CJ/T 166-2006 建设事业集成电路(IC)卡应用技术

lCS35.240.60

P07

G~

中华人民共和国城镇建设行业标准

。IT166-2006

代镑。!T166…2002

建设事业集成电路(IC)卡应用技术

Integratedcircuitcardapplicationtechnologyofconstructioncause

2006-06-26发布2006-11-01实施

中华人民共和国建设部发布

。/T166-2006

目次

前言……T...…·……………..v

I范阁-

2规范性寻1m:文件………..

3术语和寇义……………

4缩峨谐和符号..

5卡片技术要求…...………………6

5.1接触式IC卡……………………….6

5.2非接触式比卡…………………6

5.3双界丽IC卡……………·……"…6

5.4CPU卡的数据元和文件络构………6

5.5IC卡应用文件结构……………….."‘10

5.6CPU卡的命令…………E……….30

5.7PSAM卡专网指令…………………·…35

5.8SAM卡通用指令说明……………37

6消费类及服务类IC卡终端技术要求……·…………….41

6.1基本候能主要求…..………41

6.2IC卡终端的…般要求……..…….41

6.3IC长终端的多应用媒求…………4]

6.4IC卡终端的功能要求…………4

6.5IC卡终峭的数据安念要求……………·……42

6.6黑名单管现…………………·国……..43

6.7IC卡终端交易流程………………h……...………..……44

6.8IC卡终端安余突求……………48

7袭具类IC卡终端技术要求…………50

7.1表具类比卡终端的定义和分类…………..…….50

7.2袭具类IC卡终端的基本性能要求……………..50

7.3表具类IC卡终端的功能要求…………….51

7.4我具类IC卡终端的数据普安余要求………………53

7.5表具类IC卡终端交易流帮2………..，..…………….53

7.6安全认证流税……………57

8密钥系统和安全技术婆求………阳……..57

8.1密钥系统……………57

8.2密钥臂琐的安全要求…...…~..……………57

日.3安余存取模块…58

8.4安全加密设备的安全婆豆位……………..59

9安余机制及安全要求

。/T166-2006

9.3'îi;~t证文传送…………..……………60

10应府系统要求……………-………………喃…..…………….64

10.1应用系统总体架构……...……...64

10.2发卡系统技术要求…，…..川……….65

10.3中央清算系统技术要求……65

10.4数据采集技术娶求………………·………66

10.5互联互通裴本要求……...............67

10.6应用系统安全要求，……67

11卡成用系统骏收要求…·…68

11.1验收基本流程………..阳阳……………..68

11.2专用IC卡产品骏收要求…，…………·国……h………………..69

图表索引

阁1CPU卡的文件结构(详细)

图2接触筑、非接触式CPU卡应用文件结构

自目3表具类CPU卡应用文件结构…………………....25

阁4非接触式逻辑加密卡与消费终端的交易流程……

随5CPU卡与消费终端的交易流穆朗·

图6CPUi号消费的详细交易曾在狡图……………·斟岛阳...48

图7CPU卡消费交易安全认ìiE流稳-……………………..……………ω

阁8非接触式逻辑加密卡消费交易安余认证流程…..…..49

阁9CPU卡充值交易安会认证流程"

倒10非接触式逆辑加密卡1E值交~安全认证曾在稳…50

图11逻辑加黯卡褒具交易流辍…..……………..………………".………….........55

阁12CPU卡我兵交易流穗…………………·川………………..……………m

图13表具类终端消费安全认证流程图……

自自14麟长庶DEA~苦钥的MAC挥手法

图15双长度DEAKey的MAC算法………

因16根长度。EA街钥的数据加密…………..………""…...…….......62

阁17使用双长度。EA密钥的数据加密…

阁18使用单长度DEA密钥的数据解哥哥

凶19使用双长度DEA密钥的数搅解您……·

阁20IC卡应用系统总体架构

农1CPU卡电子存折/电子钱包应用的基本数据文件…

表2CPU卡电子存折/电子钱包庇用的持卡人基本数据文件…

表3CPU卡电子存折/电子钱包应用的交易明细义件……..

表4消费类逻辑加密卡成用文件结构……..

表5消费3陪逻辑:tm锵卡臼着UK结掏

表6消费类逻辑加密"卡分区编码...………..

