中国金融集成电路(IC)卡规范第1部分_卡片规范包括

《中国金融集成电路(IC)卡规范第1部分_卡片规范包括》由会员分享，可在线阅读，更多相关《中国金融集成电路(IC)卡规范第1部分_卡片规范包括（90页珍藏版）》请在装配图网上搜索。

1、V1.0 中国金融IC卡卡片规范 89 引言中国金融集成电路（IC）卡规范第1部分：卡片规范包括以下内容：该部分是基于ISO 7816系列标准和EMV96支付系统集成电路卡规范而制定的。目的是实现卡片通用、设备共享。 机电气接口物理特性、逻辑接口和传输协议。用于卡和终端间的信息交换。本编参照采用ISO 7816第1至第3部分并此部分规范与EMV96支付系统集成电路卡规范的第1一部分等同，以确保卡片与国际接轨。 数据元和命令集。定义了全部（或部分）金融支付应用中所使用能识别的一般数据元、和命令集和对终端响应的基本要求。金融，支付应用中所需的专用命令在中国金融集成电路（IC）卡规范第2部分：应用规

2、范中定义。 应用选择。定义了卡和终端完成应用选择的处理过程，并规定了与卡中此过程相关的数据文件的逻辑结构。，终端中也采用相同的逻辑结构。？此部分与分基EMV96支付系统集成电路卡规范的第3部分等同。 安全机制。？定义了金融支付应用中有关安全的总体要求、以及加密算法和安全机制。，应用安全特征和设备要求在中国金融集成电路（IC）卡规范第2部分：应用规范中定义。1. 范围本部分规定了我国金融IC卡卡片的基本技术要求，包括电气物理特性、逻辑接口与传输协议、数据元和命令集以及应用选择等。本部分与中国金融IC卡应用规范和中国金融IC卡终端规范共同使用。中国金融集成电路（IC）卡规范第1部分：卡片规范本部分

3、适用于由银行发行或接受使用的金融IC卡。其，使用对象主要是与金融IC卡应用相关的卡片设计、制造、管理、发行、受理以及应用系统的研制、开发、集成和维护等部门（单位），也可以同时也适用于相关产品的生产和制造，并可作为其它行业IC卡应用的参考。 卡片2. 参考资料EMV96:1996 支付系统的集成电路卡规范EMV96:1996 支付系统的集成电路卡应用规范EMV96:1996 支付系统的集成电路卡终端规范FIPS Pub 180-1:1995 安全哈什标准IEC 512-2:1979 机电设备机电器件规范 第2部分：触点电阻测试、绝缘测试和电压测试ISO 639:1988 名称及语言表示代码GB

4、2659:1994世界各国和地区名称代码(ISO 3166:1993)GB/T 12406:1996表示货币和资金的代码(ISO 4217:1995)GB/T 15120.1识别卡 记录技术 第1部分：凸印 (ISO/IEC 7811-1:1992)GB/T 15120.3识别卡 记录技术 第3部分：ID-1型卡上凸印字符的位置 (ISO/IEC 7811-3:1992)SJ/S 9028识别卡 金融交易卡 ISO/IEC 7813:1990GB/T 16649.1:1996识别卡 带触点的集成电路卡 第1部分：物理特性(ISO/IEC 7816-1:1987)GB/T 16649.2:199

5、6识别卡 带触点的集成电路卡 第2部分：触点的尺寸和位置(ISO/IEC 7816-2:1988)GB/T 16649.3:1996识别卡 带触点的集成电路卡 第3部分：电信号和传输协议(ISO/IEC 7816-3:1989)ISO/IEC 7816-3:1992 识别卡 带触点的集成电路卡 第3部分：电信号和传输协议 修订稿1:T=1，异步半双工块传输协议ISO/IEC 7816-3:1994 识别卡 带触点的集成电路卡 第3部分：电信号和传输协议 修订稿2：协议类型选择(国际标准草案)ISO/IEC 7816-4:1995 识别卡 带触点的集成电路卡 第4部分：行业间交换用命令ISO/I

6、EC 7816-5:1994 识别卡 带触点的集成电路卡 第5部分：应用标识符的编号系统和注册程序ISO/IEC 7816-6:1995 识别卡 带触点的集成电路卡 第6部分：行业间数据元(国际标准草案)ISO 8731-1:1987银行业务已批准的报文鉴别算法 第1部分：DEAISO 8732:1987信息处理 64位块加密算法的运算方法GB/T 16263:1996 信息技术 开放系统互联 抽象语法表示1(ASN.1)的基本编码规则(ISO/IEC 8825:1990)GB/T 15150:1996产生报文的银行卡 交换报文规范 金融交易内容 (ISO 8583:1987)ISO 8583

7、:1993 产生报文的银行卡 交换报文规范 金融交易内容GB/T 15273信息处理八位单字节代码型图型字符集 (ISO 8859:1987)ISO/IEC 9796-2 信息技术 安全技术 报文恢复的数字签名方法 第2部分：使用哈什函数的机制ISO/IEC 9797:1993 信息技术 安全技术 使用块加密算法进行加密检查的数据完整性机制ISO/IEC 10116:1993 信息技术 n位块加密算法的运算方法ISO/IEC 10118-3:1996 信息技术 安全技术 哈什函数 第3部分：专用哈什函数ISO/IEC 10373:1993 识别卡 测试方法中国人民银行银行IC卡规范(暂行)(1

