[PDF] CJ/T 304-2008 - 英文版
| 标准号码 | 美元 | 购买PDF | 工期 | 标准名称(英文版) |
| CJ/T 304-2008 | RFQ | 点击询价 | <=3 | 建设事业CPU卡操作系统技术要求 |
| 基本信息 | |
|---|---|
| 标准编号 | CJ/T 304-2008 (CJ/T304-2008) |
| 中文名称 | 建设事业CPU卡操作系统技术要求 |
| 英文名称 | Technical requirement for chip operate system of CPU card in construction case |
| 行业 | 城建行业标准 (推荐) |
| 中标分类 | P07 |
| 国际标准分类 | 35.240.60 |
| 字数估计 | 102,173 |
| 发布日期 | 2008-12-12 |
| 实施日期 | 2009-06-01 |
| 引用标准 | GB/T 16649.1; GB/T 16649.2; GB/T 16649.3; GB/T 16649.5; CJ/T 166; CJ/T 243; JR/T 0025; ISO/IEC 14443-1-2000; ISO/IEC 14443-2-2001; ISO/IEC 14443-3-2001; ISO/IEC 14443-4-2001 |
| 标准依据 | 住房和城乡建设部公告第188号 |
| 发布机构 | 中华人民共和国住房和城乡建设部 |
| 范围 | 本标准规定了建设事业CPU卡机电特性、逻辑接口与传输协议、文件和命令、应用选择、安全机制及安全要求、电子存折/电子钱包应用和相应的定义符号等。本标准适用于与建设事业IC卡应用相关的卡片和终端设计、制造、管理、发行以及应用系统的研制、开发、集成、维护和监理的部门(单位)。 |
CJ/T 304-2008
Technical requirement for chip operate system of CPU card in construction case
ICS 35.240.60
P07
中华人民共和国城镇建设行业标准
CJ/T304-2008
建设事业CPU卡操作系统技术要求
2008-12-12发布
2009-06-01实施
中华人民共和国住房和城乡建设部 发 布
目次
前言 Ⅶ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语和符号表示 3
5 机电特性、逻辑接口与传输协议 4
5.1 接触式CPU卡的机电特性、逻辑接口与传输协议 4
5.2 非接触式CPU卡机电特性、逻辑接口与传输协议 4
5.3 CPU卡的机械特性 4
6 文件和命令 4
6.1 说明 4
6.2 文件 5
6.3 命令 6
7 应用选择 22
7.1 一般要求 22
7.2 应用标识符的编码 22
7.3 支付系统环境结构 23
7.4 支付系统目录编码 23
7.5 目录入口中执行命令的使用 23
7.6 其他目录的编码 23
7.7 终端的应用选择 23
8 安全机制及安全要求 25
8.1 安全机制 25
8.2 安全要求 25
8.3 加密算法 25
9 电子存折/电子钱包应用 25
9.1 应用说明 25
9.2 文件 25
9.3 命令 26
9.4 交易流程 51
9.5 防拔 79
9.6 交易处理性能 79
附录A(规范性附录) 数据元解释 80
附录B(规范性附录) ED/EP应用的密钥关系 82
B.1 说明 82
B.2 密钥关系 82
附录C(资料性附录) 密钥的推导方法和过程密钥的产生方法 83
C.1 子密钥推导方法 83
CJ/T304-2008
C.1.1 DPK左半部分的推导方法 83
C.1.2 DPK右半部分的推导方法 83
C.2 过程密钥的产生 84
C.3 MAC/T AC的计算 85
附录D(资料性附录) 应用密钥说明 86
D.1 密钥存储说明 86
D.2 主密钥存放位置说明 86
附录E(资料性附录) 电子钱包应用的基本数据文件 87
E.1 MF下文件信息 87
E.2 KEY文件信息 87
E.3 目录信息文件 87
E.4 发行基本信息文件 87
E.5 公用钱包应用目录 88
E.5.1 KEY文件 88
E.5.2 公共应用基本信息文件(0015) 89
E.5.3 持卡人基本信息文件 90
E.5.4 电子钱包文件 90
E.5.5 复合交易记录文件 90
附录F(资料性附录) 复合应用说明 92
F.1 一般要求 92
