1、且飞.:J.J;,).i.二tV.UVP 07 中华人民共和国城镇建设行业标准。/T304-2017 代替CJ/T304-2008 建设事业智能卡操作系统技术要求Technical requirement for chip operating system of smart card in construction cause 2017-09-30发布2018-05-01实施中华人民共和国住房和城乡建设部发布wwwwwwwwwwwwwwwwwwCJ/T 304-2017 目次前言.1 I 范围12 规范性引用文件13 术语和定义.4 缩略语和符号25 文件和命令 46 应用选择237 安全机制
2、及安全要求268 电子存折/电子钱包应用m附录A(规范性 附录算法标识文件ADEE说明闪附录13(规范性附录)数据元解释M附录c(规范性附录)ED/EP应用的密钥关系M 附录o(资料性附录)应用密钥说明.98 wwwwwwwwwwwwwwwwwwCJjT 304-2017 目。吕本标准按照GjT1.1-2009给出的规则起草。本标准代替CJjT304一2008(建设事业CPU卡操作系统技术要 求),与CJjT 304-2008相比较,主要技术变化包括:二删除机电特性、逻辑接口与传输协议(2008年版中第5章); 一一删除密钥的推导方法和过程密钥的产生方法等相关内容(2008年版中附录C、E、F
3、); 一一增加记录格式说明(见6.4); 增加状态命令表(见8.3.1); 一一完善了相关指令的参数定义。本标准做了下列编辑性修改:修改了标准名称。本标准由住房和城乡建设部标准定额研究所提出。本标准由住房和城乡建设部信息技术应用标准化技术委员会归口。本标准主编单位:中外建设信息有限责任公司。本标准参编单位:住房和城乡建设部IC卡应用服务中心、北京亿速码数据处理有限责任公司、深圳市华旭科技开发有限公司、大唐微电子技术有限公司、武汉天喻信息产业股份有限公司、上海华虹集成电路有限责任公司、东信和平科技股份有限公司、捷德(中国)信息科技有限公司、上海复旦微电子集团股份有限公司、英飞凌科技(中国)有限公
4、司、北京中电华大电子设计有限责任公司、上海雅斯拓智能卡技术有限公司、金邦达有限公司、北京中科软件有限公司、国民技术股份有限公司、广东楚天龙智能卡有限公司、河北一卡通电子支付服务有限公司、上海公共交通卡股份有限公司、郑州城市一卡通有限责 任公司、南通公共交通总公司、青岛市琴岛通卡股份有限公司、深圳欧贝特卡系统科技有限公司。本标准主要起草人:张永刚、尚治字、樊静静、殷骏、张昕、王猛、张志红、李玉华、吴思凯、黄小l鹏、丁晓明、段永同IJ、黄显明、刘觅、常小争、徐木平、刘春晓、柳建勇、X1J典清、霍立民、胡振清、刘广乐、陆流、李册、张鲤鹏。本标准所代替标准的历次版本发布情况为:一一-CJjT 304-
5、2008。wwwwwwwwwwwwwwwwwwCJ/ T 304-2017 建设事业智能卡操作系统技术要求1 范围本标准规定了建设事业智能卡文件和命令、应用选择、安全机制及安全要求、电子存折/电子钱包应用和相应的定义符号等。本标准适用于建设事业智能卡操作军统白,、2 规范性引用文件3.1 3.2 3.3 3.4 3.5 3.6 3.7 下列智能晌应response IC卡处理完终端11电子存折electronic deposit 一种为持卡人进行消费、取现等交豆?前哺注:它支持阁存、圈提、消费、取现等交易。电子钱包electronic purse 一种为方便持卡人小额消费而设计的金融IC卡应用
6、。注:它支持圈存、消费等交易。除l弱存交易外,使用电子钱包进行的其他交易均无需提交个人密码(PIN)。晗希函数hash function 将位串映射为定长位串的国数。报文message 由终端向卡或卡向终端发出的,不含传输控制字符的字节串。wwwwwwwwwwwwwwwwwwCJ/T 304-2017 3.8 3.9 3.10 3.11 3.12 3.13 3.14 报文认证码message authentication code 对交易数据及其相关参数进行运算后产生的代码。主要用于验证报文的完整性。半字节nibble 一个字节的高四位或低四位。密钥key 控制加密转换操作的符号序列。数字签名
