中国金融IC卡应用规范I

V1.0 第1部分：卡片规范 1

引言

《中国金融集成电路(IC)卡规范》第1部分：卡片规范包括以下主要内容：

──机电接口、逻辑接口和传输协议。用于卡和终端间的信息交换。本篇参照采用了ISO 7816第1至第3部分并与EMV’96－支付系统集成电路卡规范的第1部分等同。

──数据元和命令集。定义了金融应用中所使用的一般数据元、命令集和对终端响应的基本要求。金融应用中所需的专用命令在《中国金融集成电路(IC)卡规范》第2部分：应用规范中定义。

──应用选择。定义了卡和终端完成应用选择的处理过程，并规定了与卡中此过程相关的数据文件的逻辑结构。此部分与EMV’96－支付系统集成电路卡规范的第3部分等同。

──安全机制。定义了金融应用中有关安全的总体要求、加密算法和安全机制。应用安全特征和设备要求在《中国金融集成电路(IC)卡规范》第2部分：应用规范中定义。

1.范围

《中国金融集成电路(IC)卡规范》第1部分：卡片规范适用于由银行发行或接受的金融IC卡。其使用对象主要是与金融IC卡应用相关的卡片设计、制造、管理、发行、受理以及应用系统的研制、开发、集成和维护等部门（单位），也可以作为其它行业IC卡应用的参考。

2.参考资料

EMV’96:1996 支付系统的集成电路卡规范

EMV’96:1996 支付系统的集成电路卡应用规范

EMV’96:1996 支付系统的集成电路卡终端规范

FIPS Pub 180-1:1995 安全哈什标准

IEC 512-2:1979 机电设备机电器件规范第2部分：触点电阻测试、

绝缘测试和电压测试

ISO 639:1988 名称及语言表示代码

GB 2659:1994 世界各国和地区名称代码(ISO 3166:1993)

GB/T 12406:1996 表示货币和资金的代码(ISO 4217:1995)

GB/T 15120.1 识别卡记录技术第1部分：凸印 (ISO/IEC

7811-1:1992)

GB/T 15120.3 识别卡记录技术第3部分：ID-1型卡上凸印字符

的位置 (ISO/IEC 7811-3:1992)

SJ/S 9028 识别卡金融交易卡 ISO/IEC 7813:1990

GB/T 16649.1:1996 识别卡带触点的集成电路卡第1部分：物理特性

(ISO/IEC 7816-1:1987)

GB/T 16649.2:1996 识别卡带触点的集成电路卡第2部分：触点的尺

寸和位置(ISO/IEC 7816-2:1988)

GB/T 16649.3:1996 识别卡带触点的集成电路卡第3部分：电信号和本文本的版权和解释权属于中国人民银行。

2 中国金融集成电路(IC)卡规范V1.0

本文本的版权和解释权属于中国人民银行。传输协议(ISO/IEC 7816-3:1989)

ISO/IEC 7816-3:1992 识别卡带触点的集成电路卡第3部分：电信号和

传输协议修订稿1:T=1，异步半双工块传输协议ISO/IEC 7816-3:1994 识别卡带触点的集成电路卡第3部分：电信号和

传输协议修订稿2：协议类型选择(国际标准草案) ISO/IEC 7816-4:1995 识别卡带触点的集成电路卡第4部分：行业间交

换用命令

ISO/IEC 7816-5:1994 识别卡带触点的集成电路卡第5部分：应用标识

符的编号系统和注册程序

ISO/IEC 7816-6:1995 识别卡带触点的集成电路卡第6部分：行业间数

据元(国际标准草案)

ISO 8731-1:1987 银行业务已批准的报文鉴别算法第1部分：DEA ISO 8372:1987 信息处理 64位块加密算法的运算方法

GB/T 16263:1996 信息技术开放系统互联抽象语法表示1(ASN.1)

的基本编码规则(ISO/IEC 8825:1990) GB/T 15150:1996 产生报文的银行卡交换报文规范金融交易内容

(ISO 8583:1987)

ISO 8583:1993 产生报文的银行卡交换报文规范金融交易内容

GB/T 15273 信息处理八位单字节代码型图型字符集(ISO

8859:1987)

ISO/IEC 9796-2 信息技术安全技术报文恢复的数字签名方法第

2部分：使用哈什函数的机制

ISO/IEC 9797:1993 信息技术安全技术使用块加密算法进行加密检

查的数据完整性机制

ISO/IEC 10116:1993 信息技术 n位块加密算法的运算方法

ISO/IEC 10118-3:1996 信息技术安全技术哈什函数第3部分：专用哈

什函数

ISO/IEC 10373:1993 识别卡测试方法

中国人民银行《银行IC卡规范需求说明书》(1997.1)

3.定义

以下定义适用于本规范：

3.1块 Block

包含两个或三个域（头域、信息域、尾域）的字符组。

3.2 冷复位 Cold Reset

当IC卡的电源电压和其它信号从静止状态中复苏且申请复位信号时，IC卡产生的复位。

3.3 热复位 Warm Reset

在时钟（CLK）和电源电压（VCC）处于激活状态的前提下，IC卡收到复位信号时产生的复位。

3.4 接口设备 Interface Device

终端上插入IC卡的部分，包括其中的机械和电气部分。

3.5 终端 Terminal

V1.0 第1部分：卡片规范 3

为完成金融交易而在交易点安装的设备，用于同IC卡的连接。它包括接口设备，也可包括其它部件和接口，例如与主机通讯的接口。

3.6 命令 Command

终端向IC卡发出的一条信息，该信息启动一个操作或请求一个应答。

3.7 连接 Concatenation

两个元素的连接是指将第二个元素附加到第一个元素的末尾。每个元素的字节在结果串中的排列顺序与其从IC卡发送到终端的顺序相同，即：高位字节先送。每个字节位按照从最高位到最低位的顺序排列。一组元素或对象可以通过最先两个相连的方式连接成一个新元素，即第一个与第二个相连，再与第三个相连，…，依次类推。

