GB T 18240.2-2003 税控收款机 第2部分;税控IC卡规范.pdf

1、GB 18240.2-2003 前言GB 18240的本部分的全部技术内容为强鳞性。GB 18240(税控收款机目前分为在个部分2第1部分E机器规范g第2部分z税控IC卡规范g第3部分E税控器规范5第4部分z银行卡受理设备规范事第5部分2税控打印机规范g第部分z设备编码规范。本部分为GB18240的第2部分。本部分的疑录A、附录B、附录C是规范性附录，附录D是资料性附录。本部分由中华人民共和国信息产业部、国家税务总局提出。本部分由全理信息技术标准化技术委员会归口g本部分起草单位g税控收款机标准工作组(具体组成见附录0).本部分主要起草人=李伟、王浩、张胜利、胡习峰、高健、周培源、王耀、郭宝安、

2、田小朋、余;可是每V GB 18240.2-2003 在控枚款舰第2部分z程控IC卡摆范1 范围GB 18240的本部分规定了税控IC卡税控卡、用户卡、税务管理亲)的技术要求及其应用技术规范。本部分的使用对象主要是与税控收款机应用相关的税控IC卡设计、制造、检测、管理、发行以及应用系统的研制、开发、集成和维护等部门或单位，也可以作为其他行业IC卡应用的参考。2 级范性引用文件下列文件中的条款透过GB18240的本部分的引用商成为本部分的条款。凡是注目期剖引用文件，其随后所有的修改单不包括勤误的内容或修订舷均不适用于本部分，然而，鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是

3、不注目朔的引用文件，其最新颜本适用于本部分。GB/T 1衍49.1识到卡带触点的集成电路卡第1部分z物理特性CGB/T16649. 1-1996, idt ISOIEC 781号-1，1987)GB/T 1664立2识到卡辛苦触点的集成电路卡第2部分z触点的尺寸和位置CGB/T16649. 2-1996 ,idt ISO/IEC 7816-2,1988) GB/16649.3识到卡带触点的集成电路卡第3部分z电信号和传输协议(GB/T16649.3 1996 ,idt ISO/IEC 7816-3 ,1989) GBT 16649. 5 识到卡带数点的集成电路卡第5部分2应用标识符的国家编号体

4、系幸在注涝窥程ISO/IEC 7816-4 识别卡辛苦触点的集成电路卡第4部分z行业l写交换用命令3 缎精曹雪和符号表示ADF 应用数据文件(ApplicationDefin此ionFile) AEF 应用基本文件(ApplicationElementary File) AID应用标识符(Applicationldentifier) APDU应用协议数据单元(ApplicationProtocol Data Unit) BER 基本编码规则(BasicEncoding Rules) CLA 命令级文的类别字节(ClassBytes of the Com扭扭dMessage) DDF 吕录定义文

5、件(DirectoryDefiniton Fle) DF 专用文件(DedicatedFile) DIR !l录(Directory)DRPK PIN重装密钥(Key01 Reload PIN) EF 基本文件CElemen臼ryFile) FCI 文件控制信息(FileControl Information) 汇集成电路(1耻egratedCircu心IFD接口设备(lnterfaceDevice) INS命令报文的指令字节(InstructionBytes of the Command Message) Lc终端发出的命令数据的实际长度(ExactLength of Data Sent七y

6、the TAL in a Cas3 or 4 GB 18240.2-2003 Cornmand) Le 响应数据的最大期望长度(Maxim田nLength of Da乞aExpected by the T AL in Response to a Case 2 or 4 Command) M必备的(Mandatory)MAC 级文鉴别代码(MessageAuthentica缸onCode) MF 主文件(MasterFile) 。可迭的(ptional)P1 参数(Parameter 1) P2 参数2(Parameter2) PIN 个人识J号(Persona!Identification N

7、umber) RFU 保留为未来使用(Reservedfor Fuwre Use) RID 己注溃的应用提供者标识符(RegisteredApplication Provider Identifier) RS 复位(R臼et)SAM 安全存取模块(SecureAccess Module) SFI 短文件标识符(ShortFile Identifier) SW1 状态码l(StatusWord ne) SW2 状态码2(St目usWord Two) TAL 终端应用层(TerminalApplication Layer) TLV标签、长度、值(Tag Length Val时)TSA税务系统应用(