7、digital signature 一种非对称加密数据变换。注:它使得接收方能够验证数据的原始性和完整性.保护发送和接收的数据不被第二三方伪造.同时对于发送方来说.还可用以防止援收方的伪造。加密算法cryptographic algorithm 为了隐藏或揭露信息内容而变换数据的算法。对称加密技术symmetric cryptographic technique 发送方和接收方使用相同保密密钥进行数据变换的加密技术。非对称加密技术asymmetric cryptographic technique 采用两种相关变换进行加密的技术,一 种是公开变换(由公共密钥定义),另一种是私有变换(由私有密钥
8、定义)。注:这两种变换具有以下属性.IW私有变换不能通过给定的公开变换导出。3.15 私有密钥private key 一个实体的非对称密钥对中仅供实体自身使用的密钥,在数字签名模式中,私有密钥用于签名功能。3.16 3.17 公共密钥public key 一个实体的非对称密钥对中可以公开的密钥,在数字签名模式中,公共密钥用 于验证功能。灰锁ash lock 应用临时锁定。4 缩略语和符号2 ADF AEF AID APDU ATR 应用定义文件(ApplicationDefinition File) 应用基本文件(ApplicationElernentary File) 应用标识符(Appli
9、cationIdentifier) 应用协议数据单元(ApplicationProtocol Data Unit) 复位应答(Answerto Reset) wwwwwwwwwwwwwwwwwwCJ/T 304-2017 CLA 命令报文的类别字节CClassByte of the Command Message) COS 智能卡芯片操作系统CChipoperating system) DDF 目录定义文件CDir巳ctoryDefinition File) DEA 数据加l密算法CDataEncryption Algorithm) DES 数据加密标准CData Encryption Sta
10、ndard) DF 专用文件COedicatecl File) DIR 目录CDi rectory) EF 基本文件CElementary File) HHMMSS时、分、秒CHours, Minutes, Seconcls) INS 命令报文的指令字节ClnstructionByte of Command Message) Lc 终端发出的命令数据的实际长度CExact Length of Data Sent by the T AL IN A Case 3 or 4 Command) Le 响应数据的最大期望长度CMaximumLength of Data Expected by the T
11、AL in Re-sponse to a Cas巴2or 4 Command) Lr 响应数据域的长度(Lengrhof Response Data Field) MAC 报文认证码CMessageAuthentication Code) MF 主控文件CMater File) NCA 认证机构公开密钥模数长度CLength of the Certification Authority Public Key Modulus) I比123则以队回山mm队川凹mmNNPAPPPPPPPARRRSSSS 发卡方公开密钥模数长度CLengthof the Issuer Public K巳yModulu
12、s) IC卡公开密钥模数长度CLengthof the ICC Public Key Modulus) 参数1C Parameter 1) 参数2CParameter2) 参数3CParameter3) 个人密码CPersonalIdentification Number) 专用应用标识符扩展码CProprietaryApplication Identifier Extension) 支付系统应用CPaymentSystem Application) 支付系统环境CPaymentSystem Environment) 消费安全存取模块CPurchaseSecure Access Moclule
13、) 保留为将来使用CReservedfor Future Use) 已注册的应用提供者标识(RegisteredApplication Provider ldentifier) 一种非对称加密算法(Rivest,Shamir, Adleman) 安全存取模块CSecureAccess Module) 短文件标识符CSh ortFile Identiier) 安全晗希算法(SecureHash Algorithm) 状态码l(StatusWorcl One) SW2 状态码2(StatusWord Two) TAC 交易验证码(TransactionA u thorization Cryptog
