人行IC卡应用规范.doc

引言 《中国金融IC卡应用规范》是《中国金融IC卡规范》的第2部分。 本部分包括以下主要内容： ──电子存折/电子钱包应用。定义了用于电子存折和电子钱包的专用数据元、文件结构、指令集，交易流程和安全机制等内容。 ──Easy Entry应用。定义了一种利用金融IC卡实现磁条信用卡功能的简单应用。并对支持该应用的卡和终端数据文件、命令及应用选择等进行了详细描述。 《中国金融IC卡应用规范》应与《中国金融IC卡卡片规范》共同使用。 范围 《中国金融IC卡应用终端规范》适用于由银行发行或接受的金融IC卡。其使用对象主要是与金融IC卡应用相关的卡片设计、制造、管理、发行、受理以及应用系统的研制、开发、集成和维护等部门（单位）。 参考资料 ISO/IEC 7813:1990 识别卡 金融交易卡 ISO/IEC 7816-4:1995 识别卡 带触点的集成电路卡 第4部分 行业间交易命令 ISO/IEC 7816-5:1994 识别卡 带触点的集成电路卡 第5部分 应用标识符的编号系统和注册程序 EMV’96:1996 支付系统的集成电路卡规范 prEN 1546-1：1994 识别卡系统 电子钱包 第1部分 定义、概念和结构(委员会草案) PrEN 1546-2：1996 识别卡系统 电子钱包 第2部分 安全机制(委员会草案) PrEN 1546-3：1996 识别卡系统 电子钱包 第3部分 数据元及交换 PrEN 1546-4：1996 识别卡系统 电子钱包 第4部分 设备(委员会草案) VIS：1996 VISA集成电路卡规范(版本1.3) ISO 8731-1：1987 银行业 批准的报文鉴别算法 第1部分：DEA 中国人民银行《银行集成电路卡规范（暂行）》（96.3） 中国人民银行《银行IC卡规范需求说明书》（1997.1） 定义 本规范使用以下定义： 3.1 冷复位 Cold Reset 当IC卡的电源电压和其它信号从静止状态中复苏且申请复位信号时，IC卡产生的复位。 3.2 热复位 Warm Reset 在时钟（CLK）和电源电压（VCC）处于激活状态的前提下，IC卡收到复位信号时产生的复位。 3.3 终端 Terminal 为完成金融交易而在交易点安装的设备，用于同IC卡的连接。它包括接口设备，也可包括其它部件和接口，例如与主机通讯的接口。 3.4 命令 Command 终端向IC卡发出的一条信息，该信息启动一个操作或请求一个应答。 3.5 连接 Concatenation 两个元素的连接是指将第二个元素附加到第一个元素的末尾。每个元素的字节在结果串中的排列顺序与其从IC卡发送到终端的顺序相同，即：高位字节先送。每个字节位按照从最高位到最低位的顺序排列。一组元素或对象可以通过最先两个相连的方式连接成一个新元素，即第一个与第二个相连，再与第三个相连，…，依次类推。 3.6 响应 Response IC卡处理完成收到的命令报文后，返回给终端的报文。 3.7 金融交易 Financial Transaction 持卡者、商户和收单行之间基于收、付款方式的商品或服务交换行为。 3.8 功能 Function 由一个或多个命令实现的处理过程，其操作结果用于完成全部或部分交易。 3.9 集成电路Integrated Circuit(IC) 设计用于完成处理和/或存储功能的电子器件。 3.10 集成电路卡(IC卡) Integrated Circuit(s) Card 内部封装一个或多个集成电路的ID－1型卡(如ISO7810、ISO7811第1至第5部分、ISO7812和ISO7813中描述的)。 3.11 报文 Message 由终端向卡或卡向终端发出的，不含传输控制字符的字节串。 3.12 报文鉴别代码 Message Authentication Code 对交易数据及其相关参数进行运算后产生的代码。主要用于验证报文的完整性。 3.13 半字节 Nibble 一个字节的高四位或低四位。 3.14 明文 Plaintext 没有加密的信息。 3.15 密文 Ciphertext 通过密码系统产生的不可理解的文字或信号。 3.16 密钥 Key 控制加密转换操作的符号序列。 3.17 数字签名Digital Signature 一种非对称加密数据变换，它使得接收方能够验证数据的原始性和完整性，保护发送和接收的数据不被第三方伪造，同时对于发送方来说，还可用以防止接收方的伪造。 3.18 加密算法 Cryptographic Algorithm 为了隐藏或揭露