《中国金融集成电路卡规范》第1部分.doc

1 90 引言引言 中国金融集成电路 IC 卡规范 第 1 部分 卡片规范包括以下内容 该部分 是基于 ISO 7816 系列标准和 EMV96 支付系统集成电路卡规范而制定的 目的是实现卡 片通用 设备共享 机电气接口物理特性 逻辑接口和传输协议 用于卡和终端间的信息交换 本编参照采用 ISO 7816 第 1 至第 3 部分并此部分规范与 EMV 96 支付系统集成电路卡 规范的第 1 一部分等同 以确保卡片与国际接轨 数据元和命令集 定义了全部 或部分 金融支付应用中所使用能识别的一 般数据元 和命令集和对终端响应的基本要求 金融 支付应用中所需的专用命令在 中国金融集成电路 IC 卡规范 第 2 部分 应用规范中定义 应用选择 定义了卡和终端完成应用选择的处理过程 并规定了与卡中此过 程相关的数据文件的逻辑结构 终端中也采用相同的逻辑结构 此部分与分基 EMV 96 支付系统集成电路卡规范的第 3 部分等同 安全机制 定义了金融支付应用中有关安全的总体要求 以及加密算法和 安全机制 应用安全特征和设备要求在 中国金融集成电路 IC 卡规范 第 2 部 分 应用规范中定义 1 1 范围范围 本部分规定了我国金融 IC 卡卡片的基本技术要求 包括电气物理特性 逻辑接口与传 输协议 数据元和命令集以及应用选择等 本部分与 中国金融 IC 卡应用规范 和 中国金融 IC 卡终端规范 共同使用 中国金融集成电路 IC 卡规范 第 1 部分 卡片规范本部分适用于由银行发 行或接受使用的金融 IC 卡 其 使用对象主要是与金融 IC 卡应用相关的卡片设计 制造 管理 发行 受理以及应用系统的研制 开发 集成和维护等部门 单位 也可以同时也适用于相关产品的生产和制造 并可作为其它行业 IC 卡应用的参考 卡片 2 2 参考资参考资料料 EMV 96 1996 支付系统的集成电路卡规范 EMV 96 1996 支付系统的集成电路卡应用规范 EMV 96 1996 支付系统的集成电路卡终端规范 FIPS Pub 180 1 1995 安全哈什标准 IEC 512 2 1979 机电设备机电器件规范 第 2 部分 触点电阻测 试 绝缘测试和电压测试 ISO 639 1988 名称及语言表示代码 GB 2659 1994 世界各国和地区名称代码 ISO 3166 1993 GB T 12406 1996 表示货币和资金的代码 ISO 4217 1995 GB T 15120 1 识别卡 记录技术 第 1 部分 凸印 ISO IEC 7811 1 1992 GB T 15120 3 识别卡 记录技术 第 3 部分 ID 1 型卡上凸印字 符的位置 ISO IEC 7811 3 1992 SJ S 9028 识别卡 金融交易卡 ISO IEC 7813 1990 GB T 16649 1 1996 识别卡 带触点的集成电路卡 第 1 部分 物理特 性 ISO IEC 7816 1 1987 GB T 16649 2 1996 识别卡 带触点的集成电路卡 第 2 部分 触点的 尺寸和位置 ISO IEC 7816 2 1988 GB T 16649 3 1996 识别卡 带触点的集成电路卡 第 3 部分 电信号 和传输协议 ISO IEC 7816 3 1989 ISO IEC 7816 3 1992 识别卡 带触点的集成电路卡 第 3 部分 电信号 和传输协议 修订稿 1 T 1 异步半双工块传输协 议 ISO IEC 7816 3 1994 识别卡 带触点的集成电路卡 第 3 部分 电信号 和传输协议 修订稿 2 协议类型选择 国际标准 草案 ISO IEC 7816 4 1995 识别卡 带触点的集成电路卡 第 4 部分 行业间 交换用命令 ISO IEC 7816 5 1994 识别卡 带触点的集成电路卡 第 5 部分 应用标 识符的编号系统和注册程序 ISO IEC 7816 6 1995 识别卡 带触点的集成电路卡 第 6 部分 行业间 数据元 国际标准草案 ISO 8731 1 1987 银行业务已批准的报文鉴别算法 第 1 部分 DEA ISO 8732 1987 信息处理 64 位块加密算法的运算方法 GB T 16263 1996 信息技术 开放系统互联 抽象语法表示 1 ASN 1 的基本编码规则 ISO IEC 8825 1990 GB T 15150 1996 产生报文的银行卡 交换报文规范 金融交易内容 ISO 8583 1987 ISO 8583 1993 产生报文的银行卡 交换报文规范 金融交易内容 GB T 15273 信息处理八位单字节代码型图型字符集 ISO 8859 1987 ISO IEC 9796 2 信息技术 安全技术 报文恢复的数字签名方法 第 2 部分 使用哈什函数的机制 ISO IEC 9797 1993 信息技术 安全技术 使用块加密算法进行加密检 查的数据完整性机制 ISO IEC 10116 1993 信息技术 n 位块加密算法的运算方法 ISO IEC 10118 3 1996 信息技术 安全技术 哈什函数 第 3 部分 专用 哈什函数 ISO IEC 10373 1993 识别卡 测试方法 中国人民银行 银行 IC 卡规范 暂行 1996 