14、ram) YYYY扎位在DD年、月、日(Year,Month, Day) 3 wwwwwwwwwwwwwwwwww。/T304-2017 5 文件和命令5.1 说明IC卡中的每个应用都包括一系列信息项,在终端成功地完成应用选择后可以对这些信息进行访问。一个信息项称为一个数据元,数据元是信息的最小单位,它用名称、逻辑内容说明、格式及代码来标识。5.2 文件) LU 5.2.1 文件结构d) 5.2.2.1 通七对应;Jt应从130)查询。SFI的在一个给定的应用中5.3 命令5.3.1 命令APDU格式命令应用协议数据单元CAPDU)由4字节长的必备头和一个可变长度的条件体组成,见图1。CLA
15、INS I Pl P2 Lc Data Lc 必备头条件体图1命令APDU结构命令APDU中发送的数据字节数用命令数据域的长度(Lc)表示。响应APDU中期望返回的数据字节数用期望数据氏度(Le)表示。当Le存在且值为0时,表示需要最大字节数(256字节。在命令报文需要时,Le始终被设为000 wwwwwwwwwwwwwwwwww命令APDU报文的内容见表1。1t马CLA lNS Pl P2 Lc Data Le Data SWl SW2 |命令制IJ|指令代码|指令参数1一一-APPLICATIONBLOCK 表1命令APDU的内容描述-一-APPLICATIONUNBLOCK (应用解辛员
16、); 一一CARDBLOCK (卡片锁定); 一一-EXTERNALAUTHENTICATION (外部认证); 二-GETCHALLENGE (产生随机数); 一二GETRESPONSE (取响应); 一-INTERNALAUTHENTICA TlON (内部认证); 一一PINCHANGE/ UNBLOCK (个人密码修改/解锁); -READ BlNARY (读二进制); 一-READRECORD (读记录); SELECT (选择); 二-UPDATEBINARY (修改二进制); CJ/ T 304一2017长度(字节)。或可变。或1SW2 5 wwwwwwwwwwwwwwwwwwC
17、J/ T 304-2017 UPDA TE RECORD (修改i己录); VERIFY (校验)。5.3.3 APDU命令5.3.3.1 APPLlCATION BLOCK命令5.3.3.1.1 定义和范围APPLICA T ION BLOCK命令使当前选择的应用失效。当APPLICAT ION BLOCK命令成功地完成后,用SELECT命令选择已失效的应用,将回送状态码选择文件无效。对其他命令的影响根据不同应用而定。5.3.3.1.2 命令报文APPLICATION BLOCK命令报文编码见表30表3APPLICA TlON BLOCK命令报文代码值代码值CLA .84 Lc 数据字节数I
18、NS 1E Data 报文认证码(MAC)数据元Pl .00 ,其他值保留为将来使用Le 不存在P2 00或01注:P2= .00:命令执行成功后可锁定应用,但该应用可以用APPLICATIONUNBLOCI命令解锁。P2=01: 命令执行成功后将永久锁定应用。5.3.3.1.3 命令报文数据域命令报文数据域包括根据本标准规定进行编码的报文认证码(MAC)数据元。5.3.3.1.4 晌应报文数据域响应报文数据域不存在。5.3.3.1.5 晌应报文状态码无论应用是否已经失效,APPLICATIONBLOCK命令执行成功的状态码是9000。IC卡可能回送的APPLICATION BLOCK警告状态
19、码见表4。表4APPLlCA TION BLOCK警告状态SWl SW2 /国。、义62 00 无信息提供62 .81 回送数据可能出错62 83 选择文件元效二一一一IC卡可能回送的APPLlCAT ION BLOCK错误状态码见表5。6 wwwwwwwwwwwwwwwwwwCJ/T 304-2017 表5APPLICA TION BLOCK错误状态SWl SW2 /同k 义54 00 状态标志位未变55 81 内存失败59 82 不满足安全状态59 84 引用数据无效59 87 安全报文数据项丢失59 88 安全报文数据项不正确5A 85 参数Pl、P2不正确5A 88 未找到引用数据5.
