1、YZ 国家邮政局标准化指导性文件YZ/Z 0009-2000 邮政金融卡IC卡Ptfinancialrd-ICrd 2000-12-05发布国家邮政局发布YZ/Z 0009-2000 目次前言.nI范围. 2引用标准.3定义.4机电特性.5传输协议26命令.47文件结构.58安全控制8附录A(指导性文件的附录)过程密钥的产生.9附录B(指导性文件的附录)MAC的计算.10 附录C(提示的附录)各项数据元定义YZJZ 0009-2000 前本指导性文件部分采用了中国金融集成电路(lC)卡规范中相关内容,并根据邮政储蓄的特点对应用部分作了补充。本指导性文件仅供参考。有关对本指导性文件的建议和意见,
2、可向国家邮政局标准化行政主管部门反映。11 本指导性文件中附录A和附录B为指导性文件的附录,附录C为提示的附录。本指导性文件由国家邮政局科学研究规划院提出井归口。本指导性文件起草单位:国家邮政局上海研究所本指导性文件主要起草人:杨奇昌孟鲁林陈燕陈颖国家邮政局标准化指导性文件邮政金融卡IC卡Post tinancial card- IC card YZlZ 0009-2000 1 范围本指导性文件规定了邮政金融IC卡(以下简称IC卡)的机电特性、采用的传输协议、卡片中应用文件的格式及数据内容。本指导性文件适用于IC卡的制造、发行和使用。2 引用标准下列标准所包含的条文,通过在本指导性文件中引用而
3、构成为本指导性文件的条文。本指导性文件出版时,所示版本均为有效。所有标准都会被修订,使用指导性文件的各方应探讨使用下列标准最新版本的可能性。GB厅15120.3-94识别卡记录技术一一第三部分10-1卡上的凸印字符位置GBrr 16649.1-1996 识别卡带触点的集成电路卡第一部分:物理特性GB厅16649.2一1996识别卡带触点的集成电路卡第二部分:触点的尺寸和位置GB厅16649.3:-1996识别卡带触点的集成电路卡第三部分:电信号和传输协议YDIN 015- 1996 邮政金融卡一-磁条储蓄卡3 定义本指导性文件采用下列定义。3.1 IC卡内部封装一个或多个集成电路的10-1型卡
4、。本文件采用的IC卡为接触性IC卡。3.2 接口设备终端上读写IC卡的设备,包括其中的机械和电气部分。3.3 命令终端向IC卡发出的一条信息,它启动一个操作或请求一个应答。3.4触点在IC卡和外部接口设备之间保持电流连续性的导电部分。3.5 保护时间同一方向发送的前一个字符的下降沿和后一个字符的起始沿之间的时间。4 机电特性IC卡的机电特性是指卡的物理特性和电气特性。4.1 物理特性IC卡的物理特性应符合GBrr16649.1-1996中的要求。国家邮政局2000-12-的批准YZlZ 0009-2000 4.1.1 模块高度IC模块表面的最高点不应高于卡表面0.05mmoIC模块表面的最低点
5、不应低于卡表面O.Olmm。4.1.2 触点的尺寸和位置每个触点的尺寸和位置应符合GB厅16649.2-1996中图2的规定,触点应在卡的正面,如图1所示。IC卡的卡号在凸字区以印刷或凸印两种方式表示,凸印字符应符合GB厅15120.3-94中的要求。磁条背面凸字区4.1.3 各触点的定义11 15 21口631 17 4口18 必要的触点正面图1触点位置口可远的触点IC卡上各触点的定义应符合GBff16649.2-1996的规定。4.2 电气特性IC卡的电气特性应符合GB/16649.3-1996中触点的电气特性要求。4.3 磁条的特性IC卡上所使用的磁条,其物理和电气特性以及磁条上的信息应
