《中国金融集成电路(IC)卡规范》第1部分

1、V1.0 中国金融 IC 卡卡片规范 1 本文本的版权和解释权属于中国人民银行。引言引言中国金融集成电路（IC）卡规范第 1 部分：卡片规范包括以下内容：该部分是基于 ISO 7816 系列标准和 EMV96 支付系统集成电路卡规范而制定的。目的是实现卡片通用、设备共享。 机电气接口物理特性、逻辑接口和传输协议。用于卡和终端间的信息交换。本编参照采用 ISO 7816 第 1 至第 3 部分并此部分规范与 EMV96支付系统集成电路卡规范的第 1 一部分等同，以确保卡片与国际接轨。 数据元和命令集。定义了全部（或部分）金融支付应用中所使用能识别的一般数据元、和命令集和对终端响应的基本要求。金融

2、，支付应用中所需的专用命令在中国金融集成电路（IC）卡规范第 2 部分：应用规范中定义。 应用选择。定义了卡和终端完成应用选择的处理过程，并规定了与卡中此过程相关的数据文件的逻辑结构。，终端中也采用相同的逻辑结构。？此部分与分基EMV96支付系统集成电路卡规范的第 3 部分等同。 安全机制。？定义了金融支付应用中有关安全的总体要求、以及加密算法和安全机制。，应用安全特征和设备要求在中国金融集成电路（IC）卡规范第 2 部分：应用规范中定义。1.1.范围范围本部分规定了我国金融 IC 卡卡片的基本技术要求，包括电气物理特性、逻辑接口与传输协议、数据元和命令集以及应用选择等。本部分与中国金融 IC

3、 卡应用规范和中国金融 IC 卡终端规范共同使用。中国金融集成电路（IC）卡规范第 1 部分：卡片规范本部分适用于由银行发行或接受使用的金融 IC 卡。其，使用对象主要是与金融 IC 卡应用相关的卡片设计、制造、管理、发行、受理以及应用系统的研制、开发、集成和维护等部门（单位），也可以同时也适用于相关产品的生产和制造，并可作为其它行业 IC 卡应用的参考。 卡片2.2.参考资参考资料料EMV96:1996 支付系统的集成电路卡规范EMV96:1996 支付系统的集成电路卡应用规范EMV96:1996 支付系统的集成电路卡终端规范FIPS Pub 180-1:1995 安全哈什标准IEC 512

4、-2:1979 机电设备机电器件规范 第 2 部分：触点电阻测试、绝缘测试和电压测试ISO 639:1988 名称及语言表示代码GB 2659:1994世界各国和地区名称代码(ISO 3166:1993)GB/T 12406:1996表示货币和资金的代码(ISO 4217:1995)GB/T 15120.1识别卡 记录技术 第 1 部分：凸印 (ISO/IEC 7811-1:1992)GB/T 15120.3识别卡 记录技术 第 3 部分：ID-1 型卡上凸印字2 中国金融 IC 卡卡片规范 V1.0 本文本的版权和解释权属于中国人民银行。符的位置 (ISO/IEC 7811-3:1992)S

5、J/S 9028识别卡 金融交易卡 ISO/IEC 7813:1990GB/T 16649.1:1996识别卡 带触点的集成电路卡 第 1 部分：物理特性(ISO/IEC 7816-1:1987)GB/T 16649.2:1996识别卡 带触点的集成电路卡 第 2 部分：触点的尺寸和位置(ISO/IEC 7816-2:1988)GB/T 16649.3:1996识别卡 带触点的集成电路卡 第 3 部分：电信号和传输协议(ISO/IEC 7816-3:1989)ISO/IEC 7816-3:1992 识别卡 带触点的集成电路卡 第 3 部分：电信号和传输协议 修订稿 1:T=1，异步半双工块传输

6、协议ISO/IEC 7816-3:1994 识别卡 带触点的集成电路卡 第 3 部分：电信号和传输协议 修订稿 2：协议类型选择(国际标准草案)ISO/IEC 7816-4:1995 识别卡 带触点的集成电路卡 第 4 部分：行业间交换用命令ISO/IEC 7816-5:1994 识别卡 带触点的集成电路卡 第 5 部分：应用标识符的编号系统和注册程序ISO/IEC 7816-6:1995 识别卡 带触点的集成电路卡 第 6 部分：行业间数据元(国际标准草案)ISO 8731-1:1987银行业务已批准的报文鉴别算法 第 1 部分：DEAISO 8732:1987信息处理 64 位块加密算法的

7、运算方法GB/T 16263:1996 信息技术 开放系统互联 抽象语法表示 1(ASN.1)的基本编码规则(ISO/IEC 8825:1990)GB/T 15150:1996产生报文的银行卡 交换报文规范 金融交易内容 (ISO 8583:1987)ISO 8583:1993 产生报文的银行卡 交换报文规范 金融交易内容GB/T 15273信息处理八位单字节代码型图型字符集 (ISO 8859:1987)ISO/IEC 9796-2 信息技术 安全技术 报文恢复的数字签名方法 第 2 部分：使用哈什函数的机制ISO/IEC 9797:1993 信息技术 安全技术 使用块加密算法进行加密检查的

8、数据完整性机制ISO/IEC 10116:1993 信息技术 n 位块加密算法的运算方法ISO/IEC 10118-3:1996 信息技术 安全技术 哈什函数 第 3 部分：专用哈什函数ISO/IEC 10373:1993 识别卡 测试方法中国人民银行银行 IC 卡规范(暂行)(1996.3)中国人民银行银行 IC 卡规范需求说明书(1997.1)3.3.定义定义 本规范使用以下定义。3.1 块 BlockV1.0 中国金融 IC 卡卡片规范 3 本文本的版权和解释权属于中国人民银行。 包含两个或三个域（头域、信息域、尾域）的字符组。3.2 冷复位 Cold Reset当 IC 卡的电源电压和

