国家标准 GB/T18240.2一2018 代替GB/T18240.2一2003 税控收款机第2部分:税控IC卡规范 Fisealcashregister一Part2:SpeeifieationforfiscalICcardi 2018-06-07发布 2019-01-01实施国家市场监督管理总局发布国家标准化管理委员会国家标准
GB;/T18240.2一2018 目次前言范围 2 规范性引用文件缩略语和符号要求应用流程 52 检测项目 57 附录A规范性附录税控卡文件系统附录B(规范性附录用户卡文件系统 ---# 62 72 附录C规范性附录税控IC卡数字证书认证使用规范
GB;/T18240.2一2018 前言 GB/T18240《税控收款机》分为六个部分: 第1部分:机器规范; 第2部分;税控IC卡规范第3部分;税控器规范; 第4部分:银行卡受理设备规范; 第5部分:税控打印机规范; 第6部分;设备编码规则本部分为GB/T18240的第2部分本部分按照GB/T1.1一2009给出的规则起草本部分代替 GB/T18240.2一2003《税控收款机第?部分，税控Ic卡规范》本部分与 GB/T18240.2一2003相比,除编辑性修改外主要技术变化如下增加了税务多应用、一机多票应用、一机多户应用的内容; 修改了原有指令修改了原有的部分字段长度请注意本文件的某装些内菩可能莎及专利本文件的发布机构不承担识别这些专利的责任本部分由全国信息技术标准化技术委员会(SAc/TC28)提出并归口本部分起草单位;武汉天喻信息产业股份有限公司、浪潮齐鲁软件产业有限公司、国家税务总局信息中心、电子技术标准化研究院、深圳长城开发科技股份有限公司、航天信息股份有限公司、深圳桑达商用机器有限公司、江苏大唐电子产品有限公司、汕头金税科技有限公司本部分主要起草人;刘英、刘文波、于静、,董国柱、武立忠、聂慧萍、于治楼吴海亮、王培元,吴观、高健、穆云岭、苏屹、王绪东、罗成本部分所代替标准的历次版本发布情况为 GB/T18240.22003
GB;/T18240.2一2018 税控收款机第2部分税控IC卡规范范围 GB/T18240的本部分规定了税控收款机上税控IC卡(税控卡、用户卡)及其应用技术规范本部分适用于与税控收款机应用相关的税控IC卡设计、制造、检测管理、发行以及应用系统的研制、开发、集成和维护等部门或单位,也可以作为其他行业IC卡应用的参考规范性引用文件下列文件对于本文件的应用是必不可少的凡是注日期的引用文件,仅注日期的版本适用于本文件凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T16649.1识别卡带触点的集成电路卡第1部分;物理特性 GB/Tl6649.2识别卡带触点的集成电路卡第2部分;触点的尺寸和位置 GB/T16649.3识别卡带触点的集成电路卡第3部分;电信号和传输协议 GB/T16649.4识别卡集成电路卡第4部分;用于交换的结构,安全和命令 GB/T16649.5识别卡带触点的集成电路卡第5部分;应用标识符的国家编号体系和注册规程缩略语和符号 3.1缩略语下列缩略语适用于本文件应用数据文件(ApplicationDefinitionFile) ADf AE 应用基本文件(ApplicationElementaryFile' AD 应用标识符(ApplicationIdentifer) APDU 应用协议数据单元(ApplicationProtocolDataUnit) 二进制(Binary uD 二进制编码的十进制数(BinarycodedDecimal BER 基本编码规则(BasicEncodingRules 年、月,日(Year.Monh,Dhy) CCYYMMDD CLK 时钟(CL(OCK DDF 目录定义文件(DireetoryDefinitonFile D 专用文件(DedieatedFile DIR 目录(Directo )ry DRPK PIN重装密钥(KeyofReloadPIN) EEPROM 电可擦可编程只读存储器(EletrieallyErasablePro rogrammableReadOnlyMenmory) File) EF 基本文件(Ele ementary
GB/T18240.2一2018 FC 文件控制信息(FileControllnformation) HEX 十六进制(HEXNu System) umber iw 输人输出(Input/Output 集成电路(IntegratedGireuin) " 接口设备(InterfaceDevice 必选(Mandatory wAe 报文鉴别代码(Meee AuthenticationCode 主文件(MasterFile) H RsA算法模数N的位数可选(Optional P 个人识别号(PersonalIdentificationNumber) REt 保留为未来使用(ReservedforFutureUse) RD 已注册的应用提供者标识符(RegisteredApplieationProviderldentifer) T 复位(Re eset AM AcesModwle) 安全存取模块(Secure Sm 短文件标识符(ShortFileIdentifier sw 状态码1(StatuswordOne) wE 状态码2StatusWordTwo) TN plieation 终端应用层(TerminalAp layer 标签、长度、值(TagIengthValue) 税务系统应用(TaxsystemApplication) 税务系统环境(TaxSystemEnvironment) UKPK 应用数据更新密钥(KeyofUpdatePublicKey 通用串行总线(UniversalSerialBus) 网电源(VoltCurrentCondenser) 3.2符号下列符号适用于本文件 CLA 命令报文的类别字节(ClassBytesoftheCommandMessage) INS 命令报文的指令字节(In BytesoftheCommandMes struction ssage) Lce ofDataSent theTALina by 终蹦发出的命令数据的实际长度(ExaeL.ength Case3or4Command 响应数据的最大期望长度(MaximumLengthofDataExpcetedbytheTAL.i"m Le ResponsetoaCase2or4Command P1 参数1(Parameter1) P 参数2(Parameter2 要求 4.1总则税控1C卡应根据安全性、方便性和经济性为原则进行设计,以智能卡技术为基础,体现税控IC卡作为税控收款机安全核心的作用当税控收款机具有网络功能时,则税控IC卡应支持CA功能,同时应满足相关产品标准规定
GB;/T18240.2一2018 4.2机电特性、,逻辑接口与传输协议 4.2.1带触点的Ic卡遵循的协议税控IC卡的电信号和传输协议应符合GB/T16649.3 4.2.2带触点的Ic卡的物理特性税控IC卡的物理特性应符合GB/T16649.1 4.2.3带触点的IcC卡触点的尺寸和位置税控IC卡的尺寸和位置应符合GB/T16649.2. 4.3数据元和文件结构 4.3.1通则 IC卡中的每个应用都包括一系列信息项,在终端成功完成应用选择后可以对这些信息进行访问 -个信息项称为一个数据元,数据元是信息的最小单位,它用名称、逻辑内容说明、格式及代码来标识 43.2文件结构本部分的文件结构符合GB/T16649.4 本节描述了符合本部分的应用文件结构,这些应用被定义为TsA 符合GB/T16649.4,但不符合本部分的其他应用也可以出现在1IC卡上,并可以使用本部分中定义的命令进行操作 1C卡中TsA的路径可以通过明确选择TSE来激活一个成功的TSE选择能够对目录结构进行访问税控卡、用户卡文件系统结构见附录A及附录B 税控Ic卡数字证书认证使用规范见附录c 从终端角度来看,TsA相关的TsE文件呈一种可通过目录结构访问的树形结构树的每一个分支都是一个ADF,一个ADF是一个或多个AEF的人口点一个ADF及其相关数据文件处于树的同 -分支上 4.3.3ADF AF的树形结构: 能够将数据文件与应用联系起来; 确保应用之间的独立性可以通过应用选择实现对其逻辑结构的访问从终端角度看,ADF是一个只包含其FCI中纯数据对象的文件 4.3.4AEF -个AEF包含有一个或多个原始BER-TLV数据对象,或一个非结构化的纯数据元在选择了某 -应用后,AEF既能通过其文件标识符进行查询,也可以通过其SFI进行查询 4.3.5GB/T16649.4文件结构中文件的映象 GB/T16649.4中使用下列映象表包含一个F:CI的DF被映象为ADF,可以通过它来访问EF和DF 在卡中处于最高层的DF 称为MF
GB/T18240.2一2018 包含一组记录的EF被映象为AEF,EF不能作为进人另一个不同DF文件的人口点在本部分中,DF相连的EF的访问是透明的 4.3.6 目录结构为便于发卡方根据实际情况确定本部分中所定义的应用是否在税控卡中存在,以及满足允许在税控卡中存在的非本部分所定义的其他应用的需要,IC卡可以选择支持用于TSE应用列表的目录结构， TsE由发卡方通过目录选择目录结构包括一个税控系统DIR和一些由DDF引用的附加目录目录结构采用以其AID的方式进人一个应用,或以AID的前N个字节作为DDF名的方式进人一组应用在TSE选择的响应报文中对DIR文件进行编码 DIR文件是一个记录结构的AEF,它包含GB/T16649.5中定义的数据对象在IC卡中税控系统外的其他目录是可选的且不限制它们存在的数量其中每个目录的位置由包括在每个DDF中的FCI的目录SFI数据对象指定 4.3.7文件查询通则 4.3.7.1 依照其类型,文件可以通过文件名、文件标识符或sFI进行查询 4.3.7.2通过文件名查询卡中的任何ADF或DDF可通过其DF名查询,ADF的DF名对应其AID,每个DF名在给定的卡中应是唯一的 4.3.7.3通过文件标识符查询卡中的任何ADF,DDF或AEF都可通过其文件标识符查询,每个DF的文件标识符在给定的卡中应是唯一的,AEF的文件标识符在一个给定的应用中应是唯一的 4.3.7.4通过SFI查询 SFI用于选择AEF 对给定应用中的任何AEF,可以通过SFI(5位代码,取值范围从1到30)查询 SFI的编码在每个用到它的命令中描述在一个给定的应用中SFI应是唯一的专用sSFI的使用由应用决定 4.4命令格式 4.4.1 命令ADU格式命令APDU由4字节长的必备头后跟一个可变长的条件体组成,见图1 CLA INS P2 Data Le 必备头条件体图1命令APDU结构命令APDU中发送的数据字节数用Lc表示响应APDU中期望返回的数据字节数用Le表示当Le存在且值为0时,表示需要最大字节数
GB;/T18240.2一2018 256字节) 在命令报文需要时,Le始终被设为*00' 命令APDU报文的内容见表1 表1命令APDU的内容代码述描长度(字节) CLA 命令类别 INs 命令代码 P 参数1 P2 参数2 lc 命令数据字段中存在的字节数 0或1 Data 命令发送的数据位串( =l.c 可变响应数据字段中期望的最大数据字节数 0或1 4.4.2响应APDU格式响应APDU由一个变长的条件体和后随两字节长的必备尾组成,见图2. Data SW SW2 尾条件体图2响应APDU结构响应APDU的内容见表2. 表2响应APDU的内容述码描长度(字节 Data 响应中接收的数据位串(=le 可变 Sw 命令处理状态 Sw2 命令处理限定 4.5基本命令 4.5.1APPENDRECoRD 4.5.1.1定义与范围 APPENDRECORD命令用于对变长记录文件和循环文件追加记录 4.5.1.2命令报文 APPENDRECORD命令报文编码见表38
GB/T18240.2一2018 表3APpENDREcoRD命令报文编码代码值值值 CLA *00'(无保护 ‘04'(线路保护 04'(线路加密保护 NS ‘E2” 'E2 E2” *00” 00" 00’ P P2 见表4 见表4 见表4 L.c 文件数据长度文件数据长度十4 文件数据密文长度十4 Data 文件数据文件数据十MAC 文件数据密文十MAC I 无无无注:P2的低3位为000,如果高5位不为00000,则表示SFI,否则表示当前文件,其含义见表4 表4P2的编码含义 b b6 5 b4 b3 b2 b1 b0 含义 b3b7为短文件标识符当前文件 4.5.1.3命令报文数据字段命令报文数据字段由追加新记录组成 4.5.1.4响应报文数据字段响应报文数据字段不存在 4.5.1.5响应报文状态码此命令执行成功的状态码是‘9000' IC卡可能回送的错误状态码见表5 表5响应报文状态码意 SW1 Sw2 ‘65" ‘81” 写EEPROM失败 ‘67’ ^00” 长度错误 ‘69 81’ 当前文件不是循环定长文件或线性变长文件 82” ‘69’ 安全状态不满足 88” ‘69’ 安全报文数据项不正确 6A'’ ‘81” 不支持此功能(无MF或MF已锁定 82” ‘6A'’ 未找到文件 6A'’ ‘83” 未找到记录 84” ‘6A'’ 文件中存储空间不够 86" 6A’ 参数P1或P2不正确
GB;/T18240.2一2018 4.5.2EXTERNAL，AUTHENTCAToNN 4.5.2.1 定义与范围 EXTERNALAUTHENTICATION命令要求IC卡中的应用验证密码 IC卡的响应包括命令处理状态的回送 4.5.2.2 命令报文 EXTERNALAUTHENTICATION命令报文编码见表6 表6EXTERNALAUTHENrCArIoN命令报文编码码值 CL.A f00” 82" NS P f00” P2 密钥标识符 Lc 08” Data 随机数的密码运算结果不存在 4.5.2.3命令报文数据字段 ‘00'‘00'‘00’加密后的数据命令报文数据字段直接由8个字节的随机数或4字节随机数补'0o" 组成 4.5.2.4响应报文数据字段响应报文数据字段不存在 4.5.2.5响应报文状态码此命令执行成功的状态码是*9000' IC卡可能回送的错误状态码见表7 表7响应报文状态码 sw2 意义 Sw1 ‘63 ‘CX? 认证失败,X表示允许重试的次数 65 写EEPROM失败 81” 67” 00” 长度错误 ‘69 01” 状态无效 69 82” 安全状态不满足 ‘69 “83” 认证方法锁定 69 85” 使用条件不满足 ‘6A'” “82” 未找到文件 6A'” 86” 参数P1或P2不正确 ‘6A'" ”88” 密钥未找到
GB/T18240.2一2018 4.5.3GETcHALLENGE 4.5.3.1 定义与范围 GETCHALLENGE命令请求一个用于相关过程的随机数 4.5.3.2命令报文 GETCHALLENGE命令报文编码见表8 表8GETCHALLENGE命令报文编码码值 CLA 00’ INS ‘84” P '00' P2 :00” d 不存在 Data 不存在 L.e :04'或*08" 4.5.3.3命令报文数据字段命令报文数据字段不存在 4.5.3.4响应报文数据字段响应报文数据字段包括随机数,长度为4或8字节 4.5.3.5响应报文状态码此命令执行成功的状态码是‘9000' IC卡可能回送的错误状态码见表9. 表9响应报文状态码 Sw1 Sw2 意 ‘67" 长度错误 00” ‘6A'’ “81” 不支持此功能 6A" 86 参数P1或P2不正确 4.5.4GETRESPONSE 定义与范围 4.5.4.1 当APDU不能用现有协议传输时,GETREsPONsE命令提供了一种从卡片向IFD传送APDu 或APDU的一部分)的传输方法