6、符合YDN015-1996的要求。5 传输协议IC卡与接口设备进行异步半双工通信,采用异步半双工通信所支持的字符协议(T=O)。5.1 物理层5.1.1 位持续时间在卡片操作过程中,数据通过输入/输出(I/O)线在终端和IC卡之间以异步半双工方式进行双向传送。终端向IC卡提供时钟信号,并以此控制交易过程的时序。在I/O线上使用的位持续时间被定义为一个基本时间单元(etu),它和时钟信号(CLK)的频率(f)间应满足式(1)中的线性关系:372 etu = f 式中:etu一一一位持续时间,S; F一一频率,Hz,取值范围为15MHz。2 YZJZ 0009-2000 5.1 .2 字符帧川.数
7、据在uo线上应以字符帧方式传送。采用的约定由IC卡在复位应答时发送的初始字符(TS)确定。在字符传送之前,uo应被置为高电平状态。在传输过程中,每一个字符由10个连续的位组成,如图2所示,它包含:一一l位状态为L的起始位:一-8位数据位组成的数据字节:一一1位奇偶校验位。字符中逻辑1的数量为偶数,8位数据位和奇偶校验位本身都包括在此校验中,但不包括起始位。起始奇偶起始H - -o 保护时间L - -字符氏度图2字符帧5.2 数据链路层5.2.1 复位应答时回送的字符IC卡与接口设备之间的通信协议的建立是通过IC卡复位应答字节来完成的。IC卡复位应答时回送的字符见表1。表1IC卡复位应答时应回送
8、的字符字符值备注TS 3B或3F指明正!句或反向约定TO 6X 6指明TBl和TCl存在,X指明了存在历史字节的数量TBl 00 指明不需要VppTCl 00到FF00到四指明额外保护时间的量,四表示两相邻字符的起始前沿之间最短间隔时间为12etu5.2.2 命令头标IC卡接收来自终端命令是由CLA、INS,Pl、P2和P3共5个字节组成的命令头标,其中:一-CLA是命令类型:一-INS是指令代码:一-Pl和P2包含了附加特殊参数:一一归根据不同的INS,指出了发送给IC卡的命令的字节长度或期待IC卡响应的最大数据长度。IC卡接收到命令头标后,应紧接着返回一个过程字节给终端传输层(TTL)。5
9、.2.3 错误检测及纠错除复位应答过程外,IC卡必须对接收字符进行错误检测及纠错。若没有正确地收到字符或者接收正确但校验不正确。接收方应在字符起始位的前沿脉冲之后的10.5:!:0.2个etu时,向1/0线发送持续12个etu时间的低电平信号,以指示有错误发生。3 YZJZ 0009-2000 发送方应在字符起始位前沿脉冲发出后的11土0.2个etu,检测o线上的电平状态,若1/0线上此时为高电平状态,则表明字符己被准确收到。若发送方发现错误,应在检测出错误之后至少延迟2个etu,重复发送一次有错误嫌疑的字符,发送方对有错误嫌疑的字符最多只发送3次。5.3 终端传输层(TIL)终端和IC卡之间
10、的传输命令和响应采用了APDU的机制。APDU可以是命令也可以是响应信息。巳APDU由终端应用层(TAL)传送到L按T=O的协议要求将其变换成传输协议认可的形式,发送到IC卡。IC卡将处理后的数据(如果存在和状态回送给TIL。5.4 应用层终端应用层(TAL)通过TTL给IC卡发送命令,IC卡应对它进行处理并经TTL回送一个响应。每条特定的命令都与一个特定的响应相匹配。6 命令6.1 命令格式终端的应用层协议是通过从应用层发出的命令报文以及从IC卡回送到应用层的响应报文来实现的。命令报文由一个4字节的强制性头标和一个长度可变的条件体组成。其格式如图3所示。图3命令格式图4响应报文格式强制性头标
