城市公共交通IC卡读写终端数据元、扩展应用SAM交易指令.pdf

JT/T 978.3XXXX 95 A A 附 录 A （规范性附录） 终端数据元 表A.1列出终端支持的数据元，并说明其来源，含义及TLV格式表中格式说明如下： a) a每个字节包含一个字符的字母数据元（A-Z，a-z）； b) an每个字节包含一个字符字母数字型数据元（A-Z，a-z，0-9）； c) ans字母数字及特殊字符型； d) b二进制（二进制数或者位组合）； e) cn压缩数字，每个字节由09中的两个数字组成，数据元左对齐，右补 F如数 1234567890123 可以十六进制形式保存在 8 个字节的 PAN 数据对象中，形如12 34 56 78 90 12 3F FF； f) n数字型，也称作 BCD 码右对齐，左补0如，数字 12345 可保存在 n12 的授权金额数 据对象中，形如00 01 23 45； g) var可变长 表A.1 终端和收单机构数据元 名称 说明 来源 格式 标签 长度 收单机构代码 唯一标识收单机构 终端 n6-11 9F01 6 附加终端性能 表明终端的数据输入输出能力 终端 b 9F40 5 授权金额（二 进制） 交易授权金额（不包括调整） 终端 b 81 4 授权金额（数 值型） 交易授权金额（不包括调整） 终端 n12 9F02 6 其它金额（二 进制） 与交易相关的第 2 金额，表示返现 金额 终端 b 9F04 4 其它金额（数 值型） 与交易相关的第 2 金额，表示返现 金额 终端 n12 9F03 6 参考货币金额 用参考货币表示的授权金额 终端 b 9F3A 4 应用标识 （AID） 按 GB/T 16649.5 所定义，用于表示 一个应用 终端 b 9F06 516 应用选择指示 器 指示应用选择时终端上的 AID 与卡 片中的 AID 是完全匹配（长度和内容 都应一样） ，还是部分匹配（卡片 AID 的前面部分与终端 AID 相同，长度可 更长） 。

终端支持的应用列表中的每个 AID 仅有一个应用选择指示器 终端 由终端决定， 本数据不在 接口之间传 递 应用版本号 应用的版本号 终端 b 9F09 2 授权响应代码 定义发卡机构对交易联机授权的结 果 发卡机构/终 端 an2 8A 2 JT/T 978.3XXXX 96 表 A.1 终端和收单机构数据元（续） 名称 说明 来源 格式 标签 长度 收单机构代码 唯一标识收单机构 终端 n6-11 9F01 6 附加终端性能 表明终端的数据输入输出能力 终端 b 9F40 5 授权金额（二 进制） 交易授权金额（不包括调整） 终端 b 81 4 授权金额（数 值型） 交易授权金额（不包括调整） 终端 n12 9F02 6 其它金额（二 进制） 与交易相关的第 2 金额，表示返现 金额 终端 b 9F04 4 其它金额（数 值型） 与交易相关的第 2 金额，表示返现 金额 终端 n12 9F03 6 参考货币金额 用参考货币表示的授权金额 终端 b 9F3A 4 应用标识 （AID） 按 GB/T 16649.5 所定义，用于表示 一个应用 终端 b 9F06 516 应用选择指示 器 指示应用选择时终端上的 AID 与卡 片中的 AID 是完全匹配（长度和内容 都应一样） ，还是部分匹配（卡片 AID 的前面部分与终端 AID 相同，长度可 更长） 。

