1、ICS 35.240.40 All 备案号:JR 中华人民共和国金融行业标准JR厅0025.9-2005中国金融集成电路(I C)卡规范第9部分:电子钱包扩展应用指南China financial integrated circuit card specifications一P缸t9: Electronic purse extended application guide 2005-03-10发布060620000044 2005-03-10实施中国人民银行发布JR厅0025.9-2005目;欠mV-J-jjAjAA口口阻四mnnn却mmmAMM始打细细创刊M4件文据数例本范基易系的交关用明费
2、令释钥应说消指解密包用用片元的钱应应卡据用子合合充数应电复复补易1交一稍一划和一稍一划和费易易易易有i附附附附Tt眼儿酬七理消交交交交县间的性性性性也时引定缩命扭扭瞅兢兢酬倾酬糊阳湖交维理料范范料料捂性和和和件令流易存费合询询锁机日充用处强喇喇强惯例言言围范语号件文命全易交圈消复查查灰联忖补应易ABCDEF范规术符文安交非01交录录录录录录前引12345日口67川刀口MMMumn川8附附附附附附前言政厅0025中国金融集成电路CIC)卡规范由以下十部分组成:一一一第l部分z电子钱包/电子存折卡片规范:一一一第2部分:电子钱包/电子存折应用规范:一一一第3部分:与借记/贷记应用无关的IC卡与终端
3、接口需求:一一一第4部分:借记/贷记应用规范:一一一第5部分:借记/贷记卡片规范:一一一第6部分z借记/贷记终端规范:一一一第7部分z借记/贷记安全规范:一一一第8部分z与应用无关的非接触式规范:一一一第9部分t电子钱包扩展应用指南:一一一第10部分z借记/贷记应用个人化指南。本部分为R厅0025的第9部分。JR厅25.9-25本部分为金融电子钱包应用提供指导,是第2部分电子钱包/电子存折应用规范的补充和扩展。本部分的附录B、附录C、附录F是规范性附录,附录A、附录D、附录E是资料性附录。本部分由中国人民银行提出。本部分由全国金融标准化技术委员会归口。本部分主要起草单位:中国人民银行、中国工商
4、银行、中国农业银行、中国银行、中国建设银行、交通银行、上海浦东发展银行、中国银联股份有限公司、中国印钞造币总公司和中国金融电子化公司。本部分主要起草人:张智敏、陆书春、杜宁、赵雷、赵宏鑫、林铁行、孙术、刁凤圣、周兆确、李建峰、钱菲、苏国经、袁捷、秦彦、徐晋耀、杨辅样、李春欢、刘志刚、聂舒、张艳。111 JR/f 0025.9-2005 引JR/foo万的本部分定义的内容是JR厅0025.2中国金融集成电路CIC)卡电子钱包/电子存折应用规范的补充和扩展,与JR/f25.2相同的内容在本部分中直接引用,不再重复描述。电子钱包扩展应用指南和借记/贷记应用个人化指南是本规范的配套指南,旨在为发卡机构
5、建设金融IC卡项目时提供指导和建议。今后视金融IC卡发展情况,出台更多的配套指南。V JR厅0025.9-2005中国金融集成电路(IC)卡规范第9部分:电子钱包扩展应用指南1范围JRff0025一25的本部分主要包括以下内容:一一一电子钱包复合应用:定义了用于电子钱包复合应用的数据元、文件、命令、交易流程、安全机制等内容。一一电子钱包灰锁应用z定义了用于电子钱包灰锁应用的数据元、文件、命令、交易流程、安全机制等内容。本部分适用于由银行发行或受理的电子钱包IC卡。其使用对象主要是与金融电子钱包IC卡应用相关的卡片设计、制造、管理、发行、受理以及应用系统的研制、开发、集成和维护等部门(单位)。也
6、可供其它行业参考。2规范性引用文件下列文件中的条款通过JR/T0025的本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容或修订版均不适用于本标准,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。R厅0025.2中国金融集成电路(IC)卡规范第2部分电子钱包/电子存折应用规范GB厅16649.4一1994识别卡带触点的集成电路卡第4部分:行业间交换用命令ISOIIEC 14443-2000 识别卡一非接触式集成电路卡一接近式卡第1册第4册3术语和定义下列术语和定义适用于JRff25-20
