長沙市民卡卡結構設計

1、編號：cssmk-cs-1001-002版本：1.0.0密級：公開ic卡結構設計 長沙市民卡系統(tǒng)規(guī)劃 中國銀聯(lián)湖南分公司中鈔信用卡產(chǎn)業(yè)發(fā)展有限公司版本1.0，2010年1月目 錄1.設計標準42.卡片結構42.1.金融支付系統(tǒng)環(huán)境52.1.1.借記應用62.1.2.貸記應用92.1.3.電子現(xiàn)金/小額支付應用92.1.4.準貸記應用92.1.5.電子錢包/存折應用92.1.6.應用選擇112.2.社保應用系統(tǒng)環(huán)境（ssse）122.2.1.社保應用文件結構122.2.2.文件類型及訪問控制132.2.3.密鑰文件結構152.3.擴展應用系統(tǒng)環(huán)境172.3.1.出租車司機卡應用172.3.2.校

2、園/企業(yè)卡應用202.3.3.醫(yī)療衛(wèi)生應用212.3.4.商業(yè)會員應用212.3.5.駕駛員卡應用243.命令263.1.external authentication 外部認證263.1.1.定義和范圍263.1.2.命令報文263.1.3.命令報文數(shù)據(jù)域273.1.4.響應報文數(shù)據(jù)域273.2.get challenge 取隨機數(shù)273.2.1.定義和范圍273.2.2.命令報文273.2.3.命令報文數(shù)據(jù)域283.2.4.響應報文數(shù)據(jù)域283.3.internal authentication 內(nèi)部認證283.3.1.定義和范圍283.3.2.命令報文283.3.3.命令報文數(shù)據(jù)域293

3、.3.4.響應報文數(shù)據(jù)域293.4.read binary 讀二進制文件303.4.1.定義和范圍303.4.2.命令報文303.4.3.命令報文數(shù)據(jù)域303.4.4.響應報文數(shù)據(jù)域303.5.read record讀記錄文件313.5.1.定義和范圍313.5.2.命令報文313.5.3.命令報文數(shù)據(jù)域313.5.4.響應報文數(shù)據(jù)域323.6.select file 選擇文件323.6.1.定義和范圍323.6.2.命令報文323.6.3.命令報文數(shù)據(jù)域323.6.4.響應報文數(shù)據(jù)域333.7.update binary 更新二進制文件333.7.1.定義和范圍333.7.2.命令報文333

4、.7.3.命令報文數(shù)據(jù)域333.7.4.響應報文數(shù)據(jù)域333.8.update record 更新記錄343.8.1.定義和范圍343.8.2.命令報文343.8.3.命令報文數(shù)據(jù)域353.8.4.響應報文數(shù)據(jù)域35修訂記錄361. 設計標準長沙市民卡遵循標準、規(guī)范如下： iso/iec 7816-1 / 2 / 3 / 4 iso/iec 14443-1 / 2 / 3 / 4 type a部分 中國金融集成電路（ic）卡規(guī)范2.0版本 社會保障（個人）卡規(guī)范2. 卡片結構長沙市民卡整體結構規(guī)劃如下圖所示：圖 整體結構2.1. 金融支付系統(tǒng)環(huán)境金融支付系統(tǒng)環(huán)境是符合pboc2.0借/貸記、電

5、子存折/錢包、住房和城鄉(xiāng)建設部、交通部標準應用的入口。金融支付系統(tǒng)環(huán)境分為2種入口形式分別是：標準pboc入口和qpboc入口。其中通過標準pboc入口選擇其下的借/貸記應用將執(zhí)行標準借/貸記交易流程；通過qpboc入口選擇其下的借/貸記應用將執(zhí)行qpboc交易流程，內(nèi)部結構如圖所示：圖 金融支付系統(tǒng)環(huán)境結構2.1.1. 借記應用借記應用卡結構如下：圖 借記應用卡結構sfi=01記錄1：（2磁道等價數(shù)據(jù)）tlv57up to 192磁道等價數(shù)據(jù)5f202-26持卡人姓名9f1f可變1磁道自定義數(shù)據(jù)9f61持卡人證件號9f62持卡人證件類型記錄2：（數(shù)據(jù)認證數(shù)據(jù)）tlv90128(設)發(fā)卡行公鑰

