CCBOC用戶培訓(xùn)手冊(cè)

1、重要聲明手冊(cè)變化動(dòng)態(tài)1關(guān)于本手冊(cè)1.1 內(nèi)容概述1.2 參考文獻(xiàn)1.3 定義1.4 縮略語(yǔ)2 ED/EP簡(jiǎn)介2.1 關(guān)于ED/EP2.2 ED/EP命令集3 ED/EP應(yīng)用文件結(jié)構(gòu)31 文件組織32 2專用文件FID，定義33 3文件結(jié)構(gòu)34 4密鑰類型定義35 單環(huán)境多應(yīng)用36 多環(huán)境多應(yīng)用4 安全報(bào)文傳文41安全報(bào)文傳送的概念1.1.3 MAC傳輸1.1.4 密文MAC傳輸1.2 如何實(shí)現(xiàn)安全報(bào)文傳送1.2.1 文件1.2.2 密鑰1.3 安全計(jì)算（DES在金融環(huán)境中的安全管理）1.3.1 密鑰分散1.3.2 過(guò)程密鑰過(guò)程密鑰的計(jì)算方法1過(guò)程密鑰的計(jì)算方法21.3.3 鑒別數(shù)據(jù)1.3.4

2、MAC命令安全報(bào)文中的MAC交易中的MAC435數(shù)據(jù)加密436數(shù)據(jù)解密1.4 安全報(bào)文傳送的命令情況1.5 應(yīng)用舉例5 命令與應(yīng)答51 命令與響應(yīng)格式52 命令格式53 3響應(yīng)數(shù)據(jù)格式54 4狀態(tài)字SW1SW2意義6 ED/EP基本命令6.1 創(chuàng)建文件(CreateFile)6.1.1 定義與范圍6.1.2 注意事項(xiàng)6.1.3 命令報(bào)文6.1.4 命令報(bào)文數(shù)據(jù)域6.2 WriteKey6.3 CUPWriteKey6.1.5 響應(yīng)報(bào)文數(shù)據(jù)域6.1.6 響應(yīng)報(bào)文狀態(tài)碼6.4Select選擇文件641定義和范圍642注意事項(xiàng)6.4.3 命令報(bào)文6.4.4 命令報(bào)文數(shù)據(jù)域6.4.5 響應(yīng)報(bào)文數(shù)據(jù)域6

3、.4.6 響應(yīng)報(bào)文狀態(tài)碼6.4.7 命令執(zhí)行邏輯648應(yīng)用舉例1.1.2 注意事項(xiàng)1.1.3 命令報(bào)文1.1.4 命令報(bào)文數(shù)據(jù)域1.1.5 響應(yīng)報(bào)文數(shù)據(jù)域1.1.6 響應(yīng)報(bào)文狀態(tài)碼1.1.7 命令執(zhí)行邏輯1.1.8 應(yīng)用舉例6.6 ReadBinary讀二進(jìn)制文件6.6.1 定義和范圍6.6.2 注意事項(xiàng)6.6.3 命令報(bào)文6.6.4 命令報(bào)文數(shù)據(jù)域665響應(yīng)報(bào)文數(shù)據(jù)域6.6.6 ,響應(yīng)報(bào)文狀態(tài)碼6.6.7 命令執(zhí)行邏輯668應(yīng)用舉例6.7 UpdateRecord修改記錄文件671定義和范圍6.7.2 注意事項(xiàng)6.7.3 命令報(bào)文674命令報(bào)文數(shù)據(jù)域6.7.7 命令執(zhí)行邏輯6.7.8 應(yīng)用舉

4、例6.8 UpdateBinary修改二進(jìn)制文件6.8.1 定義和范圍6.8.2 注意事項(xiàng)6.8.3 命令報(bào)文6.8.4 命令報(bào)文數(shù)據(jù)域6.8.5 響應(yīng)報(bào)文數(shù)據(jù)域6.8.6 響應(yīng)報(bào)文狀態(tài)碼6.8.7 命令執(zhí)行邏輯6.8.8 應(yīng)用舉例6.9 VerifyPIN校驗(yàn)個(gè)人密碼6.9.1 定義和范圍6.9.2 ,注意事項(xiàng)6.9.3 命令報(bào)文6.9.4 命令報(bào)文數(shù)據(jù)域6.9.5 響應(yīng)報(bào)文數(shù)據(jù)域6.9.6 響應(yīng)報(bào)文狀丁碼6.9.7 命令執(zhí)行邏輯698應(yīng)用舉例610InternalAuthentication內(nèi)音B認(rèn)證1.1.3 3命令報(bào)文1.1.4 4命令報(bào)文數(shù)據(jù)域1.1.5 5響應(yīng)報(bào)文數(shù)據(jù)域1.1.6

5、6響應(yīng)報(bào)文狀態(tài)碼1.1.7 7內(nèi)部認(rèn)證過(guò)程1.1.8 8命令執(zhí)行邏輯1.1.9 9應(yīng)用舉例6.11 ExternalAuthentication外部認(rèn)證6.11.1 定義和范圍6.11.2 注意事項(xiàng)6.11.3 命令報(bào)文6.11.4 命令報(bào)文數(shù)據(jù)域6.11.5 響應(yīng)報(bào)文數(shù)據(jù)域6.11.6 響應(yīng)報(bào)文狀態(tài)碼6.11.7 外部認(rèn)證過(guò)程6.11.8 命令執(zhí)行邏輯6.11.9 應(yīng)用舉例6.12 GetChallenge取隨機(jī)數(shù)6.12.1 定義和范圍6.12.2 命令報(bào)文6123命令報(bào)文數(shù)據(jù)域6.12.6 命令執(zhí)行邏輯6.13 GetResponse取響應(yīng)6.13.1 定義和范圍6.13.2 注意事項(xiàng)6

6、.13.3 命令報(bào)文6.13.4 命令報(bào)文數(shù)據(jù)域6.13.5 響應(yīng)報(bào)文數(shù)據(jù)域6.13.6 響應(yīng)報(bào)文狀態(tài)碼6.13.7 命令執(zhí)行邏輯6.13.8 應(yīng)用舉例6.14 AppendRecord添力口記錄6.14.1 定義和范圍6.14.2 注意事項(xiàng)6.14.3 命令報(bào)文6.14.4 命令報(bào)文數(shù)據(jù)域6.14.5 響應(yīng)報(bào)文狀態(tài)碼6.14.6 命令執(zhí)行邏輯6.14.7 應(yīng)用舉例7ED/EP金融專用命令7.1 InitializeForLoad圈存初始化7.1.1 和范闈7.1.4 響應(yīng)報(bào)文數(shù)據(jù)域7.1.5 響應(yīng)報(bào)文的狀態(tài)碼7.2 CreditForLoad圈存7.2.1 定義和范圍7.2.2 命令報(bào)文7.