3.8 触点 Contact

在集成电路卡和外部接口设备之间保持电流连续性的导电元件。

3.9 响应 Response

IC卡处理完成收到的命令报文后，返回给终端的报文。

3.10 凸印 Embossing

使字符从卡的正面显著地凸起。

3.11 头域 Prologue Field

块的第一部分，包括节点地址（AD）、协议控制字节（PCB）和长度（LEN）。

3.12 尾域Epilogue Field

块的最后一部分，包括错误校验代码（EDC）位。

3.13 金融交易 Financial Transaction

持卡者、商户和收单行之间基于收、付款方式的商品或服务交换行为。

3.14 功能 Function

由一个或多个命令实现的处理过程，其操作结果用于完成全部或部分交易。

3.15 保护时间 Guardtime

同一方向发送的前一个字符奇偶位下降沿和后一个字符起始位上升沿之间的最小时间。

3.16 哈什函数 Hash Function

将位串映射为定长位串的函数，它具有以下两个特性：

──对于一个给定的输出，不可能推导出与之相对应的输入；

──对于一个给定的输入，不可能推导出第二个具有同一输出的输入。

另外，如果要求哈什函数具备防冲突功能，则还应具有以下特性：

──不可能找到任意两个不同的输入，得出相同的输出。

3.17 哈什结果 Hash Result

哈什函数的输出位串。

3.18 静止状态 Inactive

当IC卡上的电源电压(VCC)和其它信号相对于地的电压值小于或等于0.4伏时，则称电源电压和这些信号处于静止状态。

3.19 集成电路Integrated Circuit(IC)

设计用于完成处理和/或存储功能的电子器件。

3.20 集成电路卡(IC卡) Integrated Circuit(s) Card

内部封装一个或多个集成电路的ID－1型卡(如ISO7810、ISO7811第1至第5部分、ISO7812和ISO7813中描述的)。

3.21 报文 Message

由终端向卡或卡向终端发出的，不含传输控制字符的字节串。

本文本的版权和解释权属于中国人民银行。

4 中国金融集成电路(IC)卡规范V1.0

3.22 报文鉴别代码 Message Authentication Code

对交易数据及其相关参数进行运算后产生的代码。主要用于验证报文的完整性。

3.23 半字节 Nibble

一个字节的高四位或低四位。

3.24 明文 Plaintext

没有加密的信息。

3.25 密文 Ciphertext

通过密码系统产生的不可理解的文字或信号。

3.26 密钥 Key

控制加密转换操作的符号序列。

3.27 数字签名Digital Signature

一种非对称加密数据变换，它使得接收方能够验证数据的原始性和完整性，保护发送和接收的数据不被第三方伪造，同时对于发送方来说，还可用以防止接收方的伪造。3.28 加密算法 Cryptographic Algorithm

为了隐藏或揭露信息内容而变换数据的算法。

3.29 认证机构 Certification Authority

利用公开密钥和其它相关数据为所有者提供可靠校验的第三方机构。

3.30对称加密技术 Symmetric Cryptographic Technique

发送方和接收方使用相同保密密钥进行数据变换的加密技术。在不掌握保密密钥的情况下，不可能推导出发送方或接收方的数据变换。

3.31 非对称加密技术 Asymmetric Cryptographic Technique

采用两种相关变换进行加密的技术，一种是公开变换（由公共密钥定义）,另一种是私有变换（由私有密钥定义）。这两种变换具有以下属性,即私有变换不能通过给定的公开变换导出。

3.32 私有密钥 Private Key

一个实体的非对称密钥对中仅供实体自身使用的密钥，在数字签名模式中，私有密钥用于签名功能。

3.33 公共密钥 Public Key

一个实体的非对称密钥对中可以公开的密钥，在数字签名模式中，公共密钥用于验证功能。

3.34 公开密钥认证 Public Key Certification

由认证机构签发的一个实体的公共密钥信息，具有不可伪造性。

3.35 保密密钥 Secret Key

对称加密技术中仅供指定实体所用的密钥。

3.36 数据完整性 Data Integrity

数据不受未经许可的方法变更或破坏的属性。

3.37 状态H State H

高电平状态。根据IC卡中的逻辑约定，可以是逻辑1或逻辑0。

3.38 状态L State L

低电平状态。根据IC卡中的逻辑约定，可以是逻辑1或逻辑0。

3.39 T=0

面向字符的异步半双工传输协议。

3.40 T=1

面向块的异步半双工传输协议。

本文本的版权和解释权属于中国人民银行。

V1.0 第1部分：卡片规范 5

4.缩略语和符号表示

以下缩略语和符号表示适用于本规范：

AAC 应用认证密码(Application Authentication Cryptogram)

AAR 应用授权参考(Application Authorization Referral)

AC 应用密码(Application Cryptogram)

ACK 确认(Acknowledgment)

ADF 应用数据文件(Application Definition File)

AEF 应用基本文件(Application Elementary File)

AFL 应用文件位置(Application File Locator)

AID 应用标识符(Application Identifier)

an 字母数字型(Alphanumeric)

ans 字母数字及特殊字符型(Alphanumeric Special)

APDU 应用协议数据单元(Application Protocol Data Unit)

ARPC 授权响应密码(Authorization Response Cryptogram)

ARQC 授权请求密码(Authorization Request Cryptogram)