GB;/T18240.2一2018 4.5.4.2命令报文 GETRESPONSE命令报文编码见表10. 表10GETRESPONSE命令报文编码代码 00 CL.A Ns 'co” P 00” P2 00” Ld 不存在 Data 不存在响应的期望数据长度 4.5.4.3命令报文数据字段命令报文数据字段不存在 4.5.4.4响应报文数据字段响应报文数据字段的长度由Le的值决定如果Le的值为零,在附加数据有效时,卡片回送状态码‘6CXX’,否则回送状态码*6F00' 4.5.4.5响应报文状态码此命令执行成功的状态码是'9000' 响应报文可能的状态码见表11 表11响应报文状态码 sw1 sw2 ‘61 XX" 还有‘xx'数据可返回 ‘67” 00" 长度错误(Le大于卡中应答数据长度》 ‘6A'” “86” 参数P1或P2不正确 ‘6C” XX'” 长度错误(L.e不正确,'XX'表示实际长度 *6F” `00” 卡中无数据返回注:XX'表示16进制长度,如‘17'表示23 4.5.5INTERNALATHENTICAroN 4.5.5.1定义与范围 NTERNALAUTHENTICATION命令提供了利用IFD发来的随机数和自身存储的相关密钥进行数据鉴别的功能
GB/T18240.2一2018 4.5.5.2命令报文 INTERNALAUTHENTICATION命令报文编码见表12 表12INTERNALAUTHENTCArIoN命令报文编码码值 CLA *00” Ns 88" P 00’ P2 密钥标识符 I 08 Data 认证数据 Ie 不存在 4.5.5.3命令报文数据字段命令报文数据字段的内容是应用专用的鉴别数据 4.5.5.4响应报文数据字段响应报文数据字段的内容是相关鉴别数据,即密码运算的结果 4.5.5.5响应报文状态码此命令执行成功的状态码是'6108' IC卡可能回送的错误状态码见表13. 表13响应报文状态码 Sw1 Sw2 意 ‘67" 00 长度Lc不正确 ‘69” ^01” 状态无效 69 ‘82” 安全状态不满足 ‘69 85’ 使用条件不满足 82" 6A'’ 未找到文件 86” ‘6A'’ 参数P1或P2不正确 6A" 88" 密钥未找到 4.5.6READBINARY 4.5.6.1 定义与范围 READBNARY命令用于读取二进制文件的内容或部分内容 4.5.6.2命令报文 READBINARY命令报文编码见表14 10
GB;/T18240.2一2018 表14READBINARY命令报文编码码值 CLA 00” Ns B0" P XX P2 XX I 无无 Data L 文件数据长度注:若P的高三位为100,则低五位为sFI.P2为读的偏移量若P的最高位不为1,则Pl,P2为欲读文件的偏移量,所读文件为当前文件 le表示要读取的字节数,最大值为255 若le为‘00',则送回警告状态'6CXX',请求Le置为'XX'并重发该命令 4.5.6.3命令报文数据字段命令报文数据字段不存在 4.5.6.4响应报文数据字段响应报文数据字段的内容为读出的二进制文件的内容 4.5.6.5响应报文状态字段此命令执行成功的状态码是'9000' Ic卡可能回送的错误状态码见表15 表15响应报文状态码 Sw Sw2 意 ‘69 “81” 不是二进制文件 69 ”82” 安全状态不满足 69 88” 安全报文数据项不正确 6A'” 81” 不支持此功能 82” ‘6A'" 未找到文件 6A" 参数P或P2不正确 86” ‘6B” '00" 参数错误(偏移地址超出了文件长度) ‘6c XX" 长度错误(Le不正确,'xx'表示实际长度 4.5.7READRECORD 4.5.7.1 定义与范围 READRECORD命令用于读取记录文件的内容 IC卡的响应由回送记录组成 11
GB/T18240.2一2018 4.5.7.2命令报文 READRECORD命令报文编码见表16 表16READREcoRD命令报文编码代码值 CLA :00” NS ‘B2 P 记录号 P2 XX' d 无无 Data 所读数据长度注，P为记录号,如果文件有N个记录,则P可取为1~N P巴的低3位为100,若高5位不为00000表示sF,否则表示当前文件 4.5.7.3命令报文数据字段命令报文数据字段不存在 4.5.7.4响应报文数据字段所有执行成功的READRECORD命令的响应报文数据字段由读取的记录组成 4.5.7.5响应报文状态码此命令执行成功的状态码是'9000' IC卡可能回送的错误状态码见表17 表17响应报文状态码 Sw1 Sw2 意 ‘69” ‘81 文件类型错误 ‘69” 82” 安全状态不满足不满足命令执行条件(无当前EF文件 ‘69’ 86” ‘69 88 安全报文数据项不正确 81" 6A'’ 不支持此功能未找到文件 82” 6A” ‘6A' ‘83 未找到记录 ‘6A'’ “86” 参数P或不正确 ‘6C ‘XX” 长度错误(L.e不正确,XX'表示实际长度 4.5.8SELECTFLE 4.5.8.1 定义与范围 SELECTFILE命令通过文件名、文件标识符来选择IC卡中的文件 12
GB;/T18240.2一2018 4.5.8.2命令报文 SELECTFILE命令报文编码见表18. 表18SELECIFILE命令报文编码码 CIA 00” NS A4” P XX' P2 XX' l.c :02'或*"05'*10” DF(MF),EF文件标识符或DF(MF)名称 Data 不存在注:P1-P2描述见表19 表19P1-2描述？方式 P2 描述若数据字段为*3F00',选择MF,否则在下列范围内查找匹配的DF F 或！ 00 00 当前DF的直接子辈; 按ID进行选择父辈DF 父辈DF的直接子辈 04 00 给出DF名称(可能不全),在整个文件系统中查找匹配的DF 按DF名称进行选择 4.5.8.3命令报文数据字段命令报文数据字段包括所选的DDF,ADF的FCI 4.5.8.4响应报文数据字段响应报文中的数据字段包括DDF,ADF的FCI DDF回送的FCI见表20 表20DF回送的FCI 标志值存在方式 ‘6F FCI模板 M 84" DF名 M FCI专用模板 A" 88" 目录基本文件的sF M ADF回送的FCI见表21 13
GB/T18240.2一2018 表21ADF回送的FCI 标志值存在方式 *6F” FCI模板 M M 84 DF名 A5 M FCI专用数据 9F0C" 发卡方自定义数据的FCl 4.5.8.5响应报文状态码此命令执行成功的状态码是‘61XX'’ 响应报文可能的状态码见表22 表22响应报文状态码义 SW1 Sw2 意命令正确执行 ‘90 ^00” 6A'’ ‘81” 不支持此功能无MF或应用已锁 '6A" 82” 未找到文件 ‘6A' ‘86" 参数P或P2不正确 4.5.9UPDAIEBINARy 4.5.9.1定义与范围 UPDATEBINARY命令用于写二进制文件 4.5.9.2命令报文 UPDATEBINARY命令报文编码见表23 表23UPDATEBINARY命令报文编码代码值值值 “00” 04’ CLA '04” p6 NS :D6” D6” P XX XX XX'’ 2 XX" XX'’ XX l.c 文件数据长度文件数据长度十4 文件数据密文长度十4 文件数据文件数据密文+MAC Data 文件数据十MAC Ie 无无不存在注若P的高三位为100,则低五位为二进制文件的sFI,P2为欲写文件的偏移量若P1的最高位不为1,则P1-P2为欲写文件的偏移量,所写文件为当前文件，无安全报文时,Le表示要写人的字节数,Data为要写人的数据采用安全报文时,ILc为要写人的字节数十4字节安全报文,Data为要写人的数据十4字节安全报文 14
GB;/T18240.2一2018 4.5.9.3命令报文数据字段命令报文数据字段包括更新原有数据的新数据 4.5.9.4响应报文数据字段响应报文数据字段不存在 4.5.9.5响应报文状态码此命令执行成功的状态码是‘9000' IC卡可能回送的错误状态码见表24 表24响应报文状态码 Sw1 sw2 义意 ‘65 ‘81 写EEPRoM失败 ‘69 “81” 不是二进制文件 ‘69 82” 安全状态不满足 '69" 88” 安全报文数据项不正确 ‘69 85” 使用条件不满足(无随机数不支持此功能(无MF,应用已锁定或CLA与文件类型 6A'” 81” 不符 6A" '82 未找到文件文件空间不够 6A'” 84” 6A'” 86” 参数P1或P2不正确 '93 02” 应用永久锁定 4.5.10UPDATERECORD 4.5.10.1定义与范围 UPDATEREcoRD命令用于更新定长记录和变长记录文件 4.5.10.2命令报文 UPDATEREcORD命令报文编码见表25 表25UPDATEREcoRD命令报文编码代码值值值 CLA *00'(无保护 04'(线路保护 ^04'(线路加密保护 DC" DC NS DC” 记录号记录号记录号 P1 P2 'XX" XX Xx LC 文件数据长度文件数据长度十4 文件数据密文长度十4 15
GB/T18240.2一2018 表25(续代码值值值 Data 文件数据文件数据十MAC 文件数据密文十MAC CLA *00'(无保护 ‘04'线路保护 *04'(线路加密保护注巴的低3位为100,如果高5位不为00000则表示SFI,否则表示当前文件本命令可操作的三种记录文件被选择后的当前记录都是第一条记录 4.5.10.3命令报文数据字段命令报文数据字段由写人的新记录组成 4.5.10.4响应报文数据字段响应报文数据字段不存在 4.5.10.5响应报文状态码此命令执行成功的状态码是‘9000' IC卡可能回送的错误状态码如表26所示表26响应报文状态码 SW SW2 意 ‘65” “81” 写EEPROM失败 00" 长度错误 ‘67” ‘69” 81" 当前文件不是记录文件 ‘69’ 82” 安全状态不满足 ‘69" '88 安全报文数据项不正确 6A'” 81” 不支持此功能(无MF或MF已锁定 82” 6A” 未找到文件 ‘6A'’ “84” 文件存储空间不够 86" 6A'’ 参数P1或P2不正确 4.5.11VERIFY 定义与范围 4.5.11.1 VERIFY命令用于校验命令数据域的PIN的正确性 4.5.11.2命令报文 VERIFY命令报文编码见表27 16
GB;/T18240.2一2018 表27VERIFY命令报文编码代码值 CLA 00" 20’ NS P 00 P2 PIN标识 02''08 Data 外部输人的PIN L 不存在若校验成功,则安全状态寄存器的值被置成该密钥的后续状态,同时允许错误计数器被置成初始值若校验错误,则再试次数减1 若PIN已被锁死则不能再执行该命令被锁死的PIN可以用解锁、重装指令恢复 4.5.11.3命令报文数据字段命令数据字段由持卡者输人的PIN组成 4.5.11.4响应报文数据字段响应报文数据字段不存在 4.5.11.5响应报文状态码此命令执行成功的状态码是‘9000' IC卡可能回送的错误状态码见表28 表28响应报文状态码 Sw1 Sw2 意义 '63 'CX” 校验失败,X表示允许重试的次数 ‘67” `00” 长度错误密钥类型错误 69” ‘81” ‘69 '82 安全状态不满足 ‘69 '83" 认证方法(PIN)锁定 ‘6A'" ”86” 参数P1或P2不正确 6A'” 88” 密钥未找到 4.5.12APPLICArIONBL0CK 4.5.12.1定义与范围 APPLICATONBL.0CK命令使当前选择的应用失效当APPLICATONBLOCK命令成功完成后,用SELECT命令选择已失效的应用,将回送状态 “选择文件无效”(Sw1sw2=‘62'83'). 17
GB/T18240.2一2018 对其他命令的影响根据不同的应用而定 4.5.12.2命令报文 APPL.ICATIONBLOCK命令报文编码见表29. 表29APPL.ICATONBL0cK命令报文编码代码值 CLA 84' NS 1E 00” P P2 :00'或*o1" 04" Lc Data MAC,由应用维护密钥生成不存在 L.e 注;P2=*00'此命令执行成功后可锁定应用,但该应用可以用APPLcAToNUNBL.ocK命令解锁 P2='01';此命令执行成功后将永久锁定应用， 4.5.12.3命令报文数据字段命令报文数据字段包括MAc数据元 4.5.12.4响应报文数据字段响应报文数据字段不存在 4.5.12.5响应报文状态码此命令执行成功的状态码是'9000' IC卡可能回送的错误状态码如表30所示表30响应报文状态码意 SW1 Sw2 '65 81’ 写EEPROM不成功 ‘69" '82’ 安全状态不满足 '88 安全报文数据项不正确 *69" ‘6A' ‘86’ 参数P、P2不正确 6A'” 88” 安全报文数据项不正确 4.5.13APPLICATIONUNBL0CK 4.5.13.1 定义与范围 APPLICATIONUNBL.0CK命令用于恢复当前应用当命令成功地完成后,由APPLICATION UNBL0CK命令产生的对应用命令响应的限制将被取消 18
GB;/T18240.2一2018 4.5.13.2命令报文 APPLICATONUNBL0CK命令报文编码见表31 表31APPL.IcAToNUNBLocK命令报文编码代值码 CIA 84” NS 1E” P 00” P2 00'或'01" 04 l.c Data MAc,由应用维护密钥生成不存在 4.5.13.3命令报文数据字段命令报文数据字段包括MAC数据元 4.5.13.4响应报文数据字段响应报文数据字段不存在 4.5.13.5响应报文状态码无论应用是否已经失效,此命令执行成功的状态码是‘9000' Ic卡可能回送的错误状态码见表32 表32响应报文状态码 Sw Sw2 音义 ‘65 81” 写EEPROM不成功 ‘69 82” 安全状态不满足 ‘69 '85" 使用条件不满足 69 ”88” 安全报文数据项不正确 ‘93” 03” 应用永久锁定 A 参数P或2不正确 *86” 4.5.14 CARDBL0CK 4.5.14.1定义与范围 CARDBLOCK命令使卡中所有应用永久失效当CARDBL.OCK命令成功完成后所有后续的命令都将回送状态码不支持此功能,(Sw1sw2=‘6A'‘81’),且不执行任何其他操作 19
GB/T18240.2一2018 4.5.14.2命令报文 CARDBL0CK命令报文编码见表33. 表33CARDBL0cK命令报文编码码值 84 \N NS 16” P :00” P2 '00” 04" Le Data MAC,由应用维护密钥生成 ILe 不存在 4.5.14.3命令报文数据字段命令报文数据域包括MAC数据元 4.5.144响应报文数据字段响应报文数据字段不存在 4.5.14.5响应报文状态码此命令执行成功的状态码是'9000' IC卡可能回送的错误状态码见表34 表34响应报文状态码 Sw1 sw2 意 ‘65' “81” 内存失败 ‘69” ‘82” 安全状态不满足 6A'’ 86” 参数P1或P2不正确 69” 88” 安全报文数据项不正确 4.5.15CHANGEPIN 定义与范围 4.5.15.1 eHAGEPIN允许持卡人将当前PIN修改为新的密码当cHANcEPIN命令成功完成后,卡片要进行以下操作 PIN尝试计数器复位至尝试次数上限 a b将原PIN置为新的PIN; 本命令不能用于税控收款机使用口令 c 20
