JT-T-978.7-2015城市公共交通IC卡技术规范第7部分：检测项目

ICS03.220.20;35.240.15JT/T978—2015城市公共交通IC卡技术规范2015-05-21发布2015-07-15实施JT/T978—2015城市公共交通IC卡技术规范第1部分：总则 1城市公共交通IC卡技术规范第2部分：卡片 城市公共交通IC卡技术规范第3部分：读写终端 城市公共交通IC卡技术规范第4部分：信息接口 城市公共交通IC卡技术规范第5部分：非接触接口通信 城市公共交通IC卡技术规范第6部分：安全 城市公共交通IC卡技术规范第7部分：检测项目 401JT/T978.7—2015城市公共交通IC卡技术规范第7部分：检测项目2015-05-21发布2015-07-15实施JT/T978.7—2015前言 404 405 405 4065卡片检测 4085.1物理特性 4085.2非接触式电特性和通信协议 4095.3应用功能 4116SAM卡检测 6.1接触式电气特性和通信协议 4196.2应用功能 422 7.2应用功能 8.2文件接口 8.3通信接口 附录A(资料性附录)卡片应用送检示例 附录B(资料性附录)终端应用送检示例 455404JT/T978.7—2015 第6部分：安全；本部分为JT/T978的第7部分。本部分按照GB/T1.1—2009给出的规则起草。405JT/T978.7—2015城市公共交通IC卡技术规范GB/T14916识别卡物理特性GB/T16649.1识别卡带触点的集成电路卡第1部分：物理特性GB/T17554.1识别卡测试方法第1部分：一般特性测试GB/T22239信息安全技术信息系统安全等级保护基本要求GB/T28035—2011软件系统验收规范JT/T978.1城市公共交通IC卡技术规范第1部分：总则JT/T978.2城市公共交通IC卡技术规范第2部分：卡片JT/T978.3城市公共交通IC卡技术规范第3部分：读写终端JT/T978.4城市公共交通IC卡技术规范第4部分：信息接口JT/T978.5城市公共交通IC卡技术规范第5部分：非接触接口通信JT/T978.6城市公共交通IC卡技术规范第6部分：安全当卡片上的电源电压(VCC)和其他信号相对于地的电压值小于或等于0.4V时，则称电源电压和406JT/T978.7—2015热复位warmresetT=0协议T=0protocolT=1协议T=1protocol下列符号和缩略语适用于本文件。AC——应用密文(ApplicationCryptogram)ACK——确认(Acknowledgment)AIP——应用交互特征(ApplicationInterchangeProfile)ATC——应用交易序号(ApplicationTransactionCounter)ATR——复位应答(AnswertoReset)CAPP——扩展应用(ComprehensiveApplication)/复合应用(ComplexApplication)CDA——复合动态数据认证/应用密文生成(CombinedDDA/ACGeneration)CDOL——卡片风险管理数据对象列表(CardRishManagementDataObjectList)CLK——时钟(Clock)CTTA累计脱机交易总金额(CumulativeTotalTransactionAmount)CTTAL累计脱机交易总金额限制(CumulativeTotalTransactionAmountLimit)CTTAUL——累计脱机交易总金额上限(CumulativeTotalTransactionAmountUpperLimit)CVM——持卡人验证方法(CardholderVerificationMethod)407JT/T978.7—2015f.——载波频率(工作场的频率)FWT——帧等待时间(帧等待时间)(FrameWaitingTime)IC——集成电路(IntegratedCircINF——信息域(InformationField)I/0——输入/输出(Input/Out报文认证码(MessageAuthenticationCode)PANSN——主账号索引号(PANSequnceNumber)PICC——近距离接近式IC卡(ProximityICC)REQB——TypeB的请求命令(RequestCommand,Typ408JT/T978.7—2015SM2——SM2椭圆曲线公钥密码算法(PublicKeyCryptographicAlgorithmSM2BasedonEllipticCurves)SOF——帧开始(StartofFrame)tr——信号幅度从10%上升到90%的时间(RiseTimeBetween10%and90%ofSignalAmplitude)UID——TypeA的唯一标识符(UniqueIdentifier,TypeA)WUPA——TypeA的PICC唤醒命令(Wake-upCommand,TypeA)WUPB——TypeB的PICC唤醒命令(Wake-upCXRAM——外部随机存储器(ExpandedRAM)5卡片检测5.1.1一般要求检测应符合GB/T14916的要求。5.1.2通用物理特性测试条件：低温-35℃±3℃;高温70℃±3℃,相对湿度95%±5%。测试过程：卡片在低温和高温环境下各放置24h,然后再在实验室环境下静置24h后对卡片进行应409JT/T978.7—2015检测环境为常温23℃±3℃,湿度40%～80%。参见附录A进行卡片准备。5.2.2.1PICC负载调制幅值检测a)当H=1.5A/m,对应Vm=480mV时；b)当H=2.5A/m,对应Vms=800mV时；c)当H=3.5A/m,对应Vm=1.12V时；d)当H=4.5A/m,对应Vms=1.44V时；e)当H=5.5A/m,对应Vm=1.76V时；f)当H=6.5A/m,对应V=2.08V时；[Hmin,Hma]。