8、996.3)中国人民银行银行IC卡规范需求说明书(1997.1)3. 定义 本规范使用以下定义。3.1块 Block 包含两个或三个域（头域、信息域、尾域）的字符组。3.2 冷复位 Cold Reset当IC卡的电源电压和其它信号从静止状态中复苏且申请复位信号时，IC卡产生的复位。3.3 热复位 Warm Reset在时钟（CLK）和电源电压（VCC）处于激活状态的前提下，IC卡收到复位信号时产生的复位。3.4 接口设备 Interface Device 终端上插入IC卡的部分，包括其中的机械和电气部分。3.5 终端 Terminal为完成金融交易而在交易点安装的设备，用于同IC卡的连接。它包

9、括接口设备，也可包括其它部件和接口，例如与主机通讯的接口。3.6 命令 Command 终端向IC卡发出的一条信息，该信息启动一个操作或请求一个应答。3.7 连接 Concatenation 两个元素的连接是指将第二个元素附加到第一个元素的末尾。每个元素的字节在结果串中的排列顺序与其从IC卡发送到终端的顺序相同，即：高位字节先送。每个字节位按照从最高位到最低位的顺序排列。一组元素或对象可以通过最先两个相连的方式连接成一个新元素，即第一个与第二个相连，再与第三个相连，依次类推。3.8 触点 Contact 在集成电路卡和外部接口设备之间保持电流连续性的导电元件。3.9 响应 Response I

10、C卡处理完成收到的命令报文后，返回给终端的报文。3.10 凸印 Embossing 使字符从卡的正面显箸地凸起。3.11 头域 Prologue Field 块的第一部分，包括节点地址（AD）、协议控制字节（PCB）和长度（LEN）。3.12 尾域Epilogue Field 块的最后一部分，包括错误校验代码（EDC）位。3.13 金融交易 Financial Transaction 持卡者、商户和收单行之间基于收、付款方式的商品或服务交换行为。3.14 功能 Function由一个或多个命令实现的处理过程，其操作结果用于完成全部或部分交易。3.15 保护时间 Guardtime 同一方向发送

11、的前一个字符奇偶位下降沿和后一个字符起始位上升沿之间的最小时间。3.16 哈什函数 Hash Function 将位串映射为定长位串的函数，它满足以下两个条件： 对于一个给定的输出，不可能推导出与之相对应的输入数据； 对于一个给定的输入，不可能推导出第二个能得出相同输出的输入数据。 另外，如果要求哈什函数具备防冲突功能，则还应满足以下条件： 不可能找到任意两个不同的输入，得出相同的输出数据。3.17 哈什结果 Hash Result 哈什函数的输出位串。3.18 静止状态 Inactive当IC卡上的电源电压(VCC)和其它信号相对于地的电压值小于或等于0.4伏时，则称电源电压和这些信号处于静

12、止状态。3.19 集成电路Integrated Circuit(IC) 设计用于完成处理和/或存储功能的电子器件。3.20 集成电路卡(IC卡) Integrated Circuit(s) Card 内部封装一个或多个集成电路的ID1型卡(如ISO7810、ISO7811第1至第5部分、ISO7812和ISO7813中描述的)。3.21 报文 Message 由终端向卡或卡向终端发出的，不含传输控制字符的字节串。3.22 报文鉴别代码 Message Authentication Code 对交易数据及其相关参数进行运算后产生的代码。主要用于验证报文的完整性。3.23 半字节 Nibble 一

13、个字节的高四位或低四位。3.24 明文 Plaintext没有加密的信息。3.25 密文 Ciphertext通过密码系统产生的不可理解的文字或信号。3.26 密钥 Key 控制加密转换操作的符号序列。3.27 数字签名Digital Signature一种非对称加密数据变换，它使得接收方能够验证数据的原始性和完整性，保护发送和接收的数据不被第三方伪造，同时对于发送方来说，还可用以防止接收方的伪造。3.28 加密算法 Cryptographic Algorithm为了隐藏或揭露信息内容而变换数据的算法。3.29 认证机构 Certification Authority利用公开密钥和其它相关数据

14、为所有者提供可靠校验的第三方机构。3.30对称加密技术 Symmetric Cryptographic Technique 发送方和接收方使用相同保密密钥进行数据变换的加密技术。在不掌握保密密钥的情况下，不可能推导出发送方或接收方的数据变换。3.31 非对称加密技术 Asymmetric Cryptographic Technique 采用两种相关变换进行加密的技术，一种是公开变换（由公共密钥定义）,另一种是私有变换（由私有密钥定义）。这两种变换具有以下属性,即私有变换不能通过给定的公开变换导出。3.32 私有密钥 Private Key 一个实体的非对称密钥对中仅供实体自身使用的密钥，在数字