20、3.3.2 APPLlCATION UNBLOCK命令5.3.3.2.1 定义和范围APPLICA TION UNBLOCK命令用于恢复当前应用。当APPLICATION UNBLOCK命令成功地完成后,由APPLICATIONBLOCK命令产生的对应用命令响应的限制将被取消。5.3.3.2.2 命令报文APPLICATION UNBLOCK命令报文编码见表60表6APPLICA TION UNBLOCK命令报文代码值代码CLA 84 Lc INS 18 Data Pl 00 ,其他值保留为将来使用Le P2 00 ,其他值保留为将来使用5.3.3.2.3 命令报文数据域命令报文数据域的内容包
21、括根据规定进行编码的MAC数据元。5.3.3.2.4 晌应报文数据域响应报文数据域不存在。5.3.3.2.5 晌应报文状态码值数据字节数报文认证码(MAC)数据元不存在不论应用是否已经失效.APPLICA TION UNBLOCK命令执行成功的状态码是9000。IC卡可能回送的APPLICATION UNBLOCK错误状态码见表7。7 wwwwwwwwwwwwwwwwwwcJ/T 304-2017 表7APPLlCA TlON UNBLOCK错误状态SWl .64 65 .69 69 69 93 3 CARD BL 当CARD任何其他操作5.3.3.3.2 CARD 5.3.3.3.3 命令报
22、文数据域SW2 00 .81 82 .87 88 5.3.3.3.4 晌应报文数据域响应报文数据域不存在。5.3.3.3.5 晌应报文状态码|标志状态位未变|内存失败1.不满足安全状态|安全报文数据项丢失I 安全报文数据F项不正确CARD J3LOCK命令执行成功的状态码是9000。IC卡可能回送的CARDBLOCK错误状态码见表9。8 含义,且不执行wwwwwwwwwwwwwwwwww表9CARD BLOCK错误状态SWl SW2 . 64 00 标志状态位没变65 , 81 内存失败69 87 安全报文数据项丢失69 88 安全报文数据项不正确5.3.3.4 EXTERNAL AUTHEN
23、TICAT 5.3.3.4.1 定义和范围5.3.3.4.2 EX 命令报文数据域中5.3.3.4.4 晌应报文数据域响应报文数据域不存在。5.3.3.4.5 晌应报文状态码* 义EXTERNAL AUTHENTICATI0N命令执行成功的状态码是9000。IC卡可能回送的EXTERNALAUTHENTICATION警告状态码见表11。表11EXTERNAL AUTHENTlCATlON警告状态63 00 SWl SW2 含义IC卡可能回送的EXTERNALAUTHENTICA TION错误状态码见表120C.J/T 304一20179 wwwwwwwwwwwwwwwwwwCJ/T 304-2
24、017 表12EXTERNAL AUTHENTlCA TlON错误状态SWl SW2 f斗义67 00 Lc不正确69 83 认证方法锁定6A 86 参数Pl、P2不正确5.3.3.5 CET CHALLENCE命令5.3.3.5.1 定义和范围GET CHALLENGE命令请求一个用于安全相关过程的随机数。该随机数只能用于下一条指令.无论下一条指令是杏使用了该随机数,该随机数都将立即失效。5.3.3.5.2 命令报文GET CH ALLENGE命令报文编码见表13。表13CET CHALLENCE命令报文代码值代冯值CLA 00 Lc 不存在INS 84 Data 不存在Pl 00 Le 0
25、4 P2 00 5.3.3.5.3 命令报文数据域命令报文数据域不存在。5.3.3.5.4 晌应报文数据域响应报文数据域包括随机数,长度为4字节。5.3.3.5.5 晌应报文状态码GET CHALLENGE命令执行成功的状态码是9000。IC卡可能回送的GETCHALLENGE错误状态码见表go表14CET CHALLENCE错误状态SWl SW 2 Jr牛气、义6A 81 不支持此功能6A 86 参数Pl、P2不正确10 wwwwwwwwwwwwwwwwww。/T304一20175.3.3.6 GET RESPONSE命令5.3.3.6.1 定义和范围该指令只用于T=O协议卡片。当APDU不