7、2.3 命令報(bào)文數(shù)據(jù)域7.2.4 響應(yīng)報(bào)文數(shù)據(jù)域7.2.5 響應(yīng)報(bào)文的狀態(tài)碼7.2.6 圈存交易流程7.3 InitializeForUnload圈提初始化7.3.1 定義和范圍7.3.2 命令報(bào)文7.3.3 命令報(bào)文數(shù)據(jù)域7.3.4 ,響應(yīng)報(bào)文數(shù)據(jù)域7.3.5 響應(yīng)報(bào)文的狀態(tài)碼7ADebitForUnload圈提1.1.1 定義和范闈1.1.2 命令報(bào)文1.1.3 命令報(bào)文數(shù)據(jù)域1.1.4 響應(yīng)報(bào)文數(shù)據(jù)域745響應(yīng)報(bào)文的狀態(tài)碼7.5 InitializeForPurchase消費(fèi)初始化7.5.1 定義和范圍7.5.2 命令報(bào)文7.5.3 命令報(bào)文數(shù)據(jù)域7.5.4 響應(yīng)報(bào)文數(shù)據(jù)域7.5.5 響

8、應(yīng)報(bào)文的狀態(tài)碼7.6 InitializeForCashWithdraw取現(xiàn)初始化7.6.1 定義和范圍7.6.2 命令報(bào)文7.6.3 命令報(bào)文數(shù)據(jù)域7.6.4 響應(yīng)報(bào)文數(shù)據(jù)域7.6.5 響應(yīng)報(bào)文的狀態(tài)碼7.7 DebitForPurchase/CashWithdra消費(fèi)/取現(xiàn)771定義和范圍7.7.1 命令報(bào)文7.7.2 命令報(bào)文數(shù)據(jù)域774響應(yīng)報(bào)文數(shù)據(jù)域7.7.5 響應(yīng)報(bào)文的狀態(tài)碼7JL6消費(fèi)交易流程7.8 InitializeForUpdate修改透支限額初始化7.8.1 定義和范圍7.8.2 82命令報(bào)文7.8.5 響應(yīng)報(bào)文的狀態(tài)碼7.9 UpdateOverdrawLimit修改透支

9、限額7.9.1 定義和范圍7.9.2 命令報(bào)文7.9.3 命令報(bào)文數(shù)據(jù)域7.9.4 響應(yīng)報(bào)文數(shù)據(jù)域7.9.5 響應(yīng)報(bào)文的狀態(tài)碼7.9.6 修改透支限額交易流程7.10 GetBalance讀余額7.10.1 定義和范圍7.10.2 命令報(bào)文7.10.3 命令報(bào)文數(shù)據(jù)域7.10.4 響應(yīng)報(bào)文數(shù)據(jù)域7.10.5 響應(yīng)報(bào)文的狀態(tài)碼7.11 GetTransactionProof取交易認(rèn)證7.11.1 定義和范圍7.11.2 命令報(bào)文7.11.3 命令報(bào)文數(shù)據(jù)域7.11.4 響應(yīng)報(bào)文數(shù)據(jù)域7.11.5 響應(yīng)報(bào)文的狀態(tài)碼712ReloadPIN重裝個(gè)人密碼1.1.3 3命令報(bào)文數(shù)據(jù)域1.1.4 4響應(yīng)報(bào)

10、文數(shù)據(jù)域1.1.5 5響應(yīng)報(bào)文的狀態(tài)碼7.13 PINUnblock解鎖個(gè)人密碼7.13.1 定義和范圍7.13.2 命令報(bào)文7.13.3 命令報(bào)文數(shù)據(jù)域7.13.4 響應(yīng)報(bào)文數(shù)據(jù)域7.13.5 響應(yīng)報(bào)文狀態(tài)碼7.14 ApplicationBlock應(yīng)用鎖定7.14.1 定義和范圍7.14.2 命令報(bào)文7.14.3 命令報(bào)文數(shù)據(jù)域7.14.4 響應(yīng)報(bào)文數(shù)據(jù)域7.14.5 響應(yīng)報(bào)文狀態(tài)碼7.15 ApplicationUnblock應(yīng)用角犁鎖7.15.1 定義和范闈7.15.2 命令報(bào)文7.15.3 命令報(bào)文數(shù)據(jù)域7.15.4 響應(yīng)報(bào)文數(shù)據(jù)域7.15.5 155響應(yīng)報(bào)文狀態(tài)碼7.16.2 命令

11、報(bào)文數(shù)據(jù)域7.16.3 響應(yīng)報(bào)文數(shù)據(jù)域7.16.4 響應(yīng)報(bào)文狀態(tài)碼7.17ChangePIN修改個(gè)人密碼7.17.1 定義和范圍7.17.2 注意事項(xiàng)7.17.3 命令報(bào)文7.17.4 命令報(bào)文數(shù)據(jù)域7.17.5 響應(yīng)報(bào)文數(shù)據(jù)域7.17.6 響應(yīng)報(bào)文的狀態(tài)碼7.17.7 命令執(zhí)行成功后的卡片交易狀態(tài)變化附錄1：接觸式接口復(fù)位應(yīng)答ATR附錄2:非接觸式接口選擇應(yīng)答ATS附錄3:交易類型標(biāo)識(shí)TTI表格目錄表2-1ED/EP命令集表3-1PBOCED/EP專用文件FID定義表3-2PBOCED/EP應(yīng)用密鑰類型表5-1狀態(tài)字SW1SW2說(shuō)明表6-1Select命令報(bào)文表6-3SELECTADF的響應(yīng)

12、報(bào)文（FCI）表6-4SELECTADF的應(yīng)答報(bào)文中的FCI數(shù)據(jù)專用模板表6-5Select響應(yīng)報(bào)文狀態(tài)碼表6-6ReadRecord命令才艮文表6-7ReadRecord命令引用5制參數(shù)P2表6-8ReadRecord響應(yīng)報(bào)文狀態(tài)碼表6-9ReadBinary命令才艮文表6-10ReadBinary命令引用S制參數(shù)表6-11ReadBinary響應(yīng)報(bào)文狀態(tài)碼表6-12UpdateRecord命令才艮文表6-13UpdateRecord命令引用5制參數(shù)P2表6-14UpdateRecord響應(yīng)報(bào)文狀態(tài)碼表6-15UpdateBinary命令才艮文表6-16UpdateBinary命令引用S制參