6、證書記錄3：tlv9f32發(fā)卡行公鑰指數(shù)92可變發(fā)卡行公鑰余項8f1認證中心公鑰索引sfi=02 標準借記貸記記錄1：（卡片風險管理數(shù)據(jù)）tlv5f243應用失效日期5a可變應用主賬號(pan)5f341應用pan序列號9f072應用使用控制8e可變持卡人驗證方法(cvm)列表9f0d5發(fā)卡行行為碼(iac)默認9f0e5發(fā)卡行行為碼(iac)拒絕9f0f5發(fā)卡行行為碼(iac)聯(lián)機5f282發(fā)卡行國家代碼記錄2：（數(shù)據(jù)認證數(shù)據(jù)）tlv93128(設)簽名的靜態(tài)認證數(shù)據(jù)記錄3：（簽名的靜態(tài)認證數(shù)據(jù)）tlv9f46128(設)icc公鑰證書記錄4：（icc公鑰數(shù)據(jù)）tlv9f471或3icc公鑰

7、指數(shù)9f48可變icc鑰余項9f49可變ddol9f4a1靜態(tài)簽名數(shù)據(jù)列表（只包含82數(shù)據(jù)元）sfi=03 基于借記貸記的電子現(xiàn)金記錄1：（卡片風險管理數(shù)據(jù)）tlv5f243應用失效日期5a可變應用主賬號(pan)5f341應用pan序列號9f072應用使用控制8e可變持卡人驗證方法(cvm)列表9f0d5發(fā)卡行行為碼(iac)默認9f0e5發(fā)卡行行為碼(iac)拒絕9f0f5發(fā)卡行行為碼(iac)聯(lián)機5f282發(fā)卡行國家代碼記錄1：（數(shù)據(jù)認證數(shù)據(jù)）tlv93128(設)簽名的靜態(tài)認證數(shù)據(jù)記錄2：（簽名的靜態(tài)認證數(shù)據(jù)）tlv9f46128(設)icc公鑰證書記錄3：（icc公鑰數(shù)據(jù)）tlv9f

8、471或3icc公鑰指數(shù)9f48可變icc公鑰余項9f49可變ddol9f4a1靜態(tài)簽名數(shù)據(jù)列表（只包含82數(shù)據(jù)元）sfi=04記錄1：（終端頻度檢查卡片數(shù)據(jù)）tlv9f141連續(xù)脫機交易下限(終端頻度檢查)9f231連續(xù)脫機交易上限(終端頻度檢查)記錄2：（卡片風險管理數(shù)據(jù)）sfi=4 rec2tlv8c可變cdol18d可變cdol29f0b可變持卡人姓名擴展(27-45)5f302服務碼9f082應用版本號sfi=05記錄3：（借記貸記不存在）tlv9f74sfi=07記錄1：（借記貸記不存在）tlv9f4b9f5d記錄2：（借記貸記不存在）tlv9f5d注：紅色字體為電子現(xiàn)金和標準借記

9、貸記的區(qū)別數(shù)據(jù)。2.1.2. 貸記應用卡結構與借記應用相同，2.1.3. 電子現(xiàn)金/小額支付應用卡結構與借記應用相同，2.1.4. 準貸記應用卡結構與借記應用相同，2.1.5. 電子錢包/存折應用電子錢包/存折應用結構如下所示：圖 電子存折/錢包應用結構表 公共應用基本數(shù)據(jù)文件文件標識(sfi)0x15文件類型透明文件大小30文件存取控制讀 = 自由改寫 = 需要安全信息字節(jié)數(shù)據(jù)元長度1-8發(fā)卡方標識89應用類型標識110發(fā)卡方應用版本111-20應用序列號1021-24應用啟用日期425-28應用有效日期429-30發(fā)卡方自定義fci數(shù)據(jù)2表 持卡人基本數(shù)據(jù)文件文件標識(sfi)22 (十進