GB;/T18240.2一2018 4.5.15.2命令报文 CHANGEPIN命令报文编码见表35 表35CHANGEPIN命令报文编码代码值 CLA 80” INs 5E P o01 P2 00” L 05’11" Data 当前的PINl‘FF’新的PIN 不存在 le 4.5.15.3命令报文数据字段命令报文数据字段包括报文当前的PIN+‘FF十新的PIN 4.5.15.4响应报文数据字段响应报文数据字段不存在 4.5.15.5响应报文状态码此命令执行成功的状态码是‘9000' Ic卡可能回送的错误状态码见表36 表36响应报文状态码 Sw1 Sw2 意 ‘63 CX' x表示允许重试的次数 ‘65” 81” 写EEPRO)M失败 69 82” 安全状态不满足 ‘69 83” 验证方法锁定 6A'" 81” 功能不支持(无MF或卡片已锁死未找到文件 82” 6A'" 6A" ‘86 参数P或P2不正确 6A" '88" 密钥未找到 4.5.16PINUNBL.oCK 4.5.16.1定义与范围 PINUNBLOCK命令为发卡方提供了解锁PIN,当PINUNBL.OCK命令成功的完成后,卡将重置 PIN错误计数器的值;命令中PIN的传递采用加密方式 21
GB/T18240.2一2018 4.5.16.2命令报文 PINUNBLOCK命令报文编码见表37 表37PINUNBL.0CK命令报文编码代码值 CLA ‘84” 24" NS '00';解锁个人PIN P !;解锁税控卡使用口令 01’ P 01’ 0C ;加密的PIN数据元十MMAC数据元,使用口令解 P1=*00’ Data 锁密钥 P1="01'税控卡编号+MAc数据元,使用PIN解锁密钥不存在 4.5.16.3命令报文数据字段命令报文数据字段由口令密钥数据元和其后的MAC数据元组成 4.5.16.4响应报文数据字段响应报文数据字段不存在 4.5.16.5响应报文状态码此命令执行成功的状态码是'9000' IC卡可能回送的错误状态码见表38. 表38响应报文状态码 SW1 Sw2 意 63” 'CX X表示允许重试的次数 ‘65” ‘81 写EEPROM失败 ‘69” 82" 安全状态不满足 *69 "85 使用条件不满足 ‘69 88” 安全报文数据项不正确 6A'" 80” 数据不正确 ‘6A'’ 82” 密钥文件未找到 86” 6A” 参数P1或P2不正确 ‘94 03" 密钥未找到 ‘93”" 03" 应用永久锁定 22
GB;/T18240.2一2018 4.5.17REL.oADPINN 4.5.17.1定义与范围 RELOADPIN命令用于发卡方重新给持卡人产生一个新的PIN可以与原PIN相同 RELOADPIN只能在拥有或能访问到DRPK的发卡方终端上执行在成功执行RELOADPIN 命令后,IC卡应完成以下操作 PIN错误允许计数器复位; a b)IC卡的原PIN被设置为新的值本命令不能用于税控收款机使用口令 c 4.5.17.2命令报文 RELOADPIN命令报文编码见表39 表39REL0ADPIN命令报文编码代码值 CLA 80’ INS ‘5E’ P1 f00” P2 00” *06”*0” ILc Data 见命令报文数据字段不存在 4.5.17.3命令报文数据字段命令报文数据字段为重装的PIN('02'^08'字节)十4字节MAc MAC是用类型为DRPK的密钥对PIN内容来产生 4.5.17.4响应报文数据字段响应报文数据字段不存在 4.5.17.5响应报文状态码此命令执行成功的状态码是‘9000' Ic卡可能回送的错误状态码见表40 表40响应报文状态码意 SW1 SW2 CX 63” X表示允许重试的次数 ‘65 81” 写EEPROM失败 ‘65 '83" 密钥被锁死 69 82" 安全状态不满足 ‘69 ‘88 MAC不正确 23
GB/T18240.2一2018 表40(续 SW1 Sw2 意义 6A'” 81” 功能不支持(无MF或卡片已锁死 6A" 82 未找到文件 6A'” 86” 参数P1或P2不正确密钥未找到 88” 6A” ‘93” :03” 应用永久锁定 4.6税控卡专用命令 4.6.1SEIECT_INOICE_TYPE 定义与范围 4.6.1.1 sELEcT_INvoCE_TYPE命令用于选择当前税务应用下的发票类型,部分税控卡专用指令需要先选择发票类型后才能正确执行 4.6.1.2命令报文 sELEcT_INvoCE_TYPE命令报文见表41 表41SELECTINVOICETYPE命令报文码值 CLA C0’ INS E3 P 00” P2 00” lc ‘01” Data 发票类型代码 L 不存在 4.6.1.3命令报文数据字段发票类型代码 4.6.1.4响应报文数据字段此命令执行成功的响应报文数据字段见表42 表42响应报文数据字段说明长度(字节监控管理数据文件ID 日交易记录文件ID 抄报备份数据文件D 24
GB;/T18240.2一2018 4.6.1.5响应报文状态码此命令执行成功的状态码是‘6106’ IC卡可能回送的错误状态码见表43 表43响应报文状态码说明 SW1 SW2 ‘67 长度错误 :00” ‘69 ‘85" 使用条件不满足(应用被锁定 ‘69 01” 使用条件不满足已经注册,不能再注册 82” 6A'" 文件没找到 6A" ‘86 P或P2不正确 6D' 00” INS不正确 ‘6E” 00” CLA不正确 “93" 03” 应用被水久锁定 4.6.2GETREGISTER_NB 定义与范围 4.6.2.1 GET_REGIsTER_NB命令用于取税控卡编号 4.6.2.2命令报文 GET_REGISTER_NB命令报文见表44 表44GET_REGIsSTER_NB命令报文代码值 C0" CIA NS Fo” P 00” P2 00” Ld 不存在 Data 不存在 le 10” 4.6.2.3命令报文数据字段命令报文数据字段不存在 4.6.2.4响应报文数据字段此命令执行成功的响应报文数据字段见表45 25
GB/T18240.2一2018 表45响应报文数据字段说明长度(字节随机数税控卡编号 MAc1 MAC1生成方法:将4字节随机数4字节*00'作为初始值,用税控数据鉴别密钥对税控卡编号进行MAC计算得到税控卡应保存随机数,直到税控卡重新执行GET_REGISTER_NB命令才更新 4.6.2.5响应报文状态码此命令执行成功的状态码是‘9000' IC卡可能回送的错误状态码见表46. 表46响应报文状态码 Sw1 Sw2 意 ‘67” ^00” 长度错误 69 85 使用条件不满足(应用被锁定 ‘69” :01” 使用条件不满足已经注册,不能再注册 6A'’ ‘82” 文件没找到 86” 6A'’ 参数P1或P2不正确 6D Ns不正确 00” ‘6E" 00" CLA不正确 ‘93” ^03” 应用被永久锁定 4.6.3TERMIINALREGISTER 4.6.3.1定义与范围 TERMINAL_REGIsTER命令用于取税控卡的使用口令税控卡注册成功后,不能再执行GET REGISTER_NB命令和TERMINAI_REGISTER命令来获得税控卡的使用口令税控卡的税控专用命令需要用VERIFY_FIscAL_PIN命令来校验税控卡的使用口令,使用口令校验成功后,只要税控卡不重新复位或更改应用目录,校验状态一直有效 4.6.3.2命令报文 TERMINAI_REGISTER命令报文见表47 表47TERMIINALREGISTER命令报文码值 CI.A 'C0 NS ‘F1 26
GB;/T18240.2一2018 表47(续代码值 P 00” P2 00” Ld 04" Data MAC2 Le 不存在 4.6.3.3命令报文数据字段由4字节的MAC2组成,MAC2由用户卡的注册签字命令或税控收款机管理系统的注册签字请求产生 E" 4.6.3.4响应报文数据字段 8字节税控卡的使用口令 4.6.3.5响应报文状态码此命令执行成功的状态码是‘6108' IC卡可能回送的错误状态码见表48. 表48响应报文状态码 SW1 sw2 意 ‘67” 00” 长度错误 *69” ‘85" 使用条件不满足(应用被锁定使用条件不满足(已经注册,不能再注册》 69" :01” 6A'” 82” 文件没找到 ‘6A'" ‘86 参数P或P2不正确 6D" NS不正确 00” ‘6E” `00” CIA不正确应用被永久锁定 ‘93 03” 4.6.4ISSUE_INVOICE 定义与范围 4.6.4.1 ssUEINvOICE命令用于生成发票税控码,更新日交易记录 IssUE_INVvOICE命令执行需要核对税控卡使用口令 4.6.4.2命令报文 IsSUE_INVOICE命令报文见表49 27
GB/T18240.2一2018 表49ISsUE_INvoICE命令报文码 CL.A C0 NS F2 P 00” P2 '00' d 3A'” Data 见表50 不存在 L.e 4.6.4.3命令报文数据字段命令报文的数据字段见表50. 表50命令报文数据字段说长度(字节开票日期 1(*01'正常发票;‘02'退票;'03'废票) 开票类型发票号(打印税种税目索引,不足6字节则用*00',(如果是废票,此项全部为*00' 发票分类金额,按税种税目分类,每类6字节,不足36字节则 36 用'00'填充(如果是废票,此项全部为*00' 开票总金额命令报文数据异或和校验" 开票日期不能小于日累计文件中当前记录日期,不能小于抄报备份文件中当前记录税款截止日期,不能大于税控文件中开票截止日期发票号(打印)应在税控卡发票存储文件规定的范围内如开票前后日累计记录文件的当前记录发生改变(可用读记录命令实现),则开票命令已完成;否则没有完成 4.6.4.4响应报文数据字段命令执行成功的响应报文数据字段见表51 表51响应报文数据域说明长度(字节命令响应数据命令响应数据的生成方法;用“发票税控码子密钥”对发票关键数据进行运算,产生8字节运算结果,生成发票税控码发票关键数据格式见表52. 28
GB;/T18240.2一2018 表52发票关键数据格式发票数据MAC 发票总金额字节 6 2字节注:发票数据MAC生成方法:;用8字节的‘00'’作为初始值,用税控数据鉴别密钥对开票日期(4字节)、发票号(打印)(4字节),发票代(10字节),税控收款机机器编号(后6字节)进行MAC计算取前两字节得到 4.6.4.5响应报文状态码此命令执行成功的状态码是‘6108',IC卡可能回送的错误状态码见表53 表53响应报文状态码 Sw sw2 意 ‘67” 00" 长度错误 ‘69” 85” 使用条件不满足 69' 01' 不满足命令执行条件(如没有注册 ‘6A’ 80” 数据参数不正确如日期、税种税目、发票号(打印)误等 ‘6A" 82” 文件没找到 ‘6A" 86’ 参数P1或P2不正确引用数据未找到 88” *6A" ‘6D” 00” Ns不正确 6E” 00” CLA不正确 67” 00” 应用被永久锁定 69” 85” 金额超限 69' 01 密钥版本不支持 4.6.5DECLARE_DUTY生成抄报数据 4.6.5.1定义与范围 DECLARE_DUTY命令用于生成抄报数据,此命令执行前需校验使用口令 4.6.5.2命令报文 DECLARE_DUTY命令报文见表54 表54DECLAREDUY命令报文代值码 CLA :Co" F4” NS P1 f00” 29
GB/T18240.2一2018 表54(续码值 P2 00" ‘5F L.c Data 见表55 92 4.6.5.3命令报文数据字段命令报文的数据字段见表55 表55命令报文数据字段明说长度(字节抄报数据起始日期抄报数据截止日期正常发票份数退票份数废票份数税种税目索引号 36 正常发票分类累计金额退票分类累计金额 36 命令报文数据异或和校验 4.6.5.4响应报文数据字段此命令执行成功的响应报文数据字段见表56 如果命令执行不成功,则只回送sw1和sw2. 表56响应报文数据字段说明长度(字节税控卡正常发票总累计金额税控卡退票总累计金额状态字抄报数据MAC 电子签名 128 响应报文数据异或和校验抄报数据MACI生成过程为;用8字节的'00'作为初始值,用税控数据鉴别密钥对抄报明文数据和6字节税控卡正常发票总累计金额十6字节税控卡退票总累计金额十1字节的状态字进行MAC计算得到 30
GB;/T18240.2一2018 税控卡正常发票总累计金额、税控卡退票总累计金额由税控卡内的日交易记录文件的日交易记录累计得到电子签名生成过程为;用税控卡私钥对整个明文(抄报明文数据十6字节税控卡正常发票总累计金额+6字节税控卡退票总累计金额+1字节的状态字十4字节MACI)进行数字签名得到状态字的含义如下状态字的高3位B5~B7为000,低5位B0~B4分别表示正常发票份数、退票份数、废票份数、正常发票分类累计金额、退票分类累计金额的税控收款机统计与税控卡统计的比较状态,0表示相同,1表示不同 4.6.5.5响应报文状态码此命令执行成功的状态码是‘618E',IC卡可能回送的错误状态码见表57 表57响应报文状态码 Sw1 Sw2 意 '65” 81” 内存错误 ‘67” 00” 长度错误 '69’ 85” 使用条件不满足(应用被锁定 ‘69 01” 不满足命令执行条件(如没有注册等 6A'” 80” 数据参数不正确如抄报日期不对等 6A'” 82” 文件没找到 6A’ 86 参数P1或P2不正确 6A'” 88” 引用数据未找到 ‘6D” 00” INS不正确 ‘6E 00” CL.A不正确 '93 03” 应用被永久锁定 ‘94’ 03” 密钥版本不支持 4.6.6UPDATE_coTRoLs 4.6.6.1定义与范围 UPDATE_CONTROLS命令用于更新税控卡内监控管理数据相同命令报文数据字段的命令不能重复执行 4.6.6.2命令报文 UPDATE_CONTROLS命令报文见表58 表58UPDATE_CONTROLSs命令报文代码 CL.A Co” INS F6” P 00” PP 00” 31
GB/T18240.2一2018 表58(续 L.c Data 见表59 不存在 4.6.6.3命令报文数据字段此命令的命令报文数据字段见表59. 表59命令报文数据字段说明长度(字节数据加密密钥标识符税控数据密文 32 MAC2 MAC2生成方法;用8字节的*00'作为初始值,用税控数据鉴别密钥对命令报文数据十抄报数据 MAC1进行MAC计算得到 4.6.6.4响应报文数据字段响应报文数据字段不存在 4.6.6.5响应报文状态码此命令执行成功的状态码是‘9000' Ic卡可能回送的错误状态码见表60 表60响应报文状态码 sw1 Sw2 意 ‘65”" '81" 内存错误 ‘67’ ^00” 长度错误 ‘69” ‘85” 使用条件不满足应用被锁定 ‘69” :01” 不满足命令执行条件(如没有注册等 ‘6A'’ 80” 数据参数不正确 82 6A 文件没找到 ‘6A" '86" 参数或不正确 6D' 00 INS不正确 ‘6E” 00” CLA不正确 ‘93 :02” MAC不对 ‘93 03 应用被永久锁定 ‘94’ ^03” 密钥版本不支持 32
