第9部分電子收費ICC卡測試規(guī)范

聯(lián)網(wǎng)電子收費 ICC 測試規(guī)范 聯(lián)網(wǎng)電子收費聯(lián)網(wǎng)電子收費 ICCICC（用戶卡）（用戶卡） 測試規(guī)范測試規(guī)范 交通部公路科學(xué)研究院 2008 年 1 月 電子收費 ICC 測試規(guī)范 目 錄 1 1范圍范圍.1 2 2依據(jù)依據(jù)/ /參考的規(guī)范和文檔參考的規(guī)范和文檔.1 3 3個人化測試個人化測試.1 3.1概述.1 3.2文件測試.1 3.2.1測試目的：.1 3.2.2測試步驟：.1 3.3密鑰測試.2 3.3.1測試目的：.2 3.3.2測試步驟：.2 4 4規(guī)范規(guī)定的功能測試規(guī)范規(guī)定的功能測試.3 4.1基本命令.3 4.1.1讀二進制.3 4.1.2寫二進制.4 4.1.3校驗 PIN.5 4.1.4修改 PIN.6 4.1.5重裝 PIN.7 4.1.6PIN 解鎖.8 4.1.7取隨機數(shù).9 4.1.8應(yīng)用鎖定.10 4.1.9應(yīng)用解鎖.11 4.1.10卡片鎖定.11 4.1.11取響應(yīng)命令.12 4.1.12選擇.12 4.2金融交易命令.13 4.2.1圈存.13 4.2.2圈提.14 4.2.3取現(xiàn).15 4.2.4消費.16 4.2.5修改透支限額.17 4.2.6讀余額.17 4.2.7取交易認證.18 4.3復(fù)合消費命令.18 4.3.1復(fù)合應(yīng)用消費.19 4.3.2更新復(fù)合應(yīng)用數(shù)據(jù)緩存.19 5 5交易狀態(tài)機測試交易狀態(tài)機測試.20 5.1測試目的：.20 5.2測試步驟：.20 電子收費 ICC 測試規(guī)范 6 6隨機交易測試隨機交易測試.21 6.1測試目的：.21 6.2測試步驟：.21 7 7參數(shù)測試參數(shù)測試.22 7.1基本命令.22 7.1.1讀二進制.22 7.1.2寫二進制.23 7.1.3校驗 PIN.23 7.1.4修改 PIN.23 7.1.5重裝 PIN.24 7.1.6PIN 解鎖.24 7.1.7取隨機數(shù).24 7.1.8應(yīng)用鎖定.25 7.1.9應(yīng)用解鎖.25 7.1.10卡片鎖定.25 7.1.11取響應(yīng).26 7.1.12選擇.26 8防拔插測試防拔插測試.26 8.1概述.26 8.2防拔流程.27 8.2.1寫二進制防拔.27 8.2.2校驗 PIN 防拔流程.28 8.2.3修改 PIN/重裝 PIN 防拔流程.29 8.2.4解鎖 PIN 防拔流程.30 8.2.5應(yīng)用臨時鎖定防拔流程.31 8.2.6應(yīng)用解鎖防拔流程.32 8.2.7卡片鎖定/應(yīng)用永久鎖定防拔流程.33 電子收費 ICC 測試規(guī)范 - 1 - 1 1 范圍范圍 本文檔是根據(jù)中國金融集成電路 IC 卡規(guī)范的電子錢包/存折和擴展應(yīng)用規(guī)范，對規(guī)定 的卡片基本功能嚴(yán)格按照銀行檢測中心的檢測要求進行測試。 2 2 依據(jù)依據(jù)/ /參考的規(guī)范和文檔參考的規(guī)范和文檔 1)JR/T 0025.4 中國金融集成電路（IC）卡規(guī)范 第 1 部分 電子錢包/存折卡片規(guī)范 2)JR/T 0025.4 中國金融集成電路（IC）卡規(guī)范 第 2 部分 電子錢包/存折應(yīng)用規(guī)范 3)JR/T 0025.4 中國金融集成電路（IC）卡規(guī)范 第 9 部分 電子錢包擴展應(yīng)用指南 4)銀行檢測中心 -金融卡測試報告 3 3 個人化測試個人化測試 3.1 概述概述 該部分重點描述銀行卡檢測中心要求的個人化文件結(jié)構(gòu)測試。