<ruby id="8wrwx"><big id="8wrwx"></big></ruby>
  • <s id="8wrwx"><noframes id="8wrwx"><span id="8wrwx"></span></noframes></s>
    <big id="8wrwx"><code id="8wrwx"></code></big>

        <noscript id="8wrwx"></noscript>
        <s id="8wrwx"><acronym id="8wrwx"></acronym></s>
          登陸

          IC卡標準電子錢包/電子存折應用規范

          fuzhika 2019-02-21 2649人圍觀 ,發現0個評論
          成都配門禁卡IC卡微信yezhuka電話18200229189

          IC卡標準電子錢包/電子存折應用規范

          電子錢包/電子存折應用包含PBOC規范的第1、第2部分。定義了可用于脫機小額支付的金融IC卡復制電子錢包電子存折應用。

          其中電子錢包支持的交易種類包括:

          脫機功能:消費、余額查詢、查詢交易明細。聯機功能:ft存。

          電子存折所支持的交易種類包括:

          脫機功能:消費、取現、查詢余額、查詢交易明細。聯機功能:圈存、圈提、修改透支限額。

          1.圈存交易。

          持卡人將其在銀行后臺主賬戶上的資金劃轉到電子存折電子錢包中。圈存交易必須在金融終端上聯機進行。在用戶卡與發卡行進行雙向安全認證后,發卡行對后臺主賬戶的金額進行扣除,用戶卡對其余額進行增加。

          2.消費交易。

          在脫機環境下,通過終端中的PSAM卡與用戶卡的雙向安全認證后,扣除用戶卡中的金額的過程。電子錢包無須輸入PIN,電子存折必須提交PIN。交易完成后,在卡片內部文件中記錄交易明細。結算時將交易信息(包含交易憑證TAC)上送給發卡行,進行賬務處理。

          3.圈提交易。

          通過圈提交易,持卡人可以把電子存折中的部分或全部資金劃回到其在銀行的后臺主賬戶上。這種交易必須在金融終端上聯機進行并要求提交個人識別碼(PIN)。只有電子存折應用支持圈提交易。

          4.余額查詢。

          終端可以向卡片發送余額查詢指令,卡片將電子錢包/電子存折的可用余額返回給終端,終端將余額顯示給持卡人。電子存折需要提交PIN,電子錢包則不需要。

          5.明細查詢。

          持卡人可以通過終端或其他讀卡設備讀取IC卡中的交易明細記錄。此交易一般采用脫機方式處理。交易時需提交PIN。交易明細文件為循環記錄文件,且至少應包含10條記錄。

          文件結構

          數據文件中的數據元以記錄方式或二進制的方式存儲,文件結構及引用方式由文件的用途決定。除目錄文件外,數據文件的內容和布局在應用規范中說明,也可由發卡方定義。

          1.應用數據文件(ADF)。

          應用數據文件是一個只包含其文件控制信息(FCI)中純數據對象的文件,通過應用選擇實現對其邏輯結構的訪問。它的樹形結構能夠將數據文件與應用連接起來。同時應用數據文件之間采用“防火墻”隔離,以防止跨過應用進行非法訪問,確保應用之間的獨立性。

          2.應用基本文件(AEF)。

          應用基本文件包含有一個或多個原始基本編碼規則,包括電子錢包和電子存折應用的公共應用基本數據文件即21號文件。文件大小為30個字節,其中包括8字節的發卡方標識,1字節應用類型標識,1字節發卡方應用版本,10字節應用序列號,4字節應用啟用日期,4字節應用有效日期,2字節發卡方自定義FCI數據。持卡人基本文件即22號文件。文件大小為55個字節,其中包括1字節卡類型標識,1字節本行職工標識,20字節持卡人姓名,32字節持卡人證件號碼,1字節持卡人證件類型。ic卡交易明細文件即24號文件。文件大小為23個字節,其中包括2字節ED或EP聯機或脫機交易序號,3字節透支限額,4字節交易金額,1字節交易類型標識,6字節終端機編號,4字節交易日期,3字節交易時間。

          交易指令

          電子錢包/電子存折應用卡片規范定義了以下指令集:

          ?應用鎖定(APPLICATIONBLOCK)。

          ?應用解鎖(APPLICATIONUNBLOCK)。

          ?卡片鎖定(CARDBLOCK)。

          ?外部認證(EXTERNALAUTHENTICATION)。

          ?取響應(GETRESPONSE)0?產生隨機數(GETCHALLENGE)。

          ?內部認證(INTERNALAUTHENTICATION)。

          ?個人識別碼修改/解鎖(pinchange/unblock)。

          ?讀二進制(READBINARY)。

          ?讀記錄(READRECORD。)

          ?選擇(SELECT)。

          ?修改二進制(UPDATEBINARY)。

          ?修改記錄(UPDATERECORD)0?校驗(VERIFY)。

          電子錢包/電子存折應用規范定義了以下指令集:

          ?圈存(CREDITFORLOAD)。

          ?圈提(DEBITFORUNLOAD)0

          ?消費/取現(DEBITFORPURCHASE/CASHWITHDRAW)。?修改透支限額(UPDATEOVERDRAWLIMIT)。

          ?圈存初始化(INITIALIZEFORLOAD)。

          ?圈提初始化(INITIALIZEFORUNLOAD)。

          ?消費初始化(INITIALIZEFORPURCHASE)。

          ?取現初始化(INITIALIZEFORCASHWITHDRAW)。?修改初始化(INITIALIZEFORUPDATE)。

          ?讀余額(GETBALANCE)。

          ?取交易認證(GETTRANSACTIONPROVE)。

          ?修改個人識別碼(CHANGEPIN)。

          ?重裝個人識別碼(RELOADPIN)。

          (一)命令格式

          命令應用協議數據單元即C-APDU,格式如表2-1所示。

          表2-1C-APDU格式

          IC卡標準電子錢包/電子存折應用規范

          其中,CLA為命令類別,INS為指令字節,P1為指令參數1,P2為指令參數2,Lc為命令數據域中存在的字節數,Data為命令發送的數據,Le為響應數據域中期望的最大數據字節數。

          響應應用協議數據單元即R-APDU,格式如表2-2所示。 


          IC卡標準電子錢包/電子存折應用規范

          表2-2R-APDU格式


          其中,Data為響應中接收的數據位串,SW1為命令處理狀態1,SW2為命令處

          理限定。

          (二)交易指令

          1.APPLICATIONBLOCK(應用鎖定)。

          APPLICATIONBLOCK命令使當前選擇的應用失效,它分為臨時鎖定和永久

          鎖定兩種。

          當APPLICATIONBLOCK命令成功地完成應用臨時鎖定后,用SELECT命令選擇已臨時鎖定的應用,將回送狀態字“6283”即選擇文件無效。同時回送FCI,對于T=0卡片,需要用GETRESPONSE指令取回。

          當APPLICATIONBLOCK命令成功完成應用永久鎖定后,此后執行所有命令,卡片將回送狀態字“9303”即應用永久鎖定。

          2.APPLICATIONUNBLOCK(應用解鎖)。

          APPLICATIONUNBLOCK命令用于恢復當前應用。當APPLICATIONUNBLOCK命令成功地完成后,由APPLICATIONBLOCK命令產生的對應用命令響應的限制將被取消。

          3_CARDBLOCK(卡片鎖定)。

          CARDBLOCK命令使卡中所有應用永久失效。當CARDBLOCK命令成功地完成后,所有后續的命令都將回送狀態字“6A81”即不支持此功能,且不執行任何其他操作。