13、數(shù)表6-17UpdateBinary響應(yīng)報(bào)文狀態(tài)碼表6-18VerifyPIN命令報(bào)文表6-19VerifyPIN響應(yīng)報(bào)文狀態(tài)碼表6-20InternalAuthentication命令中艮文表6-21InternalAuthentication響應(yīng)報(bào)文狀態(tài)碼表6-22ExternalAuthentication命令才艮文表6-23ExternalAuthentication錯(cuò)誤狀態(tài)表6-24GetChallenge命令中刊文表6-25GetChallenge響應(yīng)報(bào)文狀態(tài)碼表6-26GetResponse命令報(bào)文表6-27GetResponse響應(yīng)報(bào)文狀態(tài)碼表6-28AppendRecord命

14、令報(bào)文表6-29AppendRecord響應(yīng)報(bào)文狀態(tài)碼表7-1InitializeForLoad命令才艮文表7-2InitializeForLoad命令才艮文表7-3InitializeForLoad響應(yīng)報(bào)文數(shù)據(jù)域表7-4InitializeForLoad響應(yīng)報(bào)文狀態(tài)碼表7-5CreditForLoad命令才艮文表7-6CreditForLoad命令報(bào)文數(shù)據(jù)域表7-7CreditForLoad響應(yīng)報(bào)文數(shù)據(jù)域表7-8CreditForLoad響應(yīng)報(bào)文狀態(tài)碼表7-9InitializeForUnload命令才艮文表7-10InitializeForUnload命令報(bào)文數(shù)據(jù)域表7-11Initial

15、izeForUnload響應(yīng)報(bào)文數(shù)據(jù)域表7-12InitializeForUnload響應(yīng)報(bào)文狀態(tài)碼表7-13DebitForUnload命令報(bào)文表7-14DebitForUnload命令報(bào)文數(shù)據(jù)域表7-15DebitForUnload響應(yīng)報(bào)文數(shù)據(jù)域表7-16DebitForUnload響應(yīng)報(bào)文狀態(tài)碼表7-17InitializeForPurchase命令才艮文表7-18InitializeForPurchase命令中文數(shù)據(jù)域表7-19InitializeForPurchase響應(yīng)報(bào)文數(shù)據(jù)域表7-20InitializeForPurchase響應(yīng)報(bào)文狀態(tài)碼表7-21InitializeForC

16、ashWithdraw命令報(bào)文表7-22InitializeForCashWithdraw命令報(bào)文數(shù)據(jù)域表7-23InitializeForCashWithdraw響應(yīng)報(bào)文數(shù)據(jù)域表7-24InitializeForCashWithdraw響應(yīng)報(bào)文狀態(tài)碼表7-25DebitForPurchase/CashWithdraw命令報(bào)文表7-26DebitForPurchase/CashWithdraw命令報(bào)文數(shù)據(jù)域表7-27DebitForPurchase/CashWithdraw響應(yīng)報(bào)文數(shù)據(jù)域表7-28DebitForPurchase/CashWithdraw響應(yīng)報(bào)文狀態(tài)碼表7-29Initiali

17、zeForUpdate命令才艮文表7-30InitializeForUpdate命令報(bào)文數(shù)據(jù)域表7-31InitializeForUpdate響應(yīng)報(bào)文數(shù)據(jù)域表7-32InitializeForUpdate響應(yīng)報(bào)文狀態(tài)碼表7-33UpdateOverdrawLimit命令才艮文表7-34UpdateOverdrawLimit命令報(bào)文數(shù)據(jù)域表7-35UpdateOverdrawLimit響應(yīng)報(bào)文數(shù)據(jù)域表7-36UpdateOverdrawLimit響應(yīng)報(bào)文狀態(tài)碼表7-37GetBalance命令報(bào)文表7-38GetBalance響應(yīng)報(bào)文數(shù)據(jù)域表7-39GetBalance響應(yīng)報(bào)文狀態(tài)碼表7-40G

18、etTransactionProof命令才艮文表7-41GetTransactionProof命令報(bào)文數(shù)據(jù)域表7-42GetTransactionProof響應(yīng)報(bào)文數(shù)據(jù)域表7-44ReloadPIN命令報(bào)文表7-45ReloadPIN命令報(bào)文數(shù)據(jù)域表7-46ReloadPIN響應(yīng)報(bào)文狀態(tài)碼表7-47PINUnblock命令報(bào)文表7-48ReloadPIN響應(yīng)報(bào)文狀態(tài)碼表7-49ApplicationBlock命令才艮文表7-50ApplicationBlock響應(yīng)報(bào)文狀態(tài)碼表7-51ApplicationUnblock命令才艮文表7-52ApplicationUnblock響應(yīng)報(bào)文狀態(tài)碼表7-

19、53CardBlock命令報(bào)文表7-54CardBlock響應(yīng)報(bào)文狀態(tài)碼表7-55ChangePIN命令報(bào)文表7-56ChangePIN響應(yīng)報(bào)文狀態(tài)碼表8-1命令執(zhí)行成功后的狀態(tài)變化表附錄1-0-1T=0協(xié)議返回的ATR表附錄1-0-2歷史字符定義表附錄1-0-3T=1協(xié)議，返回的ATR表附錄2-0-1T=CL協(xié)議，返回的ATS表附錄3-0-1交易類型標(biāo)識(shí)TTI圖形目錄圖3-1PBOCED/EP文件組織圖4-1牛成子密鑰左半部分圖4-3單倍長(zhǎng)密鑰產(chǎn)生過(guò)程密鑰圖4-4雙倍長(zhǎng)密鑰產(chǎn)生過(guò)程密鑰圖4-5過(guò)程密鑰產(chǎn)生圖4-6單倍長(zhǎng)密鑰的鑒別數(shù)據(jù)的計(jì)算圖4-7雙倍長(zhǎng)密鑰的鑒別數(shù)據(jù)的計(jì)算圖4-8安全報(bào)文中單

20、倍長(zhǎng)密鑰MAC計(jì)算圖4-9安全報(bào)文中雙倍長(zhǎng)密鑰MAC算法圖4-10ED/EP交易中的MAC算法圖4-11單倍長(zhǎng)密鑰DEA數(shù)據(jù)加密算法圖4-12雙倍長(zhǎng)密鑰DEA數(shù)據(jù)加密算法圖4-13單倍長(zhǎng)密鑰DEA數(shù)據(jù)解密算法圖4-14雙倍長(zhǎng)密鑰DEA數(shù)據(jù)解密算法圖6-1內(nèi)部認(rèn)證過(guò)程圖6-2外部認(rèn)證過(guò)程圖7-1圈存交易流程圖7-2圈提交易流程圖7-3消費(fèi)交易流程圖7-4修改透支限額交易流程1關(guān)于本手冊(cè)1.1內(nèi)容概述本手冊(cè)各部分內(nèi)容概述如下：ED/EP應(yīng)用簡(jiǎn)介本章介紹ED/EP應(yīng)用范圍與特點(diǎn)，使用戶對(duì)ED/EP有一個(gè)初步了解。ED/EP應(yīng)用文件結(jié)構(gòu)本章介紹電子錢包應(yīng)用文件組織、專用文件定義、密鑰類型等。安全報(bào)文傳