GB;/T18240.2一2018 4.6.7INPUT_INvoICE_NB 4.6.7.1 定义与范围 INPUTINVOICE_NB命令用于税控卡录人发票号(打印) 4.6.7.2命令报文 INPUT_INvOICE_NB命令报文见表61 表61INPUT_INVoICE_NB命令报文代码值 CLA C0" F7” NS P 00” P2 00” Ld 17” 见表62 Data 不存在 Le 4.6.7.3命令报文数据字段此命令的命令报文数据字段见表62 表62命令报文数据字段说明长度(字节发票代码 10 发票类型代码单卷发票起始号单卷发票终止号 MAC MAC生成方法;用8字节的“o0”作为初始值,用发票管理密钥对命令报文数据进行MAC计算得到 4.6.7.4响应报文数据字段不存在 4.6.7.5响应报文状态码此命令执行成功的状态码是‘9000' IC卡可能回送的错误状态码见表63 33
GB/T18240.2一2018 表63响应报文状态码 SW1 Sw2 意 65 内存错误 81" ‘67" 00 长度错误 ‘69' '85" 使用条件不满足(应用被锁定发票存储段已满等 69 01’ 不满足命令执行条件(如没有注册等 ‘69 82” 安全状态不满足 6A'" 80” 数据参数不正确 ‘6A'’ 82” 文件没找到 6A" 86" 参数Pl或P2不正确 ‘6D' 00" Ns不正确 ‘6E' 00 CLA不正确 ‘93” ^03” 应用被永久锁定 4.6.8VERIFY_FISCALPIN 4.6.8.1 定义与范围 VERIFY_FIsCAL_PIN命令用于校验命令数据字段的税控收款机使用口令的正确性,命令执行成功后得到税控收款机新的使用口令命令报文 4.6.8.2 VERIFY_FIsCAL_PIN命令报文编码见表64 表64VERIY_FIsCALPIN命令报文编码代码值 CLA 'C0 INS ‘F9’ P '00” 00" P2 08" L.c Data 税控收款机使用口令 ^08” 若校验成功,则安全状态寄存器的值被置成该密钥的后续状态,同时错误计数器被置成初始值若校验错误,则错误计数诚1 若使用口令已被锁死,则不能再执行该命令被锁死的使用口令可以用解锁指令恢复税控收款机在执行此命令时应更新保存税控收款机新的使用口令,如果税控收款机使用口令被锁,用户应到税控收款机管理系统进行口令解锁,口令解锁成功后,可用税控卡注册时得到的使用口令进行校验 34
GB;/T18240.2一2018 4.6.8.3命令报文数据字段命令数据字段由税控收款机使用口令组成 4.6.8.4响应报文数据字段响应报文数据字段由税控收款机新使用口令组成 4.6.8.5响应报文状态码此命令执行成功的状态码是‘6108' lC卡可能回送的错误状态码如表65所示表65响应报文状态码义 Sw1 Sw2 意 63 'CX” 校验失败,X表示允许重试的次数 67" `00” 长度错误 ‘691 '82 安全状态不满足 ‘69 “83” 认证方法(PIN)锁定 6A'” 86” 参数P1或P2不正确 6A 88” 密钥未找到 4.6.9DAILY_COLLECT_SIGN 4.6.9.1 定义与范围 DAILY_COLLECT_SIGN命令用于对税控收款机日交易累计记录或其他数据签名 4.6.9.2命令报文 DAILY_COLLECT_SIGN命令报文见表66 表66DAIY_coLLCT_sIGN命令报文码代值 CLA ‘C0 FB NS P 00” *00':日交易累计记录签名 P2 o1'其他数据签名当P2= ‘59" -w时Le- 当P2=*01'时,Lc=‘81’ 当2='00'时,见表67 Data L.e 不存在 35
GB/T18240.2一2018 4.6.9.3命令报文数据字段当P2=‘00'时,命令报文的数据字段见表67 当P2=‘01'时,命令报文数据字段为128字节待签名的信息十1字节数据异或和校验表67命令报文数据字段说明长度(字节) 当前日期当天正常发票份数当天退票份数当天废票份数税种税目索引号当天正常发票分类累计金额 36 当天退票分类累计金额 36 命令报文数据异或和校验 4.6.9.4响应报文数据字段当P2=‘00'时,命令执行成功的响应报文数据见表68 表68响应报文数据说明长度(字节状态字电子签名 128 响应报文数据异或和校验税控卡当天正常发票总累计金额、税控卡退票总累计金额由税控卡内的日交易记录文件的分类累计金额得到电子签名生成过程为;用税控卡私钥对整个明文(日交易明文数据十1字节的状态字)进行数字签名得到状态字的含义如下状态字的高3位5一即为00,低5位助一日分别表示正常发票份数.退票份数、废票份数.正常发票分类累计金额、退票分类累计金额的税控收款机统计与税控卡统计的比较状态,0表示相同,l表示不同当P2=*o1'时,命令执行成功的响应报文数据位:l28字节的电子签名十1字节响应报文数据异或和校验其电子签名(128字节密文)生成过程为;用税控卡私钥对128字节数据进行数字签名得到 4.6.9.5响应报文状态码当P2=*00'时,此命令执行成功的状态码是‘6182',当P2='01'时,此命令执行成功的状态码是 “6181';IC卡可能回送的错误状态码如表69 36
GB;/T18240.2一2018 表69响应报文状态码 Sw Sw2 ‘67” '00" 长度错误 ‘69 '85" 使用条件不满足(应用被锁定 ‘69 ‘01 不满足命令执行条件(如没有注册等) 6A" '80" 数据参数不正确如日期不 ,异或和校验错误等对、 6A" ‘82 文件没找到 6A" '86" P1或P2不正确 ‘6D” 00” NS不正确 6E” '00" CLA不正确 93” 03” 应用被永久锁定 4.7用户卡专用命令 4.7.1REGISTERSIGN 4.7.1.1 定义与范围 REGISTER_sIGN命令用于对税控卡随机数、税控卡编号、税控卡MACI进行运算,得到MAC2 4.7.1.2命令报文 REGISTER_sGN命令报文见表70 表70REGISTER_SIGN命令报文代码值 CIA Co” INS E4’ P 1s P2 00” I 10” Data 见表71 04” 4.7.1.3命令报文数据字段命令报文的数据字段见表71 表71命令报文数据字段说明长度(字节税控卡随机数税控卡编号 MAC1 37
GB/T18240.2一2018 4.7.1.4响应报文数据字段此命令执行成功的响应报文数据字段见表72 如果命令执行不成功,则只在响应报文中回送sw1和sw2 表72响应报文数据字段说明长度(字节 MAC2 MAC2生成过程为:将4字节随机数十4字节‘00'作为初始值,用税控数据鉴别密钥对税控卡编号十MAC进行MAC计算得到 4.7.1.5响应报文状态码此命令执行成功的状态码是‘6104',IC卡可能回送的错误状态码见表73 表73响应报文状态码意义 SW1 Sw2 内存错误 65’ 81" ‘67” 00" 长度错误 ‘69” ‘85” 使用条件不满足应用被锁定数据参数不正确(税控卡编号错误等) 80” ‘6A'’ 6A" '82" 文件没找到 ‘6A'’ “86” P或P2不正确 6A'" 88” 引用数据未找到 00 nD" INS不正确 6E' 00 CL.A不正确 ‘93” :03” 应用被永久锁定 ‘94" ^03” 密钥版本不支持 4.7.2DATA_coLLCT 4.7.2.1定义与范围 DATA_cOLLECT命令用于把同一纳税人的多台税控收款机的抄报数据采集到用户卡中,每台税控收款机对应一条抄报记录 4.7.2.2命令报文 DATA_COLLECT命令报文见表74 38
GB;/T18240.2一2018 表74DATA_coL.LEC！命令报文代码值 CL.A Co” INS E6” P 00" P2 00” F8” Lc 见表75 Data 不存在 4,7.2.3命令报文数据字段此命令的命令报文数据字段见表75 表75命令报文数据字段说明长度(字节) 税控卡编号数据起始日期数据截止日期正常发票份数退票份数废票份数税种税目索引号正常发票分类累计金额 6×6 退票分类累计金额 6×6 税控卡正常发票总累计金额税控卡退票总累计金额状态字抄报数据MAC1 128 电子签名响应报文数据异或和校验 4.7.2.4响应报文数据字段响应报文数据字段不存在 4.7.2.5响应报文状态码此命令执行成功的状态码是‘9000',IC卡可能回送的错误状态码见表76 39
GB/T18240.2一2018 表76响应报文状态码 Sw1 sw2 ‘65" '81 内存错误 ‘67” 00 长度错误 ‘69' 85” 使用条件不满足(应用被锁定 ‘69 01’ 不满足命令执行条件(如已经汇总等) 6A'" 80” 数据参数不正确如税控卡编号错误 6A'’ ‘82” 文件没找到 86” 6A” P1或P2不正确 ‘6D' 00" Ns不正确 ‘6E” 00" CLA不正确 ‘93” ^02” MAC不对 ‘93” :03” 应用被永久锁定 ‘94" :03” 密钥版本不支持 4.7.3ECHoPLEx_coTRoL.s 4.7.3.1定义与范围 ECHOPLEX_CONTROLs命令用于税控收款机管理系统把监控管理数据写到用户卡中,并清除汇总标志 4.7.3.2命令报文 ECHOPLEX_CONTROLs命令报文见表77 表77ECHOPLEXx_CONTROLS命令报文码值 CLA 'C0 INS ‘E8 P :00” ,监控管理数据明文回送 00’ P2 ‘01',其他方式回送 P2=00时,为*25” LC P2=01时,为‘2D' Data 见表78和表79 Le 不存在 4.7.3.3命令报文数据字段当P2=‘01'时,此命令的命令报文数据字段见表78 40
GB;/T18240.2一2018 表78命令报文数据字段说明长度(字节税控卡编号数据加密密钥标识符 32 监控管理数据(密文》 MAC2 MAC2生成方法;用8字节的"00'作为初始值,用税控数据鉴别密钥对命令报文数据(税控卡编号除外)十抄报数据MMAC1进行MAC计算得到当P2=‘00'时,此命令的命令报文数据字段见表79 表79命令报文数据字段说明长度(字节税控卡编号开票截止日期单张发票开票金额限额发票累计金额限额退票累计金额限额税种税目索引号明细抄报标志与税控码密钥标识符注:当采用明文方式回送时,要求校验用户卡使用口令用户卡在卡内部用索引为'01'的加密密钥对监控管理数据明文加密并计算MAC2. 4.7.3.4响应报文数据字段响应报文数据字段不存在 4.7.3.5响应报文状态码此命令执行成功的状态码是‘9000',IC卡可能回送的错误状态码见表80. 表80响应报文状态码意 SW1 SW2 ‘65" 81” 内存错误 ‘67” `00” 长度错误 ‘69 85” 使用条件不满足(应用被锁定 6A'" 80” 数据参数不正确如税控卡编号错误文件没找到 ‘6A'" ‘82” 6A'" 86” P1或P2不正确 ‘6D” `00” INS不正确 00” ‘6E” CLA不正确 41
GB/T18240.2一2018 表80(续 Sw1 Sw2 MAC不对 93” 02” ‘93” 03” 应用被永久锁定密钥版本不支持 ‘94" 03” 4.7.4DISTRIBUTEINVOICE_NB 4.7.4.1 定义与范围 DIsTRIBUTE_INVOICE_NB命令用于分发用户卡中的发票号(打印),该命令执行一次分发一卷发票号 4.7.4.2命令报文 DISTRIBUTE_INVOICE_NB命令报文见表81 表81DISTRIBUTE_INvoCE_NB命令报文码值 CLA 'C0 Ns E9 P 00” P2 00” d :01” Data 发票类型代码 Ie 不存在 4.7.4.3命令报文数据字段命令报文数据字段发票类型代码 4.7.4.4响应报文数据字段此命令的响应报文数据字段见表82 表82响应报文数据字段说明长度(字节) 发票代码 10 发票类型代码单卷发票起始号单卷发票终止号 MAC
GB;/T18240.2一2018 MAC生成方法:;用8字节的‘00'作为初始值,用发票管理密钥对命令报文数据进行MAC计算得到 4.7.4.5响应报文状态码此命令执行成功的状态码是‘6117' IC卡可能回送的错误状态码见表83. 表83响应报文状态码 sw1 Sw2 ‘65 ‘81 内存错误 ‘67” 00” 长度错误 69 85” 使用条件不满足(应用被锁定等 6A'” 82” 文件没找到 6A'” 86” P1或P2不正确 ‘6D? `00” INS不正确 6E 不正确 00” CIA ‘93 '03" 应用被水久锁定 ‘94 01 无发票分发 4.7.5SELCT_INvoCETYPE 4.7.5.1 定义与范围 SELECT_INVOICE_TYPE命令用于选择当前税务应用下的发票类型,部分用户卡专用指令需要先选择发票类型后才能正确执行 4.7.5.2命令报文 SELECT_INVOICE_TYPE命令报文见表84 表84SELECTINVOICETYPE命令报文码值 CIA Co” INS E3 P 00” P2 00" 01 l.c 发票类型代码 Dta 不存在 Le 4.7.5.3命令报文数据字段发票类型代码 43
GB/T18240.2一2018 4.7.5.4响应报文数据字段此命令执行成功的响应报文数据字段见表85 表85响应报文数据字段长度(字节说明监控管理数据文件D 抄报数据汇总文件ID 日交易索引文件D 4.7.5.5响应报文状态码此命令执行成功的状态码是‘6106' IC卡可能回送的错误状态码见表86 表86响应报文状态码 Sw1 Sw2 意 671 00” 长度错误使用条件不满足(应用被锁定 69” 85” '69" 01" 使用条件不满足(已经注册,不能再注册》 ‘6A" 文件没找到 82” 6A" P2不正确 ‘86” P] ‘6D' 00” INS不正确 ‘6E 00” CLA不正确 93” 03” 应用被水久锁定 5 应用流程 5.1税控收款机初始化 5.1.1使用用户卡初始化流程税控收款机使用用户卡初始化过程(见图3)描述如下将税控卡、用户卡插人税控收款机中,先选择对应的税务应用国、地税),然后税控收款机从税 a 控卡基本信息文件中读取税控收款机机器编号,与税控收款机内存储的机器编号比较,如一致则继续进行,否则退出初始化过程; b 税控收款机向税控卡发送取税控卡编号命令(GET_REGISTER_NB),得到4字节随机数+8 字节税控卡编号十MACl(4字节); 将4字节随机数+8字节税控卡编号MAC1组成命令数据域,税控收款机向用户卡发送“注册签字”命令(RGISTER_SIGN),得到合法的4字节MAC2; d 将4字节MAC2作为命令数据域,税控收款机向税控卡发“注册”命令(TERMINAL_REGIS TER),如果税控卡内注册标识置位,则说明此税控卡已注册过,不能再次注册;若没有置位，则将注册标识置位,该税控卡以后就不能再注册了,注册成功后,得到8字节税控卡使用口令用户卡用户卡向税控卡注册); 44
GB;/T18240.2一2018 读取税控卡基本信息文件中“应用起始日期”“应用截止日期”“纳税人单位名称”,并将上述信息写人税控收款机的存储单元;读取用户卡“税种税目索引文件”中的税率信息,并写人税控收款机的存储单元使用期限,单位,税率. 开始选择税务应用从税控卡中读取税控收款机机器编号退出注册比较税控收放机机器编号致向税控卡发出 GETREGISTERNB命令税控收款机处理税控回4节随机数8子W 税控卡编号与4字节MC1 用4字节随机数、8字节税控卡编号与MAc1组成命令数据域，向用户卡发出REGISTERsIGN命令检查税控卡编号的合法性退出注册不合法合法用户卡校验MAC1 退出注册不合法合法用户卡返回4字节的MAC2 用户卡处理用4字的AC2组成命令数域，向视控卡发出 TERMINALREGISTER命令不合法税控卡校验MAc2 退出注册合法置注册成功标志，返回税控卡使用PN 税控卡处理以后税控卡不能再注册将8字节税控卡使用PIN存放于税控收款机处理税控收放机内存单元从税控卡、用户卡读取相关信息发行信息、单位名称、税目税率等)，存放于税控收放机内存单元结束图3税控收款机税控卡使用用户卡注册流程 45