8、TaxSystem Applcaton) TSE 税务系统环境(TaxSys乞emEnvironment) CCYYMMDD年、月、自(Year，Month,Day) O吁，AF十六进制数字4 卡技术要求在1机电特性、逻辑接口与传输协议本部分定义的IC卡符合GB/T16649.1、GB/T16649. 2、GB/T16649. 3、GB/T16649.5及IS!IEC7816-4。4. 1. 1 带触点的IC卡部物理特性本部分所描述的IC卡应满足GB;16649.1中有关物理特性诸如紫外线、X射线、放点豹表面断窗、机械强度、电磁特性、抗静电等特性的要求。在1.2带触点的IC卡触点的尺寸和位置本

9、部分描述的IC卡的每个敏点的尺寸、数量和位置以及分配应满足GB/T16649.2中的规定。税控卡采用PLUG-IN型卡或ID-1型卡镶嵌在税控收款机内部，用户卡与税务管理卡采用!D-1型卡标准封装。ID-1型卡的外形标称尺寸为，85.6血mX53.98国mXO.76 mmo PLUC月到型卡的外形标称尺寸为，25mmX15 mmXO. 76 mmo 4. 1. 3 帮触点的IC卡的电信号和传输泌议!C卡触点上的电特这，IC卡的操作过程、复位应答、协议类型选择、=o甘异步半双工字符传输协议、二l的异步半双工块传输协议应满足GB/T16649. 3中的要求。4.2 数据元和文件结构2 IC卡中的每

10、个应用都包括一系列信息项，在终端成功完成应用选择后可以对这些信息遂行访问。一个信怠项称为一个数据元，数据元是信息的最小单位，它用名称、逻辑内容说明、格式及代码来GB 18240.2-2003 标识。4.2.1 文件结构本部分灼文件结构符合ISO!IEC7816-4。本条描述了符合本部分的应用文件结构，这些应用被定义为税务系统应用(TSA)。符合ISO/IEC7816-4，但不符合本部分的其他应用也可以出现在IC卡上，并可以使用本条中定义的命令进行操作。IC卡中TSA的路径可以通过明确选择税务系统环境(TSE)来激活。一个成功的TSE选择能够对吕录结构进行访问。税控卡、用户卡及税务管理卡文件系统

11、结构觅附录A、附录B及黯录C.从终端角度来看，TSA相关的SE文件呈一种可通过目录结构访问的树形结构。树的每一个分支都是一个应用数据文件CADF)，一个ADF是一个或多个应用基本文件CAEF)的人口点。一个ADF及其相关数据文件处于树的同分支上。4.2.2 应用数据文件(ADF)ADF的树彩结构:能够将数据文件与应用联系起来$确保应用之间的独立性;一一可以通过应用选择实现对其逻辑结构的访问。从终端角度看.ADF是一个只包含其文件控制信息(FCD中纯数据对象的文件e4.2.3 应用基本文件CAEF)一个AEF包含有一个或多个原始BER-TLV数据对象，或一个非结构化的纯数据元。在选择了某一应用后

12、，AEF既能通过其文件标识符进行查询，也可以通过其短文件标识符(SF)进行查询。4.2.4 ISO/IEC 7816-4文件结构中文件的秧象ISO!IEC 7816-4中使用下列映象表z包含一个FCI的专用文件(DF)被串起象为ADF.可以通过它来访问EF和DF。在1号中处于最高层的DF称为主控文件(MF)，一一包含一组记录的基本文件(EF)被挟象为AEF，EF不能作为进入亮一个不民DF文件的人口点。在本部分中，DF梧连的EF的访问是透明的。4.2.5 目录结构为便于发卡方根据实际情况确定本部分中所定义的应用是否在税控卡中存在，以及满足允许在税控卡中存在的非本部分所定义的其他应用的需要，IC卡

