FMCOS簡 FMCOS1V.0內(nèi)部結(jié) CPU及加密邏 功能模 命 FMCOS文件結(jié) 文件結(jié) MF文 DF文 EF文 文件空間結(jié) 文件方 文件類型及命令 文件標(biāo)識符與文件名 FMCOS獨特的安全體 安全狀 安全屬 安全機(jī) 算 FMCOS復(fù)位應(yīng) 命令與應(yīng) 命令與應(yīng)答結(jié) 狀態(tài)字SW1、SW2的意 FMCOS命 驗證口令VERIFY 定義和范 命令報 命令報文數(shù)據(jù) 響應(yīng)報文數(shù)據(jù) 響應(yīng)報文狀態(tài) 外部認(rèn)證EXTERNAL 定義和范 命令報 命令報文數(shù)據(jù) 響應(yīng)報文數(shù)據(jù) 響應(yīng)報文狀態(tài) 取隨機(jī)數(shù)GET 定義和范 命令報 命令報文數(shù)據(jù) 響應(yīng)報文數(shù)據(jù) 響應(yīng)報文狀態(tài) 內(nèi)部認(rèn)證INTERNAL 定義和范 命令報 命令報文數(shù)據(jù) 響應(yīng)報文數(shù)據(jù) 響應(yīng)報文狀態(tài) 選擇文件 定義和范 命令報 命令報文數(shù)據(jù) 響應(yīng)報文數(shù)據(jù) 響應(yīng)報文狀態(tài) 讀二進(jìn)制文件READ 定義和范 命令報 命令報文數(shù)據(jù) 響應(yīng)報文數(shù)據(jù) 響應(yīng)報文狀態(tài) 讀記錄文件READ 定義和范 命令報 命令報文數(shù)據(jù) 響應(yīng)報文數(shù)據(jù) 響應(yīng)報文狀態(tài) 取響應(yīng)數(shù)據(jù)GETRESPONSE(僅用于T=0協(xié)議 命令報 命令報文數(shù)據(jù) 響應(yīng)報文數(shù)據(jù) 響應(yīng)報文狀態(tài) 寫二進(jìn)制文件UPDATE 定義和范 命令報 命令報文數(shù)據(jù) 響應(yīng)報文數(shù)據(jù) 響應(yīng)報文狀態(tài) 寫記錄文件UPDATE 定義和范 命令報 命令報文數(shù)據(jù) 響應(yīng)報文數(shù)據(jù) 響應(yīng)報文狀態(tài) 擦 文件ERASE 定義和范 命令報 命令報文數(shù)據(jù) 響應(yīng)報文數(shù)據(jù) 響應(yīng)報文狀態(tài) 扣款 定義和范 命令報 命令報文數(shù)據(jù) 響應(yīng)報文數(shù)據(jù) 響應(yīng)報文狀態(tài) 存款 定義和范 命令報 命令報文數(shù)據(jù) 響應(yīng)報文數(shù)據(jù) 響應(yīng)報文狀態(tài) 增加或修改密鑰WRITE 建立文件 建立主文件CREATE 建 文件CREATE 建立基本文件 驗證并修改口令VERIFY& 定義和范 命令報 命令報文數(shù)據(jù) 響應(yīng)報文數(shù)據(jù) 響應(yīng)報文狀態(tài) 中國金融IC卡命 卡片鎖定CARD 定義和范 命令報 命令報文數(shù)據(jù) 響應(yīng)報文數(shù)據(jù) 響應(yīng)報文狀態(tài) 應(yīng)用APPLICATION 定義和范 命令報 命令報文數(shù)據(jù) 響應(yīng)報文數(shù)據(jù) 響應(yīng)報文狀態(tài) 應(yīng)用鎖定APPLICATION 定義和范 命令報 命令報文數(shù)據(jù) 響應(yīng)報文數(shù)據(jù) 響應(yīng)報文狀態(tài) 口令密鑰PIN 定義和范 命令報 命令報文數(shù)據(jù) 響應(yīng)報文數(shù)據(jù) 響應(yīng)報文狀態(tài) 重裝/修改口令密鑰RELOAD/CHANGE 重裝個人命令定義和范 命令報 命令報文數(shù)據(jù) 響應(yīng)報文數(shù)據(jù) 響應(yīng)報文狀態(tài) 修改口令密鑰命 圈存交易 或錢包 圈存命 圈存交易流程 消費交易 或錢包 消費初始 消費命 圈提交易 圈提初始 圈提命 圈提交易流程 取現(xiàn)交易（ 取現(xiàn)初始 取現(xiàn)命 取現(xiàn)交易流程 修改透支限額交易（ 初始化修改透支限額命 修改透支限額命 修改透支限額交易流程 取交易認(rèn)證GETTRANSACTION 定義和范 命令報 命令報文數(shù)據(jù) 響應(yīng)報文數(shù)據(jù) 響應(yīng)報文狀態(tài) 防拔功 讀余額GET 定義和范 命令報 響應(yīng)報文數(shù)據(jù) 響應(yīng)報文狀態(tài) 安全報文傳 安全報文傳 如何實現(xiàn)安全報文傳 MAC的計 數(shù)據(jù)加密/的計 數(shù)據(jù)計算步驟如 安全報文傳送令情 附錄一電子/電子錢包應(yīng)用的基本數(shù)據(jù)文 附錄二術(shù)語和定 FMCOS卡的使用范圍正日益擴(kuò)大。類似一臺計算機(jī)，CPU卡內(nèi)也有CPU、器和輸入、輸出接口，所以在應(yīng)用中CPU卡也必然需要操作系統(tǒng)。復(fù)旦微電子成功地開發(fā)了自主的CPU卡操作系統(tǒng)--FMCOS（FMSHCardOperatingSystem，該操作系統(tǒng)符合ISO7816系列標(biāo)準(zhǔn)及《中國金融集成電路(IC)卡規(guī)范》，適用于保險、醫(yī)療 公共事業(yè)、安全控制、證件、交通等諸多應(yīng)用領(lǐng)域,特別是在金融領(lǐng)域。FMCOS詳細(xì)規(guī)定了電子錢包、電子和卡功能（EasyEntry）三種基本應(yīng)用。DES算法 支持多種文件類型：包括二進(jìn)制文件、定長記錄文件、變長記錄文件、循環(huán)文 FMCOS1V.0內(nèi)部結(jié)