15、签名模式中，私有密钥用于签名功能。3.33 公共密钥 Public Key 一个实体的非对称密钥对中可以公开的密钥，在数字签名模式中，公共密钥用于验证功能。3.34 公开密钥认证 Public Key Certification 由认证机构签发的一个实体的公共密钥信息，具有不可伪造性。3.35 保密密钥 Secret Key 对称加密技术中仅供指定实体所用的密钥。3.36 数据完整性 Data Integrity 数据不受未经许可的方法变更或破坏的属性。3.37 状态H State H 高电平状态。根据IC卡中的逻辑约定，可以是逻辑1或逻辑0。3.38 状态L State L 低电平状态。根据

16、IC卡中的逻辑约定，可以是逻辑1或逻辑0。3.39 T=0 面向字符的异步半双工传输协议。3.40 T=1 面向块的异步半双工传输协议。4. 缩略语和字符表示号下面为本规范使用到下列的缩略语和字符表示号。AAC应用认证密码AAR应用授权参考AC应用密码ACK确认ADF应用数据定义文件AEF应用基本文件AFL应用文件位置AID应用标识符码an字母数字型型ans特殊字母数字及特殊字符型型APDU应用协议数据单元ARPC授权响应密码ARQC授权请求密码ASN.抽象语法表示符号ATC应用交易序号计数器ATR复位应答b二进制BER基本编码规则BGT块保护监视时间BWI块等待候时间整数BWT块等待候时间C

17、C-APDU命令APDUCBC加密数据块数据链卡风险管理数据对象列表CIN输入电容CLA命令报文的类别字节CLK时钟cn压缩数字C-TPDU命令TPDUCWI字符等待候时间整数CWT字符等待候时间DAD目标节点地址DCDDF目录数据定义文件DEA数据加密算法DES数据加密标准DF专用文件DIR目录DISEDC错误检测代码EF基本文件EMVEuropay、Mastercard、VISAetu基本时间单元FCI文件控制信息f频率FIPS联邦信息处理标准GND地hex.十六进制数HHMM时、分HHMMSS时、分、秒I-block信息块IC集成电路ICC集成电路卡ICCIEC国际电工委员会IFD接口设

18、备IFS信息域大小IFSCIC卡信息域大小IFSD终端信息域大小IFSIIIH高电平最大输入电流IIL低电平最小输入电流INF信息域INS命令报文的指令字节I/O输入/输出IOH高电平最大输出电流IOL低电平最小输出电流ISO国际标准化组织KM主控密钥KS过程会话密钥KLcC终端发出的命令数据的实际长度lLcm最小公倍数LDDLe在命令的情况2或4响应数据中，由TAL返回的最大期望数据长度LiccIC卡回送的可用数据的实际长度LEN长度Lr响应数据域的长度LRC冗余校验M必备型强制mMAC报文鉴别代认证码max.MF主控文件MHzn数字型NAD节点地址NAK否定的非确认nAsNCA认认证机构公

19、开授权密钥模数长度NI发卡方公开密钥模数长度NICIC卡公开密钥模数长度nsO可选型P1参数1P2参数2P3参数3PAN主基本帐号户PCA验认证机构授权公开密钥PCB协议控制字节PDOLPI发卡方公开密钥PICIC卡公开密钥PIN个人密码PIX专用应用标识符扩展码PSA支付系统应用PSE支付系统环境PTS协议类型选择R-APDU响应APDUR-blockRFU保留给将来使用RID已注册的应用提供者标识RSA一种非对称加密算法Rivest,Shamir,AdlemanRST复位R-TPDU响应TPDUSAD源节点地址SAM安全应用模块S-blockSCA验认证机构授权私有密钥SI发卡方私有密钥S

20、ICIC卡私有密钥SFI短文件标识符SHA安全哈什算法SW1状态码1SW2状态码2TAL终端应用层TC交易认证TCK校验字符TKOLtF信号幅度从在90%下降到到10%之间的信号幅度下降时间TLV标签、长度、值TPDU传输协议数据单元tR信号幅度从在1090%上升到910%之间的信号幅度上升时间TTL终端传输层TVR终端校验证结果VVCCVCC触节点上的测量电压VCC电源电压VIH高电平输入电压高电平VIL低电平输入电压低电平VOH高电平输出电压高电平VOL低电平输出电压低电平VPP编程电压WI等待时间整数WTXCCYYMMDD年、月、日在本规范中以下符号被使用：09 AF16进制数字.可选部

21、分A:=BA被赋予与B值A=BA等于BAB mod n整数A与B之差模n,即存在一个整数 d,使得(A-B)=dnA mod nA模nabs(n)n的绝对值Y:=ALG(K)X用保密密钥 K，通过64位块加密方法，对加密64位数据块X进行加密附录E中规定KEYX:=ALG-1(K)Y用保密密钥 K，通过64位块加密方法，对解密64位数据块Y进行解密KEYY:=Sign(SK)X用附录E2中规定的不对称的不可逆私有密钥SK，通过使用非对称可逆算法，对数据块X进行签名电子X=Recover(PK)Y用附录E2中规定的不对称的不可逆公开密钥SK，通过使用非对称可逆算法，对电子签名数据块Y进行恢复解电