表7消费3是逻辑力a~曾卡发行ß:结构………………喃…….12

农8消费类逻辑加密卡卡号、认证码数t居结构…..咽……叫12

表9消费类逻蝙加密卡应用代码……

CJ/T166-2006

，食10消费3位逻辑加密卡在类别编码表……….13

我11消费类逻辑加密卡的发行/有效/启用日期数据结构…………13

表12消费类逻辆加密卡扇用你忘……·………………14

表13消费类逻辑加衔卡充俄记录数据纺构……………14

表14消费樊逻辑加密卡钱包文件数锻络构……………..15

表15消费类逻辑加密卡交易记录数锻结构………………..‘15

5提16消费类逻辑加密卡交易类型编码…..………16

表17消费类逻辑加密卡交易记录阪数据定义…16

袭18消费类逻辑加密卡公共信息区数搅络构………..17

表19消费类逻辑加密卡交易过幸量标志编向表…，…‘17

表20消费炎泼剿加密卡公共信息阪数据定义…………….17

表21表具类逻辑加密卡分区结构……………·‘………….18

表22消费类CPU用户卡文件详细信息…自…·川…22

表23消费类CPU用户卡MF的KEY文件内容…………….22

我24消费类CPU用户卡MF的稳本信息文件………23

夜25消费类CPU用户卡ADFl的KEY文件内容……………..23

表26消费类CPU用户卡ADF1的公共暴本信息文件………..23

农27消费3位CPU用户l'卡类别标识…………….24

表28消费类CPU用户卡卡类别编码……………‘………24

农29消费类CPU用户卡个人基本俗息文件……国…………….24

表30消费类CPU用户F公共咆子钱包……咽…………·…………….24

表白消费类CPU用户卡交易记录文件……….25

表32表J'H睡CPU用户卡文件详细俗息…·川"…..……………..26

表33表具类CPUfIl户卡MF的KEY文件内容….26

表34农兵炎CPU用户卡MF的公共信息文件………………..‘…·………….26

我35我兵类CPU用户卡卡类别标识……….27

农36农兵类CPU用户卡卡类别编码………………..27

表37表具炎CPU用户卡ADF的tαY文件内容…………..27

表38我具型是CPU用户卡ADF的基本俗，思文件………………27

表39表具类CPU用户卡计最文件…………圄…‘……………"…·…28

表40表具类CPU用户卡设最信息文件……………28

表41表具类CPU用户卡返回信息文件…..……………川29

表42CPU卡命令APDU的内容及格式………………30

表43CPU卡响&.APDU的内容及格式…...………·…30

表44CPU卡命令集……………

CJ/T166-2006

理医53CPU卡INlTIALIZEFORCHARGE命令报文…………·刷………...33

表54CPU卡INITIALIZEFORPULL命令报文…·………………33

我55CPU卡INITIALIZEFO民CHARGE/PULL命令报义数挺域……………刷….34

表56CPU卡INlTIALIZEFORCHARGE/PULL命令充僚响m报文数据域……'"34

袭57CPU卡INlTIALIZEFORCHARGE/PULL命令消费响应很文数据城回……..……自…….34

褒58CPU卡INITIALIZEFORCHARGE/PULL命令铺设状态…，……..………‘…….34

1提59CPU卡GETSPECIAL…TRANPROOF命令报文…………35

袭60CPU卡GETSPECIAL_TRANPROOF命令错误状态…………‘……35

表们CPU卡INlTSAM叩FORωPURCHASE命令报义……-………………‘·…·…...….36

表62CPU卡CREDIT_SAM_FOR_PURCHASE命令报文…·…川37

表63CPU卡INITFOR_DEACRYPT命令报文………喃………38

袭64CPU卡DESC民YPT命令报文…·国…..39

农65CPU卡DESCRYPT命令引用控制参数……...…...…39

我66逻辑加密卡扇区密钥计算命令报文……………40

司董67逻辑加密卡扇区密钥计算命令响应报文状态两………，…………..40

表68IC卡终端交易t传数据格式要求………43

凹

CJ/T166…2006

常愈铲

前

F习

本标准是对CJ/T166…2002((遂设事业IC卡应用技术》的修订。

本标败与CJ/丁166-2002相比修订的主要要内容包括:

1.补充完辛毒农具类IC卡终端的技术要求:

2.补充完善IC卡的安余机制和安~姿求1

3.补充究善IC卡应用系统妥求;

