中国金融集成电路（IC）卡规范第9部分(发布稿-20100513)

ICS 35.240.40 A 11 备案号： 中 华 人 民 共 和 国 金 融 行 业 标 准 JR JR/T 0025.9—2010 代替JR/T 0025.9—2005 中国金融集成电路（IC）卡规范 第 9 部分：电子钱包扩展应用指南 China financial integrated circuit card specifications— Part 9: Electronic purse extended application guide 2010-04-30 发布 2010-04-30 实施 中国人民银行 发布 JR/T 0025.9—2010 I 目 次 前言 ................................................................................. II 引言 ................................................................................ III 1 范围 ................................................................................ 1 2 规范性引用文件 ...................................................................... 1 3 术语和定义 .......................................................................... 1 4 符号和缩略语 ........................................................................ 2 5 文件和命令 .......................................................................... 3 5.1 文件 .............................................................................. 3 5.2 命令 .............................................................................. 3 6 安全 ............................................................................... 16 7 交易流程 ........................................................................... 16 7.1 交易预处理 ....................................................................... 16 7.2 圈存交易 ......................................................................... 18 7.3 消费交易 ......................................................................... 19 7.4 复合应用消费交易 ................................................................. 19 7.5 查询余额交易 ..................................................................... 22 7.6 查询明细交易 ..................................................................... 22 7.7 灰锁消费交易 ..................................................................... 22 7.8 联机解扣交易 ..................................................................... 25 7.9 补扣交易 ......................................................................... 28 7.10 补充交易 ........................................................................ 30 7.11 应用维护功能 .................................................................... 32 8 交易处理性能 ....................................................................... 34 附录 A（资料性附录）数据元解释 ....................................................... 