合眾達(dá)642開(kāi)發(fā)板光盤(pán)-.5用戶(hù)手冊(cè)

文件方文件類(lèi)型及命令文件標(biāo)識(shí)符與文件 安全算密鑰管理機(jī) 五命令與應(yīng)答命令與應(yīng)答結(jié)狀態(tài) 意 增加記錄外部認(rèn)證取隨機(jī)數(shù) 選擇讀二進(jìn)制文 #取響應(yīng)數(shù)據(jù)! 僅用于$協(xié)議 寫(xiě)記錄文 口 設(shè)置通訊協(xié)議扣款存款數(shù)字簽 數(shù)據(jù) 建立文件驗(yàn)證并修改口 七中國(guó)金融卡命卡片鎖 應(yīng)用"%應(yīng)用"%"%口令密鑰"%重裝((!#圈#消費(fèi)(取 (#圈 #&取交易認(rèn)證碼余額 八安全報(bào)文傳送安全報(bào)文傳如何實(shí)現(xiàn)安全報(bào)文傳 的計(jì)數(shù)據(jù)加密(的計(jì)安全報(bào)文傳送令情附錄 金 卡應(yīng)用舉附錄 安全管理附錄 技術(shù)性能指—硬件技術(shù)性能參 技術(shù)性能參一 所以卡中的 擴(kuò)大類(lèi)似一臺(tái)計(jì)算機(jī) 器和輸入輸出接口所以在應(yīng)用中 然需要操作系統(tǒng)握奇數(shù)據(jù)系統(tǒng)在開(kāi)發(fā)卡機(jī)具 卡應(yīng)用過(guò)程中 該操作系統(tǒng)符合 適用于保險(xiǎn)醫(yī)療 社會(huì)保障公共事業(yè) 安全控制稅務(wù)證件交通 終端安全模塊等諸多應(yīng)用領(lǐng)域特別是在金融領(lǐng)域 錢(qián)包電子和卡功能三種基本應(yīng)用支持有限自公開(kāi)鑰算法 實(shí)現(xiàn)數(shù)字簽名與簽名認(rèn)證數(shù)據(jù)加密支 " " 算可自動(dòng)根據(jù)密鑰的長(zhǎng)度選擇" " 算支持線(xiàn)路加密線(xiàn)路保護(hù)功能支持 電子錢(qián)包和電子應(yīng)包括二進(jìn)制文件定長(zhǎng)記錄文件變長(zhǎng)記錄文件循環(huán)文件錢(qián)包文件支持 字符傳送和 塊傳送通訊協(xié)支持' * 可選擇, /空滿(mǎn)足銀行標(biāo)符合中國(guó)金融集成電 ....保 ./中數(shù)據(jù)安全使外界不能用任何獲 /中的數(shù).存 . 定的安全條件時(shí)可進(jìn)行讀或?qū)懹蓚鬏敼芾砦募芾戆踩w系命令解釋四個(gè)傳輸管理按 保證數(shù)據(jù)正確地傳輸防止卡與終端之間通訊數(shù)據(jù)被竊取和篡改文件管理將用戶(hù)數(shù)據(jù)以文件形式在 ./中保證文件時(shí)快速性和數(shù)據(jù)安全安全體系安全體系是 的部分 它涉及到卡的鑒別與核實(shí)對(duì)文件時(shí)的命令解釋根據(jù)接收到令檢查各項(xiàng)參數(shù)是否正確執(zhí)行相應(yīng)的操作!""""# ! "!% 二 本章介 的文件系統(tǒng)包括文件邏輯結(jié)構(gòu)文件空間結(jié)構(gòu)以及文件的方文件邏輯結(jié)卡的基本文件系統(tǒng)是由主文件//"文件##56"和基本文件""組成主文件/在卡中唯一存在在/下可以有多個(gè)文#和基本文件每一個(gè)/下的可以存放多個(gè)基本文件和多個(gè)下級(jí)文件#在這里稱(chēng)包含下級(jí)的文件為##不含下級(jí)的文件為!#描述了符合中國(guó)金融集成電路卡規(guī)范的應(yīng)用文件結(jié)構(gòu)這些應(yīng)用被定義為支付系統(tǒng)應(yīng)用卡中支付系統(tǒng)應(yīng)用可以通過(guò)明確選擇支付系統(tǒng)環(huán)境來(lái)激活一個(gè)成功的支付系統(tǒng)環(huán)境選擇能夠?qū)Y(jié)構(gòu)進(jìn)行從終端角度來(lái)看與支付系統(tǒng)應(yīng)用相關(guān)的支付系統(tǒng)環(huán)境文件呈一種可通過(guò)結(jié)構(gòu)的樹(shù)形結(jié)構(gòu)樹(shù)的每一分支是一個(gè)應(yīng)用數(shù)據(jù)文件!#一個(gè)!#是一個(gè)或多個(gè)應(yīng)用基本文件的點(diǎn)一個(gè)!#及其相關(guān)數(shù)據(jù)文件處于樹(shù)的同一分支上#發(fā)卡方應(yīng)用# 應(yīng)用/#卡應(yīng)用下圖給出了一個(gè)卡片結(jié)構(gòu)示例該卡片子電子錢(qián)包卡功能應(yīng)#發(fā)卡方應(yīng)用# 應(yīng)用/#卡應(yīng)用 4發(fā)卡方4&44交4持)4文件4文 卡中/文件唯一存在是卡片文件系統(tǒng)的根它相當(dāng)于 的卡復(fù)位后卡片自動(dòng)選擇/文件為當(dāng)前文件 結(jié)構(gòu)支付系統(tǒng)環(huán)境由發(fā)卡方通過(guò) 件和一些可選的由##的附加記 文件#的個(gè)數(shù)僅 /空間的限文文件#相當(dāng)于#的子 每個(gè)##下可建立一個(gè) 但不是強(qiáng)制的任何一個(gè)#在物理上和邏輯上都保持獨(dú)立 都有自己的安全機(jī)制和應(yīng)用數(shù)據(jù)可以通過(guò)應(yīng)用選擇實(shí)現(xiàn)對(duì)其邏輯結(jié)構(gòu)的可以將單個(gè)#文件以及其中一個(gè)或多個(gè)文件當(dāng)作一個(gè)應(yīng)用也可以將多個(gè)#以及其中多個(gè)文件當(dāng)作一個(gè)應(yīng)用 在使用卡時(shí) 文基本文件用于存放用戶(hù)數(shù)據(jù)或密鑰存放用戶(hù)數(shù)據(jù)的文件稱(chēng)為工作基本文件在滿(mǎn)足一定的安全條件下用戶(hù)可對(duì)文件進(jìn)行相應(yīng)的操作存放密鑰的文件稱(chēng)為基本文件不可由外界讀出但當(dāng)獲得的權(quán)限時(shí)可在卡內(nèi)進(jìn)行相應(yīng)的運(yùn)算在滿(mǎn)足寫(xiě)的權(quán)限時(shí)可以基本文件分為-7文件!鑰文件!公開(kāi)鑰文-7文件必須在/8#下最先被建立且一個(gè)只能有一個(gè)-7文件-7文件可存多個(gè)口令密鑰外部認(rèn)證密鑰#運(yùn)算密鑰每個(gè)密鑰為一條30格式的記錄!密鑰文件是存放!計(jì)算所需的公鑰或私鑰的文件每個(gè)文件只能存放一條公鑰或私讀出密鑰內(nèi)容在滿(mǎn)足修改權(quán)限時(shí)可以使用#!$2!.7命令進(jìn)行修改 二進(jìn)制文件為一個(gè)數(shù)據(jù)單元序列數(shù)據(jù)以二進(jìn)制為單位進(jìn)行讀寫(xiě)其定長(zhǎng)記錄文件定長(zhǎng)記錄文件每條記錄長(zhǎng)度都相同數(shù)據(jù)以記錄為單位進(jìn)行記錄長(zhǎng)度最大為個(gè)字節(jié)循環(huán)文 循環(huán)文件為具有固定長(zhǎng)度記錄的環(huán)行文件每條記錄都只有一個(gè)數(shù)域記錄長(zhǎng)度最大為個(gè)字節(jié)應(yīng)用時(shí)只能順序增加記錄當(dāng)寫(xiě)記錄時(shí)當(dāng)前寫(xiě)入的為第一條記錄則上一次寫(xiě)入的記錄為第二條依此類(lèi)推滾動(dòng)寫(xiě)入記錄只能在文件頭中所規(guī)定的范圍內(nèi)滾動(dòng)寫(xiě)入當(dāng)寫(xiě)完最后一條記錄時(shí)將覆蓋最先寫(xiě)入的記錄錢(qián)包文件錢(qián)包文件的結(jié)構(gòu)同循環(huán)文件每條記錄均為數(shù)值型存款扣款時(shí)用記錄號(hào)的數(shù)值加上或減去該數(shù)值然后將結(jié)果存入下條記錄中并將新寫(xiě)的記錄作為記錄 記錄內(nèi)容高字節(jié)在先在/文件下或#文件下可以建立多個(gè)錢(qián)包文件在卡片中電子錢(qián)包的增額和減額分別受不同安全機(jī)制的控制且在交易認(rèn)證過(guò)程中采卡機(jī)制故大大增強(qiáng)了交易的安全性獨(dú)立性可靠性和性普通錢(qián)包文件的記錄長(zhǎng)度必須小于字節(jié)#.!2命令對(duì)其進(jìn)行 更新記錄時(shí)新的記錄長(zhǎng)度必須與卡中的原有記錄長(zhǎng)度相同 記錄最大長(zhǎng)度過(guò)字節(jié) 變長(zhǎng)記錄格式30如下標(biāo)3:長(zhǎng)0值每個(gè)文件 /中存放的格式如文件類(lèi)型文件標(biāo)識(shí)符文件主體空間大小權(quán)限校驗(yàn)等每個(gè)基本文件所占 /空間%文件頭&字節(jié);文件主體空定長(zhǎng)普通錢(qián)包和循環(huán)文件的主體空間%記錄個(gè) 記錄長(zhǎng)度每個(gè)#所占的........./空間&字節(jié);#下所有文件的空間和;#名稱(chēng)/的空間%/&字節(jié);/下所有文件空間之/空間過(guò)卡 ./空間容量若建/空間小于 ./空間則剩余空以下列 卡片在部分硬件上的總的可用空間供參建/命令中的最大主體空))&,,+字+字 &++ 字''字 ++)&)&*)&&*字 &+++&+&字+&,字&++ ,字+字&-*+'字**'字*文件方主文件復(fù)位后自動(dòng)被選擇在任何一級(jí) 下可通過(guò)文件標(biāo)識(shí)*&&或!797##&來(lái)選/文件通過(guò)文件標(biāo)識(shí)符 名稱(chēng)選 文件在滿(mǎn)足讀條件時(shí)可使用.!#$2!.7在滿(mǎn)足寫(xiě)條件時(shí)#!$2!.7更改二進(jìn)制在滿(mǎn)足讀條件時(shí)可使用.!# .#讀指定記錄在滿(mǎn)足寫(xiě)條件時(shí)使用 #更改在滿(mǎn)足讀條件時(shí)可使用.!# .#讀指定記錄在滿(mǎn)足追加條件時(shí)可使用 .#在文件末尾追加一條記錄當(dāng)記錄寫(xiě)滿(mǎn)后自動(dòng)覆蓋最早寫(xiě)的記錄最后一次寫(xiě)入的記錄其記錄號(hào)總是上次寫(xiě)入的記錄號(hào)是)依次類(lèi)推對(duì)于普通錢(qián)包文件在滿(mǎn)足扣款條件時(shí)可使用#.!扣款使用. #讀余額在滿(mǎn)足存款條件時(shí)可以使用2...... 追加余對(duì)于記錄長(zhǎng)度等于字節(jié)的錢(qián)包文件在滿(mǎn)足使用條件時(shí)可用. #讀出整條記或用1$!3!2讀余額或在規(guī)定的密鑰控制下完成圈存圈提消費(fèi)取現(xiàn)修改透支在滿(mǎn)足讀條件時(shí)可使用.!# .#讀出指定記錄在滿(mǎn)足寫(xiě)條件時(shí)可以使用#!..#寫(xiě)一條新記錄或更改已存在的記錄或用! #在文件末尾追加一新記錄變長(zhǎng)記錄文件的30格式為字節(jié)記錄標(biāo)3為一字節(jié)記錄數(shù)據(jù)域長(zhǎng)度0為3字節(jié)數(shù)在執(zhí)行#!..#更改已存在的記錄度必須和原來(lái)的整個(gè)記錄長(zhǎng)度相等否則該命令不能成功執(zhí)行!鑰文在滿(mǎn)足使用條件時(shí)可執(zhí)行數(shù)字簽名在滿(mǎn)足讀權(quán)限時(shí)可用.!#$2!.7命令讀出密鑰內(nèi)容在滿(mǎn)足寫(xiě)的條件時(shí)可用#! $2!.7來(lái)修改文件內(nèi)容!公開(kāi)鑰在滿(mǎn)足使用條件時(shí)可執(zhí)行簽名認(rèn)證加密在滿(mǎn)足讀權(quán)限時(shí)可用.!