從建立文件的大小、權(quán) 限，密鑰版本、標(biāo)識及文件的選擇響應(yīng)等方面進行限定。個人化的建立參考附錄文檔 PBOC2.0 檢測指南.doc 。 3.2 文件文件測試測試 3.2.13.2.1 測試目的：測試目的： 測試寫入文件內(nèi)容的正確性 3.2.23.2.2 測試步驟：測試步驟： 1)選擇 MF，讀 DIR 文件，應(yīng)該有兩條記錄，其值分別為： 記錄一：70 13 61 11 4F 09 A0 00 00 00 03 86 98 07 01 50 04 50 42 4F 43 記錄二：70 13 61 11 4F 09 A0 00 00 00 03 86 98 07 02 50 04 50 42 4F 43 電子收費 ICC 測試規(guī)范 - 2 - 讀第三條記錄，應(yīng)該返回 6A83 2)讀 0015 文件，比較返回的信息與寫入的一致。 3)讀 0016 文件，比較返回的信息與寫入的一致。 4)選擇 MF，ADF1，ADF2 后，比較響應(yīng) FCI 數(shù)據(jù)的正確性。 5)使用文件標(biāo)識符選擇 MF、ADF 和 EF，應(yīng)該返回 6A86 使用文件標(biāo)識符選擇 MF，應(yīng)該返回 6A86 使用文件標(biāo)識符方式選擇 ADF1 和 ADF2，應(yīng)該返回 6A86 使用文件標(biāo)識符方式選擇 EF 文件，應(yīng)該返回 6A86 3.3 密鑰測試密鑰測試 3.3.13.3.1 測試目的：測試目的： 測試寫入的密鑰：PIN，PIN 解鎖密鑰，PIN 重裝密鑰，應(yīng)用維護密鑰，圈存，圈提， 消費，修改透支限額密鑰的版本，標(biāo)識和值的正確性。 3.3.23.3.2 測試步驟：測試步驟： 1)校驗 PIN（PIN 值為 1234），應(yīng)該能夠成功 2)將 PIN 鎖定，使用 PIN 解鎖密鑰解鎖，并校驗原始 PIN，應(yīng)該能夠成功 3)執(zhí)行 PIN 重裝命令裝入新的 PIN，PIN 值為 1233；應(yīng)該能夠成功，并校驗新裝入 的 PIN 4)使用維護密鑰修改 0015 和 0016 文件，應(yīng)該能夠成功 5)使用密鑰索引為 01 和 02 的圈存密鑰進行圈存初始化，返回數(shù)據(jù)中密鑰版本號應(yīng) 該為 02，算法標(biāo)識應(yīng)該為 00；進行圈存，應(yīng)該能夠成功 6)使用密鑰索引為 01 和 02 的圈提密鑰進行圈提初始化，返回數(shù)據(jù)中密鑰版本號應(yīng) 該為 05，算法標(biāo)識應(yīng)該為 00；進行圈提，應(yīng)該能夠成功 7)使用密鑰索引為 01 和 02 的消費密鑰進行消費初始化，返回數(shù)據(jù)中密鑰版本號應(yīng) 該為 01，算法標(biāo)識應(yīng)該為 00；進行消費，應(yīng)該能夠成功 8)使用密鑰索引為 01 和 02 的修改透支限額密鑰進行修改透支限額初始化，返回數(shù) 據(jù)中密鑰版本號應(yīng)該為 04，算法標(biāo)識應(yīng)該為 00；進行修改透支限額，應(yīng)該能夠 成功 電子收費 ICC 測試規(guī)范 - 3 - 4 4 規(guī)范規(guī)定的功能測試規(guī)范規(guī)定的功能測試 該部分根據(jù)中國金融集成電路 IC 卡規(guī)范的要求，對規(guī)范中出現(xiàn)的基本功能進行詳細 測試，按照銀行檢測中心的檢測要求嚴(yán)格限定。 