F.2 基础定义 92
F.3 交易流程 93
F.3.1 消费开始 93
F.3.2 消费结束 93
图表索引
图1 命令APDU结构 6
图2 响应APDU的结构 6
图3 加入灰锁机制的交易预处理流程 52
图4 圈存交易处理流程 54
图5 圈提交易处理流程 57
图6 消费交易处理流程 59
图7 复合应用消费交易 62
图8 修改透支限额交易 65
图9 灰锁消费交易流程 67
图10 联机解扣交易流程 71
图11 补扣交易流程 74
图12 补充交易流程 76
图C.1 推导DPK左半部分 83
图C.2 推导DPK右半部分 84
图C.3 过程密钥的产生 84
图C.4 MAC和TAC的单倍长DEA密钥算法 85
图F.1 消费开始示意图 94
图F.2 消费结束示意图 95
CJ/T304-2008
表1 命令APDU的内容 6
表2 响应APDU的内容 6
表3 APPLICATIONBLOCK命令报文 7
表4 APPLICATIONBLOCK警告状态 8
表5 APPLICATIONBLOCK错误状态 8
表6 APPLICATIONUNBLOCK命令报文 8
表7 APPLICATIONUNBLOCK错误状态 9
表8 CARDBLOCK命令报文 9
表9 CARDBLOCK错误状态 9
表10 EXTERNALAUTHENTICATION命令报文 10
表11 EXTERNALAUTHENTICATION警告状态 10
表12 EXTERNALAUTHENTICATION错误状态 10
表13 GETCHALLENGE命令报文 11
表14 GETCHALLENGE错误状态 11
表15 GETRESPONSE命令报文 11
表16 GETRESPONSE正确响应命令报文 12
表17 GETRESPONSE警告状态 12
表18 GETRESPONSE错误状态 12
表19 INTERNALAUTHENTICATION命令报文 12
表20 INTERNALAUTHENTICATION警告状态 13
表21 INTERNALAUTHENTICATION错误状态 13
表22 PINCHANGE/UNBLOCK命令报文 13
表23 PINCHANGE/UNBLOCK警告状态 14
表24 PINCHANGE/UNBLOCK错误状态 14
表25 READBINARY命令报文 14
表26 READBINARY命令引用控制参数 15
表27 READBINARY警告状态 15
表28 READBINARY错误状态 15
表29 READRECORD命令报文 16
表30 READRECORD命令引用控制参数 16
表31 READRECORD警告状态 16
表32 READRECORD错误状态 16
表33 SELECT命令报文 17
表34 SELECT命令引用控制参数 17
表35 SELECTPSE的响应报文(FCI) 17
表36 SELECTDDF的响应报文(FCI) 17
表37 SELECTADF的响应报文(FCI) 18
表38 SELECT警告状态 18
表39 SELECT错误状态 18
表40 UPDATEBINARY命令报文 18
表41 UPDATEBINARY命令引用控制参数 19
表42 UPDATEBINARY警告状态 19
表43 UPDATEBINARY错误状态 19
CJ/T304-2008
表44 UPDATERECORD命令报文 20
表45 UPDATERECORD命令引用控制参数 20
表46 UPDATERECORD警告状态 20
表47 UPDATERECORD错误状态 21
表48 VERIFY命令报文 21
表49 VERIFY警告状态 22
表50 VERIFY错误状态 22
表51 CHANGEPIN命令报文 26
表52 CHANGEPIN错误状态 27
表53 CREDITFORLOAD命令报文 27
表54 CREDITFORLOAD命令报文数据域 27
表55 CREDITFORLOAD响应报文数据域 27
表56 CREDITFORLOAD错误状态 28
表57 GETMESSAGE命令 28
表58 GETMESSAGE命令响应报文数据 28
表59 GETMESSAGE命令错误状态码 28
表60 DEBITFORPURCHASE/CASH WITHDRAW 命令报文 29
表61 DEBITFORPURCHASE/CASH WITHDRAW 命令报文数据域 29
表62 DEBITFORPURCHASE/CASH WITHDRAW 响应报文数据域 29