7、的本部分。3. 1 终端Terminal为完成金融交易而在交易点安装的设备,用于同IC卡的连接。它包括接口设备,也可包括其它部件和接口,例如与主机通讯的接口。3.2 命令Command终端向IC卡发出的一条信息,该信息启动一个操作或请求一个应答。3.3 晌应ResponseIC卡处理完成收到的命令报文后,回送给终端的报文。3.4 金融交易FinancialTransaction 持卡者、商户和收单行之间基于收、付款方式的商品或服务交换行为。3.5 JR厅0025.争一2005功能Function由一个或多个命令实现的处理过程,其操作结果用于完成全部或部分交易。3.6 集成电路Integrate
8、dCircuit (IC) 设计用于完成处理和/或存储功能的电子器件。3. 7 集成电路卡(IC卡)Integrated Circuit (s) Card 内部封装一个或多个集成电路的ID-l型卡(如IS07810、IS07811第1至第5部分、IS07812和IS07813中描述的)。3.8 报文Message由终端向卡或卡向终端发出的,不含传输控制字符的字节串。3.9 报文认证码MessageAuthentication Code 对交易数据及其相关参数进行运算后产生的代码。主要用于验证报文的完整性。3.10 明文Plaintext没有加密的信息。密文Ciphertext通过密码系统产生的
9、不可理解的文字或信号。3.12 密钥Key控制加密转换操作的符号序列。3.13 加密算法CryptographicAlgorithm 为了隐藏或揭露信息内容而变换数据的算法。3.14 数据完整性DataIntegrity 数据不受未经许可的方法变更或破坏的属性。3.15 电子钱包ElectronicPurse 一种为方便持卡人小额消费而设计的金融IC卡应用。电子钱包子应用是为金融机构存款客户开发的储值产品。该子应用能使金融机构的客户在脱机的销售点购买商品。为了保证交易安全,该子应用使用3DES算法。它支持圈存、消费等交易。使用电子钱包进行的任何交易均记录明细。3.16 圈存Load持卡人将其在
10、银行相应帐户上的资金划转到电子钱包中。3.17 复合应用ComplexAppl ication 结合电子钱包应用和其它应用的应用模式。3. 18 解扣出错计数器GMACCount 用于防止外界对IC卡进行恶意试探,在执行解扣指令时,IC卡都会先对命令报文中的GMAC进2 JR厅0025.步-2005行验证,如果正确则进行下一步的正常操作,并将出错计数器复位:连续出错3次时,IC卡自动将当前应用锁定。3.19 灰锁交易验证码Grey-IockTransaction Authorization Code IC卡对电子钱包应用完成灰锁操作后,产生的一个安全验证码。3.20 交易验证码待读标志TACU
11、nread Flag 基于冗错考虑,当IC卡内部解扣操作已完成,而终端未读到TAC码时,交易中断,需要通过交易验证码待读标志的机制,通知下一个操作终端将这个未读TAC码取出,形成补充交易数据包上送主机。3.21 终端随机数TerminalRandom 终端通过PSAM产生的随机数4符号和缩略语AID 应用标识符CApplicationIdentifier) CAPP 复合应用CComplexApplication) CLA 命令报文的类型字节CClassbyte of the command message) EP 电子钱包CElectronicPurse) GTAC 灰锁交易验证码CGrey
12、-lockTransaction Authorization Code) INS 命令报文的指令字节Clnstructionbyte of command message) ISO 国际标准化组织ClnternationalOrganization for Standardization) Lc 终端发出的命令数据的实际长度CexactLength of Command data sent) Le 响应数据中的最大期望长度CmaximumLength of data Expected) MAC 报文认证码CMessageAuthentication Code) Pl 参数1CParameter
