分类: 嵌入式
2012-12-18 10:17:31
当卡片上存在支付系统环境(PSE)时,IC卡必须为PSE中发卡行希望通过目录选择的应用列表提供一个目录结构。在这种情况下,所有应用在支付系统目录文件(DIR文件)中列出,支付系统目录文件的位置由PSE的FCI指出。
支付系统目录中的每一个记录都是一个结构数据对象,其值由如下所示的一个或多个目录入口组成。
支付系统目录中的每一个目录入口都是一个应用模板(标签‘61’),它包含表2
文件引用
根据文件的种类,文件可以通过文件名或SFI引用。
通过文件名引用
卡片中的任何ADF都可以通过它的DF名引用。ADF的DF名与它的AID对应或以AID作为DF名的开头。卡片中的每个DF名字必须在该卡内是唯一的。
通过SFI引用
SFI用于选择AEF。在一个给定的应用中可以通过SFI来引用任何一个AEF。该SFI使用5个位(bit)来编码,其值在1~30的范围内。SFI编码将在使用它的各命令中描述。SFI的结构见表1。
数据元
定义并解释借记/贷记应用数据交换过程中卡片和终端所需的相关数据元。包括数据元的名称、标识及功能等
数据对象列表
有时应卡片的要求,终端需要将指定的数据列表发送给卡片。为了减少IC卡内对这些数据的处理,这个指定数据列表不进行TLV编码,只包含若干V值。而V对应的TL(标签和长度)列表则在IC卡中预先定义,称为数据对象列表(DOL)。即IC卡在需要时将固定格式的DOL传给终端,终端根据DOL要求,按顺序组织对应的数据返回给卡片。
一个DOL是用一些TL条目连接而成的列表。每个条目代表一个加入DOL的单个数据元。每个条目的格式包括1~2个字节的标签来表明需要的数据对象,然后是1个字节的长度部分,表明本数据对象取值的字节长度。
DOL的基本格式如下:
标签1 数据长度 标签2 数据长度……标签n 数据长度
—— 处理选项数据对象列表(PDOL): 是终端在应用选择过程中从卡片中读出的数据对象列表(标签和长度),作为文件控制信息(FCI)的一部分包括在选择(SELECT)命令的响应信息中;列表对应的数据在GPO命令中传送给卡片。卡片获取的这些数据主要用于应用初始化。
—— 卡风险管理数据对象列表1(CDOL1):是终端在读应用数据过程中从卡片中读出的数据对象列表(标签和长度);列表对应的数据在第一次GENERATE AC命令中传送给卡片。卡片获取的这些数据主要用于卡片行为分析流程中。
—— 卡风险管理数据对象列表2(CDOL2):是终端在读应用数据过程中从卡片中读出的数据对象列表(标签和长度);列表对应的数据在第二次GENERATE AC命令中传送给卡片。卡片获取的这些数据主要用于交易结束流程中。
—— 交易证书数据对象列表(TDOL):是终端在读应用数据过程中从卡片中读出的数据对象列表(标签和长度);列表对应的数据在第一次GENERATE AC命令中传送给卡片。卡片获取的这些数据主要用于生成交易证书(TC)哈希计算。
—— 动态脱机数据认证对象列表(DDOL):是终端在读应用数据过程中从卡片中读出的数据对象列表(标签和长度);列表对应的数据在在内部认证INTERNAL AUTHENTICATE指令中传送给卡片。卡片获取的这些数据主要用于动态数据认证。