XXXXXXXXXXXX 發(fā)布2xxx-xx-x實施2xxx-xx-xx發(fā)布城市公共交通IC卡業(yè)務及技術應用規(guī)范（征求意見稿）第2部分：公共交通IC卡技術要求 The Application Standards of business and technology of City Public Transportation IC Card Part II：Technical Requirements for Public Transportation IC CardJT/T xxxxxxxxxJT中華人民共和國XX標準ICS xxxxxxxX xx備案號：JT/T xxxxxxxxx目 次1 范圍12 規(guī)范性引用文件13 術語和定義13.1 應用 application13.2 CAPP記錄 CAPP records23.3 命令 command23.4 擴展應用專用文件 comprehensive application specified file23.5 擴展應用循環(huán)記錄文件 comprehensive application cyclic file23.6 密文 cryptogram23.7 押金抵扣 deposit deduction23.8 電子現(xiàn)金（EC） electronic cash (EC)23.9 電子現(xiàn)金余額 electronic cash balance23.10 電子現(xiàn)金余額上限 electronic cash funds limit23.11 ID號 identify number23.12 集成電路（IC） integrated circuit (IC)23.13 發(fā)卡機構行為代碼 issuer action code23.14 圈存 load23.15 支付系統(tǒng)環(huán)境 payment system environment33.16 近距離支付系統(tǒng)環(huán)境 proximity payment systems environment33.17 響應 response33.18 脫機預授權交易 offline pre-authorization33.19 脫機預授權完成交易 offline pre-authorization completion33.20 分段扣費 section purchase33.21 交易終止 transaction terminated33.22 交易拒絕 transaction declined34 符號和縮略語35 文件、數(shù)據(jù)元、數(shù)據(jù)對象列表55.1 文件55.2 數(shù)據(jù)元75.3 數(shù)據(jù)對象列表76 卡片技術要求86.1 功能要求86.2 命令要求97 卡片應用技術要求107.1 卡片通用要求107.2 應用選擇要求117.3 卡片初始應用處理要求127.4 交易時間128 電子現(xiàn)金雙幣應用128.1 基于快速城市公共交通IC卡應用的雙幣電子現(xiàn)金128.2 支持雙幣電子現(xiàn)金的分時分段扣費流程148.3 基于城市公共交通IC卡應用的雙幣電子現(xiàn)金159 擴展應用個人化要求17附錄A （規(guī)范性附錄） 應用指令18A.1 APPLICATION BLOCK(應用鎖定)命令18A.1.1 定義和范圍18A.1.2 命令報文18A.1.3 命令報文的數(shù)據(jù)域19A.1.4 響應報文的數(shù)據(jù)域19A.1.5 響應報文返回的處理狀態(tài)19A.2 APPLICATION UNBLOCK（應用解鎖）命令19A.2.1 定義和范圍19A.2.2 命令報文19A.2.3 命令報文的數(shù)據(jù)域19A.2.4 響應報文的數(shù)據(jù)域19A.2.5 響應報文返回的處理狀態(tài)19A.3 CARD BLOCK（卡片鎖定）命令20A.3.1 定義和范圍20A.3.2 命令報文20A.3.3 命令報文的數(shù)據(jù)域20A.3.4 響應報文的數(shù)據(jù)域20A.3.5 響應報文返回的處理狀態(tài)20A.4 EXTERNAL AUTHENTICATE（外部認證）命令20A.4.1 定義和范圍20A.4.2 命令報文20A.4.3 命令報文的數(shù)據(jù)域21A.4.4 響應報文的數(shù)據(jù)域21A.4.5 響應報文返回的處理狀態(tài)21A.5 GENERATE AC（生成應用密文）命令21A.5.1 定義和范圍21A.5.2 命令報文21A.5.3 命令報文的數(shù)據(jù)域22A.5.4 響應報文的數(shù)據(jù)域22A.5.5 響應報文返回的處理狀態(tài)23A.6 GET DATA（取數(shù)據(jù)）命令23A.6.1 定義和范圍23A.6.2 命令報文24A.6.3 命令報文的數(shù)據(jù)域24A.6.4 響應報文的數(shù)據(jù)域24A.6.5 響應報文返回的處理狀態(tài)24A.7 GPO（獲取處理選項）命令24A.7.1 定義和范圍24A.7.2 命令報文24A.7.3 命令報文的數(shù)據(jù)域25A.7.4 響應報文的數(shù)據(jù)域25A.7.5 響應報文返回的處理狀態(tài)25A.8 INTERNAL AUTHENTICATE（內部認證）命令25A.8.1 定義和范圍25A.8.2 命令報文25A.8.3 命令報文的數(shù)據(jù)域26A.8.4 響應報文的數(shù)據(jù)域26A.8.5 響應報文返回的處理狀態(tài)26A.9 PIN CHANGE/UNBLOCK（PIN修改/解鎖）命令26A.9.1 定義和范圍26A.9.2 命令報文26A.9.3 命令報文的數(shù)據(jù)域27A.9.4 響應報文的數(shù)據(jù)域28A.9.5 響應報文返回的處理狀態(tài)28A.10 PUT