#$2!.7命令讀出密鑰內(nèi)容在滿(mǎn)足寫(xiě)的條件時(shí)可用#! $2!.7來(lái)修改文件內(nèi)容-7文件及其文件中的每個(gè)或/下只能有一個(gè)-7文件且必須最先被建立在任何情況下密鑰數(shù)據(jù)均無(wú)法讀出當(dāng)進(jìn)入或/時(shí)若該下無(wú)-7文件和其它文件則在該下可任意建立文件和讀寫(xiě)文件而不受文件權(quán)限的限制一旦離開(kāi)該再進(jìn)入此時(shí)將遵循文件的訪(fǎng)在-7文件中可以存放多個(gè)密鑰鑰為一條可變長(zhǎng)記錄的長(zhǎng)度為密鑰數(shù)據(jù)長(zhǎng)度加如"#密鑰記錄的長(zhǎng)度為)*字節(jié)"#密鑰記錄的長(zhǎng)度為,字節(jié)的更改權(quán)限時(shí)可使用>.-7更改密鑰數(shù)據(jù)在滿(mǎn)足使用權(quán)限時(shí)才可使用相應(yīng)的密鑰進(jìn)行認(rèn)證或運(yùn)算密鑰具有獨(dú)立性用于一種特定功能的加密8密鑰不能被任何其它功能所使用包括保存在卡中的密鑰和用來(lái)產(chǎn)生派生傳輸這些密鑰的密鑰在滿(mǎn)足口令密鑰的使用權(quán)限時(shí)可用07核對(duì)口令或2<!2182$3-更改并口令9在核對(duì)口令通過(guò)之后設(shè)置安全狀態(tài)寄存器的值為該口令密鑰規(guī)定的后續(xù)狀態(tài)值口令密鑰中提供錯(cuò)誤次數(shù)計(jì)數(shù)器每次核對(duì)口令失敗時(shí)錯(cuò)誤次數(shù)計(jì)數(shù)器自動(dòng)減一當(dāng)錯(cuò)誤次數(shù)達(dá)到&時(shí)口令密鑰被自動(dòng)鎖住在滿(mǎn)足使用權(quán)限時(shí)可通過(guò)2$3 -核對(duì)口令而達(dá)到因連續(xù)核對(duì)口令錯(cuò)誤被的口令密鑰同時(shí)修改新的口令口令鎖死后無(wú)法再被在滿(mǎn)足使用權(quán)限時(shí)可執(zhí)行?.2!3!<2 !命令進(jìn)行外部認(rèn)證在滿(mǎn)足更改 -7更改密鑰外部認(rèn)證密鑰鎖死后無(wú)法被#運(yùn)算密鑰又分為#加密密鑰#密鑰和/!密鑰在滿(mǎn)足使用權(quán)限時(shí)可執(zhí)行加密或生成/!運(yùn)算在滿(mǎn)足更改權(quán)限時(shí)可用> %密鑰公開(kāi)密鑰"$ #### 如第三行第三列為0表示用.!#$2!.7命令可讀二進(jìn)制文件第三行第四列無(wú)0標(biāo)識(shí)表示定長(zhǎng)記錄文件不可用.!#$2!.7命令讀取文件類(lèi)型表示文件結(jié)構(gòu)組織形式用一個(gè)字節(jié)來(lái)表示如某個(gè)文件類(lèi)型為)<則表示該文件為二進(jìn)制文件文件類(lèi)型在建立文件時(shí)規(guī)定文件標(biāo)識(shí)符是文件的標(biāo)識(shí)代碼用)個(gè)字節(jié)來(lái)表示在選擇文件時(shí)只要該文件的標(biāo)識(shí)代 就可以找到相應(yīng)文件同一 下的文件標(biāo)識(shí)符必須是唯一的/的文件標(biāo)識(shí)符是*&&文件名為!797##&所有文件都可以通過(guò)文件標(biāo)識(shí)符用3 文件#還可以通過(guò) 短文件標(biāo)識(shí)符選擇可以通過(guò).!#$2!.7#!$2!.7命令的參數(shù)來(lái)實(shí)現(xiàn)文件的選擇的高三位為&&則低,位為短的文件標(biāo)識(shí)符9若為&&&&&&其中高三位為&&則所選的文件標(biāo)識(shí)符為&&&短文件標(biāo)識(shí)符選擇還可以通過(guò).!# .# .! 2.! 命令的參數(shù))來(lái)實(shí)現(xiàn)文件的選擇若)的高五位不全為&低三位為&&則高五位為短的文件標(biāo)識(shí)符 9若)為&<即&&&&&& 短文件標(biāo)識(shí)符選擇只能用五位來(lái)決定文件標(biāo)識(shí)符所以可選擇的最大文件標(biāo)識(shí)符為*若文件需要用短文件標(biāo)識(shí)符進(jìn)行選擇則建立文件時(shí)就需將文件標(biāo)識(shí)符取在4*&&&&4之選擇文件后只要文件存在該文件就被置為當(dāng)前文件以后可以不用選擇而直接對(duì)該當(dāng)前三 安全屬性安全機(jī)制算法和密鑰管理制 分別具有種不 在卡用兩個(gè)+位寄存器來(lái)表示安全狀態(tài) 一個(gè)寄存器稱(chēng)為/的安全狀態(tài)寄存器它表示整個(gè)卡所處的安全級(jí)別另一個(gè)寄存器為當(dāng)前 寄存器的值可以是&至之間的某一值/的安全狀態(tài)寄存器的值復(fù)位后為&應(yīng)用 的改變不會(huì)影響該寄存器的值只有/下的口令核對(duì)或外部認(rèn)證通過(guò)后/的安全狀態(tài)寄存器值才發(fā)生變化 化若在當(dāng)前 下的核對(duì)口令或外部認(rèn)證命令返回的錯(cuò)誤狀態(tài)為*@則該安全狀態(tài)寄存器被若當(dāng) 為 則當(dāng) 的安全狀態(tài)寄存器的值等于 安全屬性又稱(chēng)權(quán)限一種權(quán)限在建立該文件時(shí)用一個(gè)字節(jié)指定 的權(quán)限有別于其它任何操作系統(tǒng)的權(quán)限它用一個(gè)區(qū)間來(lái)嚴(yán)格限制其他者權(quán)限為?7 ?不為&表示要求當(dāng) 的安全狀態(tài)寄存器的值大于等于7且小于等 的安全狀態(tài)寄存器的值等于?若?7表示不允許該操作如某文 例某文件讀的權(quán)限為 寫(xiě)的權(quán)限 代表可任意寫(xiě)時(shí)必須滿(mǎn)足當(dāng) 的安安全機(jī)制是指某種安全狀態(tài)轉(zhuǎn)移為另一種安全狀態(tài)所采用的方法和通過(guò)核對(duì)口令和外部認(rèn)證來(lái)改變安全狀態(tài)寄存器的值當(dāng)在/下時(shí)認(rèn)證通過(guò)之后同時(shí)改變/和當(dāng)前目錄的安全狀態(tài)寄存器的值若不在/下則認(rèn)證通過(guò)之后只改變當(dāng)前 當(dāng)建立口令或外部認(rèn)證密鑰時(shí)參數(shù)的后續(xù)狀態(tài)表示該口令核對(duì)成功或外部認(rèn)證成功后 如某口令密鑰的后續(xù)狀態(tài)為&表示對(duì)口令核對(duì)成功后當(dāng)前 或退回時(shí)當(dāng) 為更好的理 的安全機(jī)制下面舉一例說(shuō) 下有一個(gè)二進(jìn)制文件定義讀二進(jìn)制文件的權(quán)限為寫(xiě)二進(jìn)制文件權(quán)限為) 下有一個(gè)口令密鑰口令核對(duì)通過(guò)之后的后續(xù)狀態(tài)為 卡中有一外部認(rèn)證密鑰使用 不是&&讀的權(quán)限不滿(mǎn)足寫(xiě)的權(quán)限不滿(mǎn)足)))),支 " " !公開(kāi)鑰算在建立#密鑰時(shí)若密鑰長(zhǎng)度為字節(jié)則運(yùn)算時(shí)使用"#算法若密鑰長(zhǎng)度為字節(jié) "#算法/!只能用 "#算法運(yùn)算時(shí)使用加密還是算法完全由密鑰類(lèi)型決定如用于加密的密鑰不可用于/!運(yùn)算用于外部認(rèn)證的密鑰也不可用于認(rèn)在使用#算法時(shí)若數(shù)據(jù)長(zhǎng)度大于時(shí)使用$&&&999&&如果數(shù)**''&$由于數(shù)據(jù)長(zhǎng)度不是數(shù)所以在計(jì)算過(guò)程中自動(dòng)將數(shù)據(jù)改寫(xiě)**''&$&&&&&&&&&&&&&后再進(jìn)行計(jì)算用#算法作外部認(rèn)證的過(guò)程如卡

送比較結(jié)果并置安全狀態(tài)寄存器值非對(duì)稱(chēng)算非對(duì)稱(chēng)體制又稱(chēng)公開(kāi)鑰體制加密和分別通過(guò)兩個(gè)不同的密鑰來(lái)實(shí)現(xiàn)需要保密的密鑰稱(chēng)為鑰對(duì)應(yīng)的另一個(gè)密鑰稱(chēng)為公開(kāi)鑰無(wú)需企圖由公開(kāi)鑰推導(dǎo)出鑰有限自公開(kāi)鑰體制! 時(shí)序型的公開(kāi)鑰體制其安全性建立在非線(xiàn)性有限自求逆和矩陣多項(xiàng)式分解的之上 發(fā)卡中心生成一對(duì)密鑰 將-保存到卡終端 為用戶(hù)生成一對(duì)密鑰 鑰存到用戶(hù)卡中將及公鑰-用-行簽字 應(yīng)用時(shí)卡終端讀 公鑰-及其簽字用終端中的-進(jìn)行驗(yàn) 卡終端將交易送用戶(hù)卡中-簽 密鑰管理機(jī)制符合銀行!/卡標(biāo)準(zhǔn)密鑰的裝載更新和下發(fā)都有一整 如采用密文安裝方式則密鑰的安裝是在應(yīng)用主控密鑰-!"即當(dāng)前應(yīng)用下的密鑰標(biāo)識(shí)為&&的外部認(rèn)證密鑰的控制下進(jìn)行裝載的例如密文且?guī)?!方式裝載某一字節(jié)使用應(yīng)用主控密鑰對(duì)下列數(shù)據(jù)進(jìn)行加密 以下數(shù)據(jù)的長(zhǎng)度AA密鑰屬,字節(jié)其中密鑰類(lèi)型字節(jié)的高半字節(jié) AA密鑰明文 字節(jié)記為%-! 字節(jié) 使用應(yīng)用主控密鑰對(duì)下列數(shù)據(jù)進(jìn)行/!運(yùn)算# AA#+ AA& AA字節(jié)記為/%/! -!" +字節(jié) 命令報(bào)文如 AA AA AA- AA字節(jié)AA/+字節(jié) 密鑰更新時(shí)判斷該密鑰屬性是否需要采用密文方式如需要?jiǎng)t在應(yīng)用主控密鑰的控制下更新例如密文帶/!更新上述例子的密 字節(jié)記為%*# -!" 字節(jié) 使用應(yīng)用主控密鑰對(duì)下列數(shù)據(jù)進(jìn)行/!運(yùn)算 AA AA密鑰類(lèi) AA-#A AA字節(jié)記為/% -! +字節(jié) 命令報(bào)文如 AA AA密鑰類(lèi)型*@AA- AA字節(jié)+字節(jié)四 卡復(fù)位應(yīng)答信息如下值 正向約定&'$ 存在歷史字符為'$無(wú)需額外編程電壓'注對(duì) 卡復(fù)位時(shí)返回的第一個(gè)字節(jié)的值均為*$ 它表示從口傳送數(shù)據(jù)時(shí)先 返回的第二個(gè)字節(jié)為& 它的低半字節(jié)表明可選歷史字符的數(shù)目&到,高半字節(jié)表示后續(xù)字符!到#是否存在邏輯表明相應(yīng)字符存在 &&表示 存 由于#不存在所以為%&的通訊協(xié)由于在%&情況下使用指令比較麻煩大多數(shù)情況下采用的通訊協(xié)議對(duì)于%通訊協(xié)議的卡復(fù)位應(yīng)答信息如下值正向約定&' 和#存 歷史字節(jié)'$無(wú)需額外的編程電壓兩個(gè)字符之間延時(shí)減少到個(gè)#!)到)不存 #)存在使用%通訊協(xié)*!*和$*存 *和#*不存在使用%通訊協(xié)$一次最多可傳送*個(gè)字$> >'-注如上圖所 &表示 #存 #的值 低半字節(jié)為表示后續(xù)信息交換使用的通訊協(xié)議高半字節(jié)表示!)#)是否存在值意義)' -的值應(yīng)使從&到包括-在在使用%&協(xié)議 卡不回送五 命令與應(yīng)2)2)>>2)32)33字節(jié)3字節(jié)#!>2)#!2)#!>>2)#!2)#!33字節(jié)3字節(jié)#!>指令類(lèi)型的指令碼見(jiàn) 簡(jiǎn)P1數(shù)據(jù)域#!