13、 1) P2 参数2CParameter 2) PIN 个人密码CPersonalIdentification Number) POS 销售点终端CPointof Service) PSAM 销售点终端安全存取模块CPurchaseSecure Access Module) RFU 保留为将来使用CReservedfor Future Use) SAM 安全存取模块CSecureAccess Module) SFI 短文件标识符CShortFile Identifier) SWl 状态码1CStatus Word One) SW2 状态码2CStatus Word Two) TAC 交易验证码
14、CTransactionAuthorization Cryptogram) TACUF 交易验证码待读标志CTACUnread Flag) TRAN 终端随机数CTerminalRandom) 5文件和命令JRIT 0025-25的本部分继承J町T25.2中有关电子钱包应用的所有定义,并增加定义了二种电子钱包应用模式:复合应用模式和灰锁应用模式。复合应用模式支持的主要功能有:复合应用CCAPP)消费、复合应用增加、复合应用删除。灰锁应用模式支持的主要功能有:灰锁应用消费、联机灰锁解扣、补扣交易、补充交易。3 JR厅0025.9-一2005关于复合应用的说明请见附录D。5. 1文件5. 1. 1
15、 文件结构引用R厅0025.2的5.1.1节。5.1.2 专用文件引用JRff0025.2 中国金融集成电路CIC)卡规范电子电子钱包/电子存折应用规范)5.1.2节。5.1.3 基本数据文件引用JRff0025.2 中国金融集成电路CIC)卡规范电子电子钱包/电子存折应用规范)5.1.3节。复合应用增加以下专用EF文件:复合应用专用文件。5.1.4 复合应用专用文件将采用变长记录文件,记录格式采用简单TLV,格式新增文件的定义见附录C。5.1.5 文件选择引用JRff25.2中国金融集成电路CIC)卡规范电子电子钱包/电子存折应用规范)5.1.4节。5. 2命令5.2.1 概述4 引用J町T
16、0025.2 中国金融集成电路CIC)卡规范电子电子钱包/电子存折应用规范)5.2节。卡片具有的状态如下:一一空闲状态一一一圈存状态一一一消费/取现状态一一一圈提状态一一一复合应用消费状态1一一一复合应用消费状态2-一一灰锁空闲状态一一一预灰锁状态一一一联机解扣状态当应用选择完成后:一一一-如果应用为灰锁,应用进入空闲状态一一一如果应用己灰锁,应用进入灰锁空闲状态支持命令如下:一一-CHANGEPIN (修改个人密码)一一-CREDITFOR LOAD (圄存)一一一DEBITFOR PURCHASE/CASH WITHDRAW (消费/取现)一一一DEBITFOR UNLOAD (圈提)一一
17、-GETBALANCE (读余额)一一-GETTRANSACTION PROVE (取交易认证)一一-INITIALIZEFOR LOAD (圈提初始化)一一一INI咀ALIZEFOR PURCHASE (消费初始化)一一一INITIALIZEFOR UNLOAD (圈提初始化)一一一阻LOADPIN(重装个人密码)复合应用模式专用指令:一一一-INITIALIZEFOR CAPP PURCHASE (复合应用消费初始化)一一-UPDATECAPP DATA CACHE (更新复合应用数据缓存)一一一DEBITFOR CAPP PURCHASE (复合应用消费)JRff 0025.9-2005
18、 灰锁应用模式专用指令:一一一-DEBITFOR UNLOCK (角年才rl)一一-4JETLOCK PROOF (取灰锁状态)表lnU AA nv 口UILSN A凡们UU/nH EW-O QUA-F AA口且-lHHnu-中IFI户L口H-IIRHpnTI-口Fhu-Fu nuPAWW-hu HNH AV n归A状态命令CREDIT FOR LOAD DEBIT FOR CAPP PURCHASE ?、读GET RALACE |空间|割捉修改CAPPl CAPP2 灰锁:fDj灰联机l!JU见空闲锁解311GET LOCK PROOF l卒例I !萄存|消费/国提修改CAPPl CAPP2