9、其它信号从静止状态中复苏且申请复位信号时，IC 卡产生的复位。3.3 热复位 Warm Reset在时钟（CLK）和电源电压（VCC）处于激活状态的前提下，IC 卡收到复位信号时产生的复位。3.4 接口设备 Interface Device 终端上插入 IC 卡的部分，包括其中的机械和电气部分。3.5 终端 Terminal为完成金融交易而在交易点安装的设备，用于同 IC 卡的连接。它包括接口设备，也可包括其它部件和接口，例如与主机通讯的接口。3.6 命令 Command 终端向 IC 卡发出的一条信息，该信息启动一个操作或请求一个应答。3.7 连接 Concatenation 两个元素的连接

10、是指将第二个元素附加到第一个元素的末尾。每个元素的字节在结果串中的排列顺序与其从 IC 卡发送到终端的顺序相同，即：高位字节先送。每个字节位按照从最高位到最低位的顺序排列。一组元素或对象可以通过最先两个相连的方式连接成一个新元素，即第一个与第二个相连，再与第三个相连，依次类推。3.8 触点 Contact 在集成电路卡和外部接口设备之间保持电流连续性的导电元件。3.9 响应 Response IC 卡处理完成收到的命令报文后，返回给终端的报文。3.10 凸印 Embossing 使字符从卡的正面显箸地凸起。3.11 头域 Prologue Field 块的第一部分，包括节点地址（AD）、协议控

11、制字节（PCB）和长度（LEN）。3.12 尾域 Epilogue Field 块的最后一部分，包括错误校验代码（EDC）位。3.13 金融交易 Financial Transaction 持卡者、商户和收单行之间基于收、付款方式的商品或服务交换行为。3.14 功能 Function由一个或多个命令实现的处理过程，其操作结果用于完成全部或部分交易。3.15 保护时间 Guardtime 同一方向发送的前一个字符奇偶位下降沿和后一个字符起始位上升沿之间的最小时间。3.16 哈什函数 Hash Function 将位串映射为定长位串的函数，它满足以下两个条件： 对于一个给定的输出，不可能推导出与之

12、相对应的输入数据； 对于一个给定的输入，不可能推导出第二个能得出相同输出的输入数据。 另外，如果要求哈什函数具备防冲突功能，则还应满足以下条件： 不可能找到任意两个不同的输入，得出相同的输出数据。3.17 哈什结果 Hash Result 哈什函数的输出位串。4 中国金融 IC 卡卡片规范 V1.0 本文本的版权和解释权属于中国人民银行。3.18 静止状态 Inactive当 IC 卡上的电源电压(VCC)和其它信号相对于地的电压值小于或等于 0.4 伏时，则称电源电压和这些信号处于静止状态。3.19 集成电路 Integrated Circuit(IC) 设计用于完成处理和/或存储功能的电子

13、器件。3.20 集成电路卡(IC 卡) Integrated Circuit(s) Card 内部封装一个或多个集成电路的 ID1 型卡(如 ISO7810、ISO7811 第 1 至第 5 部分、ISO7812 和 ISO7813 中描述的)。3.21 报文 Message 由终端向卡或卡向终端发出的，不含传输控制字符的字节串。3.22 报文鉴别代码 Message Authentication Code 对交易数据及其相关参数进行运算后产生的代码。主要用于验证报文的完整性。3.23 半字节 Nibble 一个字节的高四位或低四位。3.24 明文 Plaintext没有加密的信息。3.25

14、密文 Ciphertext通过密码系统产生的不可理解的文字或信号。3.26 密钥 Key 控制加密转换操作的符号序列。3.27 数字签名 Digital Signature一种非对称加密数据变换，它使得接收方能够验证数据的原始性和完整性，保护发送和接收的数据不被第三方伪造，同时对于发送方来说，还可用以防止接收方的伪造。3.28 加密算法 Cryptographic Algorithm为了隐藏或揭露信息内容而变换数据的算法。3.29 认证机构 Certification Authority利用公开密钥和其它相关数据为所有者提供可靠校验的第三方机构。3.30 对称加密技术 Symmetric Cr

15、yptographic Technique 发送方和接收方使用相同保密密钥进行数据变换的加密技术。在不掌握保密密钥的情况下，不可能推导出发送方或接收方的数据变换。3.31 非对称加密技术 Asymmetric Cryptographic Technique 采用两种相关变换进行加密的技术，一种是公开变换（由公共密钥定义）,另一种是私有变换（由私有密钥定义）。这两种变换具有以下属性,即私有变换不能通过给定的公开变换导出。3.32 私有密钥 Private Key 一个实体的非对称密钥对中仅供实体自身使用的密钥，在数字签名模式中，私有密钥用于签名功能。3.33 公共密钥 Public Key 一个

16、实体的非对称密钥对中可以公开的密钥，在数字签名模式中，公共密钥用于验证功能。3.34 公开密钥认证 Public Key Certification 由认证机构签发的一个实体的公共密钥信息，具有不可伪造性。3.35 保密密钥 Secret Key 对称加密技术中仅供指定实体所用的密钥。V1.0 中国金融 IC 卡卡片规范 5 本文本的版权和解释权属于中国人民银行。3.36 数据完整性 Data Integrity 数据不受未经许可的方法变更或破坏的属性。3.37 状态 H State H 高电平状态。根据 IC 卡中的逻辑约定，可以是逻辑 1 或逻辑 0。3.38 状态 L State L 低

