银行ic卡,规范

银行 ic卡,规范篇一：标准 IC卡和规范异同分析(XX-06-06 15:38:49) 标签： 金融 ic卡银行卡 it 分类： 新闻资讯银行卡 银行卡检测中心 XX 年 2月，中国人民银行发布了中国金融集成电路（IC）卡规范（） （以下简称） ，是在中国人民银行 XX年颁布的中国金融集成电路(IC)卡规范（） （以下简称）基础上，经业内专家多次研讨并不断修订、补充完善而成，此次升级适应了银行卡业务发展的新要求，为金融 IC卡进一步扩大应用奠定了基础，对推进金融创新和提升金融服务民生的水平有重要意义。 一、颁布的背景 1997 年 12月，中国人民银行在借鉴国际有关标准的基础之上，结合国内金融应用需求，发布了中国的金融集成电路（IC）卡规范 ，后来业内把此规范称作。从内容上看，规范定义了电子钱包/电子存折应用，规定了卡片和终端的接口、卡片本身的技术指标、应用相关的交易流程和终端的技术要求等。 为满足金融 IC应用发展的需要，中国人民银行于 XX年启动规范修订工作，补充完善电子钱包/存折应用，增加了与 EMVXX标准兼容的借记/贷记应用，增补了非接触式 IC卡电气协议特性、电子钱包扩展应用、借记/贷记应用个人化指南等内容，并在 XX年 3月颁布了规范。 为推动金融 IC卡在小额支付和快速支付领域的应用，中国人民银行于 XX年 5月发布规范 XX版。该规范共 13个部分，增加了非接触支付、基于借记贷记的电子现金等内容，以满足小额的快速支付的市场需求。 为适应我国社会安全支付的需要，推动金融 IC卡的健康发展，XX 年 3月 15日，中国人民银行发布中国人民银行关于推进金融 IC卡应用工作的意见 ，表示“十二五”期间将在全国范围内全面推进金融 IC卡应用，以促进中国银行卡的产业升级和可持续发展。同时人民银行也提出了IC卡受理环境改造和银行发卡的时间表，这标志着国内金融 IC卡迁移开始全面推进，IC 卡迁移进入关键时期。经过近三年的努力，规范应运而生，由人民银行于 XX年 2月正式颁布实施。 二、的主要内容 共包括 14个部分（原的第 1部分：钱包存折卡片、第 2部分：钱包存折应用、第 9部分：钱包存折扩展已删除） ，分别为： 第 3部分：与应用无关的 IC卡与终端接口； 第 4部分：借记贷记应用； 第 5部分：借记贷记应用卡片； 第 6部分：借记贷记应用终端； 第 7部分：借记贷记应用安全； 第 8部分：与应用无关的非接触式规范； 第 10部分：借记贷记应用个人化指南； 第 11部分：非接触式 IC卡通讯； 第 12部分：非接触式 IC卡支付； 第 13部分：基于借记贷记应用的小额支付； 第 14部分：基于借记贷记应用的小额支付扩展应用；第 15部分：电子现金双币支付应用； 第 16部分：IC 卡互联网终端； 第 17部分：借记贷记应用安全增强。 结合国内外最新技术与安全标准，对金融 IC卡的底层标准及安全算法进行了完善，增强了卡片与终端的交互适应性，同时引入了移动支付、行业多应用等元素，提高了金融支付的安全性。 三、和的异同分析 1、 安全增强 出于对国家金融安全等多种因素的考虑，在第 17部分详细定义与说明了国密算法在金融 IC卡中的应用，即的金融 IC卡可以支持 SM2/SM3/SMS4(国密算法)与 RSA/SHA-1/3DES（国际算法） 。这两套算法通过 SM算法支持指示器标签 DF69进行切换。 两套算法切换的原则是：终端和卡片使用共同支持的算法完成交易；遵循国密算法优先处理的原则。 2、 增加应用 （1） 非接触式 IC卡小额支付扩展应用 为适应金融 IC卡跨行业多应用需求，推动金融 IC卡的一卡多用惠及民生，在第 14部分增加 qPBOC扩展应用，分配了扩展应用文件，从而满足了金融 IC卡在地铁、公交、高速公路收费、停车收费、铁路（高铁）等领域的多种应用，同时预留了其它银行自定义应用及保留应用。 （2） 电子现金双币应用 随着国际 IC卡迁移的推进，我国的金融 IC卡进一步兼容国际标准，为港澳台及国外持卡人提供便利，第 15部分增补了双币电子现金和双币 qPBOC应用，对双币种交易时的 TAG进行了映射，最大限度地方便持卡人在两种币种间的快速转换。 （3） IC 卡互联网终端 为推动金融 IC卡与网络支付和移动支付的整合发展，在第 16部分中增补了 IC卡互联网终端的内容，对 IC卡互联网终端的安全体系、应用场景、交易流程等环节进行了详细的定义与阐释。IC 卡互联网终端有效地引入了移动支付的新元素，多种应用场景圈存解决了持卡人到银行柜台排队办理业务的苦恼。 3、 原有内容升级 （1） 增加了 AID预留和分配 对 TAG进行了预留以供将来使用；定义了 AID的编码规则、保留规则。 （2） 修订了 GAC与 GPO命令数据的相关内容。 明确了 GAC与 GPO命令数据不一致时卡片处理方法； 在终端层面，也明确了若卡片返回标签重复，终端应当终止交易； 卡片联机 GPO响应数据中新增了 9F63的要求，以适应不断增长的应用需求； 明确了 GPO响应应遵循的格式。 （3） 明确了执行发卡行认证与执行发卡行脚本之间的关系。卡片应当能正常处理应用解锁命令，无论发卡行认证是否执行，若发卡行认证执行但失败，则卡片应拒绝执行发卡行脚本，并推荐以“6985”响应发卡行脚本命令。 （4） 修改 9F63产品标识信息。 9F63 命名为“产品标识” ，用于标识持卡人设备产品的物理形态，用途等。 （5） 增加了第节“个人化数据必须遵循的规则” 在增加规则的同时，也明确了 9F10中发卡行自定义数据的要求，这些部分的修订，结合了各商业银行接入银联网络的有关经验，对于商业银行发卡的个人化数据具有指导性意义。 （6） 修订非接触式 IC卡通讯的参数 参数的修订目的在于兼容 ISO/IEC 14443：XX。 （7） 增加两种交易日志 圈存日志的要求：当卡片中的电子现金余额（9F79）被设置数据（Put Data）命令成功改写时，卡片应当记录一条圈存日志。 增加了 qPBOC交易日志要求（发卡行可选） 。 （8） 其它终端部分的主要修订内容 终端也不应因持卡人姓名有误而终止交易； 终端在交易时及交易后取得卡片中电子现金余额的方法； 授权金额为 0的处理方式：如果授权金额为零，除非终端支付 qPBOC扩展应用，具有联机能力的终端应在终端交易属性字节 2的第 8位表示要求联机应用密文；如果授权金额为零，除非终端支付 qPBOC扩展应用，仅支持脱机的终端应终止交易，提示持卡人使用另一种界面（如果存在） 。 （9） 其它卡片部分的主要修订内容 修订了卡片连续 MAC错的处理方法。当卡片执行了收到一个 MAC错的发卡行脚本命令，则不应允许执行后续的发卡行脚本命令； 修订了关于“闪卡”的处理办法； 明确了 qPBOC不再设置 LOATC。 4、删除不适用部分 删除了电子钱包/电子存折应用及其扩展应用； 删除了借贷记应用中对 DDF的描述，删除了终端在应用选择时对 DDF的支持，同时强制卡片不使用 DDF； 删除了非接触支付应用中的 MSD应用相关内容。 四、颁布对产业发展的影响 的颁布有利于我国银行卡产业应对国际银行卡技术发展的挑战，满足新形势下人民群众对安全、便捷支付方式的需要，促进了我国银行卡产业技术升级，推动了我国金融 IC卡应用与行业应用的结合，为加快推进我国金融 IC卡应用普及和产业发展提供了指引和发展机遇。 同时，的颁布进一步完善了金融标准化体系，为提升我国金融服务水平和保障金融业健康发展提供了有力支撑。五、结束语 规范的编制与出台，历时近三年，是各有关部委、金融机构、IC 卡产业链单位等集体智慧的结晶。