终端支持的应用列表中的每个 AID 仅有一个应用选择指示器 终端 由终端决定， 本数据不在 接口之间传 递 应用版本号 应用的版本号 终端 b 9F09 2 授权响应代码 定义发卡机构对交易联机授权的结 果 发卡机构/终 端 an2 8A 2 持卡人验证方 法（CVM）结果 表示最后一次持卡人验证方法执行 的结果 终端 b 9F34 3 认证中心公钥 验证和 用安全哈希算法对认证中心公钥所 有部分（RID、认证中心公钥索引、认 证中心公钥模、认证中心公钥指数） 连接的结果进行运算所得的验证值 终端 b 20 认证中心公钥 指数 认证中心公钥的指数部分 终端 b 1 或 3 认证中心公钥 索引 与 RID 一起标识认证中心公钥 终端 b 9F22 1 认证中心公钥 模 认证中心公钥的模部分 终端 b Nca（最大 248） 命令模版 标识命令报文中的数据域 终端 b 83 var. 缺省动态数据 认证数据对象 列表（DDOL） 卡片中无 DDOL 时用于构造内部认 证命令的 DDOL 终端 b var. JT/T 978.3XXXX 97 表 A.1 终端和收单机构数据元（续） 名称 说明 来源 格式 标签 长度 缺省交易证书 数据对象列表 （TDOL） 卡片中无 TDOL 时用于生成 TC 哈希 值的 TDOL。

该值为空 终端 b var. 接口设备 （IFD）序列号 厂商分配给终端 IFD 的唯一、永久 的序列号 终端 an8 9F1E 8 发卡机构脚本 结果 表示终端脚本处理的结果 终端 b var. 偏置随机选择 的最大目标百 分数 在终端风险管理中用于随机交易选 择的值 终端 商户分类码 按GB/T 15150 卡片受理业务编码所 规定的商户从事业务所进行的分类 终端 n4 9F15 2 商户标识 和收单机构代码一起唯一地标识一 个特定的商户 终端 ans15 9F16 15 商户名称和位 置 表明商户的名称和所处位置 终端 ans var. 报文类别 表明批数据收集记录是记录还是通 知 终端 n2 1 销售点（终端） 输入方式 按 GB/T 15150 销售点输入模式，表 示 PAN 的输入方式 终端 n2 9F39 1 随机选择的目 标百分数 在终端风险管理中用于随机交易选 择的值 终端 终端行为代码 缺省 收单机构设置的在交易联机无法进 行的情况下能够导致交易脱机拒绝的 TVR 条件位 终端 b 5 终端行为代码 拒绝 收单机构设置的能够导致交易脱机 拒绝的 TVR 条件位 终端 b 5 终端行为代码 联机 收单机构设置的能够导致交易联机 处理的 TVR 条件位 终端 b 5 终端性能 表示终端的卡片数据输入、CVM 支 持和安全能力 终端 b 9F33 3 终端国家代码 按 GB/T 2659 表示的终端国家代码 终端 n3 9F1A 2 终端最低限额 终端中与 AID 相关的导致交易联机 处理的最低交易金额 终端 b 9F1B 4 终端标识 表明终端在商户的唯一位置 终端 an8 9F1C 8 终端类型 指示终端环境、通信能力和操作控 制 终端 n2 9F35 1 终端验证结果 （TVR） 用于记录终端执行各卡片应用功能 处理结果的一组指示位 终端 b 95 5 JT/T 978.3XXXX 98 表 A.1 终端和收单机构数据元（续） 名称 说明 来源 格式 标签 长度 偏置随机选择 的阈值 在终端风险管理中用于随机交易选 择的值 终端 电子现金交易 金额 交易的清算金额，包括消费和其它 调整 终端 n12 6 交易证书（TC） 哈希值 包含在 CDOL 数据中要求送给卡片， 由 TDOL 表示的数据作哈希运算的结 果 终端 b 98 20 交易货币代码 按GB/T 12406 规定的交易货币代码 终端 n3 5F2A 2 交易货币指数 按GB/T 12406 规定的从交易金额右 起的隐含小数点位置 终端 n1 5F36 1 交易日期 交易授权的本地日期 终端 n6 YYMMDD 9A 3 交易参考货币 代码 当交易货币代码和应用货币代码不 同时，终端使用的公共货币代码 终端 n3 9F3C 2 交易参考货币 兑换比率 从交易货币代码向交易参考货币代 码兑换时的比率 终端 n8 4 交易参考货币 指数 表示按GB/T 12406 规定的交易参考 货币代码的交易金额右起的隐含小数 点位置 终端 n1 9F3D 1 交易序列计数 器 终端维护的每笔交易递增一的计数 器 终端 n4-8 9F41 24 交易状态信息 一组表示交易完成的卡片应用功能 的指示位 终端 b 9B 2 交易时间 交易授权的本地时间 终端 n6 hhmmss 9F21 3 电子现金交易 类型 按 GB/T 15150 定义的处理码前 2 位 表示的交易类型 终端 n2 9C 1 不可预知数 为提供给卡片生成应用密文而由终 端提供的动态变化和唯一的数据 终端 b 9F37 4 账户类型 标识在交易中选择的账户的类型 终端 n2 5F57 1 算法标识 （DLK） 用来标识圈存交易的加密算法 终端 b 1 算法标识 （DPK） 用来标识消费和取现交易的加密算 法 终端 b 1 算法标识 （DTK） 用来标识在交易中计算 TAC 使用的 加密算法 终端 b 1 算法标识 （DUK） 用来标识在修改透支限额交易中使 用的加密算法 终端 b 1 JT/T 978.3XXXX 99 表 A.1 终端和收单机构数据元（续） 名称 说明 来源 格式 标签 长度 算法标识 （DULK） 用来标识在圈提交易中使用的加密 算法 终端 b 1 密钥索引号 为唯一标识在一个密钥版本中的密 钥索引号而分配的一个数字 终端 cn 1 SAM 卡应用标 识符 按 GB/T 16649.5 所定义，用于表示 用来唯一标识安装在终端中的 SAM 卡 上的安全应用 终端 b 516 SAM 卡标识符 用来唯一标识安装在终端中的 SAM 卡的一个数字。