17、电平状态。根据 IC 卡中的逻辑约定，可以是逻辑 1 或逻辑 0。3.39 T=0 面向字符的异步半双工传输协议。3.40 T=1 面向块的异步半双工传输协议。4.4.缩略语和缩略语和字字符符表示表示号号下面为本规范使用到下列的缩略语和字符表示号。AAC应用认证密码AAR应用授权参考AC应用密码ACK确认ADF应用数据定义文件AEF应用基本文件AFL应用文件位置AID应用标识符码an字母数字型型ans特殊字母数字及特殊字符型型APDU应用协议数据单元ARPC授权响应密码ARQC授权请求密码ASN.抽象语法表示符号ATC应用交易序号计数器ATR复位应答b二进制BER基本编码规则BGT块保护监视时

18、间BWI块等待候时间整数BWT块等待候时间 CC-APDU命令 APDUCBC加密数据块数据链卡风险管理数据对象列表 CIN输入电容CLA命令报文的类别字节CLK时钟cn压缩数字C-TPDU命令 TPDUCWI字符等待候时间整数6 中国金融 IC 卡卡片规范 V1.0 本文本的版权和解释权属于中国人民银行。CWT字符等待候时间DAD目标节点地址 DCDDF目录数据定义文件DEA数据加密算法DES数据加密标准DF专用文件DIR目录 DISEDC错误检测代码EF基本文件EMVEuropay、Mastercard、VISAetu基本时间单元FCI文件控制信息f频率FIPS联邦信息处理标准GND地he

19、x.十六进制数HHMM时、分HHMMSS时、分、秒I-block信息块IC集成电路ICC集成电路卡 ICCIEC国际电工委员会IFD接口设备IFS信息域大小IFSCIC 卡信息域大小IFSD终端信息域大小 IFSIIIH高电平最大输入电流IIL低电平最小输入电流INF信息域INS命令报文的指令字节I/O输入/输出IOH高电平最大输出电流IOL低电平最小输出电流ISO国际标准化组织KM主控密钥KS过程会话密钥 KLcC终端发出的命令数据的实际长度lLcm最小公倍数 LDDLe在命令的情况 2 或 4 响应数据中，由 TAL 返回的最大期望数据长度LiccIC 卡回送的可用数据的实际长度LEN长度

20、Lr响应数据域的长度LRC冗余校验V1.0 中国金融 IC 卡卡片规范 7 本文本的版权和解释权属于中国人民银行。M必备型强制 mMAC报文鉴别代认证码 max.MF主控文件 MHzn数字型NAD节点地址NAK否定的非确认 nAsNCA认认证机构公开授权密钥模数长度NI发卡方公开密钥模数长度NICIC 卡公开密钥模数长度 nsO可选型P1参数 1P2参数 2P3参数 3PAN主基本帐号户PCA验认证机构授权公开密钥PCB协议控制字节 PDOLPI发卡方公开密钥PICIC 卡公开密钥PIN个人密码PIX专用应用标识符扩展码PSA支付系统应用PSE支付系统环境PTS协议类型选择R-APDU响应 A

21、PDUR-blockRFU保留给将来使用RID已注册的应用提供者标识RSA一种非对称加密算法 Rivest,Shamir,AdlemanRST复位R-TPDU响应 TPDUSAD源节点地址SAM安全应用模块 S-blockSCA验认证机构授权私有密钥SI发卡方私有密钥SICIC 卡私有密钥SFI短文件标识符SHA安全哈什算法SW1状态码 1SW2状态码 2TAL终端应用层TC交易认证TCK校验字符 TKOLtF信号幅度从在 90%下降到到 10%之间的信号幅度下降时间TLV标签、长度、值8 中国金融 IC 卡卡片规范 V1.0 本文本的版权和解释权属于中国人民银行。TPDU传输协议数据单元tR

22、信号幅度从在 1090%上升到 910%之间的信号幅度上升时间TTL终端传输层TVR终端校验证结果 VVCCVCC 触节点上的测量电压VCC电源电压VIH高电平输入电压高电平VIL低电平输入电压低电平VOH高电平输出电压高电平VOL低电平输出电压低电平VPP编程电压WI等待时间整数 WTXCCYYMMDD年、月、日在本规范中以下符号被使用：09 AF16 进制数字.可选部分A:=BA 被赋予与 B 值A=BA 等于 BAB mod n整数 A 与 B 之差模 n,即存在一个整数 d,使得(A-B)=dnA mod nA 模 nabs(n)n 的绝对值Y:=ALG(K)X用保密密钥 K，通过 6

23、4 位块加密方法，对加密 64 位数据块 X 进行加密附录 E 中规定 KEYX:=ALG-1(K)Y用保密密钥 K，通过 64 位块加密方法，对解密 64 位数据块 Y 进行解密 KEYY:=Sign(SK)X用附录 E2 中规定的不对称的不可逆私有密钥SK，通过使用非对称可逆算法，对数据块 X 进行签名电子X=Recover(PK)Y用附录 E2 中规定的不对称的不可逆公开密钥SK，通过使用非对称可逆算法，对电子签名数据块 Y 进行恢复解电C:=(A|B)将 m 位块 B 链接到 nN 位块 A 后和 M 位块 B，定义为：C=2mMABH:=Hash 哈什MSG用 80 位的哈什函数功能