4.补充完善辛IC卡Jj\Z用系统验收要求;

5.修订了卡片技*主要求，

6.修订了消费类及服务费UC卡终端技术姿求。

本标准à:i建设部标准定锁研究所提出并归口。

本标被负责起草单位z建设部IC卡Jj\Z用服务巾心。

;;$:标准参编单位z中外建设信息有限资任公词、北京江南哥I:~理科技有限公询、北京捷德智能卡系统

有限公司、北京融通高科科技发展有限公司、北京援奇数据系统有限公司、朝阳华龙电子仪表有限公司、

成都前锋电子仪苦苦广、大连愤达科技有限公筒、丹东思凯电子发腰有限资任公词、飞和111甫(中国)投资有

限公词、杭州先锋电子技术有限公司、宁波东海集团有限公词、上海华虹集成咆路有限责任公词、深圳市

华旭科技开发有限公司、深圳市明华澳汉科技股份有限公司、索尼(中则)有限公司、天津环球磁卡股份

有限公词、武汉蓝焰自动化应用技水有限资任公司、武汉天喻信息产业股分有限公司、亚太安讯网络电

子技术有限公询、浙ü威!i电子系统软件有限公司、蒙庆明光燃气设备有限公司、珠海东俗和平智能卡

股份有限公司、珠海亿达科技电子工业有限公词。

本标准主要起京人:马虹、市徘斐、二E辉、校灵、赵海波、周欣、:E毅(以下按姓氏笔阙排序)丁晓明、

:ìL颖、朱树兴、朱洲、汤天j顿、l苟延辉、张大群、张议就、张驰、张松林、张继中、学中华、

外明泼、刘贤斌、孙

弩之明、李锦铭、杨德强、波有念、周天发、周承平、林:ìLrt摩、欧阳由、钟健、钱维钧、陶紧、高林t典、常波、

1在E署、黄铁笨、平哥海、谢文录、谢骏、靳字华。

C11T166-2002<<建设事业IC卡应用技术》于2002年6月1重次发布，本次为第…次修订。本标准

自实施之日起代替。/T166-20020

V

CJ/T166…2006

建设事业集成电路CIC)卡应用技术

1范圈

本标准规绕了建设事业应用IC卡的卡片技术要求、消费类及服务类IC卡终端技术要求、发具类

IC卡终端技术要求、密钥系统和安余技术要求、安全机制及安全耍求、应用系统要求、应用系统验收要

求利相应的定义、符号等。

;$:标准适用于使用建设行业发行或接受的IC卡及其产品的相关组织。其使用对象主要是与建设

事业IC卡m用相关的卡片和终端设计、制造、管理、发行以及应ffl系统的研制、开发、集成、维护和陈琐

的部门(单位)。

2规范性引用文件

下列文件小的条款通过本标准的寻IJ'白宫育成为本标摊主的条款。凡悬注日期的引用文伶，其随后所有

的修改单(不包括勘误的内容)或修订版均不适用于本标准，然诵，章u曲根据本你准达成协议的各方研究

是否可使用这些是文件的最新版本。凡是不注目朔的引用文件，我最新版本适用于本标准。

GB/T2260-1995中华人民共和凶行政区划代码

GB/T2828.1一2003计数拍桥检验程序第1部分，:j'/(接收1lll::!量限(AQL)检索的逐批检验抽样

计划

GB/T2887…2000电子计算机场地通用规范

GB4943-2001信息技术设备的安全

GB/T4754…1994国民经济行业分类与代码

GB/T7408一1994数据源2日期表示方法

GB/丁9361一1988计算机场地安全要要求

GB/T14916识别卡物理特怯

GB/T16649.1识别卡带触点的集成电路卡第1部分2物理特性

GB/T1击649.2识别卡带触点的集成电路卡第2部分g触点的尺寸与位置

GB/丁16649.3识别卡份触点的集成电路卡第3部分z电信号和传输协议

GB/T16649.4识别卡带触点的集成电路卡第4部分:用于交快的行业问命令

GB/T16649.5识别卡带触点的集成电路卡m用标识符的编号系统和要是ìè规裁

GB/T17554.1识别卡测试方法第1部分t通用性能测试

GB/T18239-2000集成电路(JC)卡读贯主机通用规范

GB/丁18336.1-2001/信息技术安全技术信息技术安全性评估准则第l部分:简介和-般

模裂

。B/T18336.2-2001信息技术安全技术信息技术安余性评估准则第2部分:1Ç~功能

要求

GB/T18336.3-2001信息技术安余技术信息技术安余憔评估樵则第3部分，安全保证

要求

ISO/IEC7811一1:1995识别卡记录技术第一部分:8印文字

ISO/IEC7811-3:1995识别卡记J)!:技术第二三部分s凸印在ID-1型卡字符佼登

ISO/IEC7812-1:2000识别卡发行者标识虫在l部分g编号系统

ISO/IEC14443-1:2000识别卡流触点集成电路卡接近式卡第1部分2物现特性

