【国家标准(GB)】 税控收款机 第2部分：税控IC卡规范

GB18240的本部分的全部技术内容为强制性，心B18240&税控收款机目前分为6个部分：第1部分：机器规范；
第2部分：税控IC卡规范，
第3部分：税控器规范
第4部分：银行卡受理设备规范：第5部分：税控打印机规范，
第6部分：设备绷码规范，
本部分为（B18240的第2部分。
本部分的附录 A、附录 B、附录 C 是规范性附录,附录 D 显资料性附录。本部分由中华人民共和国信息产业部、国家税务总局提叫。本部分由全国信息技术标准化技术委员会归口，本部分起草单位：税控收款机标准工作组(具体组成见附录I)。GB 18240.2—2003
本部分主要起草人：李伟、王浩、张卅利、胡习峰、高健、周培源、工耀、郭宝安、田小朋、余间是。1范围
税控收款机第2部分：税控IC卡规范GB 18240.2—2003
GB18240的本部分舰定了税控IC卡（税控卡、用户卡、税务管理卡）的技术要求及其应用技术规范。
本部分的使用对象主要是与税控收款机应用相关的税控IC卡设计、制造、检测、管理、发行以及应用系统的研制、开发，集成和维护等部门或单位，也可以作为其他行业IC卡应用的参考。2规范性引用文件
下列文件中的条款通过GB18240的本部分的引用而成为本部分的条款。凡是注日期的引文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本部分，然而，鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注口期的引用文件，其最新版本适用于本部分。
GB/T16649.1识别卡带触点的集电路卡第1部分：物瑾特性（GB/T16649.1一1996,idtISO/IEC 7816-1:1987)
GB/T16619.2识别卡带触点的集成电路卡第2部分：触点的尺寸和位置（GB/T16649.2—1996,idt IS0/IEC 7816 -2:1988)GB/T16649.3识别卡带触点的集成电路卡第3部分：电信号和传输协议（GB/T16649.31996,idt IS0/IEC 7816-3:19893GB/T16649.5识别卡带触点的集成电路卡第5部分：应用标识符的国家编号体系和注册规程
ISO/IEC.7816-4识别卡带触点的集戚电路卡第4部分：行业间交换用命令
3缩略语和符号表示
ADF应用数据文件（ApplicationDefinitionFile）AEF应娟基本文件（APplicationElementaryFile）AID应用标识符（ApplicationIdentificr）APDL应用协议数据单元（ApplicationPrutocoiDataUnit）HFR基本编码规则（BasicEncodingRules）CLA命令报文的类别字节（ClassBytesoftleCommandMessagc）目录定义文作（DirectoryDefinitonFile）DDF
DF专用文件（DedicatedFile）
DIRHk(Ditectry)
DRPKPIN重装密钥(KeyofReloadPIN)EF基木文件(Elementary File)
FCI文件控制信息（FileControllnlormation）IC集成电路（IntegratedCircuit）IFD接口设备（InterfaceDevice）INS命令报文的指令字节（InstructionBytesoftheCommandMessage）Lc终端发出的命令数据的实际长度（ExaetLength of Data Sent bytheTALin aCase3or 4G 18240.2—2003
Command)