GB/T18240.2一2018 5.1.2使用网络初始化流程税控收款机使用网络初始化过程(见图4)描述如下将税控卡插人税控收款机中,先选择对应的税务应用国,地税),然后税控收款机从税控卡基 a 本信息文件中读取税控收款机机器编号,与税控收款机机器内存储的编号比较,如一致则继续进行,否则退出初始化过程; b 税控收款机向税控卡发送取税控卡编号命令(GET_REGISTER_NB),得到4字节随机数十8字节税控卡编号十MAC1(4字节); 将4字节随机数+8字节税控卡编号十MAC1组成命令数据域,税控收款机向税控收款机管理系统发送“注册签字”请求,得到合法的4字节MAC2; d 将4字节MAC2作为命令数据域,税控收款机向税控卡发“注册”命令TERMINAL_REGIS TER),如果税控卡内注册标识置位,则说明此税控卡已注册过,不能再次注册;若没有置位则将注册标识置位,该税控卡以后就不能再注册了,注册成功后,得到8字节税控卡使用口令; 读取税控卡基本信息文件中“应用起始日期"“应用截止日期”“纳税人单位名称”,并将上述信息写人税控收款机的存储单元;向税控收款机管理系统发送“税种税目索引请求”,返回税率信息,并写人税控收款机的存储单元(使用期限,单位,税率) 5.2开发票税控卡负责对开票数据进行合法性检查.并根据税种税目索引号对开票金额进行分类累计,更新日交易记录,最后生成发票税控码操作流程(见图5)如下税控收款机按税种税目索引号进行分类,计算总金额,并向税控卡发送“开票”命令(ISsUE a INvoICE),得到8字节命令响应数据,将8字节命令响应数据按先后顺序分为二组(4字节一组),按组把4字节十六进制数转换为10位十进制数,合并成20位十进制数值,其有效数作为发票税控码税控收款机保存发票明细,更新日累计,打印发票 b 注:在开发票前需选择对应的应用(国,地税),然后用选择发票类型指令(SELEcT_INvoCETYPE),选择对应的发票类型才可以进人开票流程 5.3抄报数据传递抄报数据传递操作流程(见图6)如下税控收款机根据抄报数据起始日期,抄报数据截止日期统计正常发票、退票、废票使用份数、正 a 常发票分类累计金额、退票分类累计金额,向税控卡发送“生成抄报数据”命令(DECLARE DUTY):; b 税控卡返回税控卡卡内正常发票总累计金额(6字节),税控卡卡内退票总累计金额(6字节、状态字(1字节),MACl(4字节)电子签名(128字节):; 税控收款机将税控卡编号(8字节、抄报数据(94字节)、税控卡卡内正常发票总累计金额 6字节、税控卡卡内退票总累计金额(6字节、状态字(1字节)MAC1(4字节),电子签名 128字节)组成抄报数据记录,向用户卡发送“汇总抄报数据”命令(DATA_cOLLECT) d 税控收款机抄报数据记录汇总后传送到税控收款机管理系统; 税控收款机管理系统接收抄报数据记录,并进行验证和统计 e 注:在开发票前需选择对应的应用国、地税),然后用选择发票类型指令(SELECT_INVOICE_TYPE),选择对应的发票类型才可以进人抄报数据传递流程 46
GB;/T18240.2一2018 开始选择税务应用从税控卡中读取税控收款机机器编号比较税控收款机机器编号退出注册阿税控卡GEREGISTER_NB 税控收款机处理税控卡返回4节随机数、8字节税控卡编等与学书Gf 用4字节随机数、8字节税控卡编号与MAC1组成命令数据域向用户卡发出REGISTERSIGN命令否检查税控卡编号的合法性退出注册否退出注册税控收款机管理系统端校验MACI 税控收款机管理系统端返回4字节的 MAC2 税控收款机管理系统用4字节的MAC2组成命令数据域 TERMIALREGISTER 否税控卡校验MAC2 退出注册翼注珊成功标悲，返回税热卡便用PIN 以后税控卡不能再注册税控卡处理流程将8字节税控卡使用PIN存放于税控收款机内存单元从税控卡、大容量存储卡读取相关信息发行信息、单位名称、税目税率等，存放于税控收款机内存单元税控收款机处理流程结束图4税控收款机税控卡网络注册流程 47
GB/T18240.2一2018 开始向税控卡发送开票 ISSUENvoCE)命令税控卡是否已注册退出开票香的在便用mN发开票日期合法3 退出开票不合法合法退出开票检查税目合法性不合法合法检查发票号合法性退出开票不合法合法检查开票金额、累计合法性退出开票不合法合法生成响应数据更新日累计与内部金额总累计讲税控卡处理生成保存交易明细，打印发票结束图5开票流程 48
GB;/T18240.2一2018 开始向税控卡发送 DECLAREDU命令税控卡是否已注册退出否税控卡使用口令校验状态退出不通过通过检查报税日期合法性退出不合法由日累计记录计算税控卡抄报数据，与税控收款机的抄报数据比较，生成抄报记录并计算MAcC1 加密抄报数据明文，形成抄报数据签名税控卡处期向用户卡发送汇总 TAx_cOLLECT)命令检查税控卡注册号合法性退出不合法合法根据税控卡注册号与报税记录明文计算MAC2 数据不正确，退出汇总，比较MAc1与Ac2 连续三次错误则锁应用不相同相同根据税控卡注册号保存相应报税记录用户卡处理读取用户卡报税记录解密抄报数据密文税控收款机检查与统计申报数据竹理系统处理结束图6抄报数据传递流程 49
GB/T18240.2一2018 5.4抄报数据及发票数据的传递抄报数据及发票数据的传递操作流程为 a 当税控卡中明细标志为置位状态时,税控收款机先按5.3的a),b),c)步骤操作 b 税控收款机把规定时间段内发票打印数据通过用户卡或其他方式传送,也可通过具有网络或符合规范要求的接口的设备进行传递如果使用用户卡传递发票打印数据,税控收款机应根据发票打印数据大小与用户卡容量提示用户换卡纳税人把所有税控收款机抄报数据和发票数据传送到税控收款机管理系统 d 税控收款机管理系统接收抄报数据和发票数据之后,进行验证和统计 5.5监控管理数据回送监控管理数据回送操作流程(见图7)如下 a 税控收款机管理系统分别回送每台税控收款机下一次抄报数据传递的截止日期、发票限额、累计金额限额、税种税目、明细标志,向用户卡发送“回送监控管理数据”命令(ECHOPLEX CONTROLs) b 税控收款机读取用户卡上监控管理数据,向税控卡发送“更新监控管理数据”命令(UPDATE CONTROLS),更新税控收款机及其税控卡中的监控管理数据注在开发票前需选择对应的应用(国,地税),然后用选择发票类型指令(SELECT_INvoCE_TYPE),选择对应的发票类型才可以进人监控管理数据回送流程 5.6身份认证及数据安全传递 5.6.1税控收款机与税控卡身份认证比较税控卡发行信息中“税控收款机机器编号”与税控收款机内部存储的“税控收款机机器编号”是一致税控收款机初始化注册成功后将得到对应的税控卡使用口令,每次开机时需校验税控卡使用否口令 5.6.2税控卡与用户卡、税控收款机管理系统与用户卡的身份认证在执行税务专用指令时,IC卡先对命令报文中的MAC进行验证,如果正确则进行下一步的正常操作,并将出错计数器复位;连续出错3次时,Ic卡自动将当前的应用锁定上述的应用锁定为临时锁定,其后果等同于本部分的APPLIcAToNBL.ocK指令的运行后果在应用锁定后,通过APPLICATONUNBL0CK指令可以恢复当前应用,并且由IC卡将出错计数器复位 5.7日交易记录日交易记录数据结构见表87),按“税种税目”分类统计存储,税控卡至少存储3个月的日交易记录 50
GB;/T18240.2一2018 开始把下一次申报的截止日期、发票限额、累计限额、税目等数据进行加密并计算MAC2 向用户卡发送(ECHOPLEX_CONTROLS) 税控收款机命令管理系统处理 ======= 检查MAc2合法性退出不合法合法更新用户卡税控记录文件用户卡处理用读记录命令从用户卡中读出监控管理数据向税控卡发送 UPDATECONTRoLS)命令退出检查MAC2合法性不合法合法解密税控数据，更新税控卡税控文件抵扣累计金额税控卡处那图7监控管理数据回送流程表87日交易记录说明长度(字节) 当前日期当天正常发票份数当天退票份数当天废票份数税种税目索引号当天正常发票分类累计金额 6×6 当天退票分类累计金额前一笔交易的发票号(打印) 前一笔交易的税控码 51
GB/T18240.2一2018 对某一税种税目而言,当天应抄报金额=当天该税种税目“发票”金额-当天该税种税目“退票” 金额开票总份数=正常发票份数十退票份数十废票份数日交易记录的最后8字节用于ISsUE_INVOICE命令税控码缓存 5.8发票管理纳税人持用户卡到税务管理部门购买发票，一次最多可购买10段发票号(打印)不连续的发票税控收款机管理系统根据纳税人购买发票的数量及发票号码,形成发票文件发票文件为定长记录文件记录数为10,对应10段流水号不连续的发票信息,不够10段时用*00'填充发票领购信息的具体内容见表88 表88发票领购信息字节数据元长度 1d 1~10 发票代码 l1~14 发票起始号 15~18 发票终止号发票卷数 19一20 检测项目 6 税控1Ic卡检测项目见表89 表89检测项目序号检测项目触点电特性测试传输模式下1o触点的电特性接收模式下1o触点的电特性 CIK触点的电特性 RST触点的电特性静态VCC电性能测试时钟频率适应性 VCC电压适应性通讯功能测试(T- =0 复位应答测试数据位宽度测试字符宽度测试相连字符同向时间间隔测试相连字符反向时间间隔测试 52
GB;/T18240.2一2018 表89(续序号检测项目可接收的同向字符间隔测试可接收的反向字符间隔测试重发信号测试重发字符测试物理检测卡片尺寸长、宽、厚卡片的动态弯曲检测十部分功能性检测卡片的动态扭曲检测十部分功能性检测芯片触点定位芯片触点轮廓度抗紫外光测试抗静电测试整卡翘区测量卡片弯曲刚度测量卡片切边质量温度适应性测试化学十功能性检测四耐盐水检测十部分功能性检测耐醋酸检测十部分功能性检测耐碳酸钠检测十部分功能性检测耐乙醇检测部分功能性检测耐糖水检测十部分功能性检测耐乙二醉检测十部分功能性检测耐人工汗检测(碱性)十部分功能性检测耐人工汗检测(酸性)十部分功能性检测五基本功能的软件测试通用指令功能系统测试选择命令测试取响应命令测试取随机数命令测试外部认证命令测试内部认证命令测试读二进制文件命令测试读记录文件命令测试 53
GB/T18240.2?2018 89( ? ??? ???? ?? УPIN ?PIN PIN ?PIN ? ?? ??? ?? ??? ??? ??У?? ?????? ??? ?? ???? ?? ???? ? ?? ?? ?? ?? ???? ???? ?? ??? ?? ??? ?? 54
GB;/T18240.2一2018 表89(续序号检测项目外部认证命令的出错处理测试内部认证命令的出错处理测试读二进制文件命令的出错处理测试读记录文件命令的出错处理测试修改二进制文件命令的出错处理测试修改记录文件命令的出错处理测试记录文件添加记录命令的出错处理测试校验PIN命令的出错处理测试修改PN命令的出错处理测试解锁PIN命令的出错处理测试重装PIN命令的出错处理测试应用锁定命令的出错处理测试应用解锁命令的出错处理测试卡锁定命令的出错处理测试税控卡选择发票类型命令的出错处理测试取税控卡编号命令的出错处理测试税控卡注册命令的出错处理测试税控卡开发票命令的出错处理测试税控卡抄报数据传递命令的出错处理测试税控卡监控管理数据回送命令的出错处理测试用户卡税控卡注册签字命令的出错处理测试用户卡抄报数据汇总命令的出错处理测试用户卡抄报数据传递结束命令的出错处理测试用户卡发票分发命令的出错处理测试用户卡选择发票类型命令的出错处理测试稳定性测试与IC卡终端的兼容性测试六基本安全功能测试防插拔测试校验PIN的防拔测试修改PN的防拔测试解锁PN的防拔测试重装PIN的防拔测试应用锁定的防拔测试 55
GB/T18240.2一2018 表89(续序号检测项目应用解锁的防拔测试用户卡抄报数据汇总的防拔测试安全锁定功能测试应用锁定功能测试应用解锁功能测试卡锁定功能测试解锁PIN功能测试重装PIN功能测试修改二进制功能测试 56
GB;/T18240.2一2018 附录 A 规范性附录税控卡文件系统 A.1文件结构税控卡文件结构见图A.1 其他应用密钥文件税务应用 TSAMo1 EFO1 EF3135 EF2125 E4145 EF02 F05 M (3F0o) 密钥文件税务应用2 EFo1 EF3135 TSAM02 EF2125 EF4145 EF02 EF05 其他应用图A.1税控卡文件结构注税控卡税务应用1文件名为‘TsAMo1',税务应用2为'TsAM02" A.2密钥文件密钥文件(见表A.1)存储相关应用密钥,用于实现税控卡、用户卡及税务管理卡的双向身份鉴别加密税控收款机经营数据,生成发票税控码等表A.1密钥文件密钥类型发卡方用户卡税控卡税控收款机管理系统由MAMK用纳税户由DAMK用税控卡由MAMK用纳税户统应用主控制密钥主控密钥统一编码推导获得编号推导获得(二级编码推导获得DAMK( MAMK DAMK(一级分散) 分散) 级分散数据加密解密主 -级分散,分散因子 -级分散,分散因子 (二数据加密解密密钥一级分散,分散因子同上同上同上) 密钥 S
GB/T18240.2一2018 表A.1(续) 密钥类型发卡方用户卡税控卡税控收款机管理系统税控数据鉴别主 -级分散,分散因子(二级分散,分散因子税控数据鉴别密钥 -级分散,分散因子同上密钥同上同上 (一级分散,分散因子发票管理主密钥与用户卡相同 -级分散,分散因子同上发票管理密钥同上 -级分散,分散因子(二级分散,分散因子 PIN解锁主密用于解锁PN的密钥 -级分散,分散因子同上) MPUK) 同上同上 PIN重装主密钥(一级分散,分散因子(二级分散,分散因子用于重装PIN的密钥 --级分散,分散因子同上 MRPK) 同上同上税控码主密钥用税控税控码密钥税控码主密钥无收款机机器编号推导获得(一级分散税控收款机使用口令无无使用VERIFY 不分散 FIsSCALPIN校验用户卡PIN使用 (一级分散,分散因子主PIN 无 --级分散,分散因子同上同上 VERIFY校验发票类型索引文件文件标识符:‘EFo1',每种发票代码表示一种发票类型,总共支持5种类型,不足5种剩余的填 0x00 文件描述见表A.2. 表A.2监控管理数据文件文件标识(SFD) '01 定长记录文件文件类型文件大小文件存取控制读=自由改写=需要安全信息字节数据元长度内容说明发票类型代码监控管理数据文件文件标识符;‘EF2125',监控管理数据在每个税务应用下有5个文件,根据序号对应发票类型索引文件中一种发票类型的监控管理数据文件描述见表A.3 58