35 附录 B（规范性附录）应用的密钥关系 ................................................... 36 附录 C（规范性附录）电子钱包应用的基本数据文件........................................ 37 附录 D（资料性附录）复合应用说明 ..................................................... 39 附录 E（资料性附录）复合应用消费交易范例.............................................. 40 附录 F（规范性附录）补充卡片指令...................................................... 43 JR/T 0025.9—2010 II 前 言 JR/T 0025《中国金融集成电路（IC）卡规范》分为13个部分： ——第 1 部分：电子钱包/电子存折应用卡片规范； ——第 2 部分：电子钱包/电子存折应用规范； ——第 3 部分：与应用无关的 IC 卡与终端接口规范； ——第 4 部分：借记/贷记应用规范； ——第 5 部分：借记/贷记应用卡片规范； ——第 6 部分：借记/贷记应用终端规范； ——第 7 部分：借记/贷记应用安全规范； ——第 8 部分：与应用无关的非接触式规范； ——第 9 部分：电子钱包扩展应用指南； ——第 10 部分：借记/贷记应用个人化指南； ——第 11 部分：非接触式 IC 卡通讯规范； ——第 12 部分：非接触式 IC 卡支付规范； ——第 13 部分：基于借记/贷记应用的小额支付规范。 本部分为JR/T 0025的第9部分。 本部分为金融电子钱包应用提供指导，是第2部分的补充和扩展。 本部分代替JR/T 0025.9—2005《中国金融集成电路（IC）卡规范 第9部分：电子钱包扩展应用指 南》。 本部分与JR/T 0025.9—2005相比主要变化如下： ——重新起草 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 的前言； ——将“规范性引用文件”、“术语和定义”、“符号和缩略语”在正文中的出现情况做了核对， 对于没有出现的直接予以删除，对于出现的进行了修改和完善； ——删除了本部分中圈提的相关内容； ——将电子钱包消费的交易明细中出现的“卡片交易序号”勘误为“电子钱包脱机交易序号”（见 7.3），并对规范中多处出现的“电子钱包交易序号”进行了明确，指出是“电子钱包脱机交 易序号”还是“电子钱包联机交易序号”； ——与 JR/T 0025.2 保持一致，将加密生成 MAC1 的数据顺序进行了调整（见 7.4.3）； ——将标准中 表 关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf 述不规范和错误之处进行了明确及勘误，并参照 JR/T 0025 的其他部分进行统一。 本部分的附录B、附录C、附录F是规范性附录，附录A、附录D、附录E是资料性附录。 本部分由中国人民银行提出。 本部分由全国金融标准化技术委员会归口。 本部分主要起草单位：中国人民银行、中国工商银行、中国农业银行、中国银行、中国建设银行、 交通银行、招商银行、上海浦东发展银行、中国银联股份有限公司、中国金融电子化公司、中国印钞造 币总公司、银行卡检测中心、国家电子计算机质量监督检验中心。 本部分主要起草人：姜云兵、杜宁、徐晋耀、李春欢、刘志刚、张永峰、张艳、聂舒、韩小西、张 栋、回春野、吴蕃、史大鹏、边红丽、黄贵玲、李曙光、刘启滨、赵雷、詹旭波、徐文伟、黄发国、贾 树辉、马小琼、赵宏鑫、林铁行、袁红斌、周兆确、向前、苏国经、周继军、赵亚东。 本部分于2005年3月首次发布，2010年4月第一次修订。 JR/T 0025.9—2010 III 引 言 JR/T 0025 的本部分定义的内容是 JR/T 0025.2 的补充和扩展，与 JR/T 0025.2 相同的内容在本部分中 直接引用，不再重复描述。 电子钱包扩展应用指南和借记/贷记应用个人化指南是JR/T 0025的配套指南，旨在为发卡机构建设 金融IC卡项目时提供指导和建议。今后视金融IC卡发展情况，出台更多的配套指南。 JR/T 0025.9—2010 1 中国金融集成电路（IC）卡规范 第 9 部分：电子钱包扩展应用指南 1 范围 JR/T 0025的本部分主要包括以下内容： ——电子钱包复合应用：定义了用于电子钱包复合应用的数据元、文件、命令、交易流程及安全机 制等内容； ——电子钱包灰锁应用：定义了用于电子钱包灰锁应用的数据元、文件、命令、交易流程及安全机 制等内容。 本部分适用于由银行发行或受理的电子钱包IC卡，其使用对象主要是与金融电子钱包IC卡应用相关 的卡片 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 、制造、管理、发行、受理以及应用系统的研制、开发、集成和维护等相关部门（单位）， 也可供其它行业参考。 2 规范性引用文件 下列文件中的条款通过JR/T 0025的本部分的引用而成为本部分的条款。凡是注日期的引用文件， 其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本部分，然而，鼓励根据本部分达成协 议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本部分。 