ASN. 抽象语法表示(Abstract Syntax Notation)

ATC 应用交易序号(Application Transaction Counter)

ATR 复位应答(Answer to Reset)

b 二进制(Binary)

BER 基本编码规则(Basic Encoding Rules)

BGT 块保护时间(Block Guard Time)

BWI 块等待时间整数(Block Waiting Time Integer)

BWT 块等待时间(Block Waiting Time)

C-APDU 命令APDU(Command APDU)

CBC 加密数据块链(Cipher Block Chaining)

C IN输入电容(Input Capacitance)

CLA 命令报文的类别字节(Class Byte of the Command Message) CLK 时钟(Clock)

cn 压缩数字(Compressed Numeric)

C-TPDU 命令TPDU(Command TPDU)

CWI 字符等待时间整数(Character Waiting Time Integer)

CWT 字符等待时间(Character Waiting Time)

DAD 目标节点地址(Destination Node Address)

DDF 目录数据文件(Directory Definition File)

DEA 数据加密算法(Data Encryption Algorithm)

DES 数据加密标准(Data Encryption Standard)

DF 专用文件(Dedicated File)

DIR 目录(Directory)

EDC 错误检测代码(Error Detection Code)

EF 基本文件(Elementary File)

EMV Europay、Mastercard、VISA

etu 基本时间单元(Elementary Time Unit)

FCI 文件控制信息(File Control Information)

本文本的版权和解释权属于中国人民银行。

6 中国金融集成电路(IC)卡规范V1.0

f 频率(Frequency)

FIPS 联邦信息处理标准(Federal Information Processing

Standard)

GND 地(Ground)

hex. 十六进制数(Hexadecimal)

HHMM 时、分(Hours, Minutes)

HHMMSS 时、分、秒(Hours, Minutes, Seconds)

I-block 信息块(Information Block)

IC 集成电路(Integrated Circuit)

ICC 集成电路卡(Integrated Circuit Card)

IEC 国际电工委员会(International Electrotechnical

Commission)

IFD 接口设备(Interface Device)

IFS 信息域大小(Information Field Size)

IFSC IC卡信息域大小(Information Field Size for the ICC)

IFSD 终端信息域大小(Information Field Size for the Terminal)

I IH高电平输入电流(High Level Input Current)

I IL低电平输入电流(Low Level Input Current)

INF 信息域(Information Field)

INS 命令报文的指令字节(Instruction Byte of Command Message) I/O 输入/输出(Input/Output)

I OH高电平输出电流(High Level Output Current)

I OL低电平输出电流(Low Level Output Current)

ISO 国际标准化组织(International Organization for

Standardization)

K M主控密钥(Master Key)

K S过程密钥(Session Key)

Lc 终端发出的命令数据的实际长度(Exact Length of Data Sent

by the TAL IN A Case 3 or 4 Command)

lcm 最小公倍数(Least Common Multiple)

Le 响应数据的最大期望长度(Maximum Length of Data Expected

by the TAL in Response to a Case 2 or 4 Command) Licc IC卡回送的可用数据的实际长度(Exact Length of Data

Available in the ICC to be Returned in Response to the

Case 2 or 4 Command Received by the ICC) LEN 长度(Length)

Lr 响应数据域的长度(Length of Response Data Field)

LRC 冗余校验(Longitudinal Redundancy Check)

M 必备型(Mandatory)

MAC 报文鉴别代码(Message Authentication Code)

MF 主控文件(Mater File)

n 数字型(Numeric)

NAD 节点地址(Node Address)

NAK 否定的确认(Negative Acknowledgment)

本文本的版权和解释权属于中国人民银行。

V1.0 第1部分：卡片规范7

N CA认证机构公开密钥模数长度(Length of the Certification

Authority Public Key Modulus)

N I发卡方公开密钥模数长度(Length of the Issuer Public Key

Modulus)

N IC IC卡公开密钥模数长度(Length of the ICC Public Key

Modulus)

O 可选型(Optional)

P1 参数1(Parameter 1)

P2 参数2(Parameter 2)

P3 参数3(Parameter 3)

PAN 主帐号(Primary Account Number)

P CA验证机构公开密钥(Certification Authority Public Key) PCB 协议控制字节(Protocol Control Byte)

P I发卡方公开密钥(Issuer Public Key)

P IC IC卡公开密钥(ICC Public Key)

PIN 个人密码(Personal Identification Number)

PIX 专用应用标识符扩展码(Proprietary Application

Identifier Extension)

PSA 支付系统应用(Payment System Application)

PSE 支付系统环境(Payment System Environment)

PTS 协议类型选择(Protocol Type Selection)

R-APDU 响应APDU(Response APDU)

RFU 保留为将来使用(Reserved for Future Use)

RID 已注册的应用提供者标识(Registered Application Provider

Identifier)

RSA 一种非对称加密算法(Rivest,Shamir,Adleman)

RST 复位(Reset)

R-TPDU 响应TPDU(Response TPDU)

SAD 源节点地址(Source Node Address)

SAM 安全存取模块(Secure Access Module)

S CA验证机构私有密钥(Certification Authority Private Key) S I发卡方私有密钥(Issuer Private Key)

S IC IC卡私有密钥(ICC Private Key)

SFI 短文件标识符(Short File Identifier)

SHA 安全哈什算法(Secure Hash Algorithm)

SW1 状态码1(Status Word One)

SW2 状态码2(Status Word Two)

TAL 终端应用层(Terminal Application Layer)

TC 交易认证(Transaction Certificate)

TCK 校验字符(Check Character)

t F信号幅度从90%下降到10%的时间(Fall Time Between 90% and

10% of Signal Amplitude)