26、能用现有协议传输时,GETRESPONSE命令提供了一种从卡片向接口设备传送APDUC或APDU的一部分)的传输方法。5.3.3.6.2 命令报文GET RESPONSE命令报文编码见表15。表15GET RESPONSE命令报文代码良代码f商CLA 00 Lc 不存在TNS CO Data 不存在Pl 00 Le 响应的期望数据最大长度P2 00 5.3.3.6.3 命令报文数据域命令报文数据域不存在。5.3.3.6.4 晌应报文数据域响应报文数据域的长度由Le的值决定。如果Le的值为零,在附加数据有效时,卡片应回送状态码6CXX,否则回送状态码6FOO。5.3.3.6.5 响应报文状态码G
27、ET RESPONSE命令执行成功的状态码是90000 正常处理情况见表160表16GET RESPONSE正确晌应命令报文SW1 SW2 含义61 XX 正常处理XX表示可以通过后续GETRESPONSE命令得到的额外数据长度IC卡可能回送的GETRESPONSE警告状态码见表170表17GET RESPONSE警告状态SW1 SW2 含义62 81 回送的数据可能有错IC卡可能回迭的GETRESPONSE错误状态码见表18011 wwwwwwwwwwwwwwwwwwCJ/T 304-2017 SW1 67 6A 6C 6F 5.3.3.7.1 定义和范围INTERNAL AUTH 钥进行数
28、据认证的功命令报文数据域的内5.3.3.7.4 晌应报文数据域表18GET RESPONSE错误状态SW2 片同、义00 长度错误(Le不正确)86 参数Pl、P2不正确XX 长度错误(Le不正确,J(表示实际氏度)00 数据无效响应报文数据域内容是相关认证数据。5.3.3.7.5 晌应报文状态码INTERNAL AUTHENTICATI0N命令执行成功的状态码是9000。IC卡可能回送的INTERNALAUTHENTICATION警告状态码见表20。表20INTERNAL AUTHENTICATlON警告状态SW1 含义 62 回送的数据可能有错IC卡可能回送的INTERNALAUTHENT
29、ICATION错误状态码见表21。12 和自身存储的相关密wwwwwwwwwwwwwwwwww表21INTERNAL AUTHENTlCATlON错误状态a) b) SWl 64 67 68 69 6A 5.3.3.8.2 5.3.3.8.3 命令报文数据域SW 2 J内字、义00 |标志状态位未变00 I Lc域不存在82 |不支恃安全报文85 l不满足使用条件80 |数据域参数不正确命令报文数据域中个人密码数据元(如果存在)和其后的MAC数据元组成。5.3.3.8.4 晌应报文数据域响应报文数据域不存在。5.3.3.8.5 晌应报文状态码PIN CHANGE/UNBLOCK命令执行成功的状
30、态码是9000。IC卡可能回送的PINCHANGE/UNBLOCK警告状态码见表230CJ/T 304-2017 13 wwwwwwwwwwwwwwwwwwCJ/T 304-2017 表23PIN CHANGE/UNBLOCK警告状态SW1 SW2 含义62 62 00 81 元信息、提供数据可能出错IC卡可能回送的PINCHANGE/UNBLOCK错误状态码见表24。表24PIN CHANGE/UNBLOCK错误状态SW1 SW2 含64 00 标志状态位没变65 81 内存失 败69 82 不满足安全状态69 84 引用数据无效69 87 安全报文数据项丢失69 88 安全报文数据项不正确
31、6A 86 参数P1、P2不正确6A 88 未找到引用数据93 03 应用被永久锁定二5.3.3.9 READ BINARY命令5.3.3.9.1 定义和范围READ BINARY命令用于读取二进制文件的内容或部分内容。5.3.3.9.2 命令报文READ BINARY命令报文编码见表25,表25READ BINARY命令报文代码值代码CLA 00或04Lc INS 80 Data Pl 表26从 文件中读取的第 一个字节的偏Le P2 移地址命令报文中定义的Pl引用控制参数见表26。14 义值不存在(CLA=04时除外)不存在CCLA=04时,应包括MAC)00 wwwwwwwwwwwwww
