9中国金融集成电路IC卡电子钱包扩展应用指南.docx

9中国金融集成电路IC卡电子钱包扩展应用指南.docx

《9中国金融集成电路IC卡电子钱包扩展应用指南.docx》由会员分享，可在线阅读，更多相关《9中国金融集成电路IC卡电子钱包扩展应用指南.docx（75页珍藏版）》请在冰点文库上搜索。

9中国金融集成电路IC卡电子钱包扩展应用指南

中国人民银行发布

2004-XX-XX实施

2004-XX-XX发布

中国金融集成电路（IC）卡规范

第9部分：

电子钱包扩展应用指南

ChinaFinancialIntegratedCircuitCardSpecifications—

Part9：

ElectronicPurseExtendedApplicationGuide

JR/T0025.9—2004

JR

中华人民共和国金融行业标准

ICS35.240.40

A11

备案号：

目次

前言III

引言V

1.范围1

2.规范性引用文件1

3.术语和定义1

4.符号和缩略语3

5.文件和命令3

5.1.文件4

5.2.命令4

6.安全17

7.交易流程18

7.1.交易预处理18

7.2.圈存交易19

7.3.消费交易20

7.4.复合应用消费交易20

7.5.查询余额交易23

7.6.查询明细交易23

7.7.灰锁消费交易23

7.8.联机解扣交易26

7.9.补扣交易29

7.10.补充交易31

7.11.应用维护功能33

8.交易处理性能35

附录A（资料性附录）数据元解释37

附录B（规范性附录）应用的密钥关系39

附录C（规范性附录）电子钱包应用的基本数据文件41

附录D（资料性附录）复合应用说明43

附录E（资料性附录）复合应用消费交易范例45

附录F（规范性附录）补充卡片指令49

前言

JR/T0025《中国金融集成电路（IC）卡规范》由以下十部分组成：

────电子钱包/电子存折卡片规范；

────电子钱包/电子存折应用规范；

────与借记/贷记应用无关的接口需求；

────借记/贷记应用规范；

────借记/贷记卡片规范；

────借记/贷记终端规范；

────借记/贷记安全规范；

────与应用无关的非接触式规范；

────电子钱包扩展应用指南；

────借记/贷记应用个人化指南。

本部分为JR/T0025的第9部分。

本部分为金融电子钱包应用提供指导，是第2部分电子钱包/电子存折应用规范的补充和扩展。

本部分的附录B、附录C、附录F是规范性附录，附录A、附录D、附录E是资料性附录。

本部分由中国人民银行提出。

本部分由全国金融标准化技术委员会归口。

本部分主要起草单位：

中国人民银行、中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、上海浦东发展银行、中国银联股份有限公司、中国印钞造币总公司和中国金融电子化公司。

本部分主要起草人：

张智敏、陆书春、杜宁、赵雷、赵宏鑫、林铁行、孙术、刁凤圣、周兆确、李建峰、钱菲、苏国经、袁捷、秦彦、徐晋耀、杨辅祥、李春欢、刘志刚、聂舒、张艳。

引言

JR/T0025的本部分适用于由银行发行或受理的金融IC卡应用，其使用对象是与金融IC卡应用相关的卡片设计、制造、发行、管理，及应用系统的研制、开发、集成和维护等部门（单位）。

JR/T0025的本部分定义的内容是JR/T0025.2中国金融集成电路（IC）卡电子钱包/电子存折应用规范的补充和扩展，与JR/T0025.2相同的内容在本部分中直接引用，不再重复描述。

中国金融集成电路（IC）卡规范

第9部分：

电子钱包扩展应用指南

范围

JR/T0025─2004的本部分主要包括以下内容：

────电子钱包复合应用：

定义了用于电子钱包复合应用的数据元、文件、命令、交易流程、安全机制等内容。

────电子钱包灰锁应用：

定义了用于电子钱包灰锁应用的数据元、文件、命令、交易流程、安全机制等内容。

JR/T0025-2004的本部分可供非银行应用参考。

规范性引用文件

下列文件中的条款通过JR/T0025的本部分的引用而成为本部分的条款。

凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。

凡是不注日期的引用文件，其最新版本适用于本部分。

JR/T0025中国金融集成电路（IC）卡规范（2.0版）

GB/T16649.4─1994识别卡带触点的集成电路卡第4部分：

行业间交换用命令

ISO/IEC14443─2000Identificationcards─Contactlessintegratedcircuit（s）cards-Proximitycards-1～4

