中国金融集成电路(IC)卡规范阅读总结.docVIP

中国金融集成电路（IC）卡规范阅读总结 第1部分：电子钱包/电子存折应用卡片规范 APDU:应用协议数据单元（Application Protocol Data Unit） C-APDU:命令APDU 由4字节的必备头后跟一个可变长的条件体组成。4个字节的必备头标识了一个唯一的指令 R-APDU:响应APDU 由一个可变长的条件体和后随两字长的必备尾组成。响应命令的必备尾返回了命令执行的情况，是成功，还是失败，以及可能出现的错误，每一组sw1、sw2都有其特定的意义 C-APDU/R-APDU基本命令: ——APPLICATION BLOCK(应用锁定)使当前选择的应用实效（p2=00临时锁定，可用application unblock命令解锁；p2=01永久锁定） ——APPLICATION UNBLOCK(应用解锁)恢复当前应用 ——CARD BLOCK(卡片锁定)使卡片中所有应用永久失效 ——EXTERNAL AUTHENTICATION(外部认证)要求IC卡中的应用验证密码 ——GET RESPONSE(取响应) ——GET CHALLENG(产生随机数)请求一个用于安全相关过程的随机数 ——INTERNAL AUTHENCATION(内部认证)提供了利用接口设备发来的随机数和自身存储的相关密钥进行数据认证的功能 ——PIN CHANGE/UNBLOCK(个人识别码修改/解锁)为发卡方提供了解锁个人识别码的功能 ——READ BINARY(读二进制)读二进制文件 ——READ RECORD(读记录)读记录文件 ——SELECT(选择) ——UPDATE BINARY(修改二进制) ——UPDATE RECORD(修改记录) ——VERIFY(校验) 第一部分主要讲述了ADPU的命令格式和响应格式以及一些常用的ADPU命令。后面几乎所有的命令都是以这种格式发送的，所以掌握ADPU的格式很重要。 第2部分：电子钱包/电子存折应用规范 ED/EP的基本命令： ——CHANGE PIN（修改个人识别码） ——CREDIT FOR LOAD（圈存） ——DEBIT FOR PURCHASE/CASH WITHDRAW（消费/取现） ——GET BALANCE（读余额） ——GET TRANSACTION PROVE（取交易认证） ——INITIALIZE FOR LOAD（圈存初始化） ——INITIALIZE FOR PURCHASE（消费初始化） ——RELOAD PIN（重装个人识别码） 命令执行后卡片的状态变化： 卡片当前处于什么样的状态是我们比较关心的问题，因为它直接决定当前可以执行什么样的操作，对我们而言就是当前应该赋予卡片什么功能。 交易流程： 交易预处理流程： 在交易之前要先要先插入卡片、判断卡片是否有效、选择应用、可能还需要输入密码和验证码等等，这些都是终端应该具有的功能，只有终端预处理流程全部通过才可以进入具体的交易环节，这样做可以有效的确保交易的安全性。 圈存交易流程： 通过圈存交易，持卡人可将其在银行相应账户上的资金划入电子存折或电子钱包中。这种交易必须在金融终端上联机进行并要求提交个人识别码（PIN）（无论电子存折还是电子钱包应用）。 大概步骤：发出初始化圈存（INITIALIZE FOR LOAD ）命令启动圈存交易 —IC卡处理（INITIALIZE FOR LOAD）命令 —主机验证处理（MAC1） —发出圈存（ CREDIT FOR LOAD ）命令 —IC卡验证处理（MAC2） —返回确认、结束 圈提交易流程： 通过圈提交易，持卡人可以把电子存折中的部分或全部资金划回到其在银行的相应账户上。这种交易必须在金融终端上联机进行并要求提交个人识别码（PIN）。只有电子存折应用支持圈提交易。 总结：第二部分主要讲了电子钱包和电子存折的命令和交易流程，所有的操作都需要以交易预处理流程为前提，在走完交易预处理流程后会让用户选择交易类型，这里的类型包括圈存、圈提、消费、取现、查询余额等。圈提交易流程和圈存大体差不多，但是不同的是圈提是在发出圈提命令后才通过IC卡处理在电子存折余额中扣减交易金额，再在主机处理中发卡方主机将交易金额加在持卡人的相应银行账户上；而圈存交易在发出圈存命令之前的主机处理中就已经扣减了交易金额。 第9部分：电子钱包扩展应用指南 复合应用模式专用指令： ——INITIALIZE FOR CAPP PURCHASE（复合应用消费初始化） ——UPDATE CAPP DATA CACHE（更新复合应用数据缓存）