测量卡片在12.7125MHz和14.40755.2.2.2PICC交变磁场检测5.2.3.1TypeA传输协议1基本交换和时间测试2从PCD到PICC最短和较长帧延迟时间基本交换测试3防冲突状态机的正确处理测试4RATS中所含变量的正确处理测试5IDLE状态下的错误处理测试410JT/T978.7—2015表1(续)6READY状态下的错误处理测试7ACTIVE状态下的错误处理测试8进入ACTIVE状态之后的HALT状态下的错误处理测试9进入PROTOCOL状态之后的HALT状态下的错误处理测试轮询和PICC复位的处理测试5.2.3.2TypeB传输协议1从PCD到PICC最短帧延迟时间基本交换测试2支持SFGT的PCD,从PCD到PICC最小SFGT时基本交换测试3PCD最小和最大EGT交换测试4最小和最大S序列、E序列的交换测试5防冲突状态机的正确处理测试6在ATTRIB命令中发送的上层信息域的正确处理测试7在WUPB/REQB/ATTRIB命令中发送含RFU值的正确处理测试8在IDLE状态下的错误处理测试9在READY状态下的错误处理测试在READY状态后的HALT状态下的错误处理测试在ACTIVE状态后的HALT状态下的错误处理测试在HALT状态下的发WUPA的处理测试轮询和PICC复位的处理测试5.2.3.3块传输协议1从PCD接收链接I块的测试2块之中的PCB带RFU位的测试411JT/T978.7—2015表3(续)3未指明链接I块的错误指示测试4接收非链接I块后的错误测试5接收链接I块后的错误指示及错误测试6PICC复位的块协议测试7块协议中的命令处理测试本章检测项目应符合JT/T978.2和JT/T978.3的要求。5.3.2联机交易应用5.3.2.3电子现金读应用数据5.3.2.5电子现金应用选择412JT/T978.7—20155.3.2.8电子现金卡片锁定命令5.3.2.9电子现金卡片锁定流程5.3.2.10电子现金联机批准交易5.3.2.11电子现金上次交易发卡机构脚本失败5.3.2.12电子现金卡片风险管理5.3.2.13电子现金双货币超累计交易金额上限检查5.3.2.14电子现金更新卡片数据检测内容：检测卡片PUTDATA和执行流程。测试过程：在不同的卡片状态下向卡片发送PUTDATA命令并接收响应。5.3.2.15电子现金EXTERNAL检测内容：检测卡片的EXTERNALAUTHENTICATE命令和执行流程。5.3.2.16电子现金联机交易失败检测内容：检测卡片的GETPROCESSINGOPTIONS命令和执行流程。413JT/T978.7—20155.3.2.18电子现金应用初始化5.3.2.20电子现金发卡机构脚本处理5.3.2.22电子现金新卡5.3.2.23PINCHANGE/UNBLOCK命令5.3.2.24VERIFY命令414JT/T978.7—20155.3.2.29电子现金PUTDATA连续国际交易限制检测内容：检测卡片的PUTDATA连续国际交易限制处理流程，判定卡片在PUTDATA连续国际5.3.2.30电子现金执行交易金额(双货币)频行情况。5.3.2.34电子现金参数测试5.3.2.35电子现金稳定性测试5.3.3.1PPSE选择415JT/T978.7—20155.3.3.8电子钱包圈存流程416JT/T978.7—20155.3.3.15电子钱包消费交易命令)。5.3.3.16电子钱包复合应用消费交易(未使用共享文件)5.3.3.17电子钱包复合应用消费交易(使用共享文件)5.3.3.20电子现金终端或卡请求CVM417JT/T978.7—2015测试过程：在CVM流程中向卡片发送交易指令并接收响应。5.3.3.21电子现金检查联机处理请求检测内容：检测在卡片或终端请求联机时的处理流程，判定卡片在终端或卡片请求联机时的执行情况。5.3.3.22电子现金小额检查5.3.3.23电子现金小额和CTTA检查检测内容：检测卡片小额和CTTA检查流程，判定卡片小额和CTTA检查的执行测试过程：在小额和CTTA检查过程中向卡片发送交易指令并接收响应。5.3.3.24电子现金没有任何脱机选项被支持时的执行情况。5.3.3.25电子现金脱机下的货币不匹配机交易完成时的执行情况。5.3.3.27电子现金动态数据认证5.3.3.28电子现金闪卡测试5.3.3.29电子现金永久锁定应用5.3.3.30电子现金查询余额包端与电子现金端进行核实。418JT/T978.7—20155.3.3.32电子现金分段扣费功能测试(未使用共享文件)检测内容：检测卡片电子现金的分段扣费处理流程(未使用共享文件),判定卡片的分段扣费处理5.3.3.33电子现金分段扣费功能测试(使用共享文件)419JT/T978.7—20156SAM卡检测检测环境为常温23℃±3℃,湿度40%～60%。本章检测结果应符合GB16649.3的要求。6.1.2.1卡片电阻测试1)类型A:5V±0.5V;2)类型B:3V±0.3V;3)类型C:1.8V±0.18V。6.1.2.3卡片在传输模式下的高低电压测试420JT/T978.7—2015Vc=2.7V,3V和3.3V(±15mV)6.1.2.4卡片I/0触点在传输模式下信号的下降时间测试Vce=4.5V,5V和5.5V(±25mV)Ve=2.7V,3V和3.3V(±15mV)沿；最后对所有V.条件都重复上述测试。