22、C:=(A|B)将m位块B链接到nN位块A后和M位块B，定义为：C=2mMABH:=Hash哈什MSG用80位的哈什函数功能对去哈什报文MSG哈什运算lcm(a,b)两个整数a和b的最小公倍数|n|整数N的位长度(X| n)整数X和整数n(n=pq,p和q为素数)的Jacobi值符号，有如以下定义关系： J:=(X(p-1)/2mod p)(X(q-1)/2mod q)如果J=1或j=(pq-p-q+1)则有：(X|n)=1否则(X|n)=-1注：意整数X的Jacobi值符号在没有前面的因数n素数因子时,也可计以算xx任意值5. 机电特性、逻辑接口与传输协议5.1 机电接口 本章包括IC卡和终

23、端的电气、机械特性。IC卡和终端的规范指标有所不同，其目的是为防止对IC卡的损坏预留安全余地。本章定义的IC卡特性遵从ISO/IEC 7816系列标准，并依据实际需要与技术发展，作了一些细小变动。注：本章内容等同采用EMV96的第一部分。5.1.1 卡的机械特性 本节描述了IC卡的物理特性，触点分配和机械强度。5.1.1.1 物理特性除本节的特殊规定外，IC卡应满足ISO 7816-1中有关物理特性如紫外线、X-射线、触点的表面断面、机械强度、电磁特性、抗静电特性的要求。5.1.1.1.1 模块高度 IC模块表面的最高点不应高于卡表面平面0.05mm。 IC模块表面的最低点不应低于卡表面平面0

24、.01mm。5.1.1.2 触点的尺寸和位置 每个触点的尺寸和位置应满足ISO 7816-2中图2所做出的规定，且触点位于卡的正面。 触点相对于凸字和/或磁条的位置如图1所示。 图- 1 触点位置5.1.1.3 触点的分配IC卡上触点的分配遵循ISO 7816-2的规定，如表1所示：C1电源电压(Vcc) C5 地(GND)C2复位信号(RST) C6 不使用注:1) 在ISO/IEC 7816中定义为编程电压(Vpp)。 C3时钟信号(CLK) C7输入/输出(I/0) 表- 1 IC卡触点的分配 C4和C8不使用，可以不作实际设置。C6在物理上也可不存在，但如果C6存在的话，则应将其同集成

25、电路本身和IC卡上的其它触点实行电隔离注:2) 电隔离是指当加载5V直流电压时，C6与其他触点间的电阻10M。 。5.1.2 卡的电气特性 本节描述了在IC卡触点上测量出的信号的电气特性。5.1.2.1 测量约定 所有测量均应在IC卡和接口设备(IFD)之间的触点上进行，并以GND为参照。环境温度范围为0到50。 所有流入IC卡的电流均为正值。 注：温度范围的限定是由PVC(大部分卡所用的材料)的特性决定的，而不是由集成电路的特性决定的。5.1.2.2 输入/输出 (I/O) 该触点作为输入端(接收模式)从终端接收数据或者作为输出端(传输模式)向终端传送数据。在操作过程中，IC卡和终端不能同时

26、处于传输模式，若万一发生此情况，I/O触点的状态(电平)将处于不确定状态，但不应损坏IC卡。5.1.2.2.1 接收模式 在接收模式下，当电源电压(Vcc)在5.1.2.6节中规定的范围内时，IC卡应能正确的解释来自终端的信号，其特性如表2所示：符 号最小值最大值单 位VIH0.7VccVccVVIL00.8VtR和TF_1.0ms 表- 2 接收模式下I/O的电气特性注：在-0.3V到Vcc+0.3V范围内，I/O正、负脉冲峰值不应损坏IC卡。 5.1.2.2.2 传输模式 在传输模式下,IC卡向终端传送数据，其特性如表3所示：符号条 件最小值最大值单位VOH-20mAIOH0，Vcc=mi

27、n.0.7VccVccVVOL0IOL1mA,Vcc=min.00.4VtR和tFCIN(terminal)=30pF max._1.0ms 表- 3 传输模式下I/O的电气特性 除向终端传送数据时，IC卡应将其I/O状态设置为接收模式，且不要求I/O具备供任何电源特性。5.1.2.3 编程电压 (Vpp) IC卡不需要编程电压Vpp(见5.1.3.3的注释)5.1.2.4 时钟 (CLK) 当Vcc在5.1.2.6节所规定的范围内时，IC卡将在具有表4所示特性的时钟信号作用下正常工作：符 号条 件最小值最大值单 位VIHVcc-0.7VccVVIL00.5VtR和tFVcc=min. to

28、max._9%的时钟周期ms 表- 4 CLK的电气特性 注：在-0.3V到Vcc+0.3范围内, CLK端正、负脉冲峰值不应损坏IC卡。 当时钟占空因数处于其稳定运行周期的44%56%之间时，IC卡应能正常工作。 当时钟频率处于1MHz到5MHz之间时，IC卡应能正常工作。 注：在卡片操作过程中，频率值将由终端维持在复位所用频率的1%之内。5.1.2.5 复位 (RST) 当Vcc在5.1.2.6节所规定的范围内时，IC卡应能正确的解释具有表5所示电气特性的复位信号：符号条 件最小值最大值单 位VIHVcc-0.7VccVVIL00.6VtR和TFVcc=min.to max._1.0ms