19、 灰锁预灰联机取士见空闲锁解扣GET TRANSACTION PIWVE I纳闷I I叫什|消费/闹提修改CAPPl CAPP2 灰锁fi)j灰联机l!JU见空闲锁解扣也怕咄咄战战削、GREY LOCK GREY UNLOCK INITIALIZE FOR LOAD INITIALlE FO! G!EY f!飞火fl 火轮飞鸟1(M灰|帧LOCK INTTIALIZE FOR GREY UNLOCK INITIALIZE FOR UPDATE I修改| 修改|修改|修改|修改INI Tl ALIZE FOR PURCHASE 且又I见IITIALIZE FOR CAPP CAPPl PURCH
20、ASE TNI Tl ALlZE FOR 消货/WITHDRAW Jt:Z见取f见取现取现取现INITIALIZE FOR UNLOAD 国提国提圈提圈提国提UPDATE CAPP DATA CACHE UPDATE OVERDRAW LIMIT 5 JR厅0025.9-2005一一-GREYLOCK(灰锁)一一-G阻YUNLOCK(联机解扣)一一一的ITIALIZEFOR GREY LOCK (灰锁初始化)一一一INITIALIZEFOR GREY UNLOCK (联机解扣初始化)表2命令的类别字节和指令字节命令CLA INS P1 P2 C出NGEPIN (修改个人密码)80 5E 01
21、00 CREDIT FOR LOAD (圈存) 80 52 00 00 DEBIT FOR PURCHASE!CASH WITHDRAW (消费/取现)80 54 01 00 DEBIT FOR CAPP PURCHASE 80 54 01 00 DEBIT FOR UNLOAD (圈提)80 54 03 00 GET BALANCE (读余额)80 5C 00 ox GET TRANSACTION PROVE (取交易认证)80 5A 00 xx INITIALIZE FOR CASH WITHDRAW (取现初始化)80 50 02 01 INITIALIZE FOR LOAD (圃存初始
22、化)80 50 00 ox INITIALIZE FOR PURCHASE (消费初始化)80 50 01 ox INITIALIZE FOR CAPP PURCHASE 80 50 03 02 INITIALIZE FOR UNLOAD (圈提初始化)80 50 05 01 INITIALIZE FOR UPDATE (修改初始化)80 50 04 01 RELOAD PIN (重装个人密码80 5E 00 00 UPDATE CAPP DATA CACHE (更新复合应用数据缓存)80 DC xx xx UPDATE OVERDRAW LIMIT (修改透支限额) 80 58 00 00
23、DEBIT FOR UNLOCK (解扣) EO 7E 08 01 GET LOCK PROOF (取灰锁状态) EO CA ox 00 GREY LOCK (灰锁 EO 7C 08 00 GREY UNLOCK (联机解扣)EO 7E 09 00 INITIALIZE FOR GREY LOCK (灰锁初始化)EO 7A 08 01 INITIALIZE FOR GREY UNLOCK (联机解扣初始化) EO 7A 09 01 5.2.2 CHANGE PIN命令引用J町T25.2中国金融集成电路CIC)卡规范电子电子钱包/电子存折应用规范)5.2.2节。5.2.3 CREDIT FOR
24、LOAD命令引用JM0025.2 (中国金融集成电路CIC)卡规范电子电子钱包/电子存折应用规范)5.2.3节。5.2.4 DEBIT FOR PURCHASE/CASH WITHDRAW命令引用R厅0025.2中国金融集成电路CIC)卡规范电子电子钱包/电子存折应用规范)5.2.4节。5.2.5 DEBIT FOR UNLOAD命令引用职厅0025.2(中国金融集成电路CIC)卡规范电子电子钱包/电子存折应用规范)5.2.5节。5.2.6 GET BALANCE命令引用顶厅25.2(中国金融集成电路CIC)卡规范电子电子钱包/电子存折应用规范)5.2.6节。5.2.7 GET TRANSAC