21、送本章描述安全報(bào)文基本概念，安全報(bào)文傳送實(shí)現(xiàn)方法、MAC十算、DE助口解密計(jì)算以及安全報(bào)文傳送的命令情況。命令與應(yīng)答本章描述命令與應(yīng)答結(jié)構(gòu)，命令返回狀態(tài)碼SW1SW2意義。ED/EP基本命令中國(guó)金融IC卡專用命令本章描述PBOC2.0電子錢包應(yīng)用基本命令與交易命令?？ㄆ灰谞顟B(tài)本章具體列舉卡片交易狀態(tài)以及命令執(zhí)行成功后的狀態(tài)變化情況。復(fù)位ATR注：有關(guān)ED/EP文件系統(tǒng)、安全體系、卡片初始化設(shè)置、發(fā)卡命令與卡片技術(shù)性能指標(biāo)參考DI管理參考手冊(cè)1.2 參考文獻(xiàn)ISO78163:Identificationcards-Integratedcircuit(s)cardswithcontactsEle

22、ctronicsignalsandtransmissionprotocols-1989ISO78164：Identificationcards-Integratedcircuit(s)cardswithcontacts-Inter-industrycommandsforinterchange-1994/07/08ISO/IEC 14443-1 : 2000物理特性ISO/IEC 14443-2 : 2000射頻功率和信號(hào)接口ISO/IEC 14443-3 : 2000初始化和防沖突ISO/IEC 14443-4 : 2000傳輸協(xié)議中國(guó)金融集成電路(IC)識(shí)別卡無(wú)觸點(diǎn)集成電路卡接近式卡識(shí)別卡無(wú)

23、觸點(diǎn)集成電路卡接近式卡識(shí)別卡無(wú)觸點(diǎn)集成電路卡接近式卡識(shí)別卡無(wú)觸點(diǎn)集成電路卡接近式卡出規(guī)范送審稿2004 ,中國(guó)人民銀行第一部分:第二部分:第三部分:第四部分:1.3 定義T=0協(xié)議面向字符的異步半雙工傳輸協(xié)議。T=1協(xié)議面向塊的異步半雙工傳輸協(xié)議。塊Block包含兩個(gè)或三個(gè)域(頭域、信息域、尾域)的字符組冷復(fù)位ColdReset當(dāng)IC卡的電源電壓和其它信號(hào)從靜止?fàn)顟B(tài)中復(fù)蘇且申請(qǐng)復(fù)位信號(hào)時(shí)，IC卡產(chǎn)生的復(fù)位。熱復(fù)位WarmReset在時(shí)鐘（CLR和電源電壓（V）處于激活狀態(tài)的前提下，IC卡收到復(fù)位信號(hào)時(shí)產(chǎn)生的復(fù)位。終端Terminal為完成金融交易而在交易點(diǎn)安裝的設(shè)備，用于同IC卡的連接。它包括

24、接口設(shè)備，也可包括其它部件和接口，例如與主機(jī)通訊的接口。命令Command終端向IC卡發(fā)出的一條信息，該信息啟動(dòng)一個(gè)操作或請(qǐng)求一個(gè)應(yīng)答。連接Concatenation兩個(gè)元素的連接是指將第二個(gè)元素附加到第一個(gè)元素的末尾。每個(gè)元素的字節(jié)在結(jié)果串中的排列順序與其從IC卡發(fā)送到終端的順序相同，即：高位字節(jié)先送。每個(gè)字節(jié)位按照從最高位到最低位的順序排列。一組元素或?qū)ο罂梢酝ㄟ^(guò)最先兩個(gè)相連的方式連接成一個(gè)新元素，即第一個(gè)與第二個(gè)相連，再與第三個(gè)相連，依次類推。響應(yīng)ResponseIC卡處理完成收到的命令報(bào)文后，回送給終端的報(bào)文。金融交易FinancialTransaction由于持卡者和商戶之間的商品或

25、服務(wù)交換行為而在持卡者、發(fā)卡機(jī)構(gòu)、商戶和收單行之間產(chǎn)生的信息交換、資金清算和結(jié)算行為。功能Function由一個(gè)或多個(gè)命令實(shí)現(xiàn)的處理過(guò)程，其操作結(jié)果用于完成全部或部分交易。集成電路IntegratedCircuit（IC）設(shè)計(jì)用于完成處理和/或存儲(chǔ)功能的電子器件。集成電路卡（IC卡）IntegratedCircuit（s）Card內(nèi)部封裝一個(gè)或多個(gè)集成電路的ID1型卡（如ISO7810、ISO7811第1至第5部分、ISO7812和ISO7813中描述的）。報(bào)文Message由終端向卡或卡向終端發(fā)出的，不含傳輸控制字符的字節(jié)串。報(bào)文認(rèn)證碼MessageAuthenticationCode對(duì)交易

26、數(shù)據(jù)及其相關(guān)參數(shù)進(jìn)行運(yùn)算后產(chǎn)生的代碼。主要用于驗(yàn)證報(bào)文的完整性。半字節(jié)Nibble一個(gè)字節(jié)的高四位或低四位。明文Plaintext沒(méi)有加密的信息。密文Ciphertext通過(guò)密碼系統(tǒng)產(chǎn)生的不可理解的文字或信號(hào)。密鑰Key控制加密轉(zhuǎn)換操作的符號(hào)序列。數(shù)字簽名DigitalSignature一種非對(duì)稱加密數(shù)據(jù)變換，它使得接收方能夠驗(yàn)證數(shù)據(jù)的原始性和完整性，保護(hù)發(fā)送和接收的數(shù)據(jù)不被第三方偽造，同時(shí)對(duì)于發(fā)送方來(lái)說(shuō)，還可用以防止接收方的偽造。力口密算法CryptographicAlgorithm為了隱藏或揭露信息內(nèi)容而變換數(shù)據(jù)的算法。數(shù)據(jù)完整性DataIntegrity數(shù)據(jù)不受未經(jīng)許可的方法變更或破壞的