SAM 卡 b 4 终端机编号 用来唯一标识商户终端的一个编 号 终端 b 6 终端交易计数 器 终端里的一个计数器，每当交易发 生就增加 终端 b 4 电子钱包交易 金额 当前交易的金额，包括消费和圈存 等 终端 b 4 电子钱包交易 类型标识 （TTI） 用于标识持卡人选择的交易类型 （例如：圈存、圈提及消费等）而分 配的一个值 终端 cn 1 当定义的数据对象长度大于实际数据对象的长度时，采用如下规则： a) 格式为 n 的数据元右对齐，左补十六进制零； b) 格式为 cn 的数据元左对齐，右补十六进制F； c) 格式为 an 的数据元左对齐，右补十六进制零； d) 格式为 ans 的数据元左对齐，右补十六进制零 当数据从一处转移到另一处时（例如从卡片到终端），无论各自内部如何存储，应按从高位到低位 的顺序传递连接数据时也使用同样的规则 如下数据应在终端首次安装时初始化：终端性能、终端附加性能、终端IFD序号、终端国家代码、 终端标识、终端类型、终端交易货币和终端货币指数 如下终端数据应允许在终端布放后通过下载更新：终端支持应用AID列表、CA公钥、终端行为代码 TAC、最低限额（Floor limit）、随机选择阈值、随机选择目标百分数、偏置随机选择最大目标百分数、 商户标识、商户分类码和收单机构代码。

JT/T 978.3XXXX 100 B B 附 录 B （规范性附录） 扩展应用 SAM 交易指令 B.1 扩展应用DES计算初始化（INIT_FOR_DESCRYPT） B.1.1 概述 INIT_FOR_DESCRYPT命令用来初始化通用密钥计算过程SAM卡将利用卡片中指定的密钥进行运算， 产生一个临时密钥运算方式由指定的密钥类型、密钥分散级数和密钥算法标识确定 不支持计算临时密钥计算的密钥类型有： a) 主控密钥； b) 维护密钥； c) 消费密钥 双长度密钥产生双长度临时密钥类型有：用户卡片应用维护密钥 单长度。