【正文】 APPLICATION UNBLOCK命令的執(zhí)行 采 用校驗(yàn)?zāi)?式 。 ‘xx’表示實(shí)際長度 6D 00 命令不存在 6E 00 CLA 錯 93 03 應(yīng)用永久鎖定 JT/T XXXX— 201X 25 UPDATE BINARY 命令 命令描述 UPDATE BINARY命令用 于 更新透明文件中的數(shù)據(jù)。 命令格式 UPDATE RECORD命令報 文 見表 23。 使用條件和安全 SELECT FILE 命令無使用條件限制。 c） 用指定密鑰對隨機(jī)數(shù)作加密計(jì)算，產(chǎn)生認(rèn)證數(shù)據(jù)。 e） 卡片維護(hù)密鑰用于 MF 區(qū)域的應(yīng)用數(shù)據(jù)（持卡人基本數(shù)據(jù)文件）維護(hù)，持卡人基本數(shù)據(jù)文件在卡片維護(hù)密鑰的安全報文方式下（線路保護(hù)）寫。 第五步：按照 圖 12所示 的算法對這些數(shù)據(jù)塊使用過程密 鑰 進(jìn)行 加密來產(chǎn)生 MAC。 如果最后的數(shù)據(jù)塊的長度不足 8 字 節(jié)，則在其后加入 16 進(jìn) 制數(shù) ‘80’， 如果達(dá)到 8 字節(jié)長度 ， 則轉(zhuǎn)到第五步 ； 否則在其后加入 16 進(jìn)制數(shù) ‘00’ 直到長度達(dá)到 8 字節(jié)。 以保證命令連同數(shù)據(jù)能夠正確完整地傳送，并對發(fā)送方進(jìn)行認(rèn)證。 注意 ， 這里的 Lc 應(yīng)是 數(shù) 據(jù)長度加上 將計(jì)算出的 MAC 的 長度（ 4 字節(jié) ）后得到的實(shí)際長度。 第三步：將該數(shù)據(jù)塊分成 8 字 節(jié) 為單 位的數(shù)據(jù)塊， 表 示 為 BLOCK BLOCK BLOCKBLOCK4 等。 第四步：按 照圖 8 所 示 的算法使用 指定密鑰對每一個數(shù)據(jù)塊進(jìn)行加密。最后的數(shù)據(jù)塊有可能是 1~8 個字節(jié)。 推導(dǎo)DK的方法是： 第一步： 將分散因子求反，按照“ 分散因子 ” +“分散因子的反”的順序連接在一起，組成 16字節(jié) 輸入數(shù)據(jù)； 第二步：將 MK 作為 加 密密鑰； 第三步：用 MK 對輸 入 數(shù)據(jù)進(jìn)行 DEA加密 運(yùn)算。包 括 數(shù)據(jù)加密計(jì)算、普通 MAC計(jì)算、消費(fèi) MAC1計(jì)算和 MAC2 認(rèn)證等。 9 應(yīng)用 類型 1 ‘16’：儲值卡 ‘17’：記賬卡 所 有其他值保留為將來使用。 h） 應(yīng)用 PIN 為口令密鑰，用于錢包充值及讀取終端交易記錄，在卡片初始化時由系統(tǒng)設(shè)定一個默認(rèn)值（如 ‘ 123456’）即可 。 f） 卡片 ADF01 下密鑰文件的應(yīng)用主控密鑰在卡片主控密鑰的線路保護(hù)控制下裝載。 ADF01 ADF01 的應(yīng)用標(biāo)識符（ AID）定義為： 的 ASCII 碼4D4F542E494E544552434954593031H（ 15 字節(jié)） 。 CPU 用戶卡 CPU subscriber card 由地區(qū)公 共交通系統(tǒng)主管部門或委托單位發(fā)行、普通用戶， 用于公共交通非現(xiàn)金支付 系統(tǒng) 能的卡片。 本標(biāo)準(zhǔn)適用于城市公共交通 IC卡的 研發(fā) 、生產(chǎn) 、 檢驗(yàn)、驗(yàn)收和應(yīng)用 。 城市公共交通 個性化應(yīng)用可在符合本標(biāo)準(zhǔn)的基礎(chǔ)上進(jìn)行數(shù)據(jù)格式和功能 應(yīng)用的 擴(kuò)展 。 