术语和定义

下列术语和定义适用于JR/T0025─2000的本部分。

3.1

终端Terminal

为完成金融交易而在交易点安装的设备，用于同IC卡的连接。

它包括接口设备，也可包括其它部件和接口，例如与主机通讯的接口。

3.2

命令Command

终端向IC卡发出的一条信息，该信息启动一个操作或请求一个应答。

3.3

响应Response

IC卡处理完成收到的命令报文后，回送给终端的报文。

3.4

金融交易FinancialTransaction

持卡者、商户和收单行之间基于收、付款方式的商品或服务交换行为。

3.5

功能Function

由一个或多个命令实现的处理过程，其操作结果用于完成全部或部分交易。

3.6

集成电路IntegratedCircuit（IC）

设计用于完成处理和/或存储功能的电子器件。

3.7

集成电路卡（IC卡）IntegratedCircuit（s）Card

内部封装一个或多个集成电路的ID－1型卡（如ISO7810、ISO7811第1至第5部分、ISO7812和ISO7813中描述的）。

3.8

报文Message

由终端向卡或卡向终端发出的，不含传输控制字符的字节串。

3.9

报文鉴别代码MessageAuthenticationCode

对交易数据及其相关参数进行运算后产生的代码。

主要用于验证报文的完整性。

3.10

明文Plaintext

没有加密的信息。

3.11

密文Ciphertext

通过密码系统产生的不可理解的文字或信号。

3.12

密钥Key

控制加密转换操作的符号序列。

3.13

加密算法CryptographicAlgorithm

为了隐藏或揭露信息内容而变换数据的算法。

3.14

数据完整性DataIntegrity

数据不受未经许可的方法变更或破坏的属性。

3.15

电子钱包ElectronicPurse

一种为方便持卡人小额消费而设计的金融IC卡应用。

电子钱包子应用是为金融机构存款客户开发的储值产品。

该子应用能使金融机构的客户在脱机的销售点购买商品。

为了保证交易安全，该子应用使用3DES算法。

它支持圈存、消费等交易。

使用电子钱包进行的任何交易均记录明细。

3.16

圈存Load

持卡人将其在银行相应帐户上的资金划转到电子钱包中。

3.17

复合应用ComplexApplication

结合电子钱包应用和其它应用的应用模式。

3.18

解扣出错计数器GMACCount

用于防止外界对IC卡进行恶意试探，在执行解扣指令时，IC卡都会先对命令报文中的GMAC进行验证，如果正确则进行下一步的正常操作，并将出错计数器复位；连续出错3次时，IC卡自动将当前应用锁定。

3.19

灰锁交易验证码Grey-lockTransactionAuthorizationCode

IC卡对电子钱包应用完成灰锁操作后，产生的一个安全验证码。

3.20

交易验证码待读标志TACUnreadFlag

基于冗错考虑，当IC卡内部解扣操作已完成，而终端未读到TAC码时，交易中断，需要通过交易验证码待读标志的机制，通知下一个操作终端将这个未读TAC码取出，形成补充交易数据包上送主机。