4.1 基本命令基本命令 根據(jù)規(guī)范要求，必須檢測的 APDU 命令有： 1)READ BINARY 2)UPDATE BINARY 3)VERIFY 4)PIN CHANGE/UNBLOCK 5)RELOAD PIN 6)GET CHALLENGE 7)APPLICATION BLOCK 8)APPLICATION UNBLOCK 9)CARD BLOCK 10) GET RESPONSE 11) SELECT 4.1.14.1.1 讀二進制讀二進制 4.1.1.14.1.1.1測試目的：測試目的： READ BINARY 命令用于讀出二進制文件的內(nèi)容（或部分內(nèi)容） 。 4.1.1.24.1.1.2測試步驟：測試步驟： 1)正確性測試：明文方式讀的文件，采用明文方式讀出，最多將讀出偏移量后的所 有字節(jié)或偏移量后的 255 個字節(jié): 如果偏移量后的字節(jié)超過 255 個，最多返回 255 個字節(jié) 如果偏移量后的字節(jié)小于 255 個，最多返回偏移量后的所有字節(jié) 2)如果 P1P2 或 P2 指定的偏移量超過實際文件地址空間，應(yīng)該返回 6B00 電子收費 ICC 測試規(guī)范 - 4 - 3)執(zhí)行讀二進制命令 LE=00，應(yīng)該返回 6CXX（XX 是文件實際長度） 4)讀不是二進制文件類型的文件時應(yīng)該返回 6981 5)讀 ID 不存在的文件應(yīng)該返回 6A82 6)沒有當(dāng)前文件時，指定讀當(dāng)前文件應(yīng)該返回 6A82 4.1.24.1.2 寫二進制寫二進制 4.1.2.14.1.2.1測試目的：測試目的： UPDATE BINARY 命令用于更新二進制文件中的數(shù)據(jù).根據(jù)檢測要求只能使用 04 方 式更新二進制文件。 4.1.2.24.1.2.2測試步驟：測試步驟： 1)正確性測試：使用明文+MAC 方式寫二進制文件應(yīng)該返回 9000 2)執(zhí)行 UPDATE BINARY 使用偏移量方式寫文件，應(yīng)該返回 9000 3)如果 P1P2 或 P2 指定的偏移量超過文件空間，應(yīng)該返回 6B00 4)如果 P1P2 或 P2 指定的偏移量加上要寫的長度超過文件空間，應(yīng)該返回 6700 5)使用寫二進制文件方式寫記錄文件，應(yīng)該返回 6981 6)沒有取隨機數(shù)，使用明文+MAC 方式寫文件，應(yīng)該返回 6984 7)明文MAC 方式寫文件時，如果命令報文中的 MAC 連續(xù)三次不對，應(yīng)用會被永 久鎖定 第一次執(zhí)行該命令的 MAC 不對，應(yīng)該返回 6988 第二次執(zhí)行該命令的 MAC 不對，應(yīng)該返回 6988 第三次執(zhí)行該命令的 MAC 不對，應(yīng)該返回 9303，且該應(yīng)用被永久鎖定 8)明文MAC 方式寫文件時，命令正確運行后，應(yīng)該清 MAC 出錯的錯誤計數(shù)器： 第一次執(zhí)行該命令的 MAC 不對，應(yīng)該返回 6988 第二次正確執(zhí)行該命令 再次執(zhí)行該命令的 MAC 不對，應(yīng)該返回 6988 第二次執(zhí)行該命令的 MAC 不對，應(yīng)該返回 6988 第三次執(zhí)行該命令的 MAC 不對，應(yīng)該返回 9303，且該應(yīng)用被永久鎖定 電子收費 ICC 測試規(guī)范 - 5 - 4.1.34.1.3 校驗校驗 PINPIN 4.1.3.14.1.3.1測試目的：測試目的： VERIFY 命令引發(fā) IC 卡將命令報文數(shù)據(jù)域內(nèi)的交易 PIN 數(shù)據(jù)和與該應(yīng)用相關(guān)的參考 PIN 數(shù)據(jù)進行比較驗證 