25、TION PROVE命令引用JM0025.2 中国金融集成电路CIC)卡规范电子电子钱包/电子存折应用规范)5.2.7节。5.2.8 INITIALIZE FOR LOAD命令引用R厅25.2(中国金融集成电路CIC)卡规范电子电子钱包/电子存折应用规范)5.2.9节。6 JR厅0025.铲一2005响应报文的状态码增加:SWl j:1SW2 说明 94 5.2.9 INITIALIZE FOR PURCHASE命令引用职厅0025.2(中国金融集成电路(lC)卡规范电子电子钱包/电子存折应用规范)5.2.10节。响应报文的状态码增加:SWl I S归说明 94 I 08 I应用灰锁锁定5.2
26、.10 INITIALIZE FOR UNLOAD命令引用R厅0025.2(中国金融集成电路(lC)卡规范电子电子钱包J电子存折应用规范)5.2.11节。响应报文的状态码增加:SWlI SW2 说明494 I 佣5.2.11 RELOAD PIN命令引用R厅。025.2(中国金融集成电路(IC)卡规范电子电子钱包/电子存折应用规范)5.2.13节。5.2.12 INITIALIZE FOR CAPP PURCHASE命令5.2. 12. 1 定义和范围INITIALIZE FOR CAPP PURCHASE命令用于初始化复合应用消费交易。5.2.12.2 命令报文INITIALIZE FOR
27、CAPP PURCHASE命令报文见下表:表3INITIALIZE FOR CAPP PURCHASE命令报文格式代码值CLA 80 INS 50 P1 03 P2 02 Lc OB Data 见5.2.12.3Le OF 5.2.12.3 命令报文数据域此命令报文的数据域定义见下表:表4INITIALIZE FOR CAPP PURCHASE命令报文的数据域定义说明长度(字节)密钥索引号交易金额4 终端机编号6 5.2.12.4 晌应报文数据域此命令执行成功的响应报文数据域见下表:7 JR厅0025.9-2005表5INITIALIZE FOR CAPP PURCHASE命令执行成功的晌应报
28、文数据域说明电子钱包余额4 电子钱包交易序号2 透支限额3 密钥算法版本号CDPK)密钥标识CDPK)伪随机数(IC卡)4 如果命令执行不成功,则只在响应报文中回送SWl和SW205.2.12.5 晌应报文的状态码此命令执行成功的状态码是9000。IC卡可能回送的错误状态见下表:长度(字节)表6INITIALIZE FOR CAPP PURCHASE命令可能回送的错误状态SW1 SW2 65 81 69 85 94 01 94 03 94 02 94 08 5.2.13 UPDATE CAPP DATA CACHE命令5.2. 13. 1 定义和范围说明内存错误使用条件不满足金额不足密钥索引不
29、支持交易计数器达到最大值应用灰锁锁定UPDATE CAPP DATA CACHE命令用于复合应用消费交易中更新复合应用数据缓存,缓存数据将被DEBITFOR CAPP PURCHASE命令用于改写复合应用专用文件中相关记录。5.2.13.2 命令报文此命令报文见下表:表7UPDATE CAPP DATA CACHE命令报文代码值CLA 80 INS DC P1 复合应用类型标识符P2 见表8Lc 后续数据域的长度Data 见表5.2.13.3 Le 不存在此命令报文中的引用控制参数P2定义见下表:8 JR厅0025.9-一2005表8UPDA:四CAPPDATA CACHE命令报文中的引用控制
