号，规定了基于2.45GHzRCC技术的智能卡的技术要求。GB/T33738-20173术语和定义044缩略语4缩略语RCC限域通信技术（RestrictedContactlessCommunication）低功耗、低复杂度、低成本特点手机支付、身份识别等近距离无线通信领域应用场景055基于2.45GHzRCC(限域通信)技术的智能卡总体技术要求安全性芯片应具有高可靠性，能在各种环境条件下稳定工作，确保交易顺利进行。稳定性兼容性芯片应符合相关国际标准和国内标准，以确保与其他系统的互联互通。芯片应具备足够的安全性，能抵御常见的攻击手段，保护用户数据的隐私和安全。5基于2.45GHzRCC(限域通信)技术的智能卡总体技术要求065.1概述标准制定背景随着移动支付的普及，为了确保交易安全、提升用户体验，制定了基于2.45GHzRCC技术的智能卡技术要求。标准的意义该标准规范了智能卡的技术要求，为移动支付产业链中的各方提供了统一的准则，有助于推动行业的健康发展。标准的适用范围适用于采用2.45GHzRCC技术进行通信的智能卡，包括但不限于金融IC卡、城市一卡通等。0203015.1概述075.2硬件架构负责智能卡的整体控制和数据处理，确保各项功能的正常运行。控制单元用于存储用户数据、交易记录等重要信息，确保数据的安全性和完整性。存储单元支持2.45GHzRCC（限域通信）技术，实现与手机或其他智能设备的近距离通信。通信接口5.2硬件架构010203085.2.1架构概述RCC读写器作用与RCC卡片进行无线通信，读取卡片信息并传输到后端处理系统，同时接收后端处理系统的指令并执行相应操作。智能卡系统架构由RCC卡片、RCC读写器和后端处理系统三部分组成，通过2.45GHzRCC技术进行无线通信。RCC卡片功能存储用户的个人信息和账户信息，通过RCC技术与RCC读写器进行通信，实现支付功能。5.2.1架构概述095.2.2单模块结构(SME)负责处理数据和执行命令，是SME的核心部分。微处理器存储器通信接口用于存储数据和程序，包括ROM、RAM等不同类型的存储器。支持与外部设备的通信，如USB、SPI等接口。5.2.2单模块结构(SME)105.2.3双模块结构(DME)5.2.3双模块结构(DME)双模块结构概述双模块结构（DualModuleEntity，简称DME）是指手机支付智能卡中同时支持近场通信和2.45GHzRCC技术的模块组合。技术特点双模块结构结合了近场通信和2.45GHzRCC两种技术的优势，具备更高的传输速度和更远的通信距离。应用场景该结构适用于需要同时满足近距离高速率和远距离通信需求的手机支付场景。115.3软件架构提供基础的软硬件接口，管理系统资源。操作系统层包括支付、安全、通信等中间件，实现手机支付的核心功能。中间件层提供用户交互界面，处理支付请求，展示支付结果。应用层5.3软件架构126物理特性尺寸详细规定了智能卡的长度、宽度，确保与各种读卡设备的兼容性。厚度规定了卡片的统一厚度，以保证卡片在携带和使用过程中的稳定性。6物理特性136.1一般物理特性尺寸与重量规定了智能卡的尺寸、厚度以及重量等参数，确保卡片便于携带和使用。材料与构造明确了卡片的材料要求，如使用环保、耐用的材料，并描述了卡片的内部结构和构造特点。防水防污性能智能卡应具备一定的防水和防污性能，以在不同环境下保持正常使用。6.1一般物理特性146.2格式和布局数据元长度应明确指定每个数据元的长度，以确保数据的准确性和可读性。数据元类型应根据数据元的用途和特性，选择适当的数据类型，如数字、字符串等。数据元排列数据元应按照规定的顺序进行排列，以方便数据的处理和分析。6.2格式和布局156.2.1最小接触面积最小接触面积指的是智能卡与读卡器之间进行有效通信所需的最小接触范围。定义确保稳定、高效的通信连接，避免因接触面积过小而导致的通信中断或数据传输错误。重要性根据GB/T33738-2017，规定了智能卡与读卡器之间的最小接触面积，以保障通信的可靠性和稳定性。标准要求6.2.1最小接触面积166.2.2PLUG-IN卡几何尺寸6.2.2PLUG-IN卡几何尺寸01PLUG-IN卡的几何尺寸应遵循国际标准，确保其能够与各种读写设备正常配合，实现顺畅的支付流程。为保证卡的稳定性和耐用性，卡的几何尺寸应满足一定的精度要求，包括长度、宽度和厚度的精确控制。