TLV 标签、长度、值(Tag Length Value)

TPDU 传输协议数据单元(Transport Protocol Data Unit)

本文本的版权和解释权属于中国人民银行。

8 中国金融集成电路(IC)卡规范V1.0

t R信号幅度从10%上升到90%的时间(Rise Time Between 10% and

90% of Signal Amplitude)

TTL 终端传输层(Terminal Transport Layer)

TVR 终端校验结果(Terminal Verification Results)

V CC VCC触点上的测量电压(Voltage Measured on VCC Contact) VCC 电源电压(Supply Voltage)

V IH高电平输入电压(High Level Input Voltage)

V IL低电平输入电压(Low Level Input Voltage)

V OH高电平输出电压(High Level Output Voltage)

V OL低电平输出电压(Low Level Output Voltage)

V PP VPP触点上的测量电压(Programming Voltage Measured on VCC

Contact)

VPP 编程电压(Programming Voltage)

WI 等待时间整数(Waiting Time Integer)

CCYYMMDD 年、月、日(Year, Month, Day)

‘0’－‘9’‘A’－‘F’16进制数字

[] 可选部分

A:=B A被赋予B值

A=B A等于B

A≡B mod n 整数A与B之差模n,即存在一个整数 d,使得(A-B)=dn

A mod n A模n

abs(n) n的绝对值

Y:=ALG(K)[X] 用保密密钥 K，通过64位块加密方法，对64位数据块X进行

加密

X:=ALG-1(K)[Y] 用保密密钥 K，通过64位块加密方法，对64位数据块Y进行

解密

Y:=Sign(S K)[X] 用私有密钥S K，通过使用非对称可逆算法，对数据块X进行签

名

X=Recover(P K)[Y] 用公开密钥S K，通过使用非对称可逆算法，对电子签名数据块

Y进行恢复

C:=(A||B) 将m位块B链接到n位块A后，定义为：C=2m A＋B

H:=Hash[MSG] 用80位的哈什函数对报文MSG哈什运算

lcm(a,b) 两个整数a和b的最小公倍数

|n| 整数N的位长

(X| n) 整数X和整数n(n=pq,p和q为素数)的Jacobi值，有如下定

义： J:=(X(p-1)/2mod p)(X(q-1)/2mod q)

如果J=1或j=(pq-p-q+1)则：(X|n)=1

否则(X|n)=-1

注：整数X的Jacobi值在没有n素数因子时,也可计算

xx 任意值

本文本的版权和解释权属于中国人民银行。

V1.0 第1部分：卡片规范9

5.机电特性、逻辑接口与传输协议

5.1机电接口

本章包括IC卡和终端的电气、机械特性。IC卡和终端的规范指标有所不同，其目的是为防止对IC卡的损坏预留安全余地。

本章定义的IC卡特性遵从ISO/IEC 7816系列标准，并依据实际需要与技术发展，作了一些细小变动。

注：本章内容等同采用EMV’96的第一部分。

5.1.1卡的机械特性

本节描述了IC卡的物理特性，触点分配和机械强度。

5.1.1.1 物理特性

除本节的特殊规定外，IC卡应满足ISO 7816-1中有关物理特性如紫外线、X-射线、触点的表面断面、机械强度、电磁特性、抗静电特性的要求。

5.1.1.1.1 模块高度

IC模块表面的最高点不应高于卡表面平面0.05mm。

IC模块表面的最低点不应低于卡表面平面0.01mm。

5.1.1.2 触点的尺寸和位置

每个触点的尺寸和位置应满足ISO 7816-2中图2所做出的规定，且触点位于卡的正面。

触点相对于凸字和/或磁条的位置如图1所示。

图- 1 触点位置

本文本的版权和解释权属于中国人民银行。

10 中国金融集成电路(IC)卡规范V1.0 5.1.1.3 触点的分配

IC卡上触点的分配遵循ISO 7816-2的规定，如表1所示：

C1 电源电压(VCC) C5 地(GND)

C2 复位信号(RST) C6 不使用1)

C3 时钟信号(CLK) C7 输入/输出(I/0)

表- 1 IC卡触点的分配

C4和C8不使用，可以不作实际设置。C6在物理上也可不存在，但如果C6存在的话，则应将其同集成电路本身和IC卡上的其它触点实行电隔离2)。

5.1.2卡的电气特性

本节描述了在IC卡触点上测量出的信号的电气特性。

5.1.2.1 测量约定

所有测量均应在IC卡和接口设备(IFD)之间的触点上进行，并以GND为参照。环境温度范围为0℃～50℃。

所有流入IC卡的电流均为正值。

注：温度范围的限定是由PVC(大部分卡所用的材料)的特性决定的，而不是由集成电路的特性决定的。

5.1.2.2 输入/输出(I/O)

该触点作为输入端(接收模式)从终端接收数据或者作为输出端(传输模式)向终端传送数据。在操作过程中，IC卡和终端不能同时处于传输模式，若万一发生此情况，I/O触点的状态(电平)将处于不确定状态，但不应损坏IC卡。