30、参数P2定义B8 B7 B6 B5 B4 B3 B2 Bl 含义。RFU X X X X X SFI 1 1 l RFU 。第一个标识符出现的记录X 其它值5.2.13.3 命令报文数据域此命令报文数据域由更新原有记录的新记录组成。5.2.13.4 晌应报文数据域响应报文数据域不存在。5.2.13.5 晌应报文的状态码此命令执行成功的状态码是9000。IC卡可能回送的错误状态码见下表:X X RFU RFU 表9UPDATE CAPP DATA CACHE可能回迭的错误状态码SWl SW2 ,国、.65 81 内存失败(修改失败)67 00 长度错误(Lc域为空)69 81 命令与文件结构不相
31、容69 82 不满足安全状态69 86 不满足命令执行的条件(不是当前的EF) 6A 81 不支持此功能6A 82 未找到文件6A 83 未找到记录6A 84 文件中存储空间不够94 07 复合应用禁止5.2.14 DEBIT FOR CAPP PURCHASE命令5.2. 14. 1 定义和范围DEBIT FOR CAPP PURCHASE命令用于复合应用消费交易。5.2.14.2 命令报文此命令报文见下表:表10DEBIT FOR CAPP PURCHASE命令报文代码值CLA 80 INS 54 Pl 01 P2 00 Lc OF Data 见5.2.14.3Le 08 义9 JR厅00
32、25.9-20055.2.14.3 命令报文数据域此命令报文的数据域定义见下表:表11DEBIT FOR CAPP PURCHASE命令报文的数据域定义说明终端交易序号长度(字节)交易日期4 交易时间4 MAC1 3 4 5.2.14.4 晌应报文数据域此命令执行成功的响应报文数据域见下表:表12DEBIT FOR CAPP PURCHASE命令执行成功的晌应报文数据域i 说明长度(字节)-uw 如果命令执行不成功,则只在响应报文中回送SWl和SW2。5.2.14.5 晌应报文的状态码此命令执行成功的状态码是9000。IC卡可能回送的错误状态见下表:表13DEBIT FOR CAPP PURC
33、HASE可能回迭的错误状态SW1 SW2 说明65 81 内存错误67 00 长度错误69 01 命令不接受(无效状态)69 85 使用条件不满足93 01 金额不足 93 02 MAC无效5.2.15 DEBIT FOR UNLOCK命令5.2. 15. 1 定义和范围DEBIT FOR UNLOCK命令用于对电子钱包进行解扣操作。5.2.15.2 命令报文DEBIT FOR UNLOCK命令报文见下表:表14DEBITFOR UNLOCK命令报文代码值CLA EO INS 7E P1 08 P2 01 Lc 1B Data 见5.2.15.3 Le 04 10 5.2.15.3 命令报文数
34、据域此命令报文的数据域定义见下表:表15DEBIT FOR UNLOCK命令报文的数据域定义说明长度(字节交易金额4 交易序号2 终端机编号6 终端交易序号4 交易日期(终端)4 交易时间(终端)3 G旧C4 5.2.15.4 晌应报文数据域此命令执行成功的响应报文数据域见下表:表16DEBIT FOR UNLOCK命令执行成功的晌应报文数据域|说明|长度(字节|TAC 如果命令执行不成功,则只在响应报文中回送SWl和SW205.2.15.5 晌应报文的状态码此命令执行成功的状态码是9000。IC卡可能回送的错误状态见下表:表17DEBIT FOR UNLOCK可能回迭的错误状态SW1 SW2
35、 64 00 65 81 67 00 69 01 69 85 93 01 93 02 94 06 5.2.16 GET LOCK PROOF命令5.2. 16. 1 定义和范围说明状态标志位未改变内存错误长度错误命令不接受(无效状态)使用条件不满足金额不足MAC无效所需MAC和TAC不可用GET LOCK PROOF命令用于读取电子钱包应用的灰锁状态以及相关的证明码。5.2.16.2 命令报文GET LOCK PROOF命令报文见下表:表18GET LOCK PROOF命令报文代码值CLA EO INS CA P1 00 :普通读取JR厅0025.9-200511 JR厅0025.9-2005
