中国金融集成电路(IC)卡规范第12部分(发布稿-20100513)

中国金融集成电路（IC）卡与应用无关的非接触式规范标准中国金融集成电路(IC)卡与应用无关的非接触式规中国金融集成电路（IC）卡标准修订工作组二零零四年九月目次1 围 (1)2 参考资料 (2)3 定义 (3)3.1 集成电路 Integrated circuit(s)（IC） (3)3.2 无触点的 Contactless (3)3.3 无触点集成电路卡 Contactless integrated circuit(s) card (3) 3.4 接近式卡 Proximity card（PICC） (3)3.5 接近式耦合设备 Proximity coupling device（PCD） (3) 3.6 位持续时间 Bit duration (3)3.7 二进制移相键控 Binary phase shift keying (3)3.8 调制指数 Modulation index (3)3.9 不归零电平 NRZ-L (3)3.10 副载波 Subcarrier (3)3.11 防冲突环 anticollision loop (3)3.12 比特冲突检测协议 bit collision detection protocol (3) 3.13 字节 byte (3)3.14 冲突 collision (3)3.15 基本时间单元（etu） elementary time unit（etu） (3) 3.16 帧 frame (3)3.17 高层 higher layer (4)3.18 时间槽协议 time slot protocol (4)3.19 唯一识别符 Unique identifier（UID） (4)3.20 块 block (4)3.21 无效块 invalid block (4)4 缩略语和符号表示 (5)5 物理特性 (8)5.1 一般特性 (8)5.2 尺寸 (8)5.3 附加特性 (8)5.3.1 紫外线 (8)5.3.2 X-射线 (8)5.3.3 动态弯曲应力 (8)5.3.4 动态扭曲应力 (8)5.3.5 交变磁场 (8)5.3.6 交变电场 (8)5.3.7 静电 (8)5.3.8 静态磁场 (8)5.3.9 工作温度 (9)6 射频功率和信号接口 (9)6.1 PICC的初始对话 (9)6.2 功率传送 (9)6.2.1 频率 (9)6.2.2 工作场 (9)6.3 信号接口 (9)6.4 A类通信信号接口 (10)6.4.1 从PCD到PICC的通信 (10) 6.4.2 从PICC到PCD的通信 (12) 6.5 B类通信信号接口 (13)6.5.1 PCD到PICC的通信 (13) 6.5.2 PICC到PCD的通信 (13)6.6 PICC最小耦合区 (14)7 初始化和防冲突 (15)7.1 轮询 (15)7.2 类型A-初始化和防冲突 (15)7.2.1 字节、帧、命令格式和定时 (15)7.2.2 PICC状态 (19)7.2.3 命令集 (20)7.2.4 选择序列 (21)7.3 类型B 初始化和防冲突 (26)7.3.1 比特、字节和帧的定时 (26)7.3.2 CRC_B (28)7.3.3 防冲突序列 (28)7.3.4 PICC状态描述 (29)7.3.5 命令集合 (31)7.3.6 ATQB和Slot-MARKER响应概率规则 (31) 7.3.7 REQB命令 (31)7.3.8 Slot-MARKER命令 (33)7.3.9 ATQB（请求应答-类型B）响应 (33)7.3.10 ATTRIB命令 (34)7.3.11 对ATTRIB命令的应答 (36)7.3.12 HALT命令及应答 (36)8 传输协议 (38)8.1 类型A PICC的协议激活 (38)8.1.1 选择应答请求 (40)8.1.2 选择应答 (40)8.1.3 协议和参数选择请求 (43)8.1.4 协议和参数选择响应 (45)8.1.5 激活帧等待时间 (45)8.1.6 差错检测和恢复 (45)8.2 类型B PICC的协议激活 (46)8.3 半双工块传输协议 (46)8.3.1 块格式 (46)8.3.2 帧等待时间（FWT） (49)8.3.3 帧等待时间扩展 (49)8.3.4 功率水平指示 (50)8.3.5 协议操作 (50)8.4 类型A和类型B PICC的协议停活 (52) 8.4.1 停活帧等待时间 (53)8.4.2 差错检测和恢复 (53)9 数据元和命令 (54)9.1 关闭非接触通道命令 (54)9.1.1 定义和围 (54)9.1.2 命令报文 (54)9.1.3 命令报文数据域 (54)9.1.4 响应报文数据域 (54)9.1.5 响应报文状态码 (54)9.2 激活非接触通道命令 (55)9.2.1 定义和围 (55)9.2.2 命令报文 (55)9.2.3 命令报文数据域 (55)9.2.4 响应报文数据域 (55)9.2.5 响应报文状态码 (55)附录 A：标准兼容性和表面质量 (56)A.1. 标准兼容性 (56)A.2. 印刷的表面质量 (56)附录 B： ISO/IEC其他卡标准参考目录 (57) 附录 C：类型A的通信举例 (58)附录 D： CRC_A和CRC_B的编码 (60)D.1. CRC_A编码 (60)D.1.1. 通过标准帧发送的比特模式举例 (60) D.2. CRC_B编码 (60)D.2.1. 通过标准帧传送的比特模式实例 (60) D.2.2. 用C语言写的CRC计算的代码例子 (61) 附录 E：类型A_时间槽-初始化和防冲突 (64)E.1. 术语和缩略语 (64)E.2. 比特、字节和帧格式 (64)E.2.1. 定时定义 (64)E.2.2. 帧格式 (64)E.3. PICC状态 (64)E.3.1. POWER-OFF状态 (64)E.3.2. IDLE状态 (65)E.3.3. READY状态 (65)E.3.4. ACTIVE状态 (65)E.3.5. HALT状态 (65)E.4. 命令/响应集合 (65)E.5. 时间槽防冲突序列 (65)附录 F：详细的类型A PICC状态图 (67)附录 G：使用多激活的举例 (69)附录 H：协议说明书 (70)H.1. 记法 (70)H.2. 无差错操作 (70)H.2.1. 块的交换 (70)H.2.2. 等待时间扩展请求 (70)H.2.3. DESELECT (70)H.2.4. ............................................. 错误!未定义书签。