10、制)文件類型透明文件大小55文件存取控制讀 = 自由改寫 = 需要安全信息字節(jié)數(shù)據(jù)元長度1卡類型標識12本行職工標識13-22持卡人姓名2023-54持卡人證件號碼3255持卡人證件類型1表 交易明細文件文件標識（sfi）24（十進制）文件類型循環(huán)記錄文件文件存取控制讀= pin保護改寫=不允許記錄大小23字節(jié)數(shù)據(jù)元長度1-2ed或ep聯(lián)機或脫機交易序號23-5透支限額36-9交易金額410交易類型標識111-16終端機編號617-20交易日期（終端）421-23交易時間（終端）3表 內(nèi)部數(shù)據(jù)元數(shù)據(jù)元長度ed余額4ed脫機交易序號2ed聯(lián)機交易序號2透支限額3ep余額3ep脫機交易序號2ep聯(lián)

11、機交易序號2密鑰版本號（dpk）1密鑰版本號（dtk）1密鑰版本號（dlk）1密鑰版本號（dulk）1密鑰版本號（duk）1算法標識（dpk）1算法標識（dtk）1算法標識（dlk）1算法標識（dulk）1算法標識（duk）1表 密鑰文件結構類型索引版本算法密鑰值功能說明dpk010100消費020100dlk010100圈存020100dtk000100tac計算dpuk000100pin解鎖drpk000100解鎖pindamk000100應用維護密鑰dulk010100圈提020100duk010100更新透支限額0201002.1.6. 應用選擇為保證卡片的通用性，對卡上應用的選擇統(tǒng)一

12、使用應用標識符（aid，application identification）選擇。采用pboc2.0借/貸記、小額支付功能進行消費需按照如下流程進行應用的選擇： 借記/貸記消費：1) 選擇支付系統(tǒng)環(huán)境pse（1pay.sys.ddf01）；2) 選擇借記（a000000333010101）或貸記（a000000333010101）應用；3) 完成借/貸記交易。 電子現(xiàn)金小額消費：1) 選擇支付系統(tǒng)環(huán)境pse（1pay.sys.ddf01）；2) 選擇借記（a000000333010101）或貸記（a000000333010101）或小額支付（a000000333010106）應用；3) 完成

13、電子現(xiàn)金小額消費交易。 qpboc小額支付消費：1) 選擇支付系統(tǒng)環(huán)境ppse（2pay.sys.ddf01）；2) 選擇借記（a000000333010101）或貸記（a000000333010101）或小額支付（a000000333010106）應用；3) 完成qpboc小額消費交易。2.2. 社保應用系統(tǒng)環(huán)境（ssse）2.2.1. 社保應用文件結構社保應用卡片結構如下所示：圖 社保應用卡片結構2.2.2. 文件類型及訪問控制社保應用系統(tǒng)環(huán)境：aid=7378312e73682ec9e7bbe1b1a3d5cf目錄文件sfi=1e；選擇ddf后，返回6118或611e文件定義文件標識符短

14、文件標識符讀控制寫控制文件結構數(shù)據(jù)空間發(fā)卡機構數(shù)據(jù)文件ef0505無ukmf變長記錄40持卡人的基本信息ef0606無ukmf變長記錄45指紋數(shù)據(jù)文件ef0707無ukmf透明300公共應用數(shù)據(jù)區(qū)：fid= “df01”；aid= “選擇該應用后，返回610a文件定義文件標識符短文件標識符讀控制寫控制文件結構數(shù)據(jù)空間戶籍信息文件ef0505pinuk1df01變長記錄57通訊信息文件ef0606pinuk4df01變長記錄6a個人狀況信息文件ef0707pin或uk2df01uk2df01定長記錄03*02婚姻狀況信息文件ef0808pinuk3df01變長記錄03就