表63 DEBITFORPURCHASE/CASH WITHDRAW 错误状态 29
表64 DEBITFORUNLOAD命令报文 30
表65 DEBITFORUNLOAD命令报文数据域 30
表66 DEBITFORUNLOAD响应报文数据域 30
表67 DEBITFORUNLOAD错误状态 30
表68 GETBALANCE命令报文 31
表69 GETBALANCE响应报文数据域 31
表70 GETBALANCE错误状态 31
表71 GETTRANSACTIONPROVE命令报文 32
表72 GETTRANSACTIONPROVE命令报文数据域 32
表73 GETTRANSACTIONPROVE响应报文数据域 32
表74 GETTRANSACTIONPROVE错误状态 32
表75 INITIALIZEFORCASH WITHDRAW 命令报文 33
表76 INITIALIZEFORCASH WITHDRAW 命令报文数据域 33
表77 INITIALIZEFORCASH WITHDRAW 响应报文数据域 33
表78 INITIALIZEFORCASH WITHDRAW 错误状态 33
表79 INITIALIZEFORLOAD命令报文 34
表80 INITIALIZEFORLOAD命令报文数据域 34
表81 INITIALIZEFORLOAD响应报文 34
表82 INITIALIZEFORLOAD错误状态 35
表83 INITIALIZEFORPURCHASE命令报文 35
表84 INITIALIZEFORPURCHASE命令报文数据域 35
表85 INITIALIZEFORPURCHASE响应报文数据域 35
表86 INITIALIZEFORPURCHASE错误状态 36
CJ/T304-2008
表87 INITIALIZEFORUNLOAD命令报文 36
表88 INITIALIZEFORUNLOAD命令报文数据域 36
表89 INITIALIZEFORUNLOAD响应报文数据域 37
表90 INITIALIZEFORUNLOAD错误状态 37
表91 INITIALIZEFORUPDATE命令报文 37
表92 INITIALIZEFORUPDATE命令报文数据域 38
表93 INITIALIZEFORUPDATE响应报文数据域 38
表94 INITIALIZEFORUPDATE错误状态 38
表95 RELOADPIN命令报文 39
表96 RELOADPIN命令报文数据域 39
表97 RELOADPIN错误状态 39
表98 INITIALIZEFORCAPPPURCHASE命令报文格式 40
表99 INITIALIZEFORCAPPPURCHASE命令报文的数据域定义 40
表100 INITIALIZEFORCAPPPURCHASE命令执行成功的响应报文数据域 40
表101 INITIALIZEFORCAPPPURCHASE命令可能回送的错误状态 40
表102 UPDATECAPPDATACACHE命令报文 41
表103 UPDATECAPPDATACACHE命令报文中的引用控制参数P2定义 41
表104 UPDATECAPPDATACACHE可能回送的错误状态码 41
表105 DEBITFORCAPPPURCHASE命令报文 42
表106 DEBITFORCAPPPURCHASE命令报文的数据域定义 42
表107 DEBITFORCAPPPURCHASE命令执行成功的响应报文数据域 42
表108 DEBITFORCAPPPURCHASE可能回送的错误状态 43
表109 DEBITFORUNLOCK命令报文 43
表110 DEBITFORUNLOCK命令报文的数据域定义 43
表111 DEBITFORUNLOCK命令执行成功的响应报文数据域 44
表112 DEBITFORUNLOCK错误状态 44
表113 GETLOCKPROOF命令报文 44
表114 参数、状态与GETLOCKPROOF响应报文数据域的关系 45
表115 正常状态GETLOCKPROOF命令执行成功的响应报文数据域 45
表116 灰锁状态GETLOCKPROOF命令执行成功的响应报文数据域 45
表117 TAC未读时GETLOCKPROOF命令执行成功的响应报文数据域 45
表118 GETLOCKPROOF错误状态 46
表119 GREYLOCK命令报文 46
表120 GREYLOCK命令报文的数据域定义 46
表121 GREYLOCK命令执行成功的响应报文数据域 47
