城市公共交通IC卡业务及技术应用规范(征求意见稿)第2.docx

XXXXXXXXXXXX 发布 2xxx-xx-x实施 2xxx-xx-xx发布 城市公共交通IC卡业务及技术应用规范（征求意见稿） 第2部分：公共交通IC卡技术要求 The Application Standards of business and technology of City Public Transportation IC Card Part II：Technical Requirements for Public Transportation IC Card JT/T xxxxx—xxxx JT 中华人民共和国XX标准 ICS xxxxxxx X xx 备案号： 目 次 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 3.1 应用 application 1 3.2 CAPP记录 CAPP records 2 3.3 命令 command 2 3.4 扩展应用专用文件 comprehensive application specified file 2 3.5 扩展应用循环记录文件 comprehensive application cyclic file 2 3.6 密文 cryptogram 2 3.7 押金抵扣 deposit deduction 2 3.8 电子现金（EC） electronic cash (EC) 2 3.9 电子现金余额 electronic cash balance 2 3.10 电子现金余额上限 electronic cash funds limit 2 3.11 ID号 identify number 2 3.12 集成电路（IC） integrated circuit (IC) 2 3.13 发卡机构行为代码 issuer action code 2 3.14 圈存 load 2 3.15 支付系统环境 payment system environment 3 3.16 近距离支付系统环境 proximity payment systems environment 3 3.17 响应 response 3 3.18 脱机预授权交易 offline pre-authorization 3 3.19 脱机预授权完成交易 offline pre-authorization completion 3 3.20 分段扣费 section purchase 3 3.21 交易终止 transaction terminated 3 3.22 交易拒绝 transaction declined 3 4 符号和缩略语 3 5 文件、数据元、数据对象列表 5 5.1 文件 5 5.2 数据元 7 5.3 数据对象列表 7 6 卡片技术要求 8 6.1 功能要求 8 6.2 命令要求 9 7 卡片应用技术要求 10 7.1 卡片通用要求 10 7.2 应用选择要求 11 7.3 卡片初始应用处理要求 12 7.4 交易时间 12 8 电子现金双币应用 12 8.1 基于快速城市公共交通IC卡应用的双币电子现金 12 8.2 支持双币电子现金的分时分段扣费流程 14 8.3 基于城市公共交通IC卡应用的双币电子现金 15 9 扩展应用个人化要求 17 附　录　A （规范性附录） 应用指令 18 A.1 APPLICATION BLOCK(应用锁定)命令 18 A.1.1 定义和范围 18 A.1.2 命令报文 18 A.1.3 命令报文的数据域 19 A.1.4 响应报文的数据域 19 A.1.5 响应报文返回的处理状态 19 A.2 APPLICATION UNBLOCK（应用解锁）命令 19 A.2.1 定义和范围 19 A.2.2 命令报文 19 A.2.3 命令报文的数据域 19 A.2.4 响应报文的数据域 19 A.2.5 响应报文返回的处理状态 19 A.3 CARD BLOCK（卡片锁定）命令 20 A.3.1 定义和范围 20 A.3.2 命令报文 20 A.3.3 命令报文的数据域 20 A.3.4 响应报文的数据域 20 A.3.5 响应报文返回的处理状态 20 A.4 EXTERNAL AUTHENTICATE（外部认证）命令 20 A.4.1 定义和范围 20 A.4.2 命令报文 20 A.4.3 命令报文的数据域 21 A.4.4 响应报文的数据域 21 A.4.5 响应报文返回的处理状态 21 A.5 GENERATE AC（生成应用密文）命令 21 A.5.1 定义和范围 21 A.5.2 命令报文 21 A.5.3 命令报文的数据域 22 A.5.4 响应报文的数据域 22 A.5.5 响应报文返回的处理状态 23 