3.21

终端随机数TerminalRandom

终端通过PSAM产生的随机数

符号和缩略语

AID

应用标识符（ApplicationIdentifier）

CAPP

复合应用（ComplexApplication）

CLA

命令报文的类型字节（Classbyteofthecommandmessage）

EP

电子钱包（ElectronicPurse）

GTAC

灰锁交易验证码（Grey-lockTransactionAuthorizationCode）

INS

命令报文的指令字节（Instructionbyteofcommandmessage）

ISO

国际标准化组织（InternationalOrganizationforStandardization）

Lc

终端发出的命令数据的实际长度（exactLengthofCommanddatasent）

Le

响应数据中的最大期望长度（maximumLengthofdataExpected）

MAC

报文鉴别代码（MessageAuthenticationCode）

P1

参数1（Parameter1）

P2

参数2（Parameter2）

PIN

个人识别码（PersonalIdentificationNumber）

POS

销售点终端（PointofService）

PSAM

销售点终端安全存取模块（PurchaseSecureAccessModule）

RFU

保留为将来使用（ReservedforFutureUse）

SAM

安全存取模块（SecureAccessModule）

SFI

短文件标识符（ShortFileIdentifier）

SW1

状态码1（StatusWordOne）

SW2

状态码2（StatusWordTwo）

TAC

交易验证码（TransactionAuthorizationCryptogram）

TACUF

交易验证码待读标志（TACUnreadFlag）

TRAN

终端随机数（TerminalRandom）

文件和命令

JR/T0025-2004的本部分继承JR/T0025.2中有关电子钱包应用的所有定义，并增加定义了二种电子钱包应用模式：

复合应用模式和灰锁应用模式。

复合应用模式支持的主要功能有：

复合应用（CAPP）消费、复合应用增加、复合应用删除。

灰锁应用模式支持的主要功能有：

灰锁应用消费、联机灰锁解扣、补扣交易、补充交易。

关于复合应用的说明请见附录D。

1.1.文件

5.1.1文件结构

引用JR/T0025.2的5.1.1节。

5.1.2专用文件

引用JR/T0025.2《电子电子钱包/电子存折应用规范》5.1.2节。

5.1.3基本数据文件

引用JR/T0025.2《电子电子钱包/电子存折应用规范》5.1.3节。

复合应用增加以下专用EF文件：

复合应用专用文件。

5.1.4复合应用专用文件

将采用变长记录文件，记录格式采用简单TLV，格式新增文件的定义见附录C。

5.1.5文件选择

引用JR/T0025.2《电子电子钱包/电子存折应用规范》5.1.4节。

1.2.命令

5.2.1概述

引用JR/T0025.2《电子电子钱包/电子存折应用规范》5.2节。

卡片具有的状态如下：

────空闲状态

────圈存状态

────消费/取现状态

────圈提状态

────复合应用消费状态1

────复合应用消费状态2

────灰锁空闲状态

────预灰锁状态

────联机解扣状态

当应用选择完成后：

────如果应用为灰锁，应用进入空闲状态

────如果应用已灰锁，应用进入灰锁空闲状态

支持命令如下：

────CHANGEPIN（修改个人密码）

────CREDITFORLOAD（圈存）

────DEBITFORPURCHASE/CASHWITHDRAW（消费/取现）

────DEBITFORUNLOAD（圈提）

────GETBALANCE（读余额）

────GETTRANSACTIONPROVE（取交易认证）

────INITIALIZEFORLOAD（圈提初始化）

────INITIALIZEFORPURCHASE（消费初始化）

────INITIALIZEFORUNLOAD（圈提初始化）

────RELOADPIN（重装个人密码）

复合应用模式专用指令：

────INITIALIZEFORCAPPPURCHASE（复合应用消费初始化）

────UPDATECAPPDATACACHE（更新复合应用数据缓存）

────DEBITFORCAPPPURCHASE（复合应用消费）

灰锁应用模式专用指令：

────DEBITFORUNLOCK（解扣）

────GETLOCKPROOF（取灰锁状态）

表1命令执行成功后的状态变化

状态

命令

空闲

圈存

消费/取现

圈提

修改

CAPP1

CAPP2

灰锁空闲

预灰锁

联机解扣

