1、ICS 35.240.40 All 备案号:JR 中华人民共和国金融行业标准JR厅0025.2-2005中国金融集成电路(IC)卡规范第2部分:电子钱包/电子存折应用规范China financial integrated circuit card specifications-Part 2: Electronic purse/electronic deposit application specification 2005-03-10发布060620000051 2005-03-10实施中国人民银行发布JR厅0025.2-2005目次HV11134447785669OU8 .,且121句3。
2、3句3句3A且TATA叶F E 件文系据关数钥本密基的的释用用都应应阳和mm目-)-拮kDD酣町攒111-F包同求稍录中及支划眼叫伽叮叮拟酬酬酬用略州述程能终权范范范寻缩折概最功和授规规规性和存件令全端易拔卡片于(言言围范义号子文命安终交防条卡关ABC范规定符电磁录录录。3A斗,、J前引1234511111166&附附附JR厅0025.2-25前言.JR/I25 CEntry Mode Code)外,对于只带磁条的卡所做的交易和磁条卡功能(EasyEntry)应用的交易,其报文的内容是一致的。终端向收单行传送的报文中,如果销售点终端的入口模式代码( Entry Mode Code)的值为05,
3、表示数据是从IC卡读出的。39 JR厅0025.2-2005附录A(规范性附录)数据元解释表A.1定义JR/T0025-2005的本部分本部分所使用的数据元。表A.l数据元表数据域说明来源格式长度值(字节)算法标识CDLK)用来标识圈存交易的加IC卡b I 1 密算法。终端算法标识CDPK)用来标识消费和取现交IC卡b I 1 易的加密算法。终端算法标识CDTK)用来标识在交易中计算IC卡b I 1 TAC使用的加密算法。终端算法标识CDUK)用来标识在修改透支限IC卡b I 1 额交易中使用的加密算终端法。算法标识CDULK)用来标识在圈提交易中IC卡b I 1 使用的加密算法。终端应用有效
4、日期该日期后卡应用终止。IC卡cn I 4 CCyy刷DD应用标识符用于标识-个应用,并符IC卡b I 5-16 合ISO7816-5 终端应用序列号发卡方分配的一个数字,1IC卡cn I 10 符合国家标准GB/Tl4504-93 应用启用日期指示应用生效日期。IC卡cn I 4 CCyy刷DD应用类型标识IC卡支持的表不卡存在IC卡cn I 1 值:的应用类型(ED或EP)的01 : 只有ED标识。02:只有EP应用版本号表示IC卡当前使用的应IC卡b I 1 用版本的一个数字。03: ED和EP都存在所有其他值保留为将来使用。发卡方应用版本号表不发卡方当前使用的IC卡b I 1 应用版本
5、的一个数字。40 本行职工标识用来表示持卡人是否银IC卡n I 1 行职员的-个标识。该标识可用来获得某种优惠。卡类型标识IC卡cn I 1 值:持卡人证件号码用来标识持卡人。IC卡an I 32 I 00 -个人卡10 单位卡| 所有其他值保留为将来使|用JR厅0025.2-2005表A.1 (续)数据域说明来源格式长度值(字节)持卡人证件类型用于区分持卡人证件类IC卡cn 值:型而分配的值。00: 身份证01: 军官证02: 护照03: 入境证(仅限香港/台湾居民使用)04: 临时身份证05: 其他持卡人姓名根据ISO7813格式,标识IC卡an 20 持卡人姓名。ED余额IC卡中ED的当
6、前余额。这IC卡b 4 个ED余额是卡上实际余额和透支限额之和。ED脱机交易计数器IC卡中的一个计数器,每IC卡b 2 发生一次ED消费/取款交易时就增加。ED联机交易计数器IC卡中的一个计数器,每IC卡、b 2 发生一次ED圈存、圈提或修改透支限额交易时就增加。该计数器和主机向步,并且可以在过程密钥的产生中使用。EP余额IC卡中EP的当前余额。IC卡b 3 EP脱机交易计数器IC卡中的一个计数器,每IC卡b 2 当EP消费交易发生就增加。EP联机交易计数器IC卡中的一个计数器,每IC卡、b 2 次发生EP圈存交易时就主机增加。该计数器和主机同步,并且可以在过程密钥的产生中使用。发卡方标识用来
7、唯二标识发卡方的IC卡cn 8 一个数字发卡方专用FCI数发卡方在其自己终端上IC卡b 2 据用于特殊处理的专用数据密钥索引号为了唯一标识在一个密IC卡cn 钥版本中的密钥索引号终端而分配的一个数字。密钥版本号用来唯一标识圈存交易IC卡b CDLK) 的密钥版本。密钥版本号用来唯一标识一个消费IC卡b CDPK) 或取现交易的密钥版本。密钥版本号用来唯一标识计算TAC所IC卡b I CDTK) 用的密钥版本。41 JRfI25.2-25 表A.1 (续)数据域说明来源格式长度值(字节)密钥版本号(DUK)用来唯-标识-个修IC卡b 改造支限额交易的密钥版本。密钥版本号(DULK)用来唯-标识一