長(zhǎng)度該長(zhǎng)度不可超過(guò)字要求返回?cái)?shù)據(jù)長(zhǎng)度3為&&表示返回卡中最大數(shù)據(jù)長(zhǎng)度該長(zhǎng)度不可超 字SW1卡執(zhí)行命令的返回代碼狀態(tài)字狀態(tài) 任意一條命令的應(yīng)答至少由一個(gè)狀態(tài)字)個(gè)字節(jié)組成狀態(tài)字說(shuō)明了命令處理的情況即命令是否被正確執(zhí)行如果未被正確執(zhí)行原因是什么 '&))選擇文件無(wú)效*?表示還可再試次+, /不成'3!與線(xiàn)路保護(hù)要求不''')'',''!!功能不支持或卡中無(wú) !)!!+!參 )錯(cuò)$在達(dá)到3835字節(jié)之前文件結(jié)束偏移量錯(cuò)3錯(cuò)'*'*'+'+'+所需的/!不可注當(dāng)>的高半字節(jié)為C'D 當(dāng)>的高半字節(jié)為CD 六 增加記錄定義和范 2 .#命令用于對(duì)變長(zhǎng)記錄文件循環(huán)文件追加記 #命令報(bào)文編碼如值2))#3 參數(shù))的含((((?????&&&(+4(為短文件標(biāo)識(shí)&&&&&&&&35表示要寫(xiě)入的字節(jié) 若為線(xiàn)路保護(hù)35為寫(xiě)入數(shù)據(jù)的長(zhǎng)度;+字節(jié) 若為加密線(xiàn)路保護(hù)35為加密后數(shù)據(jù)的長(zhǎng)度;+字節(jié)命令報(bào)文若為線(xiàn)路保護(hù)則由追加記錄附上+字節(jié)/!碼組 響應(yīng)報(bào)文響應(yīng)報(bào)文 '&, /失長(zhǎng)度錯(cuò)誤35域?yàn)?')!不支持此功能/或/已鎖定!)!!+對(duì)變長(zhǎng)記錄文件 E例 文件標(biāo)識(shí)符為&&&的變長(zhǎng)記錄文件建立時(shí)不采用線(xiàn)路保往變長(zhǎng)記錄文件中增加條記錄標(biāo)識(shí)為!!的記錄不進(jìn)行線(xiàn)路保護(hù)則命令&&)&&&&!! ''!!E例 文件標(biāo)識(shí)符為&&&)的變長(zhǎng)記錄文 建立時(shí)采用了線(xiàn)路保往變長(zhǎng)記錄文件中增加條記錄標(biāo)識(shí)為$$的記錄 護(hù)則命令為 ))**++&)* 說(shuō)明$$ ))**++為寫(xiě)入的數(shù) &)* '為使用線(xiàn)路保護(hù)密鑰生成的+字節(jié)E例F文件標(biāo)識(shí)符為&&&*的變長(zhǎng)記錄文 建立時(shí)采用了線(xiàn)路加密保 護(hù)則命令為&+)&& &$#$#$)!'', ,,,)說(shuō)明$#$#$)!'', ,為使用線(xiàn)路保護(hù)密鑰對(duì)數(shù)據(jù) ,,,)為使用線(xiàn)路保護(hù)密鑰生成的+字節(jié)/! EF文件標(biāo)識(shí)符為&&&的循環(huán)文件它有)條記錄每條記錄長(zhǎng)度為個(gè)字節(jié)建立時(shí)不采如該文件為當(dāng)前文件往循環(huán)文件中追加1條記錄不進(jìn)行線(xiàn)路保護(hù)則命令為&&)&&&&& ))**++,,E例)F文件標(biāo)識(shí)符為&&&*的循環(huán)文件它有)條記錄每條記錄長(zhǎng)度為個(gè)字節(jié)建立時(shí)采往循環(huán)文件中追加1條記錄必須使用線(xiàn)路保護(hù)密鑰進(jìn)行線(xiàn)路保護(hù)則命令為&+)&&&&&)&*&+&,&&&* 說(shuō)明&&)&*&+&,&&&為寫(xiě)入的數(shù)據(jù) 文件標(biāo)識(shí)符為&&&的循環(huán)文件它有)條記錄每條記錄長(zhǎng)度為個(gè)字節(jié)建立時(shí)采用往循環(huán)文件中追加1條記錄必須使用線(xiàn)路保護(hù)密鑰進(jìn)行線(xiàn)路加密保護(hù)則命令為&+)&&&& '!# ) !!說(shuō)明# '!#' )為使用線(xiàn)路保護(hù)密鑰對(duì)數(shù)據(jù)))**++,, 果,!!!為使用線(xiàn)路保護(hù)密鑰生成的+字節(jié)/!E注F=此處用到的線(xiàn)路保護(hù)密鑰為線(xiàn)路保護(hù)密鑰定義與范0. 2命令用于校驗(yàn)命令數(shù)據(jù)域的口令密鑰的正. 2命令的編碼如值2)#3若口令驗(yàn)證成功則安全狀態(tài)寄存器的值被置成該密鑰的后續(xù)狀態(tài) 若驗(yàn)證錯(cuò)誤則口令可試次數(shù)減一若口令已被鎖死則不能再執(zhí)行該命令但當(dāng)口令長(zhǎng)度為字節(jié)時(shí)可用口令對(duì)其進(jìn)行使原口令密鑰文件恢復(fù)正常同時(shí)口令錯(cuò)誤計(jì)數(shù)器被恢復(fù)成初始值若口令長(zhǎng)度為&)4&字節(jié)時(shí)可以用$ 命令對(duì)其進(jìn)行重裝等操作并 若2值的后面字節(jié)為連續(xù)的 校驗(yàn)時(shí)可以忽略該段字節(jié)但若2值為全 少應(yīng)輸入一個(gè)值9命令報(bào)文若為線(xiàn)路保護(hù)則由口令密鑰附上+字節(jié)/!碼組 響應(yīng)報(bào)文響應(yīng)報(bào)文當(dāng)前的應(yīng)用 卡將回送>)%@@表示個(gè)人允許重試的次數(shù)當(dāng)卡回送&時(shí)表示不能重試口令密鑰此時(shí)再使用0.72命令時(shí)將回送失敗狀態(tài)碼>>)%C'*D '&*還剩@次可試機(jī))'''認(rèn)證方法口令密鑰鎖!-7'*'+E例F密鑰標(biāo)識(shí)號(hào)為&的口令密鑰使用權(quán)&錯(cuò)誤計(jì)數(shù)器**后續(xù)狀態(tài) 人為**)***+*,** 驗(yàn)證口令不進(jìn)行線(xiàn)路保護(hù)則命令為&&)&&&&&**)***+*,*E例)F密鑰標(biāo)識(shí)號(hào)為&的口令密鑰使用權(quán)& 人為**)***+*,** 驗(yàn)證口令使用線(xiàn)路保護(hù)密鑰進(jìn)行線(xiàn)路保護(hù)&+)&&&&&$**)***+*,* 說(shuō) 為使用線(xiàn)路保護(hù)密鑰生成的+字節(jié)/!E例 密鑰標(biāo)識(shí)號(hào)為&的口令密鑰使用權(quán) 錯(cuò)誤計(jì)數(shù)器 后續(xù)狀 字節(jié)的人為**)***+*,* 建立時(shí)采用線(xiàn)路加密保驗(yàn)證口令使用線(xiàn)路保護(hù)密鑰進(jìn)行線(xiàn)路加密保護(hù)則命令為&+)&&&& &, )$*!!說(shuō) &, )$*為使用線(xiàn)路保護(hù)密鑰對(duì)字節(jié)個(gè)人**)***+*,*加密后的結(jié) !! 為使用線(xiàn)路保護(hù)密鑰生成的+字節(jié)/!E注 該命令使用的線(xiàn)路保護(hù)密鑰為口令密鑰外部認(rèn)證 定義和范?.2!3!<22命令要求卡中存在用于外部認(rèn)證的密鑰將命令中的數(shù)據(jù)用指定外部認(rèn)證密鑰然后與先前產(chǎn)生的隨機(jī)數(shù)進(jìn)行比較若一致則表示認(rèn)證通過(guò)置安全狀態(tài)寄存器為該密鑰規(guī)定的后續(xù)狀態(tài)值錯(cuò)誤計(jì)數(shù)器恢復(fù)成初始值若比較不一致則認(rèn)證失敗可再試錯(cuò)誤數(shù)減一且不改變安全狀態(tài)寄存器的值?.2!3<2命令報(bào)文編碼如值2))命令報(bào)文響應(yīng)報(bào)文響應(yīng)報(bào)文 '&*還剩@次可試機(jī)'''認(rèn)證方法外部認(rèn)證密鑰鎖死!-7'*'+E例 密鑰標(biāo)識(shí)號(hào)為&的外部認(rèn)證密鑰使用權(quán) 更改 錯(cuò)誤計(jì)數(shù)器 后續(xù)狀 字節(jié)的密鑰為&&)&*&+&,&& 則外部認(rèn)證的過(guò)程如卡

送比較結(jié)果并置安全狀態(tài)寄存器值卡終端 卡取隨機(jī)數(shù)則命令&&+&&&&由卡片返回的響應(yīng)數(shù)據(jù)為$$* *#' )說(shuō)明$$*$**)為卡片返回的字節(jié)的隨機(jī) 卡終端用與外部認(rèn)證密鑰相同的密鑰&&)&*&&,&&&對(duì)隨機(jī)數(shù)進(jìn)行加密加密**',*+#$+' 卡終端將加密后的隨機(jī)數(shù)送到卡中作外部認(rèn)證如果成功則置安全狀態(tài)寄存器值為該外部認(rèn)證密鑰的后續(xù)狀態(tài)&命令為&&)&&&&**',*+#$+'定義和范3321命令請(qǐng)求一個(gè)用于線(xiàn)路保護(hù)過(guò)程的隨由卡產(chǎn)生3字節(jié)隨機(jī)數(shù)送給終端若下條指令為外部認(rèn)證則外部認(rèn)證數(shù)據(jù)用指定的外部3321命令報(bào)文編碼如值2+)#3&+4命令報(bào)文響應(yīng)報(bào)文響應(yīng)報(bào)文數(shù)據(jù)域包括隨機(jī)數(shù)長(zhǎng)度為3響應(yīng)報(bào)文>!不支持此功能無(wú)/或卡片已鎖定定義和范.2!3!<2 ! 命令提供了利用接口設(shè)備發(fā)來(lái)的隨機(jī)數(shù)和自身的相關(guān).2!3! 命令報(bào)文編碼值2&&8&) 密鑰標(biāo)識(shí)#3#密鑰標(biāo) 用密鑰本身規(guī)定的算法進(jìn)行相應(yīng)的#運(yùn) 例如密鑰類(lèi)型*&或*或*)則 用密鑰文件中的密鑰對(duì)數(shù)據(jù)進(jìn)行加密或或生成/! 表示加密&時(shí)表示&)時(shí)表示生成/!9命令報(bào)文響應(yīng)報(bào)文響應(yīng)報(bào)文數(shù)據(jù)域的內(nèi)容是相關(guān)認(rèn)證數(shù)據(jù)即#運(yùn)算的結(jié)響應(yīng)報(bào)文 意義'&'')',!)-7'+E說(shuō)明 如果-7文件中沒(méi)有相應(yīng)類(lèi)型的密鑰卡片將返回C'+&*D即密鑰未找E例 密鑰標(biāo)識(shí)號(hào)為&的 加密密鑰使用權(quán) 更改 算法標(biāo)識(shí)&&密鑰版本 字節(jié)的密鑰為))**++,, 則認(rèn)證即#加密過(guò)程如下對(duì)數(shù)據(jù)&&)&*&+&,&&&進(jìn)行#加密 &&&&&&)&*&+&,&& &#*說(shuō) &#*為認(rèn)證即#加密的結(jié)E例 密鑰使用權(quán) 更改 算法標(biāo)識(shí) 密鑰版本 字節(jié)的密鑰為))**++,, 則認(rèn)證即#過(guò)程如下 &#*進(jìn)行#則命令為 &&) &#&&)&*&+&,&&&說(shuō)明&&)&*&+&,&&&為認(rèn)證即#的結(jié)果由此可以看出相同密鑰的#加密過(guò)程和#過(guò)程互為逆過(guò)程 /!密鑰使用權(quán)& 字節(jié)的密鑰為))**++,, 則認(rèn)證即生成/!