3 中国人民银行 银行 IC 卡规范需求说明书 1997 1 3 3 定义定义 本规范使用以下定义 3 1 块 Block 3 90 包含两个或三个域 头域 信息域 尾域 的字符组 3 2 冷复位 Cold Reset 当 IC 卡的电源电压和其它信号从静止状态中复苏且申请复位信号时 IC 卡产生 的复位 3 3 热复位 Warm Reset 在时钟 CLK 和电源电压 VCC 处于激活状态的前提下 IC 卡收到复位信号时 产生的复位 3 4 接口设备 Interface Device 终端上插入 IC 卡的部分 包括其中的机械和电气部分 3 5 终端 Terminal 为完成金融交易而在交易点安装的设备 用于同 IC 卡的连接 它包括接口设备 也可包括其它部件和接口 例如与主机通讯的接口 3 6 命令 Command 终端向 IC 卡发出的一条信息 该信息启动一个操作或请求一个应答 3 7 连接 Concatenation 两个元素的连接是指将第二个元素附加到第一个元素的末尾 每个元素的字节在 结果串中的排列顺序与其从 IC 卡发送到终端的顺序相同 即 高位字节先送 每个字 节位按照从最高位到最低位的顺序排列 一组元素或对象可以通过最先两个相连的方 式连接成一个新元素 即第一个与第二个相连 再与第三个相连 依次类推 3 8 触点 Contact 在集成电路卡和外部接口设备之间保持电流连续性的导电元件 3 9 响应 Response IC 卡处理完成收到的命令报文后 返回给终端的报文 3 10 凸印 Embossing 使字符从卡的正面显箸地凸起 3 11 头域 Prologue Field 块的第一部分 包括节点地址 AD 协议控制字节 PCB 和长度 LEN 3 12 尾域 Epilogue Field 块的最后一部分 包括错误校验代码 EDC 位 3 13 金融交易 Financial Transaction 持卡者 商户和收单行之间基于收 付款方式的商品或服务交换行为 3 14 功能 Function 由一个或多个命令实现的处理过程 其操作结果用于完成全部或部分交易 3 15 保护时间 Guardtime 同一方向发送的前一个字符奇偶位下降沿和后一个字符起始位上升沿之间的最小 时间 3 16 哈什函数 Hash Function 将位串映射为定长位串的函数 它满足以下两个条件 对于一个给定的输出 不可能推导出与之相对应的输入数据 对于一个给定的输入 不可能推导出第二个能得出相同输出的输入数据 另外 如果要求哈什函数具备防冲突功能 则还应满足以下条件 不可能找到任意两个不同的输入 得出相同的输出数据 3 17 哈什结果 Hash Result 哈什函数的输出位串 3 18 静止状态 Inactive 当 IC 卡上的电源电压 VCC 和其它信号相对于地的电压值小于或等于 0 4 伏时 则称 电源电压和这些信号处于静止状态 3 19 集成电路 Integrated Circuit IC 设计用于完成处理和 或存储功能的电子器件 3 20 集成电路卡 IC 卡 Integrated Circuit s Card 内部封装一个或多个集成电路的 ID 1 型卡 如 ISO7810 ISO7811 第 1 至第 5 部 分 ISO7812 和 ISO7813 中描述的 3 21 报文 Message 由终端向卡或卡向终端发出的 不含传输控制字符的字节串 3 22 报文鉴别代码 Message Authentication Code 对交易数据及其相关参数进行运算后产生的代码 主要用于验证报文的完整性 3 23 半字节 Nibble 一个字节的高四位或低四位 3 24 明文 Plaintext 没有加密的信息 3 25 密文 Ciphertext 通过密码系统产生的不可理解的文字或信号 3 26 密钥 Key 控制加密转换操作的符号序列 3 27 数字签名 Digital Signature 一种非对称加密数据变换 它使得接收方能够验证数据的原始性和完整性 保护发送 和接收的数据不被第三方伪造 同时对于发送方来说 还可用以防止接收方的伪造 3 28 加密算法 Cryptographic Algorithm 为了隐藏或揭露信息内容而变换数据的算法 3 29 认证机构 Certification Authority 利用公开密钥和其它相关数据为所有者提供可靠校验的第三方机构 3 30 对称加密技术 Symmetric Cryptographic Technique 发送方和接收方使用相同保密密钥进行数据变换的加密技术 在不掌握保密密钥 的情况下 不可能推导出发送方或接收方的数据变换 3 31 非对称加密技术 Asymmetric Cryptographic Technique 采用两种相关变换进行加密的技术 一种是公开变换 由公共密钥定义 另一种 是私有变换 由私有密钥定义 这两种变换具有以下属性 即私有变换不能通过给定 的公开变换导出 3 32 私有密钥 Private Key 一个实体的非对称密钥对中仅供实体自身使用的密钥 在数字签名模式中 私有 密钥用于签名功能 3 33 公共密钥 Public Key 一个实体的非对称密钥对中可以公开的密钥 在数字签名模式中 公共密钥用于 验证功能 3 34 公开密钥认证 Public