27、屬性。電子存折ElectronicDeposit一種為持卡人進(jìn)行消費(fèi)、取現(xiàn)等交易而設(shè)計(jì)的使用個(gè)人密碼（PIN）保護(hù)的金融IC卡應(yīng)用。它支持圈存、圈提、消費(fèi)、取現(xiàn)等交易。電子錢包ElectronicPurse一種為方便持卡人小額消費(fèi)而設(shè)計(jì)的金融IC卡應(yīng)用。它支持圈存、消費(fèi)等交易。除圈存交易外，使用電子錢包進(jìn)行的其它交易均不記錄明細(xì)，且均無(wú)需提交個(gè)人密碼（PIN）。圈存Load持卡人將其在銀行相應(yīng)帳戶上的資金劃轉(zhuǎn)到電子存折或電子錢包中。圈存交易必須在金、，1一一一-一-一-.一一.一一融終端上聯(lián)機(jī)進(jìn)行。一般情況下，圈存到電子存折中的資金仍計(jì)付活期利息，圈存到電子錢包中的資金不計(jì)付利息。但具體作法由

28、發(fā)卡方自行決定。圈提Unload持卡人將電子存折中的部分或全部資金劃回到其在銀行的相應(yīng)帳戶上。圈提交易必須在金融終端上聯(lián)機(jī)進(jìn)行20復(fù)合應(yīng)用ComplexApplication結(jié)合電子錢包應(yīng)用和其它應(yīng)用的應(yīng)用模式。解扣出錯(cuò)計(jì)數(shù)器GMACCount用于防止外界對(duì)IC卡進(jìn)行惡意試探，在執(zhí)行解扣指令時(shí)，IC卡都會(huì)先對(duì)命令報(bào)文中的GMAC進(jìn)行驗(yàn)證，如果正確則進(jìn)行下一步的正常操作，并將出錯(cuò)計(jì)數(shù)器復(fù)位；連續(xù)出錯(cuò)3次時(shí)，IC卡自動(dòng)將當(dāng)前應(yīng)用鎖定。灰鎖交易驗(yàn)證碼Grey-lockTransactionAuthorizationCodeIC卡對(duì)電子錢包應(yīng)用完成灰鎖操作后，產(chǎn)生的一個(gè)安全驗(yàn)證碼。交易驗(yàn)證碼待讀標(biāo)志T

29、ACUnreadFlag1在發(fā)卡方之間聯(lián)網(wǎng)的情況下，可以在其他發(fā)卡方終端聯(lián)行進(jìn)行。2在發(fā)卡方之間聯(lián)網(wǎng)的情況下，可以在其他發(fā)卡方終端聯(lián)行進(jìn)行?；谌咤e(cuò)考慮，當(dāng)IC卡內(nèi)部解扣操作已完成，而終端未讀到TAC碼時(shí)，交易中斷，需要通過(guò)交易驗(yàn)證碼待讀標(biāo)志的機(jī)制，通知下一個(gè)操作終端將這個(gè)未讀TAC碼取出，形成補(bǔ)充交易數(shù)據(jù)包上送主機(jī)。終端隨機(jī)數(shù)TerminalRandom終端通過(guò)PSAM產(chǎn)生的隨機(jī)數(shù)1.4縮略語(yǔ)AID應(yīng)用標(biāo)識(shí)符(ApplicationIdentifier)ATI應(yīng)用尖型標(biāo)識(shí)(ApplicationTypeIdentifier)an字母數(shù)字型(Alphanumeric)ans字母數(shù)字及特殊字符型

30、(AlphanumericSpecial)b二進(jìn)制(Binary)PS芯片卡支付服務(wù)(ChipCardPaymentService)CLA命令報(bào)文的類別字十(ClassByteoftheCommandMessage)cn壓縮數(shù)字型(CompressedNumeric)DEA數(shù)據(jù)加密算法(DataEncryptionAlgorithm)DF專用文件(DedicatedFile)ED電子存折(ElectronicDeposit)EF基本文件(ElementaryFile)EP電子錢包(ElectronicPurse)FCI文件控制信息(FileControlInformation)INS命令報(bào)文的

31、指令字十(InstructionByteofCommandMessage)ISO國(guó)際標(biāo)準(zhǔn)化組織(InternationalOrganizationforLcLeMACMF nP1P2PINPIXPOSPSAMPSEPVVRFURIDRSASAMSFISW1SW2TACStandardization)終端發(fā)出的命令數(shù)據(jù)的實(shí)際長(zhǎng)度(ExactLengthofDataSent)響應(yīng)數(shù)據(jù)中的最大期望長(zhǎng)度(MaximumLengthofDataExpected)報(bào)文認(rèn)證碼(MessageAuthenticationCode)主控文件(MasterFile)數(shù)字型(Numeric)參數(shù)1(Paramete

32、r1)參數(shù)2(Parameter2)個(gè)人密碼(PersonalIdentificationNumber)專用應(yīng)用標(biāo)識(shí)擴(kuò)展碼(ProprietaryApplicationIdentifierExtension)銷售點(diǎn)終端(PointofService)銷售點(diǎn)終端安全存取模塊(PurchaseSecureAessModule)支付系統(tǒng)環(huán)境(PaymentSystemEnvironment)PIN校驗(yàn)值(PINVerificationValue)保留為將來(lái)使用(ReservedforFutureUse)已注冊(cè)的應(yīng)用提供者標(biāo)識(shí)(RegisteredApplicationProviderIdentifi

33、er)種非對(duì)稱力口密算法(Rivest,Shamir,Adleman)安全存取模塊(SecureAessModule)短文件標(biāo)識(shí)符(ShortFileIdentifier)狀態(tài)碼1(StatusWordOne)狀態(tài)碼2(StatusWordTwo)交易驗(yàn)證碼(TransactionAuthorizationCrypogram)TTIYYMM3DESXXXXXX交易類型標(biāo)識(shí)(TransactionTypeIdentifier)年，月，日(Year,Month,Day)34§DES算法(TripleDES)1個(gè)字節(jié)16進(jìn)制數(shù)XX X未知個(gè)字節(jié)16進(jìn)制數(shù)2個(gè)字節(jié)16進(jìn)制數(shù)2 ED/EP簡(jiǎn)介

34、2.1 關(guān)于ED/EPED/EP是自主開(kāi)發(fā)的雙界面多應(yīng)用智能卡操作系統(tǒng)，完全符合以下國(guó)內(nèi)、國(guó)際規(guī)范：識(shí)別卡，帶觸點(diǎn)的集成電路卡標(biāo)準(zhǔn)ISO7816-1/2/3/4»識(shí)別卡，無(wú)觸點(diǎn)的集成電路卡標(biāo)準(zhǔn)ISO14443-3/4»中國(guó)金融集成電路（IC）卡標(biāo)準(zhǔn)ED/EP操作系統(tǒng)具有以下特點(diǎn)：接觸式和非接觸式接口共享卡片所有資源，如：微處理器、操作系統(tǒng)和存儲(chǔ)空間等卡片具備防沖突機(jī)制，支持多張卡片同時(shí)進(jìn)入交易區(qū)；支持多級(jí)目錄結(jié)構(gòu)，所建立的級(jí)數(shù)只取決于卡片空間和用戶；支持標(biāo)準(zhǔn)的文件類型，包括二進(jìn)制、循環(huán)、定長(zhǎng)、變長(zhǎng)記錄文件等；支持安全數(shù)據(jù)傳輸，提供明文、加密、校驗(yàn)和加密校驗(yàn)四種傳輸模式（信息