過(guò)程如下對(duì)數(shù)據(jù)&&)&*&+&,&&&進(jìn)行加密生成 &)&*&&&)&*&+&,&&! $說(shuō)明! $為通過(guò)認(rèn)證生成的+字節(jié)的/!E注 認(rèn)證實(shí)際上就是 運(yùn)算無(wú)論認(rèn)證成功與否均不能改變安全狀態(tài)寄存器的定義和范3命令通過(guò)文件名文件標(biāo)識(shí)符或選擇下一個(gè)應(yīng)用來(lái)選擇卡中 ## 從卡的響應(yīng)報(bào)文應(yīng)由回送文件控制信 命令報(bào)文編碼值2)#文件標(biāo)識(shí)符或#名稱(chēng) 字節(jié)3對(duì)于#而言 的長(zhǎng) 按文件標(biāo)識(shí)符選 )必須等于&選擇當(dāng) 下基本文件或 文 %&&表示第一個(gè)或僅有一個(gè)%&表示下一個(gè)用該方法可在任何情況下均可通過(guò)標(biāo)識(shí)符*&& 名稱(chēng)!797##&選擇命令報(bào)文命令報(bào)文數(shù)據(jù)域可為空或包含文件標(biāo)識(shí)符或#響應(yīng)報(bào)文響應(yīng)報(bào)文數(shù)據(jù)域應(yīng)包括所選擇的##或!#的文件控制信 見(jiàn)下表定義了成功選擇了##值+#文件控制信息數(shù)表)定義了成功選擇了!#后回送的文件控制信值+#文件控制信息數(shù)'響應(yīng)報(bào)文>!不支持此/或卡片已鎖!)!參 )不正例符合銀行標(biāo)準(zhǔn)的應(yīng) 的選建立/時(shí)指定/下指示 結(jié)構(gòu)的基本文件#.的短文件標(biāo)識(shí)符為& 進(jìn)行選擇即對(duì)##進(jìn)行選擇則命令為&&!&&&&&)*,+&*,&+,'),*,',*)+++++*&*!, &&說(shuō)明返回的信息為嵌套的30格式的變長(zhǎng)記錄CD為文件控制信息模板的記錄標(biāo)識(shí)C,D為文件控制信息模板的記錄數(shù)據(jù)長(zhǎng)度不包括 :+&*,&+,'),*,')+++++*&*!,&* &&為)字節(jié)的記錄數(shù)據(jù) C+D為#名稱(chēng)的記錄標(biāo)識(shí)C&D為#名稱(chēng)的記錄數(shù)據(jù)長(zhǎng)度不包括 :*,&+,'),*,',*)+++++*&*為+字節(jié)的記錄數(shù)據(jù)即/的名稱(chēng)!797##&C!,D為文件控制信息模板的記錄標(biāo)識(shí)C&*D為文件控制信息模板的記錄數(shù)據(jù)長(zhǎng)度不包括3:&&為*字節(jié)的記錄數(shù)據(jù)CD為#.短文件標(biāo)識(shí)符的記錄標(biāo)識(shí)C&D為#短文件標(biāo)識(shí)符的記錄數(shù)據(jù)長(zhǎng)度不包括:C&D為字節(jié)的記錄數(shù)據(jù)即基本文件#.的短文件標(biāo)識(shí))#.為變長(zhǎng)記錄文件讀基本文件#.的第一條記錄則命令&&$)&& 再發(fā)送讀記錄命令=&&$)&&*+&'!&&&&&& '&&,&&+,&+)++*說(shuō)明返回的信息為嵌套的30格式的變長(zhǎng)記錄C+D為銀行應(yīng)用文件!#名稱(chēng)的記錄標(biāo)識(shí)C&'D為銀行應(yīng)用文件!#名稱(chēng)的記錄數(shù)據(jù)長(zhǎng)度不包括3:C!&&&&&&&&*'&&D為'字節(jié)的記錄數(shù)據(jù)即銀行應(yīng)用文件!#的名稱(chēng)*建立銀行應(yīng)用文件!#時(shí)指定!#下發(fā)卡方數(shù)據(jù)文件的短文件標(biāo)識(shí)符為!#的名稱(chēng)為!&&&&&& '& 對(duì)!#進(jìn)行選擇則命令&&!&+&&&'!&&&&&&'& +&'&&&&&&&&* '&& &&&&&&*&''&,'' !,)', '&))))****&&&&*&&&'文件控制信息模板的記錄數(shù)據(jù)長(zhǎng)度不包括3:其后為)<?字節(jié)的記錄數(shù)據(jù)C+D為#名稱(chēng)的記錄標(biāo)識(shí)C&'D為#名稱(chēng)的記錄數(shù)據(jù)長(zhǎng)度不包括3:!&&&&&&&&*'&&為'字節(jié)的記錄數(shù)據(jù)即!#的名稱(chēng)C!,D為文件控制信息數(shù)據(jù)的記錄標(biāo)識(shí)C)D為文件控制信息數(shù)據(jù)的記錄數(shù)據(jù)長(zhǎng)度不包括3:其后為)<?字節(jié)的記錄數(shù)據(jù)C'&D為發(fā)卡方定義的基本數(shù)據(jù)文件的文件控制信息的記錄標(biāo)識(shí)CD為發(fā)卡方定義的文件控制信息數(shù)據(jù)的記錄數(shù)據(jù)長(zhǎng)度不包括3:即標(biāo)識(shí)符為&&,的二進(jìn)制文件的內(nèi)容見(jiàn)附錄中的應(yīng)用舉例C,,D為)字節(jié)的發(fā)卡方自定義數(shù)據(jù)9在任何下選擇主文件2)#!*/將成為當(dāng)前 安全狀態(tài)寄存器的值自動(dòng)等于/的安全狀態(tài)寄存器的值當(dāng)然也可用3 命令對(duì)文件C!797#&D直接選擇)9按文件標(biāo)識(shí)符選擇當(dāng)前下的文件或下級(jí)子2)#! 時(shí)該 若選擇的文件為時(shí) 通 名稱(chēng)選擇2)#!文件35定義了#當(dāng) 安全狀態(tài)寄存器的值變?yōu)槎x和范.!#$2!.7命令用于二進(jìn)制文件的內(nèi)容或部分內(nèi)容.!#$2!.7命令報(bào)文編碼值2)不存 #不存 3!%&+時(shí)應(yīng)包括 3若的高三位為&&則低,位為短的文件標(biāo)識(shí) 若的最不 )為欲讀文件的偏移量所讀的文件為當(dāng)前文若3!%&&時(shí)3表示要的字節(jié)數(shù)若%&且3為&&則送回警態(tài)@@請(qǐng)求將置為@@并重發(fā)該命令報(bào)文響應(yīng)報(bào)文該文件被置成線(xiàn)路保護(hù)時(shí)若3!置為&&時(shí)響應(yīng)報(bào)文不含 3!置為&+時(shí)響應(yīng)報(bào)文包響應(yīng)報(bào)文 '&''!不支持此功能無(wú)/或/已鎖定!$參數(shù)錯(cuò)誤偏移地址超出 E注F若文件校驗(yàn)不正確卡將送出所讀的數(shù)據(jù)并給出警態(tài)>>)%) 寫(xiě)該文件卡將重新計(jì)算校驗(yàn)讀一個(gè)未曾寫(xiě)過(guò)數(shù)據(jù)的二進(jìn)制文件也將返回C)DEF文件標(biāo)識(shí)符為&&&,的二進(jìn)制文件文件主體空間的大小為個(gè)字節(jié)建立時(shí)不采用線(xiàn)路讀出自偏移量&開(kāi)始到文件結(jié)束的所有數(shù)據(jù)不進(jìn)行線(xiàn)路保護(hù)則命令為&&$&,&))**++ E例)F文件標(biāo)識(shí)符為&&&的二進(jìn)制文件文件主體空間的大小為個(gè)字節(jié)建立時(shí)采用線(xiàn)路保讀出自偏移量&&開(kāi)始到文件結(jié)束的所有數(shù) 使用線(xiàn)路保護(hù)密鑰進(jìn)行線(xiàn)路保護(hù)則命令&+$&&&&&&+))''說(shuō)明由于的最不為則欲寫(xiě)文件的偏移量為&&&&所讀的文件為當(dāng)前文件))'$為使用線(xiàn)路保護(hù)密鑰生成的+字節(jié)/!碼&&)&*&+ +!,E例*F文件標(biāo)識(shí)符為&&&,的二進(jìn)制文件文件主體空間的大小為個(gè)字節(jié)建立時(shí)采用線(xiàn)路加讀出自偏移量&)開(kāi)始字節(jié)數(shù)據(jù)使用線(xiàn)路保護(hù)密鑰進(jìn)行線(xiàn)路加密保護(hù) )*,+'!為&&&&&&&&&&&&&&的加密數(shù)據(jù)則命令為 )*, '! $)#, #!,$!&$說(shuō) , #為使用線(xiàn)路保護(hù)密鑰對(duì)數(shù) 加密后的結(jié)E注F=此處使用到的線(xiàn)路保護(hù)密鑰為線(xiàn)路保護(hù)密鑰 定義和范.!#. .#命令用于定長(zhǎng)記錄文件循環(huán)文件錢(qián)包文件和變長(zhǎng)記錄文件的內(nèi) .!# #命令報(bào)文編碼如值2)見(jiàn)表不存 3!%&+時(shí)除外#不存 3!%&+時(shí)除外3 參數(shù)的含義記錄號(hào)若該文件有2條記錄則記錄號(hào)可以是記錄號(hào)若該文件有2條記錄則記錄號(hào)可以是參數(shù)含義如下記錄標(biāo)識(shí)如按記錄標(biāo)識(shí)來(lái)讀則)的低*位必須為記錄號(hào)寫(xiě)入的記錄號(hào)為 上條記錄的記錄號(hào)&)依次類(lèi)推記錄號(hào)寫(xiě)入的記錄號(hào)為 上條記錄的記錄號(hào)&)依次類(lèi)推表 參數(shù))的含(((()?????&&(+4(為短文件標(biāo)識(shí)&&&&&&&命令報(bào)文當(dāng)無(wú)安全報(bào)文使用時(shí)命令報(bào)文數(shù)據(jù)域不存在使用安全報(bào)文時(shí)命令報(bào)文的數(shù)據(jù)域中應(yīng)響應(yīng)報(bào)文所有執(zhí)行成功的.!#.................#命令的響應(yīng)報(bào)文數(shù)據(jù)域由的記錄組成若該記錄文件為線(xiàn)路保護(hù)文件且3!為&+則回送的數(shù)據(jù)還包括+字節(jié)的/!響應(yīng)報(bào)文 '&''!不支持此功能/或/已鎖定!!3!%&+3被忽略返回整條記錄內(nèi)容!%&&當(dāng)3不等于該記錄的實(shí)際長(zhǎng)度@@請(qǐng)求將3置為@@重發(fā)該命令E例F 文件標(biāo)識(shí)符為&&&的定長(zhǎng)記錄文件它有*條記錄每條記錄長(zhǎng)度為)個(gè)字節(jié) 不進(jìn)行線(xiàn)路保護(hù)則命令為&&$&)&&&返回狀態(tài)重發(fā)該命令&&$)&)&&&&)&*&+&,&&&&'&!&$&說(shuō)明&&&*&+&&&&&&&$&為讀出的記錄號(hào)為&)的記錄的內(nèi)E例 文件標(biāo)識(shí)符為&&&*的循環(huán)文 它有*條記錄每條記錄長(zhǎng)度為)個(gè)字讀出循環(huán)文件中記錄號(hào)為&的記錄即寫(xiě)入的記錄不進(jìn)行線(xiàn)路保護(hù)則命令&&$) 卡片返回狀態(tài)&重發(fā)該命令&&$) ''!! ))**++ ''!! 為讀出的記錄號(hào)為&的記錄的內(nèi)E例*F文件標(biāo)識(shí)符為&&&按記錄標(biāo)識(shí)來(lái)讀讀出變長(zhǎng)記錄文件中記錄標(biāo)識(shí)為!!的記錄不進(jìn)行線(xiàn)路保護(hù)則命為&&$)!!*說(shuō)明由于按記錄標(biāo)識(shí)來(lái)讀則)的低*位必須為卡片返回狀 &*重發(fā)該命令&&$)!!*!! 說(shuō)明讀出30!!為記錄標(biāo)識(shí)&表示記錄數(shù)據(jù)的長(zhǎng)度為個(gè)字節(jié)的記 &&$)&*說(shuō)明由于按記錄號(hào)來(lái)讀則)的低*位必須為C卡片返回狀態(tài)&*重發(fā)該命令&&$&*!! 說(shuō)明讀出30!!