在设计过程中，需充分考虑不同厂商、不同设备之间的兼容性问题，以确保PLUG-IN卡能在广泛的支付场景中得到应用。0203标准尺寸精度要求兼容性考虑176.2.3RF-MiniSIM卡及卡基几何尺寸6.2.3RF-MiniSIM卡及卡基几何尺寸卡基材料要求除了卡片尺寸，标准还对卡基材料进行了规范，如材料的物理特性、化学稳定性和耐用性等方面，从而确保RF-MiniSIM卡在实际应用中的可靠性。几何尺寸与功能关系此外，该部分还探讨了RF-MiniSIM卡的几何尺寸与其功能实现之间的关系，分析尺寸设计对卡片性能可能产生的影响，为卡片优化提供参考依据。RF-MiniSIM卡尺寸该标准详细规定了RF-MiniSIM卡的几何尺寸，包括长度、宽度和厚度等参数，以确保卡片在各类终端设备中的通用性和互换性。030201186.2.4RF-NanoSIM卡及卡基几何尺寸01尺寸规范RF-NanoSIM卡的尺寸应遵循国际标准化组织的规范，具体为长度12.3mm、宽度8.8mm、厚度0.67mm。卡基材料卡基应采用高质量、耐用的材料制成，通常是PVC（聚氯乙烯）或其他合成材料，以确保卡片在使用过程中的稳定性和耐用性。尺寸公差为了确保与设备的兼容性，RF-NanoSIM卡的尺寸公差应严格控制在一定范围内，避免因尺寸问题导致的设备故障或卡片损坏。6.2.4RF-NanoSIM卡及卡基几何尺寸0203196.2.5触点分配用于供电及复位信号，是智能卡与读卡器之间的主要通信接口。C1触点6.2.5触点分配用于时钟信号，确保智能卡与读卡器之间的同步通信。C2触点未定义，通常不用或作为保留触点。C3触点C4触点用于数据传输的I/O接口，实现读写操作。C5触点接地触点，为电路提供稳定的参考电位。C6触点未使用，可作为将来扩展功能的备用触点。6.2.5触点分配C7触点用于检测卡片是否存在，当卡片插入读卡器时，此触点与读卡器相应触点接触，从而触发读卡操作。C8触点用于提供电源电压，确保智能卡内部电路正常工作。6.2.5触点分配207电气特性智能卡应能在规定的标称工作电压范围内正常工作，通常这个范围会明确给出，如2.7V至3.6V等。标称工作电压在正常工作条件下，智能卡的最大工作电流不得超过规定的限值，以确保设备的稳定运行。最大工作电流7电气特性217.1电信号描述信号质量与干扰抑制对信号质量提出了要求，包括信号强度的稳定性、信噪比等，同时提出了对外部干扰的抑制措施，以保障通信的顺畅进行。信号频率与调制方式规定了智能卡与读写器之间通信的电信号频率，以及采用的调制方式，确保数据传输的稳定性和准确性。信号传输速率与编码方式明确了信号的传输速率，并采用特定的编码方式来保证数据传输的效率和可靠性。7.1电信号描述227.2电压和电流智能卡应能在规定的标称工作电压下正常工作，通常该电压为3V或5V。标称工作电压允许工作电压在一定范围内波动，而不会影响智能卡的正常功能。电压容差智能卡应具备低电压检测机制，在电压低于一定阈值时进行提示或采取相应措施。低电压检测7.2电压和电流237.2.1电压限制7.2.1电压限制本标准明确规定了2.45GHzRCC（限域通信）技术智能卡的电压限制要求。标准规定电压限制确保了智能卡在工作过程中不会因电压过高或过低而损坏，保障其稳定性和安全性。限制范围标准中提供了相应的测试方法，用于验证智能卡是否满足电压限制的要求，为产品的合规性提供有力支持。测试方法247.2.2工作电流的限制限流要求按照标准要求，应采用精确的电流测试设备对工作电流进行检测，并确保测试结果在允许范围内。电流测试方法异常情况处理当工作电流超出限定范围时，应采取相应的保护措施，如自动断电或降低功率等，以避免设备故障或安全隐患。在2.45GHzRCC技术智能卡中，工作电流受到严格限制，以确保设备的正常运行并防止电流过大导致损坏。7.2.2工作电流的限制257.2.3空闲电流的限制7.2.3空闲电流的限制限制要求根据GB/T33738-2017标准，空闲电流应被严格控制在一定范围内，以确保智能卡的正常运行，并减少不必要的能源浪费。实现方法为满足空闲电流的限制要求，智能卡设计时可采用低功耗技术，优化电路结构，降低芯片的工作电压等。同时，在智能卡使用过程中，也可通过合理设置工作参数，进一步降低空闲电流。定义与意义空闲电流是指在无通信任务时，智能卡所消耗的电流。限制空闲电流有助于降低能耗，提高智能卡的使用效率。