DATA（設置數(shù)據(jù)）命令28A.10.1 定義和范圍28A.10.2 命令報文28A.10.3 命令報文的數(shù)據(jù)域29A.10.4 響應報文的數(shù)據(jù)域29A.10.5 響應報文返回的處理狀態(tài)29A.11 READ RECORD（讀記錄）命令29A.11.1 定義和范圍29A.11.2 命令報文29A.11.3 命令報文的數(shù)據(jù)域30A.11.4 響應報文的數(shù)據(jù)域30A.11.5 響應報文返回的處理狀態(tài)30A.12 SELECT（選擇）命令30A.12.1 定義和范圍30A.12.2 命令報文30A.12.3 命令報文數(shù)據(jù)域31A.12.4 響應報文數(shù)據(jù)域31A.12.5 響應報文狀態(tài)字32A.13 UPDATE RECORD（修改記錄）命令32A.13.1 定義和范圍32A.13.2 命令報文33A.13.3 命令報文的數(shù)據(jù)域33A.13.4 響應報文的數(shù)據(jù)域33A.13.5 響應報文返回的處理狀態(tài)33A.14 VERIFY（驗證）命令34A.14.1 定義和范圍34A.14.2 命令報文34A.14.3 命令報文的數(shù)據(jù)域35A.14.4 響應報文的數(shù)據(jù)域35A.14.5 響應報文中的處理狀態(tài)35A.15 READ CAPP DATA（讀取擴展應用數(shù)據(jù)）命令35A.15.1 定義和范圍35A.15.2 命令報文35A.15.3 命令報文數(shù)據(jù)域36A.15.4 響應報文數(shù)據(jù)域36A.15.5 響應報文的狀態(tài)碼36A.16 UPDATE CAPP DATA CACHE(更新數(shù)據(jù)緩存)命令36A.16.1 定義和范圍36A.16.2 命令報文37A.16.3 命令報文數(shù)據(jù)域37A.16.4 響應報文數(shù)據(jù)域38A.16.5 響應報文的狀態(tài)碼38A.17 APPEND RECORD(新增記錄)命令38A.17.1 定義和范圍38A.17.2 命令報文38A.17.3 命令報文數(shù)據(jù)域39A.17.4 響應報文數(shù)據(jù)域39A.17.5 響應報文的狀態(tài)碼39A.18 GET TRANS PROVE（取脫機交易應用密文）命令39A.18.1 定義和范圍39A.18.2 命令報文39A.18.3 命令報文數(shù)據(jù)域40A.18.4 響應報文數(shù)據(jù)域40A.18.5 響應報文的狀態(tài)碼40附錄B （規(guī)范性附錄） 擴展應用文件短文件標識符定義41附錄C （規(guī)范性附錄） 卡片與發(fā)卡機構數(shù)據(jù)元數(shù)據(jù)元42附錄D （規(guī)范性附錄） 應用數(shù)據(jù)與文件64D.1 應用數(shù)據(jù)64D.1.1 聯(lián)機應用數(shù)據(jù)64D.1.2 脫機應用數(shù)據(jù)79D.1.3 非接觸式應用數(shù)據(jù)81D.2 應用文件84D.2.1 支付應用專用文件84D.2.2 擴展應用專用文件86D.2.3 擴展應用循環(huán)記錄文件87附錄E （資料性附錄） 交易應用舉例90E.1 公共汽電車/軌道交通/停車場/城際客運班車/城際鐵路/輪渡應用90E.1.1 出租收費應用90E.1.2 公共汽電車/地鐵收費應用91E.1.3 停車咪表應用95E.2 公交日票/月票交易流程說明95E.2.1 公交日票/月票應用95附錄F （規(guī)范性附錄） 支持的密文版本98附錄G （規(guī)范性附錄） 算法標識99G.1 公鑰算法標識99G.2 哈希算法標識99G.3 發(fā)卡行自定義數(shù)據(jù)（對稱密鑰算法標識）99附錄H （資料性附錄） 行業(yè)應用開通指南100前 言城市公共交通IC卡業(yè)務及技術應用規(guī)范分為8個部分： 第1部分：總則； 第2部分：公共交通IC卡技術要求； 第3部分：公共交通IC卡讀寫終端技術要求； 第4部分：業(yè)務規(guī)則規(guī)范； 第5部分：信息技術接口規(guī)范； 第6部分：通訊報文接口規(guī)范； 第7部分：安全規(guī)范（密鑰系統(tǒng)）； 第8部分：檢測規(guī)范。本部分為規(guī)范的第2部分。本部分按照GB/T 1.1-2009給出的規(guī)則起草。本部分由中華人民共和國交通運輸部提出。本部分主要起草單位：。本部分主要起草人：。 本部分為首次發(fā)布。引 言本部分為城市公共交通IC卡業(yè)務及技術應用規(guī)范的第2部分，與規(guī)范的第1部分、第3部分、第4部分、第5部分、第6部、第7部分和第8部分一起構成城市公共交通IC卡業(yè)務及技術應用規(guī)范。IXJT/T xxxxxxxxx城市公共交通IC卡業(yè)務及技術應用規(guī)范第2部分：公共交通IC卡技術要求1 范圍本部分對應用于道路運輸領域基于智能卡支付應用做出了相關要求和規(guī)定，主要應用于公共電汽車、出租車、軌道交通、停車場、城際客運、城際鐵路、輪渡等應用場景，支持包括圈存、標準扣費、分時分段扣費、脫機預授權、單次扣款優(yōu)惠等交易。本部分適用于開展基于城市公共交通IC卡應用的地區(qū)、發(fā)卡機構以及商戶。其使用對象主要是與城市公共交通IC卡應用相關的卡片設計、制造、管理、發(fā)行、受理以及應用系統(tǒng)的研制、開發(fā)、集成和維護等相關部門（單位）。