35、機(jī)密性與完整性保護(hù)）；支持多種安全訪問(wèn)方式和權(quán)限（認(rèn)證功能和口令保護(hù)）；支持中國(guó)人民銀行認(rèn)可的TripleDES算法、DE巡法；支持多種保護(hù)數(shù)據(jù)，防止卡片被攻擊的策略；支持防插拔、防掉電功能；支持多種通訊協(xié)議，接觸界面支持T=0和T=1協(xié)議，非接觸界面支持TypeA和TypeB協(xié)議；接觸界面支持多種通訊速率,9600bps,38400bps等多種不同的通訊速率；非接觸界面支持多種通訊速率，106kbps,212kbps,424kbps等同多種不同的通訊速率。2.2 ED/EP命令集Sfflj七命令類別操作碼功能描述1ReadBinary00B0讀透明文件2ReadRecord00B2讀記錄3U

36、pdateBinary00/04D6修改透明文件內(nèi)容4UpdateRecord00/04DC修改記錄5AppendRecord00/04E2添加記錄6VerifyPin0020驗(yàn)證個(gè)人密碼7ExternalAuthenticate0082外部認(rèn)證8GetChallenge0084取隨機(jī)數(shù)9InternalAuthenticate0088內(nèi)部認(rèn)證10Select00A4選擇文件或應(yīng)用11GetResponse00C0取響應(yīng)12CreateFile80E0建立文件13WriteKey80/D4裝載/修改密鑰Sfflj七命令類別操作碼功能描述8414Rfu15Rfu16Rfu17Rfu18Initi

37、alizeForLoad8050圈存初始化19CreditForLoad8052圈存20InitializeForUnload8050圈提初始化21DebitForUnload8054圈提22InitializeForPurchase8050消費(fèi)初始化23InitializeForCashWithdraw8050取現(xiàn)初始化24DebitForPurchase/Cash8054消費(fèi)/取現(xiàn)Withdraw25InitalizeForUpdate8050修改透支限額初始化26UpdateOverdrawLimit8058修改透支限額27GetBalance805C讀余額28GetTransactio

38、nProof805A取交易認(rèn)證29ChangePin805E持卡人更新密碼Sfflj七命令類別操作碼功能描述30CardBlock8416環(huán)境鎖定31ApplicationBlock841E應(yīng)用鎖定32PinUnlock8424解鎖PIN33ReloadPin805E重裝個(gè)人密碼34ApplicationUnblock8418應(yīng)用解鎖表-1ED/EP命令集3 ED/EP應(yīng)用文件結(jié)構(gòu)本章描述ED/EP應(yīng)用文件結(jié)構(gòu)，分別主要從文件組織、文件結(jié)構(gòu)、密鑰類型、專用文件定義等方面進(jìn)行詳細(xì)說(shuō)明。3.1 文件組織-1PBOCED/EP文件組織3.2 專用文件FID定義文件名FID說(shuō)明電子存折FIDEF01二

39、進(jìn)制文件電子錢包FIDEF02二進(jìn)制文件PBOC交易Proof文件EF03二進(jìn)制文件余額上限文件EF05二進(jìn)制文件，可讀寫，需要安全控制PBOCfc易明細(xì)文件EF18定長(zhǎng)循環(huán)記錄文件，10條t己錄應(yīng)用鎖定原因APPLockReasonEF21二進(jìn)制文件持卡人基本數(shù)據(jù)文件EF15二進(jìn)制文件公共應(yīng)用基本文件EF16二進(jìn)制文件CU應(yīng)用卜配置文件FF01二進(jìn)制表-1PBOCED/EP專用文件FID定義3.3 文件結(jié)構(gòu)ED和EP應(yīng)用的公共應(yīng)用基本數(shù)據(jù)文件（EF16文件標(biāo)識(shí)（SFI）21（十進(jìn)制）文件類型透明文件人小30文件存取控制讀=自由改寫=需要安全信息字節(jié)數(shù)據(jù)元長(zhǎng)度1-8發(fā)卡方標(biāo)識(shí)89應(yīng)用類型標(biāo)識(shí)1

40、10發(fā)卡方應(yīng)用版本111-20應(yīng)用序列號(hào)1021-24應(yīng)用啟用日期425-28應(yīng)用有效日期429-30發(fā)卡方自定義FCI數(shù)據(jù)2ED和EP應(yīng)用的持卡人基本數(shù)據(jù)文件（EF15文件標(biāo)識(shí)（SFI）22（十進(jìn)制）文件類型透明文件大小55文件存取控制讀=自由改寫=需要安全信息數(shù)據(jù)元長(zhǎng)度1卡類型標(biāo)識(shí)12本行職工標(biāo)識(shí)13-22持卡人姓名2023-54持卡人證件號(hào)碼3255持卡人證件類型1PBO改易明細(xì)文件（EF18文件標(biāo)識(shí)（SFI）24（十進(jìn)制）文件類型循環(huán)文件存取控制讀=PIN保護(hù)改寫=不允許3記錄大小23字節(jié)數(shù)據(jù)元長(zhǎng)度1-2ED或EP聯(lián)機(jī)或脫機(jī)交易序號(hào)23交易明細(xì)由IC卡維護(hù)。不允許外部對(duì)其修改。3-5透

41、支限額36-9交易金額410交易類型標(biāo)識(shí)111-16終端機(jī)編號(hào)617-20交易日期（終端）421-23交易時(shí)間（終端）3說(shuō)明:外部能讀，不能寫電子存折文件（EF01）內(nèi)容字節(jié)數(shù)說(shuō)明ED脫機(jī)交易計(jì)數(shù)器2電子存折脫機(jī)交易序號(hào)ED聯(lián)機(jī)交易計(jì)數(shù)器2電子存折聯(lián)機(jī)交易序號(hào)ED余額4電子存折可供支配的金額透支限額3最多允許透支的金額值說(shuō)明:外部不能讀寫，初始化值均為0電子錢包文件（EF02）內(nèi)容字節(jié)數(shù)說(shuō)明EP脫機(jī)交易計(jì)數(shù)器2電子錢包脫機(jī)交易序號(hào)EP聯(lián)機(jī)交易計(jì)數(shù)器2電子錢包聯(lián)機(jī)交易序號(hào)EP余額4電子錢包可供支配的金額說(shuō)明:外部不能讀寫，初始化值均為0PBO&易PROOF件（保存MACTAC（EF03）