15、業(yè)單位信息文件ef0909pin或uk2df01uk2df01變長記錄5d工資信息文件ef0a0apinuk5df01定長記錄06*03照片文件ef0b0b無uk2df01透明1000就業(yè)與失業(yè)數(shù)據(jù)區(qū)：fid= “df02”; aid= “選擇該應用后，返回610a文件定義文件標識符短文件標識符讀控制寫控制文件結構數(shù)據(jù)空間職業(yè)和專業(yè)技能文件ef0505pinuk1df02變長記錄af就業(yè)與失業(yè)信息文件ef0606pin或uk2df02uk2df02變長記錄2d就業(yè)記錄文件ef0707pin或 uk3df02uk3df02循環(huán)記錄55 * 04農(nóng)村流動勞動力的就業(yè)卡信息

16、文件ef0808pin或uk4df02uk4df02變長記錄5c農(nóng)村流動勞動力的就業(yè)證信息文件ef0909pin或uk5df02uk5df02變長記錄62社會保險數(shù)據(jù)區(qū)：fid= “df03”; aid= “選擇該應用后，返回610a文件定義文件標識符短文件標識符讀控制寫控制文件結構數(shù)據(jù)空間失業(yè)保險信息文件ef0505pin&rk2df03uk1df03變長記錄2c喪失勞動能力鑒定信息文件ef0606pinuk2df03變長記錄d6養(yǎng)老保險信息文件ef0707pin&rk1df03uk3df03變長記錄2f醫(yī)療保險數(shù)據(jù)區(qū)：fid= “df04”; aid= “d156

17、00000503”選擇該應用后，返回610a 文件定義文件標識符短文件標識符讀控制寫控制文件結構數(shù)據(jù)空間醫(yī)療保險基本信息文件ef0505pinuk1df04變長記錄128醫(yī)療保險個人帳戶信息文件（聯(lián)網(wǎng)處理方式下存在）ef0606pin&rk1df04uk2df04定長記錄06*03醫(yī)療保險交易明細文件（脫網(wǎng)處理方式下存在）ef0808pin不允許改寫循環(huán)1c*0a注1：“數(shù)據(jù)空間”的大小是指測試中所用的有效數(shù)據(jù)的大小，對線性記錄文件，該數(shù)據(jù)為tlv格式的文件應根據(jù)自己的需要確定實際的文件大小。注2：a * b格式表示數(shù)據(jù)空間由長度為a的b條記錄組成。2.2.3. 密鑰文件結構社保應用密鑰文件結

18、構如下所示：密鑰密鑰索引密鑰版本密鑰值社保應用系統(tǒng)環(huán)境irk00/16字節(jié)密鑰puk02/16字節(jié)密鑰stk03/8字節(jié)密鑰bk04/16字節(jié)密鑰ukmf05/16字節(jié)密鑰pinmf00/28字節(jié)pin公共應用數(shù)據(jù)區(qū)stkdf0101/8字節(jié)密鑰uk1df01020116字節(jié)密鑰uk1df01020216字節(jié)密鑰uk1df01020316字節(jié)密鑰uk2df01030216字節(jié)密鑰uk2df01030316字節(jié)密鑰uk2df01030416字節(jié)密鑰uk3df01040316字節(jié)密鑰uk3df01040416字節(jié)密鑰uk3df01040516字節(jié)密鑰uk4df01050416字節(jié)密鑰uk4df01

19、050516字節(jié)密鑰uk4df01050616字節(jié)密鑰uk5df01060516字節(jié)密鑰uk5df01060616字節(jié)密鑰uk5df01060716字節(jié)密鑰就業(yè)與失業(yè)數(shù)據(jù)區(qū)stkdf0201/8字節(jié)密鑰uk1df0202/16字節(jié)密鑰uk2df0203/16字節(jié)密鑰uk3df0204/16字節(jié)密鑰uk4df0205/16字節(jié)密鑰uk5df0206/16字節(jié)密鑰社會保險數(shù)據(jù)區(qū)stkdf0301/8字節(jié)密鑰lkdf0302/16字節(jié)密鑰uk1df0303/16字節(jié)密鑰uk2df0304/16字節(jié)密鑰uk3df0305/16字節(jié)密鑰rk1df0306/16字節(jié)密鑰rk2df0307/16字節(jié)密鑰醫(yī)療