13、可以选择支持用于税务系统环境(TSE)应用列表的自录结构，SE由发卡方通过目录选择。目录结构包括一个税控系统目录文件CDIR)和一些出吕录运义文件(DDF)引用约附加目录.目录结构采用以其应用标识符CAI白的方式进入一个应用，或以A汩的前;可个字节作为DDF名前方式进人一级应用。在SE选择的响应报文中对DlR文件进行编码。DlR文件是一个记录结构的AEF.它包含GB/16号49.5中定义的数据对象。在IC卡中税控系统外的其他自录是可选的，且不限制它们存在约数量其中每个目录的位置自包括在每个DDF中的FCI豹目录SFI数据对象指定。4.2.6 文件查询依照其类型，文件可以通过文件名、文件标识符或

14、SFI遂行查询。4.2.6.1 透过文件名查询卡中的任何ADF或DDF可通过其DF名查询.ADF的DF名对应其AID，每个DF名在给定的卡中应是唯一弱。4.2.6.2 遥过文件标H符董海3 GB 18240.2-2号03卡中的任何ADF、DDF或AEF都可通过其文件标识符查询，每个DF剖文件标识符在给定的卡中应是唯一的，AEF必文件标识符在一个给定的应用中必须是唯一的。4.2.6.3 通过SFI查诲SFI用于选择AEF.对给定应用中的任何AEF，可以通过SFl(5位代码，取筐范围从1到30)查询，SFI的编码在每个用到它的命令中描述。在一个给定的应用中SFI应是唯一的。专用S汩的使用由应用决定

15、。4.3 命令格式4.3. 1 命令APDU格式命令APDUE告4字节长的必备头后跟一个可变长的条件体组成，觅图1.CLA 2斗SPl P2 土fDa部Le 必备头肇#体回1命令APDU结梅命令APDU中发送约数据字节数用Lc(命令数据字段的长度表示。再每应APDU中期望返回的数据字节数用Le(确应数据字段的长度表示。当Le存在旦值为G时，表示需要最大字节数(256字节)。在命令报文需要对，Le始终被设为勺。，0命令APDU报文的内容见表1，表1命令APDU的内容代E弓擒述CLA 命令类JlJINS 命令代码Pl 参数1P2 参数2Lc 命令数据字段中存在刻字节数Data 命令发送鹤数据位串(

16、Lc)Le 口商应数据字段中期望约最大数据字节数4.3.2 晌应APDU格式响应APDU由个变长的条件体和后路两字节长的必备尾组成，晃图2。一一一-D血1-一一一一一一一条件悻自I;LAPDU的内容如表2所示。代码SWl 图2哥哥应APDU结梅表2麟应APDU的内容描述Data 璃应中接收的数据位串(Le)5飞机命令处理状态S羽12命令处理限定4.4 基本命令4.4. 1 APPEND RECORD 尾长度字节l I 1 l 。或1丐变D或1SW2 长度(字节可变1 1 4.4. 1. 1 定义与范围APPEND RECORD命令用于对变长记录文件和循环文件追细记录e4.4. 1. 2 命令报

17、文APPEND RECORD命令报文编码见表3。表3APPEND RECORD命令报文编码1t 码锺值GB 18240.2-20部运CLA 匀。，(无保护 04 (线路保护自4(线路细密保护INS E2 E2 E2 Pl 00 QQ! 00 p2 觅表4见表4见表4Lc 文件数据长蜜文件数蟹长度+4文件数据密文沃!.l+4Data 文伶数据文件数据十MAC文件数据密文+MACLe 无无无凹的低3位为0，如果离5位不为00000，则表示短文件标识符，否则表示当前文件，其含义觅表仁表4p2的编码含义4.4. 1. 3 命令报文数据字段命令级文数据字段由追加新记录组成。4.4.1.4 响应级文章主据

18、字段阵每应级文数据字段不存在。4.4. 1. 5 响应报文状态离含义b3-b7为短文件标识符当前文件i比命令执行成功的状态码是90000 IC卡可能留送的错误状态码如表5所示表5稿应报文状态离SWl SW2 意立垂65-81 写EEPROM失教67 00 长度错误 69 81步当前文件不是德环定长文件或线位变长文伶看69821 安全状态不满足 69 88 安全报文数据项不正确6A 岳81也不支持此功能(无MF或MF已锁定) 6A 82 未找到文件6A 83 未我费i记录 6A 84 文件中存储空离不够4.4.2 EXTERNAL AUTHEr喝ICATlON4.4.2.1 定义与范匮EXTER