PSAM 卡 PSAM card 存放消費(fèi)安全控制密鑰并具有計(jì)算功能的特殊接觸式 CPU卡。 所有終端設(shè)備必須以 AID的方式來選擇應(yīng)用。 城市公共交通 應(yīng)用目錄 下密鑰文件 表 3 ADF01城市公共交通 應(yīng)用目錄 下密鑰文件結(jié)構(gòu) 密鑰名稱 密鑰標(biāo)識 密鑰 長度（ 字節(jié) ） 算法標(biāo) 識 錯誤 計(jì)數(shù)器 應(yīng)用主控密鑰 MK_DF01 ‘ 00’ ‘ 10’ ‘ 00’或‘ 02’ 3 外部認(rèn)證密鑰 UK_DF01 ‘ 01’ ‘ 10’ ‘ 00’ 或‘ 02’ 5 應(yīng)用維護(hù)子密鑰 DAMK_DF01 ‘ 01’ ‘ 10’ ‘ 00’ 或‘ 02’ 3 消費(fèi)子密鑰 1 DPK1_DF01 ‘ 01’ ‘ 10’ ‘ 00’ 或‘ 02’ 消費(fèi)子密鑰 2 DPK2_DF01 ‘ 02’ ‘ 10’ ‘ 00’ 或‘ 02’ 圈存子密鑰 1 DLK1_DF01 ‘ 01’ ‘ 10’ ‘ 00’ 或‘ 02’ 圈存子密鑰 2 DLK2_DF01 ‘ 02’ ‘ 10’ ‘ 00’ 或‘ 02’ TAC 子密鑰 DTK_DF01 ‘ 01’ ‘ 10’ ‘ 00’ 或‘ 02’ 應(yīng)用 PIN PIN_DF01 ‘ 00’ ‘ 06’ 3 應(yīng)用 PIN 解鎖子密鑰 DPUK_DF01 ‘ 02’ ‘ 10’ 3 應(yīng)用 PIN 重裝子密鑰 DRPK_DF01 ‘ 03’ ‘ 10’ 3 說明： a） 應(yīng)用主控密鑰在卡片主控密鑰的線路保護(hù)控制下裝載。 i） 算法標(biāo)識字節(jié)的低 4 位用于標(biāo)識不同算法，定義如下： 0000： 3DES 0001： DES 0010： SM1 其它值：保留 j） 算法標(biāo)識字節(jié)的高 4 位為密鑰分散標(biāo)識，定義如下： 0000：通過兩級分散得到卡片密鑰，第一級采用區(qū)域代碼（復(fù)制一次變?yōu)?8 個字節(jié)）作為分散因子，第二級采用 CPU 卡應(yīng)用序列號的后 8 字節(jié)作為分散因子。 10 應(yīng)用 版本號 1 記錄發(fā)行版本號，升級用 1120 應(yīng)用序列號 10 應(yīng)用 序列號 后 8 字節(jié) ， 作為部級密鑰 二級分散因子 。 MAC總是命令或命令響應(yīng)數(shù)據(jù)域中最后一個數(shù)據(jù)元素。 D E A ( e )M K （ 1 6 b y t e s ）輸 入 因 子 （ 1 6 b y t e s ）D K （ 1 6 b y t e s ） 圖 5 數(shù)據(jù)分組 長度 為 16字節(jié)的算法推導(dǎo) DK 過程密鑰的產(chǎn)生 過程密鑰是在交易過程中用可變數(shù)據(jù)產(chǎn)生的密鑰。 第三步：如果最后（或唯一）的數(shù)據(jù)塊的長度是 8 字節(jié)的話，轉(zhuǎn)到第四步；如果不足 8 字節(jié)，則在其后加入 16 進(jìn)制數(shù) ‘80’，如果達(dá)到 8 字節(jié)長度， 則轉(zhuǎn)到第四步；否則在其后加入 16 進(jìn)制數(shù) ‘00’直到長度達(dá)到 8 字節(jié)。 JT/T XXXX— 201X 13 第五步：計(jì)算結(jié)束后，所有加密后的數(shù)據(jù)塊依照原順序連接在一起。最 后 的數(shù)據(jù)塊有可能是 1~8 個字節(jié)。 第三步：將該數(shù)據(jù)塊分成 16 字 節(jié) 為單位的數(shù)據(jù)塊， 表 示 為 BLOCK BLOCK BLOCK BLOCK4 等。 此方法適用于所有 命令 ， 除 WRITE KEY 命令外 。 