20、保險數(shù)據(jù)區(qū)stkdf0401/8字節(jié)密鑰lkdf04020116字節(jié)密鑰lkdf04020216字節(jié)密鑰lkdf04020316字節(jié)密鑰uk1df04030116字節(jié)密鑰uk1df04030216字節(jié)密鑰uk1df04030316字節(jié)密鑰uk2df04040116字節(jié)密鑰uk2df04040416字節(jié)密鑰uk2df04040516字節(jié)密鑰dlk df04050116字節(jié)密鑰dlk df04090216字節(jié)密鑰dlk df040b0316字節(jié)密鑰dpk df04060116字節(jié)密鑰dpk df040a0216字節(jié)密鑰dpk df040c0316字節(jié)密鑰dtk df0407/16字節(jié)密鑰dskdf

21、04010116字節(jié)密鑰dskdf04010216字節(jié)密鑰dskdf04010316字節(jié)密鑰rk1df04080116字節(jié)密鑰rk1df04080216字節(jié)密鑰rk1df04080316字節(jié)密鑰2.3. 擴展應用系統(tǒng)環(huán)境擴展應用系統(tǒng)環(huán)境結構如下圖所示：圖 應用系統(tǒng)環(huán)境結構2.3.1. 出租車司機卡應用出租車司機卡應用結構如下：圖 出租車司機卡應用表 持卡人基本數(shù)據(jù)文件文件標識符fid=0x0001，sfi=0x01文件類型透明二進制文件文件大小存取控制讀=自由，改寫=外部認證dek1安全報文字節(jié)數(shù)據(jù)元長度1版本號1217發(fā)卡機構161827駕駛員卡卡號102843駕駛員卡類型1644銀行卡類型

22、14560銀行卡號166176駕照號167786車牌號108794持卡人姓名1895持卡人性別196107檔案號12108110行政區(qū)劃3111117準駕車型6118121發(fā)卡日期4112115有效期至4116駕駛證狀態(tài)1117當前記分1表 卡片狀態(tài)文件文件標識符fid=0x0002，sfi=0x02文件類型透明二進制文件文件大小存取控制讀=自由，改寫=外部認證dek2字節(jié)數(shù)據(jù)元長度1版本號12卡片狀態(tài)13乘車記錄數(shù)147最近上傳日期4810最近上傳時間311180校驗和170卡片狀態(tài)：1：已完成記錄下載；0：已完成記錄上傳；表 乘車記錄數(shù)據(jù)文件文件標識符fid=0x0003，sfi=0x03

23、文件類型循環(huán)定長記錄文件文件大小100條170記錄長存取控制讀=自由，改寫=外部認證dek2記錄號數(shù)據(jù)元長度n乘車記錄（最早）170n-1乘車記錄1702乘車記錄1701乘車記錄（最近）170注1：數(shù)據(jù)填充規(guī)則，當實際數(shù)據(jù)長度小于數(shù)據(jù)元長度（如：姓名）時剩余部分以0xff填充。如數(shù)據(jù)項不存在以0x00填充。注2：校驗和=乘車記錄1 xor 乘車記錄2 xor 乘車記錄n，xor表示邏輯異或。注3：乘車記錄文件為循環(huán)記錄文件，最近添加的記錄（最近一次乘車）為第一條記錄。當添加記錄達到文件允許的最大容量時，新添加的記錄將更新最早寫入的記錄?？ㄆ瓿蓴?shù)據(jù)上傳，系統(tǒng)在結算完畢后，將金額打入卡片的主帳戶

