1、ICS 35L 63240. 15中华人民共和国国家标准GB 18240.2-2003税控收款机第2部分:税控IC卡规范Fiscal cash register-Part 2:Specification for fiscal IC card2003-06-25发布2003-10-01实施中华人民共和国国家质量监督检验检疫总局发布GB 18240.2-2003目次前言,V1范围12规范性引用文件,。13缩略语和符号表示,14卡技术要求,24.1机电特性、逻辑接口与传输协议,24.1. 1带触点的IC卡的物理特性,”24.1.2带触点的IC卡触点的尺寸和位置24. 1.3带触点的IC卡的电信号和传
2、输协议,24.2数据元和文件结构24 2.1文件结构,34. 2. 2应用数据文件(ADF)34. 2. 3应用基本文件(AEF),34.2.4 ISO/IEC 7816一文件结构中文件的映象. 34. 2. 5目录结构。,34. 2. 6文件查询,。34. 3命令格式,。,443一4.3.2命令APDU格式响应APDU格式庄几刀任匕内b了OU乙自Jn110乙八西月寸匕刁八h内btigOOI1工,于,上,11Jl弓11工1111,工TI4. 4基本命令4. 4. 1 APPEND RECORD4.4.2 EXTERNAL AUTHENTICATION4.4.3 GET CHALLENGE4.
3、4. 4 GET RESPONSE4.4.5 INTERNAL AUTHENTICATION4.4.6 READ BINARY,一“一“4. 4. 7 READ RECORD4.4.8 SELECT FILE,”4.4.9 UPDATE BINARY“二“”“”“4.4. 10 UPDATE RECORD4.4.11 VERIFY4.4.12 APPLICATION BLOCK4.4.13 APPLICATION UNBLOCK4.4.14 CARD BLOCK4.4.15 CHANGE PIN4.4.16 PIN UNBLOCK,一二“,“”4.4.17 RELOAD PIN4.5税控卡专用
4、命令,GB 18240.2-20034.5.1 GET REGISTER_NB,194.5.2 TERMINA玩REGISTER,204.5 3 ISSUE INVOICE。4214.5.4 DECLARE DUTY234.5.5 UPDATE-CONTROLS,。,244.5.6 INPUT-INVOICE-NB,264.5.7 VERIFY-FISCAL-PIN274.5.8 DAILY-COLLECT-SIGN,274. 6用户卡专用命令,294.6.1 REGISTER-SIGN。,294.6.2 DATA COLLECT,。304.6.3 ECHOPLEX_CONTROLS,一314
5、.6.4 DISTRIBUTE-INVOICE-NB,335应用流程,345.1税控收款机初始化,345.2开发票。,355. 3申报数据传递,。,365.4申报数据及发票数据的传递,“二385.5监控管理数据回送385.6身份认证及数据安全传递一395.6.1税控收款机与税控卡身份认证395.6.2税控卡与用户卡、税控收款机管理系统与用户卡的身份认证。395.7日交易记录,395.8发票管理。,。395.8. 1发票领购信息文件格式,395.8.2发票使用信息数据格式,395. 9税务核查,。406检测项目41附录A(规范性附录)税控卡文件系统,46A, 1文件结构46A, 2密钥文件,。,
6、。,。46A. 3监控管理数据文件,47A, 4基本信息文件,47A. 5日交易记录文件,48A, 6申报备份数据文件,49A. 7发票存储文件,49附录B(规范性附录)用户卡文件系统。50B. 1文件结构,。,50B. 2密钥文件,。,50B. 3监控管理数据文件,一50B. 4基本信息文件,51B. 5税种税目索引文件51B. 6申报数据汇总文件,52GB 18240.2-2003B. 7发票领购信息文件53B. 8税控收款机信息文件,53B. 9发票使用信息文件,。二53B. 10发票分发临时文件,54B. 11分户开票编号文件(仅对多个纳税户共用一台税控收款机情况使用)54附录C(规范
7、性附录)税务管理卡文件系统,55C. 1文件结构,。55C. 2税务管理卡密钥文件。,。55C. 3核查控制文件,。,55C. 4基本信息文件. 56C. 5核查文件56附录D(资料性附录)税控收款机标准工作组:。,58GB 18240.2-2003前 J曰州 曰GB 18240的本部分的全部技术内容为强制性。GB 18240K税控收款机目前分为6个部分:第1部分:机器规范;第2部分:税控IC卡规范;第3部分:税控器规范;第4部分:银行卡受理设备规范;第5部分:税控打印机规范;第6部分:设备编码规范。本部分为GB 18240的第2部分。本部分的附录A、附录B、附录C是规范性附录,附录D是资料性