為記錄標(biāo)識(shí)&表示記錄數(shù)據(jù)的長(zhǎng)度為個(gè)字節(jié)的記 文件標(biāo)識(shí)符為&&&+的錢(qián)包文件它有)條記錄每條記錄長(zhǎng)度為+個(gè)字節(jié)向錢(qián)包中存入元錢(qián)則命令為&*)&&)+&+&&&&&& 讀出錢(qián)包文件中記錄號(hào)為&的記錄即寫(xiě)入的記錄不進(jìn)行線(xiàn)路保護(hù)則命令&&$)&)+卡片返回狀 &+重發(fā)該命令&&$)&)+&&&&&&&說(shuō)明&&&&&&&為錢(qián)包的新E注 . #命令使用線(xiàn)路保護(hù)密鑰進(jìn)行線(xiàn)路保 取響應(yīng)數(shù) 僅用于#$協(xié) 命令報(bào)文編碼如值2&)#3命令報(bào)文響應(yīng)報(bào)文響應(yīng)報(bào)文數(shù)據(jù)域的長(zhǎng)度由3響應(yīng)報(bào)文>長(zhǎng)度錯(cuò)誤3大于卡中響應(yīng)數(shù)據(jù)長(zhǎng)度E注F @@則其余數(shù)據(jù)將自動(dòng)丟失因此應(yīng)一次取回@@字節(jié)數(shù) 文件標(biāo)識(shí)符為&&&的錢(qián)包文件它有)條記錄每條記錄長(zhǎng)度為+個(gè)字節(jié)向錢(qián)包中存入元錢(qián)則命令為&*)&&&&+&&&&&&&說(shuō) &表示有個(gè)數(shù)據(jù)等待取 取響應(yīng)數(shù)據(jù)則命令為&&&&&&&&&&&&&&)&&&&&&&說(shuō)明&&&&&&&)為+字節(jié)錢(qián)包中的新余 &&&&&&&為+字節(jié)本次扣款金 定義和范 $2!.7命令用于寫(xiě)二進(jìn)制文 !鑰文 !公開(kāi)鑰文 $2!.7命令報(bào)文編碼值2#)#3若的高三位為&& 若的最不為 )為欲寫(xiě)文件的偏移量所寫(xiě)的文件為當(dāng)前文件35表示要寫(xiě)入的字節(jié)9若為線(xiàn)路保護(hù)35為寫(xiě)入數(shù)據(jù)的長(zhǎng)度;+字節(jié))9若為加密線(xiàn)路保護(hù)35為加密后數(shù)據(jù)的長(zhǎng)度;+字節(jié)命令報(bào)文若為線(xiàn)路保護(hù)文件數(shù)據(jù)域應(yīng)包含+字節(jié)/! 響應(yīng)報(bào)文響應(yīng)報(bào)文 '&長(zhǎng)度錯(cuò)誤35域?yàn)?不是二進(jìn)!密鑰文件不可''!不支持此功能無(wú)/或/已鎖定!$參數(shù)錯(cuò)誤偏移地址超出 EF文件標(biāo)識(shí)符為&&&的二進(jìn)制文件文件主體空間的大小為個(gè)字節(jié)建立時(shí)不采用線(xiàn)路選擇二進(jìn)制文件&&!&&&&&)&& 寫(xiě)二進(jìn)制文件不進(jìn)行線(xiàn)路保護(hù)則命令為&&#&&&&&)&說(shuō)明由于的最不 則欲寫(xiě)文件的偏移量為&&&&所寫(xiě)的文件為當(dāng)前文E例)F文件標(biāo)識(shí)符為&&&,的二進(jìn)制文件文件主體空間的大小為個(gè)字節(jié)建立時(shí)采用線(xiàn)路保寫(xiě)二進(jìn)制文件必須使用線(xiàn)路保護(hù)密鑰進(jìn)行線(xiàn)路保護(hù)&+ ,& 說(shuō)明由于的最*位為&& 欲寫(xiě)文件的偏移量)為& ,為使用線(xiàn)路保護(hù)密鑰生成的+字節(jié)/!碼E例*F文件標(biāo)識(shí)符為&&&,的二進(jìn)制文件文件主體空間的大小為個(gè)字節(jié)建立時(shí)采用線(xiàn)路加寫(xiě)二進(jìn)制文件必須使用線(xiàn)路保護(hù)密鑰進(jìn)行線(xiàn)路加密保護(hù)&+ ,&& '+'*& ' #& '+'*&# '# 為使用線(xiàn)路保護(hù)密鑰對(duì)數(shù)據(jù)&&)&*&+&,&&加密后的結(jié)果)+ #&&*為使用線(xiàn)路保護(hù)密鑰生成的+字節(jié)/!碼定義和范 #命令用于寫(xiě)定長(zhǎng)或變長(zhǎng)記錄文 =對(duì)于定長(zhǎng)記錄文件#!....................#令報(bào)文編碼如值2#)#3 參數(shù))的含((((?????&&(+4(為短文件標(biāo)識(shí)&&&&&&& 若該文件有2條記錄則記錄號(hào)可以是429若為線(xiàn)路保護(hù)35為寫(xiě)入數(shù)據(jù)的長(zhǎng)度;+字節(jié))9若為加密線(xiàn)路保護(hù)35為加密后數(shù)據(jù)的長(zhǎng)度;+字節(jié)E例F文件標(biāo)識(shí)符為&&&)的定長(zhǎng)記錄文件它有*條記錄每條記錄長(zhǎng)度為)個(gè)字節(jié) 寫(xiě)定長(zhǎng)記錄文件不進(jìn)行線(xiàn)路保護(hù)則命令為&&#&+&&&)&*&+&,&&&&'&!&$說(shuō)明&&)&*&+&,&&&&'&!&$&E例 文件標(biāo)識(shí)符為&&&的定長(zhǎng)記錄文件它有*條記錄每條記錄長(zhǎng)度為)個(gè)字節(jié)且建寫(xiě)定長(zhǎng)記錄文件必須使用線(xiàn)路保護(hù)密鑰進(jìn)行線(xiàn)路保護(hù)則命令為&+#&&&&&)&*&+&,&&&&'&!&$ ,$#)*說(shuō)明&&)&*&+&,&&&&!&$&為寫(xiě)入的數(shù) ,$#)**為使用線(xiàn)路保護(hù)密鑰生成+字節(jié)E例*F文件標(biāo)識(shí)符為&&&的定長(zhǎng)記錄文件它有*條記錄每條記錄長(zhǎng)度為)個(gè)字節(jié) 寫(xiě)定長(zhǎng)記錄文件必須使用線(xiàn)路保護(hù)密鑰進(jìn)行線(xiàn)路加密保護(hù)&+#&&+!, +'+&$*#*, # # +*',)*說(shuō)明!,# +'+&$*#*,+ #! #&' +*為使用線(xiàn)路保護(hù)密鑰對(duì)數(shù)據(jù)&&)&*&+&,&&&&'&!&$&加密后的結(jié)果 ',)*!為使用線(xiàn)路保護(hù)密鑰生成的+字節(jié)!)=對(duì)于變長(zhǎng)記錄文件#!....................#令報(bào)文編碼如值2# 修改已存在的記錄時(shí)為原記錄標(biāo)識(shí)新記錄標(biāo)識(shí)在#!!中給出修改記錄 )的低*位必須置為&&&)#3 參數(shù))的含((((?????(+4(為短文件標(biāo)識(shí)&&&&&&&&&&修改原記錄記錄標(biāo)識(shí)可與原記錄相同E例 文件標(biāo)識(shí)符為&&&的變長(zhǎng)記錄文件建立時(shí)不采用線(xiàn)路保在變長(zhǎng)記錄文件中建立條記錄標(biāo)識(shí)為!!的新記錄不進(jìn)行線(xiàn)路保護(hù)則命令&&#&&&!&+!! 修改記錄標(biāo)識(shí)為!!的記 同時(shí)將記錄標(biāo)識(shí)改 不進(jìn)行線(xiàn)路保護(hù)則命令&&#!!& &)**命令報(bào)文若為線(xiàn)路保護(hù)則由寫(xiě)入的記錄數(shù)據(jù)附上+字節(jié)/! 響應(yīng)報(bào)文響應(yīng)報(bào)文 意義'&'')!不支持此功能/或/已鎖定!)!!+E注F為保持 但必須置)低三位為&& 它有)條記錄每條記錄長(zhǎng)度為)個(gè)字節(jié)建立時(shí)不采用往循環(huán)文件中追加條記錄不進(jìn)行線(xiàn)路保護(hù)則命令為&&# ! ''!!E注 #命令使用線(xiàn)路保護(hù)密鑰進(jìn)行線(xiàn)路?？?定義和范2$3-命令用于被鎖定的字節(jié)的口 -命令報(bào)文編碼如值&2))&#字節(jié)口 字節(jié)新口3只有滿(mǎn)足該口令使用條件并且該口令未被鎖死時(shí)才執(zhí)行該命令該命令不改變?nèi)艨诹詈藢?duì)成功則新口令值取代口令指定的口令密鑰的原有口令不受原口令密鑰更改權(quán)限的限制且將口令錯(cuò)誤計(jì)數(shù)器和 若口令失敗則口令可再試次數(shù) 如果口令鎖死口令無(wú)法再被鎖建立口令時(shí)其長(zhǎng)度必須為字節(jié)命令報(bào)文報(bào)文數(shù)據(jù)域由字節(jié)口 字節(jié)新口令組響應(yīng)報(bào)文響應(yīng)報(bào)文 '&''!!參 )不正E說(shuō)明 為保持 9&兼容提供此命令但所建的口令密鑰長(zhǎng)度必須為字E例F密鑰標(biāo)識(shí)號(hào)為&的口令密鑰使用權(quán)& 字節(jié)的口令為))**++,, 密鑰標(biāo)識(shí)號(hào)為&,的口令密鑰被鎖死對(duì)它進(jìn)行不進(jìn)行線(xiàn)路保護(hù)則命令&&)&&& ))**++ &&)&*&+&,&&說(shuō) ))**++ 為字節(jié)口令&&)&*&+&,&&&為字節(jié)新口E注 -命令不支持線(xiàn)路保護(hù)以及線(xiàn)路加密保護(hù)在金融應(yīng) 下不支持此命令擦 文 定義和范.!#命令用于擦除當(dāng)前下所有文.!#命令報(bào)文編值&2&)#3命令報(bào)文響應(yīng)報(bào)文響應(yīng)報(bào)文>, /不成')說(shuō) 擦除當(dāng)前#下所有文件擦除#后即可任意在該#下建立文件而不受建立權(quán)限控制-7文件后下次再進(jìn)入將受權(quán)限控制因此建議的擦除權(quán)限應(yīng)設(shè)計(jì)為最高若不允許擦除設(shè)為即可擦除#成功后#下所有基本文件及下級(jí)文件都將丟失成為一個(gè)空的#但本身及其的各權(quán)限及空間大小均不變?nèi)舢?dāng)前為/則除/外卡上所有基本文件和文件#均被刪設(shè)置通訊協(xié)議定義和范 3命令用于設(shè)置通訊協(xié) 3命令報(bào)文編碼值&2+) 為/且滿(mǎn)足擦除權(quán)限時(shí)才可設(shè)置通訊協(xié)議 用%&通訊協(xié)議 表示卡片采用%通訊協(xié)議參數(shù)的缺省值 即使用*9,/<I晶振'&&(通訊速 %通訊協(xié)E注意F正常情況下通訊協(xié)議只能從%改為%& 速率訂卡時(shí)需特殊申明命令報(bào)文響應(yīng)報(bào)文響應(yīng)報(bào)文 '&'權(quán)限/擦除權(quán)限不滿(mǎn)!當(dāng) 不是/或無(wú)E例 將通訊協(xié)議由%改為 則命令&+&&&&說(shuō)明參數(shù)為 &表示使用*9,/<I晶振'&&(通訊速率 將通迅協(xié)議由%&改為% &+&&&&說(shuō)明參數(shù) 表示使用*9,/<I晶振'&&(通訊速 %通訊協(xié)扣款定義和范#.!命令用于從記錄長(zhǎng)度節(jié)的錢(qián)包中扣 .! 命令編碼如值&82)#3 參數(shù))的含((((?????&&(+4(為短文件標(biāo)識(shí)&&&&&&&命令報(bào)文若為線(xiàn)路保護(hù)則由減少的金額附上+字節(jié)/!組 響應(yīng)報(bào)文響應(yīng)報(bào)文數(shù)據(jù)域由3字節(jié)錢(qián)包中新的余額和5字節(jié)本次扣款金額組成若為線(xiàn)路保護(hù)則由新余額扣款金額附上+字節(jié)/!組成 響應(yīng)報(bào)文 , /不成35與錢(qián)包文件長(zhǎng)度不一'''!'*'+E說(shuō)明 該命令只能對(duì)記錄長(zhǎng)度小于字節(jié)的錢(qián)包文件操EF文件標(biāo)識(shí)符為&&&*的錢(qián)包文件它有)條記錄每條記錄長(zhǎng)度為+個(gè)字節(jié)建立時(shí)不從錢(qián)包中扣除)元錢(qián)不進(jìn)行線(xiàn)路保護(hù)&*& &+&&&&&&&&&&&&&&&&&&&&)E例)F文件標(biāo)識(shí)符為&&&+的錢(qián)包文件它有)條記錄每條記錄長(zhǎng)度為+個(gè)字節(jié)建立時(shí)采從錢(qián)包中扣除+元 必須使用線(xiàn)路保護(hù)密鑰進(jìn)行線(xiàn)路保護(hù)則命令+*&&&)+&&&&&&&&+ $&&&&&&&,&&&&&&&+,$!