【導(dǎo)讀】本標(biāo)準(zhǔn)由城市客運標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口。要求及基本交易流程和測試方法。本標(biāo)準(zhǔn)適用于城市公共交通IC卡的研發(fā)、生產(chǎn)、檢驗、驗收和應(yīng)用。城市公共交通個性化應(yīng)用可在符合本標(biāo)準(zhǔn)的基礎(chǔ)上進(jìn)行數(shù)據(jù)格式和功能應(yīng)用的擴(kuò)展。下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本?？ㄅc外界數(shù)據(jù)交換的界面不同劃分為接觸式IC卡和非接觸式IC卡。存放消費安全控制密鑰并具有計算功能的特殊接觸式CPU卡。此卡放置于非現(xiàn)金支付消。費終端設(shè)備中，用于完成消費過程中用戶卡和IC卡讀寫終端之間的安全認(rèn)證功能。完成一次正常消費交易的時間，不包括處理意外、中斷等附加時間。

　　

【正文】 1 當(dāng)前文件不是記錄文件 JT/T XXXX— 201X 22 69 82 不滿足安全狀態(tài) 69 83 認(rèn)證密鑰鎖定 69 84 引用數(shù)據(jù)無效 (未申請隨機(jī)數(shù) ) 69 85 使用條件不滿足 69 86 沒有選擇當(dāng)前文件 69 88 安全信息（ MAC 和加 密 ）數(shù)據(jù)錯誤 6A 81 功能不支持 6A 82 未找到文件 6A 83 未找到記錄 6A 85 Lc 與 TLV 結(jié) 構(gòu)不匹配 6A 86 P P2 參 數(shù) 錯 6A 88 未找到密鑰數(shù)據(jù) 6C xx Le 錯誤 ，‘xx’表示實際長度 6D 00 命令不存在 6E 00 CLA 錯 93 03 應(yīng)用永久鎖定 UPDATE RECORD 命令 命令描述 UPDATE RECORD命令用 給 定的數(shù)據(jù)代替記錄文件中指定的紀(jì)錄。對線性記錄文件，可按記錄號順序添加記錄。 使用條件和安全 UPDATE RECORD命令的 執(zhí) 行必須滿足相應(yīng)文件的改寫條件和改寫屬性。 命令格式 UPDATE RECORD命令報 文 見表 23。 表 23 UPDATE RECORD 命令報文 代碼 值 CLA 00h 或 04h INS DCh P1 P1= 00h： 表示當(dāng)前記錄 P1≠ 00h： 指定的記錄號 P2 見表 14 Lc 后續(xù)數(shù)據(jù) 域 長度 Data 輸入數(shù) 據(jù) Le 不存在 表 24 UPDATE RECORD 命令引用控制參數(shù) b8 b7 b6 b5 b4 b3 b2 b1 含義 X X X X X SFI 0 0 0 第一個記錄 0 0 1 最后一個記錄 0 1 0 下一個記錄 0 1 1 上一個記錄 1 0 0 記錄號在 P1 中給出 JT/T XXXX— 201X 23 其余值 RFU 命令報文數(shù)據(jù)域 命令報文數(shù)據(jù)域由更新原有記錄的新記錄組成 。 使用安全報文時 ， 命令報文的數(shù)據(jù)域中應(yīng)包括 MAC。 MAC是由卡 片 維護(hù)密鑰或應(yīng) 用維護(hù)密鑰對更新原有記錄的新記錄計算而得到的。 響應(yīng)信息 響應(yīng)信息中可能的狀態(tài)碼如表 25： 表 25 UPDATE RECORD 響應(yīng)信息 SW1 SW2 說 明 90 00 命令執(zhí)行成功 65 81 寫 EEPROM 失敗 67 00 Lc 長度錯誤 69 81 當(dāng)前文件不是記錄文件 69 82 不滿足安全狀態(tài) 69 83 認(rèn)證密鑰鎖定 69 84 引用數(shù)據(jù)無效（未申請隨機(jī)數(shù)） 69 85 使用條件不滿足 69 86 未選擇文件 69 88 安全信息（ MAC 和加 密 ）數(shù)據(jù)錯誤 6A 81 功能不支持 6A 82 未找到文件 6A 83 未找到記錄 6A 85 Lc 與 TLV 結(jié) 構(gòu)不匹配 6A 86 P P2 參 數(shù) 錯 6A 88 未找到密鑰數(shù)據(jù) 6D 00 命令不存在 6E 00 CLA 錯 93 03 應(yīng)用永久鎖定 READ BINARY 命令 命令描述 READ BINARY命令用于讀出透明文件的內(nèi)容。 使用條件和安全 READ BINARY命令的執(zhí)行必須滿足訪問文件的讀權(quán)限和控制屬性。 