GB;/T18240.2一2018 表A.3监控管理数据文件文件标识(SFT 文件类型透明文件大小 29 文件存取控制改写=不准许(内部实现读=自由字节数据元长度内容说明开票截止日期 CCYYMMDD,年(2)月(1日(1 5l10 单张发票开票金额限额发票累计金额限额 1ll6 1722 退票累计金额限额每台税控收款机最多支持6种税种税目 2328 税种税目索引号字节表示一种税种税目,不够6种税种税目用 *00’填充前半个字节表示明细抄报方式,"0'表示不抄 29 明细抄报标志与税控码密钥标识符报明细;后半个字节为税控码密钥标识符 A.5基本信息文件文件标识符;‘EF02’ 文件描述见表A.4 表A.4基本信息文件文件标识(SFI '02 文件类型透明文件大小 163 文件存取控制读=自由改写=需要安全信息长度内容说明字节数据元卡类型标志 00';税控卡;*01';用户卡注册标志 ‘00’:已注册;*01'’没有注册 3~10 税控卡编号 11~18 税控收款机机器编号 1926 纳税人编码 20 2746 纳税人识别号 4750 应用启用日期 5154 应用有效日期 55 应用类型标识 56 应用版本 57 发卡方自定义FC1数据 58~157 100 纳税人单位名称 158161 主管分局代码 162 抄报方式 ‘01':用户卡传递;'02’;其他方式 163 税控收款机使用口令标志 00';使用原始口令;'01';使用随机口令 S
GB/T18240.2一2018 A.6日交易记录文件税控数据备份文件用于保存最新的100天开票交易记录文件标识符:‘EF3135',日交易记录在每个税务应用下有5个文件,根据序号对应发票类型索引文件中一种发票类型的日交易记录文件描述见表A.5 表A.5日交易记录文件文件标识(SFD) 文件类型循环记录文件记录大小 100 文件存取控制读=自由改写=不准许(内部实现字节数据元长度内容说明当前日期 CCYYMMDD,年(2)月(1日1 当天正常发票份数当天退票份数当天废票份数 9l0 每台税控收款机最多支持6种税种税目 1~16 税种税目索引号字节表示一种税种税目,不够6种税种税目用 00'填充 1752 当天正常发票分类累计金额 36 按税种税目每类存储,每类金额为4字节 53~88 36 按税种税目每类存储,每类金额为4字节当天退票分类累计金额 89~92 前一笔交易的发票号(打印用于IssUE_INvocE命令税控码缓存 93~100 前一笔交易的税控码 A.7抄报备份数据文件抄报数据文件用于保存最新60次抄报数据文件标识符;‘EF4l45',抄报备份数据在每个税务应用下有5个文件,根据序号对应发票类型索引文件中一种发票类型的抄报备份数据文件描述见表A.6 表A.6抄报备份数据文件文件标识(SFD 文件类型循环记录文件记录大小 1ll 读文件存取控制改写=不准许(内部实现) =自由字节长度数据元内容说明抄报数据起始日期 8 抄报数据截止日期 60
GB;/T18240.2一2018 表A.6(续》文件标识(sFI 文件类型循环记录文件记录大小 11 文件存取控制读=自由改写=不准许(内部实现字节数据元长度内容说明正常发票份数退票份数 13一l4 废票份数 15l6 -22 税种税目索引号 23 58 正常发票分类累计金额 36 按税种税目每类存储,每类金额为6字节退票分类累计金额按税种税目每类存储,每类金额为6字节 5994 36 税控卡正常发票总累计金额 95一l00 税控卡退票总累计金额 101ll06 1o 状态字 108~111 MAC1 A.8发票存储文件发票存储文件用于存储税控卡发票录人信息,记录数10,存储10卷发票文件标识符‘EF05' 文件描述见表A.7 表A.7发票存储文件文件标识(SF ‘05” 文件类型定长记录文件 20 文件大小文件存取控制内部改写读=自由字节数据元长度内容说明发票有无标志 00'无发票;'01'有发票 10 2~11 发票代码发票类型代码 13l6 发票起始号 1720 发票终止号 61
GB/T18240.2一2018 录附 B 规范性附录) 用户卡文件系统 B.1文件结构用户卡用户卡文件结构见图B.1 其他应用密钥文件税务应用 TID01 EF01 EF21~25 EF31一35 EF4l~45 EF02 EF05 MF (3F00) 撒钥文件税务应用2 TD02) EFO1 EEF21一25 EF31一35 E41~45 EF02 EF05 其他应用注:用户卡税务应用1文件名为:‘TID01',税务应用2文件名为‘TID02' 图B.1用户卡文件结构 B.2密钥文件密钥文件见附录A B.3发票类型索引文件文件标识符‘EF01',每种发票代码表示一种发票类型,总共支持5种类型,不足5种剩余的填 0x00 文件描述见表B.1 62
GB;/T18240.2一2018 表B.1发票类型索引文件文件标识(SFI 01 文件类型定长记录文件文件大小文件存取控制读=自由改写一需要安全信息字节数据元长度内容说明发票类型代码发票类型代码 B.4 监控管理数据文件文件标识符,"EF21一25',监控管理数帮在每个税务应用下有5个文件,根帮序号对应发粟类型索引文件中一种发票类型的监控管理数据记录数为用户卡所支持的税控收款机数文件描述见表 B,2 表B.2监控管理数据文件文件标识(sFD 文件类型定长记录文件记录大小文件存取控制读=自由改写=不准许(内部实现内容说明字节数据元长度税控卡编号数据加密密钥标识符开票截止日期 4字节单张发票开票金额限额 6字节 6字节发票累计金额限额明文 1033 税控数据密文 32 退票累计金额限额 6字节内容税种税目索引号 6字节明细抄报标志与税控码密钥字节标识符 MAC2 3437 B.5基本信息文件基本信息文件内含厂商代码、发卡方专用代码等内容文件标识符‘EF02' 文件描述见表B.3 83
GB/T18240.2一2018 表B.3基本信息文件 *02” 文件标识(sFI 文件类型透明文件大小 121 文件存取控制读=自由改写=需要安全信息字节数据元长度内容说明卡类型标志 00 ;税控卡;"01' '用户卡税控收款机数量纳税人编码 3一10 114 应用启用日期 15~18 应用有效日期 19 应用类型标识 20 应用版本发卡方自定义Fcl数据 21 22~121 纳税人单位名称 l00 B.6税种税目索引文件税种税目索引文件内含营业税税率,记录数为20(一张用户卡最多可存20种税种税目的税率,不够20种用‘00'’填充,但每台税控收款机最多支持六种税种税目) 文件标识符;‘EF03’ 文件描述见表B.4 表B.4税种税目索引文件 ‘03” 文件标识(SFD 文件类型定长记录文件 87 记录大小文件存取控制读=自由改写=需要安全信息字节数据元长度内容说明税种税目索引号经营税种项目代码税率经营项目中文名称 40 47 4887 经营项目英文名称 40 B.7抄报数据汇总文件用户卡抄报数据汇总文件用于汇总税控收款机抄报数据,对应不同发票类型,分别有5个汇总 64
GB;/T18240.2一2018 文件文件标识符;‘EF3135' 文件描述见表B.5 表B.5抄报数据汇总文件文件标识(SFD) 文件类型定长记录文件记录大小 248 改写=不准许(内部实现文件存取控制读=自由内容说明字节数据元长度汇总标志 00';没有汇总;'01';已汇总税控卡编号 1013 数据起始日期数据截止日期 14一17 1821 正常发票份数 22 -23 退票份数 2425 废票份数 2631 税种税目索引号 67 36 32 正常发票分类累计金额按税种税目每类存储,每类金额为4字节退票分类累计金额按税种税目每类存储,每类金额为4字节 36 68103 税控卡正常发票总累计金额 104一l09 10l15 税控卡退票总累计金额 16 状态字 117120 抄报数据MAC 121248 电子签名 128 密文 B.8发票领购信息文件发票领购信息文件用于存放购买的发票,记录数为10,最多可存放10段发票号码不连续的发票领购信息文件标识符;‘EF05’ 文件描述见表B.6 表B.6发票领购信息文件 *05” 文件标识(SFI 文件类型定长记录文件记录大小改写=需安全信息文件存取控制读=自由数据元字节长度内容说明 110 10 发票代码发票类型代码 65
GB/T18240.2一2018 表B.6(续 *05” 文件标识(sFD 文件类型定长记录文件记录大小文件存取控制 -自由改写=需安全信息读字节数据元长度内容说明发票起始号 12 发票终止号 l6一19 发票卷数 2021 税控收款机信息文件 B.9 税控收款机信息文件用于存放用户卡内税控收款机与税控卡的对应信息,记录数为税控收款机数量文件标识符;‘EF06’ 文件描述见表B.7 表B.7税控收款机信息文件 06” 文件标识(SFI 文件类型定长记录文件 16 记录大小文件存取控制读=自由改写=需安全信息数据元内容说明节字长度税控收款机机器编号 -8 税控卡编号 B.10发票分发临时文件发票分发临时文件用于临时存放发票分发信息文件标识符;'EF07' 文件描述见表B.8 表B.8发票分发临时文件 *07” 文件标识(SFD 文件类型透明文件文件大小 23 读=自由改写=不准许文件存取控制字节数据元长度内容说明 l0 110 发票代码发票类型代码 66
GB;/T18240.2一2018 表B.8(续 07！文件标识(SFT 文件类型透明文件文件大小 23 改写=不准许文件存取控制读=自由字节数据元长度内容说明 1215 发票起始号 1619 发票终止号 2023 MAC B.11分户开票编号文件(仅对多个纳税户共用一台税控收款机情况使用文件标识符‘EFO8',记录数200,最大支持二百个分户文件描述见表B.9 表B.9分户开票编号文件 08 文件标识(SFI 文件类型定长记录文件记录大小 122 文件存取控制读=自由改写一需要安全信息长度字节数据元内容说明分户编号各分户的编号 -22 分户纳税人识别号 20 纳税人识别号 23~102 纳税人名称 100 B.12行业分类信息文件文件标识符;‘EF09' 文件描述见表B.10. 表B.10行业分类信息文件文件标识(SFI *09 文件类型透明文件大小可变文件存取控制改写一需要安全信息读=自由字节数据元长度内容说明行业分类数量格式;HEX, 行业1发票类型代码 HEX 87
GB/T18240.2一2018 表B.10(续文件标识(SFI *09” 文件类型透明文件大小可变文件存取控制读一自由改写=需要安全信息字节数据元长度内容说明 HEXx 行业1分类代码 HEX,长度不足40个字节,应补空格(0x20)凑 44 40 行业1名称足40个字节 47 行业1税种税目代码 BCD码 45" + 行业N发票类型代码 46关N HEX HEx 行业N分类代码 46关Nl2 HEx.长度不是40个字节,应补空格(0x20)凑 40 46关N十342 行业N名称足40个字节 N+ BCD码行业N税种税目代码 46* -43一45 B.13日交易数据索引文件日交易数据索引文件用于存放用户卡内税控收款机与日交易数据文件的对应信息,记录数为税控收款机数量文件标识符;‘EF41一45’ 文件描述见表B.11 表B.11日交易数据索引文件文件标识(SFI 文件类型定长记录文件 18 记录大小文件存取控制读=自由改写=需安全信息数据元内容说明字节长度税控收款机机器编号 9l6 税控卡编号 1718 日交易数据文件标识符 B.14日交易数据文件日交易数据文件用于存放税控收款机的日交易数据,每台税控收款机对应一个日交易记录文件,每 68
GB;/T18240.2一2018 个文件的记录数为100 文件描述见表B.12 表B.12日交易数据文件文件标识(SFD 文件类型定长记录文件记录大小 193 文件存取控制读=自由改写=自由内容说明字节数据元长度当前日期 CCYYMMDD,年(2)月(1)日(1 当天正常发票份数当天退票份数 8 9~10 当天废票份数每台税控收款机最多支持6种税种税目税种税目索引号 1l一l6 字节表示一种税种税目当天正常发票分类累计金额 1740 24 按税种税目每类存储,每类金额为4字节当天退票分类累计金额按税种税目每类存储,每类金额为4字节 4164 24 6565 状态字 66~193 128 日汇总签名 B.15发票明细抄报总索引文件发票明细抄报总索引文件用于存放税控收款机的发票明细数据抄报索引文件信息,记录数为税控收款机数量文件标识符;‘EF10’ 文件描述见表B,13 表B.13发票明细抄报总索引文件 10” 文件标识(SFT 文件类型定长记录文件记录大小 13 改写=安全文件存取控制读=自由字节数据元长度内容说明 -8 税控收款机机器编号格式:BCD 税控收款机发票明细抄报索引文件标表示税控收款机使用的发票明细抄报索引文 9~10o 识符件的文件标识符表示税控收款机使用的发票明细发行信息文 1l12 发票明细发行信息文件标识符件的文件标识符 13 数据异或和校验上述数据的异或和校验 69
GB/T18240.2一2018 B.16税控收款机发票明细抄报索引文件税控收款机发票明细抄报索引文件用于存放税控收款机的发票明细数据文件信息,记录数可变文件标识符:从发票明细抄报总索引文件(EF10)中获取文件描述见表B.14 表B.14税控收款机发票明细抄报索引文件文件标识(SF1 文件类型定长记录文件 17 记录大小文件存取控制读=自由改写=自由字节数据元长度内容说明抄报起始日期格式;CCYYMMDD 58 抄报截止日期格式;CCYYMMDD 格式.HEX,表示发票明细文件存放的发票明 9~10 发票明细记录数细记录数表示税控收款机抄报使用的发票明细数据文 1l12 发票明细数据文件标识符件文件标识符格式:HEX,表示发票明细数据文件中的第发票明细开始记录编号 13一l4 条发票明细的编号格式;HEx,表示发票明细数据文件中的最后 1516 发票明细结束记录编号 -条发票明细的编号数据异或和校验上述数据的异或和校验 B.17发票明细发行信息文件税控收款机发票明细发行信息文件用于存放单个税控收款机的发票明细数据抄报索引文件信息文件标识符:从发票明细抄报总索引文件(EF10)中获取文件描述见表B.15 表B.15发票明细发行信息文件文件标识(SsFI) 定长记录文件文件类型记录大小文件存取控制改写=需安全信息读=自由内容说明字节数据元长度 " 发票明细数据文件标识符发票明细数据文件长度格式:HEX 70
GB;/T18240.2一2018 B.18发票明细数据文件发票明细数据文件用于存放税控收款机的发票明细数据文件标识符;从发票明细发行信息文件获取文件描述见表B.16 表B.16发票明细数据文件文件标识(sFD 文件类型透明可变文件大小文件存取控制读=自由改写=自由字节数据元长度内容说明发票明细数据1标志格式:HEX,AA 2-3 发票明细数据1数据长度发票明细数据1数据发票明细数据1数据异或和校验数据标志和数据长度不参与异或和校验发票明细数据N标志格式;HEX,AA 发票明细数据N数据长度发票明细数据N数据数据标志和数据长度不参与异或和校验发票明细数据N数据异或和校验注，发票明细数据标志固定为AA 71
GB/T18240.2一2018 录附 C 规范性附录) 税控Ic卡数字证书认证使用规范 C.1概述本附录包括以下主要内容: 税控IC卡CA功能的公钥密码应用,定义了公钥密码应用文件、文件结构、安全、公钥密码应用命令等内容本附录涉及的RSA非对称算法,模数N的长度至少为1024位,公钥指数E为65537 本附录涉及的sM2非对称算法,密钥长度至少为256位本附录适用于支持CA功能的税控IC卡本部分的使用对象主要是与税控收款机应用相关的税控IC卡设计、制造、检测、管理、发行以及应用系统的研制、开发、集成和维护等部门或单位,也可以作为其他行业IC卡应用的参考 C.2公钥密码应用 C.2.1 通则公钥密码应用的目的是通过非对称加密技术,加强税务应用的安全性,实现对交易敏感数据的可靠保护 C.2.2公钥密码文件 C.2.2.1非对称算法密钥文件非对称算法密钥文件(见表C.1)包括 -公钥文件:公钥文件中存放公钥公钥的使用要通过公钥文件的使用权限,在满足读条件后可读,满足写条件后可写 -私钥文件:私钥文件中存放私钥私钥的使用要通过私钥文件的使用权限,满足写条件后可写,私钥不可读表c.1税控IC卡上用于公钥密码应用的公钥和私钥分类用途产生数字信封加密公钥加密数据打开数字信封加密私钥解密数据签名公钥验证数字签名签名私钥产生数字签名 72