Key Certification 由认证机构签发的一个实体的公共密钥信息 具有不可伪造性 3 35 保密密钥 Secret Key 对称加密技术中仅供指定实体所用的密钥 5 90 3 36 数据完整性 Data Integrity 数据不受未经许可的方法变更或破坏的属性 3 37 状态 H State H 高电平状态 根据 IC 卡中的逻辑约定 可以是逻辑 1 或逻辑 0 3 38 状态 L State L 低电平状态 根据 IC 卡中的逻辑约定 可以是逻辑 1 或逻辑 0 3 39 T 0 面向字符的异步半双工传输协议 3 40 T 1 面向块的异步半双工传输协议 4 4 缩略语和缩略语和字字符符表示表示号号 下面为本规范使用到下列的缩略语和字符表示号 AAC 应用认证密码 AAR 应用授权参考 AC 应用密码 ACK 确认 ADF 应用数据定义文件 AEF 应用基本文件 AFL 应用文件位置 AID 应用标识符码 an 字母数字型型 ans 特殊字母数字及特殊字符型型 APDU 应用协议数据单元 ARPC 授权响应密码 ARQC 授权请求密码 ASN 抽象语法表示符号 ATC 应用交易序号计数器 ATR 复位应答 b 二进制 BER 基本编码规则 BGT 块保护监视时间 BWI 块等待候时间整数 BWT 块等待候时间 C C APDU 命令 APDU CBC 加密数据块数据链 卡风险管理数据对象 列表 CIN 输入电容 CLA 命令报文的类别字节 CLK 时钟 cn 压缩数字 C TPDU 命令 TPDU CWI 字符等待候时间整数 CWT 字符等待候时间 DAD 目标节点地址 DC DDF 目录数据定义文件 DEA 数据加密算法 DES 数据加密标准 DF 专用文件 DIR 目录 DIS EDC 错误检测代码 EF 基本文件 EMV Europay Mastercard VISA etu 基本时间单元 FCI 文件控制信息 f 频率 FIPS 联邦信息处理标准 GND 地 hex 十六进制数 HHMM 时 分 HHMMSS 时 分 秒 I block 信息块 IC 集成电路 ICC 集成电路卡 ICC IEC 国际电工委员会 IFD 接口设备 IFS 信息域大小 IFSC IC 卡信息域大小 IFSD 终端信息域大小 IFSI IIH 高电平最大输入电流 IIL 低电平最小输入电流 INF 信息域 INS 命令报文的指令字节 I O 输入 输出 IOH 高电平最大输出电流 IOL 低电平最小输出电流 ISO 国际标准化组织 KM 主控密钥 KS 过程会话密钥 K LcC 终端发出的命令数据的实际长度 lLcm 最小公倍数 LDD Le 在命令的情况 2 或 4 响应数据中 由 TAL 返回 的最大期望数据长度 Licc IC 卡回送的可用数据的实际长度 LEN 长度 Lr 响应数据域的长度 LRC 冗余校验 7 90 M 必备型强制 m MAC 报文鉴别代认证码 max MF 主控文件 MHz n 数字型 NAD 节点地址 NAK 否定的非确认 nAs NCA 认认证机构公开授权密钥模数长度 NI 发卡方公开密钥模数长度 NIC IC 卡公开密钥模数长度 ns O 可选型 P1 参数 1 P2 参数 2 P3 参数 3 PAN 主基本帐号户 PCA 验认证机构授权公开密钥 PCB 协议控制字节 PDOL PI 发卡方公开密钥 PIC IC 卡公开密钥 PIN 个人密码 PIX 专用应用标识符扩展码 PSA 支付系统应用 PSE 支付系统环境 PTS 协议类型选择 R APDU 响应 APDUR block RFU 保留给将来使用 RID 已注册的应用提供者标识 RSA 一种非对称加密算法 Rivest Shamir Adleman RST 复位 R TPDU 响应 TPDU SAD 源节点地址 SAM 安全应用模块 S block SCA 验认证机构授权私有密钥 SI 发卡方私有密钥 SIC IC 卡私有密钥 SFI 短文件标识符 SHA 安全哈什算法 SW1 状态码 1 SW2 状态码 2 TAL 终端应用层 TC 交易认证 TCK 校验字符 TKOL tF 信号幅度从在 90 下降到到 10 之间的信号幅 度下降时间 TLV 标签 长度 值 TPDU 传输协议数据单元 tR 信号幅度从在 1090 上升到 910 之间的信号幅 度上升时间 TTL 终端传输层 TVR 终端校验证结果 V VCC VCC 触节点上的测量电压 VCC 电源电压 VIH 高电平输入电压高电平 VIL 低电平输入电压低电平 VOH 高电平输出电压高电平 VOL 低电平输出电压低电平 VPP 编程电压 WI 等待时间整数 WTX CCYYMMDD 年 月 日在本规范中以下符号被使用 0 9 A F 16 进制数字 可选部分 A B A 被赋予与 B 值 A B A 等于 B A B mod n整数 A 与 B 之差模 n 即存在一个整数 d 使得 A B dn A mod n A 模 n abs n n 的绝对值 Y ALG K X 用保密密钥 K 通过 64 位块加密方法 对加 密 64 位数据块 X 进行加密附录 E 中规定 KEY X ALG 1 K Y 用保密密钥 K 通过 64 位块加密方法 对解 密 64 位数据块 Y 进行解密 