CREDITFORLOAD

N/A

空闲

N/A

N/A

N/A

N/A

N/A

N/A

N/A

N/A

DEBITFORPURCHASE/CASHWITHDRAW

N/A

N/A

空闲

N/A

N/A

N/A

N/A

N/A

N/A

N/A

DEBITFORUNLOAD

N/A

N/A

N/A

空闲

N/A

N/A

N/A

N/A

N/A

N/A

DEBITFORCAPPPURCHASE

N/A

N/A

N/A

N/A

N/A

N/A

空闲

N/A

N/A

N/A

GETBALANCE

空闲

圈存

消费/取现

圈提

修改

CAPP1

CAPP2

灰锁空闲

预灰锁

联机解扣

GETLOCKPROOF

空闲

圈存

消费/取现

圈提

修改

CAPP1

CAPP2

灰锁空闲

预灰锁

联机解扣

GETTRANSACTIONPROVE

空闲

圈存

消费/取现

圈提

修改

CAPP1

CAPP2

灰锁空闲

预灰锁

联机解扣

GREYLOCK

N/A

N/A

N/A

N/A

N/A

N/A

N/A

N/A

灰锁空闲

N/A

GREYUNLOCK

N/A

N/A

N/A

N/A

N/A

N/A

N/A

N/A

N/A

空闲

INITIALIZEFORLOAD

圈存

圈存

圈存

圈存

圈存

N/A

N/A

N/A

圈存

N/A

INITIALIZEFORGREYLOCK

预灰锁

预灰锁

预灰锁

预灰锁

预灰锁

N/A

N/A

N/A

预灰锁

N/A

INITIALIZEFORGREYUNLOCK

N/A

N/A

N/A

N/A

N/A

N/A

N/A

联机解扣

N/A

联机解扣

INITIALIZEFORPURCHASE

消费/取现

消费/取现

消费/取现

消费/取现

消费/取现

N/A

N/A

消费/取现

N/A

消费/取现

INITIALIZEFORCAPPPURCHASE

CAPP1

N/A

N/A

N/A

N/A

N/A

N/A

N/A

N/A

N/A

INITIALIZEFORWITHDRAW

消费/取现

消费/取现

消费/取现

消费/取现

消费/取现

N/A

N/A

N/A

N/A

N/A

INITIALIZEFORUNLOAD

圈提

圈提

圈提

圈提

圈提

N/A

N/A

N/A

圈提

N/A

INITIALIZEFORUPDATE

修改

修改

修改

修改

修改

N/A

N/A

N/A

修改

N/A

UPDATECAPPDATACACHE

N/A

N/A

N/A

N/A

N/A

CAPP2

CAPP2

N/A

N/A

N/A

UPDATEOVERDRAWLIMIT

N/A

N/A

N/A

N/A

空闲

N/A

N/A

N/A

N/A

N/A

────GREYLOCK（灰锁）

────GREYUNLOCK（联机解扣）

────INITIALIZEFORGREYLOCK（灰锁初始化）

────INITIALIZEFORGREYUNLOCK（联机解扣初始化）

表2命令的类别字节和指令字节

命令

CLA

INS

P1

P2

CHANGEPIN（修改个人密码）

‘80’

‘5E’

‘01’

‘00’

CREDITFORLOAD（圈存）

‘80’

‘52’

‘00’

‘00’

DEBITFORPURCHASE/CASHWITHDRAW（消费/取现）

‘80’

‘54’

‘01’

‘00’

DEBITFORCAPPPURCHASE

‘80’

‘54’

‘01’

‘00’

DEBITFORUNLOAD（圈提）

‘80’

‘54’

‘03’

‘00’

GETBALANCE（读余额）

‘80’

‘5C’

‘00’

‘0X’

GETTRANSACTIONPROVE（取交易认证）

‘80’

‘5A’

‘00’

‘XX’

INITIALIZEFORCASHWITHDRAW（取现初始化）

‘80’

‘50’

‘02’

‘01’

INITIALIZEFORLOAD（圈存初始化）

‘80

‘50’

‘00’

‘0X’

INITIALIZEFORPURCHASE（消费初始化）

‘80’

‘50’

‘01’

‘0X’

INITIALIZEFORCAPPPURCHASE

‘80’

‘50’

‘03’

‘02’

INITIALIZEFORUNLOAD（圈提初始化）

‘80’

‘50’

‘05’

‘01’

INITIALIZEFORUPDATE（修改初始化）

‘80’

‘50’

‘04’

‘01’

RELOADPIN（重装个人密码）

‘80’

