【正文】 基于ED的應(yīng)用序列號產(chǎn)生的一個雙倍長密鑰。發(fā)卡方基于應(yīng)用序列號產(chǎn)生的一個雙字節(jié)密鑰。用來產(chǎn)生圈存交易中使用的過程密鑰(SESLK)。 密鑰管理IC卡上的密鑰必須安全存儲。 密鑰管理概述所有涉及到資金劃轉(zhuǎn)或修改IC卡中敏感數(shù)據(jù)的交易，必須使用加密密鑰來保證應(yīng)用的安全性。 命令報文RELOAD PIN命令報文見表44：表44 RELOAD PIN命令報文代碼值CLA‘80’INS‘5E’P1‘00’P2‘00’Lc‘06’ ～ ‘0A’Data見表45Le不存在 命令報文數(shù)據(jù)域表45 RELOAD PIN命令報文數(shù)據(jù)域說明長度（字節(jié)）重裝的PIN值26MAC4用DRPK左右8位字節(jié)進(jìn)行異或運(yùn)算后的結(jié)果按照附錄B中描述的機(jī)制對新PIN值計算MAC。表42 INITIALIZE FOR UPDATE響應(yīng)報文數(shù)據(jù)域說明長度（字節(jié)）ED余額4ED聯(lián)機(jī)交易序號2舊透支限額3密鑰版本號（DUK）1算法標(biāo)識（DUK）1偽隨機(jī)數(shù)（IC卡）4MAC14 響應(yīng)報文的狀態(tài)碼此命令執(zhí)行成功的狀態(tài)碼是’9000’。其他值保留。表30 INITIALIZE FOR LOAD響應(yīng)報文說明長度（字節(jié)）ED或EP余額4ED或EP聯(lián)機(jī)交易序號2密鑰版本號（DLK）1算法標(biāo)識（DLK）1偽隨機(jī)數(shù)（IC卡）4MAC14 響應(yīng)報文的狀態(tài)碼此命令執(zhí)行成功的狀態(tài)碼是’9000’。如果命令執(zhí)行不成功，則只在響應(yīng)報文中回送SW1和SW2。表18 GET BALANCE響應(yīng)報文數(shù)據(jù)域說明長度（字節(jié)）ED余額或EP余額4 響應(yīng)報文的狀態(tài)碼 此命令執(zhí)行成功的狀態(tài)碼是’9000’。 表12描述了IC卡可能回送的錯誤狀態(tài)：表12 DEBIT FOR PURCHASE/CASH WITHDRAW錯誤狀態(tài)SW1SW2說明‘65’‘81’內(nèi)存錯誤‘67’‘00’長度錯誤‘69’‘01’命令不接受（無效狀態(tài)）‘69’‘85’使用條件不滿足‘6D’‘00’INS不支持或錯誤‘6E’‘00’CLA不支持或錯誤‘93’‘02’MAC無效 DEBIT FOR UNLOAD命令 定義和范圍 DEBIT FOR UNLOAD命令用于圈提交易。 命令報文CREDIT FOR LOAD命令報文見表5：表5 CREDIT FOR LOAD命令報文代碼值CLA‘80’INS‘52’P1‘00’P2‘00’Lc‘0B’Data見表6Le‘04’ 命令報文數(shù)據(jù)域表6描述了命令報文數(shù)據(jù)域：表6 CREDIT FOR LOAD命令報文數(shù)據(jù)域說明長度（字節(jié)）交易日期（主機(jī)）4交易時間（主機(jī)）3MAC24 響應(yīng)報文數(shù)據(jù)域CREDIT FOR LOAD響應(yīng)報文數(shù)據(jù)域見表7。