KEY Y Sign SK X 用附录 E2 中规定的不对称的不可逆私有密钥 SK 通过使用非对称可逆算法 对数据块 X 进 行签名电子 X Recover PK Y 用附录 E2 中规定的不对称的不可逆公开密钥 SK 通过使用非对称可逆算法 对电子签名数 据块 Y 进行恢复解电 C A B 将 m 位块 B 链接到 nN 位块 A 后和 M 位块 B 定 义为 C 2mMA B H Hash 哈什 MSG 用 80 位的哈什函数功能对去哈什报文 MSG 哈 什运算 lcm a b 两个整数 a 和 b 的最小公倍数 n 整数 N 的位长度 X n 整数 X 和整数 n n pq p 和 q 为素数 的 Jacobi 值符号 有如以下定义关系 J X p 1 2mod p X q 1 2mod q 如果 J 1 或 j pq p q 1 则有 X n 1 否则 X n 1 注 意整数 X 的 Jacobi 值符号在没有前面的因数 n 素数 9 90 因子时 也可计以算 xx 任意值 5 5 机电特性 逻辑接口与传输协议机电特性 逻辑接口与传输协议 5 15 1 机电接口机电接口 本章包括 IC 卡和终端的电气 机械特性 IC 卡和终端的规范指标有所不同 其目 的是为防止对 IC 卡的损坏预留安全余地 本章定义的 IC 卡特性遵从 ISO IEC 7816 系列标准 并依据实际需要与技术发展 作了一些细小变动 注 本章内容等同采用 EMV 96 的第一部分 5 1 15 1 1 卡的机械特性卡的机械特性 本节描述了 IC 卡的物理特性 触点分配和机械强度 5 1 1 1 物理特性物理特性 除本节的特殊规定外 IC 卡应满足 ISO 7816 1 中有关物理特性如紫外线 X 射 线 触点的表面断面 机械强度 电磁特性 抗静电特性的要求 5 1 1 1 1 模块高度模块高度 IC 模块表面的最高点不应高于卡表面平面 0 05mm IC 模块表面的最低点不应低于卡表面平面 0 01mm 5 1 1 2 触点的尺寸和位置触点的尺寸和位置 每个触点的尺寸和位置应满足 ISO 7816 2 中图 2 所做出的规定 且触点位于卡的 正面 触点相对于凸字和 或磁条的位置如图 1 所示 图 1 触点位置 5 1 1 3 触点的触点的分配分配 IC 卡上触点的分配遵循 ISO 7816 2 的规定 如表 1 所示 C1 电源电压 Vcc C5 地 GND C2 复位信号 RST C6 不使用 1 C3 时钟信号 CLK C7 输入 输出 I 0 表 1 IC 卡触点的分配 C4 和 C8 不使用 可以不作实际设置 C6 在物理上也可不存在 但如果 C6 存在的 话 则应将其同集成电路本身和 IC 卡上的其它触点实行电隔离 2 5 1 25 1 2 卡的电气特性卡的电气特性 本节描述了在 IC 卡触点上测量出的信号的电气特性 5 1 2 1 测量测量约定约定 所有测量均应在 IC 卡和接口设备 IFD 之间的触点上进行 并以 GND 为参照 环 境温度范围为 0 到 50 所有流入 IC 卡的电流均为正值 注 温度范围的限定是由 PVC 大部分卡所用的材料 的特性决定的 而不是由集成电路的特性决定 的 5 1 2 2 输入输入 输出输出 I O 该触点作为输入端 接收模式 从终端接收数据或者作为输出端 传输模式 向终端 注 1 在 ISO IEC 7816 中定义为编程电压 Vpp 注 2 电隔离是指当加载 5V 直流电压时 C6 与其他触点间的电阻 10M 11 90 传送数据 在操作过程中 IC 卡和终端不能同时处于传输模式 若万一发生此情况 I O 触点的状态 电平 将处于不确定状态 但不应损坏 IC 卡 5 1 2 2 1 接收模式接收模式 在接收模式下 当电源电压 Vcc 在 5 1 2 6 节中规定的范围内时 IC 卡应能正确 的解释来自终端的信号 其特性如表 2 所示 符 号最小值最大值单 位 VIH0 7 VccVccV VIL00 8V tR和 TF 1 0 s 表 2 接收模式下 I O 的电气特性 注 在 0 3V 到 Vcc 0 3V 范围内 I O 正 负脉冲峰值不应损坏 IC 卡 5 1 2 2 2 传输模式传输模式 在传输模式下 IC 卡向终端传送数据 其特性如表 3 所示 符号条 件最小值最大值单位 VOH 20 A IOH 0 Vcc min 0 7 VccVccV VOL 0 IOL 1mA Vcc min 00 4V tR和 tF CIN terminal 30pF max 1 0 s 表 3 传输模式下 I O 的电气特性 除向终端传送数据时 IC 卡应将其 I O 状态设置为接收模式 且不要求 I O 具备 供任何电源特性 5 1 2 3 编程电压编程电压 Vpp IC 卡不需要编程电压 Vpp 见 5 1 3 3 的注释 5 1 2 4 时钟时钟 CLK 当 Vcc 在 5 1 2 6 节所规定的范围内时 IC 卡将在具有表 4 所示特性的时钟信号 作用下正常工作 符 号条 件最小值最大值单 位 VIHVcc 0 7VccV VIL00 5V tR和 tF Vcc min to max 9 的时钟周期 s 表 4 CLK 的电气特性 注 在 0 3V 到 Vcc 0 3 范围内 CLK 端正 