4.1.3.24.1.3.2測試步驟：測試步驟： 1)正確性測試：使用寫入的 PIN 值 1234 進行校驗，應(yīng)該返回 9000 2)選擇 MF，使用 1234 值進行校驗，應(yīng)該返回 9403 3)如果輸入的 PIN 值為 09 之間的值不正確，執(zhí)行該命令應(yīng)該返回 63CX 4)如果輸入的 PIN 值為 A-F 間的值時，應(yīng)該返回 63CX 5)如果校驗不正確，返回碼的變化及口令鎖定： 第一次校驗不正確，應(yīng)該返回 63C2 第二次校驗不正確，應(yīng)該返回 63C1 第三次校驗不正確，應(yīng)該返回 63C0 此時，再次執(zhí)行該命令，無論 PIN 是否正確，都應(yīng)該返回 6983 6)如果校驗正確，應(yīng)該清 PIN 的錯誤計數(shù)器： 先錯誤校驗一次，返回 63C2 再正確校驗一次，返回 9000 再錯誤校驗一次，應(yīng)該返回 63C2 再錯誤校驗一次，應(yīng)該返回 63C1 再正確校驗一次，返回 9000 再錯誤校驗一次，應(yīng)該返回 63C2 7)校驗正確后，驗證 PIN 標(biāo)志位已經(jīng)設(shè)置：復(fù)位后選擇應(yīng)用 ADF1，執(zhí)行圈存交易 返回 6982，校驗正確后，圈存交易可以執(zhí)行 8)校驗正確后，驗證卡片的狀態(tài)機為校驗 PIN 的后續(xù)狀態(tài)： 9)復(fù)位后選擇 ADF1，讀錢包余額應(yīng)該返回 6982，校驗正確后，再次讀錢包余額， 應(yīng)該能夠成功 10) 校驗不正確后，驗證 PIN 標(biāo)志位已經(jīng)被清： 11) 復(fù)位后選擇應(yīng)用 ADF1，執(zhí)行圈存交易返回 6982，校驗正確后，圈存交易可以執(zhí) 行，校驗不正確后，執(zhí)行圈存交易返回 6982 電子收費 ICC 測試規(guī)范 - 6 - 12) 校驗不正確，驗證卡片的狀態(tài)機清 0： 13) 復(fù)位后選擇 ADF1，校驗正確后，再次讀錢包余額，應(yīng)該能夠成功，校驗不正確 后，讀錢包余額應(yīng)該返回 6982 4.1.44.1.4 修改修改 PINPIN 4.1.4.14.1.4.1測試目的：測試目的： PIN CHANGE/UNBLOCK 命令用于修改 PIN 為新值，且同時改變 Pin 錯誤計數(shù)器的 值。 4.1.4.24.1.4.2測試步驟：測試步驟： 1)正確性測試： 測試把口令從 1234 變?yōu)?6 并校驗 測試把口令從 6 變?yōu)?F 并校驗 測試把口令從 F 變?yōu)?123F 并校驗 測試把口令從 123F 變?yōu)?1234 并校驗 2)新老口令的數(shù)據(jù)長度（數(shù)據(jù)報文域中 FF 字節(jié)前后的長度）都應(yīng)該在 2 到 6 間， 否則返回 6A80，有以下幾種組合情況： 老口令長度為 1，新口令長度為 3 老口令長度為 7，新口令長度為 3 老口令長度為 3，新口令長度為 1 老口令長度為 3，新口令長度為 7 老口令長度為 1，新口令長度為 7 老口令長度為 7，新口令長度為 1 3)新、老口令必須符合規(guī)范，否則返回 6A80，有以下幾種組合情況： 老口令規(guī)范，新口令不規(guī)范 老口令不規(guī)范，新口令規(guī)范 老口令不規(guī)范，新口令不規(guī)范 4)老口令和新口令之間應(yīng)該用 FF 連接，如果沒有 FF，返回 6A80 5)如果修改正確，應(yīng)該清 PIN 的錯誤次數(shù)：先用錯誤的老口令修改錯誤一次，再修 改成功，下一次再次用不正確的老口令修改時，應(yīng)該返回 63CX，其中 