。IT166…2006

JSO/IEC144432，2001识别卡元触点集成电路卡接近式卡第2部分g射频劝惑和信号接口

ISO/IEC14443-3，2001识别卡完触正在集成电路卡接近式卡第3部分s初始化和防冲突

ISO/IEC14443才，2001识别卡元触点集成咆路卡接近式1号第4部分:传输协议

ISO/JEC17799,2000信息技术一信息安余管现实施细则

JSO13491-2,2000银行零售业务安全加密设备，第1部分2概念、要求lk评估

ECBSTR406V2加密算法使用~密钥管理指南一欧洲银行标准委员会

ISO/IEC9798-2,1994信息技术二安余技术一实体接别制第2部分3俊用对称加辛苦算法的实体

鉴别

JR/T0025…2005巾因金融集成电路(lC)卡规范

3术语和Æ:义

下列术谐和定义运用于本标准。

3.1

集成电路卡CIC卡integratedcircuit<s)card

内部封装，个或多个集成电路的ID-ll!!1卡。

3.2

终揣terminal

为完成交易而夜交易点'J;;装的设备，JtI于网IC卡的连接。它包括接口设备，也可包括其他部件和

接口，例如与主机通讯的接口。

3.3

命令command

终端向IC卡发出的…条信息，该信息启功一个操作或一个m答。

3.4

响应respon盹

JC卡处理究成收到的命令报文后，返回给终端的报文。

3.5

报文m崎sage

幽终端向1号或"告向终端发出的，不含传输控制字符的学节扇。

3.6

密文ciphertext

通过密码系统产生的不可涩解的文学或信号。

3.7

密钥key

控制加密转换操作的符号序列。

3.8

3生筒char百e

利用终端设备，在安全的条件下，根据一定的操作权限，增加IC卡中服务计量傲的过程。

3.9

消费pull

在指定应用的咆子收费终端，对IC卡进行相应扣款写卡的过程。消费分专用消费和普通消费

削种。

CJ/T166-2006

3.10

IC卡读Z哥哥Ireader

可与IC卡进行数据交换的终端设备。

3.11

充僚终端ch时百:eterminal

可以地加IC卡中服务i十:!i值的终端设备也

3.12

初始化initialization

夜卡发行前，由卡的发行机构对IC卡进行格式化，并在卡中理事人卡的发行信息的过稼。

3.13

Ði.周文件appllcationfile

拨照一定的数据格式产生的具有不同功能的数据文件。IC卡的应用文件包m卡的文件标识、发行

文件、钱包文件、月票钱旬文件、交易记录文件和过稳文件等。

3.14

电子钱包electronicpurse

…种为方便在普卡人进行小额消费附设计的ICi￥应用.它文将充值、消费等交易。

3.15

电子存娇electronicdep幽it

一种为持卡人进行消费、取观念等交易而设计的使用个人密码(PINJ保护的余融IC卡庇用。它支

辛辛圈桥、圈挠、消费、取观、修改递交限额及查询余鲁西交易。

3.16

口令password

~一方能向另一方提交出预先约定的黯码时，递交一方的合法做才得以承认。

3.17

4位接触式IC卡contactJessICcard

元触点的集成电路卡。

3.18

镶触式IC卡contactICcard

带触点的集成电路卡也

3.19

报)c~在别代码m幽sageIluthenticationcode

X才交易数据及其相关参数进行运算产生的代码。主要用于验证报文的完猿tL

3.20

T=。

面向学符的异步半双工传输协议。

3.21

1'=1

丽向块的界步半双I传输协议。

3.22

黑名尊lawlessIIst

由于结算、对帐不符、非法交易、非法卡交易等产生的非法列我消单。

3.23

CPU卡centralp'咽essingunitca时

…种具有微处理器芯片的IC卡。

3

。/T166…2006

3.24

渎辅加哥曹卡logicencryptcard

采用密码控制逻辑单元的存储苦苦才号。

3.25

消费类终端purch酣etypeterminal

文将在公共汽电卒、出租汽车、地铁毛城市轨混交通、轮渡、置信f草、公园、停车场簿公共场所完成对

IC卡消费交易的终端@

3.26

袋具类终端gaugetypeterminal

支持对预付费的水、燃气和热量等给予正常供应的终#苦。

3.27

服务类终端servicetypeterminal

提供售卡、光筒、验卡、期存、管理等服务的终端。