19、NAL AUTHENTICATION命令要求IC卡中的应用验证密码。IC卡的确应包括命令处5 GB 18240.2-2003 理状态豹因送。4.4.2.2 命令报文EXTERNAL AUHENICATION命令级文编码见表6。表在EXTERNALAUTHENTICATION命令级文编码代码i CLA 号。，IS 82 P1 00 P2 密钥辈革识符Lc 08 Data 磁机毅的密码运算结果Le 不存在4.4.2.3 命令报文章童提字段命令报文数据字段室接出3个字节的随机数或4字节随机数补000000加密后的数据组成。4.4.2.4 确应报文数据字段略应报文数据字段不存在。4.在2.5响应报文状

20、态码i地命令执行成功的状态码是9000oIC卡可能回送的错误状态码如表7所示。S胃1旦有2事63CX 霉65 81 鑫67白。，毛6901 69 岳82 69 83 69 85 6A 82 6A .88 4.4. 3 GET CHALLENGE 4.4.3.1 定义与范雷襄7哥哥应报文状态码意认证失败，X衰草允许重试的次数写EEPROM失效长度错误状态无效安全状态不满足认证方法锁定使用条件不满足未找到文件密钥幸找到GET CHALLENGE命令请求一个用于极关过程创随着L数。4.在3.2命令报文GET CHALLENGE命令报文编码见表8。立衰8GET CHALLENGE命令报文编码代码CLA

21、 00 l运S 84 P1 00 P2 基击。F值代码Lc Data L. 4.4.3.3 命令报文数据字段命令报文数据字段不存在。4.4.3.4 确应报文章主据字段表8(续每每应报文数据字段包括撞机数，长度为4或8字节。在4.3.5确应报文状态码侄不存在不存在 041 08 此命令执行成功的状态码是90000 IC卡可能因送的错误状态码如表所示z表9瞬应报文状态哥哥SWI SW2 67 00 6A 81 6A 86 4.4. 4 GET RESPONSE 4.4.4.1 定义与范围意义长度错误不支持此功能参数P1-P2不正确GB 182唾0.2-2003当APDU不能用现有协议传输时，GET

22、RESPONSE命令提供了-种从卡片向接口设备传送APDUC或APDU的一部分的传输方法。4.4.4.2 命令报文GET RESPONSE命令报文编码见表10。表10GET RESPONSE命令报文编码代码值CLA 00 INS CO PI 00 P2 毒00Lc 不存在Data 不存在Le 响应的期望数据长度4.4.4.3 命令报文数据字段命令报文数据字段不存在。在4.4.唾晌应报文数据字段响应级文数据字段的长度也Le的值决定。如果Le的值为零，在附恕数据有效时，卡片因送状态码飞CXX，否则因送状态码6FOO。4.4.4.5 晌应报文状态码i运命令执行成功的状态码是90。响应报文可能的状态码

23、见表11。GB 182哇。.2-2003表11晌应报文状态码S百15百2意J. 61 XX 还有XX数据可运应毡丁6001 长度错误(Lc大于卡应答数*度i6C XX 长度错误(Le不正确，叠XX表示实际长度6F 00多卡中充数据返回4.4.5 INTERNAL AUTHENTICATION 4.4.5.1 定义与范匮INTERNAL AUTHENTlCATION命令提供了科用接口设备发来她随机数和自身存储的穗关密钙透行数据鉴统治功能，4.4.5.2 命令级文INERNAL AUTHENICATION命令报文编码见表12。表12INTERNAL AUTHENTICAION命令报文编码代码筐CL

24、A 00 INS 88 Pl 00 P2 密钥标识符Lc 告8D旺a认证数据Le 00 4.4.5.3 命令报文数据字段命令报文数据字段的内容是应用专用灼鉴别数据.4.4.5.4 日费应报文数据字段响应报文数据字段的内容是极关鉴别数据，即密码运算的结果。4.4.5.5 院应报文状态弱此命令执行成功的状态码是900毡0IC卡可能回送的错误状态码如表13所示.S亏111S飞12 67 00 69万01萝 69 82 69 85 6A 82 6A 88 4. 4. 6 READ BINARY 4.4.6.1 定义与范围集13确应报文状态码意最爱Lc不正确状态元效安全状态不满足使用条件不满足未找到文件