保證EEPROM中數(shù)據(jù)安全，使外界不能用任何獲取EEPROM中的數(shù)據(jù)存放用戶應(yīng)用數(shù)據(jù)區(qū)域，F(xiàn)MCOSEEPROM中，在滿足功能模 在EEPROM中，保證 安全體系：安全體系是FMCOS的 命EXTERNALGETINTERNALREADREADGETUPDATEUPDATECARDPINCREDITFORGETERASE擦除WRITEFMCOS文件結(jié)文件結(jié)M（Master D（Dcr 的DDF的義為支付系統(tǒng)應(yīng)用。IC卡中支付系統(tǒng)應(yīng)用可以通過明確選擇支付系統(tǒng)環(huán)境來激活，一個成 的EF 子EF-包含22持卡EF-在的21文件控制信息中包括的EF-包含/電子錢包應(yīng)用DF(電子 MFFMCOS卡中，MFDOS的根。ICMF文件為當(dāng)前文件。FMCOS卡支持用于支付系統(tǒng)環(huán)境應(yīng)用列表的結(jié)構(gòu)，支付系統(tǒng)環(huán)境由發(fā)卡方通過選擇。結(jié)構(gòu)包括一個必備的支付系統(tǒng) 文件DF的個數(shù)僅受EEPROM空間DF文件DFDOS的，每個DDF下可建立一個文件，但不是強(qiáng)制的。任何一個DF在物理上和邏輯上都保持獨立，都有自己的安全機(jī)制和應(yīng)用數(shù)據(jù)，可以通過應(yīng)用選擇實現(xiàn)對其邏輯結(jié)構(gòu)的。可以將單個DF文件以及其中一個或多個EF文件當(dāng)作一DF以及其中多個EFIC卡時，用戶可以EF可由外界讀出，但當(dāng)獲得的權(quán)限時可在卡內(nèi)進(jìn)行相應(yīng)的運算，在滿足寫的權(quán)限時可以KEY文件、FAC鑰文件、FACKEY文件必須在MF/DF下最先被建立，且一個 只能有一個KEY文件，KEY文件可存多個口令密鑰、外部認(rèn)證密鑰、DES運算密鑰，每個密鑰為一條TLV格式的記錄。 記錄長度最大為136個字節(jié)。長度最大為136個字節(jié)。應(yīng)用時只能順序增加記錄，當(dāng)寫記錄時，當(dāng)前寫入的為記錄號1（記錄內(nèi)容高字節(jié)在先）MF文件下或DF文件下，可以建立多個錢包文件。在卡片中電子錢包的增額和8字節(jié)可使用DECREASE,INCREASE命令對變長記錄文件：變長記錄文件的每條記錄長度在寫記錄時是可變的，數(shù)據(jù)以記錄為單位進(jìn)行。更新記錄時，新的記錄長度必須與卡中的原有記錄長度相同，否則本次更新無效。記錄最大長度過136字節(jié)。變長記錄格式TLV如下：文件空間結(jié)每個DFEEPROM空間=DF10字節(jié)+DF下所有文件的空間和+DFMF的空間=MF10字節(jié)+MFMF空間過卡EEPROM空間容量，若建MF空間小于EEPROM空間，則剩余文件方MF：復(fù)位后自動被選擇，在任何一級子下可通過文件標(biāo)識3F00文件DF：通過文件標(biāo)識符或名稱選擇文件DF二進(jìn)制文件：在滿足讀條件時可使用READ ，在滿足寫條件定長記錄文件：在滿足讀條件時可使用READRECORD讀指定記錄，在滿足寫條件時使用UPDATERECORD更改指定記錄。循環(huán)文件：在滿足讀條件時可使用READRECORD讀指定記錄，在滿足追加條件8READRECORD讀GETBALANCE讀余額或在規(guī)定的密鑰控制下完成圈存、圈提、變長記錄文件：在滿足讀條件時可使用READRECORD讀出指定記錄，在滿足寫條件時可以使用UPDATERECORD寫一條新記錄或更改已存在的記錄，或用Tag1字節(jié)記錄標(biāo)識，L為一字節(jié)記錄數(shù)據(jù)域長度。VL字節(jié)數(shù)據(jù)值。在執(zhí)行UPDATERECORD更改已存在的記錄時，新寫的整條記錄長度必須和原來的整個在滿足使用條件時可執(zhí)行數(shù)字簽名、，在滿足寫的條件時可用UPDATEBINARY來修改文件內(nèi)容。的條件時可用UPDATEBINARY來修改文件內(nèi)容。KEY文件及其文件中的密鑰：每個DFMFKEY文件，且必須最先被建立，在任何情況下密鑰數(shù)據(jù)均無法讀出。當(dāng)進(jìn)入DFMF時，若該下KEY文件和其它文件，則在該下可任意建立文件和讀寫文件而不受文件訪問權(quán)限的限制。一旦離開該再進(jìn)入此時，將遵循文件的權(quán)限。7。如TripleDES23字節(jié)，SingleDES密鑰記錄的長度為15字節(jié)。KEYWRITEKEY增加一條密鑰記錄，在滿限時才可使用相應(yīng)的密鑰進(jìn)行認(rèn)證或運算。密鑰具有獨立性，用于一種特定功能的加密/密鑰不能被任何其它功能所使用，包括保存在IC卡中的密鑰和用來產(chǎn)生、派生、傳輸這些密鑰的密鑰?？诹蠲荑€：在滿足口令密鑰的使用權(quán)限時，可用VERIFY核對口令，或PIN0時，口令密鑰被自動鎖口令密鑰：在滿足使用權(quán)限時，可通過UNBLOCK核對口令而達(dá)到因連續(xù)核對口令錯誤被的口令密鑰，同時修改新的口令?？