A.6 GET DATA（取数据）命令 23 A.6.1 定义和范围 23 A.6.2 命令报文 24 A.6.3 命令报文的数据域 24 A.6.4 响应报文的数据域 24 A.6.5 响应报文返回的处理状态 24 A.7 GPO（获取处理选项）命令 24 A.7.1 定义和范围 24 A.7.2 命令报文 24 A.7.3 命令报文的数据域 25 A.7.4 响应报文的数据域 25 A.7.5 响应报文返回的处理状态 25 A.8 INTERNAL AUTHENTICATE（内部认证）命令 25 A.8.1 定义和范围 25 A.8.2 命令报文 25 A.8.3 命令报文的数据域 26 A.8.4 响应报文的数据域 26 A.8.5 响应报文返回的处理状态 26 A.9 PIN CHANGE/UNBLOCK（PIN修改/解锁）命令 26 A.9.1 定义和范围 26 A.9.2 命令报文 26 A.9.3 命令报文的数据域 27 A.9.4 响应报文的数据域 28 A.9.5 响应报文返回的处理状态 28 A.10 PUT DATA（设置数据）命令 28 A.10.1 定义和范围 28 A.10.2 命令报文 28 A.10.3 命令报文的数据域 29 A.10.4 响应报文的数据域 29 A.10.5 响应报文返回的处理状态 29 A.11 READ RECORD（读记录）命令 29 A.11.1 定义和范围 29 A.11.2 命令报文 29 A.11.3 命令报文的数据域 30 A.11.4 响应报文的数据域 30 A.11.5 响应报文返回的处理状态 30 A.12 SELECT（选择）命令 30 A.12.1 定义和范围 30 A.12.2 命令报文 30 A.12.3 命令报文数据域 31 A.12.4 响应报文数据域 31 A.12.5 响应报文状态字 32 A.13 UPDATE RECORD（修改记录）命令 32 A.13.1 定义和范围 32 A.13.2 命令报文 33 A.13.3 命令报文的数据域 33 A.13.4 响应报文的数据域 33 A.13.5 响应报文返回的处理状态 33 A.14 VERIFY（验证）命令 34 A.14.1 定义和范围 34 A.14.2 命令报文 34 A.14.3 命令报文的数据域 35 A.14.4 响应报文的数据域 35 A.14.5 响应报文中的处理状态 35 A.15 READ CAPP DATA（读取扩展应用数据）命令 35 A.15.1 定义和范围 35 A.15.2 命令报文 35 A.15.3 命令报文数据域 36 A.15.4 响应报文数据域 36 A.15.5 响应报文的状态码 36 A.16 UPDATE CAPP DATA CACHE(更新数据缓存)命令 36 A.16.1 定义和范围 36 A.16.2 命令报文 37 A.16.3 命令报文数据域 37 A.16.4 响应报文数据域 38 A.16.5 响应报文的状态码 38 A.17 APPEND RECORD(新增记录)命令 38 A.17.1 定义和范围 38 A.17.2 命令报文 38 A.17.3 命令报文数据域 39 A.17.4 响应报文数据域 39 A.17.5 响应报文的状态码 39 A.18 GET TRANS PROVE（取脱机交易应用密文）命令 39 A.18.1 定义和范围 39 A.18.2 命令报文 39 A.18.3 命令报文数据域 40 A.18.4 响应报文数据域 40 A.18.5 响应报文的状态码 40 附　录　B （规范性附录） 扩展应用文件短文件标识符定义 41 附　录　C （规范性附录） 卡片与发卡机构数据元数据元 42 附　录　D （规范性附录） 应用数据与文件 64 D.1 应用数据 64 D.1.1 联机应用数据 64 D.1.2 脱机应用数据 79 D.1.3 非接触式应用数据 81 D.2 应用文件 84 D.2.1 支付应用专用文件 84 D.2.2 扩展应用专用文件 86 D.2.3 扩展应用循环记录文件 87 附　录　E （资料性附录） 交易应用举例 90 E.1 公共汽电车/轨道交通/停车场/城际客运班车/城际铁路/轮渡应用 90 E.1.1 出租收费应用 90 E.1.2 公共汽电车/地铁收费应用 91 E.1.3 停车咪表应用 95 E.2 公交日票/月票交易流程说明 95 E.2.1 公交日票/月票应用 95 附　录　F （规范性附录） 支持的密文版本 98 附　录　G （规范性附录） 算法标识 99 G.1 公钥算法标识 99 G.2 哈希算法标识 99 G.3 发卡行自定义数据（对称密钥算法标识） 99 附　录　H （资料性附录） 行业应用开通指南 100 前 言 《城市公共交通IC卡业务及技术应用规范》分为8个部分： —— 第1部分：总则； —— 第2部分：公共交通IC卡技术要求； —— 第3部分：公共交通IC卡读写终端技术要求； —— 第4部分：业务规则规范； —— 第5部分：信息技术接口规范； —— 第6部分：通讯报文接口规范； —— 第7部分：安全规范（密钥系统）； —— 第8部分：检测规范。 