前言Ⅴ
1 范围1
2 规范性引用文件1
3 术语和定义2
4 缩略语和符号5
5 卡片技术要求6
5.1 接触式IC 卡6
5.2 非接触式IC 卡6
5.3 双界面IC 卡6
5.4 CPU 卡的数据元和文件结构6
5.5 IC 卡应用文件结构10
5.6 CPU 卡的命令30
5.7 PSAM 卡专用指令35
5.8 SAM 卡通用指令说明37
6 消费类及服务类IC 卡终端技术要求41
6.1 基本性能要求41
6.2 IC 卡终端的一般要求41
6.3 IC 卡终端的多应用要求41
6.4 IC 卡终端的功能要求41
6.5 IC 卡终端的数据安全要求42
6.6 黑名单管理43
6.7 IC 卡终端交易流程44
6.8 IC 卡终端安全要求48
7 表具类IC 卡终端技术要求50
7.1 表具类IC 卡终端的定义和分类50
7.2 表具类IC 卡终端的基本性能要求50
7.3 表具类IC 卡终端的功能要求51
7.4 表具类IC 卡终端的数据安全要求53
7.5 表具类IC 卡终端交易流程53
7.6 安全认证流程57
8 密钥系统和安全技术要求57
8.1 密钥系统57
8.2 密钥管理的安全要求57
8.3 安全存取模块58
8.4 安全加密设备的安全要求59
9 安全机制及安全要求59
9.1 基本安全要求59
9.2 密钥和个人密码的存放60
9.3 安全报文传送60
10 应用系统要求64
10.1 应用系统总体架构64
10.2 发卡系统技术要求65
10.3 中央清算系统技术要求65
10.4 数据采集技术要求66
10.5 互联互通基本要求67
10.6 应用系统安全要求67
11 卡应用系统验收要求68
11.1 验收基本流程68
11.2 专用IC卡产品验收要求69
图表索引
图1 CPU 卡的文件结构(详细) 8
图2 接触式、非接触式CPU 卡应用文件结构22
图3 表具类CPU卡应用文件结构25
图4 非接触式逻辑加密卡与消费终端的交易流程45
图5 CPU 卡与消费终端的交易流程图47
图6 CPU 卡消费的详细交易流程图48
图7 CPU 卡消费交易安全认证流程49
图8 非接触式逻辑加密卡消费交易安全认证流程49
图9 CPU 卡充值交易安全认证流程50
图10 非接触式逻辑加密卡充值交易安全认证流程50
图11 逻辑加密卡表具交易流程55
图12 CPU 卡表具交易流程56
图13 表具类终端消费安全认证流程图57
图14 单长度DEA 密钥的MAC 算法61
图15 双长度DEA Key的MAC 算法61
图16 单长度DEA 密钥的数据加密62
图17 使用双长度DEA 密钥的数据加密63
图18 使用单长度DEA 密钥的数据解密63
图19 使用双长度DEA 密钥的数据解密64
图20 IC 卡应用系统总体架构65
表1 CPU 卡电子存折/电子钱包应用的基本数据文件9
表2 CPU 卡电子存折/电子钱包应用的持卡人基本数据文件9
表3 CPU 卡电子存折/电子钱包应用的交易明细文件9
表4 消费类逻辑加密卡应用文件结构10
表5 消费类逻辑加密卡目录区结构11
表6 消费类逻辑加密卡分区编码11
表7 消费类逻辑加密卡发行区结构12
表8 消费类逻辑加密卡卡号?认证码数据结构12
表9 消费类逻辑加密卡应用代码13
表10 消费类逻辑加密卡卡类别编码表13
表11 消费类逻辑加密卡的发行/有效/启用日期数据结构13
表12 消费类逻辑加密卡启用标志14
表13 消费类逻辑加密卡充值记录数据结构14
表14 消费类逻辑加密卡钱包文件数据结构15
表15 消费类逻辑加密卡交易记录数据结构15
表16 消费类逻辑加密卡交易类型编码16
表17 消费类逻辑加密卡交易记录区数据定义16
表18 消费类逻辑加密卡公共信息区数据结构17
表19 消费类逻辑加密卡交易过程标志编码表17
表20 消费类逻辑加密卡公共信息区数据定义17
表21 表具类逻辑加密卡分区结构18
表22 消费类CPU 用户卡文件详细信息22
表23 消费类CPU 用户卡MF的KEY 文件内容22
表24 消费类CPU 用户卡MF的基本信息文件23
表25 消费类CPU 用户卡ADF1的KEY 文件内容23
表26 消费类CPU 用户卡ADF1的公共基本信息文件23
表27 消费类CPU 用户卡卡类别标识24
表28 消费类CPU 用户卡卡类别编码24
表29 消费类CPU 用户卡个人基本信息文件24
表30 消费类CPU 用户卡公共电子钱包24
表31 消费类CPU 用户卡交易记录文件25
表32 表具类CPU 用户卡文件详细信息26
表33 表具类CPU 用户卡MF的KEY 文件内容26
表34 表具类CPU 用户卡MF的公共信息文件26
表35 表具类CPU 用户卡卡类别标识27
表36 表具类CPU 用户卡卡类别编码27
表37 表具类CPU 用户卡ADF的KEY 文件内容27
表38 表具类CPU 用户卡ADF的基本信息文件27
表39 表具类CPU 用户卡计量文件28
表40 表具类CPU 用户卡设置信息文件28
表41 表具类CPU 用户卡返回信息文件29
表42 CPU 卡命令APDU 的内容及格式30
表43 CPU 卡响应APDU 的内容及格式30
表44 CPU 卡命令集30
表45 CPU 卡PULL 命令报文31
表46 CPU 卡PULL 命令报文数据域31
表47 CPU 卡PULL 命令响应报文数据域32
表48 CPU 卡PULL 命令错误状态32
表49 CPU 卡CHARGE 命令报文32
表50 CPU 卡CHARGE 命令报文数据域32
表51 CPU 卡CHARGE 命令响应报文数据域33
表52 CPU 卡CHARGE 命令错误状态33
表53 CPU 卡INITIALIZEFORCHARGE 命令报文33
表54 CPU 卡INITIALIZEFORPULL 命令报文33
表55 CPU 卡INITIALIZEFORCHARGE/PULL 命令报文数据域34
表56 CPU 卡INITIALIZEFORCHARGE/PULL 命令充值响应报文数据域34
表57 CPU 卡INITIALIZEFORCHARGE/PULL 命令消费响应报文数据域34
表58 CPU 卡INITIALIZEFORCHARGE/PULL 命令错误状态34
表59 CPU 卡GETSPECIAL TRANPROOF命令报文35
表60 CPU 卡GETSPECIAL TRANPROOF命令错误状态35
表61 CPU 卡INIT SAM FOR PURCHASE 命令报文36
表62 CPU 卡CREDIT SAM FOR PURCHASE 命令报文37
表63 CPU 卡INIT FOR DEACRYPT 命令报文38
表___________64 CPU 卡DESCRYPT 命令报文39
表65 CPU 卡DESCRYPT 命令引用控制参数39
表66 逻辑加密卡扇区密钥计算命令报文40
表67 逻辑加密卡扇区密钥计算命令响应报文状态码40
表68 IC 卡终端交易上传数据格式要求43