诹铈i死后無法無法被。DES運算密鑰：DES運算密鑰又分為DES加密密鑰DES密鑰和MAC密鑰。在滿足使用權(quán)限時可執(zhí)行加密、或生成MAC運算，在滿足更改權(quán)限時可用 KEY來修改密鑰的內(nèi)容。文件類型及命令直方向表示FMCOS命令集：制VVVVVVVVVVVVVVVVVVVVREADVVVVREADVVVVVVVVVDIGITALVSIGNATURESVDATAVDATAVWRITEVERASEVVCREDITFORVDEBITFORVDEBITFORVGETVVINITIALIZEFORCASEVVVVVUPDATEOVERDRAWV表格中V表示命令可用于對應(yīng)的文件類型，如第三行第三列為V表示用READBINARYVREADBINARY28H則文件標(biāo)識符與文件名識代碼，F(xiàn)MCOS就可以找到相應(yīng)文件，同一下的文件標(biāo)識符必須是唯一的。MF的文件標(biāo)識符是3F00，文件名為1PAY.SYS.DDF01。SELECT命令進(jìn)行選擇，DF還可以通過目文件的選擇：若參數(shù)P11005位為短的文件標(biāo)識符。egP181H短文件標(biāo)識符選擇還可以通過READRECORD、UPDATERECORD、APPENDRECORD、DECREASE、INCREASEP2P2的高五位不0100，則高五位為短的文件標(biāo)識符。egP20CH即，其中低三位為100，所選的文件標(biāo)識符為0001。若文件需要用短文件標(biāo)識符進(jìn)行選擇，則建立文件時就需將文件標(biāo)識符取在1-31 獨特的安全體安全狀安全狀態(tài)是指卡在當(dāng)前所處的一種安全級別。FMCOS的根和應(yīng)用分別具有16MF的安全狀態(tài)寄存器，它表示整個卡所處的安全級別；另一個寄存器為當(dāng)前的安全狀態(tài)寄存器，每個寄存器的值可以是0至F之間的某一值。MF0，應(yīng)用當(dāng)前的安全狀態(tài)寄存器的值在復(fù)位后或選擇文件命令成功地被執(zhí)行時被置為0，如選擇下級子時被置為0，在當(dāng)前下的口令核對或外部認(rèn)證通過后該狀態(tài)寄存63Cx,則該安全狀態(tài)寄存器被置為0。若當(dāng)前為MF，則當(dāng)前的安全狀態(tài)寄存器的值等于MF安全屬 0YMF的安全狀態(tài)寄存器的值大于等于Y。如某文件讀的權(quán)限為05表示在對該文件進(jìn)行讀之前必須使MF的安全狀態(tài)寄存器的值大于等于5。XY時（X0）Y且小于等于XX=Y表示要求當(dāng)前XX<Y表示不允許53表示對該文件進(jìn)行寫之前必須使當(dāng)前的安全狀態(tài)寄存器的值為3、4或5。的安全狀態(tài)寄存器的值大于等于1。安全機(jī)安全機(jī)制是指某種安全狀態(tài)轉(zhuǎn)移為另一種安全狀態(tài)所采用的方法和。FMCOS通過核對口令和外部認(rèn)證來改變安全狀態(tài)寄存器的值。當(dāng)在MF下時，認(rèn)證通過之后同時改變MF和當(dāng)前的安全狀態(tài)寄存器的值，若不在MF下則認(rèn)證通過之后只改變當(dāng)前的安當(dāng)建立口令或外部認(rèn)證密鑰時，參數(shù)的后續(xù)狀態(tài)表示該口令核對成功或外部認(rèn)證成功011。設(shè)卡中某F1,寫二進(jìn)制文件權(quán)限F2。該下有一個口令密鑰，口令核對通過之后的后續(xù)狀態(tài)為1，卡中有一外部認(rèn)證密鑰，使用權(quán)限為11，外部認(rèn)證通過之后后續(xù)狀態(tài)為2。請看下面的操作及當(dāng)前的狀態(tài)寄存器的變化情況： 當(dāng)前安全狀態(tài)寄存器的

算16字節(jié)則運算時使用TripleDES算法(MAC只能用SingleDES算法)?；騇AC運算，用于外部認(rèn)證的密鑰也不可用于內(nèi)部認(rèn)證。233456788990A1B18為12233456788990A1 0000后再進(jìn)行計算卡終 FMCOS FMCOS復(fù)位應(yīng)采用T=0值 無需額外編程電壓T1—如上圖所示，6C：C表示后面有12個字節(jié)的歷史數(shù)據(jù)。命令與應(yīng)命令與應(yīng)答結(jié)

CLA：指令類P1P2：命令參DATA：數(shù)據(jù)域或應(yīng)答數(shù)據(jù)節(jié)狀態(tài)字SW1、SW2SW1 906262 636465寫EEPROM6769696969696969696A6A6A6A6A6A參數(shù)P1P26B6CxxLe6E6F93MAC93949494FMCOS驗證口令VERIFY值 全FF，則最少應(yīng)輸入一個FF值。SW1 6265676969696A93947字節(jié)的個人為313233343536建立時不采用線路保護(hù)。