8、个圈IC卡b 提交易的密钥版本。透支限额发卡方给持卡人指定IC卡b 3 的最大透支额度。PIN尝试计数器用来记录剩余的PIN尝IC卡b 1 试次数。PIN尝试上限发卡方给定的-个应IC卡b 1 该数据兀素必须初始一个用中允许PIN连续错误值的最大次数。PSAM标识符用来唯一标识安装在PSAM b 4 终端中的PSAM的一个数字。伪随机数(IC卡)IC卡随机产生的一个IC卡b 4 数字。PIN参考值IC卡中存放的用来与IC卡cn 2-6 持卡人输入的个人密码的值进行比较的值。终端机编号用来唯一标识商户终终端cn 6 以下标识由交易确认:端的一个数字。第1-2数字:银行第3-6数字:城市第7-12
9、数字z序号终端交易计数器终端里的一个计数器,终端b 4 每当交易发生就增加。交易金额当前交易的金额。终端B 4 交易日期(发卡方交易发生日期。发卡方cn 4 CCYYMMDD 交易日期(终端)交易发生日期。终端cn 4 CCYYMMDD 数据域说明来源格式长度值(字节)交易时间交易发生时间。终端cn 3 交易类型标识用于标识持卡人选择终端、cn 值:(TTI) 的交易类型(例如t圈IC卡01 -ED圃存存、圃提、消费等等)02 -EP圈存而分配的一个值。03 圈提04一ED取款05 -ED消费06 -EP消费07 -ED修改透支限额08 信用消费42 当为数据定义的长度超过实际数据长度,而位数
10、没有占满时,补位规则如下:-一一-格式n的数据元右靠齐并且左补十六进制0。一一一格式cn的数据元左靠齐并且右补十六进制F。一一一格式an的数据元左靠齐并且右补十六进制0。一一一格式ans的数据元左靠齐并且右补十六进制0。JR厅0025.2-2005当数据从一个实体移动到另一个时(例如:卡到终端),不管其内部如何存放,都是按照由高到低的顺序传送。数据的连接也同样符合这个原则。43 JR厅25.2-25附录B(规范性附录)ED/EP应用的密钥关系本附录描述了与ED/EP应用相关的设备实体之间的密钥关系,此处还描述了IC卡密钥的推导方法和过程密钥的产生方法;JR/T 0025-2005的本部分之外的
11、密钥用法(如:个人化过程的密钥)不在JR/T0025-2005的本部分范围之内。以下描述的所有密钥均为双倍长DEA密钥028比特长)。为确保密钥的安全,密钥的产生和存放都应由一个专用的安全模块来处理。下表概述了支持ED和EP应用的主机、IC卡、POS设备之间的密钥关系。B1飞密钥关系表表B.1IC卡申存储的共用于电子存折和电子钱包应用的密钥密钥发卡方IC卡POS (PSAM) 用于消费/取现交消费主密钥消费子密钥(DPK),由MPK用消费主密钥(MPK易的密钥(MPK) 应用序列号推导获得。用于圈存交易的密圈存主密钥圈存子密钥(DLK),由MLK用N/A 钥(MLK) 应用序列号推导获得。消费
12、/取现交易中TAC主密钥TAC子密钥(DTK),由MTK用N/A 用于产生TAC的密(MTK) 应用序列号推导获得。钥用于解锁PINPIN解锁主密PIN解锁子密钥(DPUK),由由发卡方考虑决定钥(MPUK)MPUK用应用序列号推导获得。的密钥用于重装PINPIN重装主密PIN重装子密钥(DRPK),由N/A 钥(MRPK)阳PK用应用序列号推导获得。的密钥用于应用维护功能应用主控密应用主控子密钥(DAMK),由N/A 钥(MAMK)阳MK用应用序列号推导获得。的密钥表B.2IC卡申用于电子存析应用的密钥密钥发卡方IC卡POS (PSAM) 用于圈提交易的密钥圈提主密钥圈提子密钥(DULK),
13、由MULK用应(顺JLK)用序列号推导获得。用于修改透支限额交易的密钥修改主密钥子修改(透支限额)密钥(DUK), (MUK) 由阪JK用应用序列号推导获得。B2子密钥推导方法本节描述了IC卡中密钥的推导方法。图B.1和图B.2描述了DPK推导的过程。B2. 1 DPK左半部分的推导方法44 推导双倍长DPK左半部分的方法:一一将应用序列号的最右16个数字作为输入数据一一将MPK作为加密密钥-一用MPK对输入数据进行3DEA运算N/A N/A Input Data left half of the DPK MPK (Left Half) MPK (Right Half) MPK (Left H
