城市公共交通IC卡業(yè)務及技術應用規(guī)范（征求意見稿） 第2部分 公共交通IC卡技術要求

《城市公共交通IC卡業(yè)務及技術應用規(guī)范（征求意見稿） 第2部分 公共交通IC卡技術要求》由會員分享，可在線閱讀，更多相關《城市公共交通IC卡業(yè)務及技術應用規(guī)范（征求意見稿） 第2部分 公共交通IC卡技術要求（114頁珍藏版）》請在裝配圖網上搜索。

XXXXXXXXXXXX 發(fā)布 2xxx-xx-x實施 2xxx-xx-xx發(fā)布 城市公共交通IC卡業(yè)務及技術應用規(guī)范（征求意見稿） 第2部分：公共交通IC卡技術要求 The Application Standards of business and technology of City Public Transportation IC Card Part II：Technical Requirements for Public Transportation IC Card JT/T xxxxx—xxxx JT 中華人民共和國XX標準 ICS xxxxxxx X xx 備案號： JT/T xxxxx—xxxx 目 次 1 范圍 1 2 規(guī)范性引用文件 1 3 術語和定義 1 3.1 應用 application 1 3.2 CAPP記錄 CAPP records 2 3.3 命令 command 2 3.4 擴展應用專用文件 comprehensive application specified file 2 3.5 擴展應用循環(huán)記錄文件 comprehensive application cyclic file 2 3.6 密文 cryptogram 2 3.7 押金抵扣 deposit deduction 2 3.8 電子現金（EC） electronic cash (EC) 2 3.9 電子現金余額 electronic cash balance 2 3.10 電子現金余額上限 electronic cash funds limit 2 3.11 ID號 identify number 2 3.12 集成電路（IC） integrated circuit (IC) 2 3.13 發(fā)卡機構行為代碼 issuer action code 2 3.14 圈存 load 2 3.15 支付系統(tǒng)環(huán)境 payment system environment 3 3.16 近距離支付系統(tǒng)環(huán)境 proximity payment systems environment 3 3.17 響應 response 3 3.18 脫機預授權交易 offline pre-authorization 3 3.19 脫機預授權完成交易 offline pre-authorization completion 3 3.20 分段扣費 section purchase 3 3.21 交易終止 transaction terminated 3 3.22 交易拒絕 transaction declined 3 4 符號和縮略語 3 5 文件、數據元、數據對象列表 5 5.1 文件 5 5.2 數據元 7 5.3 數據對象列表 7 6 卡片技術要求 8 6.1 功能要求 8 6.2 命令要求 9 7 卡片應用技術要求 10 7.1 卡片通用要求 10 7.2 應用選擇要求 11 7.3 卡片初始應用處理要求 12 7.4 交易時間 12 8 電子現金雙幣應用 12 8.1 基于快速城市公共交通IC卡應用的雙幣電子現金 12 8.2 支持雙幣電子現金的分時分段扣費流程 14 8.3 基于城市公共交通IC卡應用的雙幣電子現金 15 9 擴展應用個人化要求 17 附　錄　A （規(guī)范性附錄） 應用指令 18 A.1 APPLICATION BLOCK(應用鎖定)命令 18 A.1.1 定義和范圍 18 A.1.2 命令報文 18 A.1.3 命令報文的數據域 19 A.1.4 響應報文的數據域 19 A.1.5 響應報文返回的處理狀態(tài) 19 A.2 APPLICATION UNBLOCK（應用解鎖）命令 19 A.2.1 定義和范圍 19 A.2.2 命令報文 19 A.2.3 命令報文的數據域 19 A.2.4 響應報文的數據域 19 A.2.5 響應報文返回的處理狀態(tài) 19 A.3 CARD BLOCK（卡片鎖定）命令 20 A.3.1 定義和范圍 20 A.3.2 命令報文 20 A.3.3 命令報文的數據域 20 A.3.4 響應報文的數據域 20 A.3.5 響應報文返回的處理狀態(tài) 20 A.4 EXTERNAL AUTHENTICATE（外部認證）命令 20 A.4.1 定義和范圍 20 A.4.2 命令報文 20 A.4.3 命令報文的數據域 21 A.4.4 響應報文的數據域 21 A.4.5 響應報文返回的處理狀態(tài) 21 A.5 GENERATE AC（生成應用密文）命令 21 A.5.1 定義和范圍 21 A.5.2 命令報文 21 A.5.3 命令報文的數據域 22 A.5.4 響應報文的數據域 22 A.5.5 響應報文返回的處理狀態(tài) 23 A.6 GET DATA（取數據）命令 23 A.6.1 定義和范圍 23 A.6.2 命令報文 24 A.6.3 命令報文的數據域 24 A.6.4 響應報文的數據域 24 A.6.5 響應報文返回的處理狀態(tài) 24 A.7 GPO（獲取處理選項）命令 24 A.7.1 定義和范圍 24 A.7.2 命令報文 24 A.7.3 命令報文的數據域 25 A.7.4 響應報文的數據域 25 A.7.5 響應報文返回的處理狀態(tài) 25 A.8 INTERNAL