6.1.2.5激活时序过程测试Vce=4.5V,5V和5.5V(±25mV)Vec=2.7V,3V和3.3V(±15mV)6.1.2.6复位应答测试6.1.2.7字符传输测试6.1.3通信协议6.1.3.1T=0协议表4T=0协议测试项目1卡片发送的同向字符间隔测试2卡片从终端接收到字符同返回字符间的时间间隔测试3字节接口(1)定的字符间的最小时间间隔测试4接收时的最小保护时间测试5过程字节的传输测试6命令情况2正常流程测试7命令情况2的L>卡响应数据测试421JT/T978.7—2015表4(续)8命令情况2的L。=卡响应数据测试9命令情况2的L。<卡响应数据测试卡传输时单次字符循环发送测试卡传输时多次字符循环发送测试卡接收时单次字符循环发送测试卡接收时多次字符循环发送测试1同向最小字符间隔的接收测试2同向最大字符间隔的接收测试(CWT)3反向最小字符间隔的接收测试(BGT)4反向最大字符间隔的接收测试(BGT)5来自卡的最小标准字符间隔测试6来自卡的最大标准字符间隔测试7块保护时间测试8I块序列号测试9LRC错误测试奇偶校验错误测试S块的单次纠错测试I块的单次纠错测试(seq=0)I块的单次纠错测试(seq=1)S块的多次纠错测试I块的多次纠错测试(seq=0)I块的多次纠错测试(seq=1)传输错误次数超出测试来自卡的S块单次重发测试来自卡的I块单次重发测试命令结构错误测试(seq=0)-PCB=C5INF=10命令结构错误测试(seq=0)-PCB=E5INF=10命令结构错误测试(seq=0)-PCBb7=1422JT/T978.7—2015表5(续)命令结构错误测试(seq=0)-R块PCBb5=0命令结构错误测试(seq=0)-R块LEN=1命令结构错误测试(seq=0)-I块NAD=01命令结构错误测试(seq=1)-PCB=C5INF=10命令结构错误测试(seq=1)-PCB=E5INF=10命令结构错误测试(seq=1)-PCBb7=1命令结构错误测试(seq=1)-R块PCBb5=0命令结构错误测试(seq=1)-R块LEN=1命令结构错误测试(seq=1)-I块PCBb5=0字符超出的命令结构错误测试特定11测试本章检测项目应符合JT/T978.3的相关要求。6.2.2.2DESCRYPT命令7终端检测检测环境为常温23℃±3℃,湿度40%～60%。本章检测项目应符合JT/T978.5的要求。7.1.2.1PCD场强测试423JT/T978.7—20157.1.2.2载波频率测试7.1.2.3场复位测试7.1.2.4TypeA、TypeB通信的PCD到PICC波形测试7.1.2.5验证最小调制下的负载调制接收灵敏度测试能状态。测试过程：在非接触检测环境下对终端的发出的TypeA、TypeB波进行响应，验证PCD在测试7.1.2.7TypeA、TypeB通信的比特电平编码信号接口测试7.1.3.1TypeA测试测试过程：在非接触检测环境下对终端的TypeA协议功能按照表6所示测试项目进行逐项424JT/T978.7—20151轮询的执行及时间验证2基本的TypeA交互和时间测量3TypeA正确的移出测试4基本的TypeA交互，使用最小或最大的FDT测试52级和3级长度的UID测试6支持的ATQA的值测试7支持的各种长度的历史字节测试8支持的SFGI测试9支持的TC测试对HALT命令的TypeA桢应答测试ATQA的不同值测试可能情况下的FWT下的非链接I块交互测试FSC=256字节的链接块传输测试FSC=16-128字节的链接块传输测试非链接I块，对桢等待时间扩展的请求处理测试链接I块，对桢等待时间扩展的请求处理测试长度不规则情况下链接I块处理测试最小帧延迟时间情况下的时序处理测试WUPA响应错误的处理测试ANTICOLLISIONCL1后错误处理测试轮询到1个TypeA卡和1个TypeB卡测试冲突探测WUPA后一个错误测试冲突探测SELECTCL1后一个错误测试激活RATS后错误测试测试激活RATS响应带噪声测试冲突探测ANTICOLLISIONCL1后超时测试冲突探测WUPA后超时测试冲突探测SELECTCL1后超时测试激活RATS后超时测试忽略所有传输错误并在RECOVERY时间内接受正确的序列测试激活RATS后遵守不回应期测试非链接I块的错误通知测试非链接I块响应超时测试非链接I块响应传输错误测试425JT/T978.7—2015表6(续)非链接I块响应协议错误测试链接I块错误通知测试链接I块响应超时测试链接I块响应传输错误测试链接I块响应协议错误测试R(ACK)块后超时测试R(ACK)响应传输错误测试R(ACK)响应协议错误测试S(WTX)响应块后超时测试S(WTX)请求后再次使用FWT扩展测试非链接I块响应带噪声测试链接I块响应带噪声测试R(ACK)块响应带噪声测试R(NAK)指出传输错误的响应协议错测试移出后WUPA响应错测试S(WTX)响应块后连续超时测试忽略所有传输错误并在1280/f.时间内接受正确的序列测试TypeA协议下的不响应时间测试7.1.3.2TypeB测试1TypeB预测确定TR1最小值测试2基本的TypeB交互和时间测量测试3TypeB使用支持的SOF和EOF交互测试4TypeB正确的移出测试5基本的TypeB交互，使用最小或最大的FDT测试6基本的TypeB交互，使用最小或最大的字符间延迟测试7支持的ADC值测试8支持的FO值测试9支持的位速率测试支持的ADF值测试426JT/T978.7—2015表7(续)支持的ATQB中协议类型b4-b2值测试支持的ATTRIB响应中MBLI的值测试不同的ATQB值测试可能的FWT值下的非链接I块交互测试FSC=256双方向链接块传输测试FSC=16-128字节链接块传输测试非链接I块，对帧等待时间扩展的请求处理测试链接I块，对帧等待时间扩展的请求处理测试长度不规则情况下链接I块处理测试最小帧延迟时间情况下的时序处理测试WUPB响应错误的处理测试轮询，探测到一个TypeB卡然后探测一个TypeA卡冲突探测WUPB响应错误测试激活，ATTRIB响应带噪声测试激活，ATTRIB响应错误测试冲突探测，WUPB后超时测试激活，ATTRIB响应超时测试忽略所有传输错误并在1280/f.