5.1.2.2.1 接收模式

在接收模式下，当电源电压(VCC)在5.1.2.6节中规定的范围内时，IC卡应能正确的解释来自终端的信号，其特性如表2所示：

符号最小值最大值单位

V IH0.7×Vcc Vcc V

V IL0 0.8 V

t R和t F_ 1.0 μs

表- 2 接收模式下I/O的电气特性

注:1)在ISO/IEC 7816中定义为编程电压(Vpp)。

注:2)电隔离是指当加载5V直流电压时，C6与其他触点间的电阻≥10MΩ。

本文本的版权和解释权属于中国人民银行。

V1.0 第1部分：卡片规范11 注：在-0.3V到Vcc+0.3V范围内，I/O正、负脉冲峰值不应损坏IC卡。

5.1.2.2.2 传输模式

在传输模式下,IC卡向终端传送数据，其特性如表3所示：

符号条件最小值最大值单位

V OH-20μA＜I OH＜0，Vcc=min. 0.7×Vcc Vcc V

V OL0＜I OL＜1mA,Vcc=min. 0 0.4 V

t R和t F C IN(terminal)=30pF max. _ 1.0 μs

表- 3传输模式下I/O的电气特性

除向终端传送数据时，IC卡应将其I/O信号驱动模式设置为接收模式，且不要求I/O具备任何电流源性能。

5.1.2.3 编程电压(VPP)

IC卡不需要编程电压VPP(见5.1.3.3的注释)

5.1.2.4 时钟(CLK)

当VCC在5.1.2.6节所规定的范围内时，IC卡将在具有表4所示特性的时钟信号作用下正常工作：

符号条件最小值最大值单位

V IH Vcc-0.7 Vcc V

V IL0 0.5 V

t R和t F Vcc=min. to max. _ 9%的时钟周期μs

表- 4 CLK的电气特性

注：在-0.3V到Vcc+0.3范围内, CLK端正、负脉冲峰值不应损坏IC卡。

当时钟占空因数处于其稳定运行周期的44%～56%之间时，IC卡应能正常工作。

当时钟频率处于1MHz到5MHz之间时，IC卡应能正常工作。

注：在卡片操作过程中，频率值将由终端维持在复位应答期间所用频率的±1%之内。

5.1.2.5 复位(RST)

当VCC在5.1.2.6节所规定的范围内时，IC卡应能正确的解释具有表5所示电气特性的复位信号：

符号条件最小值最大值单位

V IH Vcc-0.7 Vcc V

V IL0 0.6 V

t R和t F Vcc=min.to max. _ 1.0 μs

表- 5 RST的电气特性

本文本的版权和解释权属于中国人民银行。

12 中国金融集成电路(IC)卡规范V1.0

注：在-0.3V到Vcc+0.3V范围内，RST端的正、负脉冲峰值不应损坏IC卡。

IC卡将利用激活的低复位信号，采用异步方式进行复位应答。

5.1.2.6 电源电压(VCC)

在电源电压Vcc为5V±0.5V直流电的情况下，IC卡应能正常工作。此时，时钟频率应在5.1.2.4节中所规定的范围内，最大电流为50mA。

注：建议IC卡的电流损耗尽可能低。在以后颁布的标准中，IC卡所允许的最大损耗电流将被降低。当IC卡中存在多个应用时，应确保IC卡的电流损耗与其可能用到的所有终端均能相匹配。

5.1.2.7 触点电阻

在整个生命周期内，IC卡触点的电阻(在清洁的IC卡和清洁的标准接口设备触点间测量时)应小于500mΩ。(见ISO/IEC 10373的测试方法)

注：一个标准接口设备触点可以看作是在5.00μm镍表面上的1.25μm的镀金触点。

5.1.3终端的机械特性

本节描述了终端接口设备的机械特性

5.1.3.1 接口设备

用于插入IC卡的接口设备应具备接收IC卡的能力，并具有以下特性：

──物理特性满足ISO/IEC 7816-1的规定

──正面触点位置应满足ISO/IEC 7816-2中图2的规定。

──凸印应满足ISO/IEC 7811-1和3的规定

定位的导轨和夹板(如果使用)不应损坏IC卡，特别是对其磁条、签名条、凸印和全息标志等区域。

注：作为一个基本原则，持卡人应在任何时候都能将IC卡插入或拔出。因而接口设备上插入IC卡位置处，应该配有一种机械设备，从而使得持卡人能够在设备发生故障(如掉电)时取回IC卡。

5.1.3.2 触点压力

任何一个接口设备触点对相应的IC卡触点所施加的压力应在0.2N到0.6N之间。

5.1.3.3 触点分配

接口设备触点的分配如表6所示。

C1 电源电压(VCC) C5 地(GND)

C2 复位信号(RST) C6 不使用

C3 时钟信号(CLK) C7 输入/输出(I/0)

表- 6 接口设备触点的分配

C4和C8不使用，在物理上可以不存在。C6应是电隔离的。

本文本的版权和解释权属于中国人民银行。

V1.0 第1部分：卡片规范13

注：在现有终端中，C6的电压应维持在GND和1.05×Vcc之间；新终端应保持C6的电隔离，以便于以后版本中其它应用的使用。

5.1.4终端的电气特性

本节描述了在IFD触点上测量出的信号的电气特性。

5.1.4.1 测量约定

所有测量应是在IC卡和接口设备之间的触点上进行，并以GND为参考。环境温度范围为0℃～50℃。

所有流出终端的电流均为正值。

5.1.4.2 输入/输出(I/O)

该触点作为输出端(传输模式)向IC卡传送数据，作为输入端(接收模式)从IC卡接收数据。在操作过程中，终端和IC卡不能同时处于传输模式,若万一发生此情况，I/O 触点的状态(电平)将处于不确定状态，但不应损坏终端。

当终端和IC卡都处于接收模式时，触点将处于高电平状态。为了达到这种状态，终端应在VCC上或其它装置上连接一个上拉电阻。除非Vcc加电并稳定在5.1.4.6条中允许的范围内，终端不应将I/O置于高电平状态。见5.2.1.2条有关触点激活的内容。

