建设事业CPU卡操作系统技术要求 |
 |
| 标准编号:CJ/T 304-2008 |
标准状态:已作废 |
|
| 标准价格:62.0 元 |
客户评分:  |
|
|
立即购买工即可享受本标准状态变更提醒服务! |
|
|
|
|
|
本标准规定了建设事业CPU 卡机电特性、逻辑接口与传输协议、文件和命令、应用选择、安全机制及安全要求、电子存折/电子钱包应用和相应的定义符号等。
本标准适用于与建设事业IC 卡应用相关的卡片和终端设计、制造、管理、发行以及应用系统的研制、开发、集成、维护和监理的部门(单位)。 |
|
|
|
| 英文名称: |
Technical requirement for chip operate system of CPU card in construction case |
| 标准状态: |
已作废 |
 替代情况: |
被CJ/T 304-2017代替并废止 |
| 中标分类: |
>>>>
>>>>07 |
| ICS分类: |
ICS
信息技术、办公机械设备>>信息技术应用>>35.240.60信息技术在运输和贸易中的 |
| 发布部门: |
中华人民共和国住房和城乡建设部 |
| 发布日期: |
2008-12-12 |
| 实施日期: |
2009-06-01
|
| 作废日期: |
2018-05-01
|
| 提出单位: |
住房和城乡建设部标准定额研究所 |
| 归口单位: |
住房和城乡建设部标准定额研究所 |
| 主管部门: |
住房和城乡建设部标准定额研究所 |
| 起草单位: |
住房和城乡建设部信息中心、住房和城乡建设部IC 卡应用服务中心 |
| 起草人: |
王辉、杜昊、周欣、马虹、申绯斐、杨辉、王鑫等 |
| 页数: |
108页 |
| 出版社: |
中国标准出版社 |
| 出版日期: |
2009-06-01 |
|
|
|
本标准的附录A、附录B为规范性附录,附录C、附录D、附录E、附录F为资料性附录。
本标准由住房和城乡建设部标准定额研究所提出并归口。
本标准负责起草单位:住房和城乡建设部信息中心、住房和城乡建设部IC 卡应用服务中心。
本标准参加起草单位:中外建设信息有限责任公司、建亿通数据处理有限公司、上海复旦微电子股份有限公司、捷德(中国)信息科技有限公司、深圳市德卡科技有限公司、芯成半导体(上海)有限公司、上海柯斯软件有限公司、恩智浦半导体(上海)有限公司、上海华虹集成电路有限责任公司、同方股份有限公司、深圳德诚信用咭制造有限公司、上海华腾软件系统有限公司、航天信息股份有限公司、佛山市万志电子科技有限公司、北京中电华大电子设计有限责任公司、摩托罗拉(中国)电子有限公司北京分公司、东信和平智能卡股份有限公司、北京握奇智能科技有限公司、武汉天喻信息产业股份有限公司、广东联合电子收费股份有限公司、雅斯拓科技(上海)有限公司。
本标准主要起草人:王辉、杜昊、周欣、马虹、申绯斐、杨辉、王鑫、王毅、(以下按姓氏笔画排序)丁晓明、王辉、邓文豪、孙伟、余海泉、余新浪、宋杰、张咏江、李文敏、李昕、李需要、杨晓晔、陈安新、庞志雄、周培源、赵滢、袁育博、贾立民、梁少峰、梁建军、韩兴成。 |
|
|
前言Ⅶ
1 范围1
2 规范性引用文件1
3 术语和定义1
4 缩略语和符号表示3
5 机电特性、逻辑接口与传输协议4
5.1 接触式CPU 卡的机电特性、逻辑接口与传输协议4
5.2 非接触式CPU 卡机电特性、逻辑接口与传输协议4
5.3 CPU 卡的机械特性4
6 文件和命令4
6.1 说明4
6.2 文件5
6.3 命令6
7 应用选择22
7.1 一般要求22
7.2 应用标识符的编码22
7.3 支付系统环境结构23
7.4 支付系统目录编码23
7.5 目录入口中执行命令的使用23
7.6 其他目录的编码23
7.7 终端的应用选择23
8 安全机制及安全要求25
8.1 安全机制25
8.2 安全要求25
8.3 加密算法25
9 电子存折/电子钱包应用25
9.1 应用说明25
9.2 文件25
9.3 命令26
9.4 交易流程51
9.5 防拔79
9.6 交易处理性能79
附录A (规范性附录) 数据元解释80
附录B (规范性附录) ED/EP应用的密钥关系82
B.1 说明82
B.2 密钥关系82
附录C (资料性附录) 密钥的推导方法和过程密钥的产生方法83
C.1 子密钥推导方法83
C.1.1 DPK 左半部分的推导方法83
C.1.2 DPK 右半部分的推导方法83