AUTHENTICATE（內部認證）命令 25 A.8.1 定義和范圍 25 A.8.2 命令報文 25 A.8.3 命令報文的數據域 26 A.8.4 響應報文的數據域 26 A.8.5 響應報文返回的處理狀態(tài) 26 A.9 PIN CHANGE/UNBLOCK（PIN修改/解鎖）命令 26 A.9.1 定義和范圍 26 A.9.2 命令報文 26 A.9.3 命令報文的數據域 27 A.9.4 響應報文的數據域 28 A.9.5 響應報文返回的處理狀態(tài) 28 A.10 PUT DATA（設置數據）命令 28 A.10.1 定義和范圍 28 A.10.2 命令報文 28 A.10.3 命令報文的數據域 29 A.10.4 響應報文的數據域 29 A.10.5 響應報文返回的處理狀態(tài) 29 A.11 READ RECORD（讀記錄）命令 29 A.11.1 定義和范圍 29 A.11.2 命令報文 29 A.11.3 命令報文的數據域 30 A.11.4 響應報文的數據域 30 A.11.5 響應報文返回的處理狀態(tài) 30 A.12 SELECT（選擇）命令 30 A.12.1 定義和范圍 30 A.12.2 命令報文 30 A.12.3 命令報文數據域 31 A.12.4 響應報文數據域 31 A.12.5 響應報文狀態(tài)字 32 A.13 UPDATE RECORD（修改記錄）命令 32 A.13.1 定義和范圍 32 A.13.2 命令報文 33 A.13.3 命令報文的數據域 33 A.13.4 響應報文的數據域 33 A.13.5 響應報文返回的處理狀態(tài) 33 A.14 VERIFY（驗證）命令 34 A.14.1 定義和范圍 34 A.14.2 命令報文 34 A.14.3 命令報文的數據域 35 A.14.4 響應報文的數據域 35 A.14.5 響應報文中的處理狀態(tài) 35 A.15 READ CAPP DATA（讀取擴展應用數據）命令 35 A.15.1 定義和范圍 35 A.15.2 命令報文 35 A.15.3 命令報文數據域 36 A.15.4 響應報文數據域 36 A.15.5 響應報文的狀態(tài)碼 36 A.16 UPDATE CAPP DATA CACHE(更新數據緩存)命令 36 A.16.1 定義和范圍 36 A.16.2 命令報文 37 A.16.3 命令報文數據域 37 A.16.4 響應報文數據域 38 A.16.5 響應報文的狀態(tài)碼 38 A.17 APPEND RECORD(新增記錄)命令 38 A.17.1 定義和范圍 38 A.17.2 命令報文 38 A.17.3 命令報文數據域 39 A.17.4 響應報文數據域 39 A.17.5 響應報文的狀態(tài)碼 39 A.18 GET TRANS PROVE（取脫機交易應用密文）命令 39 A.18.1 定義和范圍 39 A.18.2 命令報文 39 A.18.3 命令報文數據域 40 A.18.4 響應報文數據域 40 A.18.5 響應報文的狀態(tài)碼 40 附　錄　B （規(guī)范性附錄） 擴展應用文件短文件標識符定義 41 附　錄　C （規(guī)范性附錄） 卡片與發(fā)卡機構數據元數據元 42 附　錄　D （規(guī)范性附錄） 應用數據與文件 64 D.1 應用數據 64 D.1.1 聯(lián)機應用數據 64 D.1.2 脫機應用數據 79 D.1.3 非接觸式應用數據 81 D.2 應用文件 84 D.2.1 支付應用專用文件 84 D.2.2 擴展應用專用文件 86 D.2.3 擴展應用循環(huán)記錄文件 87 附　錄　E （資料性附錄） 交易應用舉例 90 E.1 公共汽電車/軌道交通/停車場/城際客運班車/城際鐵路/輪渡應用 90 E.1.1 出租收費應用 90 E.1.2 公共汽電車/地鐵收費應用 91 E.1.3 停車咪表應用 95 E.2 公交日票/月票交易流程說明 95 E.2.1 公交日票/月票應用 95 附　錄　F （規(guī)范性附錄） 支持的密文版本 98 附　錄　G （規(guī)范性附錄） 算法標識 99 G.1 公鑰算法標識 99 G.2 哈希算法標識 99 G.3 發(fā)卡行自定義數據（對稱密鑰算法標識） 99 附　錄　H （資料性附錄） 行業(yè)應用開通指南 100 前 言 《城市公共交通IC卡業(yè)務及技術應用規(guī)范》分為8個部分： —— 第1部分：總則； —— 第2部分：公共交通IC卡技術要求； —— 第3部分：公共交通IC卡讀寫終端技術要求； —— 第4部分：業(yè)務規(guī)則規(guī)范； —— 第5部分：信息技術接口規(guī)范； —— 第6部分：通訊報文接口規(guī)范； —— 第7部分：安全規(guī)范（密鑰系統(tǒng)）； —— 第8部分：檢測規(guī)范。 本部分為規(guī)范的第2部分。 本部分按照GB/T 1.1-2009給出的規(guī)則起草。 本部分由中華人民共和國交通運輸部提出。 本部分主要起草單位：。 本部分主要起草人：。 本部分為首次發(fā)布。 引 言 本部分為城市公共交通IC卡業(yè)務及技術應用規(guī)范的第2部分，與規(guī)范的第1部分、第3部分、第4部分、第5部分、第6部、第7部分和第8部分一起構成城市公共交通IC卡業(yè)務及技術應用規(guī)范。  IX JT/T xxxxx—xxxx 城市公共交通IC卡業(yè)務及技術應用規(guī)范 第2部分：公共交通IC卡技術要求 1　 范圍 本部分對應用于道路運輸領域基于智能卡支付應用做出了相關要求和規(guī)定，主要應用于公共電汽車、出租車、軌道交通、停車場、城際客運、城際鐵路、輪渡等應用場景，支持包括圈存、標準扣費、分時分段扣費、脫機預授權、單次扣款優(yōu)惠等交易。 