25、密钥来找到READ BINARY命令屑于读取二进锻文件的内容或部分内容。4.4.6.2 命令报文8 义GB 18240.2-2003 READ BINARY命令报文编码见表14.表14READ BINARY命令报文编码ft 码值CLA 00 INS 00 P1 XX P2 XX Lc 无Data 无Le 文件数据长度若Pl的高二位为100.则低五位为短文件标识符.P2为渎的编移量。若刻的最高位不为1，则Pl、P2为欲读文件的偏移量，所读文伶为当前文件eLe表示要读取的字节数，最大值为255岳若1足为自古，则送回警告状态飞CXX.请求Le置为XX并重发该命令。4.4.在3命令援文章童握字段命令报

26、文数据字段不存在。在4.6.4响应报文章在蟹字段哥司应报文数据字段的内容为读出的二进制文件的内容。在4.6.5晦应报文状态字段i比命令执行成功的状态码是9000.IC卡可能回送的错误状态码如表15r示e表15瞒应痕文状态码SW1 旦、12 69 岳81 69 82 6吉88 6A 81 6A 82 6B芦G号 6C XX 4.4.7 READ RECORD 4.4.7.1 定义与范窗意义不是二进制文件安全状态不满足安全援文数据项不正确不支持此功能未找到文件参数错误(偏穆地草上超出了文件长度)长度错误(Le京正磷，XX表示实际长度READRECORD命令用于读取记录文件的内容oIC卡幸亏略应由回

27、送记录经或。4.4.7.2 命令报文READRECORD命令报文编码觅表16.表16READ RECORD命令级文编码ft 码筐CLA 00 INS B2 P1 记录号9 GB 18240.2-2003 表16(续)代码值P2 XX Lc 无Data 无Le 哥哥读数据长度Pl为记录号，如果文件有N个记录，那Pl可取为l呼。凹的低3位为10告，若离5位不为在000告表示短文件标识符，否则表示当前文件。4.4.7.3 命令缀文数据字段命令报文数据字段不存在。4.4.7.4 院应级文数据字段所有执行成功的READRECORD命令豹确应援文数据字段由读取的记录经成。4.4.7.5 确应报文状态码此命

28、令执行成功的状态码是90000 JC卡可能回送豹错误状态码刻表17Jj开示。5有1S有2垂6981 垂69 82 矗69 86 69 488 6A 1- 81 6A 1- 82 6A 6吕3- 6C XX 4.4.8 SELECFILE 4.4.8.1 定义与范围表17确应报文状态码意3 文件类型错误安全状态不满足不满足命令执行条件(无当前EF文件)安全报文数据项不正确不支持此功能未找到文件来找到记录长度错误(Le不正确，磊XX表示实际长度SELECT FILE命令通过文件名、文件标识符来选择JC卡中的文件。4.4.8.2 命令级文SELECT FILE命令报文编码见表泪。表18SELECf

29、FILE命令报文编码代码CLA 00- E、ISA4 Pl XX P2 XX Lc 02 10 篮D目aDF(MF)、EF文件标识符或DF(MFl名称10 GB 18240.2-2003 P1.-P2描述见表19。表19P1一归结述方式Pl P2 描述若数据字主量为空或等于毛3FOQ，选择MF.否勇斗在?到范围窍查找远夜的DF!EF.按ID进行选择白白00多当前DF的直接于辈事 父辈DF，父辈DF钓直接子辈。 04 00 给出DF名称可能不全L在整个文件系统中查找匹配的DF，著名称为空，查我所有DF，4.4.8.3 命令报文数据字段命令报文数据字段包括所选的DDF或ADF文件控能信怠FCI。4