2 規(guī)范性引用文件下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T 2659 世界各國和地區(qū)名稱代碼(GB/T 26592000,ISO 3166-1:1997,EQV)GB/T 4880.1 語種名稱代碼 第1部分:2字母代碼(GB/T 4880.12005,ISO/IEC 639-1:2002,MOD)GB/T 12406 表示貨幣和資金的代碼(GB/T l24062008,ISO 4217:2001,IDT)GB/T 15150 產(chǎn)生報文的銀行卡 交換報文規(guī)范 金融交易內容(GB/T 151501994,ISO 8583:1987,IDT)GB/T 16649.4 識別卡 帶觸點的集成電路卡 第4部分：用于交換的結構、安全和命令（GB/T 16649.42010，ISO/IEC 7816-4:2005，IDT）GB/T 16649.5 識別卡 帶觸點的集成電路卡 第5部分：應用標識符的編號系統(tǒng)和注冊程序(GB/T 16649.52002,ISO/IEC 7816-5:1994,NEQ)GB/T 16649.6 識別卡 帶觸點的集成電路卡 第6部分：行業(yè)間數(shù)據(jù)元（GB/T 16649.62001，ISO/IEC 7816-6:1996，IDT)GB/T 21078.1 銀行業(yè)務 個人識別碼的管理與安全 第1部分:ATM和POS系統(tǒng)中聯(lián)機PIN處理的基本原則和要求(GB/T 21078.12007,ISO 9564-1:2002,MOD)GB/T 17552 識別卡 金融交易卡(GB/T 175521998,ISO/IEC 7813:1995,IDT)JR/T 0025.3 中國金融集成電路（IC）卡規(guī)范 第3部分：與應用無關的IC卡與終端接口規(guī)范JR/T 0025.4 中國金融集成電路（IC）卡規(guī)范 第4部分：借記/貸記應用規(guī)范JR/T 0025.5 中國金融集成電路（IC）卡規(guī)范 第5部分：借記/貸記應用卡片規(guī)范JR/T 0025.6 中國金融集成電路（IC）卡規(guī)范 第6部分：借記/貸記應用終端規(guī)范JR/T 0025.7 中國金融集成電路（IC）卡規(guī)范 第7部分：借記/貸記應用安全規(guī)范JR/T 0025.17 中國金融集成電路（IC）卡規(guī)范 第17部分：借記/貸記應用安全增強規(guī)范ISO/IEC 7816-4 識別卡 帶觸點的集成電路卡 第4部分：行業(yè)間交換用命令ISO/IEC 8859（所有部分） 信息處理 八位單字節(jié)編碼圖形字符集3 術語和定義下列術語和定義適用于本文件。3.1 應用 application 卡片和終端之間的應用協(xié)議和相關的數(shù)據(jù)集。3.2 CAPP記錄 CAPP records擴展應用專用文件的記錄，包括擴展應用循環(huán)記錄文件和擴展應用專用文件的記錄。3.3 命令 command 終端向支付IC卡發(fā)出的一條報文，該報文啟動一個操作或請求一個響應。3.4 擴展應用專用文件 comprehensive application specified file擴展應用專用文件用于存儲特定的行業(yè)應用信息，通常情況下是變長記錄結構文件。3.5 擴展應用循環(huán)記錄文件 comprehensive application cyclic file擴展應用循環(huán)記錄文件作為一些日志類的數(shù)據(jù)記錄存儲，是循環(huán)記錄結構文件。每次交易，UPDATE CAPP DATACACHE命令只更新第一條記錄。3.6 密文 cryptogram 密碼加密運算的結果。3.7 押金抵扣 deposit deduction押金抵扣是指發(fā)卡機構可以給予持卡人一定的押金額度，該金額不計入電子現(xiàn)金的實際金額，但是當持卡人卡片內電子現(xiàn)金余額不足且小于押金額度時，持卡人可以選擇使用押金來完成交易。3.8 電子現(xiàn)金（EC） electronic cash (EC) 基于城市公共交通IC卡應用上實現(xiàn)的小額支付功能。3.9 電子現(xiàn)金余額 electronic cash balance一個計數(shù)器，表示卡片上可脫機消費的金額。3.10 電子現(xiàn)金余額上限 electronic cash funds limit持卡人可用來脫機消費的最大金額。3.11 ID號 identify number 用于區(qū)分同一行業(yè)在不同地區(qū)的應用。3.12 集成電路（IC） integrated circuit (IC)具有處理和/或存儲功能的電子器件。3.13 發(fā)卡機構行為代碼 issuer action code發(fā)卡機構根據(jù)TVR的內容選擇的動作。3.14 圈存 load增加卡中電子現(xiàn)金余額的過程。圈存有多種實現(xiàn)方式，可以從主賬戶中劃入金額，也可以現(xiàn)金存款，又或者從其它賬戶轉入金額，但圈存后的電子現(xiàn)金余額不能超過電子現(xiàn)金余額上限。3.15 支付系統(tǒng)環(huán)境 payment system environment當符合本規(guī)范的支付系統(tǒng)應用被選擇，或者用于支付系統(tǒng)應用目的的目錄定義文件（DDF）被選擇后，支付IC卡中所確立的邏輯條件集合。3.16 近距離支付系統(tǒng)環(huán)境 proximity payment systems environment支持的應用標識、應用標簽和應用優(yōu)先指示器的一個列表，可以通過非接觸界面訪問。該列表包括所有目錄的入口，由卡片在SELECT PPSE（“2PAY.SYS.DDF01”）響應的FCI中返回。3.17 響應 response支付IC卡處理完收到的命令報文后，返回給終端的報文。3.18 脫機預授權交易 offline pre-authorization脫機預授權交易是指受理方將預估的消費金置入交易命令中發(fā)送給卡片,卡片通過風險控制和額度檢查，批準交易，并凍結卡內對應電子現(xiàn)金額度。