时间内接受正确的序列测试激活ATTRIB后遵守不回应期测试非链接I块的错误通知测试非链接I块响应超时测试非链接I块响应传输错误测试非链接I块响应协议错误测试链接I块错误通知测试链接I块响应超时测试链接I块响应传输错误测试链接I块响应协议错误测试R(ACK)块后超时测试R(ACK)响应传输错误测试R(ACK)响应协议错误测试S(WTX)响应块后超时测试S(WTX)请求后再次使用FWT扩展测试非链接I块对噪声响应的处理测试带链接I块对噪声响应的处理测试427JT/T978.7—2015表7(续)R(ACK)块对噪声响应的处理测试R(NAK)指出传输错误的响应协议错测试移出，WUPB响应错测试S(WTX)响应块后连续超时测试忽略所有传输错误并在1280/f.时间内接受正确的序列测试TypeB协议下的不响应时间测试7.2应用功能本章检测项目应符合JT/T978.2和JT/T978.3的要求。1数据元的存储2TLV中的长度编码3DOL对象处理4EXTERNALAUTHENTICATE状态码的处理5GETDATA命令的处理6GETPROCESSINGOPTIONS的正常和异常处理7READRECORD的处理8SELECT命令的处理9RFU字节和位的编码GENERATEAC返回的数据域的格式密文信息数据处理CVM列表处理发卡机构脚本命令最大数据长度来自终端或者发卡机构的数据来自SELECTADF的FCI中的自定义数据的响应最小数据长度428JT/T978.7—2015表8(续)电子现金分段扣费已抵扣额支持性测试READCAPPDATA命令处理UPDATECAPPDATACACHE命令处理APPENDRECORD命令处理GETTRANSPROVE命令处理7.2.3应用选择1PPSE的定义2支付系统目录中记录的定义3终端支持的应用列表4AID的匹配5表明记录结束6目录入口定义7部分匹配的候选列表8部分匹配选择下一个应用9AID列表选择DF名称的异常测试不同情况下的最终选择测试支持应用显示来自候选列表的最终应用选择429JT/T978.7—2015表10密钥安全检测项目1证书密钥相关参数测试2不同类型的密钥数据缺失测试3不同类型的证书恢复失败测试4证书内容异常情况下的处理过程测试5签名和验签的正常和异常测试6哈希数据的正常和异常验证测试表11数据对象1长度域：1字节2长度域：2字节3在an(字母数字)格式的数据对象中“空格”字符的识别4应用选择时接受卡片中格式错误的应用选择数据对象7.2.6认可的加密算法7.2.8交易流程检测项430JT/T978.7—2015表12交易流程检测项目1初始TSI和TVR的设置2DOL数据处理流程3GPO流程处理4READRECORD命令的执行5数据对象的处理6记录的数据格式7处理输入数据的规则8AUC处理限制9CVM处理各类限制寄存器的处理发卡机构脚本处理终端行为分析分段扣费流程处理脱机预授权交易流程处理7.2.9生成应用密文命令编码7.2.10卡片中错误和数据缺失检测项目表13卡片中的错误和数据缺失检测项目1必备数据对象丢失：FCI、DF、SFI、AFL、AIP、CDOL1、CDOL2、PAN等2各类密钥及证书相关数据缺失3结构数据对象无法正常解析4GENERATEAC响应中强制数据缺失7.2.11终端总体检测测试过程：执行交易并在交易过程中使用不同431JT/T978.7—2015表14数据元编码检测项目1终端类型2终端性能3终端附加性能4账户类型表15异常交易流程检测项目1持卡人证件出示验证，身份证2持卡人证件出示验证，PIN验认证失败，执行下一个3核对持卡人证件失败，执行下一个4持卡人证件出示，护照432JT/T978.7—2015表15(续)5持卡人证件出示，军官证6读交易明细7终端性能：持卡人证件验证位的置位8密文传输：从外置密码键盘到终端9持卡人姓名扩展圈存日志读取脱机交易时间8.1一般要求本章检测项目应符合GB/T28035及JT/T978.4的要求。8.2.1文件名称检测8.2.2文件记录格式8.2.3文件类型测试8.2.4文件结构测试8.2.5报文结构检测433JT/T978.7—20158.2.6报文格式检测8.3通信接口8.3.1接口方式检测8.3.2接口运行检测434JT/T978.7—2015(资料性附录)A.1技术准备A.1.1送检卡片个人化建议在送检时声明卡片实际支持的算法类型。支持不同算法类型中卡片PDOL数据的不同，同时要将A.1.2卡片送检方式可以选择以下两种方式的其中一种进行送检。提交卡片个人化工具(软件或者装有该软件的笔记本电脑),并且参见A.2的个人化数据示例，将不A.1.2.2方式二片上标记好对应的个人化的配置号。A.2个人化数据示例A.2.1概述根据卡片功能的不同可能不需要支持本部分中列出的全部卡片特征。支持不同功能的卡片所应支持的卡片特征见表A.1。