3.28

安余存取模块、seCl1re瞅瞅module

一种能够提供必要的安全机制以防止外界对终端所储存或处琐的安余数摇进行非法攻击的被件加

密模块。

3.29

访问撞制学accessbit

逻辑加密?号中控制数据块读主主权限的标准字。

3.30

物理安会性physicalsecurity

设备的物理结构抵御攻击的能力ω

3.31

安全加磁设备securecryptographicdevice

能靠H洪…'系列安~加密服务，具有逻辑安~悦和物理安全傲的硬件设备。

3.32

攻击attack

夜未授权状况下，试图书E设备上获取或修改敏感信息的一种行为。

3.33

消费安全认证模换purch翩翩翩翩附module

由IC卡发行主管部门或成用.:1:1音机构发行的可以用于对IC卡进行脱机消费交易认诋的安余认诋

卡.'!i;装在各类消费类IC卡终端叫卡"

3.34

充僚资金认证模块inputsecureacc四smodule

囱IC卡发行主管部门统应用主管机构发行的可以用于对IC卡进行充值安全认证的卡(模块)，安

装在充僚主是终端巾。

3.35

嵌入式安全认ìiE模串在embeddedsecureacc幽smodule

由IC卡发行主管部门或应用主管机构发行的可以用于对IC卡进行脱机消费交易认证的嵌入式安

余认证模块，安装在各类表A类IC卡终端中。

CJ/T166…2006

3.36

块block

数据首存储单元。

4缩赂谦和符号

ADF应网数据文件(ApplicationDefinitionFilel

A览FmJ副主在本x件CApplícationElementaryFilel

AlD应用标识符(ApplicationIdentifierl

An字母数字:!!:1(Alphanumericl

Ans字怨。数字及特殊字符型(AlphanumericSpecial)

APDU服用协议数据单元(ApplicationProtocolDataUnitl

B二进制(Bínary)

CLA命令报义的类别字节(ClassByte01theCommandMessage)

Cn压缩数字型(CompressedNumericl

CPU中央处荒草糕(CentralProcessingUnitJ

CSN卡片中佳…弩(CardSingleNumber)

DDF阴法数据文件CDirectoryDefinitionFile)

DF专用文件CDedícatedFile)

DIR网录(Directory)

EF基本文件(ElementaryFile)

ESAM嵌入式安全存取模块CEmbeddedSecureAccessModulel

FCI文件控制l信息CFileControlInformationl

IC集成电路OntegratedCírcuít)

IEC国际电工委员会(lnternationalElectrotechnicalComm阳sionl

INS命令报文的指令字节OnstructíonByte01CommandMessage)

IP闷络协议(InternetProtocol)

ISAM充值安全存取模块OnputSecureAccessModule)

IS0国际标准化组织OnternationalOrganizationlorStandardizationl

Lc终端发出的命令数据的实际长度(ExactLengthofDataSentbytheTALinaCa5e3or4

Comrnandl

Le响!就数据苦的最大期瘦长度(MaximumLength01DataExpectedbytheTALinResponsetoa

Case2or4Cornrnand)

Lr响应数据域的长度(Length01ResponseDataField)

MAC报文鉴别代码(MessageAufhenticationCode)

MF主校文件(MasterFile)

Pl参数1(Parameter1)

P2参数2(Parameter2)

PCD接近搞合设备(ProximityCouplingDevice)

PICC接近式卡CProximityCard)

PIN个人密码(PersonalIdentificationNumber)

PSAM消费资金榨取模块(PurchaseSecureAccessModule)

SAM安全存取模块(SecureAccessModule)

SFI短文件标识符(ShortFil.Identifier)