          4.EXTERNALAUTHENTICATION(外部認證)。

          EXTERNALAUTHENTICATION命令要求1C卡中的應用驗證密碼。

          5.GETRESPONSE(取響應)。

          該指令只用于T=0協議卡片。

          當ATOU不能用現有協議傳輸時,GETRESPONSE命令提供了一種從卡片向接口設備傳送APDU(或APDU的一部分)的傳輸方法。

          6.GETCHALLENGE(產生隨機數)。

          GETCHALLENGE命令請求一個用于安全相關過程(如安全報文)的隨機數。該隨機數只能用于下一條指令,無論下一條指令是否使用了該隨機數,該隨機數都將立即失效。

          7.INTERNALAUTHENTICATION(內部認證)。

          INTERNALAUTHENTICATION命令提供了利用接口設備發來的隨機數和自身存儲的相關密鑰進行數據認證的功能。

          8.PINUNBLOCK(個人識別碼修改/解鎖)。

          PINUNBLOCK命令為發卡方提供了解鎖個人識別碼的功能,HNUNBLOCK命令成功完成后將重置個人識別碼嘗試計數器的值。

          9.READBINARY(讀二進制)。

          READBINARY命令用于讀取二進制文件的內容。

          10.READRECORD(讀記錄)。

          READBINARY命令用于讀取記錄文件的內容。

          11.SELECT(選擇)。

          SELECT命令通過文件名或AID來選擇1C卡中的PSE、DDF或ADF,命令執行成功后,PSE、DDF或ADF的路徑被設定,從ic卡的響應報文應由回送FCI組成。

          12.UPDATERECORD(修改記錄)。

          UPDATERECORD命令通過給定數據來修改記錄文件數據。

          13.VERIFY(校驗)。

          VERIFY命令用于校驗命令數據域中的個人識別碼的正確性。如PIN文件位于某一應用下,當此應用被鎖定時,禁止校驗PIN;如PIN文件位于MF下,當應用被鎖定后可以執行校驗PIN命令。

          14.CHANGEPIN(修改個人識別碼)。

          CHANGEPIN(修改個人識別碼)允許持卡人將當前PIN修改為新的PIN,命令成功完成后,PIN嘗試計數器復位至PIN嘗試次數的上限且原個人識別碼置為新的個人識別碼。

          15.CREDITFORLOAD(圈存)。

          通過圈存交易,持卡人可將其在銀行相應賬戶上的資金劃人電子存折或電子錢包中。命令報文數據域包括4字節交易日期,3字節交易時間,4字節MAC。

          16.DEBITFORPURCHASE/CASHWITHDRAW(消費/取現)。

          DEBITFORPURCHASE/CASHWITHDRAW(消費/取現)命令用于消費/取現交易,命令報文數據域包括4字節終端交易序號,4字節交易日期,3字節交易時間,4字節MAC。

          17.DEBITFORUNLOAD(圈提)。

          DEBITFORUNLOAD(圈提)命令用于圈提交易,命令報文數據域包括4字節交易日期,3字節交易時間,4字節MAC。

          18.GETBALANCE(讀余額)。

          GETBALANCE(查詢余額)命令用于讀取電子存折電子錢包余額,實現查詢余額交易,讀取電子存折余額需驗證個人識別碼(PIN)。

          19.GETTRANSACTIONPROVE(取交易認證)。

          GETTRANSACTIONPROVE(取交易認證)命令提供了一種在交易處理過程中拔出并重插卡后卡片的恢復機制,如果卡片正在處理時被突然拔出,終端應提醒持卡人重新插人卡片。之后終端將檢查發卡方標識和應用序列號以確認插人的卡片和前面拔出的卡片是否是同一張卡。如果是同一張卡,終端發出GETTRANSACTIONPROVE(取交易認證)命令。假如MAC和TAC返回,終端即完成交易處理。