表A.1卡片支持的功能与卡片特征的对应关系卡片支持的应用送检时应准备的卡片特征仅支持国际算法的卡片脱机交易应用卡片特征31～45,卡片特征48～49脱机交易扩展应用卡片特征31～49非接触式联机交易应用卡片特征1～26(加入PPSE并采用非接触界面下的PDOL个人化数据)仅支持国密算法的卡片脱机交易应用卡片特征31～45,卡片特征48～49脱机交易扩展应用卡片特征31～47非接触式联机交易应用卡片特征1～26(加入PPSE并采用非接触界面下支持国密算法的PDOL个人化数据)支持国际算法和国密算法的卡片脱机交易卡片特征31～45,卡片特征48～49脱机交易扩展卡片特征31～49非接触式联机交易应用卡片特征1～28(与仅支持国密算法的卡片特征相比加入了国际对称与非对称算法相关的必备数据)435JT/T978.7—2015应用货币代码应用货币代码应用生效日期应用失效日期991231应用标识符A0000006320101应用首选名称4341524420494D4147452030303031应用优先指示器应用用途控制应用版本号CDOL1CDOL2持卡人姓名46554C4C2046554E4354494F4E414CCVM列表0000000000000000410342035E034303根公钥模索引连续交易计数器(国际)连续交易限制数(国际)连续交易计数器(国际一国家)连续交易限制数(国际一国家)密文版本号累计交易金额000000000000累计交易金额限制数000000010000数据认证代码分散密钥索引发卡机构行为代码—缺省F020040000发卡机构行为代码—拒绝0050880000发卡机构行为代码—联机FO20049800发卡机构应用数据07010103000000xx436JT/T978.7—2015表A.2(续)发卡机构认证指示位发卡机构代码表索引发卡机构国家代码发卡机构国家代码首选语言日志入口日志格式联机授权指示位PDOL非接触界面(若卡片不支持国密算法)PDOL非接触界面(若卡片支持国密算法)PIN尝试计数器PIN尝试限制数PIN数据(可选)第二应用货币代码服务码预留产品标识信息b)“8F”——根公钥模索引；c)“90”——发卡机构公钥证书；f)“9F46”——卡片公钥证书；g)“9F47”——卡片公钥指数；h)“9F48”——卡片公钥余项；k)“5A”——应用主账号；m)“9F08”——应用版本号。437JT/T978.7—2015长度(字节)电子现金余额000000010000电子现金余额上限000000015000电子现金发卡机构授权码454343313131电子现金单笔交易限额000000001000电子现金重置阈值000000001500卡片交易属性卡片CVM限额000000000500PDOL非接触式(若卡片不支持国密算法)9F66049F02069F03069F1A0PDOL非接触式(若卡片支持国密算9F66049F02069F03069F1A029505产品标识信息112233445566778800000000000000连续交易限制数(国际一货币)密文版本0X01,0X17发卡机构应用数据07010103000000xx0A01xxxxxxxxxx脱机可用余额000000000001标签长度(字节)第二币种电子现金应用货币代码DF71第二币种卡片CVM限额DF72000000000500第二币种电子现金余额DF79000000020000第二币种电子现金余额上限DF77000000030000第二币种电子现金单笔交易限额DF78000000002000第二币种电子现金重置阈值DF76000000003000A.2.2.3扩展交易测试基本特征PDOL密文版本010295055F2A029A039C0密文版本17DF60019F66049F02069F438JT/T978.7—2015表A.5(续)分段扣费应用标识DF61BFOC模板卡片附加处理9F68所有的卡片特征Bytelbit8=1支持小额检查应商的1个或多个附加(专用)数据元DF11(前20字节与电子钱包0x15文件前20字节一致)00083010FFFFFFFF00003888880100001117010000000000000000000000电子现金分段扣费抵扣限额DF62000000000000电子现金分段扣费已抵扣额DF63000000000000A.2.2.3.3该文件至少可新开14条记录。每个记录不超过128字节，见表A.6。长度(字节)记录ID标识23记录长度1固定为0x7D4应用有效标识1固定为0x01行业应用信息数据注1:开通密钥：191A5F026001DF259A03019C37049F11,循环文件，其SFI=0x1E。注2:该文件包含30条循环记录，每个记录不超过48字节，开通密钥：191A5F026001DF259A03019C37049F11。密钥值(十六进制)圈存主密钥(MLK_01)D3D6E8836832FDD4706D0671BB8BD28B圈存主密钥(MLK_02)B117DE007E79E786634B73A483AE9746圈提主密钥(MULK_01)E938FDDAAE9E5C8CE6A137B7F162E57E圈提主密钥(MULK_02)EFFA773C95533A0371BBA0B2D545734A消费主密钥(MPK01)70E9BEA697723DF83605EBBCB7C2C7C4消费主密钥(MPK_02)应用解锁主密钥(MUBK)07C3EAA0997CE026B8629A77CCB5AC9A应用锁定主密钥(MBK)48396B19B5E9765FDA25EC5C394058应用主控密钥(MAMK)0F6FF9CC72204371093916F9E8BBFO62TAC主密钥(MTK)439JT/T978.7—2015密钥值(十六进制)应用密文密钥11223344006677881122334455007788安全报文认证(MAC)密钥8B4F854F0831FBF2635A212E4DDDB92A安全报文加密密钥11220044556677881122330055667788密钥值(十六进制)应用密文密钥11223344006677881122334455007788安全报文认证(MAC)密钥8B4F854F0831FBF2635A212E4DDDB92A安全报文加密密钥11220044556677881122330055667788按照JT/T978.2卡片规范的要求进无须计算卡片公钥证书(tag“9F46”)和卡片公钥余项(tag“9F48”),只需写入与卡片公钥的模的长A.2.3.5签名的静态应用数据无须计