30、.4.8.4 确应级文数据字段响应报文中的数据字段包括DDF、ADF的FCI。DDF 主送的文件控刽信息FCI晃表20。表20DDF回送的文件控制信息歪CI辛辛士1:0、值6F 文件控制信息模板重84DF名, A5 文件控制信息专用模板 88 目录基本文件的短文件标识符ADF国送的文件控动j信息FCI觅表210表21ADF国送豹文件控制信患FCI标志蕴6F 文件控filJ信息摸援 84 DF名噜A5文件控制信息专用数据 9FOC 发卡万亩定义教蟹的文件控穗信J患4.4.8.5 确应级文状态码响应报文可能的状态码觅表220表22晌应报文状态码5有lSW2 意吉古 00 命令正确执行噜5A 81

31、不支持此功能t克MF或应用己锁i6A 82 6A1 86 4.4.9 UPDATE BINARY 4.4.9.1 定义与范围来找到文件参数Pl._.P2不正磷UPOAE BINARY命令用于写二进?如j文件。立存在方式h在如fM M 存在方式M 亘在M 。11 GB 18240.2-2003 4.4.生2命令报文CPDATE BINARY命令援文编码见表23。表23UPDATE BINARY命令短文编码代事主值值值CLA 00 04 INS 1)6 D毡 D6 Pl XX XX i垂XXP2 XX XX XX 1.0 文件数据长Il文件数据长Il十4文件数据密文长度-4Data 文件数蟹文件数

32、据十MAC文件数据密文+MACLe 无无不存在若凹的高三位为100，则低五位为二送饭文件的短文件标识符，P2为欲写文件灼偏移量a若烈的最高位不为1.则PI-P2为欲写文件的健移量，所写文件为当前文件。无安全报文时.Lc表示要写人的字节数，Data为要写人的数据。采用安全报文对，Lc为要写人的字节数十4字节安全报文.Data为要写人的数据十4字节安全报文。4.4.9.3 命令报文数据字段命令报文数据字段包括更新原有数据的新数据.4.4.9.4 响应短文章支援字段晴在报文数据字段不存在。4.4.9.5 确应报文状态码此命令执行成功的状态码是90000 IC卡可能回送的错误状态码如表24所示。褒24

33、响应报文状意码SWl 5百2意立 65 81 写EEPROM失败469 81 不是二进制文件 69 82 安全状态不满足69 88 安全报文数据项不正确革9 85 使用条待不满足元撞机数6A 81 不支持或功能(无MF、应用己镇定或CLA与文件类型不符6A 82 6A 84 93 02 4.4.10 UPDATE RECORD 4.4.10.1 定义与范厘未找到文件文件空阔不够应用*久锁定UPDA TE RECORD命令患于更新定长记录和变长记录文件c4.4.10.2 命令报文UPDA TE RECORD命令报文编码见表25。12 GB 18240.2-2003 襄25UPDATE RECOR

34、D命令报文编码代码值值璧CLA 00(无保护 04 (线路保护04(线路加密保护I;-!S DC DC DC PI 记录号记录号1记录号PZ .XX XX |XX Lc 文件数据长度文件数据长度十4|文件数据密文长度十4Data 文件数据文件数据十MAC|文件数据密文+MACLe 无无|不存在白的低3位为100，如果离5位不为00000则表示短文件标识符，否则表示当前文件，本命令可操作的三种记录文件被选择后的当前记录都是第一条记录。4.4. 10.3 命令报文章主据字段命令级文数据字段自写人的新记录组成。4.4. 10.4 确E呈报文数据字段响应级文数据字段不存在.4.4. 10.5 响应报文

35、状态码此命令执行成功始状态码是钩。白.IC卡可能应送的错误状态码如表部所示。表26晌应报文状态码SWl SW2 意 65 81 写EEPROM失触 67 毒。0长度错误 69 毒81 当前文件不是记录文件 69 82 安全状态不满足 69 88 安全报文数据项不正确 6A 81 不支持此功能无MF或MF己镇定自A也82 未找到文件 6A 84 文件存储空凋不够4, 4. 11 VERIFY 4, 4. 11. 1 定义与范围VERIFY命令用于校验命令数据域的PIN的正确性94. 4. 11. 2 命令报文VERIFY命令报文编码见表27.襄27vEl呈lFY命令摄文编码代码CLA 00 IN