11、包含命令类别CLA、命令码INS、命令参数Pl和命令参数P2;条件体包含命令数据长度Lc、命令中送出的数据字节串Data和要求响应的数据宇段的最大字数Leo响应报文的格式由一长度可变的条件体和后随的两个字节的强制性尾标组成。其格式如图4所示。在响应报文中,条件体Data指接收的数据字符串、SWl和SW2表示IC卡对命令处理后的状态。6.2 IC卡应支持的命令IC卡应支持的命令分通用和电子存折/电子钱包专用命令两种。6.2.1 通用命令IC应支持的通用命令有:一一应用锁定:该命令使当前选择的应用失效。一一一应用解锁:该命令用于恢复当前应用。一一卡锁定:该命令使卡中所有应用永久失效。一一外部认证:
12、该命令要求IC卡中的应用验证密码。一一取响应:该命令提供了一种从IC卡向接口设备传送APDU的传输方法。1) 命令的格式应符合中国金融集成电路(IC)卡规范(Vl.0) )第1部分卡片规范和第2部分应用规范中命令部分的要求。4 VZ;Z 0009-一2000一一产生随机数:该命令请求一个用于安全相关过程的随机数。一一内部认证:该命令提供了利用接口设备发来的随机数和自身存储的相关密钥进行数据认证的功能。一-PIN解锁:该命令为发卡方提供了解锁个人密码的功能。一一读二进制:此命令用于读取二进制文件的内容。一一读记录:此命令用于读取记录文件的内容。一一选择:此命令通过文件名或应用标识符来选择IC卡中
13、的目录数据文件或应用数据文件。一一修改二进制;该命令用于修改EF文件中已有的数据。一一修改记录:该命令用于修改指定记录中的数据。一一校验:此命令用于效验己输入的个人密码是否正确。6.2.2 专用命令IC卡应支持用于电子存折/电子钱包的专用命令有:一一修改个人密码:此命令允许持卡人修改当前个人密码。一一圈存:此命令用于圈存交易。一一消费/取现金:此命令用于消费/取现金交易。一一圈提:此命令用于国提交易。一一取交易认证:该命令提供了一种在交易处理过程中拔出井重插卡后卡片的恢复机制。一一读余额:该命令用于读取电子存折/电子钱包余额,实现查询余额交易。一一取现金初始化:该命令用于初始化取现金交易。一一
14、圈存初始化:该命令用于初始化圈存交易。一一消费初始化:该命令用于初始化消费交易。一一圈提初始化:该命令用于初始化圈提交易。一一修改初始化:该命令用于初始化修改透支限额交易。一一重装个人密码:此命令用于发卡方重新给持卡人产生一个新的凹N。一一修改透支限额:该命令用于修改透支限额交易。7 文件结构IC卡中的应用文件在逻辑上可分成跨行应用、邮政储蓄使用和各地邮政储蓄专用等3部分,如图5所示。其中:一一跨行应用:具有电子钱包的功能,在各专业银行指定的POS上消费。一一邮政储蓄使用:具有电子存折和电子钱包的功能,在邮政储蓄金融终端和邮政特约商的POS上使用。一一各地邮政储蓄专用:各地根据业务发展需要而设
15、定,只能在各地所指定的金融终端或POS上使用。图5应用文件逻辑结构在应用系统中,IC卡支持专用(DF)和基本(EF)两类文件。每个专用文件(DF)代表了一个应用,而专用文件下的基本文件则是该应用的数据文件。各专用文件同属一个特殊的专用文件一一主5 VZ1Z 0009- 2000 控文件(MF),形成以MF为根、DF为枝、EF为叶树型结构,如图6所示。文件内各项数据元的定义见附录C叩,1;口、. . E奇行应用、邮政储蓄使用各地邮政储蓄专用.,. 图6文件的物理结构7.1 主控文件(MF)此文件是IC卡上最高层的专用文件,文件标识符为3FOO,由卡片商创建。7.2 跨行应用和邮政储蓄使用的文件跨