030201267.2.4空闲模式全频率下的电流限制电流限制要求在空闲模式下，基于2.45GHzRCC技术的智能卡应满足一定的电流限制要求，以确保设备在低功耗状态下运行，延长电池使用寿命。7.2.4空闲模式全频率下的电流限制全频率范围适用性该电流限制要求适用于2.45GHzRCC技术的全频率范围，确保在不同频率下设备均能保持稳定的低功耗状态。测试方法与标准为验证智能卡是否满足空闲模式全频率下的电流限制要求，需遵循相应的测试方法和标准，包括测试环境搭建、测试参数设置以及测试结果评估等。277.2.5时钟停止模式的电流限制7.2.5时钟停止模式的电流限制电流限制要求当时钟停止时，智能卡应进入低功耗模式，此时需要限制电流以减少能耗。标准要求规定了时钟停止模式下智能卡的电流消耗限值。测试方法为了验证智能卡是否满足时钟停止模式的电流限制要求，需要进行相应的测试。测试方法包括使用专业仪器测量智能卡在不同工作状态下的电流值，并对比限值进行评估。超出限值的处理如果智能卡在时钟停止模式下的电流消耗超出规定的限值，应采取相应措施进行处理。这可能涉及对智能卡的硬件设计或软件进行优化，以降低电流消耗，确保其符合标准要求。287.2.6I/O、CLK、RST的电压和电流特性规定了智能卡I/O端口的电压范围，确保与其他设备的兼容性和稳定通信。I/O电压范围设定了I/O端口的最大电流值，以防止过流损坏智能卡或相关设备。I/O电流限制明确了I/O端口的逻辑电平标准，包括高电平和低电平的阈值。I/O电平标准7.2.6I/O、CLK、RST的电压和电流特性010203298通信接口特性8通信接口特性接触式接口通过物理接触方式实现数据传输，如USB、串口等。通过无线方式实现数据传输，如NFC、RFID等。非接触式接口根据实际应用场景和设备条件选择合适的接口类型。接口类型选择308.1接触式通信接口接口定义明确规定了手机支付智能卡与读写器之间进行接触式通信的物理接口，包括接口尺寸、电气特性等参数，确保通信的稳定性和可靠性。数据传输协议安全机制8.1接触式通信接口阐述了接触式通信过程中数据传输的具体协议，包括数据传输速率、数据格式、校验方式等，以实现快速准确的数据交换。详细介绍了接触式通信接口的安全防护措施，如加密传输、身份认证等，确保手机支付过程中交易数据的安全性。318.2非接触式通信接口8.2非接触式通信接口010203支持标准非接触式通信协议，如ISO/IEC14443等。遵循国家及行业标准，确保各设备间的兼容性和互操作性。具备抗干扰能力，确保通信稳定可靠。328.2.1非接触式通信接口总体要求应遵循ISO/IEC14443标准，确保与各类读写器设备的兼容性。通信协议在规定的通信距离内，应能实现稳定的数据传输，并确保通信速率满足应用需求。通信距离与速率应采取有效的数据校验和加密措施，确保传输数据的完整性和安全性。数据完整性与安全性8.2.1非接触式通信接口总体要求338.2.2射频通信成功率8.2.2射频通信成功率01射频通信成功率是指在规定条件下，智能卡与读写器之间进行射频通信时，成功完成通信的概率。通信成功率受多种因素影响，包括信号质量、通信距离、环境因素（如电磁干扰）以及智能卡和读写器的性能等。为评估射频通信成功率，需进行一系列测试，包括在不同距离和角度下测试通信效果，以及在不同环境条件下模拟实际应用场景进行测试。0203定义影响因素测试方法348.2.3对蓝牙信号的抗干扰信号隔离技术采用先进的信号隔离技术，可以有效降低蓝牙信号对RCC通信的干扰，确保支付过程的稳定性和安全性。频带优化通过优化RCC频带选择，减少与蓝牙频带的重叠，从而降低信号干扰的可能性。干扰检测与避免机制智能卡应具备干扰检测与避免机制，当检测到蓝牙信号干扰时，能够自动调整通信策略，确保支付流程的顺畅进行。8.2.3对蓝牙信号的抗干扰358.2.4对WiFi信号的抗干扰8.2.4对WiFi信号的抗干扰频带隔离技术为了减少与WiFi信号的干扰，RCC技术采用了特定的频带设计，确保与WiFi使用的频段有所隔离，降低信号间的干扰。先进的调制方式智能信号处理技术通过采用先进的调制技术和编码方案，提高了RCC信号的抗干扰能力，使其在WiFi信号密集的环境中仍能保持稳定通信。RCC技术还引入了智能信号处理技术，如自动增益控制、信道估计与均衡等，以进一步抑制WiFi等其他无线信号的干扰。