第五步：按照 圖 11所示 的算法對這些數(shù)據(jù)塊使用過程密 鑰 （單倍長度 ） 進(jìn)行 加密來產(chǎn)生 MAC。 第六步：最終取計(jì)算結(jié)果（高 4 字節(jié)）作為 MAC。 f） 卡片 ADF01 下密鑰文件的應(yīng)用主控密鑰在卡片主控密鑰的線路保護(hù)控制下裝載。 d） 當(dāng)采用的 加密 算法 數(shù)據(jù)分組長度為 16字節(jié)時， 則 先 在 8字節(jié)隨機(jī)數(shù)后補(bǔ)充 ’80 00 00 00 00 00 00 00’， 再用指定密鑰作加密計(jì)算， 加密結(jié)果取前 8 字節(jié)作為認(rèn)證數(shù)據(jù)。該命令不能用于選擇安全文件（ SF）。 表 23 UPDATE RECORD 命令報文 代碼 值 CLA 00h 或 04h INS DCh P1 P1= 00h： 表示當(dāng)前記錄 P1≠ 00h： 指定的記錄號 P2 見表 14 Lc 后續(xù)數(shù)據(jù) 域 長度 Data 輸入數(shù) 據(jù) Le 不存在 表 24 UPDATE RECORD 命令引用控制參數(shù) b8 b7 b6 b5 b4 b3 b2 b1 含義 X X X X X SFI 0 0 0 第一個記錄 0 0 1 最后一個記錄 0 1 0 下一個記錄 0 1 1 上一個記錄 1 0 0 記錄號在 P1 中給出 JT/T XXXX— 201X 23 其余值 RFU 命令報文數(shù)據(jù)域 命令報文數(shù)據(jù)域由更新原有記錄的新記錄組成 。 使用條件和安全 UPDATE BINARY命令的 執(zhí) 行必須滿足文件的訪問權(quán)限和寫控制屬性。計(jì)算校 驗(yàn) 碼使用的 KEY為ADF文件 中 的 BL KKID密 鑰。 使用條件和安全 此命令只能在金融應(yīng)用環(huán)境下執(zhí)行。響應(yīng)信息中可能返回的狀態(tài)碼見表 28： 表 28 READ BINARY 的響應(yīng)信息 SW1 SW2 說 明 90 00 命令執(zhí)行成功 61 xx 還有 xx 字節(jié)要返回 62 81 部分回送的數(shù)據(jù)可能有錯 62 82 文件長度 Le 65 81 寫 EEPROM 失敗 67 00 Lc 長度錯誤 69 81 當(dāng)前文件不是透明文件 69 82 不滿足安全狀態(tài) 69 83 認(rèn)證密鑰鎖定 69 84 引用數(shù)據(jù)無效（未申請隨機(jī)數(shù)） 69 85 使用條件不滿足 69 86 沒有選擇當(dāng)前文件 69 88 安全信息（ MAC 和加 密 ）數(shù)據(jù)錯誤 6A 81 功能不支持 6A 82 未找到文件 6A 86 P P2 參 數(shù) 錯 6A 88 未找到密鑰數(shù)據(jù) 6B 00 起始地址超出范圍 6C xx Le 長度錯 誤 。 使用條件和安全 UPDATE RECORD命令的 執(zhí) 行必須滿足相應(yīng)文件的改寫條件和改寫屬性。 從 IC 卡返 回 的應(yīng)答報文包含回送 FCI， FCI 數(shù)據(jù)從數(shù)據(jù)分組中獲得。 接口設(shè)備提供的認(rèn)證數(shù)據(jù)應(yīng)按以下規(guī)則產(chǎn)生： a） Lc =‘08’ b） 用 GET CHALLENGE 命令向 IC 卡申請一組隨機(jī)數(shù)。 d） 卡片維護(hù)密鑰在卡片主控密鑰線路保護(hù)控制下裝載、更新。 如果最后的數(shù)據(jù)塊的長度不足 16字 節(jié)，則在其后加入 16 進(jìn) 制數(shù) ‘80’， 如果達(dá)到 16 字節(jié)長度 ， 則轉(zhuǎn)到第五步 ； 否則在其后加入 16 進(jìn)制數(shù) ‘00’ 直到長度達(dá)到 16 字節(jié)。 