+說(shuō)明&&&&&&&,為錢(qián)包中的&&&&&&&+為本次扣款,$!為使用線(xiàn)路保護(hù)密鑰生成的+字節(jié)/!碼E例*F文件標(biāo)識(shí)符為&&&+的錢(qián)包文件它有)條記錄每條記錄長(zhǎng)度為+個(gè)字節(jié)建立時(shí)采必須使用線(xiàn)路保護(hù)密鑰進(jìn)行線(xiàn)路加密保護(hù)+*&&&)+& )& +*說(shuō)明 )& 為使用線(xiàn)路保護(hù)密鑰對(duì)數(shù)據(jù)&&&&&&&加密后的果! +*+為使用線(xiàn)路保護(hù)密鑰生成的+字節(jié)/!碼'+'+$*&#+'+##,,' , ' +說(shuō) '+'+$*&#+為使用線(xiàn)路保護(hù)密鑰加密后錢(qián)包中的新余 '+##, ,)為使用線(xiàn)路保護(hù)密鑰加密后本次存款金額 '& +使用線(xiàn)路保護(hù)密鑰生成的+字節(jié)/!碼E注F=#. 命令使用線(xiàn)路保護(hù)密鑰進(jìn)行線(xiàn)路保護(hù)存款定義和范2.! 命令用于向記錄長(zhǎng)度小于字節(jié)的2. 命令的值&82)#3 參數(shù))的含((((?????&&(+4(為短文件標(biāo)識(shí)&&&&&&&命令報(bào)文若為線(xiàn)路保護(hù)則由增加的金額附上+字節(jié)/!組 響應(yīng)報(bào)文響應(yīng)報(bào)文數(shù)據(jù)域由3字節(jié)錢(qián)包中新的余額和5字節(jié)本次存款金額組成若為線(xiàn)路保護(hù)則由新余額存款金額附上+字節(jié)/!組成 響應(yīng)報(bào)文 )35與錢(qián)包文件長(zhǎng)度不一''!'*'+金額溢出或本次金額為E說(shuō)明 該命令只能對(duì)記錄長(zhǎng)度小于字節(jié)的錢(qián)包文件操EF文件標(biāo)識(shí)符為&&&+的錢(qián)包文件它有)條記錄每條記錄長(zhǎng)度為+個(gè)字節(jié)建立時(shí)不不進(jìn)行線(xiàn)路保護(hù)&*)&&)+&+&&&&&&&&&&&&&)&&&&&&&E例)F文件標(biāo)識(shí)符為&&&+的錢(qián)包文件它有)條記錄每條記錄長(zhǎng)度為+個(gè)字節(jié)建立時(shí)采向錢(qián)包中存入*元錢(qián)必須使用線(xiàn)路保護(hù)密鑰進(jìn)行線(xiàn)路保護(hù)則命令為+*)&&)+&&&&&&& ,!&&&&&&&+&&&&&&&*$'',#,,用線(xiàn)路保護(hù)密鑰生成的+字節(jié)/!碼E例*F文件標(biāo)識(shí)符為&&&+的錢(qián)包文件它有)條記錄每條記錄長(zhǎng)度為+個(gè)字節(jié)建立時(shí)采向錢(qián)包中存入,元錢(qián)必須使用線(xiàn)路保護(hù)密鑰進(jìn)行線(xiàn)路加密保護(hù)+*)&&)+& *!+#+# $$,$*說(shuō)明 *!+#+#*為使用線(xiàn)路保護(hù)密鑰對(duì)數(shù)據(jù)&&&&&&&,加密后的結(jié)$$$*&為使用線(xiàn)路保護(hù)密鑰生成的+字節(jié)/!&* *$ + )$+$'$#)'*,*說(shuō)明&* *$! 為使用線(xiàn)路保護(hù)密鑰加密后錢(qián)包中的新余 +)$$'$為使用線(xiàn)路保護(hù)密鑰加密后本次存款金額#)'**使用線(xiàn)路保護(hù)密鑰生成的+字節(jié)/!碼E注F=2.!命令使用線(xiàn)路保護(hù)密鑰進(jìn)行線(xiàn)路保護(hù)數(shù)字簽名 定義和范#1!312!.命令用鑰對(duì)數(shù)據(jù)進(jìn)行簽1312!.命令的編碼如值&2))#3命令報(bào)文響應(yīng)報(bào)文響應(yīng)報(bào)文 '&')指定的標(biāo)識(shí)符不是相應(yīng)的鑰文'!說(shuō)明若采用壓縮簽字則先將需簽字的數(shù)據(jù)用/. 采用其他方法壓縮把壓縮的結(jié)果作為需要簽字的數(shù)據(jù)進(jìn)行簽字若35為&&時(shí)表示用卡中壓縮好的數(shù)據(jù)進(jìn)行簽名 簽名認(rèn) 定義和范12!. 0.7命令用公開(kāi)鑰對(duì)簽名數(shù)據(jù)進(jìn)行12!. 0.7命令的編碼值&2+)#3E說(shuō)明F若)%&&&&/.命令分批送入/.命令報(bào)文響應(yīng)報(bào)文響應(yīng)報(bào)文 '&')指定的標(biāo)識(shí)符不是相應(yīng)的公開(kāi)鑰文'! 數(shù)據(jù)加 定義和范#!!2 命令用非對(duì)稱(chēng)算法的公開(kāi)鑰對(duì)數(shù)據(jù)進(jìn)行加#!27命令的編碼如值&2)#3E說(shuō)明F= )%&&&&時(shí)表示用臨時(shí)公鑰對(duì)數(shù)據(jù)進(jìn)行加命令報(bào)文響應(yīng)報(bào)文響應(yīng)報(bào)文 '&')指定的標(biāo)識(shí)符不是相應(yīng)的公開(kāi)鑰文'! 數(shù)據(jù)定義和范#!!# 命令用非對(duì)稱(chēng)算法的鑰對(duì)加密數(shù)據(jù)進(jìn)#!7命令的編碼如值&2)#需的密3命令報(bào)文響應(yīng)報(bào)文響應(yīng)報(bào)文 '&')指定的標(biāo)識(shí)符不是相應(yīng)的鑰文'!數(shù)據(jù)壓 定義與范該命令用安全散列算法<!將數(shù)據(jù)壓縮為)&字節(jié)用于!簽名或驗(yàn)證時(shí)#! / 命令的編碼如值&2)#3E說(shuō)明F=*字節(jié)直接對(duì)該數(shù)據(jù)進(jìn)行壓縮否則以+字節(jié)為一塊重復(fù)執(zhí)行此指令進(jìn)行分塊壓縮壓縮結(jié)果由最后一塊數(shù)據(jù)產(chǎn)生參數(shù)的最為&時(shí)表示首塊數(shù)據(jù)否則表示后續(xù)塊數(shù)據(jù)J次為&時(shí)表示輸入數(shù)據(jù)保留在卡內(nèi)以便其令需要時(shí)使用否則輸入數(shù)據(jù)不保留 的低六位及)表示需壓縮數(shù)據(jù)的總長(zhǎng)度當(dāng)所有表示長(zhǎng)度的位均為時(shí)表示中間塊數(shù)據(jù)否則表示最后一塊數(shù)據(jù)當(dāng)進(jìn)行分塊壓縮時(shí)除對(duì)最后一塊數(shù)據(jù)壓縮卡片只回送'&&&并不返回壓縮結(jié)果只有對(duì)最后一塊數(shù)據(jù)進(jìn)行壓縮時(shí)卡片才返回壓縮結(jié)果命令報(bào)文響應(yīng)報(bào)文響應(yīng)報(bào)文數(shù)據(jù)域可能不存在或)&字節(jié)壓縮的結(jié)果響應(yīng)報(bào)文 '&!不支持此命令卡片鎖死或無(wú) E例 對(duì)長(zhǎng)度為+字節(jié)的數(shù)據(jù)進(jìn)行壓縮壓縮結(jié)果由#!!產(chǎn)生則命令 &&+&+&!!+個(gè)&# #!)#)!!!,')+,$'!#+$&)$說(shuō) # #!)#)!!!,')+,$'!#+$&)$為)&字節(jié)的壓縮結(jié)E注F=對(duì)總長(zhǎng)度小于等于*字節(jié)的數(shù)據(jù)進(jìn)行壓縮參考 對(duì)長(zhǎng)度為&字節(jié)的數(shù)據(jù)進(jìn)行壓縮壓縮結(jié)果由#!!*產(chǎn)生則命令為 +&! +個(gè)& +&!!) +個(gè)& &!)&! *)個(gè)&' #* '), & !+ 說(shuō)明' #* '), & !+ 為)&字節(jié)的壓縮結(jié)E注F=對(duì)數(shù)據(jù)總長(zhǎng)度大于*字節(jié)的數(shù)據(jù)進(jìn)行壓 可參考例增加或修改密 定義與范 7命令可向卡中裝載密鑰或更新卡片中已存在的密鑰 7命令的編碼如值&:82 密鑰類(lèi)型用于密鑰更新)#密鑰頭;密鑰數(shù)3密鑰頭即密鑰屬性每種屬性占用一字節(jié)定義如#加密<? <?#密*<?*<?#/!<?<?<?*<?*<?*<?*<?口令2 <?*<?<?#加密# 密鑰消費(fèi)圈提圈存修改透支限額密鑰的鑰屬性定義如下密鑰長(zhǎng)度為 字節(jié)*&8**#*&外部認(rèn)證密鑰密鑰長(zhǎng)度為8 字節(jié)密鑰標(biāo)識(shí)為&&的外部認(rèn)證密鑰又稱(chēng)為主控密鑰主控密鑰除用于外部認(rèn)證以獲得某種安全狀態(tài)外還控制著密鑰的裝載和更新口令密鑰)H字節(jié)用于口令驗(yàn)證以獲得某種安全狀態(tài)口令密鑰不允許使用線(xiàn)路口令密 字節(jié)用于指定的被鎖定的字節(jié)口線(xiàn)路保護(hù)密鑰口令密鑰重裝口令密鑰8/字節(jié)線(xiàn)路保護(hù)密鑰用于保護(hù)數(shù)據(jù)的安全傳輸口令密鑰用于當(dāng)前應(yīng)用下被鎖定的第一個(gè)口令密鑰重裝口令密鑰*8*說(shuō) 密鑰標(biāo)識(shí)不可為密鑰是用于產(chǎn)生臨時(shí)密鑰的密密鑰具有線(xiàn)路保護(hù)屬性當(dāng)使用線(xiàn)路時(shí)置密鑰類(lèi)型字節(jié)次為當(dāng)使用線(xiàn)路加密認(rèn)證方式時(shí)置密鑰類(lèi)型字節(jié)最和次為密鑰不允許采用認(rèn)證方式的線(xiàn)具有線(xiàn)路保護(hù)屬性的密鑰主控密鑰除外必須用相應(yīng)的線(xiàn)路保護(hù)模式裝載和修改用線(xiàn)路保護(hù)模式裝載和修改時(shí)使用的線(xiàn)路保護(hù)密鑰為當(dāng)前應(yīng)用的主控密鑰-!"應(yīng)用/除外主控密鑰若具有線(xiàn)路保護(hù)屬性裝載時(shí)使用上一級(jí)下的應(yīng)用主控密鑰做為線(xiàn)路保護(hù)密鑰修改時(shí)使用當(dāng)前應(yīng)用的主控密鑰作為線(xiàn)路保護(hù)密鑰用線(xiàn)路加密或線(xiàn)路加密認(rèn)證方式時(shí)使用/下的主控密鑰作為線(xiàn)路保護(hù)密鑰在#/下除外下裝載增加密鑰時(shí)35可以等于此時(shí)#!!域?yàn)樽止?jié)密鑰的密鑰屬性和內(nèi)容如果使用此種方式裝載密鑰則該密鑰在卡內(nèi)所用物理空間為*字節(jié)E注 在一個(gè)應(yīng)用下只能有一個(gè)口令密鑰一個(gè)重裝口令密鑰一個(gè)主控密 下某類(lèi)型密鑰只有一個(gè)則其密鑰標(biāo)識(shí)原則上應(yīng)為C&&D否則應(yīng)從C&D順序開(kāi)始 指該密鑰在使用時(shí)如核對(duì)認(rèn)證運(yùn)算時(shí)所需滿(mǎn)足的條件 使用權(quán)為+表示在使用該密鑰時(shí)當(dāng)前 于且小于等于+更改權(quán) 指用 -7更改密鑰內(nèi)容的權(quán)限在滿(mǎn)足該條件時(shí)可使用 7更密鑰內(nèi)容錯(cuò)誤計(jì)數(shù)器高半字節(jié)密鑰可以連續(xù)錯(cuò)誤的最多次數(shù)低半字節(jié)還可以再試的次數(shù)如果連續(xù)錯(cuò)誤錯(cuò)超過(guò)規(guī)定的次數(shù)密鑰自動(dòng)被鎖死例如計(jì)數(shù)器的值為**表示該密鑰最多可以連續(xù)錯(cuò)誤*錯(cuò)一次則其值變?yōu)?)再錯(cuò)一次之后變?yōu)?若下次核對(duì)或認(rèn)證正確則該值變?yōu)?