关于印发《集成电路卡应用和收费管理办法》的通知计价格〔2001〕1928号各省、自治区、直辖市计委、物价局、信息产业主管部门、财政厅(局)，中国人民银行各分行、营业管理部、省会(首府)城市中心支行：《集成电路卡应用和收费管理办法》已经国务院批准，现印送给你们，请认真贯彻执行。

国家计委国家金卡工程协调领导小组财政部中国人民银行二○○ 一年九月二十八日集成电路卡应用和收费管理办法第一条为加强对集成电路卡(以下简称IC卡)应用的统筹规划和管理，规范IC卡应用和收费行为，为IC卡的推广应用创造良好的环境，根据《中华人民共和国价格法》和国家集成电路卡管理的有关规定，制定本办法。

第二条本办法所称IC卡，是指将集成电路芯片镶嵌于特定介质中，可进行数据存储、处理和交换的卡。

第三条本办法适用于中华人民共和国境内面向社会的IC卡的应用和收费。

第四条国家金卡工程协调领导小组(以下简称金卡领导小组)负责全国IC卡生产、应用的领导和统筹规划，制订全国IC卡应用的总体规划，指导各部门、各地区的IC卡生产和应用。

第五条IC卡的推广应用实行分行业分级管理。

在IC卡应用总体规划的指导下，全国行业性IC卡的应用由国务院有关部门制定发卡计划及应用规范，统一管理；地区性IC卡的应用由地方政府负责管理。

第六条各部门、各地区要服从金卡领导小组的统一协调，根据全国IC卡应用的总体规划制定本部门、本地区的IC卡应用规划，并报金卡领导小组备案。

未列入应用规划的IC卡，不得发行。

第七条国家行政机关实施行政管理，为提高管理效率，方便服务对象而推广使用IC卡，可以按照核定的标准向用户收费。

收费项目按照隶属关系分别报财政部、国家计委或省、自治区、直辖市财政、价格部门审批，收费标准报国家计委、财政部或省、自治区、直辖市价格、财政部门核定。

国家行政机关所属事业单位提供非经营性服务，推广使用IC 卡，其收费管理按上述规定执行。

第八条事业单位提供经营性服务，公交、供水、供气、供电、铁路、邮电、交通等公用性服务的行业或具有行业垄断性质的企业提供生产经营服务，推广使用IC卡所需费用，通过对用户的服务价格补偿，不得向用户单独收取费用。