3.19 脫機預授權完成交易 offline pre-authorization completion脫機預授權完成交易是指受理方在預授權有效期內以發(fā)送交易命令發(fā)送給卡片,卡片通過風險控制和額度檢查，批準交易，并返還卡內對應的電子現(xiàn)金額度。3.20 分段扣費 section purchase分段扣費是在原來的標準快速城市公共交通IC卡應用交易流程的基礎上，在GPO命令處理和READ RECORD命令處理之間，增加了更新擴展應用數(shù)據(jù)的UPDATE CAPP DATA CACHE命令。以滿足脫機小額快速支付應用中可能遇到的分時、分段計費的需求。3.21 交易終止 transaction terminated因為一些原因（包括但不僅限于缺少某些必備數(shù)據(jù)，終端或卡片故障），規(guī)范規(guī)定的交易流程沒有被執(zhí)行完成，交易無法繼續(xù)。3.22 交易拒絕 transaction declined規(guī)范規(guī)定的流程被執(zhí)行完畢，但卡片、終端或發(fā)卡機構處于某些因素的考慮（包括但不僅限于風險管理、業(yè)務規(guī)則、政策因素）不允許該筆交易的發(fā)生。4 符號和縮略語下列符號和縮略語表示適用于本文件。AAC應用認證密文(Application Authentication Cryptogram)AC應用密文(Application Cryptogram)ADA應用缺省行為（Application Default Action）ADF應用定義文件(Application Definition File)AEF應用基本文件(Application Elementary File)AFL應用文件定位器（Application File Locator）AID應用標識符（Application Identifier）AIP應用交互特征（Application Interchange Profile）ARPC授權響應密文（Authorization Response Cryptogram）ARQC授權請求密文（Authorization Request Cryptogram）ATC應用交易計數(shù)器（Application Transaction Counter）ATM自動柜員機（Automated Teller Machine）APDU應用協(xié)議數(shù)據(jù)單元（Application Protocol Data Unit）ATC應用交易計數(shù)器（Application Transaction Counter）AUC應用用途控制（Application Usage Control）BER基本編碼規(guī)則（Basic Encoding Rules）C條件（Condition）CAPP擴展應用（Comprehensive Application）CAM卡片認證方法（Card Authentication Method）CDA復合動態(tài)數(shù)據(jù)認證/應用密文生成（Combined DDA/AC Generation）CDOL卡片風險管理數(shù)據(jù)對象列表（Card Rish Management Data Object List）CLA命令報文的類別字節(jié)(Class Byte of the Command Message)CID密文信息數(shù)據(jù)（Cryptogram Information Data）cn壓縮數(shù)字型（Compressed Numeric）CVM持卡人驗證方法（Cardholder Verification Method）CVR卡片驗證結果（Card Verification Results）DDA動態(tài)數(shù)據(jù)認證（Dynamic Data Authentication）DDOL動態(tài)數(shù)據(jù)認證數(shù)據(jù)對象列表（Dynamic Data Authentication Data Object List）DF專用文件（Dedicated File）DIR目錄（Directory）DOL數(shù)據(jù)對象列表（Data Object List）EC電子現(xiàn)金（Electronic Cash）EF基本文件（Elementary File）EMVEuropay、MasterCard和VISAFCI文件控制信息（File Control Information）fDDA快速動態(tài)數(shù)據(jù)認證（Fast DDA）GPO獲取處理選項（Get Processing Options）IAC發(fā)卡機構行為代碼（Issuer Action Code）IC集成電路（Integrated Circuit）ICC集成電路卡（Integrated Circuit Card）IDD發(fā)卡機構自定義數(shù)據(jù)（Issuer Defined Data）INS命令報文的指令字節(jié)（Instruction Byte of Command Message）Lc終端應用層（TAL）在情況3或情況4命令中發(fā)出數(shù)據(jù)的實際長度（Exact Length of Data Sent by the TAL in a Case 3 or 4 Command）Le響應數(shù)據(jù)中的最大期望長度（Maximum Length of Data Expected）M必備（Mandatory）MAC報文鑒別碼（Message Authentication Code）MDK主密鑰（Master DEA Key）MF主文件（Master File）n數(shù)字型（Numeric）O可選（Optional）P1參數(shù)1（Parameter 1）P2參數(shù)2（Parameter 2）PAN主賬號（Primary Account Number）PDOL處理選項數(shù)據(jù)對象列表(Processing Options Data Object List) PIN個人識別碼（Personal