Le响应数据的最大期望长度(Maximum Length of Data Fxpected hy the TAI, in Respons lu aCase 2 nr 4 Command)
M必备的（Mandatoiy）
MAC报文监别代码（MessagAuthenticationCode）MF文件(Master File)
Q可选的(Optional)
Pl参数I(Paranerer 1)
数2(Parameter2)
PiN个人认别号(PersonalIdentificationNumber）RFL
保留为木来使用（RescrvedforFurureUse）已注册的成用提供者标识符（RegisteredApplicatianProvidcrIdentifier）RID
RST复位(Reset)
SAM安全存取模块(Secure Access Module)盘文件标识符（ShotFileIdeniifier）SFI
SWl 状态码 [(SLlux Word(ne)
SW2 状态码 2(Status Word Tw)TAL
终端应用层(Terminal Application Layer)标签，长度、值（TagLengthValue)TI.V
TsA税务系统感用4.1机电特性逻辑接口与传输协设本部分楚义的IC卡符合GB/T16649.1.GB/T16649.2,GB/T16649.3,GB/T16649.5及IS0/IEC7816-4。
4. 1.1带触点的 IC 卡的物理特性本部分所描述的IC:卡应满起GB/工16649.1有关物理特性诺如紫外线.X-射线触点的表面断面，机械强度，虫磁特性、抗静电等特性的要求。4. 1, 2带触点的 IC 卡触点的尺寸和位置本部分描述的IC卡的每个触点的尺寸,数和位置以及分配应满足GB/T16649.2中的现定。税控·下采用 P1U(-IN 型卡或 ID-1 应镶嵌在税控收款机内部,用,户卡与税务管理卡来用 ID-I 型卡标推封装，
ID-1型卡的外形标称尺寸为：85.6mm×53.98mm×0.76mm：PL.UG-IV型卡的外形标称尺寸为：25mm×15mm×0.76mm。4. 1. 3 带触点的 IC. 卡的电信号和传输协议IC卡触点上的电特性，IC卡的操作过程、复位应答.协议类型选择、T一0的异步半双工字符传输切议,11的异步半双工块传输协设应满足GB/T16649.3中的要求。4.2数据元和文件结构
卡中的每个应用都包括一系列信息项，在终端成功完成应用选择后可以对这些信息进行访问。一个信息项称为一个数据元，数据元是信息的最小单位，它用名称，逻辑内容说明，格式及代码来2
标识。
4.2.1文件结构
本部分的文件结构符合IS0/IEC7816-4。GB18240.2—2003
本条播述了符合本部分的应用文件结构，这些应用被定义为税务系统应用（T'SA）。符合ISO/IFC7816-4,但不符合本部分的其他应用也可以出现在IC卡上，并可以使用本条中定义的命令进行操作。1C卡中TSA的路径可以通过明确选择税务系统环境（TSE）米激活：·个成功的TSE选择能够对目录结构进行访问。税控用广卡及税务管理卡文件系统结构见附录A，附录B及附录C。从终端角度来看，TSA相关的TSF文件呈·种可通过目录结构访问的树形结构。树的每一个分支都是一个应用数据文件(ADF)一个ADF是一个或多个应用基本文件（AEF}的入口点，-个ADF及其相炎数据文作处十树的同一分支上。4.2.2应用数据交件（ADF）
ADF的树形结构：
一能够将数据文件与应用联系起来；一确保应用之间的独立性；
可以通过施用选择实现对其逻辑结构的访尚。从终端角度看,ALF 是个只包含其文件控制信息(FCI)中纯数据对象的文件。4. 2. 3 应用基本文件(AEF)