14、alf) 图B.l推导DPK左半部分B2.2DPK右半部分的推导方法推导双倍长DPK右半部分的方法:一一将应用序列号的最右16个数字的求反作为输入数据一一将MPK作为加密密钥一一用MPK对输入数据进行3DEA运算Input Data Right half of the DPK MPK (Left Half) MPK (Right Half) MPK (Left Half) 固B.2推导DPK右半部分R厅0025.2-2005图B.1和图B.2描述的方法同样适用于ED的消费/取现、圈存和圈提、修改等子密钥的推导,及EP的消费和圈存子密钥的推导。B3.过程密钥的产生45 R月,0025.2-200
15、5 过程密钥是在交易过程中用可变数据产生的单倍长密钥。过程密钥产生后只能在某过程/交易中使用一次。图B.3描述了EP进行消费交易时产生过程密钥的机制。这方法也用于不同交易类型的过程密钥的产生,但输入的数据取决于不同的交易类型。Input Data DPK (Left Half) DPK (Right Half) DPK (Left Half) Single Length Session Key for EP Purchase (SESPK) 图B.3过程密钥的产生B4. MAC/TAC的计算MAC/TAC的产生使用以下单倍长OEA算法:第一步:将一个8个字节长的初始值CInitial Vect
16、or)设定为16进制的Ox00 00 00 00 00 00 00 00。第二步:将所有的输入数据按指定顺序连接成一个数据块。第二步:将连接成的数据块分割为8字节长的数据块组,标识为01,02, 03, 04等等。分割到最后,余下的字节组成一个长度小于等于8字节的最后一块数据块。第四步:如果最后一个数据块长度为8字节,则在此数据块后附加一个8宇节长的数据块,附加的数据块为:16进制的。x80 00 00 00 00 00 00 00。如果最后一个数据块长度小于8字节,则该数据块的最后填补一个值为16进制Ox80的字节。如果填补之后的数据块长度等于8字节,则跳至第五步。如果填补之后的数据块长度仍
17、小于8字节,则在数据块后填补16进制OxOO的字节至数据块长度为8字节。第五步:MAC的产生是通过上述方法产生的数据块组,由过程密钥进行加密运算,过程密钥的产生方法见图B-30TAC的产生是通过上述方法产生的数据块组,由OTK密钥左右8位字节进行异或运算的结果进行加密运算。MAC或TAC的算法见图B-4描述。第六步:最终值的左4字节为MAC或TAC。46 Legend: I = Input DEA = Data Encryption Algorithm (encipherment mode) o = Output D = Data block KMA = MAC Session Key A +
18、 = Exclusive-OR 图B.4MAC幸盯AC的单倍长DEA密钥算法JR厅25.2-200547 JR厅25.2-2005附录C(规范性附录)ED/EP应用的基本数据文件(EF)表C.lED和EP应用的公共应用基本数据文件文件标识(SFI)21 (十进制)文件类型透明文件大小30 文件存取控制读=自由改写=需要安全信息字节数据兀长度1-8 发卡方标识8 9 应用类型标识10 发卡方应用版本11-20 应用序列号10 21-24 应用启用日期4 25-28 应用有效日期4 29-30 发卡方自定义FCI数据2 表C.2ED和EP应用的持卡人基本数据文件文件标识(SFI)22 (十进制)文
19、件类型透明文件大小55 文件存取控制读=自由改写=需要安全信息字节数据兀长度卡类型标识2 本行职工标识3-22 持卡人姓名20 23-54 持卡人证件号码32 55 持卡人证件类型表C.3内部数据兀数据兀长度ED余额4 ED脱机交易序号2 ED联机交易序号2 透支限额3 EP余额3 EP脱机交易序号2 EP联机交易序号2 密钥版本号(DPK)密钥版本号(DTK)密钥版本号(DLK)密钥版本号(DULK)密钥版本号(DUK)算法标识(DPK)算法标识(DTK)算法标识(DLK)算法标识(DULK)算法标识(DUK)Cl. IC卡交易明细这个文件必须能够容纳至少十条消费、取款、圈存、圈提交易记录。48 JR厅25.2-2005交易明细必须允许卡对其循环修改。循环文件的结构应符合ISO/IECCD7816-4o 对明细中所有数据元的修改必须考虑数据完整性和安全要求。表C.4IC卡交易明细文件文件标识(SFI)24 (十进制)文件类型循环文件存取控制读=PIN保护改写=不允许H记录大小23 字节数据兀长度1-2 ED或EP联机或脱机交易序号2 3-5 透支限额3 6-9 交易金额4 10 交易类型标识1 11-16 终端机编号6 17-20 交易日期(终端)4 21-23 交易时间(终端3 11交易明细由IC卡维护。不允许外部对其修改。49