为配合规范的宣贯与实施，银行卡检测中心作为独立的专业化第三方检测机构，及时参与并跟进 PBOC规范的编制，目前已经依据的更新及时升级或新开发了适应要求的检测工具和测试平台，对全面对外推出相关的测试项目，满足了 IC卡及终端产品依据新规范改造后的测试需求；与此同时，银行卡检 测中心面向各商业银行、IC 卡相关企业开展了以“检测标准、技术”为主题的培训研讨班，积极配合了新标准的落地实施。篇二：中国金融集成电路(IC)卡规范第 1部分引言 中国金融集成电路（IC）卡规范第 1部分：卡片规范包括以下内容： 机电接口、逻辑接口和传输协议。用于卡和终端间的信息交换。本编参照采用 ISO 7816第 1至第 3部分并与 EMV96支付系统集成电路卡规范的第 1部分等同。 数据元和命令集。定义了金融应用中所使用的一般数据元、命令集和对终端响应的基本要求。金融应用中所需的专用命令在中国金融集成电路（IC）卡规范第 2部分：应用规范中定义。 应用选择。定义了卡和终端完成应用选择的处理过程，并规定了与卡中此过程相关的数据文件的逻辑结构。此部分与 EMV96支付系统集成电路卡规范的第 3部分等同。 安全机制。定义了金融应用中有关安全的总体要求、加密算法和安全机制。应用安全特征和设备要求在中国金融集成电路（IC）卡规范第 2部分：应用规范中定义。 1. 范围 中国金融集成电路（IC）卡规范第 1部分：卡片规范适用于由银行发行或接受的金融 IC卡。其使用对象主要是与金融 IC卡应用相关的卡片设计、制造、管理、发行、受理以及应用系统的研制、开发、集成和维护等部门（单位） ，也可以作为其它行业 IC卡应用的参考。 2. 参考资料 EMV96:1996 支付系统的集成电路卡规范 EMV96:1996 支付系统的集成电路卡应用规范 EMV96:1996 支付系统的集成电路卡终端规范 FIPS Pub 180-1:1995 安全哈什标准 IEC 512-2:1979 机电设备机电器件规范 第 2部分：触点电阻测试、 绝缘测试和电压测试 ISO 639:1988 名称及语言表示代码 GB 2659:1994 世界各国和地区名称代码(ISO 3166:1993) GB/T 12406:1996 表示货币和资金的代码(ISO 4217:1995) GB/T 识别卡 记录技术 第 1部分：凸印 (ISO/IEC 7811-1:1992) GB/T 识别卡 记录技术 第 3部分：ID-1 型卡上凸印字 符的位置 (ISO/IEC 7811-3:1992) SJ/S 9028 识别卡 金融交易卡 ISO/IEC 7813:1990 GB/T :1996 识别卡 带触点的集成电路卡 第 1部分：物理特 性(ISO/IEC 7816-1:1987) GB/T :1996 识别卡 带触点的集成电路卡 第 2部分：触点的 尺寸和位置(ISO/IEC 7816-2:1988) GB/T :1996 识别卡 带触点的集成电路卡 第 3部分：电信号 和传输协议(ISO/IEC 7816-3:1989)ISO/IEC 7816-3:1992识别卡 带触点的集成电路卡 第 3部分：电信号 和传输协议 修订稿 1:T=1，异步半双工块传输协 议 ISO/IEC 7816-3:1994识别卡 带触点的集成电路卡 第 3部分：电信号 和传输协议 修订稿 2：协议类型选择(国际标准草 案) ISO/IEC 7816-4:1995识别卡 带触点的集成电路卡 第 4部分：行业间 交换用命令 ISO/IEC 7816-5:1994识别卡 带触点的集成电路卡 第 5部分：应用标 识符的编号系统和注册程序 ISO/IEC 7816-6:1995识别卡 带触点的集成电路卡 第 6部分：行业间 数据元(国际标准草案) ISO 8731-1:1987 银行业务已批准的报文鉴别算法 第 1部分：DEA ISO 8732:1987 信息处理 