【正文】 卡是否已經(jīng)被鎖，“9000”編碼都表示命令成功執(zhí)行?！?EXTERNAL AUTHENTICATE（外部認(rèn)證）命令　 定義和范圍外部認(rèn)證（EXTERNAL AUTHENTICATE）命令要求支付IC卡中的應(yīng)用認(rèn)證一個(gè)密文。支付IC卡的響應(yīng)應(yīng)該包括該命令的處理狀態(tài)。一次交易中只執(zhí)行最多一次外部認(rèn)證命令?！?命令報(bào)文外部認(rèn)證（EXTERNAL AUTHENTICATE）。 外部認(rèn)證（EXTERNAL AUTHENTICATE）命令報(bào)文編碼值CLA‘00’ INS‘82’P1‘00’ P2‘00’ Lc8－16數(shù)據(jù)域發(fā)卡機(jī)構(gòu)認(rèn)證數(shù)據(jù)Le不存在在外部認(rèn)證（EXTERNAL AUTHENTICATE）命令中的引用算法（P1）值為‘00’，表示該域無(wú)信息。對(duì)算法的引用或者在使用本命令前就已經(jīng)完成，或者在本命令的數(shù)據(jù)域中定義。　 命令報(bào)文的數(shù)據(jù)域按照本規(guī)范的規(guī)定，本命令報(bào)文的數(shù)據(jù)域包含標(biāo)簽為‘91’的值域，編碼如下：—— 前8個(gè)字節(jié)為必選的授權(quán)響應(yīng)密文ARPC；—— 附加的18個(gè)可選字節(jié)是專有數(shù)據(jù)。在本規(guī)范中，發(fā)卡機(jī)構(gòu)認(rèn)證數(shù)據(jù)包括下列兩個(gè)數(shù)據(jù)元：—— ARPC（8字節(jié)）；—— 授權(quán)響應(yīng)碼（2字節(jié)）?！?響應(yīng)報(bào)文的數(shù)據(jù)域響應(yīng)報(bào)文沒有數(shù)據(jù)域?！?響應(yīng)報(bào)文返回的處理狀態(tài)“9000”編碼表示命令成功執(zhí)行。如果驗(yàn)證失敗，返回“6300”，如果在本次交易中卡片已經(jīng)接收過(guò)外部認(rèn)證命令，卡片返回“6985”?！?GENERATE AC（生成應(yīng)用密文）命令　 定義和范圍生成應(yīng)用密文（GENERATE AC）命令傳送交易相關(guān)數(shù)據(jù)到支付IC卡，支付IC卡計(jì)算并且返回一個(gè)密文。這個(gè)密文是一個(gè)由本規(guī)范定義的應(yīng)用密文（AC）。 生成應(yīng)用的密文類型類型意義應(yīng)用認(rèn)證密文（AAC）拒絕交易授權(quán)請(qǐng)求密文（ARQC）請(qǐng)求聯(lián)機(jī)授權(quán)交易證書（TC）批準(zhǔn)交易由支付IC卡返回的密文可能由于支付IC卡的內(nèi)部處理過(guò)程而與命令報(bào)文中要求的密文不一樣。　 命令報(bào)文生成應(yīng)用密文（GENERATE AC）。 生成應(yīng)用密文（GENERATE AC）命令報(bào)文編碼值CLA‘80’ INS‘AE’P1引用控制參數(shù)（見表 ）P2‘00’ LcVar.數(shù)據(jù)域交易相關(guān)數(shù)據(jù)Le‘00’生成應(yīng)用密文（GENERATE AC）。 GENERATE AC引用控制參數(shù)b8b7B6b5b4b3b2b1意義00AAC01TC10ARQC11保留0未明確請(qǐng)求復(fù)合動(dòng)態(tài)數(shù)據(jù)認(rèn)證/應(yīng)用密文生成1請(qǐng)求復(fù)合動(dòng)態(tài)數(shù)據(jù)認(rèn)證/應(yīng)用密文生成xxxxx保留　 命令報(bào)文的數(shù)據(jù)域命令報(bào)文的數(shù)據(jù)域是用來(lái)生成應(yīng)用密文的終端數(shù)據(jù)，具體的數(shù)據(jù)內(nèi)容在附錄D中描述?！?