负脉冲峰值不应损坏 IC 卡 当时钟占空因数处于其稳定运行周期的 44 56 之间时 IC 卡应能正常工作 当时钟频率处于 1MHz 到 5MHz 之间时 IC 卡应能正常工作 注 在卡片操作过程中 频率值将由终端维持在复位所用频率的 1 之内 5 1 2 5 复位复位 RST 当 Vcc 在 5 1 2 6 节所规定的范围内时 IC 卡应能正确的解释具有表 5 所示电气 特性的复位信号 符号条 件最小值最大值单 位 VIHVcc 0 7VccV VIL00 6V tR和 TF Vcc min to max 1 0 s 表 5 RST 的电气特性 注 在 0 3V 到 Vcc 0 3V 范围内 RST 端的正 负脉冲峰值不应损坏 IC 卡 IC 卡应通过低复位状态的方式激活对异步复位进行应答 5 1 2 6 电源电压电源电压 Vcc 在电源电压 Vcc 为 5V 0 5V 直流电的情况下 IC 卡应能正常工作 此时 时钟 频率应在 5 1 2 4 节中所规定的范围内 最大电流为 50mA 注 建议 IC 卡的电消耗尽可能低 在以后颁布的标准中 IC 卡所允许的最大消耗电流将被降低 当 IC 卡中存在多个应用时 应确保 IC 卡的电消耗与其可能用到的所有终端均能相匹配 5 1 2 7 触点电阻触点电阻 在整个生命周期内 IC 卡触点的电阻 在清洁的 IC 卡和清洁的标准接口设备触点 间测量时 应小于 500m 见 ISO IEC 10373 的测试方法 注 一个标准接口设备触点可以看作是在 5 00 m 镍表面上的 1 25 m 的镀金触点 5 1 35 1 3 终端的机械特性终端的机械特性 本节描述了终端接口设备的机械特性 5 1 3 1 接口设备接口设备 用于插入 IC 卡的接口设备应具备接收 IC 卡的能力 并具有以下特性 物理特性满足 ISO IEC 7816 1 的规定 正面触点位置应满足 ISO IEC 7816 2 中图 2 的规定 凸印应满足 ISO IEC 7811 1 和 3 的规定 定位的导轨和夹板 如果使用 不应损坏 IC 卡 特别是对其磁条 签名条 凸印和 全息标志等区域 注 作为一个基本原则 持卡人应在任何时候都能将 IC 卡插入或拔出 因而接口设备上插入 IC 卡 位置处 应该配有一种机械设备 从而使得持卡人能够在设备发生故障 如掉电 时取回 IC 卡 13 90 5 1 3 2 触点压力触点压力 任何一个接口设备触点对相应的 IC 卡触点所施加的压力应在 0 2N 到 0 6N 之间 5 1 3 3 触点触点分配分配 接口设备触点的分配如表 6 所示 C1 电源电压 Vcc C5 地 GND C2 复位信号 RST C6 不使用 C3 时钟信号 CLK C7 输入 输出 I 0 表 6 接口设备触点的分配 C4 和 C8 不使用 在物理上可以不存在 C6 应是电隔离的 注 在现有终端中 C6 的电压应维持在 GND 和 1 05 Vcc 之间 新终端应保持 C6 的电隔离 以便 于以后版本中其它应用的使用 5 1 45 1 4 终端的电气特性终端的电气特性 本节描述了在 IFD 触点上测量出的信号的电气特性 5 1 4 1 测量测量约定约定 所有测量应是在 IC 卡和接口设备之间的触点上进行 并以 GND 为参考 环境温度 范围为 0 50 所有流出终端的电流均为正值 5 1 4 2 输入输入 输出输出 I O 该触点作为输出端 传输模式 向 IC 卡传送数据 作为输入端 接收模式 从 IC 卡 接收数据 在操作过程中 终端和 IC 卡不能同时处于传输模式 若万一发生此情况 I O 触点的状态 电平 将处于不确定状态 但不应损坏终端 当终端和 IC 卡都处于接收模式时 触点将处于高电平状态 为了达到这种状态 终端应在 Vcc 上或其它装置上连接一个上拉电阻 除非 Vcc 加电并稳定在 5 1 4 6 条 中允许的范围内 终端不应将 I O 置于高电平状态 见 5 2 1 2 条有关触点激活的内 容 在任何情况下 均应将流入或流出 I O 触点的电流限定在 5mA 以内 5 1 4 2 1 传输模式传输模式 在传输模式下 终端向 IC 卡传送数据 其特性如表 7 所示 符号条 件最小值最大值单位 VOH 20 A IOH 20 A Vcc min 0 8 VccVccV VOL 1mA IOL 0 Vcc min 00 3V tR和 tF CIN ICC 30pF max 0 8 s 正负脉冲峰值 0 25Vcc 0 25V 表 7 传输模式下 I O 的电气特性 除向 IC 卡传送数据时 终端应将其 I O 状态设置为接收模式 5 1 4 2 2 接收模式接收模式 在接收模式下 终端应能正确的解释从 IC 卡发来的具有表 8 所示特性的信号 符 号最小值最大值单 位 VIH0 6 VccVccV VIL00 5V tR和 TF 1 2 s 表 8 接收模式下 I O 的电气特性 5 1 4 3 编程电压编程电压 Vpp 终端不产生编程电压 Vpp 见 5 1 3 3 5 1 4 4 时钟时钟 CLK 终端将产生一个具有表 9 所示特性的时钟信号 15 90 符号条 件最小值最大值单位 VOH 0 IOH 50 A Vcc min Vcc 0 5VccV VOL 50 A IOL 0 Vcc min 