64位块加密算法的运算方法 GB/T 16263:1996 信息技术 开放系统互联 抽象语法表示 1() 的基本编码规则(ISO/IEC 8825:1990) GB/T 15150:1996 产生报文的银行卡 交换报文规范 金融交易内容 (ISO 8583:1987) ISO 8583:1993 产生报文的银行卡 交换报文规范 金融交易内容 GB/T 15273 信息处理八位单字节代码型图型字符集 (ISO 8859:1987) ISO/IEC 9796-2 信息技术 安全技术 报文恢复的数字签名方法 第 2部分：使用哈什函数的机制 ISO/IEC 9797:1993 信息技术 安全技术 使用块加密算法进行加密检 查的数据完整性机制 ISO/IEC 10116:1993 信息技术 n位块加密算法的运算方法 ISO/IEC 10118-3:1996 信息技术 安全技术 哈什函数 第 3部分：专用哈 什函数 ISO/IEC 10373:1993 识别卡 测试方法 中国人民银行银行 IC卡规范(暂行)() 中国人民银行银行 IC卡规范需求说明书() 3. 定义 本规范使用以下定义。 块 Block 包含两个或三个域（头域、信息域、尾域）的字符组。冷复位 Cold Reset 当 IC卡的电源电压和其它信号从静止状态中复苏且申请复位信号时，IC 卡产生的复位。 热复位 Warm Reset 在时钟（CLK）和电源电压（VCC）处于激活状态的前提下，IC 卡收到复位信号时产生的复位。 接口设备 Interface Device终端上插入 IC卡的部分，包括其中的机械和电气部分。 终端 Terminal 为完成金融交易而在交易点安装的设备，用于同 IC卡的连接。它包括接口设备，也可包括其它部件和接口，例如与主机通讯的接口。 命令 Command 终端向 IC卡发出的一条信息，该信息启动一个操作或请求一个应答。 连接 Concatenation 两个元素的连接是指将第二个元素附加到第一个元素的末尾。每个元素的字节在结果串中的排列顺序与其从 IC卡发送到终端的顺序相同，即：高位字节先送。每个字节位按照从最高位到最低位的顺序排列。一组元素或对象可以通过最先两个相连的方式连接成一个新元素，即第一个与第二个相连，再与第三个相连，依次类推。 触点 Contact 在集成电路卡和外部接口设备之间保持电流连续性的导电元件。 响应 Response IC 卡处理完成收到的命令报文后，返回给终端的报文。凸印 Embossing 使字符从卡的正面显箸地凸起。 头域 Prologue Field 块的第一部分，包括节点地址（AD） 、协议控制字节（PCB）和长度（LEN） 。 尾域 Epilogue Field 块的最后一部分，包括错误校验代码（EDC）位。 金融交易 Financial Transaction 持卡者、商户和收单行之间基于收、付款方式的商品或服务交换行为。 功能 Function 由一个或多个命令实现的处理过程，其操作结果用于完成全部或部分交易。 保护时间 Guardtime 同一方向发送的前一个字符奇偶位下降沿和后一个字符起始位上升沿之间的最小时间。 哈什函数 Hash Function 将位串映射为定长位串的函数，它满足以下两个条件：? 对于一个给定的输出，不可能推导出与之相对应的输入数据； ? 对于一个给定的输入，不可能推导出第二个能得出相同输出的输入数据。 另外，如果要求哈什函数具备防冲突功能，则还应满足以下条件： ? 不可能找到任意两个不同的输入，得出相同的输出数据。 哈什结果 Hash Result 哈什函数的输出位串。 静止状态 Inactive 当 IC卡上的电源电压(VCC)和其它信号相对于地的电压值小于或等于伏时，则称电源电压和这些信号处于静止状态。 