00200000063132333435外部認(rèn)證EXTERNAL將命令中的數(shù)據(jù)用指定外部認(rèn)證密鑰，然后與先前產(chǎn)生的隨機(jī)數(shù)進(jìn)行比較，若一致值認(rèn)證失敗，可再試XSW1 6265寫EEPROM676969696A939411，8字節(jié)的密鑰為0102030405060708，則外部認(rèn)證的過程如下：卡終 FMCOS 00840000BB83BFF301020304050607088字節(jié)隨機(jī)數(shù)(4字節(jié)的隨機(jī)數(shù)+4字節(jié)00)進(jìn)行加密，加密后的結(jié)果為：74B0047DD681D9外部認(rèn)證密鑰的后續(xù)狀態(tài)11，命令為：008200010874B0047DD681D9取隨機(jī)GET由卡產(chǎn)生值內(nèi)部認(rèn)證INTERNALINTERNALAUTHENTICATION命令提供了利用接口設(shè)備發(fā)來的隨機(jī)數(shù)和自身的值DES密鑰標(biāo)識：FMCOS用密鑰本身規(guī)定的算法進(jìn)行相應(yīng)的DES運算。例如密鑰類型為30（或31或32）則FMCOS用密鑰文件中的密鑰對數(shù)據(jù)進(jìn)行加密（或 MACP1為00時表示加密，01時表示，02時表示生成MAC。SW1 62676969696A9405，8字節(jié)的密鑰為1122334455667788，則內(nèi)部認(rèn)證即DES加密過程如下：008800010801020304050607178F59F8578E0D3F說明：178F59F8578E0D3F為內(nèi)部認(rèn)證即DES本號05，8字節(jié)的密鑰為1122334455667788，則內(nèi)部認(rèn)證即DES過程如下：對數(shù)據(jù)178F59F8578E0D3F進(jìn)行DES，則命令為0088010208178F59F8578E0D0102030405060708說明：0102030405060708為內(nèi)部認(rèn)證即DES 的DES加密過程和DES過程互為逆過程。05，81122334455667788，則內(nèi)部認(rèn)證即生成MAC過程如下：008802030801020304050607A82A8CEB[注]DES運算，無論內(nèi)部認(rèn)證成功與否均不能改變安全狀態(tài)寄存器選擇文值空或文件標(biāo)識符或DF P104且P2=02前。 值DF 值DF DF P1P2 建立MF時指定MF下指示 件MF進(jìn)行選擇即對DDF進(jìn)行選擇，則命令為：00A40000023F6F15840E315041592E5359532E4444463031A503880101TLV格式的變長記錄?！?F’為文件控制信息模板的記錄標(biāo)Length84592E4444463031A50388010121字節(jié)的記錄數(shù)據(jù)?！?4’DFLength31Length，88錄數(shù)據(jù)長度（Tag、Length，’01’1字節(jié)的記錄數(shù)據(jù)，即基本文件（DIR）的DIR為變長記錄文件，讀基本文件（DIR）00B2010C再發(fā)送讀記錄命令00B2010C61114F09A00000000386980701500450424F43TLV格式的變長記錄?！?F’為銀行應(yīng)用文件ADF名稱的記錄標(biāo)識，’09’為銀行應(yīng)用ADF名稱的記錄數(shù)據(jù)長度（TagLength），’A00000000386980701’9字節(jié)的記錄數(shù)據(jù)，即銀行應(yīng)用文件ADF的名稱。建立銀行應(yīng)用文件ADF時指ADF95，ADF的名稱為‘A00000000386980701ADF進(jìn)行選擇，則命令為：00A4040009A0000000038698076F2E8409A00000000386980701A5219F0C1E111122223333000603000619980817000000301998081519981215556690說明：返回的信息為嵌套的TLV格式的變長記錄?！?F’為文件控制信息模板的記錄標(biāo)Length的記錄數(shù)據(jù)?！?4’DF名稱的記錄標(biāo)識，’09’DF名稱的記錄數(shù)據(jù)長度（Tag、Length，A000000003869807019ADF的名稱?！疉5’為文件控制信息數(shù)據(jù)的記錄標(biāo)識，’21’為文件控制信息數(shù)據(jù)的記錄數(shù)據(jù)長度（不包括Tag、Length21(HEX)字節(jié)的記錄數(shù)據(jù)．’9F0C’為發(fā)卡方定義的基本數(shù)據(jù)文件的文件控制信息的記錄標(biāo)識，’1E’為發(fā)卡方定義的文件控制信息數(shù)據(jù)的記錄數(shù)據(jù)長度（不包括Length字節(jié)的發(fā)卡方自定義FCI數(shù)據(jù)。在任何下選擇主文件3FMF將成為當(dāng)前 按文件標(biāo)識符選擇當(dāng)前下的文件或下級子 0通 名稱選擇 值 若CLA=00時,Le表示要的字節(jié)數(shù)，若T=0且Le為00，則送回警態(tài)響應(yīng)報文包含MAC。SW1 6769696A6A6B參數(shù)錯誤（偏移地址超出了[注]若文件校驗不正確，卡將送出所讀的數(shù)據(jù)，并給出警 態(tài)SW1SW2=6281。若下00B085011122334455667704B0000004822699說明：由于P1的最 8226999B為使用線路保護(hù)密鑰生成的4字節(jié)MAC碼。0102030405FFFFFF38F4EA1523F54F8C9A為1080000000000000的加密數(shù)據(jù),則命令為：04B085020C1CBD1F23F54F8C9ADC8B2D6E68859B17047ED98A75BA0B說明：6E68859B17047ED9667788FFFFFF加密后的結(jié)果，8A75BA0B為使用線路保護(hù)密鑰生成的4字節(jié)MAC碼。READRECORD命令用于定長記錄文件、循環(huán)文件、錢包文件和變長記錄文件的值 XXXXX10000000100