29、表- 5 RST的电气特性 注：在-0.3V到Vcc+0.3V范围内，RST端的正、负脉冲峰值不应损坏IC卡。 IC卡应通过低复位状态的方式激活对异步复位进行应答。5.1.2.6 电源电压(Vcc) 在电源电压Vcc为5V0.5V直流电的情况下，IC卡应能正常工作。此时，时钟频率应在5.1.2.4节中所规定的范围内，最大电流为50mA。 注：建议IC卡的电消耗尽可能低。在以后颁布的标准中，IC卡所允许的最大消耗电流将被降低。当IC卡中存在多个应用时，应确保IC卡的电消耗与其可能用到的所有终端均能相匹配。5.1.2.7 触点电阻 在整个生命周期内，IC卡触点的电阻(在清洁的IC卡和清洁的标准接口

30、设备触点间测量时)应小于500m。(见ISO/IEC 10373的测试方法) 注：一个标准接口设备触点可以看作是在5.00m镍表面上的1.25m的镀金触点。5.1.3 终端的机械特性 本节描述了终端接口设备的机械特性5.1.3.1 接口设备 用于插入IC卡的接口设备应具备接收IC卡的能力，并具有以下特性： 物理特性满足ISO/IEC 7816-1的规定 正面触点位置应满足ISO/IEC 7816-2中图2的规定。 凸印应满足ISO/IEC 7811-1和3的规定 定位的导轨和夹板(如果使用)不应损坏IC卡，特别是对其磁条、签名条、凸印和全息标志等区域。 注：作为一个基本原则，持卡人应在任何时候

31、都能将IC卡插入或拔出。因而接口设备上插入IC卡位置处，应该配有一种机械设备，从而使得持卡人能够在设备发生故障(如掉电)时取回IC卡。5.1.3.2 触点压力 任何一个接口设备触点对相应的IC卡触点所施加的压力应在0.2N到0.6N之间。5.1.3.3 触点分配接口设备触点的分配如表6所示。 C1电源电压(Vcc) C5地(GND) C2复位信号(RST) C6不使用 C3时钟信号(CLK) C7输入/输出(I/0) 表- 6 接口设备触点的分配 C4和C8不使用，在物理上可以不存在。C6应是电隔离的。 注：在现有终端中，C6的电压应维持在GND和1.05Vcc之间；新终端应保持C6的电隔离，

32、以便于以后版本中其它应用的使用。5.1.4 终端的电气特性 本节描述了在IFD触点上测量出的信号的电气特性。5.1.4.1 测量约定 所有测量应是在IC卡和接口设备之间的触点上进行，并以GND为参考。环境温度范围为050。 所有流出终端的电流均为正值。5.1.4.2 输入/输出 (I/O) 该触点作为输出端(传输模式)向IC卡传送数据，作为输入端(接收模式)从IC卡接收数据。在操作过程中，终端和IC卡不能同时处于传输模式,若万一发生此情况，I/O触点的状态(电平)将处于不确定状态，但不应损坏终端。 当终端和IC卡都处于接收模式时，触点将处于高电平状态。为了达到这种状态，终端应在Vcc上或其它装

33、置上连接一个上拉电阻。除非Vcc加电并稳定在5.1.4.6条中允许的范围内，终端不应将I/O置于高电平状态。见5.2.1.2条有关触点激活的内容。 在任何情况下，均应将流入或流出I/O触点的电流限定在5mA以内。5.1.4.2.1 传输模式 在传输模式下，终端向IC卡传送数据，其特性如表7所示：符号条 件最小值最大值单位VOH-20mAIOH20mA,Vcc=min.0.8VccVccVVOL-1mAIOL0,Vcc=min.00.3VtR和tFCIN(ICC)=30pF max._0.8ms正负脉冲峰值-0.25Vcc+0.25V 表- 7 传输模式下I/O的电气特性 除向IC卡传送数据时，

34、终端应将其I/O状态设置为接收模式。5.1.4.2.2 接收模式 在接收模式下，终端应能正确的解释从IC卡发来的具有表8所示特性的信号：符 号最小值最大值单 位VIH0.6VccVccVVIL00.5VtR和TF_1.2ms 表- 8 接收模式下I/O的电气特性5.1.4.3 编程电压(Vpp) 终端不产生编程电压Vpp(见5.1.3.3)。5.1.4.4 时钟(CLK)终端将产生一个具有表9所示特性的时钟信号：符号条 件最小值最大值单位VOH0IOH50mA，Vcc=min.Vcc-0.5VccVVOL-50mAIOL0,Vcc=min.00.4VtR和tFCIN(ICC)=30pF max