表1 命令執(zhí)行成功后的狀態(tài)變化狀態(tài)命令空閑圈存消費(fèi)/取現(xiàn)圈提修改CREDIT FOR LOADN/A空閑N/AN/AN/ADEBIT FOR PURCHASE/CASH WITHDRAWN/AN/A空閑N/AN/ADEBIT FOR UNLOADN/AN/AN/A空閑N/AGET BALANCE空閑圈存消費(fèi)/取現(xiàn)圈提修改GET TRANSACTION PROVE空閑圈存消費(fèi)/取現(xiàn)圈提修改INITIALIZE FOR LOAD圈存圈存圈存圈存圈存INITIALIZE FOR PURCHASE消費(fèi)/取現(xiàn)消費(fèi)/取現(xiàn)消費(fèi)/取現(xiàn)消費(fèi)/取現(xiàn)消費(fèi)/取現(xiàn)INITIALIZE FOR WITHDRAW消費(fèi)/取現(xiàn)消費(fèi)/取現(xiàn)消費(fèi)/取現(xiàn)消費(fèi)/取現(xiàn)消費(fèi)/取現(xiàn)INITIALIZE FOR UNLOAD圈提圈提圈提圈提圈提INITIALIZE FOR UPDATE修改修改修改修改修改UPDATE OVERDRAW LIMITN/AN/AN/AN/A空閑 表2定義了命令報文的類別字節(jié)和指令字節(jié)的編碼，以及ED/EP應(yīng)用使用的參數(shù)P1和P2?？ㄆ哂械臓顟B(tài)如下：── 空閑狀態(tài)── 圈存狀態(tài)── 消費(fèi)/取現(xiàn)狀態(tài)── 圈提狀態(tài)── 修改狀態(tài)應(yīng)用選擇完成后，卡片首先進(jìn)入空閑狀態(tài)。電子存折/電子錢包應(yīng)用下的基本數(shù)據(jù)文件格式見附錄C中的描述。 文件 文件結(jié)構(gòu)電子存折/電子錢包應(yīng)用的文件結(jié)構(gòu)應(yīng)符合ISO 78164及《中國金融集成電路(IC)卡規(guī)范》第1部分：卡片規(guī)范的有關(guān)規(guī)定。一般情況下，圈存到電子存折中的資金仍計付活期利息，圈存到電子錢包中的資金不計付利息。 電子存折 Electronic Deposit一種為持卡人進(jìn)行消費(fèi)、取現(xiàn)等交易而設(shè)計的使用個人密碼（PIN）保護(hù)的金融IC卡應(yīng)用。 明文 Plaintext沒有加密的信息。 金融交易 Financial Transaction持卡者、商戶和收單行之間基于收、付款方式的商品或服務(wù)交換行為。 終端 Terminal為完成金融交易而在交易點安裝的設(shè)備，用于同IC卡的連接。──磁條卡功能(Easy Entry)。本部分在《中國金融集成電路（IC）卡規(guī)范》（）基礎(chǔ)上修訂完善而成。本部分主要起草單位：中國人民銀行、中國工商銀行、中國農(nóng)業(yè)銀行、中國銀行、中國建設(shè)銀行、交通銀行、上海浦東發(fā)展銀行、中國銀聯(lián)股份有限公司、中國印鈔造幣總公司和中國金融電子化公司。其使用對象主要是與金融IC卡應(yīng)用相關(guān)的卡片設(shè)計、制造、管理、發(fā)行、受理以及應(yīng)用系統(tǒng)的研制、開發(fā)、集成和維護(hù)等部門（單位）.2 規(guī)范性引用文件下列文件中的條款通過JR/T0025的本部分的引用而成為本部分的條款。 連接 Concatenation兩個元素的連接是指將第二個元素附加到第一個元素的末尾。 集成電路卡(IC卡) Integrated Circuit(s) Card內(nèi)部封裝一個或多個集成電路的ID－1型卡(如ISO78ISO7811第1至第5部分、ISO7812和ISO7813中描述的)。 數(shù)字簽名Digital Signature一種非對稱加密數(shù)據(jù)變換，它使得接收方能夠驗證數(shù)據(jù)的原始性和完整性，保護(hù)發(fā)送和接收的數(shù)據(jù)不被第三方偽造，同時對于發(fā)送方來說，還可用以防止接收方的偽造。它支持圈存、消費(fèi)等交易。圈提交易必須在金融終端上聯(lián)機(jī)進(jìn)行2) 在發(fā)卡方之間聯(lián)網(wǎng)的情況下，可以在其他發(fā)卡方終端聯(lián)行進(jìn)行。 