X 為最大 電子收費 ICC 測試規(guī)范 - 7 - 錯誤次數(shù)減 1 6)測試修改時老口令不正確的返回碼變化，及口令的鎖定： 如果是第一次修改但老口令不正確，應(yīng)該返回 63C2 如果是第二次修改但老口令不正確，應(yīng)該返回 63C1 如果是第三次修改但老口令不正確，應(yīng)該返回 63C0 如果不正確次數(shù)已達到三次，不管再次修改的老口令是否正確以及修改命令 執(zhí)行多少次，都應(yīng)該返回 6983 7)修改正確后，驗證 PIN 標(biāo)志位應(yīng)該不變： 原來已驗證 PIN 的標(biāo)志位仍為已驗證：復(fù)位后選擇應(yīng)用，校驗口令正確后， 圈存交易可以執(zhí)行，修改口令成功后，圈存交易仍可以執(zhí)行 沒有驗證 PIN 的標(biāo)志位仍為未驗證：復(fù)位后選擇應(yīng)用，執(zhí)行圈存交易返回 6982，修改口令成功后，執(zhí)行圈存交易仍返回 6982。使用新 PIN 校驗成功后， 再執(zhí)行圈存交易應(yīng)該返回 9000 8)老口令不正確，執(zhí)行修改指令后，驗證 PIN 標(biāo)志位應(yīng)該已經(jīng)被清： 復(fù)位后選擇應(yīng)用，校驗口令正確后，圈存交易可以執(zhí)行，使用錯誤的老口令 執(zhí)行修改口令后，再次執(zhí)行圈存交易應(yīng)該返回 6982 4.1.54.1.5 重裝重裝 PINPIN 4.1.5.14.1.5.1測試目的：測試目的： RELOAD PIN 命令用于修改 PIN 為新值，且同時改變 Pin 錯誤計數(shù)器的值。 4.1.5.24.1.5.2測試步驟：測試步驟： 1)正確性測試： 分別選擇應(yīng)用 ADF1 和應(yīng)用 ADF2，正確執(zhí)行 PIN 重裝，應(yīng)該能夠成功 在 PIN 沒有被鎖的情況通過該指令修改 PIN： 從 1234 修改為 6，并校驗成功 再修改為 1234，并校驗成功 再修改為 F，并校驗成功 再修改為 123F，并校驗成功 再修改為 1234，并校驗成功 在 PIN 被鎖的情況通過該指令修改 PIN（原口令為 1234）： 鎖定口令，修改為 6，并校驗成功 鎖定口令，再修改為 1234，并校驗成功 電子收費 ICC 測試規(guī)范 - 8 - 鎖定口令，再修改為 F，并校驗成功 鎖定口令，再修改為 123F，并校驗成功 鎖定口令，再修改為 1234，并校驗成功 2)數(shù)據(jù)報文中的新口令必須符合規(guī)范，否則返回 6A80 3)測試命令報文中的 MAC 不對，將應(yīng)用永久鎖定的情況： 第一次執(zhí)行該命令的 MAC 不對，應(yīng)該返回 6988 第二次執(zhí)行該命令的 MAC 不對，應(yīng)該返回 6988 第三次執(zhí)行該命令的 MAC 不對，應(yīng)該返回 9303，且該應(yīng)用被永久鎖定 4)此命令正確運行后，應(yīng)該清重裝 PIN 的錯誤計數(shù)器和 PIN 自身的錯誤計數(shù)器： 復(fù)位選擇應(yīng)用，錯誤的校驗 PIN，應(yīng)該返回 63C2 第一次執(zhí)行該命令的 MAC 不對，應(yīng)該返回 6988 第二次執(zhí)行該命令的 MAC 不對，應(yīng)該返回 6988 第三次執(zhí)行正確執(zhí)行該命令，再次錯誤的校驗 PIN，應(yīng)該返回 63C2 第一次執(zhí)行該命令的 MAC 不對，應(yīng)該返回 6988 第二次執(zhí)行該命令的 MAC 不對，應(yīng)該返回 6988 第三次執(zhí)行該命令的 MAC 不對，應(yīng)該返回 9303，且該應(yīng)用被永久鎖定 4.1.64.1.6 PINPIN 解鎖解鎖 4.1.6.14.1.6.1測試目的：測試目的： PIN CHANGE/UNBLOCK 命令用于將鎖定的 PIN 進行解鎖，同時恢復(fù) PIN 錯誤計數(shù) 器。 