16、行应用和邮政储蓄使用的文件主要完成电子钱包和电子存折功能,它由专用文件DFl及基本数据文件EFl、EF2、EF3、EF4和内部数据元组成。各项数据的定义见附录C。专用文件(DFl):该专用文件以及所对应的基本数据文件为邮政储蓄、跨行共同使用。跨行使用其电子钱包和电子存折的消费功能,邮政储蓄则使用电子钱包消费、圈存和电子存折的消费、圈存、圈提、取款功能。7.2.1 EFl公共应用基本数据文件公共应用基本数据文件,存放着用于交易时所必须的基本数据。EFl为文件标识(SFI)为21(十进制。该文件格式定义见表2.7.2.2 EF2持卡人基本数据文件持卡人基本数据文件是反映持卡人的情况,EF2为文件标
17、识(SFI)其值为22(十进制)。该文件格式定义见表3。表2公共应用基本数据文件文件标识(SPI)21十进制文件类型透明文件大小30 文件存取控制读=自由改写=需要安全信息字节数据兀长度1- 8 发卡方标识8 9 应用类型标识1 10 应用版本11- 20 应用序列号10 2124 应用启用日期4 2528 应用有效日期4 2930 发卡方自定义FCI数据2 6 YZlZ 0009-一2000表3持卡人基本数据文件文件标识(SFI)22十进制文件类型透明文件大小39 文件存取控制读=自由改写=需要安全信息字节数据元氏度卡类型标识2 本行职工标识I 3- 22 持卡入姓名20 23 - 38 持
18、卡人证件号码16 39 持卡人证件类型7.2.3 EF3密钥文件在密钥文件中需要保存以下交易密钥,具体见表4。7.2.4 EF4交易明细文件交易明细文件是用于记录交易明细,EF4为文件标识(SFI)其值为24(十进制)。该文件由IC卡自动维护,不允许外部对其修改。该文件必须能够容纳10条消费、取款、圈存、圈提交易记录。其格式定义见表5。表4密钥文件密钥名功能主密钥状态消费子密钥(DPK)用于消费/取现交易全国邮政金融主管部门产生图存子密钥(DLK)用于圈存交易发卡机构产生TAC子密钥(DTK)用于在消费/取现交易中产生TAC发卡机构产生PIN解锁子密钥CDPUK)用于解锁PIN发卡机构产生PI
19、N重装子密钥CDRPK)用于重装PIN发卡机构产生应用主控子密钥(DAMK)用于应用维护功能发卡机构产生圈提子密钥(DULK)用于圈提交易发卡机构产生修改子密钥CDUK)用于修改透支限额发卡机构产生表5交易明细文件文件标识(SFI)24十进制文件类型循环文件大小23 文件存取控制读=PIN保护改写=不允许字节数据元长度1- 2 EPD联机或脱机交易序号2 3- 5 透支限额3 6- 9 交易金额4 10 交易类型标识11 - 16 终端机编号6 17- 20 交易日期(终端4 21 - 23 交易时间(终端)3 7 Yz/Z 0009-2000 7.2.5 内部数据元IC卡必须存放用于交易时的
20、数据,其内容见表6。表6内部数据元数据元长度ED余额4 ED脱机交易序号2 ED联机交易序号2 透支限额4 EP余额3 EP脱机交易序号2 EP联机交易序号2 密钥版本号CDPK)1 密钥版本号(DTK)密钥版本号(DLK)密钥版本号(DULK)密钥版本号CDUK)1 算法标识CDPK)算法标识(DTK)算法标识CDLK)算法标识CDULK)算法标识CDUK)1 7.3 各地邮政储蓄专用的文件专用文件DF2和与其相对应的基本数据文件为各地邮政储蓄专用。各省可根据开展区域性业务的特点和卡片的型号,自行设计所需的电子存折或电子钱包等应用文件。8 安全控制IC卡应具有个人密码鉴别、不同应用使用不同子