32、wwwwCJ/ T 304-2017 表26READ BINARY命令引用控制参数b8 b7 b6 b5 b3 b2 bl 含义X i卖取模式1 用SFI方式。RFU如果b8=) X X X X SFlC取值范罔2130)5.3.3.9.3 命令报文数据域一般情况下,命令报文数据域不存在。当使用安全报文时,命令报文数据域中应包含MACoMAC 的计算方法和长度由应用决定。5.3.3.9.4 晌应报文数据域当Le的值为零时,只要文件的最大长度在256C短长度)之内或65536C扩展长度)之内,则其全部字节将被读出。5.3.3.9.5 晌应报文状态码READ BINARY命令执行成功的状态码是90
33、00。IC卡可能回送的READBTNARY警告状态码见表27。表27READ BINARY警告状态SW1 SW2 含义62 81 62 82 部分i1!送的数据可能有错文件长度LeIC卡可能回送的READBINARY错误状态错误状态码见表28。表28READ BINARY错误状态SWl SW2 含义67 00 l夭度错误(Lc域为空)69 81 命令与文件结构不相容69 82 不满足安全状态69 86 不满足命令执行的条件(非当前EF)6A 81 不支持此功能6A 82 未找到文件68 00 参数错误(偏移地址超出了EF)6C XX 长度错误(Le错误,XX为实际长度)15 wwwwwwwww
34、wwwwwwwwwCJ/T 304-2017 5.3.3.10 READ RECORD命令5.3.3.10. 1 定义和范围READ RECORD命令用于读取记录文件的内容。IC卡的响应由回送记录组成。5.3.3.10.2 命令报文READ RECORD命令报文编码见表29。代码CLA INS Pl P2 b8 X 5.3.3.10.3 5.3.3.10.4 晌应报文数据域可-所有执行成功的READRECORD命令的响应报文数据域由读取的记录组成。5.3.3.10.5 晌应报文状态码READ RECORD命令执行成功的状态码是9000气IC卡可能回送的警告状态码见表310表31READ REC
35、ORD警告状态SW L SW2 含义62 81 用送的数据可能有错IC卡可能回送的错误状态码见表32。16 值的数据域中应包含wwwwwwwwwwwwwwwwwwCJ/ T 304-2017 表32READ RECORD错误状态SWl SW2 合义64 00 |标志状态位没变67 00 |氏度错误(Lc域不存在)69 81 |命令与文件结构不相容6A 81 |不支持此功能6A 82 |-未-找到文件6A F E -F血f、飞AHHJEU至IL/r羽忖钮或配FA D D Pl P2 表34SELECT命令引用控制参数b8 b7 b6 b5 b4 b3 bl 含义。i 通过文件名选择。5.3.3.
36、11.3 命令报文数据域命令报文数据域应包括所选择的PSE名、DF名或AID。17 wwwwwwwwwwwwwwwwwwCJ/T 304-2017 5.3.3.11.4 晌应报文数据域响应报文中数据域应包括所选择的PSE、DDF或ADF的FCL成功选择PSE后回送的定义FCI见表35。表35SELECT PSE的晌应报文(FCl)标志值6F FCI模板84 DF名, A5 FCI专用数据88 目录基本文件的SFI成功选择DDF后回送FCl定义见表360表36SELECT DDF的晌应报文CFCJ)标志值6F FCI模板84 DF名A5 FCI专用模板88 目录基本文件的SFI成功选择ADF后回
37、送FCI的定义见表37。表37SELECT ADF的晌应报文(FCl)标志f直6F FCI模板84 DF名A5 FCI专用数据BFOC 发卡方自定数据的FCI5.3.3.11.5 晌应报文状态码SELECT ADF命令执行成功的状态码是90000 IC卡可能回迭的SELECT警告状态码见表380表38SELECT警告状态SWl SW2 62 83 选择的文件无效62 84 FCI格式与P2指定的不符IC卡可能回送的SELECT错误状态码见表39。18 含义存在方式M M M M 存在方式M M I M 存在方式岛4M I 。wwwwwwwwwwwwwwwwwwCJ/ T 304-2017 表3
38、9SELECT错误状态SWl SW2 义64 00 标志状态位没变 67 00 Pl、P2与Lc不一致 6A 81 不支持此功能6A 82 未找到文件6A 86 参数Pl、P2不正确注:SWlSW2=飞A82用于表示当卡支持部分文件名选择时.没有与此部分文件名相匹配的文件.5.3.3.12 UPDATE BINARY命令5.3.3.12.1 定义和范围UPDATE BINARY命令报文使用命令APDU中给定的数据修改EF文件中已有的数据。5.3.3.12.2 命令报文UPDATE BINAR Y命令报文编码见表40。表40UPDATE BlNARY命令报文代码值代码值CLA 00或04Lc 后