35、._8%的时钟周期ms正负脉冲峰值-0.25Vcc+0.25V 表- 9 CLK的电气特性 频率范围在1MHz到5MHz之间，且在整个交易期间，其变化范围不应超过1%(见5.2)。时钟占空因数应在其稳定运行周期的45%和55%之间。5.1.4.5 复位(RST) 终端产生一个具有表10所示特性：符号条件最小值最大值单 位VOH0IOH50mA，Vcc=min.Vcc-0.5VccVVOL-50mAIOL0,Vcc=min.00.4VtR和tFCIN(ICC)=30pF max._0.8ms正负脉冲峰值-0.25Vcc+0.25V 表- 10 RST的电气特性5.1.4.6 电源电压(Vcc)

36、终端提供一个5V0.4V的直流电压，并能稳定输出0到55mA的电流。终端应带有保护电路以防止在误操作如对地或Vcc短路时所造成的损坏。误操作既可能来源于内部，也可能来自外部接口如电源干扰、通讯链路故障等。 在IC卡的正常操作中，电流脉冲可在IC卡触点上引起Vcc波动。电源应能中和小于40nAs且持续时间不超过400ns的电源波动，并能承受IC卡上100mA的电流消耗。 注：如果需要，终端应能够具有大于55mA的传输能力，但建议终端将稳定电流限制在200mA以内。5.1.4.7 触点电阻 在终端的整个设计寿命期间，触点电阻(在清洁的接口设备和清洁的标准IC卡触点间测量时)应小于500m。(见IS

37、O/IEC 10373的测试方法) 注：标准的IC卡触点可以看作是在5.00m 的镍表面上的1.25m镀金触点。5.1.4.8 短路保护 当任何两个触点之间发生任意长短时间的短路时，终端不应被损坏或功能失常，例如：插入一块金属板或插入一块带有金属性表面的IC卡。5.1.4.9 插入IC卡后，终端的加电和断电 插入IC卡后，当对终端进行加电或断电时，触点的接口界面不应出现杂乱信号或电源干扰，触点的激活和静止状态的顺序和时序应分别符合5.2.1.2和5.2.1.5条中的规定。5.2 卡片操作过程 本节描述了从将卡片插入接口设备、完成处理交易直至将卡片拔出的操作过程中所有步骤。5.2.1 正常操作

38、本条款描述了执行一个正常交易的操作过程。5.2.1.1 操作步骤 卡的操作过程包括以下步骤： 将IC卡插入接口设备，使二者的触点相接并激活； 将IC卡复位，同时在终端和IC卡之间建立通讯联系； 进行交易处理操作； 释放触点并从接口设备中取出IC卡。5.2.1.2 IC卡插入与触点激活顺序在IC卡插入接口设备且触点物理接触之前，终端应确保其所有触点处于低电平状态(VOL符合5.1.4中的规定，Vcc小于或等于0.4V)。当IC卡在接口设备中插入或拔出且其位置在正确位置注:3) 这里的正确位置是指接口设备触点的中心正对IC卡触点(符合ISO 7816-2中的有关规定)的中心。 的0.5mm范围内时

39、，接口设备应能检测出卡片的插/拔方向，并在所有触点物理接触时将其按以下过程激活(如图2所示)。 图- 2 触点激活顺序 终端应在整个激活顺序中保持RST为低电平状态； 物理触点确定后，应在I/0或CLK激活之前给Vcc 加电； 终端确认Vcc稳定在5.1.4.6所规定的范围内后，将I/O置于接收模式并提供5.1.4.4中规定的合适、稳定的时钟。终端将其I/O置于接收模式应在时钟启动之前，最迟不得超过时钟启动后的200个时钟周期。 注：根据设计，终端可以通过测量、等待足够的时间或其它方式来确定Vcc的状态，使Vcc达到稳定状态。终端将其I/O置为接收模式后，其I/O状态取决于IC卡上I/O的状态

40、。5.2.1.3 IC卡复位IC卡应通过低复位状态的激活对异步复位进行应答。复位应答的传送方式在5.3中描述，而其内容在5.4.2和5.4.3中描述。5.2.1.3.1 冷复位 在5.2.1.2节所述的触点激活后，终端将发出一个冷复位信号，并从IC卡获得一个复位应答信号(见图3)，过程如下： 终端在T0时启动CLK。 在T0后的最多200个时钟周期内，IC卡将其I/O置为接收模式。由于终端也要在同样时间内将其I/O置为接收模式，因此IC卡上的I/O应在T0后保持至少200个时钟周期的高电平状态； 终端应从T0开始保持RST端为低电平状态，并在从T0开始到T1后的40,000到45,000个时钟

41、周期内将RST端置为高电平状态； IC卡上I/O的复位应答将在T1后的400到40,000个时钟周期(如图3中的t1所示)内开始； 如果IC卡的复位应答没有在此时间段内开始，终端将启动5.2.1.5 中描述的静止顺序。 图- 3 冷复位顺序5.2.1.3.2 热复位 在5.2.1.3中所述的冷复位过程之后，如果收到的复位应答信号不能满足5.4中的规定，终端将启动一个热复位并从IC卡获得复位应答(见图4)。过程如下： 热复位将从T0开始，此时终端将RST置为低电平状态； 在整个热复位顺序中，终端将保持Vcc和CLK的稳定，并且符合5.1.4.4和5.1.4.6中的规定; 在T0后的最多200个时