專用文件 按照ISO 78164和《中國金融集成電路(IC)卡規(guī)范》第1部分：卡片規(guī)范的規(guī)定，電子存折/電子錢包應(yīng)用所對應(yīng)的專用文件（DF）包含一個文件控制信息（FCI）?；緮?shù)據(jù)文件的選擇是通過READ命令并采用SFI方式實現(xiàn)的。如果命令執(zhí)行不成功，則卡片進(jìn)入空閑狀態(tài)。此命令中的個人密碼（PIN）值以明文方式傳送。 命令報文DEBIT FOR PURCHASE/CASH WITHDRAW命令報文見表9。表15 DEBIT FOR UNLOAD響應(yīng)報文數(shù)據(jù)域說明長度（字節(jié)）MAC34 響應(yīng)報文的狀態(tài)碼 此命令執(zhí)行成功的狀態(tài)碼是’9000’。Lc‘02’Data見表21Le‘08’ 命令報文數(shù)據(jù)域表21定義了命令報文數(shù)據(jù)域：表21 GET TRANSACTION PROVE命令報文數(shù)據(jù)域說明長度（字節(jié)）要取的MAC或/和TAC所對應(yīng)的ED/EP聯(lián)機(jī)或脫機(jī)交易序號。表27 INITIALIZE FOR CASH WITHDRAW錯誤狀態(tài)SW1SW2說明‘65’‘81’內(nèi)存錯誤‘69’‘85’使用條件不滿足‘6D’‘00’INS不支持或錯誤‘6E’‘00’CLA不支持或錯誤‘94’‘01’金額不足‘94’‘03’密鑰索引不支持 INITIALIZE FOR LOAD命令 定義和范圍INITIALIZE FOR LOAD命令用于初始化圈存交易。如果命令執(zhí)行不成功，則只在響應(yīng)報文中回送SW1和SW2。表38 INITIALIZE FOR UNLOAD響應(yīng)報文數(shù)據(jù)域說明長度（字節(jié)）ED余額4ED聯(lián)機(jī)交易序號2密鑰版本號（DULK）1算法標(biāo)識（DULK）1偽隨機(jī)數(shù)（IC卡）4MAC14 響應(yīng)報文的狀態(tài)碼此命令執(zhí)行成功的狀態(tài)碼是’9000’。RELOAD PIN只能在擁有或能訪問到重裝PIN子密鑰（DRPK）的發(fā)卡方終端（例如發(fā)卡方銀行終端）上執(zhí)行。表46描述了IC卡可能回送的錯誤狀態(tài)：表46 RELOAD PIN錯誤狀態(tài)SW1SW2含義‘65’‘81’內(nèi)存錯誤‘67’‘00’長度錯誤‘69’ ‘85’使用條件不滿足‘69’‘88’安全信息數(shù)據(jù)對象不正確‘6A’‘86’PP2參數(shù)不正確‘6A’‘88’引用數(shù)據(jù)找不到‘6D’‘00’INS不支持或錯誤‘6E’‘00’CLA不支持或錯誤‘93’‘03’應(yīng)用永久鎖住 UPDATE OVERDRAW LIMIT命令 定義和范圍UPDATE OVERDRAW LIMIT命令用于修改透支限額交易。對于使用初始化命令的交易，密鑰索引號包含在初始化命令報文中。表51 IC卡中存儲的共用于電子存折和電子錢包應(yīng)用的密鑰密鑰意義用途DPK消費(fèi)/取現(xiàn)密鑰。用來產(chǎn)生消費(fèi)、取現(xiàn)和圈存交易中使用的TAC。發(fā)卡方基于應(yīng)用序列號產(chǎn)生的一個雙字節(jié)密鑰。 功能支持電子存折/電子錢包應(yīng)用的終端必須支持用于輸入個人密碼PIN的密碼鍵盤。圖1 交易預(yù)處理流程 插入IC卡 (步驟 )終端應(yīng)具有檢測IC卡是否已經(jīng)插入讀卡器的功能。卡之列（使用發(fā)卡方標(biāo)識和應(yīng)用序列號）；── 終端是否支持該發(fā)卡方標(biāo)識符；── 終端是否支持IC卡上的應(yīng)用(使用應(yīng)用類型標(biāo)識（ATI）來檢查)；── 終端是否支持從IC卡應(yīng)用選擇時返回的標(biāo)簽為‘9F08’ 的應(yīng)用版本號所代表的應(yīng)用版本，當(dāng)前的版本號為0x02；── 應(yīng)用是否在有效期內(nèi)。 