24、中。2.3.2. 校園/企業(yè)卡應用校園/企業(yè)卡應用結構如下：圖 校園/企業(yè)卡結構表 持卡人基本數(shù)據(jù)文件文件標識符fid=0x0001，sfi=0x01文件類型透明二進制文件文件大小存取控制讀=自由，改寫=外部認證dek1安全報文字節(jié)數(shù)據(jù)元長度1版本號1211學校編號101241學校名稱3042卡類型14358持卡人卡號165976持卡人姓名1877持卡人性別17881出生年月48285發(fā)卡日期48689有效期至4表 注冊信息數(shù)據(jù)文件文件標識符fid=0x0002，sfi=0x02文件類型透明二進制文件文件大小存取控制讀=自由，改寫=外部認證dek2安全報文字節(jié)數(shù)據(jù)元長度1版本號125注冊年度1

25、46注冊狀態(tài)1710注冊年度2411注冊狀態(tài)11215注冊年度3416注冊狀態(tài)11720注冊年度3421注冊狀態(tài)1注：數(shù)據(jù)填充規(guī)則，當實際數(shù)據(jù)長度小于數(shù)據(jù)元長度（如：姓名）時剩余部分以0xff填充。如數(shù)據(jù)項不存在以0x00填充。2.3.3. 醫(yī)療衛(wèi)生應用醫(yī)療衛(wèi)生應用暫空。2.3.4. 商業(yè)會員應用商業(yè)會員應用結構如下：圖 商業(yè)會員卡結構表 持卡人基本數(shù)據(jù)文件文件標識符fid=0x0001，sfi=0x01文件類型透明二進制文件文件大小存取控制讀=自由，改寫=外部認證dek1安全報文字節(jié)數(shù)據(jù)元長度1版本號1217卡號161840保留23注1：數(shù)據(jù)填充規(guī)則，當實際數(shù)據(jù)長度小于數(shù)據(jù)元長度（如：姓名）

26、時剩余部分以0xff填充。如數(shù)據(jù)項不存在以0x00填充。讀卡指令（read binary）、寫卡指令（update binary）、內(nèi)部認證（internal authentication）、外部認證（external authentication）可參見第3章。寫卡過程：寫卡操作在需要修改卡內(nèi)數(shù)據(jù)（如：保留部分）過程中會用到。為保護數(shù)據(jù)的安全性，要求只有通過外部認證獲取相應權限后才能改寫文件中的內(nèi)容（外部認證指令可參見第3章 命令）。圖 寫卡流程讀卡過程：卡片在使用過程中需要先通過內(nèi)部認證鑒別卡片的真?zhèn)魏笤僮x取卡內(nèi)數(shù)據(jù)（外部認證指令可參見第3章 命令）。圖 讀卡流程發(fā)卡過程：發(fā)卡過程需要配套

27、的密鑰管理系統(tǒng)，具體流程如下：圖 發(fā)卡流程2.3.5. 駕駛員卡應用駕駛員卡應用結構如下：圖 駕駛員應用卡結構表 持卡人基本數(shù)據(jù)文件文件標識符fid=0x0001，sfi=0x01文件類型透明二進制文件文件大小存取控制讀=自由，改寫=外部認證dek1安全報文字節(jié)數(shù)據(jù)元長度1版本號1217發(fā)卡機構161827駕駛員卡卡號102843駕駛員卡類型1644銀行卡類型14560銀行卡號166176駕照號167784持卡人姓名1885持卡人性別18697檔案號1298100行政區(qū)劃3101107準駕車型6108111發(fā)卡日期4112115有效期至4116駕駛證狀態(tài)1117當前記分1表 罰沒記錄數(shù)據(jù)文件文