24、对去哈什报文 MSG 哈什运算lcm(a,b)两个整数 a 和 b 的最小公倍数|n|整数 N 的位长度(X| n)整数 X 和整数 n(n=pq,p 和 q 为素数)的 Jacobi值符号，有如以下定义关系： J:=(X(p-1)/2mod p)(X(q-1)/2mod q)如果 J=1 或 j=(pq-p-q+1)则有：(X|n)=1否则(X|n)=-1注：意整数 X 的 Jacobi 值符号在没有前面的因数 n 素数V1.0 中国金融 IC 卡卡片规范 9 本文本的版权和解释权属于中国人民银行。因子时,也可计以算xx任意值5.5.机电特性、逻辑接口与传输协议机电特性、逻辑接口与传输协议5

25、.15.1 机电接口机电接口 本章包括 IC 卡和终端的电气、机械特性。IC 卡和终端的规范指标有所不同，其目的是为防止对 IC 卡的损坏预留安全余地。本章定义的 IC 卡特性遵从 ISO/IEC 7816 系列标准，并依据实际需要与技术发展，作了一些细小变动。注：本章内容等同采用 EMV96 的第一部分。5.1.15.1.1 卡的机械特性卡的机械特性 本节描述了 IC 卡的物理特性，触点分配和机械强度。5.1.1.1 物理特性物理特性除本节的特殊规定外，IC 卡应满足 ISO 7816-1 中有关物理特性如紫外线、X-射线、触点的表面断面、机械强度、电磁特性、抗静电特性的要求。5.1.1.1

26、.1 模块高度模块高度 IC 模块表面的最高点不应高于卡表面平面 0.05mm。 IC 模块表面的最低点不应低于卡表面平面 0.01mm。5.1.1.2 触点的尺寸和位置触点的尺寸和位置 每个触点的尺寸和位置应满足 ISO 7816-2 中图 2 所做出的规定，且触点位于卡的正面。 触点相对于凸字和/或磁条的位置如图 1 所示。 10 中国金融 IC 卡卡片规范 V1.0 本文本的版权和解释权属于中国人民银行。 图- 1 触点位置5.1.1.3 触点的触点的分配分配IC 卡上触点的分配遵循 ISO 7816-2 的规定，如表 1 所示：C1电源电压(Vcc) C5 地(GND)C2复位信号(R

27、ST) C6 不使用1) C3时钟信号(CLK) C7输入/输出(I/0) 表- 1 IC 卡触点的分配 C4 和 C8 不使用，可以不作实际设置。C6 在物理上也可不存在，但如果 C6 存在的话，则应将其同集成电路本身和 IC 卡上的其它触点实行电隔离2) 。5.1.25.1.2 卡的电气特性卡的电气特性 本节描述了在 IC 卡触点上测量出的信号的电气特性。5.1.2.1 测量测量约定约定 所有测量均应在 IC 卡和接口设备(IFD)之间的触点上进行，并以 GND 为参照。环境温度范围为 0到 50。 所有流入 IC 卡的电流均为正值。 注：温度范围的限定是由 PVC(大部分卡所用的材料)的

28、特性决定的，而不是由集成电路的特性决定的。5.1.2.2 输入输入/输出输出 (I/O) 该触点作为输入端(接收模式)从终端接收数据或者作为输出端(传输模式)向终端注:1) 在 ISO/IEC 7816 中定义为编程电压(Vpp)。注:2) 电隔离是指当加载 5V 直流电压时，C6 与其他触点间的电阻10M。V1.0 中国金融 IC 卡卡片规范 11 本文本的版权和解释权属于中国人民银行。传送数据。在操作过程中，IC 卡和终端不能同时处于传输模式，若万一发生此情况，I/O 触点的状态(电平)将处于不确定状态，但不应损坏 IC 卡。5.1.2.2.1 接收模式接收模式 在接收模式下，当电源电压(

29、Vcc)在 5.1.2.6 节中规定的范围内时，IC 卡应能正确的解释来自终端的信号，其特性如表 2 所示：符 号最小值最大值单 位VIH0.7VccVccVVIL00.8VtR和 TF_1.0s 表- 2 接收模式下 I/O 的电气特性注：在-0.3V 到 Vcc+0.3V 范围内，I/O 正、负脉冲峰值不应损坏 IC 卡。 5.1.2.2.2 传输模式传输模式 在传输模式下,IC 卡向终端传送数据，其特性如表 3 所示：符号条 件最小值最大值单位VOH-20AIOH0，Vcc=min.0.7VccVccVVOL0IOL1mA,Vcc=min.00.4VtR和 tFCIN(terminal)

30、=30pF max._1.0s 表- 3 传输模式下 I/O 的电气特性 除向终端传送数据时，IC 卡应将其 I/O 状态设置为接收模式，且不要求 I/O 具备供任何电源特性。5.1.2.3 编程电压编程电压 (Vpp) IC 卡不需要编程电压 Vpp(见 5.1.3.3 的注释)5.1.2.4 时钟时钟 (CLK) 当 Vcc 在 5.1.2.6 节所规定的范围内时，IC 卡将在具有表 4 所示特性的时钟信号作用下正常工作：符 号条 件最小值最大值单 位VIHVcc-0.7VccVVIL00.5VtR和 tFVcc=min. to max._9%的时钟周期s 表- 4 CLK 的电气特性 注

31、：在-0.3V 到 Vcc+0.3 范围内, CLK 端正、负脉冲峰值不应损坏 IC 卡。12 中国金融 IC 卡卡片规范 V1.0 本文本的版权和解释权属于中国人民银行。 当时钟占空因数处于其稳定运行周期的 44%56%之间时，IC 卡应能正常工作。 当时钟频率处于 1MHz 到 5MHz 之间时，IC 卡应能正常工作。 注：在卡片操作过程中，频率值将由终端维持在复位所用频率的1%之内。5.1.2.5 复位复位 (RST) 当 Vcc 在 5.1.2.6 节所规定的范围内时，IC 卡应能正确的解释具有表 5 所示电气特性的复位信号：符号条 件最小值最大值单 位VIHVcc-0.7VccVVI