本部分適用于開展基于城市公共交通IC卡應用的地區(qū)、發(fā)卡機構以及商戶。其使用對象主要是與城市公共交通IC卡應用相關的卡片設計、制造、管理、發(fā)行、受理以及應用系統(tǒng)的研制、開發(fā)、集成和維護等相關部門（單位）。 2　 規(guī)范性引用文件 下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。 GB/T 2659 世界各國和地區(qū)名稱代碼(GB/T 2659—2000,ISO 3166-1:1997,EQV) GB/T 4880.1 語種名稱代碼 第1部分:2字母代碼(GB/T 4880.1—2005,ISO/IEC 639-1:2002,MOD) GB/T 12406 表示貨幣和資金的代碼(GB/T l2406—2008,ISO 4217:2001,IDT) GB/T 15150 產生報文的銀行卡 交換報文規(guī)范 金融交易內容(GB/T 15150—1994,ISO 8583:1987,IDT) GB/T 16649.4 識別卡 帶觸點的集成電路卡 第4部分：用于交換的結構、安全和命令（GB/T 16649.4－2010，ISO/IEC 7816-4:2005，IDT） GB/T 16649.5 識別卡 帶觸點的集成電路卡 第5部分：應用標識符的編號系統(tǒng)和注冊程序(GB/T 16649.5－2002,ISO/IEC 7816-5:1994,NEQ) GB/T 16649.6 識別卡 帶觸點的集成電路卡 第6部分：行業(yè)間數據元（GB/T 16649.6－2001，ISO/IEC 7816-6:1996，IDT) GB/T 21078.1 銀行業(yè)務 個人識別碼的管理與安全 第1部分:ATM和POS系統(tǒng)中聯(lián)機PIN處理的基本原則和要求(GB/T 21078.1—2007,ISO 9564-1:2002,MOD) GB/T 17552 識別卡 金融交易卡(GB/T 17552—1998,ISO/IEC 7813:1995,IDT) JR/T 0025.3 中國金融集成電路（IC）卡規(guī)范 第3部分：與應用無關的IC卡與終端接口規(guī)范 JR/T 0025.4 中國金融集成電路（IC）卡規(guī)范 第4部分：借記/貸記應用規(guī)范 JR/T 0025.5 中國金融集成電路（IC）卡規(guī)范 第5部分：借記/貸記應用卡片規(guī)范 JR/T 0025.6 中國金融集成電路（IC）卡規(guī)范 第6部分：借記/貸記應用終端規(guī)范 JR/T 0025.7 中國金融集成電路（IC）卡規(guī)范 第7部分：借記/貸記應用安全規(guī)范 JR/T 0025.17 中國金融集成電路（IC）卡規(guī)范 第17部分：借記/貸記應用安全增強規(guī)范 ISO/IEC 7816-4 識別卡 帶觸點的集成電路卡 第4部分：行業(yè)間交換用命令 ISO/IEC 8859（所有部分） 信息處理 八位單字節(jié)編碼圖形字符集 3　 術語和定義 下列術語和定義適用于本文件。 3.1　 應用 application 卡片和終端之間的應用協(xié)議和相關的數據集。 3.2　 CAPP記錄 CAPP records 擴展應用專用文件的記錄，包括擴展應用循環(huán)記錄文件和擴展應用專用文件的記錄。 3.3　 命令 command 終端向支付IC卡發(fā)出的一條報文，該報文啟動一個操作或請求一個響應。 3.4　 擴展應用專用文件 comprehensive application specified file 擴展應用專用文件用于存儲特定的行業(yè)應用信息，通常情況下是變長記錄結構文件。 3.5　 擴展應用循環(huán)記錄文件 comprehensive application cyclic file 擴展應用循環(huán)記錄文件作為一些日志類的數據記錄存儲，是循環(huán)記錄結構文件。每次交易，UPDATE CAPP DATACACHE命令只更新第一條記錄。 3.6　 密文 cryptogram 密碼加密運算的結果。 3.7　 押金抵扣 deposit deduction 押金抵扣是指發(fā)卡機構可以給予持卡人一定的押金額度，該金額不計入電子現金的實際金額，但是當持卡人卡片內電子現金余額不足且小于押金額度時，持卡人可以選擇使用押金來完成交易。 3.8　 電子現金（EC） electronic cash (EC) 基于城市公共交通IC卡應用上實現的小額支付功能。 3.9　 電子現金余額 electronic cash balance 一個計數器，表示卡片上可脫機消費的金額。 3.10　 電子現金余額上限 electronic cash funds limit 持卡人可用來脫機消費的最大金額。 3.11　 ID號 identify number 用于區(qū)分同一行業(yè)在不同地區(qū)的應用。 3.12　 集成電路（IC） integrated circuit (IC) 具有處理和/或存儲功能的電子器件。 3.13　 發(fā)卡機構行為代碼 issuer action code 發(fā)卡機構根據TVR的內容選擇的動作。 3.14　 圈存 load 增加卡中電子現金余額的過程。圈存有多種實現方式，可以從主賬戶中劃入金額，也可以現金存款，又或者從其它賬戶轉入金額，但圈存后的電子現金余額不能超過電子現金余額上限。 3.15　 支付系統(tǒng)環(huán)境 payment system environment 當符合本規(guī)范的支付系統(tǒng)應用被選擇，或者用于支付系統(tǒng)應用目的的目錄定義文件（DDF）被選擇后，支付IC卡中所確立的邏輯條件集合。 