36、S 20 PI 00 立P2 PIN标识值13 GB 18240.2-2003 表27(续代码值Lc 基02_吁8Data 外部插入的PINLe 不存在若按验成功，到安全状态寄存器的值被置成该密织的后续状态，同时允许错误计数器被置成初始值。若校验错误，则再试次数减1。若PIN已被锁死，则不能再执行该命令。被镀死的PIN可以用解钱、重装指令恢复。4. 4. 11. 3 命令报文数据字段命令数据字段由持卡者输入的PIN组成。4. 4. 11. 4 响应报文数据字段响应援文数据字段不存在24.4. 11. 5 日由应报文状态码此命令执行成功的状态码是9000oIC卡可能回送的错误状态码如表28所示。

37、SW1 5项rz63 CX 垂67 00 蕃白 81 69 垂82岳6983 6A 88 4.4.12 APPLICATION BLOCK 4.4.12.1 定义与范围表28响应报文状态码意校验失效.X表示允许重试的次数长度错误密钥类型错误安全状态不满足认涯方法(PIN)镇定密钥未找到APPLICA TION BLOCK命令使当前选择剖应用失效e立当APPLICATION BLOCK命令成功完成后，用SELECT命令选择己失效的应用，将回送状态选择文件无效(SWlSW2=62白)。对其他命令的影响根据不同的应用而定。4.4.12.2 命令报文APPLlCATIN BLOCK命令报文编码见表29

38、。表29APPLICATION BLOCK命令报文编码代码值CLA 84 I只5垂1EP1 00 P2 00或01Lc 自4Data MAC.由应用维护密钥生成Le 不存在14 GB 18240.2-2003 P2= 00，此命令执行成功后可锁定应用，但该应用可以用APPLlCATIO到UNBLOCK命令解锁。P2二、1，此命令执行成功后将永久镇定应用。4.4.12.3 命令报文数据字段命令级文数据字段包括报文鉴别代码(MAC)数据元。4.4. 12.4 确应报文章立据字段响应报文数据字段不存在24.4. 12.5 确应报文状态码此命令执行成功的状态码是伪000 IC卡可能自送的错误状态码刻表

39、30所示。表30响应报文状态码SWl SW2 90 00 命令正稳执行 65 81 写EEPRO!Vl不成功 69 82 安全状态不满足 69 88 安全报文数据项不正确5A 垂86参数民、P2不正确 6A 88 安全报主数据项不正确4.4. 13 APPLICAION UNBLOCK 4.4. 13. 1 定义与范匮意立APPLICA TION UNBLOCK命令用于恢复当前应用。当命令成功地完成后，由APPLICATION UNBLOCK命令产生始对应用命令响应的限额将被取消。4.4. 13.2 命令报文APPLICA TION UNBLOCK命令报文编码见表31。表31APPLICATI

40、ON U!liBLOCK命令报文编码代码CLA INS Pl P2 Lc Data Le 4.4.13.3 命令报文数据字段命令援文数据字段包括报文鉴别代码CvlAC)数据元。4.4. 13.4 割草应报文数据字段响应级文数据字段不存在。4.4. 13.5 响应报文状态码值 84 18 鑫0000 04 直在AC.由应用维护密银生成不存在无论应用是否已经失效，此命令执行成功约状态码是90000 IC卡可能因送的错误状态码如表32所示。15 GB 18240.2-2003 S引/1SW2 65 81 69 82 69 85 69 88 93 垒。34.4. 14 CARD BLOCK 4.4.

41、14. 1 定义与范围表32确应报文状态码意立写EEP丑OM不或功安全状惑不满足使用条件不满足安圭报文数据项不正确应用永久镇定CARDBLOCK命令使卡中所有应用永久失效。当CARDBLOCK命令成功完成后.所有后续的命令部将送状态码不支持此功能，(SWlSW2=6A81勺，且不执行任何其他操作c4.4.14.2命令报文CARDBLOCK命令报文编码见表33.表33CARD BLOCK命令报文编码代码值CLA 84 INS 16 Pl lOO P2 .00 Lc 白4Data MAC.由应用维护密钥生成2Le 4.4. 14.3 命令报文章在提字段命令报文数据域包括报文鉴别代码(MAC)数据元