第四步：如果最后的數(shù)據(jù)塊的長度是 8 字 節(jié) 的話 ， 則在該數(shù)據(jù)塊之后再加一個 完整的 8 字 節(jié)數(shù)據(jù)塊 ’80 00 00 00 00 00 00 00’， 轉(zhuǎn) 到第五步。 D E A ( e )K E YB L O C K 1?初 始 值D E A ( e )B L O C K 2D E A ( e )B L O C K 3D E A ( e )B L O C K nM A C 圖 11 安全報文中 數(shù)據(jù)分組長度為 16字節(jié)的 MAC算法 交易中的 MAC 安全報文中的 MAC 是使用命令的所有元素（包括命令頭和命令數(shù)據(jù)域中的數(shù)據(jù)）來產(chǎn) JT/T XXXX— 201X 15 生的。 第二步：將 5 字節(jié) 命 令頭（ CLA， INS， P1， P2， Lc）和 命 令數(shù)據(jù)域中的明文 或密文數(shù)據(jù)連接在一起形成數(shù)據(jù)塊 。 注意 ， 這里的 Lc 應(yīng)是 數(shù) 據(jù)長度加上將計(jì)算出的 MAC 的 長度（ 4 字 節(jié) ）后得到的實(shí)際長度。 第三步：如果最后（或唯一）的數(shù)據(jù)塊的長度是 16 字節(jié)的話，轉(zhuǎn)到第四步；如果不足16 字節(jié)，則在其后加入 16 進(jìn)制數(shù) ‘80’，如果達(dá)到 16 字 節(jié)長度，則轉(zhuǎn)到第四步；否則在其后加入 16 進(jìn)制數(shù) ‘00’直到長度達(dá)到 16 字節(jié)。 第二步：將該數(shù)據(jù)塊分成 8 字節(jié)為單位的數(shù)據(jù)塊，表示為 BLOCK BLOCKBLOCK BLOCK4 等。 圖 4 數(shù)據(jù)分組長度為 8字節(jié)的算法 推導(dǎo) DK右半部分 JT/T XXXX— 201X 11 b) 對于數(shù)據(jù)分組長度為 16字節(jié)的算法，密鑰分散方式如下： 將主密鑰 MK對分散 因子 進(jìn)行處理 ， 推導(dǎo)出一 個 16字節(jié) 長度的 子 密鑰 DK，如 圖 4。 5— 10 上車設(shè)備編號 6 11— 17 上車日期時 間 7 CCYYMMDDHHMMSS 18— 23 下車設(shè)備編號 6 24— 30 下車日期時間 7 CCYYMMDDHHMMSS 3140 預(yù)留 10 記錄 2 高速公路聯(lián)網(wǎng)收費(fèi)專用記錄（格式參考《收費(fèi)公路聯(lián)網(wǎng) 電子不停車 收費(fèi)技術(shù)要求》） 1 復(fù)合應(yīng)用類型標(biāo)識符 1 ‘AA’ 2 記錄長度 1 3 應(yīng)用鎖定標(biāo)志 1 45 入口收費(fèi)路網(wǎng)號 2 67 入口收費(fèi)站號 2 JT/T XXXX— 201X 9 8 入口收費(fèi)車道號 1 912 入口時間 4 13 車型 1 14 入出口狀態(tài) 1 1523 標(biāo)識站 9 2426 收費(fèi)員工號 3 27 入口班次 1 2839 車牌號碼 12 4043 預(yù)留 4 電子錢包文件 表 8 電子錢包文件結(jié)構(gòu) 短 文 件 標(biāo) 識 符（ SFI） ‘ 02’ 文件類型 電子錢包文件，循環(huán)記錄 文件主體空間 COS 自定義 操作權(quán)限 讀寫， COS 管理 字節(jié) 數(shù)據(jù)元 長度（字節(jié)） 說明 COS 自定義 金額 COS 自定義 電子錢包當(dāng)前金額 終端交易記錄文件 表 9 終端交易記錄文件結(jié)構(gòu) 短 文件標(biāo)識符（ SFI）