32、L00.6VtR和 TFVcc=min.to max._1.0s 表- 5 RST 的电气特性 注：在-0.3V 到 Vcc+0.3V 范围内，RST 端的正、负脉冲峰值不应损坏 IC 卡。 IC 卡应通过低复位状态的方式激活对异步复位进行应答。5.1.2.6 电源电压电源电压(Vcc) 在电源电压 Vcc 为 5V0.5V 直流电的情况下，IC 卡应能正常工作。此时，时钟频率应在 5.1.2.4 节中所规定的范围内，最大电流为 50mA。 注：建议 IC 卡的电消耗尽可能低。在以后颁布的标准中，IC 卡所允许的最大消耗电流将被降低。当 IC 卡中存在多个应用时，应确保 IC 卡的电消耗与其可

33、能用到的所有终端均能相匹配。5.1.2.7 触点电阻触点电阻 在整个生命周期内，IC 卡触点的电阻(在清洁的 IC 卡和清洁的标准接口设备触点间测量时)应小于 500m。(见 ISO/IEC 10373 的测试方法) 注：一个标准接口设备触点可以看作是在 5.00m 镍表面上的 1.25m 的镀金触点。5.1.35.1.3 终端的机械特性终端的机械特性 本节描述了终端接口设备的机械特性5.1.3.1 接口设备接口设备 用于插入 IC 卡的接口设备应具备接收 IC 卡的能力，并具有以下特性： 物理特性满足 ISO/IEC 7816-1 的规定 正面触点位置应满足 ISO/IEC 7816-2 中

34、图 2 的规定。 凸印应满足 ISO/IEC 7811-1 和 3 的规定 定位的导轨和夹板(如果使用)不应损坏 IC 卡，特别是对其磁条、签名条、凸印和全息标志等区域。 注：作为一个基本原则，持卡人应在任何时候都能将 IC 卡插入或拔出。因而接口设备上插入 IC 卡位置处，应该配有一种机械设备，从而使得持卡人能够在设备发生故障(如掉电)时取回 IC 卡。V1.0 中国金融 IC 卡卡片规范 13 本文本的版权和解释权属于中国人民银行。5.1.3.2 触点压力触点压力 任何一个接口设备触点对相应的 IC 卡触点所施加的压力应在 0.2N 到 0.6N 之间。5.1.3.3 触点触点分配分配接口

35、设备触点的分配如表 6 所示。 C1电源电压(Vcc) C5地(GND) C2复位信号(RST) C6不使用 C3时钟信号(CLK) C7输入/输出(I/0) 表- 6 接口设备触点的分配 C4 和 C8 不使用，在物理上可以不存在。C6 应是电隔离的。 注：在现有终端中，C6 的电压应维持在 GND 和 1.05Vcc 之间；新终端应保持 C6 的电隔离，以便于以后版本中其它应用的使用。5.1.45.1.4 终端的电气特性终端的电气特性 本节描述了在 IFD 触点上测量出的信号的电气特性。5.1.4.1 测量测量约定约定 所有测量应是在 IC 卡和接口设备之间的触点上进行，并以 GND 为参

36、考。环境温度范围为 050。 所有流出终端的电流均为正值。5.1.4.2 输入输入/输出输出 (I/O) 该触点作为输出端(传输模式)向 IC 卡传送数据，作为输入端(接收模式)从 IC 卡接收数据。在操作过程中，终端和 IC 卡不能同时处于传输模式,若万一发生此情况，I/O 触点的状态(电平)将处于不确定状态，但不应损坏终端。 当终端和 IC 卡都处于接收模式时，触点将处于高电平状态。为了达到这种状态，终端应在 Vcc 上或其它装置上连接一个上拉电阻。除非 Vcc 加电并稳定在 5.1.4.6 条中允许的范围内，终端不应将 I/O 置于高电平状态。见 5.2.1.2 条有关触点激活的内容。

37、在任何情况下，均应将流入或流出 I/O 触点的电流限定在5mA 以内。5.1.4.2.1 传输模式传输模式 在传输模式下，终端向 IC 卡传送数据，其特性如表 7 所示：符号条 件最小值最大值单位VOH-20AIOH20A,Vcc=min.0.8VccVccVVOL-1mAIOL0,Vcc=min.00.3V14 中国金融 IC 卡卡片规范 V1.0 本文本的版权和解释权属于中国人民银行。tR和 tFCIN(ICC)=30pF max._0.8s正负脉冲峰值-0.25Vcc+0.25V 表- 7 传输模式下 I/O 的电气特性 除向 IC 卡传送数据时，终端应将其 I/O 状态设置为接收模式。

38、5.1.4.2.2 接收模式接收模式 在接收模式下，终端应能正确的解释从 IC 卡发来的具有表 8 所示特性的信号：符 号最小值最大值单 位VIH0.6VccVccVVIL00.5VtR和 TF_1.2s 表- 8 接收模式下 I/O 的电气特性5.1.4.3 编程电压编程电压(Vpp) 终端不产生编程电压 Vpp(见 5.1.3.3)。5.1.4.4 时钟时钟(CLK)终端将产生一个具有表 9 所示特性的时钟信号：V1.0 中国金融 IC 卡卡片规范 15 本文本的版权和解释权属于中国人民银行。符号条 件最小值最大值单位VOH0IOH50A，Vcc=min.Vcc-0.5VccVVOL-50