響應(yīng)報(bào)文的數(shù)據(jù)域密文的生成算法在附錄D中描述。響應(yīng)報(bào)文的數(shù)據(jù)域包含一個(gè)BERTLV編碼的數(shù)據(jù)對(duì)象。這個(gè)數(shù)據(jù)對(duì)象需要按照以下兩種格式之一編碼。格式1：響應(yīng)報(bào)文中的數(shù)據(jù)對(duì)象是一個(gè)標(biāo)簽為‘80’的基本數(shù)據(jù)對(duì)象。，各數(shù)據(jù)對(duì)象之間沒有分隔符（標(biāo)簽和長(zhǎng)度）。 GENERATE AC響應(yīng)報(bào)文數(shù)據(jù)域格式1值存在性密文信息數(shù)據(jù)必備應(yīng)用交易計(jì)數(shù)器（ATC）必備應(yīng)用密文（AC）必備發(fā)卡機(jī)構(gòu)應(yīng)用數(shù)據(jù)可選格式2：響應(yīng)報(bào)文的數(shù)據(jù)對(duì)象是一個(gè)標(biāo)簽為‘77’的結(jié)構(gòu)數(shù)據(jù)對(duì)象。數(shù)據(jù)域中可以包含多個(gè)BERTLV編碼對(duì)象，但是應(yīng)包括密文信息數(shù)據(jù)、應(yīng)用交易序號(hào)和由支付IC卡計(jì)算出的密文（可以是應(yīng)用密文或?qū)Ｓ忻芪模?。?duì)于響應(yīng)報(bào)文中可能包含的專有數(shù)據(jù)對(duì)象的應(yīng)用和解釋，不在本規(guī)范的范圍之內(nèi)。如果響應(yīng)報(bào)文是如本部分第9章、第14章及第16章定義的簽名數(shù)據(jù)，對(duì)CDA的響應(yīng)，則采用格式2。該響應(yīng)數(shù)據(jù)單元格式見本規(guī)范第5部分。如果卡片不執(zhí)行CDA，命令的響應(yīng)報(bào)文數(shù)據(jù)域中的數(shù)據(jù)對(duì)象按照格式1編碼。如果卡片執(zhí)行CDA，命令的響應(yīng)報(bào)文數(shù)據(jù)域中的數(shù)據(jù)對(duì)象按照格式2編碼。以上兩種格式中。 密文信息數(shù)據(jù)編碼b8b7b6b5b4b3b2b1意義00AAC01TC10ARQC11RFUxx支付系統(tǒng)密文0 未請(qǐng)求通知1請(qǐng)求通知xxx原因/通知/授權(quán)參考碼000無(wú)信息001不允許服務(wù)010PIN重試超限011發(fā)卡機(jī)構(gòu)鑒定失敗xxx其它值保留　 響應(yīng)報(bào)文返回的處理狀態(tài)“9000”編碼表示命令成功執(zhí)行。一次交易卡片最多處理兩個(gè)生成應(yīng)用密文命令，如果收到三個(gè)及以上個(gè)數(shù)，卡片返回“6985”。　 GET DATA（取數(shù)據(jù)）命令　 定義和范圍下面描述的是在非金融交易過(guò)程中在特殊設(shè)備上使用取數(shù)據(jù)（GET DATA）命令訪問(wèn)到的數(shù)據(jù)和一個(gè)金融交易過(guò)程中，使用取數(shù)據(jù)（GET DATA）命令訪問(wèn)數(shù)據(jù)?！?特殊設(shè)備（GET DATA）命令訪問(wèn)。普通終端不能用取數(shù)據(jù)命令獲得。 