應(yīng)包含MAC。所有執(zhí)行成功的READRECORD命令的響應(yīng)報文數(shù)據(jù)域由的記錄組成。SW1 6769696A6A6A 態(tài)碼SW1SW2=6281CLA=04，Le被忽略,并返回整條記錄內(nèi)容，若CLA=00Le不等于該記錄的實際長度，返回6Cxx請求將Le置為xx重發(fā)該命令。00B2020C006C00B2020C0C由卡片返回的響應(yīng)數(shù)據(jù)為：0102030405060708090A0B0C9000說明：0102030405060708090A0B0C02 00B2011C6C0C,00B2011C112233445566778899AABBCC說明：112233445566778899AABBCC0100B2AA386C03,00B2AA38AA011100B2013C6C03,00B2013CAA01118032002404000000讀出錢包文件中記錄號為01的記錄，即 00B201246C04,00B2012400000001說明：00000001值8032000C0400000000C000000000000200000001說明：000000024字節(jié)錢包中的新余額，000000014UPDATE值若P1的最不為1，則P1P2為欲寫文件的偏移量，所寫的文件為當(dāng)前文件。LcSW1 65寫EEPROM676969696A6A6B參數(shù)錯誤（偏移地址超出了00A40000020000D600000201 04D68501061122160AC804D685000C19479307DF791D7F241ED0說明：19479307DF791D7F01020304050607加密后的結(jié)果，241ED003為使用線路保護(hù)密鑰生成的4字節(jié)MAC碼。UPDATE值XXXXX10000000100Lc表示要寫入的字節(jié)數(shù)。00DC01140C0102030405060708090A0B說明：0102030405060708090A0B0C04DC010C100102030405060708090A0B0C15BD23說明：01020304050607080A0B0C為寫入的數(shù)據(jù)，15BD233C為使用線路保護(hù)密鑰生成的4字節(jié)MAC。04DC010C14A5DFE4940B63DC35471ED8A8CD098843C95213說明：A5DFE4940B63DC35471ED8A8CD0988430102030405060708090A0B0C加密后的結(jié)果，C95213A6值00：建立一個新記錄時P1缺省為00，記錄標(biāo)識在DATAXXXXX0000001000000DC000A04AA021100DCAA0804CC0233SW1 6265寫EEPROM6769696A6A6A6A[注]FMCOSP2低三位為010。00DC011A0C112233445566778899AABB擦 文件ERASEERASEDF命令用于擦除當(dāng)前DFERASEDF值含義寫EEPROMDFDFDF下建立文件而不受建立KEYDFDF的擦除權(quán)限應(yīng)設(shè)計為最高，若不允許擦除設(shè)為EF即可。擦除DF成功后，DF下所有基本文件EF及下級文件DFDFDF本身及其DF的各權(quán)限及空間大小均不 文件DF均被刪除扣款DECREASE值XXXXX10000000100

若為線路保護(hù)則由新余額、扣款金額附上4字節(jié)MAC組成。 SW1 65寫EEPROM676969696A93948030001C040000000000000700000002說明：00000007為錢包中的新余額，000000028430002408000000040CC8CB000000050000000456B1A447說明：00000005為錢包中的新余額，0000000456B1A447為使用線路保護(hù)密鑰生成的4字節(jié)MAC碼。843000240CA2CFBAFF12608D7CA78643說明：A2CFBAFF12608D7C000000086696469746B30DF4E94DD5592E815127F90E1F4F說明：6696469746B30DF4為使用線路保護(hù)密鑰加密后錢包中的新余額，E94DD52E815127為使用線路保護(hù)密鑰加密后本次存款金額，F(xiàn)90E1F4F使用線路保護(hù)密鑰生成的4字節(jié)MAC碼。存款值XXXXX10000000100

