⼈民银⾏(PBOC)IC卡卡⽚规范
引⾔
《中国⾦融集成电路(IC)卡规范》第1部分:卡⽚规范包括以下主要内容:
──机电接⼝、逻辑接⼝和传输协议。⽤于卡和终端间的信息交换。本篇参照采⽤了ISO 7816第1⾄第3部分并与EMV’96-⽀付系统集成电路卡规范的第1部分等同。fivedays
──数据元和命令集。定义了⾦融应⽤中所使⽤的⼀般数据元、命令集和对终端响应的基本要求。⾦融应⽤中所需的专⽤命令在《中国⾦融集成电路(IC)卡规范》第2部分:应⽤规范中定义。
──应⽤选择。定义了卡和终端完成应⽤选择的处理过程,并规定了与卡中此过程相关的数据⽂件的逻辑结构。此部分与EMV’96-⽀付系统集成电路卡规范的第3部分等同。
──安全机制。定义了⾦融应⽤中有关安全的总体要求、加密算法和安全机制。应⽤安全特征和设备要求在《中国⾦融集成电路(IC)卡规范》第2部分:应⽤规范中定义。
1.范围
《中国⾦融集成电路(IC)卡规范》第1部分:卡⽚规范适⽤于由银⾏发⾏或接受的⾦融IC卡。其使⽤对象主要是与⾦融IC卡应⽤相关的卡⽚设计、制造、管理、发⾏、受理以及应⽤系统的研制、开发、集成和维护等部门(单位),也可以作为其它⾏业IC 卡应⽤的参考。
2.参考资料
EMV’96:1996 ⽀付系统的集成电路卡规范
EMV’96:1996 ⽀付系统的集成电路卡应⽤规范
EMV’96:1996 ⽀付系统的集成电路卡终端规范
FIPS Pub 180-1:1995 安全哈什标准
IEC 512-2:1979 机电设备机电器件规范第2部分:触点电阻测试、
绝缘测试和电压测试
ISO 639:1988 名称及语⾔表⽰代码
GB 2659:1994 世界各国和地区名称代码(ISO 3166:1993)
GB/T 12406:1996 表⽰货币和资⾦的代码(ISO 4217:1995)
GB/T 15120.1 识别卡记录技术第1部分:凸印 (ISO/IEC
7811-1:1992)
GB/T 15120.3 识别卡记录技术第3部分:ID-1型卡上凸印字符
的位置 (ISO/IEC 7811-3:1992)
SJ/S 9028 识别卡⾦融交易卡 ISO/IEC 7813:1990
GB/T 16649.1:1996 识别卡带触点的集成电路卡第1部分:物理特性
(ISO/IEC 7816-1:1987)
GB/T 16649.2:1996 识别卡带触点的集成电路卡第2部分:触点的尺
⼨和位置(ISO/IEC 7816-2:1988)
GB/T 16649.3:1996 识别卡带触点的集成电路卡第3部分:电信号和
传输协议(ISO/IEC 7816-3:1989)夏天英文单词
ISO/IEC 7816-3:1992 识别卡带触点的集成电路卡第3部分:电信号和
传输协议修订稿1:T=1,异步半双⼯块传输协议ISO/IEC 7816-3:1994 识别卡带触点的集成电路卡第3部分:电信号和
传输协议修订稿2:协议类型选择(国际标准草案) ISO/IEC 7816-4:1995 识别卡带触点的集成电路卡第4部分:⾏业间交
换⽤命令
ISO/IEC 7816-5:1994 识别卡带触点的集成电路卡第5部分:应⽤标识
符的编号系统和注册程序
ISO/IEC 7816-6:1995 识别卡带触点的集成电路卡第6部分:⾏业间数
据元(国际标准草案)
ISO 8731-1:1987 银⾏业务已批准的报⽂鉴别算法第1部分:DEA ISO 8372:1987 信息处理 64位块加
密算法的运算⽅法
GB/T 16263:1996 信息技术开放系统互联抽象语法表⽰1(ASN.1)
的基本编码规则(ISO/IEC 8825:1990) GB/T 15150:1996 产⽣报⽂的银⾏卡交换报⽂规范⾦融交易内容
(ISO 8583:1987)
ISO 8583:1993 产⽣报⽂的银⾏卡交换报⽂规范⾦融交易内容
GB/T 15273 信息处理⼋位单字节代码型图型字符集(ISO
8859:1987)
ISO/IEC 9796-2 信息技术安全技术报⽂恢复的数字签名⽅法第
2部分:使⽤哈什函数的机制
ISO/IEC 9797:1993 信息技术安全技术使⽤块加密算法进⾏加密检
查的数据完整性机制
ISO/IEC 10116:1993 信息技术 n位块加密算法的运算⽅法