00 4V tR和 tF CIN ICC 30pF max 8 的时钟周期 s 正负脉冲峰值 0 25Vcc 0 25 V 表 9 CLK 的电气特性 频率范围在 1MHz 到 5MHz 之间 且在整个交易期间 其变化范围不应超过 1 见 5 2 时钟占空因数应在其稳定运行周期的 45 和 55 之间 5 1 4 5 复位复位 RST 终端产生一个具有表 10 所示特性 符号条件最小值最大值单 位 VOH 0 IOH 50 A Vcc min Vcc 0 5VccV VOL 50 A IOL 0 Vcc min 00 4V tR和 tF CIN ICC 30pF max 0 8 s 正负脉冲峰值 0 25Vcc 0 25 V 表 10 RST 的电气特性 5 1 4 6 电源电压电源电压 Vcc 终端提供一个 5V 0 4V 的直流电压 并能稳定输出 0 到 55mA 的电流 终端应带 有保护电路以防止在误操作如对地或 Vcc 短路时所造成的损坏 误操作既可能来源于 内部 也可能来自外部接口如电源干扰 通讯链路故障等 在 IC 卡的正常操作中 电流脉冲可在 IC 卡触点上引起 Vcc 波动 电源应能中和 小于 40nAs 且持续时间不超过 400ns 的电源波动 并能承受 IC 卡上 100mA 的电流消耗 注 如果需要 终端应能够具有大于 55mA 的传输能力 但建议终端将稳定电流限制在 200mA 以内 5 1 4 7 触点电阻触点电阻 在终端的整个设计寿命期间 触点电阻 在清洁的接口设备和清洁的标准 IC 卡触 点间测量时 应小于 500m 见 ISO IEC 10373 的测试方法 注 标准的 IC 卡触点可以看作是在 5 00 m 的镍表面上的 1 25 m 镀金触点 5 1 4 8 短路保护短路保护 当任何两个触点之间发生任意长短时间的短路时 终端不应被损坏或功能失常 例如 插入一块金属板或插入一块带有金属性表面的 IC 卡 5 1 4 9 插入插入 IC 卡后 终端的加电和断电卡后 终端的加电和断电 插入 IC 卡后 当对终端进行加电或断电时 触点的接口界面不应出现杂乱信号或 电源干扰 触点的激活和静止状态的顺序和时序应分别符合 5 2 1 2 和 5 2 1 5 条中 的规定 5 25 2 卡片操作卡片操作过程过程 本节描述了从将卡片插入接口设备 完成处理交易直至将卡片拔出的操作过程中 所有步骤 5 2 15 2 1 正常操作正常操作 本条款描述了执行一个正常交易的操作过程 5 2 1 1 操作步骤操作步骤 卡的操作过程包括以下步骤 将 IC 卡插入接口设备 使二者的触点相接并激活 将 IC 卡复位 同时在终端和 IC 卡之间建立通讯联系 进行交易处理操作 释放触点并从接口设备中取出 IC 卡 5 2 1 2 IC 卡插入与触点激活卡插入与触点激活顺序顺序 在 IC 卡插入接口设备且触点物理接触之前 终端应确保其所有触点处于低电平状 态 VOL符合 5 1 4 中的规定 Vcc 小于或等于 0 4V 当 IC 卡在接口设备中插入或拔 出且其位置在正确位置 3 的 0 5mm 范围内时 接口设备应能检测出卡片的插 拔方向 并在所有触点物理接触时将其按以下过程激活 如图 2 所示 图 2 触点激活顺序 注 3 这里的正确位置是指接口设备触点的中心正对 IC 卡触点 符合 ISO 7816 2 中的有关规定 的中心 17 90 终端应在整个激活顺序中保持 RST 为低电平状态 物理触点确定后 应在 I 0 或 CLK 激活之前给 Vcc 加电 终端确认 Vcc 稳定在 5 1 4 6 所规定的范围内后 将 I O 置于接收模式并提 供 5 1 4 4 中规定的合适 稳定的时钟 终端将其 I O 置于接收模式应在时 钟启动之前 最迟不得超过时钟启动后的 200 个时钟周期 注 根据设计 终端可以通过测量 等待足够的时间或其它方式来确定 Vcc 的状态 使 Vcc 达到稳 定状态 终端将其 I O 置为接收模式后 其 I O 状态取决于 IC 卡上 I O 的状态 5 2 1 3 IC 卡复位卡复位 IC 卡应通过低复位状态的激活对异步复位进行应答 复位应答的传送方式在 5 3 中描述 而其内容在 5 4 2 和 5 4 3 中描述 5 2 1 3 1 冷复位冷复位 在 5 2 1 2 节所述的触点激活后 终端将发出一个冷复位信号 并从 IC 卡获得一 个复位应答信号 见图 3 过程如下 终端在 T0 时启动 CLK 在 T0 后的最多 200 个时钟周期内 IC 卡将其 I O 置为接收模式 由于终端 也要在同样时间内将其 I O 置为接收模式 因此 IC 卡上的 I O 应在 T0 后保 持至少 200 个时钟周期的高电平状态 终端应从 T0 开始保持 RST 端为低电平状态 并在从 T0 开始到 T1 后的 40 000 到 45 000 个时钟周期内将 RST 端置为高电平状态 IC 卡上 I O 的复位应答将在 T1 后的 400 到 40 000 个时钟周期 如图 3 中的 t1 所示 内开始 如果 IC 卡的复位应答没有在此时间段内开始 终端将启动 5 2 1 5 中描述的静止顺序 图 3 冷复位顺序 5 2 1 3 2 热复位热复位 在 5 2 1 3 中所述的冷复位过程之后 如果收到的复位应答信号不能满足 