28、件標識符fid=0x0002，sfi=0x02文件類型透明二進制文件文件大小存取控制讀=自由，改寫=外部認證dek2安全報文字節(jié)數(shù)據(jù)元長度1版本號12卡片狀態(tài)13罰沒記錄數(shù)1注：數(shù)據(jù)填充規(guī)則，當實際數(shù)據(jù)長度小于數(shù)據(jù)元長度（如：姓名）時剩余部分以0xff填充。如數(shù)據(jù)項不存在以0x00填充。3. 命令長沙市民卡應用指令集應遵循相關國際標準、行業(yè)標準（參見第1章），對于擴展應用所需要的而在標準中未明確規(guī)定的指令應符合本章要求。3.1. external authentication 外部認證3.1.1. 定義和范圍external authentication命令基于對稱密鑰算法用于提高安全權限以便

29、滿足某些操作的權限要求。認證流程為：先通過getchallenge命令從卡片中取得隨機數(shù)，用認證密鑰對該隨機數(shù)加密，并將密文作為命令報文數(shù)據(jù)域發(fā)送到卡中。如認證成功則提高權限。不成功的認證會丟失卡片權限。3.1.2. 命令報文external authentication命令報文如下：代碼值cla00ins82p100p2密鑰索引lc08data發(fā)卡方認證數(shù)據(jù)le不存在p2參數(shù)說明b8b7b6b5b4b3b2b1含義0xxxxxxx全局密鑰標識1xxxxxxx局部密鑰標識3.1.3. 命令報文數(shù)據(jù)域命令報文數(shù)據(jù)域中包含8字節(jié)驗證數(shù)據(jù)，驗證流程如下：終端方向卡片用get challenge取8字

30、節(jié)隨機數(shù)卡片內(nèi)部產(chǎn)生隨機數(shù)rndicc卡片用指定的外部認證密鑰對rndicc進行加密運算，產(chǎn)生鑒別數(shù)據(jù)d2，后比較d2和d1，即：1)d2 = 3des(key,rndicc)2)d1 ?= d23.1.4. 響應報文數(shù)據(jù)域無。3.2. get challenge 取隨機數(shù)3.2.1. 定義和范圍get challenge命令請求一個用于安全相關過程（例如：安全報文）的隨機數(shù)。該隨機數(shù)只能用于下一條指令，無論下一條指令是否使用了該隨機數(shù)，該隨機數(shù)都將立即失效。3.2.2. 命令報文get challenge命令報文如下：代碼值cla00ins84p100p200lc不存在le不存在le04或0

31、83.2.3. 命令報文數(shù)據(jù)域命令報文數(shù)據(jù)域不存在。3.2.4. 響應報文數(shù)據(jù)域le字節(jié)隨機數(shù)。當取4字節(jié)隨機數(shù)而應用所采用的隨機因子為8字節(jié)時，在4字節(jié)隨機數(shù)后填充4個字節(jié)0x00組成8字節(jié)隨機因子。3.3. internal authentication 內(nèi)部認證3.3.1. 定義和范圍internal authentication命令提供了利用接口設備發(fā)來的隨機數(shù)和自身存儲的相關密鑰進行數(shù)據(jù)認證的功能。3.3.2. 命令報文internal authentication命令報文如下：代碼值cla00ins88p100：加密01：解密02：計算mac p2密鑰索引lc認證原始數(shù)據(jù)長度dat

32、a認證原始數(shù)據(jù)le卡片鑒別數(shù)據(jù)長度p2參數(shù)說明b8b7b6b5b4b3b2b1含義0xxxxxxx全局密鑰標識1xxxxxxx局部密鑰標識3.3.3. 命令報文數(shù)據(jù)域命令報文數(shù)據(jù)域的內(nèi)容是認證原始數(shù)據(jù)。注1： p1=00，表示進行加密運算； p1=01，表示進行解密運算； p1=02，表示進行mac運算；注2： 卡內(nèi)自動對待認證數(shù)據(jù)做數(shù)據(jù)填充，不需要在外部做數(shù)據(jù)填充。數(shù)據(jù)填充的規(guī)則參照pboc所規(guī)定的數(shù)據(jù)填充規(guī)則。 如果是加密：把待加密的數(shù)據(jù)分解成8字節(jié)一個的數(shù)據(jù)塊，最后（或唯一）的數(shù)據(jù)塊長度必須是8字節(jié)，如果不足8字節(jié)，則右補“800000.”，直到長度補足8字節(jié)。 對于mac運算，固定把“