C.2 过程密钥的产生84
C.3 MAC/TAC 的计算85
附录D (资料性附录) 应用密钥说明86
D.1 密钥存储说明86
D.2 主密钥存放位置说明86
附录E (资料性附录) 电子钱包应用的基本数据文件87
E.1 MF下文件信息87
E.2 KEY 文件信息87
E.3 目录信息文件87
E.4 发行基本信息文件87
E.5 公用钱包应用目录88
E.5.1 KEY 文件88
E.5.2 公共应用基本信息文件(0015) 89
E.5.3 持卡人基本信息文件90
E.5.4 电子钱包文件90
E.5.5 复合交易记录文件90
附录F (资料性附录) 复合应用说明92
F.1 一般要求92
F.2 基础定义92
F.3 交易流程93
F.3.1 消费开始93
F.3.2 消费结束93
图表索引
图1 命令APDU 结构6
图2 响应APDU 的结构6
图3 加入灰锁机制的交易预处理流程52
图4 圈存交易处理流程54
图5 圈提交易处理流程57
图6 消费交易处理流程59
图7 复合应用消费交易62
图8 修改透支限额交易65
图9 灰锁消费交易流程67
图10 联机解扣交易流程71
图11 补扣交易流程74
图12 补充交易流程76
图C.1 推导DPK 左半部分83
图C.2 推导DPK 右半部分84
图C.3 过程密钥的产生84
图C.4 MAC 和TAC 的单倍长DEA 密钥算法85
图F.1 消费开始示意图94
图F.2 消费结束示意图95
表1 命令APDU 的内容6
表2 响应APDU 的内容6
表3 APPLICATIONBLOCK 命令报文7
表4 APPLICATIONBLOCK ___________警告状态8
表5 APPLICATIONBLOCK 错误状态8
表6 APPLICATION UNBLOCK 命令报文8
表7 APPLICATION UNBLOCK 错误状态9
表8 CARDBLOCK 命令报文9
表9 CARDBLOCK 错误状态9
表10 EXTERNALAUTHENTICATION 命令报文10
表11 EXTERNALAUTHENTICATION 警告状态10
表12 EXTERNALAUTHENTICATION 错误状态10
表13 GETCHALLENGE 命令报文11
表14 GETCHALLENGE 错误状态11
表15 GET RESPONSE 命令报文11
表16 GET RESPONSE 正确响应命令报文12
表17 GET RESPONSE 警告状态12
表18 GET RESPONSE 错误状态12
表19 INTERNALAUTHENTICATION 命令报文12
表20 INTERNALAUTHENTICATION 警告状态13
表21 INTERNALAUTHENTICATION 错误状态13
表22 PIN CHANGE/UNBLOCK 命令报文13
表23 PIN CHANGE/UNBLOCK 警告状态14
表24 PIN CHANGE/UNBLOCK 错误状态14
表25 READBINARY 命令报文14
表26 READBINARY 命令引用控制参数15
表27 READBINARY 警告状态15
表28 READBINARY 错误状态15
表29 READRECORD 命令报文16
表30 READRECORD 命令引用控制参数16
表31 READRECORD 警告状态16
表32 READRECORD 错误状态16
表33 SELECT 命令报文17
表34 SELECT 命令引用控制参数17
表35 SELECTPSE 的响应报文(FCI) 17
表36 SELECTDDF的响应报文(FCI) 17
表37 SELECT ADF的响应报文(FCI) 18
表38 SELECT 警告状态18
表39 SELECT 错误状态18
表40 UPDATEBINARY 命令报文18
表41 UPDATEBINARY 命令引用控制参数19
表42 UPDATEBINARY 警告状态19
表43 UPDATEBINARY 错误状态19
表44 UPDATERECORD 命令报文20
表45 UPDATERECORD 命令引用控制参数20
表46 UPDATERECORD 警告状态20
表47 UPDATERECORD 错误状态21
表48 VERIFY 命令报文21
表49 VERIFY 警告状态22
表50 VERIFY 错误状态22