使用取數(shù)據(jù)（GET DATA）命令訪問(wèn)的靜態(tài)數(shù)據(jù)數(shù)據(jù)元應(yīng)用貨幣代碼（9F51）應(yīng)用缺省行為（9F52）連續(xù)脫機(jī)交易限制數(shù)（國(guó)際國(guó)家）（9F72）連續(xù)脫機(jī)交易限制數(shù)（國(guó)際貨幣）（9F53）累計(jì)脫機(jī)交易金額限制數(shù)（9F54）累計(jì)脫機(jī)交易金額限制數(shù)（雙貨幣）（9F75）累計(jì)脫機(jī)交易金額上限（9F5C）貨幣轉(zhuǎn)換因子（9F73）發(fā)卡機(jī)構(gòu)認(rèn)證指示位（9F56）發(fā)卡機(jī)構(gòu)國(guó)家代碼（9F57）連續(xù)脫機(jī)交易下限（9F58）連續(xù)脫機(jī)交易上限（9F59）第2應(yīng)用貨幣代碼（9F76）—— 金融交易取數(shù)據(jù)（GET DATA）命令用來(lái)從當(dāng)前應(yīng)用中取得一個(gè)沒有封裝在記錄中的基本數(shù)據(jù)對(duì)象。取數(shù)據(jù)（GET DATA）命令可以用來(lái)獲取基本數(shù)據(jù)對(duì)象ATC（標(biāo)簽為“9F36”）、上次聯(lián)機(jī)ATC寄存器（標(biāo)簽為“9F13”）或PIN重試計(jì)數(shù)器（標(biāo)簽為“9F17”）、交易日志格式（標(biāo)簽為“9F4F”）?！?命令報(bào)文取數(shù)據(jù)（GET DATA）。 取數(shù)據(jù)（GET DATA）命令報(bào)文編碼值CLA‘80’ INS‘CA’P1 P2要訪問(wèn)數(shù)據(jù)的標(biāo)簽Lc不存在數(shù)據(jù)域不存在Le‘00’　 命令報(bào)文的數(shù)據(jù)域命令報(bào)文沒有數(shù)據(jù)域?！?響應(yīng)報(bào)文的數(shù)據(jù)域響應(yīng)報(bào)文的數(shù)據(jù)域中包含有如命令報(bào)文的P1 P2所述的基本數(shù)據(jù)對(duì)象。（即包括它的標(biāo)簽和它的長(zhǎng)度）?！?響應(yīng)報(bào)文返回的處理狀態(tài)“9000”編碼表示命令成功執(zhí)行。如果命令中請(qǐng)求的數(shù)據(jù)是專有數(shù)據(jù)不能返回，卡片返回“6A88”?！?GPO（獲取處理選項(xiàng)）命令　 定義和范圍獲取處理選項(xiàng)（GPO）命令用來(lái)啟動(dòng)支付IC卡內(nèi)的交易。支付IC卡的響應(yīng)報(bào)文中包含應(yīng)用交互特征（AIP）和應(yīng)用文件定位器（AFL）。　 命令報(bào)文獲取處理選項(xiàng)（GPO）。 獲取處理選項(xiàng)（GPO）命令報(bào)文編碼值CLA‘80’ INS‘A8’P1 P2‘00’Lc‘00’數(shù)據(jù)域PDOL相關(guān)數(shù)據(jù)（如果存在）或8300Le‘00’　 命令報(bào)文的數(shù)據(jù)域命令報(bào)文的數(shù)據(jù)域根據(jù)支付IC卡提供的處理選項(xiàng)數(shù)據(jù)對(duì)象列表（PDOL）編碼。PDOL通過(guò)標(biāo)簽“83”標(biāo)記。 當(dāng)支付IC卡沒有提供數(shù)據(jù)對(duì)象列表時(shí)，這個(gè)模板的長(zhǎng)度域設(shè)置為‘0’。否則，這個(gè)模板的數(shù)據(jù)長(zhǎng)度域的值等于傳輸給支付IC卡的數(shù)據(jù)對(duì)象的值域的總長(zhǎng)度。　 響應(yīng)報(bào)文的數(shù)據(jù)域響應(yīng)報(bào)文的數(shù)據(jù)域包含一個(gè)BERTLV編碼數(shù)據(jù)對(duì)象?？ㄆ梢匀芜x下列兩種格式之一來(lái)編碼：格式1：響應(yīng)報(bào)文中的數(shù)據(jù)對(duì)象是一個(gè)標(biāo)簽為‘80’的基本數(shù)據(jù)對(duì)象。（AIP）和應(yīng)用文件定位器（AFL）的值域連接而成，各數(shù)據(jù)對(duì)象之間沒有分隔符（標(biāo)簽和長(zhǎng)度）。 