39、续数据域的长度INS 06 修改用的数据十报文认证码Oara Pl 见表41(MAC)数据元(4字节)P2 要修改的第一个字节的偏移地址Le 不存在注:CLA= 00不需要安全报文;CLA= 04需要安全报文。命令报文中定义的引用控制参数见表41。表41UPDATE BINARY命令引用控制参数b8 b7 b6 b5 b4 b3 b2 bl 含X 读取模式:l 用SFI方式。RFU(如果b8=1) X X X X X SFT取值范围2l30)5.3.3.12.3 命令报文数据域命令报文数据域包括更新原有数据的新数据。MAC数据元为4字节。5.3.3.12.4 晌应报文数据域响应报文数据域不存在
40、。义19 wwwwwwwwwwwwwwwwww。/1304-2017 5.3.3. 12.5 晌应报文状态码UPDATE BlNARY命令执行成功的状态码是9000。IC卡可能回迭的UPDATEBINARY警告状态码见表420表4 2UPDA1E lNARY警告状态SWl SW2 含义63 CX IC卡可能回送的UPD67 69 69 . 69 6A 6A 6日5.3.3.13 UPDA UPDA TE RECOrD 在使用当前记录地址时,5.3.3.13.2 命令报文192m内部重试程序更新成功x=0表示不提供计数器UPDA TE RECORD命令 报文编码见表440表44UPDA TE R
41、ECORD命令报文代码宦代码CLA 00或04 P2 INS DC Lc Pl=00表示当前记录Data Pl Pl手00指定的记录号Lc 注:CLA=00不帘安全报文:CLA=04需要安全报文。20 值见表45后绞:数据域的伏皮更新原有记录的新记录不存在wwwwwwwwwwwwwwwwwwCJ/T 304-2017 命令报文中定义的引用控制参数见表450表45UPDATE RECORD命令引用控制参数b8 b7 b6 b5 b4 b3 b2 bl -a 令、义X X X X X SFI 。第 一个记录。1 最后一个记录。下一个记录。l 上一个记录57 00 长度错民59 81 命令与文件结构
42、不相容59 82 不满足安全状态59 85 不满足命令执行的条件(不是当前的EF)5A . 81 不支持此功能6八82 未找到文件5A 83 未找到记录6A 84 文件中存储空间不够60 00 INS不支持或错误6E 00 CLA不支待或错误21 wwwwwwwwwwwwwwwwwwCJ/T 304-2017 5.3.3.14 VERIFY命令5.3.3.14.1 定义和范围VERIFY命令用于校验命令数据域中的个人密码的正确性。5.3.3.14.2 命令报文VERIFY命令报文编码见表48。表48VERIFY命令报文代码值代码值CL/ 00 Lc 可变INS 20 Data 外部输 入的个人
43、密码Pl 00 Le 不存在P2 00 注:P2=00表示无特殊限定符被使用。在IC卡上.VERIFY命令在处理过程rp应明确知道如何去寻找个人密码。5.3.3.14.3 命令报文数据域命令报文数据域由持卡者输入的个人密码组成。5.3.3.14.4 响应报文数据域响应报文数据域不存在。5.3.3.14.5 晌应报文状态码VERIFY命令执行成功的状态码是9000。当前的应用选择中,命令数据域中外部输入的个人密码与卡中存放的个人密码校验失败时,IC卡将回送SW2=CX,X表示个人密码允许重试的次数;当卡回送CO时,表示不能重试个人密码。IC卡可能回送的VERIFY警告状态码见表49。表49VER
44、IFY警告状态SWl SW 2 含义63 CX 校验失败.X表示允许重试的次数IC卡可能回送的VERIFY警告状态错误状态码见表50。表50VERIFY错误状态SWl SW2 含义64 00 标志状态位没变69 83 认证方法(个人密码)锁定69 84 引用数据无效6/ 86 参数PlP2不正确6/ 88 未找到引用数据22 wwwwwwwwwwwwwwwwww。/T304-2017 6 应用选择6.1 一般要求卡片和终端的应用选择应符合下列要求:a) 终端应使用SELECT命令选择一个应用数据文件(ADF),根据协议使用IC卡上的数据来决定选择哪种支付应用进行交易,其过程分两个步骤:1) 建