JR/T 0025.2 中国金融集成电路（IC）卡规范 第2部分：电子钱包/电子存折应用规范 JR/T 0025.8 中国金融集成电路（IC）卡规范 第8部分：与应用无关的非接触式规范 ISO/IEC 7816-4 识别卡 带触点的集成电路卡 第4部分：行业间交换用命令 3 术语和定义 下列术语和定义适用于JR/T 0025的本部分。 3.1 终端 terminal 在交易点安装、用于与IC卡配合共同完成金融交易的设备。它应包括接口设备，也可包括其它的部 件和接口（如与主机的通讯）。 3.2 命令 command 终端向IC卡发出的一条信息，该信息启动一个操作或请求一个应答。 3.3 响应 response IC卡处理完成收到的命令报文后，回送给终端的报文。 3.4 金融交易 financial transaction 由于持卡者和商户之间的商品或服务交换行为而在持卡者、发卡机构、商户和收单行之间产生的信 息交换、资金清算和结算行为。 JR/T 0025.9—2010 2 3.5 报文 message 由终端向卡或卡向终端发出的，不含传输控制字符的字节串。 3.6 报文鉴别码 message authentication code 对交易数据及其相关参数进行运算后产生的代码，主要用于验证报文的完整性。 3.7 明文 plaintext 未被加密的信息。 3.8 密钥 key 控制加密转换操作的符号序列。 3.9 数据完整性 data integrity 数据不受未经许可的方法变更或破坏的属性。 3.10 电子钱包 electronic purse 一种为方便持卡人小额消费而设计的金融IC卡应用。它支持圈存、消费等交易。消费不支持个人识 别码（PIN）保护。 3.11 圈存 load 持卡人将其在银行相应账户上的资金划转到电子钱包中。 3.12 复合应用 complex application 结合电子钱包应用和其它应用的应用模式。 3.13 解扣出错计数器 GMAC count 用于防止外界对IC卡进行恶意试探，在执行解扣指令时，IC卡都会先对命令报文中的GMAC进行验证， 如果正确则进行下一步的正常操作，并将出错计数器复位；连续出错3次时，IC卡自动将当前应用锁定。 3.14 灰锁交易验证码 grey-lock transaction authorization code IC卡对电子钱包应用完成灰锁操作后，产生的一个安全验证码。 3.15 交易验证码待读标志 TAC unread flag 基于冗错考虑，当IC卡内部解扣操作已完成，而终端未读到TAC码时，交易中断，需要通过交易验 证码待读标志的机制，通知下一个操作终端将这个未读TAC码取出，形成补充交易数据包上送主机。 3.16 终端随机数 terminal random 终端通过PSAM产生的随机数。 4 符号和缩略语 AID 应用标识符（Application IDentifier） CAPP 复合应用（Complex APPlication） CLA 命令报文的类别字节（CLAss byte of the command message） JR/T 0025.9—2010 3 GTAC 灰锁交易验证码（Grey-lock Transaction Authorization Code） INS 命令报文的指令字节（INStruction byte of command message） ISO 国际标准化组织（International Organization for Standardization） Lc 终端发出的命令数据的实际长度（Exact Length of command data sent） Le 响应数据中的最大期望长度（Maximum Length of data expected） MAC 报文鉴别码（Message Authentication Code） P1 参数 1（Parameter 1） P2 参数 2（Parameter 2） PIN 个人识别码（Personal Identification Number） PSAM 销售点终端安全存取模块（Purchase Secure Access Module） RFU 预留（Reserved for Future Use） SFI 短文件标识符（Short File Identifier） SW1 状态字 1（Status Word one） SW2 状态字 2（Status Word two） TAC 交易验证码（Transaction Authorization Cryptogram） TACUF 交易验证码待读标志（TAC Unread Flag） TRAN 终端随机数（Terminal RANdom） 5 文件和命令 JR/T 0025的本部分继承JR/T 0025.2中有关电子钱包应用的所有定义，并增加定义了两种电子钱包 应用模式：复合应用模式和灰锁应用模式。 复合应用模式支持的主要功能有复合应用（CAPP）消费、复合应用增加和复合应用删除。 灰锁应用模式支持的主要功能有灰锁应用消费、联机灰锁解扣、补扣交易和补充交易。 关于复合应用的说明见附录D。 5.1 文件 5.1.1 文件结构 见 JR/T 0025.2 的 5.1.1 条。 5.1.2 专用文件 见 JR/T 0025.2 的 5.1.2 条。 5.1.3 基本数据文件 见 JR/T 0025.2 的 5.1.3 条。 复合应用增加以下专用 EF 文件：复合应用专用文件。 5.1.4 复合应用专用文件 将采用变长记录文件，记录格式采用简单 TLV，格式新增文件的定义见附录 C。 5.1.5 文件选择 见 JR/T 0025.2 的 5.1.4 条。 