          20.INITIALIZEFORCASHWITHDRAW(取現初始化)。

          INITIALIZEFORCASHWITHDRAW(取現初始化)命令用于初始化取現交易,命令報文數據域包括1字節密鑰索引號,4字節交易金額,6字節終端機編號。

          21.INITIALIZEFORLOAD(圈存初始化)。

          INITIALIZEFORLOAD(圈存初始化)命令用于初始化圈存交易,命令報文數據域包括1字節密鑰索引號,4字節交易金額,6字節終端機編號。

          22.INITIALIZEFORPURCHASE(消費初始化)。

          INITIALIZEFORI>URCHASE(消費初始化)命令用于初始化消費交易,命令報文數據域包括1字節密鑰索引號,4字節交易金額,6字節終端機編號。

          23.INITIALIZEFORUNLOAD(圈提初始化)。

          INITIALIZEFORUNLOAD(圈提初始化)命令用于初始化圈提交易,命令報文數據域包括1字節密鑰索引號,4字節交易金額,6字節終端機編號。

          24.INITIALIZEFORUPDATE(修改初始化)。

          INITIALIZEFORUPDATE(修改初始化)命令用于初始化修改透支限額交易,命令報文數據域包括1字節密鑰索引號,6字節終端機編號。

          25.RELOADPIN(重裝個人識別碼)。

          RELOADPIN(重裝個人識別碼)命令用于發卡方重新給持卡人產生一個新的PIN,可以與原PIN相同。RELOADPIN(重裝個人識別碼)只能在擁有或能訪問到重裝PIN子密鑰(DRPK)的發卡方終績上執行在成功執行RELOADPIN(重裝個人識別碼)命令后,ic卡將PIN嘗試計數器復位且1C卡的原PIN必須設置為新的PIN值。命令報文數據域包括2字節到6字節重裝的PIN值,4字節MAC。

          26_UPDATEOVERDRAWLIMIT(修改透支限額)。

          UPDATEOVERDRAWLIMIT(修改透支限額)命令用于修改透支限額交易。

          令報文數據域包括3字節新透支限額,4字節交易日期,3字節交易時間,4字節MAC0

          (三)應用維護指令

          1.卡片鎖定。

          終端發出卡片鎖定(CARDBLOCK)命令來鎖定卡片。

          命令的成功執行使得ic卡中的所有應用無效。在這種情況下,進行應用選擇將會回送狀態字“6A81”(功能不被支持)。

          2.應用鎖定。

          終端發出應用鎖定(APPLICATIONBLOCK)命令來鎖定應用。

          此命令的用法由發卡方自行決定。

          在本部分所述的應用中,命令的成功執行導致1C卡中的電子存折/電子錢包應用無效。在這種狀態下:

          ——選擇此應用時,對SELECT命令ic卡回送狀態字“6283”(選擇文件無效)和文件控制信息(FCI),在T=0協議時,卡片FCI需用取響應(GETRESPONSE)命令取回。

          ——在應用被選擇后,除以下情況外,ic卡對其他命+只回送狀態字“69S5”(使用的條件不滿足):

          a.當用SELECT命令選擇此應用或其他應用時。

          b.產生隨機數(GETCHALLANGE)命令。

          c?應用鎖定(APPLICATIONBLOCK)命令。

          d?卡片鎖定(CARDBOLCK)命令。

          e.應用解鎖(APPLICATIONUNBLOCK)命令。

          如果在命令參數P2中指明永久性鎖定此應用,ic卡將設置一個內部標志以表明不允許執行應用解鎖(APPLICATIONUNBLOCK)命令。

          此命令的執行并不改變電子存折聯機交易序號和電子錢包聯機交易序號的值。

          3.應用解鎖。

          終端發出應用解鎖(APPLICATIONUNBLOCK)命令來對應用解鎖。

          如果對某應用連續三次解鎖失敗,則1C卡將永久鎖定此應用并回送狀態字“9303”(應用永久鎖定)。

          如果在應用解鎖(APPLICATIONUNBLOCK)命令中使用了永久鎖定的選項,ic卡將回送狀態字“9303”(應用永久鎖定)且不再對應用解鎖。

          應用解鎖(APPLICATIONUNBLOCK)命令的成功執行使應用重新恢復成有效狀態。在此之后,該應用對所有命令的響應就像應用鎖定和應用解鎖沒有執行過一樣。

          此命令的執行并不改變電子存折聯機交易序號和電子錢包聯機交易序號的值。

          4.PIN解鎖。

          終端發出PIN解鎖(HNUNBLOCK)命令對PIN解鎖。

          在命令報文中,P2取“00”值。使用DPUK對PIN數據加密。

          如果PIN連續三次解鎖失敗,則1C卡將永久鎖定此應用并回送狀態字“9303”(應用永久鎖定)。

          5.二進制形式修改。

          終端發出修改二進制(UPDATEBINARY)指令,如果三次執行此命令均告失敗,則ic卡將永久鎖定此應用并回送狀態字“9303”(應用永久鎖定)。

          6.更改PIN。

          更改PIN功能不需要MAC,它可以在任意支持該命令的終端上執行。

          1C卡接到此命令時,將進行以下操作:

          ——檢查PIN嘗試計數器。如果為0,表明PIN已鎖定,此命令不能執行。在這種情況下,ic卡回送狀態字“6983”(認證方式鎖定)。

          ——如果PIN沒有鎖定,則命令中的“當前PIN”會和1C卡上存放的PIN比較。

          如果二者相同,1C卡將進行以下操作:

          a.1C卡上的PIN改為命令中的新PIN。

          b.將PIN嘗試計數器置為PIN重試的最大次數。

          ——如果卡上的PIN和命令中的“當前PIN”并不相同,ic卡將進行以下操作:

          a.將PIN嘗試計數器減1。

          b.回送狀態字“63Cx”,這里x是PIN嘗試計數器的新值。如達到零,則卡片自動鎖定PIN。

          7.重裝PIN。

          終端發出重裝個人識別碼(RELOADPIN)命令來重裝PIN。

          當此命令失敗三次之后,應用被永久鎖定。

          交易狀態

          在應用執行過程中,卡片總是處于以下狀態之在一種狀態下,只有某些命令能夠被執行。標準電子錢包卡片具有的狀態如下:

          ?空閑狀態。

          ?圈存狀態。

          ?消費/取現狀態。

          ?圈提狀態。

          ?修改狀態。

          應用選擇完成后,卡片首先進入空閑狀態。當卡片從終端接收到一條命令時,它必須首先檢查當前狀態是否允許執行該命令。在命令執行成功后,卡片將進人另一個狀態(或同一個)。如果命令執行不成功,則卡片進入空閑狀態。

          說明了命令執行成功后的狀態變化。第一行表示命令發出時卡片的當前狀態,第一列表示發出的命令,整張表給出的是在當前狀態下某個命令執行成功后的狀態。

          陰影部分表示在卡片處于相應狀態時發出此命令是無效的。在這種情況下,卡片不執行該命令,并向終端回送“6901”狀態字,同時卡片的狀態變為空閑。

          IC卡標準電子錢包/電子存折應用規范

          表2-3命令執行成功原狀態變化

          交易密鑰'

          (一)多應用管理

          為了獨立地管理一張卡上不同應用間的安全問題,每一個應用應該放在一個單獨的ADF中。亦即在應用之間應該設計一道“防火墻”以防止跨過應用進行非法訪問。另外,每一個應用也不應該與個人化要求和卡中共存的其他應用規則發生沖突。

          (二)密鑰的獨立性

          用于一種特定功能(如扣款)的加密/解密密鑰不能被任何其他功能所使用,包括保存在ic卡中的密鑰和用來產生、派生、傳輸這些密鑰的密鑰。

          密鑰和個人識別碼的存放。

          ic卡應該能夠保證用于RSA算法的非對稱私有密鑰或用于DES算法的對稱加密密鑰在沒有授權的情況下,不會被泄露出來。

          如果使用個人識別碼,則應保證其在ic卡中的安全存放,且在任何情況下都不會被泄露。

          (三)安全報文傳送

          安全報文傳送的目的是保證數據的可靠性、完整性和對發送方的認證。數據完整性和對發送方的認證通過使用MAC來實現。數據的可靠性通過對數據域的加密來得到保證。

          (四)ED/EP應用的密鑰關系

          以下描述的所有密鑰均為雙倍長DEA密鑰(128比特長)。為確保密鑰的安全,密鑰的產生和存放都應由一個專用的安全模塊來處理。表2-4、表2-5概述了支持ED和EP應用的主機與ic卡、POS設備之間的密鑰關系。