45、立卡片与终端两者共同支持的应用列表;2) 在生成的应用列表中选择一个将要运行的应用。b) 应用选择通常是最先执行的应用功能。一种支付系统应用包括以下内容:1) IC卡上一组已由发卡方进行过客户化处理的数据文件;2) 一组由收单行或商户提供的终端中的数据;3) 一套卡和终端共同遵守的应用协议。c) 所有应用都唯一的由一个应用标识符(AID)标识。这里描述的支付系统所采用的技术在设计上应能满足下列主要目标:1) 能够支持多功能IC卡;2) 能够支持多功能终端,而这些终端能够支持符合本标准的IC卡;3) IC卡支持多应用,但不要求所有的应用都是支付应用;的尽可能保护现存应用,使其与本标准定义的应用在
46、卡中共存;5) 最小的存储开销和处理开销;6) 具有允许发卡方优化选择过程的能力。6.2 应用标识符的编码IC卡上允许存在其他应用提供者的应用数据文件(ADF),但是其RID的定义应避免与支付应用RID的范围发生重复。应用标识符(AID)的结构包含两个部分:a) 一个经过注册的应用提供者标识符(长度为5字节),它唯一地标识应用提供者。b) 一个可选域,由应用提供者定义,最长11字节。这个域被称为专用应用标识符扩展码(PIX),其长度为0到11字节,其值由应用提供者确定。该域的含义只对应于特定的RID,不同RID下的PIX不需要唯一。6.3 支付系统环境结构IC卡的支付系统环境应起始于一个真实存
47、在的目录数据文件(DDF),该DDF文件应包含支付系统目录以及本标准定义的所有DDF信息。初始DDF所附属的目录包含了ADF的入口地址.该目录也可以包含其他DDF的人口地址,但这些人口地址的格式应符合本标准。6.4 支付系统目录编码支付系统目录(下文简称目录)是一个记录文件,用l到10的短文件标识符(SFl)标识。该目录附属于DDF,目录的SFI包含在DDF文件控制信息中。目录可以使用本标准定义的READRECORD命令进行读取。目录中一个记录可以包含几个人口地址,但一个人口地址不能跨越多个记录存储。支付系统目录中的每一个记录都是一个结构数据对象,其值由如下所示的一个或多个目录的人口组成。每个
48、记录的格式,见表5 1。23 wwwwwwwwwwwwwwwwwwCJ/T 304-2017 表51支付系统目录记录格式标识符 61 支付系统目录记录中应当不包含任何通往DDF的人口。如果终端在处理这些记录时遇到了DDF的人口,终端可以忽略这些人口或者处理这些人口。支付系统目录中的每一个人口都是一个应用模板(标签61) ,它包含表52或表53所示的信息。标签4F 50 9F12 87 b8 。表52ADF目录入口格式存在方式M M 。() 个JE四二$5荐革44且将市飞:117234名作为文件名。有些IC卡对SELEC节咱国咱也幽释具有二、午陆多晤如对于支持DF部分名的IC卡就有可能将其人口地
49、址中指定的文件名当成另一DF文件的部分名而造成选择应用错误。执行的命令作为一种机制提供给IC卡,使得lC卡可以利用这个机制准确地选择正确的DF,即选择与目录入口地址对应的DFo执行的命令可以是SELECT命令的变形,即不一定是按名称选择的形式(例如按路径或文件标识选择);也可以是其他命令,通过这些命令也能实现正确选择DF的结果并返回FCI。当执行的命令数据项存在时,终端会利用它代替按名称选择命令来选择相关的DF。6.6 其他目录除了初始目录之外,其他目录在支付系统环境下都是可选的,对此类目录的存在数目没有明确限制。每一个目录由一个目录SFl定位,SFI存放在每个DDF的FCI中。目录SFI包括
50、执行READRE CORD命令读目录时所用的SFI。当包含该目录的DDF为当前选定的文件时,SFI可用来读此目录。目录SFI数据应出现在一 个DDFCFCI专用模板的FCI专用数据区域内。一个DDF最多包含一24 wwwwwwwwwwwwwwwwwwC.J/ T 304- 2017 个目录,因此目录SFI数据只在FCI中出现一次。除了初始目录之外,所有目录人口均为ADF文件,或以包含目录DDF名称开始的DDF。6.7 终端的应用选择6.7.1 直接选择应用终端可以简单 地使用SELECT命令依次选择每个应用。如果SELECT命令执行成功(回送SWlSW2=9000勺,则该终端将它所支持的AID