Identification Number）PIX擴展的專用應用標識符（Proprietary Application Identifier Extension）PPSE近距離支付系統(tǒng)環(huán)境（Proximity Payment Systems Environment）快速城市公共交通IC卡應用快速城市公共交通IC卡應用（quick 城市公共交通IC卡應用）RFU預留（Reserved f or Future Use）RID注冊的應用提供商標識（Registered Application Provider Identifier）R-MAC響應數(shù)據(jù)的報文鑒別碼（Response Message Authentication Code）SAD簽名的靜態(tài)應用數(shù)據(jù)（Signed Static Application Data）SAM安全認證模塊（Secure Authentication Module）SDA靜態(tài)數(shù)據(jù)認證（Static Data Authentication）SFI短文件標示符（Short File Identifier）SW1狀態(tài)字1（Status Word One）SW2狀態(tài)字2（Status Word Two）TAC交易驗證碼（Transaction Authorization Cryptogram）TC交易證書（Transaction Certificate）TLV標簽、長度、值（Tag Length Value）TSI交易狀態(tài)信息（Transaction Status Information）TDOL交易證書數(shù)據(jù)對象列表（Transaction Certificate Data Object List）TVR終端驗證結果（Terminal Verification Results）UDK子密鑰（Unique DEA Key）YYYYMMDD年、月、日（Year, Month, Day）5 文件、數(shù)據(jù)元、數(shù)據(jù)對象列表5.1 文件本規(guī)范的文件組織結構來自且符合ISO 7816-4的基本組織結構。本部分描述了符合城市公共交通卡業(yè)務及技術應用規(guī)范的IC卡應用文件結構。支付IC卡中的能夠讀/寫的數(shù)據(jù)文件中的數(shù)據(jù)對象是以記錄方式保存的。文件的結構和引用方法取決于該文件的用途。文件的結構和引用的方法將在下面描述。除了下一條描述的目錄文件以外，其它的支付IC卡可讀/寫數(shù)據(jù)文件的布局均由發(fā)卡機構定義。5.1.1 應用定義文件ADF的樹形結構： 能夠將數(shù)據(jù)文件與應用聯(lián)系起來； 確保應用之間的獨立性； 可以通過應用選擇實現(xiàn)對其邏輯結構的訪問。5.1.2 應用基本文件短文件標識符（SFI）范圍為1-10的AEF，包含一個基本數(shù)據(jù)對象或由多個“基本編碼規(guī)則標簽長度值”（BER-TLV）的數(shù)據(jù)對象組成的結構BER-TLV數(shù)據(jù)對象（記錄）。一旦選定之后，范圍為1-10的AEF只能如5.1.5.2所述通過它的短文件標識符（SFI）來引用。本規(guī)范中，一個數(shù)據(jù)文件包括一組按記錄號引用的記錄序列。1-10號SFI引用的數(shù)據(jù)文件中只包括那些不由卡片解釋的數(shù)據(jù)，即不在卡片內部過程中使用的數(shù)據(jù)。這種文件的結構定義成線性結構。根據(jù)ISO 7816-4規(guī)定，文件結構既可以固定的，也可以是線性可變的。這由發(fā)卡機構自行選擇，并且根據(jù)本規(guī)范不會影響對文件的讀操作。5.1.3 文件到ISO 7816-4的文件結構的映射使用下列到ISO 7816-4的映射： 一個ISO 7816-4定義的專用文件（DF）映射為一個ADF或一個DDF?？梢酝ㄟ^它來訪問基本文件和DF。在卡片中處于最高層的DF稱為主文件（MF）。 ISO 7816-4定義的一個基本文件（EF）對應一個AEF。EF永遠不會成為另一個文件的入口點。在本規(guī)范中，如果嵌入了DF，對與之相連的EF的訪問是透明的。5.1.4 目錄結構當卡片上存在支付系統(tǒng)環(huán)境（PPSE）時，支付IC卡必須為PPSE中發(fā)卡機構希望通過目錄選擇的應用列表提供一個目錄結構。在這種情況下，目錄結構由一個支付系統(tǒng)目錄文件（DIR文件）和符合本章中描述的目錄定義文件（DDF）結構的可選附加目錄組成。目錄結構允許以應用標識符（AID）檢索一個應用，或以AID的前n個字節(jié)作為DDF名檢索一組應用。在選擇PPSE的響應報文中必須有DIR文件存在的編碼見選擇（SELECT）命令。根據(jù)GB/T 16649.5的定義，DIR文件是一個AEF（亦即EF）和含下列數(shù)據(jù)對象的記錄結構： 本部分描述的一個或多個應用模板（標簽為61）。 可能在目錄自定義模板（標簽為73）中出現(xiàn)的其他數(shù)據(jù)對象，此模板中包含的數(shù)據(jù)對象不在本規(guī)范的范圍內定義。支付IC卡中的目錄是可選的，但對可能存在的目錄數(shù)目沒有限制。其中每個目錄的位置由每個DDF中的FCI的目錄SFI數(shù)據(jù)對象指定。支付IC卡文件結構如下圖所示：圖1. 支付IC卡文件結構示意圖 擴展應用文件短文件標識符定義見附錄B。5.1.5 文件引用根據(jù)文件的種類，文件可以通過文件名或SFI引用。5.1.5.1 通過文件名引用卡片中的任何ADF或DDF都可以通過它的DF名引用。ADF的DF名與它的AID對應或以AID作為DF名的開頭?？ㄆ械拿總€DF名字必須在該卡內是唯一的。5.1.5.2 通過SFI引用SFI用于選擇AEF。在一個給定的應用中可以通過SFI來引用任何一個AEF。該SFI使用5個位（bit）來編碼，其值在130的范圍內。SFI編碼將在使用它的各命令中描述。