368.2.5对13.56MHz信号的抗干扰(可选)信号处理技术优化信号处理算法，提高对13.56MHz信号的抗干扰能力，确保RCC信号传输的稳定性和可靠性。电磁屏蔽技术在设备或卡片设计时，采用电磁屏蔽材料，以减少或避免13.56MHz信号的干扰。频带阻隔技术通过滤波器等技术手段，有效阻隔或降低13.56MHz信号对RCC信号造成的干扰。8.2.5对13.56MHz信号的抗干扰(可选)378.3接口数据并发处理并发连接管理为确保多个接口数据能同时处理，应建立一套有效的并发连接管理机制，防止数据冲突和丢失。数据同步策略在并发处理中，数据同步至关重要。应实施合理的数据同步策略，以确保数据的完整性和一致性。异常处理与恢复在并发处理过程中，应能妥善处理各类异常情况，并制定恢复策略，避免因单一故障点导致整个系统崩溃。8.3接口数据并发处理388.3.1接口数据并发8.3.1接口数据并发010203接口数据并发定义指在同一时间内，多个数据接口同时进行数据传输的能力。并发性能要求为了确保支付系统的稳定性和效率，GB/T33738-2017规定了接口数据并发性能的具体指标，包括最大并发连接数、吞吐量等。并发控制机制标准中还提及了并发控制机制，通过合理调度和分配资源，避免数据冲突和性能瓶颈，确保系统的顺畅运行。398.3.2并发处理要求8.3.2并发处理要求多应用并发处理RCC手机支付智能卡应能支持多应用并发处理，包括支付、身份识别等，确保各项应用能够同时进行而互不干扰。交易并发处理在并发交易请求时，RCC手机支付智能卡应能够按照优先级进行处理，确保高优先级的交易能够得到及时处理。安全并发处理在并发处理过程中，应保证数据的安全性，防止数据泄露、篡改等安全问题，确保交易的准确性和可靠性。408.4多应用支持并发处理技术要求规定了智能卡应支持多应用同时运行，包括支付、身份识别等，各应用之间互不干扰。优先级管理为确保关键应用的实时性和稳定性，标准规定了应用的优先级管理机制。8.4多应用支持418.4.1多应用技术要求多应用管理RCC智能卡应支持多应用管理，能够同时存储和运行多个应用，且各应用之间相互独立，互不影响。应用防火墙应用优先级管理8.4.1多应用技术要求为确保各应用之间的安全性和稳定性，RCC智能卡应实现应用防火墙功能，防止不同应用之间的数据泄露或相互干扰。在多应用环境下，RCC智能卡应能对应用的优先级进行管理，确保关键应用的实时性和稳定性。例如，在支付应用中，应优先保证交易的安全和稳定。428.4.2多应用安全性8.4.2多应用安全性应用隔离手机支付智能卡应支持多应用环境，并确保各应用之间的数据和功能相互隔离，防止应用间信息泄露。安全机制交易安全为确保多应用环境下的安全性，智能卡应采取必要的安全机制，包括但不限于加密技术、访问控制和安全审计等。在多应用环境中进行交易时，应确保交易数据的完整性、真实性和机密性，防止交易过程中被篡改或窃取。439CIOS/COS架构接口管理定义与功能CIOS/COS架构是手机支付智能卡技术的核心组成部分，负责卡片操作系统与智能卡应用之间的交互管理。架构特点该架构具有高安全性、高可靠性、可扩展性等特点，支持多种智能卡应用的同时运行。9CIOS/COS架构接口管理449.1CIOS接口概述CIOS是智能卡和外部设备之间的通讯接口。通讯接口支持数据的安全、高效传输，确保交易的快速处理。数据传输接口支持多种功能，包括支付、身份认证等。多功能性9.1CIOS接口概述010203459.2APDU接口CLA（Class）：类别字节，指示命令的类别，如是否涉及安全、是否涉及文件管理、是否涉及记录管理等。INS（Instruction）：指令字节，指明要执行的具体操作，如读记录、写记录、更新记录等。P1-P2（Parameter1-2）：参数字节，提供指令需要的附加信息。Lc（LengthofCommandData）：命令数据字段的长度，如果不存在则为00。Cd（CommandData）：命令数据字段，包含执行指令所需的具体数据。Le（ExpectedLengthoftheReturnedData）：期望返回的数据长度，如果不要求返回数据则为00。9.2APDU接口010203040506469.3TPDU接口该接口遵循2.45GHzRCC（限域通信）技术标准，确保数据传输的稳定性和安全性。TPDU接口支持双向通信，实现智能卡与读写器之间的数据交互。