GPO響應(yīng)報(bào)文數(shù)據(jù)域格式‘80’長(zhǎng)度應(yīng)用交互特征（AIP）應(yīng)用文件定位器（AFL）格式2：響應(yīng)報(bào)文中的數(shù)據(jù)對(duì)象是一個(gè)標(biāo)簽為‘77’的基本數(shù)據(jù)對(duì)象。數(shù)據(jù)域可以包含多個(gè)BERTLV編碼的對(duì)象，但至少要包含應(yīng)用交互特征（AIP）和應(yīng)用文件定位器（AFL）。應(yīng)用交互特征定義了可以被支付IC卡中的應(yīng)用支持的功能。AFL包括一個(gè)不含有分隔符的由文件與記錄組成的列表?！?響應(yīng)報(bào)文返回的處理狀態(tài)“9000”編碼表示命令成功執(zhí)行?！?INTERNAL AUTHENTICATE（內(nèi)部認(rèn)證）命令　 定義和范圍內(nèi)部認(rèn)證（INTERNAL AUTHENTICATE）命令引發(fā)卡片使用從IFD收到的隨機(jī)數(shù)、數(shù)據(jù)和卡片中儲(chǔ)存的私鑰來(lái)計(jì)算出“簽名動(dòng)態(tài)應(yīng)用數(shù)據(jù)”的過(guò)程?！?命令報(bào)文內(nèi)部認(rèn)證（INTERNAL AUTHENTICATE）。 內(nèi)部認(rèn)證（INTERNAL AUTHENTICATE）命令報(bào)文編碼值CLA‘00’INS‘88’P1 ‘00’P2‘00’Lc認(rèn)證相關(guān)數(shù)據(jù)長(zhǎng)度數(shù)據(jù)域認(rèn)證相關(guān)數(shù)據(jù)Le‘00’在內(nèi)部認(rèn)證（INTERNAL AUTHENTICATE）命令中的算法引用（P1）域值為‘00’，這表示該值無(wú)意義。對(duì)算法的引用應(yīng)該或者在使用本命令前就已經(jīng)完成，或者在本命令的數(shù)據(jù)域中定義。　 命令報(bào)文的數(shù)據(jù)域命令報(bào)文的數(shù)據(jù)域包括該應(yīng)用專有的與認(rèn)證有關(guān)的數(shù)據(jù)。它是根據(jù)本規(guī)范第5部分中定義的動(dòng)態(tài)數(shù)據(jù)認(rèn)證數(shù)據(jù)對(duì)象列表（DDOL）規(guī)則來(lái)編碼的。為了確保內(nèi)部認(rèn)證（INTERNAL AUTHENTICATE）命令返回?cái)?shù)據(jù)在256字節(jié)限制內(nèi)，簽名的動(dòng)態(tài)應(yīng)用數(shù)據(jù)加上可選的TLV格式編碼的長(zhǎng)度應(yīng)該限制在本規(guī)范第5部分中定義的范圍內(nèi)?！?響應(yīng)報(bào)文的數(shù)據(jù)域響應(yīng)報(bào)文的數(shù)據(jù)域包括一個(gè)BERTLV編碼數(shù)據(jù)對(duì)象。這個(gè)數(shù)據(jù)對(duì)象的編碼格式為：響應(yīng)報(bào)文中的數(shù)據(jù)對(duì)象是一個(gè)標(biāo)簽為‘80’的基本數(shù)據(jù)對(duì)象。數(shù)據(jù)域中包括簽名動(dòng)態(tài)應(yīng)用數(shù)據(jù)。簽名動(dòng)態(tài)應(yīng)用數(shù)據(jù)按照本規(guī)范第5部分中的規(guī)則定義?！?響應(yīng)報(bào)文返回的處理狀態(tài)“9000”編碼表示命令成功執(zhí)行?！?PIN CHANGE/UNBLOCK（PIN修改/解鎖）命令　 定義和范圍PIN CHANGE/UNBLOCK命令是一個(gè)發(fā)卡機(jī)構(gòu)腳本命令。它的目的是讓發(fā)卡機(jī)構(gòu)解鎖PIN或同時(shí)既改變PIN也解鎖PIN。