39、AIOL0,Vcc=min.00.4VtR和 tFCIN(ICC)=30pF max._8%的时钟周期s正负脉冲峰值-0.25Vcc+0.25V 表- 9 CLK 的电气特性 频率范围在 1MHz 到 5MHz 之间，且在整个交易期间，其变化范围不应超过1%(见5.2)。时钟占空因数应在其稳定运行周期的 45%和 55%之间。5.1.4.5 复位复位(RST) 终端产生一个具有表 10 所示特性：符号条件最小值最大值单 位VOH0IOH50A，Vcc=min.Vcc-0.5VccVVOL-50AIOL0,Vcc=min.00.4VtR和 tFCIN(ICC)=30pF max._0.8s正负脉

40、冲峰值-0.25Vcc+0.25V 表- 10 RST 的电气特性5.1.4.6 电源电压电源电压(Vcc) 终端提供一个 5V0.4V 的直流电压，并能稳定输出 0 到 55mA 的电流。终端应带有保护电路以防止在误操作如对地或 Vcc 短路时所造成的损坏。误操作既可能来源于内部，也可能来自外部接口如电源干扰、通讯链路故障等。 在 IC 卡的正常操作中，电流脉冲可在 IC 卡触点上引起 Vcc 波动。电源应能中和小于 40nAs 且持续时间不超过 400ns 的电源波动，并能承受 IC 卡上 100mA 的电流消耗。 注：如果需要，终端应能够具有大于 55mA 的传输能力，但建议终端将稳定电

41、流限制在 200mA 以内。5.1.4.7 触点电阻触点电阻 在终端的整个设计寿命期间，触点电阻(在清洁的接口设备和清洁的标准 IC 卡触点间测量时)应小于 500m。(见 ISO/IEC 10373 的测试方法) 注：标准的 IC 卡触点可以看作是在 5.00m 的镍表面上的 1.25m 镀金触点。5.1.4.8 短路保护短路保护 当任何两个触点之间发生任意长短时间的短路时，终端不应被损坏或功能失常，16 中国金融 IC 卡卡片规范 V1.0 本文本的版权和解释权属于中国人民银行。例如：插入一块金属板或插入一块带有金属性表面的 IC 卡。5.1.4.9 插入插入 IC 卡后，终端的加电和断电

42、卡后，终端的加电和断电 插入 IC 卡后，当对终端进行加电或断电时，触点的接口界面不应出现杂乱信号或电源干扰，触点的激活和静止状态的顺序和时序应分别符合 5.2.1.2 和 5.2.1.5 条中的规定。5.25.2 卡片操作卡片操作过程过程 本节描述了从将卡片插入接口设备、完成处理交易直至将卡片拔出的操作过程中所有步骤。5.2.15.2.1 正常操作正常操作 本条款描述了执行一个正常交易的操作过程。5.2.1.1 操作步骤操作步骤 卡的操作过程包括以下步骤： 将 IC 卡插入接口设备，使二者的触点相接并激活； 将 IC 卡复位，同时在终端和 IC 卡之间建立通讯联系； 进行交易处理操作； 释放

43、触点并从接口设备中取出 IC 卡。5.2.1.2 IC 卡插入与触点激活卡插入与触点激活顺序顺序在 IC 卡插入接口设备且触点物理接触之前，终端应确保其所有触点处于低电平状态(VOL符合 5.1.4 中的规定，Vcc 小于或等于 0.4V)。当 IC 卡在接口设备中插入或拔出且其位置在正确位置3) 的0.5mm 范围内时，接口设备应能检测出卡片的插/拔方向，并在所有触点物理接触时将其按以下过程激活(如图 2 所示)。注:3) 这里的正确位置是指接口设备触点的中心正对 IC 卡触点(符合 ISO 7816-2 中的有关规定)的中心。V1.0 中国金融 IC 卡卡片规范 17 本文本的版权和解释权

44、属于中国人民银行。 图- 2 触点激活顺序 终端应在整个激活顺序中保持 RST 为低电平状态； 物理触点确定后，应在 I/0 或 CLK 激活之前给 Vcc 加电； 终端确认 Vcc 稳定在 5.1.4.6 所规定的范围内后，将 I/O 置于接收模式并提供 5.1.4.4 中规定的合适、稳定的时钟。终端将其 I/O 置于接收模式应在时钟启动之前，最迟不得超过时钟启动后的 200 个时钟周期。 注：根据设计，终端可以通过测量、等待足够的时间或其它方式来确定 Vcc 的状态，使 Vcc 达到稳定状态。终端将其 I/O 置为接收模式后，其 I/O 状态取决于 IC 卡上 I/O 的状态。5.2.1.

45、3 IC 卡复位卡复位IC 卡应通过低复位状态的激活对异步复位进行应答。复位应答的传送方式在 5.3 中描述，而其内容在 5.4.2 和 5.4.3 中描述。5.2.1.3.1 冷复位冷复位 在 5.2.1.2 节所述的触点激活后，终端将发出一个冷复位信号，并从 IC 卡获得一个复位应答信号(见图 3)，过程如下： 终端在 T0 时启动 CLK。 在 T0 后的最多 200 个时钟周期内，IC 卡将其 I/O 置为接收模式。由于终端也要在同样时间内将其 I/O 置为接收模式，因此 IC 卡上的 I/O 应在 T0 后保持至少 200 个时钟周期的高电平状态； 终端应从 T0 开始保持 RST