5 4 中 的规定 终端将启动一个热复位并从 IC 卡获得复位应答 见图 4 过程如下 热复位将从 T0 开始 此时终端将 RST 置为低电平状态 在整个热复位顺序中 终端将保持 Vcc 和 CLK 的稳定 并且符合 5 1 4 4 和 5 1 4 6 中的规定 在 T0 后的最多 200 个时钟周期内 IC 卡和终端将其 I O 置为接收模式 因 此其 I O 应在 T0 后保持至少 200 个时钟周期的高电平状态 终端应从 T0 开始保持 RST 端为低电平状态 并在从 T0 开始到 T1 后的 40 000 到 45 000 个时钟周期内将 RST 端置为高电平状态 IC 卡上 I O 的复位应答将在 T1 后的 400 到 40 000 个时钟周期 如图 4 中的 t1 所示 内开始 如果 IC 卡的复位应答没有在此时间段内开始 终端将启动 5 2 1 5 中描述的静止顺序 图 4 热复位顺序 5 2 1 4 交易执行交易执行 IC 卡中应用的选择以及执行一次交易操作所需的 IC 卡与终端间的信息交换将在本 规范的第 7 篇中描述 5 2 1 5 触点静止顺序触点静止顺序 作为卡片操作的最后一步 根据交易的正常或异常结束 包括在卡片操作过程中将 卡从接口设备中拔出 终端将把接口设备触点置为静止状态 见图 5 过程如下 终端将通过把 RST 置为低电平状态来启动静止顺序 在置 RST 为低电平状态之后且 Vcc 断电之前 终端将 CLK 和 I O 设定为低 电平状态 在置 RST CLK 和 I O 为低电平状态之后且卡片触点与接口设备触点物理分 离之前 终端将切断 Vcc 电源 此时的 Vcc 应小于或等于 0 4V 19 90 图 5 触点静止顺序 5 2 25 2 2 交易过程的异常交易过程的异常结束结束 在交易过程中 如果 IC 卡以 1m s 的速度过早地从终端中拔出 终端应能感觉到 IC 卡相对于接口设备触点的移动 并在相对位移达到 1mm 之前 根据 5 2 1 5 中描述 的方式将接口设备的所有触点置为静止状态 在这种情况下 IC 卡的电气或机械特性 应不受损坏 注 对于滑触式结构的接口设备 终端有可能感觉到 IC 卡触点与接口设备触点之间的相对位移 此 处不对能否感知到相对运动作强制性要求 但在 IC 卡和接口设备的触点脱离之前应能够将其置为静止状 态 5 35 3 字符的物理传送字符的物理传送 在卡片操作过程中 数据通过 I O 在终端和 IC 卡之间以异步半双工方式进行双向 传送 终端向 IC 卡提供一个用作数据交换的时序控制时钟信号 数据位和字符的交换 机制在下面描述 这种交换机制适用于复位应答 并在 5 5 中描述的两种传输协议中 使用 5 3 15 3 1 位位持续时间持续时间 在 I O 上使用的位持续时间被定义为一个基本时间单元 etu 在复位应答期间 I O 上 etu 和 CLK 频率 f 之间呈线性关系 复位应答期间的位持续时间称为初始 etu 由下列方程给出 初始 etu 秒 式中 f 的单位是赫兹 372 f 复位应答后 参数 F 和 D 的确定 参见 5 4 的位持续时间称为当前 etu 由下列方 程给出 当前 etu 秒 式中 f 的单位是赫兹 F Df 注 本规范描述的基本复位应答 仅支持 F 372 和 D 1 这样初始 etu 和当前 etu 相同且均等于 除非另外说明 以后所提到的 etu 均为当前 etu 372 f 在卡的整个交易过程中 f 的值应在 1 5MHz 之间 5 3 25 3 2 字符字符帧帧 数据在 I O 上以如下所述的字符帧方式传输 采用的约定由 IC 卡在复位应答时 发送的初始字符 TS 确定 见 5 4 3 1 字符传送之前 I O 应被置为高电平状态 一个字符由 10 个连续位组成 见图 6 1 个低电平状态的起始位 组成数据字节的 8 个数据位 一个奇偶校验位 起始位由接收端通过对 I O 周期采样测得 采样时间应小于 0 2etu 一个字符中的逻辑 1 位的数目必须是偶数 8 个数据位和奇偶校验自身均做为校 验计算位 但起始位不作校验计算 起始时刻固定地从最后一个检测到的高电平状态到第一个检测到的低电平状态的 中间算起 起始位应在 0 7etu 之前被验证是否存在 后续各位应在 n 0 5 0 2 etu n 为各位的次序号 间隔内接收到 起始位的次序号为 1 在一个字符内 从起始位的上升沿到第 n 位的下降沿之间的时间是 n 0 2 etu 两个连续字符起始位上升沿之间的保护时间 等于字符持续时间 10 0 2 etu 加 上一个保护时间 在保护时间内 IC 卡与终端都应处于接收模式 即 I O 为高电平状态 当 T 0 时 如果 IC 卡或终端作为接收方对刚收到的字符检测出奇偶错误的话 I O 将 被设置为低电平状态 以向发送方表明出现错误 见 5 5 2 3 图 6 字符帧 在终端的传输层 TTL 数据总是采用高位先送方式 m s 在 I O 上传送 一个字 节中位的传送顺序 即 低位先送还是高位先送 由复位应答回送的 TS 字符确定 见 5 4 3 5 45 4 复位应答复位应答 如同 5 2 1 3 所述 在由终端发出复位信号以后 IC 卡以一串字节作为应答 即复 位应答 这些传输到终端的字节规定了卡和终端之间即将建立的通信的特性 