若為線路保護(hù)則由新余額、存款金額附上4字節(jié)MAC組成。 SW1 6265寫EEPROM6769696A939480320024040000000000000200000001說明：00000002為錢包中的新余額，00000001843200240800000003FC57A40000000400000003BF995DC5說明：00000004為錢包中的新余額，00000003為本次存款金額，BF995DC5為使用線路保護(hù)密鑰生成的4字節(jié)MAC碼。843200240C2718C8F3FA4D4D38EBB5B3說明：2718C8F3FA4D4D3800000005F013DEE3B1A78B1CCC4693CC2B47B9B7D2193538說明：F013DEE3B1A78B1C為使用線路保護(hù)密鑰加密后錢包中的新余額，CC4693CC2B47B9B7為使用線路保護(hù)密鑰加密后本次存款金額，D2193538使用線路保護(hù)密鑰生成的4字節(jié)MAC碼。增加或修改密鑰WRITECASE1DES加密、DES、DESMAC、內(nèi)部密鑰、消費、圈提、圈存、修改透支DATA權(quán)權(quán)態(tài)810權(quán)態(tài)810810 30:DES加 31:DES32:34:內(nèi)部密 35:主工作密 36:文件線路保護(hù)密37:38:重裝口令密鑰的密鑰39:3A:口令密 3B:口令密 3C:修改透支限3D:圈提密 3E:消費密 3F:圈存密最置1即可。如PIN類型由3A變?yōu)镋A。密鑰類型最置及次置均置1即可。如內(nèi)部密鑰類型由30變?yōu)镕0。 例如：使用權(quán)為41表示在使用該密鑰時當(dāng)前 小于等于4。 變?yōu)?2，再錯一次之后變?yōu)?1，若下次核對或認(rèn)證正確則該值變?yōu)?3。 。除上述4種密鑰外的其它密鑰，在修改時僅能對密鑰進(jìn)行修改。SW1 65寫EEPROM6769696A6A6A93建立文件P19065寫EEPROM67696A 6A6A在一定的權(quán)限下可擦除當(dāng)前的DF(或MF)。當(dāng)一個下沒有任何文件時(即空的)，則必須在該下先建立一個KEY文件，根據(jù)應(yīng)用要求寫入相應(yīng)的密鑰，在還沒有退出該之前，建立文件及讀寫文件等所有操作均不受權(quán)限控制，一旦退出該后再進(jìn)入時，所有操作均受規(guī)定權(quán)限的控制。(2字節(jié)MF下建立DFEFF0，表示只要MF下有空間，可以任意建立文件。MF權(quán)：指在滿足何種條件時可以使用ERASEDFMFMF后可以MF下基本文件的短文件標(biāo)識符，則高305位為基本文件的短文件標(biāo)識符，若不需要建基本文件則該值填FF。7字節(jié)傳輸代碼是由工廠在卡片制造時設(shè)定的，如用戶無特殊要求，7字節(jié)的傳輸代碼7FFMF時，若傳輸代碼錯誤，則內(nèi)部錯誤計數(shù)器加一，若錯誤次數(shù)超過7次，則卡片自動鎖住，該卡片不可再用。 文件CREATEP1文件標(biāo)(2字節(jié)擦除權(quán)DF若DF無名稱則建DF時Lc的值為08，只能用文件標(biāo)識符對 文件進(jìn)行DF主體空間：指可在DF建立文件權(quán)：指在DF下建立EFDF短文件標(biāo)識符：若建立的DDF305位為文件的短文件標(biāo)識若建立的文件為ADF，則高3位為100時，低5位為發(fā)卡方數(shù)據(jù)文件的短文件標(biāo)識符，在選擇ADF時該文件內(nèi)容被作為發(fā)卡方數(shù)據(jù)返回。若不需要建文件或選擇文件ADF時不需要返回發(fā)卡方數(shù)據(jù)即公共應(yīng)用基本文件的內(nèi)容（見附錄中的應(yīng)用舉例FF。P1(2字節(jié)FF如定長記錄文件類型由2A變?yōu)锳A。文件類型最置及次置均置1即可。如二進(jìn)制文件類型由28變?yōu)镋8。 (2字節(jié)讀權(quán)：指讀二進(jìn)制文件（READBINARY）的權(quán)限P1讀權(quán)：指讀記錄（READRECORD）的權(quán)限P1讀權(quán):指讀循環(huán)文件記錄（READRECORD）的權(quán)限P1錢包文件不支持UPDATERECORD、APPENDRECORD命令DECREASEP1P1（5位表示4 2 2 4 2 2[注1]：當(dāng)建立符合中國金融IC卡應(yīng)用規(guī)范的 [注2]：在銀行的應(yīng)用 下，當(dāng)符合中國金融IC卡應(yīng)用規(guī)范的 時，文件標(biāo)識符固定為0001；用作電子錢包時，文件標(biāo)識符固定為0002。建立變長記錄文件 VARIABLEP1（2字節(jié)CC的變長記錄長度=1+1+2+1=5(字節(jié))APPENDRECORD寫權(quán)：指使用UPDATERECORD命令寫已存在的記錄P1FF P100FF16字節(jié)。記錄格式為TLV：Value指L字節(jié)存放密鑰的區(qū)域驗證并修改口令VERIFY&VERIFY&CHANGE命令用于核對并修改口令。若核對成功，則安全狀態(tài)寄存器被置值8字節(jié)舊口令8SW1 65寫EEPROM6A6AP1P2939394中國金融IC卡命WA81CARDBLOCK值00寫EEPROM應(yīng) APPLICATION值寫EEPROM應(yīng)用鎖定APPLICATION回送狀態(tài)碼“選擇文件無效”（SW1SW2=‘6A81’。值P=00：此命令執(zhí)行成功后可鎖定應(yīng)用，但該應(yīng)用可以用APPLICATIONUNBLOCK命令，可由SELECT命令選擇進(jìn)入該 ，但對文件操作時返回6A81。P=01：此命令執(zhí)行成功后將永久鎖定應(yīng)用，IC卡將設(shè)置一個內(nèi)部標(biāo)志以表明不允許執(zhí)APPLICATIONUNBLOCKSELECT命令選擇進(jìn)入該，但對文件操作時返回6A81。