4.1.6.24.1.6.2測試步驟：測試步驟： 1)正確性測試：PIN 鎖定后，執(zhí)行 PIN 解鎖，應(yīng)該返回 9000 2)PIN 未被鎖死的情況下，執(zhí)行此命令應(yīng)該返回 6985 3)在沒有取隨機數(shù)的情況下，執(zhí)行此命令應(yīng)該返回 6984 4)使用 UNBLOCKPIN 命令，數(shù)據(jù)長度為 0（DES 計算前第一個為 00），應(yīng)該返回 6700 5)測試命令報文中的 MAC 不對，將應(yīng)用永久鎖定的情況： 第一次執(zhí)行該命令的 MAC 不對，應(yīng)該返回 6988 第二次執(zhí)行該命令的 MAC 不對，應(yīng)該返回 6988 電子收費 ICC 測試規(guī)范 - 9 - 第三次執(zhí)行該命令的 MAC 不對，應(yīng)該返回 9303，且該應(yīng)用被永久鎖定 6)測試命令報文中的 PIN 明文不對，將應(yīng)用永久鎖定的情況： 第一次執(zhí)行該命令的 PIN 明文不對，應(yīng)該返回 6988 第二次執(zhí)行該命令的 PIN 明文不對，應(yīng)該返回 6988 第三次執(zhí)行該命令的 PIN 明文不對，應(yīng)該返回 9303，且該應(yīng)用被永久鎖定 7)此命令正確運行后，應(yīng)該清解鎖 PIN 的錯誤計數(shù)器和 PIN 自身的錯誤計數(shù)器： PIN 鎖定后，第一次執(zhí)行該命令的 MAC 不對，應(yīng)該返回 6988 第二次執(zhí)行該命令的 PIN 明文不對，應(yīng)該返回 6988 第三次執(zhí)行正確執(zhí)行該命令 再次錯誤的校驗 PIN，應(yīng)該返回 63C2，直至鎖死，再次執(zhí)行解鎖命令 第一次執(zhí)行該命令的 PIN 明文不對，應(yīng)該返回 6988 第二次執(zhí)行該命令的 MAC 不對，應(yīng)該返回 6988 第三次執(zhí)行該命令的 PIN 明文不對，應(yīng)該返回 9303，且該應(yīng)用被永久鎖定 4.1.74.1.7 取隨機數(shù)取隨機數(shù) 4.1.7.14.1.7.1測試目的：測試目的： GET CHALLENGE 命令請求一個永遠全過程的隨機數(shù)。除非掉電、選擇了其他應(yīng)用 后又發(fā)出了一個 GET CHALLENGE 命令，該隨機數(shù)將一直有效 4.1.7.24.1.7.2測試步驟：測試步驟： 1)正確性測試： 選擇 MF，執(zhí)行取 4 字節(jié)隨機數(shù)，應(yīng)該能夠成功 分別選擇 ADF1 和 ADF2，執(zhí)行取 4 字節(jié)隨機數(shù)，應(yīng)該能夠成功 隨機數(shù)在各項性能符合要求（按照 FIPS1402）： 位 1 的個數(shù)在 9725-10275 之間 半字節(jié)的值出現(xiàn) 0-F 的隨機性在 2.16-46.17 之間 1 個數(shù)據(jù)位 1/0 連續(xù)出現(xiàn)的間隔數(shù)在 2315-2685 之間 2 個數(shù)據(jù)位 1/0 連續(xù)出現(xiàn)的間隔數(shù)在 1114-1386 之間 3 個數(shù)據(jù)位 1/0 連續(xù)出現(xiàn)的間隔數(shù)在 527-723 之間 4 個數(shù)據(jù)位 1/0 連續(xù)出現(xiàn)的間隔數(shù)在 240-384 之間 5 個數(shù)據(jù)位 1/0 連續(xù)出現(xiàn)的間隔數(shù)在 103-209 之間 26 個數(shù)據(jù)位 1/0 連續(xù)出現(xiàn)的次數(shù)為 0 測試方法：取 2500 個隨機數(shù)到文件中，用測試程序中提供的工具進行分析。 