42、c4.4.14.4 晌应报文数据字段E黯应报文数据字段不存在。4.4.14.5 响应报文状态码不存在此命令执行成功的状态码是9000.IC卡可能回送的错误状态码如表34所示。SWl SW2 65 81 69 82 6A 86 69 88 4.4.15 CHA技GEPIN4.4.15.1 定义与范匮表34晌应报文状态码意立内存失效安全状态不满足参数民、P2不正确安全报文数据项不正确CHANGE PIN允许持卡人将当前PIN修改为新的密码。当CHANGEPIN命令成功完成后，卡片要进行以下操作za) PIN尝试计数器复位至尝试次数上限事16 GB 1824口-20号3bl 将原PIN置为新的PIN

43、.注2本命令不能用于税控救款机使用口争。4.4.15.2 命令祭文CHANGE PII命令报文编码见表35.襄35CHANGE PIN命令级文编码代码值CLA 80 INS 5宜Pl 是白1 P2 00 Lc 岳05-11Data 当前能PI只11FF 11新的PlNLe 不存在4.4. 15.3 命令级文数据字段命令级文数据字段包括报文当前的PIN+FF+新的PIN.4.4. 15.4 晴应报文章在据字段每每应级文数据宇段不存在a4.4.15.5 响应报文状态码i比命令执行成功的状态码是9000.IC卡可能囹送的错误状态码如表扬所示e襄36响应报文状态码SWl SW2 63 CX -65 8

44、1 69 82 -69 83 垂6A 81 6A 82声基6A88乡4. 4. 16 PIN UNBLOCK 4.4. 16. 1 定义与范围意立X表示允许重试的次数写EEPROM失墩安全状态不满足验证方法镇定功能不支持(无MF或卡片已毒草死未找E理文件密钥未找型jPIN UNBLOCK命令为发卡方提供了解锁PIN.当PINUNBLOCK命令成功的完成后，卡将重量PIN错误汁数器的值3命令中PIN的传递采用加密方式。4.4. 16.2 命令报文PIN UKBLOCK命令报文编码见表37。表37PIN UNBLOCI正命令报文编码代离程CLA INS !24 17 GB 18240.2-23 表

45、37(续)代码值号缸，费草锁千人PINPl 号l:董事锁税控卡使用口令P2 01 Lc OC Pl自口主日密的PIN数据元十援文鉴别代码(MACl数据元，使患口令解锁密tlLD且aP1筝。l:貌控卡编号+报文鉴jJlJ代码(MACl数据元，使用PIN解锁密钥。Le 不存在4.4. 16.3 命令报文章支援字段命令报文数据字段出口令密钥数锯元和其后的报文鉴别代码(MACl数据元经成。4.4.16.4 响应报文数据字段响应援文数据字段不存在a4.4. 16.5 响应报文状态码此命令执行成功的状态码是钩000 IC卡可能回送的错误状态码如表38所示。3啊lSW2 63 CX 65 81 69 82

46、69 争85-69 88 6A 80 5A 82 岳6A重8694 03 垂93 03 4.4. 17 RELOAD PI买4.4.17.1 定义与范匿表38响应报文状态码意立!x表示允许重试的次数|写EEPROM失败|安全状态不满足|使用条件不满足|安全援文数据夜不正确|数据不正确i密钥文件亲找到1参数汩汩不正磷密钥未找到应到永久镇定RELOAD PIN命令用于发卡方重新给持卡人产生一个新的PIN(可以与原PIN丰富商。RELOAD PIN只能在拥有或能访问到PIN重装密锈WRPK)的发卡方终端上执行。在成功执行RELOADPIN命令后，IC卡必须完成以下操作:a) PIN错误允许计数器复位:bl IC卡的原PIN被设置为新的值e注2本命令不能窍于夜控我款貌使用口令。4.4.17.2命令报文RELOAD PIN命令报文编码见表。18 GB 18240.2-2003 褒39RELOAD PIN命令摄文编码代码值CLA 8白lNS 也5EPl 00 P2 00 Lc 06一OCData 见命令援文数据字段Le 不存在4.4. 17.3 命令报文数据字段命令报文数据字段为重装部PIN(02-08字节)+4字节报文