前言JR/T 0025《中国金融集成电路（IC）卡规范》由以下14部分组成：——第1部分：电子钱包/电子存折卡片规范；——第2部分：电子钱包/电子存折应用规范；——第3部分：与借记/贷记应用无关的IC卡与终端接口需求；——第4部分：借记/贷记应用规范；——第5部分：借记/贷记卡片规范；——第6部分：借记/贷记终端规范；——第7部分：借记/贷记安全规范；——第8部分：与应用无关的非接触式规范；——第9部分：电子钱包扩展应用指南；——第10部分：借记/贷记应用个人化指南；——第11部分：非接触式IC卡通讯协议执行规范；——第12部分：基于借记/贷记应用的小额支付规范；——第13部分：非接触式IC卡支付规范；——第14部分：借记/贷记国产密码算法应用技术规范。

本部分为JR/T 0025的第14部分。

本部分包含了中国金融集成电路（IC）卡借记贷记应用安全功能方面的要求。

本部分由中国人民银行提出。

本部分由全国金融标准化技术委员会归口。

本部分主要起草单位：。

本部分主要起草人：。

引言本部分为JR/T 0025的第14部分，与JR/T 0025的第3部分、第4部分、第5部分、第6部分和第7部分一起构成借记贷记规范。

本部分是对JR/T 0025的第7部分的扩展，以支持SM1、SM2-1和SM3等国产密码算法在借记/贷记业务中的应用。

本部分要求认证中心和发卡行使用SM2-1算法签发证书，IC卡使用SM2-1或符合JR/T 0025第7部分要求的RSA算法计算动态数据签名。

本部分要求对称加密算法为SM1算法。

中国金融集成电路（IC）卡规范第14部分：借记/贷记国产密码算法应用技术规范1 范围本标准的本部分描述了借记/贷记应用安全功能方面的要求以及为实现这些安全功能所涉及的安全机制和获准使用的SM1、SM2-1和SM3等国产密码算法，包括：IC卡脱机数据认证方法，IC卡和发卡行之间的通讯安全，以及相关的对称及非对称密钥的管理，具体内容如下：——脱机数据认证——应用密文和发卡行认证——安全报文——安全机制——认可的算法——交易处理流程——应用个人化——非结束IC卡支付——基于借记贷记应用小额支付本部分适用于由银行发行或受理的金融借记/贷记IC卡应用与安全有关的设备、卡片、终端机具及管理等。

中国金融集成电路（IC）卡规范阅读总结第1部分：电子钱包/电子存折应用卡片规范APDU:应用协议数据单元（Application Protocol Data Unit）C-APDU:命令APDU由4字节的必备头后跟一个可变长的条件体组成。