本部分为规范的第2部分。 本部分按照GB/T 1.1-2009给出的规则起草。 本部分由中华人民共和国交通运输部提出。 本部分主要起草单位：。 本部分主要起草人：。 本部分为首次发布。 引 言 本部分为城市公共交通IC卡业务及技术应用规范的第2部分，与规范的第1部分、第3部分、第4部分、第5部分、第6部、第7部分和第8部分一起构成城市公共交通IC卡业务及技术应用规范。 城市公共交通IC卡业务及技术应用规范 第2部分：公共交通IC卡技术要求 1　 范围 本部分对应用于道路运输领域基于智能卡支付应用做出了相关要求和规定，主要应用于公共电汽车、出租车、轨道交通、停车场、城际客运、城际铁路、轮渡等应用场景，支持包括圈存、标准扣费、分时分段扣费、脱机预授权、单次扣款优惠等交易。 本部分适用于开展基于城市公共交通IC卡应用的地区、发卡机构以及商户。其使用对象主要是与城市公共交通IC卡应用相关的卡片设计、制造、管理、发行、受理以及应用系统的研制、开发、集成和维护等相关部门（单位）。 2　 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 2659 世界各国和地区名称代码(GB/T 2659—2000,ISO 3166-1:1997,EQV) GB/T 4880.1 语种名称代码 第1部分:2字母代码(GB/T 4880.1—2005,ISO/IEC 639-1:2002,MOD) GB/T 12406 表示货币和资金的代码(GB/T l2406—2008,ISO 4217:2001,IDT) GB/T 15150 产生报文的银行卡 交换报文规范 金融交易内容(GB/T 15150—1994,ISO 8583:1987,IDT) GB/T 16649.4 识别卡 带触点的集成电路卡 第4部分：用于交换的结构、安全和命令（GB/T 16649.4－2010，ISO/IEC 7816-4:2005，IDT） GB/T 16649.5 识别卡 带触点的集成电路卡 第5部分：应用标识符的编号系统和注册程序(GB/T 16649.5－2002,ISO/IEC 7816-5:1994,NEQ) GB/T 16649.6 识别卡 带触点的集成电路卡 第6部分：行业间数据元（GB/T 16649.6－2001，ISO/IEC 7816-6:1996，IDT) GB/T 21078.1 银行业务 个人识别码的管理与安全 第1部分:ATM和POS系统中联机PIN处理的基本原则和要求(GB/T 21078.1—2007,ISO 9564-1:2002,MOD) GB/T 17552 识别卡 金融交易卡(GB/T 17552—1998,ISO/IEC 7813:1995,IDT) JR/T 0025.3 中国金融集成电路（IC）卡规范 第3部分：与应用无关的IC卡与终端接口规范 JR/T 0025.4 中国金融集成电路（IC）卡规范 第4部分：借记/贷记应用规范 JR/T 0025.5 中国金融集成电路（IC）卡规范 第5部分：借记/贷记应用卡片规范 JR/T 0025.6 中国金融集成电路（IC）卡规范 第6部分：借记/贷记应用终端规范 JR/T 0025.7 中国金融集成电路（IC）卡规范 第7部分：借记/贷记应用安全规范 JR/T 0025.17 中国金融集成电路（IC）卡规范 第17部分：借记/贷记应用安全增强规范 ISO/IEC 7816-4 识别卡 带触点的集成电路卡 第4部分：行业间交换用命令 ISO/IEC 8859（所有部分） 信息处理 八位单字节编码图形字符集 3　 术语和定义 下列术语和定义适用于本文件。 3.1　 应用 application 卡片和终端之间的应用协议和相关的数据集。 3.2　 CAPP记录 CAPP records 扩展应用专用文件的记录，包括扩展应用循环记录文件和扩展应用专用文件的记录。 3.3　 命令 command 终端向支付IC卡发出的一条报文，该报文启动一个操作或请求一个响应。 3.4　 扩展应用专用文件 comprehensive application specified file 扩展应用专用文件用于存储特定的行业应用信息，通常情况下是变长记录结构文件。 3.5　 扩展应用循环记录文件 comprehensive application cyclic file 扩展应用循环记录文件作为一些日志类的数据记录存储，是循环记录结构文件。