42、內(nèi)容字節(jié)數(shù)說(shuō)明交易類型1交易序號(hào)2置后效標(biāo)志位1MAC4TAC4保存MAC說(shuō)明:外部不能讀寫，初始化值均為0余額上限文件BalanceLimit(EF05)內(nèi)容字節(jié)數(shù)說(shuō)明ED4圈存后ED余額(不包含透支限額)不能超過(guò)的余額上限EP上限4圈存后EP余額不能超過(guò)的余額上限說(shuō)明:外部能讀寫應(yīng)用鎖定原因APPLOCKREASON(EF21)內(nèi)容字節(jié)數(shù)說(shuō)明01卡片鎖定原因00正常01-終端鎖定黑卡02-RFU11919RFUCUFE用卜配置又件內(nèi)容字節(jié)數(shù)說(shuō)明讀取次數(shù)1讀取控制開(kāi)關(guān)101表不關(guān)閉，00表示打開(kāi)保留字節(jié)63.4密鑰類型定義密鑰名稱縮寫TACS鑰DTK25圈存DLK26消費(fèi)DPK27圈提DUL

43、K28更新透支限額DUK29PINPIN3A重裝PINDRPK38應(yīng)用維護(hù)密鑰DAMK36外部認(rèn)證密鑰DEAK39PIN解鎖密鑰DPUK37表-2PBOCED/EP應(yīng)用密鑰類型3.5 單環(huán)境多應(yīng)用3.6 多環(huán)境多應(yīng)用4安全報(bào)文傳送4.1 安全報(bào)文傳送的概念ED/EP提供以下四種報(bào)文傳輸方式：明文密文MAC密文MAC后三種屬于安全報(bào)文傳輸，密文傳輸可以保證數(shù)據(jù)的私密性，MAC傳輸可以保證數(shù)據(jù)傳輸?shù)耐暾院涂煽啃?。文件采用哪種報(bào)文傳輸方式在CreateFile命令參數(shù)域“安全屬性”中指定，具體請(qǐng)參考DI管理參考手冊(cè)。當(dāng)采用安全保文傳輸時(shí)，命令的CLA的低4位應(yīng)當(dāng)為十六進(jìn)制數(shù)44.1.1 明文傳輸當(dāng)

44、對(duì)數(shù)據(jù)傳輸時(shí)的私密性、完整性、可靠性沒(méi)有要求時(shí)，可以采用明文傳輸?shù)姆绞?。采用明文傳輸命令的?shù)據(jù)域和響應(yīng)的數(shù)據(jù)域均是明文，不需要做數(shù)據(jù)變換。4.1.2 密文傳輸當(dāng)只對(duì)數(shù)據(jù)傳輸時(shí)的私密性有要求時(shí)，盡量采用密文傳輸?shù)姆绞?。密文傳輸可以使?shù)據(jù)被安全算法加密，防止未經(jīng)授權(quán)的第三方獲取數(shù)據(jù)信息。ED/EP只要求對(duì)命令中的數(shù)據(jù)域進(jìn)加密，響應(yīng)中的數(shù)據(jù)域（讀的結(jié)果）是不加密的。加密時(shí)，從APD時(shí)的“Lc|DATA進(jìn)行加密，并將加密后的密文長(zhǎng)度作為新的Lc使用.具體如何實(shí)現(xiàn)數(shù)據(jù)加密的方法參考4.3.5節(jié)。4.1.3 MAC傳輸當(dāng)只對(duì)數(shù)據(jù)傳輸時(shí)的完整性、可靠性有要求時(shí)，盡量采用MAC專輸?shù)姆绞健AC專輸可以保證數(shù)

45、據(jù)傳輸時(shí)不被纂改。MAC專輸采用在命令數(shù)據(jù)域中增加4字節(jié)的校驗(yàn)碼的方式實(shí)現(xiàn)保證數(shù)據(jù)傳輸時(shí)不被纂改。計(jì)算MAC寸，使用4字節(jié)的隨機(jī)數(shù)并補(bǔ)4字節(jié)的00,作為初始值，對(duì)APDUH勺所有數(shù)據(jù)項(xiàng)計(jì)算MAC具體如何實(shí)現(xiàn)計(jì)算MAC勺方法參考4.3.4節(jié)。4.1.4 密文MAC傳輸當(dāng)對(duì)數(shù)據(jù)傳輸時(shí)的私密性、完整性、可靠性均有要求時(shí)，采用密文MAC專輸?shù)姆绞?。這種方式先實(shí)現(xiàn)對(duì)數(shù)據(jù)進(jìn)行加密，然后對(duì)加密后的數(shù)據(jù)進(jìn)行計(jì)算MAC勺方式來(lái)保證數(shù)據(jù)的私密性、完整性、可靠性4.2 如何實(shí)現(xiàn)安全報(bào)文傳送4.2.1 文件ED/EP中所有的文件均由文件頭和文件體構(gòu)成。文件頭：描述、管理文件體的屬性，包含定義了文件大小，文件類型，安全

46、機(jī)制等等控制信息，DF和EF的文件頭在用戶空間中都占用16字節(jié)的大小.文件體：存儲(chǔ)具體的文件內(nèi)容。文件頭標(biāo)識(shí)、大小、類型、安全機(jī)制等屬性文件體內(nèi)容文件頭可能包含如下的域，具體情況還需要視不同的文件類型而定:域長(zhǎng)度描述文件類型1定義文件的類型文件標(biāo)識(shí)2定義文件的標(biāo)識(shí)號(hào)文件人小2定義文件體能夠存儲(chǔ)的字節(jié)數(shù)訪問(wèn)權(quán)限11不同類型文件實(shí)際含義不同訪問(wèn)權(quán)限21不同類型文件實(shí)際含義不同RFU1不同類型文件實(shí)際含義不同安全屬性1不同類型文件實(shí)際含義不同4.2.2 密鑰對(duì)于密鑰，也可以采用安全報(bào)文形式傳送。如果對(duì)密鑰進(jìn)行安全報(bào)文形式傳送（使用WriteKey和VerifyPin）,只需要在安裝密鑰時(shí)，改變密鑰類