SFI的結構見表1。表1 SFI結構數(shù)值意義110規(guī)范定義1120支付系統(tǒng)定義2130發(fā)卡機構定義每個SFI在一個應用以內必須是唯一的。范圍為1120的SFI引用的AEF由支付系統(tǒng)分配管理。5.2 數(shù)據(jù)元定義并解釋城市公共交通IC卡應用數(shù)據(jù)交換過程中卡片所需的相關數(shù)據(jù)元。包括數(shù)據(jù)元的名稱、標識及功能等，見附錄C。5.3 數(shù)據(jù)對象列表有時，終端應卡片的要求需要建立可變的數(shù)據(jù)元列表用來向卡片發(fā)送。為了減少支付IC卡內對這些數(shù)據(jù)的處理，這個列表不需要進行TLV編碼，而只是把若干數(shù)據(jù)單元連接成一個復合域。因為復合域中的數(shù)據(jù)單元不是TLV編碼的，所以當支付IC卡收到數(shù)據(jù)時，支付IC卡必須知道該復合域的格式。因此，需要在支付IC卡內包含一個數(shù)據(jù)對象列表（DOL）來定義復合域中的數(shù)據(jù)格式。本規(guī)范用的DOL包括： 卡風險管理數(shù)據(jù)對象列表1（CDOL1）：在第一次GENERATE AC命令中需要傳送給卡片的數(shù)據(jù)對象列表。CDOL1是終端在讀應用記錄處理過程中從卡片中讀出的； 卡風險管理數(shù)據(jù)對象列表2（CDOL2）：在第二次GENERATE AC命令中需要傳送給卡片的數(shù)據(jù)對象列表。CDOL2是終端在讀應用記錄處理過程中從卡片中讀出的； 交易證書數(shù)據(jù)對象列表（TDOL）：列出生成交易證書（TC）哈希計算的數(shù)據(jù)對象（標簽和長度）； 動態(tài)脫機數(shù)據(jù)認證對象列表（DDOL）：指定在INTERNAL AUTHENTICATE指令中，卡片要求終端送入卡片的終端數(shù)據(jù)標簽和長度列表。一個DOL是用一些條目連接而成的列表。每個條目代表一個加入復合域的單個數(shù)據(jù)元。每個條目的格式包括12個字節(jié)的標簽來表明需要的數(shù)據(jù)對象，然后是1個字節(jié)的長度部分，表明本數(shù)據(jù)對象在命令數(shù)據(jù)中占據(jù)的字節(jié)長度。只有那些在附錄A中定義為基本數(shù)據(jù)對象的標簽才可以在DOL中使用。終端必須完成下列步驟以建立結構域：1) 從支付IC卡讀取DOL。2) 連接DOL中列出的所有數(shù)據(jù)單元。按照下列規(guī)則進行連接：a） 如果DOL中指出的數(shù)據(jù)對象的標簽無法被終端識別，或這個標簽代表了一個結構數(shù)據(jù)對象，終端將提供一個長度為DOL指定長度的數(shù)據(jù)元，并必須把該數(shù)據(jù)元所有的數(shù)值部分設置為16進制的0。b） 如果該列表上的一個數(shù)據(jù)對象在終端上可以識別，但是表現(xiàn)為支付IC卡上不出現(xiàn)的可選靜態(tài)數(shù)據(jù)，那么在命令區(qū)域上代表數(shù)據(jù)對象的部分必須用16進制的0來填滿。c） 如果在DOL條目中指出的長度小于實際數(shù)據(jù)對象的長度，則需要將實際的數(shù)據(jù)對象削減至DOL指出的長度。如果數(shù)據(jù)對象是數(shù)字格式（n）的，則從數(shù)據(jù)單元的的最左端開始削減字節(jié)。如果數(shù)據(jù)對象是其它格式的，則從數(shù)據(jù)單元的最右端開始削減字節(jié)。如果指出的長度比實際的數(shù)據(jù)長度大，需要把實際的數(shù)據(jù)填充至指定長度： 如果數(shù)據(jù)對象是數(shù)字格式（n）的，則從數(shù)據(jù)單元頭部開始填充16進制的0； 如果數(shù)據(jù)對象是壓縮數(shù)字型（cn）的，則在數(shù)據(jù)單元的末尾填充16進制的FF； 如果數(shù)據(jù)對象是其它格式的，則在數(shù)據(jù)單元的末尾填充16進制的0。d ）如果表上的一個數(shù)據(jù)對象在終端可以識別，但不代表在當前交易中適用的數(shù)據(jù)，代表該數(shù)據(jù)對象的命令域部分將填充16進制的0。數(shù)據(jù)單元在表上的連接順序應該與相應的數(shù)據(jù)對象在DOL中出現(xiàn)的順序一一對應。6 卡片技術要求6.1 功能要求電子支付應用卡片應支持下表中列出的必備功能?？蛇x功能由發(fā)卡機構或者市場需求來決定。如果相關條件滿足，有條件的功能也要支持。表2 卡片功能需求功能卡片支持應用選擇l 目錄選擇方式l 直接選擇方式必備可選必備應用初始化必備讀應用記錄必備脫機數(shù)據(jù)認證l 標準DDAl 復合DDA/應用密文生成可選必備如果支持CDA（城市公共交通IC卡應用）可選（暫不實施）-如果支持CDA（城市公共交通IC卡應用）處理限制l 應用版本號檢查l 應用用途控制檢查l 生效日期檢查l 失效日期檢查必備必備可選可選必備持卡人驗證l 單獨的CVM可選可選終端風險管理l 終端異常文件檢查l 商戶強制聯(lián)機l 最低限額檢查l 交易日志l 隨機選擇l 頻度檢查l 新卡檢查必備n/a（卡片沒有處理）n/a（卡片沒有處理）n/a（卡片沒有處理）n/a（卡片沒有處理）n/a（卡片沒有處理）可選可選（城市公共交通IC卡應用）終端行為分析IAC需要（城市公共交通IC卡應用）卡片行為分析l 聯(lián)機/脫機決定l 卡片風險管理l 通知報文l 應用密文必備必備必備（城市公共交通IC卡應用），在卡片風險管理中有些步驟是可選的可選提供算法選擇提供多算法選擇（城市公共交通IC卡應用）聯(lián)機處理l 聯(lián)機能力l 發(fā)卡機構認證必備可選交易結束必備發(fā)卡機構到卡片腳本處理l 安全報文可選僅支持一種腳本形式（城市公共交通IC卡應用）6.2 命令要求卡片支持的命令在下表中描述。