3.16　 近距離支付系統(tǒng)環(huán)境 proximity payment systems environment 支持的應用標識、應用標簽和應用優(yōu)先指示器的一個列表，可以通過非接觸界面訪問。該列表包括所有目錄的入口，由卡片在SELECT PPSE（“2PAY.SYS.DDF01”）響應的FCI中返回。 3.17　 響應 response 支付IC卡處理完收到的命令報文后，返回給終端的報文。 3.18　 脫機預授權交易 offline pre-authorization 脫機預授權交易是指受理方將預估的消費金置入交易命令中發(fā)送給卡片,卡片通過風險控制和額度檢查，批準交易，并凍結卡內對應電子現金額度。 3.19　 脫機預授權完成交易 offline pre-authorization completion 脫機預授權完成交易是指受理方在預授權有效期內以發(fā)送交易命令發(fā)送給卡片,卡片通過風險控制和額度檢查，批準交易，并返還卡內對應的電子現金額度。 3.20　 分段扣費 section purchase 分段扣費是在原來的標準快速城市公共交通IC卡應用交易流程的基礎上，在GPO命令處理和READ RECORD命令處理之間，增加了更新擴展應用數據的UPDATE CAPP DATA CACHE命令。以滿足脫機小額快速支付應用中可能遇到的分時、分段計費的需求。 3.21　 交易終止 transaction terminated 因為一些原因（包括但不僅限于缺少某些必備數據，終端或卡片故障），規(guī)范規(guī)定的交易流程沒有被執(zhí)行完成，交易無法繼續(xù)。 3.22　 交易拒絕 transaction declined 規(guī)范規(guī)定的流程被執(zhí)行完畢，但卡片、終端或發(fā)卡機構處于某些因素的考慮（包括但不僅限于風險管理、業(yè)務規(guī)則、政策因素）不允許該筆交易的發(fā)生。 4　 符號和縮略語 下列符號和縮略語表示適用于本文件。 AAC 應用認證密文(Application Authentication Cryptogram) AC 應用密文(Application Cryptogram) ADA 應用缺省行為（Application Default Action） ADF 應用定義文件(Application Definition File) AEF 應用基本文件(Application Elementary File) AFL 應用文件定位器（Application File Locator） AID 應用標識符（Application Identifier） AIP 應用交互特征（Application Interchange Profile） ARPC 授權響應密文（Authorization Response Cryptogram） ARQC 授權請求密文（Authorization Request Cryptogram） ATC 應用交易計數器（Application Transaction Counter） ATM 自動柜員機（Automated Teller Machine） APDU 應用協(xié)議數據單元（Application Protocol Data Unit） ATC 應用交易計數器（Application Transaction Counter） AUC 應用用途控制（Application Usage Control） BER 基本編碼規(guī)則（Basic Encoding Rules） C 條件（Condition） CAPP 擴展應用（Comprehensive Application） CAM 卡片認證方法（Card Authentication Method） CDA 復合動態(tài)數據認證/應用密文生成（Combined DDA/AC Generation） CDOL 卡片風險管理數據對象列表（Card Rish Management Data Object List） CLA 命令報文的類別字節(jié)(Class Byte of the Command Message) CID 密文信息數據（Cryptogram Information Data） cn 壓縮數字型（Compressed Numeric） CVM 持卡人驗證方法（Cardholder Verification Method） CVR 卡片驗證結果（Card Verification Results） DDA 動態(tài)數據認證（Dynamic Data Authentication） DDOL 動態(tài)數據認證數據對象列表（Dynamic Data Authentication Data Object List） DF 專用文件（Dedicated File） DIR 目錄（Directory） DOL 數據對象列表（Data Object List） EC 電子現金（Electronic Cash） EF 基本文件（Elementary File） EMV Europay、MasterCard和VISA FCI 文件控制信息（File Control Information） fDDA 快速動態(tài)數據認證（Fast DDA） GPO 獲取處理選項（Get Processing Options） IAC 發(fā)卡機構行為代碼（Issuer Action Code） IC 集成電路（Integrated Circuit） ICC 集成電路卡（Integrated Circuit Card） IDD 發(fā)卡機構自定義數據（Issuer Defined Data） INS 命令報文的指令字節(jié)（Instruction Byte of Command Message） Lc 終端應用層（TAL）在情況3或情況4命令中發(fā)出數據的實際長度（Exact