8、附录。本部分由中华人民共和国信息产业部、国家税务总局提出。本部分由全国信息技术标准化技术委员会归口。本部分起草单位:税控收款机标准工作组(具体组成见附录D) o本部分主要起草人:李伟、王浩、张胜利、胡习峰、高健、周培源、王耀、郭宝安、田小朋、余问是。GB 18240.2-2003税控收款机第2部分:税控IG卡规范范围GB 18240的本部分规定了税控IC卡(税控卡、用户卡、税务管理卡)的技术要求及其应用技术规范。本部分的使用对象主要是与税控收款机应用相关的税控IC卡设计、制造、检测、管理、发行以及应用系统的研制、开发、集成和维护等部门或单位,也可以作为其他行业IC卡应用的参考。2规范性引用文件
9、下列文件中的条款通过GB 18240的本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。GB/T 16649. 1识别卡带触点的集成电路卡第1部分:物理特性(GB/T 16649. 1-1996,idtISO/IEC 7816-1:1987)GB/T 16649. 2识别卡带触点的集成电路卡第2部分:触点的尺寸和位置(GB/T 16649. 2-1996,idt ISO/IEC 7816-2:1988)GB/T
10、16649.3识别卡带触点的集成电路卡第3部分:电信号和传输协议(GB/T 16649. 3-1996,idt ISO/IEC 7816-3:1989)GB/T 16649.5识别卡带触点的集成电路卡第5部分:应用标识符的国家编号体系和注册规程ISO/IEC 7816-4识别卡带触点的集成电路卡第4部分:行业间交换用命令缩略语和符号表示ADF应用数据文件(Application Definition File)AEF应用基本文件(Application Elementary File)AID应用标识符(Application Identifier)APDU应用协议数据单元(Applicatio
11、n Protocol Data Unit)BER基本编码规则(Basic Encoding Rules)CLA命令报文的类别字节(Class Bytes of the Command Message)DDF目录定义文件(Directory Definiton File)DF专用文件(Dedicated File)DIR目录(Directory)DRPK PIN重装密钥(Key of Reload PIN)EF基本文件(Elementary File)FCI文件控制信息(File Control Information)IC集成电路(Integrated Circuit)IFD接口设备(Inte
12、rface Device)INS命令报文的指令字节(Instruction Bytes of the Command Message)I_c终端发出的命令数据的实际长度(Exact Length of Data Sent by the TAI, in a Case 3 orGB 18240.2-2003Command)Le响应数据的最大期望长度(Maximum Length of Data Expected by the TAL in Response to aCase 2 or 4 Command)M必备的(Mandatory)MAC报文鉴别代码(Message Authentication
13、 Code)MF主文件(Master File)()可选的(Optional)Pl参数l (Parameter 1)P2参数2 (Parameter 2 )PIN个人识别号(Personal Identification Number)RFU保留为未来使用(Reserved for Future Use)RID已注册的应用提供者标识符(Registered Application Provider Identifier)RST复位(Reset)SAM安全存取模块(Secure Access Module)SFI短文件标识符(Short File Identifier)SWI状态码I (Stat
14、us Word One)SW2状态码2(Status Word Two)TAI终端应用层(Terminal Application Layer)TLV标签、长度、值(Tag Length Value)TSA税务系统应用(Tax System Application)TSE税务系统环境(Tax System Environment)CCYYMMDD年、月、日(Year, Month, Day)40一9,A一F一f一六进制数字卡技术要求4.1机电特性、逻辑接口与传输协议本部分定义的IC卡符合GB/T 16649. 1,GB/T 16649.2,GB/T 16649.3,GB/T 16649. 5及