个AFF包含有--个或多个原始BER-TI.V数据对象，或··个非结构化的纯数据元，在选择了某一应用后，AEF既能通过其文件标识符进行查询，也可以通过其短文件标识符（SFI)进行查询。4.2.4ISO/IEC7816-4文件结构中文件的映象IS0/IEC 7816-1中使用下列唤象表：包含一个FCI的专用文件（DF)被映象为ADF，可以通过它来访问EF和DF。在卡中处于最高层的DF称为主控文件（MF)。
-一包含一组记录的基本义件（EF）被映象为AFF，EF不能作为进人另一个不同DF文件的入点。
在本部分,DF相连的EF的访间是透明的，4.2.5目录结构
为便于发卡方根据实际情况确定本部分啡所定义的应用是否在税控卡中存在，以及满足允许在税控卡中存在的非本部分所定义的其他应用的需要，IC卡可以选择支持用于税务系统坏境（TSE)用列表的且录结构，TSE出发卡方逊过目录选择。目录结构包括一个税控系统目录文件(DIR)和一些山目录定义文件(IDF)引用的附加目录。H录结构采用以H应用标识符(AID)的方进人一个应用,或以 AID的前 N个字节作为 IDF 名的方式进人一组应用。
在 TSE 选择的响应报义中对 DIR 文件进行编码。DIR文件是一个记录结构的AEF，它包含GB/T16619.5中定义的数据对象，在1C卡中税控系统外的其他口录是可选的，且不限制它们存在的数量。其中每个H录的位實由包括在每个LDDF中的FCI的月录SFI数据对象指定，4.2.6文件查询
依照H类型.文件可以通过文件名、文件标识符或SFI进行查询，4.2.6.1通过文件名查询
卡中的任例ADF或DDF可通过其DF名查询，ADF的DF名对应其AII).每个DF名在给定的卡中成是唯一的。
4.2.6.2通过文件标识符查询
GB18240.2—2003
卡中的任何ADF,DDF或AEF都可通过其文件标识符查询，每个DF的义件标识符在给定的卡中应是唯一的，AEF的文件标识符在一个给定的应用中必须足唯的。4.2.6.3通过 SFI 查询
SFI用于选择AEF，对给定成用中的任何AFF，可以通过SFI(5位代码，取值范围从1到30)查。SF1的编码在每个用到它的命令中描述，在一个给定的应用中SFI应是唯一的。专用SFI的使用由应用决定，4.3命令格式
4. 3. 1命令APDU 格式
命令APDU由4字节长的必备头后跟一个可变长的条件体组成，见图1。CLA
必霉头
图 1 命令 APDU 结构
命令APDU 中发送的数据宁节数用 Lc(命令数据字段的长度)表示，Data
藝件体
响应APDU中期架返回的数据字节数用Le(响应数据学段的长度)表示。当Le存在且值为0时：衣示需要最大子节数（256字节）。在命令报文需要时，1e始慈被设为‘00。命令APDU报文的内容见表1.
表 1 命令 APDU 的内容
命令类别
命令代码
参数2
俞令数据字段中存在的字节数
命令发送的数据位串(=[4)
响应数据字段中期望的最大数据字书数响应APDU格式
响应APDU由个变长的条作体和后随两字节长的必备尾组成，见图2。Data
条件体
啊府APDU的内容如表2所示。
基本命令
图 2 响应 APDU 结构
响应中接收的数据位串(- Lr)
命令处状态
命令处理附定
APPEND RECORD
响应 APDL的内容
长(学节)
长度(字节）
4. 4. 1. 1 定义与范固
APPENDRECORD命令用于对变长记录文件和循环文件追加记录，4.4. 1. 2命令报文
APPENDRECORD命令报文编码见表3表3APPENDRECORD命令报文编码
“00*无保护）
“E2”
见表4
文件数据长度
文件数据
‘04'（线路保护）
见表4
文件数据长度+4
文件数据- MAC
GH 18240.2—2003
“04（线路加寄保护）
见表 4
文性数据密文长度·4
文数据密文+MAC
P2的低3位为000如果高5位不为00000，则表示短文件标识符，否则表示尚前文件，其含义见表4.