21、密钥、交易过程中采用过程密钥和安全报文传送等功能,确保金融系统和储户的安全。8.1 个人密码鉴别IC卡中应具备存储和鉴别储户密码的功能。在需要输入储户密码的交易中,当储户连续3次提交错误的密码,则IC卡内信息将被自动闭锁,必须经发卡中心解锁后,才能使用。8.2 应用子密钥在IC卡内存放着应用维护、文件读写、交易存/扣款认证、交易电子签名等4类子密钥。每类子密钥的长度为16个字节。各IC卡发卡中心应根据全国邮政金融主管机构下发的消费主密钥,采用双长度密钥分散法产生各类子密钥后,写入储户的IC卡中。8.3 过程密钥IC在圃存、国提、消费、取现、修改透支限额等交易中,应使用过程密钥。该密钥存放在IC
22、卡RAM区中,随着机器复位和掉电而自动消失。过程密钥的产生方法见附录A。8.4 安全报文传送IC卡应通过使用MAC来实现对发送方的认证和保证传送数据的可靠性和完整性。MAC存放在命令数据域中,其产生的方法见附录B。8 YZJZ 0009-2000 附录A(指导性文件的附录过程密钥的产生A1 过程密钥是交易时用于加密可变数据而产生的单倍长密钥。A2 过程密钥产生后只在过程/交易中使用一次。A3 图Al描述了EP进行消费交易时产生过程密钥的机制。这方法也用于不同交易类型的过程密钥的产生,但输入的数据取决于不同的交易类型。输入数据1i.lH:l变电子钱包消!k过程if.钥消费子t钥(DPK)左半部分
23、消费子密钥(DPK)右半部分消费子密钥(DPK)1i.半部分图Al过程密钥的产生9 YZJZ 0009-2000 附录B(指导性文件的附录)MAC的计算MAC的产生使用以下单倍OEA算法:第一步:将一个8个字节长的初始值(InitialVector)设定为16进制的Ox00 00 00 00 00 00 00 00。第二步:将所有的输入数据按指定顺序连接成一个数据块。第三步:将连接成的数据块分割为8字节长的数据块组,标识为01,02, 03, 04。分割到最后,余下的字节组成一个长度8字节的最后二块数据块。第四步:如果最后一个数据块长度为8字节,则在此数据块后附加一个8字节长的数据块,附加的数
24、据块为:16进制的Ox80000000 00 00 00 00。如果最后一个数据块长度8字节,则数据块的最后填补一个值为16进制Ox80的字节。如果填补之后的数据块长度等于8字节,则跳至第五步。如果填补之后的数据块长度仍8字节,则在数据块后填补16进制Ox的字节至数据块长度为8字节。第五步:MAC的产生是通过上述方法产生的数据块组,由过程密钥进行加密运算,过程密钥的产生方法见图AloTAC的产生是通过上述方法产生的数据块组,由OTK密钥进行加密运算。MAC的算法如图Bl所示。.(V白注:I =输入DEA =数据加班算法。=输出D =数据块KMA =过程密钥+ =异!t运图BlMAC的单倍长OE
25、A密钥算法第六步:最终值的左4字节为MAC或TAC。10 附录C(提示的附录)各项数据元定义表C1中给出各项数据元定义。NKNOOO|lNOOO各项数据元定义数据域说明来源格式长度值(字节)算法标识CDLK)用于标识圈存交易的加密算法IC卡b l 终端算法标识CDPK)用于标识消费/取现交易的加密算法IC卡b 终端算法标识(DTK)用于标识在交易中计算TAC使用的加密算法IC卡b 1 终端算法标识(DUK)用于标识在修改透支限额交易中使用的加密算法IC卡b 1 终端算法标识(DULK)用于标识在圈提交易中使用的加密算法IC卡b 终端应用有效日期该日期后卡应用终止IC卡cn 4 YYYYMMDD