表51 CHANGEPIN 命令报文26
表52 CHANGEPIN 错误状态27
表53 CREDITFORLOAD 命令报文27
表54 CREDITFORLOAD 命令报文数据域27
表55 CREDITFORLOAD 响应报文数据域27
表56 CREDITFORLOAD 错误状态28
表57 GET MESSAGE 命令28
表58 GET MESSAGE 命令响应报文数据28
表59 GET MESSAGE 命令错误状态码28
表60 DEBITFORPURCHASE/CASH WITHDRAW 命令报文29
表61 DEBITFORPURCHASE/CASH WITHDRAW 命令报文数据域29
表62 DEBITFORPURCHASE/CASH WITHDRAW 响应报文数据域29
表63 DEBITFORPURCHASE/CASH WITHDRAW 错误状态29
表64 DEBITFOR UNLOAD 命令报文30 ___________
表65 DEBITFOR UNLOAD 命令报文数据域30
表66 DEBITFOR UNLOAD 响应报文数据域30
表67 DEBITFOR UNLOAD 错误状态30
表68 GETBALANCE 命令报文31
表69 GETBALANCE 响应报文数据域31
表70 GETBALANCE 错误状态31
表71 GET TRANSACTIONPROVE 命令报文32
表72 GET TRANSACTIONPROVE 命令报文数据域32
表73 GET TRANSACTIONPROVE 响应报文数据域32
表74 GET TRANSACTIONPROVE 错误状态32
表75 INITIALIZEFORCASH WITHDRAW 命令报文33
表76 INITIALIZEFORCASH WITHDRAW 命令报文数据域33
表77 INITIALIZEFORCASH WITHDRAW 响应报文数据域33
表78 INITIALIZEFORCASH WITHDRAW 错误状态33
表79 INITIALIZEFORLOAD 命令报文34
表80 INITIALIZEFORLOAD 命令报文数据域34
表81 INITIALIZEFORLOAD 响应报文34
表82 INITIALIZEFORLOAD 错误状态35
表83 INITIALIZEFORPURCHASE 命令报文35
表84 INITIALIZEFORPURCHASE 命令报文数据域35
表85 INITIALIZEFORPURCHASE 响应报文数据域35
表86 INITIALIZEFORPURCHASE 错误状态36
表87 INITIALIZEFOR UNLOAD 命令报文36
表88 INITIALIZEFOR UNLOAD 命令报文数据域36
表89 INITIALIZEFOR UNLOAD 响应报文数据域37
表90 INITIALIZEFOR UNLOAD 错误状态37
表91 INITIALIZEFOR UPDATE 命令报文37
表92 INITIALIZEFOR UPDATE 命令报文数据域38
表93 INITIALIZEFOR UPDATE 响应报文数据域38
表94 INITIALIZEFOR UPDATE 错误状态38
表95 RELOADPIN 命令报文39
表96 RELOADPIN 命令报文数据域39
表97 RELOADPIN 错误状态39
表98 INITIALIZEFORCAPPPURCHASE 命令报文格式40
表99 INITIALIZEFORCAPPPURCHASE 命令报文的数据域定义40
表100 INITIALIZEFORCAPPPURCHASE 命令执行成功的响应报文数据域40
表101 INITIALIZEFORCAPPPURCHASE 命令可能回送的错误状态40
表102 UPDATECAPPDATA CACHE 命令报文41
表103 UPDATECAPPDATA CACHE 命令报文中的引用控制参数P2定义41
表104 UPDATECAPPDATA CACHE 可能回送的错误状态码41
表105 DEBITFORCAPPPURCHASE 命令报文42
表106 DEBITFORCAPPPURCHASE 命令报文的数据域定义42
表107 DEBITFORCAPPPURCHASE 命令执行成功的响应报文数据域42
表108 DEBITFORCAPPPURCHASE 可能回送的错误状态43