在任何情况下，均应将流入或流出I/O触点的电流限定在±5mA以内。

5.1.4.2.1 传输模式

在传输模式下，终端向IC卡传送数据，其特性如表7所示：

符号条件最小值最大值单位

V OH-20μA＜I OH＜20μA,Vcc=min. 0.8×Vcc Vcc V

V OL-1mA＜I OL＜0,Vcc=min. 0 0.3 V t R和t F C IN(ICC)=30pF max. _ 0.8 μs 正负脉冲峰值-0.25 Vcc+0.25 V

表- 7 传输模式下I/O的电气特性

除向IC卡传送数据时，终端应将其I/O信号驱动模式设置为接收模式。

5.1.4.2.2 接收模式

在接收模式下，终端应能正确的解释从IC卡发来的具有表8所示特性的信号：符号最小值最大值单位

V IH0.6×Vcc Vcc V

V IL0 0.5 V

t R和t F_ 1.2 μs

表- 8 接收模式下I/O的电气特性

本文本的版权和解释权属于中国人民银行。

14 中国金融集成电路(IC)卡规范 V1.0

本文本的版权和解释权属于中国人民银行。 5.1.4.3 编程电压(VPP)

终端不产生编程电压VPP(见5.1.3.3)。

5.1.4.4 时钟(CLK) 终端将产生一个具有表9所示特性的时钟信号：

符号 条 件 最小值 最大值 单位 V OH 0＜I OH ＜50μA ，Vcc=min. Vcc-0.5 Vcc V

V OL -50μA ＜I OL ＜0,Vcc=min. 0 0.4 V

t R 和t F C IN(ICC)=30pF max. _ 8%的时钟周期 μs 正负脉冲峰值 -0.25 Vcc+ 0.25

V

表- 9 CLK 的电气特性

频率范围在1MHz ～5MHz 之间，且在整个交易期间，其变化范围不应超过±1%(见

5.2)。时钟占空因数应在其稳定运行周期的45%～55%之间。 5.1.4.5 复位(RST)

终端产生一个具有表10所示特性的复位信号：

符号 条件

最小值 最大值 单 位 V OH 0＜I OH ＜50μA ，Vcc=min.

Vcc-0.5 Vcc V V OL -50μA ＜I OL ＜0,Vcc=min.

0 0.4 V t R 和t F C IN(ICC)=30pF max.

_ 0.8 μs 正负脉冲峰值 -0.25 Vcc+ 0.25

V

表- 10 RST 的电气特性

5.1.4.6 电源电压(VCC)

终端提供一个5V ±0.4V 的直流电压，并能稳定输出0～55mA 的电流。终端应带有保护电路以防止在误操作如对地或VCC 短路时所造成的损坏。误操作既可能来源于内部，也可能来自外部接口如电源干扰、通讯链路故障等。

在IC 卡的正常操作中，电流脉冲可在IC 卡触点上引起Vcc 波动。电源应能中和小于40nAs 且持续时间不超过400ns 的电源波动，并能承受IC 卡上100mA 的电流消耗。 注：如果需要，终端应能够具有大于55mA 的传输能力，但建议终端将稳定电流限制在200mA 以内。

5.1.4.7 触点电阻

在终端的整个设计寿命期间，触点电阻(在清洁的接口设备和清洁的标准IC 卡触点间测量时)应小于500m Ω。(见ISO/IEC 10373的测试方法)

V1.0 第1部分：卡片规范15 注：标准的IC卡触点可以看作是在5.00μm 的镍表面上的1.25μm镀金触点。

5.1.4.8 短路保护

当任何两个触点之间发生短路时，无论时间长短，终端都不应被损坏或功能失常，例如：插入一块金属板或插入一块带有金属性表面的IC卡。

5.1.4.9 插入IC卡后，终端的加电和断电

插入IC卡后，当对终端进行加电或断电时，触点的接口界面不应出现杂乱信号或电源干扰，触点激活和释放的时序应分别符合5.2.1.2和5.2.1.5条中的规定。

5.2卡片操作过程

本节描述了从卡片插入接口设备、完成交易处理直至卡片拔出的操作过程中所有步骤。

5.2.1正常操作

本条款描述了执行一个正常交易的操作过程。

5.2.1.1 操作步骤

卡的操作过程包括以下步骤：

──将IC卡插入接口设备，使二者的触点相接并激活；

──将IC卡复位，同时在终端和IC卡之间建立通讯联系；

──进行交易处理操作；

──释放触点并从接口设备中取出IC卡。

5.2.1.2 IC卡插入与触点激活时序

在IC卡插入接口设备但触点还没有进行物理接触时，终端应确保其所有触点处于低电平状态(V OL符合5.1.4中的规定，Vcc小于或等于0.4V)。如果IC卡在接口设备中位于插/拔方向正确位置1)的偏差在±0.5mm范围内，接口设备应能探测到卡片的存在，当所有触点进行物理接触后，其激活过程如下(如图2所示)。

注：1)这里的正确位置是指接口设备触点的中心正对IC卡触点(符合ISO 7816-2中的有关规定)的中心。本文本的版权和解释权属于中国人民银行。

16 中国金融集成电路(IC)卡规范V1.0

图- 2触点激活时序

──终端应在整个激活时序中保持RST为低电平状态；

──触点物理接触之后，应在I/0或CLK激活之前给Vcc 加电；

──终端确认Vcc稳定在5.1.4.6所规定的范围内后，将I/O置于接收模式并提供5.1.4.4中规定的合适、稳定的时钟。终端将其I/O置于接收模式可以在

时钟启动之前，最迟也不得超过时钟启动后的200个时钟周期。

注：根据设计，终端可以给Vcc一个足够的等待时间使之稳定，待稳定后再通过测量或其它方式检查它的状态。终端将其I/O置为接收模式后，其I/O状态取决于IC卡上I/O的状态。