TPDU（传输协议数据单元）接口是智能卡与读写器之间进行通信的关键接口。9.3TPDU接口4710安全模块的技术要求应采用国家密码管理局批准的加密算法，确保交易数据的安全。安全加密技术应实现双向身份认证，确保只有合法的智能卡和终端才能进行通信。安全认证机制应具备防止数据被篡改的能力，确保交易的真实性和完整性。防篡改能力10安全模块的技术要求4810.1硬件要求智能卡应使用符合行业标准的安全芯片，具备足够的安全性和可靠性，以确保交易数据的保密性和完整性。芯片要求智能卡应具备与手机或其他设备的通信接口，支持2.45GHzRCC（限域通信）技术，以实现近距离无线通信。通信接口智能卡的尺寸、重量和材质应符合相关标准，方便携带和使用，同时应具有一定的耐用性和稳定性。物理特性10.1硬件要求4910.2硬件安全要求010203应采用经过安全认证的芯片，确保数据存储和处理的安全性。芯片应具备防篡改能力，以防止非法复制和修改。应支持安全引导加载程序，确保芯片启动时的安全性和完整性。10.2硬件安全要求5010.3CIOS/COS软件安全要求10.3CIOS/COS软件安全要求保密性确保交易信息和用户数据的保密，防止未授权访问。保障数据在传输和处理过程中不被篡改或损坏。完整性确保系统在需要时能够可靠运行，提供稳定的服务。可用性5110.4数据安全要求10.4数据安全要求010203加密传输在RCC通信过程中，应采用加密技术对传输的数据进行加密，确保数据在传输过程中的安全性。完整性保护应对传输的数据进行完整性保护，以防止数据在传输过程中被篡改。认证机制应建立有效的认证机制，确保只有授权的设备才能进行数据通信。5210.5访问控制安全要求多因素认证应支持基于智能卡和PIN码（个人身份识别码）的双因素认证方式，确保用户身份的真实性。安全协议在身份鉴别过程中，应使用安全协议来确保鉴别信息的机密性、完整性和真实性。失败尝试限制应限制连续失败的身份鉴别尝试次数，并采取相应的安全措施，如账户锁定，以防止暴力破解。10.5访问控制安全要求5310.6交易保护机制(Transaction)数据完整性保护采用身份认证技术，确保交易双方身份的真实性和交易的合法性。交易认证防重放攻击使用时间戳、序列号等技术，防止交易数据被重复发送和利用。通过数字签名、MAC等技术，确保交易数据在传输过程中不被篡改。10.6交易保护机制(Transaction)5410.7多应用管理协议要求明确多应用管理协议的整体架构，包括各功能模块和交互关系。架构概述安全性设计高效性要求确保在多应用环境下，各应用之间的数据隔离和安全性。优化架构设计，降低系统资源消耗，提高多应用并行处理的效率。10.7多应用管理协议要求55附录A(规范性附录)CIOSAPDU接口附录A(规范性附录)CIOSAPDU接口长度指示CIOSAPDU的长度是接口设备和应用之间传输数据的重要依据。传输顺序先传输FCI，然后是PDU，数据按字节顺序发送。数据单元由必选的文件控制信息（FCI）和可选的专有非接触式应用协议数据单元（PDU）组成。03020156A.1CIOS接口数据传输CIOS接口支持双向数据传输，实现手机支付过程中的信息交互，确保支付指令的准确传达。安全机制CIOS接口采用了多重安全验证机制，包括数据加密、身份验证等，以保障手机支付过程的安全性。接口定义CIOS接口是手机支付系统中智能卡与读写器之间的通信接口，遵循2.45GHzRCC（限域通信）技术标准。A.1CIOS接口57A.1.1Set_BootA.1.1Set_Boot功能描述该指令用于设置智能卡启动参数，确保卡片在启动时能够正确加载并执行预定的程序和数据。指令格式Set_Boot指令通常由一系列字节组成，包括指令码、参数长度、参数值等，确保卡片能够准确解析并执行。响应数据智能卡接收到Set_Boot指令后，会返回一个响应数据，表明指令是否已被成功执行，以及任何可能的状态或错误信息。58A.1.2Get_Ver请求格式该命令用于获取卡片版本信息，请求格式包括命令头、命令码、参数1、参数2等字段，其中参数根据具体卡片和应用场景可能有所不同。A.1.2Get_Ver响应格式卡片收到Get_Ver命令后，会返回一个响应，包括状态码、数据域长度、数据域等信息。其中，数据域中包含卡片的版本信息。注意事项在使用Get_Ver命令时，需要注意卡片是否支持该命令，以及命令的参数是否符合卡片的规范。