表 4 P2 的编码含义
命令报文数据宇段
命令报文数据字段由追加新记求组成。响应报文数据字段
4 4. t. 4
响应报文数据学段不存在。
应报文状态码
h:3-h7 为文件标识符
当前文件
此命令执行成功的状态码尽“9000”。IC卡可能回送的错误状态码如表5所示表 5响应报文状态码
‘6A'
‘GA:
“82′
写EEPROM尖败
长度错误
与前文件不是循环定长文件或线性变长文件安全状态不满足
安全报文数据项不正确
不支持此功能（无MF或MF已锁定）米找到文件
未找到记录
文件中存储空问不够
2EXTERNALAUTHENTICATION
4. 4. 2. 1
定文与范围
EXTERNALALTHENTICATION命令要求IC卡中的应用验证密码。IC卡的响应包括命令处5
GB 18240.2—2003
理状态的回送。
4. 4. 2. 2命令报文
EXTERNAIAUTHENTICATION命令报文编码见表6。表 6EXTERNAL AUTHENTICATION命令报文编码代
4.4.2.3命令报文数据字段
密销标识符
“08”
随机数的密码运算结果
不存在
命令报文数据字段直接山8个字节的随机数或4字节随机数补‘00“00”*00*00\加密后的数据组放。
4. 4.2. 4
购应报文数据字段
响应报文数据字段不存在。
4. 4. 2. 5 响应报文状态码
此命令执行成功的状态码是“9000。1C卡可能回送的错误状态码如表了所示。表 7响应报文状态码
‘6A?
\cx’
GET CHALLENGE
定义与范围
4. 4. 3. 1
认证失败,X表示允许重试的次数EEPROM失败
长度错误
状态无效
安全状态不满足
认证方法锁定
使用条件不储足
术找判文件
密钥末找到
GETCHALLENGE命令请求一个用于相关过程的随机数。4.4.3.2
命令报文
GFT CITALLENGE命令报文编码见表8。文
表8GET CHALLENGE命令报文编码代
4.4.3.3命令报文数据字段
命令报文数据字段不存在。
4.4.3.4响应报文数据字段
表（续）
响应报文数据字段包括随机数，长度为4或8字节。4.4.3.5响应报文状态码
不存在
不存在
*04'/'08
此命令执行成功的状态码是‘9000。IC·卡可能回送的错误状态码如表9所示：表 9 响应报文状态码
‘6A'
GET RESPONSE
4. 4. 4. 1定义与范围
长度错误
不支持此功能
参数 P1—P2 不止确
CB18240,2—2003
当APDU不能用现有协议传输时，GET RESPONSE命令提供了一种从卡片向接口设备传送AF-DU(或APDU的一部分）的传输方法。4.4.4.2命令报文
GETRESPONSE命令报文编码见表1D。囊TOGETRFSPONSE命令报文编码
4.4.4.3命令报文数据字段
命令报文数据字段不疗在。
4. 4. 4. 4响应报文数据字段
响应报文数据宁段的长度由 Le的值决定。*00
不存在
不存在
响应的期望数据长
如架Ie的值为零，在附加数据有效时，卡片回送状态码‘6CXX\，否则同送状态码‘6F00”4.4.4.5响应报文状态码
此命令执行成功的状态码是‘9000。响应报文可能的状态码见表11。2
GB 18240.2—2003
表11响应报文状态码
还有XX*数据可返回
长度错误(1.1:大于卡宁应答数据长度)文
长度错说(Le不止确，XX'表示实际长理)卡中尤数据返回
INTERNAL AUTHENTICATION
4. 4. 5. 1定义与范围此内容来自标准下载网
INTERNALAUTHENTICATION命令提供了利用接口设备发来的随机数和白身存储的相关密选行数据鉴别的功能，
4. 4. 5. 2
命令报文
INTERNALAUTIENTICATION命令报文编码见表12。INTERNALAUTHENTICATION命令报文编码表12
4. 4. 5. 3命令报文数据字段
命令报文数据字段的内容是应用专用的鉴别数据。4. 4. 5.4响应报文数据字段
钥标识符
认证数据
*00”
响应报文数据字段的内答是相关鉴别数措,即密码算的结果。4.4.5.5响应报文状态码
此命令执行或功的状态码是‘9000*。IC卡可能回送的错误状态码如表 13 所示,表13响应报文状态码