5.2.1.3 IC卡复位

IC卡利用激活的低复位信号，采用异步方式进行复位应答。

复位应答的传送方式在5.3中描述，而其内容在5.4.2和5.4.3中描述。

5.2.1.3.1 冷复位

在5.2.1.2节所述的触点激活后，终端将发出一个冷复位信号，并从IC卡获得一个复位应答信号(见图3)，过程如下：

──终端在T0时启动CLK。

──在T0后的不超过200个时钟周期内，IC卡将其I/O置为接收模式。由于终端也要在同样时间内将其I/O置为接收模式，因此IC卡上的I/O应确保在T0

后最迟不超过200个时钟周期内置为高电平；

──终端应从T0开始保持RST端为低电平状态，并在从T0开始到T1后的40,000到45,000个时钟周期内将RST端置为高电平状态；

── IC卡上I/O的复位应答将在T1后的400到40,000个时钟周期(如图3中的t1所示)内开始；

──如果IC卡的复位应答没有在此时间段内开始，终端将启动5.2.1.5中描述的释放时序。

本文本的版权和解释权属于中国人民银行。

V1.0 第1部分：卡片规范17

图- 3冷复位时序

5.2.1.3.2 热复位

在5.2.1.3中所述的冷复位过程之后，如果收到的复位应答信号不能满足5.4中的规定，终端将启动一个热复位并从IC卡获得复位应答(见图4)。过程如下：──热复位将从T0’开始，此时终端将RST置为低电平状态；

──在整个热复位时序中，终端将保持Vcc和CLK的稳定，并且符合5.1.4.4和

5.1.4.6中的规定;

──在T0’后的不超过200个时钟周期内，IC卡和终端将其I/O置为接收模式。

因此其I/O应确保在T0后最迟不超过200个时钟周期内置为高电平；

──终端应从T0’开始保持RST端为低电平状态，并在从T0’开始到T1’后的40,000到45,000个时钟周期内将RST端置为高电平状态；

── IC卡上I/O的复位应答将在T1’后的400到40,000个时钟周期(如图4中的t1’所示)内开始；

──如果IC卡的复位应答没有在此时间段内开始，终端将启动5.2.1.5中描述的释放时序。

图- 4 热复位时序

本文本的版权和解释权属于中国人民银行。

18 中国金融集成电路(IC)卡规范V1.0 5.2.1.4 交易执行

IC卡中应用的选择以及执行一次交易操作所需的IC卡与终端间的信息交换将在本规范的第7篇中描述。

5.2.1.5 触点释放时序

作为卡片操作的最后一步，根据交易的正常或异常结束(包括在卡片操作过程中将卡从接口设备中拔出)，终端将把接口设备触点置为静止状态(见图5)。过程如下：──终端将通过把RST置为低电平状态来启动释放时序；

──在置RST为低电平状态之后且Vcc断电之前，终端将CLK和I/O设定为低电平状态。

──在置RST、CLK和I/O为低电平状态之后且卡片触点与接口设备触点物理分离之前，终端将切断Vcc电源，此时的Vcc应小于或等于0.4V。

图- 5 触点释放时序

5.2.2交易过程的异常结束

在交易过程中，如果IC卡以1m/s的速度过早地从终端中拔出，终端应能感觉到IC卡相对于接口设备触点的移动。并在相对位移达到1mm之前，根据5.2.1.5中描述的方式将接口设备的所有触点置为静止状态。在这种情况下，IC卡的电气或机械特性应不受损坏。

注：对于滑触式结构的接口设备，终端有可能感觉到IC卡触点与接口设备触点之间的相对位移。此处不对能否感知到相对运动作强制性要求，但在IC卡和接口设备的触点脱离之前应能够将其置为静止状态。

5.3字符的物理传送

在卡片操作过程中，数据通过I/O在终端和IC卡之间以异步半双工方式进行双向传送。终端向IC卡提供一个用作数据交换的时序控制时钟信号。数据位和字符的交换

本文本的版权和解释权属于中国人民银行。

V1.0 第1部分：卡片规范 19 本文本的版权和解释权属于中国人民银行。 机制在下面描述，这种交换机制适用于复位应答，并在5.5中描述的两种传输协议中使用。

5.3.1 位持续时间

在I/O 上使用的位持续时间被定义为一个基本时间单元(etu)，在复位应答期间，I/O 上etu 和CLK 频率(f)之间呈线性关系。

复位应答期间的位持续时间称为初始etu ，由下列方程给出:

初始etu =372f

秒，式中f 的单位是赫兹 复位应答后(参数F 和D 的确定，参见5.4)的位持续时间称为当前etu ，由下列方程给出：

当前etu =F Df

秒，式中f 的单位是赫兹 注：本规范描述的基本复位应答，仅支持F=372和D=1。这样初始etu 和当前etu 相同且均等于372f

。除非另外说明，以后所提到的etu ，均为当前etu 。 在卡的整个交易过程中，f 的值应在1～5MHz 之间。

5.3.2 字符帧

数据在I/O 上以如下所述的字符帧方式传输。采用的约定由IC 卡在复位应答时发送的初始字符(TS)确定(见5.4.3.1)。

字符传送之前，I/O 应被置为高电平状态。

一个字符由10个连续位组成(见图6)：

── 1个低电平状态的起始位；

── 组成数据字节的8个数据位；

── 一个奇偶校验位。

起始位由接收端通过对I/O 周期采样测得，采样时间应小于0.2etu 。

一个字符中的逻辑’1’位的数目必须是偶数，8个数据位和奇偶校验自身均做为校验计算位，但起始位不作校验计算。

起始时刻固定地从最后一个检测到的高电平状态到第一个检测到的低电平状态的中间算起，起始位应在0.7etu 之前被验证是否存在，后续各位应在(n+0.5±0.2)etu(n 为各位的次序号)间隔内接收到，起始位的次序号为1。