算签名的静态应用数据(tag“93”),只需写入与发卡机构公钥的模的长度相等的签名的静表A.10密钥对应表卡片特征采用算法发卡机构公私钥对卡片公私钥对对称密钥1仅支持国际算法3DES,见A.2.3.1.223DES,见A.2.3.1.233DES,见A.2.3.1.243DES,见A.2.3.1.253DES,见A.2.3.1.263DES,见A.2.3.1.273DES,见A.2.3.1.2440JT/T978.7—2015表10(续)卡片特征采用算法发卡机构公私钥对卡片公私钥对对称密钥8仅支持国际算法3DES,见A.2.3.1.293DES,见A.2.3.1.23DES,见A.2.3.1.2仅支持国密算法SM2—推荐曲线—索引57SM2—推荐曲线—索引57SM4,见A.2.3.21支持双算法SM2—推荐曲线—索引57SM2—推荐曲线—索引573DES,见A.2.3.1.2SM4,见A.2.3.22SM2—推荐曲线—索引57SM2—推荐曲线—索引573DES,见A.2.3.1.2SM4,见A.2.3.23SM2—推荐曲线—索引57SM2—推荐曲线—索引573DES,见A.2.3.1.2SM4,见A.2.3.24SM2—推荐曲线—索引57SM2—推荐曲线—索引573DES,见A.2.3.1.2SM4,见A.2.3.25SM2—推荐曲线—索引57SM2—推荐曲线—索引573DES,见A.2.3.1.2SM4,见A.2.3.26SM2—推荐曲线—索引57SM2—推荐曲线—索引573DES,见A.2.3.1.2SM4,见A.2.3.27SM2—推荐曲线—索引57SM2—推荐曲线—索引573DES,见A.2.3.1.2SM4,见A.2.3.28SM2—推荐曲线—索引57SM2—推荐曲线—索引573DES,见A.2.3.1.2SM4,见A.2.3.29SM2—推荐曲线—索引57SM2—推荐曲线—索引573DES,见A.2.3.1.2SM4,见A.2.3.2SM2—推荐曲线—索引57SM2—推荐曲线—索引573DES,见A.2.3.1.2SM4,见A.2.3.2SM2—推荐曲线—索引57SM2—推荐曲线—索引57SM4,见A.2.3.2SM2—推荐曲线—索引57SM2—推荐曲线—索引573DES,见A.2.3.1.2支持国际算法RSA768位3DES,见A.2.3.1.2441JT/T978.7—2015表10(续)卡片特征采用算法发卡机构公私钥对卡片公私钥对对称密钥支持国际算法3DES,见A.2.3.1.23DES,见A.2.3.1.21984位1984位3DES,见A.2.3.1.231～49仅支持国密算法SM2—推荐曲线—索引57SM2—推荐曲线—索引57SM4,见A.2.3.231～43支持双算法同时具备上述“仅支持国际算法”的密钥和“仅支持国密算法”的密钥国密算法”的密钥SM4,见A.2.3.23DES,见A.2.3.1.246～49同时具备上述“仅支持国际算法”的密钥和“仅支持国密算法”的密钥A.2.5.1卡片特征1～19对卡片个人化特征1,SFI4的1号记录应存储以下数据：70089F1401039F230107;卡片特征1～19见表A.11。表A.11卡片特征1~19应用首选名称“9F12”AIP“82”ADA“9F52”发卡机构认证指示位“9F56”连续脱机交易下限上限4341524420494D4147452030303031卡片特征1a)支持SDA;b)支持持卡人认证；c)执行终端风险管理；d)支持发卡机构认证a)如果发卡机构认证失败，下次联机交易；b)如果是新卡，联机交易；c)如果在前次交易中PIN尝试次数超限，拒绝交易强制4341524420494745203030卡片特征2a)支持SDA;b)支持持卡人认证；c)执行终端风险管理a)如果发卡机构认证失败，下次联机交易；b)如果是新卡，联机交易；c)如果在前次交易中PIN尝试次数超限，拒绝交易N/A442JT/T978.7—2015应用首选名称“9F12”AIP“82”ADA“9F52”发卡机构认证指示位“9F56”连续脱机交易下限上限9F59”4341524420494745203030卡片特征3b)支持DDA;c)支持持卡人认证；d)执行终端风险管理；e)支持发卡机构认证a)如果发卡机构认证失败，下次联机交易；b)如果是新卡，联机交易；c)如果在前次交易中PIN尝试次数超限，拒绝交易4341524420494745203030卡片特征4a)支持SDA;b)支持DDA;c)支持持卡人认证；d)执行终端风险管理；e)支持发卡机构认证a)如果交易拒绝脱机执行，生成b)如果在本次交易中PIN尝试次数超出而且交易拒绝，生成c)如果因为发卡机构认证失败或没有执行导致交易拒绝，生成d)如果是新卡，联机交易；e)如果在前次交易中PIN尝试次数超限，拒绝交易强制4341524420494745203030卡片特征6a)支持SDA;b)支持DDA;一支持持卡人认证；c)执行终端风险管理；d)支持发卡机构认证a)如果发卡机构认证失败，下次联机交易；b)如果是新卡，联机交易；c)如果在前次交易中PIN尝试次数超限，拒绝交易强制4341524420494745203030卡片特征7a)支持SDA;c)支持持卡人认证；d)执行终端风险管理；e)支持发卡机构认证；中的GENERATEACa)如果发卡机构认证失败，下次联机交易；b)如果是新卡，联机交易；c)如果在前次交易中PIN尝试次数超限，拒绝交易强制4341524420494745203030卡片特征8c)支持持卡人认证：d)执行终端风险管理；e)支持发卡机构认证；f)支持复合CDA-CEN-ERATEACa)如果发卡机构认证失败，下次联机交易；b)如果在前次交易中PIN尝试次数超限，拒绝交易可选443JT/T978.7—2015表A.11(续