命令格式 表 26 READ BINARY 命令格式 代碼 數(shù) 值 CLA ‘00’或 ‘04’ INS ‘B0’ P1 b8 b7 b6 b5 b4 b3 b2 b1 說 明 0 x x x x x x x 當(dāng)前文件高位地址 1 0 0 x x x x x 通過 SFI 方式訪問 P2 若 P1 的 b8=0， P2 為文 件 的低位地址 若 P1 的 b8=1， P2 為文 件 地址 JT/T XXXX— 201X 24 Lc 1）不存在 — — 明文方式 2） ‘04’— — 校驗方式 DATA 1）不存在 2） MAC Le 期望返回的數(shù)據(jù)長度 可能的命令 /響應(yīng)格式如表 27： 表 27 可能的命令 /響應(yīng)格式 CER CIPH 命令 響應(yīng) 0 0 00 B0 P1 P2 Le 明文數(shù)據(jù) || SW1 SW2 0 1 04 B0 P1 P2 Le 密文數(shù)據(jù) || SW1 SW2 1 0 04 B0 P1 P2 Lc MAC Le 明文數(shù)據(jù) || SW1 SW2 1 1 04 B0 P1 P2 Lc MAC Le 密文數(shù)據(jù) || SW1 SW2 響應(yīng)信息 響應(yīng)信息中的數(shù)據(jù)為明文或密文數(shù)據(jù)。響應(yīng)信息中可能返回的狀態(tài)碼見表 28： 表 28 READ BINARY 的響應(yīng)信息 SW1 SW2 說 明 90 00 命令執(zhí)行成功 61 xx 還有 xx 字節(jié)要返回 62 81 部分回送的數(shù)據(jù)可能有錯 62 82 文件長度 Le 65 81 寫 EEPROM 失敗 67 00 Lc 長度錯誤 69 81 當(dāng)前文件不是透明文件 69 82 不滿足安全狀態(tài) 69 83 認(rèn)證密鑰鎖定 69 84 引用數(shù)據(jù)無效（未申請隨機(jī)數(shù)） 69 85 使用條件不滿足 69 86 沒有選擇當(dāng)前文件 69 88 安全信息（ MAC 和加 密 ）數(shù)據(jù)錯誤 6A 81 功能不支持 6A 82 未找到文件 6A 86 P P2 參 數(shù) 錯 6A 88 未找到密鑰數(shù)據(jù) 6B 00 起始地址超出范圍 6C xx Le 長度錯 誤 。 ‘xx’表示實際長度 6D 00 命令不存在 6E 00 CLA 錯 93 03 應(yīng)用永久鎖定 JT/T XXXX— 201X 25 UPDATE BINARY 命令 命令描述 UPDATE BINARY命令用 于 更新透明文件中的數(shù)據(jù)。 使用條件和安全 UPDATE BINARY命令的 執(zhí) 行必須滿足文件的訪問權(quán)限和寫控制屬性。 命令格式 表 29 UPDATE BINARY 命令格式 代碼 數(shù) 值 CLA ‘00’或 ‘04’ INS ‘D6’ P1 b8 b7 b6 b5 b4 b3 b2 b1 說 明 0 x x x x x x x 當(dāng)前文件高位地址 1 0 0 x x x x x 通過 SFI 方式訪問 P2 若 P1 的 b8=0， P2 為文 件 的低位地址 若 P1 的 b8=1， P2 為文 件 地址 Lc DATA 域的長度： 明文方式： ‘00’ Lc ≤ ‘FF’ 加密方式： ‘08’≤ Lc ≤ ‘48’ （ 模 8） 校驗方式： ‘04’ Lc ≤ ‘44’ 校驗加密方式： ‘0C’≤ Lc ≤ ‘4C’（ 模 8+4） DATA 明文方式： 明文數(shù)據(jù) 加密方式： 密文數(shù)據(jù) 校驗方式： 明文數(shù) 據(jù) ||校驗碼 校驗加密方式：密文數(shù)據(jù) ||校驗碼 Le 不存在 響應(yīng)信息 響應(yīng)信息中可能返回的狀態(tài)碼見表 30： 表 30 UPDATE BINARY的響應(yīng)信息 SW1 SW2 說 明 90 00 命令執(zhí)行成功 65 81 寫 EEPROM 失敗 67 00 Lc 長度錯誤 69 81 當(dāng)前文件不是透明文件 69 82 不滿足安全狀態(tài) 69 83 認(rèn)證密鑰鎖定 69 84 引用數(shù)據(jù)無效（未申請隨機(jī)數(shù)） 69 85 使用條件不滿足 69 86 未選擇文件 69 88 安全信息（ MAC 和加 密 ）數(shù)據(jù)錯誤 6A 81 功能不支持 6A 82 未找到文件 6A 86 P P2 參 數(shù) 錯 6A 88 未找到密鑰數(shù)據(jù) 6B 00 起始地址超出范圍 6D 00 命令不存在 JT/T XXXX— 201X 26 6E 00 CLA 錯 93 03 應(yīng)用永久鎖定 GET CHALLENGE 命令 命令描述 GET CHALLENGE命令 從 PSAM卡中獲取 一 組隨機(jī)數(shù)，用于相關(guān)命令的安全認(rèn)證。 