ISO/IEC 10118-3:1996 信息技术安全技术哈什函数第3部分:专⽤哈
什函数
ISO/IEC 10373:1993 识别卡测试⽅法
中国⼈民银⾏《银⾏IC卡规范需求说明书》(1997.1)
3.定义
以下定义适⽤于本规范:
3.1块 Block
包含两个或三个域(头域、信息域、尾域)的字符组。
3.2 冷复位 Cold Ret
当IC卡的电源电压和其它信号从静⽌状态中复苏且申请复位信号时,IC卡产⽣的复位。
3.3 热复位 Warm Ret
在时钟(CLK)和电源电压(VCC)处于激活状态的前提下,IC卡收到复位信号时产⽣的复位。
3.4 接⼝设备 Interface Device
终端上插⼊IC卡的部分,包括其中的机械和电⽓部分。
3.5 终端 Terminal
为完成⾦融交易⽽在交易点安装的设备,⽤于同IC卡的连接。它包括接⼝设备,也可包括其它部件和接⼝,例如与主机通讯的接⼝。
3.6 命令 Command
终端向IC卡发出的⼀条信息,该信息启动⼀个操作或请求⼀个应答。
3.7 连接 Concatenation
两个元素的连接是指将第⼆个元素附加到第⼀个元素的末尾。每个元素的字节在结果串中的排列顺序与其从IC卡发送到终端的顺序相同,即:⾼位字节先送。每个字节位按照从最⾼位到最低位的顺序排
列。⼀组元素或对象可以通过最先两个相连的⽅式连接成⼀个新元素,即第⼀个与第⼆个相连,再与第三个相连,…,依次类推。
3.8 触点 Contact
在集成电路卡和外部接⼝设备之间保持电流连续性的导电元件。
3.9 响应 Respon
IC卡处理完成收到的命令报⽂后,返回给终端的报⽂。
3.10 凸印 Embossing
使字符从卡的正⾯显著地凸起。
3.11 头域 Prologue Field
块的第⼀部分,包括节点地址(AD)、协议控制字节(PCB)和长度(LEN)。
smartnsor3.12 尾域Epilogue Field
块的最后⼀部分,包括错误校验代码(EDC)位。
3.13 ⾦融交易 Financial Transaction
持卡者、商户和收单⾏之间基于收、付款⽅式的商品或服务交换⾏为。
3.14 功能 Function
由⼀个或多个命令实现的处理过程,其操作结果⽤于完成全部或部分交易。
3.15 保护时间 Guardtime
同⼀⽅向发送的前⼀个字符奇偶位下降沿和后⼀个字符起始位上升沿之间的最⼩时间。
3.16 哈什函数 Hash Function
将位串映射为定长位串的函数,它具有以下两个特性:
──对于⼀个给定的输出,不可能推导出与之相对应的输⼊;
──对于⼀个给定的输⼊,不可能推导出第⼆个具有同⼀输出的输⼊。
另外,如果要求哈什函数具备防冲突功能,则还应具有以下特性:
──不可能找到任意两个不同的输⼊,得出相同的输出。
3.17 哈什结果 Hash Result
哈什函数的输出位串。
3.18 静⽌状态 Inactive
当IC卡上的电源电压(VCC)和其它信号相对于地的电压值⼩于或等于0.4伏时,则称电源电压和这些信号处于静⽌状态。
3.19 集成电路Integrated Circuit(IC)
设计⽤于完成处理和/或存储功能的电⼦器件。
3.20 集成电路卡(IC卡) Integrated Circuit(s) Card
内部封装⼀个或多个集成电路的ID-1型卡(如ISO7810、ISO7811第1⾄第5部分、ISO7812和ISO7813中描述的)。
3.21 报⽂ Message
由终端向卡或卡向终端发出的,不含传输控制字符的字节串。英文作文网
3.22 报⽂鉴别代码 Message Authentication Code
对交易数据及其相关参数进⾏运算后产⽣的代码。主要⽤于验证报⽂的完整性。
3.23 半字节 Nibble
春望的翻译⼀个字节的⾼四位或低四位。
3.24 明⽂ Plaintext
没有加密的信息。
3.25 密⽂ Ciphertext
通过密码系统产⽣的不可理解的⽂字或信号。
3.26 密钥 Key
控制加密转换操作的符号序列。
3.27 数字签名Digital Signature
⼀种⾮对称加密数据变换,它使得接收⽅能够验证数据的原始性和完整性,保护发送和接收的数据不被第三⽅伪造,同时对于发送⽅来说,还可⽤以防⽌接收⽅的伪造。3.28 加密算法 Cryptographic Algorithm