42、钟周期内，IC卡和终端将其I/O置为接收模式。因此其I/O应在T0后保持至少200个时钟周期的高电平状态； 终端应从T0开始保持RST端为低电平状态，并在从T0开始到T1后的40,000到45,000个时钟周期内将RST端置为高电平状态； IC卡上I/O的复位应答将在T1后的400到40,000个时钟周期(如图4中的t1所示)内开始； 如果IC卡的复位应答没有在此时间段内开始，终端将启动5.2.1.5 中描述的静止顺序。 图- 4 热复位顺序5.2.1.4 交易执行 IC卡中应用的选择以及执行一次交易操作所需的IC卡与终端间的信息交换将在本规范的第7篇中描述。5.2.1.5 触点静止顺序 作为

43、卡片操作的最后一步，根据交易的正常或异常结束(包括在卡片操作过程中将卡从接口设备中拔出)，终端将把接口设备触点置为静止状态(见图5)。过程如下： 终端将通过把RST置为低电平状态来启动静止顺序； 在置RST为低电平状态之后且Vcc断电之前，终端将CLK和I/O设定为低 电平状态。 在置RST、CLK和I/O为低电平状态之后且卡片触点与接口设备触点物理分离之前，终端将切断Vcc电源，此时的Vcc应小于或等于0.4V。 图- 5 触点静止顺序5.2.2 交易过程的异常结束 在交易过程中，如果IC卡以1m/s的速度过早地从终端中拔出，终端应能感觉到IC卡相对于接口设备触点的移动。并在相对位移达到1m

44、m之前，根据5.2.1.5中描述的方式将接口设备的所有触点置为静止状态。在这种情况下，IC卡的电气或机械特性应不受损坏。 注：对于滑触式结构的接口设备，终端有可能感觉到IC卡触点与接口设备触点之间的相对位移。此处不对能否感知到相对运动作强制性要求，但在IC卡和接口设备的触点脱离之前应能够将其置为静止状态。5.3 字符的物理传送 在卡片操作过程中，数据通过I/O在终端和IC卡之间以异步半双工方式进行双向传送。终端向IC卡提供一个用作数据交换的时序控制时钟信号。数据位和字符的交换机制在下面描述，这种交换机制适用于复位应答，并在5.5中描述的两种传输协议中使用。5.3.1 位持续时间在I/O上使用的

45、位持续时间被定义为一个基本时间单元(etu)，在复位应答期间，I/O上etu和CLK频率(f)之间呈线性关系。复位应答期间的位持续时间称为初始etu，由下列方程给出: 初始etu = 秒，式中f的单位是赫兹复位应答后(参数F和D的确定，参见5.4)的位持续时间称为当前etu，由下列方程给出： 当前etu = 秒，式中f的单位是赫兹 注：本规范描述的基本复位应答，仅支持F=372和D=1。这样初始etu和当前etu相同且均等于。除非另外说明，以后所提到的etu，均为当前etu。 在卡的整个交易过程中，f的值应在15MHz之间。5.3.2 字符帧数据在I/O上以如下所述的字符帧方式传输。采用的约定

46、由IC卡在复位应答时发送的初始字符(TS)确定(见5.4.3.1)。字符传送之前，I/O应被置为高电平状态。一个字符由10个连续位组成(见图6)： 1个低电平状态的起始位； 组成数据字节的8个数据位； 一个奇偶校验位。 起始位由接收端通过对I/O周期采样测得，采样时间应小于0.2etu。 一个字符中的逻辑1位的数目必须是偶数，8个数据位和奇偶校验自身均做为校验计算位，但起始位不作校验计算。 起始时刻固定地从最后一个检测到的高电平状态到第一个检测到的低电平状态的中间算起，起始位应在0.7etu之前被验证是否存在，后续各位应在(n+0.50.2)etu(n为各位的次序号)间隔内接收到，起始位的次序

47、号为1。在一个字符内，从起始位的上升沿到第n位的下降沿之间的时间是(n0.2)etu。两个连续字符起始位上升沿之间的保护时间，等于字符持续时间(100.2)etu加上一个保护时间。在保护时间内，IC卡与终端都应处于接收模式(即I/O为高电平状态)。当T=0时，如果IC卡或终端作为接收方对刚收到的字符检测出奇偶错误的话，I/O将被设置为低电平状态，以向发送方表明出现错误(见5.5.2.3)。 图- 6 字符帧 在终端的传输层(TTL)，数据总是采用高位先送方式(m.s.)在I/O上传送。一个字节中位的传送顺序(即：低位先送还是高位先送)由复位应答回送的TS字符确定(见5.4.3)。5.4 复位应

48、答 如同5.2.1.3所述，在由终端发出复位信号以后，IC卡以一串字节作为应答(即复位应答)。这些传输到终端的字节规定了卡和终端之间即将建立的通信的特性。传输这些字节的方法及字节的含义在下面描述。 注：在5.4和5.5中，一个字符的最高位指的是b8位，最低位是b1位。在单引号中的值表示以十六进制值标注，例如：3F。5.4.1 复位应答期间回送字符的物理传输 本条款描述了复位应答期间回送字符的结构和时序。 在复位应答过程中，两个连续字符的起始位上升沿之间的最小时间间隔为12个初始etu，最大时间间隔为9600个初始etu。 在复位应答期间，IC卡应在19,200个初始etu注:4) 由于etu的