此外，还需要考虑通信过程中的安全性和稳定性问题，确保数据传输不被干扰或窃取。59A.1.3RF_Start安全性检查在启动RF场之前，智能卡会进行一系列的安全性检查，包括验证读卡器的合法性、检查智能卡自身的状态等，以确保支付过程的安全性。启动RF场请求当手机支付应用程序启动并需要进行支付操作时，智能卡通过RF_Start指令启动RF场，向读卡器发送支付请求。初始化通信参数RF_Start指令还负责初始化智能卡与读卡器之间的通信参数，包括通信频率、数据传输速率等，以确保后续通信的稳定性和可靠性。A.1.3RF_Start60A.1.4RF_Send发送射频信号RF_Send是手机支付技术中的关键环节，其主要负责发送射频信号，实现与支付终端的通信。信号稳定性与安全性在发送射频信号的过程中，需要确保信号的稳定性和安全性，防止信号被干扰或窃取，以保障交易过程的安全可靠。符合国家标准RF_Send的技术要求需要严格遵循《手机支付基于2.45GHzRCC（限域通信）技术的智能卡技术要求GB/T33738-2017》的规定，确保各项技术指标的合规性。A.1.4RF_Send01020361A.1.5RF_StatusA.1.5RF_StatusRF状态定义RF_Status是指基于2.45GHzRCC技术的智能卡的射频状态，用于描述卡片与读写器之间的通信状态。状态分类状态检测与处理RF_Status通常包括正常通信、通信中断、未检测到卡片等状态，这些状态有助于判断卡片是否正常工作以及定位问题。在智能卡应用系统中，需要实时检测RF_Status，以便及时处理异常情况，如重新建立通信、更换卡片等。62A.1.6Get_ICIDGet_ICID命令概述：Get_ICID是用于从智能卡中获取IC唯一标识符（ICID）的命令。该命令允许外部设备或系统通过发送特定的指令来请求智能卡返回其ICID。响应数据与处理：智能卡在接收到Get_ICID命令后，会执行相应的处理逻辑，并返回响应数据。响应数据主要包含了智能卡的ICID信息，可能以二进制或十六进制等形式表示。外部设备或系统在接收到响应数据后，可以对其进行解析和处理，以实现对智能卡的识别和管理。指令格式与参数：Get_ICID命令的指令格式通常包括命令头、命令体以及可选的参数部分。命令头指明了指令的类型和版本信息，而命令体则包含了请求ICID的具体指令。参数部分可用于指定返回ICID的格式或其他相关设置。A.1.6Get_ICID63A.1.7SIM_APDU_TransmitA.1.7SIM_APDU_Transmit返回值与处理SIM卡接收到APDU命令后，会执行相应的操作，并返回响应数据。返回的数据包括响应码和数据域，响应码指示了命令的执行结果，如成功、失败或其他状态。终端设备需要根据响应码和数据域进行相应的处理。指令格式该指令通常由CLA（类别）、INS（指令代码）、P1、P2（参数1和参数2）、Lc（数据域长度）、Data（数据域）和Le（预期返回数据长度）等字段组成。具体的格式和内容根据要执行的APDU命令而定。功能描述此指令用于将APDU（应用协议数据单元）命令发送到SIM卡。它允许手机或其他终端设备与SIM卡进行通信，执行各种命令和操作。64A.2HOOK接口HOOK接口应遵循RCC（限域通信）技术标准所规定的通信协议，确保与智能卡的稳定通信。通信协议接口应支持高效、安全的数据传输机制，确保交易信息的实时性和准确性。数据传输HOOK接口应具备良好的兼容性，能够适配不同厂商生产的智能卡产品。兼容性A.2HOOK接口01020365A.2.1COSFun_Param_Init返回处理结果初始化函数执行完毕后，会返回一个处理结果，表明初始化是否成功，以及可能出现的错误信息。参数初始化函数该函数主要用于对智能卡的操作系统功能进行参数的初始化设置，确保卡片在后续操作中能够正确响应指令。设置默认参数在初始化过程中，会设置一系列默认参数，这些参数是卡片正常工作的基础配置，包括但不限于通讯波特率、数据位、停止位等。A.2.1COSFun_Param_Init66A.2.2RF_APDUData_Process_Function数据处理功能该功能主要负责处理通过RF通道接收和发送的APDU数据。它包括数据的解码、编码、加密和解密等操作，确保数据的完整性和安全性。