每次交易，UPDATE CAPP DATACACHE命令只更新第一条记录。 3.6　 密文 cryptogram 密码加密运算的结果。 3.7　 押金抵扣 deposit deduction 押金抵扣是指发卡机构可以给予持卡人一定的押金额度，该金额不计入电子现金的实际金额，但是当持卡人卡片内电子现金余额不足且小于押金额度时，持卡人可以选择使用押金来完成交易。 3.8　 电子现金（EC） electronic cash (EC) 基于城市公共交通IC卡应用上实现的小额支付功能。 3.9　 电子现金余额 electronic cash balance 一个计数器，表示卡片上可脱机消费的金额。 3.10　 电子现金余额上限 electronic cash funds limit 持卡人可用来脱机消费的最大金额。 3.11　 ID号 identify number 用于区分同一行业在不同地区的应用。 3.12　 集成电路（IC） integrated circuit (IC) 具有处理和/或存储功能的电子器件。 3.13　 发卡机构行为代码 issuer action code 发卡机构根据TVR的内容选择的动作。 3.14　 圈存 load 增加卡中电子现金余额的过程。圈存有多种实现方式，可以从主账户中划入金额，也可以现金存款，又或者从其它账户转入金额，但圈存后的电子现金余额不能超过电子现金余额上限。 3.15　 支付系统环境 payment system environment 当符合本规范的支付系统应用被选择，或者用于支付系统应用目的的目录定义文件（DDF）被选择后，支付IC卡中所确立的逻辑条件集合。 3.16　 近距离支付系统环境 proximity payment systems environment 支持的应用标识、应用标签和应用优先指示器的一个列表，可以通过非接触界面访问。该列表包括所有目录的入口，由卡片在SELECT PPSE（“2PAY.SYS.DDF01”）响应的FCI中返回。 3.17　 响应 response 支付IC卡处理完收到的命令报文后，返回给终端的报文。 3.18　 脱机预授权交易 offline pre-authorization 脱机预授权交易是指受理方将预估的消费金置入交易命令中发送给卡片,卡片通过风险控制和额度检查，批准交易，并冻结卡内对应电子现金额度。 3.19　 脱机预授权完成交易 offline pre-authorization completion 脱机预授权完成交易是指受理方在预授权有效期内以发送交易命令发送给卡片,卡片通过风险控制和额度检查，批准交易，并返还卡内对应的电子现金额度。 3.20　 分段扣费 section purchase 分段扣费是在原来的标准快速城市公共交通IC卡应用交易流程的基础上，在GPO命令处理和READ RECORD命令处理之间，增加了更新扩展应用数据的UPDATE CAPP DATA CACHE命令。以满足脱机小额快速支付应用中可能遇到的分时、分段计费的需求。 3.21　 交易终止 transaction terminated 因为一些原因（包括但不仅限于缺少某些必备数据，终端或卡片故障），规范规定的交易流程没有被执行完成，交易无法继续。 3.22　 交易拒绝 transaction declined 规范规定的流程被执行完毕，但卡片、终端或发卡机构处于某些因素的考虑（包括但不仅限于风险管理、业务规则、政策因素）不允许该笔交易的发生。 4　 符号和缩略语 下列符号和缩略语表示适用于本文件。 AAC 应用认证密文(Application Authentication Cryptogram) AC 应用密文(Application Cryptogram) ADA 应用缺省行为（Application Default Action） ADF 应用定义文件(Application Definition File) AEF 应用基本文件(Application Elementary File) AFL 应用文件定位器（Application File Locator） AID 应用标识符（Application Identifier） AIP 应用交互特征（Application Interchange Profile） ARPC 授权响应密文（Authorization Response Cryptogram） ARQC 授权请求密文（Authorization Request Cryptogram） ATC 应用交易计数器（Application Transaction Counter） ATM 自动柜员机（Automated Teller Machine） APDU 应用协议数据单元（Application Protocol