‘5E’

‘00’

‘00’

UPDATECAPPDATACACHE（更新复合应用数据缓存）

‘80’

‘DC’

‘XX’

‘XX’

UPDATEOVERDRAWLIMIT（修改透支限额）

‘80’

‘58’

‘00’

‘00’

DEBITFORUNLOCK（解扣）

‘E0’

‘7E’

‘08’

‘01’

GETLOCKPROOF（取灰锁状态）

‘E0’

‘CA’

‘0X’

‘00’

GREYLOCK（灰锁）

‘E0’

‘7C’

‘08’

‘00’

GREYUNLOCK（联机解扣）

‘E0’

‘7E’

‘09’

‘00’

INITIALIZEFORGREYLOCK（灰锁初始化）

‘E0’

‘7A’

‘08’

‘01’

INITIALIZEFORGREYUNLOCK（联机解扣初始化）

‘E0’

‘7A’

‘09’

‘01’

5.2.2CHANGEPIN命令

引用JR/T0025.2《电子电子钱包/电子存折应用规范》5.2.2节。

5.2.3CREDITFORLOAD命令

引用JR/T0025.2《电子电子钱包/电子存折应用规范》5.2.3节。

5.2.4DEBITFORPURCHASE/CASHWITHDRAW命令

引用JR/T0025.2《电子电子钱包/电子存折应用规范》5.2.4节。

5.2.5DEBITFORUNLOAD命令

引用JR/T0025.2《电子电子钱包/电子存折应用规范》5.2.5节。

5.2.6GETBALANCE命令

引用JR/T0025.2《电子电子钱包/电子存折应用规范》5.2.6节。

5.2.7GETTRANSACTIONPROVE命令

引用JR/T0025.2《电子电子钱包/电子存折应用规范》5.2.7节。

5.2.8INITIALIZEFORLOAD命令

引用JR/T0025.2《电子电子钱包/电子存折应用规范》5.2.9节。

响应报文的状态码增加：

SW1

SW2

说明

‘94’

‘08’

应用灰锁锁定

5.2.9INITIALIZEFORPURCHASE命令

引用JR/T0025.2《电子电子钱包/电子存折应用规范》5.2.10节。

响应报文的状态码增加：

SW1

SW2

说明

‘94’

‘08’

应用灰锁锁定

5.2.10INITIALIZEFORUNLOAD命令

引用JR/T0025.2《电子电子钱包/电子存折应用规范》5.2.11节。

响应报文的状态码增加：

SW1

SW2

说明

‘94’

‘08’

应用灰锁锁定

5.2.11RELOADPIN命令

引用JR/T0025.2《电子电子钱包/电子存折应用规范》5.2.13节。

5.2.12INITIALIZEFORCAPPPURCHASE命令

5.2.12.1定义和范围

INITIALIZEFORCAPPPURCHASE命令用于初始化复合应用消费交易。

5.2.12.2命令报文

INITIALIZEFORCAPPPURCHASE命令报文见下表：

表3INITIALIZEFORCAPPPURCHASE命令报文格式

代码

值

CLA

‘80’

INS

‘50’

P1

‘03’

P2

‘02’

Lc

‘0B’

Data

见5.2.12.3

Le

‘0F’

5.2.12.3命令报文数据域

此命令报文的数据域定义见下表：

表4INITIALIZEFORCAPPPURCHASE命令报文的数据域定义

说明

长度（字节）

密钥索引号

1

交易金额

4

终端机编号

6

5.2.12.4响应报文数据域

此命令执行成功的响应报文数据域见下表：

表5INITIALIZEFORCAPPPURCHASE命令执行成功的响应报文数据域

说明

长度（字节）

电子钱包余额

4

电子钱包交易序号

2

透支限额

3

密钥算法版本号（DPK）

1

密钥标识（DPK）

1

伪随机数（IC卡）

4

如果命令执行不成功，则只在响应报文中回送SW1和SW2。

5.2.12.5响应报文的状态码

此命令执行成功的状态码是’9000’。

IC卡可能回送的错误状态见下表：

表6INITIALIZEFOR