)应用首选名称“9F12”AIP“82”ADA“9F52”发卡机构认证指示位“9F56”连续脱机交易下限上限9F59”4341524420494745203030卡片特征9a)支持SDA;c)支持持卡人认证；d)执行终端风险管理；e)支持复合CDA-GEN-ERATEACa)如果发卡机构认证失败，下次联机交易；b)如果在前次交易中PIN尝试次数超限，拒绝交易N/A4341524420494745203030卡片特征10a)支持SDA;b)支持持卡人认证；c)执行终端风险管理；d)支持发卡机构认证如果发卡机构认证失败，下次联机交易强制4341524420494745203030卡片特征11a)支持持卡人认证；b)执行终端风险管理；c)支持发卡机构认证a)如果发卡机构认证失败，下次联机交易；b)如果是新卡，联机交易；c)如果在前次交易中PIN尝试次数超限，拒绝交易强制4341524420494745203030卡片特征12b)支持持卡人认证；c)执行终端风险管理；d)支持发卡机构认证C240a)如果发卡机构认证失败，下次联机交易；b)如果发卡机构认证执行但失败，拒绝交易；c)如果是新卡，联机交易；d)如果在前次交易中PIN尝试次数超限，拒绝交易强制4341524420494745203030卡片特征13a)支持SDA;b)支持持卡人认证；c)执行终端风险管理；d)支持发卡机构认证C640a)如果发卡机构认证失败，下次联机交易；b)如果发卡机构认证执行但失败，拒绝交易；c)如果因为发卡机构认证失败或没有执行导致交易拒绝，生成d)如果是新卡，联机交易；e)如果在前次交易中PIN尝试次数超限，拒绝交易强制444JT/T978.7—2015表A.11(续)应用首选名称“9F12”AIP“82”ADA“9F52”发卡机构认证指示位“9F56”连续脱机交易下限上限4341524420494745203030卡片特征14a)支持SDA;b)支持持卡人认证；c)执行终端风险管理；d)支持发卡机构认证a)如果发卡机构认证失败，下次联机交易；b)如果交易拒绝脱机执行，生成c)如果是新卡，联机交易；d)如果在前次交易中PIN尝试次数超限，拒绝交易强制4341524420494745203030卡片特征15a)支持SDA;b)支持持卡人认证；c)执行终端风险管理；d)支持发卡机构认证a)如果发卡机构认证失败，下次联机交易；b)如果是新卡，联机交易；c)如果在前次交易中PIN尝试次数超限，拒绝交易强制4341524420494745203030卡片特征16a)支持SDA;b)支持持卡人认证；c)执行终端风险管理；d)支持发卡机构认证a)如果发卡机构认证失败，下次联机交易；b)如果是新卡，联机交易；c)如果是新卡，当交易无法联机时拒绝交易；d)如果在前次交易中PIN尝试次数超限，拒绝交易强制4341524420494745203030卡片特征17a)支持SDA;b)支持持卡人认证；c)执行终端风险管理；d)支持发卡机构认证a)如果发卡机构认证失败，下次联机交易；b)如果是新卡，联机交易；c)如果在前次交易中PIN尝试次数超限，拒绝交易；d)如果在前次交易中PIN尝试次绝交易强制4341524420494745203030卡片特征18a)支持SDA;b)支持持卡人认证；c)执行终端风险管理；d)支持发卡机构认证a)如果发卡机构认证失败，下次联机交易；b)如果交易拒绝脱机执行，生成c)如果是新卡，联机交易；d)如果是新卡，当交易无法联机时拒绝交易；e)如果在前次交易中PIN尝试次数超限，拒绝交易强制445JT/T978.7—2015表A.11(续)应用首选名称“9F12”AIP“82”ADA“9F52”发卡机构认证指示位“9F56”连续脱机交易下限上限9F59”4341524420494745203030卡片特征19a)支持SDA;b)支持持卡人认证；c)执行终端风险管理；d)支持发卡机构认证a)如果发卡机构认证失败，下次联机交易；b)如果是新卡，联机交易；c)如果在本次交易中PIN尝试次数超限，应用锁定；d)如果在前次交易中PIN尝试次数超限，拒绝交易强制A.2.5.2卡片特征20卡片特征20见表A.12。值连续脱机交易下限9F58连续脱机交易上限9F59连续交易限制数(国际)9F53累计交易金额限制数9F54000099999999累计交易金额限制数(双货币)9F75000000030000应用首 选名称“9F12”AIP“82”发卡机构认证指示位“9F56”ADA“9F52”累计交易金额上限“9F5C”第二应用货币代码换因子4341524447452030卡片特征20a)支持SDA;c)执行终端风险管理；构认证强制C248a)如果发卡机构认证失败，下次联机b)如果发卡机构认证执行但失败，拒绝c)如果是新卡，联机d)如果在前次交易中；拒绝交易；e)如果发卡机构脚本命令在前次交易中失败，联机交易446JT/T978.7—2015A.2.5.3卡片特征24卡片特征24见表A.13。表A.13卡片特征24应用首选名称“9F12”应用交易计数器“9F36”4341524420494D4147452030303234A.2.5.4卡片特征5,25,26卡片特征5,25,26见表A.14。