在一个字符内，从起始位的上升沿到第n 位的下降沿之间的时间是(n ±0.2)etu 。 两个连续字符起始位上升沿之间的间隔时间，等于字符持续时间(10±0.2)etu 加上一个保护时间。在保护时间内，IC 卡与终端都应处于接收模式(即I/O 为高电平状态)。当T=0时，如果IC 卡或终端作为接收方对刚收到的字符检测出奇偶错误，则I/O 将被设置为低电平状态，以向发送方表明出现错误(见5.5.2.3)。

20 中国金融集成电路(IC)卡规范V1.0

图- 6字符帧

在终端的传输层(TTL)，数据总是采用高位先送方式(m.s.)在I/O上传送。一个字节中位的传送顺序(即：低位先送还是高位先送)由复位应答回送的TS字符确定(见5.4.3)。

5.4复位应答

如同5.2.1.3所述，在由终端发出复位信号以后，IC卡以一串字节作为应答(即复位应答)。这些传输到终端的字节规定了卡和终端之间即将建立的通信的特性。传输这些字节的方法及字节的含义在下面描述。

注：在5.4和5.5中，一个字符的最高位指的是b8位，最低位是b1位。在单引号中的值表示以十六进制值标注，例如：’3F’。

5.4.1复位应答期间回送字符的物理传输

本条款描述了复位应答期间回送字符的结构和时序。

在复位应答过程中，两个连续字符的起始位上升沿之间的最小时间间隔为12个初始etu，最大时间间隔为9600个初始etu。

在复位应答期间，IC卡应在19,200个初始etu1)内发送完成所有要回送的字符。发送时间应从第一个字符(TS)起始位的上升沿开始，到最后一个字符起始位上升沿后的12个初始etu为止。

5.4.2复位应答期间IC卡回送的字符

在复位应答期间，IC卡回送字符的数目和编码随传输协议和所支持的传输控制参数值的不同而不同。本节中描述了两种基本的复位应答：一种是针对支持T=0协议的IC卡，另一种是针对T=1协议的IC卡(卡片只支持其中一种)。本节还规定了回送字符和传输控制参数值的允许范围。IC卡回送两种复位应答的任何一种，均能保证操作的正确性和与符合本规范的终端的互操作性。

根据特殊需要，IC卡可以选择支持多种传输协议，终端应支持这样的IC卡，同时

注：1)由于etu的大小依赖于时钟频率，因此复位应答所允许的最大时间根据时钟频率的不同而不同(见5.3.1)。

本文本的版权和解释权属于中国人民银行。

V1.0 第1部分：卡片规范 21 本文本的版权和解释权属于中国人民银行。 这种IC 卡会回送一个约定模式的响应，而且它的首选协议是T=0或T=1。终端将使用首选协议对卡片进行操作，但对其是否支持其它协议不做强制要求。

基于同样的考虑，IC 卡还可以选择支持由发卡方确定的其它传输控制参数值，但这已超出本规范的范围。符合本规范的终端可以拒绝这种卡片，并且不必为支持这种卡片而增加相应的特殊功能。

在两种基本复位应答中，IC 卡回送的字符如表11和表12所示，字符的次序按照IC 卡发送的顺序排列，即TS 为第一个字符。 对于采用T=0协议(异步半双工字符传输协议)的IC 卡，其回送字符如表11所示：

字符 值 备 注

TS ‘3B ’或’3F ’ 指明正向或反向约定

T0 ‘6X ’ TB1和TC1存在，X 表示历史字节的存在个数

TB1 ‘00’ 不使用VPP

TC1 ‘00’到’FF ’ 指明所需额外保护时间的数量，’FF ’值为特定含

义值(见5.4.3.3.3)

表- 11 T=0时的基本ATR 对于采用T=1协议(异步半双工传输协议)的IC 卡，其回送字符如表12所示： 字符 值 备 注

TS ‘3B ’或’3F ’ 指明正向或反向约定

T0 ‘EX ’ TB1到TD1存在，X 表示历史字节的存在个数

TB1 ‘00’ 不使用VPP

TC1 ‘00’到’FF ’ 表明所需额外保护时间的数量，’FF ’值为特定含义值(见

5.4.3.3.3)

TD1 ‘81’ TA2到TC2不存在，TD2存在；使用T=1协议

TD2 ‘31’ TA3和TB3存在，TC3和TD3不存在，使用T=1协议

TA3 ‘10’到’FE ’ 返回IFSI ，表示IC 卡信息域大小的初始值且具有16～

254字节的IFSC

TB3 高位半字节’0’到’4’，低位半字节’0’到’5’

BWI=0到4

CWI=0到5

TCK 见5.4.3.5 校验字符

表- 12 T=1时的基本ATR

5.4.3 字符定义

本条款对复位应答中可能回送的字符进行了详细描述。在符合基本ATR 的情况下，一个字符是否存在，以及允许的取值范围(如果存在)由其“基本应答”信息指明。基本应答描述既不排斥其它字符值的使用，也不排斥发卡行增加或删减字符。例如，如果IC 卡支持多个传输协议，它可以回送附加字符(见5.5)。但是，只有在IC 卡返回一个基本ATR ，或返回一个下面描述的满足最低功能需求的终端所支持的ATR ，才能保证字符的正确交换。

符合本规范的终端仅需支持本部分描述的基本ATR(最小功能)及一些附加要求。终

本文来源：https://www.bwwdw.com/article/65nq.html