口/T166…2006

SWl状态字l(StatusWordOne)

SW2状态字2(StatuRWordTwo)

TAC交易骏诋码(丁ransactionAuthorizationCryptogram)

VLAN虚拟局域网(VirtualLocalAreaNetwork)

5卡片技术要求

卡片按照接口方式成划分为g非接触式IC卡、接触式IC卡、双界两IC卡.l:&;照I(、功能及工作原理

可划分为，CPU卡、逻辑加密卡、齐储吉普卡。

本标准只对CPU卡、泼稍加嗡卡提出技术要求。

5.1镰触式IC卡

接触式IC卡的物王理特性、逻辑接口与传输协议股符合GB/T16649系列你准。

5.1.1接触式IC卡物理特性

接触式IC卡!必符合GB/T16649且1中有关物理特性的姿求。

5.1.2接触式IC卡触点的尺寸和位置

接触式IC卡的每个触点的尺寸、数整和位主主、分自己以及袭击运接触电院等应符合心犯/丁16649.2的

要求。

5.1.3接触式IC卡的咆销号和传输协议

接触式IC卡触点的电特性、操作过程、复位应~、协议类理选择、T=O面向字符的异步半双工字符

传输协议、T=líJjj向块的异步半-ll[二E块传输协议Jil符合6日/丁16649.3的要求。

5.2非接触式IC卡

非接触式IC卡的物理特性、初始化、防冲突及传输协议Jil符合ISO/IEC14443系歹rJ;tff，准。

5.2.1非接触式IC卡物现特性

非接触式IC卡物颂中等性应符合ISO/IEC14443-1中有关物理特性的姿求。

5.2.2非接触式IC卡的射频劝稼和信号接口

非接触式IC卡的射频功率和Jf，奇等接口应符合ISO!IEC14443亿中的姿求，

5.2.3非接触式lC卡的初始化和防冲突

非接触式IC~卡的初始化和l约冲突应符合ISO/lEC14443-3叶间有关初始化、防冲突等主要求。

5.2.4~F接触j\IC卡的传输协议

1卡擦触式IC卡!监符合ISO!IEC14443-4中有关激情协议和半双工块传输协议等姿求。

5.3双界jijIC卡

双界ôíîIC卡趁指卡巾的i芯片闷u>j具有符合GB/T16649接触式接口和符合ISO/IEC14443~~接

触式接口的IC卡。

5.3.1接触j\界面

应符合5.1所捕述接触式IC卡所有票求。

5.3.2非接触式界面

应符合5.2所描述非接触式IC卡所有姿求。

5.4CPU卡的数据光和文件结构

CPU卡中的每一个戚朋都包括一系列信息项，夜终端成功地完成成用选择后盯对这些民信息进行

访问。

一个信息项称为一个数据元。数#自7已是信息的草草小原位，用;g称、逻辑内容说明、格式及代码来

你议。

5.4.1文件

数据文件中数据7巳以i己没方式成二进制方式存储，文件给构及号|用方式囱文件的ffl途决寇。

巳1月166…2006

5.4.2CPU卡文件结构

CPU卡的文件结构成符合GB/T16649.4中的要要求e

从终端角度来辛苦.备应用与粮目录望一种可通过阴法然构访问的树形结构。树的怨一分文是…个

戚朋数据苦文件(ADF)，一个ADF是-个或多个应用基本文件(AEF)的人口点。一个ADF及其相关

数据文件处于树的同一分交上。

5.4.3戚朋数揣文件(ADF)

ADF的树形直在构(见图1)，

a)能够将数据文件与戚朋联系起来;

b)确保应用之间的独立性$

c)可通过应用边拣实现对其逻辑结构的访问。

从终端角度来辛苦，ADF是一个只包含1主义件控制俗息(FCJ)中纯数据首对象的文件。

5.4.4应用基本文件(AEF)

一个AEF包含一个或多个直在始慕本编码规则…一标怨、伏Iì:、健CBER-TLV)数据对象。倒在选择

了某…个应用后，其凌询方式见5.4.7.