表3 命令支持需求命令卡片支持應用鎖定APPLICATION BLOCK應用鎖定功能可選，如果支持，推薦使用應用鎖定命令（城市公共交通IC卡應用）應用解鎖APPLICATION UNBLOCK應用解鎖功能可選，如果支持，推薦使用應用解鎖命令（城市公共交通IC卡應用）卡片鎖定CARD BLOCK卡片鎖定是推薦功能，可通過卡片鎖定命令實現(xiàn)（城市公共交通IC卡應用）外部認證EXTERNAL AUTHENTICATE有條件的如果支持發(fā)卡機構認證生成應用密文GENERATE AC必備取數(shù)據(jù)GET DATA必備獲取處理選項GET PROCESSING OPTIONS必備內部認證INTERNAL AUTHENTICATE有條件的如果支持DDAPIN修改/解鎖PIN CHANGE / UNBLOCK如果支持脫機PIN。則PIN解鎖功能必備，可使用PIN修改/解鎖命令實現(xiàn)（城市公共交通IC卡應用）PIN修改功能可選，如果使用則應在發(fā)卡機構可控的環(huán)境下（城市公共交通IC卡應用）設置數(shù)據(jù)PUT DATA必備（城市公共交通IC卡應用）讀記錄READ RECORD必備選擇SELECT必備修改記錄UPDATE RECORD可選（城市公共交通IC卡應用）驗證VERIFY有條件的如果支持脫機PIN讀擴展應用數(shù)據(jù)READ CAPP DATA有條件的如果支持電子現(xiàn)金擴展應用更新數(shù)據(jù)緩存UPDATE CAPP DATA CACHE有條件的如果支持電子現(xiàn)金擴展應用新增記錄APPEND RECORD有條件的如果支持電子現(xiàn)金擴展應用取脫機交易應用密文GET TRANS PROVE有條件的如果支持電子現(xiàn)金擴展應用7 卡片應用技術要求本章討論所有非接觸式應用應滿足的要求。7.1 卡片通用要求快速城市公共交通IC卡應用是基于城市公共交通IC卡應用卡片應用規(guī)范的。7.1.1 通用的卡片要求 卡片應支持快速城市公共交通IC卡應用； 僅含有非接觸式界面的卡片應同時支持快速城市公共交通IC卡應用和非接觸式城市公共交通IC卡應用； 卡片應該符合本規(guī)范第4部分，至少支持type A或Type B中的一種； 如果接觸式界面被激活，卡片不應響應非接觸式界面； 發(fā)卡機構基本信息數(shù)據(jù)對于快速城市公共交通IC卡應用是必備的； 具有脫機能力的卡片（快速城市公共交通IC卡應用）應支持DDA。注： 為了用目前的芯片滿足時間要求，推薦卡片以中國余數(shù)定理模式存放與使用RSA私鑰。7.1.2 通用卡片選項卡片可選支持非接觸界面城市公共交通IC卡應用應用?？ㄆ瑧С钟涗浗灰兹罩镜墓δ?，該功能可在個人化時通過卡片附加處理開啟或關閉。當卡片附加處理（標簽“9F68”）中第2字節(jié)第5位為1時，表示qPBOC 脫機批準的交易，卡片記錄交易日志；當卡片附加處理（標簽“9F68”）中第2字節(jié)第5位為0時，表示qPBOC 脫機批準的交易，卡片不記錄交易日志。是否啟用交易日志功能由發(fā)卡機構決定。7.1.3 推薦卡片采用iCVN除了非接觸風險管理特征外，當不使用dCVN時，推薦快速城市公共交通IC卡應用采用iCVN。發(fā)卡機構應對芯片卡中的發(fā)卡機構基本信息數(shù)據(jù)用iCVN進行編碼。iCVN用于防止復制芯片數(shù)據(jù)，并基于芯片數(shù)據(jù)制作空白塑料卡。在非接觸交易采用iCVN具有同樣的用途。7.2 應用選擇要求所有非接觸卡片應符合下列選擇非接觸支付應用的要求。在初始化應用處理階段，確定用于處理交易的方法（快速城市公共交通IC卡應用或非接觸式城市公共交通IC卡應用）。7.2.1 卡片應用選擇要求下面的卡片要求允許選擇非接觸應用。本部分描述了多個非接觸應用的行為。為了將應用選擇時間最小化，建議對個人化在FCI中的應用數(shù)量進行限制。 應使用文件名“2PAY.SYS.DDF01”將PPSE個人化到所有的非接觸卡片中； 應當在具有城市公共交通IC卡應用AID的單個卡片應用中，支持非接觸式城市公共交通IC卡應用和快速城市公共交通IC卡應用路徑； 如果一個以上的應用被個人化到FCI中，則應用優(yōu)先指示器應被個人化到所有的應用中。在本部分中，應用優(yōu)先指示器Bits 8-5應設為“0000”； 卡片中的非接觸金融應用的AID，應在SELECT PPSE命令響應的FCI中返回。 所有非接觸支付應用的個人化都應存在PDOL，該PDOL至少要包含標簽為“9F66”（終端交易屬性）的數(shù)據(jù)元； 如果支持單一的非接觸應用，AID的長度應至少有7字節(jié)； 如果支持多個具有相同城市公共交通IC卡應用 AID的非接觸應用，應支持至少8字節(jié)長度的AID，以便通過擴展字節(jié)進行區(qū)分，例如：A0 00 00 03 33 01 01 01A0 00 00 03 33 01 01 027.2.2 近距離支付系統(tǒng)環(huán)境（PPSE）附錄A中表A26定義了單一應用和多個應用的PPSE格式。建議對個人化的應用的數(shù)量進行限制。*條件如果一個以上的應用個人化到卡片中，則每個應用的個人化應具有應用優(yōu)先指示器。應用優(yōu)先指示器的Bit 8-5位應置為“0000”。7.2.3 SELECT命令SELECT命令報文編碼見表4。表4 SELECT命令報文代碼值CLA“00”INS“A4”P1引用控制參數(shù)（見表5）P2SELECT命令選項（見表6）Lc“05”“10”Data文件名（見8.4.1）Le“00”表5 SELECT命令引用控制參數(shù)b8b7b6b5b4b3b2b1含義000001通過名稱選擇00表6 SELECT命令可選參數(shù)b8b7b6b5b4b3b2b1含義00第1個或僅有一個10下一個（未用）7.3 卡片初始應用處理要求在初始應用處理階段，終端向卡片發(fā)出GPO命令，命令中包括卡片在應用選擇時返回PDOL中所要求的所有數(shù)據(jù)。