DB43∕T 877.1-2014 湖南省金融IC卡行业应用规范 第一部分：卡片结构规范　　

ICS35.240.15A11DB43DB43/T877.1—2014湖南省金融IC卡行业应用规范第一部分：卡片结构规范2014-05-16发布2014-06-15实施湖南省质量技术监督局发布I Ⅱ Ⅲ 2规范性引用文件 4符号和缩略语 俊强、张奇、刘强、伍斌、石国华、张振京、程文平、李冰、毕。4符号和缩略语以下缩略语和符号语表示适用于本规范:3Lc终端发出的命令数据的实际长度(ExactLengthofDataSent)Le响应数据中的最大期望长度(MaximumLengthofDataExpected)P2参数2(Parameter2)POS销售点终端(PointofService)5湖南省金融IC卡行业应用文件结构卡，各应用之间互相独立，互不干扰。在应用内部各自遵循自定义的应用流程和安全机制。除了以上应用外，卡片结构还提供有特殊行业专用应用区域，用于兼容水、电、气等行业封闭应用。含有特殊应用区的卡片的SAK值应符合iso/iec14443规范中SAK编码规则。卡片结构如下图所示：基于非接触小额支付扩展应用(地铁、自行车租赁等)特殊行业专用应用区域应用系统环境密钥文件公共应用基本信息文件公共交通应用校园应用出租车应用其他应用保留银行自定义应用密钥文件公共交通应用基本信息文件持卡人基本信息文件组合应用数据文件次卡奇数月文件次卡偶数月文件月票奇数月文件月票偶数月文件交易日志文件扩展应用数据文件密钥文件校园应用基本信息文件持卡人基本信息文件卡状态信息文件校园水电表扣费文件交易日志文件冷水表应用文件热水表应用文件电表应用文件扩展应用数据文件密钥文件基本信息文件交易日志文件密钥文件密钥文件一,,。类型注1：发卡方标识：遵循银联银行机构编码规则；注2：城市代码：GB2260标准定义前4位。类型注：计数器文件,加值采用DALK计算MAC，减值采用DAPK计算MAC。 5.2.3.2公共交通应用基本信息文件注1：次卡失效期，超过此日期不允许消费次卡，但允许电子现金消费。注2：公共交通应用次卡奇数月文件和次卡偶数月文件保存奇数和偶数月剩余次数，这两个文件都为计数器文件。如果操作月份为奇数，则次卡充次需要通过奇数，则次卡充次需要通过DALK密钥增加次卡奇数月文件中的计数器值，同时更新公共交通应用基本信息文件中的奇数月次卡失效日期。如果操作月份为偶数月，操作规则同上。更新以上文件的同时，根据需要更新交易日志文件。注3：月票卡奇数月与偶数月操作同次卡操作。注：以下表格是数据记录的详细说明。 “01”序号，在多个计数器文件同时存在的情况注1：计数器文件的读取通过专用的读计数器值指令实现；注2：计数器文件通过修改计数器值指令（Increase/Decrease实现计数器值的增加和减少。“02”序号，在多个计数器文件同时存在的情况“03”序号，在多个计数器文件同时存在的情况“04”序号，在多个计数器文件同时存在的情况 5.2.3.10扩展应用数据文件类型注：计数器文件,加值采用DALK计算AMC，减值采用DAPK计算MAC。 5.2.4.5校园水电表扣费文件“01” 类型注：16文件和17文件使用同一条密钥。不足10个字节后补0x00不足10个字节后补0xF注：终端密钥为密文，在应用开通时由母POS的密钥加密写入注：所有字段都以BCD码压缩写入1EH(十六进制)签到时间司机手机号左对齐，不足后补05.2.6行业扩展应用cOS自定义文件类型cOS自定义文件大小cOS自定义存取控制索引功能说明应用主控密钥6湖南省金融IC卡SAM卡卡片结构6.1公共交通应用发卡SAM卡文件密钥文件密钥文件终端信息文件AID=ADF430001密钥文件主控目录 类型注：所有密钥文件除上述规划好的密钥外，预留3条密钥的空间。DB43/T877.1—2014N*单条密钥长度(HEX)索引功能说明SAM卡应用主控密钥SAM卡应用维护密钥安全报文密钥计数器加值密钥(SAM卡安全报文密钥)计数器减值密钥(SAM卡安全报文密钥)6.2公共交通应用交易PSAM卡文件密钥文件密钥文件终端信息文件公共交通应用文件密钥文件主控目录6.2.1密钥文件文件类型文件大小存取控制索引功能说明卡片主控密钥MF目录下文件MAC写密钥6.2.2公共应用基本信息文件类型DB43/T877.1—2014公共应用基本信息文件终端信息文件AID=ADF430002密钥文件6.3.1密钥文件文件类型文件大小存取控制索引功能说明卡片主控密钥MF目录下文件MAC写密钥发卡方标识唯一标识行业应用发卡方启用日期预留6.3.3终端信息文件文件类型文件大小存取控制数据类型终端机编号6.3.4校园应用文件6.3.4.1密钥文件N*单条密钥长度(HEX)索引功能说明SAM卡应用主控密钥SAM卡应用维护密钥安全报文密钥计数器加值密钥(SAM卡安全报文密钥)计数器减值密钥(SAM卡安全报文密钥)6.4校园应用交易PSAM卡文件密钥文件密钥文件密钥文件类型类型用于对行业应用系统环境的控制管理，以及用于对行业应用系统环境中文件的安全写操用于计数器文件的增操作的授权和保护，也用于计数器文件的减操作的授权和保护，也值注：Bit4=0MF/DFnotfree表示MF/DF创建后，状态机立即生效；注：ACCreate暂时不处理无‘6581’‘6700’‘6982’‘6985’‘6A00’‘6A80’‘6A82’‘6A84’‘6A86’ B.2创建文件（CREATEFILE）值1字节AMK密钥索引(计 无‘9000’‘6700’‘6A86’‘6985’‘6880’）；使用DACK作为外部认证密钥使用DEAK作为外部认证密钥 无‘9000’‘6700’‘6A86’‘6A88’‘63CX’‘6900’ 无‘9000’‘6700’‘6A86’‘6A88’‘6982’‘6988’‘6A82’‘6899’于这个认证，卡片需要对接收到的随机数进行加密，并将加密结果 ‘9000’‘6700’‘6A86’ ‘9000’‘6A82’‘6A86’‘6985’“6282”‘9000’‘6A82’‘6A86’‘9000’‘6A82’‘6A83’‘6A86’‘6985’‘9000’‘6700’‘6A86’‘6A88’‘6283’‘9000’‘6700’‘6A86’ 无‘9000’‘6700’‘6A86’‘6A88’‘6982’‘6985’‘6A82’‘6988’无‘9000’‘6700’‘6A86’‘6A88’‘6982’‘6A82’‘6A83’‘6988’ 24字节新密钥密文（用于计算密文的数据，1 无‘9000’‘6700’‘6A86’‘6A88’‘6982’‘6988’‘6A80’‘6899’指定密钥经过几级处理由密钥分散级数和Lc确定，若二者不一致，则返回错误信息。值‘80’‘1A’无‘64’‘00’‘65’‘81’‘67’‘00’‘69’‘85’‘69’‘86’‘6A’‘80’‘6A’‘81’‘6A’‘86’‘6D’‘00’‘6E’‘00’‘93’‘03’加密计算采用ECB模式，数据的填充在卡片外面进行，卡值‘80’‘FA’‘00’——0，加密——0，无后续块——1，有后续块