4个字节的必备头标识了一个唯一的指令R-APDU:响应APDU由一个可变长的条件体和后随两字长的必备尾组成。

响应命令的必备尾返回了命令执行的情况，是成功，还是失败，以及可能出现的错误，每一组sw1、sw2都有其特定的意义C-APDU/R-APDU基本命令:——APPLICATION BLOCK(应用锁定)使当前选择的应用实效（p2='00'临时锁定，可用application unblock命令解锁；p2='01'永久锁定）——APPLICATION UNBLOCK(应用解锁)恢复当前应用——CARD BLOCK(卡片锁定)使卡片中所有应用永久失效——EXTERNAL AUTHENTICATION(外部认证)要求IC卡中的应用验证密码——GET RESPONSE(取响应)——GET CHALLENG(产生随机数)请求一个用于安全相关过程的随机数——INTERNAL AUTHENCATION(内部认证)提供了利用接口设备发来的随机数和自身存储的相关密钥进行数据认证的功能——PIN CHANGE/UNBLOCK(个人识别码修改/解锁)为发卡方提供了解锁个人识别码的功能——READ BINARY(读二进制)读二进制文件——READ RECORD(读记录)读记录文件——SELECT(选择)——UPDATE BINARY(修改二进制)——UPDATE RECORD(修改记录)——VERIFY(校验)第一部分主要讲述了ADPU的命令格式和响应格式以及一些常用的ADPU命令。

后面几乎所有的命令都是以这种格式发送的，所以掌握ADPU的格式很重要。

中国金融集成电路IC卡与应用无关的非接触式规范(doc 82页)中国金融集成电路(IC)卡与应用无关的非接触式规范目次1范围 (1)2参考资料 (3)3定义 (5)3.1集成电路Integrated circuit(s)（IC）53.2无触点的Contactless53.3无触点集成电路卡Contactlessintegrated circuit(s) card (5)3.4接近式卡Proximity card（PICC）53.5接近式耦合设备Proximity couplingdevice（PCD） (5)3.6位持续时间Bit duration53.7二进制移相键控Binary phase shiftkeying (6)3.8调制指数Modulation index63.9不归零电平NRZ-L63.10副载波Subcarrier63.11防冲突环anticollision loop63.12比特冲突检测协议bit collision detection protocol (6)3.13字节byte73.14冲突collision73.15基本时间单元（etu）elementary time unit（etu） (7)3.16帧frame73.17高层higher layer73.18时间槽协议time slot protocol83.19唯一识别符Unique identifier（UID）83.20块block83.21无效块invalid block84缩略语和符号表示 (9)5物理特性 (18)5.1一般特性185.2尺寸185.3附加特性185.3.1紫外线185.3.2X-射线185.3.3动态弯曲应力185.3.4动态扭曲应力195.3.5交变磁场195.3.6交变电场195.3.7静电205.3.8静态磁场205.3.9工作温度206射频功率和信号接口 (21)6.1PICC的初始对话216.2功率传送216.2.1频率216.2.2工作场216.3信号接口226.4A类通信信号接口236.4.1从PCD到PICC的通信236.4.2从PICC到PCD的通信266.5B类通信信号接口286.5.1PCD到PICC的通信286.5.2PICC到PCD的通信306.6PICC最小耦合区327初始化和防冲突 (33)7.1轮询337.2类型A-初始化和防冲突337.2.1字节、帧、命令格式和定时337.2.2PICC状态407.2.3命令集417.2.4选择序列447.3类型 B 初始化和防冲突557.3.1比特、字节和帧的定时557.3.2............................................ CRC_B587.3.3防冲突序列597.3.4PICC状态描述607.3.5命令集合667.3.6ATQB和Slot-MARKER响应概率规则 (66)7.3.7REQB命令677.3.8Slot-MARKER命令707.3.9ATQB（请求应答-类型B）响应717.3.10ATTRIB命令747.3.11对ATTRIB命令的应答787.3.12HALT命令及应答798传输协议 (81)8.1类型 A PICC的协议激活818.1.1选择应答请求848.1.2选择应答868.1.3协议和参数选择请求918.1.4协议和参数选择响应938.1.5激活帧等待时间948.1.6差错检测和恢复948.2类型 B PICC的协议激活978.3半双工块传输协议978.3.1块格式988.3.2帧等待时间（FWT）1028.3.3帧等待时间扩展1038.3.4功率水平指示1058.3.5协议操作1068.4类型A和类型 B PICC的协议停活1128.4.1停活帧等待时间1128.4.2差错检测和恢复1129数据元和命令 (113)9.1关闭非接触通道命令1139.1.1定义和范围1139.1.2命令报文1139.1.3命令报文数据域1149.1.4响应报文数据域1149.1.5响应报文状态码1149.2激活非接触通道命令1159.2.1定义和范围1159.2.2命令报文1159.2.3命令报文数据域1169.2.4响应报文数据域1169.2.5响应报文状态码116附录 A：标准兼容性和表面质量 (118)A.1.标准兼容性118A.2.印刷的表面质量118附录 B： ISO/IEC其他卡标准参考目录 (119)附录 C：类型A的通信举例 (121)附录 D： CRC_A和CRC_B的编码 (125)D.1.CRC_A编码125D.1.1.通过标准帧发送的比特模式举例126D.2.CRC_B编码127D.2.1.通过标准帧传送的比特模式实例127D.2.2.用C语言写的CRC计算的代码例子 (129)附录 E：类型A_时间槽-初始化和防冲突. 134E.1.术语和缩略语134E.2.比特、字节和帧格式134E.2.1.定时定义134E.2.2.帧格式135E.3.PICC状态136E.3.1.POWER-OFF状态136E.3.2.IDLE状态136E.3.3.READY状态136E.3.4.ACTIVE状态136E.3.5.HALT状态136E.4.命令/响应集合137E.5.时间槽防冲突序列139附录 F：详细的类型A PICC状态图 (141)附录 G：使用多激活的举例 (143)附录 H：协议说明书 (145)H.1.记法145H.2.无差错操作146H.2.1.块的交换146H.2.2.等待时间扩展请求146H.2.3.................................... D ESELECT147H.2.4.链接148H.3.差错处理150H.3.1.块的交换150H.3.2.等待时间扩展请求155H.3.3.................................... D ESELECT162H.3.4.链接163附录 I：块和帧编码概览 (172)1 范围本规范包括以下主要内容：－物理特性：规定了接近式卡（PICC）的物理特性。