A.2.2RF_APDUData_Process_Function遵循协议规范RF_APDUData_Process_Function在处理数据时，需严格遵循相关的协议规范。这包括数据格式、通信速率、错误处理等方面的规定，以确保与不同设备之间的兼容性和互操作性。高效性能该功能经过优化，具有高效的数据处理能力。它能够在短时间内完成大量数据的处理任务，并确保数据传输的准确性和稳定性，从而满足实际应用中的需求。67A.2.3Check_OutgoingData_HookA.2.3Check_OutgoingData_HookCheck_OutgoingData_Hook的主要功能是对外传数据进行完整性校验，以确保数据的准确性和安全性。数据校验功能该Hook可以检测到数据在传输过程中是否被篡改，从而保证支付过程中数据的真实性和可靠性。防止数据篡改当数据校验失败时，Check_OutgoingData_Hook能够记录详细的日志信息，便于后续追踪和排查问题。日志记录与追踪68A.2.4Find_7816APDU_Instruction定义与功能Find_7816APDU_Instruction是用于在2.45GHzRCC技术中查找符合ISO/IEC7816-4标准的APDU指令的功能码。通过这个功能，可以实现智能卡与外部设备之间的通信。指令格式该指令的格式通常包括指令码（CLA）、指令（INS）、参数1（P1）、参数2（P2）和数据域。其中，指令码用于标识APDU的类型，指令表示要执行的具体操作，参数1和参数2提供操作的附加信息，数据域则包含具体的数据内容。使用注意事项在使用Find_7816APDU_Instruction时，需要确保发送的APDU指令符合ISO/IEC7816-4标准，同时要注意检查接收到的响应数据，以确保通信的正确性和数据的完整性。此外，由于RCC技术的通信范围有限，需要确保智能卡与外部设备在有效的通信范围内。A.2.4Find_7816APDU_Instruction69A.2.5Get_7816APDU_Instruction_Description该指令用于获取7816APDU指令的描述信息，帮助理解指令的具体作用和参数。指令功能输入参数包括APDU指令代码，用于指定要查询的指令。输入参数输出为对应的指令描述，包括指令名称、功能描述、参数说明等详细信息。输出参数A.2.5Get_7816APDU_Instruction_Description70A.2.6Monitor_IncomingAPDU_Instruction该指令用于监视从接口设备发送到智能卡的APDU（应用协议数据单元）指令。指令功能此指令包含必要的参数，用于指定要监视的APDU类型和相关操作。指令格式执行该指令后，智能卡将返回与监视到的APDU指令相关的信息，如指令类型、数据长度等。响应数据A.2.6Monitor_IncomingAPDU_Instruction71A.2.7Exec_COS_Instruction该指令用于执行智能卡操作系统（COS）的指令，包括文件操作、密钥操作、数据认证等。指令功能A.2.7Exec_COS_Instruction指令由CLA（指令类别）、INS（指令代码）、P1、P2（参数1和参数2）以及数据域组成，具体格式根据COS的不同而有所差异。指令格式当手机支付终端发送Exec_COS_Instruction指令到智能卡时，智能卡会根据指令中的参数执行相应的操作，并将执行结果返回给手机支付终端。指令执行过程72A.2.8Cos_process_instruction_not_in_tableA.2.8Cos_process_instruction_not_in_table当智能卡接收到一个不在指令表中的指令时，Cos_process_instruction_not_in_table会负责处理该错误。它会检查指令的合法性，并返回相应的错误代码，以确保系统的稳定性和安全性。指令不存在错误处理虽然指令不在标准指令表中，但Cos_process_instruction_not_in_table仍会尝试解析并执行该指令。如果指令可以被正确解析并且符合智能卡的执行要求，那么该指令将被成功执行。否则，将返回执行错误。指令解析与执行Cos_process_instruction_not_in_table为智能卡提供了自定义指令的扩展能力。