當(dāng)PIN CHANGE/UNBLOCK命令成功后，卡片將執(zhí)行下列功能：—— PIN嘗試記數(shù)器的值將復(fù)位到PIN嘗試限制數(shù)（最大值）；—— 如果有請(qǐng)求，脫機(jī)PIN值將被設(shè)置為新的PIN值。為了保密，如果本命令包含有PIN數(shù)據(jù)，則該數(shù)據(jù)應(yīng)該加密。注： 脫機(jī)PIN是存儲(chǔ)在卡中與應(yīng)用相關(guān)的PIN，它用來(lái)驗(yàn)證在驗(yàn)證命令中傳來(lái)的PIN數(shù)據(jù)?！?命令報(bào)文PIN CHANGE/。 PIN CHANGE/UNBLOCK命令報(bào)文編碼值CLA‘84’INS‘24’P1 ‘00’P2‘00’、‘01’或‘02’Lc數(shù)據(jù)字節(jié)數(shù)數(shù)據(jù)加密PIN數(shù)據(jù)成員（如果存在）和MAC數(shù)據(jù)Le不存在當(dāng)P2為“00”，PIN嘗試計(jì)數(shù)器復(fù)位。當(dāng)P2為“01”，PIN嘗試計(jì)數(shù)器復(fù)位同時(shí)PIN修改，PIN修改時(shí)使用當(dāng)前的PIN。當(dāng)P2為“02”，PIN嘗試計(jì)數(shù)器復(fù)位同時(shí)PIN修改，PIN修改是不使用當(dāng)前的PIN?！?命令報(bào)文的數(shù)據(jù)域本命令報(bào)文的數(shù)據(jù)域包括PIN加密數(shù)據(jù)，后面可以加上4到8字節(jié)的安全報(bào)文MAC數(shù)據(jù)。如果P2等于‘00’，參考PIN解鎖，PIN嘗試計(jì)數(shù)器被復(fù)位到PIN嘗試限制數(shù)。命令數(shù)據(jù)域只包含MAC。因?yàn)镻IN修改/解鎖命令中不包含新的PIN值，所以PIN不會(huì)更新。P2等于‘01’或‘02’。　 使用當(dāng)前PIN修改PIN值如果命令中的P2參數(shù)等于“01”，命令數(shù)據(jù)域包括PIN加密數(shù)據(jù)和MAC，PIN加密數(shù)據(jù)的產(chǎn)生過(guò)程按照下列步驟進(jìn)行：步驟1：發(fā)卡機(jī)構(gòu)確定用來(lái)給數(shù)據(jù)進(jìn)行加密的安全報(bào)文加密主密鑰，并分散生成卡片的安全報(bào)文加密子密鑰：ENC UDKA和ENC UDKB；步驟2：生成過(guò)程密鑰Ks；步驟3：生成8字節(jié)PIN數(shù)據(jù)塊D3：a）生成一個(gè)8字節(jié)數(shù)據(jù)塊D1；字節(jié)1字節(jié)2字節(jié)3字節(jié)4字節(jié)5字節(jié)6字節(jié)7字節(jié)800000000ENC UDKA的最右邊4個(gè)字節(jié)b）生成第2個(gè)8字節(jié)數(shù)據(jù)塊D2；字節(jié)1字節(jié)2字節(jié)3字節(jié)4字節(jié)5字節(jié)6字節(jié)7字節(jié)80NPPPPP/FP/FP/FP/FP/FP/FP/FP/FFFN：新PIN的數(shù)字個(gè)數(shù)（16進(jìn)制）P：新PIN值，長(zhǎng)度412個(gè)數(shù)字（26字節(jié)）c）D1和D2執(zhí)行異或得到D3。步驟4：使用當(dāng)前PIN生成8字節(jié)數(shù)據(jù)塊D4；字節(jié)1字節(jié)2字節(jié)3字節(jié)4字節(jié)5字節(jié)6字節(jié)7字節(jié)8PPPPP/0P/0P/0P/0P/0P/0P/0P/00000步驟5：將數(shù)據(jù)塊D3和D4執(zhí)行異或得到D；步驟6：用Ks對(duì)D進(jìn)行加密，得到PIN加密數(shù)據(jù)。　 不使用當(dāng)前PIN修改PI