为了隐藏或揭露信息内容⽽变换数据的算法。
3.29 认证机构 Certification Authority
利⽤公开密钥和其它相关数据为所有者提供可靠校验的第三⽅机构。
小新星总网3.30对称加密技术 Symmetric Cryptographic Technique
发送⽅和接收⽅使⽤相同保密密钥进⾏数据变换的加密技术。在不掌握保密密钥的情况下,不可能推导出发送⽅或接收⽅的数据变换。
3.31 ⾮对称加密技术 Asymmetric Cryptographic Technique
采⽤两种相关变换进⾏加密的技术,⼀种是公开变换(由公共密钥定义),另⼀种是私有变换(由私有密钥定义)。这两种变换具有以下属性,即私有变换不能通过给定的公开变换导出。
3.32 私有密钥 Private Key
⼀个实体的⾮对称密钥对中仅供实体⾃⾝使⽤的密钥,在数字签名模式中,私有密钥⽤于签名功能。
3.33 公共密钥 Public Key
⼀个实体的⾮对称密钥对中可以公开的密钥,在数字签名模式中,公共密钥⽤于验证功能。
禁止吸烟的英文3.34 公开密钥认证 Public Key Certification
由认证机构签发的⼀个实体的公共密钥信息,具有不可伪造性。
3.35 保密密钥 Secret Key
对称加密技术中仅供指定实体所⽤的密钥。
陶文3.36 数据完整性 Data Integrity
数据不受未经许可的⽅法变更或破坏的属性。典范英语4
3.37 状态H State H
⾼电平状态。根据IC卡中的逻辑约定,可以是逻辑1或逻辑0。
3.38 状态L State L
低电平状态。根据IC卡中的逻辑约定,可以是逻辑1或逻辑0。
3.39 T=0
⾯向字符的异步半双⼯传输协议。
3.40 T=1
⾯向块的异步半双⼯传输协议。
4.缩略语和符号表⽰
以下缩略语和符号表⽰适⽤于本规范:
AAC 应⽤认证密码(Application Authentication Cryptogram)会计专业课程
AAR 应⽤授权参考(Application Authorization Referral)
AC 应⽤密码(Application Cryptogram)
ACK 确认(Acknowledgment)
ADF 应⽤数据⽂件(Application Definition File)
AEF 应⽤基本⽂件(Application Elementary File)
AFL 应⽤⽂件位置(Application File Locator)
AID 应⽤标识符(Application Identifier)
an 字母数字型(Alphanumeric)
ans 字母数字及特殊字符型(Alphanumeric Special)
APDU 应⽤协议数据单元(Application Protocol Data Unit)
ARPC 授权响应密码(Authorization Respon Cryptogram)
ARQC 授权请求密码(Authorization Request Cryptogram)
ASN. 抽象语法表⽰(Abstract Syntax Notation)
ATC 应⽤交易序号(Application Transaction Counter)
ATR 复位应答(Answer to Ret)
b ⼆进制(Binary)
BER 基本编码规则(Basic Encoding Rules)
BGT 块保护时间(Block Guard Time)
BWI 块等待时间整数(Block Waiting Time Integer)
BWT 块等待时间(Block Waiting Time)
C-APDU 命令APDU(Command APDU)
CBC 加密数据块链(Cipher Block Chaining)
C IN输⼊电容(Input Capacitance)
CLA 命令报⽂的类别字节(Class Byte of the Command Message) CLK 时钟(Clock) cn 压缩数字(Compresd Numeric)
C-TPDU 命令TPDU(Command TPDU)
CWI 字符等待时间整数(Character Waiting Time Integer)