集成电路 Integrated Circuit(IC) 设计用于完成处理和/或存储功能的电子器件。 集成电路卡(IC 卡) Integrated Circuit(s) Card 内部封装一个或多个集成电路的 ID1 型卡(如ISO7810、ISO7811 第 1至第 5部分、 ISO7812 和 ISO7813中描述的)。报文 Message 由终端向卡或卡向终端发出的，不含传输控制字符的字节串。 报文鉴别代码 Message Authentication Code 对交易数据及其相关参数进行运算后产生的代码。主要用于验证报文的完整性。 半字节 Nibble 一个字节的高四位或低四位。 明文 Plaintext 没有加密的信息。 密文 Ciphertext 通过密码系统产生的不可理解的文字或信号。 密钥 Key 控制加密转换操作的符号序列。 数字签名 Digital Signature 一种非对称加密数据变换，它使得接收方能够验证数据的原始性和完整性，保护发送和接收的数据不被第三方伪造，同时对于发送方来说，还可用以防止接收方的伪造。加密算法 Cryptographic Algorithm 为了隐藏或揭露信息内容而变换数据的算法。 认证机构 Certification Authority 利用公开密钥和其它相关数据为所有者提供可靠校验的第三方机构。 对称加密技术 Symmetric Cryptographic Technique 发送方和接收方使用相同保密密钥进行数据变换的加密技术。在不掌握保密密钥的情况下，不可能推导出发送方或接收方的数据变换。 非对称加密技术 Asymmetric Cryptographic Technique 采用两种相关变换进行加密的技术，一种是公开变换（由公共密钥定义）,另一种是私有变换（由私有密钥定义）。这两种变换具有以下属性,即私有变换不能通过给定的公开变换导出。 私有密钥 Private Key 一个实体的非对称密钥对中仅供实体自身使用的密钥，在数字签名模式中，私有密钥用于签名功能。 公共密钥 Public Key 一个实体的非对称密钥对中可以公开的密钥，在数字签名模式中，公共密钥用于验证功能。 公开密钥认证 Public Key Certification 由认证机构签发的一个实体的公共密钥信息，具有不可伪造性。 保密密钥 Secret Key 对称加密技术中仅供指定实体所用的密钥。 数据完整性 Data Integrity 数据不受未经许可的方法变更或破坏的属性。 状态 H State H 高电平状态。根据 IC卡中的逻辑约定，可以是逻辑1或逻辑 0。 状态 L State L 低电平状态。根据 IC卡中的逻辑约定，可以是逻辑1或逻辑 0。 T=0 面向字符的异步半双工传输协议。T=1 面向块的异步半双工传输协议。 4. 缩略语和字符表示 本规范使用下列缩略语和字符表示。 AAC 应用认证密码 AAR 应用授权参考 AC 应用密码 ACK 确认 ADF 应用数据文件 AEF 应用基本文件 AFL 应用文件位置 AID 应用标识符 an 字母数字型 ans 字母数字及特殊字符型 APDU 应用协议数据单元 ARPC 授权响应密码 ARQC 授权请求密码 ASN. 抽象语法表示 ATC 应用交易序号 ATR 复位应答 b 二进制 BER 基本编码规则 BGT 块保护时间 BWI 块等待时间整数 BWT 块等待时间 C-APDU 命令 APDU CBC 加密数据块链 CIN 输入电容 CLA 命令报文的类别字节 CLK 时钟 cn 压缩数字 C-TPDU 命令 TPDU CWI 字符等待时间整数 CWT 字符等待时间 DAD 目标节点地址 DDF 目录数据文件 DEA 数据加密算法 DES 数据加密标准 DF 专用文件 DIR 目录 EDC 错误检测代码 篇三：银联 IC卡操作手册(工行)标准卡：标准卡支持