校驗PIN (步驟 )持卡人輸入PIN后, 終端將使用VERIFY命令來校驗持卡人輸入的PIN是否正確。── 如果以上兩個PIN不同，IC卡將PIN嘗試計數(shù)器減1并回送狀態(tài)碼‘63Cx’， 這里’x’是PIN嘗試計數(shù)器的新值。對電子存折應(yīng)用來說，持卡人應(yīng)能選擇如下交易類型：圈存、 圈提、 消費(fèi)、取現(xiàn)、修改透支限額、查詢余額,、查詢明細(xì)。 SESLK是用于電子存折或電子錢包圈存交易的過程密鑰。如果MAC1有效, 。 發(fā)出CREDIT FOR LOAD命令(步驟 )終端收到主機(jī)發(fā)來的圈存交易接受報文后，發(fā)出CREDIT FOR LOAD命令更新卡上電子存折或電子錢包余額。在電子存折圈存交易或電子錢包圈存交易中，IC卡用以下數(shù)據(jù)組成的一個記錄更新交易明細(xì)：── 電子存折聯(lián)機(jī)交易序號或電子錢包聯(lián)機(jī)交易序號── 交易金額── 交易類型標(biāo)識── 終端機(jī)編號── 交易日期 (主機(jī))── 交易時間 (主機(jī))TAC的計算機(jī)制見附錄B。如果不支持，則回送狀態(tài)碼‘9403’（不支持的密鑰索引），但不回送任何其他數(shù)據(jù)，命令處理結(jié)束。用SESULK對以下數(shù)據(jù)加密產(chǎn)生MAC1(按所列順序): ── 電子存折余額（交易前） ── 交易金額 ── 交易類型標(biāo)識── 終端機(jī)編號 FOR UNLOAD命令的響應(yīng)報文和狀態(tài)碼‘9000’。 主機(jī)處理(步驟 )主機(jī)確認(rèn)能夠進(jìn)行圈提交易后，將產(chǎn)生一個報文簽別碼(MAC2)， 以供IC卡對主機(jī)合法性進(jìn)行檢查。否則向終端回送狀態(tài)碼‘9302’（MAC無效）。如果MAC3有效, 交易處理將執(zhí)行 。 消費(fèi)交易消費(fèi)交易5) 本規(guī)范僅提供脫機(jī)交易流程。如果小于交易金額，則回送狀態(tài)碼‘9401’（資金不足），但不回送其他數(shù)據(jù)。如果MAC1有效, 。用SESPK對以下數(shù)據(jù)進(jìn)行加密產(chǎn)生MAC2：── 交易金額IC卡按照附錄B中描述的機(jī)制用密鑰DTK左右8位字節(jié)異或運(yùn)算后的結(jié)果產(chǎn)生TAC。此交易必須在金融終端上進(jìn)行，但可以脫機(jī)處理。對以上錯誤狀態(tài)終端的處理不在JR/T 。否則將向終端回送錯誤狀態(tài)碼‘9302’（MAC無效）。下面是用來產(chǎn)生TAC的數(shù)據(jù)，它們以明文形式包含在CREDTE FOR PURCHASE/CASH WITHDRAW命令的響應(yīng)報文中從IC卡傳送到終端：── 交易金額── 交易類型標(biāo)識── 終端機(jī)編號── 終端交易序號── 交易日期 (終端)── 交易時間 (終端)IC卡將用以下數(shù)據(jù)組成的一個記錄更新IC卡交易明細(xì)。修改透支限額交易的具體業(yè)務(wù)作法和要求不在JR/T 。用于產(chǎn)生過程密鑰的輸入數(shù)據(jù)如下：SESUK：偽隨機(jī)數(shù)（ICC）||電子存折聯(lián)機(jī)交易序號||‘8000’MAC1按照附錄B描述的機(jī)制產(chǎn)生。如果主機(jī)拒絕交易，則應(yīng)向終端發(fā)送一個拒絕報文，結(jié)束交易處理。否則終端回送錯誤狀態(tài)碼‘9302’（MAC無效）。在電子存折應(yīng)用中進(jìn)行此交易必須提交個人密碼（