Data Unit） ATC 应用交易计数器（Application Transaction Counter） AUC 应用用途控制（Application Usage Control） BER 基本编码规则（Basic Encoding Rules） C 条件（Condition） CAPP 扩展应用（Comprehensive Application） CAM 卡片认证方法（Card Authentication Method） CDA 复合动态数据认证/应用密文生成（Combined DDA/AC Generation） CDOL 卡片风险管理数据对象列表（Card Rish Management Data Object List） CLA 命令报文的类别字节(Class Byte of the Command Message) CID 密文信息数据（Cryptogram Information Data） cn 压缩数字型（Compressed Numeric） CVM 持卡人验证方法（Cardholder Verification Method） CVR 卡片验证结果（Card Verification Results） DDA 动态数据认证（Dynamic Data Authentication） DDOL 动态数据认证数据对象列表（Dynamic Data Authentication Data Object List） DF 专用文件（Dedicated File） DIR 目录（Directory） DOL 数据对象列表（Data Object List） EC 电子现金（Electronic Cash） EF 基本文件（Elementary File） EMV Europay、MasterCard和VISA FCI 文件控制信息（File Control Information） fDDA 快速动态数据认证（Fast DDA） GPO 获取处理选项（Get Processing Options） IAC 发卡机构行为代码（Issuer Action Code） IC 集成电路（Integrated Circuit） ICC 集成电路卡（Integrated Circuit Card） IDD 发卡机构自定义数据（Issuer Defined Data） INS 命令报文的指令字节（Instruction Byte of Command Message） Lc 终端应用层（TAL）在情况3或情况4命令中发出数据的实际长度（Exact Length of Data Sent by the TAL in a Case 3 or 4 Command） Le 响应数据中的最大期望长度（Maximum Length of Data Expected） M 必备（Mandatory） MAC 报文鉴别码（Message Authentication Code） MDK 主密钥（Master DEA Key） MF 主文件（Master File） n 数字型（Numeric） O 可选（Optional） P1 参数1（Parameter 1） P2 参数2（Parameter 2） PAN 主账号（Primary Account Number） PDOL 处理选项数据对象列表(Processing Options Data Object List) PIN 个人识别码（Personal Identification Number） PIX 扩展的专用应用标识符（Proprietary Application Identifier Extension） PPSE 近距离支付系统环境（Proximity Payment Systems Environment） 快速城市公共交通IC卡应用 快速城市公共交通IC卡应用（quick 城市公共交通IC卡应用） RFU 预留（Reserved f or Future Use） RID 注册的应用提供商标识（Registered Application Provider Identifier） R-MAC 响应数据的报文鉴别码（Response Message Authentication Code） SAD 签名的静态应用数据（Signed Static Application Data） SAM 安全认证模块（Secure Authentication Module） SDA 静态数据认证（Static Data Authentication） SFI 短文件标示符（Short File Identifier） SW1 状态字1（Status Word One） SW2 状态字2（Status Word Two） TAC 交易验证码（Transaction