15、ISO/IEC7816-4。4.1.1带触点的IC卡的物理特性本部分所描述的IC卡应满足GB/T 16649. 1中有关物理特性诸如紫外线、X一射线、触点的表面断面、机械强度、电磁特性、抗静电等特性的要求。4.1.2带触点的IC卡触点的尺寸和位置本部分描述的IC卡的每个触点的尺寸、数量和位置以及分配应满足GB/T 16649. 2中的规定。税控卡采用PLUG-IN型卡或ID-1型卡镶嵌在税控收款机内部,用户卡与税务管理卡采用ID-1型卡标准封装。ID-1型卡的外形标称尺寸为:85.6 mmX53.98 mmX0.76 mm,PLUGIN型卡的外形标称尺寸为:25 mmX15 mmX0.76 m
16、m,4.1.3带触点的IC卡的电信号和传输协议IC卡触点t_的电特性、IC卡的操作过程、复位应答、协议类型选择、T=0的异步半双工字符传输协议,T=-1的异步半双工块传输协议应满足GB/T 16649. 3中的要求。4.2数据元和文件结构IC卡中的每个应用都包括一系列信息项,在终端成功完成应用选择后可以对这些信息进行访问。一个信息项称为一个数据元,数据元是信息的最小单位,它用名称、逻辑内容说明、格式及代码来GB 18240.2-2003标识。4.2. 1文件结构本部分的文件结构符合ISO/IEC 7816-40本条描述了符合本部分的应用文件结构,这些应用被定义为税务系统应用(TSA)。符合IS
17、O/IEC7816-4,但不符合本部分的其他应用也可以出现在兀卡上,并可以使用本条中定义的命令进行操作。IC卡中TSA的路径可以通过明确选择税务系统环境(TSE)来激活。一个成功的TSE选择能够对目录结构进行访问。税控卡、用户卡及税务管理卡文件系统结构见附录A、附录B及附录C,从终端角度来看,TSA相关的TSE文件呈一种可通过目录结构访问的树形结构。树的每一个分支都是一个应用数据文件(ADF),一个ADF是一个或多个应用基本文件(AEF)的人口点。一个ADF及其相关数据文件处于树的同一分支上。4.2.2应用数据文件(ADF)ADF的树形结构:能够将数据文件与应用联系起来;一一确保应用之间的独立
18、性;一一可以通过应用选择实现对其逻辑结构的访问。从终端角度看,ADF是一个只包含其文件控制信息(FCI)中纯数据对象的文件。4.2.3应用基本文件(AEF )一个AEF包含有一个或多个原始BER-TI.V数据对象,或一个非结构化的纯数据元。在选择了某一应用后,AEF既能通过其文件标识符进行查询,也可以通过其短文件标识符((SFI)进行查询。4. 2. 4 ISO/IEC 7816-4文件结构中文件的映象ISO/IEC 7816-4中使用下列映象表:一包含一个FCI的专用文件(DF)被映象为ADF,可以通过它来访问EF和DF。在卡中处于最高层的DF称为主控文件(MF) o包含一组记录的基本文件(
19、EF)被映象为AEF,EF不能作为进人另一个不同DF文件的人口点。在本部分中,DF相连的EF的访问是透明的。4.2.5目录结构为便于发卡方根据实际情况确定本部分中所定义的应用是否在税控卡中存在,以及满足允许在税控卡中存在的非本部分所定义的其他应用的需要,IC卡可以选择支持用于税务系统环境(TSE)应用列表的目录结构,TSE由发卡方通过目录选择。目录结构包括一个税控系统目录文件(DIR)和一些由目录定义文件(DDF )引用的附加目录。目录结构采用以其应用标识符(AID)的方式进人一个应用,或以AID的前N个字节作为DDF名的方式进人一组应用。在TSE选择的响应报文中对DIR文件进行编码。DIR文
20、件是一个记录结构的AEF。它包含(7B/T 16649.5中定义的数据对象。在IC卡中税控系统外的其他目录是可选的,且不限制它们存在的数量。其中每个目录的位置由包括在每个DDF中的FCI的目录SFI数据对象指定。4.2.6文件查询依照其类型,文件可以通过文件名、文件标识符或SFI进行查询。4.2.6.1通过文件名查询卡中的任何ADF或DDF可通过其DF名查询,ADF的DF名对应其AID,每个DF名在给定的卡中应是唯一的。4.2.6.2通过文件标识符查询Cs 18240.2-2003仁中的任何ADF,DDF或AFT都可通过其文件标识符查询,每个DF的文件标识符在给定的卡中应是唯一的,AEF的文件