中国金融集成电路（IC）卡密钥体系管理规范目次前言 (5)1范围 (6)2规范性引用文件 (6)3术语和定义 (6)4缩略语 (8)5金融IC卡密钥概述 (8)5.1密钥类型 (8)5.2相关机构的密钥管理职责 (8)6认证中心根密钥管理要求 (9)6.1基本要求 (9)6.2根密钥生命周期管理要求 (9)6.3密钥泄露的应急处理 (11)6.4发卡机构证书管理要求 (11)6.5物理环境要求 (11)6.6人员管理要求 (12)6.7安全审计要求 (13)6.8文档配备要求 (14)7发卡机构密钥管理要求 (14)7.1管理机构形式 (14)7.2发卡机构非对称密钥生命周期管理要求 (14)7.3发卡机构对称密钥管理要求 (16)7.4 IC卡密钥生命周期管理要求 (17)7.5密钥泄露的应急处理 (17)7.6物理环境要求 (18)7.7人员管理要求 (18)7.8安全审计要求 (19)7.9文档配备要求 (20)8收单机构密钥管理要求 (20)8.1收单机构注册要求 (20)8.2证书申请 (21)8.3密钥验证 (21)8.4密钥传输 (21)8.5密钥导入 (21)8.6密钥存储 (21)8.7密钥更新 (21)8.8密钥撤销 (21)8.9其他要求 (22)附录A （资料性附录）认证中心根密钥有效期延期说明以及对发卡机构和收单机构的影响 (23)前言本规范规定了与金融IC卡密钥体系管理相关的各机构，包括认证中心、发卡机构、收单机构在密钥管理方面应当符合的要求，是各机构开展金融IC卡密钥体系管理工作的依据。

本规范是中国人民银行监管相关机构金融IC卡密钥体系管理工作的依据。

本规范由中国人民银行制定与修订。

中国金融集成电路（IC）卡密钥体系管理规范1 范围本规范规定了中国金融集成电路（IC）卡密钥体系的管理规则及安全策略要求。

本规范用于指导金融IC卡密钥管理及密钥使用机构，包括管理根密钥的认证中心、管理发卡机构密钥和IC卡密钥的发卡机构，以及使用认证中心公钥证书的收单机构对于密钥体系的管理。