電子收費 ICC 測試規(guī)范 - 10 - 對交易初始化命令返回的隨機數(shù)進行性能測試 2)隨機數(shù)的使用特性測試： 一次隨機數(shù)只能提供給緊接著的下一條命令使用，取了隨機數(shù)后，后面沒有 接著執(zhí)行取執(zhí)行的指令，執(zhí)行了其他指令后再去執(zhí)行欲執(zhí)行的指令，應(yīng)該返 回 6984： 取隨機數(shù)，校驗口令，使用該隨機數(shù)執(zhí)行明文+MAC 寫二進制 0015 文件，應(yīng)該返 回 6984 選擇應(yīng)用，取隨機數(shù)，校驗口令，使用該隨機數(shù)執(zhí)行應(yīng)用臨時鎖定，應(yīng)該返回 6984 選擇應(yīng)用，取隨機數(shù)，校驗口令，使用該隨機數(shù)執(zhí)行應(yīng)用永久鎖定，應(yīng)該返回 6984 選擇應(yīng)用，將應(yīng)用臨時鎖定，取隨機數(shù)，校驗口令，使用該隨機數(shù)執(zhí)行應(yīng)用解鎖， 應(yīng)該返回 6984 選擇應(yīng)用，取隨機數(shù)，校驗口令，使用該隨機數(shù)執(zhí)行卡片鎖定，應(yīng)該返回 6984 一次隨機數(shù)只能使用一次 取隨機數(shù)，正確執(zhí)行明文+MAC 寫二進制 0016 文件，再次使用該隨機數(shù)執(zhí)行該命 令，應(yīng)該返回 6984 選擇應(yīng)用，取隨機數(shù)，正確執(zhí)行應(yīng)用臨時鎖定，再次使用該隨機數(shù)執(zhí)行應(yīng)用解鎖， 應(yīng)該返回 6984 選擇應(yīng)用，取隨機數(shù)，正確執(zhí)行應(yīng)用永久鎖定，再次使用該隨機數(shù)執(zhí)行卡片鎖定， 應(yīng)該返回 6984 4.1.84.1.8 應(yīng)用鎖定應(yīng)用鎖定 4.1.8.14.1.8.1測試目的：測試目的： 應(yīng)用鎖定命令執(zhí)行成功后，鎖定當(dāng)前有效的應(yīng)用。應(yīng)用臨時鎖定后選擇應(yīng)用應(yīng)該返回 6A81，可以通過 GET RESPONSE 命令獲取 FCI 信息，應(yīng)用被永久鎖定應(yīng)該返回 9303。 4.1.8.24.1.8.2測試步驟：測試步驟： 1)復(fù)位，選擇應(yīng)用，執(zhí)行應(yīng)用臨時鎖定，應(yīng)該可以執(zhí)行成功，再次選擇該應(yīng)用應(yīng)該 返回 6A81 2)繼續(xù)執(zhí)行應(yīng)用永久鎖定，同樣應(yīng)該可以執(zhí)行成功，再次選擇該應(yīng)用應(yīng)該返回 9303 3)應(yīng)用已被臨時鎖定時，再次執(zhí)行應(yīng)用臨時鎖定命令應(yīng)該返回 9000 4)應(yīng)用臨時鎖定后，執(zhí)行選擇該應(yīng)用的指令，雖然返回 6A81，但仍可以緊接著通 過取響應(yīng)指令得到正常選擇該應(yīng)用的 FCI，取出全部響應(yīng)的返回碼為 9000 5)測試命令報文中的 MAC 不對，導(dǎo)致應(yīng)用永久鎖定的情況： 第一次執(zhí)行該命令的 MAC 不對，應(yīng)該返回 6988 第二次執(zhí)行該命令的 MAC 不對，應(yīng)該返回 6988 電子收費 ICC 