使用條件和安全 GET CHALLENGE命令無 使 用 條件限制。 命令格式 表 31 GET CHALLENGE 命令格式 代碼 數(shù) 值 CLA ‘00’ INS ‘84’ P1 ‘00’ P2 ‘00’ Lc 不存在 DATA 不存在 Le ‘04’,‘08’或 ‘10’隨機(jī)數(shù)長度 響應(yīng)信息 表 32 響應(yīng)信息中的數(shù)據(jù) 說 明 長度（字節(jié)） 隨機(jī)數(shù) 4 或 8 或 16 響應(yīng)信息中可能返回的狀態(tài)碼如表 33： 表 33 GET CHALLENGE 的響應(yīng)信息 SW1 SW2 說 明 90 00 命令執(zhí)行成功 67 00 Le 長度錯誤 6A 81 功能不支 持 6A 86 P P2 參 數(shù) 錯 6D 00 命令不存在 6E 00 CLA 錯 GET RESPONSE 命令 命令描述 GET REPONSE命令從 PSAM卡中向接口設(shè)備傳送 APDU的數(shù)據(jù)。 使用條件和安全 GET REPONSE命令無使用條件限制。 命令格式 表 34 GET REPONSE 命令格式 代碼 數(shù) 值 CLA ‘00’ INS ‘C0’ JT/T XXXX— 201X 27 P1 ‘00’ P2 ‘00’ Lc 不存在 DATA 不存在 Le 響應(yīng)的最大數(shù)據(jù)長度 響應(yīng)信息 表 35 GET REPONSE響應(yīng)信 息中的數(shù)據(jù) 說 明 長度（字節(jié)） 響應(yīng)數(shù)據(jù) X 響應(yīng)信息中可能返回的狀態(tài)碼見表 36： 表 36 GET REPONSE的響應(yīng)信息 SW1 SW2 說 明 90 00 命令執(zhí)行成功 61 xx 還有 xx 字 節(jié) 需要返回 62 81 回送數(shù)據(jù)可能有錯 67 00 Lc 或 Le 長 度錯誤 6A 86 P P2 參 數(shù) 錯 6C xx 長度錯誤， ‘xx’表示實際長度 6D 00 命令不存在 6E 00 CLA 錯 6F 00 數(shù)據(jù)無效 APPLICATION UNBLOCK 命令 命令描述 APPLICATION UNBLOCK命 令執(zhí)行成功后，解鎖當(dāng)前鎖定的應(yīng)用。 使用條件和安全 此命令只能在金融應(yīng)用環(huán)境下執(zhí)行。 APPLICATION UNBLOCK命令的執(zhí)行 采 用校驗?zāi)?式 。計算校 驗 碼使用的 KEY為ADF文件 中 的 BL KKID密 鑰。執(zhí)行此命令必須滿足 BLKKID密 鑰的訪問權(quán)限。 命令格式 表 37 APPLICATION UNBLOCK 命令格式 代碼 數(shù) 值 CLA ‘84’ INS ‘18’ P1 ‘00’ P2 ‘00’ Lc ‘04’ DATA 信息認(rèn)證碼（ MAC） Le 不存在 JT/T XXXX— 201X 28 響應(yīng)信息 響應(yīng)信息中可能出現(xiàn)的狀態(tài)碼見表 38： 表 38 APPLICATION UNBLOCK 的響應(yīng)信息 SW1 SW2 說 明 90 00 命令執(zhí)行成功 62 81 回送數(shù)據(jù)可能出錯 62 83 選擇文件無效 64 00 狀態(tài)標(biāo)志位未變 65 81 寫 EEPROM 失敗 67 00 Lc 長度錯誤 69 00 無信息提供 69 82 不滿足安全狀態(tài) 69 84 引用數(shù)據(jù)無效（未申請隨機(jī)數(shù)） 69 85 使用條件不滿足 69 88 安全信息（ MAC）數(shù)據(jù)錯誤 6A 81 功能不支持 6A 86 P P2 參 數(shù) 錯 6A 88 未找到密鑰數(shù)據(jù) 6D 00 命令不存在 6E 00 CLA 錯 93 03 應(yīng)用永久鎖定 CIPHER DATA