5.2 命令 5.2.1 概述 见JR/T 0025.2的5.2条。 卡片具有的状态如下： ——空闲状态； ——圈存状态； ——消费/取现状态； ——复合应用消费状态 1； JR/T 0025.9—2010 4 ——复合应用消费状态 2； ——灰锁空闲状态； ——预灰锁状态； ——联机解扣状态。 当应用选择完成后： ——如果应用为灰锁，应用进入空闲状态； ——如果应用已灰锁，应用进入灰锁空闲状态。 支持命令如下： ——CHANGE PIN（修改个人识别码）； ——CREDIT FOR LOAD（圈存）； ——DEBIT FOR PURCHASE/CASH WITHDRAW（消费/取现）； ——GET BALANCE（读余额）； ——GET TRANSACTION PROVE（取交易认证）； ——INITIALIZE FOR LOAD（圈存初始化）； ——INITIALIZE FOR PURCHASE（消费初始化）； ——RELOAD PIN（重装个人识别码）。 复合应用模式专用指令： ——INITIALIZE FOR CAPP PURCHASE（复合应用消费初始化）； ——UPDATE CAPP DATA CACHE（更新复合应用数据缓存）； ——DEBIT FOR CAPP PURCHASE（复合应用消费）。 灰锁应用模式专用指令： ——DEBIT FOR UNLOCK（解扣）； ——GET LOCK PROOF（取灰锁状态）； ——GREY LOCK（灰锁）； ——GREY UNLOCK（联机解扣）； ——INITIALIZE FOR GREY LOCK（灰锁初始化）； ——INITIALIZE FOR GREY UNLOCK（联机解扣初始化）。 表1 命令执行成功后的状态变化 状态 命令 空闲 圈存 消费/ 取现 修改 CAPP1 CAPP2 灰锁空 闲 预灰锁 联机解 扣 CREDIT FOR LOAD N/A 空闲 N/A N/A N/A N/A N/A N/A N/A DEBIT FOR PURCHASE/CASH WITHDRAW N/A N/A 空闲 N/A N/A N/A N/A N/A N/A DEBIT FOR CAPP PURCHASE N/A N/A N/A N/A N/A 空闲 N/A N/A N/A GET BALANCE 空闲 圈存 消 费 / 取现 修改 CAPP1 CAPP2 灰锁空 闲 预灰锁 联机解 扣 GET LOCK PROOF 空闲 圈存 消 费 / 取现 修改 CAPP1 CAPP2 灰锁空 闲 预灰锁 联机解 扣 GET TRANSACTION PROVE 空闲 圈存 消 费 / 取现 修改 CAPP1 CAPP2 灰锁空 闲 预灰锁 联机解 扣 JR/T 0025.9—2010 5 GREY LOCK N/A N/A N/A N/A N/A N/A N/A 灰锁空 闲 N/A GREY UNLOCK N/A N/A N/A N/A N/A N/A N/A N/A 空闲 INITIALIZE FOR LOAD 圈存 圈存 圈存 圈存 N/A N/A N/A 圈存 N/A INITIALIZE FOR GREY LOCK 预灰锁 预灰锁 预灰锁 预灰锁 N/A N/A N/A 预灰锁 N/A INITIALIZE FOR GREY UNLOCK N/A N/A N/A N/A N/A N/A 联机解 扣 N/A 联机解 扣 INITIALIZE FOR PURCHASE 消 费 / 取现 消 费 / 取现 消 费 / 取现 消 费 / 取现 N/A N/A 消 费 / 取现 N/A 消 费 / 取现 INITIALIZE FOR CAPP PURCHASE CAPP1 N/A N/A N/A N/A N/A N/A N/A N/A INITIALIZE FOR WITHDRAW 消 费 / 取现 消 费 / 取现 消 费 / 取现 消 费 / 取现 N/A N/A N/A N/A N/A INITIALIZE FOR UPDATE 修改 修改 修改 修改 N/A N/A N/A 修改 N/A UPDATE CAPP DATA CACHE N/A N/A N/A N/A CAPP2 CAPP2 N/A N/A N/A UPDATE OVERDRAW LIMIT N/A N/A N/A 空闲 N/A N/A N/A N/A N/A 表2 命令的类别字节和指令字节 命 令 CLA INS P1 P2 CHANGE PIN（修改个人识别码） ‘80’ ‘5E’ ‘01’ ‘00’ CREDIT FOR LOAD（圈存） ‘80’ ‘52’ ‘00’ ‘00’ DEBIT FOR PURCHASE/CASH WITHDRAW（消费/取现） ‘80’ ‘54’ ‘01’ ‘00’ DEBIT FOR CAPP PURCHASE ‘80’ ‘54’ ‘01’ ‘00’ GET BALANCE（读余额） ‘80’ ‘5C’ ‘00’ ‘0X’ GET TRANSACTION PROVE（取交易认证） ‘80’ ‘5A’ ‘00’ ‘XX’ INITIALIZE FOR CASH WITHDRAW（取现初始化） ‘80’ ‘50’ ‘02’ ‘01’ INITIALIZE FOR LOAD（圈存初始化） ‘80’ ‘50’ ‘00’ ‘0X’ INITIALIZE FOR PURCHASE（消费初始化） ‘80’ ‘50’ ‘01’ ‘0X’ INITIALIZE FOR CAPP PURCHASE ‘80’ ‘50’ ‘03’ ‘02’ INITIALIZE FOR UPDATE（修改初始化） ‘80’ ‘50’ ‘04’ ‘01’ RELOAD PIN（重装个人识别码） ‘80’ ‘5E’ ‘00’ ‘00’ UPDATE CAPP DATA CACHE（更新复合应用数据缓存） ‘80’ ‘DC’ ‘XX’ ‘XX’ UPDATE OVERDRAW LIMIT（修改透支限额） ‘80’ ‘58’ ‘00’ ‘00’ DEBIT FOR UNLOCK（解扣） ‘E0’ ‘7E’ ‘08’ ‘01’ GET LOCK PROOF（取灰锁状态） ‘E0’ ‘CA’ ‘0X’ ‘00’ GREY LOCK（灰锁） ‘E0’ ‘7C’ ‘08’ ‘00’ GREY UNLOCK（联机解扣） ‘E0’ ‘7E’ ‘09’ ‘00’ INITIALIZE FOR GREY LOCK（灰锁初始化） ‘E0’ ‘7A’ ‘08’ ‘01’ INITIALIZE FOR GREY UNLOCK（联机解扣初始化） ‘E0’ ‘7A’ ‘09’ ‘01’ JR/T 0025.9—2010 6 5.2.2 CHANGE PIN 命令 见JR/T 0025.2的5.2.1条。 5.2.3 CREDIT FOR LOAD 命令 见JR/T 0025.2的5.2.2条。 5.2.4 DEBIT FOR PURCHASE/CASH WITHDRAW 命令 见JR/T 0025.2的5.2.3条。 5.2.5 DEBIT FOR UNLOAD 命令 见JR/T 0025.2的5.2.4条。 5.2.6 GET BALANCE 命令 见JR/T 0025.2的5.2.5条。 5.2.7 GET TRANSACTION PROVE 命令 见JR/T 0025.2的5.2.6条。 5.2.8 INITIALIZE FOR LOAD 命令 见JR/T 0025.2的5.2.8条。 响应报文的状态字增加： SW1 SW2 说明 ‘94’ ‘08’ 应用灰锁锁定 5.2.9 INITIALIZE FOR PURCHASE 命令 见JR/T 0025.2的5.2.9条。 响应报文的状态字增加： SW1 SW2 说明 ‘94’ ‘08’ 应用灰锁锁定 5.2.10 INITIALIZE FOR UNLOAD 命令 见JR/T 0025.2的5.2.10条。 响应报文的状态字增加： SW1 SW2 说明 ‘94’ ‘08’ 应用灰锁锁定 5.2.11 RELOAD PIN 命令 见JR/T 0025.2的5.2.12条。 5.2.12 INITIALIZE FOR CAPP PURCHASE 命令 5.2.12.1 定义和范围 INITIALIZE FOR CAPP PURCHASE命令用于初始化复合应用消费交易。 5.2.12.2 命令报文 INITIALIZE FOR CAPP PURCHASE命令报文见表3。 表3 INITIALIZE FOR CAPP PURCHASE 命令报文格式 代码 值 CLA ‘80’ INS ‘50’ P1 ‘03’ P2 ‘02’ Lc ‘0B’ Data 见 5.2.12.3 Le ‘0F’ JR/T 0025.9—2010 7 5.2.12.3 命令报文数据域 此命令报文的数据域定义见表4。 表4 INITIALIZE FOR CAPP PURCHASE 命令报文的数据域定义 说明 长度（字节） 密钥索引号 1 交易金额 4 终端机编号 6 5.2.12.4 响应报文数据域 此命令执行成功的响应报文数据域见表5。 表5 INITIALIZE FOR CAPP PURCHASE 命令执行成功的响应报文数据域 说明 长度（字节） 电子钱包余额 4 电子钱包交易序号 2 透支限额 3 密钥算法版本号（DPK） 1 密钥标识（DPK） 1 伪随机数（IC 卡） 4 如果命令执行不成功，则只在响应报文中回送SW1和SW2。 5.2.12.5 响应报文的状态字 此命令执行成功的状态字是“9000”。 IC卡可能回送的错误状态见表6。 表6 INITIALIZE FOR CAPP PURCHASE 命令可能回送的错误状态 SW1 SW2 说明 ‘65’ ‘81’ 内存错误 ‘69’ ‘85’ 使用条件不满足 ‘94’ ‘01’ 金额不足 ‘94’ ‘03’ 密钥索引不支持 ‘94’ ‘02’ 交易计数器达到最大值 ‘94’ ‘08’ 应用灰锁锁定 5.2.13 UPDATE CAPP DATA CACHE 命令 5.2.13.1 定义和范围 UPDATE CAPP DATA CACHE命令用于复合应用消费交易中更新复合应用数据缓存，缓存数据将被DEBIT FOR CAPP PURCHASE命令用于改写复合应用专用文件中相关记录。 5.2.13.2 命令报文 此命令报文见表7。 表7 UPDATE CAPP DATA CACHE 命令报文 代码 值 CLA ‘80’ INS ‘DC’ P1 复合应用类型标识符 P2 见表 8 Lc 后续数据域的长度 JR/T 0025.9—2010 8 Data 见 5.2.13.3 Le 不存在 此命令报文中的引用控制参数P2定义见表8。 表8 UPDATE CAPP DATA CACHE 命令报文中的引用控制参数 P2 定义 b8 b7 b6 b5 b4 b3 b2 b1 含义 0 0 0 0 0 － － － RFU x x x x x － － － SFI 1 1 1 1 1 － － － RFU － － － － － 0 0 0 第一个标识符出现的记录 － － － － － x x x RFU 其它值 RFU 5.2.13.3 命令报文数据域 此命令报文数据域由更新原有记录的新记录组成。 