測試規(guī)范 - 11 - 第三次執(zhí)行該命令的 MAC 不對，應(yīng)該返回 9303，且該應(yīng)用被永久鎖定 6)執(zhí)行此命令前應(yīng)該先從卡取隨機數(shù)，否則返回 6984 7)應(yīng)用臨時鎖定后，在該應(yīng)用下只能執(zhí)行取隨機數(shù)、應(yīng)用解鎖、應(yīng)用臨時鎖定、應(yīng) 用永久鎖定、卡片鎖定這四條命令，執(zhí)行其他命令均返回 6985， 8)應(yīng)用永久鎖定后，執(zhí)行選擇該應(yīng)用的指令，應(yīng)該返回 9303 且無法通過取響應(yīng)指 令得到該應(yīng)用的 FCI，執(zhí)行取響應(yīng)返回 9303 9)應(yīng)用永久鎖定后，在該應(yīng)用下只能執(zhí)行取隨機數(shù)、卡片鎖定這兩條命令，執(zhí)行其 他命令均返回 9303 10) 被臨時鎖定的應(yīng)用，可以通過應(yīng)用解鎖命令將此應(yīng)用解鎖 11) 被永久鎖定的應(yīng)用，無法通過應(yīng)用解鎖命令將此應(yīng)用解鎖 4.1.94.1.9 應(yīng)用解鎖應(yīng)用解鎖 4.1.9.14.1.9.1測試目的：測試目的： APPLICATION UNBLOCK 命令執(zhí)行成功后，解鎖當(dāng)前鎖定的應(yīng)用。 4.1.9.24.1.9.2測試步驟：測試步驟： 1)應(yīng)用臨時鎖定后執(zhí)行應(yīng)用解鎖，應(yīng)該返回 9000 2)應(yīng)用永久鎖定后執(zhí)行應(yīng)用解鎖，應(yīng)該返回 9303 3)應(yīng)用沒有被鎖定時，執(zhí)行此命令，應(yīng)該返回 6985 4)執(zhí)行此命令前必須產(chǎn)生隨機數(shù)，否則返回 6984 5)執(zhí)行應(yīng)用解鎖命令正確后，應(yīng)該清解鎖錯誤計數(shù)器： 應(yīng)用臨時鎖定后，第一次執(zhí)行該命令的 MAC 不對，應(yīng)該返回 6988 第二次執(zhí)行該命令的 MAC 不對，應(yīng)該返回 6988 第三次執(zhí)行正確執(zhí)行該命令，該應(yīng)用被解鎖，再次將應(yīng)用臨時鎖定后 第一次執(zhí)行該命令的 MAC 不對，應(yīng)該返回 6988 第二次執(zhí)行該命令的 MAC 不對，應(yīng)該返回 6988 第三次執(zhí)行該命令的 MAC 不對，應(yīng)該返回 9303，且該應(yīng)用被永久鎖定 4.1.104.1.10 卡片鎖定卡片鎖定 4.1.10.14.1.10.1 測試目的：測試目的： CARD BLOCK 命令成功后，應(yīng)用環(huán)境被鎖定，執(zhí)行任何命令都應(yīng)該返回 6A81 電子收費 ICC 測試規(guī)范 - 12 - 4.1.10.24.1.10.2 測試步驟：測試步驟： 1)卡片鎖定后，應(yīng)該無法執(zhí)行所有命令，皆返回 6A81 2)執(zhí)行此命令前必須先取隨機數(shù)，否則返回 6984 3)執(zhí)行該指令時 MAC 不對，應(yīng)該返回 6988，錯誤任意次后仍應(yīng)該返回 6988 4.1.114.1.11 取響應(yīng)命令取響應(yīng)命令 4.1.11.14.1.11.1 測試目的：測試目的： 當(dāng) APDU 不能用現(xiàn)有協(xié)議傳輸時，GET RESPONSE 命令提供了一種從卡片向接口設(shè) 備傳送 APDU（或 APDU 的一部分）的傳輸方法。 4.1.11.24.1.11.2 測試步驟：測試步驟： 1)正確性測試：應(yīng)用沒有鎖