GPO命令詳細描述見7.3.1。7.3.1 GPO命令獲取處理選項（GET PROCESSING OPTIONS）命令格式如表7所示。表7 GPO命令編碼值CLA“80”INS“A8”P1“00”；其它值預留P2“00”；其它值預留Lc變長數(shù)據(jù)域處理選項數(shù)據(jù)對象列表（PDOL）相關數(shù)據(jù)Le“00”7.4 交易時間基于卡片和終端之間的交互，單次脫機的交易時間不能超過350毫秒。這個時間不包括聯(lián)機認證或終端脫機數(shù)據(jù)認證中驗證靜態(tài)或動態(tài)簽名所需的時間。8 電子現(xiàn)金雙幣應用雙幣電子現(xiàn)金是在城市公共交通IC卡應用和快速城市公共交通IC卡應用基礎上，在卡中增加一組第二幣種相關數(shù)據(jù)元(參見附錄C)，交易時卡片根據(jù)交易貨幣代碼，選擇對應幣種的數(shù)據(jù)元進行風險檢查和余額更新。發(fā)卡行主機，應能通過交易貨幣代碼來區(qū)分對應幣種的電子現(xiàn)金賬戶。8.1 基于快速城市公共交通IC卡應用的雙幣電子現(xiàn)金基于快速城市公共交通IC卡應用的雙幣電子現(xiàn)金僅適用于“支持小額檢查”選項(卡片附加處理選項，標簽“9F68”)，不適用“支持小額和CTTA檢查”和“支持小額或CTTA檢查”選項。當“支持小額和CTTA檢查”或“支持小額或CTTA檢查”選項打開時，卡片應關閉第二幣種電子現(xiàn)金功能，并按照快速城市公共交通IC卡應用流程處理。8.1.1 個人化要求雙幣電子現(xiàn)金應將新增的第二幣種相關數(shù)據(jù)元個人化至卡片中， PDOL應滿足相關要求，并至少包含交易貨幣代碼（標簽“5F2A”）。 卡片附加處理選項（標簽“9F68”）中第1字節(jié)第7位“支持小額和CTTA檢查”和第1字節(jié)第6位“支持小額或CTTA檢查”應設置為0，第1字節(jié)第8位“支持小額檢查”應設置為1。 發(fā)卡行應用數(shù)據(jù)（標簽“9F10”）中的發(fā)卡行自定義數(shù)據(jù)(IDD)不應包含以下選項： CTTA，IDD ID為0x02； 電子現(xiàn)金余額和CTTA，IDD ID為0x03； CTTA和CTTAL，IDD ID為0x04。 8.1.2 卡片風險管理卡片在接收到GPO命令后開始進行風險管理。在卡片風險管理的第一步“設置貨幣匹配或不匹配”中，卡片應使用交易貨幣代碼進行電子現(xiàn)金的幣種匹配和數(shù)據(jù)元選擇。具體過程如下圖所示：圖2. 卡片風險管理卡片在接收到GPO命令后，首先將交易貨幣代碼（標簽 “5F2A”）與應用貨幣代碼（標簽“9F51”） 進行比較，如果匹配，則在后續(xù)流程中使用第一幣種相關數(shù)據(jù)元進行處理；如果不匹配，則將交易貨幣代碼（標簽 “5F2A”）與第二幣種電子現(xiàn)金應用貨幣代碼（標簽“DF71“）進行比較：如果與第二幣種電子現(xiàn)金應用貨幣代碼匹配，則在后續(xù)流程中使用第二幣種相關數(shù)據(jù)元代替第一幣種相關數(shù)據(jù)元進行處理，否則仍然使用第一幣種相關數(shù)據(jù)元按照標準快速城市公共交通IC卡應用流程中幣種不匹配的情況處理。 卡片在風險管理結束后，返回GPO命令的響應數(shù)據(jù)時： 如響應數(shù)據(jù)中包括可用脫機消費金額（標簽“9F5D”），則卡片應根據(jù)卡片風險管理過程中幣種匹配的結果選擇使用電子現(xiàn)金余額（標簽“9F79”）或第二幣種電子現(xiàn)金余額（標簽“DF79”） 參與“9F5D”的計算； 如卡片需要在發(fā)卡行自定義數(shù)據(jù)中返回電子現(xiàn)金余額(標簽“9F79”)或脫機可用余額（標簽“9F5D”），則卡片應根據(jù)卡片風險管理過程中幣種匹配的結果選擇電子現(xiàn)金余額（標簽“9F79”） 或第二幣種電子現(xiàn)金余額（標簽“DF79”）參與計算。 8.1.3 讀應用數(shù)據(jù)對于第二幣種電子現(xiàn)金交易，卡片完成GPO 命令的處理后： 當終端以GET DATA命令讀取電子現(xiàn)金余額（標簽“9F79”）時，卡片應將第二幣種電子現(xiàn)金余額（標簽“DF79”）的值返回； 當終端以GET DATA命令讀取電子現(xiàn)金重置閾值（標簽“9F6D”）時，卡片應將第二幣種電子現(xiàn)金重置閾值（標簽“DF76”）的值返回； 當終端以GET DATA命令讀取電子現(xiàn)金余額上限（標簽“9F77”）時，卡片應將第二幣種電子現(xiàn)金余額上限（標簽“DF77”）的值返回； 當終端以GET DATA命令讀取電子現(xiàn)金單筆交易限額（標簽“9F78”）時，卡片應將第二幣種電子現(xiàn)金單筆交易限額（標簽“DF78”）的值返回； 如果沒有收到GPO命令或者收到的GPO中交易貨幣代碼與第二幣種應用貨幣代碼（標簽“DF71”）不匹配，則卡片在處理GET DATA命令時仍按快速城市公共交通IC卡應用流程處理。此設計的目的是為保證終端在不做任何流程上的改變的情況下，能夠通過GET DATA命令正確識別并獲取本次交易所使用的與幣種相關的數(shù)據(jù)元。8.2 支持雙幣電子現(xiàn)金的分時分段扣費流程支持雙幣電子現(xiàn)金的分時分段扣費流程是基于快速城市公共交通IC卡應用的雙幣電子現(xiàn)金，相關部分已在11.2章節(jié)敘述，本部分僅描述雙幣電子現(xiàn)金的分時分段扣費流程與標準分段扣費交易流程的差異，未提及部分請參考標準分段扣費交易流程。 8.2.1 支持分段扣費押金抵扣功能的特殊處理在分段扣費交易模式下，發(fā)卡機構可選擇支持押金抵扣功能，并需在個人化時增加雙幣分段扣費抵扣限額（DF82）和雙幣分段扣費已抵扣金額（DF83）兩個數(shù)據(jù)。同時，在標準分時、分段扣費交易的部分流程中，對具有押金抵扣功能的卡片進行如下特殊處理。1）應用選擇對于支持押金抵