传输这 21 90 些字节的方法及字节的含义在下面描述 注 在 5 4 和 5 5 中 一个字符的最高位指的是 b8 位 最低位是 b1 位 在单引号中的值表示以十 六进制值标注 例如 3F 5 4 15 4 1 复位应答期间回送字符复位应答期间回送字符的物理传输的物理传输 本条款描述了复位应答期间回送字符的结构和时序 在复位应答过程中 两个连续字符的起始位上升沿之间的最小时间间隔为 12 个初 始 etu 最大时间间隔为 9600 个初始 etu 在复位应答期间 IC 卡应在 19 200 个初始 etu4 内发送完成所有要回送的字符 发送时间应从第一个字符 TS 起始位的上升沿开始 到最后一个字符起始位上升沿后 的 12 个初始 etu 为止 5 4 25 4 2 复位应答期间复位应答期间 ICIC 卡回送的字符卡回送的字符 在复位应答期间 IC 卡回送字符的数目和编码随传输协议和所支持的传输控制参 数值的不同而不同 本节中描述了两种基本的复位应答 T 0 和 T 1 卡片只支持其中 一种 它规定了回送字符和传输控制参数值的允许范围 IC 卡回送两种协议中的任何 一种 均能保证操作的正确性和与符合本规范的终端的互操作性 根据特殊需要 IC 卡可以有选择的支持一种或多种传输协议 终端应支持那些返 回可行响应方式的 IC 卡 首选协议是 T 0 或 T 1 终端必须支持使用首选协议进行操 作的卡片 但对其是否支持其它协议不做强制要求 基于相同的特殊需要 IC 卡可以选择支持由发卡方确定的其它传输控制参数值 但这已超出本规范的范围 符合本规范的终端可以拒绝这种卡片 并且不必为支持这 种卡片而增加相应的特殊功能 在两种基本复位应答中 IC 卡回送的字符如表 11 和表 12 所示 字符的次序按照 IC 卡发送的顺序排列 即 TS 为第一个字符 对于采用 T 0 协议 异步半双工字符传输协议 的 IC 卡 其回送字符如表 11 所示 字符值 备 注 TS 3B 或 3F 指明正向或反向约定 T0 6X TB1 和 TC1 存在 X 表示历史字节的存在个数 TB1 00 不使用 Vpp TC1 00 到 FF 指明所需额外保护时间的数量 FF 值为特定 含义值 见 5 4 3 3 3 表 11 T 0 时的基本 ATR 注 4 由于 etu 的大小依赖于时钟频率 因此复位应答所允许的最大时间根据时钟频率的不同而不同 见 5 3 1 对于采用 T 1 协议 异步半双工传输协议 的 IC 卡 其回送字符如表 12 所示 字符 值 备 注 TS 3B 或 3F 指明正向或反向约定 T0 EX TB1 到 TD1 存在 X 表示历史字节的存在个数 TB1 00 不使用 Vpp TC1 00 到 FF 表明所需额外保护时间的数量 FF 值为特定含义值 见 5 4 3 3 3 TD1 81 TA2 到 TC2 不存在 TD2 存在 使用 T 1 协议 TD2 31 TA3 和 TB3 存在 TC3 和 TD3 不存在 使用 T 1 协议 TA3 10 到 FE 返回 IFSI 表示 IC 卡信息域大小的初始值且具有 16 254 字节的 IFSC TB3 高位半字节 0 到 4 低位半字节 0 到 5 BWI 0 到 4 CWI 0 到 5 TCK 见 5 4 3 5校验字符 表 12 T 1 时的基本 ATR 5 4 35 4 3 字符定义字符定义 本条款对复位应答中可能回送的字符进行了详细描述 如果符合基本 ATR 一个字 符是否存在 以及其允许的取值范围 如果存在 由字符描述中的 基本应答 信息所指明 基本应答描述既不排斥其它字符值的使用 也不排斥发卡行增加或删减字符 例如 如果 IC 卡支持多个传输协议 它可以回送附加字符 见 5 5 但是 只有在 IC 卡返回 一个基本 ATR 或返回一个下面描述的满足最低功能需求的终端所支持的 ATR 才能保 证字符的正确交换 符合本规范的终端仅需支持本部分描述的基本 ATR 最小功能 及一些附加要求 终 端可以拒绝不按此要求返回 ATR 的 IC 卡 此外 终端可以具备正确解释不符合本规范 但由专用 IC 卡 如 国内专用 返回的 ATR 的能力 这种功能并非强制性要求 且超出 了本规范的范围 作为一个基本原则 终端不应拒绝 IC 卡回送的非基本 ATR 只要该 ATR 运行正确 复位应答中回送字符的最大个数 包括历史字符 但不包括 TS 为 32 个 在以下描述中 如果终端要拒绝某张 IC 卡 则意味着终端将发出一个热复位信号 或通过置卡片触点为静止状态以结束卡片操作过程 终端应能够校验在复位应答中回 送字符的奇偶性 但不必即时校验 5 4 3 1 TS 初始字符初始字符 TS 有两个功能 向终端提供一个便于位同步的已知位模式和指定解释后续字符的 逻辑约定 使用反向逻辑约定时 I O 的低电平状态等效于逻辑 1 并且该数据字节的最高 位在起始位之后首先发送 使用正向逻辑约定时 I O 的高电平状态等效于逻辑 1 并且该数据字节的最低 23 90 位在起始位之后首先发送 第 1 个半字节 LHHL 用于位同步 基本响应 IC 卡将回送的 TS 为以下两个值之一 H LHHLLLLLLH 反向约定 值为 3F H LHHLHHHLLH 正向约定 值为 3B 终端要求 终端应能够