表A.14卡片特征5,25,26值连续国际交易下限9F58连续脱机交易上线9F59连续交易限制数(国际)9F53累计交易金额限制数9F54000099999999应用首选名称“9F12”AIP“82”AIAADA“9F52”连续交易 限制数“9F72”累计交易金额限制数(双货币)“9F75”“9F73”4341524447452030卡片特征5a)支持SDA;b)支持DDA;d)执行终端风险管理；构认证强制次联机交易；联机交易；c)如果在前次交次数超限，拒绝交易4341524447452030卡片特征25a)支持SDA;b)支持持卡人c)执行终端风险管理；构认证强制次联机交易；联机交易；c)如果在前次交易中；PIN尝试次数超限，拒绝交易447JT/T978.7—2015表A.14(续)应用首选名称“9F12”AIP“82”AIAADA“9F52”连续交易限制数“9F72”累计交易金额限制数(双货币)“9F75”第二应用货币代码“9F76”货币转换因子“9F73”4341524447452030卡片特征26a)支持SDA;险管理；d)支持发卡机构认证可选a)如果发卡机构认证失败，联机交易；c)如果在前次交易中；PIN尝试次数超限，拒绝交易20000175A.2.5.5卡片特征27卡片特征27见表A.15。应用首选名称“9F12”应用标识符“84”4341524420494D4147452030303237A0000006320101A.2.5.6卡片特征28A.2.5.7卡片特征31卡片特征31见表A.16。AIP“82”卡片附加处理卡片交易属性LOATC卡片特征317000——脱机交易AIPa)支持SDA;b)支持DDA;c)支持持卡人认证92701000a)支持小额检查；b)支持新卡检查；c)卡优先选择接触式联机；持脱机则拒绝交易；f)支持签名；卡片记录交易日志1A.2.5.8卡片特征32卡片特征32见表A.17。448JT/T978.7—2015AIP“82”卡片附加处理卡片交易属性CTTAUL卡片特征327000——脱机交易AIPa)支持SDA;b)支持DDA;c)支持持卡人认证44005000a)支持小额和CTTA检查；b)允许货币不匹配的脱机c)不匹配货币的交易支持联机PIN;d)支持签名A.2.5.9卡片特征33卡片特征33见表A.18。AIP“82”卡片附加处理密文版本卡片CVM限额CTTAUL卡片特征337000——脱机交易AIPa)支持SDA;c)支持持卡人认证41208000a)支持小额和CTTA检查；b)返回脱机消费可用余额；c)如果是新卡且读卡器仅支持脱机则拒绝交易；d)匹配货币的交易支持联机PIN000000001100A.2.5.10卡片特征34卡片特征34见表A.19。AIP“82”卡片附加处理密文版本CTTALCTTAUL卡片特征347000——脱机交易AIPa)支持SDA;b)支持DDA;c)支持持卡人认证a)支持小额或CTTA检查；b)返回脱机消费可用余额；c)匹配货币的交易支持联机PIN;d)不匹配货币的交易支持联机PIN;e)对于不匹配货币交易，卡要求CVM;f)支持签名A.2.5.11卡片特征35卡片特征35见表A.20。449JT/T978.7—2015AIP“82”卡片附加处理卡片CVM限额CTTALCTTAUL卡片特征357000——脱机交易AIPa)支持SDA;b)支持DDA;c)支持持卡人认证41102000a)支持小额和CTTA检查；b)返回脱机消费可用余额；求CVM;d)脱机交易脱机批准的交易，卡片记录交易日志000000001100不存在A.2.5.12卡片特征36卡片特征36见表A.21。AIP“82”卡片附加处理CTTALCTTAUL卡片特征367000——脱机交易AIPa)支持SDA;b)支持DDA;c)支持持卡人认证01001000a)返回脱机消费可用余额；b)支持签名不存在不存在A.2.5.13卡片特征37卡片特征37见表A.22。AIP“82”卡片附加处理PDOL密文版本LOATC卡片CVM限额和第二币种卡片CVM限额卡片特征377000——脱机交易AIPa)支持SDA;b)支持DDA;c)支持持卡人认证83104000a)支持小额检查；b)卡优先选择接触式c)返回脱机消费可用d)不匹配货币的交易支持联机PIN;e)脱机交易脱机批准易日志支持国密算法：9F6604不支持国密算法：9F66049F02060000000001100A.2.5.14卡片特征38卡片特征38见表A.23。450JT/T978.7—2015AIP“82”卡片附加处理PDOL密文版本卡片特征687000——脱机交易AIPa)支持SDA;b)支持DDA;c)支持持卡人认证8103000a)支持小额检查；b)卡片不选择接触式c)返回脱机消费可用d)对于不匹配货币交易，卡要求CVM:e)支持签名0A.2.5.15卡片特征39卡片特征39见表A.24。AIP“82”卡片附加处理应用交易计数器“9F36”“9F17”CTTAL卡片特征397000——脱机交易AIPa)支持SDA;b)支持DDA;c)支持持卡人认证b)支持PIN重试次数超过检查；c)允许货币不匹配的脱机交易；d)匹配货币的交易支持联机PIN;e)对于不匹配货币交易，卡要求CVM;f)支持签名0A.2.5.16卡片特征40卡片特征40见表A.25。AIP“82”卡片附加处理“9F17”CTTALCTTAUL卡片特征407000——脱机交易AIPa)支持SDA:c)支持持卡人认证a)支持小额或CTTA检查；b)允许货币不匹配的脱c)匹配货币的交易支持联机PIN;d)对于不匹配货币交易，卡要求CVM;e)支持签名；f)脱机交易脱机批准的交易，卡片记录交易日志3451JT/T978.7—2015A.2.5.17卡片特征41卡片特征41见表A.26。AIP“82”卡片附加处理“9F17”CTTALCTTAUL卡片特征415000——脱机交易AIPa)支持SDA;b)支持DDA;c)支持持卡人认证4590F000a)支持小额和CTTAb)允许货币不匹配的脱机交易；c)返回脱机消费可用d)支持预付；e)匹配货币的交易支持联机PIN;f)对于不匹配货币的交易支持联机PIN;g)对于不匹配货币交易，卡要求CVM;h)支持签名；i)脱机交易脱机批准的日志3A.2.5.18卡片特征42卡片特征42见表A.27。AIP“82”卡片附加处理PDOL“9F