49、大小依赖于时钟频率，因此复位应答所允许的最大时间根据时钟频率的不同而不同(见5.3.1)。 内发送完成所有要回送的字符。发送时间应从第一个字符(TS)起始位的上升沿开始，到最后一个字符起始位上升沿后的12个初始etu为止。5.4.2 复位应答期间IC卡回送的字符在复位应答期间，IC卡回送字符的数目和编码随传输协议和所支持的传输控制参数值的不同而不同。本节中描述了两种基本的复位应答：T=0和T=1(卡片只支持其中一种)，它规定了回送字符和传输控制参数值的允许范围。IC卡回送两种协议中的任何一种，均能保证操作的正确性和与符合本规范的终端的互操作性。根据特殊需要，IC卡可以有选择的支持一种或多种传输

50、协议，终端应支持那些返回可行响应方式的IC卡。首选协议是T=0或T=1。终端必须支持使用首选协议进行操作的卡片，但对其是否支持其它协议不做强制要求。 基于相同的特殊需要，IC卡可以选择支持由发卡方确定的其它传输控制参数值，但这已超出本规范的范围。符合本规范的终端可以拒绝这种卡片，并且不必为支持这种卡片而增加相应的特殊功能。 在两种基本复位应答中，IC卡回送的字符如表11和表12所示，字符的次序按照IC卡发送的顺序排列，即TS为第一个字符。 对于采用T=0协议(异步半双工字符传输协议)的IC卡，其回送字符如表11所示：字符值 备 注TS3B或3F指明正向或反向约定T06XTB1和TC1存在，X表

51、示历史字节的存在个数TB100不使用VppTC100到FF指明所需额外保护时间的数量，FF值为特定含义值(见5.4.3.3.3) 表- 11 T=0时的基本ATR对于采用T=1协议(异步半双工传输协议)的IC卡，其回送字符如表12所示：字符 值 备 注TS3B或3F指明正向或反向约定T0 EXTB1到TD1存在，X表示历史字节的存在个数TB1 00不使用VppTC100到FF表明所需额外保护时间的数量，FF值为特定含义值(见5.4.3.3.3)TD1 81TA2到TC2不存在，TD2存在；使用T=1协议TD2 31TA3和TB3存在，TC3和TD3不存在，使用T=1协议TA310到FE返回IF

52、SI，表示IC卡信息域大小的初始值且具有16-254字节的IFSCTB3高位半字节0到4，低位半字节0到5BWI=0到4CWI=0到5TCK见5.4.3.5校验字符 表- 12 T=1时的基本ATR5.4.3 字符定义 本条款对复位应答中可能回送的字符进行了详细描述，如果符合基本ATR，一个字符是否存在，以及其允许的取值范围(如果存在)由字符描述中的基本应答信息所指明。基本应答描述既不排斥其它字符值的使用，也不排斥发卡行增加或删减字符。例如，如果IC卡支持多个传输协议，它可以回送附加字符(见5.5)。但是，只有在IC卡返回一个基本ATR，或返回一个下面描述的满足最低功能需求的终端所支持的ATR

53、，才能保证字符的正确交换。 符合本规范的终端仅需支持本部分描述的基本ATR(最小功能)及一些附加要求。终端可以拒绝不按此要求返回ATR的IC卡。此外，终端可以具备正确解释不符合本规范但由专用IC卡(如：国内专用)返回的ATR的能力。这种功能并非强制性要求，且超出了本规范的范围。作为一个基本原则，终端不应拒绝IC卡回送的非基本ATR，只要该ATR运行正确。 复位应答中回送字符的最大个数(包括历史字符，但不包括TS)为32个。 在以下描述中，如果终端要拒绝某张IC卡，则意味着终端将发出一个热复位信号，或通过置卡片触点为静止状态以结束卡片操作过程。终端应能够校验在复位应答中回送字符的奇偶性，但不必即

54、时校验。5.4.3.1 TS-初始字符 TS有两个功能：向终端提供一个便于位同步的已知位模式和指定解释后续字符的逻辑约定。使用反向逻辑约定时，I/O的低电平状态等效于逻辑1，并且该数据字节的最高位在起始位之后首先发送。使用正向逻辑约定时，I/O的高电平状态等效于逻辑1，并且该数据字节的最低位在起始位之后首先发送，第1个半字节LHHL用于位同步。 基本响应：IC卡将回送的TS为以下两个值之一： (H)LHHLLLLLLH反向约定，值为3F (H)LHHLHHHLLH正向约定，值为3B 终端要求：终端应能够同时支持反向和正向约定，并接收IC卡回送的值为3B或3F的TS，但应拒绝接收其它TS值。 注：特别推荐：使用3B作为IC卡的回送值，因为在以后的版本中可能不支持3F。5.4.3.2 T0-格式字符 T0由两部分组成，高半字节(b5-b8)表示后续字符TA1到TD1是否存在，b5-b8位设置成逻辑1表明TA1到TD1存在；相应地，低半字节(b1-b4)表