Length of Data Sent by the TAL in a Case 3 or 4 Command） Le 響應數據中的最大期望長度（Maximum Length of Data Expected） M 必備（Mandatory） MAC 報文鑒別碼（Message Authentication Code） MDK 主密鑰（Master DEA Key） MF 主文件（Master File） n 數字型（Numeric） O 可選（Optional） P1 參數1（Parameter 1） P2 參數2（Parameter 2） PAN 主賬號（Primary Account Number） PDOL 處理選項數據對象列表(Processing Options Data Object List) PIN 個人識別碼（Personal Identification Number） PIX 擴展的專用應用標識符（Proprietary Application Identifier Extension） PPSE 近距離支付系統(tǒng)環(huán)境（Proximity Payment Systems Environment） 快速城市公共交通IC卡應用 快速城市公共交通IC卡應用（quick 城市公共交通IC卡應用） RFU 預留（Reserved f or Future Use） RID 注冊的應用提供商標識（Registered Application Provider Identifier） R-MAC 響應數據的報文鑒別碼（Response Message Authentication Code） SAD 簽名的靜態(tài)應用數據（Signed Static Application Data） SAM 安全認證模塊（Secure Authentication Module） SDA 靜態(tài)數據認證（Static Data Authentication） SFI 短文件標示符（Short File Identifier） SW1 狀態(tài)字1（Status Word One） SW2 狀態(tài)字2（Status Word Two） TAC 交易驗證碼（Transaction Authorization Cryptogram） TC 交易證書（Transaction Certificate） TLV 標簽、長度、值（Tag Length Value） TSI 交易狀態(tài)信息（Transaction Status Information） TDOL 交易證書數據對象列表（Transaction Certificate Data Object List） TVR 終端驗證結果（Terminal Verification Results） UDK 子密鑰（Unique DEA Key） YYYYMMDD 年、月、日（Year, Month, Day） 5　 文件、數據元、數據對象列表 5.1　 文件 本規(guī)范的文件組織結構來自且符合ISO 7816-4的基本組織結構。 本部分描述了符合城市公共交通卡業(yè)務及技術應用規(guī)范的IC卡應用文件結構。 支付IC卡中的能夠讀/寫的數據文件中的數據對象是以記錄方式保存的。文件的結構和引用方法取決于該文件的用途。文件的結構和引用的方法將在下面描述。除了下一條描述的目錄文件以外，其它的支付IC卡可讀/寫數據文件的布局均由發(fā)卡機構定義。 5.1.1　 應用定義文件 ADF的樹形結構： —— 能夠將數據文件與應用聯(lián)系起來； —— 確保應用之間的獨立性； —— 可以通過應用選擇實現對其邏輯結構的訪問。 5.1.2　 應用基本文件 短文件標識符（SFI）范圍為1-10的AEF，包含一個基本數據對象或由多個“基本編碼規(guī)則－標簽長度值”（BER-TLV）的數據對象組成的結構BER-TLV數據對象（記錄）。一旦選定之后，范圍為1-10的AEF只能如5.1.5.2所述通過它的短文件標識符（SFI）來引用。 本規(guī)范中，一個數據文件包括一組按記錄號引用的記錄序列。1-10號SFI引用的數據文件中只包括那些不由卡片解釋的數據，即不在卡片內部過程中使用的數據。這種文件的結構定義成線性結構。根據ISO 7816-4規(guī)定，文件結構既可以固定的，也可以是線性可變的。這由發(fā)卡機構自行選擇，并且根據本規(guī)范不會影響對文件的讀操作。 5.1.3　 文件到ISO 7816-4的文件結構的映射 使用下列到ISO 7816-4的映射： —— 一個ISO 7816-4定義的專用文件（DF）映射為一個ADF或一個DDF?？梢酝ㄟ^它來訪問基本文件和DF。在卡片中處于最高層的DF稱為主文件（MF）。 —— ISO 7816-4定義的一個基本文件（EF）對應一個AEF。EF永遠不會成為另一個文件的入口點。 在本規(guī)范中，如果嵌入了DF，對與之相連的EF的訪問是透明的。 5.1.4　 目錄結構 當卡片上存在支付系統(tǒng)環(huán)境（PPSE）時，支付IC卡必須為PPSE中發(fā)卡機構希望通過目錄選擇的應用列表提供一個目錄結構。在這種情況下，目錄結構由一個支付系統(tǒng)目錄文件（DIR文件）和符合本章中描述的目錄定義文件（DDF）結構的可選附加目錄組成。 目錄結構允許以應用標識符（AID）檢索一個應用，或以AID的前n個字節(jié)作為DDF名檢索一組應用。 在選擇PPSE的響應報文中必須有DIR文件存在的編碼[見選擇（SELECT）命令]。 根據GB/T 16649.5的定義，DIR文件是一個AEF（亦即EF）和含下列數據對象的記錄結構： —— 本部分描述的一個或多個應用模板（標簽為‘61’）。 —— 可能在目錄自定義模板（標簽為‘73’）中出現的其他數據對象，此模板中包含的數據對象不在本規(guī)范的范圍內定義。 