GB;/T18240.2一2018 C.2.2.2数字证书文件数字证书文件用来存储数字证书数字证书的写人和读取要通过数字证书文件的使用权限,在满足该条件后可该,满足写条件后可写在税务公钥密码应用中,建立税务加密证书和税控签名证书两个证书文件税务加密、签名证书和加密、签名密钥对应 C.2.3安全针对公钥密码应用的安全要求,增加UKPK应用数据更新密钥,用于管理公钥密码文件的更新权限;增加sTKPK应用数据维护密钥,用于写人RSA密钥的线路保护,见表C.2 私钥的使用权限控制使用税务应用级的税控收款机使用口令表C.2公钥密码应用使用的安全密钥和密码类用途备注 UKPK 更新密钥更新维护公钥密码文件新增维护密钥 STKPK 写人RSA密钥的MAC和加密钥新增 C.2.4公钥密码应用文件结构公钥密码应用的文件结构以表A.1的结构为基础,新增密码应用文件见图C.1 针对公钥密码应用的特殊要求.新增加加密公钥文件,加密私钥文件,加密数字证书文件、签名公钥文件、签名私钥文件和签名数字证书文件共六个文件,见表C.3 位于税控IC卡在税务应用1目录 TSAM1)和税务应用2(TSAM2)下,作为税控收款机专用IC基本文件的一部分,用于支撑税务应用系统中的公钥密码应用表c.3公钥密码应用文件数据区文件标识文件内容文件结构读控制写控制使用 *0011 UKPK RSA加密公钥文件内部无无 ‘0012” RSA加密私钥文件内部不允许读 UKPK PIN 0013” UKPK RsA签名公钥文件内部无税务应用目录 TSAMD ‘0014' RSA签名私钥文件内部不允许读 UKPK PIN ‘EFoD” RSA加密证书透明无 UKPK 无 ‘F0E” UKPK RsA签名证书透明无无 73
GB/T18240.2一2018 其他应用密钥文件 EFO1 E2125 EF3135 EF4l45 税务应用1 TSAM01 Er02 Er05 0013 0011 0012 0014 EFOD EFOE MF (FOo 密钥文件 EF01 F21~25 E31~35 EF41一45 税务应用2 TSAM02 EF02 EF065 001 0012 0013 0014 EFOD E0E 其他应用图C.1税控IC卡中公钥密码应用的文件结构 c.3公钥密码应用命令 SELEcCT_PKI_KEY(设置非对称密钥 C.3.1 C3.1.1定义和范围 SELECT_PKLKEY命令选择税控IC卡中指定公钥或私钥,用作后续的非对称密码运算 c.3.1.2命令报文 SELECT_PKIKEY命令报文见表C.4 74
GB;/T18240.2一2018 表C.4SELECT_PKL_KEY命令报文代码值 CL.A ‘80" NS A2” ！公、私钥文件标识 P2 *00 Lc Data 不存在不存在 C.3.1.3命令报文数据字段命令报文数据字段不存在 C.3.1.4响应报文数据字段响应报文数据字段不存在 C.3.1.5响应报文状态码此命令执行成功的状态码是*9000',IC卡可能回送的错误状态码见表C.5 表C.5响应报文状态码 Sw1 Sw2 67” ‘00” 长度错误 "69” '82” 安全状态不满足使用条件不满足 69” 85’ 82" 6A 文件没找到 ‘6A" ‘86' 参数P或巴不正确 '6D” '00' INS不正确 ‘6E” '00” CLA不正确 93” 03” 应用被永久锁定 C.3.2PKI_ENCRYPT公钥加密 C3.2.1定义和范围 PK1L_ENCRYPT命令用选定的公钥加密数据 C.3.2.2命令报文 PKIL_ENCRYPT命令报文见表C.6. 75
GB/T18240.2一2018 表C.6PK_ENCRYPT命令报文值代码 CL.A 80 NS ‘C2" 非对称算法标识 P *00’,RSA: ‘01',SM2 P2 ‘00'” L 待加密数据长度 Data 待加密数据 L 不存在 C.3.2.3命令报文数据字段命令报文数据字段为待加密数据对RSA算法,当待加密数据长度小于NLEN时.税控IC卡内部填充数据,填充规则为:定义待加密数据为M,长度为Len(M)字节,则填充结果EM为;EM=00ol021lIPsl00lIM 其中PS为不小于 8字节的随机数,Ps的长度为NLEN-3-l.en(M C.3.2.4响应报文数据字段响应报文数据字段为公钥加密结果 C.3.2.5响应报文状态码此命令执行成功的状态码是‘61XX',Ic卡可能回送的错误状态码见表c.7 响应报文状态码表C.7 SW1 SW2 意义 67" 00" 长度错误不满足使用条件(未选择密钥文件 69” ‘01’ 文件类型不匹配 69’” 81’ 69” '85’ 使用条件不满足 *6A '86” 参数PI或P2不正确 ‘6D INs不正确 00’ 6E” :00” CLA不正确 '93" 03 应用被永久锁定 76
GB;/T18240.2一2018 C3.3PKIDECRYPr私钥解密 C.3.3.1定义和范围 PKIL_DECRYPT命令用选定的私钥解密数据 C.3.3.2命令报文 PKIL_DECRYPT命令报文见表C.8 表c.8PKL_DECRYP命令报文值代码 CLA 80” Ns c4" 非对称算法标识: P 00'.RSA ‘01',SM2 P2 00 待解密数据长度 LgC Data 待解密数据不存在 C.3.3.3命令报文数据字段命令报文数据字段为待解密数据,待解密数据长度由非对称密钥模长决定 C.3.3.4响应报文数据字段响应报文数据字段为私钥解密结果 C.3.3.5响应报文状态码命令执行成功的状态码是‘61',Ic卡可能回送的错误状态码如表C,9所示表C.9响应报文状态码 sw1 Sw2 意义 67 ‘00' 长度错误 69” '01’ 不满足使用条件(未选择密钥文件 69” ‘81" 文件类型不匹配 69” *85' 使用条件不满足 ‘6A ‘86” 参数P1或P2不正确 *6D” *00' INSs不正确 '6E” '00' CL.A不正确 93” ‘03” 应用被永久锁定 77
GB/T18240.2一2018 C.3.4DGIAL_sIGNATURE(数字签名) C.3.4.1定义和范围 DGITALsIGNATURE命令用选定的私钥签名用户数据 C.3.4.2命令报文 DGITALsIGNATURE命令报文见表C.10. 表C,10DIGITAL_SIGNATURE命令报文值代码 80 CLA NS ‘C6" 非对称算法标识: P ‘00',RSA ‘01',SM2 P *00 L.c 待签名数据长度 Data 待签名数据 I 不存在 C3.4.3命令报文数据字段命令报文数据字段为签名数据当P1等于‘00'时税控IC卡内部应对待签名数据作填充,填充规则为设待签名数据为M.长度为Len(M),则填充结果EM1为.EM=0oIo1|IPsIlooIM,其中Ps 由‘FF'数据块组成,Ps的长度为NLEN一3-Ien(M),Ps的长度至少为1 C.3.4.4响应报文数据字段响应报文数据字段为数字签名结果 C.3.4.5响应报文状态码命令执行成功的状态码是‘61XX',IC卡可能回送的错误状态码见表c.11 表C.11 响应报文状态码 Sw1 Sw2 意义 '67" 00’ 长度错误 ‘69" 01 不满足使用条件(未选择密钥文件 69” 81’ 文件类型不匹配 69” ‘85” 使用条件不满足 ‘6A ‘86” 参数P1或P2不正确 78
GB;/T18240.2一2018 表c.11(续》 sw1 Sw2 意义 ‘6D” *00” INS不正确 6E” ‘00 CLA不正确应用被水久锁定 93’ *03” C3.5SIGNATURE_VERIFY验证签名 C.3.5.1定义和范围 sIGNATURE_VERIFY命令用选定的RsA公钥验证签名结果 c.3.5.2命令报文 sIGNATURE_VERIFY命令报文见表C.12 表c.12sIGNATUREVERIFY命令报文值代码 8o CL.A c8” INS 非对称算法标识 P 00',RSA; *01',SM2 P 00 数字签名长度 Data 数字签名 L.e 不存在 C.3.5.3命令报文数据字段命令报文数据字段为数字签名结果 C.3.5.4响应报文数据字段响应报文数据字段为验签结果 C.3.5.5响应报文状态码命令执行成功的状态码是'a1xx',C卡可能回送的错误状态码见表C.13 79
GB/T18240.2一2018 表C.13响应报文状态码 sw sw2 意义 67" 00 长度错误 69” 01’ 不满足使用条件(未选择密钥文件 ‘81' 文件类型不匹配 69” 69” ‘85” 使用条件不满足 ‘6A’ ‘86’” 参数PI或P2不正确 00’ *6D” INS不正确 ‘6E CLA不正确 00’ 93" ‘03” 应用被永久锁定 C.3.6GENERATE_ENVELoP(产生数字信封 c.3.6.1定义和范围 GENERATE_ENVELoP命令用选定的RsA私钥加密会话密钥,产生数字信封会话密钥用于对称运算 C.3.6.2命令报文 GENERATE_ENVELOP命令报文见表C.14 表C.14GENERATE_ENVELOP命令报文代码值 CI.A ‘80 NS 'CA P 对称算法标识 P2 *00” Le 不存在 Data 数字信封 L ‘XX',等于NLEN C3.6.3命令报文数据字段命令报文数据不存在 C3.6.4响应报文数据字段响应报文数据字段为数字信封密文 C.3.6.5响应报文状态码命令执行成功的状态码是'9000',IC卡可能回送的错误状态码见表C.15 80
GB;/T18240.2一2018 表c.15响应报文状态码 Sw sw2 意义 67" *00' 长度错误 69” '01’ 不满足使用条件(未选择密钥文件文件类型不匹配 69” '81” 69” ‘85” 使用条件不满足 ‘6A" ‘86” 参数P1或P2不正确 00’ 6D” INS不正确 6E CLA不正确 *00” ‘03" 93” 应用被永久锁定 C.3.7oPEN_ENVEL.oP打开数字信封 c.3.7.1定义和范围 OPEN_ENVELOP命令用指定RsA公钥解密数字信封,获取并保存会话密钥会话密钥用于对称运算 C.3.7.2命令报文 OPEN_ENVEL.OP命令报文见表C.16. 表C.16OPENENVELOP命令报文代码值 CL.A ‘80" NS *CC” P 对称算法标识 P2 00” xx',等于NLEN Lc Datd 数字信封不存在 c.3.7.3命令报文数据字段命令报文数据字段为数字信封 c.3.7.4响应报文数据字段响应报文数据字段不存在 C.3.7.5响应报文状态码命令执行成功的状态码是'9000',IC卡可能回送的错误状态码见表C.17 81
GB/T18240.2一2018 表c.17响应报文状态码 Swm Sw2 义愁 67” 00’ 长度错误 69” ‘01’ 不满足使用条件(未选择密钥文件 69” ‘81’” 文件类型不匹配 69” 85 使用条件不满足 6A" 86’ 参数PI或P2不正确 6D 00 Ns不正确 ‘6E *00' CLA不正确 93” 03’ 应用被永久锁定 c.3.8S12_SESsoN_KEY(SM12产生会话密钥 C.3.8.1定义和范围 SM2_SEsSION_KEY命令用指定椭圆曲线基点协商会话密钥并保存 C.3.8.2命令报文 sSM2_SESsION_KEY命令报文见表C.18 表c.18S2_SESsIoN_KEY命令报文值代码 CLA *80’ Ns ‘CE P 高四位表示对称算法标识,低四位表示密钥协商方向 P2 密钥协商步骤 d XX',lLc是否存在由密钥协商方向和协商步骤决定 Data 密钥协商中间数据 Ie 'XX',le是否存在由密钥协商方向和协商步骤决定 C.3.8.3命令报文数据字段命令报文数据为不存在或密钥协商中间数据 C.3.8.4响应报文数据字段响应报文数据字段为不存在或密钥协商中间数据 C.3.8.5响应报文状态码命令执行成功的状态码是'9000'或‘61XX',IC卡可能回送的错误状态码见表C.19 82
GB;/T18240.2一2018 表c.19响应报文状态码 sw1 Sw2 67” '00” 长度错误 69” '01” 不满足使用条件(未选择密钥文件 81 69” 文件类型不匹阻配 69" 85" 使用条件不满足 ‘6A" ‘86" 参数P或巴不正确 *6D” *00' INs不正确 '6E” '00” CLA不正确 93” 03” 应用被永久锁定 C.3.9SYNMIMIETRICAL._CRYPT对称运算 c.3.9.1定义和范围 sYMMETRIcAL_CRYPT命令用使用会话密钥或密钥文件指定密钥加解密数据 C.3.9.2命令报文 SYMMETRICAL_CRYPT命令报文见表C.20 表c.20sYMMETRICALCRYPT命令报文值代码 CL.A 80” NS A6” ,会话密钥 00’ P1 其他值,加密密钥D ,加密" *00' P 01',解密 L.c 'xx',待运算数据长度,必须为密钥分组长度整数僧待运算数据 Data 不存在 c.3.9.3命令报文数据字段命令报文数据为待运算的数据 C.3.9.4响应报文数据字段响应报文数据字段为运算结果 83
GB/T18240.2一2018 C.3.9.5响应报文状态码命令执行成功的状态码是‘61XX',XX’等于I.c IC卡可能回送的错误状态码见表C.21 表C.21响应报文状态码 SW1 Sw2 意义长度错误 67” 00’ ‘69" 01 不满足使用条件(未选择密钥文件 ‘81" 69” 文件类型不匹配 69” 85” 使用条件不满足 ‘6A’ 86’ 参数P1或P2不正确 ‘6D” :00” INS不正确 00’ *6E” CLA不正确应用被水久锁定 93’” 03’ c.3.10HASHH_oPERATo摘要运算) C3.10.1定义和范围 HASH_OPERATION命令使用指定摘要算法对数据进行压缩,运算结果用于数据签名或验签当数据长度小于等于64字节时,直接对数据进行压缩运算,否则以64字节为1块重复执行此指令命令处理完最后一块数据后,通过GETRESPONSE命令获取摘要值 c.3.10.2命令报文 HAsH_oPERATION命令报文见表C.,22 表C.22HAsH_oPERATIoN命令报文值代码 80 CLA A8” NS '00',无后续块; P ‘01',有后续块 P 摘要算法标识待运算数据长度 P1='00'时,ILc<=‘40” P1=*01'时,lc=‘40 待运算数据 Data 不存在 Le 84
GB;/T18240.2一2018 C.3.10.3命令报文数据字段命令报文数据为待运算的数据 C.3.10.4响应报文数据字段响应报文数据字段为不存在或摘要运算结果,响应数据的长度由摘要算法确定 C.3.10.5响应报文状态码命令执行成功的状态码是"61Xx',Ic卡可能回送的错误状态码如表c.23所示表.23响应报文状态码义 Sw1 Sw2 意 67” ‘00” 长度错误 "69” 01 不满足使用条件(未选择密钥文件 69" ‘81" 文件类型不匹配 ‘69" ‘85" 使用条件不满足 ‘6A" ‘86' 参数P或巴不正确 6D” '00' INS不正确 ‘6E” '00” CLA不正确 93” ‘03” 应用被永久锁定