*使用口令時(shí)口令正確后錯(cuò)誤次數(shù)低半字節(jié)被設(shè)置成高半字節(jié)值同時(shí)口令被修改口令若錯(cuò)誤口令允許再試次數(shù)減一口令和外部認(rèn)證密鑰鎖死后識(shí)即要哪個(gè)口令密鑰任何密鑰的密鑰頭即密鑰屬性不允許修修改密鑰時(shí)命令報(bào)文不包括密鑰頭密鑰屬性具有線(xiàn)路保護(hù)屬性的密鑰在修改時(shí)必須使用相應(yīng)的線(xiàn)路保護(hù)線(xiàn)路保護(hù)使用的密鑰為當(dāng)無(wú)論密鑰是否具有線(xiàn)路保護(hù)屬性參數(shù)所指的密鑰類(lèi)型均未包含線(xiàn)路保護(hù)屬性即的最和次均為&命令報(bào)文命令報(bào)文數(shù)據(jù)域包括密鑰頭和密鑰內(nèi)容如使用線(xiàn)路保護(hù)模式則還包括+字節(jié)報(bào)文響應(yīng)報(bào)文響應(yīng)報(bào)文 意義'&')'!)-7!!+-7'*建立文件定義與范.! 3命令用于建立文件系. 3命令的編碼如值&2&)文件標(biāo) "##文件控制信息和 名稱(chēng)3命令報(bào)文命令報(bào)文數(shù)據(jù)域包括文件控制信息如果建立的文件為 則還可能包括#的名稱(chēng)的名稱(chēng)長(zhǎng)度為)H字節(jié)文件#包括 #名**字,H字說(shuō)明建立/時(shí) )參數(shù)固定為*&& 保留字和#名稱(chēng)域?yàn)榭ㄆ止?jié)的傳輸代碼該傳輸代碼在訂貨時(shí)約定默認(rèn)值為字節(jié)文件/除外建立后不能被自動(dòng)選基本文 包括密鑰文件$ $$)))讀8扣款權(quán) &!密)!公鑰文!私鑰文**#文件短增 密鑰文件 文件除外的$ 為文件類(lèi)型字節(jié)文件具有線(xiàn)路保護(hù)屬性使用文件類(lèi)型字節(jié)的最表示 使用線(xiàn)路認(rèn)證方式時(shí)置文件類(lèi)型字節(jié)最為 置密鑰類(lèi)型字節(jié)最和次為 具有線(xiàn)路保護(hù)屬性的文件在 密鑰文件 文件除外的保留字的最后一字節(jié)定義如下設(shè)該字節(jié)的位定義為(H((%時(shí)表示該文件不支持帶線(xiàn)路保護(hù)讀即讀二進(jìn)制讀記錄命令使用! 卡片返回狀態(tài)&&(%&表示該文件必須使用線(xiàn)路保護(hù)讀即讀二進(jìn)制讀記錄命令必須使用3!%&+3!不為&+時(shí)卡片返回&&(H(,位保留為(+H(*為讀對(duì)普通錢(qián)包文件還包括扣款操作操作時(shí)使用的密鑰標(biāo)識(shí)表示使用標(biāo)識(shí)&&的線(xiàn)路保護(hù)密鑰&表示使用標(biāo)識(shí)&的線(xiàn)路保護(hù)密鑰&表示使用標(biāo)識(shí)為&)的線(xiàn)路保護(hù)密鑰&&表示使用標(biāo)識(shí)&*的線(xiàn)路保護(hù)密鑰K()H(為寫(xiě)操作對(duì)普通錢(qián)包文件為存款操作時(shí)使用的密鑰標(biāo)識(shí)具體對(duì)關(guān)系參見(jiàn)對(duì)于記錄文件包括定長(zhǎng)記錄文件循環(huán)文件錢(qián)包文件文件空間第字節(jié)記錄總個(gè)數(shù)第二字節(jié)為記錄長(zhǎng)度物理空間總數(shù)為個(gè)數(shù)L記錄長(zhǎng)度;公鑰和私鑰文件如設(shè)置成可讀時(shí)只能使用明文方式該密鑰內(nèi) 文件短標(biāo)識(shí)符說(shuō)明如下 為##的短文件標(biāo)識(shí)當(dāng)高三位為&&時(shí)為!#的短文件標(biāo)識(shí)對(duì)于 #8中所謂!密鑰標(biāo)識(shí)是指該#8在計(jì)算!時(shí)使用到的密鑰型為*+ 的密鑰的標(biāo)識(shí)所謂交易明細(xì)文件短標(biāo)識(shí)是指該#8在記錄交易明細(xì)響應(yīng)報(bào)文響應(yīng)報(bào)文 '&'! !!驗(yàn)證并修改口 定義和范0.7M<!21 2命令用于核對(duì)并修改字節(jié)口令 被置為該口令密鑰的后續(xù)狀態(tài)并用新口令取代舊口令錯(cuò)誤計(jì)數(shù)器被恢復(fù)若核對(duì)不成功則可再試次數(shù)減一且不修改口令值0.7M 2命令報(bào)文如下值&82)&#字節(jié)舊口 字節(jié)新口3命令報(bào)文若為線(xiàn)路保護(hù)則由舊口令和節(jié)新口令附上+字節(jié)/!碼組若為線(xiàn)路加密保護(hù)則由被加過(guò)密的字節(jié)舊口令和字節(jié)新口令附上+字節(jié) 響應(yīng)報(bào)文響應(yīng)報(bào)文義義意 '&*還剩@次可試機(jī)!-7!參 )不正'*'*應(yīng)用鎖'+E注 0.7M<!21命令使用口令密鑰密鑰進(jìn)行線(xiàn)路保七.中國(guó)金融卡命卡片鎖 %定義和范!.# -命令使卡中所有應(yīng)用失當(dāng)!.#$3-命令成功地完成后所有后續(xù)令都將回送狀態(tài)碼不支持此功 >)%C!D且不執(zhí)行任何其它操!.# -命令報(bào)文編碼值+2)# 由字節(jié)線(xiàn)路保護(hù)密鑰生成3命令報(bào)文命令報(bào)文數(shù)據(jù)域包括報(bào)文鑒別代碼/!數(shù)據(jù)響應(yīng)報(bào)文響應(yīng)報(bào)文>+, /不成''應(yīng)用 %定義和范!3! 22$3命令用于恢復(fù)當(dāng)前的應(yīng)當(dāng)!3! 22$3 -命令成功地完成后用!3! 2$3 如果對(duì)某應(yīng)用連續(xù)三次失敗則卡將鎖定此應(yīng)命令報(bào)文!3! 2 -命令報(bào)文編碼值+2)# 由字節(jié)線(xiàn)路保護(hù)密鑰生成3命令報(bào)文命令報(bào)文數(shù)據(jù)域包括報(bào)文鑒別代碼/!數(shù)據(jù)響應(yīng)報(bào)文響應(yīng)報(bào)文無(wú)論應(yīng)用是否已經(jīng)失效此命令執(zhí)行成功的狀態(tài)碼是C'&&&D>')'*'應(yīng)用鎖應(yīng)用鎖 %定義和范!3! 2$3- 3! 2$3 -命令成功地完成后用3 命令選擇已失效的應(yīng)用將回送狀態(tài)碼選擇文件無(wú)效 >>)%C!D!3! 2 -命令報(bào)文編碼如值+2)# 由線(xiàn)路保護(hù)密鑰生成3%&&此命令執(zhí)行成功后可鎖定應(yīng)用但該應(yīng)用可以用! 3! 22$3 鎖可由3 但對(duì)文件操作時(shí)返回! 此命令執(zhí)行成功后將鎖定應(yīng) 卡將設(shè)置一個(gè)標(biāo)志以表明不允許執(zhí) 3 2 -命令可由 命令選擇進(jìn)入 但對(duì)文件操作時(shí)返!命令報(bào)文命令報(bào)文數(shù)據(jù)域包括報(bào)文鑒別代碼/!數(shù)據(jù)響應(yīng)報(bào)文響應(yīng)報(bào)文無(wú)論應(yīng)用是否已經(jīng)失效此命令執(zhí)行成功的狀態(tài)碼是C'&&&D>, /不成')!參 )不正'口令密鑰%定義與范22$3-命令發(fā)卡方提供了口令密鑰的功當(dāng)22$3 -命令成功完成后卡片將重置個(gè)人錯(cuò)誤計(jì)數(shù)器的值22$3命令報(bào)文編碼值+2)&&#加密的口令密鑰數(shù)據(jù)元和報(bào)文鑒別碼 數(shù)據(jù)元3E注F=此處的#為口令密鑰對(duì)原口令值進(jìn)行加密和計(jì)算/!命令報(bào)文命令報(bào)文數(shù)據(jù)域由口令密鑰數(shù)據(jù)元和其后的報(bào)文鑒別代碼/!數(shù)據(jù)元組響應(yīng)報(bào)文響應(yīng)報(bào)文 '&'!-7!參 )不正''*應(yīng)用鎖'+E例F 對(duì)該口令密鑰進(jìn)行必須使用口令密鑰進(jìn)行線(xiàn)路保護(hù)則命令為+)+&&& *' #& + &$'說(shuō)明在口令密鑰命令報(bào)文中并不能指定口令密鑰的密鑰標(biāo)識(shí)符 定義與范.3!#8 2命令用于發(fā)卡方重新給持卡人產(chǎn)生一個(gè)新的.3!#8 2只能在能到重裝口令密鑰的發(fā)卡方終端或擁有原口令時(shí)才能在成功執(zhí)行.3!#8 2命令 卡必須完成以下操 .3!#8<! 2命令報(bào)文編碼如值&2,&&.3 )#重裝的2和報(bào)文鑒別碼 .3!#2舊口令 AA新口 23命令報(bào)文重裝口令.3!#2時(shí)包括2值和報(bào)文鑒別碼/!此處的/!是由重裝口令密鑰前后字節(jié)異或后的結(jié)果口令2值進(jìn)行/!計(jì)算的結(jié)果且/!修改口令 2時(shí)包括原口令值 和新口令響應(yīng)報(bào)文響應(yīng)報(bào)文>')'*','應(yīng)用鎖E例F 密鑰文件中有一個(gè)密鑰標(biāo)識(shí)符為&&長(zhǎng)度為字節(jié)的口令密鑰發(fā)卡方重新給持卡人產(chǎn)生一個(gè)新的口令密鑰則命令為&,&&&&&!))**++ !!說(shuō)明))**++,, 為重裝的字節(jié)新口令 !!&為+字節(jié)的/!碼 密鑰文件中有一個(gè)密鑰標(biāo)識(shí)符為&&長(zhǎng)度為)字節(jié)的口令密鑰修改該口令密鑰進(jìn)行則命令為+,&&&&,&& *說(shuō)明&&&&為舊的口令密鑰**)為新的口令密鑰說(shuō)明在重裝口令密鑰命令報(bào)文中并不能指定口令密鑰的密鑰標(biāo)識(shí)符 圈存定義與范通過(guò)圈存交易持卡人可將其在銀行相應(yīng)帳戶(hù)上的劃入電子或電子錢(qián)包中這種交易必須在金融終端上聯(lián)機(jī)進(jìn)行并要求驗(yàn)證口令無(wú)論電子還是電子錢(qián)包應(yīng)用圈存初始化命令報(bào) !3I .3!命令值&2) #字節(jié)密鑰標(biāo)識(shí)符+字節(jié)交易金 字節(jié)終端機(jī)3&圈存初始化命令報(bào)文數(shù)據(jù)長(zhǎng)度字節(jié)密鑰標(biāo)識(shí)符圈存密鑰+圈存初始化響應(yīng)報(bào)文數(shù)據(jù)長(zhǎng)度字節(jié)+)密鑰版本號(hào)#!!中第一字節(jié)指定的圈存密的密鑰版本號(hào)算法標(biāo)識(shí)#!!中第一字節(jié)指定的圈存密偽隨機(jī)數(shù)卡++過(guò)程密鑰由#!!中第一字節(jié)即密鑰標(biāo)識(shí)符指定的圈存密鑰對(duì)+字節(jié)隨機(jī)數(shù);)字節(jié)電子存折或電子錢(qián)包聯(lián)機(jī)交易序號(hào);&&&數(shù)據(jù)加密生成/!由卡中過(guò)程密鑰對(duì)+字節(jié)電子或電子錢(qián)包舊余額;+字節(jié)交易金額;字節(jié)交易類(lèi)型標(biāo)識(shí);字節(jié)終端機(jī) 值&&&圈存初始化響應(yīng)報(bào)文狀態(tài)>!功能不支持無(wú)/或卡片已鎖死!參 )錯(cuò)圈存命令. 3!#命令報(bào)文編碼如值&2)#交易日期交易時(shí)間/!)3圈存命令報(bào)文數(shù)據(jù)長(zhǎng)度字節(jié)主機(jī)+主機(jī)*/!+/!)由卡中過(guò)程密鑰對(duì)+字節(jié)交易金額;字節(jié)交易類(lèi)型標(biāo)識(shí);字節(jié)終端機(jī);+字節(jié)主機(jī)交易日期;*字節(jié)主機(jī)交易時(shí)間數(shù)據(jù)加密生成圈存命令響應(yīng)報(bào)文數(shù)據(jù)長(zhǎng)度字節(jié)交易+!