*85”
READ BINARY
定义与范围
长度 Le 不正确
状态无效
安全状态,不满足
使用条件不满足
未找到文件
密钥未找到
READ BINARY命令用于读三进制文件的内容或部分内容。命令报文
READBINARY命令报文编码见表14。表14
READBINARY命令报文编码
文件数据度
若P1的高三位为100,则低位为短文件标识符，P2为读的偏移量。值
若P1的虽高位不为1,则P1,P2为欲读文件的偏移量，所读文件为当前文件。GB 18240.2—2003
Le表示要读取的字节数，最大值为255。若Le为\00，则送回警告状态6C”*XX，请求Le登为“XX\并重发该命令。
4.4.6.3命令报文数据字段
命令报文数据字段不存在，
4.4.6.4响应报文数据字段
响应报文数据字段的内容为读出的二进制文件的内容。4.4.6.5响应报文状态字段
此命令执行成功的状态码是*9000。1C卡可能回送的错误状态码如表15所示，表 15 响应报文状态码
READ RECORD
4. 4. 7. 1
定文与范围
不是二进制文件
安全状态不满足
安全报文数据项不正确
不支持此功能
未找到文件
参数错误（偏移地址超山了文件长座）义
长度憎误(求正确，xx\表示实际长度）READRECORD命令川于读取记录文件的内容。IC上的响应由回送记录组球。4. 4. 7.2命令报文
READRECORD命令报文编码见表16。表 16 READ RECORD命令报文编码代
记录号
GB 18240.2—2003
表16（续）
P1为记录号，如果文件有V个记录，则P1可取为1～N。\xx
所读数据长度
P2的低3位为100,若高5位不为00000表示短文件标识符，竹则表示当前文件。4.4.7.3命令报文数据字段
命令报文数据字段不存在。
4. 4.7. 4响应报文数据字段
所有执行成均的READRECORD命令的响施报文数据字段由读取的记录组成。4. 4. 7. 5响应报文状态码
此命令执行成功的状态码是“9000”。1C卡可能回送的错误状态码如表17所示。表 17响应报文状态码
“6A*
4.4.8SEIFECI FILE
4. 4. 8. 1 定义与范围
文件类型错误
安全状态不满
不满足命令执行条件（无当前EF文件）安全批文数据项不正确
不支持此功能
未找到文件
米找到记录
长度错误（L不正确，×x表示实际长度）SELECTFILE命令通过文件名、文件标识符来选择IC卡的文件。4. 4.8.2命令报文
SFLFCT FILF 命令报文编码见表 1名。表 18SELECT FILE命令报文编码代
+02**10:
DIM1)EF文件标识符或DFM1)名称P1-—F2描述见表 19.
按ID进行选择
按DF名称进行选择
4.4.8.3命令报文数据宇段
表 19 P1—P2 描述
GB 18240.2—2003
落数据字段空或等了3F00\，选择MF.否则在下列抛固内膏找亚配的 DP/EF:
当前 DF 的直接子辈；
父攀 DF;
父辈 DF 的直接了辈
给出 DF 名称(可能不全),在整个,文件系统中右找匹配的 DF。若名称为空,查所有 DF:
命令报文数据字段包括所选的DDF或ADF文件控制信息FCI。4.4.8.4响应报文数据字段
响应报文中的数据字包括DDF、ADF的FCI。DDF回送的文件控制信息FCT见表20。表20
DDF回送的文件控制信息 FCI
文件控制信息模板
E>F名
文件控制信息专用模板
目录基本文件的短文件标识符
ADF 回送的文件控制倍息 FCI 见表 21.表21
ADF 回送的文件控制信忘 FCI
“6F:
文件控制信总模板
文件控制信息专用数据
发专方自定义数据效文件轻制信息4.4.8.5响应报文状态码
响应报文可能的状态码觉表22。表 22响应报文状态码
UPDATE BINARY
4, 4. 9. 1
定义与范围
御令正确执行
不支持此功能（无MF感应用锁）未我刻文件
参数P1-P2不正确
UPDATE EBINARY 命今用于-写二进制文件,存在方式
存在方式
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。