这意味着开发商可以根据实际需求，向智能卡中添加新的指令，以实现更多的功能和服务。这为智能卡的灵活性和可扩展性提供了有力支持。自定义指令扩展01020373附录B(规范性附录)CIOSTPDU接口数据传输方式规定了通过CIOSTPDU接口进行数据传输的方式，包括数据传输的速率、格式和流程等。信号质量和电气特性错误处理和恢复机制附录B(规范性附录)CIOSTPDU接口定义了接口的信号质量标准和电气特性，如电压范围、信号时序和波形等，以确保数据的可靠传输。规定了当数据传输出现错误时的处理和恢复机制，以提高接口的容错性和稳定性。74B.1系统接口规定智能卡与读写器之间的物理连接方式，包括接触式和非接触式接口。硬件接口定义智能卡与读写器之间的数据通信协议，包括传输速率、数据格式和通信流程等。数据接口提供智能卡应用系统与外部系统之间的交互接口，支持多种应用场景的整合与数据交换。应用接口B.1系统接口75B.1.1ISO7816VMInit初始化过程在初始化过程中，必须满足ISO/IEC7816-3和ISO/IEC7816-4的规范要求，确保通信的可靠性和安全性。协议要求实现功能初始化成功后，智能卡将进入可操作状态，能够接受和处理来自终端的命令，同时智能卡内的应用程序也可以开始运行。ISO7816VMInit是智能卡操作系统的初始化过程，该过程负责建立智能卡与终端之间的通信，确保双方能够按照预定的协议进行交互。B.1.1ISO7816VMInit76B.1.27816S_RecvByteB.1.27816S_RecvByte接收字节函数定义详细阐述了在RCC技术中，7816S_RecvByte作为接收字节函数的具体定义和使用方法，包括函数输入、输出参数等。接收流程解析深入解读了7816S_RecvByte在接收字节过程中的具体流程，如何确保数据传输的准确性和稳定性，以及在接收过程中可能遇到的异常情况处理。与其他函数的关联使用探讨了7816S_RecvByte在实际应用中与其他函数的关联使用，如何与发送字节函数等协同工作，以实现智能卡与读写器之间的顺畅通信。77B.1.37816S_SendByteB.1.37816S_SendByte功能描述该函数用于向卡片发送一个字节的数据。需要发送的字节数据。输入参数函数执行后的返回状态，通常包括成功或错误代码。返回值78B.1.4GetSIMResponseB.1.4GetSIMResponse数据结构该响应消息具有明确的数据结构，包括响应码、SIM卡识别码、SIM卡状态等字段，确保数据传输的准确性和完整性。安全机制在GetSIMResponse的传输过程中，采用了严密的安全措施，如数据加密和签名验证，以保障交易的安全性和可靠性。响应定义GetSIMResponse是在手机支付过程中，由卡片返回的SIM卡数据响应消息，包含SIM卡的相关信息。03020179B.1.5CosBridgeCosBridge是一种在2.45GHzRCC技术中使用的通信协议桥接器。定义实现智能卡与手机或其他RCC设备之间的数据交换和通信。功能CosBridge是RCC技术中实现互联互通的关键组件。重要性B.1.5CosBridge01020380B.2Hook接口Hook接口需遵循RCC（限域通信）协议，确保与智能卡的稳定通信。通信协议接口应支持双向数据传输，实现手机与智能卡之间的信息交互。数据交互Hook接口需具备安全机制，保障交易数据的完整性和保密性。安全性B.2Hook接口81B.2.1ISO7816_VMB.2.1ISO7816_VM数据结构定义了智能卡与读卡器之间的通信数据格式，包括命令、响应和状态字等。数据编码数据安全规定了数据的编码方式，如二进制、BCD（二进制编码的十进制）等，以确保数据传输的准确性和效率。涉及数据的加密、解密、完整性保护等，以防止数据泄露或篡改。82附录C(资料性附录)CIOS/COS技术特性定义与功能具有高效、安全、稳定等技术特性，支持多种智能卡应用。技术特点应用范围广泛应用于金融、电信、身份识别等领域。CIOS/COS是智能卡操作系统的一种，负责管理智能卡的硬件资源，提供安全的环境供应用程序运行。附录C(资料性附录)CIOS/COS技术特性83C.1运行机制在进行手机支付前，需进行智能卡的初始化，包括与支付系统的连接和认证。初始化用户通过手机发起支付请求，智能卡接收到请求后进行加密处理，并