21、标识符在一个给定的应用中必须是唯一的。4.2.6.3通过SFI查询SFI用于选择AEF。对给定应用中的任何AEF,可以通过SFI(5位代码,取值范围从1到30)查询。SFI的编码在每个用到它的命令中描述。在一个给定的应用中SFI应是唯一的。专用SFI的使用由应用决定。4.3命令格式4.3.1命令APDU格式命令APDU由4字节长的必备头后跟一个可变长的条件体组成,见图to必备头条件体图1命令APDU结构命令APDIJ中发送的数据字节数用Lc(命令数据字段的长度)表示。响应APDU中期望返回的数据字节数用Le(响应数据字段的长度)表示。当I,e存在且值为。时,表示需要最大字节数(256字节)。在
22、命令报文需要时,Le始终被设为00。命令APDU报文的内容见表1。表1命令APDU的内容代码描述长度(字节)cL八一INS命令类别1命令代码1131112Lc参数1参数艺命令数据字段中存在的字节数11U或1命令发送的数据位串(二Lc)响应数据字段中期望的最大数据字h数可变Data一Q或l4.3.2响应APDU格式响应APDU由一个变长的条件体和后随两字节长的必备尾组成,见图20条件体图2响应APDU结构ulpI应AIDI J的内容如表2所示。表2响应APDU的内容代码描述长度(字节)DataSWlSW2响应中接收的数据位串(二Lc)可变命令处理状态命令处理限定114.444.基本命令APPEN
23、D RECORDGB 18240.2-20034.4. 1. 1定义与范围APPEND RECORD命令用于对变长记录文件和循环文件追加记录。4.4.1.2命令报文APPEND RECORD命令报文编码见表30表3 APPEND RECORD命令报文编码代码值值值CLA00l(无保护)04(线路保护)04(线路加密保护)INSE2E2E2P100,0000P2见表4见表4见表4Lc文件数据长度文件数据长度4文件数据密文长度4Data文件数据文件数据MAC文件数据密文MACLe无无无P2的低3位为000,如果高5位不为00000,则表示短文件标识符,否则表示当前文件,其含义见表4表4 P2的编码
24、含义b4 I b3B:一bl 含义b3-b7为短文件标识符当前文件4.4. 1.3命令报文数据字段命令报文数据字段由追加新记录组成。4.4.1.4响应报文数据字段响应报文数据字段不存在。4.4.1.5响应报文状态码此命令执行成功的状态码是9000,o IC卡可能回送的错误状态码如表5所示。表5响应报文状态码swlSW2意义6581,写EEPROM失败6700l长度错误6981当前文件不是循环定长文件或线性变长文件6982,安全状态不满足6988,安全报文数据项不正确6A81,不支持此功能(无MF或MF已锁定)6A82未找到文件6A83未找到记录6A84文件中存储空间不够4.4.2 EXTERN
25、AL AUTHENTICATION4.4.2.1定义与范围EXTERNAL AUTHENTICATION命令要求IC卡中的应用验证密码。IC卡的响应包括命令处5GB 18240.2-2003理状态的回送。4.4.2.2命令报文EXTERNAL AUTHENTICATION命令报文编码见表60表6 EXTERNAL AUTHENTICATION命令报文编码代码值CIA00INS82Pi00P2密钥标识符I.c08Data随机数的密码运算结果Le不存在4.4.2.3命令报文数据字段命令报文数据字段直接由8个字节的随机数或4字节随机数补00 00 00 00加密后的数据组成。4.4.2.4响应报文数
26、据字段响应报文数据字段不存在。4.4.2.5响应报文状态码此命令执行成功的状态码是9000 a IC卡可能回送的错误状态码如表7所示。表7响应报文状态码Iw ISW2意义63,!CX认证失败,X表示允许重试的次数65!81写EEPROM失败67,00长度错误6901,状态无效6982安全状态不满足6983,认证方法锁定69,85使用条件不满足6A82未找到文件6A88密钥未找到4. 4. 3 GET CHALLENGE4.4.3. 1定义与范围GET CHALLENGE命令请求一个用于相关过程的随机数。4.4.3.2命令报文GET CHALLENGE命令报文编码见表8,表8 GET CHALL
27、ENGE命令报文编码代码值C1A00INS84P100P200GB 18240.2-2003表8(续)代码值Lc不存在Data不存在Le04/084.4.3.3命令报文数据字段命令报文数据字段不存在。4.4.3.4响应报文数据字段响应报文数据字段包括随机数,长度为4或8字节。4.4.3.5晌应报文状态码此命令执行成功的状态码是9000% IC卡可能回送的错误状态码如表9所示:表9响应报文状态码swiSw2意义67loo长度错误6A81不支持此功能6A86参数P1-P2不正确4.4.4 GET RESPONSE4.4.4. 1定义与范围当APDU不能用现有协议传输时,GET RESPONSE命令提供了一种从卡片向接口设备传送A
copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1