寫EEPROMP1P2[例1]：文件標(biāo)識符為3F01的 名稱為A00000000386980701，進(jìn)行應(yīng)用暫時 00A4040009A0000000038698076F2E8409A00000000386980701A5219F0C1E1111222233330006030106199808170000003019980815199912315566841E0000043DE817 00A40000023F8418000004A32F38 進(jìn)行選擇，然后用APPLICATIONBLOCK命令永久性鎖定該 841E000104847DBB 口令密鑰PIN當(dāng)PINUNBLOCK命令成功完成后，卡片將重置個人 值]:SW1 65寫EEPROM696A6AP1P2699394842400010CF397B1FD0CD1747A8E0CB9文件中標(biāo)識為00的口令密鑰進(jìn)行。重裝/修改口令密鑰RELOAD/CHANGERELOADPIN命令用于發(fā)卡方重新給持卡人產(chǎn)生一個新的PIN（PIN不同RELOADPIN只能在擁有或能到重裝口令密鑰的密鑰的發(fā)卡方終端（例如發(fā)卡方值重裝的4[注意]MAC82-6寫EEPROMMAC 805E00000A2233445566771CE6AA說明：2233445566776字節(jié)新口令，1CE6AA604MAC碼，但應(yīng)密鑰前后8字節(jié)相異或后對6字節(jié)新口令值計算的MAC。中標(biāo)識為00的口令密鑰進(jìn)行重裝。CHANGEPIN2-6字節(jié)的口令密鑰修改為新的密鑰，且新 值||FF||寫EEPROM845E0100050000FF31說明：0000為舊的口令密鑰，3132為新的口令密鑰。中標(biāo)識為00的口令密鑰進(jìn)行修改。圈存交易 或錢包INITIALIZEFORLOAD值01：用于電 ；02：用于電子錢包1字節(jié)密鑰標(biāo)識符4字節(jié)交易金額6146 21144過程密鑰由DATA中第一字節(jié)即密鑰標(biāo)識符指定的圈存密鑰對（4字節(jié)隨機(jī)數(shù)+2字節(jié) MAC1由卡中過程密鑰對（4字節(jié)電子 或電子錢包舊余額+4字節(jié)交易金額+1字節(jié)交易類型標(biāo)識+6字節(jié)終端機(jī)編號）數(shù)據(jù)加密生成。值寫EEPROM報文回送給終端處理。如果IC卡回送的狀態(tài)碼不是’9000’，則交易中止。 CREDITFORLOADCREDITFORLOAD值434過程密鑰由與圈存初始化相同的內(nèi)部密鑰對（4字節(jié)隨機(jī)數(shù)+2字節(jié)電子或電子錢 MAC2由卡中過程密鑰對（4字節(jié)交易金額+1字節(jié)交易類型標(biāo)識+6字節(jié)終端機(jī)編號+4字節(jié)主機(jī)交易日期+3字節(jié)主機(jī)交易時間）數(shù)據(jù)加密生成。 4算的結(jié)果對（4字節(jié)電子或電子錢包新余額+2字節(jié)電子或電子錢包聯(lián)機(jī)交易序號（1前）+4字節(jié)交易金額+1字節(jié)交易類型標(biāo)識+6字節(jié)終端機(jī)編號+4字節(jié)主機(jī)交易日期+3字節(jié)主機(jī)交易時間）數(shù)據(jù)加密生成。寫EEPROMMACMACTAC7.5.9.MACTAC7.5.9.80500001/020B端IC2341643生成MAC1的數(shù)據(jù)：舊余額+金額+類型標(biāo)識+終端號機(jī)序號鑰版本號法標(biāo)機(jī)數(shù)MAC1 主機(jī)交易日期機(jī)交圈存交CREDITFOR805200000B交易日期易時 7.6.消費交易或錢包 值 ；02：用于電子錢1字節(jié)密鑰標(biāo)識符4字節(jié)交易金額6146 4 23114DATA中第一字節(jié)即密鑰標(biāo)識符指定的消費密鑰對（4字節(jié)隨機(jī)數(shù)+2字節(jié)MAC1由卡中過程密鑰對（4字節(jié)交易金額+1字節(jié)交易類型標(biāo)識+6字節(jié)終端機(jī)編號+4字節(jié)終端交易日期+3字節(jié)終端交易時間）數(shù)據(jù)加密生成。值 取款寫EEPROM[1]：要想進(jìn)行消費交易首先必須進(jìn)行消費初始化，ICINITIALIZEFOR[注2]：在銀行的應(yīng)用 時，文件標(biāo)識符固定為0001；用作電子錢包時，文件標(biāo)識符固定為0002。值4434過程密鑰由與消費初始化相同的消費密鑰對（4字節(jié)隨機(jī)數(shù)+2字節(jié)電子或電子錢MAC1由卡中過程密鑰對（4字節(jié)交易金額+1字節(jié)交易類型標(biāo)識+6字節(jié)終端機(jī)編號+4字節(jié)終端交易日期+3字節(jié)終端交易時間）數(shù)據(jù)加密生成。交易44SW1和SW2。MAC2由卡中過程密鑰對（4字節(jié)交易金額）數(shù)據(jù)加密生成。的結(jié)果對（4字節(jié)交易金額+1字節(jié)交易類型標(biāo)識+6字節(jié)終端機(jī)編號+4字節(jié)終端交易序號+4字節(jié)終端交易日期+3字節(jié)終端交易時間）數(shù)據(jù)加密生成。寫EEPROMMAC[注]：完成消費交易后，IC卡從電子或電子錢包余額中扣減消費的金額，將電子或1，并用下表的數(shù)據(jù)組成一個記錄，保存在電子所指定記錄長度為23個字節(jié)的交易明細(xì)文件中。23416438個字節(jié)的‘0000000000000000’作為初始值。TAC的生成方法與MAC完全相同。