5.2.13.4 响应报文数据域 响应报文数据域不存在。 5.2.13.5 响应报文的状态字 此命令执行成功的状态字是“9000”。 IC卡可能回送的错误状态字见表10。 表9 UPDATE CAPP DATA CACHE 可能回送的错误状态字 SW1 SW2 含 义 ‘65’ ‘81’ 内存失败（修改失败） ‘67’ ‘00’ 长度错误（Lc 域为空） ‘69’ ‘81’ 命令与文件结构不相容 ‘69’ ‘82’ 不满足安全状态 ‘69’ ‘86’ 不满足命令执行的条件（不是当前的 EF） ‘6A’ ‘81’ 不支持此功能 ‘6A’ ‘82’ 未找到文件 ‘6A’ ‘83’ 未找到记录 ‘6A’ ‘84’ 文件中存储空间不够 ‘94’ ‘07’ 复合应用禁止 5.2.14 DEBIT FOR CAPP PURCHASE 命令 5.2.14.1 定义和范围 DEBIT FOR CAPP PURCHASE命令用于复合应用消费交易。 5.2.14.2 命令报文 此命令报文见表 10。 表10 DEBIT FOR CAPP PURCHASE 命令报文 代码 值 CLA ‘80’ INS ‘54’ P1 ‘01’ P2 ‘00’ Lc ‘0F’ JR/T 0025.9—2010 9 Data 见 5.2.14.3 Le ‘08’ 5.2.14.3 命令报文数据域 此命令报文的数据域定义见表11。 表11 DEBIT FOR CAPP PURCHASE 命令报文的数据域定义 说明 长度（字节） 终端交易序号 4 交易日期 4 交易时间 3 MAC1 4 5.2.14.4 响应报文数据域 此命令执行成功的响应报文数据域见表12。 表12 DEBIT FOR CAPP PURCHASE 命令执行成功的响应报文数据域 说明 长度（字节） TAC 4 MAC2 4 如果命令执行不成功，则只在响应报文中回送SW1和SW2。 5.2.14.5 响应报文的状态字 此命令执行成功的状态字是“9000”。 IC卡可能回送的错误状态见表13。 表13 DEBIT FOR CAPP PURCHASE 可能回送的错误状态 SW1 SW2 说明 ‘65’ ‘81’ 内存错误 ‘67’ ‘00’ 长度错误 ‘69’ ‘01’ 命令不接受（无效状态） ‘69’ ‘85’ 使用条件不满足 ‘93’ ‘01’ 金额不足 ‘93’ ‘02’ MAC 无效 5.2.15 DEBIT FOR UNLOCK 命令 5.2.15.1 定义和范围 DEBIT FOR UNLOCK命令用于对电子钱包进行解扣操作。 5.2.15.2 命令报文 DEBIT FOR UNLOCK命令报文见表14。 表14 DEBIT FOR UNLOCK 命令报文 代码 值 CLA ‘E0’ INS ‘7E’ P1 ‘08’ P2 ‘01’ Lc ‘1B’ Data 见 5.2.15.3 Le ‘04’ JR/T 0025.9—2010 10 5.2.15.3 命令报文数据域 此命令报文的数据域定义见表15。 表15 DEBIT FOR UNLOCK 命令报文的数据域定义 说明 长度（字节） 交易金额 4 交易序号 2 终端机编号 6 终端交易序号 4 交易日期（终端） 4 交易时间（终端） 3 GMAC 4 5.2.15.4 响应报文数据域 此命令执行成功的响应报文数据域见16表。 表16 DEBIT FOR UNLOCK 命令执行成功的响应报文数据域 说明 长度（字节） TAC 4 如果命令执行不成功，则只在响应报文中回送SW1和SW2。 5.2.15.5 响应报文的状态字 此命令执行成功的状态字是“9000”。 IC卡可能回送的错误状态见表17。 表17 DEBIT FOR UNLOCK 可能回送的错误状态 SW1 SW2 说明 ‘64’ ‘00’ 状态标志位未改变 ‘65’ ‘81’ 内存错误 ‘67’ ‘00’ 长度错误 ‘69’ ‘01’ 命令不接受（无效状态） ‘69’ ‘85’ 使用条件不满足 ‘93’ ‘01’ 金额不足 ‘93’ ‘02’ MAC 无效 ‘94’ ‘06’ 所需 MAC 和 TAC 不可用 5.2.16 GET LOCK PROOF 命令 5.2.16.1 定义和范围 GET LOCK PROOF命令用于读取电子钱包应用的灰锁状态以及相关的证明码。 5.2.16.2 命令报文 GET LOCK PROOF命令报文见表18。 表18 GET LOCK PROOF 命令报文 代码 值 CLA ‘E0’ INS ‘CA’ P1 ‘00’：普通读取 ‘01’：清除 TACUF（交易验证码待读标志） P2 ‘00’ JR/T 0025.9—2010 11 Lc 不存在 Data 不存在 Le ‘1E’或不存在 5.2.16.3 命令报文数据域 此命令报文的数据域不存在。 5.2.16.4 响应报文数据域 此命令执行成果，根据P1的参数、电子钱包应用的灰锁状态和TACUF，形成不同的响应报文数据域， 其关系见表19。 表19 参数、状态与 GET LOCK PROOF 响应报文数据域的关系 响应报文数据域 P1 参数 TACUF 灰锁状态 数据域列表 报文中的状态字 无灰锁 表 20 ‘00’ 标志复位 有灰锁 表 21 ‘01’ ‘00’ 标志置位 不影响 表 22 ‘10’ ‘01’ 将 TACUF 标志复位 不影响 不存在 如果命令执行不成功，则只在响应报文中回送SW1和SW2。 