Authorization Cryptogram） TC 交易证书（Transaction Certificate） TLV 标签、长度、值（Tag Length Value） TSI 交易状态信息（Transaction Status Information） TDOL 交易证书数据对象列表（Transaction Certificate Data Object List） TVR 终端验证结果（Terminal Verification Results） UDK 子密钥（Unique DEA Key） YYYYMMDD 年、月、日（Year, Month, Day） 5　 文件、数据元、数据对象列表 5.1　 文件 本规范的文件组织结构来自且符合ISO 7816-4的基本组织结构。 本部分描述了符合城市公共交通卡业务及技术应用规范的IC卡应用文件结构。 支付IC卡中的能够读/写的数据文件中的数据对象是以记录方式保存的。文件的结构和引用方法取决于该文件的用途。文件的结构和引用的方法将在下面描述。除了下一条描述的目录文件以外，其它的支付IC卡可读/写数据文件的布局均由发卡机构定义。 5.1.1　 应用定义文件 ADF的树形结构： —— 能够将数据文件与应用联系起来； —— 确保应用之间的独立性； —— 可以通过应用选择实现对其逻辑结构的访问。 5.1.2　 应用基本文件 短文件标识符（SFI）范围为1-10的AEF，包含一个基本数据对象或由多个“基本编码规则－标签长度值”（BER-TLV）的数据对象组成的结构BER-TLV数据对象（记录）。一旦选定之后，范围为1-10的AEF只能如5.1.5.2所述通过它的短文件标识符（SFI）来引用。 本规范中，一个数据文件包括一组按记录号引用的记录序列。1-10号SFI引用的数据文件中只包括那些不由卡片解释的数据，即不在卡片内部过程中使用的数据。这种文件的结构定义成线性结构。根据ISO 7816-4规定，文件结构既可以固定的，也可以是线性可变的。这由发卡机构自行选择，并且根据本规范不会影响对文件的读操作。 5.1.3　 文件到ISO 7816-4的文件结构的映射 使用下列到ISO 7816-4的映射： —— 一个ISO 7816-4定义的专用文件（DF）映射为一个ADF或一个DDF。可以通过它来访问基本文件和DF。在卡片中处于最高层的DF称为主文件（MF）。 —— ISO 7816-4定义的一个基本文件（EF）对应一个AEF。EF永远不会成为另一个文件的入口点。 在本规范中，如果嵌入了DF，对与之相连的EF的访问是透明的。 5.1.4　 目录结构 当卡片上存在支付系统环境（PPSE）时，支付IC卡必须为PPSE中发卡机构希望通过目录选择的应用列表提供一个目录结构。在这种情况下，目录结构由一个支付系统目录文件（DIR文件）和符合本章中描述的目录定义文件（DDF）结构的可选附加目录组成。 目录结构允许以应用标识符（AID）检索一个应用，或以AID的前n个字节作为DDF名检索一组应用。 在选择PPSE的响应报文中必须有DIR文件存在的编码[见选择（SELECT）命令]。 根据GB/T 16649.5的定义，DIR文件是一个AEF（亦即EF）和含下列数据对象的记录结构： —— 本部分描述的一个或多个应用模板（标签为‘61’）。 —— 可能在目录自定义模板（标签为‘73’）中出现的其他数据对象，此模板中包含的数据对象不在本规范的范围内定义。 支付IC卡中的目录是可选的，但对可能存在的目录数目没有限制。其中每个目录的位置由每个DDF中的FCI的目录SFI数据对象指定。 支付IC卡文件结构如下图所示： 图1. 支付IC卡文件结构示意图 扩展应用文件短文件标识符定义见附录B。 5.1.5　 文件引用 根据文件的种类，文件可以通过文件名或SFI引用。 5.1.5.1　 通过文件名引用 卡片中的任何ADF或DDF都可以通过它的DF名引用。ADF的DF名与它的AID对应或以AID作为DF名的开头。卡片中的每个DF名字必须在该卡内是唯一的。 5.1.5.2　 通过SFI引用 SFI用于选择AEF。在一个给定的应用中可以通过SFI来引用任何一个AEF。该SFI使用5个位（bit）来编码，其值在1~30的范围内。SFI编码将在使用它的各命令中描述。SFI的结构见表1。 表1　 SFI结构 数值 意义 1~10 规范定义 11~20 支付系统定义 21~30 发卡机构定义 每个SFI在一个应用以内必须是唯一的。范围为11~20的SFI引用的AEF由支付系统分配管理。 5.2　 数据元 定义并解释城市公共交通IC卡应用数据交换过程中卡片所需的相关数据元。包括数据元的名称、标识及功能等，见附录C。 5.3　 数据对象列表 有时，终端应卡片的要求需要建立可变的数据元列表用来向卡片发送。