用密鑰#-專(zhuān)門(mén)用于生成!的密鑰見(jiàn)附錄左右位字節(jié)異或運(yùn)算的結(jié)果對(duì)+字節(jié)電子或電子錢(qián)包新余額;)字節(jié)電子或電子錢(qián)包聯(lián)機(jī)交易序號(hào)加前;+字節(jié)交易金額;字節(jié)交易類(lèi)型標(biāo)識(shí);字節(jié)終端機(jī);+字節(jié)主機(jī)交易日期;*字節(jié)主機(jī)交易時(shí)間圈存命令響應(yīng)報(bào)文狀態(tài)>'&命令不接受無(wú)效狀態(tài)')',!功能不支持無(wú)/或卡片已鎖死E注F完成圈存交易后卡把交易金額加在電子或電子錢(qián)包的余額上將電子或電子錢(qián)包聯(lián)機(jī)交易序號(hào)加并用下表的數(shù)據(jù)組成一個(gè)記錄保存在電子或電子錢(qián)包所長(zhǎng)度字節(jié))*++*E注 在銀行的應(yīng) 下圈存交易過(guò)程中所有/!及!的生成過(guò)程見(jiàn)第八章/!的計(jì)算唯一的區(qū)別是將個(gè)字節(jié)的&&&&&&&&&&&&&&&& !的生成方法與/!完全相同圈存交易用戶(hù)用戶(hù)為圈存指令的#!!域發(fā)送圈存指令給卡終端接收到!碼卡片產(chǎn)生過(guò)程密鑰卡片產(chǎn)生過(guò)程密鑰 -計(jì)算將原余額聯(lián)機(jī)交易序號(hào)密鑰版本號(hào)算法標(biāo)識(shí)+字節(jié)隨機(jī)數(shù)和 送卡卡用過(guò)程密鑰-驗(yàn)證性如果驗(yàn)證通過(guò)額上更新交易明細(xì)記錄并用對(duì)新余額聯(lián)機(jī)交易序交易號(hào)主機(jī)交易日期和時(shí)間進(jìn)行!計(jì)算碼回送給終主機(jī)按終端指定的密鑰標(biāo)識(shí)使用相應(yīng)的圈存主密鑰對(duì) 并校驗(yàn)如果校驗(yàn)正確則主機(jī)聯(lián)機(jī)交易序號(hào)加并用-型標(biāo)識(shí)終端號(hào)行/!計(jì)算得到送終端則交易終止 定義與范消費(fèi)8取現(xiàn)# .<!8!<><#.!>命令用于消費(fèi)8取現(xiàn)交消費(fèi)交易允許持卡人使用電子或電子錢(qián)包的余額進(jìn)行購(gòu)物或獲取服務(wù)此交易可以在銷(xiāo)售點(diǎn)終端上脫機(jī)進(jìn)行使用電子進(jìn)行的消費(fèi)交易必須驗(yàn)證口令使用電子錢(qián)包取現(xiàn)交易允許持卡人從電子中提取現(xiàn)金此交易必須在金融終端上進(jìn)行但可以脫機(jī)處理只有電子應(yīng)用支持此交易且必須驗(yàn)證口令消費(fèi)取現(xiàn)初始化命在進(jìn)行消費(fèi)8取現(xiàn)交易之 必須初始化消費(fèi)8取現(xiàn)交 初始化消費(fèi)8取現(xiàn)交 ! . 8!<><#.!>命令報(bào)文如值&2 ) 用于電子錢(qián)包取現(xiàn)交易不支持#字節(jié)密鑰標(biāo)識(shí)符+字節(jié)交易金 字節(jié)終端機(jī)3&消費(fèi)取現(xiàn)初始化命令報(bào)文數(shù)消費(fèi)8取現(xiàn)初始化命令報(bào)文數(shù)據(jù)域包括以下數(shù)長(zhǎng)度字節(jié)密鑰標(biāo)識(shí)符消費(fèi)密鑰+消費(fèi)取現(xiàn)初始化響應(yīng)報(bào)文數(shù)長(zhǎng)度字節(jié)+)*密鑰版本號(hào)#!!中第一字節(jié)指定的消費(fèi)密鑰的版本算法標(biāo)識(shí)#!!中第一字節(jié)指定的消費(fèi)密鑰的算法標(biāo)偽隨機(jī)數(shù)卡+消費(fèi)取現(xiàn)初始化響應(yīng)報(bào)文狀>')',!功能不支持卡片或應(yīng)用已鎖死!)&消費(fèi)取現(xiàn)命令報(bào)#$...................... 命令報(bào)文值&2&)&消費(fèi)取現(xiàn)命令報(bào)文消費(fèi)8取現(xiàn)命令報(bào)文數(shù)據(jù)域包括以下數(shù)長(zhǎng)度字節(jié)+交易日期終端+交易時(shí)間終端*+過(guò)程密鑰由與消費(fèi)初始化相同的消費(fèi)密鑰對(duì)+字節(jié)隨機(jī)數(shù);)字節(jié)電子或電子錢(qián)包脫機(jī)交易序號(hào);終端交易序號(hào)的最右兩個(gè)字節(jié)數(shù)據(jù)加密生成/!由卡中過(guò)程密鑰對(duì)+字節(jié)交易金額;字節(jié)交易類(lèi)型標(biāo)識(shí);字節(jié)終端機(jī);+字節(jié)終端交易日期;*字節(jié)終端交易時(shí)間數(shù)據(jù)加密生成消費(fèi)取現(xiàn)響應(yīng)報(bào)文長(zhǎng)度字節(jié)交易+/!+/!)由卡中過(guò)程密鑰對(duì)+字節(jié)交易金額數(shù)據(jù)加密生!用密鑰#-專(zhuān)門(mén)用于生成!的密鑰見(jiàn)附錄左右位字節(jié)異或運(yùn)算的結(jié)果對(duì)+字節(jié)交易金額;字節(jié)交易類(lèi)型標(biāo)識(shí);字節(jié)終端機(jī);+字節(jié)終端交易序號(hào);+字節(jié)終端交易日期;*字節(jié)終端交易時(shí)間數(shù)據(jù)加密生成消費(fèi)取現(xiàn)響應(yīng)報(bào)文>'&命令不接受無(wú)效狀態(tài)')',!功能不支持無(wú)/或卡片已鎖死&E注F完成消費(fèi)交易后卡從電子或電子錢(qián)包余額中扣減消費(fèi)的金額將電子或電子錢(qián)包脫機(jī)交易序號(hào)加并用下表的數(shù)據(jù)組成一個(gè)記錄保存在電子所指定記錄長(zhǎng)度為)*個(gè)字節(jié)的交易明細(xì)文件中電子錢(qián)包不記錄交易記錄長(zhǎng)度字節(jié))*++*消費(fèi)取現(xiàn)交易流消費(fèi)交易可以脫機(jī)進(jìn)行取現(xiàn)交易必須聯(lián)機(jī)進(jìn)行且取現(xiàn)交易只能對(duì)電子進(jìn)行現(xiàn)以?xún)?cè)此處用到的/!計(jì)算及/!)校驗(yàn)指令屬于!/卡手冊(cè)的范疇用戶(hù)!/用戶(hù)!/命令的#!!/!計(jì)算命!/終端將終端號(hào)交易日期和時(shí)間以及/!作為圈消費(fèi)指令的#!!送消費(fèi)指令給卡終端接收到!碼交易成功并將/!)!/接收卡回送的卡片產(chǎn)生過(guò)程密鑰卡片產(chǎn)生過(guò)程密鑰-將原余額脫機(jī)交易序號(hào)透支限額密鑰版本號(hào)算法標(biāo)識(shí)卡用過(guò)程密鑰-驗(yàn)證/!的正確-對(duì)字節(jié)的和字碼卡片將/!)碼回卡按指定的密鑰版本號(hào)使用相應(yīng)的消費(fèi)主密鑰對(duì)應(yīng)用序列號(hào)分散按卡片相同方法產(chǎn)生相同的過(guò)程密鑰 并計(jì)算產(chǎn)生將回送給終如果/!)校驗(yàn)成功則終端應(yīng)記錄該筆交易否則卡應(yīng)用錯(cuò)誤計(jì)數(shù)器減當(dāng)計(jì)!/ 圈 定義與范通過(guò)圈提交易持卡人可以把電子中的部分或全部劃回到其在銀行的相應(yīng)帳戶(hù)上這種交易必須在金融終端上聯(lián)機(jī)進(jìn)行并要求驗(yàn)證口令只有電子應(yīng)用支持圈提交圈提初始化命令報(bào)在進(jìn)行圈提交易之前必須進(jìn)行圈提初始化2!3 .23!# 3I............23!#命令報(bào)文編碼如值&2) #字節(jié)密鑰標(biāo)識(shí)符+字節(jié)交易金 字節(jié)終端機(jī)3&圈提初始化命令報(bào)文數(shù)據(jù)長(zhǎng)度字節(jié)密鑰標(biāo)識(shí)符圈提密鑰+圈提初始化響應(yīng)報(bào)文數(shù)據(jù)+)密鑰版本號(hào)#!!中第一字節(jié)指定的圈提密鑰的版本算法標(biāo)識(shí)#!!中第一字節(jié)指定的圈提密鑰的算法標(biāo)偽隨機(jī)數(shù)卡++過(guò)程密鑰由#!!中第一字節(jié)即密鑰標(biāo)識(shí)符指定的圈提密鑰對(duì)+字節(jié)隨機(jī)數(shù);)字節(jié)電子存折聯(lián)機(jī)交易序號(hào);&&&數(shù)據(jù)加密生成 由卡中過(guò)程密鑰對(duì)+字節(jié)電子舊余額;+字節(jié)交易金額;字節(jié)交易類(lèi)型標(biāo)識(shí);字 圈提初始化響應(yīng)報(bào)文狀態(tài)>',!功能不支持無(wú)/或卡片已鎖死!參 )錯(cuò)&圈提命令..............23!#命令報(bào)文編碼如值&2)#3圈提命令報(bào)文數(shù)據(jù)長(zhǎng)度字節(jié)+*/!+/!)由卡中過(guò)程密鑰對(duì)+字節(jié)交易金額;字節(jié)交易類(lèi)型標(biāo)識(shí);字節(jié)終端機(jī);+字節(jié)主機(jī)交易日期;*字節(jié)主機(jī)交易時(shí)間數(shù)據(jù)加密生成圈提響應(yīng)報(bào)文數(shù)據(jù)長(zhǎng)度字節(jié)/!+/!*由卡中過(guò)程密鑰對(duì)+字節(jié)電子新余額;)字節(jié)電子聯(lián)機(jī)交易序號(hào)加前;+字節(jié)交易金額;字節(jié)交易類(lèi)型標(biāo)識(shí);字節(jié)終端機(jī);+字節(jié)主機(jī)交易日期;*字節(jié)主機(jī)交易時(shí)間數(shù)據(jù)加密生成圈提響應(yīng)報(bào)文狀態(tài)>'&命令不接受無(wú)效狀態(tài)!功能不支持無(wú)/或卡片已鎖死E注F完成圈提交易后卡從電子余額中扣減交易金額將電子聯(lián)機(jī)交易序號(hào)加并用下表的數(shù)據(jù)組成一個(gè)記錄保存在電子所指定的長(zhǎng)度為)*字節(jié)的交易明細(xì)文件長(zhǎng)度字節(jié))*++*圈提交易圈提交易只能夠針對(duì)電 交易流程見(jiàn)下用戶(hù)用戶(hù)為圈提指令的#!!域發(fā)送圈提指令給卡終端接收到/! 送卡片產(chǎn)生過(guò)程密鑰卡片產(chǎn)生過(guò)程密鑰 -計(jì)算將原余額聯(lián)機(jī)交易序號(hào)密鑰版本號(hào)算法標(biāo)識(shí)+字節(jié)隨機(jī)數(shù)和 送卡卡用過(guò)程密鑰-驗(yàn)證/!)的正確性如果驗(yàn)證通過(guò)易明細(xì)記 并-對(duì)新余額 交易序號(hào) 交易金額交易類(lèi)型標(biāo)識(shí) 易日期和時(shí)間進(jìn)/!計(jì)算產(chǎn)生+字節(jié)的/! 卡片*回送給終主機(jī)按終端指定的密鑰標(biāo)識(shí)使用相應(yīng)的圈提主密鑰對(duì) 并校驗(yàn)如果校驗(yàn)正確則主機(jī)聯(lián)機(jī)交易序號(hào)加并用-型標(biāo)識(shí)終端號(hào)行/!計(jì)算得到送終端則交易終止主機(jī)驗(yàn)證 修改透支限 定義與范當(dāng)電子中的實(shí)際金額不足時(shí)透支功能為持卡人提供了一種在發(fā)卡方所允許的透支額度內(nèi)繼續(xù)進(jìn)行交易的方便性修改透支