46、端为低电平状态，并在从 T0 开始到 T1 后的40,000 到 45,000 个时钟周期内将 RST 端置为高电平状态； IC 卡上 I/O 的复位应答将在 T1 后的 400 到 40,000 个时钟周期(如图 3 中的t1 所示)内开始； 如果 IC 卡的复位应答没有在此时间段内开始，终端将启动 5.2.1.5 中描述的静止顺序。 图- 3 冷复位顺序18 中国金融 IC 卡卡片规范 V1.0 本文本的版权和解释权属于中国人民银行。5.2.1.3.2 热复位热复位 在 5.2.1.3 中所述的冷复位过程之后，如果收到的复位应答信号不能满足 5.4 中的规定，终端将启动一个热复位并从 IC

47、 卡获得复位应答(见图 4)。过程如下： 热复位将从 T0开始，此时终端将 RST 置为低电平状态； 在整个热复位顺序中，终端将保持 Vcc 和 CLK 的稳定，并且符合 5.1.4.4 和5.1.4.6 中的规定; 在 T0后的最多 200 个时钟周期内，IC 卡和终端将其 I/O 置为接收模式。因此其 I/O 应在 T0 后保持至少 200 个时钟周期的高电平状态； 终端应从 T0开始保持 RST 端为低电平状态，并在从 T0开始到 T1后的40,000 到 45,000 个时钟周期内将 RST 端置为高电平状态； IC 卡上 I/O 的复位应答将在 T1后的 400 到 40,000 个

48、时钟周期(如图 4 中的t1所示)内开始； 如果 IC 卡的复位应答没有在此时间段内开始，终端将启动 5.2.1.5 中描述的静止顺序。 图- 4 热复位顺序5.2.1.4 交易执行交易执行 IC 卡中应用的选择以及执行一次交易操作所需的 IC 卡与终端间的信息交换将在本规范的第 7 篇中描述。5.2.1.5 触点静止顺序触点静止顺序 作为卡片操作的最后一步，根据交易的正常或异常结束(包括在卡片操作过程中将卡从接口设备中拔出)，终端将把接口设备触点置为静止状态(见图 5)。过程如下： 终端将通过把 RST 置为低电平状态来启动静止顺序； 在置 RST 为低电平状态之后且 Vcc 断电之前，终端

49、将 CLK 和 I/O 设定为低 电平状态。 在置 RST、CLK 和 I/O 为低电平状态之后且卡片触点与接口设备触点物理分离之前，终端将切断 Vcc 电源，此时的 Vcc 应小于或等于 0.4V。V1.0 中国金融 IC 卡卡片规范 19 本文本的版权和解释权属于中国人民银行。 图- 5 触点静止顺序5.2.25.2.2 交易过程的异常交易过程的异常结束结束 在交易过程中，如果 IC 卡以 1m/s 的速度过早地从终端中拔出，终端应能感觉到IC 卡相对于接口设备触点的移动。并在相对位移达到 1mm 之前，根据 5.2.1.5 中描述的方式将接口设备的所有触点置为静止状态。在这种情况下，IC

50、 卡的电气或机械特性应不受损坏。 注：对于滑触式结构的接口设备，终端有可能感觉到 IC 卡触点与接口设备触点之间的相对位移。此处不对能否感知到相对运动作强制性要求，但在 IC 卡和接口设备的触点脱离之前应能够将其置为静止状态。5.35.3 字符的物理传送字符的物理传送 在卡片操作过程中，数据通过 I/O 在终端和 IC 卡之间以异步半双工方式进行双向传送。终端向 IC 卡提供一个用作数据交换的时序控制时钟信号。数据位和字符的交换机制在下面描述，这种交换机制适用于复位应答，并在 5.5 中描述的两种传输协议中使用。5.3.15.3.1 位位持续时间持续时间在 I/O 上使用的位持续时间被定义为一

51、个基本时间单元(etu)，在复位应答期间，I/O 上 etu 和 CLK 频率(f)之间呈线性关系。复位应答期间的位持续时间称为初始 etu，由下列方程给出: 初始 etu = 秒，式中 f 的单位是赫兹372f复位应答后(参数 F 和 D 的确定，参见 5.4)的位持续时间称为当前 etu，由下列方程给出： 当前 etu = 秒，式中 f 的单位是赫兹FDf 注：本规范描述的基本复位应答，仅支持 F=372 和 D=1。这样初始 etu 和当前 etu 相同且均等于20 中国金融 IC 卡卡片规范 V1.0 本文本的版权和解释权属于中国人民银行。除非另外说明，以后所提到的 etu，均为当前

52、etu。372f 在卡的整个交易过程中，f 的值应在 15MHz 之间。5.3.25.3.2 字符字符帧帧数据在 I/O 上以如下所述的字符帧方式传输。采用的约定由 IC 卡在复位应答时发送的初始字符(TS)确定(见 5.4.3.1)。字符传送之前，I/O 应被置为高电平状态。一个字符由 10 个连续位组成(见图 6)： 1 个低电平状态的起始位； 组成数据字节的 8 个数据位； 一个奇偶校验位。 起始位由接收端通过对 I/O 周期采样测得，采样时间应小于 0.2etu。 一个字符中的逻辑1位的数目必须是偶数，8 个数据位和奇偶校验自身均做为校验计算位，但起始位不作校验计算。 起始时刻固定地从

53、最后一个检测到的高电平状态到第一个检测到的低电平状态的中间算起，起始位应在 0.7etu 之前被验证是否存在，后续各位应在(n+0.50.2)etu(n 为各位的次序号)间隔内接收到，起始位的次序号为 1。在一个字符内，从起始位的上升沿到第 n 位的下降沿之间的时间是(n0.2)etu。两个连续字符起始位上升沿之间的保护时间，等于字符持续时间(100.2)etu 加上一个保护时间。在保护时间内，IC 卡与终端都应处于接收模式(即 I/O 为高电平状态)。当 T=0 时，如果 IC 卡或终端作为接收方对刚收到的字符检测出奇偶错误的话，I/O 将被设置为低电平状态，以向发送方表明出现错误(见 5.