          IC卡標準電子錢包/電子存折應用規范

          表2-4ic卡中存儲的共用于電子存折電子錢包應用的密鑰

          IC卡標準電子錢包/電子存折應用規范

          表2-5 ic卡中用于電子存折應用的密鑰


          請發表您的評論
          請關注微信公眾號
          微信二維碼
          不容錯過
          一级国产熟妇乱子伦视频_AV男人的天堂在线观看第三区_欧美性爱_日本在线一级片日韩_AV在线观看男人_67194在线观看免费无码_青青青免费视频在线观看地址2021 天堂v无码亚洲视频在线_无码中文字幕乱码一区_欧美成人国产精品视频_苍井空免费AV片在线观看_中文字幕精品一区二区_天堂v无码亚洲一本道_馬与人黃色毛片一部 艾草在线精品视频在线观看_国产二区亚洲欧美_国产亚洲无线码二区_久碰香蕉线视频在线观看视频_殴美免费网站_蜜芽无码亚洲资源网站_青青热在线视频免费观看 aⅴ在线亚洲男人的天堂_欧美日韩一区_中文字幕不卡乱偷在线观看_欧美97欧美色伦综合网_第九区在线观看免费观看_青青青爽在线视频观看_国产网友愉拍精品视频手机 AV男人的天堂在线观看_手机看片日产韩自拍自拍_97色极品在线_免费A片短视频在线观看_极品粉嫩饱满一线天_欧美高清一级狂人_欧美成人黄片_国产欧美另类久久久 青青青在线视频国产_国产chinese男同志movie_中文字幕丝袜第1页_亚洲欧美国产日韩在心线高清_香港三级韩国三级日本三级_青青青国产在线观看手机免费 美女裸体无遮挡免费视频_日本三区不卡高清更新二区_免费99精品国产自在现线_学生露脸在线播放国产_一级香蕉视频在线观看_欧美亚洲人成网站在线观看 国产a在亚洲线播放_无毒不卡男同志GAyXX_欧美成av人片在线观看_色精品极品在线视频_日本在线不卡二区三区_青青青国产费观看视频_正在播放国产剧情极品女 欧美日本一道本免费三区_在线亚洲欧美专区看片_欧美色在线精品视频_97色在色在线播放_国内精品九九视频_青青草原国产免费AV观看_婷婷色香五月综合缴缴情
          欧美黑人孕交视频_亚洲成AV人片天堂网_人妻熟女_日本高清视2018色视频_92午夜福利1000集在线看_老子影院午夜伦不卡中国文字_青青青免费视频在线 亚洲高清码在线精品AV_伊人久久无码中文字幕_日本一级特黄大片大全电影_成熟妇女视频做爰456视频_中中文字幕亚洲无线码_日本熟妇av_国产在线看片免费观看 男人去天堂a线_国产日韩欧美有码_西西人体图片www44rt_日韩欧美中文字幕无码_亭亭在线_亚洲人成网站在线播放青青_欧美日本日韩aⅴ在线视频 艾草在线精品视频在线观看_国产二区亚洲欧美_国产亚洲无线码二区_久碰香蕉线视频在线观看视频_殴美免费网站_蜜芽无码亚洲资源网站_青青热在线视频免费观看 色偷偷男人的天堂AⅤ_高清videosgratis欧美_97色香蕉在线_色悠久久久久综合网_精品视频国产在线看_亚洲人成在线_免费视频在线观看2021_国产精品自产拍在线观看中文 中文字幕乱码人妻波多野结衣_欧美18vivode孕妇_国产欧美另类久久久精品_亚洲图片欧美在线97色色_亚洲国产欧美国产第一区_亚洲人成网站在e线播放 久久亚洲A片COM人成_vldeosgratis欧美另类_亚洲国产精品VA在线播放_亚洲男人的天堂最新网站_国产成 人 网 站 免费 在 线_国产在线视精品在亚洲_亚洲欧美aⅴ在线资源 极品粉嫩饱满一线天在线_欧美日韩中文国产一区_国产综合亚洲区_日本xxxxx高清_欧洲女人牲交视频免费_青青青欧美视频在线观看_一本大道香蕉综合视频 色偷偷色偷偷色偷偷在线视频_oldgramy80老妇人视频_亚洲 欧美 中文 日韩 黄_伊人久久综在合线亚洲视频网_久久夜色精品国产_青青草原在线观看视频v