PDF《ICS xxxxxxx》

3 或情况

4 命令中发出数据的实际长度(Exact Length of Data Sent by the TAL in a Case

3 or

4 Command) Le 响应数据中的最大期望长度(Maximum Length of Data Expected) M 必备(Mandatory) MAC 报文鉴别码(Message Authentication Code) MDK 主密钥(Master DEA Key) N 数字型(Numeric) O 可选(Optional) P1 参数 1(Parameter 1) P2 参数 2(Parameter 2) PAN 主账号(Primary Account Number) PDOL 处理选项数据对象列表(Processing Options Data Object List) PIN 个人识别码(Personal Identification Number) PPSE 近距离支付系统环境(Proximity Payment Systems Environment) RFU JT/T xxx.2―xxxx

4 RID 注册的应用提供商标识(Registered Application Provider Identifier) R-MAC 响应数据的报文鉴别码(Response Message Authentication Code) SAM 安全认证模块(Secure Authentication Module) SFI 短文件标示符(Short File Identifier) SW1 状态字 1(Status Word One) SW2 状态字 2(Status Word Two) TAC 交易验证码(Transaction Authorization Cryptogram) TC 交易证书(Transaction Certificate) TLV 标签、长度、值(Tag Length Value) TSI 交易状态信息(Transaction Status Information) TDOL 交易证书数据对象列表(Transaction Certificate Data Object List) TRAN 终端随机数(Terminal RANdom) TTI 交易类型标识(Transaction Type Identifier) TVR 终端验证结果(Terminal Verification Results) UDK 子密钥(Unique DEA Key)

5 数据对象列表 5.1 数据元 定义并解释公共交通IC卡电子现金和电子钱包应用数据交换过程中终端所需的相关数据元. 包括数 据元的名称、标识及功能等,见附录A. 5.2 数据对象列表 终端处理电子现金应用, 应卡片的要求需要建立可变的数据元列表用来向卡片发送. 为了减少公共 交通IC卡内对这些数据的处理,这个列表不需要进行TLV编码,而只是把若干数据单元连接成一个复合 域.因此,需要在公共交通IC卡内包含一个数据对象列表(DOL)来定义复合域中的数据格式.本部分 用的DOL包括: ――卡风险管理数据对象列表 1(CDOL1):在第一次 GENERATE AC 命令中需要传送给卡片的数据对 象列表.CDOL1 是终端在读应用记录处理过程中从卡片中读出的;

――卡风险管理数据对象列表 2(CDOL2):在第二次 GENERATE AC 命令中需要传送给卡片的数据对 象列表.CDOL2 是终端在读应用记录处理过程中从卡片中读出的;

――交易证书数据对象列表 (TDOL) : 列出生成交易证书 (TC) 哈希计算的数据对象 (标签和长度) ;

――动态脱机数据认证对象列表(DDOL):指定在 INTERNAL AUTHENTICATE 指令中,卡片要求终端 送入卡片的终端数据标签和长度列表. 一个DOL是用一些条目连接而成的列表.每个条目代表一个加入复合域的单个数据元.每个条目的 格式包括1~2个字节的标签来表明需要的数据对象, 然后是1个字节的长度部分, 表明本数据对象在命令 数据中占据的字节长度. 终端应完成下列步骤以建立结构域: ――从公共交通 IC 卡中读取 DOL. ――连接 DOL 中列出的所有数据单元.按照下列规则进行连接: 1) 如果 DOL 中指出的数据对象的标签无法识别, 终端将提供一个长度为 DOL 指定长度的数据 元,并把该数据元所有的数值部分设置为

16 进制的 0. JT/T xxx.2―xxxx

5 2) 如果该列表上的一个数据对象在终端上可以识别,但属于公共交通 IC 卡上不出现的可选 静态数据,那么在命令区域上代表数据对象的部分应用

16 进制的