表109 DEBITFOR UNLOCK 命令报文43
表110 DEBITFOR UNLOCK 命令报文的数据域定义43
表111 DEBITFOR UNLOCK 命令执行成功的响应报文数据域44
表112 DEBITFOR UNLOCK 错误状态44
表113 GETLOCKPROOF命令报文44
表114 参数、状态与GETLOCKPROOF___________响应报文数据域的关系45
表115 正常状态GETLOCKPROOF命令执行成功的响应报文数据域45
表116 灰锁状态GETLOCKPROOF命令执行成功的响应报文数据域45
表117 TAC 未读时GETLOCKPROOF命令执行成功的响应报文数据域45
表118 GETLOCKPROOF错误状态46
表119 GREYLOCK 命令报文46
表120 GREYLOCK 命令报文的数据域定义46
表121 GREYLOCK 命令执行成功的响应报文数据域47
表122 GREYLOCK 错误状态47
表123 GREY UNLOCK 命令报文47
表124 GREY UNLOCK 命令报文的数据域定义48
表125 GREY UNLOCK 命令执行成功的响应报文数据域48
表126 GREY UNLOCK 错误状态48
表127 INITIALIZEFOR GREYLOCK 命令报文48
表128 INITIALIZEFOR GREYLOCK 命令报文的数据域定义49
表129 INITIALIZEFOR GREYLOCK 命令执行成功的响应报文数据域49
表130 INITIALIZEFOR GREYLOCK 错误状态49
表131 INITIALIZEFOR GREY UNLOCK 命令报文49
表132 INITIALIZEFOR GREY UNLOCK 命令报文的数据域定义50
表133 INITIALIZEFOR GREY UNLOCK 命令执行成功的响应报文数据域50
表134 INITIALIZEFOR GREY UNLOCK 错误状态50
表135 UPDATEOVERDRAW LIMIT 命令报文50
表136 命令报文的数据域51
表137 UPDATEOVERDRAW LIMIT 响应报文数据域51
表138 UPDATEOVERDRAW LIMIT 错误状态51
表A.1 数据元解释80
表B.1 共用于电子存折和电子钱包应用的密钥82
表B.2 用于电子存折应用的密钥82
表D.1 密钥存储说明86
表E.1 文件结构列表87
表E.2 KEY 文件87
表E.3 目录信息文件87
表E.4 发行基本信息文件88
表E.5 1001目录下文件信息88
表E.6 KEY 文件88
表E.7 公共应用基本信息文件89
表E.8 持卡人基本信息文件90
表E.9 电子钱包文件90
表E.10 复合交易记录文件90
表F.1 复合应用专用文件92 |
|
|
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T16649.1 识别卡 带触点的集成电路卡 第1 部分:物理特性(GB/T16649.1-2006,ISO/IEC7816-1:1998,MOD)
GB/T16649.2 识别卡 带触点的集成电路卡 第2部分:触点的尺寸与位置(GB/T16649.2-2006,ISO/IEC7816-2:1999,IDT)
GB/T16649.3 识别卡 带触点的集成电路卡 第3部分:电信号和传输协议(GB/T16649.3-2006,ISO/IEC7816-3:1997,IDT)
GB/T16649.5 识别卡 带触点的集成电路卡 第5部分:应用标识符的国家编号体系和注册规程(GB/T16649.5-2002,ISO/IEC7816-5:1994,NEQ)
CJ/T166 建设事业集成电路(IC)卡应用技术
CJ/T243 建设事业集成电路(IC)卡产品检测
JR/T0025 中国金融集成电路(IC)卡规范
ISO/IEC14443?1:2000 识别卡 无触点集成电路卡 接近式卡 第1部分:物理特性
ISO/IEC14443?2:2001 识别卡 无触点集成电路卡 接近式卡 第2部分:射频功率和信号接口
ISO/IEC14443?3:2001 识别卡 无触点集成电路卡 接近式卡 第3部分:初始化和防冲突
ISO/IEC14443?4:2001 识别卡 无触点集成电路卡 接近式卡 第4部分:传输协议 |
|
|
|
| |