支付IC卡中的目錄是可選的，但對可能存在的目錄數目沒有限制。其中每個目錄的位置由每個DDF中的FCI的目錄SFI數據對象指定。 支付IC卡文件結構如下圖所示： 圖1. 支付IC卡文件結構示意圖 擴展應用文件短文件標識符定義見附錄B。 5.1.5　 文件引用 根據文件的種類，文件可以通過文件名或SFI引用。 5.1.5.1　 通過文件名引用 卡片中的任何ADF或DDF都可以通過它的DF名引用。ADF的DF名與它的AID對應或以AID作為DF名的開頭?？ㄆ械拿總€DF名字必須在該卡內是唯一的。 5.1.5.2　 通過SFI引用 SFI用于選擇AEF。在一個給定的應用中可以通過SFI來引用任何一個AEF。該SFI使用5個位（bit）來編碼，其值在1~30的范圍內。SFI編碼將在使用它的各命令中描述。SFI的結構見表1。 表1　 SFI結構 數值 意義 1~10 規(guī)范定義 11~20 支付系統(tǒng)定義 21~30 發(fā)卡機構定義 每個SFI在一個應用以內必須是唯一的。范圍為11~20的SFI引用的AEF由支付系統(tǒng)分配管理。 5.2　 數據元 定義并解釋城市公共交通IC卡應用數據交換過程中卡片所需的相關數據元。包括數據元的名稱、標識及功能等，見附錄C。 5.3　 數據對象列表 有時，終端應卡片的要求需要建立可變的數據元列表用來向卡片發(fā)送。為了減少支付IC卡內對這些數據的處理，這個列表不需要進行TLV編碼，而只是把若干數據單元連接成一個復合域。因為復合域中 的數據單元不是TLV編碼的，所以當支付IC卡收到數據時，支付IC卡必須知道該復合域的格式。因此，需要在支付IC卡內包含一個數據對象列表（DOL）來定義復合域中的數據格式。本規(guī)范用的DOL包括： —— 卡風險管理數據對象列表1（CDOL1）：在第一次GENERATE AC命令中需要傳送給卡片的數據對象列表。CDOL1是終端在讀應用記錄處理過程中從卡片中讀出的； —— 卡風險管理數據對象列表2（CDOL2）：在第二次GENERATE AC命令中需要傳送給卡片的數據對象列表。CDOL2是終端在讀應用記錄處理過程中從卡片中讀出的； —— 交易證書數據對象列表（TDOL）：列出生成交易證書（TC）哈希計算的數據對象（標簽和長度）； —— 動態(tài)脫機數據認證對象列表（DDOL）：指定在INTERNAL AUTHENTICATE指令中，卡片要求終端送入卡片的終端數據標簽和長度列表。 一個DOL是用一些條目連接而成的列表。每個條目代表一個加入復合域的單個數據元。每個條目的格式包括1~2個字節(jié)的標簽來表明需要的數據對象，然后是1個字節(jié)的長度部分，表明本數據對象在命令數據中占據的字節(jié)長度。只有那些在附錄A中定義為基本數據對象的標簽才可以在DOL中使用。 終端必須完成下列步驟以建立結構域： 1) 從支付IC卡讀取DOL。 2) 連接DOL中列出的所有數據單元。按照下列規(guī)則進行連接： a） 如果DOL中指出的數據對象的標簽無法被終端識別，或這個標簽代表了一個結構數據對象，終端將提供一個長度為DOL指定長度的數據元，并必須把該數據元所有的數值部分設置為16進制的0。 b） 如果該列表上的一個數據對象在終端上可以識別，但是表現為支付IC卡上不出現的可選靜態(tài)數據，那么在命令區(qū)域上代表數據對象的部分必須用16進制的0來填滿。 c） 如果在DOL條目中指出的長度小于實際數據對象的長度，則需要將實際的數據對象削減至DOL指出的長度。如果數據對象是數字格式（n）的，則從數據單元的的最左端開始削減字節(jié)。如果數據對象是其它格式的，則從數據單元的最右端開始削減字節(jié)。如果指出的長度比實際的數據長度大，需要把實際的數據填充至指定長度： —— 如果數據對象是數字格式（n）的，則從數據單元頭部開始填充16進制的0； —— 如果數據對象是壓縮數字型（cn）的，則在數據單元的末尾填充16進制的FF； —— 如果數據對象是其它格式的，則在數據單元的末尾填充16進制的0。 d ）如果表上的一個數據對象在終端可以識別，但不代表在當前交易中適用的數據，代表該數據對象的命令域部分將填充16進制的0。 數據單元在表上的連接順序應該與相應的數據對象在DOL中出現的順序一一對應。 6　 卡片技術要求 6.1　 功能要求 電子支付應用卡片應支持下表中列出的必備功能。可選功能由發(fā)卡機構或者市場需求來決定。如果相關條件滿足，有條件的功能也要支持。 表2　 卡片功能需求 功能 卡片支持 應用選擇 l 目錄選擇方式 l 直接選擇方式 必備 可選 必備 應用初始化 必備 讀應用記錄 必備 脫機數據認證 l 標準DDA l 復合DDA/應用密文生成 可選 必備——如果支持CDA（城市公共交通IC卡應用） 可選（暫不實施）--如果支持CDA（城市公共交通IC卡應用） 處理限制 l 應用版本號檢查 l 應用用途控制檢查 l 生效日期檢查 l 失效日期檢查 必備 必備 可選 可選 必備 持卡人驗證 l 單獨的CVM 可選 可選 終端風險管理 l 終端異常文件檢查 l 商戶強制聯(lián)機 l 最低限額檢查 l 交易日志 l 隨機選擇 l 頻度檢查 l 新卡檢查 必備 n/a（卡片沒有處理） n/a（卡片沒有處理） n/a（卡片沒有處理） n/a（卡片沒有處理） n/a（卡片沒有處理） 可選 可選（城市公共交通IC卡應用） 終端行為分析 IAC需要（城市公共交通IC卡應用） 卡片行為分析 l 聯(lián)機/脫機決定 l 卡片風險管理 l 通知報文 l 應用密文 必備 必備 必備（城市公共交通IC卡應用），在卡片風險管理中有些步驟是可選的 可選 提供算法選擇 提供多算法選擇（城市公共交通IC卡應用） 聯(lián)機處理 l 聯(lián)機能力 l 發(fā)卡機構認證 必備 可選 交易結束 必備 發(fā)卡機構到卡片腳本處理 l 安全報文 可選 僅支持一種腳本形式（城市公共交通IC卡應用） 6.2　 命令要求 卡片支持的命令在下表中描述。 