表20 正常状态 GET LOCK PROOF 命令执行成功的响应报文数据域 说明 长度（字节） 状态字（＝‘00’表示当前应用无灰锁） 1 上次发生的解扣、联机解扣的交易类型标识 1 上次解扣、联机解扣的电子钱包（‘01’） 1 上次解扣、联机解扣的电子钱包余额 4 上次解扣、联机解扣的电子钱包的交易序号 2 上次解扣、联机解扣的终端机编号 6 上次解扣、联机解扣的日期 4 上次解扣、联机解扣的时间 3 上次解扣、联机解扣的交易金额 4 上次解扣的 TAC 或联机解扣的 MAC3 4 表21 灰锁状态 GET LOCK PROOF 命令执行成功的响应报文数据域 说明 长度（字节） 状态字（＝‘01’表示当前应用已灰锁） 1 灰锁的交易类型标识 1 被灰锁的电子钱包（‘01’） 1 被灰锁的电子钱包余额 4 被灰锁的电子钱包交易序号 2 执行 GREY LOCK 时的终端机编号 6 执行 GREY LOCK 时的日期 4 执行 GREY LOCK 时的时间 3 灰锁时的 MAC2 4 灰锁时的 GTAC 4 表22 TAC 未读时 GET LOCK PROOF 命令执行成功的响应报文数据域 说明 长度（字节） JR/T 0025.9—2010 12 状态字（＝‘10’表示当前应用 TAC 未读） 1 上次解扣的交易类型标识 1 上次解扣的电子钱包（‘01’） 1 上次解扣的电子钱包余额 4 上次解扣的电子钱包交易序号 2 上次执行解扣的终端机编号 6 上次执行解扣的日期 4 上次执行解扣的时间 3 解扣交易金额 4 上次解扣的 TAC 4 5.2.16.5 响应报文的状态字 此命令执行成功的状态字是“9000”。 IC卡可能回送的错误状态见表23。 表23 GET LOCK PROOF 可能回送的错误状态 SW1 SW2 说明 ‘64’ ‘00’ 状态标志位未改变 ‘65’ ‘81’ 内存错误 ‘69’ ‘85’ 使用条件不满足 ‘6A’ ‘86’ P1、P2 参数不正确 5.2.17 GREY LOCK 命令 5.2.17.1 定义和范围 GREY LOCK命令用于灰锁电子钱包。 5.2.17.2 命令报文 GREY LOCK命令报文见24表。 表24 GREY LOCK 命令报文 代码 值 CLA ‘E0’ INS ‘7C’ P1 ‘08’ P2 ‘00’ Lc ‘13’ Data 见 5.2.17.3 Le ‘08’ 5.2.17.3 命令报文数据域 此命令报文的数据域定义见表25。 表25 GREY LOCK 命令报文的数据域定义 说明 长度（字节） 终端交易序号 4 终端随机数 4 交易日期（终端） 4 交易时间（终端） 3 MAC1 4 JR/T 0025.9—2010 13 5.2.17.4 响应报文数据域 此命令执行成功的响应报文数据域见表26。 表26 GREY LOCK 命令执行成功的响应报文数据域 说明 长度（字节） GTAC 4 MAC2 4 如果命令执行不成功，则只在响应报文中回送SW1和SW2。 5.2.17.5 响应报文的状态字 此命令执行成功的状态字是“9000”。 IC卡可能回送的错误状态见表27。 表27 GREY LOCK 可能回送的错误状态 SW1 SW2 说明 ‘64’ ‘00’ 状态标志位未改变 ‘65’ ‘81’ 内存错误 ‘67’ ‘00’ 长度错误 ‘69’ ‘01’ 命令不接受（无效状态） ‘69’ ‘85’ 使用条件不满足 ‘93’ ‘02’ MAC 无效 5.2.18 GREY UNLOCK 命令 5.2.18.1 定义和范围 GREY UNLOCK命令用于联机解扣交易。 5.2.18.2 命令报文 GREY UNLOCK命令报文见表28。 表28 GREY UNLOCK 命令报文 代码 值 CLA ‘E0’ INS ‘7E’ P1 ‘09’ P2 ‘00’ Lc ‘0F’ Data 见 5.2.18.3 Le ‘04’ 5.2.18.3 命令报文数据域 此命令报文的数据域定义见表29。 表29 GREY UNLOCK 命令报文的数据域定义 说明 长度（字节） 交易金额 4 交易日期（主机） 4 交易时间（主机） 3 MAC2 4 5.2.18.4 响应报文数据域 此命令执行成功的响应报文数据域见表30。 JR/T 0025.9—2010 14 表30 GREY UNLOCK 命令执行成功的响应报文数据域 说明 长度（字节） MAC3 4 如果命令执行不成功，则只在响应报文中回送SW1和SW2。 5.2.18.5 响应报文的状态字 此命令执行成功的状态字是“9000”。 IC卡可能回送的错误状态见表31。 表31 GREY LOCK 可能回送的错误状态 SW1 SW2 说明 ‘64’ ‘00’ 状态标志位未改变 ‘65’ ‘81’ 内存错误 ‘67’ ‘00’ 长度错误 ‘69’ ‘01’ 命令不接受（无效状态） ‘69’ ‘85’ 使用条件不满足 ‘93’ ‘02’ MAC 无效 ‘94’ ‘01’ 金额不足 5.2.19 INITIALIZE FOR GREY LOCK 命令 5.2.19.1 定义和范围 INITIALIZE FOR GREY LOCK命令用于初始化灰锁操作。 5.2.19.2 命令报文 INITIALIZE FOR GREY LOCK命令报文见表32。 表32 INITIALIZE FOR GREY LOCK 命令报文 代码 值 CLA ‘E0’ INS ‘7A’ P1 ‘08’ P2 ‘01’ Lc ‘07’ Data 见 5.2.19.3 Le ‘0F’ 5.2.19.3 命令报文数据域 此命令报文的数据域定义见表33。 