47、型字節(jié)的安全屬性（高兩位）即可密鑰類型字節(jié)定義如下：b7b6b5b4b3b2b1b01xxxxxxxMAC線路保護(hù)x1xxxxxxDES線路加密密鑰類型的高兩位，表示密鑰的安全屬性,最高位為1,表示在建立或修改時(shí)，需要使用MAC次高位為1,表示在建立或修改時(shí)，需要線路加密傳輸舉例：對(duì)密鑰進(jìn)行線路加密保護(hù)（DES&MAC則將密鑰類型的最高2位置1,如：外部認(rèn)證密鑰由39'變?yōu)镕9'。4.3 安全計(jì)算（DES在金融環(huán)境中的安全管理）安全計(jì)算包括密鑰分散計(jì)算，過(guò)程密鑰計(jì)算、安全鑒別數(shù)據(jù)、校驗(yàn)碼（MAC）的計(jì)算、數(shù)據(jù)加密和解密計(jì)算等。校驗(yàn)碼（MAC）總是命令或命令響應(yīng)數(shù)據(jù)域中最

48、后一個(gè)數(shù)據(jù)元素。規(guī)定MAC的長(zhǎng)度為4個(gè)字節(jié)。當(dāng)命令的數(shù)據(jù)域中要求帶有MAC時(shí)，即命令安全報(bào)文傳送，命令頭中CLA字節(jié)的低半字節(jié)必須為十六進(jìn)制數(shù)'4'4.3.1 密鑰分散密鑰分散通過(guò)分散因子產(chǎn)生子密鑰。分散因子為8字節(jié)，將一個(gè)雙長(zhǎng)度的主密鑰MK對(duì)分散數(shù)據(jù)進(jìn)行處理，推導(dǎo)出一個(gè)雙長(zhǎng)度的子密鑰DK如圖4-1和圖4-2。推導(dǎo)DK左半部分的方法是：第一步：將分散因子作為輸入數(shù)據(jù)；第二步：將MK乍為加密密鑰；第三步：用MK寸輸入數(shù)據(jù)進(jìn)行3DEAS算。圖-1生成子密鑰左半部分推導(dǎo)DK右半部分的方法是：第一步：將分散因子求反，作為輸入數(shù)據(jù)；第二步：將MK乍為加密密鑰；第三步：用MK寸輸入數(shù)據(jù)進(jìn)行

49、3DEAS算。圖-2生成子密鑰右半部分4.3.2 過(guò)程密鑰4.3.2.1 過(guò)程密鑰的計(jì)算方法1該方法來(lái)源于PBOC。該方法是通過(guò)指定密鑰對(duì)過(guò)程密鑰輸入因子（8字節(jié)）進(jìn)行3DEA或DEA計(jì)算產(chǎn)生過(guò)程密鑰。如圖4-3和圖4-4。圖-3單倍長(zhǎng)密鑰產(chǎn)生過(guò)程密鑰圖-4雙倍長(zhǎng)密鑰產(chǎn)生過(guò)程密鑰4.3.2.2 過(guò)程密鑰的計(jì)算方法2該方法來(lái)源于PBOC標(biāo)準(zhǔn)。該方法是通過(guò)對(duì)指定的雙倍長(zhǎng)密鑰進(jìn)行左右異或計(jì)算來(lái)產(chǎn)生單倍長(zhǎng)過(guò)程密鑰。如圖4-5。圖-5過(guò)程密鑰產(chǎn)生4.3.3 鑒別數(shù)據(jù)該方法來(lái)源于PBO標(biāo)準(zhǔn)。該方法是通過(guò)指定的密鑰（單倍長(zhǎng)或雙倍長(zhǎng)）對(duì)鑒別數(shù)據(jù)輸入因子（8字節(jié)）進(jìn)行DEA計(jì)算產(chǎn)生鑒別數(shù)據(jù)，供IC卡或接口設(shè)備進(jìn)

50、行驗(yàn)證。如圖4-6和圖4-7o按照如下方式使用DEA*口密方式產(chǎn)生MAC圖-6單倍長(zhǎng)密鑰的鑒別數(shù)據(jù)的計(jì)算圖-7雙倍長(zhǎng)密鑰的鑒別數(shù)據(jù)的計(jì)算4.3.4 MAC4.3.4.1 命令安全報(bào)文中的MAC該方法來(lái)源于PBO標(biāo)準(zhǔn)。命令安全報(bào)文中的MAC1使用命令的所有元素（包括命令頭和命令數(shù)據(jù)域中的數(shù)據(jù)）來(lái)產(chǎn)生的。以保證命令連同數(shù)據(jù)能夠正確完整地傳送，并對(duì)發(fā)送方進(jìn)行認(rèn)證。按照如下方式使用DE劭口密方式產(chǎn)生MAC第一步：終端通過(guò)向IC卡發(fā)GetChallenge命令獲彳#一個(gè)4字節(jié)隨機(jī)數(shù)，后補(bǔ)“00000000”作為初始值。第二步：將5字節(jié)命令頭（CLAINS,P1,P2,Lc）和命令數(shù)據(jù)域中的明文或密文數(shù)據(jù)

51、連接在一起形成數(shù)據(jù)塊。注意，這里的Lc應(yīng)是數(shù)據(jù)長(zhǎng)度加上將計(jì)算出的MAC勺長(zhǎng)度（4字節(jié)）后得到的實(shí)際長(zhǎng)度。第三步：將該數(shù)據(jù)塊分成8字節(jié)為單位的數(shù)據(jù)塊，表示為BLOCK1BLOCK2BLOCK3BLOCK將。最后的數(shù)據(jù)塊有可能是18個(gè)字節(jié)。第四步：如果最后的數(shù)據(jù)塊的長(zhǎng)度是8字節(jié)的話，則在該數(shù)據(jù)塊之后再加一個(gè)完整的8字節(jié)數(shù)據(jù)塊8000000000000000',轉(zhuǎn)到第五步。如果最后的數(shù)據(jù)塊的長(zhǎng)度不足8字節(jié)，則在其后加入16進(jìn)制數(shù)80，如果達(dá)到8字節(jié)長(zhǎng)度，則轉(zhuǎn)到第五步；否則接著在其后加入16進(jìn)制數(shù)00直到長(zhǎng)度達(dá)到8字節(jié)。第五步：按照?qǐng)D4-8和圖4-9所述的算法對(duì)這些數(shù)據(jù)塊使用指定密鑰進(jìn)行加密來(lái)產(chǎn)生MAC第六步：最終取計(jì)算結(jié)果（高4字節(jié)）作為MAC圖-8安全報(bào)文中單倍長(zhǎng)密鑰MAC計(jì)算圖-9安全報(bào)文中雙倍長(zhǎng)密鑰MAC算法4.3.4.2 交易中的MAC交易中的MAC十算使用此方法。計(jì)算方法分二步完成。先用指定密鑰產(chǎn)生過(guò)程密鑰（請(qǐng)參看5.4.2節(jié)過(guò)程密鑰計(jì)算），再用過(guò)程