税控收款机第2部分：税控IC卡规范GB/T18240.2-2018介绍

税控收款机是指具有税控功能的电子支付终端设备，其主要作用是实现对纳税人销售行为进行监控并上报国家税务部门。而税控IC卡则是税控收款机中的一种重要组成部分。为了规范税控IC卡的生产和使用，中国标准化协会于2018年发布了《税控收款机第2部分：税控IC卡规范GB/T18240.2-2018》标准。

该标准主要规定了税控IC卡的物理尺寸、材料、结构、电气性能等方面的技术要求，并明确了税控IC卡的试验方法、质量评定、包装、贮存和运输等内容。其中，税控IC卡的物理尺寸方面要求符合ISO/IEC 7810和ISO/IEC 7816-1标准；材料方面要求使用阻燃、无毒、环保的材料；结构方面要求包括芯片、连线、塑料封装等方面的设计要求。

此外，《税控收款机第2部分：税控IC卡规范GB/T18240.2-2018》标准还规定了税控IC卡的电气性能、可靠性等方面的试验方法。这些试验方法可以帮助生产厂家保证产品质量，并为用户提供可靠的技术参数。

通过采用符合《税控收款机第2部分：税控IC卡规范GB/T18240.2-2018》标准的税控IC卡，可以有效地保障税控收款机的正常运行，确保销售数据的准确性和安全性。因此，该标准的发布对于促进税收管理和推动税务数字化建设具有重要意义。

税控收款机第2部分：税控IC卡规范的相关资料

税控收款机第2部分：税控IC卡规范GB/T18240.2-2018介绍

和税控收款机第2部分：税控IC卡规范类似的标准

GB/T18240.3-2003

税控收款机第3部分:税控器规范

2022/10/31 18:34:07 现行

GB/T18240.1-2003

税控收款机第1部分:机器规范

2022/10/31 18:20:30 现行

GB/T18240.4-2004

税控收款机第4部分:银行卡受理设备规范

2022/10/31 20:44:24 现行

GB/T18240.6-2004

税控收款机第6部分:设备编码规则

2022/10/31 20:33:59 现行

GB/T18240.5-2005

税控收款机第5部分：税控打印机规范

2022/11/1 23:51:47 现行

GB/T18240.2-2018

税控收款机第2部分：税控IC卡规范

2022/8/13 16:13:29 现行

声明： 本站所有资源均来源于互联网，本站仅作为观摩学习的环境，将不对任何资源负法律责任。如果无意侵犯了您的权利，请及时发送邮件到“abc@gbbz.net”，本站会第一时间进行改正或删除处理，保证您的权利！本站资源仅供学习和参考，请勿用于商业用途，并请于下载后24小时内删除，否则产生的一切后果将由您承担！

GB/T18240.2-2018

税控收款机第2部分：税控IC卡规范

Fiscalcashregister—Part2:SpecificationforfiscalICcard

以图片形式预览税控收款机第2部分：税控IC卡规范

税控收款机第2部分：税控IC卡规范

税控收款机第2部分：税控IC卡规范GB/T18240.2-2018介绍

税控收款机第2部分：税控IC卡规范的相关资料

和税控收款机第2部分：税控IC卡规范类似的标准

相关推荐

软磁盘驱动器通用技术条件

办公事务处理用中西文电子打字机通用技术条件

数字电子计算机用阴极射线管显示设备通用技术条件

税控收款机第3部分:税控器规范

税控收款机第1部分:机器规范

标签