33、0000000000000000”作為8字節(jié)的初始值。然后把“0000000000000000”+待計算mac的數(shù)據(jù)形成數(shù)據(jù)塊。將數(shù)據(jù)塊分解成8字節(jié)為單位的數(shù)據(jù)塊；如果最后的數(shù)據(jù)塊長度是8字節(jié)的話，則右補“8000000000000000”（8字節(jié)）。 如果最后的數(shù)據(jù)塊長度不足8字節(jié)的話，則右補“800000.”，直到長度補足8字節(jié)。3.3.4. 響應報文數(shù)據(jù)域命令報文數(shù)據(jù)域的內(nèi)容是卡片計算的鑒別數(shù)據(jù)。3.4. read binary 讀二進制文件3.4.1. 定義和范圍read binary命令用于讀取二進制文件的內(nèi)容（或部分內(nèi)容）。3.4.2. 命令報文read binary命令報文如下：

34、代碼值cla00insb0p1參見p1 p2參數(shù)說明p2參見p1 p2參數(shù)說明lc不存在data不存在le要讀取的數(shù)據(jù)長度p1、p2參數(shù)說明：p1p2說明b7b6b5b4b3b2b1b0100短文件標識符（sfi）文件偏移量更新sfi指定的文件0文件偏移量更新當前文件3.4.3. 命令報文數(shù)據(jù)域命令報文數(shù)據(jù)域不存在3.4.4. 響應報文數(shù)據(jù)域要讀取的le長度的數(shù)據(jù)。當le的值為零時，只要文件的最大長度在256之內(nèi)，則其全部字節(jié)將被讀出。3.5. read record讀記錄文件3.5.1. 定義和范圍read record命令用于讀取記錄文件的內(nèi)容，ic卡的響應由回送記錄組成。3.5.2. 命

35、令報文read record命令報文如下：代碼值cla00insb2p1記錄號或記錄標識符p2參見p2參數(shù)說明le要讀取的數(shù)據(jù)長度p2參數(shù)說明：b7b6b5b4b3b2b1b0說明00000讀取當前文件xxxxx短文件標識符100按記錄號，讀p1指定的記錄101按記錄號，從p1指定的記錄讀到最后一條記錄110按記錄號，從最后一條讀到p1指定的記錄000按記錄標識符，讀p1指定的記錄的第一條記錄001按記錄標識符，讀p1指定的記錄的最后一條記錄010按記錄標識符，讀p1指定的記錄的下一條記錄011按記錄標識符，讀p1指定的記錄的上一條記錄3.5.3. 命令報文數(shù)據(jù)域命令報文數(shù)據(jù)域不存在。3.5.

36、4. 響應報文數(shù)據(jù)域響應報文數(shù)據(jù)域由讀取的記錄組成。3.6. select file 選擇文件3.6.1. 定義和范圍select file命令通過文件名、文件標識符或選擇下一個應用來選擇ic卡中mf、ddf、adf或ef。當選擇對象為mf、ddf或adf時，ic卡的響應報文可由回送文件控制信息fci組成。被選中的df為當前df，被選中的ef為當前ef。3.6.2. 命令報文select file命令報文如下：代碼值cla00insa4p1參見p1參數(shù)說明p200：第一個或僅有的一個02：下一個（只針對通過文件名選擇）lcxxdata文件標識符（fid）或文件名（df名）p1參數(shù)說明：b7b6b5b4b3b2b1b0說明00000xxx文件選擇方式010通過文件標識符選擇ef100通過文件名選擇mf或df注：允許在任何環(huán)境下通過文件標識符（fid）3f00選擇mf，通過文件標識符選擇df時只能選擇當前df的子df、兄弟df或父df。3.6.3.