表3　 命令支持需求 命令 卡片支持 應用鎖定 APPLICATION BLOCK 應用鎖定功能可選，如果支持，推薦使用應用鎖定命令（城市公共交通IC卡應用） 應用解鎖 APPLICATION UNBLOCK 應用解鎖功能可選，如果支持，推薦使用應用解鎖命令（城市公共交通IC卡應用） 卡片鎖定 CARD BLOCK 卡片鎖定是推薦功能，可通過卡片鎖定命令實現（城市公共交通IC卡應用） 外部認證 EXTERNAL AUTHENTICATE 有條件的——如果支持發(fā)卡機構認證 生成應用密文 GENERATE AC 必備 取數據 GET DATA 必備 獲取處理選項 GET PROCESSING OPTIONS 必備 內部認證 INTERNAL AUTHENTICATE 有條件的——如果支持DDA PIN修改/解鎖 PIN CHANGE / UNBLOCK 如果支持脫機PIN。則PIN解鎖功能必備，可使用PIN修改/解鎖命令實現（城市公共交通IC卡應用） PIN修改功能可選，如果使用則應在發(fā)卡機構可控的環(huán)境下（城市公共交通IC卡應用） 設置數據 PUT DATA 必備（城市公共交通IC卡應用） 讀記錄 READ RECORD 必備 選擇 SELECT 必備 修改記錄 UPDATE RECORD 可選（城市公共交通IC卡應用） 驗證 VERIFY 有條件的——如果支持脫機PIN 讀擴展應用數據 READ CAPP DATA 有條件的——如果支持電子現金擴展應用 更新數據緩存 UPDATE CAPP DATA CACHE 有條件的——如果支持電子現金擴展應用 新增記錄 APPEND RECORD 有條件的——如果支持電子現金擴展應用 取脫機交易應用密文 GET TRANS PROVE 有條件的——如果支持電子現金擴展應用 7　 卡片應用技術要求 本章討論所有非接觸式應用應滿足的要求。 7.1　 卡片通用要求 快速城市公共交通IC卡應用是基于城市公共交通IC卡應用卡片應用規(guī)范的。 7.1.1　 通用的卡片要求 —— 卡片應支持快速城市公共交通IC卡應用； —— 僅含有非接觸式界面的卡片應同時支持快速城市公共交通IC卡應用和非接觸式城市公共交通IC卡應用； —— 卡片應該符合本規(guī)范第4部分，至少支持type A或Type B中的一種； —— 如果接觸式界面被激活，卡片不應響應非接觸式界面； —— 發(fā)卡機構基本信息數據對于快速城市公共交通IC卡應用是必備的； —— 具有脫機能力的卡片（快速城市公共交通IC卡應用）應支持DDA。 注： 為了用目前的芯片滿足時間要求，推薦卡片以中國余數定理模式存放與使用RSA私鑰。 7.1.2　 通用卡片選項 卡片可選支持非接觸界面城市公共交通IC卡應用應用。 卡片應支持記錄交易日志的功能，該功能可在個人化時通過卡片附加處理開啟或關閉。 當卡片附加處理（標簽“9F68”）中第2字節(jié)第5位為‘1’時，表示qPBOC 脫機批準的交易，卡片記錄交易日志；當卡片附加處理（標簽“9F68”）中第2字節(jié)第5位為‘0’時，表示qPBOC 脫機批準的交易，卡片不記錄交易日志。 是否啟用交易日志功能由發(fā)卡機構決定。 7.1.3　 推薦卡片采用iCVN 除了非接觸風險管理特征外，當不使用dCVN時，推薦快速城市公共交通IC卡應用采用iCVN。發(fā)卡機構應對芯片卡中的發(fā)卡機構基本信息數據用iCVN進行編碼。iCVN用于防止復制芯片數據，并基于芯片數據制作空白塑料卡。在非接觸交易采用iCVN具有同樣的用途。 7.2　 應用選擇要求 所有非接觸卡片應符合下列選擇非接觸支付應用的要求。在初始化應用處理階段，確定用于處理交易的方法（快速城市公共交通IC卡應用或非接觸式城市公共交通IC卡應用）。 7.2.1　 卡片應用選擇要求 下面的卡片要求允許選擇非接觸應用。本部分描述了多個非接觸應用的行為。為了將應用選擇時間最小化，建議對個人化在FCI中的應用數量進行限制。 —— 應使用文件名“2PAY.SYS.DDF01”將PPSE個人化到所有的非接觸卡片中； —— 應當在具有城市公共交通IC卡應用AID的單個卡片應用中，支持非接觸式城市公共交通IC卡應用和快速城市公共交通IC卡應用路徑； —— 如果一個以上的應用被個人化到FCI中，則應用優(yōu)先指示器應被個人化到所有的應用中。在本部分中，應用優(yōu)先指示器Bits 8-5應設為“0000”； —— 卡片中的非接觸金融應用的AID，應在SELECT PPSE命令響應的FCI中返回。 —— 所有非接觸支付應用的個人化都應存在PDOL，該PDOL至少要包含標簽為“9F66”（終端交易屬性）的數據元； —— 如果支持單一的非接觸應用，AID的長度應至少有7字節(jié)； —— 如果支持多個具有相同城市公共交通IC卡應用 AID的非接觸應用，應支持至少8字節(jié)長度的AID，以便通過擴展字節(jié)進行區(qū)分，例如： A0 00 00 03 33 01 01 01 A0 00 00 03 33 01 01 02 7.2.2　 近距離支付系統(tǒng)環(huán)境（PPSE） 附錄A中表A26定義了單一應用和多個應用的PPSE格式。建議對個人化的應用的數量進行限制。 *條件——如果一個以上的應用個人化到卡片中，則每個應用的個人化應具有應用優(yōu)先指示器。應用優(yōu)先指示器的Bit 8-5位應置為“0000”。 7.2.3　 SELECT命令 SELECT命令報文編碼見表4。 