5.4.5CB/T16649.4文件结构中文件的映像

GB/T16649.4中使用下列映像袭:

a)包含一个FCI的专用文件(DF)(GB/T16649.4中定义)被映像为ADF，可通过'Ë来访问EF

和DF。在长中处于最商层的DF称为主控文件(MF)。

b)包含一级记录巾的基本文件(EF)(GB/T16649.4中寇义〉被映像为AEF，EF不能作为进入

J;l一个不问DF文件的人口点。

在*标准中，DF中相连的EF的访问是二进制的。

5.4,6目录结构

IC卡支持用于MF下各应用列袤的目录结构。目录络掏必备的文件烧目录文件(DIR文件)利…

娱可斌的由目录数据文件CDDF)寻IJ帘的附加阴录a

阴法给构采用以其应用标识符CAlD)的方式进入一个应用.或以AlD的前N个字节作为DDF名

的方式进入d级J.ìiIfIl,

DJR文件是…个A巳F，即一个记者t绪构的EF.它包含GB/丁16649，5中~义的数搅对象-

a)本标准中描述的一个或多个应用模板(标祭为'61');

b)可能在自梁自由模板中出现的其他数据击对象(标签为‘73')，这唤模板中包含的数指对象不在

本标准中~义。

IC卡中的成用自送都是可i靠的，鼠不限制数簸。其中，每个自治的佼践自包指在每个DF中的FCI

的目录SFI数据对象指寇。

5‘4.7文件资询

依照其类型，文件可通过文件名或SFI进行查询。

a)卡中的任何ADF或DDFr可通过其DF;g:J董询，ADF的DF;g对成其AlD，每个DF名在给定

的卡中J.ìiI~是惟一的;

blSFI用于选择AEF。对给定应用中的任何AEF，可通过SFI(5位ft闷，Jlj(值范围从1~30):l!t

询。SFI的编码夜每个用到它的命令中揄述，在→个给定的@J司中成是惟一的，专用SFI的使

用自应用决定e

5.4,8CPU卡文件结构

卫在条规定了CPU卡文件给他，如图1Jj吁杀。

CJ/T166…2006

KEY文件，主报销钥

./应用主按密钥

目录基本文件0001

消费子畸钥<DPKl

网将于曹钥<DLK)

TAC子密钥<DTK)

PIN解锁子精钥(口PUK)

MFPIN童装于密钥<DRPK)

〈直付fl，统

应用维护于密钥<DAMK)

环境PSE)

KEY;Z件

圃掘子带钥(口ULK)

静改造立限赖于曹钥(口UKl

PIN

公共应用基卒文件0015

ADF文件3F01

持卡人荔本文件。016

究晶明细文件0018

钱包立件

存折文件

罔1CPU卡的文件结构(详细〉

说明:

a)主文件(MF)

1)文件标识符:‘3FOO';

2)文件名称:lPAY.SYS.DDF01;

3)iE确选择MF后，卡片返阳棚应的FCI，FCI参照JR/T0025-2005的相关内镑。

b)MF下的目法基半文件

1)网杂3基本文件定义;

2)自Jjl:基本文件是…个变长记承型文件，用1到10的SFI标识。该目录基本文件附j谣T

DDF.目录的SFI包含在DDF文件按制信息中。目录可使用ReadRecord命令进行谈

浓。目录中一个记运~lîJ包含几个人口地址，但一个人口地址不能跨路多个记录存储;

3)本例中阴法文件的SFI=OI;

的本例中自主法练本文件有一条记录:701361114F09A000000003869日0701500450

424F43.各部分意义见"选择文件(SelectFile)>>。

c)电子钱包1ì!Zffl

1)文件拟议符2‘3FOl勺

2)文件，g称:A00000000386980701;

3)正确选择此ADF后，卡片返回相应的FCI如下:

6F2E8409AO0000000386980701A5219FOClE11112222333300060301

0006199808170000003019980815199812155566,

d)电子存衍/电子钱包庇用的基本数据文件

8

CJ/T166…2006

表1CPU卡电子在折/电子钱包应用的暴本放据文件

文件标识符‘0015'

文件类l!i二进制文件

文件主体空间‘lE'

i卖权限自由

需要B，，3t信息(写进制时成使用DAMK进行线路保护，如连续.次执行此命令失败.IC

写权限

卡因送‘9303'.aPI起闸北久锁定)

数据兀

长

庶

字节

1-8发卡方标识8

l

9应用类当型标识

10应用版本1

11-20应用序列号10

广F命

21-24成用启动日期4

25-28应用有效日期4

29-30发卡方自定义文件控制信息数据2

e)电子存衍/电子钱包应用