为了减少支付IC卡内对这些数据的处理，这个列表不需要进行TLV编码，而只是把若干数据单元连接成一个复合域。因为复合域中 的数据单元不是TLV编码的，所以当支付IC卡收到数据时，支付IC卡必须知道该复合域的格式。因此，需要在支付IC卡内包含一个数据对象列表（DOL）来定义复合域中的数据格式。本规范用的DOL包括： —— 卡风险管理数据对象列表1（CDOL1）：在第一次GENERATE AC命令中需要传送给卡片的数据对象列表。CDOL1是终端在读应用记录处理过程中从卡片中读出的； —— 卡风险管理数据对象列表2（CDOL2）：在第二次GENERATE AC命令中需要传送给卡片的数据对象列表。CDOL2是终端在读应用记录处理过程中从卡片中读出的； —— 交易证书数据对象列表（TDOL）：列出生成交易证书（TC）哈希计算的数据对象（标签和长度）； —— 动态脱机数据认证对象列表（DDOL）：指定在INTERNAL AUTHENTICATE指令中，卡片要求终端送入卡片的终端数据标签和长度列表。 一个DOL是用一些条目连接而成的列表。每个条目代表一个加入复合域的单个数据元。每个条目的格式包括1~2个字节的标签来表明需要的数据对象，然后是1个字节的长度部分，表明本数据对象在命令数据中占据的字节长度。只有那些在附录A中定义为基本数据对象的标签才可以在DOL中使用。 终端必须完成下列步骤以建立结构域： 1) 从支付IC卡读取DOL。 2) 连接DOL中列出的所有数据单元。按照下列规则进行连接： a） 如果DOL中指出的数据对象的标签无法被终端识别，或这个标签代表了一个结构数据对象，终端将提供一个长度为DOL指定长度的数据元，并必须把该数据元所有的数值部分设置为16进制的0。 b） 如果该列表上的一个数据对象在终端上可以识别，但是表现为支付IC卡上不出现的可选静态数据，那么在命令区域上代表数据对象的部分必须用16进制的0来填满。 c） 如果在DOL条目中指出的长度小于实际数据对象的长度，则需要将实际的数据对象削减至DOL指出的长度。如果数据对象是数字格式（n）的，则从数据单元的的最左端开始削减字节。如果数据对象是其它格式的，则从数据单元的最右端开始削减字节。如果指出的长度比实际的数据长度大，需要把实际的数据填充至指定长度： —— 如果数据对象是数字格式（n）的，则从数据单元头部开始填充16进制的0； —— 如果数据对象是压缩数字型（cn）的，则在数据单元的末尾填充16进制的FF； —— 如果数据对象是其它格式的，则在数据单元的末尾填充16进制的0。 d ）如果表上的一个数据对象在终端可以识别，但不代表在当前交易中适用的数据，代表该数据对象的命令域部分将填充16进制的0。 数据单元在表上的连接顺序应该与相应的数据对象在DOL中出现的顺序一一对应。 6　 卡片技术要求 6.1　 功能要求 电子支付应用卡片应支持下表中列出的必备功能。可选功能由发卡机构或者市场需求来决定。如果相关条件满足，有条件的功能也要支持。 表2　 卡片功能需求 功能 卡片支持 应用选择 l 目录选择方式 l 直接选择方式 必备 可选 必备 应用初始化 必备 读应用记录 必备 脱机数据认证 l 标准DDA l 复合DDA/应用密文生成 可选 必备——如果支持CDA（城市公共交通IC卡应用） 可选（暂不实施）--如果支持CDA（城市公共交通IC卡应用） 处理限制 l 应用版本号检查 l 应用用途控制检查 l 生效日期检查 l 失效日期检查 必备 必备 可选 可选 必备 持卡人验证 l 单独的CVM 可选 可选 终端风险管理 l 终端异常文件检查 l 商户强制联机 l 最低限额检查 l 交易日志 l 随机选择 l 频度检查 l 新卡检查 必备 n/a（卡片没有处理） n/a（卡片没有处理） n/a（卡片没有处理） n/a（卡片没有处理） n/a（卡片没有处理） 可选 可选（城市公共交通IC卡应用） 终端行为分析 IAC需要（城市公共交通IC卡应用） 卡片行为分析 l 联机/脱机决定 l 卡片风险管理 l 通知报文 l 应用密文 必备 必备 必备（城市公共交通IC卡应用），在卡片风险管理中有些步骤是可选的 可选 提供算法选择 提供多算法选择（城市公共交通IC卡应用） 联机处理 l 联机能力 l 发卡机构认证 必备 可选 交易结束 必备 发卡机构到卡片脚本处理 l 安全报文 可选 仅支持一种脚本形式（城市公共交通IC卡应用） 6.2　 命令要求 卡片支持的命令在下表中描述。 表3　 命令支持需求 命令 卡片支持 应用锁定 APPLICATION BLOCK 应用锁定功能可选，如果支持，推荐使用应用锁定命令（城市公共交通IC卡应用） 应用解锁 APPLICATION UNBLOCK 应用解锁功能可选，如果支持，推荐使用应用解锁命令（城市公共交通IC卡应用） 卡片锁定 CARD BLOCK 卡