26、 应用标识符用于标识一个应用,并符合ISO7816-5 rc卡b 516 终端应用序列号发卡方分配的一个数字IC卡cn 10 应用启用日期指示应用生效日期IC卡cn 4 YYYYMMDD 应用版本号指示IC卡当前使用的应用版本的一个数字IC卡b 本行职工标识用来标识持卡人是否银行职员的一个标识。该标识用来免除交易IC卡1 费用n 持卡人姓名根据ISO7813标识持卡入姓名IC卡an 20 ED余额IC卡中ED帐户的当前余额。这个ED余额是卡上实际余额和透支IC卡b 4 限额之和发卡行标识用来唯一标识发卡银行的一个数字IC卡cn 8 由中国人民银行统一制定-表Cl如N NN。llM。续表Cl数据
27、域说明来源格式长度值(字节)值:00: ED和EP应用类型标识IC卡支持的标识子应用类型(ED或EP)的标识IC卡cn 01:只手fED02:只有EP所有其他值保留将来使用。值:卡类型标识用于标识卡的使用类型IC卡00:个人卡cn 10:单位卡其他值保留持卡人证件号码唯一标识持卡人的一个数字IC卡an 16 发卡方专用FCI数据发卡方在其自己终端上用于特殊处理的专用数据IC卡b 2 密钥索引号为了唯一标识在一个密钥版本中的密钥索引号而分配的一个数字IC卡cn 1 密钥版本号CDLK)用于唯一标识圈存交易的密钥版本IC卡b ED脱机交易计数器IC卡中的一个计数器,每当ED消费/取款交易发生就增加
28、IC卡b 2 IC卡中的一个计数器,每次发生ED圈存、圈提或修改透支限额IC卡、ED联机交易计数器交易时就增加。该计数器和主机同步,并且可以在过程密钥的产主机b 2 生中使用交易日期终端交易发生日期终端cn 4 YYYYMMDD 值:00:身份证01:军官证持卡人证件类型确定持卡人证件类型而分配的值IC卡cn 02:护照03:入境证(仅限香港/台湾居民使用)04:临时身份证05:其他EP余额IC卡中EP帐户的当前余额IC卡b 3 EP脱机交易计数器IC卡中的一个计数器,每当EP消费交易发生就增加IC卡b 2 NNog|lNOOO续表Cl数据域说明来源格式长度值(字节)EP联机交易计数器IC卡中
29、的一个计数器,每次发生EP圈存交易时就增加。该计数IC卡、b 2 器和主机同步,并且可以在过程密钥的产生中使用主机密钥版本号CDPK)用于唯一标识一个消费/取现交易的密钥版本IC卡b 密钥版本号CDTK)用于唯一标识计算TAC所用的密钥版本IC卡b 密钥版本号(DUK)用于唯一标识一个修改透支限额交易的密钥版本IC卡b 密钥版本号CDULK)用于唯一标识圈提交易的密钥版本IC卡b I 透支限额发卡行对持卡人指定的最大透支额度IC卡b 3 终端机编号用来唯一标识商户终端的一个数字终端cn 6 由各地人总行分行统一编号交易时间(终端交易发生时间终端cn 3 值:01: ED圈存02: EP圈存为了
30、标识持卡入选择的交易类型(例如圈存、圈提、消费等而03:圈提交易类型标识分配的一个值终端cn 04: ED取款05: ED消费06: EP消费07: ED修改透支限额08:信用消费注:当为数据定义的长度超过实际数据长度,而位数没有占满时,补位规则如下.格式n的数据元右靠齐并且左补16进制0; 一格式cn的数据元左靠齐并且右补16进制.IF; 一格式an的数据元左靠齐并且右补16进制0; 格式ans的数据元左靠齐并且右补16进制0。当数据从一个实体移动到另一个时(例如卡到终端).必须按照由高到低的顺序传送,不管其内部如何存放。连结数据时同样按照这个原则。H w OOON-OOOONN问国家邮政局标准化指导性文件邮政金融卡IC卡YZl)()9-2000 人民邮电出版社出版发行北京市崇文区夕照寺街14号邮政编码:1仪脱1电话:67132792北京鸿佳印刷厂印刷版权所有不得翻印美21年3月第1版2I年3月北京第l次印刷9峰1116 开本:880x1230 印张:1. 25 字数:30千字ISBN 7 - 115 - 509/01 - 11 定价:10.元