表122 GREYLOCK错误状态 47
表123 GREYUNLOCK命令报文 47
表124 GREYUNLOCK命令报文的数据域定义 48
表125 GREYUNLOCK命令执行成功的响应报文数据域 48
表126 GREYUNLOCK错误状态 48
表127 INITIALIZEFORGREYLOCK命令报文 48
表128 INITIALIZEFORGREYLOCK命令报文的数据域定义 49
表129 INITIALIZEFORGREYLOCK命令执行成功的响应报文数据域 49
CJ/T304-2008
表130 INITIALIZEFORGREYLOCK错误状态 49
表131 INITIALIZEFORGREYUNLOCK命令报文 49
表132 INITIALIZEFORGREYUNLOCK命令报文的数据域定义 50
表133 INITIALIZEFORGREYUNLOCK命令执行成功的响应报文数据域 50
表134 INITIALIZEFORGREYUNLOCK错误状态 50
表135 UPDATEOVERDRAWLIMIT命令报文 50
表136 命令报文的数据域 51
表137 UPDATEOVERDRAWLIMIT响应报文数据域 51
表138 UPDATEOVERDRAWLIMIT错误状态 51
表A.1 数据元解释 80
表B.1 共用于电子存折和电子钱包应用的密钥 82
表B.2 用于电子存折应用的密钥 82
表D.1 密钥存储说明 86
表E.1 文件结构列表 87
表E.2 KEY文件 87
表E.3 目录信息文件 87
表E.4 发行基本信息文件 88
表E.5 1001目录下文件信息 88
表E.6 KEY文件 88
表E.7 公共应用基本信息文件 89
表E.8 持卡人基本信息文件 90
表E.9 电子钱包文件 90
表E.10 复合交易记录文件 90
表F.1 复合应用专用文件 92
CJ/T304-2008
前言
本标准的附录A、附录B为规范性附录,附录C、附录D、附录E、附录F为资料性附录。
本标准由住房和城乡建设部标准定额研究所提出并归口。
本标准负责起草单位:住房和城乡建设部信息中心、住房和城乡建设部IC卡应用服务中心。
本标准参加起草单位:中外建设信息有限责任公司、建亿通数据处理有限公司、上海复旦微电子股
份有限公司、捷德(中国)信息科技有限公司、深圳市德卡科技有限公司、芯成半导体(上海)有限公司、上
海柯斯软件有限公司、恩智浦半导体(上海)有限公司、上海华虹集成电路有限责任公司、同方股份有限
公司、深圳德诚信用咭制造有限公司、上海华腾软件系统有限公司、航天信息股份有限公司、佛山市万志
电子科技有限公司、北京中电华大电子设计有限责任公司、摩托罗拉(中国)电子有限公司北京分公司、
东信和平智能卡股份有限公司、北京握奇智能科技有限公司、武汉天喻信息产业股份有限公司、广东联
合电子收费股份有限公司、雅斯拓科技(上海)有限公司。
本标准主要起草人:王辉、杜昊、周欣、马虹、申绯斐、杨辉、王鑫、王毅、(以下按姓氏笔画排序)丁晓明、
王辉、邓文豪、孙伟、余海泉、余新浪、宋杰、张咏江、李文敏、李昕、李需要、杨晓晔、陈安新、庞志雄、周培源、
赵滢、袁育博、贾立民、梁少峰、梁建军、韩兴成。
CJ/T304-2008
建设事业CPU卡操作系统技术要求
1 范围
本标准规定了建设事业CPU卡机电特性、逻辑接口与传输协议、文件和命令、应用选择、安全机制
及安全要求、电子存折/电子钱包应用和相应的定义符号等。
本标准适用于与建设事业IC卡应用相关的卡片和终端设计、制造、管理、发行以及应用系统的研
制、开发、集成、维护和监理的部门(单位)。
2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有
的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究
是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T 16649.1 识别卡 带触点的集成电路卡 第1部分:物理特性(GB/T 16649.1-2006,
ISO /IEC 7816-1:1998,MOD)
GB/T 16649.2 识别卡 带触点的集成电路卡 第2部分:触点的尺寸与位置(GB/T 16649.2-
2006,ISO /IEC 7816-2:1999,IDT)
GB/T 16649.3 识别卡 带触点的集成电路卡 第3部分:电信号和传输协议(GB/T 16649.3-
200......