表4　 SELECT命令報文 代碼 值 CLA “00” INS “A4” P1 引用控制參數（見表5） P2 SELECT命令選項（見表6） Lc “05”–“10” Data 文件名（見8.4.1） Le “00” 表5　 SELECT命令引用控制參數 b8 b7 b6 b5 b4 b3 b2 b1 含義 0 0 0 0 0 1 通過名稱選擇 0 0 表6　 SELECT命令可選參數 b8 b7 b6 b5 b4 b3 b2 b1 含義 0 0 第1個或僅有一個 1 0 下一個（未用） 7.3　 卡片初始應用處理要求 在初始應用處理階段，終端向卡片發(fā)出GPO命令，命令中包括卡片在應用選擇時返回PDOL中所要求的所有數據。GPO命令詳細描述見7.3.1。 7.3.1　 GPO命令 獲取處理選項（GET PROCESSING OPTIONS）命令格式如表7所示。 表7　 GPO命令 編碼 值 CLA “80” INS “A8” P1 “00”；其它值預留 P2 “00”；其它值預留 Lc 變長 數據域 處理選項數據對象列表（PDOL）相關數據 Le “00” 7.4　 交易時間 基于卡片和終端之間的交互，單次脫機的交易時間不能超過350毫秒。這個時間不包括聯(lián)機認證或終端脫機數據認證中驗證靜態(tài)或動態(tài)簽名所需的時間。 8　 電子現金雙幣應用 雙幣電子現金是在城市公共交通IC卡應用和快速城市公共交通IC卡應用基礎上，在卡中增加一組第二幣種相關數據元(參見附錄C)，交易時卡片根據交易貨幣代碼，選擇對應幣種的數據元進行風險檢查和余額更新。發(fā)卡行主機，應能通過交易貨幣代碼來區(qū)分對應幣種的電子現金賬戶。 8.1　 基于快速城市公共交通IC卡應用的雙幣電子現金 基于快速城市公共交通IC卡應用的雙幣電子現金僅適用于“支持小額檢查”選項(卡片附加處理選項，標簽“9F68”)，不適用“支持小額和CTTA檢查”和“支持小額或CTTA檢查”選項。當“支持小額和CTTA檢查”或“支持小額或CTTA檢查”選項打開時，卡片應關閉第二幣種電子現金功能，并按照快速城市公共交通IC卡應用流程處理。 8.1.1　 個人化要求 雙幣電子現金應將新增的第二幣種相關數據元個人化至卡片中， PDOL應滿足相關要求，并至少包含交易貨幣代碼（標簽“5F2A”）。 卡片附加處理選項（標簽“9F68”）中第1字節(jié)第7位“支持小額和CTTA檢查”和第1字節(jié)第6位“支持小額或CTTA檢查”應設置為‘0’，第1字節(jié)第8位“支持小額檢查”應設置為‘1’。 發(fā)卡行應用數據（標簽“9F10”）中的發(fā)卡行自定義數據(IDD)不應包含以下選項： —— CTTA，IDD ID為0x02； —— 電子現金余額和CTTA，IDD ID為0x03； —— CTTA和CTTAL，IDD ID為0x04。 8.1.2　 卡片風險管理 卡片在接收到GPO命令后開始進行風險管理。在卡片風險管理的第一步“設置貨幣匹配或不匹配”中，卡片應使用交易貨幣代碼進行電子現金的幣種匹配和數據元選擇。具體過程如下圖所示： 圖2. 卡片風險管理 卡片在接收到GPO命令后，首先將交易貨幣代碼（標簽 “5F2A”）與應用貨幣代碼（標簽“9F51”） 進行比較，如果匹配，則在后續(xù)流程中使用第一幣種相關數據元進行處理；如果不匹配，則將交易貨幣代碼（標簽 “5F2A”）與第二幣種電子現金應用貨幣代碼（標簽“DF71“）進行比較：如果與第二幣種電子現金應用貨幣代碼匹配，則在后續(xù)流程中使用第二幣種相關數據元代替第一幣種相關數據元進行處理，否則仍然使用第一幣種相關數據元按照標準快速城市公共交通IC卡應用流程中幣種不匹配的情況處理。 卡片在風險管理結束后，返回GPO命令的響應數據時： —— 如響應數據中包括可用脫機消費金額（標簽“9F5D”），則卡片應根據卡片風險管理過程中幣種匹配的結果選擇使用電子現金余額（標簽“9F79”）或第二幣種電子現金余額（標簽“DF79”） 參與“9F5D”的計算； —— 如卡片需要在發(fā)卡行自定義數據中返回電子現金余額(標簽“9F79”)或脫機可用余額（標簽“9F5D”），則卡片應根據卡片風險管理過程中幣種匹配的結果選擇電子現金余額（標簽“9F79”） 或第二幣種電子現金余額（標簽“DF79”）參與計算。 8.1.3　 讀應用數據 對于第二幣種電子現金交易，卡片完成GPO 命令的處理后： —— 當終端以GET DATA命令讀取電子現金余額（標簽“9F79”）時，卡片應將第二幣種電子現金余額（標簽“DF79”）的值返回； —— 當終端以GET DATA命令讀取電子現金重置閾值（標簽“9F6D”）時，卡片應將第二幣種電子現金重置閾值（標簽“DF76”）的值返回； —— 當終端以GET DATA命令讀取電子現金余額上限（標簽“9F77”）時，卡片應將第二幣種電子現金余額上限（標簽“DF77”）的值返回； —— 當終端以GET DATA命令讀取電子現金單筆交易限額（標簽“9F78”）時，卡片應將第二幣種電子現金單筆交易限額（標簽“DF78”）的值返回； 如果沒有收到GPO命令或者收到的GPO中交易貨幣代碼與第二幣種應用貨幣代碼（標簽“DF71”）不匹配，則卡片在處理GET DATA命令時仍按快速城市公共交通IC卡應用流程處理。 此設計的目的是為保證終端在不做任何流程上的改變的情況下，能夠通過GET DATA命令正確識別并獲取本次交易所使用的與幣種相關的數據元。 8.2　 支持雙幣電子現金的分時分段扣費流程 支持雙幣電子現金的分時分段扣費流程是基于快速城市公共交通IC卡應用的雙幣電子現金，相關部分已在11.2章節(jié)敘述，本部分僅描述雙幣電子現金的分時分段扣費流程與標準分段扣費交易流程的差異，未提及部分請參考標準分段扣費交易流程。 8.2.1　 支持分段扣費押金抵扣功能的特殊處理 在分段扣費交易模式下，發(fā)卡機構可選擇支持押金抵扣功能，并需在個人化時增加雙幣分段扣費抵扣限額（DF82）和雙幣分段扣費已抵扣金額（DF83）兩個數據。同時，在標準分時、分段扣費交易的部分流程中，對具有押金抵扣功能的卡片進行如下特殊處理。 1）應用選擇 對于支持押金抵