54、5.2.3)。 图- 6 字符帧 在终端的传输层(TTL)，数据总是采用高位先送方式(m.s.)在 I/O 上传送。一个字节中位的传送顺序(即：低位先送还是高位先送)由复位应答回送的 TS 字符确定(见5.4.3)。5.45.4 复位应答复位应答 如同 5.2.1.3 所述，在由终端发出复位信号以后，IC 卡以一串字节作为应答(即复位应答)。这些传输到终端的字节规定了卡和终端之间即将建立的通信的特性。传输这V1.0 中国金融 IC 卡卡片规范 21 本文本的版权和解释权属于中国人民银行。些字节的方法及字节的含义在下面描述。 注：在 5.4 和 5.5 中，一个字符的最高位指的是 b8 位，最低

55、位是 b1 位。在单引号中的值表示以十六进制值标注，例如：3F。5.4.15.4.1 复位应答期间回送字符复位应答期间回送字符的物理传输的物理传输 本条款描述了复位应答期间回送字符的结构和时序。 在复位应答过程中，两个连续字符的起始位上升沿之间的最小时间间隔为 12 个初始 etu，最大时间间隔为 9600 个初始 etu。 在复位应答期间，IC 卡应在 19,200 个初始 etu4) 内发送完成所有要回送的字符。发送时间应从第一个字符(TS)起始位的上升沿开始，到最后一个字符起始位上升沿后的 12 个初始 etu 为止。5.4.25.4.2 复位应答期间复位应答期间 ICIC 卡回送的字符

56、卡回送的字符在复位应答期间，IC 卡回送字符的数目和编码随传输协议和所支持的传输控制参数值的不同而不同。本节中描述了两种基本的复位应答：T=0 和 T=1(卡片只支持其中一种)，它规定了回送字符和传输控制参数值的允许范围。IC 卡回送两种协议中的任何一种，均能保证操作的正确性和与符合本规范的终端的互操作性。根据特殊需要，IC 卡可以有选择的支持一种或多种传输协议，终端应支持那些返回可行响应方式的 IC 卡。首选协议是 T=0 或 T=1。终端必须支持使用首选协议进行操作的卡片，但对其是否支持其它协议不做强制要求。 基于相同的特殊需要，IC 卡可以选择支持由发卡方确定的其它传输控制参数值，但这已

57、超出本规范的范围。符合本规范的终端可以拒绝这种卡片，并且不必为支持这种卡片而增加相应的特殊功能。 在两种基本复位应答中，IC 卡回送的字符如表 11 和表 12 所示，字符的次序按照IC 卡发送的顺序排列，即 TS 为第一个字符。 对于采用 T=0 协议(异步半双工字符传输协议)的 IC 卡，其回送字符如表 11 所示：字符值 备 注TS3B或3F指明正向或反向约定T06XTB1 和 TC1 存在，X 表示历史字节的存在个数TB100不使用 VppTC100到FF指明所需额外保护时间的数量，FF值为特定含义值(见 5.4.3.3.3) 表- 11 T=0 时的基本 ATR注:4) 由于 etu

58、 的大小依赖于时钟频率，因此复位应答所允许的最大时间根据时钟频率的不同而不同(见5.3.1)。22 中国金融 IC 卡卡片规范 V1.0 本文本的版权和解释权属于中国人民银行。对于采用 T=1 协议(异步半双工传输协议)的 IC 卡，其回送字符如表 12 所示：字符 值 备 注TS3B或3F指明正向或反向约定T0 EXTB1 到 TD1 存在，X 表示历史字节的存在个数TB1 00不使用 VppTC100到FF表明所需额外保护时间的数量，FF值为特定含义值(见 5.4.3.3.3)TD1 81TA2 到 TC2 不存在，TD2 存在；使用 T=1 协议TD2 31TA3 和 TB3 存在，TC

59、3 和 TD3 不存在，使用 T=1 协议TA310到FE返回 IFSI，表示 IC 卡信息域大小的初始值且具有 16-254 字节的 IFSCTB3高位半字节0到4，低位半字节0到5BWI=0 到 4CWI=0 到 5TCK见 5.4.3.5校验字符 表- 12 T=1 时的基本 ATR5.4.35.4.3 字符定义字符定义 本条款对复位应答中可能回送的字符进行了详细描述，如果符合基本 ATR，一个字符是否存在，以及其允许的取值范围(如果存在)由字符描述中的基本应答信息所指明。基本应答描述既不排斥其它字符值的使用，也不排斥发卡行增加或删减字符。例如，如果 IC 卡支持多个传输协议，它可以回送

60、附加字符(见 5.5)。但是，只有在 IC 卡返回一个基本 ATR，或返回一个下面描述的满足最低功能需求的终端所支持的 ATR，才能保证字符的正确交换。 符合本规范的终端仅需支持本部分描述的基本 ATR(最小功能)及一些附加要求。终端可以拒绝不按此要求返回 ATR 的 IC 卡。此外，终端可以具备正确解释不符合本规范但由专用 IC 卡(如：国内专用)返回的 ATR 的能力。这种功能并非强制性要求，且超出了本规范的范围。作为一个基本原则，终端不应拒绝 IC 卡回送的非基本 ATR，只要该ATR 运行正确。 复位应答中回送字符的最大个数(包括历史字符，但不包括 TS)为 32 个。 在以下描述中，