36、01 :清除TACUF(交易验证码待读标志)P2 00 Lc 不存在Data 不存在Le IE或不存在5.2.16.3 命令报文数据域此命令报文的数据域不存在。5.2.16.4 晌应报文数据域此命令执行成果,根据凹的参数、电子钱包应用的灰锁状态和TACUF,形成不同的响应报文数据域,其关系见下表。表19参数、状态与GETLOCK PROOF晌应报文数据域的关系Pl参数TACUF 灰锁状态响应报文数据域数据域列表报文中的状态字00标志复位无灰锁表20I 00 有灰锁表21I 01 标志置位不影响表22 10 01 将TACUF标志复位不影响不存在如果命令执行不成功,则只在响应报文中回送SW1和S
37、W2。表20正常状态GETLOCK PROOF命令执行成功的晌应报文数据域说明长度(字节)状态字(=00表示当前应用无灰锁)I 1 上次发生的解扣、联机解扣的交易类型标识1 上次解扣、联机解扣的电子钱包(01 ) I 1 上次解扣、联机解扣的电子钱包余额4 上次解扣、联机解扣的电子钱包的交易序号2 上次解扣、联机解扣的终端机编号6 上次解扣、联机解扣的日期4 上次解扣、联机解扣的时间3 上次解扣、联机解扣的交易金额4 上次解扣的TAC或联机解扣的MAC3I 4 表21灰锁状态GETLOCK PROOF命令执行成功的晌应报文数据域说明长度(字节)状态字(=01表示当前应用己灰锁)灰锁的交易类型标
38、识l 被灰锁的电子钱包(01 ) 被灰锁的电子钱包余额4 被灰锁的电子钱包交易序号2 12 JR厅0025.9-一2005执行GREYLOCK时的终端机编号6 执行GREYLOCK时的日期4 执行GREYLOCK时的时间3 灰锁时的MAC24 灰锁时的GTAC4 表22TAC未读时GETLOCK PROOF命令执行成功的晌应报文数据域说明状态字(=10表示当前应用TAC未读)上次解扣的交易类型标识上次解扣的电子钱包(01 ) 上次解扣的电子钱包余额上次解扣的电子钱包交易序号上次执行解扣的终端机编号上次执行解扣的日期上次执行解扣的时间解扣交易金额上次解扣的TAC5.2.16.5 晌应报文的状态码
39、此命令执行成功的状态码是9000。IC卡可能回送的错误状态见下表:长度(字节)1 4 2 6 4 3 4 4 表23GET LOCK PROOF可能回迭的错误状态SW1 SW2 64 00 65 81 69 85 6A 86 5.2.17 GREY LOCK命令5.2.17.1 定义和范围状态标志位未改变内存错误使用条件不满足P1、P2参数不正确G阻YLOCK命令用于灰锁电子钱包。5.2.17.2 命令报文G阻YLOCK命令报文见下表:说明表24G阳YLOCK命令报文代码值CLA EO INS 7C P1 08 P2 00 Lc 13 Data 见5.2.17.3Le 08 5.2.17.3
40、命令报文数据域13 职厅25.步一25此命令报文的数据域定义见下表z襄25G阻,YLOCK命令报文的搬据域定义说明长度字节)终端交易序号4 终端随机数4 交易日期(终端4 交易时间(终端3 MAC1 4 5.2.17.4 晌应报文数据域此命令执行成功的响应报文数据域见下表:襄26GREYLOCK命令执行成功的晌应报文搬据域I GTAC I MAC2 说明i 如果命令执行不成功,则只在响应报文中回送SWl和SW205.2.17.5 晌应报文的状态码此命令执行成功的状态码是90。IC卡可能回送的错误状态见下表:长度字节囊27GREYLOCK可能回迭的错误状态SW1 SW2 64 00 65 81
41、67 00 69 01 69 85 93 02 5.2.18 GREY UNLOCK命令5.2. 18. 1 定义和范围状态标志位未改变内存错误长度错误命令不接受(无效状态)使用条件不满足MAC无效GREYUNLOCK命令用于联机解扣交易。5.2.18.2 命令报文G阻YUNLOCK命令报文见下表:说明表28G阻YUNLOCK命令报文代码值CLA EO INS 7E P1 09 P2 00 Lc OF Data 见5.2.18.3Le 04 14 JR厅0025.9-20055.2.18.3 命令报文数据域此命令报文的数据域定义见下表:表29GREY UNLOCK命令报文的撒据域定义说明长度(