ICIC機(jī)序號支限版本機(jī)成消費交DEBITFOR 由交易金額生成電 4字節(jié)TAC+4字節(jié)圈提交易 值1字節(jié)密鑰標(biāo)識符4字節(jié)交易金額6146 4 21144過程密鑰由DATA中第一字節(jié)即密鑰標(biāo)識符指定的圈提密鑰對（4字節(jié)隨機(jī)數(shù)+2字節(jié) MAC1由卡中過程密鑰對（4字節(jié)電子 舊余額+4字節(jié)交易金額+1字節(jié)交易類型標(biāo)識+6字節(jié)終端機(jī)編號）數(shù)據(jù)加密生成。值寫EEPROM報文回送給終端處理。如果IC卡回送的狀態(tài)碼不是’9000’，則交易中止。[注2]：在銀行的應(yīng)用 時，文件標(biāo)識符固定為0001。值434過程密鑰由與圈提初始化相同的圈提密鑰對（4字節(jié)隨機(jī)數(shù)+2字節(jié)電子聯(lián)機(jī)交易 MAC2由卡中過程密鑰對（4字節(jié)交易金額+1字節(jié)交易類型標(biāo)識+6字節(jié)終端機(jī)編號+4字節(jié)主機(jī)交易日期+3字節(jié)主機(jī)交易時間）數(shù)據(jù)加密生成。4MAC3由卡中過程密鑰對（4字節(jié)電子新余額+2字節(jié)電子聯(lián)機(jī)交易序號(加1前)+4字節(jié)交易金額+1字節(jié)交易類型標(biāo)識+6字節(jié)終端機(jī)編號+4字節(jié)主機(jī)交易日期+3字節(jié)主寫EEPROMMAC805005010B密鑰標(biāo)識符端機(jī)序號鑰版本號法標(biāo)機(jī)數(shù)IC2341643舊余機(jī)序本法標(biāo) 主機(jī)交易日期主機(jī)交易時間MAC2圈提交CREDITFOR805403000B交易日期易時用以下數(shù)據(jù)生成7.8.取現(xiàn)交易> 值1字節(jié)密鑰標(biāo)識符4字節(jié)交易金額6146423114DATA中第一字節(jié)即密鑰標(biāo)識符指定的消費密鑰對（4字節(jié)隨機(jī)數(shù)+2字節(jié)電子脫機(jī)交易序號+2字節(jié)終端交易序號的最右兩個字節(jié)）數(shù)據(jù)加密生成。MAC1由卡中過程密鑰對（4字節(jié)交易金額+1字節(jié)交易類型標(biāo)識+6字節(jié)終端機(jī)編號+4字節(jié)終端交易日期+3字節(jié)終端交易時間）數(shù)據(jù)加密生成。值寫EEPROM[注1]：要想進(jìn)行取現(xiàn)交易首先必須進(jìn)行取現(xiàn)初始化，IC將INITIALIZEFORCASH[注2]：在銀行的應(yīng)用 時，文件標(biāo)識符固定為0001；用作電子錢包時，文件標(biāo)識符固定為0002。值4434過程密鑰由與取現(xiàn)初始化相同的消費密鑰對（4字節(jié)隨機(jī)數(shù)+2字節(jié)電子 MAC1由卡中過程密鑰對（4字節(jié)交易金額+1字節(jié)交易類型標(biāo)識+6字節(jié)終端機(jī)編號+4字節(jié)終端交易日期+3字節(jié)終端交易時間）數(shù)據(jù)加密生成。交易44SW1和SW2。MAC2由卡中過程密鑰對（4字節(jié)交易金額）數(shù)據(jù)加密生成。的結(jié)果對（4字節(jié)交易金額+1字節(jié)交易類型標(biāo)識+6字節(jié)終端機(jī)編號+4字節(jié)終端交易序號+4字節(jié)終端交易日期+3字節(jié)終端交易時間）數(shù)據(jù)加密生成。寫EEPROMMAC易序號加1，并用下表的數(shù)據(jù)組成一個記錄，保存在電子所指定記錄長度為23個字電 23416438個字節(jié)的‘0000000000000000’作為初始值。TAC的生成方法與MAC完全相同。IC IC80FA00XX08805002010BDEBITFORCASH805401000F 由交易金額生成4字節(jié)TAC+4字節(jié) 修改透支限額交易（值 1字節(jié)密鑰標(biāo)識符616 4 231144過程密鑰由DATA中第一字節(jié)指定的修改透支限額密鑰對（4字節(jié)隨機(jī)數(shù)+2字節(jié)電子 MAC1由卡中過程密鑰對（4字節(jié)電子余額+3字節(jié)舊透支限額+1字節(jié)交易類型標(biāo)識+6字節(jié)終端機(jī)編號）數(shù)據(jù)加密生成。值含 寫EEPROM [1]：要想進(jìn)行修改透支限額交易首先必須進(jìn)行修改透支限額初始化，ICINITIALIZE[注2]：在銀行的應(yīng)用 時，文件標(biāo)識符固定為0001；用作電子錢包時，文件標(biāo)識符固定為0002。值3434過程密鑰由與修改透支限額初始化相同的修改透支限額密鑰對（4字節(jié)隨機(jī)數(shù)+2字節(jié) +4字節(jié)主機(jī)交易日期+3字節(jié)主機(jī)交易時間）數(shù)據(jù)加密生成。 4折新余額+2字節(jié)電子聯(lián)機(jī)交易序號(加1前)+3字節(jié)電子新透支限額+1字節(jié)交易類型標(biāo)識+6字節(jié)終端機(jī)編號+4字節(jié)主機(jī)交易日期+3字節(jié)主機(jī)交易時間）數(shù)據(jù)加密生成。寫EEPROMMAC支限額，使電子聯(lián)機(jī)交易序號加1，并用下表的數(shù)據(jù)組成一個記錄，保存在電子所指定記錄長度為23個字節(jié)的交易明