表33 INITIALIZE FOR GREY LOCK 命令报文的数据域定义 说明 长度（字节） 密钥索引号 1 终端机编号 6 5.2.19.4 响应报文数据域 此命令执行成功的响应报文数据域见表34。 表34 INITIALIZE FOR GREY LOCK 命令执行成功的响应报文数据域 说明 长度（字节） 电子钱包余额 4 电子钱包交易序号 2 JR/T 0025.9—2010 15 透支限额 3（全 0） 密钥版本号 1 算法标识 1 伪随机数 4 如果命令执行不成功，则只在响应报文中回送SW1和SW2。 5.2.19.5 响应报文的状态字 此命令执行成功的状态字是“9000”。 IC卡可能回送的错误状态见表35。 表35 INITIALIZE FOR GREY LOCK 可能回送的错误状态 SW1 SW2 说明 ‘65’ ‘81’ 内存错误 ‘69’ ‘01’ 命令不接受（无效状态） ‘69’ ‘85’ 使用条件不满足 ‘94’ ‘03’ 密钥索引号不支持 5.2.20 INITIALIZE FOR GREY UNLOCK 命令 5.2.20.1 定义和范围 INITIALIZE FOR GREY UNLOCK命令用于初始化联机解扣交易。 5.2.20.2 命令报文 INITIALIZE FOR GREY UNLOCK命令报文见表36。 表36 INITIALIZE FOR GREY UNLOCK 命令报文 代码 值 CLA ‘E0’ INS ‘7A’ P1 ‘09’ P2 ‘01’ Lc ‘07’ Data 见 5.2.20.3 Le ‘12’ 5.2.20.3 命令报文数据域 此命令报文的数据域定义见表37。 表37 INITIALIZE FOR GREY UNLOCK 命令报文的数据域定义 说明 长度（字节） 密钥索引号 1 终端机编号 6 5.2.20.4 响应报文数据域 此命令执行成功的响应报文数据域见表38。 表38 INITIALIZE FOR GREY UNLOCK 命令执行成功的响应报文数据域 说明 长度（字节） 电子钱包余额 4 电子钱包脱机交易序号 2 电子钱包联机交易序号 2 密钥版本号 1 JR/T 0025.9—2010 16 密钥算法 1 伪随机数 4 MAC1 4 如果命令执行不成功，则只在响应报文中回送SW1和SW2。 5.2.20.5 响应报文的状态字 此命令执行成功的状态字是“9000”。 IC卡可能回送的错误状态见表39。 表39 INITIALIZE FOR GREY LOCK 可能回送的错误状态 SW1 SW2 说明 ‘65’ ‘81’ 内存错误 ‘67’ ‘00’ 长度错误 ‘69’ ‘01’ 命令不接受（无效状态） ‘69’ ‘85’ 使用条件不满足 ‘6A’ ‘86’ P1、P2 参数不正确 ‘94’ ‘03’ 密钥索引号不支持 6 安全 见JR/T 0025.2的5.3条。 补充定义如下： ——复合应用专用文件受应用维护密钥保护，在非交易情况下，需经过应用维护密钥验证或使用应 用维护密钥生成 MAC 的安全报文，对文件进行维护； ——复合应用消费受消费/取现密钥保护。 7 交易流程 本章描述电子钱包应用的交易流程，是卡片被终端激活并选择而与终端相互作用后，所进行的交易 处理过程。 消费交易 要求 对教师党员的评价套管和固井爆破片与爆破装置仓库管理基本要求三甲医院都需要复审吗 终端必须具备交易安全存取模块（PSAM）。JR/T 0025假定终端与PSAM之间是以安全 方式进行通信的，因此不定义如何与PSAM通信相关的命令－响应对。 7.1 交易预处理 7.1.1 标准的交易预处理（步骤 1.1） 见JR/T 0025.2的5.5.1条。 补充定义如下： ——“选择 IC 卡”部分：对于非接触式 IC 卡，终端应具有检测 IC 卡是否进入射频有效场强范围 内的能力。一旦终端检测到有效 IC 卡进入，终端应具备分辨多张有效 IC 卡进入的情况，并依 次逐卡自动选择或人工选择一张特定 IC 卡。当卡片选定后，终端将继续专项应用选择功能。 终端应根据支持的应用自动选择卡片上的应用； ——“提示输入个人识别码（PIN）”和“校验 PIN”部分：JR/T 0025 定义的应用中的消费交易、 复合应用消费交易、灰锁消费交易的交易预处理无需此部分； ——“交易类型选择”部分：对电子钱包应用来说，持卡人应能选择如下交易类型：圈存、 消费、 查询余额、复合应用消费交易和灰锁消费交易。 以下补充交易预处理步骤为可选项。 7.1.2 发出 GET LOCK PROOF（P1＝‘00’）命令（步骤 1.2） 终端发出GET LOCK PROOF（P1＝‘00’）命令对电子钱包的状态进行查询。 JR/T 0025.9—2010 17 7.1.3 判断 TACUF（交易验证码待读标志）（步骤 1.3） IC卡收到GET LOCK PROOF（P1＝‘00’）命令后，首先根据TACUF判断上次的解扣交易的TAC码是否 未被终端正确读取。如果TACUF为1，即上次的解扣交易的TAC码有待读取，则进入7.1.4条所描述的步骤。 否则，进入7.1.5条所描述的步骤进行灰锁标志的判断。 如果应用未发生过灰锁、解扣、联机解扣交易，则IC卡返回‘6985’出错信息给终端，但不回送其 他数据，同时结束交易预处理流程。 7.1.4 返回 TAC 码（步骤 1.4） lC卡将上次的解扣交易的产生的未成功读取的TAC码返回给终端，以供终端形成补充交易数据包， 进入7.1.9条所描述的步骤。详细的响应报文见5.2.16条中的表22。 7.1.5 判断灰锁标志（步骤 1.5） lC卡对所选择的电子钱包