42、字节)交易金额4 交易日期(主机4 交易时间(主机)3 MAC2 4 5.2.18.4 晌应报文数据域此命令执行成功的响应报文数据域见下表z如果命令执行不成功,则只在响应报文中回送SWl和SW205.2.18.5 晌应报文的状态码此命令执行成功的状态码是90。IC卡可能回送的错误状态见下表:表31GREYLOCK可能回迭的错误状态表30GREY UNLOCK命令执行成功的晌应报文数据域U 说明长度(字节)Fu m SW1 SW2 说明64 00 状态标志位未改变65 81 内存错误67 00 长度错误69 01 命令不接受(无效状态69 85 使用条件不满足 93 02 MAC无效94 01
43、金额不足5.2.19 INITIALIZE FOR GREY LOCK命令5.2. 19. 1 定义和范围INITIALIZE FOR G阻YLOCK命令用于初始化灰锁操作。5.2.19.2 命令报文INITIALIZE FOR G阻YLOCK命令报文见下表:表32INITIALIZE FOR G阻YLOCK命令报文代码值CLA EO INS 7A P1 08 P2 01 Lc 07 Data 见5.2.19.3Le OF 15 R厅0025.9-20055.2.19.3 命令报文数据域此命令报文的数据域定义见下表t表33剧口1ALIZEFOR GREY LOCK命令报文的数据域定义|密钥索引
44、号|终端机编号说明5.2.19.4 晌应报文数据域此命令执行成功的响应报文数据域见下表:i 长度(字节)表34INITIALIZE FOR GREY LOCK命令执行成功的晌应报文数据域说明电子钱包余额4 电子钱包交易序号2 透支限额3 (全0)密钥版本号1 算法标识1 伪随机数4 如果命令执行不成功,则只在响应报文中回送SWl和SW2。5.2.19.5 晌应报文的状态码此命令执行成功的状态码是9000。IC卡可能回送的错误状态见下表:长度(字节)表35剧町IALIZEFOR GREY LOCK可能回送的错误状态SWl SW2 65 81 内存错误69 01 命令不接受(无效状态)69 85
45、使用条件不满足94 03 密钥索引号不支持5.2.20 INITIALIZE FOR GREY UNLOCK命令5.2.20.1 定义和范围说明INITIALIZE FOR GREY UNLOCK命令用于初始化联机解扣交易。5.2.20.2 命令报文INIALIZEFORG阻YUNLOCK命令报文见下表:表36剧ITIALIZEFOR G阻YUNLOCK命令报文代码值CLA EO INS 7A Pl 09 P2 01 Lc 07 Data 见5.2.20.3Le 12 16 一JR厅0025.9-20055.2.20.3 命令报文数据域此命令报文的数据域定义见下表:表37INITIALIZE
46、FOR G阻YUNLOCK命令报文的数据域定义|密时|终端机编号说明| 长度(字节)5.2.20.4 晌应报文数据域此命令执行成功的晌应报文数据域见下表:表38INITIALIZE FOR GREY UNLOCK命令执行成功的晌应报文数据域说明电子钱包余额4 电子钱包脱机交易序号2 电子钱包联机交易序号2 密钥版本号密钥算法l 伪随机数4 MAC1 4 如果命令执行不成功,则只在响应报文中回送SWl和SW2。5.2.20.5 晌应报文的状态码此命令执行成功的状态码是9000。IC卡可能回送的错误状态见下表:长度(字节)表39INITIALIZE FOR GREY LOCK可能回送的错误状态SW
47、1 SW2 说明65 81 内存错误67 00 长度错误 69 01 命令不接受(无效状态69 85 使用条件不满足6A 86 P1、P2参数不正确94 03 密钥索引号不支持6安全引用JR!f0025.2 (中国金融集成电路CIC)卡规范电子电子钱包/电子存折应用规范)5.3节。补充定义如下:一一一复合应用专用文件受应用维护密钥保护,在非交易情况下,需经过应用维护密钥验证或使用应用维护密钥生成MAC的安全报文,对文件进行维护。一一一复合应用消费受消费/取现密钥保护。7交易流程本章描述电子钱包应用的交易流程,是卡片被终端激活并选择而与终端相互作用后,所进行的交易处理过程。消费交易要求终端必须具备交易安全存取模块CPSAM)。本规
